Adatkezelés
ADATVÉDELMI TÁJÉKOZTATÓ
Az Energy Control Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja:
Az Energy Control Kft. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen Tájékoztató a Felhasználók/Érintettek által megadott személyes adatok kezelésének elveit tartalmazza.
A jelen Tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások (a továbbiakban: „Szolgáltatás”) használata során a Energy Control Kft-vel, mint adatkezelővel (a továbbiakban: „Adatkezelő”) ügyfélkapcsolatba kerülő vagy más szerződő, együttműködő partnerek (a továbbiakban: „Ügyfelek”), a magánszemély Ügyfelek és a jogi személy Ügyfelek által a Taskfit használatára feljogosított személyek, valamint a Társaság által üzemeltetett weboldal (www.energycontrol.hu – a továbbiakban: „Weboldal”) látogatói (a továbbiakban együtt: „Érintettek”) számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat a GDPR rendelkezéseivel összhangban.
Az egyéb személyes adat kezelésekről (például: munkavállalók, üzleti partnerek kapcsolattartói adatainak kezelése) a Társaság más tájékoztatóban, szabályzatban vagy az adatfelvételkor ad tájékoztatást az érintett számára.
A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető a https://www.energycontrol.hu/ címen. Az Érintett tudomásul veszi, valamint elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
Az Adatkezelő adatai:
Cégnév: Energy Control Energetikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2151 Fót, Kincskereső u 8/b
Cégjegyzékszám: 13-09-151596
Képviselő: Nagy Péter ügyvezető
E-mail: peter.nagy@energycontrol.hu
Az Érintettek köre, a Tájékoztató hatálya
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság, illetve akiknek adatait a Társaság rendelkezésére bocsátják. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez.
A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Társaság elsősorban azoknak a természetes személyeknek az adatait kezeli, akik elektronikus úton, a Weboldalon keresztül, vagy a peter.nagy@energycontrol.hu és a nora.czako@energycontrol.hu e-mail címre küldött adataikkal vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, a Társaság szolgáltatásait (a továbbiakban: „Szolgáltatás”) igénybe veszik, vagy ezeket megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek a Társaság elérhetőségein vagy a Weboldalra látogatnak. A Társaság kezeli továbbá természetes személy Ügyfelei, valamint nem természetes személy Ügyfeleinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói Ügyfelek által rendelkezésre bocsátott adatait.
Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.
A jelen Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére.
A jelen Tájékoztató 2021. március 1. napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.
2. Értelmező rendelkezések
A jelen Tájékoztató értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:
„személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő": a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„különleges adat": A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„adattovábbítás": a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
„adatvédelmi incidens": Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.
A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.
3. Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása
3.1. A Társaság által végzett adatkezelések általános céljai:
A Társaság tevékenységének végzéséhez, illetve az általa nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatás igénybe vevői, illetve jogi személy Ügyfelek esetében azok munkavállalói vagy az Ügyfelek által rendelkezésre bocsátott, természetes személyek adatainak kezelése a szerződések előkészítése, megkötése és teljesítése, valamint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatások igénybevételét és a megrendelések teljesítését, valamint az Ügyfelek kapcsolattartói adatainak kezelését is);
A lehetséges Ügyfelek számára nyújtott marketingtevékenység erre vonatkozó hozzájárulás alapján;
Az Érintett és a Társaság jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
Az Érintett adatainak továbbítása üzleti partnerek irányába, amennyiben az elkerülhetetlen, az Érintett részére történő Szolgáltatás nyújtását elősegíti és ahhoz az Érintett előzetesen hozzájárult;
f) A Társasággal kötött szerződés megszűnését követően a szerződésből, vagy a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló, vagy a Szolgáltatás nyújtásából fakadó igények érvényesítése;
g) A Szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
3.2. Az adatkezelések jogalapjai:
Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.
Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.
c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.
d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.
e.) A Társaság által elektronikus úton, távollevők részére nyújtott olyan Szolgáltatások esetében, amelyhez a Szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Társaság a Szolgáltatás nyújtására irányuló szerződés megkötése, a szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.
A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.
Egyes Szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei a Társaság által nyújtott Szolgáltatások igénybevételének.
3.3. Az Adatkezelés terjedelme, korlátai és alapvető elvei
Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.
3.4. Az adatok forrása:
A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait bocsátják a Társaság rendelkezésére.
3.5. Az adatkezelések időtartama:
Az adatkezelések időtartama az alábbi - azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.
Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában a Társaság adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.
A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján 8 évig megőrzési kötelezettség áll fenn.
A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel - a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.
4. Az egyes adatkezelések ismertetése:
4.1. A Weboldal látogatói adatainak kezelése
A Weboldalra történő belépés során a Weboldalt kiszolgáló szerveren technikailag automatikusan rögzítésre kerülhetnek egyes adatok, melyek a látogatás folyamán generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett Weboldalra látogató (a továbbiakban: „Felhasználó”) külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza. A rendszer ezeket az adatokat a Szolgáltatás nyújtásához, a működés biztonságához szükséges legrövidebb - jellemzően 1 napnál rövidebb - ideig kezeli, ezt követően az adatok felülírásra, azaz törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek.
Az adatkezelés célja: a Weboldal látogatása során a Weboldal tárhely szolgáltatója a Szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása
A kezelt adatok köre:
A kezelt adatok köre - adatkezelés célja
munkamenet azonosító - azonosítás
Az adatkezelés időtartama: a Weboldal megtekintésétől számított 3 nap.
4.2. Cookiek és azok kezelése
A Weboldal illetve az oldal külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a Weboldal regisztrált vagy regisztráció nélküli Felhasználói a Weboldalt számítógépről, vagy tabletről, mobiltelefonról használják. A cookiek használatának alapvető célja a Weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a megfelelő, személyre szabott hirdetések, ajánlatok megjelenítése és statisztikai adatok gyűjtése a Szolgáltatás további fejlesztését megalapozandó.
A cookie (vagy magyarul „süti”) egy információcsomag, általában egy kisméretű szöveges file, amelyek egyedi azonosítót tartalmaznak és a felhasználó számítógépén vagy a mobil eszközében tárolódnak, A sütit maga a meglátogatott Weboldal helyezi el a Felhasználó eszközén azonosítási céllal, így a Felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat.
A Weboldal az alábbi táblázatban összefoglalt sütiket alkalmazza, amikor a Felhasználók megnyitják a Weboldalt és az oldalakon böngésznek.
A Weboldal működéséhez feltétlen szükséges sütik
Az ilyen cookie-k nélkülözhetetlenek a Weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Társaság nem tudja garantálni a Weboldal elvártaknak megfelelő működését, sem pedig azt, hogy a Felhasználó minden általa keresett információhoz hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a Weboldal alapvető működéséhez szükségesek.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke, azaz a Felhasználótól hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek mint szolgáltatónak feltétlenül szüksége van.
Kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Adatkezelés célja: A Felhasználók azonosítása, és a látogatók nyomon követése.
Érintettek köre: A weboldal látogatói és a regisztrált Felhasználók.
Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetén a honlap látogatásának befejezéséig, míg más esetben 1 nap, 1 év, illetve 2 évig tart. Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az Adatkezelő tájékoztatja a Weboldal Látogatóit, Felhasználóit, hogy a Google Analytics segíti a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését. A Google Analytics a látogatók beazonosításához további cookie-t használ. A Google Analytics nem rögzít olyan IP adatokat, amelyekkel az Érintett beazonosítható lenne. A mérési adatokról, azok kezeléséről a Google az alábbi oldalán részletes felvilágosítást nyújt. Elérhetősége: https://policies.google.com/technologies/cookies?hl=hu
Süti használat beállítása a böngészőkben
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, a Felhasználóknak azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a Weboldal bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőbeli kezeléséhez információk, segítség a böngészők “help” felületein áll rendelkezésre.
Süti használat beállítása a Weboldalon
A Weboldalra történő bejelentkezést követően az Adatkezelő egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a Felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz. A Felhasználó a hozzájáruláskor tetszőlegesen beállíthatja, hogy mely süti típusok kezeléséhez járul hozzá a sütitípus előtti gomb bepipálásával, vagy a pipálás megszüntetésével.
A sütikezelés elfogadását követően a Felhasználó a láblécben található “Süti kezelés” linkre kattintva bármikor tetszőlegesen módosíthatja, megváltoztathatja hozzájárulását az oldal sütikezelését illetően.
Egyéb külső címekre mutató linkek
A Weboldal olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a Felhasználók tájékoztatását szolgálják („átlinkelés”). Az Adatkezelőnek nincs semmi befolyása ezen cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. A Társaság kéri a Felhasználókat, tekintsék át ezen oldalak Adatkezelési Tájékoztatóját, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adataikat bármilyen formában megadnák.
Kapcsolatfelvétel, információkérés, közlés, terméktámogatás
Az Érintettek a Weboldalon keresztül kapcsolatba léphetnek a Társasággal, illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. A terméktámogatási pont használatához a jelen Tájékoztató elfogadása szükséges.
Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre - adatkezelés célja
név - azonosítás
telefonszám - kapcsolatfelvétel, kapcsolattartás
email cím - kapcsolatfelvétel, kapcsolattartás
üzenet dátuma - azonosítás
üzenet tárgya és szövege - válaszadás, információ közlés
egyéb Érintett által megadott személyes adatok - válaszadás, információ közlés
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig.
A Társaság által nyújtott Szolgáltatáshoz kapcsolódó adatkezelések
Energetikai audit
Az épületek energetikai jellemzőinek tanúsításáról szóló 176/2008. (VI. 30.) számú Kormányrendelet alapján épületek energetikai jellemzőinek tanúsítására Adatkezelő energetikai tanúsítványt állít ki. Az Adatkezelővel történt kapcsolatfelvételt követően válik lehetővé a Szolgáltatás igénybevétele további adatok megadásával, illetve az energetikai audit szolgáltatás megrendeléssel.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre.
Az adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás,
Az adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése
A kezelt adatok köre és az adatkezelés célja:
A kezelt adatok köre - adatkezelés célja
név - azonosítás
számlázási cím - azonosítás
telefonszám - kapcsolattartás
email cím - azonosítás, kapcsolattartás
adószám - azonosítás
egyéb Érintett által megadott személyes adatok - Szolgáltatás teljesítéséhez szükséges adatok
megrendelt termék - teljesítéshez szükséges
fizetési mód - pénzügyi teljesítéshez szükséges
Az adatkezeléssel érintett tevékenység és folyamat: az Érintettek megrendelik a szolgáltatást, a fenti adataik megadásával, majd az Energetikai tanúsítvány elkészültét követően megfizetik a díjat.
Hozzáférésre jogosultak köre: elsősorban Adatkezelő, azonban az Adatkezelő által használt szoftverprogram az elkészült tanúsítványt továbbítja a Lechner Tudásközpont Nonprofit Korlátolt Felelősségű Társaság (1111 Budapest, Budafoki út 59) részére, így az Országos Építésügyi Nyilvántartás részére. A tanúsítványon szereplő adatok: megrendelő neve és címe, ingatlan adatai.
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszonyok az adatkezelés jogalapjául szolgálnak, azzal, hogy a számviteli bizonylatok vonatkozásában a kötelező megőrzési idő 8 év. Adatkezelő az általa készített tanúsítványokat, valamint az azt alátámasztó dokumentációt (számítást) a tanúsítvány kiállításától számított 10 évig köteles megőrizni.
A Társaság a számlakiállításhoz a www.szamlazz.hu weboldalon található alkalmazás szolgáltatásait veszi igénybe adatfeldolgozóként, amelynek adatkezelési tájékoztatója a következő linken érhető el: https://www.szamlazz.hu/adatvedelem/.
Kapcsolattartói adatok kezelése:
Az Adatkezelő üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.
Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél.
Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz az Érintettel –szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Üzletfelet érintő ügyekben.
A kezelt adatok köre - adatkezelés célja
név - azonosítás
emailcím - kapcsolattartás
telefonszám - kapcsolattartás
Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, hogy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk(1) bekezdés f) pont),
Adatkezelés ideje: Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)
4.8. Követeléskezelés
A követeléskezelés a Társaság jogos követeléseinek, kintlévőségek behajtására tett valamennyi intézkedést magában foglalja.
Érintettek köre: azon személyek, akikkel szemben a Társaságnak lejárt követelése van, illetve azon személyek, akiket a követelések érvényesítése céljából az adós társaságok (Ügyfelek) kapcsolattartóként megadnak.
Az adatkezelés célja: az Ügyfelek beazonosítása, kapcsolattartás
Az adatkezelés jogalapja: a Társaság jogos érdeke, hozzájárulás
A kezelt adatok köre és célja: név, email, cím, telefonszám, számlázási vagy levelezési cím
Az adatok forrása: az Érintett, vagy a Társaság Ügyfele
Az adatkezelés időtartama: az igényérvényesítésre nyitva álló határidő, illetve hatósági/peres vagy nemperes eljárások esetén azok időtartama
5. A hozzáférésre jogosultak személye:
Az adatokhoz csak a Társaság azon munkavállalói jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
6. Adatbiztonság
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
7. A személyes adatok tárolása, az adatkezelés
A személyes adatok tárolása főszabály szerint elektronikusan történik. Az Adatkezelő minden személyes adatot az AWS magas biztonsági szintű felhő rendszerében tárol, amely megfelel a GDPR előírásainak és elkötelezetten követi az Európai Bizottság adattovábbításra vonatkozó[dBZ2] Standard Szerződési Feltételeinek előírásait (SCCs). További információk: https://aws.amazon.com/privacy/, valamint: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/
8. Adatfeldolgozás, adattovábbítás
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
A Társaság részére adatfeldolgozást végző Adatfeldolgozók felsorolása:
e-Könyvelő Kft. könyvelési szolgáltatás
KBOSS.hu Kft. / szamlazz.hu (1031 Budapest, Záhony utca 7.) számlázási szolgáltatás
9. Adatvédelmi incidensek kezelése
A Társaság mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
10. Az Érintett adatkezeléssel kapcsolatos jogai
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulni a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.
Az Érintett jogai:
a) Tájékoztatás/ hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
b) Helyesbítés és törlés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) Törlés/elfeledtetés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.
d) Az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
e) Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
f) Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fentiek alól kivételt képez az az eset, ha a döntés:
- az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;- meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Érintett kifejezett hozzájárulásán alapul.
11. Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Társaság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
12. Felügyeleti hatóság
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
13. Keresetindítási jog (bírósághoz fordulás joga)
Az Érintett - panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Társasággal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per.
Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
14. Egyéb rendelkezések
A Társaság fenntartja a jogot arra, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsa.
A jelen Tájékoztató 2021. március 1. napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság fenntartja a jogot a Tájékoztató tartalmának megváltoztatására.
Kelt: Budapest, 2021. március 1.
Energy Control Kft.
Adatkezelő
Az Energy Control Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja:
Az Energy Control Kft. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen Tájékoztató a Felhasználók/Érintettek által megadott személyes adatok kezelésének elveit tartalmazza.
A jelen Tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások (a továbbiakban: „Szolgáltatás”) használata során a Energy Control Kft-vel, mint adatkezelővel (a továbbiakban: „Adatkezelő”) ügyfélkapcsolatba kerülő vagy más szerződő, együttműködő partnerek (a továbbiakban: „Ügyfelek”), a magánszemély Ügyfelek és a jogi személy Ügyfelek által a Taskfit használatára feljogosított személyek, valamint a Társaság által üzemeltetett weboldal (www.energycontrol.hu – a továbbiakban: „Weboldal”) látogatói (a továbbiakban együtt: „Érintettek”) számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat a GDPR rendelkezéseivel összhangban.
Az egyéb személyes adat kezelésekről (például: munkavállalók, üzleti partnerek kapcsolattartói adatainak kezelése) a Társaság más tájékoztatóban, szabályzatban vagy az adatfelvételkor ad tájékoztatást az érintett számára.
A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető a https://www.energycontrol.hu/ címen. Az Érintett tudomásul veszi, valamint elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.
Az Adatkezelő adatai:
Cégnév: Energy Control Energetikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2151 Fót, Kincskereső u 8/b
Cégjegyzékszám: 13-09-151596
Képviselő: Nagy Péter ügyvezető
E-mail: peter.nagy@energycontrol.hu
Az Érintettek köre, a Tájékoztató hatálya
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság, illetve akiknek adatait a Társaság rendelkezésére bocsátják. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez.
A jelen Tájékoztató személyi hatálya kiterjed a Társaságra, mint Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Társaság elsősorban azoknak a természetes személyeknek az adatait kezeli, akik elektronikus úton, a Weboldalon keresztül, vagy a peter.nagy@energycontrol.hu és a nora.czako@energycontrol.hu e-mail címre küldött adataikkal vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, a Társaság szolgáltatásait (a továbbiakban: „Szolgáltatás”) igénybe veszik, vagy ezeket megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek a Társaság elérhetőségein vagy a Weboldalra látogatnak. A Társaság kezeli továbbá természetes személy Ügyfelei, valamint nem természetes személy Ügyfeleinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói Ügyfelek által rendelkezésre bocsátott adatait.
Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.
A jelen Tájékoztató hatálya kiterjed a Társaság valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére.
A jelen Tájékoztató 2021. március 1. napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság jogosult a jelen Tájékoztató egyoldalú módosítására.
2. Értelmező rendelkezések
A jelen Tájékoztató értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:
„személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő": a Társaság továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„különleges adat": A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„adattovábbítás": a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
„adatvédelmi incidens": Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.
A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.
3. Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása
3.1. A Társaság által végzett adatkezelések általános céljai:
A Társaság tevékenységének végzéséhez, illetve az általa nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatás igénybe vevői, illetve jogi személy Ügyfelek esetében azok munkavállalói vagy az Ügyfelek által rendelkezésre bocsátott, természetes személyek adatainak kezelése a szerződések előkészítése, megkötése és teljesítése, valamint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatások igénybevételét és a megrendelések teljesítését, valamint az Ügyfelek kapcsolattartói adatainak kezelését is);
A lehetséges Ügyfelek számára nyújtott marketingtevékenység erre vonatkozó hozzájárulás alapján;
Az Érintett és a Társaság jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
Az Érintett adatainak továbbítása üzleti partnerek irányába, amennyiben az elkerülhetetlen, az Érintett részére történő Szolgáltatás nyújtását elősegíti és ahhoz az Érintett előzetesen hozzájárult;
f) A Társasággal kötött szerződés megszűnését követően a szerződésből, vagy a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló, vagy a Szolgáltatás nyújtásából fakadó igények érvényesítése;
g) A Szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
3.2. Az adatkezelések jogalapjai:
Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.
Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.
c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.
d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.
e.) A Társaság által elektronikus úton, távollevők részére nyújtott olyan Szolgáltatások esetében, amelyhez a Szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Társaság a Szolgáltatás nyújtására irányuló szerződés megkötése, a szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.
A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.
Egyes Szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei a Társaság által nyújtott Szolgáltatások igénybevételének.
3.3. Az Adatkezelés terjedelme, korlátai és alapvető elvei
Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.
3.4. Az adatok forrása:
A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait bocsátják a Társaság rendelkezésére.
3.5. Az adatkezelések időtartama:
Az adatkezelések időtartama az alábbi - azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.
Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában a Társaság adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.
A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján 8 évig megőrzési kötelezettség áll fenn.
A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel - a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.
4. Az egyes adatkezelések ismertetése:
4.1. A Weboldal látogatói adatainak kezelése
A Weboldalra történő belépés során a Weboldalt kiszolgáló szerveren technikailag automatikusan rögzítésre kerülhetnek egyes adatok, melyek a látogatás folyamán generálódnak. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett Weboldalra látogató (a továbbiakban: „Felhasználó”) külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza. A rendszer ezeket az adatokat a Szolgáltatás nyújtásához, a működés biztonságához szükséges legrövidebb - jellemzően 1 napnál rövidebb - ideig kezeli, ezt követően az adatok felülírásra, azaz törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek.
Az adatkezelés célja: a Weboldal látogatása során a Weboldal tárhely szolgáltatója a Szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása
A kezelt adatok köre:
A kezelt adatok köre - adatkezelés célja
munkamenet azonosító - azonosítás
Az adatkezelés időtartama: a Weboldal megtekintésétől számított 3 nap.
4.2. Cookiek és azok kezelése
A Weboldal illetve az oldal külső partnerei cookie-kat és hasonló technológiákat alkalmaznak, amikor a Weboldal regisztrált vagy regisztráció nélküli Felhasználói a Weboldalt számítógépről, vagy tabletről, mobiltelefonról használják. A cookiek használatának alapvető célja a Weboldal bizonyos alapfunkcióinak biztosítása, illetve a felhasználói élmény javítása, személyesebbé tétele, valamint a megfelelő, személyre szabott hirdetések, ajánlatok megjelenítése és statisztikai adatok gyűjtése a Szolgáltatás további fejlesztését megalapozandó.
A cookie (vagy magyarul „süti”) egy információcsomag, általában egy kisméretű szöveges file, amelyek egyedi azonosítót tartalmaznak és a felhasználó számítógépén vagy a mobil eszközében tárolódnak, A sütit maga a meglátogatott Weboldal helyezi el a Felhasználó eszközén azonosítási céllal, így a Felhasználó által használt eszköz felismerhető lesz, amikor egy bizonyos weboldalt meglátogat.
A Weboldal az alábbi táblázatban összefoglalt sütiket alkalmazza, amikor a Felhasználók megnyitják a Weboldalt és az oldalakon böngésznek.
A Weboldal működéséhez feltétlen szükséges sütik
Az ilyen cookie-k nélkülözhetetlenek a Weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül a Társaság nem tudja garantálni a Weboldal elvártaknak megfelelő működését, sem pedig azt, hogy a Felhasználó minden általa keresett információhoz hozzá fog jutni. Ezen cookie-k által tárolt adatok nem “gyűjtenek” személyes adatokat marketing, analitika, stb. célokra, kizárólag a Weboldal alapvető működéséhez szükségesek.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke, azaz a Felhasználótól hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek mint szolgáltatónak feltétlenül szüksége van.
Kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Adatkezelés célja: A Felhasználók azonosítása, és a látogatók nyomon követése.
Érintettek köre: A weboldal látogatói és a regisztrált Felhasználók.
Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetén a honlap látogatásának befejezéséig, míg más esetben 1 nap, 1 év, illetve 2 évig tart. Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
Az Adatkezelő tájékoztatja a Weboldal Látogatóit, Felhasználóit, hogy a Google Analytics segíti a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését. A Google Analytics a látogatók beazonosításához további cookie-t használ. A Google Analytics nem rögzít olyan IP adatokat, amelyekkel az Érintett beazonosítható lenne. A mérési adatokról, azok kezeléséről a Google az alábbi oldalán részletes felvilágosítást nyújt. Elérhetősége: https://policies.google.com/technologies/cookies?hl=hu
Süti használat beállítása a böngészőkben
Az Adatkezelő felhívja a Felhasználók figyelmét, hogy az internetes böngészők egy része automatikusan elfogadja a cookie-kat, a Felhasználóknak azonban lehetőségük van számítógépes böngésző programjának beállításaival, illetve azok módosításaival ezeket engedélyezni, kitörölni, vagy automatikusan visszautasítani. Amennyiben nem adja hozzájárulását a cookie-k alkalmazásához, az a Weboldal bizonyos funkcióinak nem teljes körű használatát eredményezheti. A sütik böngészőbeli kezeléséhez információk, segítség a böngészők “help” felületein áll rendelkezésre.
Süti használat beállítása a Weboldalon
A Weboldalra történő bejelentkezést követően az Adatkezelő egy felugró ablakban tájékoztatást nyújt az oldal sütikezelése részleteit illetően, ahol a Felhasználónak hozzájárulást kell adni az oldal sütikezelési eljárásaihoz. A Felhasználó a hozzájáruláskor tetszőlegesen beállíthatja, hogy mely süti típusok kezeléséhez járul hozzá a sütitípus előtti gomb bepipálásával, vagy a pipálás megszüntetésével.
A sütikezelés elfogadását követően a Felhasználó a láblécben található “Süti kezelés” linkre kattintva bármikor tetszőlegesen módosíthatja, megváltoztathatja hozzájárulását az oldal sütikezelését illetően.
Egyéb külső címekre mutató linkek
A Weboldal olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a Felhasználók tájékoztatását szolgálják („átlinkelés”). Az Adatkezelőnek nincs semmi befolyása ezen cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. A Társaság kéri a Felhasználókat, tekintsék át ezen oldalak Adatkezelési Tájékoztatóját, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adataikat bármilyen formában megadnák.
Kapcsolatfelvétel, információkérés, közlés, terméktámogatás
Az Érintettek a Weboldalon keresztül kapcsolatba léphetnek a Társasággal, illetve bizonyos adataik megadásával információt kérhetnek a Társaságtól. A Társaság leendő Ügyfelei közvetlen kapcsolatba léphetnek a Társaság kapcsolattartásra kijelölt munkavállalójával. A terméktámogatási pont használatához a jelen Tájékoztató elfogadása szükséges.
Az Érintettek köre: azon természetes személyek, akik a Társasággal kapcsolatba lépnek és információkat kérnek a Társaságtól, személyes adataik megadásával.
Az adatkezelés jogalapja: az Érintett hozzájárulása.
A kezelt adatok köre - adatkezelés célja
név - azonosítás
telefonszám - kapcsolatfelvétel, kapcsolattartás
email cím - kapcsolatfelvétel, kapcsolattartás
üzenet dátuma - azonosítás
üzenet tárgya és szövege - válaszadás, információ közlés
egyéb Érintett által megadott személyes adatok - válaszadás, információ közlés
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig.
A Társaság által nyújtott Szolgáltatáshoz kapcsolódó adatkezelések
Energetikai audit
Az épületek energetikai jellemzőinek tanúsításáról szóló 176/2008. (VI. 30.) számú Kormányrendelet alapján épületek energetikai jellemzőinek tanúsítására Adatkezelő energetikai tanúsítványt állít ki. Az Adatkezelővel történt kapcsolatfelvételt követően válik lehetővé a Szolgáltatás igénybevétele további adatok megadásával, illetve az energetikai audit szolgáltatás megrendeléssel.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre.
Az adatkezelés célja: a szerződés teljesítése, szolgáltatásnyújtás, ügyfelek beazonosítása, a számviteli törvény előírásai alapján az igénybe vett szolgáltatás adatainak rögzítése, valamint kapcsolattartás,
Az adatkezelés jogalapja: az Érintett hozzájárulása, illetve olyan szerződés teljesítése, amelyben az Érintett az egyik fél, illetve jogi kötelezettség teljesítése
A kezelt adatok köre és az adatkezelés célja:
A kezelt adatok köre - adatkezelés célja
név - azonosítás
számlázási cím - azonosítás
telefonszám - kapcsolattartás
email cím - azonosítás, kapcsolattartás
adószám - azonosítás
egyéb Érintett által megadott személyes adatok - Szolgáltatás teljesítéséhez szükséges adatok
megrendelt termék - teljesítéshez szükséges
fizetési mód - pénzügyi teljesítéshez szükséges
Az adatkezeléssel érintett tevékenység és folyamat: az Érintettek megrendelik a szolgáltatást, a fenti adataik megadásával, majd az Energetikai tanúsítvány elkészültét követően megfizetik a díjat.
Hozzáférésre jogosultak köre: elsősorban Adatkezelő, azonban az Adatkezelő által használt szoftverprogram az elkészült tanúsítványt továbbítja a Lechner Tudásközpont Nonprofit Korlátolt Felelősségű Társaság (1111 Budapest, Budafoki út 59) részére, így az Országos Építésügyi Nyilvántartás részére. A tanúsítványon szereplő adatok: megrendelő neve és címe, ingatlan adatai.
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, illetve azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszonyok az adatkezelés jogalapjául szolgálnak, azzal, hogy a számviteli bizonylatok vonatkozásában a kötelező megőrzési idő 8 év. Adatkezelő az általa készített tanúsítványokat, valamint az azt alátámasztó dokumentációt (számítást) a tanúsítvány kiállításától számított 10 évig köteles megőrizni.
A Társaság a számlakiállításhoz a www.szamlazz.hu weboldalon található alkalmazás szolgáltatásait veszi igénybe adatfeldolgozóként, amelynek adatkezelési tájékoztatója a következő linken érhető el: https://www.szamlazz.hu/adatvedelem/.
Kapcsolattartói adatok kezelése:
Az Adatkezelő üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.
Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél.
Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz az Érintettel –szükség esetén közvetlenül felvehesse a kapcsolatot, illetve kapcsolatot tudjon tartani az Adatkezelőt és az Üzletfelet érintő ügyekben.
A kezelt adatok köre - adatkezelés célja
név - azonosítás
emailcím - kapcsolattartás
telefonszám - kapcsolattartás
Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, hogy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk(1) bekezdés f) pont),
Adatkezelés ideje: Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)
4.8. Követeléskezelés
A követeléskezelés a Társaság jogos követeléseinek, kintlévőségek behajtására tett valamennyi intézkedést magában foglalja.
Érintettek köre: azon személyek, akikkel szemben a Társaságnak lejárt követelése van, illetve azon személyek, akiket a követelések érvényesítése céljából az adós társaságok (Ügyfelek) kapcsolattartóként megadnak.
Az adatkezelés célja: az Ügyfelek beazonosítása, kapcsolattartás
Az adatkezelés jogalapja: a Társaság jogos érdeke, hozzájárulás
A kezelt adatok köre és célja: név, email, cím, telefonszám, számlázási vagy levelezési cím
Az adatok forrása: az Érintett, vagy a Társaság Ügyfele
Az adatkezelés időtartama: az igényérvényesítésre nyitva álló határidő, illetve hatósági/peres vagy nemperes eljárások esetén azok időtartama
5. A hozzáférésre jogosultak személye:
Az adatokhoz csak a Társaság azon munkavállalói jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. A Társaságnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.
6. Adatbiztonság
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. A Társaság az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
7. A személyes adatok tárolása, az adatkezelés
A személyes adatok tárolása főszabály szerint elektronikusan történik. Az Adatkezelő minden személyes adatot az AWS magas biztonsági szintű felhő rendszerében tárol, amely megfelel a GDPR előírásainak és elkötelezetten követi az Európai Bizottság adattovábbításra vonatkozó[dBZ2] Standard Szerződési Feltételeinek előírásait (SCCs). További információk: https://aws.amazon.com/privacy/, valamint: https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/
8. Adatfeldolgozás, adattovábbítás
A Társaság a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.
A Társaság részére adatfeldolgozást végző Adatfeldolgozók felsorolása:
e-Könyvelő Kft. könyvelési szolgáltatás
KBOSS.hu Kft. / szamlazz.hu (1031 Budapest, Záhony utca 7.) számlázási szolgáltatás
9. Adatvédelmi incidensek kezelése
A Társaság mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
10. Az Érintett adatkezeléssel kapcsolatos jogai
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű a Társasághoz, mint Adatkezelőhöz fordulni a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.
Az Érintett jogai:
a) Tájékoztatás/ hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
b) Helyesbítés és törlés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) Törlés/elfeledtetés
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.
d) Az adat kezelésének korlátozása
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
e) Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
f) Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fentiek alól kivételt képez az az eset, ha a döntés:
- az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;- meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az Érintett kifejezett hozzájárulásán alapul.
11. Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a Társaság képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Társaság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
12. Felügyeleti hatóság
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
13. Keresetindítási jog (bírósághoz fordulás joga)
Az Érintett - panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Társasággal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per.
Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
14. Egyéb rendelkezések
A Társaság fenntartja a jogot arra, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsa.
A jelen Tájékoztató 2021. március 1. napjától hatályos további rendelkezésig vagy visszavonásig. A Társaság fenntartja a jogot a Tájékoztató tartalmának megváltoztatására.
Kelt: Budapest, 2021. március 1.
Energy Control Kft.
Adatkezelő
Energy Control Kft.
Nagy Péter
épület energetikus
energetikai auditor
energetikai szakreferens
energetikai auditor
energetikai szakreferens
létesítménymérnök
igazságügyi szakértő