1Az Adatkezelő Adatai
2Az Adatkezelés Jogalapja
Az adatkezelés jogalapja:
- GDPR 6. cikk (1) bek. e) pont – közérdekű feladat teljesítése, az épületek energetikai jellemzőinek tanúsításáról szóló 176/2008. (VI. 30.) Korm. rendelet alapján
- GDPR 6. cikk (1) bek. b) pont – a szerződés teljesítésének szükségessége
- GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség teljesítése
3Az Adatkezelés Célja
- Energetikai tanúsítás megrendelésének feldolgozása – a megrendelésből adódó szerződés teljesítése
- Energetikai tanúsítvány elkészítése és kiadása – az ingatlan energetikai jellemzőinek tanúsítása
- Számlázás és pénzügyi követés – a szolgáltatásnyújtás ellenértékének felszámítása
- Ügyfélszolgálat és kapcsolattartás – a megrendeléssel kapcsolatos kommunikáció
- Jogszabályi kötelezettségek teljesítése – az energetikai tanúsító rendszernek történő adatszolgáltatás
- Archíválás és nyilvántartás – az adatkezelő nyilvántartási és jogi kötelezettségei teljesítése
4Az Adatkezelés során Kezelt Személyes Adatok Köre
4.1 Az Ügyfél Adatai
| Adatkategória | Jellegzetes tartalom |
|---|---|
| Azonosítási adatok | Vezetéknév, keresztnév, születési név, születési dátum |
| Lakcím adatok | Lakcím, tartózkodási hely, levelezési cím |
| Kapcsolattartási adatok | E-mail cím, telefonszám, faxszám |
| Céginformáció | Gazdálkodó szervezet neve, képviselő neve, ügyvezető adatai (jogi személy ügyfelek esetén) |
| Számlázási adatok | Adószám, védelmi jelzések, bankszámlaszám (szükség szerinti) |
| Szerződéses adatok | Megrendelés részletei, szolgáltatási megállapodás |
4.2 Az Ingatlan Adatai
- Az ingatlan címe, helyrajzi száma
- Az ingatlan típusa és főbb műszaki jellemzői
- Az energetikai berendezések típusa és paraméterei
- Fűtési, hűtési, használati melegvíz-ellátó és szellőztetési rendszer adatai
- Az energetikai tanúsítványban szereplő adatok
4.3 Fényképek és Vizuális Dokumentáció
- Az ingatlan belső és külső fotódokumentációja
- Berendezéseket ábrázoló fényképek
- Egyéb a tanúsítványhoz szükséges vizuális adatok
5Az Adatfeldolgozás Időtartama
| Adatkategória | Tárolási időtartam |
|---|---|
| Energetikai tanúsítvány és megrendeléshez kapcsolódó adatok | A tanúsítvány kiállítástól számított 10 év, vagy a jogszabályi kötelezettség alatt szükséges ideig |
| Számla és számlázási adatok | Adóhatósági jogszabályok szerint (általában 8 év a számla kiállítástól) |
| Ügyfélkapcsolati adatok (e-mail, telefon) | A szerződés teljesítéséig, vagy az ügyfélviszony befejezésétől számított 2 év |
| Jogszabályi felhatalmazáson alapuló adatkezelés | A jogszabály által előírt ideig |
| Marketing célú adatkezelés | Az ügyfél visszavonó nyilatkozatáig |
Az adatkezelés befejezésével az adatokat töröljük vagy megsemmisítjük, hacsak jogszabály eltérő megőrzési időt nem ír elő.
6Az Adatok Forrása
- Az ügyfél által közvetlenül szolgáltatott adatok (megrendelési lap, e-mail, telefon)
- Az ügyfél által az ingatlanról megadott műszaki jellemzők
- Az ingatlan-nyilvántartásból, kataszteri információkból
- Az energetikai tanúsító rendszer
- Az ügyfél által készített vagy rendelkezésre bocsátott fényképek, dokumentáció
7Az Adatok Címzettjei
| Címzett | Indoklás |
|---|---|
| Energetikai tanúsító nyilvántartási rendszer | Jogszabályi kötelezettség, szövetségi nyilvántartás |
| Ügyfél számlázási partner (szállító) | Szállítói számlaadatok kezelése |
| Könyvelő, adótanácsadó | Finanszírozási és adóbevallási kötelezettségek |
| Hatóságok, bíróságok | Ha jogszabályi kötelezettség vagy jogsérelem elhárítása szükséges |
| Postai és szállítási szolgáltatók | Az energetikai tanúsítvány fizikai továbbítása |
| Informatikai rendszerszolgáltató | Az adatok biztonságos tárolása és feldolgozása |
Az adatkezelő az adatok harmadik féleknek történő továbbítása során biztosítja az adatok megfelelő szintű védelmet.
8Adatfeldolgozók
| Adatfeldolgozó | Tevékenysége |
|---|---|
| Könyvelő / könyvelőiroda | Számlázás, pénzügyi nyilvántartás feldolgozása |
| IT szolgáltató | Informatikai infrastruktúra üzemeltetése |
| Posta / szállítmányozás | Az energetikai tanúsítvány fizikai szállítása |
Az adatfeldolgozók az adatkezelő utasításai alapján, adatfeldolgozási szerződéssel szabályozva végzik tevékenységüket.
9Adatbiztonság és Adatvédelmi Intézkedések
- Fizikai védelem: Az adatokat tartalmazó dokumentumok biztonságos helyen, zárt helyiségben kerülnek tárolásra
- Informatikai védelem: Szoftveres védelmi rendszerek, tűzfal, vírusvédelem
- Szervezeti intézkedések: Hozzáférési jogok korlátozása, szükséges képzés
- Adatmentés: Rendszeres adatmentési eljárások
- Titoktartási kötelezettség: Az adatkezelő és munkatársai titoktartási kötelezettségre vannak felkérve
10Az Érintett Jogai
10.1 Hozzáférés joga (GDPR 15. cikk)
Az érintett írásban tájékoztatást kérhet arról, hogy személyes adatait kezeli-e az adatkezelő, és ha igen: milyen adatokat, milyen céllal, milyen jogalapon, kik a címzettek, mennyi ideig tárolják, és milyen jogai vannak.
10.2 Helyesbítés joga (GDPR 16. cikk)
Az érintett jogosult arra, hogy az adatkezelőnél kérje pontatlan személyes adatainak helyesbítését.
10.3 Törlés joga (GDPR 17. cikk – „Elfelejttetéshez való jog")
Az érintett bizonyos feltételek alatt kérheti személyes adatainak törlését, különösen ha az adatok az adatkezelés céljához képest már nem szükségesek, az érintett visszavonja hozzájárulását, vagy az adatkezelés jogalaptalan. Az adatkezelő azonban nem törölheti az adatokat, ha azok jogszabály által előírt vagy szerződéses kötelezettség teljesítéséhez szükségesek.
10.4 Az adatkezelés korlátozása (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok helyességét, az adatkezelés jogalaptalan (de törlést nem kér), az adatkezelőnek már nincs szüksége az adatokra, vagy az érintett tiltakozik az adatkezelés ellen.
10.5 Adathordozhatóság (GDPR 20. cikk)
Az érintett kérheti, hogy személyes adatait közölt, géppel olvasható formátumban (pl. PDF, CSV) megkapja.
10.6 Tiltakozás joga (GDPR 21. cikk)
Az érintett tiltakozhat az adatkezelés ellen, ha az közérdekű feladat teljesítésén alapul, vagy közvetlen marketing célú adatkezelés esetén.
10.7 Az érintett jogainak gyakorlása
Az érintett jogait az alábbi módokon gyakorolhatja (az adatkezelő 30 napon belül köteles válaszolni):
11Panaszjog
Az érintett jogosult arra, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) panaszt tegyen, ha úgy véli, hogy személyes adatainak kezelése jogellenes.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
📍 1055 Budapest, Falk Miksa utca 9–11.
📞 (06-1) 391-1400
✉️ ugyfelszolgalat@naih.hu
12Alapértelmezett Hozzájárulás és Visszavonás
Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett a hozzájárulást bármikor visszavonhatja. A visszavonás azonban nincsen hatással a visszavonás előtti adatkezelés jogszerűségére.
13Automatizált Döntéshozatal és Profilalkotás
Az adatkezelő az érintett személyes adatai alapján nem végez profilalkotást és nem hoz automatizált döntéseket, amelyek az érintettre jelentős jogi vagy hasonló hatással járnának.
14Adatok Harmadik Országba Történő Továbbítása
Az adatkezelő az érintett személyes adatait harmadik (EU/EGT-n kívüli) országba nem továbbítja.
15Gyermekek Adatainak Kezelése
Az adatkezelő 16. életéven aluli gyermekek adatait nem kezeli közvetlenül. Amennyiben a szülő vagy törvényes képviselő az energetikai tanúsítást megrendeli, szülői/gondnoki hozzájárulás szükséges.
16A Tájékoztató Módosítása
Az adatkezelő fenntartja a jogot, hogy a tájékoztatót módosítsa. A módosításokat e-mail listán történő értesítés útján, vagy az adatkezelő honlapján való közzététellel teszi közhírré.