Adatkezelési tájékoztató
Az EB‑Csoport Zrt. által üzemeltetett honlap, Partnerportál és mobilalkalmazás keretében végzett adatkezelésekről
| Verzió | 2.0 |
| Hatálybalépés | 2026. május 1. |
| Korábbi verzió | 1.0 — hatályos volt 2025. szeptember 1‑től 2026. április 30‑ig |
Bevezetés — a Tájékoztató hatálya
Jelen Adatkezelési tájékoztató (a továbbiakban: „Tájékoztató„) az EB‑Csoport Zrt. (a továbbiakban: „Adatkezelő„) által nyújtott alábbi szolgáltatások keretében megvalósuló adatkezelésekre együttesen alkalmazandó:
- Honlap — az Adatkezelő nyilvánosan elérhető honlapja és aldomainjei.
- Partnerportál — az Adatkezelő partnerei részére biztosított, böngészőben elérhető zárt felület.
- Mobilalkalmazás — a Partnerportál szolgáltatásait mobilkészüléken hozzáférhetővé tevő, az Apple App Store, illetve a Google Play Áruház hivatalos terjesztési csatornáin elérhető iOS és Android alkalmazás.
A Mobilalkalmazás funkcionálisan a Partnerportál mobil kliense; az ezen keresztül megvalósuló adatkezelések — a 3.7 pontban foglalt eltérésekkel — a Partnerportálra vonatkozó rendelkezésekkel azonos tartalmúak.
A jelen Tájékoztató a 2025. szeptember 1‑jén hatályba lépett, korábbi adatkezelési tájékoztatót módosítja és egységes szerkezetbe foglalja, kiterjesztve annak hatályát a Mobilalkalmazásra is. A korábbi rendelkezések érdemi tartalma változatlanul fennmarad.
1. Az Adatkezelő adatai, elérhetőségei
| Cégnév | EB‑Csoport Zrt. |
| Székhely | 2040 Budaörs, Sóvirág utca 2. |
| Levelezési cím | 1115 Budapest, Bartók Béla út 105–113. 4. ép. 2. em. |
| Cégjegyzékszám | 13 10 042407 |
| Adószám | 32144374‑4‑13 |
| Csoportos adóazonosító | 17781956‑5‑13 |
| Képviselő (honlap) | Csonka Tamás, cégvezető |
| Képviselő (Partnerportál és Mobilalkalmazás) | Vinkovits András, ügyvezető |
| Telefon | +36 1 791 2040 |
| Adatvédelmi ügyekben kapcsolat | adatvedelem@energiaborze.hu |
Az Adatkezelő adatvédelmi tisztviselőt nem alkalmaz, mivel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló (EU) 2016/679 rendelet (a továbbiakban: „GDPR„) 37. cikke szerinti kijelölés nem kötelező; az adatvédelmi megkereséseket a fenti levelezési címen, illetve e‑mail címen lehet előterjeszteni.
2. Fogalmak
A Tájékoztatóban használt fogalmak — különösen a személyes adat, adatkezelés, adatkezelő, adatfeldolgozó, érintett, hozzájárulás és adatvédelmi incidens — jelentése megegyezik a GDPR‑ban meghatározottakkal.
A Tájékoztató alkalmazásában továbbá:
- Felület: a Bevezetés 1.–3. pontjában felsorolt szolgáltatások bármelyike.
- Mobilalkalmazás: a Bevezetés 3. pontja szerinti iOS és Android alkalmazás együttesen.
- Felhasználó: az a természetes személy, aki valamely Felületet igénybe veszi.
3. Adatkezelési tevékenység
3.1 A partneri kapcsolatok kialakítása során történő adatkezelés
| Cél | Az ajánlati fázisban kommunikáció folytatása az üzletszerzés vagy egyéb együttműködés folyamatának elősegítése érdekében; szerződés előkészítése. |
| Kezelt adatok | Partnercég képviselőjének neve, kontaktszemély neve, e‑mail cím, telefonszám, titulus, munkakör. Egyéni vállalkozó esetén: nyilvántartási szám, adószám, igazolvány száma, cím. |
| Jogalap | GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása. |
| Időtartam | A hozzájárulás visszavonásáig, legfeljebb az utolsó kapcsolatfelvételtől számított 5 év. |
3.2 A szerződéses jogviszony során és az azt követő esetleges igényérvényesítés érdekében
| Cél | A szerződés teljesítése érdekében szükséges kapcsolattartás; a szolgáltatási cél megvalósítása; szabályszerű számla kiállítása; követelések érvényesítése. |
| Kezelt adatok | Kapcsolattartó neve, beosztása, e‑mail címe, telefonszáma; gazdasági műveletet elrendelő, utalványozó és a rendelkezés végrehajtását igazoló személy aláírása; átvevő, befizető aláírása. |
| Jogalap | GDPR 6. cikk (1) bekezdés b) pont — az adatkezelés a szerződés teljesítése érdekében szükséges. |
| Időtartam | A jogviszony tartamáig és az igények érvényesítésére nyitva álló idő végéig. |
3.3 A partneri kapcsolatok fenntartásához fűződő adatkezelés
| Cél | A szerződéses jogviszony megszűnése után az üzleti kapcsolat fenntartása. |
| Kezelt adatok | Kapcsolattartó neve, e‑mail címe, telefonszáma, beosztása. |
| Jogalap | GDPR 6. cikk (1) bekezdés a) pont — az érintett hozzájárulása. |
| Időtartam | A hozzájárulás visszavonásáig, legfeljebb az utolsó kapcsolatfelvételtől számított 1 év (a számviteli adatok kivételével). |
3.4 Adó‑ és számviteli kötelezettségek teljesítésével összefüggő adatkezelés
| Cél | Adó‑ és számviteli kötelezettségek teljesítése. |
| Kezelt adatok | Az érintett neve, címe, adózási státusza, adóazonosító jele, adószáma, a kiállított számlán szereplő egyéb azonosító adatok. |
| Jogalap | GDPR 6. cikk (1) bekezdés c) pont — jogi kötelezettség teljesítése; a 2017. évi CXXVII. törvény 169. § és 202. §, a 2000. évi C. törvény 167. §, valamint a 2003. évi XCII. törvény 47. §. |
| Időtartam | A jogviszony megszűnését követő 8 év. |
3.5 A Partnerportál használatával kapcsolatos adatkezelés
| Cél | A Partnerportálhoz való biztonságos hozzáférés biztosítása; felhasználói munkamenet kezelése; dokumentumok biztonságos letöltésének biztosítása; karbantartási bejelentések kezelése és nyilvántartása; rendszerbiztonsági követelmények teljesítése; audit nyomvonal biztosítása. |
| Kezelt adatok | Az érintett azonosítására és a bejelentkezésére szolgáló adatok (e‑mail cím, felhasználói azonosító); a hozzáféréshez kapcsolódó technikai adatok (IP‑cím, böngésző típusa, operációs rendszer, bejelentkezés időpontja); a portál használatára vonatkozó adatok (a használat időpontja, megtekintett oldalak, letöltött dokumentumok listája); a karbantartási bejelentésekkel kapcsolatos adatok; a hozzáférési jogosultságok nyilvántartása. |
| Jogalap | A szerződés teljesítéséhez szükséges hozzáférés tekintetében GDPR 6. cikk (1) bekezdés b) pont; a rendszerbiztonsági és naplózási adatkezelés tekintetében GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke (rendszerbiztonság, szolgáltatásminőség biztosítása). |
| Időtartam | Az authentikációs és bejelentkezési adatok a portál használatának megszűnésétől számított 3 évig; a karbantartási bejelentések a bejelentés lezárásától számított 5 évig; a monitoring és audit adatok 3 évig; az anonimizált használati statisztikák 2 évig kerülnek kezelésre. |
3.6 Termelési adatok monitorozása
| Cél | A partnerhez tartozó erőművek termelési adatainak valós idejű megjelenítése. |
| Kezelt adatok | A felhasználóhoz rendelt erőművek azonosító, telephelyi, teljesítmény‑ és termelési adatai, amennyiben azok természetes személy partnerhez vagy egyéni vállalkozóhoz köthetők. |
| Jogalap | GDPR 6. cikk (1) bekezdés b) pont — szerződés teljesítése. |
| Időtartam | A szerződéses jogviszony alatt és annak megszűnését követő 3 év. |
3.7 A Mobilalkalmazás használatával kapcsolatos adatkezelés
A Mobilalkalmazás a Partnerportál mobil kliense; rendeltetése a Partnerportálon elérhető szolgáltatások — különösen az erőmű‑monitorozás, a dokumentumletöltés és a karbantartási bejelentés — mobilkészüléken keresztüli igénybevételének biztosítása.
| Cél | A Mobilalkalmazáshoz való biztonságos hozzáférés biztosítása; a Partnerportállal megegyező tartalmú szolgáltatások mobilkészüléken keresztüli elérhetővé tétele. |
| Kezelt adatok | Az érintettnek a Partnerportálon használt azonosítása szerinti adatok, a hitelesítéshez szükséges, a Mobilalkalmazás által az érintett készülékén ideiglenesen tárolt adatok, valamint a 3.5 és 3.6 pont szerinti adatok a felhasználóhoz rendelt mértékben. A Mobilalkalmazás további személyes adatot nem gyűjt; így nem gyűjt különösen az érintett földrajzi helyzetére, kontaktjaira, naptárbejegyzéseire, fényképeire vagy hangrögzítéseire vonatkozó adatokat, eszközazonosítót, valamint nem alkalmaz reklámcélú azonosítót, sem felhasználói viselkedést követő (tracking) eljárást. |
| Jogalap | A szerződés teljesítéséhez szükséges hozzáférés tekintetében GDPR 6. cikk (1) bekezdés b) pont; a hitelesítési és naplózási adatkezelés tekintetében GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke (rendszerbiztonság, szolgáltatásminőség biztosítása). |
| Időtartam | Az érintett készülékén tárolt hitelesítési adatok az érintett kijelentkezéséig, a Mobilalkalmazás eltávolításáig vagy az adott hitelesítési adat érvényességének lejártáig kerülnek tárolásra. A backend oldali adatkezelés a 3.5 pont szerint. |
A Mobilalkalmazáson keresztül továbbított adatok az Európai Gazdasági Térségen kívülre nem kerülnek továbbításra.
4. Az érintettek jogai, információs önrendelkezési jogaik érvényesítése
4.1 Tájékoztatás és személyes adatokhoz való hozzáférés
Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla.
4.2 Helyesbítéshez, kiegészítéshez való jog
Az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését az érintett által szolgáltatott további személyes adatok alapján elvégzi.
4.3 Adatkezelés korlátozásához való jog
Az Érintett kérheti az adatkezelés korlátozását, ha (a) vitatja a személyes adatok pontosságát, (b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, (c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy (d) az Érintett tiltakozott az adatkezelés ellen.
4.4 Törléshez való jog (elfeledtetés)
Az Érintett kérheti személyes adatainak törlését, ha (a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, (b) az Érintett visszavonja a hozzájárulását, (c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy (d) a személyes adatokat jogellenesen kezelték.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a népegészségügy területét érintő közérdek alapján; archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból; jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5 Adathordozhatósághoz való jog
Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti azoknak egy másik adatkezelő részére történő közvetlen továbbítását. A jogosultság az Érintett által átadott adatokra korlátozódik; egyéb adatok hordozhatóságára lehetőség nincs.
4.6 Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.7 A kérelem teljesítésének határideje
Az Adatkezelő indokolatlan késedelem nélkül, de mindenképp a 4.1–4.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.
4.8 A jogok gyakorlása a Mobilalkalmazás kapcsán
Az Érintett a Mobilalkalmazásban tárolt hitelesítési adatok törlését az alkalmazásból történő kijelentkezéssel, illetve a Mobilalkalmazásnak az érintett készülékéről történő eltávolításával is kezdeményezheti. A backend oldali adatkezelést érintő kérelmét az Érintett az 1. pont szerinti elérhetőségeken jelentheti be.
5. Jogérvényesítési lehetőségek
Az Érintett az adatkezeléssel kapcsolatos panaszával az Adatkezelőhöz az adatvedelem@energiaborze.hu címen, vagy az 1. pontban megjelölt levelezési címen fordulhat. Az Érintett a jogainak megsértése esetén a felügyeleti hatósághoz, vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat.
A felügyeleti hatóság elérhetősége:
| Megnevezés | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Postacím | 1363 Budapest, Pf.: 9. |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Telefon | +36 (1) 391‑1400 |
| E‑mail | ugyfelszolgalat@naih.hu |
| Honlap | https://naih.hu |
6. Adatvédelmi incidensek kezelése
Az Adatkezelő minden tőle elvárhatót megtesz az adatvédelmi incidensek megelőzése érdekében. Az adatvédelmi incidens bekövetkezése esetén — a GDPR 33. és 34. cikkével összhangban — az Adatkezelő az adatvédelmi incidenst a tudomására jutásától számított 72 órán belül bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve azok körülményeit, hatásait és az orvoslásukra tett intézkedéseket.
7. Adatbiztonság
Az Adatkezelő az Érintett személyes adatainak védelme érdekében — az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira nézve fennálló, változó valószínűségű és súlyosságú kockázatra figyelemmel — megfelelő technikai és szervezési intézkedéseket alkalmaz. Ezek köre kiterjed a hozzáférések szabályozására, az adatok és az átviteli csatornák titkosítására, a rendszerbiztonsági ellenőrzésekre, az adatmentésre, valamint a munkatársak rendszeres képzésére.
A Partnerportál és a Mobilalkalmazás vonatkozásában az Adatkezelő különös gondot fordít a hitelesített hozzáférés biztosítására, a jogosultságok feladatkör szerinti elosztására és rendszeres felülvizsgálatára, az audit naplók vezetésére, valamint a kommunikációs csatornák titkosított továbbítására. A Mobilalkalmazás kizárólag az Apple App Store, illetve a Google Play Áruház hivatalos terjesztési csatornáin keresztül érhető el.
8. Egyéb rendelkezések
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A módosítás hatálybalépésének dátumáról és lényegi tartalmáról az Adatkezelő a honlapján — érdemi módosítás esetén pedig a Mobilalkalmazás indításakor megjelenő értesítés útján — tájékoztatja az Érintettet.
A jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a vonatkozó egyéb hatályos magyar jogszabályok rendelkezései az irányadók.
Hatályos: 2026. május 1. napjától. Készítette és jóváhagyta: EB‑Csoport Zrt.
