ADATKEZELÉSI TÁJÉKOZTATÓ
– az Everest & Partners Kft. által nyújtott pályázati, szerződéskezelési, ügyfélkezelési és marketing szolgáltatásokhoz kapcsolódó adatkezelésekről – 

Az Everest & Partners Korlátolt Felelősségű Társaság (az „Everest & Partners Kft.”) mint energetikai és fenntarthatósági megoldásokkal foglalkozó vállalat, kezeli a Pályázati Portálra látogatók, regisztrált felhasználók, valamint a Pályázati Portálon keresztül pályázatot benyújtó személyek személyes adatait. 

A jelen adatkezelési tájékoztató (az „Adatkezelési Tájékoztató”) célja, hogy Ön, mint az adatkezelési művelet érintettje, személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban. 

A jelen Adatkezelési Tájékoztató az Everest & Partners Kft. által nyújtott pályázati, szerződéskezelési, ügyfélkezelési és marketing szolgáltatásokhoz kapcsolódó adatkezelési tevékenységekre vonatkozó szabályokat tartalmazza. Az Adatkezelési Tájékoztató kiterjed különösen az Everest & Partners Kft. által üzemeltetett online platformok, ügyfélkezelési rendszerek, kommunikációs csatornák és kapcsolódó szolgáltatások látogatói, regisztrált felhasználói, ajánlatkérői, pályázói és egyéb érintettjei személyes adatainak kezelésére, továbbá az ezekhez kapcsolódó kommunikációs, ügyintézési, szerződéskezelési, marketing- és technikai adatkezelési folyamatokra. Az egyes konkrét adatkezelési tevékenységek jellemzőit – különösen az adatkezelés célját, jogalapját, a kezelt személyes adatok körét, a személyes adatok megőrzésének idejét, valamint az adatkezelési műveletek egyéb jellemzőit – az 1. számú melléklet tartalmazza. 

Az Adatkezelési Tájékoztató tartalma időről időre módosulhat. Az Everest & Partners Kft. a módosításokról törekszik megfelelő tájékoztatást nyújtani az érintettek részére. Kérjük, hogy az Önt érintő adatkezelési tevékenységekkel kapcsolatos információk megismerése, valamint érintetti jogainak gyakorlása előtt minden esetben tekintse meg az Adatkezelési Tájékoztató hatályos és aktuális változatát, amely az Everest & Partners Kft. hivatalos weboldalán, valamint a Pályázati Portál felületén érhető el. 

Az Everest & Partners Kft. bizonyos adatkezelési tevékenységek során adatfeldolgozóként jár el az E.ON MyEnergy Korlátolt Felelősségű Társaság nevében. Az E.ON MyEnergy Korlátolt Felelősségű Társaság (székhelye: 1117 Budapest, Hengermalom út 18.; cégjegyzékszáma: 01-09-328978) (az „E.ON MyEnergy Kft.”) adatkezelőként végzett adatkezelési tevékenységeire vonatkozó részletes adatkezelési tájékoztató az E.ON adatvédelmi tájékoztató oldalán érhető el. 

1.  Az Adatkezelő személye és elérhetőségek 

A személyes adatok kezelője az Everest & Partners Kft. (székhelye: 1051 Budapest, Arany János utca 9. 2. em. 1. ajtó., cégjegyzékszáma: 01-09-336169; a továbbiakban: „Adatkezelő” vagy „Everest & Partners Kft.”). 

Az érintett a személyes adatainak kezelésével kapcsolatos kérdéseivel, észrevételeivel vagy kérelmeivel az Everest & Partners Kft. fenti postai elérhetőségére küldött, „érintetti kérelem” tárgymegjelöléssel ellátott levélben, a gdpr@everest.hu e-mail címre küldött üzenettel, valamint az Everest & Partners Kft. rendszeres elektronikus vagy telefonos ügyfélszolgálati csatornáin keresztül fordulhat az Adatkezelőhöz. 

2. Információs önrendelkezési jogok és jogorvoslati lehetőségek 

A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés és panasz esetén kérjük, hogy közvetlenül az Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti. 

A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (az ún. információs önrendelkezési jogok), amelyeket alapvetően az adatkezelés jogalapja határoz meg. Az 1. számú mellékletben külön jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják, korlátozhatják, vagy azzal kapcsolatban további feltételeket határozhatnak meg. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, az 1. számú melléklet vonatkozó részét, valamint a jog részletes tartalmával kapcsolatban a GDPR rendelkezéseit. 

a. Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.) 

Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

b. Hozzáférés (GDPR 15. cikk) 

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon. 

c. Helyesbítés (GDPR 16. cikk) 

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

d. Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk) 

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll. 

e. Adatkezelés korlátozása (GDPR 18. cikk) 

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül. 

f. Adathordozhatóság (GDPR 20. cikk) 

Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a 6. cikk (1) bekezdésének b) pontja szerint szerződés megkötéséhez szükséges és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 

g. Tiltakozás (GDPR 21. cikk) 

Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is.Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább. 

3. Jogorvoslati lehetőségek 

A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet: 

a. Közvetlenül az Adatkezelőhöz fordulhat az 1. pontban írt elérhetőségeken. 

b. Panaszt nyújthat be a felügyeleti hatósághoz: 

A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf.: 9.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391 1400; web: www.naih.hu) 

c. Keresetet nyújthat be az Adatkezelő, vagy az általa igénybe vett adatfeldolgozó ellen.  

Ön jogosult arra, hogy az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulni, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu. 

4. Megőrzési idők, adattörlés végrehajtása 

Az Adakezelő által alkalmazott leggyakoribb dokumentum és megőrzési idő kategóriák: 

Irat típus  Megőrzési idő  Vonatkozó jogszabály / ágazati magatartási kódex 
Pályázati anyagok, ajánlatkérések és konzultációs dokumentáció  5 (öt) év  A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a „Ptk.”) 6:22. § (1) bek. 
Szerződéskötéshez, ügyfélazonosításhoz és jogosultságellenőrzéshez kapcsolódó dokumentumok  5 (öt) év  Ptk. 6:22. § (1) bek. 
Megkötött szerződések és kapcsolódó teljesítési dokumentáció  5 (öt) év  Ptk. 6:22. § (1) bek. 
Marketing- és kommunikációs compliance, hozzájárulás-kezelési, kommunikációs jogosultságkezelési, suppression-, tiltakozás- és kapcsolatfelvételi lifecyclefolyamatokhoz kapcsolódó nyilvántartások, audit logok és compliance dokumentáció  5 (öt) év  Ptk. 6:22. § (1) bek. 
Incidensnaplók és biztonsági események  5 (öt) év  Ptk. 6:22. § (1) bek. 
Számviteli bizonylatok  8 év  A számvitelről szóló 2000. évi C. törvény 169. §. 

 

Az egyes személyes adatok kezelésének az idejét, az 1. számú melléklet tartalmazza. 

5. Alkalmazott adatbiztonsági intézkedések 

Az Everest & Partners Kft. az általa végzett személyes adatkezelések biztonságát átfogó, kockázatalapú információbiztonsági megközelítés mentén biztosítja. Ennek keretében az Everest & Partners Kft. rendszeresen felülvizsgálja azokat az elektronikus információs rendszereket, üzleti folyamatokat és technikai-szervezési kontrollokat, amelyek keretében személyes adatok kezelése valósul meg. Az Everest & Partners Kft. a kockázatokkal arányos technikai és szervezési védelmi intézkedéseket alkalmaz, és azok megfelelőségét folyamatosan nyomon követi. 

Az Everest & Partners Kft. különösen az alábbi adatbiztonsági és információbiztonsági kontrollkategóriákat alkalmazza: 

  • hozzáférés- és jogosultságkezelési kontrollok;  
  • elektronikus információs rendszerek védelméhez kapcsolódó technikai kontrollok; 
  • adatkezelési lifecycle- és folyamatkontrollok;  
  • kommunikációs és marketing compliance kontrollok;  
  • naplózási, auditálási és visszakövethetőségi kontrollok;  
  • incidenskezelési, helyreállítási és üzletmenet-folytonossági kontrollok;  
  • külső szolgáltatókhoz és felhőalapú rendszerekhez kapcsolódó kontrollok;  
  • adatbiztonsági monitoring- és sérülékenységkezelési kontrollok;  
  • belső szabályozási, oktatási és megfelelőségi kontrollok.  

Az Everest & Partners Kft. a fenti intézkedéseket nem statikus megfelelési elemként, hanem folyamatosan fejlesztett és felülvizsgált kontrollrendszerként működteti, figyelembe véve a technológiai, szervezeti és jogszabályi környezet változásait. 

6. Verzió adatok 

Az Adatkezelési Tájékoztató 2026. május 29. napján került kiadásra. A jelen szöveg az Adatkezelési Tájékoztató 1. verziója. 

  1. számú melléklet: pályázati, szerződéskezelési, és ügyfélkezelési folyamatokhoz kapcsolód adatkezelések 
  2. számú melléklet: everest.hu weboldalhoz kapcsolódó adatkezelések 
  3. számú melléklet: üzleti célú megkeresésekhez kapcsolódó adatkezelések