Adatkezelési tájékoztató
A KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Társaság (a továbbiakban:
”Adatkezelő”) az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban:
„Általános Adatvédelmi Rendelet” vagy „GDPR”) alapján az általa üzemeltetett, a www. kekkorkep.hu
domain alatti weboldalra (a továbbiakban: ”Weboldal”) látogató felhasználókat (továbbiakban:
„Felhasználó”) az alábbiakban tájékoztatja személyes adataik kezelésével kapcsolatban.
A Weboldal célja megkönnyíteni a vállalkozások közötti kapcsolatfelvételt, egy felületet/portált
biztosít, ahol különböző termékekről és szolgáltatásokról tájékozódhatnak a regisztrált Felhasználók.
1.) AZ ADATKEZELŐ ADATAI
Az adatok kezelője a KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Társaság
Székhelye: 6326 Harta, Rákóczi utca 11/A.
Képviseli: Scherer András ügyvezető
E-mail címe: kek@kekcegcsoport.hu
Telefonszáma: +3678408290
2.) A KEZELT ADATOK KÖRE, CÉLJA ÉS IDŐTARTAMA
A.)A WEBOLDAL CÉGADMINISZTRÁTORI/CÉGMODERÁTORI SZEMÉLYES ADATKEZELÉSE
A Weboldalon a Felhasználónak lehetősége van külön erre rendszeresített felületen „cégét”
regisztrálni. A regisztráláshoz az alábbi személyes adatok megadása szükséges:
• teljes név,
• e-mail cím,
• jelszó.
A Regisztrálást/Belépést követően a regisztrált felhasználónak (cégadminisztrátornak) lehetősége van
a profiljátszerkeszteni, fényképet megadni, hírfolyamhoz megjegyzést tenni, üzenetet küldeni illetőleg
új személyt meghívni e-mail címének megadásával (cégmoderátor).
A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
Kezelt személyes adatok
köre
Adatkezelés jogalapja Adatkezelés célja Adatkezelés időtartama
teljes név hozzájárulás
GDPR 6. cikk (1)
bekezdés a) pontja
A felhasználói fiókba
történő belépést
szolgálja.
Kapcsolattartás.
hozzájárulás
visszavonása;
regisztráció törlése
e-mail cím hozzájárulás
GDPR 6. cikk (1)
bekezdés a) pontja
A felhasználói fiókba
történő belépést
szolgálja.
Kapcsolattartás.
hozzájárulás
visszavonása;
regisztráció törlése
2
jelszó hozzájárulás
GDPR 6. cikk (1)
bekezdés a) pontja
A felhasználói fiókba
történő biztonságos
belépést szolgálja.
hozzájárulás
visszavonása;
regisztráció törlése
esetlegesen a
megjegyzésben/üzenetben
foglalt egyéb adatok
hozzájárulás
GDPR 6. cikk (1)
bekezdés a) pontja
Tájékoztatás, weboldali
kommunikáció,
kapcsolattartás.
hozzájárulás
visszavonása;
regisztráció törlése;
megjegyzés törlése
fénykép hozzájárulás
GDPR 6. cikk (1)
bekezdés a) pontja
szerint
Weboldali
cégadminisztrátori profil
kezelése.
hozzájárulás
visszavonása;
regisztráció törlése;
fénykép törlése
B.) A WEBOLDAL COOKIE KEZELÉSE
A Weboldal az alábbi cookie-kal összefüggésben kezel személyes adatokat és információkat.
Cookie elnevezése,
típusa
A felhasznált személyes
adat vagy információ
Az adatkezelés célja Adatkezelés
időtartama
A Google mint külső szolgáltató szintén sütit kezelhet céljai megvalósítása érdekében. A Google süti
kezeléséről a http://www.google.com/intl/hu/policies/ címen kapható tájékoztatás az adatkezelőtől.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik
alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az
Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés
megnevezéssel van lehetőség.
3.) A személyes adatok kezelésének jogalapja
A személyes adatok kezelése az Felhasználó önkéntes hozzájárulásán alapul, melyet a Weboldal
felületén megjelenő külön szövegdobozban a megfelelő gombra történő kattintással adhat meg.
A Felhasználó a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a
visszavonást megelőző adatkezelés jogszerűségét.
4.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a
hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:
I.)
Tárhely-szolgáltató
SYSTECH GLOBAL Kft.
3
Címe: 1068 Budapest, Király utca 80.
Telefon: +36209969661
Email: smsadmin@systech.hu
II.)
Csóti Krisztián e.v.
Címe: 6728 Szeged Pihenő u. 1/A.
Telefon: +36302825885
E-mail: csoti.krisztian@kekcegcsoport.hu
III.)
…………………………..
………………………
Címe: ………………………
Telefon: ………………………
Email: ………………………
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe,
amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
A személyes adatok nem kerülnek harmadik országba, illetve nemzetközi szervezet részére
továbbításra.
5.) A Felhasználó jogai
Hozzáférés joga
Az Adatkezelő Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az
Adatkezelő folytat-e adatkezelést, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték
vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai;
e) a Felhasználó azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó
érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen
várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó
rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív
költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta
be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre
4
bocsátani, kivéve, ha a Felhasználó másként kéri.
Helyesbítéshez való jog
A Felhasználó kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a
hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével, amely helyesbítést
Adatkezelő indokolatlan késedelem nélkül köteles elvégezni.
Törléshez való jog (az elfeledtetéshez való jog)
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) a Felhasználó visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
bekezdésének a) pontja értelmében hozzájárulását és az adatkezelésnek más jogalapja nincs;
c) a Felhasználó a GDPR 21. cikk (1) bekezdése alapján tiltakozik személyes adatai kezelése ellen
és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése
alapján tiltakozik az adatkezelés ellen;
d) a személyes adatok kezelése jogellenesen történt;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek
hozzájárulására vonatkozó feltételek).
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes
adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás
költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket, intézkedéseket
annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a
Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes
adatok másolatának, illetve másodpéldányának törlését.
Személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami
jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a GDPR 9. cikk (3) bekezdésének
megfelelően a népegészségügy területét érintő közérdek alapján;
d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1)
bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
5
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a
Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
d) a Felhasználó a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben
a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a
Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
Tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve
az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes
adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a
Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)
pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti
szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Intézkedések Felhasználó jogai kapcsán
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a
tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség
esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két
hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha
a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus
6
úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az
intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A GDPR 13. és 14. cikk szerinti információkat és a GDPR 15–22. és 34. cikk szerinti tájékoztatást és
intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy
– különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
6.) Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi
incidens a tudomására jutott, köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság
Hatóság részére, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán
belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A bejelentés legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit
és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges
számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét
és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira
és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja a Felhasználót az
adatvédelmi incidensről.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések
ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet.
7.) Jogorvoslati lehetőségek
A Felhasználó személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz az
alábbi elérhetőségeken:
e-mail: kek@kekcegcsoport.hu
postai cím: 6326 Harta, Rákóczi utca 11/A.
7
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az
irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/C.)
• bíróságnál
• Az elektronikus úton küldött reklámokkal (Hírlevél) kapcsolatban a Nemzeti Média- és
Hírközlési Hatóság.
A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per a
Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8.) Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az Infotv. rendelkezései, valamint az Általános
Adatvédelmi Rendelet irányadó.
Budapest, 2019. (hónap) (nap)
KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Kft.