Adatvédelmi irányelvek

A KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Társaság (a továbbiakban: ”Adatkezelő”) az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”) alapján az általa üzemeltetett, a www. kekkorkep.hu domain alatti weboldalra (a továbbiakban: ”Weboldal”) látogató felhasználókat (továbbiakban: „Felhasználó”) az alábbiakban tájékoztatja személyes adataik kezelésével kapcsolatban.

A Weboldal célja megkönnyíteni a vállalkozások közötti kapcsolatfelvételt, egy felületet/portált biztosít, ahol különböző termékekről és szolgáltatásokról tájékozódhatnak a regisztrált Felhasználók.

1.) AZ ADATKEZELŐ ADATAI
Az adatok kezelője a KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Társaság

Székhelye:
Képviseli:
E-mail címe:
Telefonszáma: +3678408290

2.) A KEZELT ADATOK KÖRE, CÉLJA ÉS IDŐTARTAMA
A.) A WEBOLDAL CÉGADMINISZTRÁTORI/CÉGMODERÁTORI SZEMÉLYES ADATKEZELÉSE

A Weboldalon a Felhasználónak lehetősége van külön erre rendszeresített felületen „cégét” regisztrálni. A regisztráláshoz az alábbi személyes adatok megadása szükséges:

  • teljes név,
  • e-mail cím, • jelszó. A Regisztrálást/Belépést követően a regisztrált felhasználónak (cégadminisztrátornak) lehetősége van a profilját szerkeszteni, fényképet megadni, hírfolyamhoz megjegyzést tenni, üzenetet küldeni illetőleg új személyt meghívni e-mail címének megadásával (cégmoderátor). A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.
Kezelt személyes adatok köreAdatkezelés jogalapjaAdatkezelés céljaAdatkezelés időtartama
teljes névhozzájárulás GDPR 6. cikk (1) bekezdés a) pontjaA felhasználói fiókba történő belépést szolgálja. Kapcsolattartás.hozzájárulás visszavonása; regisztráció törlése
e-mail címhozzájárulás GDPR 6. cikk (1) bekezdés a) pontjaA felhasználói fiókba történő belépést szolgálja. Kapcsolattartás.hozzájárulás visszavonása; regisztráció törlése

1

jelszóhozzájárulás GDPR 6. cikk (1) bekezdés a) pontjaA felhasználói fiókba történő biztonságos belépést szolgálja.hozzájárulás visszavonása; regisztráció törlése
esetlegesen a megjegyzésben/üzenetben foglalt egyéb adatokhozzájárulás GDPR 6. cikk (1) bekezdés a) pontjaTájékoztatás, weboldali kommunikáció, kapcsolattartás.hozzájárulás visszavonása; regisztráció törlése; megjegyzés törlése
fényképhozzájárulás GDPR 6. cikk (1) bekezdés a) pontja szerintWeboldali cégadminisztrátori profil kezelése.hozzájárulás visszavonása; regisztráció törlése; fénykép törlése

B.) AWEBOLDALCOOKIEKEZELÉSE

A Weboldal az alábbi cookie-kal összefüggésben kezel személyes adatokat és információkat.

Cookie elnevezése, A felhasznált személyes Az adatkezelés célja Adatkezelés típusa adat vagy információ időtartama

A Google mint külső szolgáltató szintén sütit kezelhet céljai megvalósítása érdekében. A Google süti kezeléséről a http://www.google.com/intl/hu/policies/ címen kapható tájékoztatás az adatkezelőtől.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

3.) A személyes adatok kezelésének jogalapja

A személyes adatok kezelése az Felhasználó önkéntes hozzájárulásán alapul, melyet a Weboldal felületén megjelenő külön szövegdobozban a megfelelő gombra történő kattintással adhat meg.
A Felhasználó a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

4.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett Adatfeldolgozók a

hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:

I.) Tárhely-szolgáltató SYSTECH GLOBAL Kft.

2

Címe: 1068 Budapest, Király utca 80. Telefon: +36209969661
Email: smsadmin@systech.hu

II.)
Csóti Krisztián e.v.
Címe: 6728 Szeged Pihenő u. 1/A. Telefon: +36302825885
E-mail: csoti.krisztian@kekcegcsoport.hu

III.)

Címe: Telefon: Email:

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

A személyes adatok nem kerülnek harmadik országba, illetve nemzetközi szervezet részére továbbításra.

5.) A Felhasználó jogai Hozzáférés joga

Az Adatkezelő Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) a Felhasználó azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre

…………………………..

………………………

………………………

………………………

………………………

3

bocsátani, kivéve, ha a Felhasználó másként kéri.

Helyesbítéshez való jog

A Felhasználó kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével, amely helyesbítést Adatkezelő indokolatlan késedelem nélkül köteles elvégezni.

Törléshez való jog (az elfeledtetéshez való jog)

A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a)  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b)  a Felhasználó visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. c)  a Felhasználó a GDPR 21. cikk (1) bekezdése alapján tiltakozik személyes adatai kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. d)  a személyes adatok kezelése jogellenesen történt;
  5. e)  a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f)  a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami

jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott

közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a GDPR 9. cikk (3) bekezdésének

megfelelően a népegészségügy területét érintő közérdek alapján;
d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából,

tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

4

  1. a)  a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b)  az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  3. c)  az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d)  a Felhasználó a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a)  az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  2. b)  az adatkezelés automatizált módon történik.

Intézkedések Felhasználó jogai kapcsán

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus

5

úton kell megadni, kivéve, ha a Felhasználó azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A GDPR 13. és 14. cikk szerinti információkat és a GDPR 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

6.) Adatvédelmiincidensekkezeléseésbejelentése

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentés legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja a Felhasználót az adatvédelmi incidensről.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet.

7.) Jogorvoslatilehetőségek

A Felhasználó személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz az alábbi elérhetőségeken:
e-mail: kek@kekcegcsoport.hu
postai cím: 6326 Harta, Rákóczi utca 11/A.

6

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.)
  • bíróságnál
  • Az elektronikus úton küldött reklámokkal (Hírlevél) kapcsolatban a Nemzeti Média- és Hírközlési Hatóság. A per elbírálása a törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 8.) Egyébrendelkezések
    Jelen Tájékoztatóra a magyar jog, különösen az Infotv. rendelkezései, valamint az Általános Adatvédelmi Rendelet irányadó. Budapest, 2019. (hónap) (nap) KéK Cégcsoport Kereskedői és Kivitelezési Korlátolt Felelősségű Társaság Adatkezelő