KMB ENERGY Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató az érintett természetes személy jogairól
személyes adatai kezelése vonatkozásában
az Európai Unió 2016/679 számú általános adatvédelmi rendelete alapján

 Hatályos: 2018. május 25. napjától

  1. BEVEZETÉS

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (továbbiakban: GDPR, vagy Rendelet, General Data Protect Regulation) előírja, hogy az Adatkezelő megfelelő intézkedéséket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

A Társaság a Rendelet értelmében adatkezelőnek minősül, a Rendelet szabályozása a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.

  1. A SZABÁLYZAT CÉLJA

Jelen Tájékoztató célja, hogy a KMB ENERGY Kft. (a továbbiakban: Társaság), mint Adatkezelő, ügyfelei, leendő ügyfelei, leendő munkavállalói, weboldalának látogatói, illetve minden egyéb érintett természetes személy számára átláthatóvá tegye az általa, honlapján nyújtott szolgáltatások igénybe vétele során követett adatkezelési eljárásokat, a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek. A Társaság alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

Jelen adatkezelési tájékoztató az alábbi oldal adatkezelését szabályozza: https://kmb-energy.hu/, (továbbiakban: Honlap)

  1. VONATKOZÓ JOGSZABÁLYOK

A Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, az adózás rendjéről szóló 2017. évi CL. tv., valamint a számvitelről szóló 2000. évi C. törvény (a bizonylatok kiállítását és megőrzését illetően) rendelkezéseit.

  1. A TÁJÉKOZTATÓ HATÁLYA

Jelen adatkezelési Tájékoztató hatálya a fenti Honlaphoz kapcsolódó adatkezelésekre, valamint az egyéb internetes megjelenési formákra terjed ki. A Tájékoztató hatálya nem terjed ki azon adatkezelésekre és szolgáltatásokra, amelyek a Honlapokon megjelenő, azokon hirdető, az Adatkezelőn kívüli harmadik fél szolgáltatásaihoz, nyereményjátékaihoz és egyéb, általuk közzétett tartalomhoz kapcsolódnak. A Tájékoztató nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapokon található hivatkozás vezet.

  1. A TÁJÉKOZTATÓ MÓDOSÍTÁSA

A Társaság fenntartja a jogot a Tájékoztató egyoldalú módosítására.
A mindenkori hatályos Tájékoztató a Honlapon érhető el.
A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.
A Tájékoztató módosítása a fenti címen történő közzététellel lép hatályba.

  1. A TÁRSASÁG, MINT ADATKEZELŐ ADATAI

Név: KMB ENERGY Energetikai és Épületgépészeti Korlátolt Felelősségű Társaság
Rövidített név: KMB ENERGY Kft.
Székhely: 6400 Kiskunhalas, Jókai u. 81-83.
Telefon: +36 77 521 300
Fax: +36 77 521 310
Cégjegyzékszám: 03-09-111536
Adószám: 13257240-2-03
E-mail: info@kmb-energy.hu
Önállóan képviseli: Osztrogonázc Zsolt ügyvezető

Nem folytatunk olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

  1. ADATVÉDELMI FOGALMAK MEGHATÁROZÁSA

A GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete alapján:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; ilyen adat például a név, telefonszám, IP cím, e-mail cím, stb.
  2. „érintett vagy felhasználó”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, az ajánlatkérő, állásra jelentkező, stb. Az egyes adatkezelések pontosan meghatározzák az érintettek köreit.
  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; ajánlatkérés, álláshirdetésre jelentkezés
  5. „Adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  6. „Nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
  7. „Adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  8. „Adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  9. „Adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  10. „Adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
  11. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  12. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

ilyen adatkezelést az Adatkezelő nem végez.

  1. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; azonosító kibocsátása és használata egy érintettel kapcsolatban
  2. „Tiltakozás”: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  3. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; például a tárhely-szolgáltató.
  4. „Adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik; a könnyebb érthetőség kedvéért, például a tárhely-szolgáltatás;
  5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; egy másik adatkezelő
  7. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; hackelés eredménye, zsarolóvírus, adatszivárgás, adatlopás
  9. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  10. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  11. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  12. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  13. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  14. „partner”: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
  15. „munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
  16. „Weboldal”: A https://kmb-energy.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő

 

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Rendelet 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését a Társaság minden egyes azonosított adatkezelése során biztosítja.

  1. „Célhoz kötöttség elve”: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
  2. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elvének szellemében, Társaságunk biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
  3. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. „Integritás és bizalmasság” elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
  7. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést –hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

  1. ADATTOVÁBBÍTÁS

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A KMB ENERGY Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

  1. ADATFELDOLGOZÁS

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Adatfeldolgozó igénybe vétele esetén a Társaság szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a Rendelet előírásait és rendelkezzen az előírt nyilvántartásokkal is.

Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak. Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk.

Adatkezelő az alábbi adatfeldolgozót veszi igénybe:

Tárhely-szolgáltató

  1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

  1. Adatfeldolgozó megnevezése és elérhetősége:

Médiacenter Hungary Kft.
Cím: 6000 Kecskemét, Sosztakovics u. 3.
Telefonszám: (76) 575 023

  1. A kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  2. Az érintettek köre: A weboldalt használó valamennyi érintett.
  3. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  4. Az adatkezelés időtartama, az adatok törlésének határideje: A weboldal használatának befejezéséig/ügy elintézéséig tart.
  5. Az adatfeldolgozás jogalapja: az érintett önkéntes hozzájárulása az Európa Parlament és Tanács (EU) 2016/679 rendelete (“GDPR”) 6. cikk (1) bekezdés a) pontja alapján, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

  1. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖRE, AZ ADATKEZELÉSEK CÉLJA, JOGCÍME, IDŐTARTAMA

Üzenetküldés, kapcsolatfelvétel

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, fax, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  2. Az érintettek köre: A weboldalon üzenetet küldő valamennyi érintett.
  3. Az adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése; hogy szerződéses jogviszony nélkül is válaszolhassunk az érintettől, illetve az érintett által képviselt cégtől vagy szervezettől érkező különféle megkeresésekre (érdeklődés, kapcsolattartás, stb.) akár személyesen, akár telefonon vagy az interneten keresztül.
  4. Az adatszolgáltatás elmaradásának következményei: Ha Ön nem adja meg szükséges adatait, nem tudjuk az Ön, illetve az Ön által képviselt cég vagy szervezet által kezdeményezett kérdéseket fogadni, arra reagálni, illetve Önnel kommunikálni.
  5. A kezelt adatok köre és az adatkezelés célja:

 

Személyes adat Az adatkezelés célja
név a kapcsolattartáshoz szükséges, azonosítás
e-mail cím a kapcsolattartáshoz szükséges, azonosítás
telefonszám a kapcsolattartáshoz szükséges, azonosítás
üzenet válaszadás
Az üzenetküldés időpontja Technikai művelet végrehajtása.
Az üzenetküldés kori IP cím Technikai művelet végrehajtása.

 

  1. Az adatkezelés időtartama, az adatok törlésének határideje: Az ügy elintézésig, a válaszadásig tart az adatkezelés.
  2. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a személyes adatai kezeléséhez a GDPR 6. cikk (1) bekezdés a) pontja alapján.
  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokhoz az adatkezelő vagy az általa megbízott alkalmazottja fér hozzá.
  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi elérhetőségeken tudja érintett kezdeményezni:
  • postai úton a 6400 Kiskunhalas, Jókai u. 81-83. szám alatti székhelyen
  • e-mail útján az info@kmb-energy.hu e-mail címen,
  • Telefon: +36 77 521 300
  • Fax: +36 77 521 310

 

Ajánlatkéréssel összefüggő adatkezelés

  1. Az érintetteknek lehetősége van arra, hogy a honlapon található űrlap igénybevételével és a következőkben részletezett adataik megadásával ajánlatot kérjenek az Adatkezelőtől.
  2. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.
  3. Az adatkezelés célja: hogy szerződéses jogviszony nélkül is válaszolhassunk az Öntől, illetve az Ön által képviselt cégtől vagy szervezettől érkező különféle megkeresésekre akár személyesen, akár telefonon vagy az interneten keresztül.
  4. Az adatszolgáltatás elmaradásának következményei: Ha Ön nem adja meg szükséges adatait, nem tudjuk az Ön, illetve az Ön által képviselt cég vagy szervezet által kezdeményezett ajánlatkérést fogadni, arra reagálni, illetve Önnel kommunikálni.
  5. Kezelt adatok köre és célja:

 

Személyes adat Az adatkezelés célja
név azonosítás
e-mail cím kapcsolattartás
telefonszám kapcsolattartás
tárgy válaszadás
üzenet válaszadás

 

  1. Az adatkezelés jogalapja: Az ajánlatkérés az érintett önkéntes hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja alapján.
  2. Adatkezelés időtartama: Az adatokat a szerződés létrejöttéig, az ügyfélkapcsolat, ill. egyéb jellegű kommunikáció időtartama alatt kezeljük.

 

Álláshirdetésre jelentkezők adatainak kezelése

  1. Az érintetteknek lehetősége van a KMB ENERGY Kft. által a https://kmb-energy.hu/karrier/ weboldalon meghirdetett állásokra jelentkezni fényképes önéletrajznak és motivációs levélnek az info@kmb-energy.hu e-mail címre történő megküldésével.
  2. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik.
  3. Az adatkezelés célja: Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.
  4. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
  5. A kezelt adatok köre:
  • Kapcsolattartási adatok: E körben olyan adatokat kezelhetünk elsősorban, mint az Ön vezeték- és keresztneve, email címe, telefonszáma.
  • CV adatok: Önéletrajzában, motivációs levelében szereplő vagy a felvételi eljárás során más módon közölt személyes adatnak minősülő információk, úgy mint végzettségek, korábbi munkahelyek, tapasztalat, jelenlegi vagy korábbi bérezésével kapcsolatos adatok, stb.
  1. Adatszolgáltatás elmaradásának következményei: Az adatszolgáltatás hiányában nem tudjuk jelentkezését feldolgozni és azzal kapcsolatban visszajelzést adni.
  2. Az adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 1 év leteltéig, vagy érintett időközben tett törlési igényéig.

Weboldal látogatási adatok

A. Cookie-k

  1. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
  2. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
  3. A kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
  4. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  5. Az adatkezelés célja: A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
  6. Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 5 napig tart.
  7. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
  8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  9. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van; Az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges az Európa Parlament és Tanács (EU) 2016/679 rendelete (“GDPR”) 6. cikk (1) bekezdés f) pontja alapján, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

B. Google Adwords konverziókövetés használata

  1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  google.de/policies/privacy/

 C. Google Analytics használata

  1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  1. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  1. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  1. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

  1. MILYEN EGYÉB ADATKEZELÉSI TEVÉKENYSÉGEKET VÉGEZ AZ ADATKEZELŐ?

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

  1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK GYAKORLÁSA

Az Érintettet az adatkezeléssel kapcsolatban az itt felsorolt jogok illetik meg. Ezeket a jogokat az Érintettnek a GDPR (azaz az Európai Parlament és a Tanács (EU) 2016/679 rendelete) illetve a magyar adatvédelmi törvény (rövidítve Infotv., azaz az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) biztosítja.

Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A hozzáférés joga

Ez lényegében tájékoztatást jelent arról, hogy milyen adatokat, miért és hogyan kezelünk az Érintettről.

Az Érintett jogosult arra, hogy a Társaságtól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. a Felhasználó személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai.
  5. a Felhasználó joga, a rá vonatkozó személyes adatok helyesbítéséhez, törléséhez vagy az adatkezelés korlátozásához, továbbá a személyes adatok kezelése elleni tiltakozáshoz;
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó információ;
  8. az esetleges automatizált döntéshozatal ténye, az alkalmazott logikára vonatkozó érthető információk, továbbá az az információ, hogy adatkezelés a Felhasználóra nézve milyen várható következményekkel jár.

A társaság a kezelt személyes adatok másolatait az érintett Felhasználó rendelkezésére bocsátja.

A helyesbítés joga

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Szükség esetén kérheti továbbá a hiányos személyes adatok kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

A törléshez való jogot a Rendelet más néven „az elfeledtetéshez való jog”-nak nevezi.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja korábban adott hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen (részletesen a „Tiltakozáshoz való jog” résznél), és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • ha tudomásunkra jut, hogy a kezelt adatok 16 évnél fiatalabb személytől származnak.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés nem lehetséges, amennyiben az adatkezelés szükséges:

  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést. Ez azt jelenti, hogy a korlátozott adatokat csak tárolhatjuk, de más módon csak az érintett hozzájárulásával vagy egyes törvényi esetekben használhatjuk fel. Az adatkezelés korlátozását akkor kérheti az érintett, ha:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  4. ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog

Ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen. Ekkor az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul.

Az előbbi a) és c) pontban említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az Adatkezelő tájékoztatja az érintetteket, hogy nem folytat automatizált döntéshozatalt Felhasználói esetében.

Az adatkezeléshez való hozzájárulás visszavonásához való jog

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A további szabályokat a Rendelet (GDPR) 34. cikke tartalmazza.

Eljárási szabályok

Adatkezelő a jogok érvényesítése előtt jogosult a hozzáférést kérő érintett személyazonosságának megállapítására. Az azonosítást szolgáló kiegészítő információk és adatok az azonosítást követően törlésre kerülnek.

Az adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését megtagadhatja, ha az érintettet nem áll módjában azonosítani.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. (Rendelet 12. cikk (3)-(5) bekezdés)

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri. (Rendelet 12. cikk (3)-(5) bekezdés)

  1. ADATBIZTONSÁG
  1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
  2. Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  1. Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  2. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
  1. A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható,
  1. Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.

 

  1. JOGORVOSLAT

Ha az Ön megítélése szerint a személyes adatok kezelése megsérti a GDPR-t vagy más adatvédelmi jogszabályt, javasoljuk, hogy elsőként velünk lépjen kapcsolatba a fent megjelölt elérhetőségeken annak érdekében, hogy felvetését minél gyorsabban és hatékonyabban megválaszolhassuk.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Amennyiben nem kíván velünk kapcsolatba lépni, sérelem esetén az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni. (Rendelet 77. cikke).

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

(Rendelet 78. cikke).

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. (Rendelet 79. cikke).

Kártérítés és sérelemdíj

  1. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
  2. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
  3. Az adatkezelő, illetve az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
  4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

  1. EGYÉB INFORMÁCIÓK

Adatkezelő kijelenti, hogy

  • a közölt személyes adatokat nyilvánosságra nem hozza, külföldre nem továbbítja;
  • a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Kelt: Kiskunhalas, 2018. május hó 25. nap

Osztrogonácz Zsolt
Ügyvezető
KMB ENERGY Kft.

Ajánlatkérés

Lépjen kapcsolatba velünk az alábbi mezők kitöltésével!

6400 Kiskunhalas, Jókai u. 81-83.

KMB ENERGY Kft.

Központ: 6400 Kiskunhalas, Jókai u. 81-83.

Telephelyek:
2142 Nagytarcsa, Felső Ipari körút 7.
1119 Budapest, Fehérvári út 85.

Tel/Fax: +36 1 328 0904
Tel/Fax: +36 77 521 300
info@kmb-energy.hu

2142 Nagytarcsa, Felső Ipari körút 7.
ADATVÉDELMI TÁJÉKOZTATÓ
A jobb felhasználói élmény érdekében weboldalunkon sütiket használunk.
Elfogadom
Adatvédelmi tájékoztató