Jelen adatvédelmi tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján készült. A tájékoztató a KÜRT Információbiztonsági és Adatmentő Zrt. (a továbbiakban: KÜRT Zrt.) kurt.hu címen elérhető portáljával, illetve a KÜRT Zrt. érdekkörébe tartozó kapcsolódó aloldalakkal, honlapokkal (a továbbiakban együttesen: portálok) összefüggésben folytatott személyes adatkezelésre vonatkozik.

A portálokkal összefüggésben folytatott valamennyi adatkezelés tekintetében a KÜRT Zrt. az adatkezelő. A KÜRT Zrt. elkötelezett a személyes adatok védelme mellett; jelen tájékoztató ennek jegyében foglalja össze az adatgyűjtés és –feldolgozás módjára, az adatkezeléssel összefüggő érintetti jogok gyakorlására vonatkozó információkat. A tájékoztató időről időre felülvizsgálatra kerül, a KÜRT Zrt. a módosítás tényét a módosított rendelkezések megjelölésével a kurt.hu portálon közzéteszi.

 

ADATKEZELŐ

adatkezelő megnevezése:KÜRT Információbiztonsági és Adatmentő Zrt.
adatkezelő nyilvántartási (cégjegyzék) száma:01 10 048723
adatkezelő székhelye és postacíme:1118 Budapest, Rétköz utca 5.
adatkezelő képviseletére jogosult személy:Kmetty József vezérigazgató
adatkezelő elektronikus postacíme:kurt@kurt.hu
adatkezelő telefonszáma:+36 1 424 6666
adatkezelő telefax száma:+36 1 228 5414

 

AZ ADATKEZELÉS ELVEI

A KÜRT Zrt. valamennyi személyes adatnak minősülő adatot a jogszerűség, a tisztességes eljárás, az átláthatóság és az adattakarékosság elvének megfelelően kezel. Az adatok kezelése célhoz kötött, a KÜRT Zrt. az adatkezelést kizárólag a jelen tájékoztatóban rögzített jogcímek valamelyikének fennállása esetén, a jogcím érvényességének időtartamáig folytatja.

A KÜRT Zrt. az adatokat nem használja fel profilalkotásra, azokat harmadik félnek – a jogalap megjelölését is tartalmazó hatósági, vagy bírósági megkeresés, illetve az esetleges jogérvényesítés esetét kivéve sem bel-, sem külföldre – nem továbbítja, az adatkezelés során kizárólag a jelen tájékoztatóban megjelölt adatfeldolgozókat veszi igénybe.

A KÜRT Zrt. az adatokat megfelelő, kockázatarányos technikai és szervezési intézkedésekkel védi, az esetlegesen felmerülő adatvédelmi incidenseket a GDPR előírásainak megfelelően kezeli, azokról az érintetti körnek – a jogszabályban előírt módon és adattartalommal – tájékoztatást ad.

 

AZ ADATKEZELÉS TERJEDELME, A KEZELT ADATOK KÖRE

A portálokon megosztott információk megtekintése nem igényli személyes adatok megadását, erre kizárólag az alábbi, regisztrációhoz kötött szolgáltatások igénybevétele, vagy a KÜRT Zrt-vel történő kapcsolatfelvétel kezdeményezése esetében van szükség.

  • KÜRT Adatmentés szolgáltatás igénybevétele (https://adatmentes.kurt.hu/adatvesztes-bejelentese/)
  • SeCube (https://www.secube.hu )

A portálok letöltése és megtekintése során ugyanakkor – a jelen tájékoztatóban foglaltaknak megfelelően – monitorozzuk a látogatók tevékenységét, mely során személyes adatokat is gyűjtünk.

A regisztrációhoz kötött szolgáltatások, illetve a kapcsolatfelvétel kezdeményezése keretében – amennyiben az adatkezeléshez előzetes hozzájárulását adja – az alábbi adatok megadására van szükség:

  • az érintett neve;
  • elektronikus postafiók címe;
  • opcionálisan telefonszáma; illetve
  • az általa képviselt szervezet megnevezése, beosztása.

Az érintett szabadon dönthet a fenti adatok megadásáról, azonban az adatkezelési hozzájárulás, illetve az adatok legalább részleges megadásának elmaradása esetén a szolgáltatások egy része nem érhető el, illetve a regisztráció, kapcsolatfelvétel meghiúsulhat.

A fentieken túl, a KÜRT Zrt. a látogatók monitorozásának keretében információkat gyűjt a portálok eléréséhez használt IP címekről (az IP cím egy egyedi hálózati azonosító, amely biztosítja a számítógépek internetes kommunikációját), operációs rendszerekről, böngészőkről, a megtekintés időpontjáról és időtartamáról. A gyűjtött információk abban az esetben minősülnek személyes adatnak, ha lehetővé teszik a természetes személy érintett közvetett vagy közvetlen módon történő azonosítását.

A portálok a felhasználói élmény javítása érdekében ún. cookie-kat, a felhasználók böngészőjében települő és – meghatározott érvényességi időre – tárolt információs azonosítókat alkalmaznak. A cookie-k alkalmazása lehetővé teszi a felhasználók honlap használati szokásainak nyomon követését, a visszatérő felhasználók felismerését, az adott honlapra vonatkozó böngészési előzmények összekapcsolását. A cookie-k önmagukban nem alkalmasak a felhasználók azonosítására, kizárólag a felhasználó böngészőjének felismerését teszik lehetővé. A cookie-kat kizárólag a portálok és csak akkor használják, amikor a felhasználó a portálokat letölti, megtekinti. A KÜRT Zrt. a cookie-kat nem használja azon felhasználók azonosítására, akik csupán a honlapok látogatói. A felhasználók böngészőjükben beállíthatják a cookie-k alkalmazására irányadó szabályokat, illetve le is tilthatják a cookie-k használatát (a cookie-k beállításával összefüggésben bővebb tájékoztatás a böngészők felhasználói dokumentációjában található).

 

A KÜRT Zrt. különleges személyes adatokat nem kezel.

AZ ADATKEZELÉS JOGALAPJA ÉS CÉLJA

A portálokkal összefüggésben folytatott adatkezelés minden esetben az érintett hozzájárulásán, illetve a KÜRT Zrt. jogos érdekén alapul. Az adatkezelés jogalapját így

  • a GDPR 6. cikk (1) bek. a) pontja, az érintett hozzájárulása; valamint
  • a GDPR 6. cikk (1) bek. f) pontja, a KÜRT Zrt. jogos érdekeinek érvényesítése képezi.

Az adatkezelés célja

  • a KÜRT Zrt. potenciális partnereivel, ügyfeleivel történő kapcsolatfelvétel, a kapcsolat fenntartása, az észrevételek, megkeresések kezelése;
  • információmegosztás; továbbá
  • a portálok jogszerű és biztonságos működése, integritás-védelme;
  • a megosztott, szerzői jogvédelem alá eső szellemi termékekhez, védjegyekhez fűződő jogok érvényesítésének biztosítása.

A KÜRT Zrt. az információmegosztás keretében a társaság termékeire, szolgáltatásaira vonatkozó, marketing célú információkat is megoszthat partnereivel. Amennyiben érintett nem kíván hozzájutni a marketing célú információkhoz, a jelen nyilatkozatban megjelölt elérhetőségeken keresztül lehetősége van a marketing célú információmegosztás letiltására.

 

AZ ADATKEZELÉS IDŐTARTAMA

 

A KÜRT Zrt. az adatokat

  • az érintetti hozzájárulás visszavonásáig;
  • a vonatkozó célok esetében az azokkal összefüggő jogos érdek fennállásáig; vagy
  • a kapcsolattartói adatokban bekövetkezett változásról történő értesítésig kezeli.

 

ÉRINTETT JOGAI

Az érintettnek a GDPR III. fejezetével összhangban joga van ahhoz, hogy

  • tájékoztatást kapjon az adatkezelés körülményeiről, jellemzőiről (az adatkezelő kilétéről és elérhetőségeiről; az adatkezelés jogalapjáról és céljáról; az adatkezelés időtartamáról; jogairól, kiemelten a hozzájárulás visszavonásának jogáról; a panasztétel lehetőségéről);
  • az adatkezeléssel összefüggésben tájékoztatást kérjen az adatkezelőtől;
  • kérhesse a rá vonatkozó személyes adatokhoz való hozzáférés biztosítását;
  • élhessen az adathordozhatóság lehetőségével;
  • kérhesse a rá vonatkozó adatok helyesbítését, törlését (elfeledtetését), kezelésének korlátozását; továbbá
  • tiltakozzon személyes adatai kezelése ellen.

A hozzáférési és adathordozhatósági jog indokolatlan többszöri, vagy ismételt gyakorlása esetén adatkezelő adminisztrációs díjat számíthat fel. A hozzáférési és adathordozhatósági jog gyakorlásának előfeltétele lehet az adatok tárolására alkalmas, megfelelő biztonságú adathordozó érintett általi rendelkezésre bocsátása. Adatkezelő a hozzáférést és az adathordozhatóságot az adatkezelés során alkalmazott formátumban és technológiai paraméterekkel biztosítja.

Érintett az adatkezeléssel összefüggésben felmerülő jogsértés esetén a KÜRT Zrt. székhelye, vagy a lakó- vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat. Jogai érvényesülésének ellenőrzése és elősegítése érdekében megkeresheti továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságot (székhelye: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c.; telefon száma: +36 (1) 391-1400; fax száma: +36 (1) 391-1410; elektronikus postafiók címe: ugyfelszolgalat@naih.hu). A Hivatal útján történő jogérvényesítés lépéseiről a www.naih.huportálon tájékozódhat.

Érintett jogainak érvényesítését adatkezelő jelen tájékoztatóban közzétett elérhetőségein keresztül gyakorolhatja.

 

ADATFELDOLGOZÓK

A KÜRT Zrt. a portálokkal összefüggésben folytatott adatkezelés során az alábbi adatfeldolgozókat és szolgáltatásokat veszi igénybe:

A KÜRT Zrt. a portálok működésének elemzésére a Google LLC. (1600 Amphitheatre Parkway Mountain View, CA 94043 USA; www.google.com/contact) Google Analytics szolgáltatását használja. A Google Analytics cookie-k alkalmazására épül, a cookie-k által generált, felhasználásra vonatkozó információkat a Goolge saját szervereire továbbítja, ott tárolja és dolgozza fel.A portálokon aktív az IP-cím névtelenítése szolgáltatás, így az Európai Unió tagállamaiban vagy az Európai Gazdasági Térséget érintő szerződött államokon belül a Google a továbbítás előtt a felhasználók IP-címét azonosításra alkalmatlanná teszi. Felhasználó a http://tools.google.com/dlpage/gaoptout linken található beépülő modul letöltésével és telepítésével megakadályozhatja, hogy a Google Analytics begyűjtse és feldolgozza a cookie-k által a portálok felhasználásával összefüggésben generált adatokat.

A KÜRT Zrt. hirdetési kampányai támogatására a Google LLC. (1600 Amphitheatre Parkway Mountain View, CA 94043 USA; www.google.com/contact) Google AdWords szolgáltatását használja. A Google AdWords biztosítja a Google hirdetési kampányok követését, eredményességük mérését. A Google AdWords szintén cookie-kat használ működéséhez, melyek tiltására a cookie-k tiltására vonatkozó általános megjegyzések irányadóak.

Az igénybe vett adatfeldolgozók adatkezelési irányelvei az adatfeldolgozók fent megjelölt elérhetőségein érhetőek el.

 

ADATBIZTONSÁG

A portálok, a KÜRT Zrt. azokat kiszolgáló informatikai rendszere, hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A KÜRT Zrt. a biztonságról, az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés és sérülés megelőzéséről megfelelő és kockázatarányos technikai és szervezési intézkedésekkel, szerver- és alkalmazásszintű védelmi eljárásokkal gondoskodik. A KÜRT Zrt. érintett adataihoz hozzáférő valamennyi munkatársa és szerződéses partnere kötelezettséget vállalt a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának megóvására.

 

Budapest, 2018.11.09.

KÜRT Információbiztonsági és Adatmentő Zrt.