1. Bevezetés
1.1. Az adatkezelési tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és
részletesen bemutassa, miként kezeljük a személyes adatokat a KOV-PRO-VILL Kft.(a
továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az
érintetti jogokról és azok gyakorlásának módjáról.
1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a
személyes adatok védelmére vonatkozó egységes uniós szabályokat.
2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező
törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.
Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.
2. Adatkezelő adatai
2.1. Az adatkezelő megnevezése és elérhetőségei
Név: KOV-PRO-VILL Kft.
Székhely: 4100 Berettyóújfalu Pákász utca 21.
Cégjegyzékszám: 09-09-33392
Adószám: 27505168-2-09
Képviselő: [Kovács Dávid
E-mail: kovprovillkft@gmail.com
Telefonszám: +36209621127
2.2. Az adatkezelési tájékoztató elérhetősége
A jelen Tájékoztató elektronikus formában elérhető a www.kovprovill.hu oldalon, illetve
nyomtatott formában kérésre az ügyfélfogadási irodánkban is megtekinthető.
3. Fogalommeghatározások
3.1. GDPR alapfogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ. Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének
céljait és eszközeit meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében
személyes adatokat kezel.
Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel
beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes
adat vonatkozik.
3.2. Adatvédelmi incidens meghatározása
Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
4. Az adatkezelés irányelvei
4.1. Jogalapok és alapelvek
Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű
célból kezeljük az adatokat.
Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges
mértékben.
Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes
adatokat gyűjtjük és kezeljük.
Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség
esetén naprakészek legyenek.
Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához
szükséges ideig tároljuk.
Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket
alkalmazunk a személyes adatok védelme érdekében.
4.2. Adatok pontossága és biztonsága
Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi
köteles jelezni, ha változás történt a személyes adataiban.
Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és
megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.5. Adatkezelési célok és jogalapok
5.1. Weboldalon történő regisztráció
Cél: Felhasználói fiók létrehozása és a kapcsolódó szolgáltatások nyújtása.
Jogalap:
o Hozzájárulás (GDPR 6. cikk (1) a) pont) abban az esetben, ha a regisztráció
önkéntes, és az érintett kéri.
o Szerződés teljesítése (GDPR 6. cikk (1) b) pont), ha a regisztráció a szolgáltatás
nyújtásának előfeltétele.
Kezelt adatok köre: Név, e-mail cím, jelszó (titkosítva), regisztráció dátuma, IP-cím.
5.2. Megrendelések kezelése
Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és kiszállítás.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőségek (telefonszám, e-
mail), megrendelés adatai.
5.3. Számlakiállítás
Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb
számlázáshoz szükséges adatok.
5.4. Hírlevél küldés
Cél: Marketingkommunikáció, tájékoztatás új termékekről, akciókról.
Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
Kezelt adatok köre: Név, e-mail cím.
Megjegyzés: A hírlevélről bármikor le lehet iratkozni a hírlevél alján található linkre
kattintva, vagy közvetlenül az Adatkezelőnél jelezve.
5.5. Sütik (cookie-k) használata
Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása,
látogatottsági adatok elemzése, marketingcélok.
Jogalap:
o Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem
a weboldal működésének alapvető feltétele.
o Jogos érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a
működéshez elengedhetetlen technikai sütik esetében. Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11.
pont).
5.6. Közösségi oldalak adatkezelése
Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).
Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform
adatkezelési tájékoztatójában kell megtekinteni.
6. Kezelt adatok köre
6.1. Személyes adatok típusai
Azonosító adatok: név, felhasználónév, jelszó (titkosítva).
Elérhetőségi adatok: e-mail cím, telefonszám, cím.
Technikai adatok: IP-cím, böngésző típusa, sütik, bejelentkezés időpontja.
Számlázási adatok: számlázási név, cím, adószám (cégek esetén).
6.2. Adatok tárolási módja és időtartama
Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal
ellátva.
Papír alapon (ha van ilyen) a székhelyen vagy telephelyen, elzárt helyen.
Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve
a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.
7. Az érintettek jogai
7.1. Tájékoztatáshoz való jog
Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen
célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.
7.2. Helyesbítéshez való jog
Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok
helyesbítését vagy kiegészítését.
7.3. Törléshez való jog („elfeledtetéshez való jog”)
Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti
céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.7.4. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben
használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz
történő továbbítását.
7.5. Tiltakozáshoz való jog
Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az
adatkezelés jogalapja az Adatkezelő jogos érdeke.
Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt
marketing) céljából történő kezelése ellen.
8. Adatbiztonság
8.1. Elektronikus adatok védelme
Többszintű jogosultsági rendszer.
Rendszeres biztonsági mentések.
Vírusvédelem és tűzfalhasználat.
8.2. Technikai és szervezési intézkedések
Zárt irodai hálózat és biztonságos Wi-Fi használata.
Papír alapú dokumentumok zárt szekrényben történő tárolása.
Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.
9. Adatvédelmi incidensek kezelése
9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és
szabadságaira nézve.
9.2. Érintettek tájékoztatása magas kockázat esetén
Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira
nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens
lényegét és a megtett intézkedéseket.10. Adatfeldolgozók és harmadik felek
10.1. Tárhelyszolgáltató
Név: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Elérhetőség: info@mhosting.hu, +36 1 700 2323
Adatfeldolgozói tevékenység: a webszerver üzemeltetése, technikai karbantartás.
Csak az Adatkezelő utasításai alapján kezel személyes adatokat.
10.2. Könyvelő és egyéb partnerek
11. Sütik (cookie-k) használata
11.1. A sütik célja és típusai
Munkamenet sütik: a weboldal működéséhez nélkülözhetetlenek, a böngésző
bezárásakor törlődnek.
Funkcionális sütik: segítik a felhasználó kényelmét, például megjegyzik a
bejelentkezési adatokat vagy a kiválasztott nyelvet.
Elemző sütik (pl. Google Analytics): statisztikai célokat szolgálnak, segítenek
megismerni a felhasználói viselkedést, és javítani a weboldal működését.
Marketing sütik: releváns hirdetések megjelenítését és a hirdetések hatékonyságának
mérését támogatják.
11.2. Felhasználói beállítások kezelése
A felhasználók a böngészőjük beállításaiban szabályozhatják a sütik kezelését, így
letilthatják vagy törölhetik azokat.
A sütibeállítások módosításakor előfordulhat, hogy a weboldal egyes funkciói nem
működnek megfelelően.
A weboldal első látogatásakor lehetőség nyílik a nem alapvető (pl. marketing) sütik
engedélyezésére vagy elutasítására egy felugró ablakon keresztül.
12. Adatvédelmi tisztviselő
12.1. Kijelölés feltételei és feladatai
A GDPR 37. cikke alapján az Adatkezelő abban az esetben köteles adatvédelmi tisztviselőt
(DPO) kinevezni, ha fő tevékenysége: olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél vagy
terjedelmüknél fogva rendszeres és szisztematikus megfigyelést igényelnek, vagy
nagymértékben érzékeny adatok kezelésén alapulnak.
A tisztviselő feladatai közé tartozik:
a GDPR-nak való megfelelés folyamatos ellenőrzése,
tanácsadás az Adatkezelő és a munkavállalók részére,
a kapcsolattartás a felügyeleti hatósággal (NAIH) és az érintettekkel.
12.2. Jogállás és elérhetőség
Az adatvédelmi tisztviselő közvetlenül a felső vezetésnek jelent, és nem utasítható a tisztviselői
feladatkörében.
Név: Kovács Dávid
Elérhetőség: kovprovillkft@gmail.com
Amennyiben az Adatkezelőnél nem kötelező a DPO kijelölése, de mégis kijelöl egy tisztviselőt,
arról jelen Tájékoztatóban megfelelően tájékoztatja az érintetteket.
13. Az érintettek jogérvényesítési lehetőségei
13.1. Panasz benyújtása a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál (NAIH)
Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat,
panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
13.2. Bírósági jogorvoslat lehetősége
Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása
szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.14. Az adatkezelés alapjául szolgáló jogszabályok
14.1. GDPR (2016/679 EU rendelet)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes
személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának
biztosítása az EU-n belül.
14.2. 2011. évi CXII. törvény az információs önrendelkezési jogról
A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és
korlátait szabályozza.
14.3. Egyéb releváns magyar jogszabályok
– 2000. évi C. törvény a számvitelről.
– 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
– 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.
15. Záró rendelkezések
15.1. Az adatkezelési tájékoztató hatálya és módosításának
lehetőségei
Jelen Tájékoztató 2026.04.01. napjától hatályos.
Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi
változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság
ajánlásainak figyelembevétele érdekében.
A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek
elfogadják az új szabályokat a szolgáltatások további használatával.
Kelt: Berettyóújfalu 2026.04.01.
[KOV-PRO-VILL Kft.
(Kovács Dávid)