Adatvédelmi és adatkezelési szabályzat
AGROTATA Korlátolt Felelősségű Társaság
Hatályos:
2022. 04. 28. napjától
Az AGROTATA Korlátolt Felelősségű
Társaság (a továbbiakban: „Társaság”) az Európai Parlament és Tanács (EU)
2016/679 számú általános adatvédelmi rendelete (továbbiakban: „Általános
adatvédelmi rendelet”) és az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info
törvény”), valamint az egyéb vonatkozó hatályos jogszabályok értelmében az
alábbiakban állapítja meg az adatvédelmi szabályzatát (továbbiakban:„Adatvédelmi
szabályzat”).
I.
Az adatkezelő adatai
Az adatkezelő neve: AGROTATA Korlátolt
Felelősségű Társaság
Az adatkezelő székhelye: 2890 Tata,
Őz utca 3.
Az adatkezelő alapvető
tevékenysége: Vegyi áru nagykereskedelme
Adatkezelő honlapja: http://www.agrotata.hu/
II.
Az Adatvédelmi
szabályzat célja
Az adatvédelmi szabályzat célja,
hogy a hatályos jogszabályi környezetnek megfelelően rendezze a Társaság
birtokában álló személyes adatok kezelését, feldolgozását és védelmét,
figyelembe véve a Társaság tevékenységével összefüggésben a Társaság birtokában
lévő személyes adatok kezelésével és feldolgozásával kapcsolatban felmerülő
speciális kérdéseket is.
III.
Az Adatvédelmi
szabályzat időbeli hatálya
A jelen Adatvédelmi szabályzat
2022. április 28. napján lép hatályba.
IV.
Az Adatvédelmi
szabályzat tárgyi hatálya
A jelen Adatvédelmi szabályzat
rendelkezéseit minden, a Társaság birtokában álló olyan információra alkalmazni
kell, amely azonosított vagy azonosítható természetes személyre vonatkozik.
V.
Az Adatvédelmi
szabályzat viszonya a Társaság más belső szabályzataihoz
A jelen Adatvédelmi szabályzat nem
érinti a Társaság más szabályzatainak hatályát és érvényességét, azokat a jelen
Adatvédelmi szabályzattal összhangban kell értelmezni. Amennyiben a Társaság
bármely más szabályzata és a jelen Adatvédelmi szabályzat között bármilyen
ellentmondás merülne fel valamely adatvédelemi kérdéssel kapcsolatban, úgy a
jelen Adatvédelmi szabályzat rendelkezései tekintendők irányadónak.
VI.
Adatkezelési környezet
Minden természetes személynek joga
van a személyes adatai védelméhez. A Társaság kizárólag a hatályos európai
uniós és magyar szabályozásnak megfelelően, Magyarország által aláírt
nemzetközi szerződésekkel összhangban végez minden olyan adatkezelést, amely a
tevékenysége során felmerül.
A Társaság az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre
annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a
hatályos szabályozással összhangban történjen. Ezeket az intézkedéseket a
Társaság felülvizsgálja és szükség esetén naprakésszé teszi.
A Társaság adatkezelése során
maradéktalanul betartja az alább felsorolt adatkezelési elveket:
–
a jogszerűség, tisztességes eljárás és
átláthatóság elvét,
–
a célhoz kötöttség elvét (A személyes adatok
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat
a Társaság nem kezelheti ezekkel a célokkal össze nem egyeztethető módon.),
–
az adattakarékosság elvét (A személyes adatok az
adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek,
és a szükségesre kell korlátozódniuk.),
–
a pontosság elvét (A személyes adatoknak
pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű
intézkedést meg kell tennie a Társaságnak, annak érdekében, hogy az adatkezelés
céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy
helyesbítse.),
–
a korlátozott tárolhatóság elvét (A személyes
adatok tárolásának olyan formában kell történnie, amely az érintettek
azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé.),
–
– az
integritás és bizalmas jelleg elvét (A személyes adatok kezelését oly módon
kell végeznie a Társaságnak, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva
legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve.),
–
az elszámoltathatóság elvét (A fentiekben
felsorolt elveknek megfelelő magatartásáért a Társaság felelős, továbbá
képesnek kell lennie a megfelelés igazolására.).
Személyes adatot csak abban az
esetben kezelhet jogszerűen a Társaság, amennyiben legalább az alábbiak egyike
teljesül:
–
az érintett hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez;
–
az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
–
az adatkezelés a Társaságra vonatkozó jogi
kötelezettség teljesítéséhez szükséges;
–
az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekeinek védelme miatt szükséges;
–
az adatkezelés közérdekű vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges;
–
az adatkezelés a Társaság vagy egy harmadik fél
jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és
szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen,
ha az érintett gyermek.
Amennyiben a fentiekben írtak közül
az adatkezelés a Társaság jogi kötelezettségének vagy az adatkezelés közérdekű
vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében
végzett feladat végrehajtásához szükséges, akkor az adatkezelés jogalapját
uniós vagy azon tagállam jogának kell megállapítania, amelynek hatálya alá az
adatkezelő tartozik.
Amennyiben az adatkezelés
hozzájáruláson alapul, a Társaságnak képesnek kell lennie annak igazolására,
hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ennek érdekében
Társaság aláírt írásbeli hozzájáruló nyilatkozatot kér az érintettektől.
Ha az érintett hozzájárulását olyan
írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás
iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon
kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű
nyelvezettel.
Az érintett jogosult arra, hogy
hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A
hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A
hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
megadását.
A Társaság természetes személy
fogyasztási igényeit kielégítő terméket (fogyasztási cikket) nem állít elő,
kereskedelmi forgalomba nem hoz.
A Társaság üzleti tevékenysége
során természetes személyekre vonatkozó olyan adatot nem gyűjt és nem kezel,
amely az Általános adatvédelmi rendelet szerinti személyes adatok különleges
kategóriájába esne, kivéve, ha a hatályos jogi szabályozás kifejezetten
lehetőséget ad rá.
A Társaság személyes adatokhoz
automatizált gyűjtését és azok értékelését (webes profilok készítése) valamint
ezen adatokhoz kapcsolódó automatizált döntéshozatalt nem végez.
Természetes személyekről
elektronikus optikai eszközök alkalmazásával (CCTV), illetve más hasonló
elektronikus módszerrel (ideértve a műholdas vagy a cellainformációk alapján
történő megfigyelést) nem gyűjt a Társaság adatot.
A Társaság az általa kezelt
személyes adatokat a vonatkozó jogszabályokban és a Társaság belső
iránymutatásaiban meghatározottak szerinti időtartamot követően archiválja,
majd szükség esetén selejtezi. Az aktív és archivált személyes adatok
adatbázisának áttekintéséről és a személyes adatok archiválásáról és
selejtezéséről annak a részlegnek a vezetője köteles gondoskodni, amely az
adott személyes adatot kezeli.
VII.
A Társaság által
kezelt adatcsoportok
A Társaság saját munkavállalóinak,
illetve a társasággal más munkavégzésre irányuló jogviszonyban álló
személyeknek a személyes adatait kezeli, beleértve azokat az adatokat is,
amelyek Társaság munkaerő toborzási tevékenyégével összefüggésben keletkeznek
és nem munkavállalókhoz kapcsolódnak, ideértve továbbá a munkavállalók
hozzátartozóinak társadalombiztosítási és adózási célból történő kezelését (pl.
gyermek után járó pótszabadság, családi adókedvezmény, táppénz). Emellett a
Társaság kezeli a szállítói és vevői, valamint a vele más szerződéses
kapcsolatban álló személyeknek vagy személyek képviseletében eljáró természetes
személyek személyes adatait.
A Társaság adatkezelésben részt
vevő a Társasággal munkaviszonyban vagy munkavégzésre irányuló más
jogviszonyban álló személyek, továbbá a Társaság részére bármilyen jogviszony
alapján bármilyen szervezeti formában adatkezelést végző személyek kötelesek a
Társaság birtokában álló személyes adatokat üzleti titokként kezelni. Ezek a
személyek Titoktartási nyilatkozat aláírására kötelesek, amelyben nyilatkoznak
arról, hogy a Társaság adatkezelési szabályzatát ismerik és magukra nézve
kötelezőnek tekintik.
7.1./ A Társaság
munkavállalóinak személyes adatai
A Társaság a munkavállalóitól vagy munkavégzésre
irányuló más jogviszonyban álló más személytől csak olyan adatot kérhet be,
kezelhet és tarthat nyilván, amelyek a munkaviszony vagy munkavégzésre irányuló
egyéb jogviszony létesítéséhez, fenntartásához és megszüntetéshez illetve a
munkaviszonnyal összefüggő egyéb kötelezettségek teljesítéséhez és jogok
érvényesítéséhez szükségesek, ideértve az adózási és a társadalombiztosítási
kötelezettségeket és jogokat is. A munkavállalók személyes adatai kezelésének
jogalapjait és céljait az 4. sz. melléklet tartalmazza. Ezen adatok gyűjtése és
kezelése nem sértheti a munkavállalók személyhez fűződő jogait. A Társaság
továbbá csak olyan orvosi alkalmassági vizsgálatot írhat elő a munkavállaló
illetve leendő munkavállaló részére, amely a fentiekben írtaknak maradéktalanul
megfelel.
A munkavállalókról és a
munkavégzésre irányuló egyéb jogviszonyban álló személyről a személyes adatok a
következő módokon jutnak a Társaság birtokába:
–
a munkavállaló vagy munkavégzésre irányuló egyéb
jogviszonyban álló személy a Társaság rendelkezésére bocsátotta önéletrajzát;
–
a felek által aláírt munkaszerződés vagy más
munkavégzésre irányuló jogviszonyt létrehozó szerződés révén;
–
felek által aláírt nyilatkozatok;
–
a munkaviszonnyal vagy munkavégzésre irányuló
egyéb jogviszonnyal kapcsolatban a hatályos jogszabályoknak megfelelő módon
Társaság birtokába került fényképek illetve hang- és filmfelvételek;
–
a jogszabályi környezettel összhangban átvett
adatok.
A Társaságnak a munkavállalókról,
illetve a vele munkavégzésre irányuló egyéb jogviszonnyal álló személyekről
elsősorban az alábbi célokból gyűjt és kezel adatot:
–
a munkajogi vagy egyéb munkavégzésre irányuló
jogviszonyban a felek jogai érvényesítéséhez és kötelezettségeinek
teljesítéséhez,
–
adójogi és társadalombiztosítási kötelezettségek
teljesítéséhez.
A munkavállalók munkaviszonnyal
összefüggő ellenőrzésére csak az alábbiak betartásával kerülhet sor:
–
a munkáltatói ellenőrzés a munkaviszony rendeltetésével
közvetlenül összefüggő okból feltétlenül szükséges;
–
a munkáltatói ellenőrzés és az annak során
alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével;
illetőleg a munkavállaló magánélete nem ellenőrizhető;
–
a munkavállalót előzetesen tájékoztatni kell az
ellenőrzéssel összefüggő adatkezelés lényeges feltételeiről;
–
a Társaság köteles betartani az adatkezeléssel
kapcsolatban a célhoz kötött és a tisztességes adatkezelés elvét.
A Társaság jogosult a fentiek
alapján a hatályos jogszabályok és az adatvédelmi hatóság gyakorlatával
összhangban ellenőrizni a munkavállalók Társaság által biztosított
telefonhasználatát, a Társaság által biztosított e- mail fióknak a használatát,
illetve a Társaság által alkalmazott internet használati szabályokkal
összhangban a munkavállaló internethasználatát.
Amennyiben a munkaviszonyt vagy
munkavégzésre irányuló egyéb jogviszonyt létesíteni kívánó személy munkaerő
toborzás, illetve felvételi eljárás után nem lép a Társasággal munkaviszonyba
vagy munkavégzésre irányuló egyéb jogviszonyba a Társaság köteles a rá
vonatkozó valamennyi személyes adatot haladéktalanul törölni, kivéve, ha az
érintett írásban hozzájárul ahhoz, hogy az adatait (ideértve az általa a
Társaságnak leadott önéletrajzot is) a továbbiakban is kezeljék. Az adatok
kezelésére csak az írásbeli hozzájárulásban meghatározott ideig kerülhet sor. A
hozzájárulás megtagadása miatt az érintettet semmilyen hátrány nem érheti.
A munkaviszony vagy munkavégzésre
irányuló egyéb jogviszony megszűnését követően a számviteli-, adó és
társadalombiztosítási jogszabályokban meghatározott őrzési időszak elteltével
törölni kell a volt munkavállaló vagy munkavégzésre irányuló egyéb
jogviszonyban állt személy személyes adatait, ide nem értve azokat az adatokat,
amelyek megőrzését jogszabályok írják elő vagy teszik lehetővé (pl. nyugdíjazáshoz
szükséges összefüggő adatok).
A Társaság a munkavállalók vagy
munkavégzésre irányuló egyéb jogviszonyban álló személyek és toborzásban részt
vevő személyek 1. számú mellékletben meghatározott adatait kezeli. Amennyiben
jogszerű módon, a toborzási eljárás, interjú során, munkavégzés vagy a Társaság
tevékenységével összefüggő tevékenység végzése közben jut a Társaság tudomására
vagy kerül birtokába olyan személyes adat, amely kezelése az Általános
adatvédelmi rendeletben meghatározott adattakarékosság elvének és a vonatkozó
jogszabályok rendelkezéseinek megfelel, jogosult a Társaság azt kezelni abban
az esetben is, ha az érintett adat nem szerepel a 1. számú mellékletben.
Az adatkezelést végző személy a
Társaság ügyviteli alkalmazottja, vagy külső szolgáltató lehet. A Társaság az
ezen pont alá eső érintetteknek adatkezelési tájékoztatót ad át. Az
adatkezelési tájékoztató minta jelen Adatvédelmi szabályzat 2. számú
mellékletét képezi.
Az adatok tárolása történhet
elektronikus és nem elektronikus módon. Elektronikus módon történik az
adattárolás, ha a személyes adatok számítógépes adatbázisban, vagy a Társaság
által használt ügyviteli rendszerben találhatóak meg.
A Társaság mind a saját
adatbiztonságáról köteles gondoskodni, mind pedig a megbízott adatkezelő
adatbiztonságáról köteles meggyőződni.
7.2./ A Társasággal egyéb
szerződéses kapcsolatban álló személyek adatainak kezelése
A jelen pont azon személyek
személyes adatainak kezelésével kapcsolatos adatkezelési szabályokat
tartalmazza, akik szerződéses kapcsolatban állnak a Társasággal vagy annak
teljesítését segítik elő, de nem munkavállalói a Társaságnak, nem toborzási
folyamatban részt vevő személyek, illetve nem állnak a Társasággal
munkavégzésre irányuló egyéb jogviszonyban. Ide tartoznak a szállítók és a
vevők és ezek kapcsolattartói, ideértve az egyéni vállalkozók, őstermelők,
kistermelők, családi gazdálkodók és egyéni cégek (továbbiakban együttesen:
„Partnerek”).
A Társaság a partnereitől csak
olyan adatokat kérhet be, kezelhet és tarthat nyilván, amelyek az üzleti
kapcsolat felvételéhez, fenntartásához és megszüntetéséhez, az üzleti és
marketing információk kölcsönös, jogszabályoknak megfelelő átadásához továbbá a
vevői – gazdálkodási (mezőgazdasági szakmai) igények kiszolgálásához, illetve a
fentiekkel összefüggő egyéb kötelezettségek teljesítéséhez és jogok
érvényesítéséhez szükségesek. Ezen adatok gyűjtése és kezelése nem sértheti a
partnerek személyhez fűződő jogait.
A Társaság a partnerek 2. számú
mellékletben meghatározott adatait kezeli. Amennyiben jogszerű módon jut a
Társaság tudomására vagy kerül birtokába olyan partnerekre vonatkozó személyes
adat, amely kezelése az Általános adatvédelmi rendeletben meghatározott
adattakarékosság elvének és a vonatkozó jogszabályok rendelkezéseinek megfelel,
jogosult a Társaság azt kezelni abban az esetben is, ha az érintett adat nem
szerepel a 2. számú mellékletben.
A Partnerekről a személyes adatok a
következő módokon jutnak a Társaság birtokába:
–
nyilvános adatbázisokból;
–
a Partner által a Társaság rendelkezésére
bocsátott partner adatlap, hozzájáruló nyilatkozat illetve megrendelő lap,
–
a felek által aláírt szerződés (megbízási,
ügynöki stb.)
–
a köztük fennálló jogviszonnyal kapcsolatban a hatályos
jogszabályoknak megfelelő módon Társaság birtokába került fényképek, illetve
hang- és filmfelvételek
–
a jogszabályi környezettel összhangban átvett
adatok.
A Társaság az ezen pont alá eső
érintetteknek adatkezelési tájékoztatót ad át, továbbá honlapján elérhetővé
teszi a jelen Adatvédelmi és adatkezelési szabályzatot. Az adatkezelési
tájékoztató minta jelen Adatvédelmi szabályzat 3. számú mellékletét képezi.
A partnerek személyes adatait a
számviteli és adójogszabályoknak előírt ideig továbbá közös üzleti érdek
fennállásáig, az ezekből származó követelések elévülésig, illetve érintett
hozzájárulásának visszavonásáig kezeli a Társaság.
Az adatok tárolása történhet
elektronikus és nem elektronikus módon. Elektronikus módon történik az
adattárolás, ha a személyes adatok számítógépes adatbázisban, vagy a Társaság
által használt ügyviteli rendszerben találhatóak meg.
A Társaság az adatbiztonság
érdekében szabályozza ügyviteli szabályzatában a személyes hozzáférést, a
dokumentumok tárolását és selejtezését. Az informatikai védelem érdekében
kiemelt figyelmet fordít a számítógépes biztonságra és hálózati biztonságra, a
biztonsági mentésekre és adattörlésekre, valamint az archiválásra.
VIII.
Adattovábbítás
8.1./ Adattovábbítás a
Társaságon belül
A Társaságon belül az adatok
átadása csak az általános adatvédelmi elvek, így különösen a célhoz kötöttség
elvének tiszteletben tartásával történhet.
8.2./ Adattovábbítás harmadik
személy részére
A partnerek adatainak átadására a
hatályos jogszabályokkal összhangban csak a velük fennálló szerződések
teljesítése érdekében kerülhet sor, illetve az illetékes hatóságok és bíróságok
részére történhet.
A Társaság csak a munkaviszonyból
vagy munkavégzésre irányuló egyéb jogviszonyból fakadó kötelezettségek
teljesítése vagy jogok érvényesítése érdekében vele szerződéses kapcsolatban
álló szolgáltatónak (ideértve a könyvelőt, bérszámfejtőt) vagy valamilyen
hatóságnak (ideértve az adóhatóságot és munkaügyi hatóságot) illetve bíróságnak
adhat át személyes adatot.
8.3./ Csoporton belüli
adattovábbítás
A Társaság Magyarország területén
kívül, de az Európai Unió területén bejegyzett tulajdonosai jogosultak
tulajdonjoguknak és az ahhoz fűződő egyéb jogaiknak érvényesítése és
kötelezettségeinek teljesítése érdekében betekinteni a Társaság
nyilvántartásaiba és a Társaság által kezelt személyes adatokhoz hozzájutni
valamennyi vonatkozó európai uniós és magyar jogszabálynak megfelelően.
Mindazonáltal személyes adatok védelmének az Általános adatvédelmi rendeletben
garantált szintje nem sérülhet
8.4./ Adattovábbítás harmadik
országba vagy nemzetközi szervezeteknek
A Társaság harmadik országba vagy
nemzetközi szervezetnek nem továbbít adatot.
Személyes adatok külföldre
továbbítására csak olyan módon kerülhet sor, hogy a természetes személyek
számára az Általános adatvédelmi rendeletben garantált védelem szintje ne
sérüljön.
Személyes adatok harmadik országba
vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha
a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely
területe, vagy egy, vagy több meghatározott ágazata, vagy a szóban forgó
nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen
adattovábbításhoz nem szükséges külön engedély.
Ilyen határozat hiányában az
adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes
adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő
vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a
feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony
jogorvoslati lehetőségek állnak rendelkezésre.
Az illetékes felügyeleti hatóság az
Általános adatvédelmi rendeletben meghatározott egységességi mechanizmusnak
megfelelően jóváhagyhatja a kötelező erejű vállalati szabályokat.
Megfelelőségi határozat, illetve a
megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati
szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet
részére történő továbbítására vagy többszöri továbbítására csak az Általános
adatvédelmi rendeletben előírt további feltételek teljesülése esetén kerülhet
sor.
IX.
Az érintettek jogai
A Társaság mindent megtesz annak
érdekében, hogy az érintett számára a hatályos jogi szabályozásban biztosított
jogok haladéktalanul érvényesüljenek.
9.1./ Az információk
rendelkezésre bocsátásához való jog
Az adatkezelő a személyes adatok
megszerzésének időpontjában az érintett rendelkezésére bocsátja a hatályos
jogszabályok által előírt információk mindegyikét.
9.2./ Az átlátható
tájékoztatáshoz való jog
Az érintettnek joga van ahhoz, hogy
minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva nyújtson számára a Társaság.
A tájékoztatás megadható írásban vagy más módon (ideértve az elektronikus utat
is). Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más
módon igazolták az érintett személyazonosságát.
9.3./ Az érintett hozzáférési
joga
Az érintett jogosult arra, hogy az
adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és az Általános adatvédelmi rendeletben
meghatározott információkhoz hozzáférést kapjon, ideértve
–
az adatkezelés céljait,
–
az érintett személyes adatok kategóriáit,
–
azon címzettek vagy címzettek kategóriáit,
akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve
különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket,
–
adott esetben a személyes adatok tárolásának
tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjait,
–
az érintett azon jogát, hogy kérelmezheti az
adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen,
–
a valamely felügyeleti hatósághoz címzett panasz
benyújtásának jogát,
–
ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információt.
9.4./ A törléshez való jog
(elfeledtetéshez való jog)
Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az
alábbi indokok valamelyike fennáll:
–
a személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
–
az érintett visszavonja az adatkezelés alapját
képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
–
az érintett a tiltakozik az adatkezelés ellen,
és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
–
a személyes adatokat jogellenesen kezelték;
–
a személyes adatokat az adatkezelőre
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
–
a személyes adatok gyűjtésére információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra
hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a
megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható
lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte
tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának törlését.
9.5./ A helyesbítéshez való
jog
Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az
érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
9.6./ Az adatkezelés
korlátozásához való jog
Az érintett jogosult arra, hogy
kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike
teljesül:
–
az érintett vitatja a személyes adatok
pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely
lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
–
az adatkezelés jogellenes, és az érintett
ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
–
az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
–
az érintett tiltakozott az adatkezelés ellen; ez
esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett
jogos indokaival szemben.
9.7./ A személyes adatok
helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan
címzettet tájékoztat a valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot
közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
9.8./ Az adathordozhatósághoz
való jog
Az érintett jogosult arra, hogy a
rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha:
–
az adatkezelés a hozzájáruláson, vagy
szerződésen alapul;
–
és az adatkezelés automatizált módon történik.
9.10./ Adatvédelmi incidens
megelőzése és kezelése
Az Adatvédelmi incidensek
megelőzése érdekben a Társaság adatinformatikai képzést tart olyan
munkavállalói illetve a társasággal más munkavégzésre irányuló jogviszonyban
álló személyek számára, akik a Társaság által kezelt adatokkal kapcsolatba
kerülhetnek.
A Társaságnál tevékenysége
jellegére és az általa kezelt adatok típusára tekintettel az alábbi adatvédelmi
incidensek előfordulása lehetséges:
–
valamely Társaság által kezelt adatokat
tartalmazó mobiltelefon elvesztése, ellopása, megsérülése,
–
valamely Társaság által kezelt adatokat
tartalmazó laptop elvesztése, ellopása, megsérülése,
–
valamely fizikailag létező dokumentum
elvesztése, ellopása, megsérülése,
–
elektronikus, informatikai támadás, lopás a
Társasággal szemben,
–
személyes adatok nyilvánosságra hozatala,
internetes közzététele, felhőbe juttatása.
A Társaság munkavállalói, illetve a
társasággal más munkavégzésre irányuló jogviszonyban álló személyek, akik olyan
elektronikus eszközhöz vagy más tárhelyhez (ideértve a felhőben tárolt adatokat
is) férnek hozzá, amely a Társaság által kezelt adatokat tartalmaz, ennek során
kötelesek a Társaság ezen elektronikus eszközök vagy tárhelyek kezelésére
vonatkozó belső szabályait betartani, ideértve különösen ezen eszközök
karbantartására, kezelésére, a hozzáféréshez szükséges biztonsági
intézkedésekre vonatkozó rendelkezéseket.
Az a munkavállaló vagy a
Társasággal más munkavégzésre irányuló jogviszonyba álló személy, aki valamely
adatvédelmi incidens észlelt haladéktalanul köteles azt jelenteni a Társaság HR
vezetőjének, illetve a kijelölt felelős kapcsolattartónak, akinek
kötelezettsége a Társaság számára előírt bejelentésekről és tájékoztatásokról
intézkedni. A HRvezető köteles továbbá haladéktalanul felvenni a kapcsolatot
azzal a Társaság szervezetén belül felelős személlyel, aki gondoskodik az
adatvédelmi incidenshez vezető helyzet mielőbbi megszüntetéséről (elektronikus hiba
megszüntetéséről, eszköz letiltásáról stb.)
Az adatvédelmi incidens megfelelő
és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat
okozhat az azzal érintett természetes személyeknek. Tehát, amint bármilyen
adatvédelmi incidens a Társaság tudomására jut, köteles azt a Társaság azt indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával az után, hogy az
adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes
felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban
bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve.
A bejelentésnek legalább az
alábbiakat kell tartalmaznia:
–
ismertetni kell az adatvédelmi incidens
jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és
hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
–
– közölni
kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit;
–
ismertetni kell az adatvédelmi incidensből
eredő, valószínűsíthető következményeket;
–
ismertetni kell az adatkezelő által az
adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Ha a bejelentés 72 órán belül nem
tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat
pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Az adatfeldolgozó az adatvédelmi
incidenst, az arról való tudomásszerzését követően indokolatlan késedelem
nélkül bejelenti az adatkezelőnek.
Az érintettet a Társaság
indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges
óvintézkedéseket.
A tájékoztatásnak tartalmaznia kell
annak leírását, hogy
–
milyen jellegű az adatvédelmi incidens, valamint
–
az érintett a természetes személynek szóló, a
lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Közölni kell továbbá a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Az
érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb
gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva
az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott
útmutatást. Az érintettet nem kell a fentiek szerint tájékoztatni, ha a következő
feltételek bármelyike teljesül:
–
az adatkezelő megfelelő technikai és szervezési
védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az
adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen
azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
–
az adatkezelő az adatvédelmi incidenst követően
olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett
jogaira és szabadságaira jelentett magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
–
a tájékoztatás aránytalan erőfeszítést tenne
szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk
útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely
biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem
értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy
megállapíthatja a fent felsorolt feltételek valamelyikének teljesülését.
Amennyiben szükséges, a Társaság
képviselője rendőrségi feljelentést is tesz.
Az adatkezelő nyilvántartja az
adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás
lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való
megfelelést.
9.11./ Az Adatvédelmi szabályzat
felülvizsgálata
A Társaság kettő évenként
rendszeresen felülvizsgálja és frissíti a jelen Adatvédelmi szabályzatot a
folyamatosan változó adatvédelmi hatósági és bírósági gyakorlat fényében.
Emellett a Társaság felülvizsgálja a Szabályzat szövegét minden alkalommal,
amikor azt új vagy változó jogszabályi rendelkezések szükségessé teszik.
Mellékletek:
1. A munkavállalók az AGROTATA Kft.
által kezelt személyes adatai
2. Adatkezelési tájékoztató minta
munkavállalók számára
3. Adatkezelési tájékoztató minta
adatkezeléshez üzleti partnerek számára, Adatvédelmi tájékoztató minta
végfelhasználók részére
Tata, 2022. 04. 28.
AGROTATA Kft.
1. számú Melléklet
A munkavállalók AGROTATA Kft. által kezelt személyes adatai
a.
név,
b. születési név,
c.
születési hely és idő,
d. állampolgárság,
e.
törzsszám,
f.
anyja születési neve,
g. lakóhely címe, tartózkodási
helye (amennyiben eltérő a lakóhelytől),
h. magán-nyugdíjpénztári tagság ténye (belépés ideje (év, hó, nap), számlavezető neve és kódja,
i.
adóazonosító jele,
j.
társadalombiztosítási azonosító jele (TAJ szám),
k. nyugdíjas törzsszám
(nyugdíjas munkavállaló esetén),
l.
folyószámla száma,
m. munkaviszony kezdő napja,
n. biztosítási jogviszony típusa,
o. heti munkaórák száma,
p. telefonszám,
q. családi állapot,
r.
végzettséget igazoló okmány másolati
példánya,
s.
munka-alkalmassági egészségügyi igazolás,
t.
munkakör,
u. orvosi alkalmasság ténye,
v. erkölcsi bizonyítvány (kiállításának dátuma, okmányszáma, kérelem azonosítója)
w.
meghatározott munkakörben vezetési engedély
kategóriánkénti egészségügyi alkalmasságának lejártának időpontja,
x. főálláson kívüli munkavégzés esetén (jogviszony jellege, munkáltató neve és
székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő,
elvégzendő tevékenység)
y. az Mt. 120. § alapján járó
pótszabadság igénybevételével kapcsolatosan
–
a rehabilitációs szakértői szerv legalább ötven százalékos mértékű
egészségkárosodását megállapítását igazoló okmány fénymásolata
–
fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,
–
vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,
z.
pótszabadság,
–
családi adókedvezmény igénybe vétele,
–
adómentes természetbeni juttatásnak minősülő kedvezményes utazási
igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából
munkavállaló 16. életévét be nem töltött hozzátartozójának
i. születési
helye és ideje,
ii. lakcíme,
iii. anyja
neve
iv. társadalombiztosítási
azonosító jele (TAJ szám)
v. adóazonosító
jele,
vi. érvényes
diákigazolvány meglétének ténye
2. számú Melléklet
Adatkezelési tájékoztató minta
Ezúton biztosítjuk arról, hogy az AGROTATA Kft.
elkötelezett az adatvédelem európai és nemzeti előírásainak betartása mellett.
Tájékoztatjuk, hogy munkavállalással kapcsolatos személyes adatait az AGROTATA Kft.,
mint munkáltató az általános adatvédelmi rendelettel (GDPR) összhangban, az
alábbiak szerint kezeli:
Az adatkezelő
neve: AGROTATA Kft.
Adatvédelmi
tisztviselő: Borota Carmen
Gabriella ügyvezető
Adatkezelő elérhetőségei: cím: 2890 Tata, Őz utca 3.
e-mail:
agrotata1@t-online.hu
weboldal:
http://www.agrotata.hu
Adatkezelés célja:
Személyes adatait a munkaviszony
létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos
jogosultságok elismerése és kötelezettségek teljesítése céljából kezeljük.
Kezelt adatok köre:
A munkáltató különböző adatokat
kezel munkavállalóiról, függően a munkavállaló munkakörétől, körülményeitől és
a vonatkozó jogszabályok előírásaitól. A kezelt adatok köre magában foglalja az
alábbiakat: természetes személyazonosító adatok, kapcsolattartási adatok,
adóazonosító jel, társadalombiztosítási azonosító jel, bankszámlaszám,
munkaviszony kezdetével, fennállásával, munkaviszonyra vonatkozó kötelezettségek
teljesítésével kapcsolatos adatok, biztosítási jogviszonnyal kapcsolatos
adatok, magánnyugdíjpénztári tagsággal kapcsolatos adatok, adókötelezettség és
adókedvezmény megállapításához szükséges adatok, teljesítményértékelési adatok,
állásinterjún készített jegyzetek, önéletrajz, referenciák, képzettséget
igazoló iratok, fényképek, munkavállalási engedély
Adatkezelés jogalapja:
Jogszabályi kötelezettség teljesítése
(Munkaügyi, bér, járulék, TB, adókötelezettség teljesítéséhez szükséges adatok,
személygépkocsi használat (céges), képzettség)
Munkaszerződés teljesítése
(Névjegykártya, e-mail cím, vállalati mobiltelefonnal kapcsolatos adatok,
kontakt adatok, cafetéria juttatás nyújtásához szükséges adatok,
magánnyugdíjpénztári tagsággal kapcsolatos adatok, alkalmasság igazolása,
keresőképtelenséggel kapcsolatos adatok, teljesítményértékelési adatok)
Az Ön, mint érintett hozzájárulása
(Fénykép, önéletrajz, referenciák, képzettséget igazoló iratok)
Jogos érdek a Társaság és a
munkavállalók biztonsága (Beléptető kártyával összefüggő személyes adatok)
Adattárolás határideje:
Nem selejtezhető (Munkaügyi, bér,
járulék, TB, adókötelezettség teljesítéséhez szükséges adatok, alkalmasság
igazolása)
Munkaviszony megszűnéséig (Cafetéria
juttatás nyújtásához szükséges adatok, magánnyugdíjpénztári tagsággal
kapcsolatos adatok, képzések / oktatások, névjegykártya, beléptető kártya,
e-mail cím, mobiltelefonszám, fénykép)
Amíg azok törlését nem kéri, de
legkésőbb a munkaviszony megszűnéséig (Önéletrajz, referenciák, képzettséget
igazoló iratok)
Az adózás rendjéről szóló 2017. évi
CL. törvény („Art.”) szerinti határidőig
1
Adattovábbítás és adatfeldolgozók:
Személyes adatait az adatfeldolgozás
céljából az alábbi szervezetek részére továbbítjuk (személyes adataihoz az alábbi
szervezetek férhetnek hozzá – GDPR 13. cikk (1) bekezdés e) pont):
–
az AGROTATA Kft részére bérszámfejtési
tevékenységet végző szolgáltató,
–
marketing szolgáltató (névjegykártya-készítő,
grafikus, postai szolgáltató, stb.);
–
foglalkozás-egészségügyi szolgáltató,
–
munkavédelmi szolgáltató,
–
jogi szolgáltató,
–
helyi informatikai szolgáltató és webfejlesztő.
Munkahelyi kapcsolattartási adatait
szükség esetén továbbítjuk üzleti partnereink részére, továbbá a jogszabályok
által megkívánt esetekben személyes adatait közöljük hatóságokkal,
bíróságokkal.
Érintetti jogok:
Kérésére
tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Kérésére hozzáférést biztosítunk a
kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz.
Kérésére pontatlan adatait
helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait,
amelyek megőrzésére nincs jogszabály által előirt kötelezettségünk, töröljük.
Amennyiben az adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult hozzájárulásának
bármely időpontban történő visszavonására, amely azonban nem érinti a
visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét.
Kérésére és a vonatkozó jogszabályok
által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.
Hatósághoz fordulás joga:
Az adatkezeléshez kapcsolódó
jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Székhely: 1024 Budapest, Szilágyi
Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
Ön jogainak megsértése, valamint a
tiltakozása elutasítása esetén az adatkezelő ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék
hatáskörébe tartozik. A per az Ön választása szerint az AGROTATA Kft. székhelye
szerint illetékes, vagy az Ön lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható. Az AGROTATA Kft. székhelye szerint illetékes
törvényszék: Tatabányai Törvényszék, Cím: 2800 Tatabánya, Komáromi utca 4.
Tájékoztatjuk, hogy amennyiben a
munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel
kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez
Öntől nyilatkozat beszerzése szükséges, úgy a nyilatkozat beszerzése során
Társaságunk minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton
megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.
Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi
igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az
okmány adatait és/vagy képét, hanem társaságunk arra jogosult munkavállalója
aláírásával tanúsítja az okmány bemutatását és annak érvényességét.
NYILATKOZAT
Alulírott ………………………………………………
(születési helye és ideje: …………………………………; anyja neve:
………………………………) a fenti tájékoztatást tudomásul veszem, és kijelentem, hogy az
AGROTATA Kft vonatkozó szabályzatait megismertem.
Kelt: ………………………………… aláírás: …………….……………………….. 2
Adatkezelési tájékoztató minta
ADATVÉDELMI TÁJÉKOZTATÓ ÜZLETI PARTNEREK
RÉSZÉRE
Ezúton biztosítjuk arról, hogy az AGROTATA Kft.
elkötelezett az adatvédelem európai és nemzeti előírásainak betartása mellett.
Tájékoztatjuk, hogy munkavállalással kapcsolatos személyes adatait az AGROTATA Kft.,
mint munkáltató az általános adatvédelmi rendelettel (GDPR) összhangban, az
alábbiak szerint kezeli:
Az adatkezelő
neve: AGROTATA Kft.
Adatvédelmi
tisztviselő: Borota Carmen
Gabriella ügyvezető
Adatkezelő
elérhetőségei: cím: 2890 Tata,
Őz utca 3.
e-mail:
agrotata1@t-online.hu
weboldal:
http://www.agrotata.hu
Adatkezelés célja (és jogalapja):
Üzleti, kereskedelmi/marketing
kapcsolat létesítése, teljesítése vagy megszüntetése (Szerződéses kapcsolat
létesítése és teljesítés)
Üzleti, kereskedelmi/marketing
kapcsolatokra vonatkozó jogosultságok elismerése és kötelezettségek teljesítése
(Szerződéses kapcsolat létesítése és teljesítése)
A vevőkre vonatkozó szerződések,
megrendelések, szállítmányok, számlák és könyvelés kezelése (Szerződéses
kapcsolat létesítése és teljesítése)
Ügyfélkapcsolatok vizsgálata:
tanulmányok, felmérések és termékvizsgálatok elvégzése (A társaság jogos érdeke
az AGROTATA Kft. által kínált termékek és szolgáltatások javításával
kapcsolatban)
Késedelmes fizetések, viták
kezelése (A társaság jogos érdeke
a fizetéssel kapcsolatos jogsértésekkel szemben való fellépéssel kapcsolatban,
illetve a társaság jogainak jogi úton való megvédése)
Kereskedelmi statisztikák készítése
(Jogos érdek a társaság kereskedelmi tevékenységének ellenőrzésére vonatkozóan)
Műszaki üzleti marketing műveletek
kezelése (pl. szabványosítás, gazdagodás, adat deduplikáció) (Jogos érdek a társaság
kereskedelmi tevékenységének növelésére vonatkozóan)
Marketing kampányok lebonyolítása (Jogos
érdek a társaság kereskedelmi tevékenységének növelésére vonatkozóan)
Ügyfélfájlok
eladása, bérbeadása vagy cseréje (Szerződéses kapcsolat létesítése és
teljesítése)
A termékekre, szolgáltatásokra vagy
tartalmakra vonatkozó vélemények kezelése (Jogos érdek a társaság által kínált
termékek és szolgáltatások javítása céljából)
A hozzáféréshez, helyesbítéshez és tiltakozáshoz
való jog érvényesítésére vonatkozó kérelmek kezelése (Az adatkezelésből fakadó
jogi kötelezettség teljesítéséhez)
Lista fenntartása azokról, akik nem
kívánják, hogy részletesen átvilágítsák őket (Jogi kötelezettség (az
adatkezelés szükséges jogi kötelezettség teljesítéséhez)
Ügyfélkapcsolat-kezelés
(Szerződés (a szerződés teljesítéséhez szükséges adatkezelés)
Kezelt adatok köre:
Az AGROTATA Kft. különböző adatokat
kezel partnereiről, függően az üzleti kapcsolatuk jellegétől, a köztük
létrejött szerződéses tartalmától és a vonatkozó jogszabályok előírásaitól.
A kezelt adatok köre az előzőekben
leírtakra tekintettel az Ön vonatkozásában magában foglal(hat)ja az
1
alábbiakat: név, kapcsolattartási
adatok, státusz, beosztás, a partner gazdálkodásával kapcsolatos különböző, az
AGROTATA Kft-vel fennálló üzleti kapcsolatot segítő bármely személyes jellegű
adat.
Adattárolás határideje:
A szerződéses jogviszonyból fakadó
jogosultságokkal és kötelezettségekkel kapcsolatosan a jogviszony megszűnéséig,
az abból származó jogok és kötelezettségek elévüléséig, illetve őrzési időről
rendelkező jogszabályok által előirt, ideig kezeljük személyes adatait.
Az üzleti célú marketingtevékenység
keretében gyűjtött adatokat a társaság a kereskedelmi kapcsolat megszűnésétől
számított három évig kezeli.
Banki adatokat a társaság a banki
tranzakció végrehajtásához szükséges ideig tárolja. A bankkártya számát és a
kártya lejárati idejét a közbenső archiválás során a társaság tizenhárom
hónapig tárolja. A bankkártya biztonsági kódja a tranzakció lefolytatásához szükséges
időtartamnál tovább semmilyen esetben sem kerülhet tárolásra
Adattovábbítás és adatfeldolgozók:
Tájékoztatjuk, hogy az AGROTATA KFT.
az adatkezelés során adatfeldolgozót vehet igénybe. Ebben az esetben az
AGROTATA KFT. partnereihez köthető személyes adatokat az adatkezelés céljának
megvalósítására az adatfeldolgozó részére továbbítjuk, és szavatoljuk, hogy
ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 4. pontban
leírt célból dolgozza fel. Az adatfeldolgozó személyéről tájékoztatást adunk.
AGROTATA KFT. partnereihez köthető
személyes adatokat az EU-ban tároljuk, és azok nem kerülnek harmadik országba
továbbításra.
Az AGROTATA KFT. a személyes adatokat
az alábbi személyek, szerverezetek (címzettek) részére továbbíthatja (GDPR 13.
cikk (1) bekezdés e) pont):
–
a társaság kapcsolt vállalkozásai részére;
–
partnerek, külső vállalatok vagy ugyanazon
vállalatcsoport leányvállalatai részére;
–
a követeléskezelés részeként hivatalos szervek,
bírósági tisztviselők és egyéb hivatali minőségében eljáró személyek részére
A személyes
adatokhoz az alábbi személyek férhetnek hozzá:
–
a marketing osztály, értékesítési osztály, az
ügyfélkapcsolatokért és ügyvitel irányításáért felelős osztály, az
adminisztratív osztály, a logisztikai és az informatikai osztály erre
feljogosított alkalmazottai, valamint azok a személyek, akik felé nekik
jelentési kötelezettségük áll fenn;
–
a könyvvizsgálatért felelős osztály erre
feljogosított alkalmazottai (bejegyzett könyvvizsgáló, a belső ellenőrzési
eljárásokért felelős szervezeti egységek, stb.);
–
az alvállalkozók erre feljogosított
alkalmazottjai.
–
Érintetti jogok:
Kérésére
tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Kérésére hozzáférést biztosítunk a
kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz.
Kérésére pontatlan adatait
helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait,
amelyek megőrzésére nincs jogszabály által előirt kötelezettségünk, töröljük.
Amennyiben az adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult
hozzájárulásának bármely időpontban történő visszavonására, amely azonban nem
érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét.
Kérésére és a vonatkozó jogszabályok
által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk. 2
Hatósághoz fordulás joga:
Az adatkezeléshez kapcsolódó
jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Székhely: 1024 Budapest, Szilágyi
Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
Ön jogainak megsértése, valamint a
tiltakozása elutasítása esetén az adatkezelő ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék
hatáskörébe tartozik. A per az Ön választása szerint az AGROTATA Kft. székhelye
szerint illetékes, vagy az Ön lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható. Az AGROTATA Kft. székhelye szerint illetékes
törvényszék: Tatabányai Törvényszék, Cím: 2800 Tatabánya, Komáromi utca 4.
Tájékoztatjuk, hogy amennyiben a munkaviszony
létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos
jogosultságok bizonyításához vagy kötelezettségek elismeréséhez Öntől
nyilatkozat beszerzése szükséges, úgy a nyilatkozat beszerzése során
Társaságunk minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton
megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.
Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi
igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az
okmány adatait és/vagy képét, hanem társaságunk arra jogosult munkavállalója
aláírásával tanúsítja az okmány bemutatását és annak érvényességét.
ADATVÉDELMI TÁJÉKOZTATÓ VÉGFELHASZNÁLÓK
RÉSZÉRE
Tájékoztatjuk, hogy Ön megadta a személyes adatait az
AGROTATA Kft. (vagy „Társaság”) részére.
Ezúton biztosítjuk arról, hogy az AGROTATA Kft.
elkötelezett az adatvédelem európai és nemzeti előírásainak betartása mellett.
Ennek megfelelően az AGROTATA Kft. az Ön személyes adatait az általános
adatvédelmi rendelettel (GDPR) összhangban, az alábbiak szerint kezeli:
Az adatkezelő
neve: AGROTATA Kft.
Adatvédelmi
tisztviselő: Borota Carmen
Gabriella ügyvezető
Adatkezelő
elérhetőségei: cím: 2890 Tata,
Őz utca 3.
e-mail:
agrotata1@t-online.hu
weboldal:
http://www.agrotata.hu
Adatkezelés célja (és jogalapja):
Adásvételi
szerződés teljesítése (Adásvételi szerződés)
Termékek, szolgáltatások célzott
ismertetése, ajánlatok, promóciók, nyereményjátékok küldése e-mailben, levél
útján vagy más módon, akár személyre szabott tartalommal is (Az Ön, mint
érintett hozzájárulása)
Ügyfélkapcsolat-kezelés valamint értékesítői látogatások technikai
megszervezése (pl. optimalizáció, javítás, duplikációk felszámolása), termékek,
szolgáltatások ismertetése a látogatások alkalmával (A Társaság jogos érdeke a
társaság kereskedelmi tevékenységének fejlesztésével kapcsolatban)
Végfelhasználói és potenciális
ügyfélfájlok továbbítása (A Társaság jogos érdeke a Társaság kereskedelmi
tevékenységének fejlesztésével kapcsolatban)
A hozzáféréshez, helyesbítéshez és
tiltakozáshoz való jog érvényesítésére vonatkozó kérelmek kezelése (Jogi
kötelezettség (az adatkezelés jogi kötelezettség teljesítéséhez szükséges)
A termékekre, szolgáltatásokra vagy
tartalmakra vonatkozó vélemények és követelések kezelése (Jogos érdek: a Társaság által kínált termékek és
szolgáltatások javítása)
Ügyfélszolgálat
fenntartása (Jogos érdek: a Társaság által kínált termékek és szolgáltatások
javítása)
Azon lista kezelése, amely a látogatást nem kérők
adatait tartalmazza (Jogi kötelezettség (az adatkezelés jogi kötelezettség
teljesítéséhez szükséges)
Kezelt adatok köre:
Az AGROTATA Kft. különböző adatokat
kezel partnereiről, függően az üzleti kapcsolatuk jellegétől, a köztük
létrejött szerződéses tartalmától és a vonatkozó jogszabályok előírásaitól.
A kezelt adatok köre az előzőekben
leírtakra tekintettel az Ön vonatkozásában magában foglal(hat)ja az alábbiakat:
név, kapcsolattartási adatok, státusz, beosztás, a partner gazdálkodásával
kapcsolatos különböző, az AGROTATA Kft-vel fennálló üzleti kapcsolatot segítő
bármely személyes jellegű adat.
Adattárolás határideje:
Az AGROTATA Kft. addig tárolja
adatait, amíg azok törlését az érintett nem kéri vagy jogszabály a törlést nem
írja elő vagy az adatkezelés céljának eléréséig.
4
Adattovábbítás és adatfeldolgozók:
Tájékoztatjuk, hogy az AGROTATA KFT.
az adatkezelés során adatfeldolgozót vehet igénybe. Ebben az esetben az
AGROTATA KFT. partnereihez köthető személyes adatokat az adatkezelés céljának
megvalósítására az adatfeldolgozó részére továbbítjuk, és szavatoljuk, hogy
ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 4. pontban
leírt célból dolgozza fel. Az adatfeldolgozó személyéről tájékoztatást adunk.
AGROTATA KFT. a végfelhasználó partnereihez
köthető személyes adatokat az EU-ban tároljuk, és azok nem kerülnek harmadik
országba továbbításra.
A személyes
adatokhoz az alábbi személyek férhetnek hozzá: (GDPR 13. cikk (1) bekezdés e)
pont):
–
a marketing osztály, értékesítési osztály, az
ügyfélkapcsolatokért és ügyvitel irányításáért felelős osztály, az
adminisztratív osztály, a logisztikai és az informatikai osztály erre
feljogosított személyei, valamint a hatáskörrel rendelkező feletteseik;
–
az ellenőrzésért felelős szolgáltatók
feljogosított személyi (a belső felügyeleti eljárásokért felelős szolgálatók);
–
informatikai szolgáltatók: felhőalapú
tárhelyszolgáltató, informatikai fejlesztő csoport, informatikai karbantartást
végző személyek, webfejlesztését felelős személyek.
Érintetti jogok:
Kérésére
tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Kérésére hozzáférést biztosítunk a
kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz.
Kérésére pontatlan adatait
helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait,
amelyek megőrzésére nincs jogszabály által előirt kötelezettségünk, töröljük.
Amennyiben az adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult
hozzájárulásának bármely időpontban történő visszavonására, amely azonban nem
érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét.
Kérésére és a vonatkozó jogszabályok
által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.
Hatósághoz fordulás joga:
Az adatkezeléshez kapcsolódó
jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Székhely: 1024 Budapest, Szilágyi
Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
Ön jogainak megsértése, valamint a
tiltakozása elutasítása esetén az adatkezelő ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék
hatáskörébe tartozik. A per az Ön választása szerint az AGROTATA Kft. székhelye
szerint illetékes, vagy az Ön lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható. Az AGROTATA Kft. székhelye szerint illetékes
törvényszék: Tatabányai Törvényszék, Cím: 2800 Tatabánya, Komáromi utca 4.
Az
adatkezeléssel kapcsolatban további információ az AGROTATA Kft. Adatvédelmi Szabályzatában
található, amely az agrotata.hu weboldalon érhető el.
5