Gazdálkodj okosan
Precíziós növénytermesztés és környezetbarát termékek
Az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban a „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban az „Infotv.”) alapján a Danuba Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2000 Szentendre, Kovács László utca 57.; cégjegyzékszám: 13-09-175759; a továbbiakban az „Adatkezelő”) a kezelt adatok jogszerűsége és védelme céljából az alábbi adatvédelmi és adatkezelési szabályzatot (a továbbiakban a „Szabályzat”) alkotja:
Az Adatkezelő adatkezelése és annak célja
1.1. A Szabályzat célja, hogy az Adatkezelőnél biztosítsa az adatvédelemmel kapcsolatos jogoknak és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát, valamint meghatározza az adatvédelmi incidens bekövetkezése esetén követendő szabályokat.
1.2. Adatkezelő elsősorban precíziós mezőgazdasági szolgáltatások nyújtásával, műtrágyák és növényvédő szerek forgalmazásával foglalkozó gazdasági társaság. Az adatkezelés célja az Adatkezelő üzleti tevékenységének hatékony folytatása, valamint az Adatkezelőt megillető jogok gyakorlásának, valamint az őt terhelő kötelezettségek teljesítésének elősegítése.
1.3. Adatkezelő személyes adatot csak az Infotv., valamint a GDPR rendelkezéseivel összhangban kezel, a jelen Szabályzat 1.2. pontjában meghatározott cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatokat az Adatkezelő törli.
1.4. Adatkezelő a megadott személyes adatokat a jelen Szabályzat 1.2. pontjában meghatározott céltól eltérő célra nem használja, illetve nem használhatja fel.
1.5. Adatkezelő az alábbi esetekben jogosult az személyes adatok kezelésére:
ha az érintett az Adatkezelő által előre megszerkesztett nyilatkozatában a hozzájárulását adta a személyes adatainak a jelen Szabályzat 1.2. pontjában meghatározott célból történő kezeléséhez;
ha a személyes adat kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges; vagy
az adatkezelés közérdekű célból történő feladat végrehajtásához szükséges.
1.6. Adatkezelő és elérhetőségei:
Danuba Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Postacím/cím: 2000 Szentendre, Kovács László utca 57.
Telefon: +36-30/861-7498
E-mail: kapcsolat@danuba.hu
URL: www.danuba.hu
1.7. Adatkezelő a jelen Szabályzat 3. pontjában meghatározott hozzájárulási nyilatkozatot kitöltő személyek által megadott adatokat, a kapott levelek és e-mailek feladóinak az adott üzenetben megtalálható adatait, a vele szerződő magánszemély partnerek, illetve szerződéses kapcsolattartók adatait, továbbá minden olyan közhiteles nyilvántartásból kinyerhető vagy egyéb jogszerű úton megszerezhető adatot rögzít és kezel, amelynek rögzítése és kezelése az Adatkezelő kötelezettségeinek teljesítése, illetőleg jogos érdekeinek érvényesítése érdekében szükséges. Az Adatkezelő ugyancsak rögzíti és a jelen Szabályzatban foglaltak szerint kezeli a jelen Szabályzat 10.1. pontjában meghatározott online felület (a továbbiakban a „Weboldal”) útján az érintettek által megadott adatokat.
1.8. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjti, az Adatkezelő a személyes adatok megszerzésének időpontjában közli az érintettel:
az Adatkezelő és képviselője kilétét és elérhetőségeit,
az adatvédelmi tisztviselő elérhetőségeit,
az adatkezelés célját és jogalapját,
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
Adatkezelő tájékoztatja az érintettet az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről is. Adatkezelő a tájékoztatását írásban, valamint – a honlapon megadott adatok vonatkozásában – az Adatkezelő honlapján elhelyezett közlemény formájában is megteszi.
1.9. Ha az érintettre vonatkozó személyes adatokat az Adatkezelő nem érintettől szerezte meg, legkésőbb a személyes adatok megszerzésének időpontjától számított egy hónapon belül közli az érintettel a jelen Szabályzat 1.8. pontjában foglaltakat, kiegészítve az érintett személyes adatok kategóriáival, valamint a személyes adatok forrását és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Ha a személyes adatokat az Adatkezelő az érintettel való kapcsolattartás céljára használja, a jelen pont szerinti közlést legalább az érintettel való első kapcsolatfelvétel alkalmával, ha pedig várhatóan más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.
1.10. Adatkezelőnél az adatkezelést végző munkavállalók kötelesek az általuk megismert személyes adatokat hivatali titokként megőrizni. Ilyen munkakörben Adatkezelő csak azokat foglalkoztatja, akik titoktartási nyilatkozatot tettek.
1.11. Adatkezelő által végzett adatkezelés biztonságát a következő technikai és szervezési intézkedések garantálják:
az elektronikusan tárolt személyes adatokhoz csak a munkakörükre tekintettel erre feljogosított munkavállalók férhetnek hozzá, belépési jelszavuk megadását követően;
rendszeres mentések; valamint
a munkavállalók által tett titoktartási nyilatkozat.
Adatvédelmi és Adatkezelési Alapelvek
2.1. Jogszerűség, tisztességes eljárás és átláthatóság
Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
2.2. Célhoz kötöttség és adattakarékosság
Adatkezelő a személyes adatokat jelen Szabályzat 1.2. pontjában meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, a személyes adatokat a céllal összeegyeztethetetlen módon nem kezeli. Adatkezelő adatkezelése csak e célra korlátozódik.
2.3. Pontosság
Adatkezelő mindent megtesz annak érdekében, hogy az adatkezelés célja szempontjából a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
2.4. Korlátozott tárolhatóság
Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljának eléréshez szükséges ideig teszi lehetővé. A személyes adatok tárolása elektronikus formában valósul meg. Adatkezelő a tárolt személyes adatok esetében 5 évente felülvizsgálja az adatkezelés indokoltságát, és amennyiben az megszűnt a kezelt adatokat törli.
2.5. Integritás és bizalmas jelleg
Adatkezelő a személyes adatokat olyan módon kezeli, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
2.6. A személyes adatok különleges kategóriáinak tilalma
Adatkezelő a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokat, az egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat nem kezel.
Hozzájárulási Nyilatkozat
3.1. Minden olyan személyes adatkezelés esetében, amely nem jogszabályi rendelkezésen alapul, és a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontja alapján nincs jogalap az adatkezelésre, az adatkezelés megkezdése előtt Adatkezelő kikéri az érintett hozzájárulását, hozzájárulási nyilatkozat formájában.
3.2. Adatkezelő a hozzájárulási nyilatkozatot érthető, világos és egyszerű nyelvezettel, előre megszerkesztett formában, a személyes adatok kezelését megelőzően bocsátja az érintett rendelkezésére. Adatkezelő a hozzájárulás megadása előtt tájékoztatja az érintettet az adatkezelésről.
3.3. A hozzájárulási nyilatkozat és a hozzá kapcsolódó tájékoztató a GDPR 13. cikkében előírtakat, így különösen az alábbi adatokat tartalmazza:
az Adatkezelő megnevezését és elérhetőségét;
az adatvédelmi tisztviselő megnevezését és elérhetőségét;
a személyes adatok kezelésének célját;
az adatkezelés jogalapját;
az adatkezelés időtartamát;
az érintett kioktatását az adatkezeléshez fűződő jogairól, az adatokhoz való hozzáférés lehetőségeiről; az adatok helyesbítésének, törlésének, kezelésének módjáról és a jogorvoslatról.
3.4. A hozzájárulási nyilatkozat célja, hogy az Adatkezelő a felügyeleti szerv, illetve az érintett felé egyértelműen igazolni tudja azt, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.
3.5. Az érintett a hozzájárulási nyilatkozatát bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét, illetve az egyéb /pl. a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontjaiban meghatározott/ jogalapokon történő adatkezelés jogszerűségét.
3.6. A 16. életévét be nem töltött gyermek esetében, a gyermek személyes adatainak kezeléséhez való hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adhatja csak meg.
Az érintettek jogai
4.1. Adatkezelő fontosnak tartja az érintettek adatkezeléséhez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar és az európai uniós hatályos jog anyagi és eljárásjogi szabályai, a mindenkori hatályos jelen szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.
4.2. Az érintett hozzáférési joga
Az érintett jogosult a GDPR rendelet 15. cikkében foglalt információkhoz való hozzáférésre, így különösen arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Az érintett kérésére az Adatkezelő a személyes adatok első másolatát díjmentesen az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
4.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett továbbá jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
4.4. Az elfeledtetéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
Adatkezelő kötelezettséget vállal arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli, ha
a személyes adatokra már nincs szükség a jelen Szabályzat 1.2. pontjában meghatározott célból;
az érintett a jelen Szabályzat 3.5. pontjában meghatározott módon visszavonja a hozzájárulási nyilatkozatát;
az érintett tiltakozik az adatkezelés ellen; vagy
a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell.
Az elfeledtetéshez való jog nem érvényesül, azaz az Adatkezelő nem törli az adatokat, ha az adatkezelés szükséges
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
az Adatkezelőre vonatkozó kötelezettség teljesítése, illetve közérdek keretében végzett feladat végrehajtása szempontjából;
a népegészségügy területét érintő közérdek alapján;
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozik az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.
4.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
4.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az a jelen Szabályzat 1.5. pontjának (v) vagy (vi) alpontjában foglalt jogalapon történik. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.8. A panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő.
Magyarországon hatáskörrel és illetékességgel rendelkező felügyeleti szerv:
Nemzeti Adatvédelmi és Információszabadság Hatóság
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36/1-391-1400
Fax: +36/1-391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
A panasszal kapcsolatos eljárási fejleményekről a felügyeleti hatóság fogja tájékoztatni az érintettet.
4.9. Az Adatkezelőt terhelő értesítési kötelezettség
Adatkezelő minden érintettet tájékoztat személyes adatainak helyesbítéséről, törléséről, vagy az adatkezelés-korlátozásáról.
4.10. A kártérítéshez való jog
Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
4.11. Az adatkezeléssel kapcsolatos, az érintett jelen fejezetben meghatározott jogainak gyakorlásával összefüggő kérelmet az érintett írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő. A kérelemről az Adatkezelő a beérkezésétől számított egy hónapon belül az adatvédelmi tisztviselővel történt egyeztetést követően dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.
Adatkezelési-Nyilvántartás
5.1. Adatkezelő által végzett, jelen szabályzat hatálya alá tartozó személyes adatokat érintő adatkezelési tevékenységekről az Adatkezelő adatkezelési nyilvántartást vezet.
5.2. Az adatkezelési-nyilvántartás a következő információkat tartalmazza:
Adatkezelő neve és elérhetősége, illetve az adatvédelmi tisztviselő neve és elérhetősége;
Adatkezelő adatkezelésének célja;
az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
a különböző adatkategóriák törlésére előirányzott határidők; valamint
a technikai és szervezési intézkedések általános leírása.
5.3. Adatkezelő az adatkezelési-nyilvántartást elektronikus formában végzi.
5.4. A felügyeleti hatóság kérésére Adatkezelő köteles az adatkezelési-nyilvántartást a rendelkezésére bocsátani.
5.5. Az adatkezelési nyilvántartás nem nyilvános, abba az Adatkezelő, valamint a GDPR szerinti feladatainak ellátása során a felügyeleti hatóság tekinthet bele.
5.6. Adatkezelő gondoskodik az általa végzett személyes adatkezelést érintő változásoknak az adatkezelési nyilvántartásban történő haladéktalan átvezetéséről.
Adatkezelő adattovábbítása
6.1. Adatkezelő minden adattovábbítását rögzíti az Adatkezelési Nyilvántartásában, az Infotv. 25/E. § (1) bek. c) pontjában foglalt elemek rögzítésével.
6.2. Adatkezelő rajta kívüli jogi személytől vagy természetes személytől érkező, adattovábbításra irányuló megkeresést csak akkor teljesít, ha az érintett erre írásban felhatalmazza őt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő jogi vagy természetes személyek meghatározott körére.
6.4. Az érintett nyilatkozattételétől függetlenül az Adatkezelő teljesíti a büntető ügyekben eljáró hatóságoktól (rendőrség, bíróság, ügyészség), valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket.
6.5. A nemzetbiztonsági szolgálatoktól érkező megkeresésről, annak tényéről, tartalmáról, a megtett intézkedésről a megkereséssel érintett, illetőleg más szervet vagy személyt az Adatkezelő nem tájékoztat.
6.6. Adatkezelő az adattovábbításról – amennyiben az elektronikusan vezetett nyilvántartásból kerül teljesítésre –a nyilvántartásra vonatkozó jogszabályi rendelkezések szerinti naplót vezet. Adatkezelő a napló adatait azok keletkezésétől a nyilvántartásra vonatkozó jogszabályban előírtak szerinti ideig őrzi meg, és biztosítja az azok megismeréséhez szükséges technikai eszközöket.
6.7. Adatkezelő a rendelkezésre álló adatok alapján megvizsgálja az adattovábbítás feltételeinek fennállását, a megkeresés teljesíthetőségét, szükség esetén további tájékozódást végez.
6.8. A megkeresés teljesíthetőségéről Adatkezelő az elektronikus ügyintézés, valamint a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény szerinti együttműködő szerv (a továbbiakban az „Együttműködő Szerv”) megkeresése esetében 3, egyéb esetben 15 napon belül dönt. Együttműködő Szerv az adattovábbítás megtagadása esetén egyeztetést kezdeményezhet, amelyet Adatkezelő 3 napon belül folytat le.
6.9. Amennyiben az adattovábbítás feltételei fennállnak, Adatkezelő az adatokat a megkeresést benyújtó szerv vagy személy rendelkezésére bocsátja. Az adatok átadásával kapcsolatban felmerült költségeket a megkeresést benyújtó szerv vagy személy viseli.
6.10. Személyes adatoknak az Európai Unión kívüli országba vagy nemzetközi szervezet részére történő továbbítása a GDPR vonatkozó rendelkezéseinek megfelelően, kizárólag az Adatkezelő jóváhagyásával történhet.
Az adatvédelmi incidens
7.1. Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak.
7.2. Adatkezelő a bejelentés esetén:
ismerteti az adatvédelmi incidens jellegét és annak számát;
közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét;
ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint
ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket.
7.3. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslásra tett intézkedéseket.
7.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet is az adatvédelmi incidensről.
Adatvédelmi Tisztviselő
8.1. Az érintettek a személyes adataik kezeléséhez, illetve jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
8.2. Az adatvédelmi tisztviselő feladata:
tájékoztat és szakmai tanácsot ad az Adatkezelő, illetve az Adatkezelőben adatkezelést végző alkalmazottak részére;
ellenőrzi a GDPR-nak, valamint az egyéb hazai vagy uniós adatvédelmi rendelkezéseknek, továbbá az Adatkezelő személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést;
szakmai tanácsot ad;
együttműködik a felügyeleti hatósággal; és
az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
8.3. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség terheli. E kötelezettség az adatvédelmi tisztviselőt e tisztségének megszűnését követően is terheli.
8.4. Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára tekintettel végzi.
8.5. Adatkezelő biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.
8.6. Adatkezelő támogatja az adatvédelmi tisztviselőt a jelen Szabályzat 8.2. pontjában meghatározott feladatai ellátásában, azáltal, hogy biztosítja számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.
8.7. Adatkezelő az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsátja el és nem sújtja szankcióval. Az adatvédelmi tisztviselő közvetlenül az Adatkezelő ügyvezetőjének tartozik felelősséggel.
8.8. Az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől sem fogadhat el.
8.9. Az adatvédelmi tisztviselő az Adatkezelő ügyvezetőjének döntése alapján más feladatot is elláthat.
8.10. Az adatvédelmi tisztviselő és elérhetőségei:
Zajácz István
Postacím/cím: 2000 Szentendre, Kovács László u. 57
Telefon: 36 30 915 6634
E-mail: istvan.zajacz@danuba.hu
Adatfeldolgozó
9.1. Adatkezelő tevékenységének megkönnyítése végett adatfeldolgozókat vesz igénybe, amelynek során bizonyos adatkezelési tevékenységeket adatfeldolgozók végeznek.
9.2. Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciát nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
9.3. Az adatfeldolgozók az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozók tájékoztatják az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
9.4. Az adatfeldolgozók és elérhetőségeik
A Danuba Kft. jelenleg nem vesz igénybe külső adatfeldolgozót.
Online adatkezelés
10.1. Weboldal
Adatkezelő saját online felületén (a továbbiakban a „Weboldal”) is folytat adatgyűjtési tevékenységet a jelen Szabályzat 1.2. pontjában meghatározott cél elérése érdekében. Az Adatkezelő, mint a http://www.danuba.hu/ Weboldal üzemelttetője jelen fejezetben teszi közzé a Weboldalhoz kapcsolódó szolgálatások keretében végzett, a Weboldalon elérhető szolgáltatásokat igénybe vevők és a Weboldalra látogatók adatainak kezelésére vonatkozó szabályokat.
Az érintettek a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:
a Weboldal szolgáltatásainak igénybevétele során kifejezetten megadott, illetve rendelkezésre bocsátott személyes adatok révén; vagy
a Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk útján.
A kezelt adatok körét a következő táblázat tartalmazza:
|
Adatkezelés |
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés célja |
Adatkezelés jogalapja |
|
Blog hozzászólás |
Név és e-mail cím |
A blogbejegyzéshez történő hozzászólás során megjelenítésre kerül az érintett neve, e-mail címe viszont nem. Az itt megadott adatok kezelése mindaddig tart, amíg az érintett hozzájárulását vissza nem vonja írásban. |
Hozzászólás írásának lehetővé tétele az érintett részére. |
Az érintett önkéntes hozzájárulása. |
|
Blogbejegyzés értesítő |
E-mail cím |
Az itt megadott adatok kezelése mindaddig tart, amíg az érintett az értesítőről le nem iratkozik, vagy hozzájárulását vissza nem vonja írásban. |
A hozzászólás írásakor a megfelelő mező bejelölésével az érintettnek lehetősége van értesítést kérni arról, ha az adott blogbejegyzéshez új hozzászólás érkezik. |
Az érintett önkéntes hozzájárulása. |
|
Kapcsolatfelvétel e-mailben |
Név, e-mail cím, telefonszám, üzenet tartalma, kapcsolatfelvétel időpontja |
A kapcsolatfelvétel során megadott személyes adatokat Adatkezelő addig kezeli, amíg az érintett nem kéri adatainak a törlését. |
Azonosítás és kapcsolattartás, a válaszüzenet megküldése érdekében az érintett számára. |
Az érintett önkéntes hozzájárulása. |
|
Weboldal használata során gyűjtött adatok |
Technikai adatok (érintett IP címe, látogatás dátuma és időpontja. böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe, melyet a rendszer belépéskor, illetve kilépéskor automatikusan naplóz. |
Naplózás időpontjától számított 5 év. |
Weboldal és a szolgáltatások fejlesztése. Ezen adatok az Érintett beazonosítására alkalmatlanok. |
Az érintett önkéntes hozzájárulása. |
Adatkezelő a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (a továbbiakban a „Süti”) helyez el, és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett Sütit, a Sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Adatkezelő által használt Sütik:
Átmeneti Süti (Session Cookie): az Átmeneti Sütik az érintett látogatása után automatikusan törlődnek. Ezek a Sütik arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
Állandó Süti (Persistent Cookie): Állandó Sütit is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a Sütik hosszabb ideig kerülnek tárolásra a böngésző Süti file-jában. Ennek időtartama attól függ, hogy az érintett az internetes böngészőjében milyen beállítást alkalmaz.
A Sütik célja az érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés időtartama a Átmeneti Sütik esetében a honlap látogatásának befejezéséig, míg más esetben az érintett törléséig tart.
Az érintettnek joga van törölni a Sütit saját számítógépéről, illetve letilthatja böngészőjében a Sütik alkalmazását.
A Weboldal külső (nem az Adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat, és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját Süti vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.
Személyes adat gyűjtésére és kezelésére, valamint az adott érintettel történő felhasználására és beazonosítására a Sütik elhelyezése során nem kerül sor.
10.2. Hírlevél
Adatkezelő a jelen Szabályzat 1.2. pontjában meghatározott céllal kapcsolatban online reklámtevékenységet is folytat (a továbbiakban a „Hírlevél”). A Hírlevélre történő feliratkozás kizárólag önkéntes hozzájáruláson alapul.
Adatkezelő adatbiztonságának fokozása érdekében kétlépcsős feliratkozást használ, amelynek keretében a feliratkozó név és e-mail címének megadását, illetve a checkbox kipipálását követően kap egy megerősítő e-mailt, amellyel véglegesíteni tudja hozzájárulását ahhoz, hogy az Adatkezelő online reklámtevékenysége keretében adatait jogszerűen kezelje.
Adatkezelő nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indoklás nélkül, ingyenesen leiratkozhat az Adatkezelő Hírleveléről. Erre az esetre az Adatkezelő úgy tekint, mintha az érintett élt volna a jelen szabályzat 4.4. pontjában meghatározott elfeledtetéshez fűződő jogával. A leiratkozás a hírlevélben történő linkre kattintva történik.
Adatkezelő biztosítja, hogy az általa kezelt adatok pontosak és teljesek legyenek. Ez a kitétel azonban nem kötelezi az Adatkezelőt arra, hogy a feliratkozókat megakadályozza mások személyes adataival történő jogosulatlan felhasználásban. Adatkezelő ezek alapján mások személyes adataival való visszaélésért felelősséget nem vállal.
10.3. Közösségi oldalak
Adatkezelő elérhető az alábbi közösségi oldalakon.:
Facebook (https://www.facebook.com/DanubaHU/)
A közösségi oldalak használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
A közösségi oldalakon történő jelenlét és az azzal kapcsolatos adatkezelés célja a Weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb termékekről is.
Az érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/„tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Az érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
Adatkezelő belső adatkezelése
11.1. Adatkezelő jogosult kezelni a munkavállalói munkavégzésével összefüggő személyes adatokat. Ezen személyes adatok biztonságának megóvása érdekében a papíralapú iratokat zárt szekrényben tárolja.
11.2. A munkavállalókra vonatkozó személyes adatot tartalmazó iratokba csak a munkáltatói jogok gyakorlója tekinthet be.
11.6. Adatkezelő által a munkavállaló részére biztosított hivatali mobiltelefon jelkóddal használható. A munkavállaló köteles gondoskodni arról, hogy a munkavégzéssel összefüggésben tudomására jutott, a hivatali mobiltelefonon tárolt személyes adatokhoz, valamint a jelkódjához illetéktelenek ne férhessenek hozzá. A hivatali mobiltelefon ellopását, elvesztését a munkavállaló köteles haladéktalanul bejelenteni az Adatkezelőnek.
11.7. Adatkezelő által a munkavállaló részére biztosított hivatali laptop jelszóval használható. A munkavállaló köteles gondoskodni arról, hogy a munkavégzéssel összefüggésben tudomására jutott, a hivatali laptopon tárolt személyes adatokhoz, valamint a jelszavához illetéktelenek ne férhessenek hozzá. Ennek érdekében köteles a készüléket kikapcsolni vagy képernyőzárral lezárni, amikor nem használja. Nyilvános helyen nem lehet hivatali ügyet intézni úgy, hogy illetéktelen személy ráláthat a gépre. Nyilvános wifi-hálózathoz csatlakozva nem lehet hivatali ügyet intézni, kivéve, ha a munkavállaló virtuális magánhálózathoz (VPN) is csatlakozik. A hivatali laptop ellopását, elvesztését a munkavállaló köteles haladéktalanul bejelenteni az Adatkezelőnek.
11.8. Adatkezelő székhelyén, telephelyein és fióktelepein a munkavállaló által használt személyi számítógép jelszóval használható. A munkavállaló köteles gondoskodni arról, hogy a munkavégzéssel összefüggésben tudomására jutott, a személyi számítógépen tárolt személyes adatokhoz, valamint a jelszavához illetéktelenek ne férhessenek hozzá. Ennek érdekében köteles a készüléket kikapcsolni vagy képernyőzárral lezárni, amikor nem használja, különösen, amikor nem tartózkodik a személyi számítógép közelében.
11.9. A munkavállalók részére biztosított hivatali mobiltelefon, hivatali laptop és személyi számítógép kizárólag munkavégzés céljára használható. Amennyiben a munkavállaló a hivatali mobiltelefonon, hivatali laptopon, illetve személyi számítógépen saját személyes adatait tárolja, a személyes adatainak az eszközön való elhelyezésével tudomásul veszi, hogy azokhoz az Adatkezelő hozzáférhet. Ezen rendelkezés megsértése esetén adatkezelőnek a munkavállaló minősül, az adatkezelő vonatkozásában megállapított kötelezettségek, valamint az ezzel kapcsolatos felelősség őt terheli.
11.10. A munkavállaló köteles e-szignó kártyáját úgy tárolni, hogy elvesztésének, eltulajdonításának kockázata minimális legyen. Az e-szignó kártya és a használatához szükséges kódok (PIN, PUK) nem tárolhatók ugyanazon a helyen.
11.11. A munkavállaló nem hagyhat az asztalán személyes adatot tartalmazó iratot, akkor, amikor nem tartózkodik az munkavégzésének helyén.
11.12. Adatkezelő kizárólag az érintett hozzájárulásával rögzíti a beérkező telefonhívásokat.
11.13. Adatvédelmi incidens bekövetkezése esetében az ezt észlelő munkavállaló haladéktalanul, de legkésőbb annak észlelésétől számított 24 órán belül köteles jelezni az incidenst e-mailben vagy telefonon az Adatkezelőnek, hogy az minél hamarabb eleget tehessen a jelen Szabályzat 7. fejezetében foglalt kötelezettségeinek.
Egyéb rendelkezések
Jelen szabályzatban nem rendezett kérdésekben a mindenkor hatályos magyar jogszabályok, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a mindenkor hatályos európai uniós jogszabályok, különösen az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelet (GDPR) vonatkozó szabályai irányadóak.
Budapest, 2019. január 8.