Agro-Mikro Kft.
- Budapest, Nyírpalota u.52.
Adatvédelmi Szabályzata
A fent nevezett Cég, valamint annak képviselője és dolgozói, mint Adatkezelő magára nézve kötelezőnek ismeri el a jelen szabályzat tartalmát, valamint kötelezettséget vállal arra, hogy a jelen szabályzat minden tartalmi elemét a mindenkor hatályos jogszabályok, törvények előírásainak megfelelően betartja.
A Cég tevékenységének ellátáshoz szükséges adatkezelés az Érintettek önkéntes hozzájárulásán alapul.
- Az adatkezelés célja
A Cég tevékenysége során az információs önrendelkezési jog érvényesülésének biztosítása, valamint a jogosulatlan adatfelhasználás megakadályozása érdekében az irányadó adatvédelmi és adatbiztonsági előírások meghatározásával tesz eleget az előírt jogszabályi kötelezettségeknek.
Az adatkezelő a Cég működéséhez szükséges felhasználási céltól eltérően a személyes adatokat nem használhatja fel, harmadik személyeknek csak az Érintett előzetes és tájékoztatás utáni hozzájárulása esetén adhatja át. Ez nem vonatkozik a törvényi kötelezés alapján történő adat továbbítására.
- Az adatkezelésben részt vevők /Érintettek/ személyes adatai
A Cég az alábbi személyes adatokat kezeli:
- Természetes személyek (Érintettek) neve, születési neve, anyja neve, születési helye, ideje
állandó lakhelye, tartózkodási helye.
- Elérhetősége érdekében telefonszámát és/vagy elektronikus levelezési címét, állampolgárságát.
- Amennyiben más állam polgára, úgy – kötelezően megadandó! – magyarországi levelezési
kézbesítési címét.
- Nem természetes személyek esetén a közhiteles nyilvántartásban szerepelő adatok.
- Az adatkezelés jogalapja
Az Európai Parlament és Tanács 2016/679 számú rendelete (Általános Adatvédelmi Rendelet), Magyarország Alaptörvénye, az Információs önrendelkezési jogról és az Információszabadságról szóló 2011.évi CXII. törvény, valamint a Társasházakról szóló 2003. évi CXXXIII. törvény néhány előírása.
- Az adatkezelés jogszerűsége
Az adatkezelő személyes adatok kezelését célhoz kötötten – a Cég gazdálkodása érdekében – tisztességes és az Érintett számára átlátható módon végzi.
Az adatkezelés naprakésznek kel lennie.
A személyes adatok kezelése kizárólag akkor jogszerű, ha
– az Érintett hozzájárult személyes adatainak kezeléséhez.
Több adat esetén minden adat kezeléséhez hozzá kell járulnia, amely történhet egyszerre és egy
jóváírással, vagy szükség szerint külön-külön kitöltött hozzájáruló nyilatkozattal.
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél;
– az adatkezelés jogszabály által előírt kötelesség teljesítéséhez szükséges.
- A szabályzat hatálya kiterjed
– a Cég minden személyes adatot érintő adatkezelésére;
– a Céggel szerződéses kapcsolatban álló valamennyi természetes és jogi személyre, jogi
személyiség nélküli szervezetre;
– a Cég tevékenysége során keletkező valamennyi iratban található személyes adtok
kezelésére és védelemére.
- A szabályzat elfogadása, módosítása
A szabályzat elfogadása és módosítása a Cég közgyűlésének hatáskörébe tartozik.
A szabályzatban foglaltak betartásáért a Cég képviselője a felelős.
Az adatvédelmi előírások alkalmazása szempontjából a Cég – mint adatkezelő szerv – vezetőjének a Cég képviselőit kell tekinteni.
Az adatkezelés magában foglalja a személyes adatokon végzett cselekményeket, azok gyűjtését felvételét, tárolását, felhasználását, módosítását, továbbítását, törlését.
A képviselők mellet harmadik személy, aki az adatokat feldolgozza – az adatfeldolgozó –, aki a mindenkori képviselők felügyelete alá tartozik.
- Az adatok kezelése, tárolása
Az adatokat papír alapon vagy elektronikus úton kell tárolni úgy, hogy azokhoz illetéktelenek ne férjenek hozzá.
A Cégben a személyes adatkezelő a képviselő, aki felel a tárolás jogszerűségéért még akkor is, ha más személyt bíz meg a konkrét adatkezeléssel, ill. feldolgozással. Ez utóbbi személlyel vagy céggel szerződést kell kötni.
A képviselő felel az adatok biztonságáért, így meghatározott időközönként adatmentést kell végrehajtani, hogy a számítógépen tárolt adatok véletlenül se vesszenek el.
- Az adatkezelésben Érintettek jogai, melyeket biztosítani kell:
– tájékoztatáshoz való jog
– hozzáféréshez valójog
– adatok helyesbítésének kérése
– törléshez való jog
– az adatkezelés korlátozásához való jog
– adathordozhatósághoz való jog
– tiltakozáshoz való jog
- Az Érintett joggyakorlásának módja
- a) Törlési kérelem: az Érintett jogosult, az adatkezelő pedig köteles a személyes adat törlésére
– ha arra már nincs szükség
– az Érintett visszavonja hozzájárulását
– ha a személyes adatokat az adatkezelő jogellenesen kezelte.
- b) A törlést nem kell teljesíteni, ha az adatkezelés
– a véleménynyilvánítás szabadságához vagy
– a tájékoztatáshoz való jog gyakorlása céljából szükséges
– jogi kötelezettség miatt szükséges.
- c) Törlés esetén a Cég a személyes adatot az informatikai rendszerből visszaállíthatatlanul
törli.
- d) Papír alapú dokumentáció esetében azok jegyzőkönyvi megsemmisítéséről kell gondoskodni.
Az Érintett jogosult bizonyos esetekben az adtakorlátozást is kérelmezni. Pl.: az Érintett vitatja a személyes adatok pontosságát. Ha az adatkezelés korlátozás alá esik, az ilyen adatokat – a tárolás kivételével – csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéshez, vagy védelemhez, ill. más természetes vagy jogi személyek jogainak védelme érdekében lehet kezelni.
- Adatvédelmi incidens
– alacsony szintű: ha pl. az adatkezelő az adatok elhanyagolható körét jogosulatlanul továbbítja
– közepes szintű: ha pl. az adatok nyilvánosságra hozatala, szándékos vagy véletlen
megsemmisítése, vagy más jogellenes adatkezelési eset
– magas szintű az incidens: az adatok széles körének jogosulatlan továbbítása, megváltoztatása
nyilvánosságra hozatala, törlése, jogellenes kezelése.
Teendők adatvédelmi incidens esetén:
– jegyzőkönyv felvétele, közepes szintű incidens esetén: munkacsoportot kell létrehozni a
kivizsgálásra
– magas szint esetén: értesíteni kell a felügyelő hatóságot, a Nemzeti Adatvédelmi és
Információszabadság Hatóságot. (NAIH elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor
22/c. telefon: 06-1-391-1400, e-mail: ügyfélszolgálat@naih.hu
- Az Agro-Mikro kft. tevékenységének területei
amelynek végzése során a személyes adatok közlése megvalósul
- a) a Cég nyilvántartása
- b) vagyonvédelmi rendszer működtetése
- c) vállalkozásnak nem minősülő, munkavégzésre kötött megállapodások kezelése
- d) kivitelezői, vállalkozói szerződések megkötése
- e) közgyűlési meghatalmazások esetei
- f) weboldalon történő adatok kezelése
- A Cég képviselő feladata
– a Dolgozókkal megismertetni az adatkezelési szabályzatban foglaltakat
– jogosulatlan hozzáférést megakadályozni
– a beszerzett adatokat csak cél szerint felhasználni
– ha az adatra már nincs szükség, az adatot törölni kell és erről az Érintettet értesíteni kell
A Cég képviselő a közgyűlésnek közvetlen alárendeléssel látja el feladatát, kizárólag a közgyűlés utasíthatja és neki tartozik beszámolni.
- Jogorvoslati lehetőségek az Érintettek részéről
Az Érintett panasz esetén a közgyűléshez fordulhat, következő fórum az Adatvédelmi Hatóság és végső soron a polgári per.
A jelen szabályzatot a közgyűlésnek el kell fogadnia, és azzal lép hatályba, bár az Uniós rendelet szerint 2018. május 25-től a tagállamokban kötelező az alkalmazása.