ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Hasonló dokumentumok
Adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

Egri Vízilabda Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub február 20.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub december 1.

Adatkezelési tájékoztató

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési szabályzat

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési Tájékoztató

Adatkezelési adatvédelmi tájékoztató

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

Adatkezelési tájékoztató

Adatkezelési adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

Általános Szerződéses Feltételek

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

PANASZKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. BRISK Hungary Korlátolt Felelősségű Társaság május 18. TARTALOMJEGYZÉK

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. La Tenda Home Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 2.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. B MARCIPÁN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 18.

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ. Bevezető

Kiss Ferenc Tel.: 82/ ; 82/

Adatkezelési tájékoztató

DIALÓG BEFEKTETÉSI ALAPKEZELŐ ZRT. (1037 Budapest, Montevideo u. 3/B., cjsz: ) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

ADATVÉDELMI SZABÁLYZAT

Felhasználási feltételek 1.2

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

ADATKEZELÉSI TÁJÉKOZTATÓ. Budapest Zsidó Hitközség Külkereskedelmi Szakgimnázium szeptember 1.

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

Adja meg címét! Nyereményjáték Részvételi- és Játékszabályzata

HIRDETMÉNY. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény követelményeinek betartásáról

ADATVÉDELMI SZABÁLYZAT GYÓGYFÜRDŐ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

HIRDETMÉNY. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény követelményeinek betartásáról

ADATKEZELÉSI TÁJÉKOZTATÓ (ZUGLÓI PARKOLÁS) BEVEZETŐ RENDELKEZÉSEK

Adatkezelési tájékoztató

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

M.8. számú melléklet A megbízási és a bizományosi szerződések tartalma

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

VÁLLALKOZÁSI KERETSZERZŐDÉS

Adatvédelmi tájékoztató és szabályzat

A NetLib Kft. Adatvédelmi és Adatbiztonsági Szabályzata

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK. tárhelyszolgáltatásra. - közzétéve azaz hatályos szeptember hó 19 napjától -

ADATVÉDELMI SZABÁLYZAT

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

"Micsoda NŐ" promóciós játék

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Átírás:

AZ AGRIA PORTFÓLIÓ ZRT. (3300 EGER, RÁKÓCZI ÚT 44. 7. E. 52. SZÉKHELY 3300 EGER, KISASSZONY UTCA 34. SZÁM ALATTI TELEPHELY) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA Jóváhagyta: Kvács Zltán és Dudás Pálné igazgatósági tagk Hatálys: 2018. nvember 1. napjától visszavnásig vagy a módsításig A Szabályzat az Agria Prtfólió Zrt. tulajdna, a Társaság íráss engedélye nélkül bármilyen frmában történő felhasználása tils

TARTALOMJEGYZÉK I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA... - 3 - II. AZ ADATKEZELŐ ÉS AZ ADATVÉFELMI TISZTVISELŐK SZEMÉLYE, ELÉRHETŐSÉGEI.. - 4 - III. FOGALOMMEGHATÁROZÁSOK... - 5 - IV. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA... - 8 - V. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK... - 10 - VI. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSI TEVÉKENYSÉGEI... - 12 - VII. AZ ADATKEZELÉS BIZTONSÁGA... - 25 - VIII. COOKIE-K (SÜTIK) KEZELÉSE... - 26 - IX. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS... - 28 - X. AZ ÉRINTETTEK JOGAI... - 29 - tájékztatáshz való jg: GDPR 13. és 14. cikk... - 29 - személyes adatkhz való hzzáférési jg: GDPR 15 cikk... - 30 - helyesbítéshez való jg: GDPR 16 cikk... - 31 - törléshez való jg ( elfeledtetéshez való jg ): GDPR 17. cikk... - 31 - adatkezelés krlátzásáhz (zárlásáhz) való jg: GDPR 18. cikk... - 32 - adathrdzhatósághz való jg: GDPR 20 cikk... - 32 - tiltakzáshz való jg: GDPR 21. cikk... - 32 - autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást: GDPR 22. cikk (ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pnt csupán a teljesség igénye miatt kerül ismertetésre)... - 33 - a személyes adatkkal összefüggő jgk érvényesítése az érintett halálát követően Inftv. 25.... - 33 - XI. JOGORVOSLATI LEHETŐSÉGEK... - 33 - XII. A SZABÁLYZATTAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK... - 35-1. S Z Á M Ú M E L L É K L E T... - 36 - - 2 -

I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA Az Agria Prtfólió Zrt. (3300 Eger, Rákóczi út 44. 7. em. 52. szám) alatti székhelyű cég (a tvábbiakban: Adatkezelő/Társaság) a jelen adatvédelmi és adatbiztnsági szabályzatn (tvábbiakban: Szabályzat) keresztül tájékztatja az érintett természetes személyeket az Adatkezelőként általa kezelt személyes adatkkal kapcslats adatkezelési gyakrlatáról. Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fntsnak tartja, ennek megfelelően a személyes adatkat bizalmasan kezeli és adatk biztnsága érdekében megtesz minden szükséges technikai, szervezési intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hgy a Szabályzatban rögzített adatkezelése megfelel a vnatkzó magyar és Európai Uniós jgszabálykban fglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak. A Szabályzat megalktása srán az Adatkezelő a jgszabálykn kívül figyelemmel vlt a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság (tvábbiakban: NAIH/Hatóság) ajánlásaira, tájékztatóira ezen belül is mindenekelőtt a követeléskezelés, tartzásbehajtás, adósságbehajtás, faktring tevékenység srán alkalmaztt követeléskezelési technikák adatvédelmi követelményeiről szóló 2014. július 3. napján kiadtt ajánlásban, valamint az előzetes tájékztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadtt ajánlásban rögzítettekre, valamint a munkahelyi adatkezelések alapvető követelményeiről 2016. któber 28. napján kiadtt tájékztatóban fglaltakra. A Szabályzatt, annak tartalmát az Adatkezelő bármikr jgsult megváltztatni. A Szabályzat 2018. nvember 1. napjától hatálys váltzata, az abban ismertetett fgalmmeghatárzásk, az érintetti jgk, a jgrvslati frmák már tartalmazzák a jgalktónak az Inftv.-en a GDPR-re tekintettel a 2018.07.26. napján és 2018.08.25. napján elvégzett módsításait. Természetesen az Inftv. és az egyéb releváns jgszabályk újabb váltzásait követően az Adatkezelő az esetlegesen szükséges módsításkat elvégzi és a Szabályzat hatálys váltzatát a webldalán a www.agriaprtfli.hu elektrnikus elérhetőség alatt haladéktalanul közzéteszi. A Szabályzatban fglaltakat az Adatkezelő magára nézve kötelezőnek fgadja el, azkat betartva jár el a személyes adatk kezelése srán. A Szabályzat kapcsán felmerült kérdéseit az alábbi email címre, vagy a II. pntban megadtt tvábbi elérhetőségeire várja az Adatkezelő: titkarsag@agriaprtfli.hu Az Adatkezelő adatkezeléseit elsősrban de nem kizárólagsan az alábbi jgszabályk határzzák meg: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a tvábbiakban: GDPR), az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény (a tvábbiakban: Inf tv.), a személy és vagynvédelmi valamint a magánnymzói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (tvábbiakban: Szvtv.) a hitelintézetekről és a pénzügyi vállalkzáskról szóló 2013. évi CCXXXVII. ( a tvábbiakban: Hpt.) a Munka törvénykönyvéről szóló 2012. évi I. törvény (tvábbiakban: Mt.) a Plgári Törvénykönyvről szóló 2013. évi V. törvény (a tvábbiakban: Ptk.), a pénzmsás és a terrrizmus finanszírzása megelőzéséről és megakadályzásáról szóló 2017. évi LIII. törvény (a tvábbiakban: Pmtv.) a természetes személyek adósságrendezéséről szóló 2015. évi CV tv. a közpnti hitelinfrmációs rendszerről szóló 2011. évi CXXII. tv. (tvábbiakban: Khrtv.) a számvitelről szóló 2000. évi C. törvény (a tvábbiakban: Számv tv.) a fgyasztóvédelemről szóló 1997. évi CLV. törvény (a tvábbiakban: Fgytv.) a gazdasági reklámtevékenység alapvető feltételeiről és egyes krlátairól szóló 2008. évi XLVIII. törvény (a tvábbiakban: Grt.) - 3 -

a 2017. évi CL törvény az adózás rendjéről (tvábbiakban: Art.) a 2012. évi CLIX tv. a pstai szlgáltatáskról (tvábbiakban: Psta tv.) a büntetőeljárásról szóló 2017. évi XC tv. (tvábbiakban: Be.) A Szabályzat célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vnatkzó elveket, tájékztatja az érintetteket a személyes adataikkal kapcslatban őket az Adatkezelővel szemben megillető jgaikról, azk gyakrlásának módjáról, az Adatkezelő által kezelt személyes adataikról, illetve a jgk gyakrlásáhz szükséges adatkezelői elérhetőségekről és jgrvslati frmákról. A Szabályzat emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hgy a mindenkr hatálys jgszabályi előírásknak és a NAIH állásfglalásknak, tájékztatóknak megfelelő adatkezelési gyakrlatt flytassn. A Szabályzat időbeli hatálya: 2018. nvember 1. napjától visszavnásig, vagy a Szabályzat módsításáig. A Szabályzat személyi hatálya: a Szabályzat személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre, kifejezetten ideértve a Társasággal üzleti kapcslatban álló jgi személyek munkavállalói (képviselői) adataira is. A Szabályzat tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hgy az elektrnikus vagy papír alapú. Az Adatkezelő teljes adatvédelmi dkumentációja száms, az alábbiakban felsrlt egyéb jelen Szabályzattól frmailag elkülönült, külön kiratba fglalt dkumentumból áll, amelyek a Társaság 3300 Eger, Kisasszny utca 34. szám alatti telephelyén kerültek elhelyezésre: 1. Adatvédelmi és Adatbiztnsági Szabályzat és mellékletei 2. Adatkezelési tevékenységek nyilvántartása 3. Adatfeldlgzói megállapdásk 4. Céges eszközök (internet, telefn, számítógép, e-mail fiók) szabályzata 5. Adatkezelési tevékenységek nyilvántartása 6. Adatfeldlgzói megállapdásk 7. Adatvédelmi incidens nyilvántartás 8. Adatvédelmi tájékztató munkavállalók részére 9. Iratkezelési szabályzat és annak mellékletei 10. Hzzájáruló nyilatkzatk kapcslattartáshz 11. Érdekmérlegelési teszt az Adatkezelő jgs érdekének érvényesítéséhez szükséges adatkezelésekről és a céges eszközök szabályzatáhz 12. Titktartási nyilatkzatk 13. Infrmatikai szabályzatk II. AZ ADATKEZELŐ ÉS AZ ADATVÉFELMI TISZTVISELŐK SZEMÉLYE, ELÉRHETŐSÉGEI ADATKEZELŐ: CÉGNÉV: Agria Prtfólió Zrt. CÉGJEGYZÉKSZÁM: 10-10-020187 SZÉKHELY: 3300 Eger, Rákóczi út 44. 7. em. 52. ADATKEZELÉS HELYE (TELEPHELY): 3300 Eger, Kisasszny utca 34. INTERNETES ELÉRHETŐSÉGEI: www.agriaprtfli.hu - 4 -

ADÓSZÁM: 11827452-1-10 KÉPVISELI: Kvács Zltán és Dudás Pálné igazgatósági tagk EMAIL CÍM: titkarsag@agriaprtfli.hu TELEFONSZÁM: 06-36/545-138 FAX: 06-36/545-137 ADATVÉDELMI TISZTVISELŐK : NÉV: Dr. Hvancsek Zslt egyéni ügyvéd TELEFONSZÁM: 06-20/580-0441 EMAIL CÍM: drhvancsek.zslt@gmail.cm NÉV: Dr. Weisz Nrbert egyéni ügyvéd TELEFONSZÁM: 06-70-9309313 EMAIL CÍM: drweisz.nrbert@gmail.cm III. FOGALOMMEGHATÁROZÁSOK A Szabályzatban használt kiemelten fnts fgalmak meghatárzását és ahl indkltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és/vagy az Inftv. fgalm meghatárzásával egyezően: érintett Inftv.: bármely infrmáció alapján aznsíttt vagy aznsítható természetes személy. Ilyen az Adatkezelő hnlapján keresztül infrmációt, ajánlatt kérő természetes személy. az érintett jgai a GDPR alapján: tájékztatáshz való jg, személyes adatkhz való hzzáférés jga, helyesbítés jga, törléshez való jg, adatkezelés krlátzásáhz való jg, adathrdzhatósághz való jg, tiltakzáshz való jg ideértve a prfilalktást is, bírósághz, Hatósághz frdulás jga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pntban felsrlt jgk részletes magyarázata, kifejtése a Szabályzat X. pntjában található. adatkezelő Inftv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között - önállóan vagy máskkal együtt az adat kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az adatfeldlgzóval végrehajtatja Jelen esetben a Szabályzat II. pntjában rögzített jgi személy. adatkezelő GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jg határzza meg, az adatkezelőt vagy az adatkezelő kijelölésére vnatkzó különös szempntkat az uniós vagy a tagállami jg is meghatárzhatja. Lásd az előző pnthz fűzött magyarázatt. Alkalmaztt/Munkavállaló: az Adatkezelővel munkavisznyban vagy más pl. megbízási jgvisznyban álló természetes személy. - 5 -

adatkezelés Inftv.: az alkalmaztt eljárástól függetlenül az adatn végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárlása, megváltztatása, felhasználása, lekérdezése, tvábbítása, nyilvánsságra hzatala, összehanglása vagy összekapcslása, zárlása, törlése és megsemmisítése, valamint az adat tvábbi felhasználásának megakadályzása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy aznsítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnymat, DNS-minta, íriszkép) rögzítése. adatkezelés GDPR: a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés. adattvábbítás Inf tv.: az adat meghatárztt harmadik személy számára történő hzzáférhetővé tétele. adatfeldlgzó Inftv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatkat kezel. Ilyen személyek pl. a tárhelyszlgáltatók, vagy a könyvelők is. Az adatfeldlgzók egyebekben a részükre átadtt, hzzáférhetővé tett adatkat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadtt adatk vnatkzásában saját maguk részére adatgyűjtést nem végezhetnek, az adatkkal önállóan érdemi döntést (pl. az adat törlése) nem hzhatnak. adatfeldlgzó Inf tv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatkat kezel adatfeldlgzó GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel. adatfeldlgzás Inftv.: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által végzett adatkezelési műveletek összessége adattörlés Inf tv.: az adat felismerhetetlenné tétele ly módn, hgy a helyreállítása többé nem lehetséges. adatmegsemmisítés Inftv.: az adatt tartalmazó adathrdzó teljes fizikai megsemmisítése. Pl. a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módn pl. iratmegsemmisítő útján történő megsemmisítése. személyes adat Inftv.: az érintettre vnatkzó bármely infrmáció. Ilyen pl.: az érintett születési helye ideje, IP címe, email címe, vagy telefnszáma is. személyes adat GDPR: aznsíttt vagy aznsítható természetes személyre ( érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható. Lásd az előző pnthz fűzött magyarázatt. különleges adat: Inftv.: a személyes adatk különleges kategóriáiba tartzó minden adat, azaz a faji vagy etnikai származásra, plitikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatk, valamint a genetikai adatk, a természetes személyek egyedi aznsítását célzó bimetrikus adatk, az egészségügyi adatk és a természetes személyek szexuális életére vagy szexuális irányultságára vnatkzó személyes adatk. Ilyen adatkat az Adatkezelő nem kezel. genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vnatkzó minden lyan személyes adat, amely az adtt személy fizilógiájára vagy egészségi állaptára vnatkzó egyedi infrmációt hrdz, és amely elsősrban az említett természetes személyből vett bilógiai minta elemzéséből ered. Ilyen adatkat az Adatkezelő nem kezel. - 6 -

bimetrikus adat GDPR: egy természetes személy testi, fizilógiai vagy viselkedési jellemzőire vnatkzó minden lyan sajáts technikai eljáráskkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi aznsítását. egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állaptára vnatkzó személyes adat, ideértve a természetes személy számára nyújttt egészségügyi szlgáltatáskra vnatkzó lyan adatt is, amely infrmációt hrdz a természetes személy egészségi állaptáról. Ilyen adatkat az Adatkezelő kivéve a munkavállalók esetleges betegségével, keresőképtelenségével, vagy az adtt munkakör betöltéséhez szükséges kötelezően kezelendő adatkat nem kezel. az adatkezelés krlátzása GDPR: a tárlt személyes adatk megjelölése jövőbeli kezelésük krlátzása céljából; pl. abban az esetben, ha az érintett vitatja az adatk pntsságát, vagy az adatkezelés jgsságát. prfilalktás GDPR: személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő a munkavállalók vagy egyéb érintettek tekintetében nem végez. álnevesítés GDPR: a személyes adatk lyan módn történő kezelése, amelynek következtében tvábbi infrmációk felhasználása nélkül többé már nem állapítható meg, hgy a személyes adat mely knkrét természetes személyre vnatkzik, feltéve, hgy az ilyen tvábbi infrmációt külön tárlják, és technikai és szervezési intézkedések megtételével biztsíttt, hgy aznsíttt vagy aznsítható természetes személyekhez ezt a személyes adatt nem lehet kapcslni. címzett GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak. harmadik személy Inftv.: lyan természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére irányuló műveleteket végezne. harmadik fél GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére felhatalmazást kaptak. hzzájárulás Inftv.: az érintett akaratának önkéntes, határztt és megfelelő tájékztatásn alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hgy beleegyezését adja a rá vnatkzó személyes adatk kezeléséhez. az érintett hzzájárulása GDPR: az érintett akaratának önkéntes, knkrét és megfelelő tájékztatásn alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hgy beleegyezését adja az őt érintő személyes adatk kezeléséhez. adatállmány Inftv.: az egy nyilvántartásban kezelt adatk összessége. nyilvántartási rendszer GDPR: a személyes adatk bármely módn centralizált, decentralizált vagy funkcinális vagy földrajzi szempntk szerint taglt állmánya, amely meghatárztt ismérvek alapján hzzáférhető. - 7 -

adatvédelmi incidens Inftv.: az adatbiztnság lyan sérelme, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisülését, elvesztését, módsulását, jgsulatlan tvábbítását vagy nyilvánsságra hzatalát, vagy az azkhz való jgsulatlan hzzáférést eredményezi adatvédelmi incidens GDPR: a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az Adatkezelő által kialakíttt adatbiztnsági rendszer lyan sérülésével jár, amelynek következtében az adatkhz illetéktelen személyek férhetnek hzzá. webldal/hnlap: az Adatkezelő által üzemeltetett www.agriaprtfli.hu webldal. IV. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA GDPR és az Inftv. előírásai alapján az Adatkezelő által tiszteletben tarttt és magára nézve kötelezően alkalmaztt adatkezelési elvek az alábbiak: Jgszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatk kezelését jgszerűen és tisztességesen, valamint az érintett számára átlátható módn kell végezni. Célhz kötöttség elve: a személyes adatk gyűjtése csak meghatárztt, egyértelmű és jgszerű célból történjen, és azkat ne kezeljék ezekkel a célkkal össze nem egyeztethető módn; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból történő tvábbi adatkezelés. Adattakaréksság elve: a személyes adatk az adatkezelés céljai szempntjából megfelelőek és relevánsak kell, hgy legyenek, és a szükségesre kell krlátzódniuk. Pntsság elve: a személyes adatknak pntsnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hgy az adatkezelés céljai szempntjából pntatlan személyes adatkat haladéktalanul töröljék vagy helyesbítsék. Krlátztt tárlhatóság elve: a személyes adatk tárlásának lyan frmában kell történnie, amely az érintettek aznsítását csak a személyes adatk kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatk ennél hsszabb ideig történő tárlására csak akkr kerülhet sr, amennyiben a személyes adatk kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból kerül majd sr, az e rendeletben az érintettek jgainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. Integritás és bizalmas jelleg elve: a személyes adatk kezelését ly módn kell végezni, hgy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztsítva legyen a személyes adatk megfelelő biztnsága, az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy kársdásával szembeni védelmet is ideértve. Elszámltathatóság elve: az adatkezelő felelős az előzőekben felsrlt elveknek való megfelelésért, tvábbá képesnek kell lennie e megfelelés igazlására. Szükségesség és aránysság elve: lényegét tekintve megegyezik az adattakaréksság elvével. Privacy by design elve: bár ezt az elvet knkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy lyan tudats adatvédelmi gndlkdásmód, amelyre figyelemmel az adatkezelő az adatkezelés srán, ill. az adatkezelés módjának meghatárzásakr lyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja - 8 -

egyrészt az adatvédelem elveinek, másrészt az érintettek jgainak védelméhez szükséges garanciák beépítése az adatkezelés flyamatába. Inftv. Az adatkezelés jgalapja az Inftv. és a GDPR alapján A személyes adatk kezelésének jgalapja az Inftv. rendelkezései alapján az érintett részéről adtt előzetes önkéntes hzzájárulásn vagy kötelező valamely jgszabály által elrendelt adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésén alapul, vagy az adatkezelés az adatkezelőre vnatkzó jgi kötelezettség teljesítése céljából szükséges. A jgalapk közé tartzik még az az eset is, amikr az adatkezelés az érintett vagy más személy létfntsságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításáhz vagy megelőzéséhez szükséges és azzal aránys, vagy a személyes adatt az érintett kifejezetten nyilvánsságra hzta és az az adatkezelés céljának megvalósulásáhz szükséges és azzal aránys. Az adatkezelések jgalapjai tekintetében az Inf tv. 5. -a, 6. -a, valamint a 7. -ának rendelkezései relevánsak. A 6. a kizárólag autmatizált adatkezelésekre, míg a 7. a bűnüldözési célú adatkezelésekre vnatkzó szabálykat rögzíti, ilyen a 6. és a 7. -kban rögzített jellegű adatkezeléseket aznban az Adatkezelő nem végez. Az adatkezelések jelentős része az érintettek önkéntes hzzájárulásán alapul. GDPR: A GDPR 6 cikke alapján az adatkezelés jgszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül: a) az érintett hzzájárulását adta személyes adatainak egy vagy több knkrét célból történő kezeléséhez; pl: álláspályázatra benyújttt önéletrajz meghatárztt ideig történő őrzése. b) az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. webldaln keresztül történő ajánlatkérés, majd azt követően szerződéskötés. c) az adatkezelés az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez szükséges; pl. az Adatkezelő tevékenységével összefüggésben kiállíttt biznylatk (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján d) az adatkezelés az érintett vagy egy másik természetes személy létfntsságú érdekeinek védelme miatt szükséges; az Adatkezelő esetében nem releváns pl. humanitárius vészhelyzet, életveszély e) az adatkezelés közérdekű vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges: az Adatkezelő esetében szintén nem releváns pl. közhatalmi jgsítványk gyakrlása körében f) az adatkezelés az adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett lyan érdekei vagy alapvető jgai és szabadságai, amelyek személyes adatk védelmét teszik szükségessé, különösen, ha az érintett gyermek: erre példa a munkavállalóknak átadtt céges eszközök ellenőrzése. Az első albekezdés f) pntja nem alkalmazható a közhatalmi szervek által feladataik ellátása srán végzett adatkezelésre. Az Adatkezelő az kezelt személyes adatk jgalapját a Szabályzat V. pntjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés az érintett önkéntes hzzájárulásán, szerződés teljesítéséhez, jgszabály által elrendelt kötelező adatkezelésen, vagy az az Adatkezelő jgs érdekén alapul. - 9 -

Az adatkezelés(ek) időtartama Az adatkezelések jgalapjáhz hasnlóan azk időtartamát az Adatkezelő a Szabályzatban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés az érintett önkéntes hzzájárulásán, szerződés teljesítésén, jgszabály által elrendelt kötelező adatkezelésen, vagy az Adatkezelő jgs érdekén alapul. V. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK V/1. A munkavállalók munkavisznyának létesítésével, fenntartásával és megszüntetésével kapcslats adatkezelés. Az Agria Prtfólió Zrt. a NAIH álláspntjával egyezően nem készít fénymáslatt a munkavállalók személyi igazlványairól. Az Adatkezelő a hatálys jgszabályk rendelkezései szerint a munkavállalók kötelezően rögzítendő adatait felveszi és azkat átadja az adóhatóság és más hatóságk részére függetlenül attól, hgy az munkaviszny létesítésén, egyszerűsített fglalkztatásn vagy megbízási jgvisznyn alapul. A jgviszny létesítése a munkavállaló részéről önkéntes, ugyanakkr az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény I. számú mellékletének 3. pntja alapján. A kezelt adatk munkaviszny esetén: családi és utónév, adóaznsító jel, születési hely, idő, anyja neve, biztsítási jgviszny kezdete, kódja, megszűnése, a biztsítás szünetelésének időtartama, nyugdíjas törzsszám: (nyugdíjas munkavállaló esetén) heti munkaidő, lakcím, FEOR-szám, heti munkaidő, bruttó bér, munkakör, munkaköri leírás, munkavégzés helye, nettó bér, TAJ szám, végzettség, szakképzettség, szakképesítés, tvábbá az ezt igazló kiratt kibcsátó intézmény neve és az kirat száma, ha a biztsíttt nem rendelkezik adóaznsító jellel, a születési családi és utóneve, születési helye, anyja születési családi és utóneve és a biztsíttt államplgársága, bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik). jgsítvány száma: (amennyiben a munkakör ellátásáhz jgsítvány szükséges) erkölcsi biznyítvány (amennyiben jgszabály alapján a munkakör ellátásáhz szükséges) alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásáhz szükséges) - 10 -

Kezelt adatk köre megbízási jgviszny esetén: családi és utónév, adóaznsító jel, születési hely, idő, anyja neve, biztsítási jgviszny kezdete, kódja, megszűnése, a biztsítás szünetelésének időtartama, lakcím, FEOR-szám, TAJ szám, heti munkaidő, bruttó megbízási díj, nettó megbízási díj, szakképesítés, tvábbá az ezt igazló kiratt kibcsátó intézmény neve és az kirat száma, bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik). jgsítvány száma: (amennyiben a munkakör ellátásáhz jgsítvány szükséges) erkölcsi biznyítvány (amennyiben jgszabály alapján a munkakör ellátásáhz szükséges) alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásáhz szükséges) Az érintettek köre: azk a természetes személyek, akik az Adatkezelővel valamely fentiekben rögzített frmában munkavisznyt vagy egyéb lyan pl. megbízási jgvisznyt létesítenek, amely alapján az Adatkezelőnek az adó, vagy más hatóság(k) felé jgszabálykban rögzített bejelentési kötelezettsége keletkezik. Az adatkezelés célja: az Adatkezelő vnatkzó jgszabálykban rögzített kötelezettségeinek teljesítése. Az adatkezelés időtartama: az Adatkezelő az adatkat az érintett munkavállaló kilépése naptári évének végétől tekintettel a Ptk. 6:22. -ában rögzített általáns elévülési időre számíttt 5 évig tartja nyilván, de a munkaügyi, társadalmbiztsítási, és bér nyilvántartáskat az Adatkezelő nem selejtezi le. Az adatkezelés flyamata és az arról való tájékztatás: az Adatkezelő minden érintett munkavállalóval közli a jgszabályn alapuló bejelentési kötelezettségét, hgy mely adatk tekintetében van bejelentési kötelezettsége. Amennyiben az érintett az adatait nem kívánja megadni és ezáltal az Adatkezelő jgszabálykban előírt bejelentési kötelezettségét teljesíteni nem tudja, abban az esetben a munkavállalóval semmilyen frmában munkaviszny nem létesíthető. Amennyiben az érintett munkavállaló az Adatkezelő bejelentési kötelezettségéhez szükséges adatközlést megadja vele az Adatkezelő az adtt munkavégzésre irányuló jgvisznyt létrehzza és a jgszabálykban előírt frmában szükséges bejelentéseket az illetékes hatóságknak, szerveknek (NAV, OEP) stb. elektrnikus útn vagy papír alapn megteszi. Adatkezelő a munkaszerződéstől független külön kiratban rögzíti a munkavállalók munkavisznnyal kapcslats teljes körű adatvédelmi tájékztatását, kifejezetten ideértve a munkavállalóknak biztsíttt céges eszközök (internet, email cím, telefn, számítógép) használatára vnatkzó szabályzat munkavállaló általi megismerését, valamint az Adatkezelő Adatvédelmi és Adatbiztnsági Szabályzatának munkavállaló általi megismerését és annak tudmásul vételét. A munkavállalók részére külön kiratban nyújttt tájékztatás részletesen tartalmazza a munkavállalókat megillető jgkat és jgrvslati lehetőségeket is. V/2. Az Adatkezelő munkavisznnyal összefüggésben végzett munkavállalókat érintő tvábbi adatkezelései és az azkra vnatkzó egyéb szabályk, szabályzatk. Az Agria Prtfólió Zrt. csak abban az esetben kér a munkavállalótól egészségügyi alkalmassági vizsgálatt, - 11 -

amennyiben azt munkavisznyra vnatkzó szabály írja elő és az az adtt munkaviszny betöltéséhez szükséges. Az egészségügyi alkalmassággal kapcslats adatkat a Társaság nem ismeri meg és nem kezeli egyetlen érintett munkavállaló adatát sem a céln túlterjeszkedő mértékben. A Társaság az egészségügyi szlgáltatótól származó alkalmassági eredmény alapján dönt az érintett munkavállaló egészségügyi alkalmasságáról, tehát a Társaság csak az egészségügyi alkalmasság tényét biznyító adatt kezeli. A munkavállalók betegségére, keresőképtelenségére vnatkzó adatkat a Társaság csak a Munka Törvénykönyvében meghatárztt jg vagy kötelezettség teljesítése céljából kezeli. A munkavállalótól a Társaság csak abban az esetben kér és kezel erkölcsi biznyítványban, jgsítványban rögzített adatkat, amennyiben azt jgszabály írja elő. A Társaságnak a munkavállalók személyes adatait illetően flytattt adatkezelése vagy a GDPR 6. cikk (1) bekezdésének b) pntján azaz szerződés teljesítéséhez szükséges adatkezelésen (pl. munkaszerződés megkötéséhez), vagy a GDPR 6. cikk (1) bekezdés c) pntján azaz jgi kötelezettség teljesítéséhez szükséges adatkezelésen (pl. a munkavállalók adatainak bejelentése az Art. alapján a NAV felé) vagy a GDPR 6. cikk (1) bekezdés f) pntján azaz a Társaság jgs érdekének érvényesítéshez szükséges adatkezelésen alapul. A munkavállalókat érintő adatkezelésekről a Társaság a munkavállalókat az adatkezelés megkezdése előtt előzetesen a munkavállaló által ellenjegyzett fentiekben hivatkztt munkaszerződéstől független, külön kiratban tájékztatja. Emellett az Adatkezelő azn munkavállalók számára, akiknek a munkavégzéséhez céges eszközöket biztsít (internet, telefn, email, autó, számítógép) a céges eszközök használatával együtt járó adatkezelések ellenőrzésének részletes szabályait külön szabályzatban határzta meg. A Társaság azn munkavállalók esetében, akik részére banki átutalás révén fizeti meg a munkabér és egyéb járandóságkat az VI/2. pntban rögzített szempntk és feltételek szerinti adatkezelést végez. A munkavállalók személyes adatainak címzettjei: a Társaság vezető tisztségviselője, mint a munkáltatói jgkör gyakrlója, emellett tvábbi címzettek a Társaság munkaügyi, illetve könyvelési feladatait ellátó munkavállalói és a könyvelési feladatkat ellátó adatfeldlgzó. Ezek a személyek a feladataik ellátásáhz szükséges mértékben ismerhetik meg a személyes adatkat titktartási nyilatkzat és adatfeldlgzói megállapdás megkötése mellett. VI. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSI TEVÉKENYSÉGEI Az Adatkezelő az általa kezelt egyes személyes adatk kapcsán a GDPR 13. cikk (1) és (2) bekezdései alapján minden egyes knkrét adatkezelés vnatkzásában tájékztatja az érintetteket: az adatkezelés jgalapjáról az érintettek köréről a kezelt adatk köréről az adatkezelés céljáról az adatkezelés időtartamáról az adatszlgáltatás elmaradásának következményéről adatfeldlgzó személyéről, adatfeldlgzás céljáról adattvábbítás esetén annak jgalapja az adattvábbítás címzettjéről nemzetközi adattvábbítás címzettjéről, jgalapjáról az autmatizált döntéshzatal, prfilalktás tényéről - 12 -

A GDPR 13 cikk (1) és (2) bekezdésében felsrlt tvábbi infrmációk (érintettek jgai, felügyeleti hatósághz benyújtható panasz jgáról stb.) a Szabályzatban külön pntban (X.) összefglalva találhatók meg. Adatkezelő tájékztatja az érintetteket, hgy autmatizált döntéshzatalt és prfilalktást az általa kezelt személyes adatk tekintetében semmilyen frmában nem végez. Adatkezelő tájékztatja tvábbá az érintetteket, hgy az általa flytattt követeléskezelés, tartzásbehajtás, adósságbehajtás, faktring stb. tevékenységeinek jgalapját minden esetben (minden ügyben) kivétel nélkül, vagy engedményezés útján az eredeti jgsulttól saját tulajdnba került, vagy már eredetileg is saját tulajdnú követelések képezik. Társaságunk mindkét esetben a követelés kizárólags jgsultjaként, az érdemi, önálló döntések meghzatalára jgsult egyedüli adatkezelőként jár el. Ennek megfelelően az Agria Prtfólió Zrt. kezelésében lévő ügyek között nincs egyetlen lyan sem, amelynek jgalapja megbízási szerződésen alapulna, ezért Társaságunk ssem jár el más, eredeti jgsult megbízók adatfeldlgzójaként és ssem végez csak technikai műveleteket (pl. felszólításk pstázása). VI/1. A Társaság jgi és magánszemély üzleti partnereinek, beszállítóinak alkalmazásában álló természetes személy munkavállalók (képviselők) adatainak kezelése A Társaságnak a vele kapcslatban álló vagy kapcslatban álló jgi és magánszemély (pl. egyéni vállalkzó) üzleti partnereivel, beszállítóival a szerződések megkötése, az üzleti kapcslattartás, biztsítása érdekében jgs érdeke fűződik ahhz, hgy az adtt üzleti partner részéről kapcslattartóként kijelölt természetes személy munkavállalónak (képviselőnek) a nevét, telefnszámát, email címét és esetlegesen a pstai elérhetőségét (lakcímét) ismerje és kezelje. Ezen elérhetőségek ismerete nélkül az üzleti kapcslat kiépítése, fenntartása, az üzleti szerződések teljesítése, azk flyamatssága teljességgel ellehetetlenülne. Az ezen adatkezelés jgalapjaként megjelölt Adatkezelői jgs érdek érvényesítéséhez szükséges érdekmérlegelési tesztet a Társaság leflytatta, az jelen Szabályzat 1 számú mellékleteként a Társaság adatvédelmi dkumentációjának részét képezi. az adatkezelés jgalapja: az adatkezelés a Társaság jgs érdekének érvényesítéséhez szükséges (GDPR 6 cikk (1) bekezdés f) pnt, az érintettek köre: a Társaság valamennyi jgi és magánszemély (egyéni vállalkzó) üzleti partnerének alkalmazásában álló természetes személy, akinek, mit kapcslattartónak a személyes adatát a Társaság a jgs érdeke érvényesítése céljából kezeli. kezelt adatk köre: név, e-mail cím, telefnszám, esetlegesen lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) az adatkezelés célja: A Társaság jgi személy/egyéni vállalkzó üzleti partnerével szerződés megkötése, üzleti kapcslattartás az adatkezelés időtartama: az üzleti kapcslat, ill. az érintett képviselői minőségének megszűnését követő 5 év, kivéve, ha valamelyik jgszabály pl. Számv. tv. ennél hsszabb időtartamt ír elő. az adatszlgáltatás elmaradásának következménye: a szerződéskötés és/vagy az üzleti kapcslattartás meghiúsulása. adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt. nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba. VI/2. Munkabér kifizetéssel és saját fizetési kötelezettséggel összefüggésben kezelt bankszámla adatk - 13 -

Az Adatkezelő az általa fglalkztattt munkavállalók munkabérét és egyéb járandóságát banki átutalás révén fizeti meg, ill. ugyancsak banki átutalás révén teljesíti a saját pénzügyi kötelezettségeit is üzleti partnereivel szemben. Adatkezelő az átutaláskkal összefüggésben tudmására juttt bank és üzleti titkk megóvása érdekében ezeket az adatkat csak azn munkavállalói részére teszi elérhetővé, akiknek a feladatai ellátásáhz ez szükséges, ezen felül a könyvelési feladatkat ellátó munkavállaló és adatfeldlgzó részére hzzáférhető az adat. az adatkezelés jgalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pntja, az adatkezelés az Adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pntja az érintettek köre: valamennyi természetes személy üzleti partner, akik részére az Adatkezelő banki átutalás révén teljesít, tvábbá mindazn munkavállalók, akiknek a munkabérét és egyéb juttatását az Adatkezelő banki átutalás útján fizeti meg. kezelt adatk köre: számlatulajdns neve, bankszámla adatai, a saját fizetési kötelezettség, ill. munkabér (egyéb juttatás) értéke (összege) a közlemény rvatban a fizetési kötelezettséggel, vagy a munkabér átutalással összefüggésben feltüntetett aznsító adatk, az átutalás időpntja. az adatkezelés célja: a saját fizetési kötelezettségek teljesítése, a teljesítés megkönnyítésének elősegítése, a munkavállalók munkabérének és egyéb járandóságának megfizetése. az adatkezelés időtartama: a Számv. tv 169. (2) bekezdése alapján nylc év az adatszlgáltatás elmaradásának következménye: az érintett üzleti partner irányába az Adatkezelő nem tud banki átutalás révén teljesíteni, valamint az érintett munkavállaló részére nem teljesíthető munkabér és egyéb járandóság banki átutalás révén. adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt. nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba. VI/3. Követeléskezelés, tartzásbehajtás, adósságrendezés, igényérvényesítés céljából kezelt adatk Adatkezelő a reá engedményezett, valamint az eredetileg is saját tulajdnú követelések esetében a követelés alapját jelentő eredeti szerződés teljesítése érdekében kezel személyes adatkat. Emellett az Adatkezelő ugyanezen szerződések esetén adatkezelést végez abban az esetben is, amikr a kötelezettel (érintettel) részletfizetést köt a teljesítés érdekében. Mindkét esetben adatkezeléssel érintett személyek lehetnek még az eredeti jgviszny tvábbi részesei, alanyai is: kezes, adóstárs, zálgkötelezett, tartzásátvállaló stb. adatai, ill. esetlegesen gyám, gndnk, a törvényes és meghatalmaztt képviselők. az adatkezelés jgalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pntja, valamint az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez (GDPR 6. cikk (1) bekezdés c) pntja, Számv. tv. 169. (2) bekezdése szükséges, az érintettek köre: valamennyi természetes személy, akik az engedményezett szerződések kötelezettjei, ill. azk a kötelezettek, akik ezen szerződések teljesítése érdekében részletfizetési megállapdást kötnek az Adatkezelővel. Tvábbá az eredeti jgviszny tvábbi részesei, alanyai kezes, adóstárs, zálgkötelezett, tartzásátvállaló stb., ill. esetlegesen gyám, gndnk, törvényes képviselő, jgi képviselő adatai. a kezelt adatk köre: az ügyféli minőség (adós, adóstárs, kezes, zálgkötelezett, tartzásátvállaló) stb. adatai: név, születési név, anyja neve, születési hely, születési idő, lakcím, az eredeti szerződés aznsító adatai, az adósság összege és egyéb aznsító adatai, a követelés adatai: tőke, kamat, költség, lejárt számla adatai, az adósság jgcíme, a már flyamatban lévő - 14 -

jgi eljárásk (fizetési meghagyás, peres eljárás, végrehajtási eljárás) aznsító adatai, ügyiratszámai, a követelés biztsítékául szlgáló vagyntárgyak (ingatlan, gépjármű és egyéb ingóságk) aznsító adatai, az érintett munkáltatójára vnatkzó adatk, munkavisznyból származó jövedelemre vnatkzó adatk, egyéb rendszeres jövedelemre vnatkzó adatk, részletfizetés kötése esetén a törlesztő részletek összege, devizaneme, esedékessége, megfizetési módja, az ügyben keletkezett egyéb iratkban, kérelmekben szereplő adatk, a törvényes és meghatalmaztt jgi képviselők adatai. az adatkezelés célja: az alapjgvisznyból (szerződésből) származó fizetési kötelezettség teljesítésének kikényszerítése lehetőleg személyre szabtt megldásk pl. részletfizetés, halasztás révén, ennek sikertelensége esetén a szükséges jgi lépések (fizetési meghagyás, peres eljárás, végrehajtási eljárás) megindítása, az adatkezelés időtartama: a Számv. tv. 169. (2) bekezdése alapján az ügy lezárásától számíttt nylc év az adatszlgáltatás elmaradásának következménye: a követeléskezelés, behajtás lehetetlenné válása adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt. nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba. VI/4. Örökössel szembeni igényérvényesítés Adatkezelő a hagyatéki tartzáskért krlátztt mértékben helytállni köteles elhunyt érintett (kötelezett) örökösével a követelés alapját jelentő eredeti szerződés teljesítése érdekében kezel személyes adatkat. Emellett az Adatkezelő ugyanezen szerződések esetén szintén adatkezelést végez abban az esetben is, amikr az elhunyt érintett (kötelezett) örökösével részletfizetést köt a teljesítés érdekében. Mindkét esetben adatkezeléssel érintett személyek lehetnek még az eredeti jgviszny tvábbi részesei, alanyai is: kezes, adóstárs, zálgkötelezett, tartzásátvállaló stb. adatai, ill. esetlegesen gyám, gndnk, a törvényes és meghatalmaztt képviselők. az adatkezelés jgalapja: az adatkezelés az Adatkezelő jgs érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pnt, valamint az adatkezelőre vnatkzó jgi kötelezettség (Számv. tv. 169. (2) bekezdése) teljesítéséhez (GDPR 6. cikk (1) bekezdés c) pntja szükséges, az érintettek köre: valamennyi természetes személy, aki az elhunyt érintett kötelezett örököseként köteles teljesíteni az eredeti szerződés alapján őt, mint örököst terhelő fizetési kötelezettséget ideértve azkat az érintetteket is, akik a teljesítés érdekében részletfizetési megállapdást kötnek az Adatkezelővel. Tvábbá az eredeti jgviszny tvábbi részesei, alanyai kezes, adóstárs, zálgkötelezett, tartzásátvállaló stb., ill. esetlegesen gyám, gndnk, törvényes képviselő, jgi képviselő adatai. a kezelt adatk köre: az örökös adatai: név, születési név, anyja neve, születési hely, születési idő, lakcím, az eredeti szerződés aznsító adatai, az adósság összege és egyéb aznsító adatai, a követelés adatai: tőke, kamat, költség, lejárt számla adatai, az adósság jgcíme, a már flyamatban lévő jgi eljárásk (fizetési meghagyás, peres eljárás, végrehajtási eljárás) aznsító adatai, ügyiratszámai, a követelés biztsítékául szlgáló vagyntárgyak (ingatlan, gépjármű és egyéb ingóságk) aznsító adatai, az érintett munkáltatójára vnatkzó adatk, munkavisznyból származó jövedelemre vnatkzó adatk, egyéb rendszeres jövedelemre vnatkzó adatk, részletfizetés kötése esetén a törlesztő részletek összege, devizaneme, esedékessége, megfizetési módja, az ügyben keletkezett egyéb iratkban, kérelmekben szereplő adatk, a törvényes és meghatalmaztt jgi képviselők adatai. - 15 -

az adatkezelés célja: az alapjgvisznyból (szerződésből) származó fizetési kötelezettség teljesítésének kikényszerítése a hagyatéki tartzáskért krlátztt mértékben anyagilag helytállni tartzó örökössel szemben lehetőleg személyre szabtt megldásk pl. részletfizetés, halasztás révén, ennek sikertelensége esetén a szükséges jgi lépések (fizetési meghagyás, peres eljárás, végrehajtási eljárás) megindítása, az adatkezelés időtartama: a Számv. tv. 169. (2) bekezdése alapján az ügy lezárásától számíttt nylc év az adatszlgáltatás elmaradásának következménye: a követeléskezelés, behajtás lehetetlenné válása adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt. nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba. VI/5. Kapcslattartás (elektrnikus frmában, pstai útn, telefnn keresztül) Az Adatkezelő az érintett személyeknek a tartzás rendezéséhez szükséges infrmációk nyújtását egyaránt biztsítja hagymánys pstai útn, elektrnikus frmában, és telefnn. A telefns ügyintézéshez és a telefns panaszügyintézéshez kapcslódó adatkezelési tájékztatásunkat a következő pntkban lvashatja. A kapcslattartás srán Társaságunk mindennemű szükséges adatt, tájékztatást, infrmációt rendelkezésére bcsát az érintett részére a tartzás rendezésének elősegítése érdekében, kifejezetten ideértve a részletfizetési lehetőségeket, a tartzás pnts összegét, a tartzás növekedésének mértékét késedelem vagy nemfizetés esetén, tvábbá a nemfizetés lehetséges jgkövetkezményeit és az ezzel összefüggésben várható követeléskezelői lépéseket. az adatkezelés jgalapja: elektrnikus adat (e-mail cím) és telefnszám esetén az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, ill. az adatkezelés az Adatkezelő jgs érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pnt, lakcím adatk esetén az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pnt, az érintettek köre: valamennyi érintett személy, aki az Adatkezelővel a tartzás rendezése érdekében bármilyen frmában kapcslatt tart. a kezelt adatk köre: név, e-mail cím, mbil és/vagy vezetékes telefnszám, lakcím (pstai cím) a kapcslattartás alkalmával megadtt adatk, a kérés, kérdés tartalma. az adatkezelés célja: az érintett számára a tartzás rendezéséhez infrmáció, (válaszadás) tájékztatás nyújtása és az ehhez szükséges kapcslattartás az adatkezelés időtartama: az érintett hzzájárulásának visszavnásáig ennek hiányában legfeljebb a cél (a tartzás) megszűnéséig, megvalósulásáig, ill. azn iratk tekintetében, amelyek a Számv. tv. 169. (2) bekezdése alá esnek 8 év. az adatszlgáltatás elmaradásának következménye: a kapcslattartás meghiúsulása adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt harmadik személynek nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba. - 16 -

VI/6. Ügyintézéshez kapcslódó hangrögzítés Az Adatkezelő száms kból kiflyólag kezeli az ügyintézés céljából az érintettekkel telefnn flytattt beszélgetés hanganyagát. A beszélgetések rögzítése adtt esetben perdöntő biznyítékként szlgálhat bírósági, hatósági eljáráskban, de a jgviták eldöntéséhez, a különböző panaszügyek kivizsgálásáhz, vagy az Adatkezelő jgszerű eljárásának (ügyintézésének) alátámasztására is más, egyéb módn nem helyettesíthető biznyítékkat szlgáltat. az adatkezelés jgalapja: az adatkezelés az Adatkezelő jgs érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pnt az érintettek köre: valamennyi természetes személy, aki az Adatkezelő telefnvnalán keresztül bármilyen ügyintézést flytat, vesz igénybe. a kezelt adatk köre: az érintett hangja, az érintett beaznsításáhz szükséges adatk: név, lakcím, születési hely, idő, anyja neve, ügyiratszám, a hívás dátuma, időpntja, a hangfelvétel egyedi aznsítószáma, az ügyintézés srán elhangztt adatk, mint pl. az érintett tartzásának, szerződésének adatai. az adatkezelés célja: A beszélgetések rögzítése adtt esetben perdöntő biznyítékként szlgálhat bírósági, hatósági eljáráskban, de a jgviták eldöntéséhez, a különböző panaszügyek kivizsgálásáhz, vagy az Adatkezelő jgszerű eljárásának (ügyintézésének) alátámasztására is más, egyéb módn nem helyettesíthető biznyítékkat szlgáltat. Előfrdulhat az is, hgy az Adatkezelőnek egy panasz kivizsgálása srán azt kell tudni biznyítania, hgy az ellene felhztt panasz megalapzatlan, mert az ügyintézés srán flytattt beszélgetés megfelelő hangnemben és udvariasan történt és ennek srán az Adatkezelő alkalmazttjának magatartása nem vlt kifgáslható. az adatkezelés időtartama: az Fgytv. 17A (7) bekezdése alapján a beérkezett panaszkról, kifgáskról felvett jegyzőkönyvek és válaszk máslati példányai esetén öt év, az Fgytv. 17B (3) bekezdése alapján a hangfelvételt az Adatkezelő egyedi aznsítószámmal látja el és öt évig őrzi. az adatszlgáltatás elmaradásának következménye: az érintett nem tud telefnn ügyintézést flytatni az Adatkezelővel. adatfeldlgzó: a Társaság nem vesz igénybe adatfeldlgzót a telefns ügyintézés srán. adattvábbítás: a Társaság nem tvábbít jelen pntban nevezett adatk kezelése srán adatt harmadik személynek nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba VI/7. Panaszügyintézéshez kapcslódó hangrögzítés Az Adatkezelő a Hpt. 288. -a alapján biztsítja, hgy az érintett az Adatkezelő magatartásával, mulasztásával, tevékenységével kapcslatsan előadtt panaszát ne csak személyesen, vagy pstai, ill. elektrnikus útn közölhesse, hanem telefnn is. az adatkezelés jgalapja: jgi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pntja, Hpt. 288. (1) és (2) bekezdése, Fgytv. 17/B. (3) bekezdése az érintettek köre: valamennyi érintett természetes személy panaszs, aki az Adatkezelő magatartásával, mulasztásával, tevékenységével kapcslatsan előadtt panaszát telefnn teszi meg. a kezelt adatk köre: az érintett hangja, az érintett beaznsításáhz szükséges adatk: név, lakcím, születési hely, idő, anyja neve, ügyiratszám, a hívás dátuma, időpntja, a hangfelvétel - 17 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés