Adatkezelési tájékoztató
Szervezet megnevezése: | AGROLOOP HUNGARY KFT. |
Szervezet székhelye: | 2225 Üllő, Régész u. 3621/7 hrsz |
Szervezet fióktelepe: | 7285 Törökkoppány, Dózsa György u. 21. |
Adatvédelmi ügyekben használt e-mail: | hr@agroloop.eu |
Telefon: | 06306426170 |
Honlap: | www.agroloop.eu |
A jelen tájékoztató szempontjából személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely adat (például: név, szám, azonosító, e-mail) alapján azonosítható.
Az Adatvédelmi tájékoztató célja:
Az AGROLOOP HUNGARY KFT. (továbbiakban: Adatkezelő) honlapja által nyújtott alábbi szolgáltatásokkal kapcsolatos adatkezeléssel kapcsolatos szabályokat megállapítása.
A honlapon keresztül megvalósuló adatkezelési tevékenységek:
- üzleti tevékenységgel és kapcsolatfelvétellel kapcsolatos adatkezelés
- munkaerő toborzási tevékenység
Az Adatkezelő kijelenti, hogy a vele kapcsolatba lépő külső harmadik személyek, felhasználók személyes adatait kizárólag az adott megkereséssel kapcsolatban, annak céljából a harmadik személyek, felhasználók beleegyezése mellett kezeli. Ennek keretében csak olyan személyes adatok kezelésére kerül sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
Az Adatkezelő a személyes adatokat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli. Az Adatkezelő adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető az Adatkezelő által működtetett www.agroloop.eu weblap kezdő oldalának láblécében. Az Adatkezelő jogosult az adatkezelési tájékoztatót egyoldalúan módosítani. Az adatkezelési tájékoztató módosítása esetén az Adatkezelő a felhasználót a változásokról a www.agroloop.eu weboldalon történő közzététel útján értesíti. A felhasználó a szolgáltatásnak a módosítás hatálybalépést követő igénybevételével elfogadja a módosított adatkezelési tájékoztatót.
Az adatkezelés jogalapja:
Az AGROLOOP HUNGARY Kft., mint Adatkezelő a tevékenységével összefüggésben az alábbi adatkezelési tevékenységet végzi:
- Üzleti tevékenységgel, kapcsolatfelvétellel kapcsolatos adatkezelés
1.1 Adatkezelés jogszabályi háttere és jogalapja: Az Info tv. és GDPR 6.cikk (1) bek. a.) pont, jogalapja: az érintett személy önkéntes hozzájárulása.
1.2 Az adatkezelés célja és időtartama: Az adott megkeresés teljesítése, a kapcsolatfelvétel biztosítása. Az adatkezelés is a megkeresés teljesítéséig tart. Amennyiben a megkeresés szerződéskötéssel zárul, úgy az arra vonatkozó jogszabályokban található határidővel.
1.3 A kezelt adatok köre: név, e-mail cím szükség esetén telefonszám
- Munkaerő toborzással kapcsolatos adatkezelés
2.1 Adatkezelés jogszabályi háttere és jogalapja: Az Info tv. és a GDPR 6.cikk (1) bek. a.) pontja jogapja: az érintett személy önkéntes hozzájárulása.
2.2 Az adatkezelés célja és időtartama: Az érintett tájékoztatása és a vele való kapcsolatfelvétel, a legfrissebb betöltendő munkakörökről ás az adott pozícióra történő jelentkezés biztosítása. Az adatkezelés az érintett hozzájárulásának visszavonásig történik, maximum azonban 6 hónapig.
2.3 A kezelt adatok köre: név, születési idő és hely lakcím, e-mail cím, esteleg telefonszám
Az Adatkezelő a személyes adatokat nem továbbítja harmadik országba, illetve nemzetközi szervezet részére.
Személyes adatok kezelése
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. Az Adatkezelő szolgáltatásának igénybevételével az érintett személy a személyes adatai kezeléséhez hozzájárul. Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöli az erre vonatkozó négyzetet (mellyel elismeri jelen tájékoztató megismerését is).
Az adatkezelés jogszerűsége
A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Tájékoztatás kéréshez való jog
Az Érintett írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A helyesbítéshez, kiegészítéshez való jog
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse). Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését. Az Érintett kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
A törléshez való jog
A vonatkozó jogszabályok szerinti személyes adatokat az Adatkezelő a jelen adatkezelési tájékoztatóban foglalt adatkezelési időtartamig kezeli. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül (de legfeljebb 30 napon belül) törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje és erről az Érintettet tájékoztassa, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
Nem törölhető az adat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó, az Európai Unió kötelező jogi aktusában vagy jogszabály szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- az általános adatvédelmi rendelet 9. cikk (2) bekezdés h) és i) pontjának, valamint az általános adatvédelmi rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- az általános adatvédelmi rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához és zároláshoz való jog
Az Érintett írásban kérheti, hogy a személyes adataival összefüggésben az adatkezelést az Adatkezelő korlátozza, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet – akinek a kérésére korlátozták az adatkezelést – az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az Érintett kérheti a megadott elérhetőségeken keresztül adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
Tiltakozáshoz való jog
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett számára biztosítani kell a jogot arra, hogy a megadott elérhetőségeken keresztül bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
Az adatkezeléssel kapcsolatos tájékoztatási kötelezettség
Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
COOKIE-k használata
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit az Adatkezelő honlapja a Felhasználó böngészőjének küld el azzal a céllal, hogy elmentese a Felhasználó bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatókról. A cookie nem tartalmaz személyes információkat és nem alkalmas az egyéni felhasználó azonosítására. A cookie jogszabályi háttere és jogalapja: Az Info tv., valamint a Felhasználó, azaz a honlap látogatójának önkéntes hozzájárulása.
Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek:
Hatósági eljárás kezdeményezése:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL https://naih.hu
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelmdíjat követelhet.
Adatbiztonság
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Fogalmak
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Személyes adat: Azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett: Az Adatkezelővel szerződésben (jogviszonyban) álló természetes személyek.
Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Nyilvántartási rendszer: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelés irányelvei:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Vonatkozó jogszabályok
A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (a továbbiakban: általános adatvédelmi rendelet vagy GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény
- A jogszabályok előkészítésében való társadalmi részvételről szóló 2010. évi CXXXI. törvény (a továbbiakban: 2010. évi CXXXI. törvény)
Adatfeldolgozó
Adatfeldolgozó az a természetes, vagy jogi személy, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Az Érintettek személyes adataival kapcsolatban Adatfeldolgozók:
Adatfeldolgozó | Adatfeldolgozó által végzett tevékenység |
Adatkezelés célja | Kezelt adatok kategóriái | Adatkezelés időtartama | Adatkezelés jogalapja | Adatok forrása | Címzett (ha van) | Közlés célja (ha van címzett) |
Visszaigazolás és válasz küldése, kapcsolat felvétele | A beérkezett jelentkezésben szereplő személyes adatok, név, e-mail cím, | A kapcsolatfelvételig, a megkeresés teljesítéséig |
önkéntes hozzájárulás
|
Az Érintett
|
Adatkezelő, Adatfeldolgozó
|