Adatkezelési szabályzat

Bevezető rendelkezések

A jelen szabályzat hatálya az Agromat Kft. azon adatkezelésére és adatfeldolgozásra terjed ki, amely természetes személyek adataira vonatkozik. A jelen szabályzatot a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.

Az Agromat Kft. (továbbiakban: adatkezelő) üzletszerű gazdasági tevékenységével kapcsolatban kezeli a megrendelők személyes adatait. Az adatkezelés célja kizárólag a megrendelések teljesítése, és a megrendelők részére történő számlázás lehet. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához szükséges, és a cél elérésére alkalmas. A személyes adatok csak a cél megvalósulásához szükséges mértékben és ideig kezelhetők.

1. Adatkezelési információk

Az adatkezelő székhelye: 8400 Ajka, Zagy tér 3.
Az adatkezelő elérhetősége: agromat@enternet.hu
Az adatkezelés jogalapja: a megrendelő előzetes, írásbeli hozzájárulása, amelyet a megrendeléssel egyidejűleg ad meg
Érintettek köre: az adatkezelőhöz megrendelést benyújtó megrendelők
Kezelt adatok köre: név (cégnév), lakcím (székhely), adóazonosító jel (adószám); elérhetőségek, szállítási cím, számlázási cím
Az adatgyűjtés célja: a megrendelés teljesítéséhez és a számlázáshoz szükséges adatok felvétele
Az adatok megismerésére jogosult, lehetséges adatkezelők személye: az Agromat Kft. munkatársai
Az adatkezelés időtartama: az elektronikusan tárolt személyes adatok a megrendelés teljesítését és a számla kiegyenlítését követően 365 napon belül törlésre kerülnek

2. Fogalmak

(az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján)

A jelen szabályzat alkalmazásában:

érintett (megrendelő): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

3. Az adatkezelés elvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Mivel a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

4. Adatbiztonság

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  1. a jogosulatlan adatbevitel megakadályozását;
  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5. Az érintettek jogai és érvényesítésük

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az érintett írásban kérelmezheti az adatkezelőnél

  1. tájékoztatását személyes adatai kezeléséről,
  2. személyes adatainak helyesbítését, valamint
  3. személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, székhelyéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha

  1. kezelése jogellenes;
  2. az érintett ezt kéri;
  3. az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. azt a bíróság vagy a Hatóság elrendelte.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett jogainak megsértése esetén az illetékes törvényszékhez, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( www.naih.hu/kapcsolat.html ) fordulhat.

6. Cookie szabályzat

Weboldalunk, mint a legtöbb weboldal cookie-kat (sütiket) használ, a weboldal egyes funkcióinak működtetéséhez, és a felhasználói élmény javításához. Például az ajánlatkérési listába helyezett termékek megjegyzésére, vagy a kiválasztott nyelv megőrzésére az oldalváltások között. Weboldalunk használatával Ön beleegyezik a cookie-k használatába.

Mi az a „cookie”?

A „cookie” egy apró szöveges fájl, amit a weboldal a felhasználó számítógépén vagy egyéb internet elérésre használt eszközén futó böngésző cookie fájljába ment. Lehetővé teszi, hogy a  weboldal felismerje a felhasználó által használt eszközt, amikor a webszerver és a böngésző közötti kapcsolat létrejön. A weboldal ebbe a fájlba menti el az aktuális állapot visszatöltéséhez, illetve az oldalváltások közötti megőrzéséhez szükséges információkat. (pl.: munkamenet azonosító, kiválasztott termékek listája stb.) Továbbá cookie segítségével lehetséges a felhasználó által a weboldalon bejárt oldalak nyomon követése, ezáltal pedig a weboldal optimalizálása a felhasználói élmény javítása céljából.

Ki lehet kapcsolni?

Igen, minden böngésző biztonsági beállításaiban webcímenként megadható a cookie-k fogadása, vagy elutasítása. Fontos tudni azonban, hogy miután egy weboldalhoz kikapcsoltuk a cookie-k fogadását, bizonyos funkciók nem, vagy csak részben működnek majd.