Adatkezelési Tájékoztató
Az Agroinform Média Kft. (a továbbiakban: Adatkezelő), mint a www.prega.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalon elérhető szolgáltatásokhoz kapcsolódó adatkezelésekre vonatkozó tájékoztatást.
A Weboldalra látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.
1.) Az Adatkezelő adatai
Az adatok kezelője az Agroinform Média Kft.
Székhely: 1149 Budapest, Angol utca 34.
E-mail cím: ugyfelszolgalat@agroinform.com
Adószám: 26351409-2-42
Cégjegyzékszám: 01-09-325609
Adatvédelmi tisztviselő: dr. Keszey Gábor; gabor.keszey@drhathazi.hu
2.) Az egyes adatkezelésekre vonatkozó információk
Kezelt adatok köre:
Az erre szolgáló felületen a Felhasználónak lehetősége van a megadni adatait annak érdekében, hogy jelentkezzen az Adatkezelő által szervezett konferenciára (a továbbiakban: Konferencia). A jelentkezés érdekében a következő adatok megadása szükséges:
· teljes név*;
· e-mail cím*;
· számlázási cím*.
· cég esetén:
o név*;
o kapcsolattartó neve és elérhetősége (e-mail cím, telefonszám)*;
o adószám*.
Az adatkezelés célja: a jelentkezések rögzítése, a jelentkező Felhasználók adatainak kezelése, nyilvántartása, a jelentkezések teljesítése, részvételi díj megfizetésével, számlázással kapcsolatos feladatok kezelése, a Konferenciával kapcsolatban a Felhasználókkal történő kapcsolattartás.
Adatkezelő felhívja a Felhasználó figyelmét arra, hogy minden esetben a Felhasználó, mint munkáltató kötelezettsége és felelőssége az általa megjelölt Kapcsolattartó tájékoztatása személyes adatai jelen Tájékoztatóban meghatározott célból és feltételekkel történő kezeléséről
Az adatkezelés időtartama: Adatkezelő a Konferenciát követő 5 (öt) évig kezeli a Felhasználó és az Adatkezelő között létrejött szerződésből eredő követelések és jogok érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. § értelmében, továbbá az adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Az adatkezelés jogalapja: az adatkezelés jogalapja a Felhasználó és az Adatkezelő létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján.
Jogi személy esetén a kapcsolattartó adatainak kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése vonatkozásában. Az Adatkezelő megítélése szerint a Kapcsolattartó adatainak kezelése nélkül a Konferenciára jelentkezés és a részvétel biztosítása nem teljesíthető. A Kapcsolattartó személyes adatai védelméhez fűződő jogának biztosítása érdekében az Adatkezelő a Kapcsolattartó személyes adatait kizárólag a Felhasználóval történő kapcsolattartás céljából használja fel, részére minden esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá biztosítja számára a GDPR által meghatározott, jelen Tájékoztatóban foglalt jogokat
A számviteli bizonylattal kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a.
b. Tájékoztatás képzésekről, eseményekről
Kezelt adatok köre:
● teljes név;
● e-mail cím;
Az adatkezelés célja: tájékoztatás küldése az Adatkezelő által szervezett jövőbeni eseményekről, konferenciákról, képzésekről azon Felhasználók számára, akik korábban jelentkeztek valamely korábbi, Adatkezelő által szervezett Konferenciára az a. pontban meghatározottak szerint.
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, amely a GDPR 6. cikk (1) bekezdés f) pontján alapul. A hivatkozott rendelkezésnek való megfelelés érdekében Adatkezelő elvégezte az érdekmérlegelés tesztjét, melynek eredményeképpen a következőket állapította meg:
● Adatkezelőnek – megítélése szerint – jogos érdeke fűződik az általa szervezett konferenciákról, eseményekről szóló tájékoztatás küldéséhez a Felhasználók részére (az általuk megadott e-mail címre);
● Az adatkezelés célja a Felhasználók tájékoztatása az Adatkezelő által szervezett konferenciákról, képzésekről, eseményekről.
● A Felhasználó személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdeke és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt – és jelen Tájékoztatóban megjelölt – cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a tájékoztatás kiküldése a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. Ennek érdekében
○ az elektronikus levél kiküldésére minden Felhasználó részére csak korlátozott alkalommal kerül sor;
○ az Adatkezelő megítélése szerint a Felhasználónak is érdeke fűződik ahhoz, hogy az Adatkezelő által küldött elektronikus levélben meghatározott információk eljussanak a Felhasználóhoz, hiszen ezek birtokában értesülhet az őt vagy az általa képviselt céget érdeklő eseményekről, konferenciákról, képzésekről;
○ sok esetben a Felhasználó nem, mint magánszemély jelentkezik az Adatkezelő által szervezett eseményekre, hanem az általa képviselt cég nevében és érdekében, vagy mint egyéni vállalkozó, őstermelő. Az Adatkezelő célja, hogy a jelen adatkezeléssel érintett tevékenysége során a Konferenciára regisztrált személyek által képviselt gazdasági társaságokhoz jusson el a tájékoztatás, illetve az egyes egyéni vállalkozók, őstermelők esetében is a gazdasági tevékenységükhöz kapcsolódóan használja fel a megadott e-mail címet.
○ Adatkezelő a jogszabályi kötelezettségeket minden esetben betartja;
○ Adatkezelő minden körülmények között biztosítja a Felhasználóknak, hogy tiltakozzanak személyes adataik jelen célból történő felhasználása ellen és a jelen Tájékoztatóban meghatározott további jogok gyakorlását;
○ Adatkezelő a Felhasználó erre vonatkozó tiltakozását követően haladéktalanul törli az adatait a vonatkozó adatbázisból és a továbbiakban nem küld részére tájékoztatást.
A fentiek alapján az Adatkezelő megítélése szerint az eseményekről, konferenciákról, képzésekről szóló tájékoztatás küldése megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.
Az adatkezelés időtartama: amíg az adatkezelés céljának teljesítéséhez szükséges, illetve amíg a Felhasználó adatai törlését kéri (különös tekintettel az e-mail címre) vagy tiltakozik adatai ilyen célú felhasználása miatt. A tájékoztató levelekről a Felhasználó a levél „Leiratkozás” lehetőségének használatával bármikor leiratkozhat, illetve írásban vagy e-mailben tett nyilatkozattal bármikor tiltakozhat az adatkezelés ellen. Ilyen esetben az Adatkezelő a leiratkozó Felhasználó adatait haladéktalanul törli a vonatkozó adatbázisból és a továbbiakban a jelen pontban meghatározott célból nem használja fel, azonban amennyiben más célból jogszerűen kezeli, az adatok végleges törlésére nem kerül sor.
Tiltakozás joga: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább az adott adatkezelési cél érdekében, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A fentiek alapján a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok jelen pontban meghatározott célból megvalósuló kezelése ellen. Amennyiben a Felhasználó tiltakozik a személyes adatok kezelése ellen, akkor az Adatkezelő a személyes adatokat a továbbiakban ebből a célból nem kezeli.
c. Jelentkezés ingyenes online képzésre, webinárra
Kezelt adatok köre:
Az erre szolgáló felületen a Felhasználónak lehetősége van a megadni adatait annak érdekében, hogy jelentkezzen az Adatkezelő által szervezett online képzésre, webinárra és ezáltal feliratkozzon az Adatkezelő hírlevelére. A jelentkezés érdekében a következő személyes adatok megadása szükséges:
Adatkezelő felhívja a Felhasználók figyelmét, hogy online webináron történő részvétel esetén a Felhasználó neve megjelenhet a többi Felhasználó számára látható módon. Amennyiben a Felhasználó nem szeretné, hogy az adott platformon megadott felhasználóneve megjelenjen a webináron történő részvétel során, a platform beállításaiban tudja módosítani az adatai láthatóságát, illetve a megjelenített nevet.
Az adatkezelés célja: marketing célú kapcsolatfelvétel (az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról, termékekről, akciókról, promóciókról és nyereményjátékokról elektronikus hírlevél, reklámüzenet küldése) a képzésen, webinaron résztvevő Felhasználóval az általa megadott e-mail címen, a képzéssel, webinárral kapcsolatos anyagok, kérdőívek küldése, továbbá az online képzésen, webinaron való részvétel biztosítása.
Az adatkezelés időtartama: amíg a Felhasználó nem kéri az adatai törlését vagy nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A tájékoztató levelekről a Felhasználó a levél „Leiratkozás” lehetőségének használatával bármikor leiratkozhat, illetve írásban vagy e-mailben tett nyilatkozattal bármikor visszavonhatja hozzájárulását. Ilyen esetben az Adatkezelő a leiratkozó Felhasználó adatait haladéktalanul törli a vonatkozó adatbázisból és a továbbiakban a jelen pontban meghatározott célból nem használja fel, azonban amennyiben más célból jogszerűen kezeli, az adatok végleges törlésére nem kerül sor.
Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
d. Videó megrendelése
Kezelt adatok köre:
Annak érdekében, hogy a Felhasználó a Weboldalon elérhető Videót meg tudja rendelni az Adatkezelő szolgáltatásait igénybe tudja venni, az erre szolgáló felületen meg kell adnia a következő adatokat:
• név*;
• cégnév;
• e-mail cím*;
• telefonszám*;
• adószám (cég esetén);
• számlázási cím*.
Az adatkezelés célja: A Felhasználó által a megrendelés céljából megjelölt adatokat az Adatkezelő kizárólag a megrendelt Videó elérhetővé tétele, a megrendelés teljesítése céljából létrejött szerződés nyilvántartása és teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése, illetve a megrendelés teljesítésével kapcsolatban a Felhasználóval történő kapcsolattartás érdekében kezeli és használja fel. Adatkezelő a Felhasználó részére a megjelölt e-mail címre küldi a megrendeléssel kapcsolatos információkat.
Cég részéről történő megrendelés esetén Adatkezelő felhívja a Felhasználó figyelmét arra, hogy minden esetben a Felhasználó, mint munkáltató kötelezettsége és felelőssége az általa megjelölt Kapcsolattartó tájékoztatása személyes adatai jelen Tájékoztatóban meghatározott célból és feltételekkel történő kezeléséről.
Az adatkezelés időtartama: Adatkezelő az adatokat kizárólag a megrendelés teljesítése érdekében létrejött szerződés, illetve a Kapcsolattartó kapcsolattartói minőségének megszűnését követő 5 évig kezeli a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. §-ában meghatározott elévülési időnek megfelelően. A Számviteli tv. 169. §-a alapján az Adatkezelő a Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag a számviteli kötelezettség teljesítése céljából megőrzi.
Az adatkezelés jogalapja: az adatkezelés jogalapja a Felhasználó és az Adatkezelő létrejött szerződés teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a GDPR 6. cikk (1) bekezdés e) pontja alapján.
Cég esetén a kapcsolattartó adatainak kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke a Felhasználó és az Adatkezelő között létrejött szerződés teljesítése vonatkozásában. Az Adatkezelő megítélése szerint a Kapcsolattartó adatainak kezelése nélkül a Konferenciára jelentkezés és a részvétel biztosítása nem teljesíthető. A Kapcsolattartó személyes adatai védelméhez fűződő jogának biztosítása érdekében az Adatkezelő a Kapcsolattartó személyes adatait kizárólag a Felhasználóval történő kapcsolattartás céljából használja fel, részére minden esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá biztosítja számára a GDPR által meghatározott, jelen Tájékoztatóban foglalt jogokat
A számviteli bizonylattal kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi rendelkezés, vagyis a Számviteli tv. 169. §-a.
Megjegyzés: Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok a bankkártyával történő fizetési lehetőséget biztosító OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.; ugyfelszolgalat@simple.hu; +36 1/20/30/70 3-666-611; a továbbiakban: Szolgáltató) általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat. Az OTP Mobile Kft. adatkezelésre vonatkozó szabályzata a következő linken érhető el: http://simplepay.hu/vasarlo-aff.
e. Hírlevél feliratkozás
Kezelt adatok köre:
A Felhasználónak lehetősége van feliratkoznia az Adatkezelő hírlevelére, amely során a következő személyes adatok megadása szükséges:
· teljes név*;
· e-mail cím*.
Az adatkezelés időtartama: Amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A hírlevéről a Felhasználó a hírlevél „Leiratkozás” lehetőségének használatával, illetve írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben az Adatkezelő a leiratkozó Felhasználó minden adatát haladéktalanul törli.
Az adatkezelés jogalapja: a Felhasználó kifejezett (a jelen Tájékoztató elfogadására rendelkezésre álló mező kipipálásával megadott) hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
f. Panaszkezelés
Kezelt adatok köre:
· írásbeli panasz esetén:
o név;
o levelezési cím vagy elektronikus levelezési cím;
o panasz tárgya és tartalma.
· szóbeli panasz, illetve telefonon közölt szóbeli panasz esetén, amennyiben a panaszt azonnal nem sikerült orvosolni, Adatkezelő jegyzőkönyvet vesz fel, amely az alábbi adatokat tartalmazza:
o név;
o lakcím;
o panasz helye, ideje, módja, tárgya és tartalma;
o panasz egyedi azonosítószáma
Az adatkezelés célja: az adatkezelés célja az Adatkezelőhöz szóban, telefonon, írásban és elektronikus levelezés útján érkező fogyasztói panaszok kezelése, visszakereshetősége céljából a Felhasználó személyének, a panaszbejelentés pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal kapcsolatos tájékoztatásának dokumentálása.
Az adatkezelés időtartama: fogyasztói panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. § alapján a szóbeli panaszról készült jegyzőkönyvet, az írásbeli panaszt és arra adott választ az Adatkezelő 5 (öt) évig köteles megőrizni.
Az adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/B. §-a.
3.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.
Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:
● Naxonet Bt. Tárhelyszolgáltató (2400 Dunaújváros, Nap utca 2. fszt 4.) – szerverszolgáltatás biztosítása
● Audit-Labtech Kft (4026 Debrecen, Bem tér 14. 1. em. 4.) – könyvelési, számviteli feladatok ellátása
● MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) – felhasználók adatainak tárolása
● Google Ireland Limited (Gordon House, Barrow Street, Dublin 4.Dublin, D04 E5W5) – levelezőrendszer működtetése
● KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.) – számla kiállítás
● Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2.) – postai szolgáltatások
● Sanchar Software (Pushengage) (székhely: 7732 Maywood Crest Dr, West Palm Beach FL 33412, United States; e-mail: care@pushengage.com) - Browser Push üzenetekhez kapcsolódó technikai háttér biztosítása
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.
4.) A Felhasználó jogai
Hozzáférés a személyes adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
c) a Felhasználó tiltakozik személyes adatai kezelése miatt;
d) a személyes adatok kezelése jogellenesen történt;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
Adatkezelés korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ha a Felhasználó kéri, az Adatkezelő kiexportálja PDF és/vagy CSV formátumban a kezelt adatokat.
Tiltakozáshoz való jog
A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adatkezelő intézkedése a Felhasználó kérelmével összefüggésben
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
5.) Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
6.) Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
7.) Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban meghatározott elérhetőségekre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
8.) Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint GDPR rendelkezései irányadó.
Budapest, 2024. 03. 14.
Agroinform Média Kft.
Adatkezelő