ÜGYFÉL/PARTNER ADATVÉDELMI TÁJÉKOZTATÓ
A Csicsó Farm cégcsoport (a továbbiakban: Cégcsoport) tagvállalatai (a továbbiakban: Társaság, úgy is, mint Adatkezelő) ezúton ad tájékoztatást az ügyfél-adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint az adatkezeléssel kapcsolatos jogairól, jogai érvényesítésének lehetőségeiről. Társaságunk a szükségszerűen elvégzett adatkezelés folyamán fokozott figyelmet fordít az általa kezelt személyes adatok védelmére.
Fogalmak
Adatkezelő
Az adatok kezelője a Társaság (székhely: 8726 Somogycsicsó, Csicsópuszta)
Érintett
Mindazok a magánszemélyek és jogi személyek képviseletében eljáró természetes személyek, akik, vagy azon jogi személyek, amelyek képviseletében a természetes személyek eljárnak, a Társaságtól szolgáltatást vesznek igénybe, vagy amelyek/akik a Társasággal megbízóként, vagy megrendelőként (a továbbiakban: Ügyfél) szerződéses jogviszonyba lépnek.
Adatkezelés
A személyes és/vagy különleges adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, munkaadó számára történő továbbítása, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Személyes adat
Azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat
A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
Harmadik személy:
Az Érintetten, a Társaságon és a Cégcsoporton kívüli személyek.
Adatkezelési tevékenység
Hozzájárulás az adatkezeléshez
Az Érintett személyes adatainak kezeléséhez, valamint azoknak a Cégcsoporton belüli továbbításához kizárólag szerződés aláírása vagy egyéb kifejezett jognyilatkozat elfogadásával (a továbbiakban együttesen: Nyilatkozat) adja meg hozzájárulását.
Különleges adatot a Társaság nem kezel.
A kezelt adatok köre
A Társaság részére adott Nyilatkozat aláírásával a szerződésben szereplő személyes adatok kezeléséhez az Érintett megadja hozzájárulását, tehát a Nyilatkozat aláírásával elfogadja az ebben a dokumentumban foglalt feltételeket.
Az adatkezelés célja
A szerződéskötés során a Társaság kezelésébe adott személyes adatok kezelésének célja a Társaság részére nyújtott szolgáltatásokkal, vállalkozási vagy megbízási szerződés teljesítésével valamint az elszámolás lebonyolítása érdekében szükséges kapcsolattartás.
A személyes adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.
Adattovábbítás
Az Érintett személyes adatai közül mindazokat, amelyek az Érintettel létrejött szerződés vagy egyéb jogviszony teljesítéséhez szükségesek, a Társaság kizárólag a Cégcsoporton belüli adatkezelési szolgáltatás céljából továbbíthatja.
Adatai biztonsága
Az Érintett személyes adatai biztonsága érdekében a Társaság olyan technikai, valamint eljárási szabályokat alkalmaz, melyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.
A Társaság, mint Adatkezelő köteles a bíróság, az ügyészség, a nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatása céljából az általuk jogszerűen kért adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
A Társaság a fenti megkeresésre az Érintett személyes adatát kizárólag oly módon és olyan mértékben ad át, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A Társaság az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, szükség esetén kikéri az adatvédelmi biztos véleményét.
Az adatkezelésre jogosultak köre
Adatkezelésre kizárólag a Társaság adatkezelésre feljogosított munkavállalói, és a cégcsoport adatkezelési tevékenységét végző további munkavállalói jogosultak és kötelesek.
A Társaság az Érintett adatainak védelme érdekében Adatvédelmi Szabályzatában határozza meg az adatok-, és az esetleges adatvédelmi incidensek kezelésének rendjét. Az Adatvédelmi Szabályzat által az adatkezeléssel érintett munkavállalók köteles a vonatkozó jogszabályok rendelkezéseit betartani, és arra, hogy az adatkezelés kapcsán tudomásukra jutott titkot megőrizzék.
A Társaság az Érintett adatait nem adja el, nem adja bérbe és semmilyen formában nem bocsátja harmadik személyek rendelkezésre, ideértve az Érintett e-mail címét.
Az adatkezelés időtartama, helyesbítés
A Társaság weboldalának látogatása idejére vonatkozó adatokat (IP cím, operációs rendszer és böngésző adatok) a rendszer a böngésző bezárásakor automatikusan törli.
A Társaság az Érintett személyes adatait kizárólag a Társaság és az Érintett között fennálló szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényesítésére nyitva álló, ún. elévülési idő végéig őrzi meg, ezt követően azok automatikusan törlésre kerülnek.
Az adatkezelés időtartama meghosszabbodik azzal az idővel, amíg a Társaságnak az Érintettel, vagy az általa képviselt jogi személlyel szemben követelése áll fenn. Amennyiben bármely Érintett vagy az általa képviselt jogi személy szerepel a Társaság állandó Ügyfél-listáján, ott a Társaság kizárólag olyan adatokat tart nyilván, amelyek nem minősülnek személyes adatnak. Amennyiben bármely Érintett vagy az általa képviselt jogi személy kéri, úgy az Érintett kifejezett hozzájáruló nyilatkozata alapján személyes adatát (telefonszám, e-mail cím, stb.) a Társaság a fenti határidőn túl is jogosult kezelni, az Érintett nyilatkozatának visszavonásáig.
Az Érintett felel az általa megadott adatok helyességéért, személyes adatainak helyesbítését pedig azok megváltozása esetén bármikor kérheti. A valóságnak meg nem felelő adatokat kérésére helyesbítjük, a hiányos vagy téves adatot töröljük. A helyesbítésről és a törlésről külön értesítést az Érintett erre vonatkozó kifejezett kérése esetén a Társaság e-mailben, erre a célra pontosan megadott e-mail címre küld.
Az adatkezelés jogalapja, adattörlés
Az Érintett személyes adatai kezelésének jogalapja az Érintett Nyilatkozata, azonban amennyiben a Társaság és az Érintett vagy az általa képviselt jogi személy között a szerződés érvényesen létrejön, a szerződés teljesítése érdekében az adatkezelés jogalapja a szerződéses jogviszony.
Amennyiben bármely Érintett vagy az általa képviselt jogi személy kéri, úgy az Érintett kifejezett hozzájáruló nyilatkozata alapján személyes adatát (telefonszám, e-mail cím, stb.) a Társaság a fenti határidőn túl is jogosult kezelni, az Érintett Nyilatkozatának visszavonásáig. Ebben az esetben az adatkezelés jogalapja az Érintett Nyilatkozata.
Személyes adatai kezeléséről minden Érintett tájékoztatást kérhet. Az Adatkezelő kérésre 30 napon belül írásban tájékoztatást ad az Érintettnek a Társaság által kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az Érintett tiltakozhat személyes adatainak kezelése ellen, ennek keretében kérheti személyes adatainak helyesbítését és törlését is a Társaság levelezési címén, illetve az csicsofarm@csicsofarm.hu e-mail címen.
Változások
Bármely olyan változásról, amely lényegesen befolyásolja a szolgáltatás vagy az adatkezelés módját, az Adatkezelő értesítést küld az Érintettnek a korábban megadott e-mail címre. Amennyiben ezt követően az Érintett úgy dönt, hogy nem fogadja el a megváltozott feltételeket, akkor ezt az e-mail értesítéstől számított 8 napon belül jelezheti az csicsofarm@csicsofarm.hu e-mail címen.
Jogérvényesítés
Amennyiben az Érintett feltételezi, hogy a Társaság megsértette a személyes adatok védelméhez fűződő jogát, akkor köteles ezt jelezni a Társaság részére annak érdekében, hogy a Társaság az esetleges jogsértést kivizsgálhassa, és a szükséges intézkedéseket meghozhassa. Az Érintett személyes adatainak védelméhez való jogát polgári bíróság előtt is érvényesítheti, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.) fordulhat, továbbá kérheti az adatvédelmi biztos segítségét.
Az erre, valamint az Adatkezelő kötelezettségeire vonatkozó részletes szabályokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló Európai Parlament és Tanács (EU) 2016/679 rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései tartalmazzák.
Kikötés
A Társaság, mint Adatkezelő fenntartja a jogot, hogy az Érintett által aláírt adatvédelmi nyilatkozatot megváltoztassa, különösen, de nem kizárólagosan jogszabályváltozás esetén, azonban az adatkezelés fentiek szerinti megváltoztatása nem jelentheti a személyes adatok eredeti céljától eltérő kezelését. Az erre vonatkozó tájékoztatást a Társaság, mint Adatkezelő az intézkedést megelőzően 15 nappal közzéteszi honlapján.