Adatvédelmi szabályzat

Az Első Agrárbiztosítási Portál Kft. adatvédelmi szabályozási portfóliójának részei:

Az Első Agrárbiztosítási Portál Kft.

Belső Adatvédelmi Szabályzata

Készítette:                                             Adatvédelmi  Auditor Bt.

                                                              az Első Agrárbiztosítási Portál Kft. által az adatvédelmi auditálás során feltárt működés és adatkezelések alapján

Jóváhagyta:                                          Surmann Árpád  Kálmán ügyvezető

Jóváhagyás időpontja:                          2018.   május  1.

Az Első Agrárbiztosítási Portál Kft. Belső Adatvédelmi Szabályzata

TARTALOMJEGYZÉK

TARTALOMJEGYZÉK........................................................................................................................... 4

BEVEZETÉS......................................................................................................................................... 6

FOGALOMMEGHATÁROZÁS.............................................................................................................. 6

AZ ADATKEZELŐ SZEMÉLYE............................................................................................................ 10

Az Adatkezelő adatvédelmi szervezete............................................................................................... 10

Az érintett jogérvényesítésével kapcsolatos általános feladatok......................................................... 15

Az adatvédelmi incidensekkel kapcsolatos általános feladatok............................................................16

Adategyeztetéssel kapcsolatos általános feladatok............................................................................. 16

Az Adatkezelő adatvédelmi szervezetének oktatása........................................................................... 16

A SZABÁLYZAT CÉLJA....................................................................................................................... 17

SZABÁLYZAT HATÁLYA...................................................................................................................... 17

AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI..............................................................18

AZ ADATKEZELÉS ALAPELVEI...........................................................................................................24

AZ ADATKEZELÉS CÉLJA...................................................................................................................26

ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE.............................................................................. 27

AZ ADATKEZELÉS IDŐTARTAMA.......................................................................................................30

AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI....31

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az

Adatkezelő által nyújtott szolgáltatások igénybevétele........................................................................ 31

Operatív működéssel kapcsolatos adatkezelések............................................................................... 32

Egyszeri információkérés..................................................................................................................... 32

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok....................................33

Adattovábbítás Partner felé................................................................................................................. 35

Tanácsadási feladatokkal kapcsolatos adatkezelés............................................................................ 37

Ügyfélnyilvántartással kapcsolatos adatkezelés................................................................................. 38

Banki adatokkal kapcsolatos adatkezelés........................................................................................... 39

Hozzájáruló nyilatkozattal kapcsolatos adatkezelés............................................................................ 41

Panaszkezelés a biztosítási törvény alapján....................................................................................... 42

Kárrendezéssel kapcsolatos adatkezelés........................................................................................... 45

Weboldalon keresztül elérhető adatkezelések.................................................................................... 47

Ajánlatkérés......................................................................................................................................... 47

Megrendeléssel kapcsolatos adatkezelés........................................................................................... 49

Partnerkártyával kapcsolatos adatkezelés.......................................................................................... 51

Hírlevél küldése................................................................................................................................... 53

Weboldalra történő regisztráció........................................................................................................... 54

Bejelentkezés a weboldalon................................................................................................................ 55

Weboldal látogatási adatok................................................................................................................. 57

HR-rel kapcsolatos adatkezelések...................................................................................................... 59

Álláspályázatra jelentkezők adatainak kezelése................................................................................. 59

Munkatársak adatainak nyilvántartása................................................................................................ 62

Belső képzés során történő adatkezelés, valamint megszerzett

képzettségek igazolására szolgáló dokumentumok kezelése............................................................. 64

Marketinggel kapcsolatos adatkezelések............................................................................................ 66

Közösségi oldalakon történő marketing............................................................................................... 66

Érintettről készített képek, videófelvételek, hangfelvételek kezelése.................................................. 68

ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS................................................................. 70

ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG............. 72

AZ ADATKEZELŐ NYILATKOZATAI................................................................................................... 74

EGYÉB RENDELKEZÉSEK................................................................................................................ 76

Az Első Agrárbiztosítási Portál Kft., az Agrisk Portál üzemeltetője, mint adatkezelő ezúton tájékoztatja a jelen Belső Adatvédelmi Szabályzat olvasóját, ügyfeleit, munkatársait, weboldalának és közösségi oldalának látogatóit, és minden más természetes személyt, akinek adatait kezeli (továbbiakban ők együttesen: érintett(ek)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelései során a jelen szabályzat (a továbbiakban: Szabályzat) rendelkezései alapján jár el. Az Első Agrárbiztosítási Portál Kft. a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában a http://www.agrisk.hu/ weboldalon, papír alapon a székhelyen érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Első Agrárbiztosítási Portál Kft. magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

Hivatkozva az 1. pontra, a jelen Szabályzat az érintettek számára az Első Agrárbiztosítási Portál Kft. által biztosított úton keresztül vagy módon nyújtott, és az általa végzett adatkezelési tevékenységeket szabályozza.

Az Első Agrárbiztosítási Portál Kft. törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett megismerhesse azokat, és mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem, amennyiben az adatkezelés önkéntes hozzájáruláson alapul.

Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az Első Agrárbiztosítási Portál Kft. teljesíti, de a könnyebb olvashatóság és átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

FOGALOMMEGHATÁROZÁS

Az Első Agrárbiztosítási Portál Kft. a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben, ezért javasolja a fogalmak és az Adatkezelőre vonatkozó jellemző példák részletes áttekintését.

AZ ADATKEZELŐ SZEMÉLYE

Jelen Belső Adatvédelmi Szabályzat szempontjából Adatkezelő:

az Agrisk Portál üzemeltetője, az Első Agrárbiztosítási Portál Kft.

székhely: 6300 Kalocsa, Tomori Pál utca 40.

cégjegyzékszám: 03-09-127897

adószám: 24983394-1-03

tényleges adatkezelés címe:

i. 6300 Kalocsa, Tomori Pál utca 40.

internetes elérhetőségei (és a vonatkozó tényleges adatkezelések webhelyei):

http://www.agrisk.hu/

https://www.facebook.com/agrisk.hu/

telefonszám: 06-1-766-45-33

e-mail: info@agrisk.hu

fax: +36-78-999-119

képviseli: Surmann Árpád Kálmán ügyvezető

a Munkatárs, akinek tevékenységével kapcsolatban az Első Agrárbiztosítási Portál Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

2.1 Az Adatkezelő adatvédelmi szervezete

Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan - a jogszabályi és működésbeli változásnak megfelelően - módosítja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását.

Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó ügyvezető (továbbiakban: Adatkezelő adatvédelmi vezetése) látja el.

Az Adatkezelő adatvédelmi vezetése a Munkatársak felé tett utasításokkal, szabályzatokkal az Adatkezelő teljes szervezetét irányítja adatvédelem, adatkezelés szempontjából.

Az Adatkezelő vezetése ellátja a 2.1.1. pontban meghatározott feladatot;

dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról;

meghatározza a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;

rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;

engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat;

ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz.

Amennyiben ilyen személyt az Adatkezelő valamilyen jogviszony alapján foglalkoztat, úgy a belső adatvédelmi felelős/adatvédelmi tisztviselő az Adatkezelő képviselőjének közvetlenül felelő Munkatárs, aki ellátja a következőkben meghatározott feladatokat:

közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;

ellenőrzi a 2011. évi CXII. törvény a GDPR, valamint az adatvédelemre, adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;

elkészíti és folyamatosan karbantartja a Szabályzatot;

vezeti a belső adatvédelmi nyilvántartásokat;

gondoskodik az adatvédelmi ismeretek oktatásáról;

kérésre szakmai tanácsot ad a Munkatársak számára,

tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

j) együttműködik és kapcsolatot tart a felügyeleti hatósággal;

k) ellát egyéb, szerződésben meghatározott feladatokat.

A belső adatvédelmi felelős/adatvédelmi tisztviselő szükség szerint, de legalább évente átvilágítja az Adatkezelő működését és általa létrehozott dokumentációt, és javaslatot tesz a működés és/vagy a dokumentáció módosítására, ha az célszerű a megfelelő adatvédelmi működés fenntartásához.

A belső adatvédelmi felelős/adatvédelmi tisztviselő feladataiból adódóan adatkezelési tevékenységek céljait, eszközeit nem határozhatja meg, kizárólag javaslatot tehet, tanácsot adhat, és az Adatkezelő jogosult az adatkezelések céljait, eszközeit meghatározni

A Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.

A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.

Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az Adatkezelő adatvédelmi vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.

Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.

Minden Munkatárs köteles a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;

az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;

 az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;

az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen;

az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;

a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói azonosítójával és jelszavával jogosult hozzáférni;

az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.

Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos utasításokat és szabályokat megismerni és betartani, oktatáson részt venni, tájékoztatást nyújtani az érintettek számára,

az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli (ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára,

adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.

Minden Munkatárs köteles a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, hogy a szabályozást létrehozhassa.

Minden Munkatárs köteles együttműködni a belső adatvédelmi felelőssel/adatvédelmi tisztviselővel (ha létezik ilyen pozíció), utasításainak megfelelően eljárni védeni a tudomására jutott személyes adatokat és személyiségi jogokat.

A Munkatárs felelős az utasítások és szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.

Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől.

Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően büntetőjogi és/vagy polgári jogi és/vagy munkajogi felelősséggel tartozhat.

A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

Az Adatkezelő egységei, a működésüknek megfelelően, a jelen adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják.

Az érintett jogérvényesítésével kapcsolatos általános feladatok

Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:

Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 25 (GDPR alkalmazásától 30) napon (tiltakozás esetében 15 napon) belül tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.

Az Adatkezelő a tájékoztatást minden esetben írásban, az erre szolgáló formanyomtatvány kitöltésével teszi meg.

Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.

Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

A fenti tájékoztatási és egyéb jogok érvényesítésével kapcsolatban felmerülő feladatokat

az Adatkezelő kizárólag abban az esetben tudja időben ellátni, ha az a Munkatárs, aki az érintett kérelmét átvette (ideértve az e-mail-en történő átvételt is), az átvételt követően haladéktalanul értesíti arról a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetését;

a belső adatvédelmi felelős/adatvédelmi tisztviselő egyetértésével, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetésének irányítása mellett az e feladattal megbízott Munkatárs végzi el.

Az adatvédelmi incidensekkel kapcsolatos általános feladatok

A Munkatársak kötelesek az Adatkezelő adatbiztonsággal kapcsolatos szabályait (utasításait) betartani és általánosságban minden ésszerű lépést megtenni azért, hogy az Adatkezelőt megóvják az adatvédelmi incidensektől.

Munkatárs, amennyiben észleli az adatvédelmi incidenst köteles a vonatkozó szabályzat, utasítás szerint eljárni, amennyiben ez hiányzik, köteles haladéktalanul értesíteni az Adatkezelő adatvédelmi vezetését és amennyiben attól kell tartani, hogy az incidensbe további számítástechnikai eszközök kerülnek be (pl. zsarolóvírus), úgy az incidenssel érintett számítástechnikai eszközt a hálózatról leválasztani köteles.

Az Adatkezelő adatvédelmi vezetése a jelzést haladéktalanul kivizsgálni köteles, szükség esetén bevonva informatikai szakember és/vagy belső adatvédelmi felelős/adatvédelmi tisztviselő segítségét, és köteles a külön szabályzatban/utasításban meghatározott lépéseket végrehajtani, így kárenyhítő, és az incidens további bekövetkeztét megelőző lépéseket megtenni. Amennyiben ilyen szabályzat vagy utasítás nem áll rendelkezésre, úgy köteles a GDPR szabályai, és a 29-es számú adatvédelmi munkacsoport vonatkozó iránymutatásai alapján elvégezni a kockázatelemzést, az incidensek nyilvántartásba vételét, szükség esetén a hatóság és az érintettek értesítését.

Adategyeztetéssel kapcsolatos általános feladatok

Adatkezelő a pontosság, naprakészség elvének érvényre juttatása miatt rendszeres időközönként adategyeztetést hajt végre a nyilvántartásában levő érintettek vonatkozásában.

Az adategyeztetés feladatát a kijelölt Munkatárs köteles végrehajtani.

Az Adatkezelő az adategyeztetések rendszerességét a jelen szabályzattól formailag elkülönülő szabályzatban vagy utasításban határozza meg. Amennyiben ez nem történik meg, úgy az Adatkezelő évente hajt végre adategyeztetést e-mail-ben, ha e-mail cím nincsen, úgy telefonon, ha pedig ez sem létezik, postai levélben, a kapcsolattartási feladatot ellátó Munkatársak munkavégzésével.

Az Adatkezelő adatvédelmi szervezetének oktatása

A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A képzést dokumentáltan kell megtartani.

Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi tisztviselőt megbízhatja, ha Adatkezelő ilyen Munkatársat foglalkoztat valamilyen jogviszony alapján.

A SZABÁLYZAT CÉLJA

A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Hivatkozva a 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,

a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény,

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

SZABÁLYZAT HATÁLYA

Időbeli hatály: Jelen Szabályzat 2018. május hó 1. napjától további rendelkezésig vagy visszavonásig hatályos.

Személyi hatály kiterjed

az Adatkezelőre, valamint

azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá

azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Adatkezelő felhívja a figyelmet arra, hogy az érintettek kategóriái az egyes adatkezelési tevékenységek során pontosan meghatározásra kerültek.

Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Jelen fejezet az érintettek személyes és különleges adataival kapcsolatos jogairól és jogorvoslati lehetőségeiről rendelkezik.

Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.

Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival az info@agrisk.hu e-mail címre küldött kérelmével, vagy Adatkezelő más elérhetőségén (lásd 2. fejezet) keresztül élhet.

A tájékoztatás és „hozzáférés joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad

az adatkezelés céljáról/céljairól,

az általa kezelt adatokról és személyes adatok kategóriáiról,

azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket (adatfeldolgozókról és adatközlés más címzettjeiről),

az adatkezelés jogalapjáról, jogszerűségéről,

az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,

adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,

az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, ha az érintett ilyen incidens alanyává vált.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha ezt az érintett kéri. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg fogja tagadni, ha

a tájékoztatás hátrányosan érinti mások jogait, szabadságait

törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

 az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente értesíti, ha jogszabály alapján fennáll ilyen kötelezettsége.

A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

Adatkezelő a helyesbítés megtörténtéről tájékoztatja az érintettet.

A törléshez való jog, „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik a profilalkotás vagy közvetlen üzletszerzési célból történő adatkezelés ellen;

a személyes adatokat jogellenesen kezelték;

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

népegészségügy területét érintő közérdek;

az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

jogi igények előterjesztése, érvényesítése, illetve védelme.

Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, az adatokhoz történő hozzáférést, ha valamelyik feltétel fennáll:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

az érintett a tiltakozott a profilalkotás; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy

a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy

ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

az adatkezelés hozzájáruláson alapul; és

az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a profilalkotást:

Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést

valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy

olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése - ideértve a profilalkotást is - ellen, ha

az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos adatkezeléshez szükséges, kivéve kötelező adatkezelés esetén;

a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára

történik;

a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Egy példa erre: Az érintett a személyes adatainak marketing célú értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez hozzájárult. Ebben az esetben az adatokat értékesítés céljából a továbbiakban kezelni nem lehet.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult - annak közlésétől számított 30 napon belül - bírósághoz fordulni.

Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu

Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

AZ ADATKEZELÉS ALAPELVEI

Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.

„Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

„Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

„Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

„Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

„Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

„Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

„Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

„Privacy by design” elve:                     nagyon tudatos adatvédelmi

gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket - például álnevesítést - hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig

szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

AZ ADATKEZELÉS CÉLJA

Az adatkezelések általános céljai a következők:

Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen

az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;

az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;

az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;

Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;

érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;

a Partner adatainak továbbítása más érintett irányába;

érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;

visszaélések megelőzése, kivizsgálása, feltárása;

az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;

az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés célját.

Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).

Összhangban az egyes adatkezelések céljaival, a 10. fejezetben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:

az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek;

az adatkezelés akkor is jogszerű, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

 az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

 az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő - figyelembe véve az elérhető technológiát

ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek adatainak kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát

az önkéntességet,

a határozottságot (egyértelműséget) és

a tájékozottságot is teljesíti.

Az érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli.

Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során - előzetes tájékoztatás után - az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.

A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

Egy példa lehet erre: egy személyes adatokat is tartalmazó, bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő hozzájárulás adása.

Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.

Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.

Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. évi CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.

Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.

Kötelező az adatkezelés a 2014. évi LXXXVIII. törvény 412. §-a alapján.

Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.

Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.

Amennyiben Adatkezelő a 2001. évi CVIII. törvény alapján elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatás, amelyhez a szolgáltatás igénybe vevője, mint érintett egyedileg fér hozzá, akkor e törvény 13/A §-a alapján e szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

Abban az esetben, ha adatkezelés alapja a jogos érdek, amely alapján adatot kell kiadni az előző pontban meghatározott személy számára, úgy Adatkezelő érdekmérlegelési tesztet végez el annak meghatározására, hogy a jogos érdek, vagy az érintett, különösen a gyermek mindenek felett álló érdeke, jogai élveznek-e elsőbbséget, és amennyiben az Adatkezelő azt állapítja meg, hogy a gyermek jogai, érdekei, fizikai-szellemi-értelmi vagy egyéb képességei, készségei hátrányt, kárt szenvedhetnek el az adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a jelen Szabályzatban meghatározott időben és módon értesíti a jogos érdek alapján adatokat kérelmező személyt az elutasító döntésének ténybeli és jogi okairól, jogorvoslati lehetőségeiről.

Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).

AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama minden adatkezelési tevékenység (lásd 10. fejezet) esetében

meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:

a cél megvalósulásáig és a személyes adatainak törléséig, vagy

adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,

bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában - és jogszabály eltérő rendelkezése hiányában -

azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

Amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt, ha a c-d. pontok valamelyike bekövetkezik.

Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.

A következő fejezetben meghatározott személyes adatokat az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a törlési kérelem, vagy érintett adatainak kezelésére vonatkozó engedély visszavonása esetén a kérelem beérkezésétől számított lehető legrövidebb időn belül, de maximum 5 munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy jogszabályokban meghatározott kivételekkel.

AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.

A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

Általános szabály, hogy

egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.

Adatkezelő az egyes adatokat vagy az adatállományok egészét

előzetes érintetti hozzájárulás hiányában - harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott

adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@agrisk.hu

az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

Bármely, alább meghatározott adatkezelés során elektronikusan kezelt adat vonatkozásában adatfeldolgozási feladatokat lát el a Szabályzat I. sz. mellékletében meghatározott tárhelyszolgáltató, kivéve, ha az Adatkezelő saját üzemeltetésű tárhelye(ke)t használ. Ebben az esetben az I. sz. melléklet vonatkozó sora nem kerül kitöltésre. Adatfeldolgozásról bővebben a 11. fejezet rendelkezik.

Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba vetette, a vonatkozó hatósági határozatok számai a http://www.agrisk.hu/ oldalon megtalálhatóak.

Operatív működéssel kapcsolatos adatkezelések

Egyszeri információkérés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

Az információkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

4. Kezelt adatok köre és célja:

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.

Az Adatkezelő az érintett kérdését megválaszolja és azt részére - ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik - eljuttatja.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára nem kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

Ide tartozik például érintettel folyatott levelezés.

Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása.

Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő saját, vagy közvetített

valamely szolgáltatásának, termékének igénybevételéről, megvásárlásáról a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul.

Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre.

Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.

4. A kezelt adatok köre és célja:

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.

A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.

Adatkezelés időtartama:

törlési kérelem végrehajtásáig, ha az adatot lehet törölni, vagy

cél megvalósulásáig, ha az értelmezhető, vagy

ha szerződés teljesítése, jogi kötelezettség teljesítése, az érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart.

Például: a levelezés bizonyítékául szolgálhat egy ellenőrzés során, ezért az

Adatkezelő kezeli azt elévülési időben.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára nem kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Adattovábbítás Partner felé

Ilyen például az Adatkezelővel leszerződött biztosítótársaság felé történő

adattovábbítás.

Adatkezelő, amennyiben az érintett önkéntesen hozzájárult az adatok továbbításához, vagy az adattovábbítás lehetősége más jogalapon nyugszik, az érintett adatait továbbítja a Partnerei felé az alábbi szabályok betartásával.

Az adattovábbítás jogalapja

az érintett önkéntes hozzájárulása, vagy

szerződés megkötéséhez, teljesítéséhez szükséges,

jogszabály alapján kötelező, vagy

jogszabályban meghatározott más jogalap (pl. jogos érdek) lehet. Adatkezelő alapvetően az érintett önkéntes hozzájárulását kéri vagy alkalmazza a szerződés megkötéséhez, teljesítéséhez szükségességet az adattovábbításhoz, ezekből eltérő, más jogalap alkalmazása esetén arról az érintettet írásban tájékoztatja.

Példálózó felsorolással élve az adattovábbítás tipikus célja lehet az érintett ajánlatkérésének továbbítása az Adatkezelő biztosítótársaság Partnere felé, cél lehet a megrendelés (szerződéskötés) létrehozása az érintett és a Partner között.

Az érintettek köre: Minden a weboldalon regisztrált természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, akinek adatát az Adatkezelő továbbítja Partnere számára.

Kezelt, továbbított adatok köre és célja:

ajánlatadás során megadott adatkategóriák ajánlatadás elősegítése céljából

megrendelés során megadott adatkategóriák szerződéskötés

elősegítése céljából c. egyéb esetben:

d. mindegyik esetben rögzítésre kerülnek az alábbi adatok a

következő célokból:

A fenti adatok kizárólag akkor kerülhetnek továbbításra a Partner felé, ha

a továbbítás címzettje, célja, várható ideje tisztázott és ismert az érintett számára és

ahhoz az érintett hozzájárult (vagy az érintett hozzájárulására más jogalap miatt nincsen szükség).

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett a fent                    meghatározott        adatainak továbbításához

kifejezetten, írásban hozzájárul, vagy                                        Adatkezelő más jogalapot

használ az adattovábbításhoz.

Például        az adattovábbítási                  hozzájárulás a            biztosítótársaság Partner

nevére/ajánlatára történő klikkeléssel történik, amely lépés adatai (időpont, ip

cím) eltárolásra kerülnek a megadott egyéb adatokkal közösen.

Amennyiben érintett hozzájárulása a jogalap, úgy Adatkezelő a hozzájárulást letárolja.

Adatkezelő az adatokat elektronikus úton titkosítva (esetleg papír alapon is) a Partner számára eljuttatja.

Adatkezelés időtartama: azon jogviszonyból eredő jogok és

kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára kerül közlésre, az Adatkezelő Partnerei az I. sz. mellékletben kerültek megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) nem tudja teljesíteni.

Tanácsadási  feladatokkal kapcsolatos adatkezelés

Adatkezelő lehetővé      teszi az érintettek számára, hogy az általa nyújtott

tanácsadási szolgáltatást igénybe vegyék. Adatkezelő a biztosítási termék kiválasztására irányuló tanács nyújtását nem végezheti,                                                                              ezért       a

tanácsadás ezen a körön kívül esik.

Adatkezelés jogalapja:

A tanácsadáson történő részvétel önkéntes hozzájáruláson alapul, ha az érintett és az Adatkezelő között nincsen jogviszony

szerződés teljesítése, ha az érintett (által képviselt szervezet) és az Adatkezelő között jogviszony áll fenn.

Az érintettek köre:           Minden természetes személy, aki részt                  vesz      az

Adatkezelő nyújtott tanácsadáson.

4. A kezelt adatok köre és célja:

Az adatkezelés célja a tanácsadási szolgáltatás elvégzése.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Adatkezelő az érintett számára az előre leegyeztetett időpontban megválaszolja az érintett felmerülő kérdéseit és általános, részletes

tanácsadást nyújt az érintett számára adott szakterülettel kapcsolatban.

Adatkezelő szükség esetén írásbeli tanácsadással egészíti ki a szóbeli tanácsadást.

Adatkezelőt a rá vonatkozó jogi és szakmai etikai szabályok alapján titoktartás köti.

Adatkezelés időtartama:               azon jogviszonyból eredő jogok és

kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára nem kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy azok a szolgáltatás nyújtásához szükségesek, ha azokat az érintett nem szolgáltatja, az Adatkezelő az adatkezelést megtagadja.

Ügyfélnyilvántartással kapcsolatos adatkezelés

Adatkezelő elektronikus és/vagy papír alapú ügyfélnyilvántartást vezet, amely(ek)be manuálisan táplálja be a kezelt adatokat.

Az adatkezelés jogalapja: az ügyféllé válás adminisztratív lépése, a GDPR

cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

Az érintettek köre: Minden természetes személy, valamint nem természetes személy képviselője, aki vagy amely az Adatkezelő ügyfele, vagy ügyfele kíván lenni.

A kezelt adatok köre és célja megegyezik

weboldal a regisztráció során

adott esetben az ajánlatkérés során

adott esetben a megrendelés (szerződéskötés) során

kárrendezés során

hírlevél küldés kapcsán

más célból megadott adatokkal és célokkal.

Az adatkezelés célja az Adatkezelő ügyfeleinek nyilvántartása, a gördülékeny kapcsolattartás elősegítése, megtett lépések nyomonkövetése, az integritás és elszámoltathatóság biztosítása.

Adatkezelés időtartama

függ attól a céltól, amely célból az adatokat az érintett megadta, egyébként

a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig tart.

amennyiben érintett felé az adatait tartalmazó számviteli bizonylat került kiállításra, úgy a bizonylatra került adatok vonatkozásában az adatkezelés időtartama a számviteli tv. 169. § 2. bek. alapján 8 évig tart.

ha Adatkezelő érdeke megkívánja, akkor az érdek megszűnéséig tart. Az érdeket az Adatkezelő ebben az esetben érdekmérlegelési teszttel támasztja alá.

Az adatkezelés módja: elektronikusan, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára nem kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy a jelölt adatok minimálisan szükségesek az azonosítás és kapcsolattartás miatt.

Banki adatokkal kapcsolatos adatkezelés

Adatkezelő a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti meg, valamint harmadik felek felé történő pénzügyi kötelezettségek teljesítését banki átutalással teszik meg, bizonyos esetekben az érintett pénzügyi teljesítést tehet az Adatkezelő felé, vagy pénzügyi teljesítést fogad az Adatkezelő részéről. Mindegyik esetben az Adatkezelő személyes adatokat kezel.

Adatkezelés jogalapja:

az érintettek, mint Munkavállalók és más, harmadik felek felé történő pénzügyi teljesítés és ehhez kapcsolódóan az érintettek adatainak kezelése jogi kötelezettség teljesítése és/vagy szerződés alapján kötelező.

Abban az esetben, ha az érintett utalást eszközöl az Adatkezelő felé, úgy kapcsolódó adatait önkéntes hozzájárulás alapján adta meg, kivéve, ha az Adatkezelő felé történő pénzügyi teljesítést az érintett számára jogszabály, vagy az Adatkezelővel kötött megállapodás írta elő.

Érintettek köre: Minden természetes személy, aki felé az Adatkezelő által kezdeményezett átutalás történik, továbbá minden természetes személy, aki bankon keresztül történő átutalással kíván pénzügyileg teljesíteni az Adatkezelő számára.

4. A kezelt adatok köre és célja

Az adatkezelés célja a pénzügyi teljesítés elősegítése, ellenőrzése.

A bank- és üzleti titok megőrzése érdekében Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek azok a feladatai elvégzése érdekében elengedhetetlenül szükségesek, és ehhez megfelelő jogosultsággal rendelkezik.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás teljesítéséhez, pl. Munkatárs megadja bankszámlaszámát az Adatkezelő számára, vagy az érintett utalást kezdeményez az Adatkezelő számára, és így az érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.

Adatkezelő részéről történő banki átutalás esetén az Adatkezelő a számlák, bizonylatok és egyebek alapján összeállítja az átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi teljesítést jelentő összegeket, majd vezetői jóváhagyást követően a banki átutalást végrehajtja.

Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi.

A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.

Adatkezelés időtartama:                 azon      jogviszonyból eredő jogok és

kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél/felek számára kerül közlésre, így például bank felé, e személy(ek) az I. sz. mellékletben került(ek) megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Hozzájáruló nyilatkozattal kapcsolatos adatkezelés

Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.

A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.

4. Kezelt adatok köre és célja:

Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez.

Példálózó felsorolással élve az érintett elektronikusan a weboldalon, vagy papír alapon adja meg előzetes hozzájárulását az adatok kezeléséhez.

Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő.

Adatkezelés időtartama: hozzájárulás visszavonásáig

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: az I. sz. mellékletben kerültek megnevezésre, ha a hozzájárulás adattovábbítással kapcsolatos.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Panaszkezelés a biztosítási törvény alapján

Adatkezelő a 2014. évi LXXXVIII. törvény 381. §-a alapján biztosítja, hogy az érintett, mint ügyfél az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) közölhesse.

Az 1. pontnak megfelelően, Adatkezelő bevezette Panaszkezelési Szabályzatát, amelynek mindenkor hatályos változata elektronikusan elérhető a weboldalon, valamint papír alapú verziója a Központ Irodában is elérhető.

Adatkezelő számára a 2014. évi LXXXVIII. törvény 382. § 2. bekezdésében előírt kötelezettség, hogy

a szóbeli panaszt valamennyi, az ügyfelek számára nyitva álló helyiségben, annak nyitvatartási idejében, ennek hiányában a székhelyén minden munkanapon 8 órától 16 óráig,

a telefonon közölt szóbeli panaszt minden munkanapon 8 órától 16 óráig, de legalább egy munkanapon 8 órától 20 óráig,

az írásbeli panaszt elektronikus eléréssel - üzemzavar esetén megfelelő más elérhetőséget biztosítva - folyamatosan fogadja.

Mindezek alapján az adatkezelés jogalapja törvényi kötelezettség.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

A panasz azonnali kivizsgálása követelményének Adatkezelő úgy is eleget tehet, hogy a hívás fogadása hangfelvétel rögzítésével történik és az érintettet, mint ügyfelet legkésőbb a következő munkanapon érdemi panaszkezelés céljából az Adatkezelő rögzített hangfelvétel alkalmazásával visszahívja. A visszahívást egy évig meg kell őrizni.

Az érintett kérésére biztosítani kell a hangfelvétel visszahallgatását, továbbá térítésmentesen tizenöt napon belül rendelkezésre kell bocsátani a hangfelvételről készített hitelesített jegyzőkönyvet.

A kezelt adatok köre telefonon történő panaszbejelentés esetén:

név*

telefonszám*

a hívás időpontja*

a rögzített beszélgetés hangfelvétele*

a beszélgetés során megadott személyes adatok

hívás azonosítója*

A kezelt adatok köre panaszbejelentő nyomtatványon keresztül történő panaszbejelentés esetén:

panasz azonosítója

név*

panasz beérkezésének időpontja*

szerződés szám/ügyfélszám*

lakcím/székhely

levelezési cím*

telefonszám

értesítési mód jelzése*

panaszolt szolgáltatástípus*

 csatolt dokumentumok

 panasz oka*

maga a panasz*

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) közli az Adatkezelővel.

Adatkezelő a szóbeli panaszt azonnal megvizsgálja, kivéve ha az azonnali kivizsgálás nem lehetséges, és szükség szerint orvosolja.

Ha az érintett a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról jegyzőkönyvet vesz fel, és annak egy másolati példányát a személyesen közölt szóbeli panasz esetén az érintettnek átadja, telefonon közölt szóbeli panasz esetén az érintettnek megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.

Amennyiben a szóbeli panasz kivizsgálása azonnal nem lehetséges, Adatkezelő a panaszról jegyzőkönyvet vesz fel, és annak egy másolati példányát a személyesen közölt szóbeli panasz esetén az érintettnek átadja, telefonon közölt szóbeli panasz esetén az érintettnek megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.

Adatkezelő érintett írásbeli panaszával kapcsolatos, indokolással ellátott álláspontját a panasz közlését követő harminc napon belül megküldeni köteles az érintettnek. Adatkezelő a panaszkezelése során köteles úgy eljárni, hogy a körülmények által adott lehetőségekhez mérten elkerülje a pénzügyi fogyasztói jogvita kialakulását.

Adatkezelő ezúton is felhívja az érintettek figyelmét, hogy a panasz elutasítása esetén az Adatkezelő válaszában írásban tájékoztatja az érintettet arról, hogy a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvényben meghatározott fogyasztóvédelmi rendelkezések megsértése esetén a Felügyeletnél fogyasztóvédelmi eljárást kezdeményezhet, vagy a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén bírósághoz fordulhat, vagy a Pénzügyi Békéltető Testület eljárását kezdeményezheti, amennyiben a Pénzügyi Békéltető Testület eljárására vonatkozó szabályok alapján fogyasztónak minősül.

Adatkezelő köteles megadni a Pénzügyi Békéltető Testület székhelyét, telefonos és internetes elérhetőségét, amely a következő:

Pénzügyi Békéltető Testület

Cím: 1013 Budapest, Krisztina krt. 39.

Levélcím elszámolással, szerződésmódosulással kapcsolatos ügyekben: Pénzügyi Békéltető Testület, 1539 Budapest Pf.: 670.

Levélcím általános ügyekben: Pénzügyi Békéltető Testület, 1525 Budapest Pf.:172.

Telefon: +36-40-203-776

E-mail: ugyfelszolgalat@mnb.hu

internetes elérhetőség: https://www.mnb.hu/bekeltetes

Adatkezelő továbbá köteles az érintett külön kérésére küldeni a Pénzügyi Békéltető Testület által készített és az Adatkezelő rendelkezésére bocsátott kérelem nyomtatványt.

Érintettnek mindezek alapján tehát lehetősége van a telefonon rögzített panaszáról készült szó szerinti írásos jegyzőkönyvet, vagy magát a hanganyagot ingyenesen kikérni.

j. Egyebekben a mindenkor hatályos vonatkozó jogszabály, valamint a Központi Irodában, továbbá a weboldalon is folyamatosan elérhető Panaszkezelési Szabályzat rendelkezései az irányadóak.

Adatkezelés időtartama: 2014. évi LXXXVIII. törvény alapján a panasz rögzítésétől számított 5 évig.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára, a Felügyelet számára kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Kárrendezéssel kapcsolatos adatkezelés

Érintett a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatait eljuttathatja az Adatkezelő számára, aki azokat az érintett hozzájárulásával továbbítja a biztosítótársaság Partner felé.

Adatkezelő felé történő kárbejelentés önkéntes hozzájáruláson alapul, és a kárrendezés feltétele.

Érintettek köre: Minden természetes személy, aki az Adatkezelő felé továbbítja kárrendezéshez és a megtérítési igényhez szükséges adatait.

4. A kezelt adatok köre és célja:

Az adatkezelés célja a kárrendezés megindítása, az, hogy az érintett által az Adatkezelőnek átadott adatokat Adatkezelő megfelelő jogalappal kezelhesse és átadhassa a biztosító felé, továbbá kapcsolattartás az érintettel.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Abban az esetben, ha érintett a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatait eljuttatja az Adatkezelőhöz kérve az Adatkezelő segítségét a kárrendezéshez, akkor Adatkezelő Munkatársa az érintett hozzájárulását kéri az adatok biztosító felé történő átadásához. A hozzájárulás kérése során a Munkatárs megjelöli a biztosítót, az adatkezelés célját, várható átlagos időtartamát (amely eltérhet a kárrendezés tényleges időtartamától és amelyért Adatkezelő nem felelős).

Az Adatkezelő az adatokat továbbítja a biztosítótársaság Partnere számára, aki azokat saját adatvédelmi szabályzata alapján kezeli.

Abban az esetben, ha a biztosító információt ad a kárrendezés állapotáról az Adatkezelő számára, úgy azt haladéktalanul köteles közölni az érintettel.

Adatkezelés időtartama:                azon jogviszonyból eredő jogok és

kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára kerül közlésre, az Adatkezelő Partnerei az I. sz. mellékletben kerültek megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) nem tudja teljesíteni.

Weboldalon keresztül elérhető adatkezelések

Ajánlatkérés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.

Az ajánlatkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden, az Adatkezelő Agrisk rendszerében regisztrált természetes személy, aki az Adatkezelőtől adott biztosítási termék (és

Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása, és ha lehetséges, a biztosítóval azonnali szerződéskötés lehetővé tétele, továbbá kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, technikailag jellemzően a weboldalon keresztül elküldi adatait az Adatkezelő részére és ajánlatot kér, vagy, ha erre lehetőség van, szerződést köt a biztosítóval.

A weboldal https titkosított csatornát használ az adatok felvétele, kezelése során.

Az Adatkezelő az érintett ajánlatkérését biztosító Partnere felé továbbítja, segíti az ajánlatadás folyamatát, ha az ajánlatadáshoz szükséges további információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép.

Adatkezelő, ha szükséges és ha van ehhez megfelelő jogosultsága, úgy az ajánlato(ka)t átdolgozhatja és/vagy maga is ajánlatot, vagy ajánlatokat dolgozhat ki.

Adatkezelő köteles az érintettel együttműködve az érintett igényeit és szükségleteit meghatározni és az érintett igényeihez igazodó termékcsoportban az általa közvetített versengő termékek közül kielégítő mennyiségű termékről az érintett befolyásolásától mentesen, részletes, a termékek összehasonlítására alkalmas tájékoztatást nyújtani, amely lehetővé teszi az érintett számára a legmegfelelőbb termék kiválasztását.

Adatkezelő a biztosítási termék kiválasztására irányuló tanács nyújtását nem végezheti, ugyanakkor köteles felhívni az érintett figyelmét, hogy igényeinek és szükségleteinek megfelelő döntést hozzon a szerződés megkötését és a termék kiválasztását illetően.

Adatkezelő e kötelezettségét az ajánlatok weboldalon történő szemléltető összehasonlításával teljesíti. Tehát az Adatkezelő a biztosítóktól kapott válaszokat és ajánlatokat feltárja az érintettek előtt.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az igényfelmérés során megadta elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az

ajánlatokat felé közölje, szükség esetén magyarázza, pontosítsa, vagy új igényt vegyen fel.

Adatkezelés időtartama: Adatkezelő,

ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált, úgy az érvényességi időtartam lejártáig kezeli.

ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy az Adatkezelő és az érintett között fennálló jogviszonyból származó jogok és kötelezettségek elévüléséig kezeli.

Például: ha érintett érdemben nem reagál az ajánlatra, úgy Adatkezelő töröli

az ajánlatkéréssel és -adással kapcsolatos minden, adatot tartalmazó

dokumentumot (pl. e-mail, ajánlat).

Az adatkezelés módja: elektronikusan, az adatok megadása manuálisan, a kalkuláció algoritmus segítségével, automatizáltan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: érintett által kiválasztott biztosítótársaság Partner felé kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal: a kalkuláció automatizált módon működik, megfelelő matematikai és statisztikai eljárásokat alkalmazva, amelyek biztosítják az adatok pontatlanságát előidéző tényezők korrekcióját és a hibalehetőségek minimálisra csökkentését, továbbá a személyes adatok biztonságát, kiküszöbölik a hátrányos megkülönböztetést.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (ajánlatadást) megtagadja, mert kalkuláció készítése nem tud történni, vagy kapcsolatot az Adatkezelő az érintettel nem tud felvenni az ajánlat pontosítása kapcsán.

Megrendeléssel kapcsolatos adatkezelés

Adatkezelő lehetővé teszi az érintett számára, hogy a weboldalán keresztül egy vagy több biztosítási terméket (szolgáltatást) rendeljen meg.

A megrendelés önkéntes hozzájáruláson alapul. A gyakorlatban megállapodás jön létre az érintett és az Adatkezelő biztosítótársaság Partnere között, így az adatkezelés jogalapja a szerződés létrehozása, teljesítése.

Az érintettek köre: Minden a weboldalon regisztrált természetes személy, aki az Adatkezelő weboldalán keresztül biztosítási terméket (és kiegészítő) szolgáltatást rendel.

4. A kezelt adatok köre és célja:

Az adatkezelés célja a weboldalon keresztül biztosítási terméket (szolgáltatást) megrendelő érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat:

Érintett végrehajtja az ajánlatkérés lépéseit, regisztrál a weboldal, ha addig még nem tette meg, vagy a weboldalra belép.

Ajánlatkérés során kalkulált ajánlatot rákattintással elfogadja, és adatait az Adatkezelőn keresztül a biztosítótársaság Partner felé továbbíttatja.

Adatkezelő az érintett és a biztosítótársaság Partner közötti szerződés létrehozását és teljesítését, például az érintett által történő pénzügyi teljesítést nyomon követi.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a megrendelés/szerződéskötés részleteinek egyeztetésével, és/vagy a megrendelés teljesítésével kapcsolatban.

Adatkezelés időtartama:              azon      jogviszonyból eredő jogok és

kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

Az adatkezelés módja: elektronikusan, az adatok továbbítása manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: érintett által kiválasztott biztosítótársaság Partner felé kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal: a kalkuláció automatizált módon működik, megfelelő matematikai és statisztikai eljárásokat alkalmazva, amelyek biztosítják az adatok pontatlanságát előidéző tényezők korrekcióját és a hibalehetőségek minimálisra csökkentését, továbbá a személyes adatok biztonságát, kiküszöbölik a hátrányos megkülönböztetést.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (ajánlatadást) megtagadja, mert kalkuláció készítése nem tud történni, vagy kapcsolatot az Adatkezelő az érintettel nem tud felvenni az ajánlat pontosítása kapcsán.

Partnerkártyával kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy az érintett partnerkártyát rendeljen, amely segítségével kedvezményeket tud igénybe venni, például az Adatkezelő biztosítótársaság Partnerei részéről.

A partnerkártya megrendelése és felhasználása önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki partnerkártyát kíván igényelni

4. A kezelt adatok köre és célja az igényléssel kapcsolatban:

5. A kezelt adatok köre és célja magán a partnerkártyán

azonosítás

partnerkártya azonosító (kód)⁵¹

Az adatkezelés célja az, hogy az érintett adatainak megadásával a partnerkártyával elérhető egyedi ajánlatot kaphasson, valamint a kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

A partnerkártya igénylés a weboldalon keresztül történik.

Az igényeket az Adatkezelő kezeli és dolgozza fel, az igényelt partnerkártyának azonosító kódot generál és a kártyát legyártatja.

Adatkezelő a partnerkártyát az érintett számára postai úton kiküldi.

Adatkezelés időtartama: partnerkártya érvényességi idejében, vagy érintett kérésére törlésig.

Az adatkezelés módja: igénylés elektronikusan, manuálisan, partnerkártya legyártatása automatizáltan, maga a kártya papír alapú (plasztik kártya).

Adatok forrása: közvetlenül az érintettől.

Adatközlés: partnerkártya legyártását végző adatfeldolgozó felé a partnerkártya kódja kerül közlésre, más adat nem, e személy az I. sz. mellékletben került megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Hírlevél küldése

Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

4. A kezelt adatok köre és célja:

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10. pont szerinti esetben megerősítést nem ad.

Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@agrisk.hu e-mail címre küldött lemondási kérelem útján.

Postai úton a következő címen iratkozhat le a hírlevélről:                                      Első

Agrárbiztosítási Portál Kft., 6300 Kalocsa, Tomori Pál utca 40.

Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

Az adatkezelés módja: elektronikusan, automatizáltan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: Adatkezelő az ActiveCampaign hírlevél küldő alkalmazást és szervereit (adatfeldolgozót) veszi igénybe a hírlevelek kiküldésére.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Weboldalra történő regisztráció

Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára regisztráljanak, megkönnyítve a weboldalon keresztül elérhető szolgáltatások igénybe vételének folyamatát.

A regisztráció önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalára önkéntesen, személyes adatainak megadásával regisztrál.

4. A kezelt adatok köre és célja:

Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak, kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése, a szolgáltatások igénybe vételének megkönnyítése, valamint a kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat:

Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.

A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.

Sms küldés történik validáláshoz az adatbiztonság követelményének teljesítése miatt (kétlépcsős azonosítás).

A megerősítést követően, a megadott adatok az erre a célra szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek.

A megadott adatokat az Adatkezelő automatikusan összekapcsolja az e-mail címmel, jelszóval.

Adatkezelés időtartama: érintett kérésére törlésig.

Az adatkezelés módja: elektronikusan, a megadás manuálisan, a feldolgozás automatizáltan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: az I. sz. mellékletben meghatározott tárhelyszolgáltató, mint adatfeldolgozó tárolja, kezeli az adatokat.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Bejelentkezés a weboldalon

Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet.

A bejelentkezés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő weboldalára korábban regisztrált, és oda önkéntesen, személyes adatainak megadásával belép.

4. A kezelt adatok köre és célja:

Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, korábban megadott megadott adatinak - szükség szerinti - módosítása, valamint kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat:

Érintett a weboldal egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.

A megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.

Amennyiben az e-mail cím és jelszó páros létezik, úgy a szerver a felhasználót beengedi az oldalra.

Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott funkcióját használva egy új, véletlenszerűen generált jelszót küldet az e-mail címére.

Érintett, amennyiben korábban adataiban módosulás történt, úgy a bejelentkezést követően, adatait módosíthatja a weboldal erre a célra kialakított felületén. A módosított adatok titkosított csatornán jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.

Adatkezelés időtartama: érintett kérésére törlésig.

Az adatkezelés módja: elektronikusan, automatizáltan, titkos csatornán keresztül.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára nem kerül közlésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem

szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Weboldal látogatási adatok

Hivatkozások és linkek

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

Adatkezelő ezért arra kéri az érintetteket, hogy tekintsék át az általuk meglátogatott oldalak adatvédelmi tájékoztatóját mielőtt az adott, nem az Adatkezelőhöz tartozó oldalon az adatait bármilyen formában megadná.

Cookie-k

Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:

Feltétlenül szükséges cookie-k

Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.

Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

Funkcionális cookie-k

i. Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például:                              szín,

betűméret, elrendezés).

Marketing cookie-k
i. A Marketing cookie-k elfogadása vagy elutasítása három különböző kérdésről való nyilatkozatot foglal magában:
- Beleegyezik-e a felhasználó, hogy az adatait marketingcélokra felhasználják;
- A felhasználó adatai hirdetési célból továbbíthatóak-e a Google felé;
- A felhasználó beleegyezik-e abba, hogy az adatai alapján a számára megjelenített hirdetések személyre szabottak legyenek.
Ez a három cél különböző cookie-k használatával valósul meg, azonban egységesen az Adatkezelő marketing tevékenységét hivatottak elősegíteni, ezért együttesen lehet dönteni az elfogadásukról.
A marketing cookie-k elfogadása biztosítja azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók, és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják. A marketing cookie-k elutasítása nem befolyásolja a weboldal funkcionális működését.
Amennyiben a Felhasználó nem járul hozzá az adatai marketing célokra történő felhasználásához, abban az esetben a Google felé csak azonosításra alkalmatlan formában kerülnek továbbításra a weboldal felkereséséhez fűződő technikai adatok. Ezek az adatok a következők

Eszköz típusa
- Oldalon végzett tevékenység
- Ország
- Oldallátogatás időpontja
- Böngésző típusa
- Képernyő felbontása

Ezek az adatok minden esetben elküldésre kerülnek, és a Google felhasználhatja ezeket analitikai célokra.

Harmadik fél által biztosított cookie-k

Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél - például egy közösségi oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.

Analitika, Facebook pixel (képpont)

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Facebook remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Google Adwords remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

A felhasználóknak a weboldal felkeresésekor az oldalra történő továbblépés előtt egy hozzájárulás bekérő felületen nyilatkozniuk kell arról, hogy milyen sütik használatába egyeznek bele. A süti beállításokat később szabadon módosíthatják.

Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

HR-rel kapcsolatos adatkezelések

Álláspályázatra jelentkezők adatainak kezelése

Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus, de jellemzően papír alapon).

Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, vagy kiírt álláspályázat nélkül jelentkezik.

azonosítás

*

név

A kezelt adatok köre és célja weboldalon keresztül történő jelentkezés esetében:

Az adatkezelés célja a pozíció betöltése, valamint a kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat:

Érintett az álláspályázat (álláshirdetés) szerinti úton, módon eljuttatja adatait az Adatkezelő részére.

Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel (ha kiírt álláspályázatra történt a jelentkezés), és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be. Ha nem kiírt álláspályázatra

történt a jelentkezés, az Adatkezelő mérlegeli a pályázat, és így a személyes adatok felhasználását, a személyes interjút.

A kiválasztás folyamata a személyes interjúval, és adott esetben alkalmassági teszt kitöltésével folytatódik.

A kiválasztás esetén, ha az érintett jelentkező olyan pozíciót tölt be, amely kapcsán az erkölcsi alkalmasság releváns, az érintett erkölcsi bizonyítványt szerez be. A kiválasztás folyamata az érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.

Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre, amennyiben ilyen hozzájárulást az érintett korábban nem adott.

Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.

Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel az Adatkezelő felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.

Adatkezelés időtartama:

Az Adatkezelő a felvételt nem nyert és hozzájárulást nem adott érintettek adatait kezeli (tárolja) a cél megvalósulását (pozíció betöltését) követő 6 hónapig jogos érdekből, konkrétan abból a célból, hogy az Adatkezelő bizonyítani legyen képes, ha az Egyenlő Bánásmód Hatóság vele szemben eljárást kezdeményez,

felvételt nem nyert érintett hozzájárulása alapján a jelentkezést követően a hozzájárulásban meghatározott ideig, vagy

érintett időközben tett törlési igényének teljesítéséig.

Az adatkezelés módja: elektronikusan és papír alapon, manuálisan automatizáltan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: felvételt nem nyert érintett adata harmadik fél számára nem kerül közlésre, a felvételt nyert érintett jogszabályban (pl. 2017. évi CL. tv.) meghatározott adatait az I. sz. mellékletben meghatározott könyveléssel/bérszámfejtéssel megbízott adatfeldolgozó felé átadja, amelyről tájékoztatja az érintetteket.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Munkatársak adatainak nyilvántartása

Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, nyilvántartani és adatokat átadni az állami adó- és vámhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.

Az adatkezelés jogalapja:

a 1997. évi LXXX. törvény 46. § 2. bek.

az adatszolgáltatás az állami adó- és vámhatóság felé a 2017. évi CL. törvény 1. sz. melléklet 3. pontjában, valamint

az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11 .§ -ban meghatározott, az alább felsorolt, *-gal jelölt adatok vonatkozásában kötelező, így az adatkezelés is kötelező.

Más, *-gal nem jelölt adatok vonatkozásában az adatkezelés nem kötelező, jogalapja az Adatkezelő jogos érdeke vagy

az érintett önkéntes hozzájárulása.

Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre munkaviszony esetén: biztosított családi és utóneve*, adóazonosító jel*, születési idő*, biztosítási jogviszonyának kezdete*, kódja*, megszűnése*, a biztosítás szünetelésének időtartama*, a heti munkaidő*, a FEOR-szám*, a TAJ szám*, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni*, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.

Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó megbízási díj, nettó megbízási díj*, bankszámlaszám, feladatvégzés helye.

Adatkezelő a 1997. évi LXXX. törvény 46. § 2. bek. alapján köteles olyan nyilvántartást vezetni, amely tartalmazza a Munkavállaló/Megbízott, mint

biztosított nevét és személyi adatait, társadalombiztosítási azonosító jelét, a Munkáltató/Megbízó adatait, a biztosítási időre és a szolgálati időre vonatkozó adatokat, a biztosítottól levont járulékok alapját és összegét.

Az adatkezelések célja a jogszabályok szerinti kötelezettségek teljesítése.

Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő

adatokat kezeli az alábbi célból, jogos érdekből:

A jogos érdek abban nyilvánul meg, hogy az érintettnek, vagy az Adatkezelőnek érdeke az, hogy az Adatkezelő az érintettel kapcsolatban tudjon lépni a jogviszony létesítése, teljesítése, megszűnése kapcsán.

Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő

adatkategóriákat kezelheti az alábbi célból és jogalappal:

Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat, mint maradandó értékű iratokat leselejtezni tilos.

Az adatkezeléssel érintett tevékenység és folyamat:

Adatkezelő az érintettet tájékoztatja, hogy az állami adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.

Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.

A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.

Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének,

továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.

Adatkezelő a jogos érdekből kezelt adatokat, valamint az érintett önkéntes hozzájárulásán alapuló adatokat rögzíti.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: ha harmadik fél számára kerül közlésre, úgy e személy az I. sz. mellékletben került megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében:

Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.

Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.

egyéb szabályokat lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.

Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.

Belső képzés során történő adatkezelés, valamint megszerzett képzettségek igazolására szolgáló dokumentumok kezelése

Adatkezelő a belső képzések során felvett adatokat az itt megfogalmazottak alapján kezeli tekintettel arra, hogy többek között az Adatkezelőnél hatályban levő tűzvédelmi, munkavédelmi és adatvédelmi szabályzatok alapján a Munkatársak oktatásban részesülnek, amellyel

kapcsolatban jelenléti ívek, jegyzőkönyvek kerülnek felvételre. Az Adatkezelő a Munkatársak bizonyítványait és megszerzett képzettségeit is a jelen szabályok alapján kezeli.

Az adatkezelés jogalapja:

jogszabály alapján kötelező (pl. tűzvédelmi oktatás, munkavédelmi, munkakörre előírt oktatás, stb.), vagy

az Adatkezelő jogos érdeke (pl. HACCP, adatvédelmi oktatás). Az Adatkezelő jogos érdeke, hogy a Munkatársak ismeretei, képességei, készségei folyamatosan fejlődjenek, hogy egyre növekvő minőségű feladatot lássanak el.

Az érintettek köre: Adatkezelő minden Munkatársa.

4. Kezelt adatok köre és célja az oktatási naplóval kapcsolatban:

5. Kezelt adatok köre és célja az egyéni képzéssel kapcsolatban:

6. Kezelt adatok köre és célja a Munkatársak bizonyítványaival, vizsgáival

kapcsolatban:

Az adatkezelés célja egyrészt a törvényi kötelezettségek teljesítése, a szakmai képesítés bizonyítása, másrészt a Munkatársak képzésének nyomonkövetése, fejlődésének elősegítése.

Az adatkezeléssel érintett tevékenység és folyamat belső képzés esetén:

Adatkezelő meghirdeti a belső képzés időpontját, időpontjait, Munkatárs pedig a belső képzésen részt venni köteles.

Adatkezelő a belső képzésről jelenléti ívet, vagy más, bizonyító erejű dokumentumot vesz fel, amelyet a Munkatárs aláírásával lát el.

Amennyiben azt a képzés megköveteli, Munkatárs vizsgát tesz, amelynek eredményét az Adatkezelő letárolja.

Az adatkezeléssel érintett tevékenység és folyamat a Munkatársak harmadik fél által kibocsátott vizsgáival, bizonyítványaival kapcsolatban:

Érintett az adatkezelő számára a megszerzett vizsgáról szóló igazolást, tanúsítványt, vagy bizonyítványt az Adatkezelő számára bemutatja.

Adatkezelő a dokumentum hitelességéről megbizonyosodik, annak számát letárolja.

Amennyiben munkaügyi vagy más hatóság a munkavégzés helyszínén vizsgálhatja a dokumentum meglétét, úgy Adatkezelő - az érintett beleegyezését követően - másolatot készíthet a dokumentumról, amelyet az adatbiztonság követelményének megfelelően köteles tárolni. Más esetben az Adatkezelő másolatot nem készíthet a dokumentumokról.

Az adatkezelés időtartama:              munkavédelmi, biztonságtechnikai és

tűzvédelmi oktatás naplóját az Adatkezelő 3 évig őrzi meg, a Munkatárs egyéni képzésének naplóját, bizonyítványainak, vizsgáinak adatait (és ha szükséges, másolatait) a jogviszony időtartama alatt kezeli.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik harmadik fél számára kerül közlésre, e személyek az I. sz. mellékletben kerültek megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Marketinggel kapcsolatos adatkezelések

Közösségi oldalakon történő marketing

Adatkezelő elérhető a https://www.facebook.com/agrisk.hu/ oldalon, valamint más közösségi oldalakon.

A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,

kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

4. Kezelt adatok köre és célja:

Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található ,,dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.

Adatkezelés időtartama: érintett kérésére törlésig.

Az adatkezelés módja: elektronikusan, manuálisan.

Adatok forrása: közvetlenül az érintettől.

Adatközlés: harmadik fél számára adat akkor kerül közlésre, ha Partner végzi a közösségi oldal marketingjét. Ilyen esetben a Partner az I. sz. mellékletben került megnevezésre.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz.

Érintettről készített képek, videófelvételek, hangfelvételek kezelése

Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult.

Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.

Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön (például a szolgáltatás igénybevétele során).

A kezelt adatok köre és célja:

Adatkezelés célja az érintett hozzájárásulásában meghatározott cél, példálózó felsorolással élve az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek továbbítása a Partner, vagy harmadik személy számára, vagy az Adatkezelő weboldalán vagy közösségi oldalán történő közzététele, és így az Adatkezelő marketingje.

Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak:

Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja, akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően (törlési igény).

Adatkezelő a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket.

Az érintettekről készült adatokkal kapcsolatos adatkezelésről az info@agrisk.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető.

Adatkezelés időtartama: érintett kérésére törlésig.

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

Adatok forrása: közvetlenül az érintettől.

Adatközlés:        Adatkezelő a készült adatokat az érintett önkéntes

hozzájárulásának megfelelően nyilvánosságra hozhatja, így az adatok (így pl. képek) harmadik felek számára elérhető lesz.

Szervezési és technikai intézkedések a kezelt adatok védelme érdekében: lásd külön fejezetben.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,

és/vagy kézbesítés,               tárhely/szerverszolgáltatás, rendszergazdai vagy

egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó tevékenységi körén belül, valamint az

Adatkezelő                              által meghatározott keretek között felelős a

személyes                                adatok feldolgozásáért, megváltoztatásáért,

törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

Adatmegosztás Adatkezelő szervezetén belül

Adatok Adatkezelőn belül történő megosztás kizárólag úgy történhet, ha a megosztani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága és az adatgazda feladatainak ellátáshoz szükséges az adat. Az adatgazda a megelőzően megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez érintett előzetesen hozzájárult.

Adatkezelő felhívja az érintettek figyelmét, hogy a biztosítás közvetítéséből fakadóan az egyes kérdőívek, nyilatkozatok és egyéb, a biztosítás megkötése, érvényesítése, a kárrendezés szempontjából releváns információkat és személyes adatokat tartalmazó iratokat vagy azok tartalmát a Partnerek, mint biztosító társaságok felé akkor továbbítja, ha az érintett előzetes hozzájárulását megadta. A hozzájárulás megvalósulhat ráutaló magatartás formájában, ha például az érintett a Partner biztosítótársaság(ok) nevének/neveinek tudatában, a várható adatkezelési időt és célt ismerve, az adott, továbbítandó iratot aláírta.

Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.

Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a 2014. évi LXXXVIII. törvény alapján az Adatkezelő az érintett személyt nem tájékoztathatja a nevezett törvény 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról, azaz a következőkről:

a nyomozás elrendelését követően a nyomozó hatóság és az ügyészség felé történő adattovábbításról

feladatkörében eljáró nemzetbiztonsági szolgálat felé történő adattovábbításról

törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szerv felé történő adattovábbításról.

ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

Személyes adat csak az adott adatkezelés célja szerint kezelhető.

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan

hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint                                                                        a véletlen               megsemmisülés és sérülés,

továbbá              az alkalmazott                technika                   megváltozásából fakadó

hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

Adatkezelő   az adatbiztonság           feltételeinek érvényesítése érdekében

gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.

Adatkezelő az adatok                         biztonságát                     szolgáló intézkedések

meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről, különösen

jelszó kötelező és kikényszerített használatával,

csatolmányok jelszóval történő védelmével;

Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, különösen

rendszeres biztonsági mentésről

másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

Az adatállományok vírusok elleni védelméről (vírusvédelem);

Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy

az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.

gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.

az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

az adatokról biztonsági mentés készül.

Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan - a továbbiakban anonim - adatok személyes adatnak nem minősülnek.

AZ ADATKEZELŐ NYILATKOZATAI

1. Az Adatkezelő kijelenti, hogy

az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.

az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.

a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

j. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.

k. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át. l. belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír. m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül - ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott - megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

o.   ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli

az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

EGYÉB RENDELKEZÉSEK

Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.

A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen Szabályzat mellékletének tekintendő.

Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.

Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos adatkezelési tevékenységei alapján készült, és nem használható sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti szabályozásra van szüksége.

A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja.

Surmann Árpád Kálmán Ügyvezető Igazgató Első Agrárbiztosítási Portál Kft.

Adatvédelmi szabályzat.pdf  Hatályos 2018.05.01.

Agrisk_Weboldal_tajekoztato.pdf   Hatályos 2018.05.01.