Talajdiagnosztika Kft adatkezelési tájékoztatója

 

1.      Bevezetés

Az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban a „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban az „Infotv.”) alapján a Talajdiagnosztika Kft. a kezelt adatok jogszerűsége és védelme céljából az alábbi adatvédelmi és adatkezelési szabályzatot (a továbbiakban a „Szabályzat”) alkotja:

Jelen adatvédelmi szabályzat az alábbi oldalak adatkezelését szabályozza: https://talajdiagnosztika.hu/

Az adatkezelési tájékoztató elérhető az alábbi oldalról:

https://www.talajdiagnosztika.hu/privacy-policy/

Az adatkezelő és elérhetőségei

Cégnév: Talajdiagnosztika Mérnöki Korlátolt Felelősségű Társaság

Székhely: 8710 Balatonszentgyörgy, Battyán utca 24.

Posta cím: 8710 Balatonszentgyörgy, Battyán utca 24.

E-mail: info@talajdiagnosztika.hu

Telefonszám: +36 30 784 7778

A szolgáltatót nyilvántartó hatóság: Kaposvári Törvényszék Cégbírósága

Cégjegyzékszám: Cg.14-09-317226

Adószám: 27105043-2-14

Adatkezelést végző személyek: Havancsák Attila (ügyvezető), Dr. Juhos Katalin (ügyvezető)

 

2.      Fogalom meghatározások

 

Érintett: az a személy, aki az adatkezelés alapján azonosított vagy azonosítható természetes személy;

felhasználó: az internetes felületet használó érintett

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Céges honlapon közzétett kapcsolattartási adatok nem minősülnek személyes adatnak.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely -önállóan vagy másokkal együtt- az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő nevében személyes adatot kezel;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3.      Az adatkezelés célja, jogalapja és időtartama, a kezelt adatok köre

 

3.1. Az Adatkezelő adatkezelése és annak célja

 

A Szabályzat célja, hogy az Adatkezelőnél biztosítsa az adatvédelemmel kapcsolatos jogoknak és az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és nyilvánosságra hozatalát, valamint meghatározza az adatvédelmi incidens bekövetkezése esetén követendő szabályokat.

Az adatkezelés célja az Adatkezelő üzleti tevékenységének hatékony folytatása, valamint az Adatkezelőt megillető jogok gyakorlásának, valamint az őt terhelő kötelezettségek teljesítésének elősegítése. Az Adatkezelő elsősorban mezőgazdasági szolgáltatások nyújtásával foglalkozik az alábbi, Nemzeti Agrárgazdasági Kamaránál regisztrált szakterületeken: Precíziós gazdálkodás: Precíziós növénytermesztés, Precíziós kertészet | Környezeti fenntarthatóság: Alternatív energiatermelés és hasznosítás, Talajvédelem, tápanyag-gazdálkodás, Melléktermék- és hulladékhasznosítás | Növényvédelem: Növényvédelem | Támogató adminisztráció: Agrár- és vidékfejlesztéshez kapcsolódó pályázati tanácsadás, pályázatírás.

Adatkezelő személyes adatot csak az Infotv., valamint a GDPR rendelkezéseivel összhangban kezel, a jelen szabályzatban meghatározott cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatokat az Adatkezelő törli.

Adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  • tevékenységei nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait a szerződés előkészítése és teljesítése, valamint jogi kötelezettségeink céljából kezeli;
  • lehetséges ügyfelek számára marketingtevékenység;
  • szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
  • ügyfelek megrendeléseinek teljesítése; kapcsolattartói adatainak kezelése;
  • álláspályázók adatainak kezelése munkaviszony létrehozása céljából;
  • munkavállalók adatainak kezelése jogszabályi kötelezettség, munkaviszonyból eredő kötelezettség céljából;
  • törvényben meghatározott kötelezettség teljesítése céljából
  • ágazati jogszabályoknak való megfelelés érdekében

Adatkezelő a megadott személyes adatokat a jelen szabályzatban meghatározott céltól eltérő célra nem használja, illetve nem használhatja fel.

 

3.2. Adatkezelő az alábbi esetekben jogosult az személyes adatok kezelésére:

 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi, a GDPR 6. cikkében meghatározott jogalapok egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

3.3. Hozzájárulási Nyilatkozat

 

Minden olyan személyes adatkezelés esetében, amely nem jogszabályi rendelkezésen alapul, és a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontja alapján nincs jogalap az adatkezelésre, az adatkezelés megkezdése előtt Adatkezelő kikéri az érintett hozzájárulását, hozzájárulási nyilatkozat formájában.

Adatkezelő a hozzájárulási nyilatkozatot érthető, világos és egyszerű nyelvezettel, előre megszerkesztett formában, a személyes adatok kezelését megelőzően bocsátja az érintett rendelkezésére. Adatkezelő a hozzájárulás megadása előtt tájékoztatja az érintettet az adatkezelésről.

A hozzájárulási nyilatkozat és a hozzá kapcsolódó tájékoztató a GDPR 13. cikkében előírtakat, így különösen az alábbi adatokat tartalmazza: az Adatkezelő megnevezését és elérhetőségét; a személyes adatok kezelésének célját; az adatkezelés jogalapját; az adatkezelés időtartamát; az érintett tájékoztatását az adatkezeléshez fűződő jogairól, az adatokhoz való hozzáférés lehetőségeiről; az adatok helyesbítésének, törlésének, kezelésének módjáról és a jogorvoslatról.

A hozzájárulási nyilatkozat célja, hogy az Adatkezelő a felügyeleti szerv, illetve az érintett felé egyértelműen igazolni tudja azt, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.

Az érintett a hozzájárulási nyilatkozatát bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét, illetve az egyéb /pl. a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontjaiban meghatározott/ jogalapokon történő adatkezelés jogszerűségét.

 

3.4. A kezelt adatok köre, adatkezelés időtartama

 

3.4.1. Az adatkezelő szolgáltatásai igénybe vételéhez kapcsolódó adatkezelés

A Talajdiagnosztika Kft. jogosult a szolgáltatásai igénybe vevőinek, illetve azok kapcsolattartóinak (érintettek) az adatait kezelni az alábbiak szerint:

  • kapcsolattartáshoz szükséges adatok (név, telefonszám, e-mail cím) a szerződés teljesítése céljából
  • jogszabályban meghatározott adatok jogszabályi kötelezettség teljesítése céljából (pl. számlázási adatok, stb)

Az adatkezelés ideje: ha jogszabály másképp nem rendelkezik, a szerződés megszűnésétől számított 5 év, számlázási adatok vonatkozásában 8 év.

3.4.2. Az adatkezelő beszállítói, illetve kapcsolattartói adatainak kezelése

A Talajdiagnosztika Kft. jogosult a beszállítóinak, illetve azok kapcsolattartóinak (érintettek) az adatait kezelni a kapcsolattartáshoz szükséges adatok (név, telefonszám, e-mail cím) a szerződés teljesítése céljából.

Az adatkezelés ideje: ha jogszabály másképp nem rendelkezik, a szerződés megszűnésétől számított 5 év, számlázási adatok vonatkozásában 8 év.

3.4.3. Az adatkezelő, mint munkáltató által az álláspályázók adatainak kezelése:

A Talajdiagnosztika Kft. az állásra jelentkezők személyes adatait kezeli a munkára jelentkezéstől kezdődően.

Kezelt személyes adatok:

  • Munkáltató csak olyan személyes adatok megismerhetőségére tart igényt, amelyek lényegesek az adott munkakörrel kapcsolatban (pl. végzettség, szakmai tapasztalat) a szerződés létrehozása céljából.
  • A Munkáltató által nem kért, az állásra pályázó által közölt személyes adatok (pl. önéletrajzban) hozzájárulás alapján.

A törlés joga a hozzájárulása alapján kezelt adatok vonatkozásában illeti meg az álláspályázót.

Az adatkezelés ideje: munkaszerződés megkötéséig vagy sikertelen pályázás esetén az állás betöltésétől számított 1 évig.

3.4.4. Az adatkezelő  mint munkáltató által a munkavállalók adatainak kezelése:

A Talajdiagnosztika Kft. a munkavállalói adatait külön szabályzat alapján kezeli.

 

3.4.5. Az adatkezelés a weboldalon:

Adatkezelő saját online felületén (a továbbiakban a „weboldal”) is folytat adatgyűjtési tevékenységet a jelen Szabályzatban meghatározott cél elérése érdekében. Az Adatkezelő, mint a http://www.talajdiagnosztika.hu/ weboldal üzemelttetője jelen fejezetben teszi közzé a weboldalra látogatók adatainak kezelésére vonatkozó szabályokat.

A felhasználó hozzájárul, hogy a Talajdiagnosztika Kft. a felhasználó által a weboldalon megadott adatokat a hatályos jogszabályok és a jelen szabályzatban foglaltak szerint kezelje.

Ajánlatkérés során megadott adatok:

A weboldalon található kapcsolati űrlapon keresztül az érintettek a következő adatokat adják meg:

Személyes adat

Az adatkezelés célja

Jogalap

Név

Azonosítás

Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Telefonszám, e-mail

Kapcsolattartás

Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Előzőleg látogatott URL

Statisztikai célok

Jogos érdek (GDPR 6. cikk (1) bek. f) pont)

Üzenet tartalma

Ajánlat testreszabása

Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az ajánlatkérés időpontja

Technikai művelet végrehajtása

Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az ajánlatkéréskori IP cím

Technikai művelet végrehajtása

Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

 

Az adatkezelés időtartama: Az itt megadott adatok kezelése mindaddig tart, amíg az érintett hozzájárulását írásban vissza nem vonja, amennyiben a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll. Az adatkezelő a megadott adatokat legfeljebb 5 évig kezeli.

A Talajdiagnosztika Kft. jogosult a felhasználó által megadott elérhetőségeken a felhasználót tájékoztatni a Talajdiagnosztika Kft. szolgáltatásairól. A felhasználó jogosult a személyes adatok direkt marketing célokra való használatának megtiltására.

A Talajdiagnosztika Kft. jogosult továbbá a felhasználók szokásainak, érdeklődési körüknek megismerésére irányuló kutatás céljából a felhasználók adatait megvizsgálni, elemezni, analizálni. A Talajdiagnosztika Kft. kutatásának alapját e körben csak a felhasználó által önkéntesen megadott adatok képezik.

 

Blog hozzászólás

Az érintett által megadott adatok: Név és e-mail cím

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

A blogbejegyzéshez történő hozzászólás során megjelenítésre kerül az érintett neve, e-mail címe viszont nem. Az itt megadott adatok kezelése mindaddig tart, amíg az érintett hozzájárulását írásban visszavonja, amennyiben a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll.

 

Blogbejegyzés értesítő

Az érintett által megadott adatok: Név és e-mail cím

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Az itt megadott adatok kezelése mindaddig tart, amíg az érintett hozzájárulását írásban visszavonja, amennyiben a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll.

 

Weboldal használata során gyűjtött adatok

A kezelt adatok köre: technikai adatok, úgymint az érintett IP címe, látogatás dátuma és időpontja, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe, melyet a rendszer belépéskor, illetve kilépéskor automatikusan naplóz.

Adatkezelés időtartama: naplózás időpontjától számított 5 év.

Adatkezelés célja: a weboldal és a szolgáltatások fejlesztése. Ezen adatok az Érintett beazonosítására alkalmatlanok.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

 

Cookie-k használata

Adatkezelő a testre szabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (a továbbiakban a „Süti”) helyez el, és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett Sütit, a Sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A weboldalon használt cookie-k használatáról rendelkező szabályzat jelen Szabályzat 1.sz. mellékletét képezi.

 

3.4.6.  Közösségi oldalak

Adatkezelő elérhető az alábbi közösségi oldalakon.:

Facebook (https://www.facebook.com/Talajdiagnosztika/)

A közösségi oldalak használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

A közösségi oldalakon történő jelenlét és az azzal kapcsolatos adatkezelés célja a Weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.

Az érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követéséhez, kedveléséhez. A Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett feliratkozhat, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán. Az érintett bármikor leiratkozhat, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

Az érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

 

4. Az érintettek jogai

 

Adatkezelő fontosnak tartja az érintettek adatkezeléséhez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar és az európai uniós hatályos jog anyagi és eljárásjogi szabályai, a mindenkori hatályos jelen szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Az adatkezeléssel kapcsolatos, az érintett jelen fejezetben meghatározott jogainak gyakorlásával összefüggő kérelmet az érintett írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő. A kérelemről az Adatkezelő a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.

4.2. Az érintett hozzáférési joga

Az érintett jogosult a GDPR rendelet 15. cikkében foglalt információkhoz való hozzáférésre, így különösen arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

4.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett továbbá jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

4.4. Az elfeledtetéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Adatkezelő kötelezettséget vállal arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli, ha

  • a személyes adatokra már nincs szükség a jelen szabályzatban meghatározott célból;
  • az érintett visszavonja a hozzájárulási nyilatkozatát;
  • az érintett tiltakozik az adatkezelés ellen; vagy
  • a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell.

Az elfeledtetéshez való jog nem érvényesül, azaz az Adatkezelő nem törli az adatokat, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • az Adatkezelőre vonatkozó kötelezettség teljesítése, illetve közérdek keretében végzett feladat végrehajtása szempontjából;
  • a népegészségügy területét érintő közérdek alapján;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozik az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.

4.6.  Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

4.7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.8.  A panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő.

Magyarországon hatáskörrel és illetékességgel rendelkező felügyeleti szerv: Nemzeti Adatvédelmi és Információszabadság Hatóság

postacím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36/1-391-1400

Fax: +36/1-391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

4.9. Az Adatkezelőt terhelő értesítési kötelezettség

Adatkezelő minden érintettet tájékoztat személyes adatainak helyesbítéséről, törléséről, vagy az adatkezelés-korlátozásáról.

4.10. A kártérítéshez való jog

Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az érintett a személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton: 8710 Balatonszentgyörgy, Battyán utca 24. címen,

e-mail útján az info@talajdiagnosztika.hu e-mail címen,

telefonon a +36 30 784 7778 számon.

 

5.      Az adatkezelés biztonsága

 

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.

Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi: A papír alapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza (fizikai védelem):

  • A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
  • Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni

A Szolgáltató adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.

A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.

A Szolgáltató épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.

 

Informatikai védelem

Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) a Szolgáltató birtokát képezik.

A Szolgáltató által használt személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

A digitálisan tárolt adatok biztonsága érdekében a Szolgáltató adatmentéseket és archiválásokat alkalmaz.

A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá.

A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.

 

6.      Adatvédelmi incidens:

 

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatkezelő biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, fizikai, informatikai és szervezeti-adminisztratív szempontból. Az adatbiztonság sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Az adatkezelő adatvédelmi ügyekben kereshető munkatársa:

Havancsák Attila ügyvezető (E-mail: info@talajdiagnosztika.hu, Tel.: 30 784 7778)

Az adatkezelő az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából, az üzletmenet folytonossága céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

A Talajdiagnosztika Kft. minden tőle elvárható technikai és szervezési intézkedést megtesz a felhasználó adatainak védelme érdekében, amely biztosítja, hogy illetéktelen harmadik személyek ne kezeljék jogtalanul a felhasználó adatait.

A Talajdiagnosztika Kft. azonban nem vállal felelősséget az adatbázisának jogszabályellenes feltörése esetére.

 

7. Adatfeldolgozók és harmadik felek

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításának megfelelően kezeli. Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

Az adatkezelő az informatikai háttér biztosítására tárhely-szolgáltatót, a talajminták szállítására futárszolgálatot, mint adatfeldolgozót vehet igénybe.

Adatfeldolgozók:

Tárhelyszolgáltató:

Név: Tárhely.Eu Kft.

Székhely: 1144 Budapest, Ormánság u. 4.

Levelezési cím: 1538 Budapest, Pf. 510

Cégjegyzékszám: 01-09-909968

Adószám: 14571332-2-42

Kapcsolat: Kapcsolat a Tárhely.eu-val!

 

Statisztikai szolgáltatások, hirdetésmegjelenítés:

Google LLC (161600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Facebook Inc. (4 Grand Canal Square, Dublin Ireland)

 

Könyvelés:

Könyvel-Velem Kft., 8315 Gyenesdiás, Toldi u. 13.

Adószám: 11701145-1-20

Számlázás:

Számlázz.hu, üzemelteti: KBOSS.hu Kft., 1031 Budapest, Záhony u. 7/D

Adószám: 13421739-2-41

 

8.      Adattovábbítás

 

Adattovábbítás az EGT-n kívül nem történik.

Adattovábbítás történik az adatkezelő könyvelését végző személyek részére.

Adatkezelő rajta kívüli jogi személytől vagy természetes személytől érkező, adattovábbításra irányuló megkeresést csak akkor teljesít, ha az érintett erre írásban felhatalmazza őt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő jogi vagy természetes személyek meghatározott körére.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok ‐ így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

 

Egyéb rendelkezések

Jelen szabályzatban nem rendezett kérdésekben a mindenkor hatályos magyar jogszabályok, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a mindenkor hatályos európai uniós jogszabályok, különösen az Európai Parlament és a Tanács 2016/679 számú Általános Adatvédelmi Rendelet (GDPR) vonatkozó szabályai irányadóak.

 

Balatonszentgyörgy, 2025. március 9.

talajdiagnosztika
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak. Cookie tájékoztatónkat ide kattintva tekintheti meg.