Adatkezelés
Adatkezelés
Adatkezelés
MATE Agrárcsoport Korlátolt Felelősségű Társaság
2100 Gödöllő Páter Károly utca 1.
Adatkezelési Tájékoztató

Hatályos: 2024. március 1.

A MATE Agrárcsoport Kft. – továbbiakban Társaság – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének.
1. AZ ADATKEZELŐ MEGNEVEZÉSE
1.1. A Társaság tájékoztatja az érintettet, (munkavállalót, magánszemély üzletfelet és egyéb üzleti partnert) hogy személyes adatainak kezelése körében adatkezelőnek minősül.
MATE Agrárcsoport Kft.
Székhely: 2100 Gödöllő, Páter Károly u. 1.
Adószám: 22620400-2-13
Cégjegyzékszám:
Képviselő: Tóth Tibor vezérigazgató
Adatkezelésért felelős munkatárs neve: Lajtos Ágnes, operatív igazgató
Elérhetősége: (telefon, e-mail cím) +36 70 600 9838, operativigazgato@mateagrarcsoport.hu
1.2. A személyes adatokat a Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Társaság részére olyan szolgáltatást végző természetes személyek, jogi személyek ismerhetik meg, akiknek/amelyeknek a Társaság érdekében végzett tevékenységük ellátásához az adatok szükségesek. Az átadásra kerülő adatok köre meg a Társaság által meghatározott terjedelemben és a szolgáltatási tevékenység végzéséhez szükséges mértékben kerül átadásra.
1.3. A jelen Tájékoztatóban szereplő fogalmak tartalmának meghatározását a Tájékoztató 10. pontja tartalmazza.
2. ADATFELDOLGOZÓK KÖZREMŰKÖDÉSE, AZ ADATFELDOGOZÁS CÉLJA, KÜLFÖLDI ADATTOVÁBBÍTÁS
2.1. A Társaság az általa kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe. Az adatfeldolgozó nevét, az adatkezelés célját és jogalapját jelen Tájékoztató 1.sz. melléklete tartalmazza.
2.2. Adatfeldolgozásra az alábbi célok érdekében kerül sor:
a) szerződések, szolgáltatások teljesítése
b) számviteli, adózási, munkaügyi, egyéb állami, önkormányzati jogszabályon alapuló kötelezettségek teljesítése
c) jogi szolgáltatások – szerződések előkészítése, igényérvényesítés, stb – igénybevétele
2.3. A Társaság az általa kezelt személyes adatokat harmadik országba, nemzetközi szervezethez nem továbbít.
3. ADATKEZELÉS CÉLJÁRA ÉS JOGALAPJÁRA VONATKOZÓ ÁLTALÁNOS RENDELKEZÉSEK
3.1. A Társaság az alábbi célok érdekében végez adatkezelési tevékenységet:
a) munkaviszonnyal összefüggő adatkezelés
b) pénzügyi és államháztartási kapcsolatokkal összefüggő kötelezettségek teljesítése,
c) a tulajdonos által előírt adatszolgáltatás, egyéb kötelezettségek teljesítése
d) üzleti kapcsolatok létesítése, fenntartása, szerződések teljesítése, szolgáltatások nyújtása
3.2. A Társaság adatkezelést kizárólag akkor folytathat, ha az adatkezelés céljától függő jogalap fennáll.
3.3. A jogalap lehet:
a) az érintett hozzájárulása
b) szerződés teljesítése
c) a Társaságra vonatkozó jogi, tulajdonosi döntésen alapuló kötelezettség teljesítése
d) a Társaság jogos érdekének érvényesítése
3.4. Az adatkezelés jogalapját az adatkezelés megkezdése előtt az érintett tudomására kell hozni, vagy lehetővé kell tenni számára, hogy arról tudomást szerezzen.
4. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉS
4.1. Munkaviszony létesítése előtt végzett adatkezelés
Az adatkezelés jogalapja: Érintett hozzájárulása.
Az adatkezelés célja: Pályázat elbírálása, munkaszerződés kötése.
Az érintettek köre: Álláspályázatra jelentkező személyek.
A kezelt adatok:
- név,
- születési hely, idő
- lakcím, postai cím,
- elérhetőségi adatok, telefonszám, e-mail cím
- végzettség, szakmai képzettség,
- képmás.
A személyes adatok megismerésére jogosultak: A munkáltatói jogkör gyakorlója, a humánpolitikai feladatot ellátó munkavállaló(k),
Az adatok törlésének határideje: Amennyiben a munkaerő-felvételt követően munkaviszony létesítésére nem kerül sor, az adatokat azonnal törölni kell
4.2. Munkakörre való alkalmassági vizsgálat során végzett adatkezelés
Az adatkezelés jogalapja: A munkáltató jogos érdeke.
Az adatkezelés célja: A munkakör betöltésére való alkalmasság megállapítása, munkaviszony létesítése.
Az érintettek köre: A vizsgált munkavállalók.
A kezelt adatok: A vizsgálati eredmény.
A személyes adatok megismerésére jogosultak: A vizsgálatot végző szakember.
Az adatok törlésének határideje: A munkaviszony megszűnését követő 3 év
4.3. Munkaviszony fennállása alatti adatkezelés
Az adatkezelés jogalapja: A munkáltató jogos érdeke, jogi kötelezettség teljesítése, szerződés teljesítése.
Az adatkezelés célja: Munkaviszonyból eredő kötelezettségek teljesítése, illetve munkaviszonyból eredő jogok gyakorlása. munkaviszony létrehozása, megszüntetése.
Az érintettek köre: A munkavállalók.
A kezelt adatok: A munkaügyi nyilvántartásban kezelt munkavállalói személyes adatok.
- név,
- születési név,
- születési hely, idő
- anyja neve,
- lakcím,
- tartózkodási hely, postai cím,
- elérhetőségi adatok, telefonszám, e-mail cím,
- állampolgárság
- neme
- iskolai végzettség,
- szakképzettség
- TAJ szám,
- adóazonosító jel,
- nyugdíjas törzsszám
- személyi igazolvány szám,
- munkabér összege,
- bankszámlaszám,
- letiltások, levonások címei, ill. bankszámlaszámai,
- gyermekek, eltartottak és azok TAJ száma, adóazonosító jele
- értesítendő legközelebbi hozzátartozó.
A személyes adatok megismerésére jogosultak: A munkáltatói jogkör gyakorlója, a személyügyi tevékenységet, könyvviteli, bérszámfejtői feladatot ellátó munkavállalók és e szolgáltatásokat továbbá jogi szolgáltatást végző adatfeldolgozók.
Az adatok törlésének határideje:
a) A szolgálati idő és nyugdíj megállapításához szükséges munkaügyi, bér és társadalombiztosítási adatok nem törölhetők.
b) Az a) pontba nem tartozó az adófizetéssel kapcsolatos adatok annak a naptári évnek az utolsó napjától számított 5 évig kell megőrizni, amelyben a bevallást el kellett (volna) készíteni.
c) Az a) és b) pontba nem tartozó egyéb munkaviszonnyal kapcsolatos adatok munkaviszony megszűnését követő 3 év után kerülnek törlésre.
4.4. A munkavállaló rendelkezésére bocsátott e-mail fiók használat, munkahelyi internethasználat ellenőrzése
Az adatkezelés jogalapja: A munkáltató jogos érdeke
Az adatkezelés célja: A munkáltató ellenőrzési jogának gyakorlása, a munkavállalói kötelezettségek teljesítésének ellenőrzése. A munkavállalók által használt berendezések, eszközök megfelelő használatának, illetve a magáncélú használatra vonatkozó tilalom betartásának ellenőrzése.
Az érintettek köre: A munkavállalók
A kezelt adatok: Az e-mail fiók tartalma
A személyes adatok megismerésére jogosultak: A Társaság ügyvezetője
Az adatok törlésének határideje: A törlésre a munkavállalót fel kell szólítani.
5. PÉNZÜGYI KÖTELEZETTSÉGEKKEL, ÁLLAMHÁZTARTÁSI KAPCSOLATOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS
5.1. Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése
Az adatkezelés célja: Számla kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó könyvviteli feladatok ellátása
Az érintettek köre: A Társaság természetes személy ügyfelei, vevői, szállítói.
A kezelt adatok: A Társaság természetes személy ügyfeleinek, vevőinek, szállítóinak neve, címe, adószáma
A személyes adatok megismerésére jogosultak: A számlakibocsátást munkaköri feladatként ellátó vezető, munkavállaló, illetve szolgáltatást végző adatkezelő
Az adatok törlésének határideje: A szerződés, üzleti kapcsolat megszűnésétől számított 8 év.
5.2. Adó- és járulékkötelezettségek teljesítéséhez szükséges adatok
Az adatkezelés jogalapja: Jogi kötelezettség teljesítése
Az adatkezelés célja: Adó és/vagy társadalombiztosítási kötelezettségek teljesítése
Az érintettek köre: A Társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók és azok családtagjai
A kezelt adatok:
A Társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban állók és azok családtagjai alábbi adatai:
- név
- TAJ szám,
- adóazonosító jel,
- állampolgárság
A személyes adatok megismerésére jogosultak: (A számlakibocsátást) Az adatszolgáltatást munkaköri feladatként ellátó vezető, munkavállaló, illetve szolgáltatást végző adatkezelő
Az adatok törlésének határideje: A jogviszony megszűnésétől számított 8 év.
6. ÜZLETI KAPCSOLATOK LÉTESÍTÉSÉVEL FENNTARTÁSÁVAL, SZERZŐDÉSEK TELJESÍTÉSÉVEL, SZOLGÁLTATÁSOK NYÚJTÁSÁVAL KAPCSOLATOS ADATKEZELÉS
6.1. Üzleti kapcsolat létesítése célját szolgáló információszolgáltatás, marketing tevékenység, ajánlatkérés során végzett adatkezelés
Az adatkezelés jogalapja: Az érintett hozzájárulása
Az adatkezelés célja: Tájékoztatás nyújtása, ajánlat készítése üzleti kapcsolat létesítése, szolgáltatásnyújtás céljából
Az érintettek köre: Azok a természetes személyek, akik az adatkezelő által szervezett, vagy az adatkezelő részvételével rendezett eseményen megjelennek, illetve ott információt, ajánlatot kérnek a Társaságtól.
A kezelt adatok:
- Név
- Cím
- telefonszám
- e-mail cím
A személyes adatok megismerésére jogosultak: A Társaság marketing tevékenységét, és rendezvényszervezését, ajánlatkészítését végző munkavállalói vagy külső szolgáltató igénybevétele esetén a szolgáltatást ellátó
Az adatok törlésének határideje: A szolgáltatás igénybevételének lehetőségét követő 30 nap, vagy a jogosult adatkezelésre vonatkozó nyilatkozatának visszavonásáig.
6.2. Szerződés létrehozásával és teljesítésével kapcsolatos adatkezelés
Az adatkezelés jogalapja: Szerződés teljesítése
Az adatkezelés célja: A szerződésből eredő igények, szolgáltatások teljesítése
Az érintettek köre: Azok a természetes személyek, ügyfelek, megrendelők, szállítók, akik a Társasággal szerződést létesítenek.
A kezelt adatok:
A szerződés teljesítéséhez szükséges személyes adatok.
- név
- lakcím, postai cím,
- elérhetőségi adatok, telefonszám, e-mail cím,
- adószám, vagy adóazonosító jel
- vállalkozói igazolvány szám
- MVH regisztrációs szám
- bankszámlaszám
A személyes adatok megismerésére jogosultak: A Társaság ügyvezetője, munkakörük alapján a szerződés előkészítésével és teljesítéséért felelős jogi szolgáltatást nyújtók, munkavállalók és e szolgáltatást végző adatfeldolgozók
Az adatok törlésének határideje: A szerződés megszűnésétől számított 5 év
7. AZ ÉRINTETT SZEMÉLYT MEGILLETŐ AZ ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGOK
7.1. Személyes adataihoz kapcsolódóan az érintettnek az alábbi jogai vannak:
a) Előzetes tájékoztatáshoz való jog. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
b) Hozzáférési jog, tájékoztatás az adatkezelésről. Az érintett jogosult az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, azokat megismerje. Jogszabályi kötelezettség alapján az érintett részére rendelkezésre bocsátott információkról a Társaság jelen Tájékoztatóban nyújt tájékoztatást.
c) Az adatok helyesbítéséhez és törléséhez való jog. Az érintett jogosult a rá vonatkozó elavult, pontatlan adat helyesbítését, vagy hiányos adatok esetén kiegészítését. Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó adatokat, kivéve, ha a törléshez szükséges jogszabály szerinti indok nem áll fenn. Jogosult információt kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről. Az adat törléséről vagy annak elutasításáról a Társaság köteles az érintettet tájékoztatni.
d) Az adatkezelés korlátozásához való jog. A jogszabályban meghatározott feltételek esetén az érintett jogosult az adatkezelés korlátozását kérni. A korlátozás alapján az adatok tárolásán kívül a Társaság más adatkezelést nem folytathat.
e) Az adathordozhatósághoz való jog. Az érintett jogosult arra, hogy a jogszabályban rögzített feltételek esetén a jogszabály szerinti formában személyes adatait a Társaságtól megkapja és azokat egy másik adatkezelőnek továbbítsa, vagy – ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti továbbítását.
f) A tiltakozáshoz való jog. Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
g) Az automatizált döntéshozatal alól mentesülési jog. Az érintett jogosult arra, hogy ne terjedjen ki rá olyan kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntéshatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené.
7.2. Jogorvoslati tájékoztatás
a) Az érintett, amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelése nem felel meg a jogszabályi előírásoknak panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. (NAIH) Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
b) A NAIH döntésével szemben bírósági felülvizsgálat kezdeményezhető.
8. AZ ADATVÉDELMI INCIDENSRŐL TÖRTÉNŐ TÁJÉKOZTATÁS ÉS ALKALMAZANDÓ ELJÁRÁS
a) Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül többek között a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése vagy ellopása, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
b) Ha a Társaság alkalmazottja vagy más a Társasággal munkavégzési jogviszonyban álló személy a Társaság működésével összefüggésben adatvédelmi incidensről szerez tudomást haladéktalanul köteles erről írásban tájékoztatni a Társaság ügyvezetőjét és adatkezelésért felelős munkatársát.
c) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
d) Az adatvédelmi incidens észlelése esetén a Társaság képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
e) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
f) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
9. FOGALOMMEGHATÁROZÁSOK
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
Gödöllő, 2024.03.01.