Tájékoztatás a személyes adatok kezeléséről

Ezen tájékoztatás célja elmagyarázni, hogy a Dan-Slovakia Agrar, a.s. társaság, székhelye: 932 01 Veľký Meder, Nový Dvor, Szlovák Köztársaság, cégjegyzékszáma: 36 240 729, bejegyezve a Trnavai Járásbíróság Cégjegyzékében, szakasz: Sa, betét sz.: 10177/T (a továbbiakban csak "társaság") hogyan kezeli az érintett személyek adatait, továbbá hogy a személyes adatok védelmeről szóló rendelet és törvény szerint milyen jogok illetik meg ezeket a személyeket.

1. Hogyan szerzi meg a társaság a személyes adatokat

A társaság a személyes adatokat a következő módon szerzi meg:

  • a szerződések megkötésekor közvetlenül az ügyfeleitől, alkalmazottaitól, üzleti partnereitől, álláskeresőktől;
  • nyilvánosan hozzáférhető forrásokból, mint pl. a közhiteles regiszterek és nyilvántartások;
  • azoktól, akik önként a társaság rendelkezésére bocsátották a személyes adataikat, és hozzájárulásukat adták azok kezeléséhez (személyesen, írásban, telefonon, e-mailben, a társaság weboldala útján stb.);
  • azoktól, akik belépnek a társaság objektumaiba (beleértve a társaság kamerarendszeréből származó felvételeket is).

A társaság a személyes adatokat csakis az adatkezelés céljának megfelelő mértékben szerzi meg és kezeli. Eközben a társaság külön hangsúlyt fektet a személyes adatok biztonságára és védelmére, valamint az érintett személyek jogaira.

2. Az adatkezelés jogalapja és célja

A társaság a személyes adatokat az alábbi, a személyes adatok védelméről szóló rendelet és törvény által meghatározott jogcímek alapján kezeli:

Jogos érdek

A társaság az érintettek személyes adatait akkor kezelheti, ha az a társaság vagy harmadik személyek jogos érdekeit illetően feltétlenül szükséges, kivéve azokat az eseteket, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett személy olyan érdekei, alapvető jogai és szabadságai, melyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett személy gyermek. A társaság jogos érdekei elsősorban az alábbiak:

  • azon jogok védelme, melyek a társaság szerződéses partnereihez és más személyekhez való viszonyát illetően az általános érvényű jogszabályokból és a szerződésekből adódnak számára; a társaság a személyes adatokat erre a célra legfeljebb annyi ideig tárolja, amíg az az adott jogok és jogos érdekek védelme szempontjából feltétlenül szükséges;
  • vagyon-, élet- és egészségvédelem; a társaság az objektumaiba belépő személyek adatait erre a célra legfeljebb annyi ideig tárolja, amíg az adott jogok védelme szempontjából feltétlenül szükséges;

A szerződés teljesítése

A társaság az érintettek személyes adatait mindkét szerződő fél szerződéses kötelezettségeinek teljesítése érdekében kezeli, főleg a szerződés megkötése, módosítása és lezárása érdekében. A szerződés megkötésének feltétele a személyes adatoknak az érintett személy általi, szükséges mértékben történő rendelkezésre bocsátása.

A társaság a személyes adatokat a szerződés teljesítése érdekében mindaddig tárolja, amíg a társaság és az érintett személy közti szerződéses viszony fennáll, annak lezárását követően pedig még a feltétlenül szükséges ideig.

A személyes adatoknak az adatkezelő üzleti kommunikációja és üzleti tevékenysége terén történő kezelésének célja az adatkezelő vállalkozói aktivitásainak előkészítése és realizálása, ennek keretében kerül sor az adatkezelő üzleti partnerei, szállítói és vevői azonosító adatainak kezelésére, beleértve a képviseleti szerveik, alkalmazottaik és más természetes személyek kapcsolattartási adatait is, amennyiben azok személyes adatainak kezelése feltétlenül szükséges az adatkezelő meghatározott céljának eléréséhez, továbbá beleértve az adatkezelő üzleti partnereit érintő egyéb információkat, az üzleti partnerekkel fennálló szerződéses viszonyra vonatkozó adatokat, valamint az adatkezelő és az üzleti partnerei közti kommunikációban foglalt adatokat is.

A személyes adatok kezelésének jogalapja az adatkezelő jogos érdekeinek érvényesítése a Rendelet 6. cikk 1. bekezdés f) pontja értelmében, abban az esetekben pedig, ha az üzlei partner természetes személy, akkor a jogalapot a Rendelet 6. cikk 1. bekezdés b) pontja értelmében a szerződés teljesítése és a szerződéskötést megelőző intézkedéseknek az adatkezelő üzleti tevékenysége keretében történő végrehajtása jelenti.

Törvényi kötelezettség teljesítése

A társaság az általa kezelt személyes adatokat állami szervek és más személyek rendelkezésére bocsáthatja, amennyiben ezen kötelezettségét törvény írja elő. A társaság törvényi kötelezettségéből kifolyólag a személyes adatokat például az egészségügyi biztosítók, a Szociális Biztosító, a bűnüldöző szervek vagy más szervek, ill. személyek rendelkezésére bocsáthatja.

A társaság törvényi kötelezettsége teljesítése érdekében a személyes adatokat legfeljebb addig tárolja, amíg azok feltétlenül szükségesek az általános érvényű jogszabályok által meghatározott törvényi kötelezettség teljesítéséhez.

A jogszabályok által meghatározott kötelezettségek teljesítése keretében a személyes adatok kezelése (beleértve azok más szubjektumoknak történő rendelkezésre bocsátását is) főleg az alábbi célok érdekében történik:

  • adók elszámolása és könyvvitel vezetése (Rendelet 6. cikk 1. bekezdés c) pontja),
  • személyi és bérelszámolási nyilvántartás (Rendelet 6. cikk 1. bekezdés c) pontja),
  • munkabiztonság és egészségvédelem (Rendelet 6. cikk 1. bekezdés c) pontja),
  • regisztratúra kezelése.

Az érintett személy által adott hozzájárulás

A társaság a személyes adatokat kifejezetten az érintett személy által adott hozzájárulás alapján kezeli.

A társaság az érintett személy által adott hozzájárulás alapján kezelt személyes adatokat legfeljebb az adott hozzájárulás időtartama alatt vagy annak a visszavonásáig kezeli, attól függően, hogy mi következik be előbb.

Az érintett személynek jogában áll, hogy a személyes adatok kezelését illetően adott hozzájárulását bármikor szabadon visszavonja. A hozzájárulás visszavonása nem befolyásolja a személyes adatoknak a visszavonás előtti hozzájáruláson alapuló kezelésének törvényességét.

3. A személyes adatokat fogadó felek

A társaság a személyes adatok kezelésével harmadik személyeket, ún. közvetítőket is megbízhat. A társaság közvetítői például olyan személyek, akik bizonyos szolgáltatások ellátását biztosítják a társaság számára, pl. egészségügyi biztosítók, önkéntes nyugdíj-előtakarékossági pénztárak, nyugdíjkezelő társaságok, statisztikát biztosító szubjektum, képzési ügynökségek és oktatók, munkaegészségügyi szolgáltatást biztosító szubjektum, postai szolgáltatást biztosító szubjektumok, közétkeztetési szolgáltatók, azon társaság, amelynek a szerverein a személyes adatokat tárolják, a munkáltató beszállítói, végrehajtók, külső adótanácsadók, könyvvizsgálók, biztosítók, az információs technológiák kezelését és támogatását biztosító társaságok, ügyvédi irodák, távközlési szolgáltatók, adattárolási szolgáltatók, közhatalmi szervek, bíróságok és bűnüldöző szervek.

A közvetítők a személyes adatokat a társaság számára kizárólag a személyes adatok kezeléséről szóló szerződés alapján kezelhetik, mely szerződésnek meg kell felelnie a személyes adatok védelméről szóló rendelet és türvény által megszabott követelményeknek, a társaság pedig ilyen esetekben köteles szigorúan ügyelni a közvetítő rendelkezésére bocsátott személyes adatok védelmére.

4. Milyen jogai vannak az érintett személyeknek

Az érintett személy jogosult arra, hogy a társasággal szemben az alábbi követeléseket támassza:

  • igazolást kérjen arról, hogy kezelik-e vagy nem az őt érintő személyes adatokat; amennyiben a személyes adatokat nem az érintett személytől szerezték meg, úgy az érintett kérheti az adatok forrásaként szolgáló minden elérhető információ rendelkezésére bocsátását ("a személyes adatokhoz való hozzáférési jog");
  • ammenyiben a személyes adatait kezelik, úgy a személyét érintő adatokat illetően jogában áll hozzáférést és egyéb információkat is kérni, továbbá másolatot kérhet a társaság által kezelt személyes adatairól ("az adatkezelésre vonatkozó tájékozottsághoz való jog"); a társaság jogosult arra, hogy az érintett személyes adatairól készítendő másolatra vonatkozó kérelemmel kapcsolatosan megfelelő összegben kezelési költséget számlázzon;
  • a társaság által kezelt adatokkal kapcsolatban kérheti a hibás vagy hiányos személyes adatok helyesbítését ("a helyesbítéshez való jog");
  • kérheti a személyes adatok törlését, amennyiben a személyes adatok védelméről szóló rendeletben vagy a törvényben foglalt feltételek valamelyike teljesült; főleg ha a személyes adatokat illetően már megszűnt az a cél, melynek érdekében a társaság azokat megszerezte és kezelte, ha az érintett visszavonja a hozzájárulását, a társaságnak pedig nincs más jogalapja az adatok kezeléséhez, ha az érintett személy kifogást emel az adatai kezelése ellen, vagy ha a társaság a személyes adatokat törvénytelenül kezelte; ha a kezelés tárgyát személyes adatokat tartalmazó hivatalos okmányok képezik, akkor az érintett személy kérheti azok visszaadását ("a törléshez való jog");

A törléshez való jog nem alkalmazandó, ha az adatkezelésre az alábbiak miatt van szükség:

  1. a szabad véleménynyilvánítás és információszerzés jogának érvényesítéséhez;
  2. a törvényi kötelezettség teljesítéséhez, ami az adatkezelést az Únió vagy azon tagállam jogrendje szerint teszi szükségessé, melynek hatálya alá tartozik az adatkezelő, vagy olyan feladat teljesítéséhez, melynek realizálása közérdek, vagy közhatalom gyakorlásához, melynek ellátásával az adatkezelőt bízták meg;
  3. a népegészségügy területét érintő közérdekből, mégpedig a Rendelet 9. cikk 2. bekezdés h) és i) pontjának, valamint a 9. cikk 3. bekezdésének megfelelően;
  4. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból a Rendelet 89. cikk 1. bekezdése szerint, amennyiben valószínűsíthető, hogy a fentiekben említett jog lehetetlenné teszi vagy súlyosan megnehezíti az adott célok érdekében történő adatkezelést, vagy
  5. jogi igények igazolásához, érvényesítéséhez vagy megvédéséhez.
  • kérheti a személyes adatok kezelésének korlátozását, amennyiben a személyes adatok védelméről szóló rendeletben és törvényben foglalt feltételek valamelyike teljesült; például abban az esetben, ha az érintett személy bejelenti, hogy a társaság vele kapcsolatosan helytelen adatokat kezel, akkor kérheti, hogy ezen adatok kezelése ne folytatódjon mindaddig, amíg nem kerül sor a helyesbítésükre ("az adatkezelés korlátozásához való jog");
  • kérheti a rá vonatkozó és általa a társaság rendelkezésére bocsátott személyes adatok kiadását, mégpedig tagolt, széles körben használt, géppel olvasható formátumban; az érintett személy jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az műszakilag lehetséges, s amennyiben teljesültek a személyes adatok védelméről szóló rendeletben és törvényben foglalt feltételek ("az adathordozhatósághoz való jog");
  • az érintett jogosult arra, hogy a saját konkrét helyzetével kapcsolatos okokból tiltakozzon személyes adatainak a kezelése ellen, mely adatok közérdekű feladat teljesítéséhez szükségesek ("a tiltakozáshoz való jog");
  • abban az esetben, ha a személyes adatok kezelésének jogalapja az érintett személy hozzájárulása, úgy jogosult arra, hogy a személyes adatok kezelését illetően a társaságnak adott hozzájárulását bármikor visszavonja, mégpedig a visszavonás pillanatától érvényes hatállyal ("a hozzájárulás visszavonásához való jog");
  • amennyiben a személyes adatok kezelését illetően felmerül a jogosulatlan kezelés gyanúja, úgy az érintettnek jogában áll, hogy személyes adatai védelme érdekében eljárás megindítása iránti indítványt nyújtson be, mégpedig az SZK Személyes Adatokat Védő Hivatalnál (Úrad na ochranu osobných údajov Slovenskej republiky), székhelye: Hraničná 4826/12, 820 07 Bratislava, Slovenská republika, telefonszám: +421 2 3231 3220, www.dataprotection.gov.sk

Amennyiben az érintett személy a jogügyleteket illetően korlátozottan cselekvőképes, úgy a személyes adatok védelméről szóló rendelet és törvény értelmében a jogait törvényes képviselője érvényesítheti. A személyes adatok védelméről szóló rendelet és törvény értelmében az elhunyt érintett személy jogait a közeli rokona érvényesítheti.

5. Hogyan érvényesíthetik jogaikat az érintett személyek

Az érintett személy a jogait írásban érvényesítheti az adatkezelőnél (beleértve az elektronikus posta útján küldött értesítést is), miközben a kérelme tartalmából egyértelműen ki kell tűnnie, hogy a fentiekben meghatározott jogai valamelyikét kívánja érvényesíteni; ilyen esetben a kérelem a Rendelet szerint szabályosan benyújtottnak tekintendő.

Abban az esetben, ha az érintett személy a fentiekben meghatározott, azaz az érintett személyek Rendelet szerinti jogainak valamelyikét akarja érvényesíteni, de a benyújtott kérelem alapján nem ellenőrizhető a kérelmező személyazonossága, vagy abban az esetben, ha az adatkezelő részéről jogos kételyek merültek fel a kérelmet benyújtó személy személyazonosságát illetően, az adatkezelő fenntartja magának a jogot, hogy az adott személytől utólagosan, az adott kérvényt benyújtó személyazonosságának igazolásához szükséges további információk rendelkezésére bocsátását kérje.

Az adatkezelő kapcsolattartási adatai, melyek felhasználásával érvényesíthetők az érintett személy jogai, a következők:

  • postai küdemény útján (az érintett személy aláírását hivatalosan hitelesíteni kell), a társaság székhelyének címére küldve: 932 01 Veľký Meder, Nový Dvor;
  • e-mailben a társaság címére: mail@dsa.sk;