ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen Adatkezelési Tájékoztató célja az Önök részletes tájékoztatása a Ceres ZRt által végzett adatkezelésekről. Kérjük, figyelmesen olvassa el a tájékoztatót. A személyes adatokkal kapcsolatos alapfogalmakat és a vonatkozó jogszabályokat itt megismerheti.

A Ceres ZRt. elkötelezett a személyes adatokra vonatkozó jogszabályok betartása mellett, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Infotv.).

Személyes adatok a Ceres ZRt.-ben

I. A Ceres ZRt., mint adatkezelő

A Ceres ZRt. üzleti alaptevékenysége nem személyes adatok gyűjtésén alapul, személyes adatokat elsősorban abból a célból kezelünk, hogy szolgáltatásinkat a jogszabályoknak megfelelően nyújthassuk Önnek, illetve kapcsolatot tudjunk tartani Önnel.

1. A Ceres ZRt.-vel kötött szerződések előkészítése és teljesítése körében felmerülő adatkezelések

Ahhoz, hogy a Ceres ZRt. Önnel, mint egyéni vállalkozóval szerződést köthessen, szükségünk van bizonyos személyes adatokra Önről. Abban az esetben, ha a Ceres ZRt. szerződéses partnere nem mezőgazdasági őstermelő vagy egyéni vállalkozó, hanem gazdasági társaság, a szerződés előkészítése és teljesítése (teljesítés ellenőrzése) céljából szükségessé válik az a Ceres ZRt.-vel szerződést kötő cég munkatársainak, vagy képviselőinek, alvállalkozóinak személyes adatainak kezelése is.

A kezelt adatok körét minden esetben az adott szerződés egyedi sajátosságai határozzák meg, de általánosságban elmondható, hogy ezekben az esetben Önről a nevét, lakcímét, telefonszámát, e-mail címét, adóazonosító jelét, valamint a szerződés formanyomtatványán szereplő további adatokat kezeljük (pl. őstermelői igazolvány száma, családi gazdaság esetén bizonyos családtagok adatai, szerződéses tanúk adatai). Az adatkezelésünk jogalapja ezekben az esetekben részint jogszabály, részint a szerződés teljesítése (ellenőrzése, esetlegesen a teljesítés kikényszerítése). A Ceres ZRt. a papír alapon és elektronikusan tárolt szerződéses adatokat a polgári jogi általános elévülési idő leteltéig, 5 évig őrzi, kivétel a számviteli jogszabályok szerint bizonylatokat, amelyek őrzési ideje 8 év.

2. Őrzésbiztonsági célú adatkezelések

A Ceres ZRt. telephelyeit kamera- és beléptető rendszer védi (a továbbiakban: rendszer), amelyre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) rendelkezései adnak lehetőséget. A rendszer elemeinek telepítése és üzemeltetése a szükségesség és arányosság elvére figyelemmel történik. Az elektronikus megfigyelőrendszert a Ceres ZRt. üzemelteti. A Ceres ZRt. az Szvtv. 31.§. (3) bekezdése alapján felhasználás hiányában a rögzítéstől számított legfeljebb 3 napig őrzi a képfelvételeket a rendszer szerverein. A rendszer által rögzített képfelvételeket csak a belépéskor a portaszolgálaton elérhető, elektronikus megfigyelőrendszerről szóló szabályzat által meghatározott személyek, vagy az adatvédelmi megbízott vagy adatvédelmi felelős illetve hatósági eljárás esetén az illetékes hatóság munkatársai ismerhetik meg.

A felvételek visszanézésére vonatkozó szabályok, a felvételek felhasználásának lehetséges céljai:

  • A felvételek visszanézésére kizárólag a belépéskor a portaszolgálaton elérhető, elektronikus megfigyelőrendszerről szóló szabályzat által meghatározott személyek, vagy az adatvédelmi megbízott jogosult, indokolt esetben és dokumentált módon.
  • A felvételek felhasználásának célja a Ceres ZRt. telephelyein tárolt értékek és adatok védelme (vagyonvédelem).

Indokolt esetben Ön kérheti, hogy az Önről készült felvételt ne töröljük. Ön jogosult továbbá az adatvédelmi felelőshöz fordulni, amennyiben a biztonsági megfigyelőrendszer működése álláspontja szerint az emberi méltóságát sérti.

A rendszerrel kapcsolatos adatkezelési szabályok a beléptető rendszerre is értelemszerűen irányadók, mivel ebben az esetben a belépési és mozgásadatok is személyes adatnak minősülnek, amelyet a Ceres ZRt. az Ön távozását követő 24 óráig őriz meg.

Az őrzésbiztonsági célú adatkezelésekről a Ceres ZRt. telephelyeinek belépési pontjain részletes tájékoztató érhető el az Önök számára.

3. A Ceres ZRt. honlapjának használatához kapcsolódó adatkezelés

A Ceres ZRt. honlapja (www.ceressuto.hu) egyes szolgáltatások használata esetén – azok használata minőségének növelése, illetve a felhasználó számára egyszerűbbé tétele érdekében – anonim felhasználó-azonosítókat (cookie) alkalmaz. Az anonim felhasználó-azonosító – cookie – egy olyan egyedi számítógép-azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, amelyet a szolgáltatók a felhasználó számítógépére helyeznek el. A jelsorozat önmagában nem képes a felhasználót személy szerint azonosítani, csak számítógépének felismerésére alkalmas.

Amennyiben nem szeretné, hogy anonim felhasználó-azonosító kerüljön a számítógépére, állítsa be böngészőjét úgy, hogy az ne engedje meg azok elhelyezését. Ebben az esetben azonban lehetséges, hogy egyes szolgáltatásokat nem vagy nem olyan formában ér el, mintha engedélyezte volna az anonim felhasználó-azonosítók elhelyezését.

4. A Ceres Zrt. honlapjain történő regisztrációhoz kapcsolódó adatkezelés

A Ceres Zrt. honlapján a látogatóknak lehetősége van hírlevelekre feliratkozni (illetve leiratkozni).

A Ceres Zrt. a hírlevélre feliratkozók hozzájárulása alapján, hírlevél-küldés céljából kezeli a feliratkozók által megadott e-mail címet.

Kérjük, hogy feliratkozás előtt jelen Tájékoztatót figyelmesen olvassák el, és hozzájárulásukat ezt követően, a jelölőnégyzet bejelölésével adják meg.

Feliratkozását a hírlevélben szereplő linkre történő kattintással, bármikor meg tudja szüntetni, ezt követően a Ceres Zrt. a hírlevélküldést beszünteti, megadott e-mail címét pedig törli.

5. Álláshirdetésekre jelentkezők személyes adatainak kezelése

A Ceres ZRt. az az álláshirdetésre jelentkezők hozzájárulása alapján a hozzá közvetlenül-, vagy a megbízási szerződés alapján munkaerő kiválasztási és toborzási feladatokat ellátó munkaerő közvetítő partneren keresztül beérkezett önéletrajzokban és csatolt dokumentumokban (motivációs levél, referencia és egyéb dokumentumok) szereplő személyes adatokat kezeli. A hozzájárulás megadása ilyen esetekben a pozícióra történő jelentkezés beküldésével történik. Az érintettek előzetes tájékoztatása céljából a Ceres ZRt. minden álláshirdetésében megadja jelen Tájékoztató elektronikus elérési útját.

Kérjük, hogy amennyiben Ön a Ceres ZRt. által meghirdetett állásra kíván jelentkezni, csak a pozíció betöltése kapcsán releváns személyes adatait adja meg (pl. iskolai végzettség, munkatapasztalatok) és kerülje a pozícióra való alkalmasság előzetes megítéléséhez nem feltétlenül szükséges adatok megadását (pl. életkor, lakcím, vallás).

Az adatkezelés célja a munkaerő-kiválasztási folyamat lebonyolítása, valamint az álláshirdetésekre pályázó személyek értesítése a kiválasztási folyamatok eredményéről.

A Ceres ZRt. a fenti személyes adatokat a meghirdetett pozíció betöltéséig kezeli, a pozíció betöltéséről született döntést követően az adatokat haladéktalanul törli. Amennyiben a kiválasztási folyamat során felmerül olyan ok (pl. lehetséges későbbi együttműködés lehetősége), amely miatt indokolt lehet a további adatkezelés, az érintettet erről a Ceres ZRt. tájékoztatja és a további, meghatározott idejű adatkezeléshez hozzájárulását kéri.

6. Üzletfejlesztési célú adatkezelések

A Ceres ZRt. üzletfejlesztési tevékenysége során potenciális üzleti partnerei adatait is kezeli, későbbi kapcsolatfelvétel céljából, névjegykártya átadásával vagy más hasonló módon kifejezett hozzájárulás alapján. Ezekben az esetekben a Ceres ZRt. az érintettekkel történő első kapcsolatfelvétel során jelen Tájékoztató megküldésével írásban is tájékoztatja az érintetteket az adatkezelés részleteiről. Amennyiben üzleti együttműködés nem jön létre, a Ceres ZRt. az adatok további kezeléséhez hozzájárulást kér Öntől. Ezt követően Önnek bármikor lehetősége van arra, hogy az alábbi elérhetőségen kérje adatai haladéktalan törlését:

Név: Juhász Katalin

elérhetőség: katalin.juhasz@ceressuto.hu

Amennyiben Ön külön nyilatkozat formájában ehhez előzetesen hozzájárult, a Ceres ZRt. – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6.§ (1) bekezdése alapján – megkeresheti Önt közvetlen üzletszerzés célját szolgáló ajánlataival, hírleveleivel, termékismertetéseivel. A megkeresés az Ön hozzájáruló nyilatkozatának megfelelően történhet postai levél útján, telefonon (sms-ben), vagy e-mail üzenet formájában. Abban az esetben, ha Ön a megkeresésekhez hozzájárulását adta, de a későbbiekben mégsem szeretne több ajánlatot, hírlevelet, termékismertetést kapni a Ceres ZRt.-től, a hozzájáruló nyilatkozatot Ön bármikor, korlátozás és indoklási kötelezettség nélkül, ingyenesen visszavonhatja az alábbi elérhetőségek bármelyikén:

Név: Novák Rita

e-mail: rita.novak@ceressuto.hu

elérhetőség: katalin.juhasz@ceressuto.hu

Közvetlen üzletszerzési célból a Ceres ZRt. az Ön által megadott elérhetőségi adatokat kezeli (név, cím, telefonszám, e-mail  cím), a hozzájárulás visszavonásáig.

7. A Ceres ZRt. mint munkáltató adatkezelései

A Ceres ZRt. mint munkáltató kezeli a munkavállalók (és egyéb jogviszony alapján munkát végző munkatársak), valamint adott esetben a hozzátartozóik személyes adatait. A munkáltatói adatkezelésekről az érintettek külön, részletes tájékoztatást kapnak.

8. További adatkezelések

A Ceres ZRt. esetenként további adatkezelést is véges, pl. nyereményjátékok vagy rendezvények szervezése esetén. Ezekben az esetekben az adatok kezelése a jelen Tájékoztatóban meghatározott alapvető szabályok betartásával történik azzal a kiegészítéssel, hogy az érintettek külön, eseti tájékoztatást kapnak az adott adatkezelés részleteiről.

Kik ismerhetik meg a Ceres ZRt. által kezelt személyes adatokat?

A Ceres ZRt. valamennyi munkatársának titoktartási kötelezettsége van. A Ceres ZRt. hangsúlyt fektet arra, hogy belső szabályozás és informatikai jogosultságkezelés révén biztosítsa, hogy az általa kezelt adatokat csak azon munkatársai ismerjék meg, akiknek munkaköréhez az adott személyes adat kapcsolódik, például az álláshirdetésre jelentkezők személyes adatait a HR terület, valamint a pozíciót meghirdető szakterület munkatársai és vezetői ismerhetik meg.

Kiknek továbbíthatja a Ceres ZRt. a személyes adatokat?

Adattovábbításra alapvetően jogszabályba foglalt kötelezettség teljesítése érdekében kerülhet sor, jellemzően hatósági megkeresés megválaszolása vagy adatszolgáltatás a közigazgatási, illetve nyomozó hatóságoknak (pl. EKÁER adatszolgáltatások, rendőrhatósági megkeresések).

A Ceres ZRt. a hatékonyabb munkaszervezés érdekében bizonyos tevékenységeket más szolgáltató igénybe vételével végez (kiszervezés).  A Ceres ZRt. ezen tevékenységek tevékenységet végző partnereinek is továbbíthatja a kiszervezés tárgyához kapcsolódó személyes adatokat. A Ceres ZRt. az alábbi esetekben vesz igénybe további szolgáltatót:

  • Informatikai rendszerek fejlesztése, üzemeltetése: AGROFERT, a.s. Penam, a.s., Csabinfo Bt., Karel Bubenko egyéni vállalkozó
  • Őrzésvédelem: ABAS AM HU Management Kft.

Bizonyos esetekben a Ceres ZRt. a vele együttműködő ügyvédi irodának (jelen tájékoztató kiadásának időpontjában: JUDr. Vojtech Agner euróai közösségi jogász, Dr. Bereczk Tibor ügyvéd ) is továbbíthat személyes adatokat, például egy szerződés előkészítése körében, vagy egy esetleges jogvita során. Ebben az esetben az ügyvédi iroda a vonatkozó jogszabályoknak (különösen az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény) megfelelően köteles az átadott adatokat kezelni.

Egyéb, jogszabályban nem szabályozott esetekben, amikor harmadik személy részére történő adattovábbítás szükségessége merül fel, a továbbításra az érintettek írásbeli hozzájárulása alapján, az adattovábbítás jogalapjáról és címzettjéről való előzetes tájékoztatást követően kerül sor.

Adatbiztonság a Ceres ZRt.-nél

A Ceres ZRt. nagy hangsúlyt fektet arra, hogy az általa kezelt vagy feldolgozott személyes adatok kockázatarányos védettsége biztosított legyen, azaz ne következzen be az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens). A Ceres ZRt. rendelkezik azokkal, a kor követelményeinek megfelelő technikai eszközökkel, amelyek az adatvédelmi incidensek bekövetkezésének esélyét kockázatarányosan csökkentik (vírusvédelem, informatikai határvédelem, jogosultságkezelés, operációs rendszer rendszeres frissítése stb.).

Amennyiben mindezek ellenére mégis adatvédelmi incidens következik be, a Ceres ZRt. rendelkezik belső adatvédelmi szabályozással, amely a személyes adatok kezelésével kapcsolatos részletszabályok körében meghatározza az incidensek kivizsgálásának, az adatvédelmi megbízott bevonásának, az érintettek és a Nemzeti Adatvédelmi és Információbiztonság Hatósága (Hatóság) értesítésének, valamint az incidensek dokumentálásának, késedelem nélküli kezelésének módját is.

A Ceres ZRt. a kiszervezett tevékenységek körében olyan partnerekkel működik együtt, akik a birtokukba jutott személyes adatok biztonságát szerződésben garantálják. A kiszervezett tevékenységet végző partnerek kiválasztásakor szempont, hogy az adatok biztonságát tekintve a partner megfelelő garanciákat nyújtson.

A Ceres ZRt. a papír alapú, személyes adatokat tartalmazó dokumentumokat is szigorú fizikai biztonsági feltételek betartása mellett kezeli (ehhez kapcsolódóan lásd még az Őrzésbiztonsági célú adatkezelések c. pontot). A papír alapú dokumentumok megsemmisítése helyreállíthatatlan módon történik.

A Ceres ZRt. munkatársai adatvédelmi tudatosságát adatvédelmi oktatás révén biztosítja, ezzel is elősegítve az – informatikai vagy nem informatikai jellegű – adatvédelmi incidensek megelőzését és megfelelő kezelését.

Mit tehet, ha kérdése vagy panasza van a személyes adatai kezelésével kapcsolatban?

Önnek – a Tájékoztatóban részletezettek szerint – joga van a Ceres ZRt.-től kérni, hogy az Önre vonatkozóan kezelt személyes adatokat megismerhesse, és azok helyesbítését, illetve – kötelező adatkezelések kivételével – azok törlését kérje.

Amennyiben úgy gondolja, hogy személyes adataival kapcsolatban a Ceres ZRt. részéről sérelem érte, Ön panaszt tehet az alábbi elérhetőségek valamelyikén:

beata.kelemen@ceressuto.hu

tel.: +36-30-385-2794

A személyes adatok kezelésével kapcsolatban, jogaik megsértése esetében az Önnek joga van a Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c; tel.: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlapcím: http://www.naih.hu), vagy bírósághoz fordulni. A Hatóságnál bejelentéssel bárki élhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn. A további jogorvoslatra vonatkozó részletes rendelkezéseket bírósághoz fordulás esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) és a polgári eljárásjog szabályai, adatvédelmi hatósághoz fordulás esetén az Infotv. tartalmazzák.

Javasoljuk, hogy egyéb eljárás kezdeményezését megelőzően első lépésként tegyen a Ceres ZRt.-nél tegyen panaszt. Biztosítjuk, hogy panaszát a lehető legnagyobb körültekintés mellett, az adatvédelmi megbízott bevonásával, 25 napon belül megválaszoljuk Önnek és igyekszünk problémáját megnyugtató módon rendezni.

Az adatkezelési tájékoztató elérhetősége

Jelen adatkezelési tájékoztatót – honlapunkon kívül – megtekintheti székhelyünk vagy bármely telephelyünk őrszolgálatán, vagy kérheti területi képviselőinktől, hogy a tájékoztatót papír alapon bocsássa az Ön rendelkezésére.

ADATVÉDELMI FOGALOMTÁR

GDPR

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (A GDPR teljes szövege elérhető itt.)

Infotv.

2011. évi CXII. törvény az információs önrendelkezési jogról és az Információszabadságról (Az Infotv. teljes szövege elérhető itt.)

NAIH

Nemzeti Adatvédelmi és Információszabadság Hatóság

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy

Az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat

Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

A személyes adatok különleges kategóriái

A személyes adatok különleges kategóriáiba tartozó minden adat, faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat

Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Közvetett adattovábbítás

Személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása.

Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés

Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Címzett

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek
egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő
vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.