Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen adatkezelési tájékoztató a Tokaj Classic Borászati Kft, mint Adatkezelő személyes adatokkal kapcsolatba hozható adatkezelését szabályozza.

Adatainak védelme fontos számunkra! Tiszteletben tartjuk weboldal látogatóink, szolgáltatásaink iránt érdeklődők személyes adatainak, magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk és kezelünk, amelyek jelen tájékoztatóban meghatározott célok szempontjából elengedhetetlenek.

A weboldalunk használata és szolgáltatásaink igénybe vétele teljesen önkéntes, így az ehhez esetlegesen szükséges személyes adatok kezelése is önkéntes, hozzájárulás alapon kerülnek hozzánk, azokat amennyiben szükséges, csakis ezután fogjuk szerződés teljesítése, illetve jogszabályi kötelezettség teljesítése jogalapokon is kezelni.

Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:  

tokaj-classic.com

Az adatkezelési tájékoztató elérhető az alábbi oldalról: 

tokaj-classic.com

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Fenntartjuk a jogát, hogy a jelen Tájékoztatót egyoldalú döntéssel bármikor módosíthatjuk. Így mint Adatkezelők a jelen tájékoztató módosítása esetén rendszerüzenet küldése útján vagyunk jogosultak (de nem kötelesek) az érintetteket a módosításról tájékoztatni. Jelen tájékoztató módosítását követően azt webhelyeinken, nyilvános helyen láthatóan közzé tesszük. Javasoljuk, hogy időnként olvassa el újra az adatkezelési tájékoztatót, hogy megtudja, hogyan védjük az ön személyes adatait. Amennyiben ön érintett, a jelen tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

Az adatkezelő és elérhetőségei

Cégünk, a Tokaj Classic Borászati Kft. (Képviseli: Galambosi Imre: ügyvezető, Székhely: 3909 Mád, Rákóczi  u. 45. cégjegyzékszám: Cg 05-09-010595, adószám:115 641 62-2-05 mint Adatkezelő, elérhető a következőkben említett adatvédelmi jogokkal kapcsolatban az alábbi elérhetőségeken:

Postai cím: 3909 Mád, Rákóczi u. 45.

Telefon: +36 20 323 4467

E-mail: gimaad@gmail.com

Webhely: www.tokaj-classic.com

Adatvédelmi felelősünk a gimaad @gmail.com mail címen elérhető. Megkeresésére késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül válaszolunk, hacsak a jogi feltételek a válaszadásra 2 hónapos hosszabbítást lehetővé nem teszik. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Cégünk tevékenységi köre

Cégünk 1999 óta foglalkozik szőlőbor termeléssel, ital kereskedelemmel, szőlőtermesztéssel. Cégünkről és szolgáltatásainkról bővebben a tokaj-classic.com  oldalon tájékozódhat.

Mint Adatkezelő betartjuk a jogszabályi előírásokat, a személyes adatokat kizárólag jogszabályban meghatározott jogalappal kezeljük, betartjuk a személyes adatok kezelésére vonatkozó alapelveket. Ezeket a jogalapokat és elveket pár fogalom meghatározásával együtt adatkezelési tájékoztatónkban összegyűjtöttük, hogy itt is tájékozódhasson ezekről.

Irányadó jogszabályok

Az adatkezelési tájékoztató rendelkezéseinek kialakításakor figyelembe vettük az alábbi jogszabályok rendelkezéseit:

  • Az Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet” vagy „GDPR”)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló CVIII. törvény
  • évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról

 

A tájékoztató összeállításakor figyelemmel voltunk továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlására.

Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  7. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Adatkezelések

Hírlevélre feliratkozás

Érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Kezelt adatok köre: Hírlevélre feliratkozáskor gyűjtjük a nevet és az e-mail címet. Emellett kezelt adat a feliratkozás időpontja, a feliratkozás állapota, adatkezelési szabályzat elfogadása és a hozzájárulás a hírlevél küldéshez, valamint a feliratkozáskori IP cím.

Az adatgyűjtés jogalapja: önkéntes hozzájárulás. Az adatok megadása teljesen önkéntes, amennyiben nem járul hozzá, nem tudjuk hírlevelünket eljuttatni önhöz. A hozzájárulást az érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatkezelési nyilatkozat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a hírlevéllel kapcsolatban az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy Adatkezelő híreket, szakmai információkat, ajánlatokat küldjön az érintett által a regisztráció során megadott e-mail címre.

Adatkezelés célja: Híreket, szakmai tájékoztatást, ajánlatokat, reklámot tartalmazó elektronikus üzenetek küldése. A személyes adatok gyűjtésének célja az azonosítás, hírlevélre feliratkozás lehetővé tétele. Technikai művelet végre hajtásához szükséges a feliratkozás időpontja, a feliratkozás állapota és a feliratkozáskori IP cím gyűjtése.

Adatkezelés időtartama, az adatok törlésének határideje: A hírlevelünkről bármikor leiratkozhat egy gombnyomással bármelyik hírlevelünkben, a levél alján szereplő linken, ekkor az adatait töröljük, és nem küldünk önnek további hírlevelet. Mint Adatkezelő a megadott személyes adatokat (név és e-mail cím) töröljük, amennyiben azt kéri. Adatait mindaddig kezeljük, még a hírlevélről le nem iratkozik és ezzel a hozzájárulását visszavonja.

Foglalás, Kapcsolat oldal, Ajánlatkérés oldalak (kapcsolatfelvételi űrlapok)

Érintettek köre: A szállásfoglalási és kapcsolati űrlapokat elküldő valamennyi érintett.

Kezelt adatok köre: Kapcsolat felvételhez kezeljük a nevet, az e-mail címet és a telefonszámot. Emellett kezelt adat a kapcsolatfelvételi űrlap elküldésének időpontja, a foglalási időpont (érkezés-távozás), a gyerekek száma, a felnőttek száma, illetve a szoba típusa és darabszáma.

Az adatgyűjtés jogalapja: önkéntes hozzájárulás. Az adatok megadása teljesen önkéntes, amennyiben nem járul hozzá, nem tud számunkra üzenetet küldeni és mi nem tudjuk önnel felvenni a kapcsolatot. A hozzájárulást az érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatkezelési nyilatkozat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a kapcsolatfelvétellel és ajánlatküldéssel kapcsolatban az érintett az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy kapcsolatba lépjen vagy ajánlatot küldjön az érinett által megadott e-mail címre vagy telefonon megkeresse.

Adatkezelés célja: A személyes adatok (név, e-mail cím, telefonszám) gyűjtésének célja, hogy felvegyük önnel a kapcsolatot, válaszoljunk kérdéseire vagy a kért ajánlatot megküldjük önnek. A kapcsolat és ajánlatkérés oldalon az űrlap segítségével kérdéseket tehet fel nekünk a szolgáltatásainkról és ajánlatot kérhet tőlünk. Adatait bizalmasan kezeljük. Mivel szolgáltatásaink értékesítésében vagyunk érdekeltek, adatai megadását úgy értelmezzük, hogy azokat egy esetleges jövőbeli szerződéskötés előfeltételeként osztja meg velünk. Bízunk benne, hogy válaszunkkal, ajánlatunkkal megelégedésedre szolgálunk és hamarosan szerződött ügyfeleink, vevőink között köszönthetjük.

Adatkezelés időtartama, az adatok törlésének határideje: Adatait a polgári jogi igény érvényesíthetőségének elévülési idejéig őrizzük meg, ez a hatályos jogszabályok alapján 5 év. Mint Adatkezelő a megadott személyes adatokat (név, telefon, e-mail cím) töröljük, amennyiben azt kéri.

Ügyfélkapcsolatok és egyéb adatkezelések

Amennyiben szolgáltatásaink igénybe vétele során kérdés merülne fel, esetleg probléma lenne, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet velünk.

A beérkezett e-maileket, üzeneteket, telefonokat, Facebook-on stb. megadott adatokat, a nevet és e-mail címet, valamint más, önként megadott személyes adataival együtt, az adatközléstől számított legfeljebb 2 év elteltével töröljük.

Szolgáltatásunk során előfordulhat, hogy jelen tájékoztatóban fel nem sorolt adatkezelések fordulnak elő. Ilyen esetben az adat felvételekor tájékoztatást adunk írásban – kivételes esetben szóban – arról, hogy az éppen aktuális adatfelvétel során miként, milyen célból, milyen alapon fogjuk adatait kezelni, meddig őrizzük meg és milyen jogai vannak az adatkezeléssel kapcsolatban.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén kötelesek vagyunk a tájékoztatás megadására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben adunk ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Technikai célokat szolgáló adatok

 

Érintettek köre: A weboldalt használó valamennyi érintett.

Kezelt adatok köre: Az érintett számítógépének dinamikus IP címe, az ügyfél számítógépének beállításaitól függően az érintett által használt számítógép operációsrendszerének és böngészőjének típusa, az érintettnek a weboldallal kapcsolatos aktivitása.

Az adatgyűjtés jogalapja: önkéntes hozzájárulás. A weboldal használat megkezdése előtt az adatkezelési szabályzat megismerése

Adatkezelés célja: A weboldalon az automatikusan rögzítésre kerülő adatok (naplóállományok, logfile-ok) célja statisztika készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

Az Érintett adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük.

Ezen adatok felhasználása egyrészről technikai célokat szolgál – pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az érinettek azonosítására nem alkalmasak, és ezeket az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.

Kezelt adatok köre: a megadott adatok megfelelőssége

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

Amennyiben az Érintett a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Az Adatkezelő által igénybe vett adatfeldolgozók

A személyes adataidat munkatársaink kezelhetik, valamint azok az adatfeldolgozók, akik velünk, mint adatkezelővel írásbeli adatfeldolgozói szerződést kötöttek. Adataidat mind munkatársaink, mind adatfeldolgozóink és az ő közvetlen munkatársai kizárólag az adatkezelés céljának eléréséhez szükséges mértékben és a jogalap biztosította ideig kezelhetik.

Az adatfeldolgozók önálló döntést nem hoznak, kizárólag velünk, mint Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. Mint Adatkezelők ellenőrizzük az adatfeldolgozóink munkáját. Az adatfeldolgozók további adatfeldolgozót csak hozzájárulásunkkal jogosultak igénybe venni.

Tárhely, szerverszolgáltató

Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyiszemélyes adat.

Az érintettek köre: A weboldalt használó valamennyi érintett.

Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

További adatfeldolgozók

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) -statisztikai szolgáltatások

Facebook Inc. (4 Grand Canal Square, Dublin Ireland) – statisztikai szolgáltatások

Közösségi oldalak

Kezelt adatok köre: a Facebook, Youtube, Instagram stb. közösségi oldalakon regisztrált neve és a felhasználói nyilvános profilképe

Érintettek köre: Akik a Facebook, Youtube, Instagram stb. közösségi oldalakon regisztráltak és az oldalt „lájkolta”.

Adatgyűjtés célja: Kapcsolattartás a közösségi oldalakon, valamint a közösségi oldalakon a weboldal egyes tartalmi elemeinek, szolgáltatásoknak, ajánlatoknak a megjelenítése, megosztása, népszerűsítése.

Adatgyűjtés jogalapja: önkéntes hozzájárulás a személyes adatok kezeléséhez az adott közösségi oldalon

Adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés biztonsága

Adatait védjük, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Mint Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodunk az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának  rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az érintettek adatkezeléssel kapcsolatos jogai

Mint Érintett tájékoztatást kérhet személyes adatainak kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy bármelyik elérhetőségünkön.

Kérelmére tájékoztatást adunk az általunk kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevekénységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Kötelesek vagyunk a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

Kötelesek vagyunk továbbá a valóságnak nem megfelelő személyes adatot helyesbíteni.

A személyes adatot töröljük, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem javítható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi felügyelet elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítést mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Mint Adatkezelők – az adatkezelés egyidejű felfüggesztésével – a tiltakozást kötelesek vagyunk a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintettek jogai

A hozzáférés joga: Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy  a személyes adatokhoz és a rendeletben  felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog: Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog: Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival

Az adathordozhatósághoz való jog: Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

A tiltakozáshoz való jog: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • Ön kifejezett hozzájárulásán

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Panasztételi lehetőség

Amennyiben azt tapasztalja, hogy valamely jogát megsértettük, lépjen velünk kapcsolatba, mindent meg fogunk tenni az eset kivizsgálása érdekében, és hogy kárpótoljunk a kellemetlenségekért.

Panasztételi jogával a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

 

 

Impresszum

TokajClassic Borászati Kft.

3090 Mád, Rákóczi u. 45.

Tel.: (+36) 20 323 4467

E-mail: gimaad@gmail.com

 

A Tokaj Classic kft honlap tartalmával, illetve esetleges hibás működésével kapcsolatos észrevételeit az gimaad@gmail.com címen jelezheti.