I. ÁLTALÁNOS RENDELKEZÉSEK

I.1. A Kovácsné Harmat Helga EV (székhely: 7761 Kozármisleny, Nárcisz utca 8., adószám: 61999662-2-22, elérhetőségek: tel.: +36 (30) 2043877, e-mail cím: sales@fehervaribirtok.hu, nyilvántartó bíróság: Pécsi Törvényszék Cégbírósága, nyilvántartási szám: 1912415, a továbbiakban: Adatkezelő) számára kiemelt fontosságú cél az általa üzemeltetett www.fehervaribirtok.hu című honlap (a továbbiakban: Honlap), valamint ezen Honlapon keresztül elérhető webshop (a továbbiakban: „Webshop”) látogatói, regisztrálói, a Webshopon megrendelést leadók, valamint az Adatkezelő székhelyére / telephelyére / fióktelepére (a továbbiakban együttesen: Telephelyek) személyesen ellátogatók, illetve az Adatkezelővel szerződő felek (a továbbiakban együttesen: Ügyfelek) általi megrendelés / elektronikus információ kérés / a Telephelyeken történő tartózkodás során rendelkezésre bocsátott személyes adatok védelme, az Ügyfelek információs önrendelkezési jogának biztosítása, melyet jelen Tájékoztatóban rögzített módon biztosít.

Az Adatkezelő szőlőtermesztéssel, valamint borkészítéssel és kereskedelemmel foglalkozik. Az Adatkezelő a vonatkozó hatályos jogszabályoknak teljeskörűen eleget téve kezeli az Ügyfelek személyes adatait.

Az Adatkezelő az Ügyfelek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal – különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseire, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) – összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

I.2. Jelen Tájékoztató foglalja össze azokat az elveket, amelyek meghatározzák az Adatkezelő személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap, vagy az Adatkezelő közvetlenül az Ügyféltől személyes adatokat kér, a Tájékoztató keretében az Adatkezelő nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.

I.3. Az Adatkezelő a Tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;

Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;

A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló évi CXIX. törvény;

Az elektronikus hírközlésről szóló évi C. törvény;

a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény (Grt.);

A fogyasztóvédelemről szóló évi CLV. törvény;

A pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló évi LIII. törvény (Pmt.)

az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi

I.4. Az Adatkezelő az Ügyfelek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról,

jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről, illetve az Ügyfelek adatkezeléssel kapcsolatos jogairól.

Az Adatkezelő kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszerűsíthető legyen, az Ügyfelekkel fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük, továbbá az Ügyfelek vonatkozásában közvetlen üzletszerzést végezzen.

II. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS FOGALMAK, LEGFONTOSABB ALAPELVEK

Fogalmak

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Alapelvek

Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy

– törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Célhoz kötöttség

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

Adattakarékosság

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Pontosság

Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.

Korlátozott tárolhatóság

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.

Integritás és bizalmas jelleg

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Amennyiben valamely Ügyfél személyes adatokat bocsát az Adatkezelő rendelkezésére, az Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.

Elszámoltathatóság

Az érintett kérelmezheti az adatkezelőnél i) tájékoztatását személyes adatai kezeléséről, ii) személyes adatainak helyesbítését, valamint iii) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az Adatkezelő általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér az Ügyféltől, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.

Adatkezelő az adatkezelés alapelveit tiszteletben tartja és azokat érvényesíti.

III. AZ ADATKEZELÉS JOGALAPJA, FORRÁSA

Adatkezelő az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:

Az adatkezelés jogalapja

Kezelt személyes adat	Jogalap
a) Ügyfelek adataival kapcsolatos adatkezelés	– érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) – szerződésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont)
b) Szerződéses partnerei adatainak	– Jogszabályon alapuló adatkezelés
nyilvántartása és adatbázis fenntartása	(GDPR 6. cikk (1) bekezdés c) pont) – szerződésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont) – az Adatkezelő és az Ügyfél jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont) – érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
c) Honlap látogatói adatai	– érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
d) Hírlevél küldésével kapcsolatos adatkezelés	– érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelő rögzíti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nemteljesítés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.

A GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek) szerinti adatkezelés tekintetében az Adatkezelő belső szabályzatában érdekmérlegelési tesztet készített, mely a jogalap fennállását igazolta.

Az érintett önkéntes hozzájárulása (GDPR cikk (1) bekezdés a) pont)

Az Ügyfél hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában tevőlegesen, a megrendeléssel, regisztrációval, hírlevélre feliratkozással, illetve az Adatkezelési Nyilatkozat aláírásával / checkbox bepipálásával adja meg.

Az Ügyfél a hozzájárulását bármikor visszavonhatja, és ezzel kérheti adatainak törlését / elfeledtetését, vagy a hozzájárulással érintett adatait módosíthatja. Folyamatban lévő szerződés esetén az adatkezelési hozzájárulás visszavonása a szerződéstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Adatkezelő külön felhívja az Ügyfél figyelmét azzal, hogy az Ügyfél adatait az Adatkezelő a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

Az adatok forrása minden esetben az érintett

IV. AZ ADATKEZELÉS CÉLJA

Adatkezelő az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:

Az Adatkezelés célja:

Kezelt személyes adat	Cél
a) Ügyfelek adataival kapcsolatos adatkezelés	szerződés megkötése, teljesítése, megszűnése, üzleti kapcsolattartás, jogszabályi kötelezettség teljesítése
b) Szerződéses partnerei adatainak nyilvántartása és adatbázis fenntartása
c) Honlap látogatói adatai	ellenőrzés, visszaélések megakadályozása, a Honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése
d) Hírlevél küldésével kapcsolatos adatkezelés	direkt marketing megkeresés

Az Ügyfelek az adataik megadásával személyesen, vagy a Honlap használata során elektronikus formában tevőlegesen, a hírlevélre feliratkozás aláírásával / checkbox bepipálásával hozzájárulásukat adhatják ahhoz, hogy az Adatkezelő a megadott elérhetőségeken direkt marketing ajánlattal, elektronikus hirdetéssel (hírlevél e-mail) felkeresse őket. A hozzájárulás bármikor ingyenesen, korlátozástól mentesen és indokolás nélkül visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehetőség van a hozzájárulás visszavonására. A hozzájárulás visszavonható továbbá az Adatkezelőnek címzett és az Adatkezelő székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban lévő megrendelés vagy szolgáltatás teljesítése esetén a jelen pontban foglalt (hírlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesítését nem érinti. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

Minden olyan esetben, ha a szolgáltatott személyes adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Ügyfélt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást

Adatkezelő nem alkalmaz automatizált döntéshozatalt, és nem végez profilalkotást.

V. AZ ADATKEZELÉS TÁRGYA

Az Adatkezelő által a 1. pontban meghatározott célokból kezelt adatok köre:

Kezelt személyes adat	Adatok kategóriái	Adatok
a) Ügyfelek adataival kapcsolatos adatkezelés	kapcsolattartási adatok	szerződő fél neve / cégneve – lakcíme / székhelye – adószáma – kapcsolattartó telefonszáma, e-mail címe – bankszámlaszáma
b) Szerződéses partnerei adatainak nyilvántartása és adatbázis fenntartása	kapcsolattartási adatok
		- név/cégnév;
		- cím;
		– számlázási cím;
c) Webshopon történő megrendeléssel és áruszállítással kapcsolatos adatkezelés	kapcsolattartási, szállítási és számlázási adatok	– adószám; – e-mail cím; – telefonszám; – felhasználónév; – jelszó; – vásárlás időpontja; – megvásárolt termék jellemzői
d) Honlap látogatói adatai	a cookie-ban tárolt információk	– látogatási időpont – felhasználó számítógépének IP címe – meglátogatott oldal IP címe – felhasználó operációs rendszerével kapcsolatos adatok
e) Hírlevél küldésével kapcsolatos adatkezelés	kapcsolattartási adatok	e-mail cím

Az V.1. a) és b) pontban jelölt személyes adatok szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, az Ügyfél által megrendelt szolgáltatás nyújtásának előfeltétele. Az Ügyfél köteles a személyes adatokat megadni, amennyiben az Adatkezelő szolgáltatásait igénybe kívánja venni.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre

Az Adatkezelő az Ügyfelek által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.

Adatkezelő az adatvédelemmel kapcsolatos megkeresések teljesítése és azok megválaszolása, valamint a X.1. pontban foglalt fogyasztói panaszkezelés és jegyzőkönyv felvétel érdekében az Ügyfél adatait rögzíti. Az Ügyfél a megkereséssel, illetve a panasz megtételével egyidejűleg az adatkezelés tényét tudomásul veszi, és ahhoz hozzájárul.

VI. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama:

Az adatkezelés céljának megvalósulását (szolgáltatás teljesítése és számla kiegyenlítése)

követő 5 évig (általános elévülési határidő).

A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.

Az adatkezelés időtartama az adatvédelmi megkeresések teljesítése, valamint a fogyasztói panaszok kezelése esetében az adatkezelés céljának megvalósulását követő 5 év.

Az adatkezelés időtartama a IV.2. pontban meghatározott hírlevél vagy direkt marketing célú megkeresések esetében az Ügyfél VI.2. pontban meghatározott hozzájárulásának visszavonásáig, de legfeljebb – az Ügyfél ellenkező nyilatkozata hiányában – a hírlevélre való feliratkozástól számított 5 évig tart.

A szerződéses jogviszony fennállásának hiányában, kizárólag kapcsolattartási céllal kezelt személyes adatokat az Adatkezelő az Ügyfél hozzájárulásának visszavonásáig, de legfeljebb – az Ügyfél ellenkező nyilatkozata hiányában – az utolsó kapcsolatfelvételtől számított 5 évig kezeli.

A Webshopon regisztrált Felhasználók esetén a regisztráció törlésének napját követő 5 évig, illetőleg amennyiben a regisztráció törlését megelőzően megrendelés történt, mely a regisztráció törlésének időpontjáig nem lett teljesítve, úgy a megrendelés teljesítésétől számított 5 évig.

Ha a személyes adat felvételére az Ügyfél hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

VII. AZ ÉRINTETT JOGAINAK GYAKORLÁSA

Ha bármelyik Ügyfél a 2. pontban foglaltaknak megfelelően kéri, hogy az Adatkezelő személyes adatait törölje ki saját rendszeréből, az Adatkezelő ezt – más, kényszerítő jogalap fennállásának hiányában – haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, Ügyfél által korábban megjelölt adatokat.

A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy a Telephelyeken. A szóban közölt törlés / elfeledtetés iránti kérelemről Adatkezelő írásbeli megerősítést küld az Ügyfél részére.

Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Adatkezelő által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.

Az elfeledtetés iránti kérelem esetében az Adatkezelő valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot köteles törölni a rendszerből.

Amennyiben a kezelt adatokban változás történt, azt az Ügyfél kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e- mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az A szóban közölt módosítás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Ügyfél részére.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekből lehet kezelni (Adatkezelés korlátozásához való jog).

Ha az Adatkezelő az Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, az Ügyfél által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Ügyfélt a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.

Az Ügyfél tiltakozhat személyes adatának kezelése ellen

ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; valamint

törvényben meghatározott egyéb

Az Ügyfél tiltakozása esetén az Adatkezelő további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.

A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett az Ügyfél az adatai kezelése elleni tiltakozással léphet fel.

Az Adatkezelő, mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Ügyfélt írásban tájékoztatja.

Személyes adataik kezeléséről az Ügyfelek tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az A szóban közölt tájékoztatás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Ügyfél részére.

Az Ügyfél kérelmére az Adatkezelő tájékoztatást ad az Ügyfél általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az Ügyfél erre irányuló kérelmére írásban megadni a tájékoztatást.

A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben

költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az Adatkezelő csak az Info. törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Ügyfélt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Adathordozhatóság

A GDPR 20. §-a szerint az Ügyfél jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelőhöz továbbítani.

Az Ügyfél kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.

Az adathordozás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az Telephelyeken. A szóban közölt adathordozás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Ügyfél részére.

Ha az Adatkezelő az Ügyfél adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, az Ügyfél által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Ügyfélt a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.

A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében az Ügyfélt az adathordozhatóság joga nem illeti meg.

Az Adatkezelő által biztosított garanciák

Adatkezelő feltétel nélküli és visszavonhatatlan kötelezettséget vállal az Ügyfél személyes adatainak védelmére. Az Adatkezelő felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.

Az adatfeldolgozók az Adatkezelővel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi jogszabályoknak megfelelő védelmi szintet biztosító intézkedések megtételére. Adatkezelő részére az ilyen szerződések kellő lehetőséget és eszközt biztosítanak a személyes adatok megfelelő védelmének kikényszerítésére, garanciát nyújtva az Ügyfél számára jogai védelme és gyakorlása érdekében.

Adatkezelő felelőssége, hogy a jelen pontban előírt megállapodásokat és azok módosításait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve a mindenkor illetékes felügyeleti hatóság részére engedélyezésre bemutassa.

IX. ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATVÉDELMI TISZTVISELŐ

Adatbiztonsági intézkedések

Az Ügyfelek által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Adatkezelő a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Adatkezelő az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Ügyfelek magánszférájának védelmét. Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat Adatkezelő megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintett Ügyfélhez rendelhetők.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

változatlansága igazolható (adatintegritás);

a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így az Ügyfelek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Adatkezelőt felelősség nem terheli.

Adatvédelmi tisztviselő

Az Adatkezelő nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.

X. FOGYASZTÓI PANASZOK

Az Adatkezelő ügyfélszolgálata az Adatkezelő szolgáltatásával kapcsolatos panaszokat, Ügyféli megkereséseket részben az e célra szolgáló telefonos ügyfélszolgálati vonalon, valamint e-mailen fogadja, a + 36302043877 telefonszámon, valamint a(z) sales@kovacsharmat.hu email címen.

A panaszt küldő Ügyfél jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1055 Budapest, Falk Miksa utca 9-11. (naih.hu).

XI. HATÓSÁGI MEGKERESÉSEK TELJESÍTÉSE

A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.

Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.

Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.

Jelen Tájékoztató a keltének napjától a Honlapon nyilvánosan elérhető és a Telephelyeken megtalálható, mely naptól kezdődően hatályos.