Adatvédelmi Szabályzat

ADATVÉDELMI SZABÁLYZAT
poczpinceszet.hu

A személyes adatokkal kapcsolatos fogalmak meghatározása:
személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, adatból levonható, az érintettre vonatkozó következtetés. A személyes adat adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;
különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;
adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is;
adatfeldolgozás: adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint alkalmazás helyétől;
adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;
adatkezelő: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén adatkezelés célját és feltételeit, valamint adatkezelőt adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;
adatfeldolgozó: a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely adatkezelő megbízásából személyes adatok feldolgozását végzi;
adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Adatkezelési alapelvek
1. adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;
2. adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
3. adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
4. adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük;
5. adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,
6. nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is,
7. megfelelő biztonsági intézkedéseket kell tenni automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

Adatalanyt védő további garanciák :
Mindenkinek joga van arra, hogy
1. tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
2. ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
3. indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;
4. jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.
Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy egyéb esetekben azt törvény elrendeli.
Az adatkezeléssel és a látogatók személyes adatainak a védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján), ezért jelen adatvédelmi politika kizárólag természetes személyek személyes adatainak kezelése vonatkozásában bír kötelező erővel.

Adatkezelés célhoz kötöttsége:
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Az adatkezelés célja: Adatbázis építés, elektronikus értékesítés, hírlevél küldés, marketing célú adatkezelés.
A Felhasználó a regisztrációval a Pócz Pincészet által működtetett honlaphoz tartozó adatbázisba regisztrálásra kerül.

Adattovábbítás, adatkezelések összekapcsolása:
Adatkezelő a regisztráció során megadott személyes adatokat a saját termékeivel kapcsolatos értékesítési, közvetlen üzletszerzési ajánlat nyújtására is felhasználhatja, amennyiben a hírlevelek küldéséhez a felhasználó külön hozzájárult. Felhasználó az oldalon történő regisztrációval, a személyes adatok megadásával és az erre vonatkozó hivatkozás kifejezett elfogadásával hozzájárul ahhoz, hogy az Adatkezelő a megadott elérhetőségeken kapcsolatba lépjen vele. A megkeresés történhet elektronikusan, telefonon, vagy postai úton.
Adatkezelő a honlap működéséhez kapcsolódóan, illetve a szolgáltatás nyújtásával összefüggésben rendszerüzeneteket küldhet a felhasználóknak. A regisztrációval felhasználó hozzájárul, hogy az általa önként megadott adatokat Adatkezelő feldolgozza és törvény által meghatározott feldolgozott adatformában hirdetési tevékenysége során felhasználja.
Adatbiztonság: Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

Adatvédelmi irányelvek
A Pócz Pincészet kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően a Pócz Pincészet felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Az érintettet tájékoztatni kell az adatkezelés céljáról és
arról, hogy adatokat kik fogják kezelni, illetve feldolgozni. A Pócz Pincészet kezelésében lévő adatok megismerésére a Pócz Pincészet valamennyi munkavállalója és vezető tisztségviselője jogosult. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.
Minden olyan esetben, ha a szolgáltatott adatokat a Pócz Pincészet az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.
A Pócz Pincészet kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Amikor felhasználóink az oldalunkon tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk.
Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét – ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
Nem minősülnek személyes adatnak azok az anonim információk , melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ez által nem állítható fel kapcsolat természetes személlyel.
Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
Jelen adatvédelmi politika a látogatók nem nyilvánosságra szánt, hanem a Pócz Pincészet rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.
Amennyiben a Pócz Pincészet oldalán regisztrációra kérjük felhasználóinkat, minden esetben feltüntetjük, hogy mely adatokat, milyen célból és feltételek mellett kérjük “kötelező” jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet. A látogatóink által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a Pócz Pincészet – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.
Amennyiben felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A Pócz Pincészet biztosítja, hogy a látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban a rendelkezésünkre bocsátották. Ezáltal szeretnénk biztosítani azt, hogy a felhasználóink személyes adatai mindig frissek, pontosak és időszerűek legyenek. Ha bármelyik felhasználónk kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük. Az adatkezelés időtartama a regisztrációtól az adatok törléséig terjed.

Mindezen keretek között a Pócz Pincészet által az adatgyűjtés során alkalmazott szabályok:
A szervereink által automatikusan naplózott információk. Szervereink automatikusan regisztrálják felhasználóink IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát és néhány más információt. Ezeket az információkat kizárólag összesített és feldolgozott formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Az adatokat a felhasználók által megadott egyéb adatokkal semmilyen formában nem kapcsoljuk össze.
Cookie-k:
A Pócz Pincészet és partnerei egyes szolgáltatásai egyedi azonosítót, úgynevezett cookie-t helyeznek el felhasználóink számítógépén. A cookie – fogadás felhasználói tiltása szolgáltatásaink igénybevételének nem akadálya. Kivételt képez ez alól, ha a Pócz Pincészet előzetesen tájékoztatja a felhasználót ennek ellenkezőjéről.
Regisztráció során rendelkezésünkre bocsátott személyes adatok.

A felhasználók egyedi elérésére alkalmas adatok:
A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül – a törvényben előírt kivételektől eltekintve – harmadik fél részére semmilyen körülmények között nem adjuk át.

A felhasználók fizikai elérésére alkalmas adatok:
Adatokat kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adjuk át.
Amennyiben felhasználóink úgy gondolják, hogy megsértettük személyes adataik védelméhez való jogukat, igényükkel bírósághoz fordulhatnak, vagy kérhetik a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c, www.naih.hu) segítségét is.
A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felhasználó (érintett) választása szerint – a felhasználó (érintett) lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A jogorvoslatokra, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Adatvédelmi azonosító szám: NAIH-86376/2015.