A dunafoldvarimalom.hu honlap
adatkezelési tájékoztatója
Tartalom
I. Bevezetés. 2
II. A tájékoztatóban használt fogalmak. 2
III. A tájékoztató hatálya. 5
IV. Az adatkezelő megnevezése. 6
V. Adatfeldolgozó megnevezése. 6
VI. A magánszemélyek adatkezeléssel kapcsolatos alapvető jogai és jogérvényesítési lehetőségei 6
1. Tájékoztatáshoz való jog. 6
2. Az érintett hozzáféréshez való joga. 7
3. Helyesbítés joga. 7
4. Törléshez való jog. 7
5. Az adatkezelés korlátozásához való jog. 8
6. Adathordozáshoz való jog. 8
7. Tiltakozás joga. 8
8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást. 9
9. Visszavonás joga. 9
10. Bírósághoz fordulás joga. 9
11. Adatvédelmi hatósági eljárás. 9
VII. A kezelt adatok köre, az adatkezelés célja, az adatok megőrzési ideje. 10
VIII. Cookie-k (Sütik). 10
1. A sütik feladata. 10
2. Feltétlenül szükséges, munkamenet (session) cookie-k. 11
3. Harmadik fél által elhelyezett cookie-k (analitika). 11
IX. Az adatok fizikai tárolási helyei 11
X. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre. 12
1. Adattovábbítás harmadik országba. 12
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelőnek megfelelő intézkedéseket kell hoznia annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson, továbbá az Adatkezelő segítse elő az érintett jogainak gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként — közvetlenül vagy közvetve — azonosítható természetes személy.
A személy különösen akkor tekinthető azonosíthatónak, ha őt — közvetlenül vagy közvetve — név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
adatkezelés: az alkalmazott eljárástól függetlenül
adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján — beleértve a jogszabály rendelkezése alapján történő szerződéskötést is — az adatok feldolgozását végzi.
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok — teljes körű vagy egyes műveletekre kiterjedő — kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.
Így különösen az adatkezelés
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és — ha az adatkezelés céljára tekintettel szükséges — naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).
közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).
Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
A tájékoztató hatálya kiterjed minden, a Gof Hungary Kft. tevékenysége végzése során vele kapcsolatba kerülő személyre (pl. munkaviszony létesítése, kereskedelmi kapcsolatok, stb.).
Jelen tájékoztatót a Gof Hungary Kft. jogosult egyoldalúan módosítani. A tájékoztató módosított szövegét a Gof Hungary Kft. legkésőbb a módosítás hatálybalépését megelőző 15 nappal az érintettek felé közzéteszi.
Cégnév: Gof Hungary Kft.
Székhelye: 4400 Nyíregyháza, Debreceni út 293.
Adószáma: 13250009-2-15
Cégjegyzékszáma: 15-09-069129
Képviseli: Szurovcsák András, ügyvezető
Adatkezelésért felelős: Szurovcsák András, ügyvezető
Az adatokat az adatkezelő, illetve annak munkatársai jogosultak megismerni feladataik ellátása érdekében, akiket titoktartási kötelezettség terhel az adatok bizalmas tiszteletben tartása érdekében.
A Gof Hungary Kft., mint adatkezelő az alábbi adatfeldolgozónak továbbít adatokat.
Cégnév: Szuro-Trade Kft.
Székhelye: 4400 Nyíregyháza, Debreceni út 293.
Adószáma: 11491279-2-15
Cégjegyzékszáma: 15-09-063780
Képviseli: Szurovcsák András, ügyvezető
A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog.
Az adatkezelő biztosítja a magánszemélyek adataival kapcsolatos alapvető jogait.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve — a kötelező adatkezelések kivételével — törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
A Gof Hungary Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az érintett jogosult arra, hogy
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Az érintett a tájékoztatási igényt az Adatkezelési kérelmi űrlapon nyújthatja be, melyet a munkaügyi osztály munkatársaitól mind papír alapon, mind digitális formában igényelhet.
Az érintett kérheti a Gof Hungary Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Gof Hungary Kft.indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető,
ha az adatkezelés szükséges:
Az érintett kérésére a Gof Hungary Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen — ideértve a profilalkotást is — alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fenti bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Személyes adatok: nem kerülnek rögzítésre személyes adatok
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk az adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény — az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) — a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); 2013. évi V. törvény — a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény — a számvitelről (Számv. tv.); 2017. évi LIII. törvény — a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény — a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
Az adatkezelő adattérképek készített, ennek alapján meghatározásra került a kezelt adatok köre, azok felhasználása, jogalapja és megőrzési ideje.
A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül (het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a dunafoldvarimalom.huweboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
A dunafoldvarimalom.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a dunafoldvarimalom.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe:
Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Ezen adat egyéb személyes felhasználói adatokkal — törvény által kötelezővé tett esetek kivételével — össze nem kapcsolható. Az adathoz kizárólag a dunafoldvarimalom.hu fér hozzá.
Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:
Tárhelyszolgáltatás:
Giganet Kft.
Cím: 4400 Nyíregyháza, Vasvári Pál utca 1.
Megismert adatok köre: a dunafoldvarimalom.hu weboldal tartalma.
Google Analytics:
Google Inc., Mountain View, California, USA
Megismert adatok köre: a dunafoldvarimalom.hu weboldal látogatóinak — anonimizált, személyhez nem köthető — IP címe.
Adattovábbítás az Amerikai Egyesült Államokba történik, mellyel megfelelőségi határozat született 2016. július 12-én. (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
A megfelelőségi határozat a Google (https://policies.google.com/privacy/frameworks) adatkezelő esetében is érvényes.
Jelen adatkezelési tájékoztató 2018. május 25-én lép életbe.
Jóváhagyó: Szurovcsák András
ügyvezető
aktualitásaink
Különleges esemény a termelőinkkel!
Nemrég egy fantasztikus programot szerveztünk, ahol borkóstolóval egybekötött borvacsorát tartottunk a termelőink számára. Az eseménynek Sűrű János helyi pincéje adott otthont, ahol megízlelhettük a finom borokat, és közösen ünnepeltük az együtt elért sikereinket.
Ne hagyja, hogy termése veszélybe kerüljön!
Ne hagyja, hogy a toxinfertőzés veszélyeztesse kukoricáját!