Préház a Gáspár borászatbanGáspár PincészetSzőlőültetvény a Gáspár Pincészetben

Adatvédelem

Fogalmak

A Gáspár Pincészet. adatkezelőként a személyes adatok kezelésének céljait és eszközeit – a GDPR által megfogalmazottak szerint – az alábbiakban határozza meg.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható – valamint az adatból levonható, az érintettre vonatkozó következtetés

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az érintett honlapok:

A gasparpince.hu domain üzemeltetője, adatkezelője, a Gáspár Pincészet ezúton tájékoztatja weboldala látogatóit a személyes adatok kezelési gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

Az adatok kezelője
Gáspár Szabolcs Valentin bortermelő
7900 Szigetvár, Kaposvári utca 49.
Adószám: 68953441-1-22
Bankszámlaszám: 50800805-15604181

I. A személyes adatok kezelésére vonatkozó elvek

A Cégünk a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

jogszerűség, tisztességes eljárás és átláthatóság

  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás és bizalmas jelleg
  • elszámoltathatóság

II. Az adatkezelés jogalapjai

A Gáspár Pincészet a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

  • az érintett hozzájárulása;
  • szerződéskötés
  • jogi kötelezettség teljesítése
  • létfontosságú érdek
  • közérdekű adatkezelés
  • jog, jogos érdek, érdekmérlegelés

Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
  • tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.

III. Az adatkezelés célja

A Gáspár Pincészet az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a) Honlapkészítés, keresőoptimalizálás és más online marketing tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;
b) lehetséges ügyfelek számára marketingtevékenység;
c) munkavállalók és pályázók adatainak kezelése;
d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
e) ügyfelek megrendeléseinek teljesítése;
f) vagyonvédelem, személyi biztonság;
g) törvényben meghatározott kötelezettség teljesítése céljából.

IV. Az adatkezelés időtartama:

A  Gáspár Pincészet . az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év, illetve várható újabb megrendelés esetére életszerű hosszúság.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.

V. Az érintettek jogai

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
a) hozzáférés joga
b) a helyesbítés joga
c) a törléshez való joga
d) az adat kezelésének korlátozásához való joga
e) a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
f) az adathordozhatósághoz való joga
g) tiltakozáshoz való joga

VI. Az érintettek tájékoztatásának folyamata

A Gáspár Pincészet , mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Személyes adatok gyűjtése közvetlenül az érintettektől:

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatjuk az érintetteket:
a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

A tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

Személyes adatok gyűjtése egyéb forrásból:

Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a következőkről tájékoztatjuk még az érintetteket.
a) az érintett személyes adatok kategóriái
b) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

VII. Az adatfeldolgozás folyamata

Az adatfeldolgozás során nem veszünk igénybe adatfeldolgozót.

VIII. Adatvédelmi incidens kezelése

A Gáspár Pincészet biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

IX. Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

X. Speciális intézkedések az adatvédelem terén, internetes tevékenység

Az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végezzük.
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
Az adatokat a lehető legbiztonságosabban tároljuk.

ADATKÉRÉS ÉS COOKIE-K

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

A blog hozzászólások esetén az e-mail cím nem kerül nyilvánosságra, de a hozzászóló nevét (esetleg nick-nevét, ha azt adja meg a Felhasználó) és honlapcímét (ha van és megadja) a nyilvánosság elől nem rejtjük el, ezt a hozzászólás írása előtt ismertetjük a Felhasználóval. Ez a fajta közzététel önkéntes, általában külön előnyt is jelent a hozzászólónak. (Public Relations érték; linkbuilding).
A blogok esetében WordPress motort használunk, amely a 4.9.6. verziójától technikailag eleget tesz a GDPR előírásainak.
Felhasználó kérésére valamennyi hozzászólását egyetlen zip fájlba tömörítve megküldjük és második lépcsőben – ha kéri – töröljük.

Kapcsolatfelvételi űrlapok

Az ürlapok célja: kapcsolatfelvétel, információ kérése. Az itt megadott személyes adatokat (név, e-mail cím) vírusvédelemmel ellátott számítógépen őrizzük a kommunikáció lehetőségének függvényében. Kikérésüket, törlésük iránti kérelmeket ugyanúgy végezzük, mint a hozzászólások esetében. (Zip-ben egyben megküldjük ill. kérésre töröljük.)

Sütik (Cookie-k)

Honlapjainkra érkezéskor felkínáljuk a lehetőséget: a Felhasználó elfogadhatja illetve elutasíthatja a sütiket!
Ha elfogadta, akkor is folyamatosan lehetősége van annak visszavonására, erről a láblécen szöveg tájékoztatja.

Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 hónap.

Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy hónapig. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

A Felhasználó önkéntes alapon feliratkozhat, hogy az új bejegyzésekről ill. hozzászólásokról email értesítést kapjon. Ezt a WP mindaddig tárolja, amíg a feliratkozó nem kéri a törlést.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia.
DM levelet nem küldünk, ilyen célra személyes adatokat nem gyűjtünk.
Egyes szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes, céges adatait az Üzemeltető rendelkezésére bocsássa.
A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:

  • neve és elérhetőségei, beleértve az e-mail címét, lakcímét valamint a vállalatára vonatkozó adatokat;
  • szakmai (elsősorban SEO-ra, honlapépítési célkitűzésekre) vonatkozó információk;

Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

A felhasználó által megadott egyéb adatokat az Üzemeltető kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:

  • a weboldalakon feltett kérdéseire történő válaszadáshoz;
  • árajánlat kérésének teljesítéséhez;
  • a weboldalak tartalmának fejlesztéséhez;

Adatkezelő a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására.

A munkánk hatékonyságát növelő információk érdekében honlapjaink nemzetközileg elismert, megfelelő adatvédelmi rendszerrel rendelkező cégek programjaihoz kapcsolódnak. Ilyen programok például a Google termékei: Adwords, Search Console, Analytics, AdSense.
A Google adatvédelmi irányelvei itt érhetőek el: http://www.google.hu/policies/privacy/?hl=hu
Megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu.

Adatvédelmi szabályzatunk hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Gáspár Pincészet webhelyeiről hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a
Gáspár Pincészet semmilyen felelősséget nem vállal.

Ezek a kapcsolt szolgáltatók a Gáspár Pincészet gépén és a WP-ben lévő személyes és cégadatokat nem köthetik össze funkciójukból eredő adatokkal.

ADATBIZTONSÁGI INTÉZKEDÉSEK

  • A honlapjainkat elérő eszközeinket nemzetközileg elismert vírusvédelemmel láttuk el (ESET termékek).
  • Honlapjaink SSL biztonsági kapcsolaton keresztül biztosítják a kommunikációt.
  • Tárhelyszolgáltatónk (Maxer Hosting Kft.) hazai viszonylatban elismert, külső támadásoktól megfelelő védelmet nyújtó (Site Protection) vállalkozás.

Pécs, 2019. január 08.