Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ
Érvényes 2024. május 01. napjától.

(továbbiakban úgy is, mint „Tájékoztató”, vagy „Adatvédelmi Tájékoztató”)

1.       Alapvető rendelkezések

1.1.      Előzmények

Magyarországon is közvetlenül alkalmazandóvá válik/vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: „Rendelet” vagy „GDPR”). A Társaság a Rendelet értelmében adatkezelőnek minősül, azaz a Rendelet a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.

1.2.     A Tájékoztató célja

A Tájékoztató célja, hogy megállapítsa a Budapest Bortársaság Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban úgy is, mint „Adatkezelő”, vagy „Társaság”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Társaság adatvédelmi és adatkezelési politikáját.

1.3.      Jogszabályok

A Tájékoztató tartalmának meghatározásakor a Társaság kiemelten a Rendelet mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit is.

1.4.     Hatály

Jelen Tájékoztató hatálya a www.bortarsasag.hu címen elérhető honlaphoz (a továbbiakban: „Honlap”) és a Társaság kereskedelmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.

1.5.     A Tájékoztató módosítása

1.5.1.    A Társaság fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.

1.5.2.   Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltérő rendelkezése hiányában nem szükséges.

2.      Fogalom meghatározások

Az Adatvédelmi Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:

2.1.     Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.2.    Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

2.3.    Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.4.   Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

2.5.    Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére.

2.6.    Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Társaság Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából. 

2.7.    A Tájékoztatóban használt „Partner”, „Reprezentatív felhasználó”, valamint „Felhasználó” kifejezések a Társaság gasztro általános szerződési feltételeiben foglalt jelentéssel bírnak.

3.      Az adatkezelő személye és tevékenysége

Név: Budapest Bortársaság Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1112 Budapest, Kőérberki út 36.

Cégjegyzékszám: Cg. 01-09-461336, nyilvántartja a Fővárosi Törvényszék Cégbírósága

Telefon: +3620 590 4431

E-mail: onlinerendeles@bortarsasag.hu

A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére

Az Adatkezelő üzemelteti a Honlapot, amely a Bortársaság termékek internetes úton történő megvásárlása céljából jött létre, kereskedelmi kapcsolatban áll a beszállítókkal és a vevőkkel, továbbá kereskedelmi egységeket is működtethet.

4.     Az adatkezelés alapvető elvei

4.1.     Jogszerűség, tisztességesség

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Társaság csak a jogszabályban meghatározott vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

4.2.   Pontosság

Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.

4.3.    Célhoz kötöttség

Minden olyan esetben, ha a Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.4.   Megfelelőség

A Társasága a részére megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.5.    Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.6.   16. életévét be nem töltött személy adatainak védelme

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

4.7.           A Társaság az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja.

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmaz.

A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

4.8.          Társaság az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

4.9.           A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére, a Társaság ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

5.      Az adatkezelés jogalapja

5.1.     A Rendelet 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:

„a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhe szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

5.2.    Figyelemmel a Társaság tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (GDPR rendelet 6. cikk (1) bekezdés a) pontja), valamint a Társaság és az Érintett között létrejövő szerződés teljesítése és az ahhoz kapcsolódó jogszabályi kötelezettségek teljesítése (a Rendelet fenti 6. cikk b) és c) pontjai).

5.3.    Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba a Társasággal, vagy önként regisztrál, vagy önként veszi igénybe a Társaság szolgáltatását. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

5.4.    Amennyiben az Érintett munkáltatója/megbízója/megrendelője képviseletében lép kapcsolatba velünk, úgy az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja, azaz az Érintett munkáltatójának, megbízójának vagy megrendelőjének jogos érdeke. A Reprezentatív felhasználók személyes adataikat maguk adják meg munkáltatójuk / megbízójuk vagy megrendelőjük rendelkezése alapján, mely adatkezelési jogviszony külön áll a Társaság megrendelésekkel kapcsolatos adatkezelésétől. A Reprezentatív felhasználók személyes adataikat önként adják meg Társaságunknak, míg a Felhasználók személyes adatait a Reprezentatív felhasználó rögzítheti a Partner fiókjába.  

5.5.    Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet fenti 6. cikk a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a Rendelet által meghatározott egyéb jogalapok szerinti adatkezelés jogszerűségét.

5.6.    A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

5.7.    A Társaság által működtetett, az ügyfélforgalom számára nyitva álló helyiségekben, továbbá a raktárhelyiségekben vagyonvédelmi célokból térfigyelő kamerák működnek. Ennek jogalapja a Rendelet 6. cikk (1) bekezdésének f) pontja.

5.8.    Az Adatkezelő a felhasználó által a Honlapra történő belépéskor a felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel (a Rendelet 6. cikk (1) bekezdés f) pontja) és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a felhasználó külön hozzájárulása nélkül is rögzíti.

5.9.    Bármely felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki a fiókot regisztrálta és az adatokat megadta.

6.     Az adatkezelés célja

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Társaság törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés célja elsősorban a Honlap üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi és szerződéses kapcsolatainak létrejötte, teljesítése.

Az adatkezelés célja a fentiek alapján:

• az Érintett azonosítása, az Érintettel (vagy az általa képviselt Partnerrel) való kapcsolattartás
• A Honlapon történő vásárlás során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
• az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatás nyújtása;
• a Társaság és az Érintett (vagy az Érintett által képviselt Partner) közötti, a Társaság tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
• díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás;
• az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;
• elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
• Az Érintett külön hozzájárulása esetén reklámozás, hírlevélküldés, utólagos elégedettségi kutatás;
• az Érintett jogainak védelme.

7.     Az adatok forrása

A Társaság kizárólag az Érintettek, vagy Reprezentatív felhasználók által az ügylet előkészítés/teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

Az adatok megadása az Érintett, illetve a Partnerfiók regisztrációja során történik. Az Érintett a regisztráció során megadja a nevét, e-mail címét, jelszavát, opcionálisan telefonszámát, Partnerregisztráció esetén a Reprezentatív felhasználó nevét, e-mail címét, telefonszámát és jelszavát.

Amennyiben az Érintett az Adatkezelő által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint járulhat hozzá személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott Személyes adatokat kezeli.

A Reprezentatív felhasználó által megadott nem saját személyes adatok vonatkozásában, a személyes adatok átadásának jogalapját a Társaság nem vizsgálja; a Felhasználók személyes adataik átadásához szükséges hozzájárulás és a Felhasználók megfelelő tájékoztatása minden esetben a Partnerek feladata, akik az Adatkezelőtől különálló adatkezelők.

8.     A kezelt adatok köre

A Társaság kizárólag a jelen 8. pont szerint megadott személyes adatokat kezeli. A kezelt adatok az adatkezelés célja szerinti csoportosításban az alábbiak:

• Regisztrációhoz szükséges adatok magánszemélyek esetén: A Honlapon történő vásárláshoz szükséges regisztráció keretében az Érintett vezetéknevének, keresztnevének, e-mail címének, jelszavának, klubtagság esetén klubtagsági számának, illetve opcionálisan telefonszámának megadásával teszi lehetővé a webshopból történő vásárlást.
• Partnereink képviseletében regisztráló Reprezentatív felhasználóktól kapcsolattartási adatokat, azaz teljes nevüket, és e-mail címüket, opcionálisan telefonszámukat kérjük megadni. A Reprezentatív felhasználók rögzíthetnek további Felhasználókat is a Partnerfiókba, mely Felhasználók teljes nevét és e-mail címét kérjük megadni. Az adatkezelés jogalapja ilyen esetben a Társaság és harmadik fél (a Partner) jogos érdeke.
• Marketing célú megkeresések során megadott adatok: A Társaság által végzett marketing célú megkeresések során az Érintett megadja a nevét, e-mail címét, telefonszámát és lakcímét. Az adatkezelés jogalapja az Érintett hozzájárulása, így ezen személyes adatok megadása ilyen célra nem kötelező. Az adatkezelés célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a Grtv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése. Meglévő ügyfeleinek a Társaság ügyfélelégedettségi felméréseket is továbbíthat, melyekről minden esetben lehetősége van az Érintettnek a leiratkozásra. Leiratkozás esetén az Érintett ilyen célú további megkeresésére nem kerül sor.
• Szakmai oktatáson való részvétellel kapcsolatos adatok: A Társaság által biztosított Borszakmai oktatáson való részvétellel kapcsolatos megkeresés során az Érintett megadja a nevét, e-mail címét, telefonszámát és lakcímét. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja tájékoztatás nyújtása, szerződés teljesítése.
• Számlázási adatok. Amennyiben az Érintett ellenértéket teljesít a Társaság részére, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.

A fentieken túl a Társaság kezeli a technikai adatokat, ezen belül az IP címet, a 13. pontban leírtak szerint.

9.     Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany (Reprezentatív felhasználó, Partner), aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a Grtv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg.

Az Érintett az adatokat önállóan adja meg, a Társaság erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt a szükséges személyes adatok megjelölésén túlmenően. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett a Társaság által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.

Amennyiben az Érintett regisztrál a Társaság által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, ennek során elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez. 

10.   Reklámozási célú adatkezelés, hírlevelek küldése

Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A Társaság reklámot csak e-mail útján továbbít, ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

11.     Vendégként történő vásárlás

Az Érintettnek lehetősége van a Honlapon való vásárlásra előzetes regisztráció nélkül is. Ebben az esetben az Érintett közvetlenül a vásárlást megelőzően köteles megadni a vezetéknevét, keresztnevét, e-mail címét, telefonszámát, lakcímét és számlázási címét. Az Érintett számlázási adatait a Társaság jogszabályi kötelezettsége alapján a jogszabály által előírt időtartamig (a tájékoztató keletkezésének időpontjában 8 évig) őrzi meg a Társaság.

12.   Cookie-k

A Társaság rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Társaságot, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy

• megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
• emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
• elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt, és
• figyelemmel kísérik hirdetéseink hatékonyságát.

Amennyiben a Honlapon a Társaság külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Társaság felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.

A Társaság a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.

Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.

13.   Adattovábbítás

A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.

A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

Az Érintett bankkártyával történő vásárlással tudomásul veszi, hogy az Adatkezelő által a Honlap felhasználói adatbázisában tárolt felhasználói azonosítója átadásra kerül az OTP Mobil Kft. (1138 Budapest, Váci út 135-139. B. ép. 5. em.), mint önálló adatkezelő részére.  Az OTP Mobil Kft. által végzett adatkezelési tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg:

http://simplepay.hu/vasarlo-aff

14.   Adatfeldolgozás

A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak a Társaság hozzájárulásával jogosultak. A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a Társaság előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

A Társaság az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.

A Társaság által igénybe vett adatfeldolgozók:

• TRL HUNGARY KFT. (1036, Budapest, Tímár utca 5.)
• BIG FISH Internet-technológiai Kft. (1066 Budapest, Nyugati tér 1-2.)
• Techwave Hungary Zrt. (1138 Budapest, Dunavirág utca 2-6. I. torony ép. 6. em.)
• Mastercard Europe SA Magyarországi Kereskedelmi Képviselete (1052 Budapest, Deák Ferenc utca 5.)
• dr. Olasz Balázs Ügyvédi Iroda
• Reachmedia Kft.; (1036 Bp, Tímár utca 8/a 1em.1.)

15.   Külső szolgáltatók

A Társaság Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Társaság együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.

A Társaság a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.

Külső szolgáltatók: 

• SPRINTER Futárszolgálat Kft. (1097 Budapest, Táblás utca 39.)
• GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2.)
• FoxPost Zrt. (3300 Eger, Maklári út 119.)
• Soma Pince Bt. (8226 Alsóörs, Füredi utca 22.)
• RUNNER Expressz Futárszolgálat Kft. (1117 Budapest, Budafoki út 111 - 113.)
• GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.)
• Magyar Posta Zrt. (1191 Budapest, Üllői út 114-116.)
• Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
• Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)
• Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)

16.   Az adatbiztonsággal kapcsolatos feladatok

A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Társaság a fentiek keretében:

• gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
• intézkedik a vírusvédelemről.

17.   Az adatkezelés időtartama

A Társaság a Személyes adatot törli az alábbi esetekben:

1. Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja.
2. Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések, illetve esetleges igényérvényesítéshez vagy jogérvényesítéshez szükséges személyes adatok kivételével).
   Az Érintett önkéntes hozzájárulása alapján kezelt személyes adatok törlését az Érintett kérheti. Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére más, a Rendeletben meghatározott jogalap szerint a Tárasság továbbra is jogosult lehet. A törlési kérelem megtagadásáról, az adatkezelést lehetővé tevő / előíró jogszabályról, valamint a visszavont hozzájárulás esetén a más jogalapra való áttérésről a Társaság minden esetben tájékoztatást ad.
3. Amennyiben ismertté válik, hogy a személyes adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
4. Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
5. Azt a bíróság vagy a Nemzeti Adatvédelmi- és Információszabadság Hatóság elrendelte

Amennyiben bíróság vagy a Nemzeti Adatvédelmi- és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő haladéktalanul végrehajtja.

Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.

A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett Személyes adatait törli.

Az Érintett törlési kérelmének hiányában, továbbá amennyiben a személyes adatokra jogszabály nem határoz meg kötelező tárolási időtartamot, úgy az Adatkezelő a személyes adatokat 5 évig tárolja.

A számlázáshoz szükséges személyes adatokat az Adatkezelő a vonatkozó jogszabályi rendelkezéseknek megfelelő időtartamig – jelenleg 8 évig – tárolja a számvitelről szóló 2000. évi C. törvény 169.§ (1) bekezdése alapján.

18.   Az Érintettek adatkezeléssel kapcsolatos jogai

18.1.   A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

18.2.  Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

18.3.  Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésről tájékoztatja.

18.4. Az Érintett a Rendeletben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

18.5.  Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét vagy tiltakozásátelőterjesztheti írásban, a Társaság székhelyére, telephelyére címzett levélben, vagy a Társaságnak az onlinerendeles@bortarsasag.hu címre küldött e-mailben.

18.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

18.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

18.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi- és Információszabadság Hatósághoz fordulás lehetőségéről.

18.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.

18.10.       Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi- és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

Az Érintett jogosult továbbá személyes adatok védelméhez fűződő jogainak megsértése esetén a Rendelet 79. cikk (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő az Érintettet kérésére részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.