Adatkezelési szabályzat

Figula Pincészet Kft

ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Tartalomjegyzék

 

I. Bevezetés

II. Definíciók

III. Az adatkezelés alapelvei

IV. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

V. Webanalitika

VI. Az érintettek jogai

VII. Az adatkezelési tevékenységek nyilvántartása

VIII. Adatbiztonság

IX. Személy- és vagyonbiztonság

X. Digitális eszközhasználat

X. Egyéb rendelkezések

Jogi nyilatkozat

A felelősség korlátozása

Szerzői jogok

1. sz. melléklet: adattérkép

2. sz. melléklet: adatvagyon leltár

3. sz. melléklet: incidenskezelési szabályzat

4. sz. melléklet: adatkezelés-megszüntetési kérelmek nyilvántartása

5. sz. melléklet: érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

6. sz. melléklet: adatkezelői, tárhelyszolgáltatói és műszaki adatok

 

I. Bevezetés

A Figula Pincészet Kft (8230 Balatonfüred, Siske út 44/B, cg.: 09-09-507231), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos uniós és nemzeti jogszabályokban meghatározott elvárásoknak.

 

A jelen szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy az adatkezelő által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat. A szabályok kiterjednek a vállalkozás egészére és a foglalkoztatottakra is.

 

Az adatvédelmi irányelvek folyamatosan elérhetők a Figula Pincészet Kft honlapján is: https://figula.hu/.

 

A Figula Pincészet Kft fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti az érintetteket.

 

Olyan adatkezelési kérdés esetén, amelyet a jelen szabályzat nem részletez, vagy amely ez alapján értelmezési kérdéseket fakaszt, a Figula Pincészet Kft, mint adatkezelő vagy annak adatvédelmi tisztviselője ad tájékoztatást. Jogi iránymutatást igénylő esetben az adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban: NAIH) együttműködik.

 

A Figula Pincészet Kft a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

A Figula Pincészet Kft az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Ezen adatkezelési alapelvei összhangban vannak a cég működésével és az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

 

 

II. Definíciók

adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

személyes adatbármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.


különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

 

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj-vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.


adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről.    Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. 

az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát. 

célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy  az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.


adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz. 

információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).

közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat). 

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.


Info tv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző  hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Info tv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.

cloud computing: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: gmail),  vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A  szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.

cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
 

III. Az adatkezelés alapelvei

 

  1. A Figula Pincészet Kft az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).

 

  1. A Figula Pincészet Kft a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).

 

  1. A Figula Pincészet Kft az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően a vállalkozás nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.

 

  1. A Figula Pincészet Kft adatkezelése pontos és naprakész, adatkezelőként minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).

 

  1. A Figula Pincészet Kft a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).

 

  1. A Figula Pincészet Kft megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).

 

  1. A Figula Pincészet Kft felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében adatkezelőként gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

 

IV. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

 

A Figula Pincészet Kft által kezelt adatok listáját (adattérképet) az 1. sz. melléklet, adatvagyoni leltárát a 2. melléklet tartalmazza az alábbi bontásban: az érintetti kör jellege, az adatkezelés megnevezése és célja, a kezelt adatok köre, a különleges adatok köre, az adatkezelés jogalapja, az adatkezelés időtartama, a hozzáférési jogosultak köre, valamint az adattovábbítás címzettjei.

 

V. Webanalitika

 

A Figula Pincészet Kft saját rendszerén tárolja  a Figula Pincészet Kft honlapjának megtekintése során, az internetes kapcsolat létesítésére használt böngészőprogram típusával, az internetprotokoll-címmel (IP-cím, portszám), a domain névvel (URL), a látogatás dátumával és a megtekintett oldalak listájával kapcsolatosan automatikusan képződő, illetve az üzenetküldő oldal esetében a küldő és fogadó e-mail címek adataival és a küldés dátumával kapcsolatos személyes adatnak minősülő naplózási adatokat.

 

E tényről a felhasználókat az ún. „cookie (süti)” tájékoztatón keresztül értesíti.

Az adatkezelés célja a honlap fejlesztéséhez és használattal kapcsolatos elemzésekhez szükséges információk gyűjtése valamint az esetleges visszaélések megakadályozása, felderítése.
A Figula Pincészet Kft  a honlap látogatásával kapcsolatos naplózási adatokat egy évig tárolja.

 

VI. Az érintettek jogai

 

1. A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jelege miatt kerül sor.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/C

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391 1400 | Telefax: +36 1 391 1410

Email: ugyfelszolgalat@naih.hu

 

VII. Az adatkezelési tevékenységek nyilvántartása

 

A Figula Pincészet Kft, mint adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a 2. sz. melléklet szerinti adatokat és információkat tartalmazza.

 

VIII. Adatbiztonság

 

  1. A Figula Pincészet Kft, mint adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. (Fizikai, adminisztratív, logikai és információbiztonsági irányítási kontroll.)

 

  1. A fentiek ellátása során a Figula Pincészet Kft az érintettekkel kölcsönös információszolgáltatással együttműködik.

 

  1. A Figula Pincészet Kft az adatvédelmi incidensek kezelésére külön szabályzatot (protokollt) alkot és incidens-nyilvántartást vezet. Az incidens-kezelési szabályzat a jelen szabályzat 3. sz. mellékletét képezi.

 

  1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

IX. Személy- és vagyonbiztonság

 

A Figula Pincészet Kft az emberi élet, testi épség, személyes és kutatási titok megőrzése valamint saját és az érintettek vagyonának védelme céljából beléptető rendszert és kamerás megfigyelőrendszert telepíthet, amelynek tényéről minden érintettet az épületbe történő belépéskor és a jelen szabályzat ismertetésekor tájékoztatni kell.

A biztonsági felvételek tárolásáért a biztonsági szolgálat felel.

A tevékenység folytatásáról a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezéseinek megfelelően kell gondoskodni.

A rögzített kép-, hang-, valamint kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kell semmisíteni, illetve törölni kell.

 

X. Digitális eszközhasználat

 

A Figula Pincészet Kft-vel munkajellegű jogviszonyban állóknak eseti vagy állandó jelleggel digitális eszközt bocsáthat rendelkezésre, munkaidőn kívüli telefonos és/vagy online elérhetőség ill. tevékenység végzése céljából. Ezen esetekben a céges telefon, több sim-kártyás telefon esetén a céges sim-kártya, és az ahhoz tartozó, el nem különíthető szoftveres eszközterület magáncélra nem használható, tekintettel a telefonos kapcsolat céges ügyfelekre vonatkozóan szükségszerűen kialakuló személyes adattartalmára, amely kizárólag a Figula Pincészet Kft működési kereti között kezelhető.  A Figula Pincészet Kft által biztosított egyéb hordozható számítástechnikai eszközök (tablet, laptop, pendrive, egyéb hardver) az átvevő magáncéljaira akkor használhatók, ha a céges szoftver és adatállomány a gépen belül jelszóval védett külön zárt állományt képez, amelyhez külső használó vagy egyéb külső szoftver nem kapcsolódik. Az eszközök fizikai kontrollja az átvevő felelőssége. A Figula Pincészet Kft a védelem módjára utasításokkal élhet.

 

A Figula Pincészet Kft az átadott eszközökről, szükség esetén az azokon tárolt személyes adatokról és a védelmi mechanizmusokról nyilvántartást vezet, jogosult az átadott eszközök adattartalmát, és az alkalmazott védelmi mechanizmusokat bármikor ellenőrizni.

 

Az átvevő köteles minden adatvédelmi incidenst haladéktalanul jelezni a Figula Pincészet Kft felé. Incidensnek kell tekinteni a biztonság minden olyan sérülését, ami a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így különösen az eszköz rongálódását vagy a fizikai kontroll alóli kikerülését.

 

A felek egyezően és kölcsönösen tudomásul veszik, hogy az adatvédelmi rendelkezések és a jelen megállapodásban rögzített kötelezettségek megsértése az általános polgári jogi szabályok szerinti kártérítési kötelezettséget alapoz meg.

 

XI. Egyéb rendelkezések

 

Bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása miatt megkeresheti az adatkezelőt. A Figula Pincészet Kft a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

JOGI NYILATKOZAT

 

Felelősség korlátozása:

 

A Figula Pincészet Kft kizárja a felelősségét az alábbi esetekben:

- Az interneten előzetes fogadói hozzájárulás nélkül küldött bármilyen adat.

- Bármilyen külső működési hiba az internetes hálózatban.

- Bármilyen meghibásodás bármely vételi eszközben a külső kommunikációs vonalakon ill. szolgáltatói felületeken.

- Bármely vételi levél - függetlenül attól, hogy papír vagy elektronikus formában érkezett - de főleg bármilyen vételi adat elvesztése.

- Bármely külső (a Figula Pincészet Kft-n kívüli) fejlesztésű szoftver nem megfelelő működése.

- Bármilyen külső programhiba, abnormális esemény vagy technikai hiba következményei.

- Vis maior, ami nem az irányítása alatt következik be.

 

A Figula Pincészet Kft fenntartja magának a jogot, hogy saját weboldalát előzetes figyelmeztetés nélkül megváltoztassa, frissítse, illetve annak működését időlegesen vagy tartósan szüneteltesse, vagy megszüntesse. A weboldal felhasználója elfogadja, hogy a weboldal módosításából, frissítéséből, működésének felfüggesztéséből, illetve megszüntetéséből eredő kárért a Figula Pincészet Kft felelősséget nem vállal.

 

Szerzői jogok

 

A Figula Pincészet Kft webes felületein és egyéb kiadványain található összes információ, fotó, valamint az oldal grafikai és technikai szerkezete a Figula Pincészet Kft kizárólagos tulajdonát képezi, amely szerzői jogvédelem alatt áll (1999. évi LXXVI. törvény a szerzői jogról).

 

Ezek felhasználása, a jogtulajdonos hozzájárulása nélkül, a szerzői jogok megsértését jelenti, és jogi következményeket von maga után. Az oldal bármely elemének felhasználásához a Figula Pincészet Kft előzetes írásbeli engedélye szükséges.

 

Balatonfüred, 2020. május 4.

 

Figula Pincészet Kft

8230 Balatonfüred, Siske út 44/B

https://figula.hu/

 

MELLÉKLETEK

1. sz. melléklet: adattérkép

2. sz. melléklet: adatvagyon leltár

3. sz. melléklet: incidenskezelési szabályzat

4. sz. melléklet: adatkezelés-megszüntetési kérelmek nyilvántartása

5. sz. melléklet: érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása

6. sz. melléklet: adatkezelői, tárhelyszolgáltatói és műszaki adatok

Kövessen minketA közösségi médiában

Értesüljön elsőként legfrissebb híreinkről, eseményeinkről, akcióinkról!