Politica sulla riservatezza

NOTIFICA DI GESTIONE DATI
(di seguito denominata Notifica o Notifica sulla protezione dei dati)

1. Disposizioni fondamentali

1.1. Background
Il nuovo regolamento sulla protezione dei dati n. 2016/679 dell’Unione europea (regolamento generale sulla protezione dei dati, GDPR, in appresso denominato regolamento o GDPR) è diventato direttamente applicabile in Europa. Secondo il regolamento, la Società è considerata responsabile del trattamento dei dati, ovvero il regolamento è applicabile in relazione ai dati personali gestiti dalla Società.

1.2 Lo scopo della notifica
Lo scopo della notifica è stabilire le disposizioni e i principi di protezione e gestione dei dati, seguiti e applicati da e applicabili a:

Società:
VINIFICANDO Kft.

Sede legale:
Ungheria – 1143 Budapest – Stefánia út 81. 2. em. 9.

Numero di telefono:
+36 30 547 2214

Indirizzo email:
info@horeca.vinificando.com

P. Iva:
HU25561430
25561430-2-42

Numero di registrazione:
01-09-282300

Referente:
Fumagalli Stefano


(in seguito denominato Titolare del trattamento o Società), nonché la politica di protezione dei dati e di gestione dei dati della società.

1.3 Leggi
Nel determinare il contenuto della Notifica, oltre in particolare al Regolamento, la Società ha preso in considerazione le disposizioni della Legge CXII del 2011 sull’autodeterminazione del diritto all’informativa e sulla libertà di informazione (Legge sulla privacy), Legge V del 2013 sul Codice Civile (Codice Civile) e Legge XLVIII del 2008 sulle Condizioni Essenziali di e alcuni Limiti all’attività di Pubblicità Aziendale (Business Advertising Act).

1.4 Ambito di applicazione
Lo scopo della presente Notifica di gestione dei dati copre le gestioni dei dati relative al sito Web disponibili sul sito:

horeca.vinificando.com

(di seguito Sito Web) e le gestioni dei dati relative all’attività commerciale della Società.

Salvo notifica contraria, l’ambito della notifica non si estende ai servizi e alle gestioni di dati relativi a promozioni, giochi a premi, servizi e altre campagne o ai contenuti pubblicati da tali soggetti terzi che pubblicizzano il Sito Web o appaiono su di esso in qualsiasi altro modo.
Salvo notifica contraria, l’ambito della notifica non si estende ai servizi e alla gestione dei dati di tali siti Web o fornitori di servizi a cui qualsiasi riferimento può essere trovato sui lead dei siti Web. Lo scopo della notifica non si estende alla gestione dei dati di tali persone (organizzazioni, società) dalla notifica, dalla newsletter o dalla lettera pubblicitaria che il Soggetto Interessato ha preso conoscenza dal sito web.

1.5. La modifica della notifica
1.5.1. La Società si riserva il diritto di modificare la Notifica tramite il suo consenso unilaterale.
1.5.2. Entrando nel Sito Web, il Soggetto Interessato accetta le disposizioni effettive prevalenti della Notifica e, se non diversamente specificato dalla Notifica, non è richiesto un ulteriore consenso da parte dell’Informativa.

2. Definizioni

I concetti utilizzati nella notifica della gestione dei dati hanno il seguente significato:

2.1. Gestione dei dati: indica qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

2.2. Titolare del trattamento: qualsiasi persona fisica o giuridica, autorità pubblica, servizio o altra entità che determina le finalità e i mezzi della gestione dei dati personali, individualmente o congiuntamente con altre parti.

2.3. Dati personali o dati: qualsiasi informazione relativa a una persona fisica identificata o identificabile (soggetto interessato).

2.4. Responsabile del trattamento dei dati: indica una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un fornitore di servizi che gestisce i dati personali per conto del Titolare.

2.5. Soggetto Interessato: indica una persona fisica che fornisce i propri dati personali o i cui dati personali sono forniti alla Società.

2.6. Fornitore di servizi esterni: indica i fornitori di servizi di terzi utilizzati, direttamente o indirettamente, dal Titolare o dal gestore del sito Web in relazione alle disposizioni di determinati servizi, ai quali i Dati personali sono o potrebbero essere trasmessi al fine di fornire i loro servizi o che trasmettono dati personali alla Società. Inoltre, i fornitori di servizi esterni includono anche quei fornitori di servizi che non cooperano né con la Società, né con gli operatori dei servizi, tuttavia, poiché hanno accesso al sito Web, raccolgono dati dai Soggetti Interessati, che singolarmente o collegato con altri dati può essere adatto per identificare il Soggetto Interessato. Nel corso della fornitura di servizi di hosting, la Società considera il Soggetto Interessato anche come fornitore di servizi esterni, in relazione all’attività di gestione dei dati perseguita sul servizio di hosting utilizzato dal Soggetto Interessato.

2.7. Notifica: la presente notifica di gestione dei dati della Società.

3. Il titolare del trattamento dei dati e la sua attività

Società:
VINIFICANDO Kft.

Sede legale:
Ungheria – 1143 Budapest – Stefánia út 81. 2. em. 9.

Numero di telefono:
+36 30 547 2214

Indirizzo email:
info@horeca.vinificando.com

P. Iva:
HU25561430

Numero di registrazione:
01-09-282300

Responsabile della protezione dei dati: Ai sensi del regolamento, la Società non è tenuta a nominare un responsabile della protezione dei dati
Posizione del responsabile della protezione dei dati: –

4. I principi fondamentali della gestione dei dati

4.1. Legalità, correttezza
I dati sono trattati in modo lecito, equo e trasparente in relazione al Soggetto Interessato. La Società gestisce solo i dati specificati dalla legge o forniti dal Soggetto Interessato o dai datori di lavoro / titolari / clienti dei medesimi, per le seguenti finalità. L’ambito dei Dati Personali gestiti è proporzionale allo scopo della gestione dei dati e non deve oltrepassarli.

4.2 Precisione
I dati saranno necessari e pertinenti rispetto allo scopo della gestione dei dati, oltre a essere accurati e aggiornati, se necessario.

4.3. Limitazione di scopo
In ogni caso in cui la Società intende utilizzare i Dati personali per qualsiasi scopo diverso da quello della raccolta di dati originale, la Società deve darne comunicazione al Soggetto Interessato e ottenere il previo consenso espresso da parte del Soggetto Interessato; a tale scopo e deve fornire opportunità al Soggetto Interessato per vietare l’uso.

4.4. Conformità
La Società non verifica i Dati personali forniti. Solo la persona che fornisce i Dati personali sarà responsabile della conformità dei Dati personali.

4.5 Limitazione dello spazio di archiviazione
I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario per gli scopi per i quali i dati personali sono gestiti.

4.6. Protezione dei dati di persone di età inferiore ai 16 anni
I Dati personali di persone di età inferiore ai 16 anni possono essere gestiti solo previo consenso della persona di età che esercita il controllo parentale di tale persona. La Società non può verificare il diritto della persona che dà il consenso o il contenuto della dichiarazione di tale persona, pertanto l’interessato o la persona che esercita il controllo dei genitori sull’Utente dei dati garantirà che il consenso è conforme alle leggi. In assenza di una dichiarazione di consenso, la Società non raccoglie dati personali relativi a soggetti di dati di età inferiore ai 16 anni.

4.7. A parte i responsabili del trattamento dei dati e i fornitori di servizi esterni specificati nella notifica, la Società non fornisce i dati personali a terzi.
I dati devono essere trattati in modo tale da garantire la loro sicurezza adeguata adottando le misure tecniche e / o organizzative appropriate.
L’eccezione alla disposizione della presente sezione è l’uso dei dati in forma riepilogativa statisticamente, che non deve includere alcun altro dato idoneo a identificare il Soggetto Interessato in alcuna forma.
In alcuni casi – richiesta giudiziale ufficiale, richiesta di polizia, procedimento legale per violazione del diritto d’autore, diritto finanziario o qualsiasi altro diritto, o per il ragionevole sospetto di quanto sopra, la violazione degli interessi della Società, mettendo a repentaglio la fornitura del servizio , ecc. – la Società può divulgare a terzi i Dati personali disponibili del Soggetto Interessato.

4.8. Il Soggetto Interessato, nonché tutte le parti a cui la Società ha trasmesso i Dati personali ai fini della gestione dei dati, saranno informati dalla Società della correzione, limitazione e cancellazione dei Dati personali. La notifica può essere omessa se, in considerazione dello scopo della gestione dei dati, tale omissione non danneggi l’interesse legittimo dell’interessato.

4.9. Ai sensi del regolamento, la Società non è obbligata a nominare un responsabile della protezione dei dati, dal momento che la Società non è considerata come autorità pubblica o fornitore di servizi pubblici e le attività della Società non comportano operazioni che richiedono il monitoraggio regolare e sistematico di Soggetti dei dati su larga scala, così come la Società non gestisce dati sensibili o dati personali relativi a decisioni relative a condanne penali e reati.

5. La base legale della gestione dei dati

5.1 L’articolo 6 del GDPR ha stabilito i casi in cui i dati personali degli interessati possono essere gestiti:

a) l’interessato ha prestato il consenso al trattamento dei propri dati personali per uno o più scopi specifici;

b) la gestione dei dati è necessaria per l’esecuzione di un contratto a cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima di stipulare tale contratto;

c) la gestione dei dati è necessaria per il rispetto di un obbligo legale a cui è soggetto il Titolare;

d) la gestione dei dati è necessaria per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica;

e) la gestione dei dati è necessaria per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri investiti nel responsabile del trattamento;

f) la gestione dei dati è necessaria ai fini degli interessi legittimi perseguiti dal responsabile del trattamento dei dati o da un terzo, salvo il caso in cui tali interessi siano superati dagli interessi o dai diritti e dalle libertà fondamentali del Soggetto Interessato che richiedono la protezione dei dati personali, in particolare quando il Soggetto Interessato è un bambino.

5.2. Considerando la natura dell’attività della Società, la base giuridica della gestione dei dati è principalmente il consenso liberamente espresso, esplicito e informato del Soggetto Interessato (Punto a) Sottosezione (1) Sezione 5 della legge sulla privacy), il suddetto articolo 5.1 (b) e dell’articolo 5.1 (c) del Regolamento in corso di preparazione di qualsiasi obbligo contrattuale tra la Società e l’interessato o il suo dipendente / principale / cliente, o dopo la conclusione di tale obbligo. Le aree soggette a videosorveglianza, il precedente articolo 5.1 (d) del regolamento. Il Soggetto Interessato stabilisce un contatto con la Società nel corso del completamento volontario di qualsiasi attività per il suo datore di lavoro / preside / cliente, o il Soggetto Interessato si registra volontariamente, o utilizza il servizio della Società volontariamente. In assenza del consenso del Soggetto Interessato, la Società gestirà i dati solo se autorizzati in modo univoco dalla legge.

5.3 Se la gestione dei dati è basata sul consenso, il Titolare del trattamento dei dati deve in ogni momento essere in grado di verificare che l’interessato abbia acconsentito alla gestione dei propri dati personali.

5.4. Il Soggetto Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento per quanto riguarda la gestione di tutti i dati, la cui base giuridica è il suddetto articolo 5.1 (a) del regolamento. Il ritiro del consenso non pregiudica la liceità della gestione dei dati basata sul consenso e sulla gestione dei dati ai sensi dell’articolo 5.1 (b) e / o (c) e / o dell’articolo 5.1 (d) del Regolamento prima del ritiro .

5.5. Il trasferimento dei dati ai responsabili del trattamento dei dati specificati nella notifica può essere effettuato senza il consenso separato dell’interessato. Salvo quanto diversamente previsto dalla legge, i dati personali possono essere forniti a terzi o autorità esclusivamente sulla base di una decisione amministrativa definitiva e esecutiva, o in base al preventivo consenso espresso dell’interessato.

5.6. Ai fini della sicurezza patrimoniale, le telecamere di sorveglianza sono gestite nelle camere da clienti aperti gestiti dalla Società, nonché nelle strutture di stoccaggio. La base giuridica di questo è l’articolo 6, paragrafo 1, lettera d), del regolamento.

5.7. All’accesso a determinati siti Web, l’indirizzo IP dell’utente viene registrato dal Titolare del trattamento senza il consenso separato dell’Utente, relativo alla fornitura del servizio, in considerazione dell’interesse legittimo del Titolare e in virtù della disposizione legale del servizio (ad es. per filtrare usi non autorizzati o contenuti illeciti).

5.8. Al momento della fornitura del proprio indirizzo e-mail e dei dati forniti nel corso della registrazione (es. Nome utente, identificativo, password, ecc.) l’Utente si assume la responsabilità per i servizi utilizzati esclusivamente dall’utente tramite l’indirizzo e-mail fornito o con l’uso dei dati forniti dall’utente. Considerando questo impegno di responsabilità, qualsiasi responsabilità in relazione a voci con qualsiasi indirizzo e-mail e / o dati forniti sarà a carico esclusivo di quell’Utente che ha registrato tale indirizzo e-mail e che ha fornito tali dati.

6. Finalità della gestione dei dati

I dati saranno gestiti in modo lecito, equo e trasparente in relazione al Soggetto Interessato. La Società ha l’obiettivo di gestire solo i dati personali che sono essenziali per realizzare lo scopo della gestione dei dati e che sono adatti per raggiungere lo scopo. I Dati personali saranno gestiti nella misura e per la durata necessaria per la realizzazione dello scopo.

Lo scopo principale della gestione dei dati è il funzionamento del sito Web, la fornitura dei servizi di Data Controller, l’istituzione e l’esecuzione delle sue relazioni commerciali e contrattuali.

In conformità a quanto sopra, le finalità della gestione dei dati sono le seguenti:
– identificazione del soggetto dei dati, mantenendo il contatto con il Soggetto Interessato;
– preparazione del contratto concluso nel corso dell’acquisto effettuato sul Sito, l’adempimento degli obblighi contrattuali da parte del Titolare, l’esecuzione dei diritti del Titolare;
– le disposizioni di informazioni sintetiche, trasparenti, comprensibili e facilmente accessibili al Soggetto Interessato;
– la conclusione e l’adempimento delle transazioni legali nell’ambito dell’attività della Società, tra la Società e il Soggetto Interessato;
– in caso di utilizzo di servizi soggetti al pagamento di tasse, la riscossione delle tariffe, la fatturazione;
– adempimento degli obblighi che devono essere soddisfatti dal Titolare del trattamento, esercitando i diritti a cui ha diritto il Titolare del trattamento;
– preparazione di analisi, statistiche, sviluppo dei servizi; a tale scopo, il Titolare del trattamento utilizza solo dati anonimi e riassunti non idonei per l’identificazione personale
– soggetto al consenso specifico del Soggetto Interessato, pubblicità, ricerca
– tutela degli interessi del Soggetto Interessato.

7. La fonte dei dati

La Società gestisce esclusivamente i Dati personali che erano stati forniti dai Soggetti Interessati o dalle persone giuridiche che utilizzano il servizio (lavoro) dei Soggetti Interessati al fine di preparare / adempiere alla transazione; la Società non raccoglie dati da altre fonti.
I dati sono forniti nel corso della registrazione del Soggetto Interessato. Nel corso della registrazione, il Soggetto Interessato fornisce il proprio nome, indirizzo e-mail e password.
Se il Soggetto Interessato si iscrive a qualsiasi promozione organizzata dal Titolare del trattamento e l’interessato si impegna a fornire i propri dati, il Soggetto Interessato acconsente alla gestione dei propri dati personali in conformità con la notifica della promozione in questione. In questo caso, il Titolare gestisce solo quei dati che erano stati forniti nel corso della promozione.

8. L’ambito dei dati gestiti

La Società gestisce esclusivamente i dati personali forniti in conformità con la Sezione 8. I dati gestiti sono i seguenti; i dati gestiti dalla Società possono essere classificati nei seguenti gruppi in base allo scopo della gestione dei dati:

– Dati necessari per la registrazione.
Nell’ambito della registrazione necessaria per l’acquisto sul sito Web, il Soggetto Interessato consente gli acquisti dal negozio online fornendo nome, cognome, indirizzo e-mail, password, numero di telefono e numero di iscrizione al club.
– Dati forniti nell’ambito di comunicazioni di finalità di marketing.
Nell’ambito delle comunicazioni di finalità di marketing svolte dalla Società, il Soggetto Interessato fornisce il proprio nome, indirizzo e-mail, numero di telefono e indirizzo. La base legale della gestione dei dati è il consenso del Soggetto Interessato, lo scopo principale della gestione dei dati è mantenere i contatti per scopi di marketing e l’invio di informazioni, newsletter o marketing diretto ai sensi della sottosezione (1) sezione 6 della legge XLVIII del 2008.
– Dati relativi alla partecipazione alla formazione professionale.
La base legale della gestione dei dati è il consenso del Soggetto dei dati, lo scopo principale della gestione dei dati è la fornitura di informazioni e l’esecuzione del contratto.
– Dati dei fornitori.
Nel corso della cooperazione commerciale con i suoi fornitori della Società, in caso di gestione dei dati, l’Oggetto dei dati o il datore di lavoro/principale/cliente del Soggetto Interessato fornisce il nome, l’indirizzo e-mail e il numero di telefono del Soggetto Interessato. La base legale della gestione dei dati è l’esecuzione del contratto e l’adempimento degli obblighi legali.
– Dati forniti nel corso di sondaggi di opinione pubblica.
Nel corso delle indagini di opinione pubblica svolte dalla Società, i dati forniti dal Soggetto Interessato saranno gestiti, registrati e utilizzati successivamente. La Società ha il diritto di gestire tali dati ai sensi del punto e) Sezione 9 (2) del GDPR
– Documenti caricati.
Il Soggetto Interessato può o in determinati casi è obbligato a caricare immagini di determinati documenti personali. La Società raccomanda che i dati personali non necessari per la suddetta transazione legale delle parti e non richiesti dalla Società siano cancellati da tali documenti (in conformità con la Sezione 10 di seguito). Se il Soggetto Interessato pubblica anche un’immagine di un documento contenente dati personali, la base giuridica della gestione dei dati è il consenso del Soggetto Interessato. Per quanto riguarda le fotografie, lo scopo della gestione dei dati è la fornitura dei servizi del sito web.
– Dati di fatturazione.
Se il Soggetto Interessato prende in considerazione la Società, la Società gestisce i dati relativi al pagamento e alla fatturazione (metodo di pagamento, dati del mezzo di pagamento, nome, indirizzo e codice fiscale dell’acquirente in caso di fatturazione) . La base legale della gestione dei dati è in parte il consenso del Soggetto Interessato e in parte le leggi in materia fiscale e contabile. Lo scopo della gestione dei dati è la fatturazione e la riscossione delle tariffe.
– I dati, i documenti forniti in corso di autenticazione.
I Soggetti Interessati possono, o nei casi specificati dalla Società, sono obbligati ad autenticarsi, come specificato nella Sezione 11 di seguito. I documenti sono gestiti in conformità con la Sezione 11 di seguito. Lo scopo della gestione dei dati è la verifica dell’identità personale del Soggetto Interessato.

In aggiunta a quanto sopra, la Società gestisce i dati tecnici – compreso l’indirizzo IP – in conformità con le disposizioni della Sezione 13.

9. La descrizione del processo di gestione dei dati

La fonte dei dati è il Soggetto Interessato o qualsiasi persona giuridica in rapporto lavoro/agenzia/rapporto legale con il Soggetto Interessato, che fornisce i dati (i) nel corso di una possibile registrazione e/o (ii) in corso di preparazione o conclusione della transazione legale e/o (iii) nel corso della dichiarazione relativa alla newsletter o al marketing diretto ai sensi della sottosezione (1) Sezione 6 della legge XLVIII del 2008.

È obbligatorio fornire i dati indicati nel modulo di registrazione, salvo il caso in cui ne sia espressamente indicato il contrario.

Il Soggetto Interessato fornisce i dati individualmente, la Società non fornisce linee guida obbligatorie a tale riguardo e specifica i requisiti di contenuto. Il Soggetto Interessato ha espresso il proprio consenso esplicito alla gestione dei dati forniti. Il Soggetto Interessato può fornire ulteriori dati nel suo profilo oltre ai dati richiesti dalla Società, e la base legale di gestione dei dati sarà il consenso volontario del Soggetto Interessato anche in questo caso.

Se il Soggetto Interessato si iscrive a qualsiasi promozione organizzata dalla Società (ad esempio su Facebook) e se il Soggetto Interessato fornisce i propri dati ivi richiesti, il Soggetto Interessato accetta la notifica di gestione dei dati relativa alla promozione in questione. In questo caso, il Soggetto Interessato non si registra sul Sito Web fornendo i dati, tuttavia, il Soggetto Interessato dà il proprio consenso al fatto che i suoi dati siano gestiti in conformità con le disposizioni della notifica della promozione.

10. Gestione dei dati relativa ai documenti

È un’opzione sul sito Web che, in caso di notifica obbligatoria sul sito Web, il Soggetto Interessato ha l’obbligo di fornire i propri documenti personali alla Società nell’interesse di facilitare la conclusione della transazione legale tra le parti.

Il Soggetto Interessato – a meno che non sia stipulato come obbligatorio dalla Società – ha la possibilità di pubblicare i documenti con la cancellazione dei dati personali. Se il Soggetto Interessato non cancella i dati, il Soggetto Interessato acconsente alla pubblicazione dei dati in caso di divulgazione.

Se la Società non richiede la divulgazione dei documenti con dati personali e offre l’opportunità di eliminare i dati, la Società non sarà responsabile di eventuali divulgazioni.

11. Autenticazione

Lo scopo del processo di autenticazione è di consentire all’Azienda di affermare l’autenticità della persona del Soggetto Interessato. La Società verifica se il Soggetto Interessato che indica l’intenzione di concludere un contratto è in realtà una persona fisica. Dopo la verifica, la Società elimina le foto e i dati dal sito Web, tuttavia, la Società memorizza quelli in un altro luogo di archiviazione fino alla cessazione della base legale della gestione dei dati. Lo scopo della gestione dei dati è l’autenticazione dei Soggetti Interessati, nonché la conclusione della transazione legale, e dopo la sua conclusione, facilitando l’adempimento legittimo degli stessi.

12. Gestione dei dati a scopi pubblicitari, invio di newsletter

Se il Soggetto Interessato concede il proprio consenso, la Società può mantenere i contatti con il Soggetto Interessato attraverso le informazioni di contatto fornite e può inviare messaggi pubblicitari al Soggetto Interessato con il metodo di marketing diretto. Gli annunci pubblicitari possono essere inviati per posta, telefono (incluso SMS) o e-mail (incluso Messenger); la condizione di questo in tutti i casi è il consenso del Soggetto Interessato. Il Soggetto Interessato può ritirare il proprio consenso in qualsiasi momento, senza giustificazione.

13. Cookie

Il sistema della Società può registrare automaticamente l’indirizzo IP del computer del Soggetto Interessato, la data e l’ora di inizio della visita o, in alcuni casi, a seconda delle impostazioni del computer, il tipo di browser e il sistema operativo. I dati così registrati non possono essere collegati con gli altri dati personali. La gestione dei dati serve esclusivamente a scopi statistici.

I cookie consentono al sito Web di riconoscere, identificare e registrare i visitatori precedenti. I cookie aiutano sia l’azienda che l’operatore del Sito Web a ottimizzare il Sito Web e a sviluppare i servizi del Sito Web in conformità con le abitudini degli interessati. Inoltre, i cookie sono adatti per
– memorizzare le impostazioni, quindi il Soggetto Interessato non deve reimpostarle quando entra in un nuovo sito,
– ricordando i dati precedentemente inseriti, quindi non è necessario digitarli nuovamente,
– analizzando l’uso del sito web, in modo che, a seguito degli sviluppi realizzati con l’uso delle informazioni così acquisite, il sito web funzioni il più possibile in base alle aspettative del Soggetto Interessato ed il Soggetto Interessato possa trovare le informazioni volevo facilmente e monitorare l’efficienza degli annunci pubblicitari.

Se la Società visualizza diversi contenuti sul Sito Web con l’aiuto di servizi esterni basati sul Web, ciò potrebbe comportare l’archiviazione di diversi cookie che non sono supervisionati dalla Società, pertanto la Società non ha alcuna influenza sul tipo di dati su questi siti Web o i domini esterni che li raccolgono. Le informazioni su questi cookie sono fornite nelle politiche applicabili al servizio in questione.

La Società utilizza i cookie per visualizzare annunci pubblicitari ai Soggetti Interessati tramite Google e Facebook. La gestione dei dati viene eseguita senza l’intervento umano.

I Soggetti Interessati hanno la possibilità di cancellare i cookie nel proprio browser (di solito nella sezione di protezione dei dati delle impostazioni). Proibendo l’uso dei cookie, il Soggetto Interessato riconosce che senza i cookie, il funzionamento del sito Web non è completo.

14. Trasmissione dei dati

La Società trasmetterà i dati personali a terze parti solo se l’interessato – a conoscenza della portata dei dati trasmessi e del destinatario della trasmissione dei dati – ha dato il proprio consenso inequivocabile alla trasmissione, o se l’autorizzazione alla trasmissione dei dati è dato dalla legge.

La Società ha il diritto e l’obbligo di trasmettere tutti i Dati Personali disponibili alla Società e conservati correttamente presso le autorità competenti, quali Dati Personali la Società è obbligata a trasmettere in base alla legge di ordine amministrativo definitivo e esecutivo. La Società non sarà responsabile per tale trasmissione di dati e le conseguenze che ne derivano.

La Società deve documentare le trasmissioni di dati in tutti i casi e deve tenere registri delle trasmissioni di dati.

15. Elaborazione dei dati

La Società può utilizzare i responsabili del trattamento dei dati per perseguire la propria attività. I responsabili del trattamento dei dati non prendono decisioni individuali, ma hanno il diritto di agire solo in conformità con il contratto stipulato con la Società e le istruzioni ricevute. L’azienda controlla il lavoro dei processori di dati. I responsabili del trattamento dei dati possono utilizzare ulteriori elaboratori di dati solo previo consenso della Società.

La Società può utilizzare solo quei processori di dati che o forniscono garanzie adeguate per l’esecuzione delle misure tecniche e organizzative appropriate che garantiscono la protezione dei diritti degli interessati.

I Responsabili del trattamento dei dati non possono impiegare ulteriori elaboratori di dati senza un’autorizzazione specifica o generale fornita in anticipo per iscritto dalla Società. In caso di autorizzazione scritta generale, il Responsabile del trattamento informerà la Società di tutte le modifiche pianificate che influenzano l’uso o la sostituzione di processori di dati aggiuntivi, offrendo così alla Società l’opportunità di presentare obiezioni contro tali modifiche.

La Società specifica i processori di dati utilizzati nella Notifica.
I Responsabili dei dati utilizzati dalla Società:

VINIFICANDO Kft.

 


16. Fornitori di servizi esterni:

La Società utilizza i fornitori di servizi esterni, con i quali i fornitori di servizi esterni cooperano.

In relazione ai Dati personali gestiti nei sistemi dei fornitori di servizi esterni, prevarranno le disposizioni delle politiche di protezione dei dati dei fornitori di servizi esterni.

La Società si impegna a fare in modo che il fornitore di servizi esterno gestisca i dati personali trasmessi in conformità alla legge e per garantire che tali dati personali siano utilizzati dal fornitore di servizi esterno esclusivamente per lo scopo determinato dal Soggetto Interessato o specificato di seguito nella notifica.

La Società informa i Soggetti Interessati della trasmissione dei dati effettuata per i fornitori di servizi esterni nel quadro della notifica.

Fornitori di servizi esterni:

– Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda
– Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
– Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-7329, USA
– Central European Services Kft.
Ungheria, 1075 Budapest
Rumbach Sebestyén u. 6. V. em. 2.
– NetLab di Longato Alberto
Via Risorgimento, 13
35010 Limena (PD) – Italia
– DotRoll Számítástechnikai Kft.
Ungheria, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232
– Marcaria.com
Domain Name Registrar and a Brand Name Protection service provider
8345 Nw 66 St #B1673 Miami, FL 33166-7896, United States of America
https://www.marcaria.com/
privacy@marcaria.com
+1 347 897 0218
– OVH
Enterprise House,
O’Brien Road,
Co. Carlow, Carlow,
R93Y0Y3, Ireland
VAT number 9520632R
https://www.ovhcloud.com/
abuse@ovh.net
+353 (0) 1 691 72 83
– Webonic Kft.
Ungheria, 8000 Székesfehérvár, Budai út 14.
– WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Slovacchia

Datacenter:

HOSTINGER operations
Švitrigailos str. 34, LT-03230 Vilnius, Lithuania
Datacenter: Germany
gdpr@hostinger.com
– Ergonet S.r.l.
Italia, 01027 Montefiascone, Via Giuseppe Contadini 18
Datacenter: Italia, Milano, Via Caldera 21
Datacenter: Italia, Frosinone, Via A. Vona 66
Datacenter: Italia, Torino, Corso Svizzera, 185
https://www.ergonet.it
info@pec.ergonet.it
privacy@ergonet.it
+39 0761 187851
– DotRoll Számítástechnikai Kft.
Ungheria, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232

– Webonic Kft.
Ungheria, 8000 Székesfehérvár, Budai út 14.
– WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Slovacchia

17. Attività relative alla sicurezza dei dati

La Società garantirà la sicurezza dei dati e adotterà le misure tecniche e organizzative e svilupperà le norme procedurali necessarie per l’applicazione delle leggi vigenti e i dati e le regole di protezione segreta. Attraverso le misure appropriate, la Società protegge i dati dall’accesso illecito, dall’alterazione, dalla trasmissione, dalla divulgazione, dalla cancellazione o dalla distruzione, nonché dalla distruzione accidentale e dal danno, nonché dall’essere inaccessibili a causa del cambiamento tecnologico.

Considerando lo stato della scienza e della tecnologia e i costi di attuazione, nonché la natura, la portata, le circostanze e le finalità della gestione dei dati e il rischio di varia probabilità e gravità causate ai diritti e alle libertà delle persone fisiche, la Società e il responsabile del trattamento adotta misure tecniche e organizzative adeguate per garantire il livello di sicurezza dei dati corrispondente al tasso di rischio.

Nel quadro di quanto sopra:
– garantisce le misure che garantiscono la protezione contro l’accesso illegale, compresa la protezione dei dispositivi software e hardware, nonché la protezione fisica (protezione dell’accesso, protezione della rete);
– deve adottare le misure che offrono l’opportunità di ripristinare i file, nonché i salvataggi regolari del backup;
– deve garantire la protezione anti-virus.

18. Durata della gestione dei dati

La Società cancella i Dati Personali
a) Se viene rivelato che i dati sono gestiti illegalmente; la Società eseguirà immediatamente la cancellazione.
b) Se richiesto dal Soggetto Interessato (ad eccezione delle gestioni dei dati basate sulla legge).
Il Soggetto Interessato può richiedere che vengano cancellati i dati gestiti sulla base del consenso volontario del Soggetto Interessato. In tal caso, la Società cancella i dati. La cancellazione può essere negata solo se una qualsiasi legge autorizza la gestione dei dati. La Società fornirà in ogni caso informazioni sul rifiuto della richiesta di cancellazione e sulle leggi che consentono la gestione dei dati.
c) Se si rende noto che i dati sono incompleti o errati e questa situazione non può essere rettificata in modo lecito, assicura che la cancellazione non sia esclusa dalla legge.
d) Se lo scopo della gestione dei dati era cessato o se il termine specificato dalla legge per la conservazione dei dati era scaduto.
La cancellazione può essere negata (i) se la gestione dei Dati personali è autorizzata dalla legge; e (ii) è necessario per protezione o diritti, applicazione dei diritti.
e) È ordinata dal tribunale o dall’autorità nazionale per la protezione dei dati e la libertà di informazione.
Se la cancellazione dei dati è ordinata in via definitiva dal tribunale o dall’autorità nazionale per la protezione dei dati e la libertà di informazione, il Responsabile del trattamento dei dati esegue la cancellazione.
Al posto della cancellazione, la Società, unitamente alla notifica al Soggetto Interessato, blocca i dati personali se il Soggetto Interessato lo richiede, o se in base alle informazioni disponibili si può presumere che la cancellazione comprometterebbe gli interessi legittimi del Soggetto Interessato.
I dati personali così bloccati possono essere gestiti esclusivamente fino allo scopo di gestione dei dati che escluda la cancellazione dei dati personali.
La Società deve contrassegnare i dati personali gestiti dalla Società se il Soggetto Interessato ne contesta la correttezza o l’accuratezza, ma l’inesattezza o l’inaccuratezza dei dati personali non possono essere stabiliti in modo univoco.
Per quanto riguarda la gestione dei dati prevista dalla legge, prevarranno le disposizioni di legge in materia di cancellazione dei dati.
In caso di cancellazione, la Società renderà i dati non idonei per l’identificazione personale.
Se stipulato per legge, la Società distruggerà il supporto dati contenente i dati personali.
In ogni caso, la Società comunicherà al Soggetto interessato il rifiuto della richiesta di cancellazione, incluso il motivo del rifiuto della cancellazione. Dopo l’adempimento della richiesta di cancellazione dei dati personali, i dati precedenti (cancellati) non possono più essere ripristinati.
Le newsletter inviate dalla Società possono essere interrotte tramite il link di annullamento dell’iscrizione in esso contenuto. In caso di annullamento della sottoscrizione, la Società cancella i Dati personali del soggetto interessato nel suo database delle newsletter.

19. I diritti dei Soggetti Interessati relativi alla gestione dei dati

19.1. Contestualmente al contatto con il Soggetto Interessato, la Società informa il Soggetto Interessato in merito alla gestione dei dati. Inoltre, il Soggetto Interessato può richiedere informazioni sulla gestione dei dati in qualsiasi momento.

Il Soggetto Interessato ha il diritto di ottenere dalla Società la conferma dell’esistenza o meno di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali e di ricevere informazioni in merito allo scopo della gestione dei dati, le categorie dei dati personali interessati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, la durata prevista di conservazione dei dati personali, o se non è possibile, gli aspetti nel determinare tale durata. Il Soggetto Interessato ha il diritto di richiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali relativi al Soggetto Interessato o di opporsi alla gestione di tali dati personali. Inoltre, il Soggetto Interessato può presentare reclami indirizzati all’autorità di vigilanza e laddove i dati personali non sono raccolti dal Soggetto Interessato, tutte le informazioni disponibili in merito alla loro fonte.

19.2. Il Soggetto Interessato ha il diritto di ottenere dal Responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Considerando lo scopo della gestione dei dati, il Soggetto Interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione supplementare.

19.3. Ad eccezione delle gestioni dei dati previste dalla legge, il Soggetto Interessato ha il diritto di chiedere che la Società abbia cancellato i dati personali che lo riguardano senza indebito ritardo. La Società comunicherà al Soggetto Interessato la cancellazione.

19.4. Il Soggetto Interessato può opporsi alla gestione dei suoi dati in conformità con le disposizioni della legge sulla privacy.

19.5. Il Soggetto Interessato può presentare la sua richiesta di informazioni, rettifica o cancellazione per iscritto, in una lettera indirizzata alla sede legale della Società, o via e-mail inviata alla Società al seguente indirizzo:
info@horeca.vinificando.com
.
19.6. Il Soggetto Interessato può richiedere che la gestione dei suoi Dati personali sia limitata dalla Società se l’interessato sottopone a verifica l’accuratezza dei Dati personali gestiti. In questo caso, la limitazione si applica a quel periodo che consente alla Società di verificare l’accuratezza dei Dati personali.
La Società dovrà contrassegnare i Dati Personali gestiti dalla Società se il Soggetto Interessato ne contesta la correttezza o l’accuratezza, ma l’inesattezza o l’inaccuratezza dei dati personali non possono essere stabiliti in modo inequivocabile.
Il Soggetto Interessato può richiedere che i suoi dati personali siano limitati dalla Società anche se la gestione dei dati è illegale, ma il Soggetto Interessato si oppone alla cancellazione dei dati personali e richiede invece la restrizione del loro uso.
Il Soggetto Interessato può richiedere che i suoi dati personali siano limitati dalla Società anche se lo scopo della gestione dei dati è stato realizzato, tuttavia, il Soggetto Interessato lo richiede per fare, far rispettare o tutelare i reclami legali.

19.7. Il Soggetto Interessato ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito al titolare, in un formato strutturato, comunemente usato e leggibile da una macchina e ha il diritto di trasmettere tali dati a un altro Responsabile del trattamento, senza impedimenti dal Responsabile del trattamento cui sono stati forniti i dati personali.

19.8. Se la Società non riesce a soddisfare la richiesta del Soggetto Interessato per rettifica, cancellazione o blocco, la Società dovrà, entro 30 giorni dalla ricezione della richiesta, notificare al Soggetto Interessato i motivi per cui ha respinto la richiesta di rettifica, cancellazione o il blocco. Se la richiesta di rettifica, cancellazione o blocco viene respinta, il Titolare del trattamento dei dati notifica al Soggetto Interessato l’opportunità di un ricorso giudiziario e fa riferimento all’autorità nazionale per la protezione dei dati e la libertà di informazione.

19.9. Il Soggetto Interessato può rendere le sue dichiarazioni sopra riferite all’esercizio dei suoi diritti attraverso le informazioni di contatto del Titolare del trattamento specificate nella Sezione 2.

19.10. Il Soggetto Interessato potrebbe riferirsi direttamente a:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Nel caso in cui vengano violati i diritti del Soggetto Interessato, il Soggetto Interessato può fare riferimento al tribunale ai sensi della Sezione (1) Sezione 22 della legge sulla privacy. L’aggiudicazione della causa è di competenza del tribunale regionale. A scelta del Soggetto Interessato, la causa può essere avviata prima del tribunale regionale competente in base alla residenza o il luogo di soggiorno del soggetto dei dati pure. Su richiesta, il Titolare del trattamento deve informare il Soggetto Interessato in modo dettagliato sulle opportunità e i mezzi di ricorso legale.

Adatvédelem irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ
(továbbiakban úgy is, mint Tájékoztató, vagy Adatvédelmi Tájékoztató)

1. Alapvető rendelkezések

1.1. Előzmények
Európában közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: Rendelet vagy GDPR). A Társaság a Rendelet értelmében adatkezelőnek minősül, azaz a Rendelet a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.

1.2 A Tájékoztató célja
A Tájékoztató célja, hogy megállapítsa a:

Cégnév:
VINIFICANDO Kft.

Székhely
Magyarország – 1143 Budapest – Stefánia út 81. 2. em. 9.

Telefonszám:
+36 30 547 2214

E-mail cím:
info@horeca.vinificando.com

Adószám:
HU25561430
25561430-2-42

Cégjegyzékszám:
01-09-282300

Kapcsolat:
Fumagalli Stefano


(továbbiakban úgy is, mint Adatkezelő, vagy Társaság) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Társaság adatvédelmi és adatkezelési politikáját.

1.3 Jogszabályok
A Tájékoztató tartalmának meghatározásakor a Társaság kiemelten a Rendelet mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) rendelkezéseit is.

1.4 Hatály
Jelen Adatkezelési Tájékoztató hatálya a:

horeca.vinificando.com

címen elérhető honlaphoz (a továbbiakban: Honlap) és a Társaság kereskedelmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.

1.5. A Tájékoztató módosítása
1.5.1. A Társaság fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.
1.5.2. Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltérő rendelkezése hiányában nem szükséges.

2. Fogalom meghatározások

Az Adatvédelmi Tájékoztatóban megjelenő fogalmak az alábbi jelentéssel bírnak:

2.1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

2.2. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

2.3. Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ.

2.4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

2.5. Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére..

2.6. Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Társaság Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

2.7. Tájékoztató: a Társaság jelen adatkezelési tájékoztatója.

3. Az adatkezelő személye és tevékenysége

Cégnév:
VINIFICANDO Kft.

Székhely
Magyarország – 1143 Budapest – Stefánia út 81. 2. em. 9.

Telefonszám:
+36 30 547 2214

E-mail cím:
info@horeca.vinificando.com

Adószám:
HU25561430

Cégjegyzékszám:
01-09-282300

Adatvédelmi felelős: A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére
Adatvédelmi felelős beosztása: –

4. Az adatkezelés alapvető elvei

4.1. Jogszerűség, tisztességesség
Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Társaság csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

4.2 Pontosság
Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.

4.3. Célhoz kötöttség
Minden olyan esetben, ha a Személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.4. Megfelelőség
A Társasága a részére megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.5 Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.6. 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Társaságnak nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

4.7. A Társaság az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja.
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

4.8. A Társaság az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

4.9. A Rendelet alapján a Társaság nem köteles adatvédelmi tisztviselő kijelölésére, a Társaság ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

5. Az adatkezelés jogalapja

5.1 A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhe szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

5.2. Figyelemmel a Társaság tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), a Társaság és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a Rendelet fenti 5.1.b) pontja és a Rendelet fenti 5.1.c) pontja. a kamerával megfigyelt területek esetében a Rendelet fenti 5.1.d) pontja. Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba a Társasággal, vagy önként regisztrál, vagy önként veszi igénybe a Társaság szolgáltatását. A Társaság az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.

5.3 Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

5.4. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a Rendelet fenti 5.1.b) és/vagy c) és/vagy 5.1.d) pontja szerinti adatkezelés jogszerűségét.

5.5. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

5.6. A Társaság által működtetett, az ügyfélforgalom számára nyitva álló helyiségekben, továbbá a raktárhelyiségekben vagyonvédelmi célokból térfigyelő kamerák működnek. Ennek jogalapja a Rendelet 6. cikk (1) bekezdésének d) pontja.

5.7. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.

5.8. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

6. Az adatkezelés célja

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Társaság törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés célja elsősorban a Honlap üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása, kereskedelmi s szerződéses kapcsolatainak létrejötte, teljesítése.

Az adatkezelés célja a fentiek alapján:
– az Érintett azonosítása, az Érintettel való kapcsolattartás;
– A Honlapon történő vásárlás során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
– az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson;
– a Társaság és az Érintett közötti, a Társaság tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése;
– díjfizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, számlázás;
– az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;
– elemzések, statisztikák készítése, a szolgáltatások fejlesztése; ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
– az Érintett külön hozzájárulása esetén reklámozás, kutatás;
– az Érintett jogainak védelme.

7. Az adatok forrása

A Társaság kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés/teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az adatok megadása az Érintett regisztrációja során történik. Az Érintett a regisztráció során megadja a nevét, e-mail címét, jelszavát.
Amennyiben az Érintett az Adatkezelő által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott adatokat kezeli.

8. A kezelt adatok köre

A Társaság kizárólag a 8. pont szerint megadott személyes adatokat kezeli. A kezelt adatok az alábbiak; a Társaság által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

– Regisztrációhoz szükséges adatok.
A Honlapon történő vásárláshoz szükséges regisztráció keretében az Érintett vezetéknevének, keresztnevének, e-mail címének, jelszavának, telefonszámának és klubtagsági számának megadásával teszi lehetővé a webshopból történő vásárlást.
– Marketing célú megkeresések során megadott adatok.
A Társaság által végzett marketing célú megkeresések során az Érintett megadja a nevét, e-mail címét, telefonszámát és lakcímét. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése.
– Szakmai oktatáson való részvétellel kapcsolatos adatok.
Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja tájékoztatás nyújtása, szerződés teljesítése.
– Beszállítók adatai.
A Társaság a beszállítóival valló üzleti együttműködés során, adatkezelés esetében az Érintett vagy annak munkáltatója/megbízója/megrendelője megadja az Érintett nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja a szerződések teljesítése és jogi kötelezettség teljesítése.
– Közvélemény kutatás során megadott adatok.
A Társaság által végzett közvélemény kutatások során sor kerül az Érintett által megadott adatok kezelésére, nyilvántartására és felhasználásukra a későbbiekben. Az ilyen adatok kezelésére a Társaság a GDPR 9. cikk (2) bekezdés e) pont alapján jogosult.
– Feltöltött iratok.
Az Érintettnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról) képeket feltölteni. A Társaság javasolja, hogy ezen okiratokból (az alábbi 10. pontban írtak szerint) kerüljenek törlésre a felek közti jogügylet létrejöttéhez nem szükséges és a Társaság által nem kért személyes adatok. Amennyiben az Érintett személyes adatokat is tartalmazó okiratról tesz közzé képet, az adatkezelés jogalapja az Érintett hozzájárulása. A fényképek esetében az adatkezelés célja a Honlap szolgáltatásainak nyújtása.
– Számlázási adatok.
Amennyiben az Érintett ellenértéket teljesít a Társaság részére, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.
– Hitelesítés során megadott adatok, iratok.
Az Érintetteknek lehetőségük, a Társaság által meghatározott esetekben kötelezettségük áll fenn arra, hogy hitelesítsék magukat, az alábbi 11. pontban írtak szerint. Az iratok kezelése a 11. pontban írtak szerint történik. Az adatkezelés célja az Érintett személyének az ellenőrzése.

A fentieken túl a Társaság kezeli a technikai adatokat, ezen belül az IP címet, a 13. pontban leírtak szerint.

9. Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg. A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.

Az Érintett az adatokat önállóan adja meg, a Társaság erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul.

Az Érintett a Társaság által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.

Amennyiben az Érintett regisztrál a Társaság által szervezett promóción (pl. a facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a Honlapon, de hozzájárul a megadott adatainak a promóció tájékoztatójában meghatározottak szerint történő kezeléséhez.

10. Okiratokkal kapcsolatos adatkezelés

A Honlapon lehetőség, a Honlapon szereplő kötelező felhívás esetén kötelezettség áll fenn arra, hogy az Érintett a Társaság rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében.

Az Érintettnek– kivéve amennyiben a Társaság azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához.

Amennyiben a Társaság az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a Társaságot semmilyen felelősség nem terheli.

11. Hitelesítés

A hitelesítési folyamat célja az, hogy a Társaság meggyőződhessen az Érintett személyének valódiságáról. A Társaság ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az ellenőrzést követően a Társaság a fotókat, adatokat a Honlapról törli, azokat azonban az adatkezelés jogalapja megszűnéséig egyéb tárhelyen tárolja. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.

12. Reklámozási célú adatkezelés, hírlevelek küldése

Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben (ide értve a Messengert is), ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

13. Cookie-k

A Társaság rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.

A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k a Társaságot, mint a Honlap üzemeltetőjét segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
– megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
– emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
– elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt, és figyelemmel kísérik hirdetéseink hatékonyságát.

Amennyiben a Honlapon a Társaság külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem a Társaság felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.

A Társaság a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.

Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Honlap működése nem teljes értékű.

14. Adattovábbítás

A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.

A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

15. Adatfeldolgozás

A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Társaság hozzájárulásával jogosultak.

A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a Társaság előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

A Társaság az igénybe vett adatfeldolgozókat a Tájékoztatóban megjelöli.
A Társaság által igénybe vett adatfeldolgozók:

VINIFICANDO Kft.

 


16. Külső szolgáltatók

A Társaság Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Társaság együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók.

A Társaság minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel.

A Társaság a Külső szolgáltatók számára végzett adattovábbításról a Tájékoztató keretében tájékoztatja az Érintetteket.

Külső szolgáltatók:

– Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
– Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
– Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-7329, USA
– Central European Services Kft.
Magyarország, 1075 Budapest
Rumbach Sebestyén u. 6. V. em. 2.
– NetLab di Longato Alberto
Via Risorgimento, 13
35010 Limena (PD) – Olaszország
– DotRoll Számítástechnikai Kft.
Ungheria, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232
– Marcaria.com
Domain Name Registrar and a Brand Name Protection service provider
8345 Nw 66 St #B1673 Miami, FL 33166-7896, United States of America
https://www.marcaria.com/
privacy@marcaria.com
+1 347 897 0218
– OVH
Enterprise House,
O’Brien Road,
Co. Carlow, Carlow,
R93Y0Y3, Ireland
VAT number 9520632R
https://www.ovhcloud.com/
abuse@ovh.net
+353 (0) 1 691 72 83
– Webonic Kft.
Magyarország, 8000 Székesfehérvár, Budai út 14.
– WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Szlovákia

Datacenter:

HOSTINGER operations
Švitrigailos str. 34, LT-03230 Vilnius, Lithuania
Datacenter: Germany
gdpr@hostinger.com
– Ergonet S.r.l.
Olaszország, 01027 Montefiascone, Via Giuseppe Contadini 18
Datacenter: Italia, Milano, Via Caldera 21
Datacenter: Italia, Frosinone, Via A. Vona 66
Datacenter: Italia, Torino, Corso Svizzera, 185
https://www.ergonet.it
info@pec.ergonet.it
privacy@ergonet.it
+39 0761 187851
– DotRoll Számítástechnikai Kft.
Ungheria, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232

– Webonic Kft.
Magyarország, 8000 Székesfehérvár, Budai út 14.
– WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Szlovákia

17. Az adatbiztonsággal kapcsolatos feladatok

A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Társaság a fentiek keretében:
– gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
– megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
– intézkedik a vírusvédelemről.

18. Az adatkezelés időtartama

A Társaság a Személyes adatot törli,
a) Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja.
b) Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével).
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a Társaság minden esetben tájékoztatást ad.
c) Amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
d) Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
A törlés megtagadható (i) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (ii) jogvédelemhez, jogérvényesítéshez szükséges.
e) Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi.
Amennyiben jogszabály azt előírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Társaság által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hírlevél adatbázisában az Érintett Személyes adatait törli.

19. Az Érintettek adatkezeléssel kapcsolatos jogai

19.1. A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

19.2. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

19.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésről tájékoztatja.

19.4. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

19.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Társaság székhelyére, telephelyére címzett levélben, vagy a Társaságnak az
info@horeca.vinificando.com
címre küldött e-mailben.
19.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát.
A Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

19.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

19.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

19.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő 2. pontban írt elérhetőségein.

19.10. Az Érintett panaszával fordulhat közvetlenül a
https://edpb.europa.eu/about-edpb/about-edpb/members_en
is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Privacy Policy

DATA MANAGEMENT NOTIFICATION
(hereinafter referred to as “Notification” or “Data Protection Notification”)

1. Fundamental Provisions

1.1. Background
The new data protection regulation No. 2016/679 of the European Union (General Data Protection Regulation, GDPR, hereinafter referred to as “Regulation” or “GDPR”) became directly applicable in Europe. According to the Regulation, the Company is considered as data controller, i.e. the Regulation is applicable in respect of the personal data managed by the Company as well.

1.2 The purpose of the Notification
The purpose of the Notification is to establish the data protection and data management provisions and principles followed and applied by, and applicable to:

Company:
VINIFICANDO Kft.

Headquarters:
Hungary – 1143 Budapest – Stefánia út 81. 2. em. 9.

Telephone number:
“+36 30 547 2214”

Email address:
info@horeca.vinificando.com

VAT number:
HU25561430
25561430-2-42

Registration number:
01-09-282300

Contact:
Fumagalli Stefano


(hereinafter referred to as “Data Controller” or “Company”), as well as the data protection and data management policy of the company.

1.3 Laws
In course of determining the content of the Notification, in addition to in particular the Regulation, the Company took into consideration the provisions of Act CXII of 2011 on the Right to Informational Self-determination and the Freedom of Information (“Privacy Act”), Act V of 2013 on the Civil Code (Civil Code), and Act XLVIII of 2008 on the Essential Conditions of and Certain Limitations to Business Advertising Activity (Business Advertising Act) as well.

1.4 Scope
The scope of the present Data Management Notification covers the data managements related to the website available at:

horeca.vinificando.com

(hereinafter referred to as “Website”) and data managements related to the commercial activity of the Company.

Unless there is notification to the contrary, the scope of the Notification shall not extend to those services and data managements which are related to the promotions, prize games, services and other campaigns of or to the content published by those third parties who advertise on the Website or appear on it any other manner.
Unless there is notification to the contrary, the scope of the Notification shall not extend to the services and data managements of those websites or service providers to which any reference to be found on the Websites leads. The scope of the Notification shall not extend to the data managements of those persons (organizations, companies) from the notification, newsletter or advertisement letter the Data Subject had become aware of the Website.

1.5. The amendment of the Notification
1.5.1. The Company reserves the right to amend the Notification through its unilateral consent.
1.5.2. By entering the Website the Data Subject accepts the prevailing effective provisions of the Notification, and unless otherwise provided by the Notification, further consent of the Data Subject is not required.

2. Definitions

The concepts used in the Data Management Notification shall have the following meaning:

2.1. Data Management: Means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2.2. Data Controller: Any natural or legal person, public authority, service or other entity that determines the purposes and means of the management of personal data individually or jointly with other parties.

2.3. Personal Data or data: means any information relating to an identified or identifiable natural person (“data subject”).

2.4. Data Processor: means a natural or legal person, public authority, agency or service provider which manages personal data on behalf of the Data Controller.

2.5. Data subject: means a natural person who provides his/her personal data or whose personal data are provided to the Company..

2.6. External service provider: means those third-party service provider partners employed – either directly or indirectly – by the Data Controller or the operator of the Website related to the provisions of the certain services, to which Personal Data are or may be transmitted in order to provide their services or which transmit Personal Data to the Company. In addition, external service providers shall include those service providers as well which are cooperating neither with the Company, nor the operators of the services, however, since they have access to the Website, they collect data from the Data Subjects, which either individually or linked with other data may be suitable for identifying the Data Subject. In course of the provision of hosting services, the Company considers the Data Subject as External service provider as well, in respect of the data management activity pursued on the hosting service used by the Data Subject.

2.7. Notification: the present data management notification of the Company.

3. The Data Controller and its activity

Company:
VINIFICANDO Kft.

Headquarters:
Hungary – 1143 Budapest – Stefánia út 81. 2. em. 9.

Telephone number:
“+36 30 547 2214”

Email address:
info@horeca.vinificando.com

VAT number:
HU25561430

Registration number:
01-09-282300

Data protection officer: Pursuant to the Regulation, the Company is not obliged to appoint a data protection officer
Position of the data protection officer: –

4. The fundamental principles of data management

4.1. Lawfulness, fairness
The data shall be processed lawfully, fairly and in a transparent manner in relation to the data subject. The Company manages only those data specified by law or provided by the Data Subject or the employers/principals/clients thereof, for the following purposes. The scope of the Personal Data managed is proportional to the purpose of the data management and shall not reach beyond it.

4.2 Accuracy
The data shall be necessary and relevant in respect of the purpose of the data management, as well as shall be accurate and up-to-date, if necessary.

4.3. Purpose limitation
In any case where the Company intends to use the Personal Data for any purpose other than that of the original data collection, then the Company shall notify the Data Subject thereof and shall obtain the prior express consent of Data Subject; for such purpose and shall provide opportunity to the Data Subject to prohibit the use.

4.4. Compliance
The Company does not verify the Personal Data provided to it. Only the person providing the Personal Data shall be responsible for the compliance of the Personal Data.

4.5 Storage limitation
Personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are managed.

4.6. Protection of the data of persons below the age of 16
The Personal Data of persons below the age of 16 may be managed only subject to the consent of the person of age who exercises parental control of such person. The Company cannot verify the right of the person giving consent or the content of the statement of such person, therefore the Data Subject or the person exercising parental control over the Data Subject shall warrant that the consent is compliant with the laws. In the absence of statement of consent, the Company does not collect Personal Data related to data subjects below the age of 16.

4.7. Save for the Data Processors and External service providers specified in the Notification, the Company does not provide the Personal Data to any third party.
Data shall be processed in a manner that ensures their appropriate security through taking the appropriate technical and/or organizational measures.
Exception to the provision of the present section is the use of the data in statistically summarized form, which shall not include any other data suitable for identifying the Data Subject in any form.
In certain cases – official judicial, police request, legal procedure due to infringement of copyright, financial right or any other right, or due to the reasonable suspicion of the above, the infringement of the interests of the Company, jeopardizing the provision of the service, etc. – the Company may disclose the available Personal Data of the Data Subject to third parties.

4.8. The Data Subject, as well as all those parties to whom the Company had transmitted the Personal Data for the purpose of Data Management shall be notified by the Company of the correction, restriction and deletion of the Personal Data. The notification may be omitted if considering the purpose of the Data Management, such omission does not damage the legitimate interest of the Data Subject.

4.9. Pursuant to the Regulation, the Company is not obliged to appoint a data protection officer, since the Company is not considered as public authority or public service provider, and the activities of the Company do not involve any operation which requires the regular and systematic monitoring of Data Subjects on a large scale, as well as the Company does not manage sensitive data, or personal data related to relating to decisions regarding criminal convictions and offences.

5. The legal basis of the data management

5.1 Article 6 of the GDPR established the cases in which the personal data of the Data Subjects may be managed:

a) the data subject has given consent to processing of his or her personal data for one or more specific purposes;

b) the data management is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into such contract;

c) the data management is necessary for compliance with a legal obligation to which the Data Controller is subject;

d) the data management is necessary in order to protect the vital interests of the data subject or of another natural person;

e) the data management is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the data controller;

f) the data management is necessary for the purposes of the legitimate interests pursued by the data controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

5.2. Considering the nature of the activity of the Company, the legal basis of the data management is primarily the freely given, express, informed consent of the Data Subject (Point a) Subsection (1) Section 5 of the Privacy Act), the above Article 5.1 (b) and Article 5.1 (c) of the Regulation in course of the preparation of any contractual obligation between the Company and the Data Subject or the employee/principal/client thereof, or after the conclusion of such obligation. In respect of the areas subject to video surveillance, the above Article 5.1 (d) of the Regulation. The Data Subject establishes contact with the Company in course of completing any task for his/her employer/principal/client voluntarily, or Data Subject registers voluntarily, or uses the service of the Company voluntarily. In the absence of the consent of the Data Subjects, the Company shall manage data only if unambiguously authorized by law.

5.3 If the data management is based on consent, then the data controller shall at all times be able to verify that the data subject had granted his/her consent to the management of his/her personal data.

5.4. The data subject shall have the right to withdraw his or her consent at any time in respect of all data management the legal basis of which is the above Article 5.1 (a) of the Regulation. The withdrawal of the consent does not prejudice the lawfulness of the data management based on consent and the data management according to the above Article 5.1 (b) and/or (c) and/or Article 5.1 (d) of the Regulation before the withdrawal.

5.5. Data Transfer to the Data Processors specified in the Notification may be carried out without the separate consent of the Data Subject. Unless otherwise provided by law, the personal data may be provided to third parties or authorities exclusively based on final and enforceable administrative decision, or based on the prior express consent of the Data Subject.

5.6. For the purpose of asset security, surveillance cameras are operated in the rooms open clients operated by the Company, as well as in the storage facilities. The legal basis of this is Article 6 (1) (d) of the Regulation.

5.7. Upon entry to certain websites, the IP address of the User is recorded by the Data Controller without the separate consent of the User, related to the provision of the service, considering the legitimate interest of the Data Controller and due to the lawful provision of the service (e.g. in order to filter unauthorized use or unlawful contents).

5.8. Upon providing his/her e-mail address and the data provided in course of the registration (e.g. username, identifier, password, etc.) the User simultaneously undertakes responsibility for the services being used exclusively by User through the e-mail address provided or with the use of the data provided by User. Considering this undertaking of liability, any and all responsibility in connection with entries with any e-mail address and/or data provided shall be borne exclusively by that User who had such e-mail address registered and who had provided such data.

6. Purposes of data management

The data shall be managed lawfully, fairly and in a transparent manner in relation to the Data Subject. The Company aims at managing only those personal data which are essential to realize the purpose of the data management and which are suitable for achieving the purpose. Personal Data shall be managed to the extent and for the duration necessary for the realization of the purpose.

The primary purpose of the data management is the operation of the Website, provision of the services of Data Controller, the establishment and performance of its commercial and contractual relations.

In accordance with the above, the purposes of the data management are the following:
– identification of the Data Subject, maintaining contact with Data Subject;
– preparation of the contract concluded in course of the purchase made on the Website, the fulfilment of the contractual obligations by Data Controller, the enforcement of the rights of the Data Controller;
– the provisions of brief, transparent, comprehensible and easily accessible information to Data Subject;
– the conclusion and fulfilment of the legal transactions within the scope of activity of the Company, between the Company and the Data Subject;
– in case of use of services subject to payment of fees, the collection of the fees, invoicing;
– fulfilment of the obligations to be fulfilled by Data Controller, exercising the rights to which Data Controllers is entitled to;
– preparation of analyses, statistics, the development of the services; for this purpose, the Data Controller uses only anonymized data and summaries unsuitable for personal identification
– subject to the specific consent of the Data Subject, advertising, research
– protection of the interests of the Data Subject.

7. The source of the data

The Company manages exclusively those Personal Data which had been provided by the Data Subjects or the legal entities using the service (work) of the Data Subjects in order to prepare/fulfil the transaction; the Company does not collect data from any other source.
The data are provided in course of the registration of the Data Subject. In course of the registration, the Data Subject provides his/her name, e-mail address and password.
If the Data Subject registers to any promotion organized by the Data Controller, and the Data Subject provides his/her data, then the Data Subject grants his/her consent to the management of his/her personal data in accordance with notification of the promotion concerned. In this case, the Data Controller manages only those data which had been provided in course of the promotion.

8. The scope of the data managed

The Company manages the personal data provided in accordance with Section 8 exclusively. The data managed are the following; the data managed by the Company may be classified into the following groups based on the purpose of the data management:

“- Data necessary for the registration.
In the framework of the registration necessary for the purchase on the Website, the Data Subject allows purchases from the webshop by providing his/her family name, first name, e-mail address, password, telephone number and club membership number.”
“- Data provided in course of communications of marketing purpose.
In courser of the communications of marketing purpose carried out by the Company, the Data Subject provides his/her name, e-mail address, telephone number and address. The legal basis of the data management is the consent of the Data Subject, the primary purpose of the data management is maintaining contact for marketing purposes, and sending information, newsletter or direct marketing under Subsection (1) Section 6 of Act XLVIII of 2008.”
“- Data related to participation in professional training.
The legal basis of the data management is the consent of the Data Subject, the primary purpose of the data management is the provision of information, and the performance of contract.”
“- Data of suppliers.
In course of the business cooperation with its suppliers of the Company, in case of data management, the Data Subject or the employer/principal/client of the Data Subject provides the name, e-mail address and telephone number of the Data Subject. The legal basis of the data management is performance of contract and the fulfilment of legal obligations.”
“- Data provided in course of public opinion surveys.
In course of the public opinion surveys carried out by the Company, the data provided by the Data Subject will be managed, recorded and used later. The Company is entitled to manage such data under Point e) Section 9(2) of the GDPR”
“- Documents uploaded.
The Data Subject may or in certain cases is obliged to upload pictures of certain personal documents. The Company recommends that the personal data not necessary for the above legal transaction of the parties and not requested by the Company shall be deleted from such documents (in accordance with Section 10 below). If the Data Subject publishes any picture of a document containing personal data as well, then the legal basis of the data management is the consent of the Data Subject. In respect of photographs, the purpose of the data management is the provision of the services of the Website.”
“- Invoicing data.
If the Data Subject performs consideration to the Company, then the Company manages the data related to the payment and the invoicing (payment method, the data of the means of payment, the name, address and tax number of the buyer in case of invoicing). The legal basis of the data management is partly the consent of the Data Subject, and partly the laws relevant to taxation and accounting. The purpose of the data management is invoicing and the collection of the fees.”
“- The data, documents provided in course of authentication.
The Data Subjects may, or in the cases specified by the Company are obliged to authenticate themselves, as specified in Section 11 below. The documents are managed in accordance with Section 11 below. The purpose of the data management is verifying the personal identity of the Data Subject.”

In addition to the above, the Company manages the technical data – including the IP address – in accordance with the provisions of Section 13.

9. The description of the data management process

The source of the data is the Data Subject or any legal entity in employment/agency/works legal relationship with the Data Subject, who provides the data (i) in course of a possible registration and/or (ii) in course of the preparation or conclusion of the legal transaction and/or (iii) in course of making the statement related to the newsletter or the direct marketing under Subsection (1) Section 6 of Act XLVIII of 2008.

It is mandatory to provide the data indicated in the registration form, except if the contrary thereof is expressly indicated therein.

The Data Subject provides the data individually, the Company does not provide any mandatory guideline in this regard and specifies no content requirements. The Data Subject grants his/her express consent to the management of the data provided. The Data Subject may provide further data in his/her profile in addition to the data required by the Company, and the legal basis of managing the data shall be the voluntary consent of the Data Subject in this case as well.

If the Data Subject registers to any promotion organized by the Company (e.g. on facebook), and if the Data Subject provides his/her data requested there, then the Data Subject accepts the data management notification related to the promotion concerned. In this case, the Data Subject does not register on the Website by providing the data, however, the Data Subject gives his/her consent to his/her data being managed in accordance with the provisions of the notification of the promotion.

10. Data management related to documents

It is an option on the Website, that in case of mandatory notification on the Website, the Data Subject is obliged to provide his/her personal documents to the Company in the interest of facilitating the conclusion of the legal transaction between the parties.

The Data Subject – unless it is stipulated as mandatory by the Company – has the opportunity to publish the documents with the deletion of the personal data. If the Data Subject does not delete the data, then the Data Subject gives his/her consent to the publication of the data in case of disclosure.

If the Company does not require the disclosure of the documents with personal data, and it provides opportunity to delete the data, then the Company shall not be liable for any possible disclosure.

11. Authentication

The purpose of the authentication process is to allow the Company to affirm the authenticity of the person of the Data Subject. The Company verifies whether the Data Subject indicating intention to conclude a contract is actually a natural person. After the verification, the Company deletes the photos and data from the Website, however, the Company stores those in another place of storage until the cease of the legal basis of the data management. The purpose of the data management is the authentication of the Data Subjects, as well as the conclusion of the legal transaction, and after the conclusion thereof, facilitating the lawful fulfilment thereof.

12. Data management for advertisement purposes, sending newsletters

If the Data Subject grants his/her consent, then the Company may maintain contact with the Data Subject through the contact information provided, and may send advertisements to Data Subject with the method of direct marketing. The advertisements may be sent via mail, telephone (including SMS) or e-mail (including Messenger as well); the condition of this in all cases is the consent of the Data Subject. The Data Subject may withdraw his/her consent any time, without justification.

13. Cookies

The system of the Company may automatically record the IP address of the computer of the Data Subject, the starting date and time of the visit, or in certain cases – depending on the settings of the computer – the type of the browser and the operating system. The data so recorded cannot be linked with the other personal data. The management of the data serves statistical purposes exclusively.

The cookies allow the Website to recognize, identify and record the previous visitors. The cookies help both the Company and the operator of the Website in optimizing the Website, and in developing the services of the Website in accordance with the customs of the Data Subjects. In addition, cookies are suitable for
– memorizing the settings, therefore the Data Subject does not have to set those again when he/she enters a new site,
– remembering the data previously entered, therefore those do not have to be typed again,
– analyzing the use of the website, so that as a result of the developments carried out with the use of the information so gained, the website operates as much as possible according to the expectations of the Data Subject and the Data Subject can find the information wanted easily, and monitoring the efficiency of the advertisements.

If the Company displays different contents on the Website with the help of external web-based services, then that may result in the storage of several cookies which are not supervised by the Company, therefore the Company has no influence on the kind of data these websites or external domains collect. Information on these cookies is provide in the policies applicable to the service concerned.

The Company uses the cookies to display advertisements to the Data Subjects through Google and Facebook. The data management is carried out without human intervention.

The Data Subjects have the opportunity to delete the cookies in their browser (usually in the data protection section of the settings). By prohibiting the use of the cookies, the Data Subject acknowledges that without cookies, the operation of the Website is not complete.

14. Data transmission

The Company shall transmit personal data to any third party only if the Data Subject – being aware of the scope of data transmitted and the recipient of the data transmission – had given his/her unambiguous consent to the transmission, or if authorization to the data transmission is given by law.

The Company is entitled and obliged to transmit all those Personal Data available to the Company and stored properly to the competent authorities, which Personal Data the Company is obliged to transmit based on law of final and enforceable administrative order. The Company shall not be made liable for such Data Transmission and the consequences resulting from it.

The Company shall document the data transmissions in all cases, and shall keep records of the data transmissions.

15. Data processing

The Company may use data processors to pursue its activity. The data processors make no individual decisions, they are entitled to act only in accordance with the contract concluded with the Company and the instructions received. The Company controls the work of the data processors. The data processors may employ further data processor only upon the consent of the Company.

The Company may use only those data processors who or which provide appropriate guarantees for the execution of the appropriate technical and organizational measures which ensure the protection of the rights of the data subjects.

The data processors may not employ further data processor without specific or general authorization given in advance in writing by the Company. In case of general written authorization, the data processor shall notify the Company of any and all planned changes which affect the use or replacement of additional data processors, thereby providing opportunity to the Company to make objections against such changes.

The Company specifies the data processors used in the Notification.
The data processors used by the Company:

VINIFICANDO Kft.

 


16. External service providers:

The Company uses External service providers, with which External service providers the Company cooperates.

In respect of the Personal data managed in the systems of the External service providers, the provisions of the data protection policies of the External service providers shall prevail.

The Company uses its best efforts to ensure that the External service provider manages the Personal data transmitted to it in compliance with the law, and to ensure that such Personal Data are used by the External service provider exclusively for the purpose determined by the Data Subject or specified below in the Notification.

The Company informs the Data Subjects about the data transmission carried out for the External service providers in the framework of the Notification.

External service providers:

“- Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland”
“- Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA”
“- Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-7329, USA”
“- Central European Services Kft.
Hungary, 1075 Budapest
Rumbach Sebestyén u. 6. V. em. 2.”
“- NetLab di Longato Alberto
Via Risorgimento, 13
35010 Limena (PD) – Italy”
“- DotRoll Számítástechnikai Kft.
Ungheria, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232″
“- Marcaria.com
Domain Name Registrar and a Brand Name Protection service provider
8345 Nw 66 St #B1673 Miami, FL 33166-7896, United States of America
https://www.marcaria.com/
privacy@marcaria.com
+1 347 897 0218″
“- OVH
Enterprise House,
O’Brien Road,
Co. Carlow, Carlow,
R93Y0Y3, Ireland
VAT number 9520632R
https://www.ovhcloud.com/
abuse@ovh.net
+353 (0) 1 691 72 83″
“- Webonic Kft.
Hungary, 8000 Székesfehérvár, Budai út 14.”
“- WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Slovakia”

Datacenter:

“HOSTINGER operations
Švitrigailos str. 34, LT-03230 Vilnius, Lithuania
Datacenter: Germany
gdpr@hostinger.com”
“- Ergonet S.r.l.
Italy, 01027 Montefiascone, Via Giuseppe Contadini 18
Datacenter: Italia, Milano, Via Caldera 21
Datacenter: Italia, Frosinone, Via A. Vona 66
Datacenter: Italia, Torino, Corso Svizzera, 185
https://www.ergonet.it
info@pec.ergonet.it
privacy@ergonet.it
+39 0761 187851″
“- DotRoll Számítástechnikai Kft.
Hungary, H-1148 Budapest, Fogarasi út 3-5.
https://dotroll.com/
support@dotroll.com
+36 1 432 3232

“- Webonic Kft.
Hungary, 8000 Székesfehérvár, Budai út 14.”
“- WebSupport, s.r.o.
Karadžičova 12
821 08 Bratislava – Slovakia”

17. Tasks related to data security

The Company shall ensure the security of the data, and shall take those technical and organizational measures, and shall develop those procedural rules which are required for the enforcement of the prevailing laws, and data and secret protection rules. Through the appropriate measures, the Company shall protect the data from unlawful access, alteration, transmission, disclosure, erasure or destruction, as well as accidental destruction and damage, as well as from becoming inaccessible due to the change in technology.

Considering the state of science and technology and the costs of implementation, as well as the nature, scope, circumstances and purposes of the data management, and the risk of varying probability and gravity caused to the rights and freedoms of natural persons, the Company and the data processor shall take appropriate technical and organizational measures in order to ensure the level of data security corresponding to the rate of the risk.

In the framework of the above:
– shall ensure the measures ensuring protection against unlawful access, including the protection of software and hardware devices, as well as physical protection (access protection, network protection);
– shall take the measures providing opportunity to restore files, as well as regular backup saves;
– shall ensure anti-virus protection.

18. Duration of data management

The Company erases the Personal Data
a) If it is revealed that the data are managed unlawfully; the Company shall execute the deletion immediately.
b) If requested by the Data Subject (except for the data managements based on law).
The Data Subject may request that the data managed on the basis of the voluntary consent of Data Subject be erased. In such case, the Company erases the data. The erasure may be denied only if any law authorizes the management of the data. The Company shall in all cases provide information on the rejection of the request for erasure and the laws allowing the data management.
c) If it becomes known that the data are incomplete or incorrect – and this situation cannot be rectified lawfully – provide that the erasure is not excluded by law.
d) If the purpose of the data management had ceased, or if the period specified by law for storing the data had expired.
The erasure may be denied (i) if the management of the Personal data is authorized by law; and (ii) it is necessary for protection or rights, enforcement of rights.
e) It is ordered by the court or the National Authority for Data Protection and Freedom of Information.
If the erasure of the data is ordered definitively by the court or the National Authority for Data Protection and Freedom of Information, then the Data Processor shall execute the erasure.
Instead of erasure, the Company – along with notifying the Data Subject – blocks the personal data if the Data Subject so requests, or if based on the information available it may be presumed that the erasure would prejudice the legitimate interests of the Data Subject.
The personal data so blocked may be managed exclusively until the data management purpose that excluded the erasure of the personal data exists.
The Company shall mark the personal data managed by the Company if the Data Subject contests the correctness or the accuracy thereof, but the incorrectness or inaccuracy of the personal data cannot be established unambiguously.
In respect of the data managements stipulated by law, the provisions of the law shall prevail concerning the erasure of the data.
In case of erasure, the Company shall make the data unsuitable for personal identification.
If stipulated by law, the Company shall destroy the data carrier containing the personal data.
The Company shall in all cases notify the Data Subject of the rejection of the request for erasure, including the reason for denying the erasure. After the fulfilment of the request for erasure of personal data, the previous (erased) data can no longer be restored.
The newsletters sent by the Company may be discontinued through the unsubscribing link to be found therein. In case of unsubscribing, the Company erases the Personal Data of the Data Subject in its newsletter database.

19. The rights of the Data Subjects related to data management

19.1. Simultaneously with contacting the Data Subject, the Company informs the Data Subject about the management of the data. In addition, the Data Subject may request information about the data management at any time.

The data subject shall have the right to obtain from the Company confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data, and to receive information on the purpose of the data management, the categories of the personal data affected, those recipients or categories of recipients to whom the personal data had been or will be disclosed, the planned duration of storage of the personal data, or if it is not possible, then the aspects of determining such duration. The Data Subject has the right to request from the Data Controller the rectification or erasure of personal data or restriction of processing of the personal data related to the Data Subject, or to object to management of such personal data. In addition, the Data Subject may submit complaints addressed to the supervisory authority, and where the personal data are not collected from the Data Subject, all available information as to their source.

19.2. The data subject shall have the right to obtain from the Data Controller without undue delay the rectification of inaccurate personal data concerning him or her. Considering the purpose of the data management, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

19.3. Save for the data managements stipulated by law, the Data Subject shall have the right to request that the Company erased the personal data concerning him or her without undue delay. The Company shall notify the Data Subject of the erasure.

19.4. The Data Subject may object to the management of his/her data in accordance with the provisions of the Privacy Act.

19.5. The Data Subject may submit his/her request for information, rectification or erasure in writing, in a letter addressed to the registered seat or place of business of the Company, or via e-mail sent to the Company to the following address:
info@horeca.vinificando.com
.
19.6. The Data Subject may request that the management of his/her Personal Data be restricted by the Company if the Data Subject contests the accuracy of the Personal Data managed. In this case, the restriction applies to that period which allows the Company to verify the accuracy of the Personal Data.
The Company shall mark the Personal Data managed by the Company if the Data Subject contests the correctness or the accuracy thereof, but the incorrectness or inaccuracy of the personal data cannot be established unambiguously.
The Data Subject may request that his/her Personal Data be restricted by the Company even if the data management is unlawful, but the Data Subject opposes the erasure of the Personal Data and requests the restriction of their use instead.
The Data Subject may request that his/her Personal Data be restricted by the Company even if the purpose of the Data Management had been realized, however, the Data Subject requests those for making, enforcing or protecting legal claims.

19.7. Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided to the data controller, in a structured, commonly used and machine-readable format and shall have the right to transmit those data to another data controller without hindrance from that data controller to which the personal data have been provided.

19.8. If the Company fails to comply with the request of the Data Subject for rectification, erasure or blocking, then the Company shall within 30 days of the receipt of the request notify the Data Subject of the reasons for rejecting the of request for rectification, erasure or blocking. If the request for rectification, erasure or blocking is rejected, the Data Controller shall notify the Data Subject of the opportunity of judicial legal remedy and referring to the National Authority for Data Protection and Freedom of Information.

19.9. The Data Subject may make his/her above statements related to exercising his/her rights through the contact information of Data Controller specified in Section 2.

19.10. The Data Subject may refer directly to the:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
as well. In the event the rights of the Data Subject are infringed, then the Data Subject may refer to the court under Subsection (1) Section 22 of the Privacy Act. The adjudication of the lawsuit falls within the competence of the regional court. Subject to the choice of the Data Subject, the lawsuit may be initiated before the regional court competent according to the residence or the place of stay of the Data Subject as well. Upon the request, the Data Controller shall notify the Data Subject in detail about the opportunities and means of legal remedy.