Adatvédelmi nyilatkozat
Adatkezelő megnevezése: HILLTOP Neszmély Szőlészeti Borászati Kereskedelmi és Szolgáltató zártkörűen működő részvénytársaság
Adatkezelő rövidített elnevezés: HILLTOP Neszmély Zrt.
Adatkezelő cégjegyzékszáma: 11-10-001671
Adatkezelő székhelye: 2544 Neszmély, Meleges-hegy
Adatkezelő e-elérhetősége: info@hilltop.hu
Telefon: 06 34 550 450
Adatkezelő képviselője: Storcz Judit
Adatvédelmi tisztviselő: Zöldi György, informatika@hilltop.hu
Az adatkezelések szabályai
Alapvetések
A Társaság kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.
A Társaság személyes adatot csak és kizárólag a GDPR 6. cikkébe, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítés érdekében kezel.
A konkrét adatkezelési folyamattal érintett jogosultság vagy kötelezettség keletkezhet a Társaság, az érintett vagy harmadik fél oldalán is.
A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. A Társaság akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet.
A Társaság csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel az adatkezelési célnak.
A Társaság jelen Szabályzat vagy a konkrét adatkezelési folyamatleírás nyilvánosságra hozatalával minden esetben közli az érintettel az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13-14. cikkében meghatározott tényeket.
A Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg.
A Társaság munkatársai és az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek munkatársai és megbízottjai (alvállalkozói) kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.
Az érintettek jogai
Az érintett tájékoztatása az adat felvételéhez kapcsolódóan a GDPR 13. és 14. cikk szerint
Abban az esetben, amennyiben az adatkezelés során a személyes adatokat a Társaság közvetlenül az érintettől szerzi meg, úgy a személyes adatok megszerzésének időpontjában alábbiakról tájékoztatja az érintettet:
- a Társaság pontos megnevezése, elérhetőségei,
- a Társaság vezető tisztségviselője vagy az általa megbízott adatvédelmi tisztviselő neve és elérhetőségei,
- az adatkezelés célja,
- az adatkezelés jogalapja,
- amennyiben az adatkezelés célja a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése, úgy a Társaság vagy a harmadik fél jogos érdekének megnevezése,
- amennyiben a Társaság a személyes adatokat az adatkezelés során harmadik fél számára átadja, a személyes adatok címzettjei, illetve a címzettek kategóriái.
- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
- a hozzáférési jog gyakorlásának szabályai,
- a helyesbítési jog gyakorlásának szabályai,
- a törlési jog gyakorlásának szabályai,
- az adatkezelés korlátozására irányuló jog gyakorlásának szabályai,
- a tiltakozási jog gyakorlásának szabályai,
- az adathordozhatósághoz való jog gyakorlásának szabályai,
- a hozzájárulás visszavonására irányuló jog gyakorlásának szabályai, amennyiben az adatkezelés jogalapja az érintett hozzájárulása GDPR. 6. cikk 1.) a.) vagy a GDPR. 9. cikk 2.) a.) jogalap,
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címzett panasz benyújtásának jogáról;
- annak ténye, hogy a személyes adat kezelése szolgáltatása jogszabályon, szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele és az érintett köteles-e a személyes adatokat megadni, valamint a lehetséges következmények, amennyiben az érintett személyes adatait nem adja meg,
- az automatizált döntéshozatal ténye, valamint legalább az ennek során alkalmazott logika és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Amennyiben a Társaság a személyes adatot nem közvetlenül az érintettől szerzi meg, az alábbiakról tájékoztatja az érintettet:
- a kezelt személyes adatok kategóriái,
- a személyes adat forrása,
- amennyiben az adatok harmadik forrásból való gyűjtését jogszabály írja elő, úgy a konkrét jogszabályi hely megjelölése,
- a személyes adat Társaság általi megszerzésének időpontja,
- amennyiben a Társaság által folytatott ügyben van szükség a személyes adatokra, úgy a konkrét ügy ügyszámmal vagy egyéb módon történő megjelölése,
- annak ténye, hogy a személyes adat nyilvánosan hozzáférhető forrásból származik-e.
Amennyiben a Társaság az adatkezelése során az adatot nem közvetlenül az érintettől szerzi meg, az érintettet az alábbi időpontban tájékoztatja:
- a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül,
- ha a Társaság a személyes adatokat az érintettel való kapcsolattartás céljára használja, az érintettel való első kapcsolatfelvétel alkalmával vagy
- ha a Társaság az adatokat várhatóan más címzettel is közli, legkésőbb a személyes adatok első alkalommal való közlésekor.
Amennyiben a személyes adatokat a Társaság ügyfelétől, egy konkrét ügy eldöntéséhez benyújtott bármilyen iraton szerzi meg, úgy a harmadik személyre vonatkozó adatokat – ellenkező bizonyításig – a tényállás tisztázásához elengedhetetlenül szükséges más személyes adatoknak tekintjük az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 27. § (1) szerint.
A Társaság a személyes adatot nem közvetlenük az érintettől szerzi meg nem kell tájékoztatni, amennyiben:
- az érintett már rendelkezik az ezen pontokba foglalt információkkal,
- a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
- az adat megszerzését vagy közlését kifejezetten előírja a Társaságra alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
- a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.
A tájékoztatást a Társaság elsősorban a jelen Szabályzat mellékleteit képező adatkezelési tájékoztatókkal valósítja meg. Ezen tájékoztatókat a Társaság minden olyan esetben amikor az érintettet tájékoztatnia kell az adatkezelésről. A tájékoztató nyilvánosságra hozatalának szabályai:
- a tájékoztatók a jelen Szabályzat szerint elkészített adatkezelői nyilvántartás elválaszthatatlan részét képezi,
- a tájékoztatás minden esetben az adatkezelés megkezdése előtt az érintett számára megismerhető kell legyen,
- minden olyan folyamat során, amikor az adat felvétele papíralapon történik, az adat felvételének helyén elérhetőnek kell lennie az adott tájékoztatónak,
- minden olyan folyamat során, amikor az adat felvétele technikai eszköz útján történik, a technikai eszköz segítségével elérhetőnek kell lennie a tájékoztatásnak,
- minden olyan esetben, amikor az érintett ráutaló magatartással járul hozzá az adatkezeléshez, a tájékoztatásnak a ráutaló magatartás megtételéül szolgáló helyen kell elérhetőnek lennie, hogy az érintett ennek tudatában járulhasson hozzá az adatkezeléshez,
- amennyiben feltételezhető, hogy az érintett maga fogja kezdeményezni az adatkezelést, ezen adatkezelések tájékoztatóinak elérhetőnek kell, hogy legyen a Társaság honlapján az érintett előzetes tájékoztatása érdekében,
- a tájékoztatókat úgy kell nyilvánosságra hozni, hogy a Társaság minden esetben bizonyítani tudja, hogy az érintett azokat az adatkezelés megkezdése előtt megismerhette, így különösen online felületen történő adatfelvétel esetén egy ún. „check box” segítségével nyilatkoztatja a Társaság, hogy az adatkezelés szabályait megismerte, elolvasta és azokat elfogadta.
Amennyiben a Társaság az adatkezeléssel kapcsolatos tájékoztatót az érintettel megismerteti, úgy vélelmezi, hogy az érintett azt megismerte és elfogadta.
Tájékoztatás joga
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, valamint más tényezőkről.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A Társaság az érintettnek adott minden tájékoztatást főszabály szerint írásban tesz meg, ideértve az elektronikus utat is.
Amennyiben az érintett kéri a szóbeli tájékoztatást, úgy személyazonossága igazolását követően a Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja.
A Társaság az érintett számára tájékoztatást csak és kizárólag abban az esetben nyújt, ha a Társaság erre felhatalmazott munkatársa meggyőződött az érintett személyazonosságáról.
Az érintett személyazonosságáról való meggyőződésnek számít, ha a Társaság erre felhatalmazott munkatársa előtt:
- az érintett személyazonosságát a hatályos magyar jog szerinti személyazonosság igazolására alkalmas okmány bemutatásával (így különösen, de nem kizárólagosan személyazonosító igazolvánnyal, útlevéllel, vezetői engedéllyel) igazolja,
- az érintett személyazonosságát az Európai Unió joga szerint személyazonosság igazolására alkalmas okmány bemutatásával igazolja,
- az érintett kérelme a Társaság előtt már korábbi ügyből ismert, az érintetthez köthető e-mail címről érkezik,
- az érintett kérelme a Társaság által biztosított, zárt, a megfelelő személyazonosítás megtörténte után használható csatornán érkezik.
A Társaság nem fogadja el a személyazonosítás telefonos úton történő egyetlen formáját sem.
Amennyiben a személyazonosság igazolása nem történik meg, a Társaság az érintetti joggyakorlási kérelmet elutasítja.
A Társaság az érintettet a kérelem beérkezésétől számított egy hónapon belül tájékoztatja.
Beérkezésnek az számít, ha az igényt az érintett:
- szóban személyesen a Társaságnak személyazonosítást követően megteszi,
- az írásba foglalt igény a Társaság elérhetőségére megérkezik.
A határidőt a Társaság maximum további két hónappal meghosszabbítja, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma azt indokolja.
A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül a Társaság tájékoztatja az érintettet.
Amennyiben a Társaság nem intézkedik az érintett kérelmére, úgy az érintett jogorvoslati jogával élhet a Társaság ellen.
A Társaság tájékoztatást és intézkedéseket díjmentesen végzi.
A tájékoztatás és intézkedés megtételéréért a Társaság adatvédelmi tisztviselő a felelős a szakterületek által szolgáltatott adatok alapján.
A tájékoztatást az adatvédelmi tisztviselő az adatkezelő vezető tisztségviselője jóváhagyásával teszi meg.
A tájékoztatásra vonatkozó adatok birtokában lévő szakterület köteles az adatvédelmi tisztviselővel együttműködni, számára előzetesen írásban minden információt, adatot megadni a tájékoztatás teljesítéséhez.
Az érintett tájékoztatása a rá vonatkozó adatkezelésről („hozzáférés”)
Amennyiben az érintett a GDPR 15. cikke szerinti hozzáférési jogával kíván élni, úgy a Társaság az alábbiakról tájékoztatja az érintettet:
- az adatkezelés célja vagy céljai,
- az érintett személyes adatok kategóriái,
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság már közölte vagy a jövőben közölni fogja,
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
- a helyesbítési jog gyakorlásának szabályai,
- a törlési jog gyakorlásának szabályai,
- az adatkezelés korlátozására irányuló jog gyakorlásának szabályai,
- a tiltakozási jog gyakorlásának szabályai,
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz való panasz benyújtásának joga,
- ha a személyes adatok forrás nem az érintett, a forrásra vonatkozó minden elérhető információ,
- amennyiben az adatkezelés automatizált döntéshozatalon alapszik, úgy ennek ténye, valamint az alkalmazott logikára és arra vonatkozó érthető információk.
A Társaság a tájékoztatás során az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérelmére az érintett rendelkezésére bocsátja.
A Társaság egyetlen munkatársa sem ad tájékoztatást a Társaság által kezelt konkrét személyes adatról telefonos úton.
Az érintett helyesbítéshez való joga
Amennyiben az érintett személyes adatának helyesbítését kéri és nem áll rendelkezésre a személyes adat, amelyre a már kezelt adatot helyesbíteni kell, hiánypótlásra hívja fel a Társaság az érintettet.
Amennyiben az érintett személyes adatának helyesbítését kéri és a személyes adat rendelkezésre áll, a Társaság a személyes adatot helyesbíti és azzal egyidőben írásban tájékoztatja az érintettet a helyesbítés tényéről és időpontjáról.
Az érintett törléshez való joga
A Társaság az általa kezelt személyes adatot késeledelem nélkül törli, amennyiben az alábbi feltételek egyike megvalósul:
- A személyes adatok már nincs szükség abból a célból, amelyből azt a Társaság kezeli.
- Az adatkezelés jogalapja a GDPR. 6.cikk 1.) a.) szerinti érintetti hozzájárulás és ezt a hozzájárulását az érintett visszavonja.
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
- A Társaság tudomására jut, hogy a személyes adat kezelése jogellenes.
- Uniós vagy hatályos magyar jogban előírt jogi kötelezettség úgy teljesíthető, ha a Társaság a személyes adatot törli.
- A személyes adat kezelése közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában történt, a hozzájárulást maga a 16. életévét már betöltött gyermek vagy 16. életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló adta meg és ezt a hozzájárulását az érintett (vagy amennyiben ennek időpontjában 16. életévét továbbra sem töltötte be, úgy a felette szülői felügyeletet gyakorló személy) visszavonja.
A személyes adatot a Társaság olyan módon törli, hogy helyreállítása többé ne legyen lehetséges.
Amennyiben a személyes adat a személyes adatot hordozó adathordozóról nem törölhető, a Társaság a személyes adat adathordozóját köteles megsemmisíteni.
Amennyiben az érintett olyan személyes adatot kíván töröltetni, amely hiányában az érintett és a Társaság közötti jogviszony nem tartható fenn, a jogviszony megszűnik. Erről azonban a törlés előtt a Társaság tájékoztatja az érintettet és amennyiben törlési kérelmét fenntartja, a törlés megtörténik. A törlési kérelem fenntartásának minősül, ha a tájékoztatás kézbesítésétől számított 3 napon belül az érintett törlési kérelmét nem vonja vissza.
A személyes adat törlésére vagy az adathordozó megsemmisítésre az alábbi szabályok közül a felsorolásban előbb szereplő szabályt kell alkalmazni. Amennyiben az alkalmazandó szabály az adott személyes adatra nézve nem értelmezhető, a felsorolásban soron következő szabályt kell alkalmazni:
- a személyes adat kezelésének megszüntetésére vonatkozó kötelező jogszabályi előírás;
- a Társaság iratkezelési szabályzatának a személyes adatot hordozó papíralapú dokumentum megsemmisítésére vonatkozó előírás,
- a Szabályzat konkrét adatkezelésre vonatkozó, adattörlési vagy adatmegsemmisítési GDPR szerinti adattörlési, vagy adatmegsemmisítési szabálya.
Az adatkezelés korlátozásához fűződő érintetti jog
Az érintett kérelmezheti a Társaságnál a rá vonatkozóan a Társaság által tárolt személyes adatok megjelölését jövőbeli kezelésük korlátozása céljából.
A Társaság az érintett kérelmére akkor korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike fennáll:
- az érintett kérelmében vitatja a rá vonatkozó személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, ameddig a Társaság ellenőrzi a személyes adatok pontosságát,
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- bár a Társaságnak az adatkezelés megkezdése előtt meghatározott cél eléréséhez már nincs szüksége a személyes adat kezelésére, de az érintett kérelmében igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozik a GDPR 6. cikk 1.) e.) vagy GDPR 6. cikk 1.) f.) jogalappal kezelt személyes adat kezelése ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Amennyiben a személyes adat kezelését korlátozza a Társaság, úgy a korlátozás időtartama során csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve a valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozása nem vonatkozik az adat tárolására, mint adatkezelési műveletre, azt a korlátozás alatt is köteles megtenni a Társaság.
Amennyiben az adatkezelés korlátozását a Társaság feloldja, a korlátozás feloldása előtt legkésőbb három (3) munkanappal korábban a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént.
Tiltakozás a személyes adat kezelése ellen
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak GDPR 6. cikk 1.) e.) vagy GDPR 6. cikk 1.) f.) jogalapon alapuló kezelése ellen.
A Társaság a GDPR 6. cikk 1.) e.) vagy GDPR 6. cikk 1.) f.) jogalapon alapuló adatkezelése ellen tiltakozás esetén megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak
Amennyiben a Társaság vizsgálata során megállapítja, hogy az adatkezelést nem olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak a tiltakozással érintett személyes adatot nem kezeli tovább.
Az adathordozhatósághoz való érintetti jog gyakorlása
Amennyiben az adatkezelés jogalapja a GDPR 6. cikk 1.) a.) vagy a GDPR 6. cikk 1.) b.) úgy az érintett jogosult arra, hogy az általa a Társaság részére átadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
A Társaság az adathordozhatósághoz való érintetti jog szerinti megfelelést elsősorban .xml, .csv vagy .doc formátumban teljesíti a kérelemmel érintett személyes adatok jellegétől függően.
Az érintett kérelmezheti továbbá a Társaságtól, hogy az általa kezelt személyes adatokat egy másik, az érintett által egyértelműen megjelölt adatkezelőnek továbbítsa.
E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.
A Társaság tevékenysége
A Társaság fő tevékenysége szőlőbor termelés és értékesítés.
A szolgáltatását igénybe vehetik:
- személyesen,
- e-mail-ben,
- telefonon.
A megrendelés felvételével és teljesítésével kapcsolatos adatkezelések
adatkezelés célja: 1) beérkező megrendelések rögzítése,
2) megrendelések kiszállítása,
3) számlázás,
kezelt adatok köre: 1) név, szállítási cím, e-mail-ben rendelés esetén e-mail cím, telefonszám, megrendelt termék megnevezése, mennyisége,
2) név, szállítási cím, telefonszám, megrendelt termék megnevezése, mennyisége,
3) név, cím, adószám,
adatkezelés jogalapja: 1) a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
2) a GDPR 6. cikk (1) b) szerinti szerződéses kötelezettség
3) a GDPR 6.cikk (1) c) szerinti jogikötelezettség teljesítése
adattárolás határideje: 1) a megrendelés teljesítéséig, vagy a megrendeléssel kapcsolatos polgárjogi igények elévülése (5 év)
2) a megrendelt termék kiszállításáig, vagy a kiszállítással kapcsolatos polgárjogi igények elévülése (5 év)
3) számlázási adatok: 2000. évi C. törvény a számvitelről szerinti 8 év
adattárolás módja: papíralapon és elektronikusan
érintetti jogok: 1) beérkező megrendelések rögzítése során: tájékoztatás, helyesbítés, törlés, visszavonás, korlátozás, adathordozhatóság,
2) megrendelések kiszállítása során: tájékoztatás, helyesbítés, korlátozás, adathordozhatóság,
3) számlázás során: tájékoztatás, helyesbítés, korlátozás.
A Társaságnál elektronikus ügyféladatbázis működik. A frissítés folyamatos, a nem aktuális adatokat felülírja a Társaság, melyek ezáltal azonnal törlésre kerülnek.
Az ügyféladatbázisra a szoftverfejlesztéssel megbízott cég rálát, mint adatfeldolgozó.
Az adatfeldolgozók listájáról további tájékoztatás a Társaságnál írásban és elektronikus úton a fenti elérhetőségeken kezdeményezhető vagy megtekinthető a Társaság székhelyén.
A szerződésekben felveendő kapcsolattartói adatok kezelése
Ammennyiben a Társaság cégekkel, egyénivállalkozókkal köt szerződést, úgy szerződés kapcsán az alábbi adatkezelést valósítja meg:
Személyes adatot csak a szerződést kötő/kötni szándékozó - nem természetes személy – partner kapcsolattartója, szerződés teljesítésében részt vevő dolgozója, továbbá a Társaság saját dolgozója adatai (név, telefonszám, e-mail cím) tekintetében kezel, a szerződés teljesítése céljából.
adatkezelés célja: a Társaság és a partner közötti szerződéses kapcsolattartás, a szerződés teljesítése, szolgáltatás igénybevételének biztosítása
kezelt adatok köre:
kapcsolattartók és a teljesítésben részt vevők adatai, mint név, telefonszám, e-mail cím
adatkezelés jogalapja:
- Társaság és a partner között létrejött szerződésből adódóan a szerződési kötelezettségek teljesítése érdekében a Társaság saját kapcsolattartója, a teljesítésben részt vevő dolgozója adatai tekintetében:
- a GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel a Mt. 10. § (1) bekezdésére,
- Társaság és a partner között létrejött szerződésből adódóan a szerződésben kijelölt partner kapcsolattartójának, és a szerződés teljesítésében részt vevő adatainak a szerződés teljesítéséhez kapcsolódó kezelése tekintetében:
- a szerződéses partner /másik fél/ jogos érdeke [GDPR 6. cikk (1) bekezdés f)]
Fenti jogalap vonatkozik a szerződés megkötését megelőző, szerződéskötési szándék keretében kezelt kapcsolattartói adatokra is.
adattárolás határideje: a szerződés megszűnéséig, vagy a szerződéssel kapcsolatos polgári jogi igények elévülése (5 év)
adattárolás módja: elektronikus és papíralapú
érintetti jogok:
- Társaság saját kapcsolattartója, a teljesítésben részt vevő dolgozója adatai tekintetében: tájékoztatás, helyesbítés, korlátozás, adathordozhatóság.
- Szerződésben kijelölt partner kapcsolattartójának, és a szerződés teljesítésében részt vevő adatainak tekintetében: tájékoztatás, helyesbítés, korlátozás, tiltakozás.
Hátralékkezeléssel kapcsolatos adatkezelés
A Társaságnál felmerülő hátralékok kezelését fő szabály szerint saját alkalmazott végzi. A hátralékkal rendelkező érintettek részére fizetési felszólítást küld a Társaság. Amennyiben a fizetési felszólítás ellenére sem egyenlíti ki a hátralékot az ügyfél, úgy a hátralék behajtásának további intézését meghatalmazott ügyvédi irodának adja át a Társaság behajtásra.
adatkezelés célja: a hátralékkal rendelkező érintettek adatkezelése hátralékkezelés céljából
kezelt adatok köre: hátralékkal rendelkező neve, lakcíme, telefonszáma
adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pont szerinti jogos társasági érdek érvényesítése
adattárolás határideje: a hátralék kiegyenlítése vagy a hátralékkal kapcsolatos polgári jogi igények elévülése (5 év)
adattárolás módja: papíralapon és elektronikusan
érintetti jogok: tájékoztatás, helyesbítés, korlátozás, tiltakozás
A hátralék kezelés során a Társaság megbízás alapján adatfeldolgozót vesz igénybe.
Az adatfeldolgozók listájáról további tájékoztatás a Társaságnál írásban és elektronikus úton a fenti elérhetőségeken kezdeményezhető vagy megtekinthető a Társaság székhelyén.
Panaszkezeléssel kapcsolatos adatkezelés
A Társaság szolgáltatási tevékenységével összefüggésben lehetőségük van az érintetteknek panaszt tenni. A panasz bejelentésére személyesen a székhelyen, a Társaság e-mail címén: info@hilltop.hu, postai úton: 2544 Neszmély, Meleges-hegy Pf.:1803, 06/34/550-450 telefonszámon keresztül van lehetőség.
A szóbeli panaszt a Társaság azonnal megvizsgálja és szükség szerint orvosolja. Ha a panaszt tévő a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges a panaszról jegyzőkönyv készül, melynek egy másolati példánya átadásra kerül a panaszosnak.
A panaszról felvett jegyzőkönyv a következőket tartalmazza:
- a panaszos neve;
- a panaszos lakcíme, illetve amennyiben szükséges, levelezési címe;
- a panasz előterjesztésének helye, ideje, módja;
- a panaszos panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy a vendég panaszában foglalt valamennyi kifogás teljeskörűen kivizsgálásra kerüljön;
- a panaszos által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
- a jegyzőkönyvet felvevő személy és a panaszos aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt);
- a jegyzőkönyv felvételének helye, ideje.
adatkezelés célja: ügyfélpanaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése
kezelt adatok köre: panaszos neve, lakcíme, levelezési címe, telefonszáma, értesítés módja, panasszal érintett szolgáltatás, panasz leírása, oka, panaszos igénye, a panasz alátámasztásához szükséges, a panaszos birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésre, a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (6)-(7) bekezdése
adattárolás határideje: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmitörvény 17/A. § (7)]
adattárolás módja: elektronikus és papíralapú
érintetti jogok: panasz felvétele során kezelt személyes adatok során: tájékoztatás, helyesbítés, korlátozás, tiltakozás
panasz ügyintézése során: tájékoztatás, helyesbítés, korlátozás
A HILLTOP Neszmély Zrt. teljes adatkezelési rendszerét a Társaság Adatvédelmi és Adatbiztonsági Szabályzata tartalmazza.
Amennyiben kérdése merülne fel az adatkezeléssel kapcsolatban a Társaság fent nevezett székhelyén megteheti.
Jogorvoslat
Az érintett a GDPR 77. cikk (1) bekezdése alapján a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) fordulhat.
Az érintett a GDPR 79. cikk (1) bekezdése szerint a Társaság adatkezelési eljárásával kapcsolatos jogsértés miatt a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.
29. sz. melléklet
hilltop.hu/kamocsaypremium.hu honlapra feltöltendő tájékoztató
Adatkezelő megnevezése: HILLTOP Neszmély Szőlészeti Borászati Kereskedelmi és Szolgáltató zártkörűen működő részvénytársaság
Adatkezelő rövidített elnevezés: HILLTOP Neszmély Zrt.
Adatkezelő cégjegyzékszáma: 11-10-001671
Adatkezelő székhelye: 2544 Neszmély, Meleges-hegy
Adatkezelő e-elérhetősége: info@hilltop.hu 06 34 550 450
Adatkezelő képviselője: Storcz Judit
Adatvédelmi tisztviselő: Zöldi György, informatika@hilltop.hu
A Társaság saját honlapokkal rendelkezik, amelyek a www.hilltop.hu és a www.kamocsaypremium.hu címen érhetők el. mind két honlap üzemeltetését megbízás alapján külső vállalkozás végzi.
A honlapokon automatikus adatgyűjtés (Google analytics stb.) valósul meg.
Cookies
A látogatókról személyhez kötött információkat automatikusan gyűjt a weblap Google Analytics által (IP cím, tartózkodási idő, helyrajzi adatok felhasználói szokások stb.), melyek a honlapok látogatottsági statisztikáját szolgálják. Ennek során sütik (cookies) kerülnek elhelyezésre a látogató számítógépéin.
A honlapok megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyesesetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál.
adatkezelés célja: a honlapok látogatóiról személyhez kötött, automatikus adatrögzítés a felhasználási szokásokról Google Analytics, valamint cookiek segítségével
kezelt adatok köre: IP cím, tartózkodási idő, helyrajzi adatok felhasználói szokások, számítógép beállításától függően – a böngésző és az operációs rendszer típusa
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
adattárolás határideje: az adatkezelési cél megvalósulásáig, de maximum a rögzítéstől számított 2 évig
adattárolás módja: elektronikus
érintetti jogok: tájékoztatás, helyesbítés, törlés, visszavonás, korlátozás, adathordozhatóság
Tájékoztatást kérhet személyes adatai kezeléséről, a Társaság feltüntetett elérhetőségein.
Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), és élhet – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél is – bírósági jogorvoslati jogával.