0

Kosár

Adatkezelési tájékoztató



Adatkezelési tájékoztató
 
A Cezar Winery Kft. (székhelye: 8800 Nagykanizsa,Kazanlak körút 14/d, cégjegyzékszám: 20-09-060606; ügyvezető: Stefan Császár; a továbbiakban: Adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy működésével kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletének (Általános Adatvédelmi Rendelet vagy GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseit.
Az Adatkezelő elkötelezett ügyfelei/partnerei/vendégei/munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei/partnerei/vendégei/munkavállalói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

1.    A Tájékoztató célja és hatálya

E Tájékoztató célja, hogy meghatározza az Adatkezelőnél vezetett nyilvántartások törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését. A Tájékoztató további célja, hogy rögzítse a Cezar  Winery Kft. által alkalmazott adatvédelmi és adatkezelési elveket, a Cezar Winery Kft. adatvédelmi és adatkezelési politikáját, amelyet a Cezar Winery Kft., mint Adatkezelő magára nézve kötelezőnek ismer el.
A Tájékoztatóelválaszthatatlan részét képezik az egyes adatkezelési tevékenységekre vonatkozó tájékoztató mellékletek.
 
2.    Az Adatkezelő és elérhetőségei:

Név:Cezar Winery Kft.
Székhely: 8800 Nagykanizsa, Kazanlak körút 14/d
E-mail: krisztian[kukac]cezarwinery[pont]com
Telefon: 93/589-022

3.    Fogalom meghatározások

I.    Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
II.    Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése
III.    Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
IV.    Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
V.    Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója;
VI.    Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
 
4.    További fogalommeghatározások

E-mail: (Electronic mail) Elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
GPS: (Global Positioning System) Globális Helymeghatározó Rendszer egy fejlett helymeghatározó rendszer, amellyel 3 dimenziós helyzetmeghatározás, időmérés és sebességmérés végezhető el földön, vízen vagy levegőben.
Internet: Az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat.
Biztonságtechnikai kamera: Speciálisan biztonságtechnikai alkalmazásokra kifejlesztett kamerák kis energiafelhasználású berendezések, stabil, megbízható képminőséggel. Feladattól függően általában fekete-fehér vagy igény szerint színes, elsősorban nappali vagy érzékenyebb kialakítású éjjel-nappali stb. lehetnek, rendkívül széles skálán mozogva a felbontás, fényérzékenység, torzítás stb. értékek tekintetében.
Beléptető rendszer: Mechanikus és elektronikus elemekből felépülő, a személyek, járművek adott objektumon, kapun történő be- és ki-léptetését lebonyolító berendezés, amely számítástechnikai rendszerrel vezérel. A belépéshez azonosításra van szükség. Az azonosításhoz egyéb technikai eszköz (kártya, PIN kód, biometrikus azonosító, egyéb azonosításra alkalmas megoldás) szükséges. A belépési jogosultságok az adott személyekhez a számítástechnikai alkalmazás adatbázisában rögzítettek.
Weblap, Weboldal, Webportál, Honlap: Megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és vissza-ugrásokat (hypertext).
Webshop: Weboldalon elhelyezett elektronikus kereskedelmet lebonyolító alkalmazás.
Sütik (cookies): Weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. 2 alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ú.n. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.
Elektronikus hírlevél: Címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.

5.    Az adatkezelés elvei

A személyes adatok:
a)    kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b)    gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c)    az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d)    pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e)    tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f)    kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
g)    Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

6.    Az adatkezelések lehetséges jogalapjai és céljai

Személyes adat akkor kezelhető, amennyiben legalább az alábbiak egyiketeljesül:
•    az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
•    az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
•    az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
•    az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
•    az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
•    az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Adatkezelés lehetséges célja (lásd mellékletek):
•    megfelelő munkavállaló kiválasztása (pl. állás megpályáztatás)
•    online tartalomszolgáltatás (honlap üzemeltetés esetén)
•    közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél)
•    nyereményjátékok szervezése, lebonyolítása

7.    Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a)    a személyes adatok álnevesítését és titkosítását;
b)    a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c)    fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d)    az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

8.    Adatfeldolgozás

Az Adatkezelő tevékenysége ellátása során a jelen Tájékoztató mellékleteiben nevesített Adatfeldolgozót/Adatfeldolgozókat veszi igénybe.
Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részére az Adatkezelő által továbbított és általa kezelt vagy feldolgozott adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti, kezeli és dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.
Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.
Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

9.    Az érintettek jogai

I.    Tájékoztatáshoz való jog
Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog a 3. pontban megadott elérhetőségeken keresztül gyakorolható.
II.    A hozzáférés joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
III.    A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
IV.    A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
V.    Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
VI.    Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
•    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
•    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
•    az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
•    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió illetve valamely tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
VII.    Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általaaz Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
•    az adatkezelés hozzájáruláson vagy szerződésen alapul; és
•    az adatkezelés automatizált formában történik.
VIII.    A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
IX.    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
•    az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
•    meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
•    az érintett kifejezett hozzájárulásán alapul.
X.    Visszavonáshoz való jog
Önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

10.    Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez a határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

11.    Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

12.    Egyéb adatkezelések

E tájékoztató mellékleteiben fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabályi felhatalmazás alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

13.    Jogérvényesítési lehetőségek

1)    Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz a 3. pontban megadott elérhetőségeken.
2)    Az érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per –az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
3)    Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz(cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon:+36-1-391-1400; e-mail: ugyfelszolgalat[kukac]naih[pont]hu; honlap: www.naih.hu)is fordulhat.

Mellékletek
1.sz. melléklet
Adatkezelési tájékoztató webáruház működéséhez kapcsolódó adatkezelésről
Adatkezelés célja: megrendelések teljesítése és az ezzel kapcsolatos ügyintézés (megrendelés rögzítése, számlázás, kiszállítás).
Adatkezelés jogalapja:
-    Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont
-    Az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése
-    A számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1) bekezdés c) pontja.
Adatkezelő:Cezar Winery Kft.
Adatfeldolgozó:Cezar Winery Kft.
Kezelt adatok köre:Felhasználónév,számlázási név, számlázási cím, email cím, telefonszám
Tárolt adatok helye: 8746 Nagyrada, Szelemi hegy 020/10 hrsz,
Adattovábbítás címzettje(i):
Adatkezelés időtartama: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
Harmadik országba történő adattovábbítás:
Adatkezeléssel összefüggő érintetti jogok ismertetése:
•    Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
•    Önkéntes hozzájárulás esetén tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
•    az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Adatszolgáltatás elmaradásának következményei: A megrendelés teljesítésének elmaradása.
2.sz. melléklet
Adatkezelési tájékoztatás munkaerő-felvétellel kapcsolatos adatkezelésről
Az Adatkezelő a megfelelő munkavállaló kiválasztásához, a meghirdetett álláshelyre jelentkezőktől önéletrajzot kér. A megfelelő képességű és képzettségű munkavállaló kiválasztása, munkakörre való alkalmasságának felmérése érdekében szükséges az adatkezelés.
Cél:az Adatkezelőnél betöltendő állásra való jelentkezés, kiválasztási eljárásban való részvétel
Jogalap:az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bek. a) pont alapján
Adatkezelő:Cezar Winery Kft.
Adatfeldolgozó:Cezar Winery Kft.
Adattovábbítás címzettje(i), címzettek kategóriái:
Kezelt adatokköre:az álláspályázatban szereplő, az alkalmasság megítéléséhez szükséges személyes adatok (pl. név, lakóhely, születési idő, iskolai végzettség)
Adatkezelés időtartama:megfelelő személy kiválasztása az Adatkezelő által közzétettállásra
Harmadik országba történő adattovábbítás:
Adatkezeléssel összefüggő érintetti jogok ismertetése:
•    Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
•    tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
•    joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Adatszolgáltatás elmaradásának következményei:Az érintett nem tud jelentkezni az Adatkezelő által közzétett állásajánlatra.

3.sz. melléklet
Adatkezelési tájékoztató külső szolgáltatók, beszállítók, szerződött partnerek és vevők adatkezelésével kapcsolatban
A Szervezet a működése során külső szolgáltatókkal, beszállítókkal, szerződött partnerekkel és vevőkkel, valamint azok kapcsolattartóival üzleti folyamatai biztosítása érdekébenszemélyes adatokat kezel.
Adatkezelés célja: kapcsolattartás a partnerekkel/vevőkkel
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Adatkezelő:Cezar Winery Kft.
Adatfeldolgozó:Cezar Winery Kft.
Kezelt adatokköre:név, telefonszám, email cím
Adatkezelés időtartama:
Harmadik országba történő adattovábbítás:
Adatkezeléssel összefüggő érintetti jogok ismertetése:
•    Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását
Adatszolgáltatás elmaradásának lehetséges következményei: Az Adatkezelő nem tud eleget tenni szerződéses kötelezettségének.
4.sz. melléklet
Adatkezelési tájékoztató marketing célú és promóciók során történő adatkezelésről
Adatkezelési folyamat:
Adatkezelés célja:Adott termék vagy szolgáltatás reklámozása, ezekről szóló többletinformációk célközönséghez illetve fogyasztói réteghez történő eljuttatása a vásárlási szándék növelése érdekében.
Adatkezelés jogalapja:az érintett hozzájárulása, 6. cikk (1) bekezdés a) pontja szerint, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése
Adatkezelő:Cezar Winery Kft.
Adatfeldolgozó:Cezar Winery Kft.
Kezelt adatok köre: név, email cím
Adatkezelés időtartama: az érintett hozzájáruló nyilatkozat visszavonásáig.
A Harmadik országba történő adattovábbítás:
Adatkezeléssel összefüggő érintetti jogok ismertetése:
•    Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
•    tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
•    az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem szerez információt az Adatkezelő újdonságairól, új termékeiről.

5.sz. melléklet
Nyereményjátékok során történő adatkezelés
Adatkezelés célja:AzAdatkezelő által megrendezett nyereményjáték pártatlan, független lefolytatása. Nyertesek kisorsolása, értesítése. Az adatkezelés célja, hogy a nyeremény az arra jogosulthoz eljusson.
Adatkezelés jogalapja:
-    1991. évi XXXIV. törvény a szerencsejáték szervezéséről
-    2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 6 § (1)-(9) bekezdése
-    GDPR 6. cikk (1) a) pontja, az érintett hozzájárulása
Adatkezelő:Cezar Winery Kft.
Adatfeldolgozó:Cezar Winery Kft.
Adatkezelési folyamat:
Kezelt adatok: név, e-mail cím
Adatkezelés időtartama: nyeremény kisorsolásáig
A Harmadik országba történő adattovábbítás:
Adatkezeléssel összefüggő érintetti jogok ismertetése:
•    Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
•    tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
•    az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Adatszolgáltatás elmaradásának lehetséges következményei: Az érintett tud részt venni a nyereményjátékban.
 
 
 
Cookie kezelés:

A weboldalon session, azaz munkamenet cookie-t (kis adatcsomagot) használunk, amely az adott munkamenet lezárultáig érvényes, tehát a látogatás időtartamára jön létre, ezt követően automatikusan törlődik a felhasználó számítógépéről. Az ún. cookie a weboldal biztonságához, a felhasználóbarát megoldásokhoz szükséges, a magasabb felhasználói élmény érdekében (pl. egy rendezvényes/kapcsolatfelvételi űrlap kitöltéséhez kapcsolódó adatbevitelek).

A weboldalakon megjelenő ún. cookie sáv esetében, az adatvédelmi tájékoztató elfogadását követően a cookie érvényessége látogatónként, böngészőnként, weboldalon elérhető nyelvenként 365 naponta 1 alkalom.

A cookie alkalmazásával nem tárolódnak személyes adatok. A cookie-kat a látogató bármikor törölheti saját számítógépéről/böngészéshez használt eszközéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa, amelyek nélkül a weboldal továbbra is működőképes, de a felhasználó tudomásul veszi annak tényét, hogy ezt követően annak böngészése nem feltétlenül lesz teljes értékű.
A vállalkozás által létrehozott/beállított felugró ablak (pop-up / exit pop-up) paramétereitől függően a session cookie érvényessége 1-10 napig tarthat