MATYISÁK GÁBORNÉ EV. ADATKEZELÉSI TÁJÉKOZTATÓ
A Matyisák Gáborné ev.– továbbiakban szolgáltató, adatkezelő, mint adatkezelő, magára
nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
A tájékoztató célja, hogy rögzítse a Matyisák Gáborné ev. által alkalmazott adatvédelmi és
adatkezelési elveket és az adatkezelési és adatvédelmi politikáját.
A Matyisák Gáborné ev. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos
minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban
meghatározott elvárásoknak.
A Matyisák Gáborné ev. munkavállalói és partnerei személyes adatainak védelmében,
kiemelten fontosnak tartja információs önrendelkezési jogaik tiszteletben tartását. Matyisák
Gáborné ev. személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő megnevezése
A Vállalkozás tájékoztatja az érintettet, hogy személyes adatainak kezelése körében
adatkezelőnek minősül.
Vállalkozás megnevezése: Matyisák Gáborné ev.
Székhely: 3915 Tarcal, Könyves Kálmán utca 36.
Matyisák – Vízkeleti Pincészet
Ev. nyilv. szám: 22343286
Adószáma: 59012711-2-51
weboldal matyisakvizkeletipinceszet.hu
Telefonszám: +36 70 632 6371
E-mail: matyisakvizkeleti@gmail.com
Belső adatvédelmi felelős: Matyisák Gábor
A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési
jogosultságokkal rendelkező munkavállalói, illetve a Vállalkozás részére szolgáltatási
szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik
meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez
szükséges mértékben.
Fogalommeghatározások
A jelen szabályzat fogalmi rendszere megegyezik a GDPR 4., illetve 9. cikkében
meghatározott értelmező fogalommagyarázatokkal, így különösen:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó
adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható (GDPR 4. cikk 1.);
2. „érintett”: az a természetes személy, akinek a személyes adatait kezelik (GDPR 4. cikk
1.);
3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés (GDPR 4. cikk 2.);
4. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából (GDPR 4. cikk 3.);
5. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előre jelzésére használják (GDPR 4. cikk 4.);
6. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem állapítható meg,
hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az
ilyen további információt külön tárolják, és technikai és szervezési intézkedések
megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt
a személyes adatot nem lehet kapcsolni (GDPR 4. cikk 5.);
7. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya,
amely meghatározott ismérvek alapján hozzáférhető (GDPR 4. cikk 6.);
8. „adatkezelő”: a szolgáltató, valamint az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait
és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja (GDPR 4. cikk 7.);
9. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4.
cikk 8.);
10. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak. Megfelelően az adatvédelmi szabályoknak
megfelelően alkalmazandók (GDPR 4. cikk 9.).
11. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak (GDPR 4.
cikk 10.);
12. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy
a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
13. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi (GDPR 4. cikk 12.);
14. „adattovábbítás”: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele (Infotv. 3. § 11.);
15. „adatállomány”: az egy nyilvántartásban kezelt adatok összessége (Infotv. 3. § 21.);
16. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes
személy egészségi állapotáról (GDPR 4. cikk 15.);
17. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy,
függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató
személyegyesítő társaságokat és egyesületeket is (GDPR 4. cikk 18.);
18. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független
közhatalmi szerv (GDPR 4. cikk 21.);
19. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok
kezelése a következő okok valamelyike alapján érint:
– az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság
tagállamának területén rendelkezik tevékenységi hellyel;
– az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős
mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel
rendelkező érintetteket; vagy
– panaszt nyújtottak be az említett felügyeleti hatósághoz (GDPR 4. cikk
22.);
20. „személyes adatok határokon átnyúló adatkezelése”:
– személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az
egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy
adatfeldolgozó több tagállamban található tevékenységi helyein folytatott
tevékenységekkel összefüggésben kerül sor; vagy
– személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az
adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott
tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több
tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős
mértékben érint érintetteket (GDPR 4. cikk 23.);
21. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai
parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett
szolgáltatás (GDPR 4. cikk 25.);
22. „Adatvédelmi tisztviselő”: a GDPR 37. cikke szerint kinevezett személy;
Adatvédelmi tisztviselő alkalmazási (kijelölési) kötelezettség kiterjed minden közhatalmi
szervre vagy egyéb, közfeladatot ellátó szervre (függetlenül attól, hogy milyen adatokat
dolgozz fel), valamint egyéb olyan szervezetekre, amelyek fő tevékenysége az
egyének szisztematikus, nagymértékű megfigyelése, vagy amelyek a személyes
adatok különleges kategóriáit nagy számban kezelik.
A szervezet adatvédelmi tisztviselőt □ alkalmaz x nem alkalmaz
A szervezet Adatvédelemért felelős munkatársat x alkalmaz □ nem alkalmaz
Belső adatvédelemi felelős neve:
Neve: Matyisák Gábor
Elérhetősége: +36 70 632 6371, matyisakvizkeleti@gmail.com
23. „EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről
szólómegállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az
Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló
megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az
Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgáraival
azonos jogállást élvez (Infotv. 3. § 23.);
24. „különleges adatok”: a személyes adatok különleges kategóriáiba tartozó személyes
adatok. A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az
egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális
irányultságára vonatkozó személyes adatok (Infotv. 3. §. 3.);
25. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak
alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti
megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre (GDPR 4. cikk
26.);
26. „hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez (GDPR 4. cikk 11.);
27. „tiltakozás”: az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f)
pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást
is (GDPR 21. cikk (1) bekezdés);
28. „nyilvánosságra hozatal”: Az adat bárki számára történő hozzáférhetővé tétele;
29. „adattörlés”: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé
nem lehetséges (Infotv. 3. § 13.);
30. „adatmegjelölés”: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
31. „adatzárolás”: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
32. „adatmegsemmisítés”: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
(Infotv. 3. § 16.);
33. „adatkezelés célhoz kötöttsége és arányossága”: Személyes adat kizárólag meghatározott
célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és
kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben
és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek
és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt,
hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Ha az
adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat
törölni kell.
34. „harmadik ország”: minden olyan állam, amely nem EGT-állam.
35. „kötelező szervezeti szabályozás”: több országban, de köztük legalább egy EGT-államban
is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a
Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által
jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső
adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a
személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú
kötelezettségvállalása útján biztosítja;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor
a GDPR) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a
jogszabály által meghatározott fogalmak az irányadóak.
A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A Matyisák Gáborné ev. adatkezelései önkéntes hozzájáruláson, szerződéses vagy jogszabályi
kötelezettségen alapulnak.
Az érintett személy adatainak kezelésével kapcsolatos jogai
A Matyisák Gáborné ev. által kezelt személyes adatok tekintetében az érintettnek, rendelőnek
bármikor rendelkezésre bocsátja a következő információk mindegyikét:
– az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei,
– a személyes adatok tervezett kezelésének célja, valamint az adatkezelés
jogalapja,
– ha a személyes adatokat nem az érintettől kaptuk meg: az érintett személyes
adatok kategóriái,
– adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái,
ha van ilyen.
A Matyisák Gáborné ev. a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
– csak az arra feljogosítottak számára hozzáférhető,
– hitelessége és hitelesítése biztosított,
– változatlansága igazolható,
– a jogosulatlan hozzáférés ellen védett legyen.
A Matyisák Gáborné ev. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Matyisák Gáborné ev. a technika mindenkori fejlettségére tekintettel olyan műszaki,
szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelési biztonságának
védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő
védelmi szintet nyújt.
Tájékoztatjuk továbbá az érintetteket, hogy az interneten továbbított elektronikus üzenetek,
protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel
szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ
felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Matyisák
Gáborné ev. megtesz minden tőle elvárható intézkedést.
Ügyfélkapcsolat
Amennyiben vállalkozásunkkal, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során
észrevétele, kérdése, problémája van, az elérhetőségeken kapcsolatba léphet velünk.
Egyéb
A tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Vállalkozásunk fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése
mellett egyoldalúan módosítsa.
Vállalkozásunk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének
megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz
igénybe szolgáltatást.
Tájékoztatjuk ügyfeleinket, hogy a nyomozóhatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek
tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik a Matyisák Gáborné ev.-t.
Eljárási szabályok
A személyes adatokról az információ adásara, törlésre, helyesbítésre 30 nap áll az adatkezelő
rendelkezésére. Amennyiben az adatkezelő az érintett ilyen igényét nem teljesíti, 30 napon
belül írásban közli az elutasítás indokait.
Adatvédelmi hatóság
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c; Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410; http://www.naih.hu,
e-mail: ugyfelszolgalat@naih.hu.
Matyisák Gáborné