Adatkezelési tájékoztató
A Bábozd Zöldre Környezeti Nevelési Egyesület (a továbbiakban: Bábozd Zöldre Egyesület) az alábbi tájékoztatást nyújtja a https://zoldre.hu weboldal látogatói számára a böngészés során a látogatókat érintő, a hírlevélre feliratkozás során a feliratkozóit érintő, valamint a webshopban kínált termékek vásárlóit, a bábelőadást megrendelő, az öko-mesekuckó, a meseösvény, valamint a weboldalon megjelölt további rendezvényei megrendelőit érintő adatkezelési tevékenységekről, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 (EU) európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) előírásaival.
A Bábozd Zöldre Egyesület (továbbiakban Adatkezelő) elkötelezett ügyfelei és partnerei személyes adatainak védelmében, ennek megfelelően a személyes adatokat bizalmasan kezeli, és minden olyan intézkedést megtesz, mely ezen adatok védelmét és biztonságát szolgálják.
- Az adatkezelő:
Neve: Bábozd Zöldre Környezeti Nevelési Egyesület
Képviselője: Szűcs Krisztina
Telefonszáma: +36 30 357 3572
Székhelye: 1037, Budapest, Fergeteg utca 15.
Adószáma: 18026827-1-41
Cégjegyzékszáma: TE5808
Nyilvántartó Bíróság: Pest Megyei Bíróság
E-mail: babozd@zoldre.hu
Honlapja: https://zoldre.hu; mimoescsipek.hu; babozdzoldre.hu
- Adatkezelési tevékenységek
A GDPR értelmében adatkezelésnek minősül a személyes adatokon végzett bármely művelet, vagy műveletek összessége, mint pl. gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás, lekérdezés, továbbítás, korlátozás, törlés, megsemmisítés, stb.
Személyes adat az azonosított vagy azonosítható természetes személyre (az érintettre) vonatkozó bármely információ.
Érintett az az azonosított vagy azonosítható természetes személy, akire vonatkozóan az adatkezelő személyes adatot kezel.
A személyes adat adatkezelő általi kezelése alapulhat az érintett vagy képviselője hozzájárulásán, vagy történhet az érintettel vagy képviselőjével vagy mással megkötött szerződés teljesítése érdekében, vagy ahhoz szükséges, hogy az adatkezelő valamilyen jogi kötelezettségét teljesíteni vagy jogos érdekeit érvényesíteni tudja.
2.1. A Webshop böngészése
A https://zoldre.hu weboldalunk böngészése során a webszerver automatikusan naplózza a látogatók számítógépének IP-címét. Ezek személyes adatnak minősülhetnek, de az Adatkezelőnél- a webshopból történő vásárlás során rögzített IP címet kivéve– nem kapcsolódnak össze más személyes adatokkal, ennek következtében a böngészési adatokról az Adatkezelő nem tudja megállapítani, hogy mely konkrét látogatóra vonatkozik.
Az adatok kezelésének célja az Adatkezelőnek a Webshop működtetéséhez fűződő jogos érdekeinek érvényesítése, biztonsági okok, továbbá ennek segítségével követjük, hogy látogatóink mit néznek, hogy számukra is érdekes tartalmat tudjunk szolgáltatni. Az adatok tárolásának időtartama 26 hónap.
A Weboldalunk látogatottságának méréséhez és látogatóink viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetéseink eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.
Nevezett programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el:
– Google Analytics
A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés – b-n.
A Google Analytics programot elsősorban statisztikai céllal használjuk, többek között mérjük vele kampányaink eredményességét. A program használatával főként arról szerzünk információt, hogy hány látogató kereste fel Weboldalunkat, és a látogatók mennyi időt töltöttek az oldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
– Google Remarketing
A Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalunkra látogatók később szabad Google hirdetési felületeken a hirdetéseinkkel találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez, melyeket külső szolgáltatók – például a Google – is megjelenítenek internetes webhelyeken, továbbá saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
– Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amelyek 30 napig léteznek.
– Facebook Remarketing
Az Adatkezelő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
A Google Analytics szolgáltatás használata lehetővé teszi a látogató/érintett eszközén tárolt analitikai célú sütik/cookiek alkalmazásával a Webshop használatának elemzését. Facebook és Google Adwords sütik kerülnek a böngészőbe, melyek kapcsán az Adatkezelő hirdetései lesznek láthatóak, elérhetőek a szolgáltatókon keresztül.
A sütik a weboldalunkon elhelyezett kisméretű szöveges adatfájlok, melyek által technikai információk kerülnek rögzítésre a Webshop látogatásával kapcsolatban, amelyek részben a Webshop működéséhez feltétlen szükséges információk ún. elengedhetetlen sütik, részben pedig funkcionális, statisztikai, valamint marketing célokat szolgálnak.
A sütiken keresztül az Adatkezelő a látogatókkal és a Webshop használatával kapcsolatos információkat a Google részére továbbítja, mely azokat az Adatkezelő nevében kezeli a Webshop tevékenységével kapcsolatos jelentések összeállítása, a Webshop látogatottságának és látogatóinak felmérése és egyéb hasonló szolgáltatások nyújtása céljából. Ennek keretében az érintett IP-címe is továbbításra kerül, azonban nem kapcsolódik össze a Google más adataival. Az adatok gyűjtése és tárolása az Amerikai Egyesült Államokban működtetett szervereken történik.
A sütik által gyűjtött információk a látogatót nem azonosítják, azonban számítógépét és internetkapcsolatát felismerhetővé tehetik. Az elengedhetetlen sütik általi adatkezelés jogalapja az Adatkezelőnek a Webshop működtetéséhez fűződő jogos érdekei érvényesítése. (Az Adatkezelő felhívja a figyelmet, hogy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak az Adatkezelő jogos érdekein alapuló kezelése ellen.) A többi (nem elengedhetetlen) süti általi adatkezelés jogalapja az érintett által megadott hozzájárulás. (A sütikhez adott hozzájárulások bármelyike bármely időpontban visszavonható; ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.)
Az adatkezelés időtartama a süti típusától függ: az elengedhetetlen sütik esetében a munkamenet végéig, a többi esetben legfeljebb a hozzájárulás visszavonásáig vagy az egyes sütikhez az alábbi táblázatban feltüntetett időtartam lejártáig tart.
A Webshop oldalain kétféle süti található: egyfelől azok, melyeket az Adatkezelő helyezett el (elsődleges sütik), másfelől azok, melyek harmadik féltől származnak (Barion, Google, Facebook sütik). A Webshop oldalain található sütik típusáról és az adatkezelések céljáról, időtartamáról, valamint az adott sütit elhelyező szolgáltatóról az alábbi táblázat nyújt információt:
Teljesítményt biztosító és analitikai saját cookie-k
Típusa/célja | Cookie neve | Érvényesség ideje | További információk |
Analitika | ga | 2 év | Ez a cookie egyedi azonosítót társít a látogatóhoz, melyen keresztül statisztikai adatok ismerhetők meg a felhasználók weboldal használati szokásairól. |
ga_t | 1 nap | E cookie feladata Google Analytics szolgáltatás felé történő adatküldések korlátozása. | |
ga_id | 1 nap | Egyedi azonosítót társít a látogatóhoz, melyen keresztül statisztikai adatok ismerhetők meg a felhasználók weboldal használati szokásairól. | |
ga_hi | Munkamenet | Tartalmazza a látogatói azonosítót – segítségével követhetők a látogató által használt funkciók és a weboldallal kapcsolatos interakciói, melyek adatokat a weboldal belső optimalizálásához használunk. |
Teljesítményt biztosító és analitikai harmadik fél cookie-k
Típusa/célja | Cookie neve | Érvényesség ideje | További információk |
ga_aa | 1 év | Az Alexa Analytics (Alexa Internet, Inc.) cookie a felhasználói viselkedést követi. | |
Analitika | _ga | 2 év | FERLING Kft. (7621 Pécs, Mária u. 8., I. em. 3. a., info@ferling.hu) Egyedi azonosítót társít a látogatóhoz, melyen keresztül statisztikai adatok ismerhetők meg a felhasználók weboldal használati szokásairól. |
_ga_id | 1 nap | ||
_ga_t | |||
ga_Collect | Munkamenet | Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Egyesült Államok).
A Google Analytics részére küld információkat a látogató eszközével és szokásaival kapcsolatban, összeköti a felhasználó útját a különböző eszközein és használt marketing csatornákon keresztül. |
|
_ut_ma | 2 év | Ezt a sütit a Google Analytics állítja be, és a felhasználók és a munkamenetek megkülönböztetésére szolgál. | |
_ut_mb | 30 perc | A cookie-t a Google Analytics állítja be. A cookie az új munkamenetek / látogatások meghatározására szolgál. | |
_ut_mc | Munkamenet | A cookie-t a Google Analytics állítja be, és törli, amikor a felhasználó bezárja a böngészőt. | |
_ut_mt | 10 perc | A Google Analytics által létrehozott saját sütit a felhasználói kérések feldolgozására és a webhely forgalmára vonatkozó statisztika készítésére használják. | |
_ut_mz | 6 hónap | Ezt a sütit a Google elemzése állítja be, és azt a forgalmi forrást vagy kampányt tárolja, amelyen keresztül a látogató eljutott a webhelyre. |
Funkcionalitást biztosító cookie-k
Típusa/célja | Cookie neve | Érvényesség ideje | További információk |
Vásárlás | ba_vid | 1,5 év | A Barion a bankkártyás csalások kiszűrése van, a látogató által használt eszköz digitális ujjlenyomat és a böngészési szokásai alapján. |
Marketing célból használt saját cookie-k
Típusa/célja | Cookie neve | Érvényesség ideje | Szolgáltató és további információk |
Személyre szabott hirdetések megjelenítése | fb_p | 90 nap | Ezt a cookie-t a Facebook hirdetési termékek kézbesítésére használja azon személyek részére, akik a Facebook vagy a Facebook Advertising valamely digitális felületét böngészve weboldalunkat felkeresték. |
A Sütik/Cookie-k látogató általi kezelése
A Webshop oldalán elhelyezett ún. sütinyilatkozat útján (www.zoldre.hu) a látogató a hozzájárulást megtagadhatja vagy visszavonhatja, vagy a saját böngészője beállításainak megfelelő módosításával (sütik letiltásával, törlésével, vagy az elfogadás módjának beállításával), illetve a Google Analytics alkalmazás használata a Google Analytics Opt-out kiegészítő telepítésével is megakadályozhatja. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.
Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.
Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
2.2. Regisztráció során kezelt személyes adatok
A szolgáltatásainkra történő regisztrálás esetén a következő adatokat gyűjtjük az érintettektől: név, email cím, lakcím, dátum.
Az adatkezelés célja a szolgáltatás igénybevételének biztosítása az arra regisztráltak részére, jogalapja pedig a GDPR 6.cikk (1) bekezdés b) pontja szerinti szerződés teljesítésének szükségessége. A kezelt adatokat a szolgáltatás teljesítését követő 5 évig tároljuk.
2.3. Hírlevélre történő feliratkozás
A Weboldalunk látogatói önkéntesen feliratkozhatnak Hírlevelünkre, a következő személyes adatok megadásával: név, e-mail cím, dátum.
Az adatkezelés célja elektronikus hírlevelek küldése az arra feliratkozók részére a Bábozd Zöldre Egyesület eseményeiről, tevékenységéről, egyéb híreiről, szolgáltatásairól.
Az adatkezelés jogalapja a GDPR. 6. cikk 1. bekezdés a) pontja szerint az érintett hozzájárulása. A hozzájárulás visszavonható bármikor minden kiküldött Hírlevelünket tartalmazó emailben elhelyezett leiratkozási linkre kattintva. (Felhívjuk a figyelmét, hogy ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.)
Az adatszolgáltatás önkéntes, annak elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem fog tudni hírlevelet küldeni. Az adatkezelés időtartama a hozzájárulás visszavonásáig vagy a feliratkozástól számított 5 év.
2.3 Vásárlás a webshopban
A Webshopunkban történő vásárláshoz a következő személyes adatok megadása szükséges attól függően, hogy magánszemély, egyéni vállalkozó vagy cégként vásárol:
– magánszemély neve (vezeték- és keresztneve), lakcíme, számlázási cím (ország, irányítószám, város, utca, házszám, továbbá emelet, ajtó, stb.), telefonszám, e-mail cím, bankkártya-adatok, fizetési mód.
– egyéni vállalkozó esetén annak adószáma, cég nevében eljáró magánszemély neve, számlázási cím (ország, irányítószám, város, utca, házszám, továbbá emelet, ajtó, stb.), e-mail cím, telefonszám bankkártya-adatok, EU adószám, fizetési mód.
A vásárlás során rögzítésre kerül: a vásárlás időpontja, a rendelés tartalma, a fizetendő összeg, az esetleges elállás ténye és időpontja.
A megadott személyes adatokhoz az Adatkezelőn kívül az e-mailben, telefonon, postai úton történő kapcsolattartás adataihoz az adatkezelő e-mail- és telefonszolgáltatója, illetve a Foxpost futárszolgálat férnek hozzá, a számlán szereplő személyes adatokhoz pedig az Adatkezelő által használt online számlázó program szolgáltatója, valamint az Adatkezelő könyvelője. A bankkártya adatokhoz kizárólag a bankkártyás fizetést biztosító Barion szolgáltató rendelkezik hozzáféréssel, kivéve azt az esetet, amikor a Vásárló elállása folytán a vásárolt termék ellenértéke visszatérítésre kerül, amikor az Adatkezelő és számlavezető bankja is megismeri az átutaláshoz szükséges adatokat.
A weboldalon történő vásárlás során gyűjtött és rögzített személyes adatok kezelésének célja, hogy a Vásárló meg tudja vásárolni az Adatkezelő webshopban kínált Termékeit, jogalapja pedig az Adatkezelővel a Termék megvásárlása tárgyában létrejövő szerződés teljesítésének szükségessége a GDPR 6.cikk 1. bek. b) pontja alapján.
A vásárlás alkalmával használt vásárlói IP-cím is rögzítésre kerül. Az adatkezelés célja ez esetben a vásárlás biztonságának biztosítása, jogalapja pedig az Adatkezelő ahhoz fűződő jogos érdekeinek érvényesítése, hogy a Webshopban történő vásárlás dokumentálható, egy esetleges későbbi jogvitában a tényállás tisztázható legyen.
Az Adatkezelő az adatokat a szerződés megszűnéséig (a szerződés annak teljesítéséig vagy a vásárlástól való elállás esetén az ellenérték visszatérítéséig) kezeli és főszabály szerint a szerződés megszűnését követő 5 évig megőrzi a dokumentálhatóság, valamint egy esetleges későbbi jogvitában a tényállás tisztázása céljából. Az adattárolás jogalapja szintén az adatkezelő jogos érdekeinek érvényesítése. (Felhívjuk a figyelmet, hogy az Érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak az Adatkezelő, illetve harmadik fél jogos érdekein alapuló kezelése ellen.)
2.4. A vásárláshoz kapcsolódó számlázás során kezelt személyes adatok
A Vásárlónak a vásárlásról kibocsátott számlán szereplő adatai (név, lakcím vagy egyéni vállalkozói székhely címe, egyéni vállalkozó adószáma) a számviteli szabályok szerint a számlával együtt 8 évig megőrzésre kerülnek.
– Az adatkezelés célja a számla kiállítása és megőrzése, jogalapja pedig ez esetben az Adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR. 6 cikk. 1. bekezdésének c) pontja alapján, amelyet az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § d) és e) pontjában, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglalt rendelkezések írnak elő. A személyes adat gyűjtése és tárolása ebben az esetben jogszabályi rendelkezésen alapul.
- Panaszkezelés
A Webshopban történő vásárlásokkal kapcsolatos, illetve az Adatkezelőnek a Termékek értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó bármely panasz közlése esetén az alábbi személyes adatok megadása szükséges: név, lakcím, a panasz részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, továbbá a panasz előterjesztésének helye, ideje, módja, szóbeli panasz esetén a panasz egyedi azonosítószáma, a jegyzőkönyv felvételének helye, ideje, aláírás, az Adatkezelő álláspontja, és elutasító álláspont esetén annak indokai. Az e-mailben, telefonon, postai úton történő kapcsolattartás adataihoz az Adatkezelő e-mail- és telefonszolgáltatója, illetve a Magyar Posta férnek hozzá.
Az Adatkezelő a panaszról felvett jegyzőkönyvet az abban feltüntetett személyes adatokat és a válasz másolati példányát 3 évig köteles megőrizni, és azt az illetékességgel rendelkező ellenőrző hatóságoknak kérésükre bemutatni.
Az adatkezelés célja a panasz kezelése, jogalapja pedig az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, amelyet a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (3)-(5) és (7) bekezdéseiben foglalt rendelkezések írnak elő. Ahhoz, hogy az Adatkezelő a panaszt kezelni tudja, az érintettnek a szükséges adatokat meg kell adnia. Az adatszolgáltatás elmaradása azzal a következménnyel járhat, hogy az Adatkezelő nem fogja tudni a panaszt kivizsgálni és orvosolni.
- Szavatossági jogok gyakorlása
A szavatossági jogok gyakorlásához az Érintettnek szükséges megadnia a következő személyes adatokat: a Vásárló neve, címe, a megvásárolt Termék, a vásárlás időpontja, a Termék állítólagos hibája és az érvényesíteni kívánt szavatossági igény (kijavítás, kicserélés, árleszállítás vagy elállás). Az adatszolgáltatás önkéntes, elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem tudja a szavatossági igényt kivizsgálni vagy teljesíteni. A szavatossági igény érvényesítése az előbbieken felül még a következő adatok kezelésével jár: a szavatossági igény érvényesítésének időpontja, valamint az Adatkezelő által a szavatossági igény teljesítésére, esetleges nemteljesítésére, illetve a Vásárló által az igényérvényesítés érdekében tett további lépésekre vonatkozó információk. Az Adatkezelő bírósági úton történő igényérvényesítés esetén az adatokat az eljáró bíróság rendelkezésére bocsáthatja; az e-mailben, telefonon, postai úton történő kapcsolattartás adataihoz az adatkezelő e-mail- és telefonszolgáltatója, illetve a Magyar Posta férnek hozzá.
Az adatkezelés célja a hibás teljesítésért való helytállás, jogalapja pedig az Adatkezelő ahhoz fűződő jogos érdekeinek érvényesítése, hogy a benyújtott szavatossági igényt megvizsgálja és a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezéseivel összhangban a határidőben érvényesített jogos igényt teljesítse. Az Adatkezelő az adatokat a szavatossági igény teljesítéséig vagy az ügy egyéb módon történő lezárásáig kezeli és főszabály szerint további 5 évig megőrzi a dokumentálhatóság, valamint egy esetleges későbbi jogvitában a tényállás tisztázása céljából. Az adattárolás jogalapja szintén az Adatkezelő jogos érdekeinek érvényesítése. (Az Adatkezelő felhívja a figyelmet, hogy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak az Adatkezelő jogos érdekein alapuló kezelése ellen.) Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- 5. A megkeresések megválaszolása
A Webshop impresszumában vagy a jelen Adatkezelési tájékoztatóban feltüntetett elérhetőségeken kérdéseivel, észrevételeivel vagy kéréseivel bármikor megkeresheti az Adatkezelőt. Ilyen esetben az Adatkezelő az érintett kérdéseinek vagy megkeresésének megválaszolása céljából kezeli az általa megadott adatokat (név, cégnév, elérhetőség, a megkeresés időpontja, tárgya, illetve a rendelkezésére bocsátott információk). Az adatkezelés az Adatkezelőnek a megkeresésben foglaltak megválaszolásához, valamint a megkeresés nyomán esetlegesen szükséges intézkedések megtételéhez fűződő jogos érdekei érvényesítéséhez szükséges.
Az Adatkezelő az adatokat a megkeresés megválaszolásához szükséges időtartamban kezeli és főszabály szerint az ügy lezárását követő 5 évig megőrzi a dokumentálhatóság, valamint egy esetleges későbbi jogvitában a tényállás tisztázása céljából. Az adattárolás jogalapja szintén az Adatkezelő jogos érdekeinek érvényesítése.
(Az Adatkezelő felhívja a figyelmet, hogy az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak az Adatkezelő jogos érdekein alapuló kezelése ellen). Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Profil építése marketing célból:
A profil építés során a Partnereink által megadott adatokat használjuk fel csoport szinten marketing akcióink során. Egyedi azonosítást nem végzünk. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találják ügyfeleink.
A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével célzunk, építünk csoportokat.
- A személyes adatok címzettjeinek megjelölése – Adattovábbítás – Adatfeldolgozók
A Bábozd Zöldre Egyesület számítástechnikai rendszerei és egyéb adatmegőrzési helyei a székhelyén (1037, Budapest, Fergeteg utca 15. alatt), illetve szerver szolgáltatónk szerverparkjában találhatók meg. Az Adatkezelő és adatfeldolgozói az érintettek személyes adatait csak ezen tájékoztatóban megjelölt célból és ideig kezelik. Az adatfeldolgozók csak az általuk az Adatkezelő részére nyújtott szolgáltatás teljesítéséhez szükséges mértékben férnek hozzá az érintettek személyes adataihoz:
- A Bábozd Zöldre Egyesület honlapját, a tömeglevél szoftvert kiszolgáló szervereket az alábbi szervezet „cloud” környezetben üzemelteti:
Név: FERLING Kft.
Cím: 7621 Pécs, Mária u. 8., I. em. 3. a.
Email: info@ferling.hu
Cégjegyzékszám: Cg 02-09-063200
Weboldal: https://www.ferling.hu/
- Direkt marketing szolgáltatás nyújtása:
Név: The Rocket Science Group, LLC
Cím: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
E-mail cím: dpo@mailchimp.com
Adatkezelési tájékoztató: https://mailchimp.com/legal/privacy/ az Európai Bizottság megfelelőségi határozata nem áll rendelkezésre, azonban az adatfeldolgozó a 2010/87/EU bizottsági határozat melléklete szerinti általános szerződési feltételek /l.itt: https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses/ alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét)
- Webanalitika, email és dokumentum kezelés, naptárbejegyzések, telefon kontaktok, táblázat szinkronizáció, célzott reklám megjelenítés.
Tárolt adatok: weboldal látogatás adatok, levelezés, egyedi felhasználó azonosítók, látogató azonosító süti (cookie):
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Weboldal: https://www.google.com/
- Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, naptár szolgáltatás, telefon kontaktok szinkronizálása eszközök között, célzott reklámok megjelenítése (retargeting). Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie):
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: +1 650-543-4800
Weboldal: https://www.facebook.com/
- Könyvelő: Riport Applications Korlátolt Felelősségű Társaság( 1052 Budapest, Deák Ferenc tér 3. (MEYER & LEVINSON emelet); Cégjegyzékszám: 01-09-982509 ; hello@riport.app
- Számlázó program: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)( 1031 Budapest, Záhony utca 7.; Cégjegyzékszám: 01-09-303201; info@szamlazz.hu
- Futárszolgálat: FoxPost Zrt. (székhely: 3200 Gyöngyös, Batsányi János u. 9.; cégjegyzékszám: 10–10-020309;e-mail cím: info@foxpost.hu)
- Postai levelezés: Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6; cégjegyzékszám: Cg.01-10-042463; e-mail cím: ugyfelszolgalat@posta.hu)
- Telefonos kapcsolattartás: Magyar Telekom Nyrt., Levelezési cím: 1097 Budapest, Könyves Kálmán krt. 36., cégjegyzékszám: CG 01-10-041928, e-mail: dpo@telekom.hu
- Bankkártyás fizetés: Barion Payment Zrt. (székhely: 1117 Budapest, Irinyi József utca 4-20. 2. em.; cégjegyzékszám: Cg.01-10-048552; e-mail cím: hello@barion.hu)
- Programvezetés: Rácz Tímea, Körner Olga és Odler-Hevesi Ildikó Andrea munkatársaink részére biztosítjuk a Belső szabályzatunk szerint a munkához feltétlenül szükséges mértékig a személyes adatokhoz való hozzáférést.
Felhívjuk az Érintettek figyelmét, hogy a Webshop oldalain elhelyezett Google Analytics és Facebook sütik engedélyezésével ahhoz is hozzájárulnak, hogy az Adatkezelő a sütikben tárolt személyes adataikat a Google Ireland Limited-en, illetve a Facebook Ireland Limited-en (székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02X525, Írország; nyilvántartási száma: 462932) keresztül az ezen szolgáltatók adatkezelési tájékoztatóiban meghatározott harmadik országokba továbbítsák (pl. az Amerikai Egyesült Államokba adattárolás céljából). Bár az Európai Bizottság megfelelőségi határozata nem minden esetben áll rendelkezésre, mind a Google, mind a Facebook a 2021/914/EU bizottsági határozat szerinti általános szerződési feltételek alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét (a Google esetében Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Dublin D04E5W5, Írország; nyilvántartási szám: 368047; adatvédelmi irányelvek: https://policies.google.com/privacy?hl=hu; harmadik országba történő adattovábbítás esetén a Google a 2021/914/EU bizottsági végrehajtási határozat szerinti általános szerződési feltételek /l. itt: https://privacy.google.com/businesses/processorterms/mccs// alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét), a Facebook esetében a https://www.facebook.com/legal/EU_data_transfer_addendum).
Az Adatkezelő által kezelt személyes adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges tényről az Adatkezelő emailben értesíti az Érintetteket, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással.
9. Az adatkezelés biztonságát szolgáló technikai és szervezési intézkedések
A személyes adatok biztonságát erre irányuló belső szabályok és folyamatok révén biztosítjuk és az adatfeldolgozóinkkal együtt az érintettek személyes adatait csak és kizárólag jelen tájékoztatóban meghatározott célokból, valamint itt meghatározott időtartamig kezeljük. Minden szükséges intézkedést megteszünk, hogy biztosítsuk a megfelelő szintű védelmet a személyes adatok vonatkozásában a technikai és szervezési intézkedések útján:
– rendszeresen frissítünk minden alkalmazott szoftvert az ismert támadási felületek kivédésére minden szinten,
– titkosított biztonsági adatmentés készül naponta, automatikusan, hogy egy esetleges incidens bekövetkezése esetén az adatok visszaállíthatósága biztosított legyen.
– az elfogadott iparági megoldásokat követjük, mint Open Web Application Security Project (OWASP) és a Cloud Security Alliance Cloud Controls Matrix (CCM).
Az adatokat megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelő az adatkezelés során megőrzi:
- a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- Az Érintetti joggyakorlás
Az Érintettnek joga van a rá vonatkozó személyes adatai tekintetében kérni az Adatkezelőtől a személyes adataihoz való hozzáférést, ezen adatok törlését, helyesbítését, kezelésének korlátozását, valamint tiltakozhat a személyes adatai kezelése ellen.
Az Érintettet megilleti az adathordozhatósághoz való jog, továbbá ha az adatkezelés az Érintett önkéntes hozzájárulásán alapul, akkor az Érintett jogosult ezen hozzájárulás bármely időpontban történő visszavonására. Írásban vagy elektronikus úton megkeresheti az Adatkezelőt ezen tájékoztatóban megjelölt elérhetőségeken. Amennyiben az Érintett elektronikus formában küldte a megkeresést, úgy az Adatkezelő köteles elektronikus formában válaszolni, kivéve, ha maga az Érintett eltérő formában történő válaszadást kért. Az Adatkezelő a kérést csak általa azonosított/azonosítható Érintett esetén tudja teljesíteni. Ha kétségei merülnek fel az azonosítás kapcsán, akkor az érintett személyazonosságának megerősítéséhez szükséges további információk nyújtását kérheti. Ha az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy az érintettet azonosítsa, erről őt lehetőség szerint megfelelő módon tájékoztatja; ilyen esetekben az érintetti jogok nem alkalmazandók, kivéve, ha az érintett abból a célból, hogy jogait gyakorolni tudja, az azonosítását lehetővé tevő kiegészítő információkat nyújt az Adatkezelő számára.
Az Adatkezelő az Érintettet késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a kérése nyomán hozott intézkedésekről. Ha szükséges (figyelembe véve a kérelem összetettségét és a kérelmek számát), ez a határidő további két hónappal meghosszabbítható, mely esetben az Adatkezelő erről a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást, valamint intézkedést adatonként első alkalommal díjmentesen biztosítja, kivéve, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Az Adatkezelő haladéktalanul tájékoztatni fogja az Érintettet, ha véleménye szerint a kérés megalapozatlan vagy túlzó, és erre tekintettel választ kér tőle, hogy az adatkezelő által megjelölt ésszerű összegű díjat megfizeti-e, vagy sem. Nemleges válasz esetén, illetve a kérelem beérkezésétől számított egy hónapon belüli válasz hiányában az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.
10.1. A hozzáférési jog
Az Érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha az adatkezelés folyamatban van, jogosult arra is, hogy a személyes adataihoz hozzáférjen, valamint a következő információkat megkapja: az adatkezelés céljai, az érintett személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai.
Az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; ha esetleg az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Ha az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, az Adatkezelő jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni.
Ha az érintett a tájékoztatást több példányban kéri, az Adatkezelő a többletpéldányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat számít fel.
10.2. A helyesbítéshez és a kiegészítéshez való jog
Az Érintett kérheti az Adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint az adatkezelés célját tekintve hiányos személyes adatok kiegészítését.
Az Érintettnek a kérelmében meg kell jelölnie, hogy mely adatok pontatlanok, illetve hiányosak, és melyek a pontos, illetve teljes adatok. Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően szükség szerint kérheti, hogy a pontosított vagy új adatot megfelelő módon igazolja. A kérés teljesítése után az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, illetve kiegészítésről, akivel/amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő kiemelt érdeke, hogy az Érintettről pontos, mindig aktuális adatokat kezeljen, ezért adatai megváltozásáról, illetve, ha az adatait pontatlanul, helytelenül kezeli, az Adatkezelőt haladéktalanul értesíteni köteles.
10.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult kérni, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles az Érintett kérelmének eleget tenni és az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az Adatkezelő a személyes adatot az Érintett hozzájárulása alapján kezelte, és az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy (elsőbbséget élvező jogszerű okra tekintet nélkül), ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történt;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Abban az esetben, ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fenti indokok egyike alapján azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
10.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége az Érintett személyes adataira adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az Érintett tiltakozott az olyan adatkezelés ellen, amely nem közvetlen üzletszerzés érdekében történt: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével nem lehet kezelni, csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely uniós tagállam fontos közérdekéből.
10.5. A tiltakozáshoz való jog
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha adott esetben bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelőnek nincs ilyen mérlegelési lehetősége, ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, abban az esetben az Érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.
10.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását is.
Ha az adathordozhatósághoz való jog gyakorlása hátrányosan érintené mások jogait és szabadságait, így különösen mások üzleti titkait, az Adatkezelő jogosult az érintett kérelmének teljesítését a szükséges mértékben megtagadni.
Az adathordozhatóság körében tett adatkezelői intézkedés nem jelenti az adatok törlését, azokat az adatkezelő mindaddig nyilvántartja (kezeli), ameddig az adatkezelésre megfelelő céllal, illetve jogalappal rendelkezik.
10.7. A hozzájárulás visszavonásához való jog
Az Érintett az adatkezeléshez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja, ugyanolyan egyszerű módon, ahogyan azt megadta. Az Adatkezelő felhívja a figyelmet, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- A panasztételhez való jog és a hatékony bírósági jogorvoslathoz való jog
Amennyiben az Érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy egyébként a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a saját szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
– postacím: 1363 Budapest, Pf. 9.
– cím: 1055 Budapest, Falk Miksa utca 9-11.
– telefon: +36 (1) 391-1400
– fax: +36 (1) 391-1410
– e-mail: ugyfelszolgalat@naih.hu
– web: www.naih.hu
A panasztételi jogtól függetlenül az Érintett bírósághoz is fordulhat, ha megítélése szerint a személyes adatai meg nem felelő kezelése következtében megsértették a GDPR szerinti jogait. Magyarországon a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az Adatkezelő székhelye alapján a Pest Megyei Bíróság előtt indítható meg. Ha az Érintett szokásos tartózkodási helye az Európai Unió másik tagállamában van, akkor az eljárást megindíthatja a szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Amennyiben a Bábozd Zöldre Környezeti Nevelési Egyesület adatkezelési tevékenységével kapcsolatban kérdése merülne fel, kérjük, forduljon hozzánk bizalommal az Adatkezelési tájékoztató 1. pontjában megjelölt elérhetőségeink egyikén.
Hatálybalépés: 2022. április 27.