A Tájékoztató célja, hatálya
1. Jelen Adatvédelmi és Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) célja, hogy a Land Art Egyesület (a továbbiakban: „Adatkezelő", www.fundaforest.eu „Egyesület" vagy “Társaság”) által tárolt adatok kezelésével, felhasználásával, továbbításával, valamint a Egyesület által üzemeltetett honlapokon történő regisztrációval kapcsolatosan tájékoztassa az érintetteket. Tájékoztató ismerteti, hogy:
• Milyen adatokat gyűjtünk, és mi célból, mely jogalap mentén gyűjtjük azokat.
• Hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat.
• A Felhasználók jogit és azok érvényesítésének módját, valamint hogy a Egyesület által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést, illetve az információk frissítésének módjait.
2. A Tájékoztató tárgyi hatálya kiterjed a Egyesület valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul, míg időbeli hatálya a Felhasználó hozzájárulásának megadásától kezdődően addig áll fenn, míg a Felhasználó a Honlapon történő regisztrációját nem törli, vagy a Felhasználó a Személyes adatainak törlését kifejezetten nem kéri a Egyesülettől, vagy amennyiben a Tájékoztató alapján az Egyesület a személyes adatokat nem törli.
3. Érintettek mindazok a természetes személyek, akiknek a Személyes adatait az Egyesület kezeli, ideértve különösen a Honlap azon látogatóit, akik Társasággal felveszik a kapcsolatot, illetve a Szolgáltatások igénybe vevőit, a Honlapon keresztül regisztráló Felhasználókat és a Hírlevélre feliratkozókat is.
4. Az Egyesület tiszteletben tartja a Felhasználók személyhez fűződő jogait; és a rögzített Személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, így különösen az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet" vagy „GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv."), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („E-ker tv."), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk."), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.") rendelkezéseinek megfelelően, a Tájékoztatóban foglaltak szerint kezeli.
5. A Tájékoztató hatálya nem terjed ki az Adatkezelőn kívüli harmadik személyek szolgáltatásaihoz, promócióihoz, nyereményjátékaihoz, vagy egyéb kampányaihoz, illetve az általuk közzétett tartalmakhoz kapcsolódó szolgáltatásokra és adatkezelésekre, valamint olyan weboldalak és szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelő által üzemeltetett honlapokon található hivatkozás mutat. Az ilyen szolgáltatásokra a szolgáltatást nyújtó harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések az irányadók, és ezekért az adatkezelésekért az Egyesület a felelősséget kizárja.
Fogalom meghatározások
6. Adatkezelés: az alkalmazott eljárástól függetlenül adatkezelésnek minősül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint a Személyes adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.
7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Tájékoztatóban hivatkozott Szolgáltatások estében Adatkezelőnek minősülnek:
Land Art Egyesület (székhely: II rákóczi ferenc út 131 szám, 535600 Székelyudvarhely, Románia: "Adatkezelő")
8. Az Adatkezelő Romániában bejegyzett non-profit társaság. Adatkezelő üzemeltetője a www.fundaforest.eu Honlapnak, amely adománygyűjtési-szolgáltatást végez, valamint biztosítja a Honlapon keresztül elérhető Szolgáltatásokat.
9. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
10. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is – az Adatkezelő nevében Személyes adatok kezelését, feldolgozását végzi.
11. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
12. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.
13. Felhasználó: minden olyan nagykorú természetes személy, aki a Honlapon nyújtott Szolgáltatást igénybe veszi.
14. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
15. Honlap(ok): az Adatkezelő által üzemeltetett fundaforest.eu internetes oldal.
16. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
17. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
18. Szolgáltatás(ok): az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.
19. Partner szolgáltató: az Adatkezelő által az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Partner szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
20. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, az adatok módosítását, illetve a kezelt adatok törlését kéri.
Nyilvántartott adattípusok
21. Üzletszerzési lista: hírlevelek, üzenetek, információs anyagok küldése céljából nyilvántartott adatokkal vezetve.
22. Tilalmi lista: az adatkezeléssel érintett kérelmére adott célra tovább nem kezelhető adatok listája.
23. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint –, külön listák formájában, elkülönülő adatbázisokban kezeli az adatokat.
A kezelt Személyes adatok köre
24. Adatkezelő kijelenti, miszerint adatkezelése GDPR 9. cikke szerinti a személyes adatok körére (különleges kategóriájára) nem terjed ki, ilyen személyes adatok kezelésére nem kerül sor, amennyiben ilyen adat birtokába kerülne, úgy azokat haladéktalanul törli.
25. A kezelt Személyes adatok köre:
• Regisztrált felhasználók adatbázisa:
Felhasználókra vonatkozóan kötelezően megadandó adatok: felhasználói név, e-mail cím, profilkép, dátum és időpont, az észlelések fényképfelvételei - ha az személyes adatot tartalmaz, az észlelő GPS koordinátái.
Adatkezelő ezen felül minden olyan adatot kezel, amelyet érdeklődésében tudomásunkra hoz.
• Hírlevélre feliratkozók adatbázisa:
A Honlap útján elérhető Hírlevél adatbázisba a Honlapon megadott külön hozzájárulás útján lehet jelentkezni, a sikeres jelentkezést követően Adatkezelő a Feliratkozók alábbi adatait kezeli.
A Feliratkozóra vonatkozóan kötelezően megadandó adatok: név, e-mail cím.
26. Az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét, ha a Felhasználó valamely Honlap felületét látogatja.
27. Amennyiben a Felhasználó valamely Szolgáltatás kapcsán az Adatkezelő részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
28. Az Adatkezelő tartalomszolgáltatási tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában részt vesznek, akár a szerkesztett tartalomban meghivatkozásra kerülnek, akár forrásként. Ekkor az Adatkezelő által kezelt gyakran előforduló Személyes adatok lehetnek: az érintett neve, munkahelye, beosztása, életkora, lakóhelyére vonatkozó adatok, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához.
Az Adatkezelő által kezelt további adatok köre
29. Az Adatkezelő a Felhasználó számítógépén anonim azonosítót (ún. „cookie"-t) helyez el, amely(ek) révén annak böngészője egyedileg azonosítható lesz. A cookie, mint jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Adatkezelő abból a célból kezeli, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így javíthassa szolgáltatásaik színvonalát, valamint a Honlap látogatóinak a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
30. A cookie az Adatkezelő Személyes adatot tartalmazó adatbázisával nem kerülnek összekapcsolásra, azonban az Adatkezelő valamint szerződés alapján harmadik fél portfoliójába tartozó honlapokon történő látogatás során keletkező cookie-k összekapcsolásra kerülnek a szolgáltatás színvonalának javítása érdekében. Amennyiben nem szeretné, hogy ilyen anonim azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az anonim azonosító elhelyezését az Ön gépére. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk a legteljesebb mértékben kiszolgálni Önt.
31. Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok, valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
32. A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Az Adatkezelés célja, jogalapja
33. Az Adatkezelők által folytatott adatkezelések célja:
a. a Felhasználó azonosítása,
b. a Felhasználóval való kapcsolattartás,
c. a Felhasználó jogosultságának (a Felhasználó által igénybe vehető szolgáltatásokhoz) azonosítása,
d. a Felhasználó által igénybe vett szolgáltatások valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele,
e. egyedi felhasználói megkeresések kezelése, intézése,
f. az informatikai rendszer technikai fejlesztése,
g. szolgáltatások opcionális kiegészítése, valamint bizonyos alkalmazások megfelelő működése, elemzése, utólagos ellenőrzése,
h. egyedi felhasználói megkeresések kezelése, intézése,
i. Honlapok szolgáltatásának használata során a naplófájlban rögzítésre kerülő adatok esetében az Adatkezlő által az adatok tárolása, felhasználása kizárólag technikai célokra (szerverek biztonságos működésének elemzésére, utólagos ellenőrzésre) illetve statisztikai célokra történik,
j. egyedi felhasználói megkeresések kezelése, intézése,
k. elemzések készítése,
l. online tartalomszolgáltatás,
m. az Adatkezelő jogos érdekeinek érvényesítése,
n. hatósági megkeresésekhez a szükséges információ megadása.
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat. Az Adatkezelők a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
34. Az Adatkezelő általi adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a szolgáltatások használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
35. Az Adatkezelő által adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
36. Az Adatkezelő a Felhasználó által az egyes Honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.
Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál.
37. Az Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabályi rendelkezés vagy hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
38. A Felhasználó felelős azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
39. A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.
40. A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.
41. Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
Az Adatkezelés elvei
42. Az Adatkezelő a jóhiszeműség és tisztesség, az átláthatóság, a pontosság és az elszámoltathatóság elveinek, továbbá a hatályos jogszabályok és a Tájékoztatóban rendelkezéseinek megfelelően kezeli a Személyes adatokat.
43. A Szolgáltatások igénybevételéhez szükségszerű Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel, így érvényre juttatva a célhoz kötöttség, és az adattakarékosság elvét. Az Adatkezelő célkitűzése, hogy a Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
44. Az Adatkezelő a Személyes adatokat csak a Tájékoztatóban ill. a vonatkozó jogszabályok rendelkezései szerinti célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
45. Amennyiben az Adatkezelő a Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót értesíti, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít Felhasználó számára, hogy a felhasználást megtiltsa, így érvényre juttatva a korlátozott tárolhatóság elvét, azaz Adatkezelő csak a kezelés céljának eléréséig kezeli a Személyes adatokat.
46. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Ennek értelmében a 16. életévét be nem töltött személy Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Felhasználó, illetve a felette szülői felügyeletet gyakorló személy felelős azért, hogy a hozzájárulás megfelel a jogszabályoknak, tekintettel arra, hogy az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni. Az Adatkezelő 16. életévét be nem töltött érintetthez kapcsolódó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – a Hozzájáruló nyilatkozat hiányában nem gyűjt.
47. Az Adatkezelő az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a Tájékoztatóban hivatkozott – esetekben a Partner szolgáltatókon kívül harmadik félnek át nem ad, ezzel érvényre juttatva az integritás és a bizalmas jelleg elvét.
48. A 47. pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő kezelése, amely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, így nem minősül Adatkezelésnek, sem Adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos rendőrségi, bírósági megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés illetve ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó meglévő Személyes adatait.
49. Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más szolgáltatások vagy honlapok igénybevétele esetén keletkező adatokkal.
50. Az Adatkezelő az általa kezelt Személyes adat korlátozásáról ill. törléséről, valamint helyesbítéséről, az érintett Felhasználót, és mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés akkor mellőzhető, ha ez az Adatkezelés céljára való tekintettel nem sérti az érintett jogos érdekét.
51. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elveszítését, megsemmisülését, a hozzájuk való jogosulatlan hozzáférést, azok jogosulatlan felhasználását és jogosulatlan megváltoztatását, illetve terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. Adatkezelő mindent megtesz a személyes adatok megfelelő biztonságáért, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
52. Az Adatkezelő felelős a fentiekben írtak megtartására, annak igazolására.
Elérhetősége: land.art.forests@gmail.com
Az Adatkezelés módja
54. A Honlap adatkezelése;
Adatkezelő által fenntartott Honlaphoz bárki Személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozásmentesen szerezhet információkat a Honlapon tárolt valamennyi tartalomból.
A Honlapon szereplő linkek egy része más által üzemeltetett honlapokra vezethet, azok tartalmáért azonban Adatkezelő semmilyen felelősséget nem vállal bármely, ezen információk használatából eredő kár bekövetkezése esetén.
A Honlap nem személyhez kötött információkat korlátlanul és automatikusan gyűjt a látogatókról. Ezekből az adatokból Személyes adat azonban nem nyerhető, így Személyes adatokra vonatkozó adatkezelés nem valósul meg.
55. A Hírlevélre feliratkozók adatainak kezelése;
Adatkezelő tevékenységével kapcsolatban Hírlevelet küld az arra feliratkozók részére. A Hírlevélre Adatkezelő Honlapján lehet feliratkozni. A feliratkozással a Felhasználók önkéntes, határozott és kifejezett hozzájárulásukat adják ahhoz, hogy Adatkezelő az adataikat a jogszabályokban foglaltaknak megfelelően kezelje. Az érintett korlátozás és indoklás nélkül bármikor, ingyenesen leiratkozhat a Hírlevelek küldéséről. Ezzel egyidejűleg a hírlevél küldése céljából tárolt adatait Adatkezelő törli.
56. A Honlapon történt regisztráció során közölt személyes adatok kezelése;
A Felhasználók a regisztráció alkalmával az Adatkezelő Honlapján önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy Adatkezelő a Tájékoztató 4. pontjában meghatározott jogszabályokban foglaltak és a Tájékoztatóban meghatározott módon kezelje.
Az Adatkezelések időtartama
57. A Felhasználó által kötelezően megadott adatok esetében az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó regisztrációja aktív.
58. A Felhasználó által opcionálisan megadott adatok esetében, az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó a hozzájárulását a Személyes adatai kezeléséhez visszavonja, döntése alapján azokat a profiljában megjeleníti, vagy amíg a Felhasználó regisztrációja aktív.
59. A Hírlevélre feliratkozók adatainak kezelése esetében a Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – le nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
60. Amennyiben a Felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt valósít meg, akkor adatait a felhasználási feltételekben biztosított módon az Adatkezelő azonnal törölheti.
61. A Felhasználó által küldött e-mailek esetén, ha a Felhasználó egyébként nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben megjelölt ügy lezárását követő 90. napon törli. Kivételt képez ez alól, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, ekkor az Adatkezelés időtartama az Adatkezelő e jogos érdekének fennállásáig tart.
62. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 90 napig tárolja.
63. Az anonim látogatóazonosító (cookie) mindaddig a felhasználó számítógépén tárolódik, amíg a felhasználó nem törli azt.
64. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Hírlevélről nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését.
65. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
66. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
67. Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
A Felhasználó jogai, érvényesítésük módja
68. Felhasználó kifejezetten hozzájárul, hogy az általa megadott és az Adatkezelő által rögzített adatok és információk a szolgáltatás során gyűjtött adatokkal egyesítve az Adatkezelő esetleges későbbi, egyéb termékéhez vagy szolgáltatásához is felhasználásra kerülhessenek.
69. A Felhasználó a Honlapot kizárólag saját felelősségére használhatja. Az Adatkezelő nem vállal felelősséget olyan károkért, amelyek arra vezethetők vissza, hogy a Felhasználó a Honlap használata során nem a kellő körültekintéssel járt el vagy akár szándékosan vagy akár gondatlanságból a Honlap bármely szabályzatát megszegte. Az Adatkezelő nem vállal felelősséget azért, ha a Felhasználó adatai a Felhasználó hibájából jutottak harmadik személy tudomására.
70. A Felhasználó köteles tiszteletben tartani a hatályos jogszabályokat, és a használat során köteles tartózkodni minden olyan tevékenységtől, amely jogellenes, vagy amely más Felhasználók érdekeit sérti. Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az oldal rendeltetésszerű használatát akadályozza. A Felhasználó nem tanúsíthat olyan kommunikációt/magatartást, amely az Honlap rendeltetésszerű használatában másokat akadályozhat, vagy zavarhat.
71. Minden Felhasználó köteles tartózkodni minden olyan tevékenységtől, amely az Adatkezelő vagy vele szerződésben álló harmadik személy érdekeit sérti. A Felhasználó köteles tartózkodni a Honlap működésének megzavarásától, akadályozásától, illetve olyan tevékenységektől, amely az Adatkezelő üzleti titkainak, általa titokban tartott információknak, adatainak a megszerzésére vagy annak felhasználására irányul. A Felhasználó nem folytathat olyan tevékenységet, amely a Honlap informatikai biztonságát veszélyezteti, vagy valamely termék, szolgáltatás reklámozására irányul.
72. A Felhasználó köteles gondoskodni a saját adatainak biztonságáról. Amennyiben a Felhasználó ezen kötelezettségét megszegi és ezzel lehetősége van harmadik személynek arra, hogy jogtalan előnyt érvényesítsen, akkor az Adatkezelővel vagy annak bármely partnerével szemben a Felhasználó semmilyen igényt nem érvényesíthet.
73. A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.
74. A Felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. Erre tekintettel amennyiben a Felhasználó kéri, az Adatkezelő tájékoztatást ad a Felhasználóra vonatkozó és az Adatkezelő által kezelt adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
75. A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni a Tájékoztatóban megjelölt elérhetőségek valamelyikén. Adatkezelő a kérelem beérkezésétől számított 30 napon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
76. A Felhasználó kérheti továbbá az adatainak zárolását. Adatkezelő zárolja a Személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
77. A helyesbítésről, a zárolásról és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
78. Ha az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, vagy nem tudja teljesíteni, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
79. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
80. Amennyiben Felhasználó bármely jogát visszaélésszerűen kívánja használni, Adatkezelő jogosult a joggyakorlást megtagadni, illetve korlátozni.
81. Az Adatkezelő kizárja felelősségét a Felhasználó érdekkörére visszavezethető mindennemű vagyoni vagy nem vagyoni kár vagy jogsérelem, illetve egyéb hátrányos következmény vonatkozásában.
82. Felhasználónak joga van a Személyes adatai törléséhez. A Felhasználó a beállítások menüben jelszava megadásával törölheti regisztrációját, illetve valamennyi adatát, vagy írásban kérheti az Adatkezelőt, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó Személyes adatokat. Abban az esetben, ha a Felhasználó maga törli a regisztrációját, úgy a postafiók teljes tartalma elvész.
83. Ha a személyes adatok kezelése automatizált módon (azaz kizárólag az elektronikus úton) történik, az érintettek számára – a saját adataik feletti rendelkezés további erősítése érdekében – lehetővé kell tenni, hogy az általuk az Adatkezelő rendelkezésére bocsátott, rájuk vonatkozó Személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapják (pl.: lemezen megfelelő biztonságot nyújtó formátumban), és/vagy azokat egy másik Adatkezelő részére továbbítsák. Az adathordozhatóság joga abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja az előzőektől eltérő egyéb jogalap.
84. Az érintett jogosult arra, hogy kérelmére az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
85. Amennyiben bármely érintettől az adathordozhatóság jogának gyakorlására irányuló igény érkezik, úgy az Adatkezelő köteles az adathordozhatóság gyakorlására vonatkozó kérelemmel érintett adatokat, a kérelemről való tudomásvételtől számított 30 napon belül, a személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban az érintettnek kiadni, vagy az érintett rendelkezése alapján, másik adatkezelőnek továbbítani.
86. A GDPR 20. §-a szerint az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
87. Személyre szabott reklámok: A Felhasználók érdeklődési körének megfelelően az Adatkezelő személyre szabott reklámokat jeleníthet meg a Honlap látogatása során letöltött oldalakon, amelyek egyben számára hasznosabb, érdekesebb információkkal szolgálnak. A hirdetési csíkok kiosztása gép által történik, a kiosztás során személyes adatok nem kerülnek átadásra, az adatok elemzése, vizsgálata nem szükséges. Az adatok ilyen célú felhasználását a felhasználó – leiratkozással – megtilthatja. Adatkezelő fenntartja magának a jogot, hogy a regisztrációkor megadott adatok alapján felhasználóinak célzott (perszonalizált) reklám leveleket, valamint a levél végén található reklámot küldjön a Felhasználó önkéntes hozzájárulása esetén.
Partner szolgáltatók
88. Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan bizonyos esetekben más szolgáltatókat vesznek igénybe, amely szolgáltatókkal az Adatkezelő együttműködnek. A Partner szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőlük telhetőt megtesz annak érdekében, hogy a Partner szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel. A Partner szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelők a Partner szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják a Felhasználókat. E Partner szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
89. Partner szolgáltatók különösen, de nem kizárólagosan: Zendesk, Inc., Facebook Ireland LTD., Google LLC, Instagram LLC., Linkedin, Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Playbuzz Ltd., Twitter International Company, Viber Media LLC, Vimeo INC., YouTube LLC, JIRA Szoftver, Slack Technologies, Mollie.
Adatvédelmi incidens és az érintett tájékoztatása
90. Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
91. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.
92. Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.
93. Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Adattovábbítás lehetősége
94. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági intézkedés kötelezi.
95. Amennyiben az Adatkezelő a Szolgáltatások oldalain található Szolgáltatások üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.
96. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
Az Adatkezelési Tájékoztató módosítása
97. Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalú döntésével bármikor módosítsa.
98. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók jóváhagyásának kikérésére nincs szükség.
Jogérvényesítési lehetőségek
99. Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit az land.art.forests@gmail.com email címen, illetve a II Rákóczi Ferenc 131, 535600 Székelyudvarhely, Románia postai címen jelezheti az Adatkezelő felé.
100. Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.
101. Ezen felül az Érintet a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.
102. Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.
103. A Felhasználó továbbá az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Székelyudvarhely, 2018. November 25.