ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

A Magyar Fény Szív Alapítvány(a továbbiakban:Társaság), mint adatkezelő (továbbiakban: Adatkezelő), a www.magyarfenyszivalapitvany.huhonlapüzemeltetése során a jelenadatvédelmi és adatkezelési tájékoztató (a továbbiakban:Tájékoztató) szerint kezeli az Ön személyes adatait.

Jelen Tájékoztató a www.magyarfenyszivalapitvany.huhonlap meglátogatása, és az azon keresztültörténő kapcsolatfelvétel során megadott a Társaság által kezelt személyes adatok kezelésének elveit tartalmazza. Az egyéb személyes adat kezeléseket illetően a Társaság más

tájékoztatójában, szabályzatában vagy az adatfelvételkor adunk tájékoztatást az érintett számára.

Amikor személyes adatokat oszt meg velünk, vagy az Ön személyes adataihoz jutunk, az adatokat ezzel a Tájékoztatóval összhangban használjuk fel. Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. Ha bármilyen kérdése vagy aggálya merülnefel a személyes adataival kapcsolatban, vegye fel velünk a kapcsolatot.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembeaz Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet”,„Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az

információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit. Elkötelezettek vagyunk honlapunk látogatói, jelenlegi és jövőbeli ügyfeleink és üzleti partnereink személyes adatai védelmében, kiemelten fontosnak tarjuk információs önrendelkezési joguk tiszteletben tartását. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok

biztonságát garantálja.

  1. A TÁRSASÁG, MINT ADATKEZELŐ ADATAI

A Társaság felelős az Ön által velünk megosztott személyes adatokért, az alkalmazandó

adatvédelmi jogszabályok értelmében a Társaság „adatkezelő”, adatai az alábbiak:

Az Adatkezelő neve: Magyar Fény Szív Alapítvány a tiszta tudatosságért

Az Adatkezelő székhelye: 9151 Abda, Zöldmező u. 41/b.

Weblap: www.magyarfenyszivalapitvany.hu

Az Adatkezelő elektronikus levelezési címe: info@magyarfenyszivalapitvany.hu

Az Adatkezelő telefonszáma: +36 30 8342565

Az Adatkezelő adószáma: 18844238-1-08

  1. FOGALMAK

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozóbármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetettmódon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturálisvagy szociális azonosságára vonatkozó egy vagy több tényező alapjánazonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,betekintés,felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tételútján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkalegyütt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami joghatározza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokataz uniós vagy a tagállami jog is meghatározhatja.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében adatkezelőnek minősül a Társaság.

Az Adatkezelő a honlap üzemeltetője.

Adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyébszerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami

joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az

említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés

céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a

megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt

érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módonkezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,

megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést

eredményezi.

Honlap:az adatkezelő által üzemeltetett www.magyarfenyszivalapitvany.hu weboldal, és aloldalai.

Felhasználó:az a természetes személy, aki a honlapot felkeresi és személyes adatát az

adatkezelő kezeli.

Külső szolgáltató: az adatkezelő által a honlapok üzemeltetéséhez vagy azon keresztül elérhetőszolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vettharmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekébenszemélyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az adatkezelő részéreszemélyes adatokat továbbíthatnak.

Külső szolgáltatónak minősülnek továbbá azonszolgáltatók is, amelyek nem állnak az adatkezelővel együttműködésben, azonban az által, hogyhozzáférnek a szolgáltatás honlapjához, a felhasználókról adatokat gyűjtenek, amelyek akárönállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.

Tájékoztató: az Adatkezelő jelen adatvédelmi és adatkezelési tájékoztatója.

  1. AZ ADATKEZELÉSRE VONATKOZÓ ELVEK

Az Adatkezelő felel az alábbiak betartásáért:

– a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható

módon kezelje („jogszerűség, tisztességes eljárás és átláthatóság”);

– a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és

azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz

kötöttség”);

– a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és

relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);

– gondoskodjon róla, hogy a személyes adatok pontosak és szükség esetén naprakészek

legyenek és minden ésszerű intézkedést megtegyen annak érdekében, hogy az

adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje

vagy helyesbítse („pontosság”);

– a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a

személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

(„korlátozott tárolhatóság”);

– a személyes adatokat oly módon kezelje, hogy megfelelő technikai vagy szervezési

intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő

biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,

megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és

bizalmas jelleg”).

  1. A KEZELT SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJAÉS ŐRZÉSI IDEJE

Az adatok felhasználásának céljától függően az adatok kezelésének jogalapja lehet:

– az Ön hozzájárulása vagy szerződés teljesítése (honlapunkon található

kapcsolatfelvételi űrlapon történő tudakozódás esetén, annak tartalmától függően);

– a mi jogos érdekünk (hogy biztosítsuk a weboldalunk védelmét és biztonságát,

valamint megfelelő működését és folyamatos fejlesztését;

– egyéb (szerződés vagy jogszabályi kötelezettség teljesítése).

A honlap felkeresése során a honlap használatával Ön elfogadja a Tájékoztatóban

foglaltakat.

Abban az esetben, amikor az adatkezelésre az Ön hozzájárulása alapján kerül sor, az

mindenkor az Ön önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata

alapján történik, amely nyilatkozat tartalmazza a kifejezett hozzájárulását ahhoz, hogy az

oldal használata során közölt személyes adatai felhasználásra kerüljenek. Ön, mint felhasználóa hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikorvisszavonni,amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Önnek ugyanakkor szavatolnia kell azért, hogy más természetes személyekről megadott vagyhozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulásátjogszerűen beszerezte.

Az Ön által megadott adatokért a felelősség Önt terheli, adatainak

megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az Ön által megadott adatok felhasználásával kizárólag Ön vesz igénybe szolgáltatást.

A megadottszemélyes adatokat nem ellenőrizzük, azok valódiságáért kizárólag az azt megadó személyfelel.

Az adatkezelés jogalapja lehet továbbá a Társaság, mint Adatkezelő lényeges jogos érdeke,

valamint szerződés vagy jogszabályi kötelezettség teljesítése is. Azokban az esetekben, amikoraz adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, a GDPR vonatkozó

rendelkezéseivel összhangban elvégeztük és a jövőben is elvégezzük az érdekmérlegelési

tesztet, amely alátámasztja, hogy az adatkezeléshez kapcsolódó jogos érdekünk erősebb az Önadatkezeléssel összefüggő jogainál és szabadságainál.

Az Adatkezelő az Ön által a honlapra történő belépéskor az IP címét a szolgáltatás

nyújtásához kapcsolódóan, jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása

céljából(pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Ön

külön hozzájárulása nélkül is rögzíti.

 

Az adatkezelésről, a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról további

részleteket az alábbiakban találhat.

 

4.1. A honlap használata során: sütik (cookie-k) alkalmazása

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat

csomagot, ún. sütit (cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ha a böngészővisszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége vanösszekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmatekintetében. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatjaböngészőjében a sütik alkalmazását. Az adatszolgáltatás elmaradásának lehetségeskövetkezménye a honlap szolgáltatásainak nem teljes körű igénybevehetősége, analitikaimérések pontatlansága.

Az alkalmazott “sütik” típusai:

“munkamenet sütik”

A “munkamenet sütik” a honlap böngészéséhez, a funkciók használatához szükségesek, többekközött lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzettműveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap zökkenőmenteshasználata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a”sütik” a munkamenet végén, a honlap elhagyásával vagy a böngésző bezárásávalautomatikusan törlődnek. A honlap megfelelő munkamenetének biztosítása a jogszabályoknakmegfelelően történik.

“használatot támogató sütik”

Ezek a “sütik” lehetővé teszik, hogy honlap megjegyezze, hogy a felhasználó milyen működésimódot választott (pl. nyelv, az akadálymentes változatot választja-e, kereső eredmény listájábanhány találat jelenjen meg egyszerre stb.). Ez annak érdekében történik, hogy a következőlátogatás alkalmával ezeket ne kelljen újból megadnia.

“célzott hirdetés sütik”

A “célzott hirdetés sütik” használatának célja, hogy kiválasztásra kerüljön a felhasználót

leginkább érdeklő, vagy számára fontosnak tűnő hirdetések és azok jelenjenek meg

honlapunkon. Ezen sütik teszik lehetővé, hogy külső szolgáltatók – köztük a Google – a

felhasználó honlapon korábban tett látogatása alapján célzott hirdetéseket jelenítsen meg a

felhasználó által használt más webhelyeken.

Ezek a sütik nem tudják a felhasználót személy szerint beazonosítani. Ugyanakkor adatokat

gyűjtenek pl. arról, hogy a felhasználó melyik oldalt látogatta meg, az oldalon belül hova

kattintott, hány oldalt nyitott meg.

A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ezen a linken tájékozódhat:

http://www.google.com/intl/hu/policies/technologies/ads/

A honlap az alábbi szolgáltatók “célzó- és hirdetési sütijeit” használja:

  • Facebook: a szolgáltatással kapcsolatos részletes tájékoztató a következő linken

keresztül érhető el: https://www.facebook.com/help/cookies/

  • Doubleclick: A szolgáltatással kapcsolatos részletes tájékoztató a következő linken

érhető el: https://www.google.com/intl/hu/policies/privacy

“web-statisztika sütik”

Az Adatkezelő a “web-statisztika sütik” segítségével információt gyűjt arról, hogy a

felhasználók, hogyan használják a honlapot. A sütik használatának célja a honlap

felhasználókigényeinek megfelelő fejlesztése. A “sütik” használatával nyomon követhető, hogy a honlapothányan látogatják, és milyen tartalmak iránt érdeklődnek.

A honlap Google Tag Manager, Google Analytics analitikai célú sütijeit használja, amely

információt gyűjt azzal kapcsolatban, hogyan használják felhasználók a honlapot. A

szolgáltatással kapcsolatos tájékoztató a következő linken keresztül érhető el:

https://www.google.com/analytics/terms/us.html

Az adatkezelés célja:a felhasználók azonosítása, egymástól való megkülönböztetése, a

felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása,az adatvesztés megakadályozása, web analitikai mérések, a honlap látogatása során annakműködésének ellenőrzése, és a visszaélések megakadályozása, felhasználói igények mérése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása, illetveaz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban:

Eker tv.) 13/A. § (3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés f) pontja.

A kezelt adatok köre:dátum, idő, IP cím, előzőleg meglátogatott oldal címe, a felhasználó

operációs rendszerével és böngészőjével kapcsolatos adatok, az oldalon töltött idő.

Az adatkezelés időtartama: a honlap megtekintésétől számított …., kivéve a munkamenet sütik,amelyek a honlap elhagyásával vagy a böngésző bezárásával automatikusan törlődnek.

A portál html kódja az Adatkezelőtől független, külső szerverekről érkező és külső szerverekremutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználószámítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozásokszolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével valóközvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszeradatai, egérmutató mozgása, kattintások, meglátogatott oldal címe és a látogatás időpontja,időtartama) képesek gyűjteni.

Az IP cím olyan számsorozat, mellyel az internetre fellépőfelhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó

látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az

érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak

arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

4.2. A honlapon található kapcsolatfelvételi űrlapon, valamint e-mail címen

megadott személyes adatok kezelése

 

A honlapon lehetőséget biztosítunk arra, hogy az érdeklődők a szolgáltatásainkról

kapcsolatfelvételi űrlapon tájékoztatást kérjenek. Ennek során a felhasználónak néhány

személyes adatát meg kell adnia.

Az adatkezelés célja: Kérdések megválaszolása, ajánlattétel, tájékoztatás, szolgáltatásaink

javítása

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja és az

Infotv. 5. § (1) bekezdése vagy: szerződés teljesítése, konkrét szolgáltatásra vonatkozó

ajánlatkérés esetén, GDPR 6. cikk (1) bekezdés b) pontja

A kezelt adatok köre: vezeték- és keresztnév, e-mail cím, továbbá esetlegesen egyéb, önként

megadott személyes adatok, amelyeket saját magáról az üzenetben megosztott velünk.

Az adatkezelés időtartama, az adatok törlésének határideje: A megkeresésben hivatkozott ügylezárását követő 90. napon töröljük az adatokat, kivéve, ha az érintett (vagy az általa

kapcsolattartóként képviselt vállalkozás) és az Adatkezelő között szerződés jön létre, ebben azesetben az adatkezelő az adat kezeléséről külön tájékoztatja az érintettet.

Az Adatkezelő harmadik személyek számára reklámcélra nem ad át, nem tesz hozzáférhetővészemélyes adatot.

  1. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS

BIZTONSÁGA

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és

adatfeldolgozóinál találhatóak meg.

Az Adatkezelő a személyes adatok kezeléséhez és a szolgáltatás nyújtása során alkalmazott

informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

– az arra feljogosították számára hozzáférhető (rendelkezésre állás)

– hitelessége és a hitelesítése biztosított (adatkezelés hitelessége)

– változatlansága igazolható (adatintegritás)

– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan

hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,

valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technikamegváltozásábólfakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaibanelektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha ezt a törvény lehetővé teszi – közvetlenül nelegyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technikamindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkelgondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatbanjelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi a

– titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

– sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát

és teljességét;

– rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége

van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az

ezzel kapcsolatos eszközök.

Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a

számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a

számítógép vírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadásokellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkalgondoskodik.

Tájékoztatjuk Önt, hogy az interneten továbbított elektronikus üzenetek sérülékenyek az olyanhálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekre, szerződésvitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektőlmegvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést.

A rendszereketmegfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkalszolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívüllehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatvédelmi incidens előfordulása esetén az Adatkezelő indokolatlan késedelem nélkül, és halehetséges, legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belülbejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidensvalószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolásáraszolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyekjogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja azérintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következőfeltételek bármelyike teljesül:

– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,

és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében

alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása

–, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek

számára értelmezhetetlenné teszik az adatokat;

– az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,

amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat

a továbbiakban valószínűsíthetően nem valósul meg;

– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket

nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló

intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti

hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas

kockázattal jár-e, elrendelheti az érintett tájékoztatását.

A honlap tartalmazhat partnerhálózataink, hirdetőink webhelyeire mutató vagy onnan indulóhivatkozásokat. Az említett weboldalak bármelyikére mutató hivatkozás követése eseténfelhívjuk figyelmét, hogy ezek saját adatvédelmi irányelvekkel rendelkeznek, és nem vagyunkfelelősek ezekért az irányelvekért. Kérjük, ellenőrizze ezeket az irányelveket, mielőtt bármilyenszemélyes adatot oszt meg ezekkel a weboldalakkal.

Ne felejtse el, hogy a közösségi média platformjaink bármelyikén közzétett tartalom látható anyilvánosság számára, ezért legyen óvatos bizonyos személyes adatok, például pénzügyi

információk vagy címadatok megadásával kapcsolatban. Nem vállalunk felelősséget más

személyek semmilyen egyéb tettéért, ha személyi adatait egy közösségi média platformunkonteszi közzé, és egyúttal javasoljuk, hogy ne osszon meg ilyen információkat.

  1. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, KÜLSŐ SZOLGÁLTATÓK

 

6.1. Általános elvek

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, aNemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg

jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása,

illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő ahatóságok részre – amennyiben a hatóság a pontos célt és az adatok körét megjelölte –

személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának

megvalósításához elengedhetetlenül szükséges.

Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott

adatfeldolgozókon, valamint egyes külső szolgáltatókon kívül harmadik félnek nem adja át. A

jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített

formában történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas egyéb

adatot semmilyen formában nem tartalmazhat, ez által nem minősül adatkezelésnek, sem

adattovábbításnak.

Jelen Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettkülön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságokszámára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatóságihatározat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

6.2. Adatfeldolgozók

 

Az Adatkezelő a jelen Tájékoztatóban ismertetett tevékenysége ellátásához az alábbi

adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az

Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az

adatfeldolgozók 2021. november 3. napját követően a részükre az Adatkezelő által továbbított ésáltala kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkelösszhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek azAdatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozóktovábbi adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

Tárhelyszolgáltató:

SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.);

cégjegyzékszám: 01-09-286773;

statisztikai számjel: 25743500-5829-113-01;

adószám: 25743500-2-41)

6.3.Külső szolgáltatók

 

A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatóksaját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőtmegtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat ajogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagya jelen Tájékoztatóban alább rögzített célra használja fel. A külső szolgáltatók 2021. november 3.napját követően a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozottszemélyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetvedolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

Belépést könnyítő külső szolgáltatók:

Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan együttműködik olyan külső

szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a

felhasználók számára. Ezen együttműködés keretében egyes személyes adatok (pl. IP cím, email, regisztrációs név) e külső szolgáltatók által az adatkezelő és/vagy az adatfeldolgozó

részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi

irányelveik szerint gyűjtik, kezelik, továbbítják.

Az Adatkezelővel együttműködő, regisztrációt vagy belépést könnyítő külső szolgáltató:

Facebook Inc.

Webanalitikai és hirdetéskiszolgáló külső szolgáltatók:

A szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló

külső szolgáltatókkal működik együtt. E külső szolgáltatók hozzáférhetnek a felhasználó IP

címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatotthonlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkbanalkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölőmérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyreszabását vagy elemzését, statisztikák készítését.

Az e külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a felhasználó

készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában

visszautasítható a cookie-k használata. A külső szolgáltatók által elhelyezett cookie

beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a

clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E külső szolgáltatók a

részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók:

Facebook Inc., Google LLC.

Testreszabott üzenetküldést biztosító külső szolgáltatók:

Az Adatkezelő együttműködik olyan külső szolgáltatóval, amely lehetővé teszi, hogy a

felhasználó a szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más,

ugyanezen felhasználó által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is

igénybe vehesse. A külső szolgáltató cookie-k, kérdőívek használatával, illetve a

felhasználónak a külső szolgáltató honlapján vagy felületein történt regisztrációjával a

felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal

összekapcsolva alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a

részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Egyéb külső szolgáltatók:

 

Vannak olyan külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonybanvagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettőlfüggetlenül is a honlaphoz / szolgáltatásokhoz hozzáférnek, és ezáltal a felhasználókról vagy ahonlapokon folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyek esetenként –önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasaklehetnek a felhasználó azonosítására. Ilyen külső szolgáltatók lehetnek különösen, de nemkizárólagosan: Facebook Inc., Google LLC, Instagram LLC., Twitter International Company,Viber Media LLC, Vimeo INC., YouTube LLC. E külső szolgáltatók a részükre továbbítottszemélyes adatokat saját adatvédelmi irányelveik szerint kezelik.

  1. AZ ÉRINTETTEK JOGAI

Ön kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkoraz általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Erről bármikor írásban,az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve azinfo@magyarfenyszivalapitvany.hucímre küldött e-mailben tájékoztatást kérhet.

A kérelmének kezeléséhez az Adatkezelő Önt személyazonosságának igazolására kérheti. A

tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a

felhasználó egyértelműen beazonosítható.

A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adatokra, azok forrására, az

adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére,az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbításaesetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatokat.

Önt a következő jogok illetik meg:

Jogai Lényeges tartalma:

A tájékoztatás joga Önnek joga van ahhoz, hogy világos, átlátható éskönnyen érthető információkat szerezzen személyesadatainak felhasználási módjáról és jogairól, melyeket a

jelen Tájékoztatóban ismertetünk.

A hozzáférés joga:

Ön jogosult arra, hogy visszajelzést kapjon arravonatkozóan, hogy személyes adatainak kezelésefolyamatban van-e, és ha ilyen adatkezelés folyamatbanvan, jogosult arra, hogy a személyes adatokhoz és aGDPR-ban felsorolt információkhoz hozzáféréstkapjon.

A nyilvánvalóan megalapozatlan, túlzott vagyismétlődő kérelmekre nem válaszolunk.

A helyesbítés joga:

Ön jogosult arra, hogy kérésére az Adatkezelőindokolatlan késedelem nélkül helyesbítse a rávonatkozó pontatlan személyes adatokat. Figyelembevéve az adatkezelés célját, Ön jogosult arra, hogy kérjea hiányos személyes adatok – egyebek mellettkiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez/ elfeledtetéshez valójog:

Bizonyos esetekben Ön jogosult a személyes adatainaktörléséhez. Ez nem abszolút jog, mivel vannak olyanesetek (például a jogi kötelezettség teljesítése), amikorjogosultakvagyunk a személyes adatok megőrzésére.

A törléshez való jog:

Ön jogosult arra, hogy kérésére az Adatkezelőindokolatlan késedelem nélkül törölje az Önre

vonatkozó személyes adatokat, az Adatkezelő pedigköteles arra, hogy Önre vonatkozó személyes adatokatindokolatlan késedelem nélkül törölje meghatározottfeltételek esetén.

Az elfeledtetéshez való jog:

Ha az Adatkezelő nyilvánosságra hozta a személyesadatot, és azt törölni köteles, az elérhető technológia ésa megvalósítás költségeinek figyelembevételévelmegteszi az ésszerűen elvárható lépéseket – ideértvetechnikai intézkedéseket – annak érdekében, hogytájékoztassa az adatokat kezelő adatkezelőket, hogy Önkérelmezte a szóban forgó személyes adatokra mutatólinkek vagy e személyes adatok másolatának, illetvemásodpéldányának törlését.

A hozzájárulás alapúadatfeldolgozáshoz adotthozzájárulás tetszőlegesidőpontban történő

visszavonásának joga:

Ha az adatainak feldolgozása hozzájáruláson alapul,visszavonhatja hozzájárulását azok feldolgozásához. Ahozzájárulás visszavonása nem érintheti a hozzájárulásalapján a visszavonás előtt végzett adatfeldolgozásjogszerűségét. Fentebb megtalálhatja, hogy az

adatkezelés hozzájáruláson alapul-e.

Ha a személyes adatok kezelése közvetlen üzletszerzésérdekében történik, Ön jogosult arra, hogy bármikortiltakozzon a rá vonatkozó személyes adatok e célbóltörténő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez

kapcsolódik.

Ha Ön tiltakozik a személyes adatokközvetlen üzletszerzés érdekében történő kezelése ellen,akkor a személyes adatok a továbbiakban e célból nem

kezelhetők.

A jogos érdekeken alapulófeldolgozással szembeni kifogásjoga:

Ha az adatainak feldolgozása jogos érdeken alapul,bármikor visszavonhatja hozzájárulását azokfeldolgozásához. Fentebb megtalálhatja, hogy afeldolgozás jogos érdeken alapul-e.

A felügyeleti hatósághoz történőpanaszbenyújtás joga:

Önnek jogában áll felvenni a kapcsolatot az országánakadatvédelmi hatóságával és bírósághoz is fordulhatannak érdekében, hogy panasszal élhessen a Társaságadatvédelmi gyakorlatával szemben. Lépjen bátrankapcsolatba velünk az alábbi elérhetőségeken, mielőtt

panaszt nyújtana be az illetékes adatvédelmi hatóságnál.

Az adatok hordozhatóságáravonatkozó jog:

Ön jogosult arra, hogy az Önre vonatkozó személyesadatokat tagolt, széles körben használt, géppel olvashatóformátumban megkapja, továbbá jogosult arra, hogyezeket az adatokat egy másik adatkezelőnek továbbítsaanélkül, hogy ezt akadályozná az az adatkezelő,amelynek a személyes adatokat a rendelkezésérebocsátotta.

A korlátozás joga Ön jogosult arra, hogy kérésére az Adatkezelő

korlátozza az adatkezelést, ha az alábbi feltételekvalamelyike teljesül:

– Ön vitatja a személyes adatok pontosságát, ez

esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy az

Adatkezelő ellenőrizze a személyes adatok

pontosságát;

– az Adatkezelés jogellenes, és Ön ellenzi az

adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a

személyes adatokra adatkezelés céljából, de Ön

igényli azokat jogi igények előterjesztéséhez,

érvényesítéséhez vagy védelméhez;

– Ön tiltakozott az Adatkezelés ellen; ez esetben a

korlátozás arra az időtartamra vonatkozik, amíg

megállapításra nem kerül, hogy az Adatkezelő

jogos indokai elsőbbséget élveznek-e Ön jogos

indokaival szemben.

A Cookie-k (sütik)kikapcsolásának joga:

Ön jogosult a sütik kikapcsolására. Azinternetböngészők általában alapértelmezés szerint a

sütik elfogadására vannak beállítva, de a böngészőbeállításainak módosításával egyszerűen módosíthatjaezt.

Számos süti a honlapok/alkalmazásokhasználhatóságának vagy funkcionalitásának javításáraszolgál; a sütik letiltása ezért megakadályozhatja ahonlapok /alkalmazások bizonyos részeinek elérését.

Ha korlátozni szeretné a beállított összes sütit (amelyekmeggátolhatják a honlap bizonyos részeinekhasználatát), akkor ezt a böngésző beállításai közöttteheti meg. Ennek módjáról a böngészőben találhatóSúgó funkció adhat tájékoztatást. Továbbiinformációkért kérjük, tekintse meg az alábbihivatkozáson található információkat:http://www.aboutcookies.org/;

Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetévelkapcsolatos okokból bármikor tiltakozzon személyesadatainak közérdekű vagy az adatkezelőre ruházottközhatalmi jogosítványgyakorlásának keretébenvégzett feladat végrehajtásához szükséges adatkezelésvagy az Adatkezelő vagy egy harmadik fél jogosérdekeinek érvényesítéséhez szükséges kezelése ellen,kivéve, ha ezen érdekekkel szemben elsőbbségetélveznek az érintett olyan érdekei vagy alapvető jogai ésszabadságai, amelyek személyes adatok védelmét teszikszükségessé, ideértve az említett rendelkezésekenalapuló profilalkotást is. Ebben az esetben az

Adatkezelő a személyes adatokat nem kezelheti tovább,kivéve, ha az Adatkezelő bizonyítja, hogy azadatkezelést olyan kényszerítő erejű jogos okokindokolják, amelyek elsőbbséget élveznek az érintettérdekeivel, jogaival és szabadságaival szemben, vagyamelyek jogiigények előterjesztéséhez,érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzésérdekében történik, az érintett jogosult arra, hogybármikor tiltakozzon a rá vonatkozó személyes adatok ecélból történő kezelése ellen, ideértve a profilalkotást is,amennyiben az a közvetlen üzletszerzéshez

kapcsolódik. Ha az érintett tiltakozik a személyesadatok közvetlen üzletszerzés érdekében történőkezelése ellen, akkor a személyes adatok a továbbiakbane célból nem kezelhetők.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. A határidőkivételesen 2 hónappal meghosszabbítható, melyről az Adatkezelő a késedelem okainakmegjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. Ha azAdatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb akérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bíróságijogorvoslati jogával.

  1. ADATŐRZÉS

 

Az Adatkezelő az Ön személyes adatait csak addig őrizi meg, ameddig szüksége van rá arra a

célra, amelyre személyes adatait tárolja.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a

generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt

időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen,

automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tettesetek kivételével – össze nem kapcsolhatók.

Az automatikusan rögzített IP címeket a rögzítésüket követően legfeljebb 7 napig tároljuk.

Annak érdekében, hogy megfeleljünk egyes jogi vagy hatósági kötelezettségeinknek, valaminthogy lehetővé tegyük jogaink kezelését (például bírósági követeléseinkérvényesítésére), illetvestatisztikai vagy történeti célokra, egyes személyes adatok további megőrzésére kerülhet sor.

Ha már nincs szükségünk az Ön személyes adatainak használatára, azokat eltávolítjuk a

rendszereinkből és nyilvántartásainkból, vagy olyan mértékben anonimizáljuk, hogy az Ön

személyazonossága azokból már nem határozható meg.

  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Adtakezelő fenntartja a jogot, hogy jelen Tájékoztatót a holnapot felkereső felhasználók

honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa. A módosításoka honlapra látogatóval szemben az értesítésben megjelölt napon lépnek hatályba. Ön a honlaphasználatával, ún. ráutaló magatartással elfogadja a módosított Tájékoztatóban foglaltakat. Akapcsolatfelvétellel kapcsolatos adatőrzés esetén Önt e-mailben értesítjük a Tájékoztatómódosításáról, melyben biztosítjuk a leiratkozás lehetőségét.

  1. KAPCSOLAT ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Kérjük, hogy bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel az Adatkezelő jelenTájékoztató I. pontjában megadott e-mail címén vagy telefonszámán vegye fel a kapcsolatotvelünk.

Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és

Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:

+36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu), továbbá jogainak

megsértése esetén bírósághoz fordulhat. A per elbírálása az illetékes törvényszékhatáskörébetartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helyeszerinti törvényszék előtt is megindítható.