Hatályos: 2018. május 25. napjától
A jelen adatvédelmi tájékoztató célja, hogy a www.zoldkertet.hu weboldalt látogatók számára átlátható módon bemutassa, hogyan és milyen célból kezeljük a személyes adatokat.
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen tájékoztató kapcsán
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (a Felhasználóra) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
A jelen tájékoztató elkészítésekor figyelembe vételre került a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) “az előzetes tájékoztatás adatvédelmi követelményeiről” elnevezésű ajánlása (a továbbiakban: Ajánlás).
Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése a)-c) pontjai szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
Így az Adatkezelő adatkezelésének jogalapja elsősorban az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdésének
Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból.
Az ehhez kapcsolódó adatkezelés részletei a 8. pontban láthatóak.
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról.
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
Az általunk használt adatközpontok folyamatosan megfelelnek a szigorú nemzetközi szabványoknak, ideértve többek között az ISO/IEC 27001 információbiztonsági irányítási rendszer szabványt, az ISO/IEC 27701 adatvédelem-kiterjesztést, az ISO 27017 felhőbiztonsági szabványt, az ISO 27018 felhőalapú adatvédelmi szabványt, valamint a SOC 1, SOC 2 és SOC 3 jelentéstípusokat, továbbá a PCI DSS 1. szintű követelményeit és egyéb releváns előírásokat. A rendszereinken keresztül továbbított valamennyi adat SSL-protokollon (HTTPS) keresztül kerül titkosításra, biztosítva az információ bizalmasságát és integritását. SSL-konfigurációink rendszeres és automatikus felülvizsgálaton esnek át annak érdekében, hogy az esetlegesen feltárt sérülékenységeket — például a Heartbleed biztonsági hibát — haladéktalanul és hatékonyan orvosolni tudjuk. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és a Felhasználóhoz rendelhetők.
Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
Az Érintettek személyes adataival kapcsolatban adatfeldolgozóként (Adatfeldolgozó) az alábbi cégek, személyek járnak el:
| Adatfeldolgozó neve, székhelye | Adatfeldolgozó által végzett tevékenység | Információ |
|---|---|---|
| Microsoft Ireland Operations Limited Cím: One Microsoft Place, South County Business Park,Carmanhall And Leopardstown, Dublin, D18 P521, Írország Telefon: +1 800-710-200 Email: msft@microsoft.com | Weboldal tárhelyszolgáltatója | Adatrezidencia információ |
| Postmark (AC PM LLC) Cím: 1 N Dearborn St, Chicago, IL 60602, Egyesült Államok Telefon: +1 800-357-0402 Email: support@postmarkapp.com, privacy@activecampaign.com | E-mail küldési szolgáltató a megadott adatokkal (kapcsolati üzenetek). | GDPR információ |
| Google Workspace Google LLC Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Egyesült Államok Telefon: +36 80 088 313 Email: legal-notices@google.com | A beérkező üzenetek fogadása, megőrzése a meghatározott időtartamig (8. pont részletei alapján). | Google Cloud GDPR |
A Felhasználó kérelmezheti az Adatkezelőnél az alábbiakat:
A Felhasználó a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Felhasználói kérelmét az Adatkezelő részére. Az Adatkezelő a Felhasználó jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
A Felhasználó írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 7.1.1. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – a Felhasználó rendelkezésére bocsátja. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A Felhasználó írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
A Felhasználó írásban kérheti az Adatkezelőtől személyes adatainak a törlését.
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.
Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.
Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
A Felhasználó írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).
A zárolás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.
Az adat zárolását kérheti az Felhasználó például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
Felhasználó írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
Bírósági eljárás kezdeményezése
A Felhasználó, az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Az Adatkezelő a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Hatósági eljárás kezdeményezése
A Felhasználó a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
| Adatkezelés megnevezése és célja | Kezelt adatok kategóriái | Adatkezelés időtartama | Adatkezelés jogalapja | Adatok forrása | Címzett | Közlés célja |
|---|---|---|---|---|---|---|
| Weboldalunkon keresztül fel lehet venni velünk a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak. | Személyes adatok: név, email cím, telefonszám | A kapcsolatfelvételt követő 1 évig. | GDPR 6. cikk (1) bekezdés c) pont | A weboldalon található űrlap kitöltésével és elküldésével. | info@zoldkertet.hu | Kapcsolat felvétel. |
Jelen tájékoztató célja, hogy ismertesse, weboldalunk milyen cookie-kat („sütiket”) használ, ezek milyen célból kerülnek alkalmazásra, és milyen lehetőségei vannak a sütik kezelésére.
A sütik kis szövegfájlok, amelyeket a böngésző tárol el az Ön eszközén. A sütik információt gyűjtenek a weboldal használatáról, és segítenek annak működtetésében, fejlesztésében és a felhasználói élmény javításában. A sütik használatához hozzájárulást kérünk, kivéve a technikailag elengedhetetleneket.
| Név | Szolgáltató | Cél | Lejárat |
|---|---|---|---|
| ARRAffinity | www.zoldkertet.hu | Biztosítja, hogy a felhasználó mindig ugyanahhoz a szerverhez kapcsolódjon (munkamenet folytonosság). | Munkamenet ideje |
| ARRAffinitySameSite | www.zoldkertet.hu | Mint az ARRAffinity, de „SameSite” beállítással a böngésző biztonságának növelésére. | Munkamenet ideje |
| _ga | www.zoldkertet.hu | Látogatói statisztikák készítése (Google Analytics). | 2 év |
| _gid | www.zoldkertet.hu | Látogatók megkülönböztetése (Google Analytics). | 24 óra |
| _gat | www.zoldkertet.hu | Kérések számának korlátozása (Google Analytics). | 1 perc |
Weboldalunk a Google Analytics szolgáltatást használja, amely a Google Ireland Limited („Google”) webelemző eszköze. A Google Analytics sütiket alkalmaz, amelyek segítségével elemezni tudjuk a weboldal használatát.
Az így gyűjtött adatokat a Google rendszerint az Egyesült Államokban található szerverekre továbbítja és ott tárolja. Az IP-anonimizálás funkció aktív, így az IP-címek az EU-n vagy az EGT-n belül előbb lerövidítésre kerülnek, és csak kivételes esetben kerül sor teljes IP-cím továbbítására.
A Google az adatokat a weboldal használatának kiértékelésére, riportok készítésére és további, a weboldal működésével kapcsolatos szolgáltatások nyújtására használja fel. A Google Analytics keretében továbbított IP-cím nem kerül összevonásra a Google egyéb adataival.
A cookie-k tárolását a böngésző beállításaiban megakadályozhatja, illetve a Google által végzett adatgyűjtést a következő bővítmény telepítésével tilthatja le: Google Analytics letiltó bővítmény.
Weboldalunkon harmadik fél (pl. Google) is elhelyezhet sütiket, amelyekre az adott szolgáltató adatkezelési irányelvei vonatkoznak.
A legtöbb böngésző lehetőséget ad a sütik törlésére és letiltására.
Felhívjuk figyelmét, hogy a sütik tiltása esetén a weboldal egyes funkciói korlátozottan működhetnek.