ADATVÉDELMI SZABÁLYZAT
1. Az adatkezelő adatai
Az adatkezelő neve: www.mrol.hu internetes
weboldal tulajdonosa Best for Farmers Kft. (továbbiakban Adatkezelő)
Elektronikus levélcíme: info@bestforfarmers.hu
2. A tájékoztató jogszabályi háttere, a fogalmak jelentése
Jelen tájékoztató a fogalmakat jogszabályi alapjának 4. cikkében meghatározott értelemben használja. Ez a jogszabály a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet vagy GDPR).
A tájékoztatóban leggyakrabban az alábbi adatvédelemmel összefüggő fogalmak kerülnek felhasználásra:
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett: közvetlen vagy közvetett módon azonosított vagy azonosítható természetes személy.
Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
3. Adattovábbítás(ok)
A jelen adatkezelési tájékoztatóban részletezett és az abban foglaltak szerint rögzített személyes adatok kiadását előírhatja törvény, különösen bűnüldözési, nemzetbiztonsági, vagy honvédelmi célú felhasználásra. Ebben az esetben az Adtakezelő a hatályos jogszabályoknak megfelelően köteles a kért adatokat az eljáró hatóság (nyomozó hatóság, bíróság) rendelkezésére bocsátani.
A fentieken túl az érintett személyes adatai csak abban az esetben kerülnek harmadik fél részére továbbításra, amennyiben ahhoz az érintett előzetes és kifejezett hozzájárulását adja, amely harmadik félről a konkrét adatkezelési tevékenységgel összefüggésben tájékozódhat.
Amennyiben az Adtakezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintetteket erről az eltérő célról és a fentiek szerinti valamennyi információról.
4. Az Adatkezelő által alkalmazott adatbiztonsági intézkedések:
Az érintettek személyesadatait fokozott biztonsági intézkedések védik annak érdekében, hogy biztosítsa az adatok biztonságát, rendelkezésre állását, integritását, bizalmasságát és az adatokat megóvja a jogosulatlan hozzáféréstől, megváltoztatástól és sérülésektől, nyilvánosságra hozataltól és bármely jogosulatlan felhasználásától. A weboldal biztonságos szerveren üzemel - különösen, de nem kizárólagosan: hálózati védelmi eszközök (tűzfal, behatolás védelmi rendszer, hálózati végpont védelmi eszközök), alkalmazás szintű logikai védelmi eszközök használatával. A személyes adatokhoz való hozzáférések személyhez kötöttek, biztonságos jelszóval védettek. Az adatok megismerésére az Adatkezelő adatkezelésben és az adatfeldolgozásban részt vevő és erre feljogosított közreműködői és munkavállalói jogosultak az adatkezelésben elvégzett feladatuk, illetve munkakörük által indokolt mértékben és szabályozott keretek között.
5. A felhasználó felelőssége
Az eredményes együttműködés érdekében kérjük, hogy fokozottan ügyeljen arra, hogy adatait pontosan (naprakész) adja meg, ezáltal is csökkentve a visszaélések lehetőségét.
A felhasználó felelősséggel tartozik az általa megadott személyes adatok valódiságáért. A szolgáltatást igénybe vevő gondatlan magatartásából származó károkért, illetve az ebből fakadóan bekövetkező személyes adattal való visszaélésekért a www.natura.info tulajdonosát nem terheli jogi és/vagy pénzügyi felelősség.
Felhívjuk az Adtakezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
6. Az adatkezelés jogalapja
- GDPR 6 cikk (1) a) alapján az érintett önkéntes hozzájárulása: a kapcsolatfelvétel, kapcsolattartás; Facebook, komment; és a honlappal kapcsolatos adatkezelés/ eseményről készült fotók publikálása adatkezelések esetén;
- GDPR 6 cikk (1) c) pontja alapján jogi kötelezettség teljesítése: szolgálatás igénybevétele esetén a számlázáshoz kötött adatok kezelésének jogalapja a számvitelről szóló 2000. évi C. törvény (a továbbiakban: "Sztv."); panaszkezelés esetén a fogyasztóvédelemről szóló 1997 évi CLV törvény (a továbbiakban: Fgytv.) 17/A. § (5). bekezdés; érintetti joggyakorlás és értesítés adatvédelmi incidens esetén a GDPR-ban meghatározott kötelezettség teljesítése.
- GDPR 6 cikk (1) b) alapján szerződés teljesítése: a szolgáltatás igénybevétele
7. Az adatkezelés célja
Az adatkezelés célja, hogy a www.mrol.hu weboldalon és az Adatkezelő közösségi média felületén (továbbiakban: Facebook) feltüntetett szolgáltatásokat az érintett igénybe vegye, arról tájékoztatást kapjon, és az Önnel való kapcsolatfelvételt elősegítse. Az Adatkezelő Facebook oldala Facebook regisztráció nélkül is elérhető, bejelentkezés nélkül, böngészőből is megtekinthető.
8. Igénybe vett adatfeldolgozók
- Webnode - tárhelyszolgáltató
- KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.), Székhely: 1031 Budapest, Záhony utca 7 (https://www.szamlazz.hu/adatvedelem/) - számlázás
- Google LLC; (Google Ireland Limited Gordon House, Barrow Street Dublin 4Ireland) - e-mail postafiók szolgáltatás A Google részese a Privacy Shield adatvédelmi keretrendszernek, melyet az Egyesült Államok Kereskedelmi Minisztériuma az Európai Bizottsággal konzultálva dolgozott ki azért, hogy a részt vevő vállalatok a GDPR rendelkezéseinek megfelelő védelmi szintet biztosítsanak az EU-ból továbbított személyes adatoknak. A megfelelőségi határozattal kapcsolatos információk a https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-data-transfers_en linken elérhetőek.
9. Az adatkezelés időtartama
Hozzájárulás jogalapon kezelt adatok esetén az adatkezelés időtartama a hozzájárulás visszavonásáig, ennek hiányában a szolgáltatás igénybevételét követő 90 napig tart.
Az érintett hozzájárulás bár mikor ingyenesen és korlátoktól mentes visszavonható az Adatkezelő elérhetőségének bármelyikén. Ebben az esetben az Adatkezelő indokolatlan késedelem nélkül intézkedik a személyes adatai helyre nem állítható módon történő törlése iránt a hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, az annak visszavonása előtti adatkezelés jogszerűségét.
Facebook felületen történő adatkezelés esetén az Adtakezelő és a Facebbok közös adatkezelőnek minősül, az adatkezelésről további tájékoztató elérhető: https://www.facebook.com/privacy/explanation
Szerződés teljesítése jogalapon kezelt adatok esetén: az Sztv. 169. § (2) bekezdése alapján számviteli bizonylatnak minősülő adatok esetén az ügy lezárásától számított 8 év, számviteli bizonylatnak nem minősülő adatok esetében az ügy lezárásától számított 5 év
Jogi kötelezettség teljesítése esetén:
- számlázás esetén: 2000. évi C. törvény (a továbbiakban: "Sztv.") 169. § (2) bekezdése alapján számviteli bizonylatnak minősülő adatok esetén az ügy lezárásától számított 8 évig; email cím esetén a számlázz.hu tárolja az adatokat
- panaszkezelés esetén: A panaszos ügy lezárásától számított 5 év
- érintetti jogok gyakorlása, értesítés adatvédelmi incidensről esetén: az ügy lezárásától számított 5 év vagy jogvita lezárulása
10. Az adatkezeléssel érintett személyes adatok kategóriái
kapcsolatfelvétel, kapcsolattartás esetén:
- név; telefonszám; e-mail cím
szolgáltatás igénybevétele esetén:
- születési hely, születési dátum, név, lakcím (számlázási cím) érintett által megadott adatok
számlázás esetén:
- szolgáltatást igénybe vevő számlán szereplő adatai (név, lakcím), bankszámlaszám (utalás), email cím
honlappal kapcsolatos adatkezelés/ eseményről készült fotók publikálása
- az érintett képmása
Facebook, komment
- név, email cím, érintett által közölt adatok
A www.mrol.hu a Facebook (Facebook Inc. 4 Grand Canal Square, Dublin Ireland) közös adatkezelőnek minősülnek. Ez azt jelenti, hogy a Facebookal együtt felelnek az ott történő adatkezelések jogszerűségéért. https://www.facebook.com/privacy/explanation
panaszkezelés:
- név, cím, telefonszám, email cím vagy értesítési cím (lakcím), érintett által megadott adatok
érintetti jogok gyakorlása
- azonosító adat, kapcsolattartási adat
értesítés adatvédelmi incidensről
- azonosító adat, kapcsolattartási adat
Az érintetti kategória
A szolgáltatás iránt érdeklődők és a szolgáltatást igénybe vevő látogatók, ügyfelek.
Az érintettet az egyes adatkezelésekkel összefüggésben megillető jogok és a jogérvényesítés lehetőségei
Az érintettet az adatkezeléssel kapcsolatban az alábbi jogok illetik meg; az erre nyitva álló teljesítési határidő: az érintetti kérelem beérkezését követően indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 nap. Az Érintetti jogok gyakorlásával kapcsolatos tájékoztatást az Adtakezelő díj-és költségmentesen nyújtja az Érintettek felé.
- tájékoztatáshoz és hozzáféréshez való jog, amelynek során az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz, továbbá az érintett személyes adatok kategóriáihoz, az adatkezelés céljaihoz, azon címzettek vagy címzettek kategóriáihoz, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket), adott esetben a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz, továbbá az érintett azon jogához, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, a valamely felügyeleti hatósághoz címzett panasz benyújtási jogához, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információhoz, az automatizált döntéshozatal tényéhez (ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár).
- helyesbítéshez való jog, amelynek alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés céljának figyelembevételével az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
- törléshez való jog, amelynek alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó, hozzájárulás alapján kezelt személyes adatokat.
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat és azt törölni köteles, az elérhető technológiai és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket (ideértve technikai intézkedéseket) annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Ez az elfeledtetéshez való jog.
- az adatkezelés korlátozásához való jog, amelynek alapján az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben az érintett vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását, továbbá ha az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve akkor, ha az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- az adathordozhatósághoz való jog, amelynek alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt az Adatkezelő az online felhasználói fiók adatainak mentése útján biztosítja.
- tiltakozáshoz való jog, amelynek alapján az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy ha az adatkezelés célja közvetlen üzletszerzés. Az Adtakezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- az érintett joga arra vonatkozóan, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A www.mrol.hu nem továbbítja harmadik országba, vagy nemzetközi szervezet részére az Érintettek általa kezelt személyes adatait.
A www.mrol.hu weboldalnál automatizált döntéshozatal (beleértve a profilalkotást is) nem történik.
13. A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett jogosult arra, hogy amennyiben az érintett szerint az Adatkezelő vagy az általa megbízott Adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
1530 Budapest, Pf.:5.
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Tel.: 06 1/391-1400
Fax: 06 1/391-1410
14 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog.
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait megsértették.
15. A www.mrol.hu weboldalon elérhető cookie-kkal kapcsolatos tájékoztató
Mi az a süti?
A süti vagy más néven cookie egy betűből és számokból álló információcsomag, (kis méretű fájlok) amit az adott honlap első látogatása alkalmával a webszerver küld az Ön böngészőjének (legyen az számítógép, okostelefon, tablet stb.) azzal a céllal, hogy elmentse az internetes beállításait. A mentés révén, mikor Ön visszatér ugyanarra a honlapra - ugyanarról az eszközről -, akkor a böngészője kommunikál a webszerverrel, felismeri, hogy már nem először jár az adott lapon, és ennek megfelelően - bizonyos esetekben - a korábbi beállításainak megfelelő honlapot tud visszaadni/betölteni.
A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében (elengedhetetlen sütik, lásd lentebb). Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk.
Mit csinálunk a sütikkel?
Alkalmazásuk annak érdekében történik, hogy látogatóink használhassák a weboldalunkat, mindamellett a speciális funkciók eléréséhez is elengedhetetlenül szükségesek (amennyiben egy oldal ilyen funkciókkal rendelkezik). A sütik segítségével honlapunk teljesítményét maximalizáljuk, a sütik elfogadásával pedig látogatóink segítenek a honlapunk, szolgáltatásaink fejlesztésében. Összhangban a hatályos jogszabályokkal, csak abban az esetben tudjuk elhelyezni és elemezni a sütiket, amennyiben a honlap betöltésekor felugró üzenetben szereplő "ELFOGADOM" gomb megnyomásával a látogató, engedélyezi számunkra az elemzést. Ez az üzenet újra megjelenhet bizonyos időközönként, ha a süti (Süti beállítások - lásd lejjebb) elutasításra, vagy eltávolításra kerül. A látogatónak lehetősége van az internet beállítások között letiltani a sütik megjelenítését, viszont ez esetben szeretnénk felhívni a figyelmét arra, hogy a honlap működéséhez feltétlenül szükséges sütik letiltásával a funkciók nem működhetnek megfelelően. Ennek eredményeképpen korlátozott lehet a honlap megfelelő használhatósága, például gyakrabban megjelenhet a süti informáló ablak.
A Sütikről bővebben itt olvashat: https://www.allaboutcookies.org/
Hogyan tudja letörölni a sütiket?
A legtöbb sütinek szavatossága van, amely után automatikusan lejár, és már nem figyeli meg, hogy Ön mit böngészik. Azonban azt is választhatja, hogy a lejárati szavatosság előtt, saját kezűleg letörli ezeket a sütiket. Alkalmazza ehhez böngészője használati utasításait!
Süti STOP!
Ha törölni kívánja a honlapunkról származó sütiket, vagy nem kívánja használni azokat, kérjük informálódjon az alábbi tájékoztatásokból attól függően, hogy Ön milyen böngészővel rendelkezik:
- Süti beállítás az Internet Explorer-ben
- Süti beállítás a Firefox-ban
- Süti beállítás a Chrome-ban
- Süti beállítás a Safari-ban
Felhívjuk figyelmét, hogy a sütik tiltása esetén előfordulhat, hogy bizonyos elemek és a weboldal teljes funkcionalitása nem lesz elérhető.
Milyen sütiket használ az oldal, és miért?
Az általunk használt sütik egy része feltétlenül szükséges ahhoz, hogy Ön navigálni tudjon az egyes oldalak között, és meg tudjon tekinteni bizonyos védett tartalmakat.
Az alapműködést biztosító sütik (munkamenet sütik)
Ezek a sütik biztosítják a Honlap megfelelő működését, megkönnyítik annak használatát, nélkülük a Honlapok kényelmes használata nehezebben vagy egyáltalán nem biztosítható. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információkat a Honlapok használatáról.
Az alapműködést biztosító sütik között vannak olyanok, amelyek törlődnek amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik a felhasználó eszközein a honlapok böngészése során automatikusan elhelyezésre kerülnek. Azokat a böngésző beállításoknál utólag lehetséges törölni (lásd még fent).
Érvényes: 2023.02.08. napjától