ADATKEZELÉSI TÁJÉKOZTATÓ

  1. BEVEZETÉS

Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a PICK Gyermeknevelési Alapítvány (a továbbiakban: Adatkezelő) www.kolyokszigetovi.hu honlapjának üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. Az Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, illetve a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő elérhetőségei:

Név: PICK Gyermeknevelési Alapítvány

Levelezési cím: 6725 Szeged, Szabadkai út 18.

Elektronikus levelezési cím: pickalapitvany@vinvitel.hu; pickalapitvany1@gmail.com

Honlap: www.kolyokszigetovi.hu/alapitvany/

Telefonszám: +36-62-421-477

Az Adatkezelő képviselőjének elérhetőségei:

Név: Matula Aranka Anikó

Levelezési cím: 6725 Szeged, Szabadkai út 18.

Elektronikus levelezési cím: pickalapitvany@vinvitel.hu

Telefonszám: +36-62-421-477

Jelen Tájékoztató a következő hatályos jogszabályok alapján került kialakításra:

  • az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a továbbiakban: Infotv.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Ehtv.);
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27.-i 2016/679 Európai Parlament és Tanács-i Rendelet (a továbbiakban: Rendelet).

Jelen Tájékoztató elérhető az alábbi oldalról: www.kolyokszigetovi.hu/adatkezelesi-tajekoztato/

Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató módosításai az alábbi oldalon történő közzététellel lépnek hatályba: www.kolyokszigetovi.hu/adatkezelesi-tajekoztato/

  1. ÉRTELMEZŐ RENDELKEZÉSEK

Jelen Adatkezelési tájékoztatóban használt fogalmak az alábbi jelentéssel bírnak: 

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy (Infotv. 3. § 1. pont); azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító személyes adat azonosságra vonatkozó egy vagy több tényező alapján azonosítható (Rendelet 4. cikk 1. pont); 

személyes adat: az érintettre vonatkozó bármely információ (Infotv. 3. § 2. pont), – különösen valamely azonosító, például név, szám, helymeghatározó adat, az érintett által használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosító (pl. IP-cím, cookie), valamint egyéb azonosító (pl. rádiófrekvenciás azonosító/RFID) (Rendelet (30) preambulumbekezdése), vagy a természetes személy egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés (Rendelet 4. cikk 1. pont);

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, betekintés továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése (Rendelet 4. cikk 2. pont; Infotv. 3. § 10. pont);

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének céljait és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja (Rendelet 4. cikk 7. pont; Infotv. 3. § 9. pont); 

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik (Infotv. 3. § 17. pont);

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi; az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8. pont; Infotv. 3. § 18. pont);

adatkezelőt / adatfeldolgozót képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban (kijelölt) megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra a Rendelet értelmében háruló kötelezettségek vonatkozásában (Rendelet 4. cikk 17. pont);

harmadik személy/harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, aki, vagy amely nem azonos az érintettel, az Adatkezelővel vagy az Adatfeldolgozóval (), vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek, vagy erre felhatalmazást kaptak (Rendelet 4. cikk 10. pont; Infotv. 3. § 22. pont);

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, valamint aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (Rendelet 4. cikk. 9. pont; Infotv. 3. § 28. pont);

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (Infotv. 3. § 11. pont);

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából (Rendelet 4. cikk 3. pont);

profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul (Rendelet 4. cikk 4. pont);

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni (Rendelet 4. cikk 5. pont);

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (Rendelet 4. cikk 11. pont);

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12. pont);

  1. COOKIE-K (SÜTIK) KEZELÉSE

3.1. Az adatkezelés célja

Az Adatkezelő a www.kolyokszigetovi.hu honlap látogatása során úgynevezett cookie-kat (a továbbiakban: sütik) használ. A sütik betűből és számokból álló információcsomag, amit az Adatkezelő honlapja, a felhasználók böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse az Adatkezelő honlapjának használatát és közreműködjön abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön az Adatkezelő a felhasználókról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. 

A sütikkel kapcsolatos adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a böngésző specifikációjának megismerése és a szolgáltatás hatékonyságának növelése.

Az Adatkezelő a szolgáltatás nyújtása, a szolgáltatás működésének ellenőrzése, és a visszaélések megakadályozása érdekében rögzíti azon látogatói adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a látogató személyének azonosítására nem törekszik. 

A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a felhasználó eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a felhasználó számítógépén. 

3.2. A sütik típusai és használata

3.2.1. A sütik élettartamuk szerinti csoportosítása:

  1. munkamenet-sütik (session cookies)

A „munkamenet-sütik” automatikusan törlődnek, amikor a felhasználó kilép a böngészőprogramból. 

  1. tartós sütik (persistent cookies)

A „tartós sütik” viszont mindaddig eltárolva maradnak a felhasználó végberendezésében, amíg el nem érkezik a meghatározott lejárati idő (perc, nap, év), vagy amíg azokat a felhasználó manuálisan nem törli. 

3.2.2. A sütik a származás helye szerinti csoportosítása: 

  1. saját sütik (first party cookies)

A „saját sütik” kifejezést olyan sütikre történő hivatkozásként használjuk, amelyeket a felhasználó által meglátogatott – a böngésző címsorában általában megjelenő URL-cím meghatározása szerinti – honlapot üzemeltető adatkezelő (vagy annak bármelyik adatfeldolgozója) telepített. 

  1. harmadik féltől származó külső sütik (third party cookies)

A „harmadik féltől származó külső sütik” olyan sütik, amelyeket a felhasználó által meglátogatott honlap üzemeltetőjétől (a böngésző címsorában megjelenő honlapcím (URL) meghatározása szerint) eltérő adatkezelő telepített.

3.2.3. A sütik az Adatvédelmi Munkacsoport szerinti csoportosítása:

A. A felhasználó hozzájárulását nem igénylő sütik (technikai okokból szükséges sütik)

  1. a felhasználó által rögzített adatokat tároló sütik (user-input cookies)

A „felhasználói beviteli” süti kifejezés általános megjelölésként alkalmazható azoknak a munkamenet-sütiknek a leírására, amelyeket arra használnak, hogy következetesen nyomon kövessék a felhasználó adatbevitelét a szolgáltatóval történő üzenetváltások során. Rendszerint olyan saját sütiket alkalmaznak, amelyek munkamenet-azonosítóra (egy véletlenszerű ideiglenes azonosítószámra) épülnek, és legkésőbb a munkamenet végén lejárnak.

A „felhasználói beviteli” saját sütiket általában arra használják, hogy nyomon kövessék a felhasználóbevitelt többoldalas online formanyomtatványok kitöltésekor, vagy például bevásárlókosár esetén, hogy a felhasználó milyen árukat választott ki egy (pl.: „a kosárba”) gombra kattintva. Ezek a sütik egyértelműen szükségesek a felhasználó által kifejezetten kért internetes szolgáltatás nyújtásához. Emellett a felhasználó tevékenységéhez kötődnek (így pl.: valamilyen gombra való kattintáshoz vagy formanyomtatvány kitöltéséhez).

  1. hitelesítési munkamenet-sütik (authentication cookies)

A hitelesítési sütik arra szolgálnak, hogy bejelentkezéskor azonosítsák a felhasználót (például egy internetbank weboldalán). Ezek a sütik ahhoz szükségesek, hogy a felhasználók azonosíthassák magukat a weboldalon tett sorozatos látogatásaik során, és hozzáférést kaphassanak az engedélyezett tartalomhoz, így például megnézhessék a számlaegyenlegüket, ügyleteiket, stb. A hitelesítési sütik általában munkamenet-sütik. Amikor egy felhasználó bejelentkezik, kifejezetten hozzáférést kér a számára engedélyezett tartalomhoz vagy szolgáltatáshoz. A sütin tárolt hitelesítési token hiányában a felhasználónak minden lekért oldalon meg kellene adnia a felhasználónevét/jelszavát. Ezért a hitelesítési szolgáltatás lényeges részét képezi az általa kifejezetten kért információs társadalommal összefüggő szolgáltatásnak. Fontos azonban megjegyezni, hogy a felhasználó kizárólag a weboldalhoz és az igényelt feladat elvégzéséhez szükséges konkrét szolgáltatáshoz kér hozzáférést. A hitelesítés nem adhat lehetőséget arra, hogy a sütit egyéb másodlagos célokra – így a viselkedés nyomon követésére vagy hozzájárulás nélküli reklámra – használják.

  1. felhasználó központú biztonsági sütik (user centric security cookies)

A hitelesítési sütikre alkalmazandó (fent ismertetett) mentesség kiterjeszthető más olyan sütikre is, amelyeket a felhasználó által kifejezetten kért szolgáltatás biztonságának erősítésére vonatkozó konkrét feladatokra terveztek. Ilyenek például azok a sütik, amelyeket a weboldalra történő ismételt sikertelen bejelentkezési kísérletek felderítésére használnak, vagy egyéb hasonló mechanizmusok, amelyeket a bejelentkezési rendszer visszaélésekkel szembeni védelem céljából alakítottak ki. Ez a mentesség azonban nem terjed ki azon sütik használatára, amelyek a weboldalak biztonságához vagy a felhasználó által kifejezetten nem kért, harmadik felektől származó szolgáltatásokhoz kapcsolódnak. Bár a bejelentkezési sütiket rendszerint úgy állítják be, hogy a munkamenet végén lejárjanak, a biztonsági sütik várható lejárati ideje hosszabb, hogy elérhessék biztonsági céljukat.

  1. multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”)

A multimédia-lejátszó munkamenet-sütiket a videó vagy audió tartalom visszajátszásához szükséges technikai adatok – így a képminőség, a hálózati kapcsolat sebessége és a pufferelési paraméterek – tárolására használják. Ezeket a multimédia munkamenet-sütiket általában „flash sütikként” ismerik. Azért kapták ezt a nevet, mivel jelenleg az Adobe Flash a legelterjedtebb internetes videó technológia. Mivel hosszú távon nincs szükség ezekre az információkra, e sütiknek le kell járniuk, amikor a munkamenet befejeződik. Amennyiben a felhasználó egymáshoz kapcsolódó szöveges és videó tartalmakat felölelő weboldalt látogat meg, mindkét tartalmi elem egyaránt részét képezi a felhasználó által kifejezetten kért szolgáltatásnak. A weboldal üzemeltetőjének ahhoz, hogy mentességben részesüljön, el kell kerülnie további – a médiatartalom visszajátszásához nem feltétlenül szükséges információk – hozzáadását a „flash” vagy egyéb sütikhez.

  1. terheléskiegyenlítő munkamenet-sütik (load balancing session cookies)

A terheléskiegyenlítés olyan technika, amely lehetővé teszi, hogy egyetlen gép helyet sok számítógép között osszák fel a webkiszolgálóra érkező kérések feldolgozását. A terheléskiegyenlítés megvalósítására használt egyik technika egy „terheléskiegyenlítőre” épül: a felhasználóktól érkező webkérelmeket egy terheléskiegyenlítő átjáróhoz (gateway) irányítják, amely a számítógép-készletben lévő egyik rendelkezésre álló belső kiszolgálóhoz (internal server) továbbítja azt. Bizonyos esetekben ezt az átirányítást a munkamenet során végig fent kell tartani: az adott felhasználótól származó összes kérelmet minden esetben a számítógép-készletben lévő ugyanazon kiszolgálóhoz kell továbbítani, hogy fenntartsák a feldolgozás következetességét. Számos egyéb technika mellett süti is használható a számítógép-készletben lévő kiszolgáló azonosításához annak érdekében, hogy a terheléskiegyenlítő helyesen irányítsa át a kérelmeket. Ebben az esetben munkamenet-sütikről van szó. A sütibe foglalt információk kizárólagos célja a kommunikáció egyik végpontjának (a számítógép-készletben lévő kiszolgálók egyikének) azonosítása, tehát az ilyen süti szükséges a hálózaton keresztül történő közléstovábbításhoz.

  1. a felhasználói felület testreszabását segítő munkamenet-sütik (user interface customization cookies)

A felhasználói felület testreszabását segítő sütiket arra használják, hogy weboldalakon keresztül tárolják a szolgáltatással kapcsolatos azon felhasználó preferenciákat, amelyek nem kapcsolódnak más állandó azonosítókhoz, így például felhasználónévhez. Kizárólag akkor aktiválják ezeket, ha a felhasználó – például egy gombra kattintva vagy egy négyzetet kipipálva – kifejezetten kérte az egyes információk tárolására vonatkozó szolgáltatást. Ezek lehetnek munkamenet-sütik, vagy – céljuktól függően – hetekben, illetve hónapokban is megadható a lejárati idejük.

A testreszabást segítő sütik tipikus példáiaz alábbiak:

  1. a kívánt nyelvre vonatkozó sütik, amelyeket a felhasználó által egy soknyelvű weboldalon (pl.: egy zászlóra kattintva) kiválasztott nyelv tárolására használnak;
  2. a találatok kívánt megjelenítésére vonatkozó sütik, amelyeket a felhasználó online keresési lekérdezésekkel (pl.: az oldalankénti találatszám kiválasztásával) kapcsolatos preferenciáinak tárolására használnak.
  1. közösségi tartalommegosztó sütik (social plug-in consent sharing cookies)

Sok közösségi hálózat kínál „közösségi tartalommegosztó modulokat”, amelyeket a weboldal üzemeltetői beépíthetnek a platformjukba, különösen azért, hogy a közösségi hálózat felhasználói megoszthassák az általuk kedvelt tartalmakat az ismerőseikkel (és egyéb kapcsolódó szolgáltatásokat – így pl. észrevételek közzétételét – is kínálnak). Ezek a tartalommegosztó modulok a felhasználó végberendezésén tárolnak és tesznek hozzáférhetővé sütiket, hogy a közösségi hálózatok azonosíthassák tagjaikat az e beépülő modulokkal történő kapcsolatfelvételükkor. E felhasználási kérdés tisztázása érdekében fontos megkülönböztetni a böngészőjük útján egy adott közösségi hálózati fiókba „bejelentkezett” felhasználókat azoktól a „be nem jelentkezett” felhasználóktól, akik vagy nem tagjai a konkrét közösségi hálózatnak vagy megszakították a kapcsolatot közösségi hálózati fiókjukkal.

B. A felhasználó hozzájárulást igénylő sütik (opcionális sütik)

  1. közösségi tartalommegosztó nyomonkövetési sütik(social plug-in tracking cookies)

Sok közösségi hálózat kínál „közösségi tartalommegosztó modulokat”, amelyeket a weboldal üzemeltetői beépíthetnek platformjukba, hogy olyan szolgáltatásokat nyújtsanak, amelyeket tagjaik vélhetően „kifejezetten kértek”. Ezek a modulok azonban az egyének (a tagok és a tagsággal nem rendelkezők) nyomon követésére is használhatók, és harmadik személytől származó, további célokra (pl.: viselkedésalapú reklám, elemzés vagy piackutatás) szolgáló sütiket is tartalmazhatnak. 

  1. külső hirdetés (third party advertising)

Ebbe a csoportba tartoznak a viselkedésalapú reklámra használt, külső sütik, illetve a valamennyi kapcsolódó, külső műveleti sütik, amelyeket a reklámtevékenység során használnak, beleértve a gyakoriság-maximálás, a pénzügyi naplózás, a reklámpartnerség, a kattintási csalás felderítése, a kutatás és piacelemzés, a termékjavítás és hibakeresés céljából használt sütiket is.

A Do Not Track (DNT), azaz a „ne kövess” funkció egy böngészőoldali opt-out beállítási lehetőség. Ha ez a funkció be van kapcsolva, akkor a böngésző minden oldal lekérésekor jelzi a szolgáltatók (webanalitikai rendszer, hirdetés-kiszolgáló rendszer, egyéb szolgáltatók) felé a Do Not Track header elküldésével azt, hogy erről a felhasználóról nem tárolhatnak ezek a szolgáltatók online viselkedési információkat, vagyis nem rakhatnak le nála sütiket. Ez elviekben hasonló működést idéz elő, mintha opt-out-olt volna a user az adott szolgáltatónál, csak ebben az esetben a böngésző egy beállításával tudja minden szolgáltató felé jelezni, hogy nem szeretné, ha követnék, hogy ő mit és merre böngészik az interneten. Ezért amennyiben egy felhasználó úgy nyilatkozik, hogy nem kér nyomon követést (DNT=1), nem telepíthető nyomonkövetési célú azonosító, illetve egyéb feldolgozás sem végezhető.

  1. saját látogatáselemzők (first party analytics)

A látogatáselemzők a weboldalak látogatottságát mérő statisztikai eszközök, amelyek gyakran sütiket alkalmaznak. A weboldalak tulajdonosai különösen arra használják ezeket az eszközöket, hogy megbecsüljék az egyedi látogatók számát, azonosítsák a keresőmotorokon leggyakrabban használt azon kulcsszavakat, amelyek az adott weboldalhoz vezetnek, illetve nyomon kövessenek egyes webnavigációs kérdéseket. 

3.2.4. Az Egyesült Királyság Nemzetközi Kereskedelmi Kamara (ICC UK) szerinti csoportosítás:

A sütik ma használt legelterjedtebb osztályozási rendszerét – legalábbis az angol nyelvű weboldalakon – az Egyesült Királyság Nemzetközi Kereskedelmi Kamara (ICC UK) javasolta és fejlesztette az ICC UK Cookie Guide elnevezésű dokumentumban:

  1. szigorúan szükséges sütik (strictly necessary cookies/necessary)

Ezek a sütik a honlap használatához szükségesek, lehetővé teszik a honlap funkcióinak igénybe vételét. Ide tartoznak azok a sütik, amelyek segítségével bejelentkezhet a honlap biztonságos területeire, bevásárlókosarat alkalmazhat, vagy felhasználhatja az e-számlázási szolgáltatásokat.

  1. teljesítmény sütik (performance cookies/statistics)

Ezek a sütik információkat gyűjtenek arról, hogy hogyan használják a látogatók a honlapokat, mint például hogy melyik oldalakat látogatják a leggyakrabban vagy, hogy kapnak-e hibaüzenetet a honlapról. Ezek a sütik nem gyűjtenek a látogatót azonosító információkat. Ezen sütik összesített információt gyűjtenek és ezért névtelenek, csak a honlap működésének javítására használják őket.

  1. funkcionális sütik (functionality cookies/preferences)

Ezek a sütik lehetővé teszik a felhasználó választásainak rögzítését (például megadott név, nyelv vagy régió) és bővített, személyre szabott funkciók használatát. Ezek a sütik ezen kívül a megfelelő működés érdekében lehetővé tehetnek bizonyos, a honlapba beágyazott funkciókat is (például YouTube videók megjelenítése).

Az ezen sütik által gyűjtött információk névtelenek is lehetnek és nem alkalmasak arra, hogy a felhasználó tevékenységét nyomon kövessék a felhasználó által meglátogatott más honlapokon.

  1. célzó vagy hirdetési sütik (targeting cookes or advertising cookies/marketing)

Ezen sütik használatának az a célja, hogy általuk még inkább a felhasználót érdeklő és a felhasználó számára releváns hirdetések jelenjenek meg a honlapon. Ezekkel a sütikkel meghatározható például egy reklám megjelenítési alkalmainak a száma, valamint felmérhető a reklámkampányok hatékonysága. Ezeket a sütiket általában reklám hálózatok helyezik el egy adott honlapon, a honlap üzemeltetőjének az engedélyével. Ezek a sütik megjegyzik az adott honlap látogatását, és ezt az információt megosztják más szervezetekkel, mint például a reklám közzétevőjével. Általában a célzó vagy hirdetési sütik a honlapot üzemeltető szervezet által nyújtott funkciókhoz kapcsolódnak.

  1. besorolással nem rendelkező sütik (unclassified cookies)

A besorolással nem rendelkeznek az olyan sütik, amelyek még nincsenek besorolva, az egyéni sütik szolgáltatóival együtt.

3.3. A www.kolyokszigetovi.hu honlapon különösen használt sütik

3.3.1. Célzó vagy hirdetési sütik (targeting cookes or advertising cookies/marketing)

Név Szolgáltató Cél Típus Lejárat
NID google.com Egy egyedi azonosítót regisztrál, ami azonosítja a visszatérő felhasználó eszközét. Az azonosítót célzott hirdetésekre használják. HTTP 6 hónap

3.4. Az adatkezelés jogalapja:

A hozzájárulást igénylő sütik vonatkozásában az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja, az Ehtv. 155. § (4) bekezdése és az Ektv. 13/A. § (4) bekezdése alapján az érintett hozzájárulása, valamint az Ektv. 13/A. § (3) bekezdése.

3.5. Az érintettek köre:

Az érintettek körébe a www.kolyokszigetovi.hu honlapot látogatók közül azon személyek tartoznak, akik A sütik beállításai menüpontjában külön-külön a süti – jelölőnégyzet külön-külön bejelölésével történő – elfogadásával és a honlapon megjelenő „OK” gomb megnyomásával a hozzájárulást igénylő sütik használatához hozzájárultak.

3.6. Az adatok megismerésére jogosultak

Az Adatkezelő és Adatfeldolgozó illetékes munkatársai.

3.7. Az Adatkezelő

A jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.

3.8. Az Adatfeldolgozó

Barnabee’s Szociális Szövetkezet (levelezési cím: 6722 Szeged, Dáni utca 5.; e-mail cím: hello@binga.hu; honlap: www.barnabees.hu), mint a honlap technikai karbantartását végző gazdasági társaság.

3.9. A külső szolgáltatók adatkezelése

A portál html kódja külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szolgáltatók szerverei közvetlenül a látogató számítógépével állhatnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a látogató böngészőjével való közvetlen kommunikáció miatt látogatói adatokat képesek gyűjteni. A látogató számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. A külső szolgáltatók által használt sütik különösen a Google Adwords cookie, a Google Analytics cookie vagy a Facebook által használt sütik.

A Google által használt sütikről bővebb információt itt olvashat:

https://policies.google.com/technologies/types?hl=hu

A Facebook által használt sütikről bővebb információt itt olvashat:

https://hu-hu.facebook.com/policies/cookies/

3.10. A sütik beállításai, törlése vagy letiltása

A sütiket a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. Amennyiben a www.kolyokszigetovi.hu honlapon a látogató nem fogadja el a sütik használatát, akkor bizonyos funkciók esetlegesen nem lesznek elérhetőek a számára. Amennyiben a sütiket a honlapot látogató részben vagy egészben letiltaná, azt minden böngészésre alkalmas eszközén és programján külön-külön kell megtennie.

A www.kolyokszigetovi.hu honlapon használt sütikre vonatkozó beállításokat a látogató:

  1. a www.kolyokszigetovi.hu honlap A sütik beállításai menüpontja alatt, vagy
  1. Chrome böngésző esetében a böngésző címsora előtt álló „Az oldalinformációk megtekintése” grafikai elemre (biztonságos kapcsolat – https – esetén lakat, egyéb más esetben egy bekarikázott „i” betű) való kattintással, felugró ablakban, vagy
  1. Chrome böngésző esetében a Beállítások/Speciális/Adatvédelem és biztonság/Tartalombeállítások/Cookie-k menüben tudja megtekintetni és megváltoztatni.

A sütikről bővebb tájékoztatás az alábbi linkeken található:

  1. Microsoft Internet Explorer:
https://support.microsoft.com/en-gb/help/17479/windows-internet-explorer-11-change-security-privacy-settings
  1. Firefox: 
https://support.mozilla.org/hu/products/firefox/protect-your-privacy/cookies
  1. Google Chrome:
https://support.google.com/accounts/answer/61416?hl=hu
  1. Microsoft Edge
https://privacy.microsoft.com/hu-HU/windows-10-microsoft-edge-and-privacy
  1. Opera
https://help.opera.com/en/latest/web-preferences/#cookies
  1. Safari
https://www.apple.com/legal/privacy/en-ww/
  1. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével olyan technikai és szervezési intézkedéseket hajt végre, amellyel a kockázat mértékének megfelelő szintű adatbiztonságot garantálja az érintettek részére. 

A biztonság megfelelő szintjének meghatározásakor az Adatkezelő kifejezetten figyelembe veszi az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

  1. JOGGYARKOLÁS, JOGÉRVÉNYESÍTÉS ÉS JOGORVOSLAT

Az érintett az alábbi Rendelet szerinti jogait az adatkezelés egyes jogalapjainak fenti jellegére tekintettel gyakorolhatja.

5.1. Az érintett jogai

5.1.1. Átlátható tájékoztatás

Az Adatkezelő a Rendelet által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információ esetében. Az információkat az Adatkezelő írásban vagy más módon – például elektronikus úton – adja meg, de az érintett kérésére szóbeli tájékoztatást is adhat, feltéve, hogy az érintett személyazonossága más módon került igazolásra.

5.1.2. Saját személyes adatokhoz való hozzáférés joga

Az Adatkezelő az érintett kérésére visszajelzést ad arról, hogy folyamatban van-e az érintett személyes adatainak kezelése. Amennyiben megállapításra kerül, hogy az érintett személyes adatainak kezelése folyamatban van, abban az esetben az érintett kérheti, hogy a személyes adataihoz, és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés célja;
  2. az érintett személyes adatok kategóriája;
  3. azok a címzettek, vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja, különös tekintettel a nem EU tagállamokban található címzettekre;
  4. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, akkor ezen időtartam meghatározásának szempontjai;
  5. az érintettnek azon joga, hogy az Adatkezelőtől személyes adatainak helyesbítését, törlését vagy kezelésének korlátozását kérheti, tiltakozhat személyes adatainak kezelése ellen;
  6. az érintettnek azon joga, hogy a Felügyeleti Hatósághoz panaszt nyújthat be;
  7. amennyiben az Adatkezelő a személyes adatokat nem közvetlenül az érintettől gyűjtötte, ezen személyes adatok forrása;
  8. hogy a személyes adatok alapján került-e sor automatizált döntéshozatalra, profilalkotásra, és ha igen, az alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár;
  9. amennyiben az Adatkezelő az érintett személyes adatait egy EU-n kívüli országba vagy nemzetközi szervezet részére továbbítja, az érintettnek azon joga, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról.

5.1.3. Pontatlan személyes adatok helyesbítése

Ha az Adatkezelő az érintettről pontatlan vagy hiányos személyes adatokat kezel, akkor azokat az érintett kérésének beérkezését követően indokolatlan késedelem nélkül helyesbíti. Az érintett a hiányos személyes adatok kiegészítését is kérheti. 

5.1.4. A törléshez (az elfeledtetéshez) való jog

Az érintettnek jogában áll személyes adatainak törlését, valamint azt kérni az Adatkezelőtől, hogy indokolatlan késedelem nélkül teljesítse e kérését, ha az alábbi indokok valamelyike fennáll:

  1. az érintett személyes adataira az adatkezelés eredeti céljával összefüggésben már nincs szükség;
  2. az érintett az adatkezeléshez adott hozzájárulását visszavonja, és más jogalapja nincs az adatkezelésnek;
  3. az adatkezelés jogszerűségének alapját az Adatkezelő jogos érdeke szolgáltatja, mely adatkezelés ellen az érintett tiltakozik, és nincs elsőbbséget élvező jogos ok az adatkezelésre;
  4. az adatkezelés célja közvetlen üzletszerzés, mely ellen az érintett tiltakozik;
  5. az Adatkezelő az érintett személyes adatait jogellenesen kezelte;
  6. az érintett személyes adatait az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez kell törölni;
  7. a személyes adatok az Adatkezelő által történő kezelésének jogszerűsége egy gyermek gondviselője által adott hozzájáruláson alapul, és vagy

ga) az érintett személy a gyermek gondviselője, és az érintett gyermek még nem érte el a hozzájáruláshoz szükséges 16. életévét;

gb) az érintett személy az a gyermek, aki a hozzájáruláshoz szükséges 16. életévét már betöltötte.

Az Adatkezelő a személyes adatokat nem törölheti, ha az adatkezelés az alábbi okokból szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítványok gyakorlása keretében végzett feladat végrehajtása céljából;
  3. megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;
  4. az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  5. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  6. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.1.5. Az adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza a személyes adatok kezelését, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az érintett tiltakozik az Adatkezelő által végzett adatkezelés ellen annak alapján, hogy jogalapként az Adatkezelő jogos érdekét nevezte meg, de az érintett azt állítja, hogy érdekei az Adatkezelő érdekeivel szemben elsőbbséget élveznek.

Ha adatkezelés – az érintett kérése alapján – korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételévek csak 

  1. az érintett hozzájárulásával, vagy
  2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy 
  3. más természetes vagy jogi személy jogainak védelme érdekében, vagy 
  4. az Unió, illetve valamely tagállam fontos közérdekéből

lehet kezelni.

Az Adatkezelő előzetesen tájékoztatja az érintettet az adatkezelés korlátozásának feloldásáról.

5.1.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

Az érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

5.1.7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, amennyiben

  1. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  2. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is;
  3. az adatkezelés közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik.

A fenti b) pont szerinti jogos érdeken alapuló adatkezelés esetében az érintett nem tiltakozhat az adatkezelés ellen, ha az Adatkezelő bizonyítja, hogy 

  1. az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
  2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat a továbbiakban az Adatkezelő e célból nem kezeli.

5.1.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az érintett nem élhet a fenti jogával, ha a döntés

  1. az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
  3. az érintett kifejezett hozzájárulásán alapul.

A fenti a) és c) pontokban említett esetekben az érintett emberi beavatkozást kérhet, álláspontját kifejtheti és a döntéssel szemben kifogást nyújthat be.

5.1.9. A hozzájárulás visszavonása

Az érintett kizárólag a hozzájárulásán alapuló adatkezelési ügyekben jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelő a hozzájárulás megadása előtt az érintettet erről tájékoztatja. 

Az érintettnek a hozzájárulását visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes. 

5.2. Jogérvényesítés, panasztétel, jogorvoslat 

5.2.1. Jogérvényesítés

Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett érvényes. Az elektronikus úton benyújtott kérelemre az Adatkezelő elektronikus formában, vagy az érintett által kért módon válaszol.

5.2.2. Panasztétel

Ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendelet előírásait, az érintett jogosult arra, hogy – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – panaszt tegyen az érintett Felügyeleti Hatóságnál.

Panasszal Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: NAIH), mint Felügyeleti Hatóságnál lehet élni. A NAIH elérhetőségei:

E-mail: ugyfelszolgalat@naih.hu

Levelezési cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Honlap: www.naih.hu

Az EU területén lévő adatvédelmi hatóságok nevei és elérhetőségei a http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm linken találhatóak meg.

5.2.3. Jogorvoslat

  1. Bírósági jogorvoslat a Felügyeleti Hatósággal szemben

Minden érintett jogosult a hatékony bírósági jogorvoslatra:

aa) a felügyeleti hatóság jogilag kötelező érvényű döntésével szemben, vagy 

ab) ha az illetékes Felügyeleti Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A Felügyeleti Hatósággal szembeni eljárást a Felügyeleti Hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

  1. Bírósági jogorvoslat az Adatkezelővel vagy Adatfeldolgozóval szemben

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azeljárást az Adatkezelő vagy az Adatfeldolgozó(k) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az Adatfeldolgozó(k) valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

A pert Magyarországon az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.