Adatkezelési (GDPR) tájékoztató – Dél-alföldi Postatörténeti Alapítvány

1. Adatkezelési tájékoztatónk célja

Tájékoztatónkkal informálni és egyúttal biztosítani kívánjuk a https://dapta.hu weboldal látogatóit arról, hogy a honlap működtetése, üzemeltetése során maximálisan igyekszünk betartani a személyes adatok kezeléséről és védelméről szóló alábbi jogszabályokban foglalt szigorú rendelkezéseket:

az Európai Parlament és Tanács 2016/679 sz. rendelete (az Európai Unió Általános Adatvédelmi Rendelete, General Data Protection Regulation, GDPR), 2016. április 27.
a magyar parlament által az információs önrendelkezési jogról és az információszabadságról elfogadott 2011. évi CXII. törvény (Infotörvény)

Tájékoztatónkból a weboldal látogatói megtudhatják, ki ennek a weboldalnak a tulajdonosa, üzemeltetője, adatkezelője, hogyan gyűjtünk, tárolunk és kezelünk a weboldalról érkező személyes adatokat, illetve miképpen biztosítjuk az Érintettek számára a saját személyes adataikkal kapcsolatban a teljes körű önrendelkezési jogot.

2. Weboldalunk URL-címe

https://dapta.hu (továbbiakban: Weboldal)

3. Kik vagyunk?

A weboldal tulajdonosa:

Dél-alföldi Postatörténeti Alapítvány
Nyilvántartási szám: 06-01-1260
Adószám: 18475070-1-06
Székhely: 6600 Szentes, Brusznyai sétány 8. I/3.
Kuratórium elnöke: Tóth László
Kuratórium levelezési címe: 6728 Szeged, Kiskert u. 16.
E-mail: tothlaci49(kukac)freemail.hu
Telefon: +36 70 27 17 170
Állandó kiállítás: Szentes 1. sz. Posta, Szentes, Kossuth u. 3.
Kiállításvezető: Verók István
Telefon: +36 20 565 4575
Email: verok1945@gmail.com

Adatkezelésért felelős vezető:

Tóth László kuratóriumi elnök
E-mail: tothlaci49(kukac)t-online.hu
Telefon: +36 70 27 17 170

Tárhelyszolgáltató, üzemeltető:

WebHold Internet Bt.
Telefon: 06 20 314 2691
Email: info(kukac)webhold.hu

Webmester és szerkesztő:

Lovászi József
E-mail: lovaszij(kukac)gmail.com
Telefon: +36 30 938 7561

4. Weboldalunk célja

A weboldal célja a Dél-alföldi Postatörténeti Alapítvány tevékenységének bemutatása és népszerűsítése, a törvény által meghatározott dokumentumok, beszámolók, közérdekű információk közzététele (alapító okirat, éves pénzügyi és közhasznúsági jelentések, a támogatások és SZJA 1%-os felajánlások felhasználása stb.), továbbá tájékozódási és kapcsolatfelvételi lehetőség biztosítása az alapítvány iránt érdeklődők és kiállításlátogatók számára.

5. GDPR alapfogalmak

Tájékoztatónkban az Európai Unió Általános Adatvédelmi Rendelete (GDPR) által bevezetett fogalmakat használjuk. A közérthetőség kedvéért az alábbiakban röviden és közérthetően összefoglaljuk e fogalmak tartalmát, jelentését.

Látogató/felhasználó: az a természetes személy, aki a weboldalt megtekinti.

Érintett: az a természetes személy, akinek valamilyen személyes adatát a weboldal bekéri, és azt az Adatkezelő rögzíti, tárolja, kezeli és felhasználja.

Személyes adat: minden olyan adat és információ, ami alapján az érintett természetes személy közvetlenül vagy közvetett módon azonosíthatóvá válik.

Adatkezelés: a személyes adatokkal végzett műveletek összessége, így az adatok gyűjtése, rögzítése, tárolása, felhasználása, továbbítása, törlése stb.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely önállóan vagy másokkal együtt az adatkezelés módjára és eszközeire vonatkozó döntéseket meghozza, végrehajtja, vagy általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az Adatkezelő által feldolgozásra átadott személyes adatokat az Adatkezelő által meghatározott módon feldolgozza és a megadott célra felhasználja.

Adatkezelési incidens: az adatvédelmi biztonság súlyos sérülése, ami a gyűjtött, tárolt, kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, használhatatlanná tételét, vagy az adatokhoz való illetéktelen hozzáférést és azok jogosulatlan felhasználását, közzétételét eredményezi.

6. Milyen adatokat gyűjt a weboldalunk és milyen célból?

6/a. Anonim technikai adatgyűjtés cookie-k/sütik segítségével

Weboldalunk publikus tartalmát bárki szabadon megtekintheti, ehhez senkitől nem kérünk személyes adatokat.

Ugyanakkor, mint minden weboldal, a miénk is használ apró kódokat (angolul Cookie-kat, magyarul sütiket). Ezek rövidebb-hosszabb időre a Látogató számítógépére vagy böngészésre használt mobileszközére kerülnek. A sütik fontos technikai feladatokat látnak el. Működésük nem eredményez a Látogató személyének azonosítására alkalmas információkat.

Ennek ellenére a weboldalon minden Látogatótól egyértelmű hozzájárulást vagy elutasítást kérünk a sütik használatához, amikor először nyitják meg a honlap valamelyik oldalát.

Minden Látogatónak jogában áll az összes sütit elutasítani vagy elfogadni, illetve hozzájárulását egyénileg testre szabni. Mindenkinek lehetővé tesszük továbbá, hogy hozzájárulását utólag bármikor módosíthassa.

A sütik által tárolt hozzájárulást weboldalunk későbbi visszatérés esetén is tiszteletben fogja tartani – feltéve, hogy a Látogató időközben nem törölte azokat a böngészőjéből.

A marketing (hirdetési) sütik beállítását a CookieYes hozzájáruláskezelő alkalmazás továbbítja a Google cég Consent Mode V2 nevű hozzájárulási adatbázisába annak érdekében, hogy a tiltást vagy engedélyezést a Google figyelembe tudja venni hirdetések megjelenítésénél vagy letiltásánál. Ezáltal biztosítható, hogy aki elutasította a hirdetési sütiket, annak ne jelenjen meg követőhirdetés.

A sütik működéséről, fajtáiról, elfogadásuk vagy elutasításuk módjáról, a saját böngészőből történő eltávolításáról részletes technikai ismertető található a Cookie (süti) tájékoztató oldalunkon, elolvasásához kattintson az alábbi linkre:

https://dapta.hu/cookie-suti-tajekoztato

6/b. Webanalitikai eszközök

Weboldalunk a látogatottság mérése céljából Google analitikai eszközökkel statisztikai adatokat, illetve a Weboldal működésére vonatkozó technikai információkat gyűjt. Ezek a Látogatókról semmilyen személyes adatot nem tartalmaznak, csupán statisztikát szolgáltatnak a látogatók számáról, földrajzi megoszlásáról, érdeklődéséről (pl. keresett kulcsszavak, megtekintett oldalak, visszatérő látogatók aránya, weboldalon töltött idő stb.).

Weboldalunk mindehhez a következő Google-eszközöket használja:

Google Analytics

Az Analytics a weboldal látogatottságáról szolgáltat statisztikai adatokat. Segít minket a Látogatók érdeklődésének felmérésében, a weboldal tartalmának fejlesztésében, optimalizálásában. Megmutatja, hogy a látogatók milyen keresőszavak segítségével találtak a weboldalra, a világ mely részéről érkeztek, mennyi időt töltöttek a weboldalon, mi iránt érdeklődtek leginkább. A Google Analytics személyazonosításhoz szükséges adatokat nem gyűjt. Működéséről bővebb információk találhatók a Google hivatalos oldalán, a következő webcímen: https://support.google.com/analytics/answer/6004245?hl=hu&ref_topic=2919631

Google Search Console

A Google Search Console a webmesterek segédeszköze. Ezzel kísérjük figyelemmel, hogy honlapunkról milyen oldalakat tart nyilván index-állományában a Google, melyik oldal hányszor jelenik meg a kereső találati listáin és ott milyen pozíciót foglal el, milyen technikai tényezők gátolják az oldalak keresőben történő megjelenését, mit kell tennünk az oldalak gyorsabb betöltődéséhez és a weboldal zökkenőmentes működéséhez. Ez az eszköz sem gyűjt a látogatókról személyes adatokat. Bővebb információk: https://search.google.com/search-console/about

6/c. Hirdetések, online marketing

Vannak olyan weboldalak, amelyeknek a látogatottságát a tulajdonosaik Google- és/vagy Facebook hirdetésekkel igyekeznek növelni. Ezek a hirdetőeszközök lehetővé teszik egyebek mellett azt is, hogy a korábbi webhelylátogatókat később más weboldalakon remarketing követőhirdetésekkel újra elérjék, ezzel visszatérésre és valamilyen felhasználói interakcióra, pl. vásárlásra, feliratkozásra, jelentkezésre vegyék rá.

Mi a https://dapta.hu weboldal esetében nem használunk semmilyen hirdetési, illetve követőhirdetési (remarketing) eszközt.

6/d. Más webhelyekről származó beágyazott tartalmak

Weboldalunkon előfordulhat viszont külső forrásból – más webhelyekről – származó, beágyazott tartalom (pl. Youtube-videó, Facebook-bejegyzés, beágyazott cikk, kép stb.).

Az ilyen beágyazott tartalmak pontosan úgy viselkednek, mintha a látogató megtekintette volna azt a honlapot, ahol a beágyazott elem eredeti formájában található.

Ezek a forrásként használt weboldalak tőlünk függetlenül gyűjthetnek statisztikai adatokat a tőlük származó, de a mi weboldalunkon megjelenő tartalom megtekintéséről, és ehhez sütiket vagy harmadik féltől (Google, Facebook, Youtube) származó cookie-t/sütit, követőkódot használnak.

Ezekért a külső forrás által végzett adatgyűjtésekért és az adatok jogszabályoknak megfelelő kezeléséért nem mi, hanem az eredeti forráshely üzemeltetője a felelős.

7. Felhasználók személyes adatainak gyűjtése és kezelése

Kereskedelmi és szolgáltatási célú weboldalak legtöbbször akkor kérnek be személyes adatot, ha valaki például terméket vagy szolgáltatást rendel, kapcsolati űrlapon információt vagy ajánlatot kér, blogcikkhez hozzászólást ír, jelentkezési űrlapot küld be, vagy hírlevélre iratkozik fel stb. Ilyenkor az Érintettnek meg kell adnia néhány személyes adatát, minimum a nevét és email-címét, vagy egyéb elérhetőségét.

Weboldalunk ilyen vagy hasonló megoldásokat egyáltalán nem alkalmaz: nincs kapcsolat űrlap, hírlevél-feliratkozási vagy komment-írási lehetőség, illetve egyéb olyan webes alkalmazás (pl. online rendelés), ami a honlap látogatóitól személyes adatokat kérne be!

A kapcsolatfelvétel alapítványunkkal a weboldalon megadott telefonszámokon és email-címeken lehetséges.

Weboldalunk ettől függetlenül technikailag alkalmas biztonságos online adatkapcsolatra, mert a tárhelyszolgáltató jóvoltából a webszerver és a honlaplátogató közötti esetleges online kommunikációs összeköttetés érvényes SSL/TLS-titkosítással van ellátva. A látogatók böngészőjében ezt a tényt részben a webcím (https://dapta.hu) elején lévő https előtagban az „s” betű mutatja. Emellett böngészője címsorában bárki ellenőrizheti, hogy a weboldal érvényes biztonsági tanúsítvánnyal rendelkezik:

kép

Bár a látogatók és a webszerver közti adatkapcsolat titkosítása technikailag működőképes, weboldalunk jelenleg nem gyűjt semmilyen személyes adatot.

Így kizárólag nemleges választ tudunk adni azokra a kérdésekre, amelyekkel kapcsolatban a GDPR és az Infotörvény tájékoztatási kötelezettséget ír elő, mint például a következők:

milyen célból és milyen típusú személyes adatokat gyűjt a weboldalunk a működése során?
mi a jogalapja a weboldal által gyűjtött személyes adatok bekérésének és kezelésének?
hogyan történik a weboldal által gyűjtött személyes adatok kezelése?
ki végzi az adatkezelést? átadjuk-e az adatokat külső adatfeldolgozónak?
végzünk-e automatizált adatkezelést, feldolgozást vagy profilalkotást?
továbbítjuk-e harmadik félnek a weboldal által megszerzett személyes adatokat?

Amennyiben ez a jelenlegi nemleges helyzet megváltozik, – vagyis ha a jövőben valamilyen célra a weboldal személyes adatokat kér be egyes felhasználóktól, és az Érintettek adatait a weboldal tulajdonosa, illetve adatkezelője rögzíti, tárolja, kezeli, felhasználja, – akkor jelen tájékoztatónkat az adatkezelés gyakorlatára vonatkozó konkrét információkkal haladéktalanul kiegészítjük.

Ezzel párhuzamosan gondoskodni fogunk a beérkező adatok biztonságos kezeléséről, felhasználásáról, és garantáljuk az Érintettek részére a saját személyes adataikkal kapcsolatban a teljes körű szabad rendelkezés lehetőségét, a GDPR és az Infotörvény előírásainak megfelelően.

Milyen jogokat fogunk biztosítani ez esetben az Érintettek számára?

Az Érintett az Adatkezelőtől a jelen tájékoztató 3. sz. pontjában megadott elérhetőségen

tájékoztatást kérhet személyes adatainak tárolásáról és kezeléséről
kikérheti az Adatkezelő által kezelt személyes adatait
tiltakozást jelenthet be
kérheti személyes adatainak helyesbítését
kérheti személyes adatainak törlését
kérheti az adatkezelés korlátozását
rendelkezhet hozzájárulásának teljes visszavonásáról

Ha Érintett a nálunk tárolt személyes adatait kikéri, kötelesek leszünk minden olyan adatot rendelkezésére bocsátani, amit a weboldalon keresztül beküld, és amelyet alapítványunk, mint Adatkezelő tárol.

Az Érintett kérheti továbbá, hogy bármilyen tárolt adatát módosítsuk vagy töröljük. A törlés azonban nem vonatkozhat olyan adatokra, amelyeket technikai, adminisztrációs, jogi vagy biztonsági okok miatt kötelező megőriznünk.

Jogérvényesítési lehetőségek

Amennyiben Érintett úgy érzi, hogy megsértjük személyes adatainak védelméhez fűződő jogait, kérheti az Adatkezelőtől a probléma kivizsgálását és a kifogásolt gyakorlat megszüntetését.

Ha ez nem vezet eredményre, Érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) címzett bejelentéssel, hivatkozva arra, hogy személyes adatainak kezelésével kapcsolatban jogsérelme keletkezett, vagy fennáll annak veszélye, és előzőleg eredménytelen volt az Adatkezelőhöz ezzel kapcsolatban intézett bejelentése, mert azt az Adatkezelő elutasította, illetve nem tett intézkedést a probléma megszüntetésére.

Az adatvédelmi hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: http://www.naih.hu

Érintett a Hatóság vizsgálatát kezdeményezheti a következő esetekben:

kérheti az adatkezelői intézkedés vagy elutasítás jogszerűségének vizsgálatát, ha a weboldal Üzemeltetője/Adatkezelője az Érintett jogainak érvényesítését korlátozta, vagy jogainak érvényesítésére irányuló kérelmét elutasította,
adatvédelmi eljárás lefolytatását kérelmezheti a Hatóságnál, ha megítélése szerint személyes adatainak kezelése során a weboldal Üzemeltetője/Adatkezelője megsérti a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező joganyagában meghatározott előírásokat.

Az Érintett panaszát a Hatóság csak abban az esetben vizsgálja ki, ha a Hatóságnál tett bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt kifogásaival kapcsolatban.

Ez a tájékoztató érvényes: 2024. augusztus 20-tól