Adatkezelési Tájékoztató | Zöldövezet Társulás

Zöldövezet Társulás Környezetvédelmi Egyesület

8097 Nadap, Haladás út 58.

Adatkezelési Tájékoztató

1. Bevezetés

Jelen Adatkezelési Tájékoztató célja, hogy a Zöldövezet Társulás Környezetvédelmi Egyesület (székhely: 8097 Nadap, Haladás út 58., nyilvántartási szám: 01-02-0010885, adószám: 18250767-2-07, e-mail: elnokseg@zoldovezet.info, weboldal: www.zoldovezet.info) – a továbbiakban: Adatkezelő – tájékoztatást adjon a személyes adatok kezelésének céljáról, jogalapjáról, időtartamáról, valamint az érintettek jogairól.

Az Adatkezelő a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: GDPR) szerint kezeli.

Ez a tájékoztató vonatkozik a mosható pelenka kölcsönzési szolgáltatásra, a webshopban történő termékértékesítésre, a Barion fizetési rendszer használatára, valamint az edukációs és hírlevél szolgáltatásokra.

2. Az Adatkezelő adatai

Név: Zöldövezet Társulás Környezetvédelmi Egyesület
Székhely: 8097 Nadap, Haladás út 58.
Telefon: +36 20 344 4750
E-mail: elnokseg@zoldovezet.info
Weboldal: www.zoldovezet.info

3. Az adatkezelés céljai és jogalapjai

Cél	Kezelt adatok	Jogalap	Időtartam
Kölcsönzési és vásárlási szerződés teljesítése	név, szállítási cím, telefonszám, e-mail, számlázási adatok, bankszámlaazonosító, megrendelt termék adatai	GDPR 6. cikk (1) b) – szerződés teljesítése	Szerződés teljesítését követő 5 év
Számlázás, számviteli kötelezettségek	név, számlázási cím, vásárlás adatai	GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése	8 év
Barion online fizetés lebonyolítása	név, e-mail, fizetés összege, tranzakcióazonosító	GDPR 6. cikk (1) b) – szerződés teljesítése	A Barion által meghatározott ideig (Barion adatkezelési szabályzata szerint)
Hírlevél és edukációs anyagok küldése	név, e-mail cím	GDPR 6. cikk (1) a) – hozzájárulás	Visszavonásig
Kapcsolattartás, ügyfélszolgálat, panaszkezelés	név, e-mail cím, telefonszám, üzenet tartalma	GDPR 6. cikk (1) f) – jogos érdek	Az ügy lezárását követő 2 év
Jogi igények érvényesítése	név, elérhetőség, ügyiratszám, levelezés	GDPR 6. cikk (1) f) – jogos érdek	Az igény elévüléséig

4. Adatfeldolgozók és adattovábbítás

Az Adatkezelő kizárólag a szolgáltatás teljesítéséhez szükséges mértékben továbbít adatokat az alábbi adatfeldolgozók részére:

Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.) – postai kézbesítés
FoxPost Zrt. (3200 Gyöngyös, Karácsondi út 2.) – csomagautomatás kézbesítés
TRUST IT Kft. (1181 Budapest, Csontváry Kosztka Tivadar u. 9/17.) – tárhely- és honlap-szolgáltatás
Barion Payment Zrt. (1117 Budapest, Infopark sétány 1., MNB engedélyszám: H-EN-I-1064/2013) – online fizetések lebonyolítása
Ódor Patrícia egyéni vállalkozó (könyvelő), adatfeldolgozó – számviteli nyilvántartások vezetése – számviteli nyilvántartások vezetése

Az Adatkezelő harmadik országba vagy nemzetközi szervezethez nem továbbít személyes adatot.

5. Adatbiztonság

Az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz a személyes adatok biztonsága érdekében. A weboldal HTTPS titkosítást használ. A szerverekhez kizárólag a rendszergazda férhet hozzá biztonságos, titkosított csatornán.
A Barion fizetési rendszer PCI DSS tanúsítással rendelkezik, amely garantálja a pénzügyi adatok védelmét.

6. Sütik (Cookies) használata

A weboldal működése során ún. „sütiket” (cookies) alkalmaz. Ezek kis adatfájlok, amelyek segítik a weboldal működését, statisztikai elemzést és a felhasználói élmény javítását.

A sütik típusai:

Munkamenet (session) sütik: a böngészés idejére tárolódnak, a kilépéskor törlődnek.
Statisztikai és marketing sütik: hozzájárulás alapján működnek.

A sütik használatáról bővebb információ a weboldalon külön „Sütikezelési tájékoztató” menüpontban található.

7. Az érintettek jogai

Az érintettek a GDPR-ban meghatározott jogokkal élhetnek:

Hozzáférés joga: tájékoztatást kérhet, hogy kezeljük-e adatait.
Helyesbítés joga: kérheti pontatlan adatok javítását.
Törlés joga („az elfeledtetés joga”): kérheti adatai törlését, ha az adatkezelés célja megszűnt.
Korlátozás joga: kérheti adatai kezelésének korlátozását.
Adathordozhatóság joga: kérheti adatai átadását másik adatkezelőnek.
Tiltakozás joga: tiltakozhat személyes adatainak kezelése ellen, ha az jogos érdeken alapul.
Hozzájárulás visszavonása: bármikor visszavonhatja a marketing célú hozzájárulását.

Az érintett kérelmeit az Adatkezelő az elnokseg@zoldovezet.info e-mail címen, 30 napon belül válaszolja meg.

8. Panasz és jogorvoslat

Amennyiben az érintett úgy véli, hogy személyes adatai kezelése nem a jogszabályoknak megfelelően történik, az alábbi hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu

Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes bírósághoz is fordulhat. A Zöldövezet székhelye szerinti illetékes bíróság: Székesfehérvári Törvényszék.

9. Önkéntesek adatkezelése

A Zöldövezet Társulás Környezetvédelmi Egyesület az önkéntes tevékenységet végző személyek adatait a jogszabályi előírásoknak megfelelően, kizárólag az önkéntes tevékenység megszervezése, koordinálása és igazolása céljából kezeli. A kezelt adatok köre: név, elérhetőségek (e-mail, telefonszám), születési év, lakcím, tevékenységi terület, valamint – szükség esetén – biztosítási és egészségügyi nyilatkozat.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése) és c) pontja (jogi kötelezettség teljesítése). Az önkéntesek adatai az önkéntes tevékenység befejezését követően legfeljebb 3 évig kerülnek megőrzésre, kivéve, ha jogszabály hosszabb megőrzést ír elő (pl. pályázati elszámolás).

Amennyiben az önkéntes neve, képmása vagy tevékenysége kommunikációs anyagban, pályázati jelentésben vagy médiamegjelenésben szerepel, az az önkéntes előzetes, írásos hozzájárulása alapján történik.

10. Pályázati és támogatási adatkezelések

A Zöldövezet Társulás Környezetvédelmi Egyesület különböző hazai és nemzetközi pályázatokban, támogatási programokban vesz részt. Ezen programok keretében az Egyesület a pályázati elszámoláshoz, a projekt megvalósításához vagy a támogatási kötelezettségek teljesítéséhez szükséges mértékben továbbíthat személyes adatokat a támogatást nyújtó szervek (pl. minisztériumok, alapítványok, uniós vagy önkormányzati szervek) részére.

Az ilyen szervek önálló adatkezelők, és az általuk meghatározott adatkezelési szabályok szerint járnak el. Az Egyesület kizárólag a pályázati célhoz szükséges adatokat továbbítja, és az adattovábbításról minden esetben gondoskodik, hogy az az adatbiztonsági előírásoknak megfeleljen.

Nemzetközi együttműködések

A Zöldövezet Egyesület Erasmus+ és Visegrád Fund pályázatokban való részvétele során személyes adatokat kizárólag a projekt megvalósításához szükséges mértékben továbbíthat a konzorciumi partnerek és a program irányító hatóságai (pl. Tempus Közalapítvány, International Visegrad Fund) részére. Az adattovábbítás az Európai Gazdasági Térségen (EGT) belül történik, az Európai Unió által jóváhagyott adatvédelmi garanciák alapján. A partnerek önálló adatkezelők, saját adatvédelmi szabályaik szerint járnak el.

Amennyiben a pályázati partnerek az Egyesület nevében adatokat dolgoznak fel (pl. regisztrációs felület üzemeltetése, résztvevők adatainak gyűjtése), úgy az érintett szervezetek adatfeldolgozónak minősülnek, és az adatkezelés során a Zöldövezet Egyesület utasításai alapján járnak el.

11. Az adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a tájékoztatót egyoldalúan módosítsa. A módosított verziót a weboldalon közzéteszi, és a hatálybalépés időpontját feltünteti.

Hatályos: 2025. november 1. napjától
Zöldövezet Társulás Környezetvédelmi Egyesület

Nadap, 2025. november 1.

........................................................

Sidóné Koller Andrea

társelnök

1. számú melléklet

Adatvédelmi incidensek nyilvántartására szolgáló formanyomtatvány Az adatkezelő adatai: Név: Zöldövezet Társulás Környezetvédelmi Egyesület Székhely: 8097 Nadap, Haladás út 58. Nyilvántartási szám: 01-02-0010885

1. Az adatkezelés célja: jogi kötelezettség teljesítése

2. Az adatkezelés jogalapja: az EU 2016/679 rendeletének 33. cikk (5) bekezdése

3. Adatvédelmi incidens azonosítására szolgáló jelzés (pl. dátumból képzett

azonosítószám): ......................................................................................................................................

4. Adatvédelmi incidenssel érintett személyes adatok köre: .............................................

..........................................................................................................................................................................

5. Az adatvédelmi incidenssel érintett érintettek köre: ........................................................

..........................................................................................................................................................................

6. Az adatvédelmi incidenssel érintett érintettek száma: .....................................................

7. Az adatvédelmi incidens időpontja: ............................................................................................

8. Az adatvédelmi incidens körülményei: .....................................................................................

..........................................................................................................................................................................

9. Az adatvédelmi incidens jellegének ismertetése: ................................................................

..........................................................................................................................................................................

10. Az adatvédelmi incidens hatásai: ..................................................................................................

..........................................................................................................................................................................

11. Az adatvédelmi incidens elhárítására megtett intézkedések: ......................................

..........................................................................................................................................................................

12. Az adatkezelést előíró jogszabályban meghatározott egyéb adatok (ha

vannak): ......................................................................................................................................................

..........................................................................................................................................................................

13. Az adatvédelmi incidensre vonatkozó bejegyzés lezárásának időpontja és az

azt lezáró neve: .......................................................................................................................................

........................................................

a bejegyzést lezáró aláírása

2. számú melléklet

Formanyomtatvány adatvédelmi incidens bejelentéséhez az EU 2016/679 rendelet 33. cikke alapján Címzett: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C Telefon: +36 1 391-140 Fax: +36 1 391-1410 E-mail: ugyfelszolgalat@naih.hu Weboldal:naih.hu

Alulírott …………………………………………., a ………………………………………… képviseletében az

alábbiakban meghatározott adatvédelmi incidenssel kapcsolatban az EU 2016/679

rendeletének 33. cikke alapján az alábbi bejelentést teszem:

1. Az adatkezelő adatai:

Név: Zöldövezet Társulás Egyesület

Székhely: 8097 Nadap, Haladás út 58.

Nyilvántartási szám: 01-02-0010885

E-mail: elnokseg@zoldovezet.info

Telefonszám: +36 20 344 47 50

Képviseli: …………………………..………….……….…………………….. elnök

2. Az adatvédelmi incidens jellegének ismertetése: ....................................................................

...................................................................................................................................................................................

3. Az adatvédelmi incidenssel érintett egység neve és elérhetőségi adatai: ...................

...................................................................................................................................................................................

4. Az adatvédelmi incidens időpontja: ................................................................................................

5. Ha a bejelentés nem történt meg az észlelést követő 72 órán belül, a késedelem

igazolására szolgáló indokok: ..................................................................................................................

...................................................................................................................................................................................

6. Az érintettek kategóriái és hozzávetőleges száma: .................................................................

...................................................................................................................................................................................

7. Az incidenssel érintett adatok kategóriái és hozzávetőleges száma: ............................

...................................................................................................................................................................................

8. Az adatvédelmi incidensből eredő, valószínűsíthető következmények

ismertetése: .......................................................................................................................................................

...................................................................................................................................................................................

9. Az Egyesület által az adatvédelmi incidens orvoslására tett vagy tervezett

intézkedések – beleértve adott esetben az adatvédelmi incidensből eredő esetleges

hátrányos következmények enyhítését célzó intézkedéseket – ismertetése: ...............

...................................................................................................................................................................................

Budapest, 20…………………………..

(P. H.)

........................................................

képviselő

Adatkezelési Tájékoztató