Adatkezelési tájékoztató

A www.boonshelf.com weboldal használatára vonatkozó adatvédelmi elvek, az üzemeltető Boonshelf Kft. adatkezelési szabályzata

Utolsó módosítás: 2023.10.30.

1. Általános rendelkezések és elérhetőségek

A Boonshelf Kft mint a www.boonshelf.com  („Weboldal”) üzemeltetője, ezúton tájékoztatja a Weboldal látogatóit, illetve a Weboldalon keresztül nyújtott szolgáltatások igénybevevőit („Felhasználó”) a Weboldal működtetésével és az azon keresztül nyújtott szolgáltatásokkal kapcsolatban kezelt személyes adatok köréről, az adatkezelő és az adatfeldolgozó(k) személyéről és adatairól, az adatkezelés gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, az érintettek jogai gyakorlásának módjáról és lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb körülményekről.

Jelen Adatkezelési Tájékoztató vonatkozik a Weboldal regisztráció nélküli valamint regisztrációt követő használatára, továbbá a Tájékoztató irányadó abban az esetben is, amikor a Felhasználó kapcsolatba lép az Adatkezelővel, vagy az Adatkezelő veszi fel a kapcsolatot a Felhasználóval.

Jelen adatkezelési szabályzat magyar és az angol változat közötti bármely eltérés vagy ellentmondás esetén a szerződés magyar nyelvű változata az irányadó.

2. Az adatkezelő személye és elérhetőségei

A jelen Weboldal működtetésével, illetve az azon keresztül nyújtott szolgáltatásokkal kapcsolatban végzett adatkezelési műveletek tekintetében adatkezelőnek a Boonshelf Kft. mint a Weboldal üzemeltetője tekintendő („Adatkezelő”).

Az Adatkezelő elnevezése: Boonshelf Kft.
Az Adatkezelő cégjegyzékszáma:  01-09-422853
Az Adatkezelő levelezési címe: 1151 Budapest Lenvirág utca 53
Az Adatkezelő email címe: [email protected] 
Képviseli: Fulmer Andrea

3. Az adatkezelés elvei

A Weboldal és a kapcsolódó szolgáltatások igénybevételéhez kapcsolódó adatkezelést az Adatkezelő a Felhasználók magánszférájának védelme és tiszteletben tartása érdekében a vonatkozó hatályos jogszabályok szerint, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénnyel, az Európai Parlament és a Tanács =EU) 2016/679 sz. rendeletével és jelen Adatkezelési Tájékoztatóval  összhangban kezeli.

4. Az adatkezelés célja

A Weboldal és a kapcsolódó szolgáltatások igénybevételéhez kapcsolódó adatkezelés közvetett célja, hogy a Felhasználókat mindenekelőtt civil szervezeteknek nyújtandó támogatás, illetve a támogatás megvalósulását elősegítendő, saját termékek adásvétele céljából összekapcsolja, továbbá a Felhasználók által szervezeteknek nyújtott támogatást láthatóvá tegye.

Az adatkezelés közvetlen célja hogy az Adatkezelő: 

  • A Felhasználók számára a Weboldalon keresztül információt biztosítson,
  • a Felhasználókat regisztrálja és jogosultságukat azonosítsa,
  • a Weboldal használatát, hirdetésfeladást és támogatás-felajánlást biztosítsa, 
  • a Felhasználók közötti üzenetváltást, az üzenetküldési rendszer használatát biztosítsa,
  • a Szolgáltatással kapcsolatosan rendszerüzeneteket, értesítéseket küldjön,
  • a Szolgáltatással kapcsolatos hírlevélszolgáltatás nyújtson,
  • biztosítsa a kapcsolatfelvétel, kapcsolattartás lehetőségét a Szolgáltató és Felhasználó között.

5. Az adatkezelés jogalapja

Az adatkezelésre a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználó kifejezett hozzájárulását ahhoz, hogy személyes adatai felhasználásra kerüljenek. Az adatkezelés jogalapja: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet) 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.

A Weboldal látogatásával a Felhasználó kijelenti, hogy a jelen Tájékoztatónak a látogatás időpontjában hatályos változatát megismerte és kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások a Felhasználóval szemben a módosítások közzétételét követő első látogatással hatályosak. Erre tekintettel a Felhasználónak az esetleges módosításokról való tájékozódás érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával megtekintenie.

6. Kezelt adatok köre, az egyes adatkezelési műveletek és az adatkezeléssel kapcsolatos tudnivalók

A személyes adatok felvétele és kezelése a Weboldalt és a kapcsolódó szolgáltatásokat igénybe vevő Felhasználó önkéntes hozzájárulásán alapul, melyet a Felhasználó a regisztrációs felület kitöltésével, és az Adatkezelési Szabályzat elfogadásával ad meg.
Az Adatkezelő az alább felsorolt adatokat jogosult kezelni és felhasználni a Felhasználó hozzájárulásával 

  • Felhasználó azonosítás: a Felhasználó neve, email címe, Facebook vagy Google fiók azonosítója, profilképe (opcionális)
  • A hirdetési hely azonosítása: lokáció, azaz település illetve főváros esetén kerület 
  • Felhasználókkal történt üzenetváltások során megadott személyes adatok

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A személyes adatok valódiságáért, pontosságáért kizárólag a Felhasználó tartozik felelősséggel.

7. Az Adatkezelés időtartama

Az Adatkezelő a jelen Adatkezelési Szabályzatban, az alábbiakban meghatározott időtartam alatt kezeli a Felhasználó által megadott személyes adatokat. A Szolgáltató a Szolgáltatás működtetése céljából kezelt személyes adatokat az adatkezelési cél megszűnésével vagy a Felhasználó ilyen tartalmú rendelkezése alapján véglegesen törli, és az adatkezelést megszünteti.

A Weboldalról bármikor lehetőség van leiratkozni, erre a Felhasználó saját profil oldalán van lehetőség. Ekkor visszaállíthatatlanul eltávolítjuk a Felhasználó profilját, amely egyúttal az adatkezeléshez megadott hozzájárulás visszavonásának minősül. A felhasználói fiók törlését és a hozzájárulás visszavonását követően a Szolgáltatás nem vehető igénybe, arra csak újbóli regisztrációt követően van lehetőség.

A személyes adatok kezelése a hírlevélszolgáltatás vonatkozásában adatkezelő mindaddig kezeli az Ön hírlevél feliratkozása során megadott adatait, ameddig Ön a hírlevélről le nem iratkozik a feliratkozók listájáról, a hírlevél alján található „Leiratkozás” gombra kattintva vagy az [email protected] email címre küldött ezirányú kérését követően. Leiratkozás esetén Adatkezelő a továbbiakban a hírlevéllel nem keresi meg Önt. Ön bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.

Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a honlapon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

8. Adatfeldolgozásra jogosult személyek és adattovábbítások

Az adatokat kizárólag Adatkezelő jogosult megismerni.

A Szolgáltató a Szolgáltatás működtetésével kapcsolatos személyes adatokat harmadik személyek részére nem továbbítja, azonban bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek megkereshetik tájékoztatás adása, adatok közlése, átadása végett. E szervek megkeresése alapján, a megkereső által a pontos cél és az adatok körének megjelölése mellett a Szolgáltató rendelkezésére bocsátja a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat.

A Szolgáltató számára a weboldal tárhyelszolgáltatását a Hetzner Online GmbH biztosítja. A szolgáltató adatai:

Cégnév: Hetzner Online GmbH 
Levelezési cím: Industriestr. 25 91710 Gunzenhausen, Deutschland
E-mail cím: [email protected]
Telefonszám: +49 (0)9831 505-0

Az Adatkezelő hírleveleinek megküldéséhez MailChimp hírlevélküldő és adatbázis kezelő szolgáltatás veszi igénybe, ennek keretében a hírlevélre feliratkozók adatai - amely adat kizárólag a felhasználó hírlevél-feliratkozáskor megadott email címe -  a megküldés érdekékben a külső szolgáltató, mint adatfeldolgozó szerverein tárolódnak. A külső szolgáltató adatai:

Cégnév:    The Rocket Science Group LLC
Székhely:     675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308
Elérhetőség: [email protected]

A The Rocket Science Group LLC. regisztrált tagja az Amerikai Egyesült Államok és az Európai Unió Bizottsága által megkötött adatvédelmi pajzs egyezménynek, így az irányába történő adattovábbítás esetén az uniós adatvédelem szintjének megfelelő szintű védelmet kell vélelmezni, ezért az nincs további feltételhez kötve.

9. Harmadik személyekkel kapcsolatos információk

A Weboldal látogatásával, valamint a Weboldalon kínált szolgáltatások igénybevételével kapcsolatos információk rendelkezésre bocsátásával a Felhasználó kijelenti és szavatolja, hogy:

  • saját adatait adja meg
  • a 18. életévét betöltötte
  • cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben a Felhasználó az információk rendelkezésre bocsátására önállóan nem jogosult, úgy köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok) beleegyezését megszerezni. Ezzel összefüggésben a Felhasználó köteles mérlegelni, hogy az adott információ rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

Amennyiben korlátozottan cselekvőképes kiskorú személy kíván regisztrálni a Weboldalon, szükséges külön megküldeni az alábbi … pontban megjelölt e-mail elérhetőségre a törvényes képviselőjének hozzájárulását magában foglaló nyilatkozatát a regisztrációval egyidejűleg. Ennek hiányában a korlátozottan cselekvőképes kiskorú regisztrációja nem érvényes. A regisztrációt töröljük.

Az Adatkezelő minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amelyet jogosulatlanul bocsátottak rendelkezésére, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem általa történő felhasználásra. Jogosulatlan adatmegadás esetén az érintettek az Adatkezelővel a Tájékoztató elején megadott elérhetőségein kapcsolatba léphetnek.

10. Adatbiztonsági intézkedések

A Felhasználók adatainak biztonságát az Adatkezelő az alábbi intézkedésekkel biztosítja:

  • titkosított SSL / TSL csatornán való kommunikációval;
  • az adatokhoz való hozzáférés korlátozásával (csak azok férhetnek hozzá az adatokhoz, akik számára az a fent említett célok elérése érdekében szükséges);
  • zárt informatikai rendszer, melyhez kívülről nem férhet hozzá más személy.

Habár a fenti intézkedések jelentős adatbiztonsági színvonalat garantálnak, az adatok megőrzése érdekében, a Felhasználók részéről is fokozott figyelem szükséges, különösen a jelszavak megválasztása és kezelése terén. Így nyilvánvaló bejelentkezési nevek (például: felhasználó), illetve jelszavak (például: 1,2,3,4, stb.) kerülendők, javasolt továbbá a jelszavak rendszeres megváltoztatása, és a más személy részére való hozzáférhetővé tétel elkerülése.

Az adatok biztonsága érdekében kiemelendő továbbá, hogy az Adatkezelő sohasem kéri Felhasználóktól jelszavuk e-mailben vagy bármely egyéb kommunikációs csatornán (például: SMS-ben) történő megküldését. Amennyiben a Felhasználó ilyen megkeresést kap, úgy kérjük, jelentse azt mihamarabb az Adatkezelőnek a szükséges jogi lépések megtétele érdekében.

11. Az érintett jogai és jogorvoslati lehetőségei

Az adatkezeléssel kapcsolatos, jelen Adatkezelési Tájékoztatóban ismertetett jogokkal, jogorvoslati lehetőségekkel a Felhasználó a személyazonosságának és az adattal való kapcsolatának igazolása esetén élhet.

Adatok módosítása, törlése, zárolása

A Felhasználó bármikor módosíthatja a felhasználói felületen kialakított profilját, illetve megadott személyes adatait, vagy kezdeményezheti azok törlését (a kötelező adatkezelés kivételével) a profiloldalán vagy az [email protected] e-mail címre írt levélben.
A Szolgáltató törli a Felhasználó személyes adatait, ha azok kezelése jogellenes; az adatkezelés célja megszűnt; vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte; vagy ha az adatkezelés hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki.

Tájékoztatás

A Felhasználó bármikor jogosult a Szolgáltatótól tájékoztatást kérni a Szolgáltatással kapcsolatban kezelt, rá vonatkozó személyes adatokról az [email protected] email címen. A Felhasználó kérelmére a Szolgáltató tájékoztatást ad a Szolgáltatással kapcsolatban a Felhasználóra vonatkozó kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adattovábbítás jogalapjáról és címzettjéről. A Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül adja meg a Felhasználó által kért tájékoztatást.

Tiltakozás személyes adat kezelése ellen

A Felhasználó tiltakozhat személyes adatainak kezelése ellen, 

  • ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kötelező adatkezelés kivételével);
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
    valamely törvényben meghatározott egyéb esetben.
  • Ha a Szolgáltató a Felhasználó tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja.

Amennyiben Ön a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, Adatkezelő jogosult az Önnel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Jogorvoslat

Ha a Felhasználó (vagy más érintett) úgy ítéli meg, hogy személyes adatainak kezelésével kapcsolatos jogsérelem érte, fordulhat az illetékes bírósághoz vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: [email protected], honlap: www.naih.hu)
Naplózási adatok

A Weboldal használata során rögzítésre kerül a Weboldal látogatás és az egyes egyéb események (például: regisztráció) ideje, a Felhasználó IP címe, valamint a megtekintett oldal címe. Ezen adatok naplózását a rendszer folyamatosan végzi a visszaélések megakadályozása, statisztikák készítése, valamint a Weboldal megfelelő működésének garantálása céljából, ezen adatokat pedig az adott eseményre vonatkozó személyes adatokkal együtt őrzi.

12. Cookie-k

Az Adatkezelő a Weboldal bizonyos területein sütiket (cookiekat) használ. A sütik olyan fájlok, melyek információt tárolnak a Felhasználó merevlemezén vagy webes keresőjén. A sütik lehetővé teszik a Weboldal számára, hogy felismerje, ha azt Felhasználó már korábban meglátogatta. A sütik segítenek az Adatkezelőnek megérteni, hogy a Weboldal melyik része a legnépszerűbb, mert látni engedik, hogy a Felhasználók mely oldalakra lépnek be és mennyi időt töltenek ott. Ennek tanulmányozásával az Adatkezelő a Weboldalt jobban tudja igazítani a Felhasználók igényeihez, illetve még változatosabb felhasználói élményt tud nyújtani.

Mikor a Felhasználó felkeresi a Weboldalt, sor kerülhet olyan technikai információk automatikus gyűjtésére is, melyekből a Felhasználó személye nem azonosítható. Például egy olyan másik weboldal neve, mely a Felhasználót erre a weboldalra irányította, a Weboldalhoz való hozzáférés helyszíne, a Weboldalon végzett keresések. Ezen információk gyűjtése segítséget nyújt az Adatkezelő számára a Weboldal felhasználói által preferált keresési szokások személyes adatok felhasználása nélkül történő felismerésében. Ezen információk kizárólag belsőleg kerülnek felhasználásra. A névtelen vagy általános jellegű adatok, melyekből a Felhasználó személye nem azonosítható, nem minősülnek személyes adatnak, így nem tartoznak ezen Tájékoztató hatálya alá.
Az analitikai célú sütik segítségével jobban megérthetjük Felhasználóink viselkedését, megtudhatjuk, hogy az oldal látogatói az oldal mely részeit tekintették meg, továbbá javíthatjuk a szolgáltatás hatékonyságát.

A használt süti ún. session ID, amely alapján beazonosítható a Felhasználó a rendszeren, tehát emiatt, ha a Felhasználó nem lép ki a felhasználói felületről csak az éppen érintett ablakot bezárja, következő alkalommal nem kell jelszóval belépnie, mert a rendszer felismeri a felhasználói profilt. Ez azonban azzal a veszéllyel járhat, hogy ugyanazt a számítógépet használó más személy számára is láthatóvá és kezelhetővé válik a Felhasználó felhasználói felülete. Az ilyen esetekből adódó következményekért a Szolgáltató semmilyen felelősséget nem vállal. Ezért ezt a könnyítést csak abban az esetben javasoljuk a Felhasználó számára, ha a használt számítógéphez kizárólag Felhasználó fér hozzá.

13. Külső szolgáltatók

A Weboldal külső szolgáltatók weboldalaira mutató linkeket is használ, amely weboldalakat az Adatkezelő nem ellenőriz, illetve nem képes ellenőrizni. Ezen weboldalak vonatkozásában a külső szolgáltatások, illetve weboldalak üzemeltetője jár el adatkezelőként, az ezzel kapcsolatos adatkezelési műveletekre pedig ezen weboldalak adatkezelési tájékoztatói irányadóak.