Adatkezelési tájékoztató a Nemzeti Élelmiszerlánc-biztonsági Hivatal Facebook oldalához kapcsolódó adatkezeléséhez

A Nemzeti Élelmiszerlánc-biztonsági Hivatal (továbbiakban: Adatkezelő) az Európai Parlament és Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendeletével (továbbiakban: Általános Adatvédelmi Rendelet/GDPR) összhangban az alábbi tájékoztatást adja.

1. Adatkezelő

Név: Nemzeti Élelmiszerlánc-biztonsági Hivatal

Székhely: 1024 Budapest, Keleti K. u. 24.

Honlap: https://portal.nebih.gov.hu/

Telefonszám: 06-1/ 336-9009

Fax: 06-1/336-9479

E-mail cím: ugyfelszolgalat@nebih.gov.hu

Képviselő:  dr. Nemes Imre elnök

Képviselő elérhetősége: elnok@nebih.gov.hu

2. Az adatvédelmi tisztviselő elérhetősége

Adatvédelmi tisztviselő neve: Közinformatika Nonprofit Kft.

E-mail cím: adatvedelem@nebih.gov.hu

levelezési cím: 1147 Budapest, Ilosvai Selymes u. 120.

Telefonos elérhetősége: 06 (1) 610 9383 / 103

3. Facebook közösségi oldal

Adatkezelő a tevékenységre vonatkozóan az alábbi linken elérhető regisztrált Facebook profillal rendelkezik:

• • www.facebook.com/nebIh.hu
  • www.facebook.com/eteltcsakokosan
  • www.facebook.com/szabadagazdi
  • www.facebook.com/szupermenta
  • www.facebook.com/maradeknelkul

A Facebook közösségi oldalon megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin Írország) közös adatkezelése. A közös adatkezelési megállapodás részleteiről a Facebook Oldalelemzések funkció adatkezelői függeléke ad részletes tájékoztatást. A függelék elérhető a következő linken: https://hu-hu.facebook.com/legal/terms/page_controller_addendum

Adatkezelő a közösségi oldalon privát üzenetben kizárólag akkor kommunikál, amennyiben Ön ott keres meg minket.

1. 1. Érintettek kategóriái

• • azon érintett, aki regisztrált a közösségi oldalon, és „lájkolta” az adatkezelő profiloldalát,
  • azon érintett aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt.

1. 2. Az adatkezelés célja

Az adatkezelés célja a Facebook közösségi oldalon az adatkezelő tevékenységének, szolgáltatásának a megosztása, illetve népszerűsítése.

Az érintett privát üzentben megadott adatait Adatkezelő felhasználhatja ahhoz, hogy az üzenetre választ adjon, egyebekben az Adatkezelő a közösségi oldalakon keresztül adatokat nem gyűjt, adatokat onnan nem emel ki.

1. 3. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, az adatkezelés jogalapja az érintett hozzájárulása a személyes adatai kezeléséhez a Facebook közösségi oldalon.

1. 4. A kezelt adatok köre

• • érintett regisztrált neve,
  • érintett felhasználó nyilvános profilképe
  • egyéb, az érintett által a közösségi oldalon megadott, megosztott nyilvános adatok

1. 5. A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

1. 6. Hozzájárulás visszavonása

Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, posztját, hozzászólását törölheti. Az adatkezelés a közösségi oldalakon keresztül zajlik le, melyeket harmadik fél üzemeltet. Amennyiben Ön a hozzájárulását visszavonja az Adatkezelő törli az Önnel folytatott beszélgetést. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulását akár postai, akár elektronikus úton az 1. és 2. pontokban rögzített elérhetőségeken tudja kezdeményezni.

1. 7. Az adatkezelés időtartama

• • az érintett hozzájárulásának visszavonásáig,
  • amennyiben üzenetváltásra kerül sor, a jelen tájékoztató 4. pontjában rögzítettek az irányadók.

1. 8. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái^[1]

A Facebook oldalon chatbot (Talk-A-Bot) kerül alkalmazására azért, hogy az érintett Facebook Messengeren keresztüli megkeresését Adatkezelő teljesítse. Ezen adatkezelésre a jelen tájékoztató 4. pontja az irányadó

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

1. 9. Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatszolgáltatás elmaradása esetén az érintett nem tud a Facebook közösségi oldalon keresztül az Adatkezelő tevékenységéről, szolgáltatásairól tájékozódni, a Facebook Messengeren keresztül üzenetet küldeni az Adatkezelőnek.

1. 10. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

1. 11. A Facebook Ireland Ltd.-vel kötött közös adatkezelői megállapodás

Az Oldalelemzések funkció összesített adatokat jelenít meg, amelyek segítségével átlátható, hogyan használják a Facebook oldalt az érintettek.

A Facebook Ireland Limited („Facebook Ireland”) és az Adatkezelő közös adatkezelők az elemzési adatok kezelése tekintetében.  Az Oldalelemzések függeléke határozza meg a Facebook felelősségét és az Adatkezelő felelősségét az elemzési adatok kezelése kapcsán.

A Facebook Ireland vállalja az elsődleges felelősséget a GDPR értelmében az elemzési adatok kezeléséért, valamint hogy a GDPR-ben előírt minden vonatkozó kötelezettséget betart az elemzési adatok kezelése kapcsán. A Facebook Ireland ezenkívül minden érintettnek elérhetővé teszi az Oldalelemzések függelékének kivonatát.

Az Adatkezelő biztosítja, hogy a GDPR értelmében megfelelő jogalappal rendelkezzen az elemzési adatok kezelésére, azonosítsa az oldal adatkezelőjét, és hogy betartson minden egyéb vonatkozó jogi kötelezettséget.

A Facebook Ireland egyedüli felelőssége a személyes adatok kezelése az Oldalelemzések funkció kapcsán, kivéve az Oldalelemzések függelékének hatókörébe tartozó adatokat. Az Oldalelemzések függeléke nem biztosít az Adatkezelőnek jogot, hogy kikérje a Facebook-felhasználók személyes adatait, amelyeket a Facebook kapcsán kezel a Facebook Ireland, ideértve az oldalelemzési adatokat.

Az Adatkezelő az adatvédelmi megkeresések teljesítése során a Facebook Ireland nevében nem járhat el, és nem adhat választ.

4. Chatbot szolgáltatás a Nébih Facebook Messenger platformjához kapcsolódóan

Az Adatkezelő  https://www.facebook.com/nebIh.hu Facebook Messenger platformjához kapcsolódóan chatbot szolgáltatást üzemeltet, amely chatbot szolgáltatás keretében az Adatkezelő ezen platformon keresztül kommunikál a felhasználóval. A chatbot beszélgetések a NÉBIH szerverein kerülnek eltárolásra.

1. 1. Érintettek kategóriái

• • azon érintett aki a közösségi oldalon privát üzenetben felkeresi Adatkezelőt.

1. 2. Az adatkezelés célja

Az adatkezelés célja a Facebook Messenger platformon a felhasználók egyedi hozzájárulása és igénye alapján történő célzott tartalom kiszolgálás.

1. 3. Az adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, az adatkezelés jogalapja az érintett hozzájárulása a személyes adatai kezeléséhez.

1. 4. A kezelt adatok köre

• • App user ID – chatbothoz generált azonosító,
  • érintett regisztrált neve,
  • érintett felhasználó nyilvános profilkép URL-je
  • valamint bármely más, a végfelhasználó által megadott egyéb adat

1. 5. A kezelt személyes adatok forrása

A kezelt adatok forrása az érintett.

1. 6. Hozzájárulás visszavonása

Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja a chat szolgáltatás ablakában, vagy akár postai, akár elektronikus úton az 1. és 2. pontokban rögzített elérhetőségeken. Amennyiben Ön a hozzájárulását visszavonja az Adatkezelő törli az Önnel folytatott beszélgetést. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

1. 7. Az adatkezelés időtartama

• • az érintett hozzájárulásának visszavonásáig,
  • egyebekben a felhasználó első utolsó aktivitástól számított egy év (ha a végfelhasználó az első utolsó aktivitástól számított egy éven belül nem veszi ismét igénybe a chatbot szolgáltatást) után anonimizálásra kerül (ID leválasztásra kerül) majd az utolsó aktivitástól számított öt év után törlésre kerülnek a chatbot beszélgetések adatai. Az adatfeldolgozó anonimizált, azaz a végfelhasználó azonosítására már nem alkalmas módon a hivatkozott egy éves megőrzési időn túl is tárolja és felhasználja a Chatbot szolgáltatás használata során összegyűjtött adatokat azzal, hogy öt év elteltével a chatfolyam törlésre kerül.

1. 8. A személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái^[2]

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe: a Talk-A-Bot Kft.

Székhely: 1025 Budapest, Pusztaszeri út 5. 2. em. 1.

E-mail: info@talkabot.net

Al-adatfeldolgozó:

Babud Bence

1083 Budapest, Práter utca 73. 5.em 506.

Nyilvántartási szám: 54811649

Adószám: 56180095-1-42

Harcsa Péter

2500, Esztergom Kopácsy S. u. 40.

Nyilvántartási szám: 18832083

Adószám: 60175467-1-31

IKREK Szolgáltató Betéti Társaság

1161 Budapest, Petőfi u. 59.

Cégjegyzékszám: 01-06-612430

Adószám: 28689195-1-42

1. 9. Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatszolgáltatás elmaradása esetén az érintett nem tudja igénybe venni a chatbot szolgáltatást.

1. 10. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

5. Az érintett adatkezeléssel kapcsolatos jogai

1. 1. Érintett tájékoztatáshoz való joga

A jelen Adatvédelmi tájékoztatóval biztosítja az Adatkezelő a tájékoztatást adatkezelési tevékenységről.

1. 2. Hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• • adatkezelő által kezelt, adatokról, az érintett személyes adatok kategóriáiról,
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  • az adatkezelés céljáról, jogalapjáról
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  •  a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja első alkalommal díjmentesen.

Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

1. 3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

1. 4. Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, amennyiben a jogszabályban rögzített indokok valamelyike fennáll.

1. 5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

1. 6. Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

1. 7. A tiltakozáshoz való jog

Az Érintett személy saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

1. 8. Az érintetti joggyakorlás általános szabályai

Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a kérelem visszautasítását vagy elutasítását eredményezheti.

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. észszerű összegű díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

6. Jogérvényesítési lehetőségek

Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz közvetlenül az 1. pontban rögzített elérhetőségen, vagy az Adatkezelő adatvédelmi tisztségviselőjéhez a Közinformatika Nonprofit Kft-hez (levelezési cím: 1043 Budapest, Csányi László u. 34., E-mail cím: adatvedelem@nebih.gov.hu

Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.  A per - az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is megindítható.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (Nemzeti Adatvédelmi és Információszabadság Hatóság, postai cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).