Adatkezelési tájékoztató a honlap használatával kapcsolatos adatkezelésekről

1. BEVEZETÉS
Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Bonafarm Zrt. (a továbbiakban: Adatkezelő)
www.bonafarmcsoport.hu honlapjának üzemeltetése során felmerülő személyes adatok kezelésére vonatkozik. Az
Adatkezelő fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására és a
biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai:
Név: Bonafarm Zrt.
Levelezési cím: 1123 Budapest, Alkotás utca 53., MOM PARK, B torony, IV. emelet
Elektronikus levelezési cím: info@bonafarm.hu
Honlap: www.bonafarmcsoport.hu
Telefonszám: +36-1-801-9061
Az Adatkezelő képviselőjének elérhetőségei:
Név: Ábrahám Péter
Levelezési cím: 1123 Budapest, Alkotás utca 53., MOM PARK, B torony, IV. emelet
Elektronikus levelezési cím: info@bonafarm.hu
Telefonszám: +36-1-801-9061
Jelen Tájékoztató különösen a következő hatályos jogszabályok alapján került kialakításra:
a) az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvény (a
továbbiakban: Infotv.);
b) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény a (továbbiakban: Ektv.);
c) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a
továbbiakban: Grt.);
d) az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Ehtv.);
e) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27.-i 2016/679
Európai Parlament és Tanács-i Rendelet (a továbbiakban: Rendelet).
Jelen Tájékoztató elérhető az alábbi oldalról: www.bonafarmcsoport.hu/adatkezelesi-tajekoztato
Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót megváltoztassa, ez esetben jelen Tájékoztató
módosításai az alábbi oldalon történő közzététellel lépnek hatályba: www.bonafarmcsoport.hu/adatkezelesitajekoztato
2. ÉRTELMEZŐ RENDELKEZÉSEK
Jelen Tájékoztatóban használt fogalmak a következő jelentéssel bírnak:
érintett: azonosított vagy azonosítható természetes személy (Rendelet 4. cikk 1. pont). Jelen esetben a
www.bonafarmcsoport.hu honlapot látogatók, felhasználók.

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például
név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (Rendelet 4.
cikk 1. pont);
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett
bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (Rendelet
4. cikk 2. pont);
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (Rendelet
4. cikk 3. pont);
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes
adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják (Rendelet 4. cikk 4. pont);
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre
vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések
megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem
lehet kapcsolni (Rendelet 4. cikk 5. pont);
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy
földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető (Rendelet 4. cikk
6. pont);
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés
céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (Rendelet 4. cikk 7. pont);
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8. pont);
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés
céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (Rendelet 4. cikk. 9. pont);
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő
vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak (Rendelet 4. cikk
10. pont);

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (Rendelet 4. cikk 11. pont);
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12. pont);
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat,
ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely
információt hordoz a természetes személy egészségi állapotáról (Rendelet 4. cikk 15. pont);
képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó
által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy
adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek
vonatkozásában (Rendelet 4. cikk 17. pont);
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a
rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is (Rendelet 4. cikk 18.
pont);
vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások (Rendelet 4. cikk 19. pont);
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai
származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló
személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus
adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára
vonatkozó személyes adatok (Infotv. 3. § 3. pont);
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (Infotv. 3. § 11.
pont);
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele (Infotv. 3. § 12. pont);
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges (Infotv. 3. §
13. pont);
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése (Infotv. 3. § 16. pont);
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett
adatkezelési műveletek összessége (Infotv. 3. § 17. pont);
adatállomány: az egy nyilvántartásban kezelt adatok összessége (Infotv. 3. § 21. pont);
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam,
továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről
szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági
Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez (Infotv. 3. § 23. pont);
harmadik ország: minden olyan állam, amely nem EGT-állam (Infotv. 3. § 24. pont).

3. COOKIE-K (SÜTIK) KEZELÉSE1
3.1. Az adatkezelés célja
Az Adatkezelő a www.bonafarmcsoport.hu honlap látogatása során úgynevezett cookie-kat (a továbbiakban: sütik)
használ. A sütik betűből és számokból álló információcsomag, amit az Adatkezelő honlapja, a felhasználók
böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse az Adatkezelő honlapjának
használatát és közreműködjön abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön az Adatkezelő a
felhasználókról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó
azonosítására.
A sütikkel kapcsolatos adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a
felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés
megakadályozása, a böngésző specifikációjának megismerése és a szolgáltatás hatékonyságának növelése. Az
Adatkezelő a szolgáltatás nyújtása, a szolgáltatás működésének ellenőrzése, és a visszaélések megakadályozása
érdekében rögzíti azon látogatói adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül
szükségesek.
Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a
látogató személyének azonosítására nem törekszik. A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy
titkos, véletlenül generált számsort – amelyet a felhasználó eszköze tárol. Néhány süti a honlap bezárása után
megszűnik, néhány pedig hosszabb időre tárolásra kerül a felhasználó számítógépén.
3.2. A sütik típusai és használata
3.2.1. A sütik élettartamuk szerinti csoportosítása
A. munkamenet-sütik (session cookies)
A „munkamenet-sütik” automatikusan törlődnek, amikor a felhasználó kilép a böngészőprogramból.
B. tartós sütik (persistent cookies)
A „tartós sütik” viszont mindaddig eltárolva maradnak a felhasználó végberendezésében, amíg el nem érkezik a
meghatározott lejárati idő (perc, nap, év), vagy amíg azokat a felhasználó manuálisan nem törli.
3.2.2. A sütik a származás helye szerinti csoportosítása
A. saját sütik (first party cookies)
A „saját sütik” kifejezést olyan sütikre történő hivatkozásként használjuk, amelyeket a felhasználó által meglátogatott –
a böngésző címsorában általában megjelenő URL-cím meghatározása szerinti – honlapot üzemeltető adatkezelő
(vagy annak bármelyik adatfeldolgozója) telepített.
B. harmadik féltől származó külső sütik (third party cookies)

A „harmadik féltől származó külső sütik” olyan sütik, amelyeket a felhasználó által meglátogatott honlap
üzemeltetőjétől (a böngésző címsorában megjelenő honlapcím (URL) meghatározása szerint) eltérő adatkezelő
telepített.
3.2.3. A sütik az Adatvédelmi Munkacsoport szerinti csoportosítása
A. A felhasználó hozzájárulását nem igénylő sütik (technikai okokból szükséges sütik)
1. a felhasználó által rögzített adatokat tároló sütik (user-input cookies)
A „felhasználói beviteli” süti kifejezés általános megjelölésként alkalmazható azoknak a munkamenet-sütiknek a
leírására, amelyeket arra használnak, hogy következetesen nyomon kövessék a felhasználó adatbevitelét a
szolgáltatóval történő üzenetváltások során. Rendszerint olyan saját sütiket alkalmaznak, amelyek munkamenetazonosítóra
(egy véletlenszerű ideiglenes azonosítószámra) épülnek, és legkésőbb a munkamenet végén lejárnak.
A „felhasználói beviteli” saját sütiket általában arra használják, hogy nyomon kövessék a felhasználóbevitelt
többoldalas online formanyomtatványok kitöltésekor, vagy például bevásárlókosár esetén, hogy a felhasználó milyen
árukat választott ki egy (pl.: „a kosárba”) gombra kattintva. Ezek a sütik egyértelműen szükségesek a felhasználó által
kifejezetten kért internetes szolgáltatás nyújtásához. Emellett a felhasználó tevékenységéhez kötődnek (így pl.:
valamilyen gombra való kattintáshoz vagy formanyomtatvány kitöltéséhez).
2. hitelesítési munkamenet-sütik (authentication cookies)
A hitelesítési sütik arra szolgálnak, hogy bejelentkezéskor azonosítsák a felhasználót (például egy internetbank
weboldalán). Ezek a sütik ahhoz szükségesek, hogy a felhasználók azonosíthassák magukat a weboldalon tett
sorozatos látogatásaik során, és hozzáférést kaphassanak az engedélyezett tartalomhoz, így például megnézhessék
a számlaegyenlegüket, ügyleteiket, stb.
A hitelesítési sütik általában munkamenet-sütik. Amikor egy felhasználó bejelentkezik, kifejezetten hozzáférést kér a
számára engedélyezett tartalomhoz vagy szolgáltatáshoz. A sütin tárolt hitelesítési token hiányában a felhasználónak
minden lekért oldalon meg kellene adnia a felhasználónevét/jelszavát. Ezért a hitelesítési szolgáltatás lényeges részét
képezi az általa kifejezetten kért információs társadalommal összefüggő szolgáltatásnak. Fontos azonban
megjegyezni, hogy a felhasználó kizárólag a weboldalhoz és az igényelt feladat elvégzéséhez szükséges konkrét
szolgáltatáshoz kér hozzáférést. A hitelesítés nem adhat lehetőséget arra, hogy a sütit egyéb másodlagos célokra –
így a viselkedés nyomon követésére vagy hozzájárulás nélküli reklámra – használják.
3. felhasználó központú biztonsági sütik (user centric security cookies)
A hitelesítési sütikre alkalmazandó (fent ismertetett) mentesség kiterjeszthető más olyan sütikre is, amelyeket a
felhasználó által kifejezetten kért szolgáltatás biztonságának erősítésére vonatkozó konkrét feladatokra terveztek.
Ilyenek például azok a sütik, amelyeket a weboldalra történő ismételt sikertelen bejelentkezési kísérletek felderítésére
használnak, vagy egyéb hasonló mechanizmusok, amelyeket a bejelentkezési rendszer visszaélésekkel szembeni
védelem céljából alakítottak ki.
Ez a mentesség azonban nem terjed ki azon sütik használatára, amelyek a weboldalak biztonságához vagy a
felhasználó által kifejezetten nem kért, harmadik felektől származó szolgáltatásokhoz kapcsolódnak. Bár a
bejelentkezési sütiket rendszerint úgy állítják be, hogy a munkamenet végén lejárjanak, a biztonsági sütik várható
lejárati ideje hosszabb, hogy elérhessék biztonsági céljukat.
4. multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”)

A multimédia-lejátszó munkamenet-sütiket a videó vagy audió tartalom visszajátszásához szükséges technikai adatok
– így a képminőség, a hálózati kapcsolat sebessége és a pufferelési paraméterek – tárolására használják. Ezeket a
multimédia munkamenet-sütiket általában „flash sütikként” ismerik. Azért kapták ezt a nevet, mivel jelenleg az Adobe
Flash a legelterjedtebb internetes videó technológia. Mivel hosszú távon nincs szükség ezekre az információkra, e
sütiknek le kell járniuk, amikor a munkamenet befejeződik. Amennyiben a felhasználó egymáshoz kapcsolódó
szöveges és videó tartalmakat felölelő weboldalt látogat meg, mindkét tartalmi elem egyaránt részét képezi a
felhasználó által kifejezetten kért szolgáltatásnak. A weboldal üzemeltetőjének ahhoz, hogy mentességben
részesüljön, el kell kerülnie további – a médiatartalom visszajátszásához nem feltétlenül szükséges információk –
hozzáadását a „flash” vagy egyéb sütikhez.
5. terheléskiegyenlítő munkamenet-sütik (load balancing session cookies)
A terheléskiegyenlítés olyan technika, amely lehetővé teszi, hogy egyetlen gép helyet sok számítógép között osszák
fel a webkiszolgálóra érkező kérések feldolgozását. A terheléskiegyenlítés megvalósítására használt egyik technika
egy „terheléskiegyenlítőre” épül: a felhasználóktól érkező webkérelmeket egy terheléskiegyenlítő átjáróhoz (gateway)
irányítják, amely a számítógép-készletben lévő egyik rendelkezésre álló belső kiszolgálóhoz (internal server)
továbbítja azt. Bizonyos esetekben ezt az átirányítást a munkamenet során végig fent kell tartani: az adott
felhasználótól származó összes kérelmet minden esetben a számítógép-készletben lévő ugyanazon kiszolgálóhoz kell
továbbítani, hogy fenntartsák a feldolgozás következetességét.
Számos egyéb technika mellett süti is használható a számítógép-készletben lévő kiszolgáló azonosításához annak
érdekében, hogy a terheléskiegyenlítő helyesen irányítsa át a kérelmeket. Ebben az esetben munkamenet-sütikről van
szó. A sütibe foglalt információk kizárólagos célja a kommunikáció egyik végpontjának (a számítógép-készletben lévő
kiszolgálók egyikének) azonosítása, tehát az ilyen süti szükséges a hálózaton keresztül történő közléstovábbításhoz.
6. a felhasználói felület testreszabását segítő munkamenet-sütik (user interface customization cookies)
A felhasználói felület testreszabását segítő sütiket arra használják, hogy weboldalakon keresztül tárolják a
szolgáltatással kapcsolatos azon felhasználó preferenciákat, amelyek nem kapcsolódnak más állandó azonosítókhoz,
így például felhasználónévhez. Kizárólag akkor aktiválják ezeket, ha a felhasználó – például egy gombra kattintva
vagy egy négyzetet kipipálva – kifejezetten kérte az egyes információk tárolására vonatkozó szolgáltatást. Ezek
lehetnek munkamenet-sütik, vagy – céljuktól függően – hetekben, illetve hónapokban is megadható a lejárati idejük.
A testreszabást segítő sütik tipikus példái az alábbiak:
a) a kívánt nyelvre vonatkozó sütik, amelyeket a felhasználó által egy soknyelvű weboldalon (pl.: egy zászlóra
kattintva) kiválasztott nyelv tárolására használnak;
b) a találatok kívánt megjelenítésére vonatkozó sütik, amelyeket a felhasználó online keresési lekérdezésekkel (pl.:
az oldalankénti találatszám kiválasztásával) kapcsolatos preferenciáinak tárolására használnak.
7. közösségi tartalommegosztó sütik (social plug-in consent sharing cookies)
Sok közösségi hálózat kínál „közösségi tartalommegosztó modulokat”, amelyeket a weboldal üzemeltetői
beépíthetnek a platformjukba, különösen azért, hogy a közösségi hálózat felhasználói megoszthassák az általuk
kedvelt tartalmakat az ismerőseikkel (és egyéb kapcsolódó szolgáltatásokat – így pl. észrevételek közzétételét – is
kínálnak). Ezek a tartalommegosztó modulok a felhasználó végberendezésén tárolnak és tesznek hozzáférhetővé
sütiket, hogy a közösségi hálózatok azonosíthassák tagjaikat az e beépülő modulokkal történő kapcsolatfelvételükkor.
E felhasználási kérdés tisztázása érdekében fontos megkülönböztetni a böngészőjük útján egy adott közösségi hálózati fiókba „bejelentkezett” felhasználókat azoktól a „be nem jelentkezett” felhasználóktól, akik vagy nem tagjai a
konkrét közösségi hálózatnak vagy megszakították a kapcsolatot közösségi hálózati fiókjukkal.
B. A felhasználó hozzájárulást igénylő sütik (opcionális sütik)
1. közösségi tartalommegosztó nyomonkövetési sütik (social plug-in tracking cookies)
Sok közösségi hálózat kínál „közösségi tartalommegosztó modulokat”, amelyeket a weboldal üzemeltetői
beépíthetnek platformjukba, hogy olyan szolgáltatásokat nyújtsanak, amelyeket tagjaik vélhetően „kifejezetten kértek”.
Ezek a modulok azonban az egyének (a tagok és a tagsággal nem rendelkezők) nyomon követésére is használhatók,
és harmadik személytől származó, további célokra (pl.: viselkedésalapú reklám, elemzés vagy piackutatás) szolgáló
sütiket is tartalmazhatnak.
2. külső hirdetés (third party advertising)
Ebbe a csoportba tartoznak a viselkedésalapú reklámra használt, külső sütik, illetve a valamennyi kapcsolódó, külső
műveleti sütik, amelyeket a reklámtevékenység során használnak, beleértve a gyakoriság-maximálás, a pénzügyi
naplózás, a reklámpartnerség, a kattintási csalás felderítése, a kutatás és piacelemzés, a termékjavítás és
hibakeresés céljából használt sütiket is.
A Do Not Track (DNT), azaz a „ne kövess” funkció egy böngészőoldali opt-out beállítási lehetőség. Ha ez a funkció be
van kapcsolva, akkor a böngésző minden oldal lekérésekor jelzi a szolgáltatók (webanalitikai rendszer,
hirdetéskiszolgáló rendszer, egyéb szolgáltatók) felé a Do Not Track header elküldésével azt, hogy erről a
felhasználóról nem tárolhatnak ezek a szolgáltatók online viselkedési információkat, vagyis nem rakhatnak le nála
sütiket. Ez elviekben hasonló működést idéz elő, mintha opt-out-olt volna a user az adott szolgáltatónál, csak ebben
az esetben a böngésző egy beállításával tudja minden szolgáltató felé jelezni, hogy nem szeretné, ha követnék, hogy
ő mit és merre böngészik az interneten. Ezért amennyiben egy felhasználó úgy nyilatkozik, hogy nem kér nyomon
követést (DNT=1), nem telepíthető nyomonkövetési célú azonosító, illetve egyéb feldolgozás sem végezhető.
3. saját látogatáselemzők (first party analytics)
A látogatáselemzők a weboldalak látogatottságát mérő statisztikai eszközök, amelyek gyakran sütiket alkalmaznak. A
weboldalak tulajdonosai különösen arra használják ezeket az eszközöket, hogy megbecsüljék az egyedi látogatók
számát, azonosítsák a keresőmotorokon leggyakrabban használt azon kulcsszavakat, amelyek az adott weboldalhoz
vezetnek, illetve nyomon kövessenek egyes webnavigációs kérdéseket.
3.2.4. Az Egyesült Királyság Nemzetközi Kereskedelmi Kamara (ICC UK) szerinti csoportosítás
A sütik ma használt legelterjedtebb osztályozási rendszerét – legalábbis az angol nyelvű weboldalakon – az Egyesült
Királyság Nemzetközi Kereskedelmi Kamara (ICC UK) javasolta és fejlesztette az ICC UK Cookie Guide elnevezésű
dokumentumban:
A. szigorúan szükséges sütik (strictly necessary cookies/necessary)
Ezek a sütik a honlap használatához szükségesek, lehetővé teszik a honlap funkcióinak igénybe vételét. Ide tartoznak
azok a sütik, amelyek segítségével bejelentkezhet a honlap biztonságos területeire, bevásárlókosarat alkalmazhat,
vagy felhasználhatja az e-számlázási szolgáltatásokat.
B. teljesítmény sütik (performance cookies/statistics)

Ezek a sütik információkat gyűjtenek arról, hogy hogyan használják a látogatók a honlapokat, mint például hogy melyik
oldalakat látogatják a leggyakrabban vagy, hogy kapnak-e hibaüzenetet a honlapról. Ezek a sütik nem gyűjtenek a
látogatót azonosító információkat. Ezen sütik összesített információt gyűjtenek és ezért névtelenek, csak a honlap
működésének javítására használják őket.
C. funkcionális sütik (functionality cookies/preferences)
Ezek a sütik lehetővé teszik a felhasználó választásainak rögzítését (például megadott név, nyelv vagy régió) és
bővített, személyre szabott funkciók használatát. Ezek a sütik ezenkívül a megfelelő működés érdekében lehetővé
tehetnek bizonyos, a honlapba beágyazott funkciókat is (például YouTube videók megjelenítése). Az ezen sütik által
gyűjtött információk névtelenek is lehetnek és nem alkalmasak arra, hogy a felhasználó tevékenységét nyomon
kövessék a felhasználó által meglátogatott más honlapokon.
D. célzó vagy hirdetési sütik (targeting cookes or advertising cookies/marketing)
Ezen sütik használatának az a célja, hogy általuk még inkább a felhasználót érdeklő és a felhasználó számára
releváns hirdetések jelenjenek meg a honlapon. Ezekkel a sütikkel meghatározható például egy reklám megjelenítési
alkalmainak a száma, valamint felmérhető a reklámkampányok hatékonysága. Ezeket a sütiket általában reklám
hálózatok helyezik el egy adott honlapon, a honlap üzemeltetőjének az engedélyével. Ezek a sütik megjegyzik az
adott honlap látogatását, és ezt az információt megosztják más szervezetekkel, mint például a reklám közzétevőjével.
Általában a célzó vagy hirdetési sütik a honlapot üzemeltető szervezet által nyújtott funkciókhoz kapcsolódnak.
E. besorolással nem rendelkező sütik (unclassified cookies)
A besorolással nem rendelkeznek az olyan sütik, amelyek még nincsenek besorolva, az egyéni sütik szolgáltatóival
együtt.
3.3. A www.bonafarmcsoport.hu honlapon különösen használt sütik
3.3.1. Szigorúan szükséges sütik (strictly necessary cookies/necessary)

3.4. Az adatkezelés jogalapja
A hozzájárulást igénylő sütik vonatkozásában az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja, az
Ehtv. 155. § (4) bekezdése és az Ektv. 13/A. § (4) bekezdése alapján az érintett önkéntes hozzájárulása, valamint
az Ektv. 13/A. § (3) bekezdése.
A hozzájárulást igénylő sütik használatához adott beleegyezését az érintett bármikor visszavonhatja, módosíthatja a
jelen Adatkezelési tájékoztató 3.12. pontjában leírtak szerint.
Az olyan sütik (szigorúan szükséges sütik), szerver naplók (például IP címek naplózása), vagy egyéb személyes
adatok kezelése esetén, amelyek az adott honlap alapvető működéséhez és az informatikai rendszer biztonságához
szükségesek, az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján az adatkezelő vagy egy
harmadik fél jogos érdekeinek az érvényesítése.
3.5. Az érintettek köre:

Az érintettek körébe a www.bonafarmcsoport.hu honlapot látogatók közül azon személyek tartoznak, akik A sütik
beállításai menüpontjában külön-külön a süti – jelölőnégyzet17 külön-külön bejelölésével történő – elfogadásával és a
honlapon megjelenő „OK” gomb megnyomásával a hozzájárulást igénylő sütik használatához hozzájárultak.
A www.bonafarmcsoport.hu honlap alapvető működéséhez (szigorúan szükséges sütik) és az informatikai rendszer
biztonságához szükséges adatkezelés (szerver naplók, stb.) esetén az érintettek körébe www.bonafarmcsoport.hu
honlapot látogatók és a www.bonafarmcsoport.hu honlap adminisztrációs felületének használatára jogosult
adminisztrátorai tartoznak.
3.6. A kezelt személyes adatok köre
A www.bonafarmcsoport.hu honlap alapvető működéséhez és az informatikai rendszer biztonságához szükséges
adatkezelés az alábbi személyes adatok megadásával történik, mely személyes adatok az alábbi tevékenységek:
a) név: az azonosításhoz;
b) jelszó: a biztonságos
3.7. Az adatkezelés időtartama
A www.bonafarmcsoport.hu honlap alapvető működéséhez és az informatikai rendszer biztonságához szükséges
adatkezelés során a 3.6. pontban megadott személyes adatok a munkamenet végén törlésre kerülnek.
3.8. A személyes adatok címzettjei, a címzettek kategóriái
Adatkezelő és adatfeldolgozó illetékes munkatársai.
3.9. Az Adatkezelő(k)
A jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
3.10. Az Adatfeldolgozó(k)
a) Tóth Márton (levelezési cím: 2030 Érd, Kéknyelű u. 27. e-mail cím: hello@martontoth.net ), mint a honlap
fejlesztését végző egyéni vállalkozó.
b) Invitech ICT Services Kft. (levelezési cím: 2040 Budaörs, Edison utca 4.; elektronikus levelezési cím:
fazekasb@invitech.hu; honlap: www.invitech.hu; telefonszám: 1444), mint a tárhely szolgáltatást nyújtó
gazdasági társaság.
c) A Bonafarm Zrt. (levelezési cím: 1023 Budapest, Alkotás u. 53.e-mail cím: info@bonafarm.hu; honlap:
http://bonafarmcsoport.hu ), mint a szerver üzemeltetéséért felelős gazdasági társaság.
3.11. A külső szolgáltatók adatkezelése
A portál html kódja külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső
szolgáltatók szerverei közvetlenül a látogató számítógépével állhatnak kapcsolatban. Felhívjuk látogatóink figyelmét,
hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a látogató böngészőjével való
közvetlen kommunikáció miatt látogatói adatokat képesek gyűjteni. A látogató számára esetlegesen személyre szabott
tartalmakat a külső szolgáltatók szerverei szolgálják ki. A külső szolgáltatók által használt sütik különösen a Google
Adwords cookie, a Google Analytics cookie vagy a Facebook által használt sütik.

A Google által használt sütikről bővebb információt itt olvashat:
https://policies.google.com/technologies/types?hl=hu
A Facebook által használt sütikről bővebb információt itt olvashat:
https://hu-hu.facebook.com/policies/cookies/
3.12. A sütik beállításai, törlése vagy letiltása
A hozzájárulást igénylő sütiket a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a
hozzájárulást igénylő sütik alkalmazását. A hozzájárulást igénylő sütik alkalmazása nem kötelező. Amennyiben a
www.bonafarmcsoport.hu honlapot látogató a hozzájárulást igénylő sütik használatához nem járul hozzá, akkor
bizonyos funkciók esetlegesen nem lesznek elérhetőek a számára. Amennyiben a hozzájárulást igénylő sütiket a
www.bonafarmcsoport.hu honlapot látogató részben vagy egészben letiltaná, azt minden böngészésre alkalmas
eszközén és programján külön-külön kell megtennie.
A www.bonafarmcsoport.hu honlapon használt hozzájárulást igénylő sütikre vonatkozó beállításokat a látogató:
a) a www.bonafarmcsoport.hu honlap A sütik beállításai menüpontja alatt, vagy
b) Chrome böngésző esetében a böngésző címsora előtt álló „Az oldalinformációk megtekintése” grafikai elemre
(biztonságos kapcsolat – https – esetén lakat, egyéb más esetben egy bekarikázott „i” betűre való kattintással,
felugró ablakban, vagy
c) Chrome böngésző esetében az alábbi menüben tudja megtekintetni és megváltoztatni:
Beállítások/Speciális/Adatvédelem és biztonság/Tartalombeállítások/Cookie-k
A sütikről bővebb tájékoztatás az alábbi linkeken található:
a) Microsoft Internet Explorer:
https://support.microsoft.com/en-gb/help/17479/windows-internet-explorer-11-change-security-privacy-settings
b) Firefox:
https://support.mozilla.org/hu/products/firefox/protect-your-privacy/cookies
c) Google Chrome:
https://support.google.com/accounts/answer/61416?hl=hu
d) Microsoft Edge
https://privacy.microsoft.com/hu-HU/windows-10-microsoft-edge-and-privacy
e) Opera
https://help.opera.com/en/latest/web-preferences/#cookies
f) Safari
https://www.apple.com/legal/privacy/en-ww/
4. KÉRDÉS, JAVASLAT, ÉRDEKLŐDÉS

A www.bonafarcsoport.hu honlapot látogatóknak lehetősége nyílik arra, hogy kérdéseiket, javaslataikat eljuttassák az
Adatkezelőnek az info@bonafarm.hu e-mail címre.
4.1. Az adatkezelés célja
Az adatkezelés célja a www.bonafarmcsoport.hu honlapot látogatók – elektronikus üzenet megküldésével –
tájékoztatása, az általuk feltett kérdések megválaszolása, javaslataik figyelembe vétele, hatékonyabb egyeztetés, az
ügyintézés megkönnyítése, igényeik maximális kiszolgálása, megelégedettségük fokozása.
4.2. Az adatkezelés jogalapja
A Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
A www.bonafarmcsoport.hu honlapot látogatók kérdéseiket, javaslataikat az Adatkezelési tájékoztató – jelölőnégyzet
bejelölésével történő – elfogadásával és elektronikus üzenet elküldésével tudják eljuttatni az Adatkezelőnek.
Az üzenet sikeres elküldése esetén a látogató – elektronikus üzenetben – megerősítést kap ennek tényéről.
Az érintett az adatok kezeléséhez adott önkéntes hozzájárulását bármikor visszavonhatja, azonban ebben az esetben
az Adatkezelő – a hozzájárulás esetleges visszavonásáig meg nem válaszolt kérdések tekintetében – nem tudja az
érintetteket tájékoztatni, az általuk feltett kérdéseket megválaszolni.
4.3. Az érintettek köre
Az érintettek körébe az elektronikus üzenetet megküldő látogatók látogatók tartoznak.
4.4. A kezelt személyes adatok köre
A www.bonafarmcsoport.hu látogatók személyes adataikat önként adják meg. A megadott személyes adatok
valódiságáért az adatot megadó személy felel. Az elektronikus üzenetet megküldői általában az alábbi személyes
adataikat adják meg, mely személyes adatok az alábbi tevékenységek:
Név: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
E-mail cím: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
Telefonszám: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
szükségesek.
4.5. Az adatkezelés időtartama
Az adatkezelés a hozzájárulás visszavonásának időpontjáig, de legkésőbb a kérdés megválaszolását követően
történik. Az Adatkezelő nyilvántartást vezet azokról a személyekről, akik hozzájárultak az adatkezeléshez.
Amennyiben az érintett hozzájárulását visszavonja, az Adatkezelő az érintett személyes adatait törli nyilvántartásából
és esetlegesen meglévő adatbázisából.
4.6. A személyes adatok címzettjei, a címzettek kategóriái
Adatkezelő és adatfeldolgozó illetékes munkatársai.

4.7. Az Adatkezelő(k)
A jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
4.8. Az Adatfeldolgozó(k)
a) Tóth Márton (levelezési cím: 2030 Érd, Kéknyelű u. 27. e-mail cím: hello@martontoth.net ), mint a honlap
fejlesztését végző egyéni vállalkozó.
b) Invitech ICT Services Kft. (levelezési cím: 2040 Budaörs, Edison utca 4.; elektronikus levelezési cím:
fazekasb@invitech.hu; honlap: www.invitech.hu; telefonszám: 1444), mint a tárhely szolgáltatást nyújtó
gazdasági társaság.
c) A Bonafarm Zrt. (levelezési cím: 1023 Budapest, Alkotás u. 53.e-mail cím: info@bonafarm.hu; honlap:
http://bonafarmcsoport.hu ), mint a szerver üzemeltetéséért felelős gazdasági társaság.
5. ÉSZREVÉTEL, REKLAMÁCIÓ, PANASZ
A www.bonafarmcsoport.hu honlapot látogatóknak lehetősége nyílik arra, hogy az Adatkezelő termékeivel kapcsolatos
észrevételeiket/panaszaikat vagy esetlegesen felmerülő problémáikat elektronikus üzenetben eljuttathatják az
Adatkezelőnek az info@bonafam.hu e-mail címre.
A telefonon vagy elektronikus hírközlési szolgáltatás felhasználásával közölt panasz, szóbeli panasznak (a
továbbiakban: szóbeli panasz) minősül, a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban:
Fgy.tv.) 17/A. § (4) bekezdése szerint.
5.1. Az adatkezelés célja
Az adatkezelés célja a www.bonafarmcsoport.hu honlapot látogatók – elektronikus úton történő – tájékoztatása,
észrevételeik figyelembe vétele, esetlegesen felmerülő problémáik megoldása, hatékonyabb egyeztetése, igényeik
maximális kiszolgálása, megelégedettségük fokozása.
5.2. Az adatkezelés jogalapja
A Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.
A www.bonafarmcsoport.hu honlapot látogatók észrevételeiket/panaszaikat vagy esetlegesen felmerülő problémáikat
az Adatkezelési tájékoztató – jelölőnégyzet bejelölésével történő – elfogadásával és elektronikus üzenet
megküldésével tudják eljuttatni az Adatkezelő részére.
Az üzenet sikeres elküldése esetén a látogató – elektronikus üzenetben – megerősítést kap ennek tényéről.
Ha a fogyasztó – szóbeli panasz esetében – a panasz kezelésével nem ért egyet, vagy a panasz azonnali
kivizsgálása nem lehetséges, úgy az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról köteles
jegyzőkönyvet felvenni és a Rendelet 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre vonatkozó jogi
kötelezettség teljesítése céljából végez adatkezelést az Fgy.tv. 17/A. § (3) bekezdése szerint.
Amennyiben az Adatkezelő az Fgy.tv. 17/B. § (3) bekezdése szerint köteles az ügyfélszolgálathoz beérkező
valamennyi telefonon tett szóbeli panaszt, valamint az ügyfélszolgálat és a fogyasztó közötti telefonos kommunikációthangfelvétellel rögzíteni, úgy abban az esetben a Rendelet 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre
vonatkozó jogi kötelezettség teljesítése céljából végez adatkezelést.
5.3. Az érintettek köre
Az érintettek körébe az észrevételt megküldő látogatók tartoznak.
5.4. A kezelt személyes adatok köre
Az észrevétel megküldése az alábbi személyes adatok megadásával történhet, mely személyes adatok az alábbi
tevékenységek:
Név: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
Postacím (Irányítószám, Helység, Utca, Házszám):
Telefonszám: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
E-mail cím: kapcsolatfelvétel, felhasználói kérdés megválaszolása, kezelése
Termékinformációk (Vásárolt termék neve, Vásárolt mennyiség, Termék minőségmegőrzés ideje, Azonosító jel,
Észrevétel részletes leírása, Vásárlás helye, Vásárlás dátuma, Kép feltöltése): Problémás termék és gyártási tétel
beazonosítása a minőségbiztosítási kivizsgálás céljából
szükségesek.
Amennyiben az Adatkezelő a szóbeli panaszról az Fgy.tv. 17/A. § (3) bekezdése szerint jegyzőkönyvet köteles
felvenni, úgy a jegyzőkönyv kötelező tartalmi elemeit az Fgy.tv. 17/A. § (5) bekezdése határozza meg alábbiak
szerint:
a) a fogyasztó neve, lakcíme;
b) a panasz előterjesztésének helye, ideje, módja;
c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb
bizonyítékok jegyzéke;
d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali
kivizsgálása lehetséges;
e) a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás
felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása;
f) a jegyzőkönyv felvételének helye, ideje;

g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a
panasz egyedi azonosítószáma.
Amennyiben az Adatkezelő az Fgy.tv. 17/B. § (3) bekezdése szerint köteles hangfelvételt készíteni, úgy abban az
esetben az Adatkezelő az érintett hangját, mint személyes adatot is kezeli.
A megadott személyes adatok valódiságáért az adatot megadó látogató felel
Amennyiben az Adatkezelő a szóbeli panaszról az Fgy.tv. 17/A. § (3) bekezdése szerint jegyzőkönyvet köteles
felvenni, úgy a jegyzőkönyv kötelező tartalmi elemeit az Fgy.tv. 17/A. § (5) bekezdése határozza meg alábbiak
szerint:
a) a fogyasztó neve, lakcíme;
b) a panasz előterjesztésének helye, ideje, módja;
c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb
bizonyítékok jegyzéke;
d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali
kivizsgálása lehetséges;
e) a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával
közölt szóbeli panasz kivételével – a fogyasztó aláírása;
f) a jegyzőkönyv felvételének helye, ideje;
g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz
egyedi azonosítószáma.
Amennyiben az Adatkezelő az Fgy.tv. 17/B. § (3) bekezdése szerint köteles hangfelvételt készíteni, úgy abban az
esetben az Adatkezelő az érintett hangját, mint személyes adatot is kezeli.
A megadott személyes adatok valódiságáért az adatot megadó látogató felel.
5.5. Az adatkezelés időtartama
Amennyiben az Adatkezelő a szóbeli panaszról nem köteles jegyzőkönyvet felvenni, mivel a panasz azonnali
kivizsgálása lehetséges és az érintett a panasz kezelésével egyet ért, – az Fgy.tv. 17/A. § (3) bekezdése szerint –
úgy abban az esetben az érintett által önként megadott személyes adatok kezelése a hozzájárulás visszavonásáig,
történik. Az Adatkezelő nyilvántartást vezet azokról a személyekről, akik az hozzájárultak az adatkezeléshez.
Amennyiben az érintett a személyes adatok kezeléséhez adott hozzájárulását visszavonja, az Adatkezelő az érintett
személyes adatait törli a nyilvántartásából és esetlegesen meglévő adatbázisából.
Amennyiben az Adatkezelő a szóbeli panaszról az Fgy.tv. 17/A. § (3) bekezdése szerint jegyzőkönyvet – az Fgy.tv.
17/A. § (5) bekezdésében meghatározott személyes adatokkal – köteles felvenni, abban az esetben az Adatkezelő
által a szóbeli panaszról felvett jegyzőkönyvet és a válasz másolati példányát az Fgy.tv. 17/A. § (7) bekezdéseszerint 5 évig kell megőrizni. Amennyiben az Adatkezelő az Fgy.tv. 17/B. § (3) bekezdése szerint köteles
hangfelvételt készíteni, úgy abban az esetben az egyedi azonosítószámmal ellátott hangfelvételt az Fgy.tv. 17/B. §
(3) bekezdése szerint öt évig kell megőrizni.
5.6. A személyes adatok címzettjei, a címzettek kategóriái
Adatkezelő és adatfeldolgozó illetékes munkatársai.
5.7. Az Adatkezelő(k)
A jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
5.8. Az Adatfeldolgozó(k)
a) Tóth Márton (levelezési cím: 2030 Érd, Kéknyelű u. 27. e-mail cím: hello@martontoth.net ), mint a honlap
fejlesztését végző egyéni vállalkozó.
b) Invitech ICT Services Kft. (levelezési cím: 2040 Budaörs, Edison utca 4.; elektronikus levelezési cím:
fazekasb@invitech.hu; honlap: www.invitech.hu; telefonszám: 1444), mint a tárhely szolgáltatást nyújtó
gazdasági társaság.
c) A Bonafarm Zrt. (levelezési cím: 1023 Budapest, Alkotás u. 53.e-mail cím: info@bonafarm.hu; honlap:
http://bonafarmcsoport.hu ), mint a szerver üzemeltetéséért felelős gazdasági társaság.
6. ELEKTRONIKUS MEGFIGYELŐRENDSZER HASZNÁLATA
6.1. Az adatkezelés célja
Az Adatkezelő a gazdasági társaság telephelyinek területén biztonsági célból elektronikus megfigyelőrendszert (a
továbbiakban: kamera) alkalmaz.
6.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő vagy egy harmadik fél
jogos érdekeinek az érvényesítése.
6.3. Az érintettek köre
Az érintettek körébe azok a személyek tartoznak, akik a gazdasági társaság telephelyeinek területére belépnek.
6.4. A kezelt személyes adatok köre
Az érintett képmása és az abból levonható következtetés.
6.5. Az adatkezelés időtartama
Három munkanap.
6.6. A személyes adatok címzettjei, a címzettek kategóriái

Adatkezelő és adatfeldolgozó illetékes munkatársai.
6.7. Az Adatkezelő(k)
A jelen Adatkezelési tájékoztató 1. pontjában meghatározott gazdasági társaság.
6.8. Az Adatfeldolgozó(k)
Bon-Sec Vagyonvédelmi Kft. (levelezési cím Budapest, Thököly út 105, 1146, e-mail cím: info@bonsec.hu;
honlap: bonsec.hu ), mint a elektronikus megfigyelőrendszert kezelő és végző gazdasági társaság.
7. ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő a személyes adatokat elektronikus formában tárolja.
Az Adatkezelő és az Adatfeldolgozó(k) a tudomány és technológia állása és a megvalósítás költségei, továbbá az
adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira
jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével olyan technikai és szervezési
intézkedéseket hajt végre, amellyel a kockázat mértékének megfelelő szintű adatbiztonságot garantálja az érintettek
részére.
A biztonság megfelelő szintjének meghatározásakor az Adatkezelő kifejezetten figyelembe veszi az adatkezelésből
eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen
vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy
az azokhoz való jogosulatlan hozzáférésből erednek.
Az Adatkezelő és az Adatfeldolgozó(k) intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az
Adatfeldolgozó(k) irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek
kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre
uniós vagy tagállami jog kötelezi őket.
Az adatkezeléssel érintett személyes adatok a Bonafarm Zrt. IT infrastruktúrájában üzemeltetett szervereken kerülnek
tárolásra. Az üzemeltetést a Bonafarm Zrt. IT szervezete, a leányvállalatokkal kötött, menedzsment szerződés
keretében végzi. Az üzemeltetésre vonatkozó szervezési és technikai intézkedéseket magába foglaló előírásokat a
szervezet Információbiztonsági Szabályzata (IBSZ) tartalmazza.
Ennek megfelelően az Adatkezelő/Adatfeldolgozó biztosítja:
a) a fizikai biztonságot, mely magába foglalja a teljes IT infrastruktúra valamennyi elemének fizikai védelmét,
amelyek az adott szolgáltatás kiszolgálásában részt vesznek valamint, az ezen rendszereket befogadó
objektumok őrzését, az ezekbe a helyiségekbe való bejutás teljes felügyeletét és kontrollját;
b) a logikai biztonságot, mely magába foglalja az adott IT szolgáltatáshoz való logikai hozzáférés minimum elven
alapuló jogosultság kiosztását, annak teljes felügyeletét és kontrollját, amely biztosítja a tárolt adatok
bizalmasságát és sértetlenségét;
c) a rendszerek rendelkezésre állását, mely magába foglalja az adott IT szolgáltatásnak, az SLA-ban (Service Level
Agreement) szereplő szolgáltatásnyújtás zavartalanságának és folytonosságának biztosítását;
d) hogy kockázatelemzéseket végez, amelyben feltárja az adatkezeléssel, adatfeldolgozással kapcsolatban
felmerülő, lehetséges belső és külső kockázatokat, mint például az illetéktelen hozzáférés kockázata;
e) a mentések zavartalan elvégzését, melyek biztosítják a szerződésben rögzített maximális adatvesztés mértékét;

f) a patch-management kezelését, mely biztosítja, az igénybe vett szolgáltatás kiszolgálójának (Operációs rendszer
– OS, Alkalmazás – Application backend, Adatbázis – Database) naprakész állapotát és ezzel a sérülékenységek
kihasználásából fakadó fenyegetések kockázatának minimalizálását;
g) a sérülékenység vizsgálatok elvégzését, melyekben legalább két évente megvizsgálja, hogy a patchmanagement-
ben rögzített feladatok rendre végrehajtásra kerülnek, van-e olyan ismert sérülékenység, amely
kijavítása egyáltalán nem vagy csak részben valósultak meg;
h) az eszkalációt, mely hiba esetén biztosítja a lehető legrövidebb megoldási út bejárását.
8. JOGGYARKOLÁS, JOGÉRVÉNYESÍTÉS ÉS JOGORVOSLAT
Az érintett az alábbi Rendelet szerinti jogait az adatkezelés egyes jogalapjainak fenti jellegére tekintettel
gyakorolhatja.
8.1. Az érintett jogai
8.1.1. Átlátható tájékoztatás
Az Adatkezelő a Rendelet által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információ
esetében. Az információkat az Adatkezelő írásban vagy más módon – elektronikus úton – adja meg, de az érintett
kérésére szóbeli tájékoztatást is adhat, feltéve, hogy az érintett személyazonossága más módon került igazolásra.
8.1.2. Saját személyes adatokhoz való hozzáférés joga
Az Adatkezelő az érintett kérésére visszajelzést ad arról, hogy folyamatban van-e az érintett személyes adatainak
kezelése. Amennyiben megállapításra kerül, hogy az érintett személyes adatainak kezelése folyamatban van, abban
az esetben az érintett kérheti, hogy a személyes adataihoz, és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés célja;
b) az érintett személyes adatok kategóriája;
c) azok a címzettek, vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni
fogja, különös tekintettel a nem EU tagállamokban található címzettekre;
d) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, akkor ezen időtartam
meghatározásának szempontjai;
e) az érintettnek azon joga, hogy az Adatkezelőtől személyes adatainak helyesbítését, törlését vagy kezelésének
korlátozását kérheti, tiltakozhat személyes adatainak kezelése ellen;
f) az érintettnek azon joga, hogy a Felügyeleti Hatósághoz panaszt nyújthat be;
g) amennyiben az Adatkezelő a személyes adatokat nem közvetlenül az érintettől gyűjtötte, ezen személyes adatok
forrása;
h) hogy a személyes adatok alapján került-e sor automatizált döntéshozatalra, profilalkotásra, és ha igen, az
alkalmazott logikára, és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír,
és az érintettre nézve milyen várható következményekkel jár;
i) amennyiben az Adatkezelő az érintett személyes adatait egy EU-n kívüli országba vagy nemzetközi szervezet
részére továbbítja, az érintettnek azon joga, hogy tájékoztatást kapjon a továbbításra vonatkozó információkról.
8.1.3. Pontatlan személyes adatok helyesbítése
Ha az Adatkezelő az érintettről pontatlan vagy hiányos személyes adatokat kezel, akkor azokat az érintett kérésének
beérkezését követően indokolatlan késedelem nélkül helyesbíti. Az érintett a hiányos személyes adatok kiegészítését
is kérheti.

8.1.4. A törléshez (az elfeledtetéshez) való jog
Az érintettnek jogában áll személyes adatainak törlését, valamint azt kérni az Adatkezelőtől, hogy indokolatlan
késedelem nélkül teljesítse e kérését, ha az alábbi indokok valamelyike fennáll:
a) az érintett személyes adataira az adatkezelés eredeti céljával összefüggésben már nincs szükség;
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja, és más jogalapja nincs az adatkezelésnek;
c) az adatkezelés jogszerűségének alapját az Adatkezelő jogos érdeke szolgáltatja, mely adatkezelés ellen az
érintett tiltakozik, és nincs elsőbbséget élvező jogos ok az adatkezelésre;
d) az adatkezelés célja közvetlen üzletszerzés, mely ellen az érintett tiltakozik;
e) az Adatkezelő az érintett személyes adatait jogellenesen kezelte;
f) az érintett személyes adatait az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez kell törölni;
g) a személyes adatok az Adatkezelő által történő kezelésének jogszerűsége egy gyermek gondviselője által adott
hozzájáruláson alapul, és vagy
ga) az érintett személy a gyermek gondviselője, és az érintett gyermek még nem érte el a hozzájáruláshoz
szükséges 16. életévét;
gb) az érintett személy az a gyermek, aki a hozzájáruláshoz szükséges 16. életévét már betöltötte.
Az Adatkezelő a személyes adatokat nem törölheti, ha az adatkezelés az alábbi okokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi
jogosítványok gyakorlása keretében végzett feladat végrehajtása céljából;
c) megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének
felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve
egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami
jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;
d) az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő
súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az
orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog
alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő
garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
e) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az
érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az
adatkezelést;
f) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
8.1.5. Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza a személyes adatok kezelését, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozik az Adatkezelő által végzett adatkezelés ellen annak alapján, hogy jogalapként az Adatkezelő
jogos érdekét nevezte meg, de az érintett azt állítja, hogy érdekei az Adatkezelő érdekeivel szemben elsőbbséget
élveznek.
Ha adatkezelés – az érintett kérése alapján – korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételévek
csak
a) az érintett hozzájárulásával, vagy
b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
c) más természetes vagy jogi személy jogainak védelme érdekében, vagy
d) az Unió, illetve valamely tagállam fontos közérdekéből
lehet kezelni.
Az Adatkezelő előzetesen tájékoztatja az érintettet az adatkezelés korlátozásának feloldásáról.
8.1.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
8.1.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, amennyiben
a) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében
végzett feladat végrehajtásához szükséges;
b) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a
profilalkotást is;
c) az adatkezelés közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az közvetlen
üzletszerzéshez kapcsolódik.
A fenti b) pont szerinti jogos érdeken alapuló adatkezelés esetében az érintett nem tiltakozhat az adatkezelés ellen, ha
az Adatkezelő bizonyítja, hogy
a) az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy
b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a
személyes adatokat a továbbiakban az Adatkezelő e célból nem kezeli.
8.1.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben
érintené.
Az érintett nem élhet a fenti jogával, ha a döntés
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett
jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is
megállapít;
c) az érintett kifejezett hozzájárulásán alapul.
A fenti a) és c) pontokban említett esetekben az érintett emberi beavatkozást kérhet, álláspontját kifejtheti és a
döntéssel szemben kifogást nyújthat be.
8.1.9. A hozzájárulás visszavonása
Az érintett kizárólag a hozzájárulásán alapuló adatkezelési ügyekben jogosult arra, hogy hozzájárulását bármikor
visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.
Az Adatkezelő a hozzájárulás megadása előtt az érintettet erről tájékoztatja.
Az érintettnek a hozzájárulását visszavonó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett
érvényes.
8.2. Jogérvényesítés, panasztétel, jogorvoslat
8.2.1. Jogérvényesítés
Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhely szerinti címére
küldött, az érintett beazonosítható e-mail címéről küldött e-mailben, vagy postai úton az érintett által aláírt levélben
gyakorolhatja. Az érintett joggyakorlásra vonatkozó nyilatkozata az adott adatkezelés egyértelmű megjelölése mellett
érvényes.
Az elektronikus úton benyújtott kérelemre az Adatkezelő elektronikus formában, vagy az érintett által kért módon
válaszol.
8.2.2. Panasztétel
Ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendelet előírásait, az érintett
jogosult arra, hogy – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban – panaszt tegyen az érintett Felügyeleti Hatóságnál.
Panasszal Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban:
NAIH), mint Felügyeleti Hatóságnál lehet élni. A NAIH elérhetőségei:
E-mail: ugyfelszolgalat@naih.hu
Levelezési cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400

Honlap: www.naih.hu
Az EU területén lévő adatvédelmi hatóságok nevei és elérhetőségei az alábbi linken találhatóak meg:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
8.2.3. Jogorvoslat
a) Bírósági jogorvoslat a Felügyeleti Hatósággal szemben
Minden érintett jogosult a hatékony bírósági jogorvoslatra:
aa) a felügyeleti hatóság jogilag kötelező érvényű döntésével szemben, vagy
ab) ha az illetékes Felügyeleti Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az
érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A Felügyeleti Hatósággal szembeni eljárást a Felügyeleti Hatóság székhelye szerinti tagállam bírósága előtt kell
megindítani.
b) Bírósági jogorvoslat az Adatkezelővel vagy Adatfeldolgozóval szemben
Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő,
illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok
kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások
megsértésével kezeli.
Az eljárást az Adatkezelő vagy az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az
Adatkezelő vagy az Adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
A pert Magyarországon az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes
törvényszék előtt is megindíthatja.