Adatvédelmi tájékoztató

Az oldal adatkezelője:

• Adi Coco — RomaniaFrumoasa.org
• Személyes adatokkal kapcsolatos kapcsolattartási cím: adicoco@romaniafrumoasa.org

A GDPR szerinti érintetti jogaiddal (hozzáférés, helyesbítés, törlés, hordozhatóság, hozzájárulás visszavonása) kapcsolatos kérésekre legfeljebb 30 napon belül válaszolunk.

2.1 Hírlevél-feliratkozás

Amikor feliratkozol a hírlevélre, az e-mail-címedet és (opcionálisan) a nevedet gyűjtjük. Ezeket az adatokat kizárólag arra használjuk, hogy elküldjük neked az új cikkeket és az alkalmankénti, projekttel kapcsolatos közleményeket. Ezeket az adatokat marketing céllal nem adjuk át harmadik félnek.

A feliratkozás kezelését és az e-mailek tényleges kiküldését a Buttondown végzi, amely egy egyesült államokbeli székhelyű hírlevélszolgáltató, az Európai Bizottság által jóváhagyott általános szerződési feltételek alapján. Bármikor leiratkozhatsz egy kattintással a kapott e-mailek bármelyikéből, vagy úgy, hogy írsz nekünk a kapcsolattartási címre.

2.2 Szerkesztőségi bejelentkezés

A szerkesztőségi felületet csak a kifejezetten meghívott szerzők és szerkesztők érhetik el. Ehhez a Google OAuth szolgáltatást használjuk — a Google-tól megkapjuk az e-mail-címet, a nevet és egy profilképet. Ezeket az adatokat kizárólag a fiók azonosítására használjuk, és nem osztjuk meg.

2.3 Automatikus naplózás (webszerver-naplók)

A tárhelyszolgáltatónk (Vercel) korlátozott ideig automatikusan tárol technikai naplókat, amelyek tartalmazzák az IP-címet, a kérés időpontját és a böngésző user-agent adatát. Ezeket az adatokat kizárólag biztonsági célból használjuk (visszaélések észlelése, hibakeresés), és nem kapcsoljuk össze az olvasók személyazonosságával.

2.4 Analitika

Nem használunk Google Analyticset, Facebook Pixelt vagy más marketingkövető eszközt. Ha a jövőben analitikát vezetünk be, ezt az oldalt frissítjük, és aktiválás előtt kifejezett hozzájárulásodat kérjük.

Minimális számú sütit használunk, mindegyik az oldal működéséhez feltétlenül szükséges:

• Szerkesztőségi munkamenet — a szerkesztők bejelentkezését tartja fenn az /admin felületen. Csak bejelentkezés után jön létre. A rendes olvasóknál nem jelenik meg.
• Világos/sötét mód beállítás — megjegyzi az általad választott témát.
• Süti-hozzájárulás — megjegyzi, hogy láttad és válaszoltál a GDPR-sávra, hogy ne jelenítsük meg újra.

Minden süti saját domainünkről kerül beállításra, és nem használjuk őket reklámkövetésre. A böngésződ beállításaiban bármikor törölheted őket.

• Hírlevél: kifejezett hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
• Szerkesztőségi bejelentkezés: szerződéses vagy együttműködési jogviszony teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
• Szervernaplók, biztonság: az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
• Alapvető sütik: jogos érdek vagy az oldal működéséhez szükséges technikai szükségszerűség.

Az alábbi szolgáltatókkal dolgozunk együtt, akik a szolgáltatástól függően kizárólag a mi nevünkben kezelnek személyes adatokat:

• Vercel Inc. (webhosting) — Egyesült Államok, EU-s általános szerződési feltételek alapján.
• Neon Inc. (adatbázis) — EU (Frankfurt).
• Cloudflare Inc. (képtárolás, CDN) — EU (a választott tárolási joghatóság).
• Buttondown (hírlevél) — Egyesült Államok, EU-s általános szerződési feltételek alapján.
• Google Inc. (OAuth-hitelesítés a szerkesztőség számára) — Egyesült Államok.

Nem adjuk el adataidat harmadik feleknek. Nem használjuk az adatokat joghatással járó automatizált profilalkotásra.

• Hírlevél e-mail-cím: ameddig le nem iratkozol, vagy nem kéred a törlést.
• Szerkesztőségi fiók: az együttműködés időtartama alatt; annak megszűnése után a fiókadatokat 30 napon belül töröljük.
• Szervernaplók: legfeljebb 30 nap (a tárhelyszolgáltató szabályzata szerint).

Érintettként az alábbi jogok illetnek meg:

• Hozzáférési jog — megtudhatod, milyen adatokat tárolunk rólad.
• Helyesbítéshez való jog — kérheted a helytelen adatok javítását.
• Törléshez való jog(„elfeledtetéshez való jog”) — kérheted adataid törlését, ha már nem szükségesek.
• Az adatkezelés korlátozásához való jog.
• Adathordozhatósághoz való jog — adataidat könnyen átvihető formátumban kérheted.
• Tiltakozáshoz való jog a jogos érdeken alapuló adatkezelés ellen.
• A hozzájárulás visszavonásához való jog bármikor, anélkül, hogy ez a korábbi adatkezelés jogszerűségét érintené.
• Panasz benyújtásához való jog a Személyes Adatok Kezelését Felügyelő Nemzeti Hatósághoz — dataprotection.ro.

E jogok bármelyikének gyakorlásához írj nekünk a adicoco@romaniafrumoasa.org címre. Legfeljebb 30 napon belül válaszolunk.

Az adatok védelme érdekében észszerű technikai és szervezési intézkedéseket alkalmazunk — HTTPS-kapcsolatot az egész oldalon, hitelesítést megbízható szolgáltatón (Google) keresztül, korlátozott hozzáférést az adatbázishoz, rendszeres biztonsági mentéseket. A személyes adatokat érintő biztonsági incidens esetén a GDPR-nak megfelelően értesítjük a hatóságot és az érintett személyeket.

Frissítjük ezt az oldalt, amikor a technológiánk vagy a gyakorlatunk változik. Az utolsó frissítés dátuma a dokumentum tetején jelenik meg. A jelentős változásokról hírlevélben is tájékoztatunk.

Az adatvédelemmel vagy személyes adataiddal kapcsolatos bármely kérdés esetén írj nekünk a adicoco@romaniafrumoasa.org címre.