Alapfogalmak

Mielőtt pontokba szedve áttekintenénk az adatkezelési és adatvédelmi irányelveimet, vegyünk sorra néhány alapfogalmat, melyekre a tájékoztatómban hivatkozok.

FORRÁS: NAIH Adatvédelmi szótár

adatalany /érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

adatbiztonság:
Az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

adatfeldolgozó:
Az személy vagy szervezet, aki /amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

adatkezelő:
Az a személy vagy szervezet, aki /amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatvédelem:
A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

az adatkezelés jogalapja:
Fő szabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

anonimizálás:
Olyan technikai eljárás, amely biztosítja, hogy az Érintett / Felhasználó és a személyes adat közötti kapcsolat többé nem állítható helyre.

célhoz kötött adatkezelés:
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

cookie-k („sütik”):
Rövid adat fájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.

érintett jogai:
Az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Érintettel / Felhasználóval, az Adatkezelővel vagy az Adatfeldolgozóval.

hozzájárulás:
Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

különleges adat:

A faji eredetre, a nemzetiséghez tartozásra, a politika véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó s a bűnügyi személyes adat.

megfelelő tájékoztatás:
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság:
Az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

profilalkotás:
A személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasági / pénzügyi helyzet, egészségi állapot, érdeklődési kör stb.) értékelésére használják.

személyes adat:
Bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Tartalom

Név: Kósa Lászlóné
Székhelye: 8900 Zalaegerszeg, Gébárti út 136-138.
Nyilvántartási száma: 55336585
Adószáma: 56666548 -1- 40
Statisztikai számjele: 56666548 – 6201 – 231 – 20
E-mail címe: info@realfantasydesign.hu

Ebben a pontban konkrétan meghatározom, hogy az adatkezelési eljárásom milyen személyes adatokra terjed ki, illetve megjelölöm az érintett adatok gyűjtésének célját is.

Weboldalamon (https://realfantasydesign.hu) kapcsolatfelvételre szolgáló űrlap található, melynek használata, kitöltése minden esetben önkéntes. Felelősségem teljes tudatában kijelentem, hogy az említett fórummal kapcsolatosan igaz a következő két állítás:

1. általa csak a szolgáltatás nyújtásához technikailag elengedhetetlen személyes adatot gyűjtök

2. általa csak előzetes és egyértelműen meghatározott, jogszerű célból kérek be személyes adatot

FONTOS! A KAPCSOLATFELVÉTELI ŰRLAP és a KÉRDŐÍV ÁRAJÁNLAT KÉSZÍTÉSÉHEZ Küldés gombja csak abban az esetben válik aktívvá, ha a Felhasználó megerősíti, hogy az (űrlapról és a kérdőívről is elérhető) Adatkezelési tájékoztatómat megismerte és elfogadja, határozott hozzájárulását adva ezzel a szabad akaratából megadott személyes adatainak kezeléséhez. Amennyiben nem pipálja ki az erre vonatkozó checkbox-ot, úgy  megjelenik egy (a hiányosságra) figyelmeztető üzenet.

Az érintett (kezelt) személyes adatok az alábbi táblázatban kerülnek feltüntetésre, megjelölve az adatkezelés célját és jogalapját, továbbá az adatok megőrzési idejét.

– Nem kezelek különleges (faji eredetre, politikai véleményre, vallásos hovatartozásra vagy más meggyőződésre, valamint az egészségre vagy a szexuális életre vonatkozó) adatot.

– Kizárólag olyan személyes adatot kezelek, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas (célhoz kötöttség elve, adattakarékosság elve).

– Teszem mindezt az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírások betartásával (jogszerűség elve).

– Az adatokat csak a cél megvalósulásához szükséges mértékben és ideig (vagy a jogszabály által előírt határidőig) kezelem (korlátozott tárolhatóság elve), utána törölöm. Ugyancsak törlésre kerülnek az adatok, ha az Érintett erre irányuló kéréssel fordul hozzám, amennyiben nem áll fenn a kötelező adatkezelés valamely esete (tehát törvény rendelkezése vagy törvény felhatalmazása alapján önkormányzat rendelete az adatmegőrzésre).

– A szolgáltatás igénybevételével kapcsolatos adatokat a szolgáltatástól eltérő célból (pl. látogatáselemzés) csak az adatkezelési cél előzetes megjelölése mellett, és csak az Érintett erre irányuló felhatalmazása mellett kezelek.

– Ügyelek arra, hogy adatgyűjtésem és adatkezelésem annak minden szakaszában tisztességes, átlátható (átláthatóság elve) és törvényes legyen.

– Az adatokat bizalmasan kezelem, azokat (a jogszabályokban meghatározott hatósági megkeresések és a fent említett esetek kivételével) harmadik félnek nem továbbítom.

– Az adatkezelési folyamat során nem történik sem  automatikus döntéshozatal, sem profilalkotás.

Az adatminőség elve az adatok pontos, teljes és naprakész kezelésének, továbbá a tisztességes és törvényes adatkezelésnek a követelményét foglalja magába.

Mit jelent ez és miért fontos?

Egyrészt, hogy a Szolgáltató által kezelt adatok pontosak, teljesek és naprakészek kell, hogy legyenek. (Személyes adatok estében ez a kitétel különösen fontos a személyazonosító és a kapcsolati adatok esetében.) Itt szeretném azonban felhívni a figyelmet arra, hogy ennek az előírásnak a betartása nem csak a Szolgáltató / Adatkezelő érdeke, de a Felhasználónak / Érintettnek ugyanúgy. Tisztelettel kérlek tehát, hogy az adatok naprakészen tartásában velem együttműködni szíveskedj! Ellenkező esetben ugyanis a TE (mint Felhasználó / Érintett) hibádból sérül az adatminőség elve, hiszen én (Szolgáltató / Adatkezelő) jogszerűen nem tudhatok a személyes adataidban bekövetkezett bármi nemű változásról.

Másrészt, (és ez az én kötelezettségem) a tisztességes adatkezelés elve (Infotv 4§ 1. bekezdése) kimondja, hogy az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Nem lehet tehát a személyes adatokat a megjelölt céltól eltérve felhasználni. (Nem küldhető pl. hírlevél, reklámanyag a Kapcsolati űrlapon  megadott elérhetőségek egyikére sem!!)

1. a szolgáltató jogos érdeke (A weboldal technika működtetéséhez feltétlenül szükséges sütik tekintetében.)

2. hozzájárulás, azaz az Érintett / Felhasználó akaratának önkéntes és határozott kinyilvánítása, mely megfelelő tájékoztatáson alapul, és amellyel az Érintett / Felhasználó félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. (Pl. a statisztikai célú adatgyűjtést végző sütik használatát megelőzően.)

Személyes adatok esetében a hozzájárulás megadható ráutaló magatartással is (például checkbox kipipálásával), az írásbeli forma általában nem szükséges.

3. kötelező adatkezelés (Pl. számlázás esetében.)

A HOZZÁJÁRULÁS ÉRVÉNYESSÉGÉHEZ VALAMENNYI FELSOROLT (a fenti meghatározásnál narancssárgával kiemelt) FELTÉTELNEK EGYIDEJŰEN MEG KELL FELELNI!!

Bármely követelmény sérült, hiányos teljesítése a hozzájárulás érvényességét vonja kétségbe, ami így gyakorlatilag az adatkezelés jogalapját is megkérdőjelezi.

– A hozzájárulás akkor önkéntes, ha az érintettnek valódi választási lehetősége van, azaz szabadon dönthet arról, hogy az adatkezeléshez megadja-e a hozzájárulását vagy sem.

– Az Érintett / Felhasználó akaratának kinyilvánítása akkor határozott, ha a hozzájárulást aktív, tevőleges magatartással tudja véghez vinni (pl. checkbox kipipálásával vagy egy megerősítő e-mail-ben elhelyezett linkre kattintással).

– Félreérthetetlen a hozzájárulás, ha a Felhasználó / Érintett nem általánosságban egyezik bele az adatkezelésbe, hanem pontosan tisztában van az adatkezelés konkrét céljával, esetlegesen céljaival, hatókörével és következményeivel. Ezen túl teljesen egyértelmű kell, hogy legyen, hogy az Érintett / Felhasználó a hozzájárulásával tulajdonképpen az Adatkezelő / Szolgáltató adatkezelésére vonatkozó nyilatkozatát, illetve tájékoztatását fogadja el!!

Mind az adatkezelési tájékoztató, mind az adatvédelmi nyilatkozat esetében alapkövetelmény, hogy a szövege egyértelmű és közérthető legyen.

FONTOS!

Szolgáltató / Adatkezelő kijelenti, hogy tudomásul veszi és magára nézve kötelező érvényűnek tekinti, hogy Érintett / Felhasználó adatkezelésre vonatkozó hozzájárulása kizárólag azokat az adatkezelési célokat érinti, amelyekről őt tájékoztatta.

A hozzájárulás esetében lényeges kiemelni, hogy a hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelési folyamat érintettje személyesen tehet meg. Ez azt jelenti, hogy minden Érintett / Felhasználó csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

FORRÁS: NAIH tájékoztató

A cookie (süti) egy számokból és betűkből álló (alfanumerikus) információ csomag, melyet a webszerver küld a böngészőnek, majd a böngésző visszaküldi a szervernek minden egyes felé irányított kérés alkalmával. (Ez a technológia teljesen független az Adatkezelő szolgáltatásától.) A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol egy elkülönített könyvtárban kerülnek tárolásra. Ha a böngésző visszaküld egy sütit, akkor a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalom tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem, kizárólag a felhasználó eszközének felismerésére alkalmasak.

A sütiket többféle szempont alapján csoportosíthatjuk. Adatkezelési tájékoztatóm alábbi pontjaiban ezek közül nézzünk meg néhányat, hogy jobban átlássuk, megértsük, miért van az, hogy némely süti használatáról elég csak tájékoztatni az érintettet, más esetben azonban szükség van a Felhasználó hozzájárulására is.

A sütik csoportosítása

Származás helye szerint

1. saját (first party) sütik

ezeket a webszerver állítja be az oldal használata során, és a saját domain-re vonatkoznak.

2. harmadik féltől származó (third party) sütik

amikor a Szolgáltató / Adatkezelő a weboldalán külső linket helyez el, azaz egy olyan hivatkozást, amely egy másik webszerverre mutat, akkor az így meglátogatott oldal is sütiket helyezhet el a Felhasználó / Érintett eszközén.

Élettartam szerint

1. munkamenet (session) sütik

A munkamenet sütik a weboldal betöltődése során kerülnek a látogatók számítógépére vagy mobilkészülékére. Nélkülük a honlap zökkenőmentes használata nem garantálható, hiszen ezeknek az apró adat fájloknak az a feladatuk, hogy a Felhasználó számára biztosítsák a honlap hatékonyabb és biztonságosabb működését, az akadályok nélküli, kényelmes és minőségi böngészést. Az ilyen típusú sütik érvényességi ideje az adott látogatás, munkamenet időtartamára terjed ki, a böngésző bezárásával automatikusan törlődnek a számítógépről, illetve a böngészésre használt bármely más eszközről.

   – a felhasználó által rögzített adatokat tároló süti („user–input cookies”)
Olyan saját sütik, melyek űrlapok kitöltése kapcsán, webshopok kosaraihoz stb. tartoznak, általában a munkamenet végéig.

   –  hitelesítési munkamenet süti („authentication cookies”)
A felhasználó bejelentkezése után az ő további hitelesítésére használható süti, a munkamenet végéig.

   –  felhasználóközpontú biztonsági süti („user centric security cookies”)
Olyan sütik, melyeket rövid időtartamig tárolnak és egy adott felhasználóval történő visszaélés detektálására használható.

   –  multimédia-lejátszó munkamenet süti („multimedia player session cookie”)
Olyan munkamenet süti, ami a multimédia tartalom lejátszását segíti elő.

   –  terheléskiegyenlítő munkamenet süti („load balancing session cookies”)
A weboldal technikai kiszolgálását segítő munkamenet sütik.

   –  a felhasználói felület testreszabását segítő süti („user interface customization cookies”)
Nyelvi és egyéb felhasználói felület beállítások megjegyzését segíti elő.

   –  harmadik féltől származó közösségi megosztást segítő süti („third–party social plug–in content–sharing”)
Valamilyen közösségi hálózat rendszerébe bejelentkezés időtartamára a weboldalról történő tartalommegosztás támogatására.

2. állandó (persistent) sütik

Az ”állandó” sütiket a böngésző egy meghatározott időpontig tárolja feltéve, hogy azt a felhasználó korábban nem törli.

   –  használatot támogató vagy funkcionális sütik
Ezek a sütik lehetővé teszik, hogy honlapunk megjegyezze, milyen működési módot választott a Felhasználó (pl. a honlap magyar vagy angol változatát használja, az akadálymentes változatot választja-e, a kereső eredmény listájában hány találat jelenjen meg egyszerre stb.), szeretne-e automatikus bejelentkezést egy weboldalon, stb. Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia. A preferenciákat tároló sütikben lévő információk nélkül honlapjaink kevésbé gördülékenyen ugyan, de működhetnek.

   –  hirdetéshez kapcsolódó sütik
A hirdetésekhez kapcsolódó sütik használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.

   –  analitikai vagy teljesítményt biztosító sütik
E sütik segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják honlapunkat (pl. a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.). Ez annak érdekében történik, hogy a honlapunkat (elérhető szolgáltatásokat, funkciókat stb.) látogatóink igényeinek megfelelően tudjuk fejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra.

Működésük szerint

1. elengedhetetlenül szükséges sütik

Ide tartoznak az adott honlap egyes tartalmi elemeinek megjelenítéséhez, illetve a felhasználó által kért szolgáltatások nyújtásához szükséges sütik. Az ilyen, ún. elengedhetetlen és „funkcionális” cookie-k csupán a kellő technikai műveletek lebonyolításához szükséges adatokat, és kizárólag ebből a célból kezelik, ezért használatukról elég csak tájékoztatni a felhasználókat. Továbbá biztosítani kell a felhasználó számára a tájékozódás lehetőségét a részletes tájékoztató elérhetővé tételével.

2. a technikai szükségletnél több adatot gyűjtő sütik

Ezek a sütik a felhasználó böngészési szokásaira, érdeklődési körére utaló adatokat is gyűjtenek, ezért az ebbe a csoportba tartozó sütik alkalmazásának elengedhetetlen feltétele az érintett személy hozzájárulása. Ide tartoznak a látogatáselemzés és a célzott reklámozás (marketing) érdekében adatot gyűjtő sütik.

Az Adatkezelő / Szolgáltató kijelenti, hogy a weboldala által használt sütik a látogató személyes adatait, felhasználóneveit vagy jelszavait nem tárolják.

Műveletek sütikkel

A modern böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, ezt a beállítást azonban a Felhasználó bármikor megváltoztathatja böngészője Beállítások / Adatvédelem,  Adatvédelem és biztonság menüpontjai alatt. Ugyancsak ezen a kezelőfelületen keresztül van lehetősége arra is, hogy a számítógépére korábban elhelyezett sütiket törölje vagy a tiltás érték megadásával megakadályozza azok jövőbeli telepítését. A sütik felett tehát teljes mértékben a Felhasználó / Érintett rendelkezik.

Szeretném felhívni a figyelmedet arra, hogy ha a sütiket részben vagy egészben letiltod, úgy előfordulhat, hogy a honlap használhatósága jelentősen romlik, mivel a cookie-k („elengedhetetlen” és „funkcionális) feladata éppen a meglátogatott internetes oldal funkcióinak teljes körű támogatása és a szolgáltatások igénybevételének lehetővé tétele, folyamatainak segítése. Megeshet, hogy a webhely ilyen esetben nem a tervezettnek megfelelően működik a böngészőben, sőt az is, hogy egyes részei be sem töltődnek.

Ha mégis a tiltás mellet döntesz, úgy szeretném, ha tudnád, hogy azt minden böngészésre használt eszközödön külön-külön kell megtenned. Segítséget a sütik kezeléséhez, a következő linkeken találsz:

• Google Chrome
• Mozilla Firefox
• Opera
• Microsoft Edge

Weboldalam (https://realfantasydesign.hu) a Google Inc. (“Google”) hivatalos webelemző szolgáltatását, a Google Analytics alkalmazást használja. Célja: az oldal teljesítményének mérésére szolgáló statisztikai adatok, illetve a működésére vonatkozó technikai információk gyűjtése. Miért? Hogy a belőlük (különböző szempontok alapján) készített kimutatások elemzése után (amennyiben szükséges) továbbfejleszthessem oldalam tartalmát. Nem titkolt célom ugyanis, hogy annak felkeresésekor a lehető legmagasabb színvonalú felhasználói élményt nyújthassam Látogatóimnak.

Honlapom meglátogatásakor tehát a Felhasználó eszközére az elengedhetetlenül szükséges, és a használatot támogató (funkcionális) sütiken túl statisztikai célú (az oldal használatával kapcsolatos elemzések készítését lehetővé tevő) cookie-k is települnek. Természetesen ennek az az alapfeltétele, hogy a Felhasználó ehhez hozzájáruljon (a sütik használatára figyelmeztető információs sávban, mely a weblap első betöltődésekor jelenik meg, a megfelelő chekbox-ot kipipálja). Az analitikai sütik nem alkalmasak a Felhasználó / Érintett személyének azonosítására. Arra használom őket, hogy mérjem a honlapra látogatók számát, az ott eltöltött idő hosszát, azonosítsam a keresőmotorokba leggyakrabban beírt kulcsszavakat, vagy éppen feltérképezzem, hogy a Felhasználó a böngészésre milyen eszközt használ, azon milyen operációs rendszer fut, stb.

FONTOS! A megadott hozzájárulás a későbbiekben bármikor visszavonható, sőt az eszközre korábban elhelyezett sütik is könnyedén törölhetők (erről bővebben feljebb a Műveletek sütikkel pont alatt olvashatsz).

Többet szeretnél tudni a Google Analytics alkalmazásról? Az alábbi linkre kattintva a látogatáselemző alkalmazás üdvözlő felületére juthatsz:

https://analytics.google.com

Sütijeim tételes felsorolása, ismertetése

Elengedhetetlenül szükséges sütik

Süti megnevezése: CookieConsent

Süti feladata: Tárolja a felhasználó cookie-hoz való hozzájárulásának állapotát az aktuális domainhez.

Adatkezelés jogalapja: hozzájárulás

Adatok tárolási ideje: 12 hónap

Adatfeldolgozó: GDPR Cookie Compliance

Analitikai (statisztikai) sütik

Ide tartoznak a már említett Google Analytics alkalmazás által a Felhasználó eszközére elhelyezett információ csomagok. Az általuk gyűjtött adatok rendszerint a Google egyik USA-beli szerverére kerülnek, s ott tárolódnak.

Süti megnevezése: _ga

Süti feladata: Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a felhasználó hogyan használja a webhelyet.

Érintett adatok köre: látogató IP címe, a meglátogatott oldalak címe, látogató eszközének operációs rendszere, stb.

Adatkezelés célja: látogatottsági statisztikák készítése a weboldal fejlesztése és a minőségi felhasználói élmény létrehozása érdekében

Adatkezelés jogalapja: hozzájárulás

Adatok tárolási ideje: 24 hónap

Adatfeldolgozó adatvédelmi nyilatkozatai: https://policies.google.com/privacy?hl=hu

Süti megnevezése: _ga_WD2VMDE5VS

Süti feladata: A Google Analytics arra használja, hogy adatokat gyűjtsön arról, hogy egy felhasználó hányszor látogatta meg az oldalt, valamint az

                        első és a legutóbbi látogatás dátumáról.

Érintett adatok köre:  a látogatás időpontja, meglátogatott oldalak címe stb.

Adatkezelés célja: látogatottsági statisztikák készítése a weboldal fejlesztése és a minőségi felhasználói élmény létrehozása érdekében

Adatkezelés jogalapja: hozzájárulás

Adatok tárolási ideje: 24 hónap

Adatfeldolgozó adatvédelmi nyilatkozatai: https://policies.google.com/privacy?hl=hu

A Google – a GDPR-ra reagálva – jelenleg már biztosítja az anonim látogatáselemzés (IP-maszkolás) lehetőségét, ami azt jelenti, hogy Felhasználó eszközének azonosításához szükséges IP címnek csak egy része kerül be a gyűjtött adatok közé. Ezzel a Felhasználó eszköze utólag beazonosíthatatlanná válik, az adatgyűjtés elveszíti személyes jellegét, és már jogi értelemben is anonimmá válik a folyamat. A Google arra használja ezeket az adatokat, hogy a weboldal üzemeltetőjének megbízásából különböző szempontok alapján statisztikákat, kimutatásokat, riportokat hozzon létre, melyek segítenek feltérképezni a honlapra látogatók szokásait.

A Google Analytics sütikről bővebben tájékoztatót itt talál: Google Analytics Cookie

Harmadik féltől származó süti

Weboldalamon (https://realfantasydesign.hu) külső szerverre mutató hivatkozások is helyet kaptak. Amennyiben ezeken a linkeken keresztül meglátogatod az adott oldalakat, úgy jó, ha tudod, hogy a felkeresett weblapok szintén helyezhetnek el sütiket az eszközödön. Mivel ezekre a sütikre nekem, mint Szolgáltatónak / Adatkezelőnek semmilyen befolyásom nincs, így értelemszerűen ezekért a cookie-kért  semmilyen felelősséget nem tudok vállalni. Ha kíváncsi vagy rá, hogy a harmadik fél milyen sütiket és milyen célból, hogyan használ, úgy kérlek tekintsd meg ezen szolgáltatók adatkezelési és süti szabályzatát!

FONTOS!

Az Adatkezelő / Szolgáltató nem törekszik arra, hogy az automatikusan naplózott adatokat természetes személyhez kapcsolja, továbbá kijelenti, hogy az adatkezelés során nem végez profilalkotást.

Név: Profitárhely KFT.
Székhelye: 6000 Kecskemét, Szolnoki út 23.
Cégjegyzékszáma: 03-09-121889
Adószáma: 23173080-2-03
Adatvédelmi tájékoztató: https://profitarhely.hu/adatvedelmi-tajekoztato
Weboldal címe: https://profitarhely.hu

Szolgáltató: Gmail – Google Inc.
Székhelye: Mountain View, California, USA
Adatvédelmi tájékoztató: https://policies.google.com/

Szolgáltató: Profitárhely KFT.
Székhelye: 6000 Kecskemét, Szolnoki út 23.
Adatvédelmi tájékoztató: https://profitarhely.hu/adatvedelmi-tajekoztato/

Mi minősül “harmadik országnak”?

A 2011. évi CXII. törvény (Info tv.) meghatározása érelmében miden olyan állam, amely nem tagja az Európa Gazdasági Térségnek (kivéve Izland, Liechtenstein, Norvégia).

Amennyiben nem Uniós tagállamba, és nem is a fent megnevezett országok valamelyikébe szeretnénk személyes adatot továbbítani, úgy annak szigorú szabályai vannak. Ezeket az előírásokat a GDPR V. fejezete rendszerezi, és általános elvként kimondja, hogy harmadik országba történő adattovábbításra csak akkor kerülhet sor, ha az információ átadásának van jogalapja, illetve, ha a továbbítás tényéről a Felhasználó / Érintett előzetes tájékoztatása megtörtént. Mindezeken túl ahhoz, hogy a nemzetközi adattovábbítás jogszerű legyen, szükség van ara, hogy az említett szabályzatban rögzített feltételek valamelyike teljesüljön. Ezen kitételek három fő csoportba sorolhatók:

– adattovábbítás megfelelőségi határozat alapján

– adattovábbítás megfelelő garanciák mellett, illetve amennyiben ezek közül egyik sem adott, úgy

– különös helyzetekben a GDPR biztosít eltéréseket, melyek alapján van mód az adatok továbbítására.

Adattovábbítás megfelelőségi határozat alapján

Számunkra ez a kategória az érdekes. Hogy miért? A GDPR 45. cikke szerint ugyanis adott a lehetőség személyes adatok harmadik országba történő továbbítására, amennyiben az Európai Bizottság megállapította, hogy az érintett harmadik ország megfelelő védelmi szintet biztosít. Ha tehát az adott állam szerepel a Bizottság listáján, úgy a személyes adatok  átküldése minden további engedély beszerzése nélkül lehetséges. Az USA tekintetében speciális a helyzet, mivel a Bizottság úgy ítélte meg, hogy a megfelelő szintű védelem az EU-USA Privacy Shield (adatvédelmi pajzs) keretében biztosított. Azon egyesült államokbeli szervezetek számára tehát, melyeket az “adatvédelmi pajzsban” részt vevő szervezetek listájára felvettek, az adattovábbítás további jóváhagyás nélkül engedélyezett.

Egyedüli harmadik ország, melybe személyes adatot (Google Analytics) továbbítok, az Amerikai Egyesült Államok.

A adatkezelési eljárás ideje alatt Érintett / Felhasználó az alábbi jogokat gyakorolhatja Adatkezelővel / Felhasználóval szemben:

1. A tájékoztatás kéréséhez és a személyes adatok hozzáféréséhez való jog

Felhasználó / Érintett az Adatkezelőtől az Adatkezelési tájékoztató első (fent) pontjában megadott elérhetőségén (info@realfantasydesign.hu) tájékoztatást kérhet arról, hogy személyes adataival összefüggő adatkezelés folyamatban van-e. Amennyiben igen, úgy az adatkezelés időtartamán belül jogában áll kikérni:

– az érintett személyes adatok körét

– az adatkezelés célját, idejét és jogalapját

– adattovábbítás esetén a címzettek meghatározására vonatkozó információkat (név, cím, elérhetőség), illetve a folyamat során érintett személyes adatokat

– külföldre – harmadik országba – történő adattovábbítás esetén pedig tudakozódhat a GDPR által meghatározott garanciák meglétéről

Mindezeken túl Felhasználó / Érintett felvilágosításért folyamodhat a Szolgáltatóhoz / Adatkezelőhöz  panasz benyújtási és jogorvoslati lehetőségeivel kapcsolatban is. REAL FANTASY DESIGN a hozzá írásos formában eljuttatott kérelemre ugyancsak írásos formában válaszol (8 munkanapon belül), amennyiben a kérelem jogszerű és minden kétséget kizáróan megállapítható, hogy azt valóban a Felhasználó / Érintett nyújtotta be.

2. Helyesbítési jog

Felhasználó / Érintett jogosult kérni az Adatkezelőtől / Szolgáltatótól a róla pontatlanul nyilvántartott adatok helyesbítését, kiegészítését, melyet Adatkezelő késedelem nélkül (de legkésőbb 8 munkanapon belül) köteles elvégezni.

3. Törléshez való jog

Felhasználó / Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő / Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

– a személyes adatokat jogellenesen kezelték

– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

AZ ADATOK TÖRLÉSE NEM KEZDEMÉNYEZHETŐ, HA AZ ADATKEZELÉS TÖRVÉNYI ELŐÍRÁS.

4. Az adatkezelés korlátozásához való jog

Az Érintett / Felhasználó kérésére az Adatkezelő / Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

– az Érintett vitatja a róla nyilvántartott személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a vitatott adatok pontosságának ellenőrzését

– az adatkezelés jogellenes

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

– az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben

Ha az adatkezelési eljárás korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy az alábbi pontok bármelyikének fennállása esetén lehet kezelni:

– jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

– más természetes vagy jogi személy jogainak védelme érdekében

– az Unió, illetve valamely tagállam fontos közérdekéből

5. Adathordozáshoz való jog

Az általános adatvédelmi rendelet (GDPR) 20. cikke új jogként határozza meg az adathordozhatósághoz való jogot, mely lehetővé teszi a Felhasználó / Érintett számára, hogy az általa egy Szolgáltatónak / Adatkezelőnek megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. (Akár személyes használatra, akár azért, hogy ezeket az adatokat egy másik Adatkezelőnek akadálytalanul továbbítsa.) E jog gyakorlását ingyen biztosítom. Amennyiben azonban kérelme túlzó ( többszöri, ismétlődő jellege miatt), úgy adminisztratív költségeken alapuló észszerű költségtérítést számíthatok fel.

Adatkezelő csupán azután köteles továbbítani Érintett részre a kérelmében megjelölt adatokat, miután hitelt érdemlően bizonyosságot nyert a kérelmező személyazonossága. Ehhez elengedhetetlen, hogy írásbeli megkeresésében az Érintett megadja azon adatait, melyek lehetővé teszik a beazonosítását. Ilyen személyes adatok pl.: név, számlázási név, e-mail cím, cím, telefonszám (az igénybe vett szolgáltatás függvényében).

Amennyiben többet szeretne tudni erről a jogról, úgy keresse fel a következő weboldalt, és tanulmányozza át az Iránymutatás az adatok hordozhatóságáról című írást:

https://www.naih.hu/files/WP242_rev01_hu.pdf

6. Tiltakozáshoz való jog

Felhasználó / Érintett jogosult arra, hogy bármikor és bármilyen okból kifolyólag tiltakozzon személyes adatainak Adatkezelő / Szolgáltató általi kezelése ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az olyan kényszerítő erejű jogos indíttatásból ered, amely elsőbbséget élvez a Felhasználó / Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Visszavonáshoz való jog

Felhasználó / Érintett jogosult arra, hogy személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonja.

8. Jogérvényesítési jog

Amennyiben Felhasználó / Érintett úgy ítéli meg, hogy az Adatkezelő megsértette jogait, úgy jogában áll a mindenkor illetékes hatósághoz, bírósághoz fordulni. A per az Érintett lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek listáját és elérhetőségeiket az alábbi linkre kattintva megtekintheted:

https://birosag.hu/torvenyszekek

A GDPR előírásai szerint az adatkezelési eljárást oly módon kell végezni, hogy annak minden szakaszában biztosítva legyen a személyes adatok megfelelő biztonsága. Ide tartozik az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem is.

A Felhasználó / Érintett személyes adatainak biztonsága érdekében az általam folytatott adatkezelési eljárás ideje alatt az alábbi óvintézkedéseket teszem meg:

– csak a cél eléréséhez szükséges adatokat, és csak a cél elérésének időpontjáig kezelek

– anti-vírus szoftvert használok

– tűzfalat alkalmazok

– szoftvereimet rendszeresen frissítem

– távoli hozzáférést nem alkalmazok

– bizonyos időközönként mentéseket készítek

Egyéb információk

Tájékoztatom ügyfeleimet (Érintett / Felhasználó), hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, továbbá iratok rendelkezésre bocsátása végett felkereshetik vállalkozásomat (Adatkezelőt). A  hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben adok ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.