Hatályos: 2019. március 19-étől
Rövid áttekintés
Az egyeztetok.hu üzemeltetője Lócziné Farkas Zsuzsanna elkötelezett a személyes adatok védelme és a hatályos jogszabályokban megkövetelt, tisztességes és átlátható adatkezelés biztosítása iránt, valamint kiemelten fontosnak tartja a vele kapcsolatba kerülők információs önrendelkezési jogának tiszteletben tartását!
Ennek érdekében a következőket jelenti ki:
- Személyes adatokat csak a törvényeknek megfelelően gyűjt és kezel.
- Hírlevelet és egyéb közvetlen megkeresést csak külön hozzájárulás nyomán küld.
- Az adatkezelési irányelvek és a jelen tájékoztató esetleges változásairól idejében, e-mailben értesíti az érintetteket.
- A személyes adatokat bizalmasan kezeli és az elvárható lehető legbiztonságosabb módon tárolja.
- Harmadik félnek személyes adatokat kizárólag előzetes hozzájárulás vagy törvényi kötelezettség esetén ad át.
- Bárkinek felvilágosítást ad a róla tárolt adatokról illetve bárki kérheti a róla tárolt adatok törlését, módosítását, kiadását vagy zárolását is az alábbi elérhetőségen keresztül.
Az adatkezelési tájékoztató célja és hatálya
Lócziné Farkas Zsuzsanna (cím: 2030 Érd, Földmunkás u. 75., adószám: 8357201253, a továbbiakban: adatkezelő), mint az Egyeztetők weboldal üzemeltetője magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Az adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, a vonatkozó Magyar jogszabályokban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak.
A jelen Adatkezelési Tájékoztató az alábbi adatkezelésekre vonatkozik:
- A www.egyeztetok.hu weboldal működtetéséhez kapcsolódó adatkezelések
- Az adatkezelővel történő kapcsolattartáshoz és kommunikációhoz kapcsolódó adatkezelés
Az egyeztetok.hu adatkezeléseivel kapcsolatos mindenkor hatályos tájékoztatót megtalálja a www.egyeztetok.hu/adatkezelesi-tajekoztato/ címen. Az adatkezelési tájékoztató ezen a címen való közzétételt követően, a dokumentum elején megjelölt napon lép hatályba.
Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Amennyiben a jelen tájékoztató változtatásra kerül, az adatkezelő minden ismert elérhetőségű érintettet előzetesen értesít. Az érintetteknek – amennyiben a megváltozott feltételeket nem találják megfelelőnek – még a változások hatályba lépése előtt lehetősége nyílik élni a törvényes jogaikkal, például, hogy a rájuk vonatkozó személyes adatok törlését vagy zárolását kezdeményezzék. Azon érintettek adatait, akiket nem tud az adatkezelő értesíteni vagy nem adják hozzájárulásukat a módosult feltételek szerinti további adatkezeléshez, a módosításokat követően is csak a hozzájáruláskor érvényes feltételek szerint kezelheti az adatkezelő. Ez alól kivételt képezhetnek azok a változások, amelyek a vonatkozó jogszabályi háttér megváltozásából adódnak. Ilyen esetben az adatkezelő a változások jellegétől függően a törvényesség betartásához elengedhetetlenül szükséges mértékben megváltozott feltételeket tekinti érvényesnek a további adatkezelésre vonatkozóan.
Az adatvédelemmel és adatkezeléssel kapcsolatos megkereséseket az info@egyeztetok.hu címen várjuk.
Az adatkezelő adatai
Név: Lócziné Farkas Zsuzsanna
Székhely: 2030 Érd, Földmunkás u. 75.
Adószám: 8357201253
Telefonszám: +36 30 182 5987
Email: info@egyeztetok.hu
Jogi háttér
A jelen Adatkezelési Tájékoztató az alábbiak figyelembevételével készült:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (röviden ill. a továbbiakban Info tv.) 2. § alapján az adatkezelő által kezelt adatok esetében elsősorban az (EU) 2016/679 európai parlamenti és tanácsi rendelet (röviden ill. a továbbiakban GDPR), mint közvetlenül alkalmazandó uniós jogforrás rendelkezései a meghatározók, az Info tv. vonatkozó kiegészítéseinek figyelembevételével.
Az adatkezelés jogi kereteivel és az adatkezelő kötelezettségeivel kapcsolatban a jelen dokumentum csupán tájékoztató jellegű; megfogalmazása a közérthetőség érdekében egyszerűsített és tartalma az adatkezelő által folytatott adatkezelésekre vonatkozó részekre szűkített kivonat. Az adatkezelést érintő jogi kérdésekben minden esetben az eredeti vonatkozó Magyar jogszabályokban vagy az Európai Unió kötelező jogi aktusában meghatározottak a mérvadóak. Ezek listáját a jelen tájékoztató végén bocsátjuk rendelkezésre.
Lócziné Farkas Zsuzsanna személyes adatokat elsősorban abban az esetben kezel, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Ezen túlmenően személyes adatok kezelhetőek egyéb okokból is, így például ha az adatkezelés szerződés vagy jogi kötelezettség teljesítéséhez szükséges, érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Amennyiben a személyes adatokat az érintett bocsátja az adatkezelő rendelkezésére, az érintettet legkésőbb a személyes adatok megszerzésének időpontjában tájékoztatja az adatai kezelésével kapcsolatban az alábbiakról:
- az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei,
- az adatkezelés ténye,
- az érintettek köre,
- a személyes adatok tervezett kezelésének célja,
- az adatkezelés jogalapja,
- az adatkezelő vagy harmadik fél jogos érdekein alapuló adatkezelés esetén a releváns jogos érdekek,
- az adatok harmadik félnek vagy egyéb címzettnek való átadása esetén a címzettek listája vagy a címzettek kategóriái,
- annak ténye, amennyiben az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
- a személyes adatok tárolásának időtartama, vagy ezen időtartam meghatározásának szempontjai,
- az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, illetve
- az adatszolgáltatás esetleges kényszerítő körülményei és az adatszolgáltatás elmaradásának esetleges következményei.
Amennyiben az adatkezelő a kezelt személyes adatokat nem az érintettől szerzi meg, az érintettet a személyes adatok megszerzésétől számított legfeljebb egy hónap elteltével, vagy az érintettel való első kapcsolatfelvétel alkalmával, vagy az érintett adatainak harmadik félnek vagy egyéb címzettnek való első átadásakor a fentieken felül az alábbiakról is tájékoztatja:
- a kezelt személyes adatok kategóriái,
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
Az adatkezelő törekszik rá, hogy a fentiekben foglalt tájékoztatást lehetőleg közvetlenül az érintetteknek címezve nyújtsa, de bizonyos esetekben előfordulhat, hogy a közvetlen tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, vagy valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelés jogos céljainak elérését. Ilyen esetekben az adatkezelő intézkedéseket hoz az érintettek jogainak, szabadságainak és jogos érdekeinek védelme érdekében, a fenti információk a jelen dokumentumban történő nyilvánosan elérhetővé tételét is ideértve.
Fogalommeghatározások és azok értelmezése
Ebben a fejezetben az Info tv. 3. §-a és a GDPR 4. cikke alapján a jelen tájékoztatóra nézve releváns fogalomértelmezések kivonatát és az egyéb a jelen tájékoztatóban meghatározott értelemben használt kifejezéseket ismertetjük.
Személyek, szervezetek és szerepkörök:
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
felhasználó: az a természetes személy, aki az adatkezelő vagy adatfeldolgozó által nyújtott informatikai szolgáltatás igénybevételének kapcsán válik érintetté;
adatkezelő: az a természetes vagy jogi személy, illetve szervezet, aki vagy amely az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja – a jelen tájékoztató keretében az Lócziné Farkas Zsuzsanna;
adatfeldolgozó: az a természetes vagy jogi személy, illetve szervezet, aki vagy amely az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
címzett: az a természetes vagy jogi személy, illetve szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz, függetlenül attól, hogy az harmadik fél-e, (így például az adatfeldolgozó is címzett);
harmadik fél: olyan természetes vagy jogi személy, illetve szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak vagy a személyes adatok kezelésére irányuló műveleteket végeznek. (Az Info tv.-ben ugyanez a fogalom a “harmadik személy”.);
Adatok:
személyes adat: az érintettre vonatkozó bármely információ – beleértve a következtetéseket is;
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, így például vallási vagy világnézeti meggyőződésre utaló személyes adatok;
Adatokon vagy adatokkal végzett műveletek:
adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (pl.: zárolás).
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
profilalkotás: személyes adat bármely olyan automatizált módon történő kezelése, amely az érintett személyes jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
álnevesítés: személyes adat olyan módon történő kezelése, amely további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
Egyéb fogalmak:
érintett hozzájárulása (röv. hozzájárulás): az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
nyilvántartási rendszer: a személyes adatok állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Nemzetközi adatkezelésre vonatkozó értelmezések:
Az Info tv. 13. § (1) bekezdése alapján az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
személyes adatok EU-n belüli határokon átnyúló adatkezelése: személyes adatoknak az Európai Unióban megvalósuló olyan kezelése,
- amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
- amely egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam;
Az egyes adatkezelések részletei
Weboldal működtetéshez kapcsolódó naplózás
A weboldal működtetése során a felhasználó látogatása a webhely biztonsága érdekében naplózásra kerül. A naplózás alapvetően két külön módon történhet, és ezen külön módok adatkezelési szempontból is eltérőek. Az alábbiakban röviden, majd a fejezet hátralevő részében részletesen is ismertetjük ezek részleteit.
- Az weboldal látogatóinak naplózása
- adatkezelésnek minősül
- az adatkezelő Lócziné Farkas Zsuzsanna
- az adatkezelő jogos érdekének érvényesítéséhez szükséges
- minden látogatóra kiterjed
- az oldal nem kínál választási lehetőséget
- A weboldal egyes harmadik féltől származó szolgáltatásai kapcsán történő naplózás
- adatkezelésnek minősül
- az adatkezelő jogos érdekének érvényesítéséhez szükséges
- az adatkezelő az adott harmadik fél, pl.: Google, vagy Facebook
- csak azokra a látogatókra terjed ki, akik ehhez hozzájárulásukat adják
- az oldal kérdést tesz fel a látogatónak ezzel kapcsolatban
- elutasítása esetén az oldal egyes szolgáltatásai nem elérhetőek
Az egyeztetok.hu weboldal látogatóinak naplózása
Lócziné Farkas Zsuzsanna az egyeztetok.hu domain alatt publikusan elérhető weboldalt üzemeltet a tevékenységével és szolgáltatásaival kapcsolatban érdeklődők számára.
A weboldal üzemeltetése kapcsán az Lócziné Farkas Zsuzsanna – mint a fentiekben meghatározott elérhetőségű adatkezelő – hozzáférési naplózás tárgykörben adatkezelést folytat, melynek részleteiről az alábbiakban nyújt tájékoztatást.
Az adatkezelés ténye
Az egyeztetok.hu weboldal technikai okokból – hasonlóan az interneten általánosan elterjedt szokásos eljáráshoz – u.n. Access Log-ot tart nyilván, azaz automatikusan rögzíti a látogató IP címét, annak az oldalnak a címét, amelye(ke)t a weboldalon látogatott, a látogatás idejét és időtartamát, a látogatás időpontját, valamint potenciálisan annak az internet oldalnak a címét ahonnan eljutott a weboldalra, a használt böngésző program típusát és egyéb nem személyes információkat.
Ezen adatok naplózását a rendszer folyamatosan és automatikusan végzi. Ennek során az alábbi személyes adatok kerülnek tárolásra:
Személyes adat | Adatkezelés célja | Adatkezelő megjegyzése |
IP cím | Az oldal látogatójának szükség esetén történő azonosíthatósága. | Az adatkezelő és az adatfeldolgozó semmilyen esetben nem tesz kísérletet a látogatók IP cím alapján történő azonosítására, és nem rendelkezik az ehhez szükséges információkkal. Erre kizárólag törvény vagy bíróság által előírt esetben a megfelelő közintézmények hatáskörében az internetszolgáltatók vagy egyéb információ források bevonásával kerülhet sor. |
Referrer | Potenciálisan személyes adatot tartalmazhat, amennyiben a látogató olyan címről (URL) érkezik, amely személyes adatot (pl. e-mail cím) tartalmaz. | Az adatkezelő és az adatfeldolgozó semmilyen esetben nem tesz kísérletet ezen információk felhasználására. Az oldal látogatói biztosíthatják, hogy ne kerüljön Referrer információ rögzítésre amennyiben a weboldalt új ablakban vagy üres lapon (azaz nem egy hivatkozásra kattintva) nyitják meg. A Referrer információ kizárólag azon oldal címét tartalmazza, amelyről a látogató közvetlenül érkezett, korábbi előzményei semmilyen esetben nem kerülnek továbbításra. |
Az így gyűjtött adatokat az adatkezelő és az adatfeldolgozó nem kapcsolja össze bármely más forrásokból rendelkezésére álló információkkal, és nem tesz kísérletet a látogatók személyazonosságának megállapítására.
A fentieken kívül Lócziné Farkas Zsuzsanna nem kezel személyes adatokat a webhely üzemeltetéséhez kapcsolódó naplózáshoz köthető módon.
Az érintettek köre
A weboldalt látogató valamennyi felhasználó.
Az Access Log minden weboldal látogatására, így a weboldal minden látogatójára kiterjed.
Az Access Log nem tesz különbséget a látogatók között semmilyen szempont alapján, így az adatkezelés nem csak a weboldalt látogató természetes személyek esetében, hanem bármilyen más, pl. automatizált lekérdezésen alapuló oldal-elérések esetében is megtörténik.
Az adatkezelés célja
Ennek célja, hogy esetleges támadások vagy rosszindulatú hozzáférések esetén lehetőséget adjon az elkövetők azonosítására és/vagy kitiltására. A kitiltást a kezelt adatok alapján a látogatók személyazonosságának megállapítása nélkül az adatkezelő vagy és az adatfeldolgozó is megteheti. A azonosításra kizárólag az illetékes hatóságok tehetnek kísérletet a jogszabályban előírt keretek között és biztosítékok mellett.
Az adatkezelés jogalapja
Az adatkezelésre alkalmazható jogalap megállapítása:
A GDPR 6. cikkének (1) bekezdésének f) pontja szerinti un. jogos érdek:
“[A személyes adatok kezelése […] jogszerű, amennyiben…] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges […]”
Az Access Log kezeléséhez előzetes hozzájárulás beszerzése aránytalan többlet terhet róna mind az adatkezelőre mind az érintettekre nézve, ugyanis a naplózás célja éppen a hozzáférések követése. Mivel a hozzájárulás online beszerzését is szükségszerűen hozzáférés kell hogy megelőzze az érintett részéről, a hozzájáruláson alapuló naplózáshoz egyéb módon kellene a hozzájárulást megszerezni (pl. telefonon vagy postai levelezés útján), ami nem életszerű és gyakorlatilag ellehetetlenítené, hogy a weboldal az eredeti célját, különös tekintettel a gyors és kényelmes információ átadást megvalósítsa.
Mivel a GDPR 6. cikkének (1) bekezdésének a) pontja szerinti jogalap a fentiek értelmében kizárható, és a b) – e) pontok szerinti jogalapok nem teljesülnek, az adatkezelés kizárólag az f) pontban meghatározott, u.n. jogos érdeken alapuló adatkezelési jogalap szerint valósítható meg.
A jogos érdeken alapuló adatkezelési jogalap alkalmazáshoz az adatkezelőnek el kell végeznie az ún. érdekmérlegelési tesztet. Ennek lépéseit és eredményét alább ismertetjük.
Az adatkezelést megalapozó érdek jogszerűségének mérlegelése:
Mind az adatkezelőnek, mind az érintetteknek kiemelt és jogos érdeke, hogy a weblap vagy a weblapon keresztül nyújtott informatikai szolgáltatások megbízhatóan és biztonságosan igénybe vehetőek legyenek, megelőzhetőek és kivédhetőek legyenek a csalásra vagy a szolgáltatásokkal való visszaélésre illetve a szolgáltatás megzavarására, vagy ellehetetlenítésére tett kísérletek.
Az adatkezelés a kívánt célhoz való szükségességének mérlegelése:
A különféle számítógépek közötti adatcsere, összekapcsolódások más rendszerekkel, valamint a rendszerek magas fokú különbözősége vagy változtathatósága olyan sebezhető pontokat jelentenek, amelyeket a számítógépes kalózok (hackerek) kihasználhatnak. A világszerte bevett mintapélda (best practice) alapján az efféle naplófájlok fenntartása elengedhetetlenül szükséges a biztonságos webhely-üzemeltetéshez. Gyakorlatilag kivétel nélkül minden weboldal alkalmazza ezt a megoldást a biztonságos üzemeltetés érdekében, amely alapján az adatkezelő feltételezi, hogy ez indokolt és szükséges eljárás és amennyiben lenne jobb megoldás a webhely biztonságának szavatolására, annak használatára lenne bevett gyakorlat és ismert példa.
Az érintettekre és érdekeikre gyakorolt hatás felmérése:
Az adatkezelés során gyűjtött IP információk nem teszik lehetővé más forrásból származó – az adatkezelő vagy az adatfeldolgozók által NEM birtokolt – adatok nélkül az érintettek személyazonosságának megállapítását. Az érintettek személyazonosságának megállapítására – az érintett saját személyazonosságának esetleges önkéntes bemutatásán kívül – kizárólag hatósági eljárás keretében, törvény által előírt vagy bűncselekmény gyanúja kapcsán indokoltnak tekinthető esetben kerülhet sor, és ebben az esetben sem az adatkezelő vagy az adatfeldolgozó hajtja végre az azonosítást. Tehát jóhiszemű felhasználás esetén az érintettek személyazonosságának megállapítása kapcsán kizárható, hogy az érintettet jogsérelem érje.
Az adatkezelés során begyűjtött referrer információ potenciálisan tartalmazhat személyes adatot vagy az érintett személyazonosságának megállapítását lehetővé tevő adatot, azonban éppen azért, mert ezt az információt a böngésző programok alapértelmezés szerint a felkeresett webhelyek rendelkezésére bocsátják, a korszerű műszaki megoldásokat alkalmazó weboldalak nem helyeznek el személyes vagy személyazonosításra alkalmas információkat a referrer mezőben. Amennyiben az érintettnek a személyes adatai a referrer mezőben jelennek meg, azokat a böngésző bármely más meglátogatott weboldal számára is hozzáférhetővé teszi, és ilyen értelemben az érintett kockázatát nem a jelen pontban meghatározott adatkezelés okozza, hanem az érintett által használt más egyéb szolgáltatás adatbiztonsági szempontból kifogásolható műszaki felépítése és a használat során az érintett részéről a kockázatok csökkentésére irányuló magatartás hiánya, például privát böngészés vagy inkognitó mód használata, vagy az új weboldalak új böngésző ablakban vagy lapon történő megnyitása (amellyel a Referrer információ könnyedén visszatartható).
Az érintettekre gyakorolt hatás felmérésében a kockázatok bekövetkezésének lehetősége mellett (fentebb) a bekövetkezés következményeinek súlyosságát is figyelembe kell venni. A legsúlyosabb az érintettekre vonatkozó következmény lehet, hogy kitudódik az érintett személyazonossága és az adatokból egy ahhoz hozzáférő fél megállapítja, hogy az adott személy meglátogatta a weboldalt. Mivel az adatkezelő és az adatfeldolgozó is vállalja, hogy ezeket az információkat harmadik félnek nem adja át és a weboldal üzem-biztonságának biztosításán kívül más céllal nem használja fel, illetve kijelenti, hogy nem áll rendelkezésére olyan egyéb adat, amellyel összefüggésben a kezelt adatok saját hatáskörében személyazonosság megállapítására alkalmasak lennének, a jelen adatkezeléssel összefüggésben nem ismert olyan nyilvánvaló életszerű szituáció, amiben ezért valakit érdemi hátrány vagy további indokolatlan érdeksérelem érhetne, tehát a tárgyalt kockázatok súlyosság tekintetében alacsony szintűnek tekinthetők.
Az adatkezelő jogos érdeke és az érintettek érdekeinek védelme közötti egyensúly:
A fentiekben kifejtett szempontok mérlegelése alapján megállapítható, hogy az érintettek érdek-sérelmének kockázata és egy esetleges sérelmezhető esemény következményeinek súlyossága is alacsony, és az általánosan elterjed gyakorlat is arra enged következtetni, hogy a weboldal üzemeltetése kapcsán az adatkezelő megalapozottan alkalmazza a GDPR 6. cikkének (1) bekezdésének f) pontja szerinti un. jogos érdeket, mint adatkezelési jogalapot az Access Log fájlok kezelése során.
Amennyiben viszont az érintett az adatkezelő által nyújtott weboldal szolgáltatást nem jóhiszeműen használja, a károkozás vagy az esetleges bűncselekmények megelőzése vagy felderíthetősége mint jogos érdek megelőzi a feltételezhető elkövető személyazonosságának eltitkolásához fűződő érdekét, így ebben az esetben szintén teljesül az adatkezeléshez fűződő érdek elsőbbsége.
Mivel a hozzáférési naplók nyilvántartása általánosan elterjedt gyakorlat a weboldalak és más internetalapú publikus szolgáltatások kapcsán, az érintett észszerű elvárásának tekinthető, hogy az ezen fejezetben tárgyalt szolgáltatás kapcsán is ilyen jellegű adatkezelés érintettjévé váljon. Ennek alapján az adatkezeléshez való előzetes hozzájárulás kérés vagy tájékoztatás nem csak a korábban kifejtett módon aránytalan nehézségű és életszerűtlen, de az érintett részéről az internet-felhasználáshoz kapcsolódó, napjainkra már széles társadalmi körben nyilvános és ismert alapvető ismeretek meglétének esetében indokolatlan és szükségtelen, mi több zavaró és kellemetlen lenne.
Az adatkezelő a fentieken túl rámutat, hogy az Access Log-okban tárolt adatokra vonatkozó adatkezelés időtartama legfeljebb 2 hónap. Ezen időtartamot követően az adatok – bűncselekmény vagy informatikai támadás gyanújának hiányában – automatikusan törlődnek, ezzel is biztosítva, hogy az érintettekre kifejtett hatás nem csak kockázatának mértékében, és az esetleges kockázati esemény kimenetelének súlyosságában, de időtartamban is korlátozott legyen.
Továbbá az adatkezelő felhívja az érintettek figyelmét arra, hogy a saját számítógépük vagy böngészésre használt eszközük megfelelő beállításával és használatának megfelelő módjával, vagy egyéb az online anonimitást elősegítő szolgáltatások igénybevételével lehetőségük van további mértékben korlátozni a jelen pontban tárgyalt adatkezelést, amellyel – amennyiben szükségét érzik – a jelen adatkezelésen túl szélesebb körben, más szolgáltatások igénybevétele során is hatékonyabban szolgálhatják érdekeik és adataik védelmét.
Az adatok megismerésére jogosultak és a címzettek ismertetése
Az adatkezelés során nyert adatokhoz az érintettek nem, csak az adatkezelő és az adatfeldolgozó férhet hozzá. Az adatkezelő az itt megfogalmazott alapelvek tiszteletben tartása mellett megakadályozza az adatokhoz való alapos indok nélküli hozzáférést.
Bűncselekmény vagy informatikai támadás gyanúja esetében ill. egyéb törvény által előírt esetben a naplófájlokat a megfelelő hatóságoknak a adatkezelő vagy az adatfeldolgozó átadhatja.
A fentieken kívül napló fájlokban tárolt adatoknak nincsenek címzettjei, azaz az adatkezelő, illetve az adatfeldolgozó nem teszi hozzáférhetővé ezen adatokat mások számára.
Az adatkezelés időtartama
Az Access Log-ban tárolt információk eredeti formájukban hozzávetőlegesen 3 (azaz három) órán át kerülnek megőrzésre. Ezt követően a log fájlok tartalma archiválásra kerül, amely archívum legfeljebb 2 (azaz két) hónapon át kerül megőrzésre. Ezt követően a log bejegyzések automatikusan, helyreállíthatatlanul törlődnek.
Az előző havi log fájlok archívuma minden hónap utolsó napján automatikusan törlésre kerül, így a log-fájlok legrövidebb megőrzési ideje 1 hónap (a hónap utolsó napján érkező látogatók esetében) a leghosszabb pedig 2 hónapnál egy nappal rövidebb (legfeljebb 60 nap) (az 1-én érkező látogatók esetében). Kérjük továbbá figyelembe venni, hogy mivel a log fájlok korábbi archívumának törlésére minden hónap utolsó napján kerül sor, a pontos megőrzési idő az adott hónap hosszától és a látogatás napjától függően 28 és 60 nap között változhat.
Amennyiben a napló fájlok eljáró hatóság felé átadásra kerülnek a továbbiakban az adatok kezeléséről az eljáró szervek saját hatáskörben gondoskodnak, ezzel kapcsolatban az adatkezelő további felelősséggel nem tartozik. Ilyen esetekben az adatok törlésének határideje vagy kezelésének további rendje a jelen tájékoztató keretei között nem garantálható.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az általános tájékoztatáson felül, speciálisan erre az adatkezelésre vonatkozóan az alábbi kiegészítéseket kell figyelembe venni:
A tárolt adatok módosítására – mivel azok céljuknak megfelelően a látogatáskor fennálló helyzetet rögzítik – utólagosan nincsen mód az adatok integritásának és hitelességének megőrzése mellett, így ilyen irányú kéréseket nem tudunk kiszolgálni.
Mivel az adatok kezelése automatikus adattörlési beállítás mellett történik, az egy hónapnál régebbi adatok megőrzésére, továbbítására, átadására, zárolására vagy egyéb kezelésére vonatkozó kérések teljesíthetősége előre nem meghatározható, két hónap elteltével pedig minden esetben kizárható (nem lehetséges).
Emellett a GDPR 12. cikkének (2) és (6) bekezdése értelmében az adatok megőrzésére, továbbítására, átadására vagy egyéb kezelésére vonatkozó kérést csak abban az esetben tudunk teljesíteni, ha az érintett hitelt érdemlően bizonyítja, hogy a kérdéses weboldal lekérés időpontjában valóban rendelkezett-e a kérésben foglalt megadott IP címmel. Ilyen bizonyíték hiányában – mivel sem az adatkezelő sem az adatfeldolgozó nem képes az adatokból a látogató személyazonosságát visszafejteni – sajnos nem tudunk az Access Log-ban tárolt információkhoz hozzáférést biztosítani.
Az adatkezelés során igénybe vett adatfeldolgozó
A weboldal szolgáltatás nyújtása során az alábbi tárhelyszolgáltató mint adatfeldolgozó végzi a jelen pontban meghatározott adatkezelést:
EZIT Kft.
Székhelye: 1132 Budapest, Victor Hugo u. 18-22.
E-mail címe: info@ezit.hu
A weboldal egyes harmadik féltől származó szolgáltatásai kapcsán történő naplózás
Az alábbiakban ismertetett adatkezelés opcionális, hozzájáruláson alapul. Az alábbi gombokkal Ön tetszés szerint engedélyezheti vagy letilthatja ezeket a szolgáltatásokat és így a hozzájuk kapcsolódó adatkezelést is.
Fontos megjegyzés
A GDPR 7. cikkének 1. bekezdése előírja, hogy az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezért a hozzájárulás kapcsán naplózásra kerül a hozzájárulást adó felhasználó IP címe és a kliensalkalmazás névjegye (user agent). Az adatkezelő sem önmagában sem más adatokkal összekapcsolva nem használja ezen adatokat a látogatók személyes azonosítására. A naplózás célja kizárólag a fenti GDPR rendelkezésnek való megfelelőség. A hozzájárulást nem adó felhasználók IP címe egyirányú, az eredeti IP cím visszafejtését megakadályozó eljárással (salted sha256) kerül tárolásra, így abból a felhasználó IP címe később nem állapítható meg, de vitás esetben egy-egy IP címről egyértelműen megállapítható, hogy annak felhasználója elutasította-e az opcionális sütik használatát. A felhasználó elkerülheti az ebbe a naplóba való bekerülést, amennyiben nem választja ki sem az elfogadás sem az elutasítás lehetőségét. Ebben az esetben a weboldal úgy működik, mint amikor a felhasználó nem járult hozzá az opcionális sütik használatához. Kérjük azonban, vegye figyelembe, hogy a weboldal egyes funkciói hiányosan vagy egyáltalán nem működnek ezen sütik nélkül!
Az adatkezelés ténye
Mivel a weboldal egyes részei harmadik féltől származó szolgáltatások beágyazásával kerültek kialakításra (pl.: térkép) a weboldal megtekintése során – amennyiben ehhez a felhasználó hozzájárulást ad – annak egyes részei nem az egyeztetok.hu domain alatt publikusan elérhető weboldal, hanem más szolgáltatók által kerülnek kiszolgálásra. Ennek során a felhasználó böngészője vagy böngészéshez használt eszköze nem csak az egyeztetok.hu domain alatt elérhető tartalmakat tölt le és jelenít meg, hanem az egyes szolgáltatók saját kiszolgálóiról származókat is. Az egyeztetok.hu weboldalhoz hasonlóan ezen kiszolgálók szintén hozzáférési naplózást végezhetnek, így a felhasználó személyes adatai ezen kiszolgálók naplófájljaiban is megjelenhetnek.
Ezen szolgáltatások esetében az egyeztetok.hu weboldal csupán mint a szolgáltatás közvetítője jár el. A szolgáltatást a felhasználó minden esetben az adott szolgáltatótól veszi igénybe, így az adott szolgáltatás kapcsán az adatkezelő minden esetben az adott domain név alatt nyújtott szolgáltatás üzemeltetője, és ezen naplók kapcsán azok saját Adatkezelési Irányelvei a mérvadóak. Ennek értelmében az adatkezelés jogszerűsége is kizárólag az érintett és az adott szolgáltató, mint adatkezelő között értelmezhető; az a jelen weboldal üzemeltetőjétől és a jelen Adatkezelési Tájékoztatótól független.
Habár ezen szolgáltatások esetében az adatkezelő nem Lócziné Farkas Zsuzsanna, az alábbiakban a teljesebb átláthatóság érdekében ismertetjük az ezen szolgáltatások és szolgáltatóik listáját.
A egyeztetok.hu weboldal harmadik féltól származó szolgáltatás beágyazásán alapuló részei az alábbiak:
- A weboldalon megjelenített térképek, így például a http://www.egyeztetok.hu/rolunk/ oldalon található térkép modul
- Szolgáltató és adatkezelő: Google
- Szolgáltatás: Google Maps
- A weboldal lapjainak lábrészében megjelenített Facebook mező
- Szolgáltató és adatkezelő: Facebook
- Szolgáltatás: Facebook Page Plugin
Annak tekintetében, hogy az adott szolgáltató milyen adatkezeléseket folytat ezen szolgáltatások kapcsán, minden esetben az adott szolgáltató képes pontos felvilágosítást adni. Az alábbiakban megadjuk az egyes szolgáltatók adatkezelési irányelveinek elérhetőségét, ami segítségére lehet ezen információk megszerzésében.
Google Ireland Limited (a továbbiakban Google)
Székhelye: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Elérhetősége: https://support.google.com/policies?p=privpol_privts
Adatkezelési információ: https://policies.google.com/privacy
Facebook Ireland Limited (a továbbiakban Facebook)
Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Elérhetősége: https://www.facebook.com/privacy/explanation (lap alján)
Adatkezelési információ: https://www.facebook.com/privacy/explanation
Az érintettek köre
A weboldal azon látogatóinak adatai kerülhetnek bele ezen napló-fájlokba, akikkel kapcsolatban az alábbi két feltétel egyaránt teljesül:
- az egyeztetok.hu weboldal felkeresésekor hozzájárulásukat adják az opcionális szolgáltatások használatához,
- az adott szolgáltatónak van jogalapja az adatkezelésre.
Az adatkezelés célja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adatkezelés jogalapja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adott szolgáltató jogalapja lehet az adott felhasználó hozzájárulása (amely nem azonos az egyeztetok.hu weboldalon adott hozzájárulással, hanem azon felül, az adott szolgáltató saját weboldalán vagy más elérhetőségén keresztül történik), vagy egyéb a GDPR 6. cikkének (1) bekezdésében foglalt jogalap.
Gyakorlatban ez azt jelenti, hogy amennyiben Ön regisztrált felhasználója a jelen fejezetben említett szolgáltatásoknak, úgy szinte bizonyosan hozzájárulását adta már valamely adatkezeléshez az adott szolgáltató kontextusában, így Ön – amennyiben az opcionális szolgáltatások engedélyezéséhez az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad – minden bizonnyal érintett.
Amennyiben Ön nem adta kifejezett hozzájárulását az adott szolgáltatóknak adatkezeléshez, de az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad az opcionális szolgáltatások használatához, úgy Ön a GDPR 6. cikkének (1) bekezdése értelmében csak olyan módon válhat jogszerűen érintettjévé a jelen fejezetben foglalt adatkezelésnek, ha az a szolgáltató, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az Ön érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatai védelmét teszik szükségessé.
Az adatok megismerésére jogosultak és a címzettek ismertetése
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adatkezelés időtartama
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az érintettek adatkezeléssel kapcsolatos jogairól részletes tájékoztatást az adott szolgáltató, mint adatkezelő képes adni.
Az adatkezelés során igénybe vett adatfeldolgozó
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Tájékoztatás adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításáról
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Weboldal működtetéshez kapcsolódó sütik kezelése
Lócziné Farkas Zsuzsanna az egyeztetok.hu domain alatt publikusan elérhető weboldalt üzemeltet a tevékenységével és szolgáltatásaival kapcsolatban érdeklődők számára.
A Lócziné Farkas Zsuzsanna – mint a fentiekben meghatározott elérhetőségű adatkezelő – által üzemeltetett weboldal technikai megvalósítása bizonyos funkciók biztosítása érdekében szükségessé teheti, hogy a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyezzen el és a későbbi látogatások során olvasson vissza onnan. Ezen technikai megoldás, mint adatkezelés részleteiről az alábbiakban nyújtunk tájékoztatást.
Általános információ a sütikről
Ha a felhasználó megnyitja az egyeztetok.hu weboldalt és eközben a böngésző szoftver visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A sütik tipikusan az alábbi célokat szolgálhatják:
- jobb minőségű felhasználói élményt biztosítanak;
- testre-szabhatóbbá teszik a felhasználóknak megjelenő tartalmakat;
- megjegyzik a látogatók egyéni beállításait, felhasználói bejelentkezési adatait;
- megkönnyítik a weboldal használatát (pl.: űrlapok kitöltésekor nem kell újra begépelni ugyanazokat az információkat);
A sütiket Ön bármikor eltávolíthatja a böngészőjéből vagy más böngészésre használt eszközéről. Ennek részleteiről a böngésző vagy eszköz súgójában vagy felhasználói leírásában találhat bővebb információt! Kérjük vegye figyelembe, hogy a sütik eltávolítása problémát okozhat egyes weboldalak használata során.
Amennyiben adatokat távolít el a számítógépéről vagy egyéb informatikai eszközéről mindig járjon el körültekintően és készítsen biztonsági másolatot a változtatásokat megelőzően!
A használt sütik egy része nem tartalmaz személyes adatokat egy másik részük viszont igen. A személyes adatokat tartalmazó sütik egy része elengedhetetlen az oldal megfelelő működéséhez, egy másik, opcionális részük pedig az oldal használatához nem feltétlenül szükséges szolgáltatások biztosítását célozza. Ezen csoportosítás alapján mentén alapvető eltérések vannak a sütik kezelése között, így az alábbiakban is különbontva tárgyaljuk azokat:
- Személyes adatnak nem minősülő sütik:
- nem minősül adatkezelésnek (azaz nem tartalmaz személyes adatot)
- minden látogatóra kiterjed (akinek az eszköze engedélyezi a sütiket)
- az oldal nem kínál választási lehetőséget
- Potenciálisan személyes adatnak minősülő opcionális sütik:
- egy részük adatkezelésnek minősül (azaz személyes adatot tartalmazhat)
- az adatkezelő Lócziné Farkas Zsuzsanna
- az érintett hozzájárulásán alapul
- csak azokra a látogatókra terjed ki, akik ehhez hozzájárulásukat adják
- az oldal kérdést tesz fel a látogatónak ezzel kapcsolatban
- elutasítása esetén az oldal egyes szolgáltatásai nem elérhetőek
- Harmadik féltől származó opcionális sütik:
- egy részük adatkezelésnek minősülhet (azaz személyes adatot tartalmazhat)
- az adatkezelő az adott harmadik fél, pl.: Google, vagy Facebook
- az érintett hozzájárulásán alapul vagy az adatkezelő jogos érdekének érvényesítéséhez szükséges
- csak azokra a látogatókra terjed ki, akik ehhez hozzájárulásukat adják
- az oldal kérdést tesz fel a látogatónak ezzel kapcsolatban
- elutasítása esetén az oldal egyes szolgáltatásai nem elérhetőek
Személyes adatnak nem minősülő sütik
Az adatkezelés ténye (ill. annak hiánya)
Ezen sütik nem minősülnek személyes adatnak, mivel nem tartalmaznak olyan információt, amely lehetővé tenné az oldal látogatójának a GDPR 4. cikkének 1. pontjában meghatározott minőségben történő azonosíthatóságát. Ebből kifolyólag ezen sütik használata nem minősül adatkezelésnek és azon látogatói a weboldalnak, akik esetében ilyen sütik kerülnek felhasználásra nem minősülnek érintettnek. Ennek megfelelően továbbá nem szükséges adatkezelési jogalapot megállapítani az ezen sütik használatához.
Az adatkezelő kijelenti, hogy semmilyen esetben nem tesz kísérletet a látogatók sütik alapján történő azonosítására, és nem rendelkezik olyan kiegészítő információkkal, amikkel a nem opcionális sütikben tárolt adatokat összekapcsolva lehetősége nyílna az oldal látogatóinak azonosítására.
Habár ezen sütik használat nem minősül adatkezelésnek, az alábbiakban néhány, az adatkezelések esetében kötelezően biztosítandó további információt bocsátunk rendelkezésre ezen sütikkel kapcsolatban.
Az érintettek köre
Mivel ezen sütik kapcsán nem valósul meg személyes adatok kezelése, nincsenek a jelen dokumentumban definíciószerűen használt értelemben vett érintettjei sem.
A személyes adatnak nem minősülő sütik a weboldalt látogató azon személyek esetében kerülnek beállításra és visszaolvasásra, akiknek a látogatásra használt böngésző szoftverének és eszközének a beállításai lehetővé teszik a weboldal számára a sütik kezelését a weboldal látogatása során és azt követően.
Megjegyzés: A napjainkban elterjedt böngésző szoftverek és böngészésre használt eszközök jelentős része alapértelmezés szerint engedélyezi a sütik kezelését, így amennyiben a weboldalunkat látogatja, nagy valószínűséggel az Ön esetében is fennáll ezen sütik kezelése.
Az adatkezelés célja
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Ezen sütik egy része elengedhetetlen az oldal megfelelő működéséhez, így ezek használatának célja a weboldal megfelelő funkcionalitásának biztosítása.
Az egyes sütik esetében alább részletesen is bemutatjuk azok célját.
Az adatok megismerésére jogosultak és a címzettek ismertetése
A sütikben tárolt adatokhoz normál esetben csak a weboldal üzemeltetője, az üzemeltetésben résztvevő fél (tárhely szolgáltató) és azok férnek hozzá, akik a sütik tárolására használt eszközhöz hozzáférnek.
A sütikben tárolt adatoknak nincsenek címzettjei, azaz az adatkezelő, illetve az adatfeldolgozó nem teszi hozzáférhetővé ezen adatokat mások számára.
A böngésző szoftverek alapértelmezésben és tervezés szerint nem engedélyezik illetéktelen weboldalaknak vagy feleknek a sütik kiolvasását. Azonban kérjük vegye figyelembe, hogy a sütik minden esetben az Ön eszközén tárolódnak, így azok biztonságáért is Ön a felelős.
Kérjük mindig legyen elővigyázatos a tevékenysége során és rendszeresen alkalmazza a legújabb rendszer-frissítéseket annak érdekében, hogy az adatai a legnagyobb biztonságban legyenek!
Amennyiben módosításokat végez a számítógépén vagy egyéb informatikai eszközén, mindig járjon el körültekintően és készítsen biztonsági másolatot a változtatásokat megelőzően!
A sütik kezelésének időtartama
A munkamenet típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart. A böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt eszközről. Néhány egyéb süti azonban nem törlődik azonnal a böngészés befejeztével. Ezek törlődési ideje a fejezet végén található listában, az egyes sütikhez rendelt módon található meg.
A sütik kezelésével kapcsolatos jogainak ismertetése
Mivel a sütik minden esetben az Ön eszközén tárolódnak, így minden jog megilleti Önt ezen adatok kezelésére, amely általában a számítógépén vagy egyéb informatikai eszközén tárolt egyéb adataival kapcsolatban a rendelkezésére áll, többek között például kiolvashatja, sokszorosíthatja, címzetteknek továbbíthatja, módosíthatja, törölheti stb. a sütiket vagy a bennük tárolt információt.
Kérjük, vegye figyelembe, hogy a sütik vagy azok tartalmának módosítása vagy eltávolítása problémát okozhat egyes weboldalak használata során.
Amennyiben adatokat módosít, vagy távolít el a számítógépéről mindig járjon el körültekintően és készítsen biztonsági másolatot a változtatásokat megelőzően!
Kérjük vegye figyelembe, hogy a sütik vagy azok tartalmának sokszorosítása, nem biztonságos tárolása vagy másokkal történő megosztása biztonsági kockázatot rejt magában és az Ön adataihoz vagy felhasználói fiókjaihoz történő illetéktelen hozzáféréshez vezethetnek!
Amennyiben adatokat sokszorosít, vagy oszt meg, mindig járjon el körültekintően!
Az adatkezelés során igénybe vett adatfeldolgozó
A sütik kezelése során az alábbi tárhelyszolgáltató is végez kezelési műveleteket a sütiken, mivel azonban ezen sütikben személyes adat nem kerül tárolásra, ebben a kontextusban sem az alábbi fél sem más nem minősül adatfeldolgozónak.
EZIT Kft.
Székhelye: 1132 Budapest, Victor Hugo u. 18-22.
E-mail címe: info@ezit.hu
A sütik listája
- Süti neve: ginger-cookie
Domain: www.egyeztetok.hu
Leírása: Ez a süti tárolja a látogató döntését az opcionális sütik használatáról. Ha a süti törlésre kerül, az oldal újból kéri a hozzájárulást!
Tárolás alapértelmezett időtartama: 1 év (a legutolsó látogatástól számítva) - Süti neve: ginger-policy
Domain: www.egyeztetok.hu
Leírása: Ez a süti tárolja, hogy a sütik elfogadásakor az Adatkezelési tájékoztató mely verziója volt érvényben. Erre azért van szükség, hogy lényeges változások esetén a látogatók felülbírálhassák a korábbi hozzájárulásukat. Ha a süti törlésre kerül, az oldal újból kérheti a hozzájárulást!
Tárolás alapértelmezett időtartama: 1 év (a legutolsó látogatástól számítva
Potenciálisan személyes adatnak minősülő opcionális sütik
Az alábbiakban ismertetett adatkezelés opcionális, hozzájáruláson alapul. Az alábbi gombokkal Ön tetszés szerint engedélyezheti vagy letilthatja ezeket a szolgáltatásokat és így a hozzájuk kapcsolódó adatkezelést is.
Fontos megjegyzés:
A GDPR 7. cikkének 1. bekezdése előírja, hogy az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezért a hozzájárulás kapcsán naplózásra kerül a hozzájárulást adó felhasználó IP címe és a kliensalkalmazás névjegye (user agent). Az adatkezelő sem önmagában sem más adatokkal összekapcsolva nem használja ezen adatokat a látogatók személyes azonosítására. A naplózás célja kizárólag a fenti GDPR rendelkezésnek való megfelelőség. A hozzájárulást nem adó felhasználók IP címe egyirányú, az eredeti IP cím visszafejtését megakadályozó eljárással (salted sha256) kerül tárolásra, így abból a felhasználó IP címe később nem állapítható meg, de vitás esetben egy-egy IP címről egyértelműen megállapítható, hogy annak felhasználója elutasította-e az opcionális sütik használatát. A felhasználó elkerülheti az ebbe a naplóba való bekerülést, amennyiben nem választja ki sem az elfogadás sem az elutasítás lehetőségét. Ebben az esetben a weboldal úgy működik, mint amikor a felhasználó nem járult hozzá az opcionális sütik használatához. Kérjük azonban, vegye figyelembe, hogy a weboldal egyes funkciói hiányosan vagy egyáltalán nem működnek ezen sütik nélkül!
Az adatkezelés ténye
Az egyeztetok.hu weboldal illetve annak egyes, más szolgáltatók által biztosított beépülő moduljai bizonyos funkciók biztosítása érdekében a felhasználó számítógépén kis adatcsomagok, ún. sütik (cookies) elhelyezését és onnan történő visszaolvasását kezdeményezi. Ezen sütik a bennük tárolt adatok jellegéből kifolyólag bizonyos esetekben személyes adatnak minősülnek, ugyanis lehetővé teszik az érintett felhasználók személyazonosságának közvetett módon történő megállapítását.
Az érintettek köre
Személyes adatnak minősülő opcionális sütik a weboldalt látogató azon személyek esetében kerülnek beállításra és visszaolvasásra, akik a weboldal felkeresésekor hozzájárulásukat adják ezen sütik használatához és akiknek a látogatásra használt böngésző szoftverének és eszközének a beállításai lehetővé teszik a weboldal számára a sütik kezelését.
Az adatkezelés célja
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. A használt sütik nem elengedhetetlenül szükségesek az oldal megfelelő működéséhez, ugyanis az oldal alapszintű szolgáltatásainak igénybevételére ezen sütik nélkül is módja nyílik a látogatóknak, de a teljes felhasználói élmény elérése érdekében ajánlott az elfogadásuk.
Az egyes sütik esetében alább részletesen is bemutatjuk azok célját.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdésének a) pontja szerinti hozzájárulás:
“[A személyes adatok kezelése […] jogszerű, amennyiben…] az érintett hozzájárulását adta személyes adatainak […] kezeléséhez”
Az adatok megismerésére jogosultak és a címzettek ismertetése
A sütikben tárolt adatokhoz normál esetben csak az adatkezelő, az adatfeldolgozók (tárhely szolgáltató és a beágyazott webhelytartalmak szolgáltatói) férnek hozzá továbbá azok, akik a sütik tárolására használt eszközhöz is hozzáférnek.
A sütikben tárolt adatoknak nincsenek címzettjei, azaz az adatkezelő, illetve az adatfeldolgozók nem teszi hozzáférhetővé ezen adatokat mások számára.
A böngésző szoftverek alapértelmezésben és tervezés szerint nem engedélyezik illetéktelen weboldalaknak vagy feleknek a sütik kiolvasását. Azonban kérjük vegye figyelembe, hogy a sütik minden esetben az Ön eszközén tárolódnak, így azok biztonságáért is Ön a felelős.
Kérjük mindig legyen elővigyázatos a tevékenysége során és rendszeresen alkalmazza a legújabb rendszer-frissítéseket annak érdekében, hogy az adatai a legnagyobb biztonságban legyenek!
Amennyiben módosításokat végez a számítógépén vagy egyéb informatikai eszközén, mindig járjon el körültekintően és készítsen biztonsági másolatot a változtatásokat megelőzően!
Az adatkezelés időtartama
A munkamenet típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart. A böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt eszközről. Néhány egyéb süti azonban nem törlődik azonnal a böngészés befejeztével. Ezek törlődési ideje az alábbi listában, az egyes sütikhez rendelt módon található meg.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az általános tájékoztatáson felül, speciálisan erre az adatkezelésre vonatkozóan az alábbi kiegészítéseket kell figyelembe venni:
Mivel a sütik minden esetben az Ön eszközén tárolódnak, így minden jog megilleti Önt ezen adatok kezelésére, amely általában a számítógépén vagy egyéb informatikai eszközén tárolt egyéb adataival kapcsolatban a rendelkezésére áll, többek között például kiolvashatja, sokszorosíthatja, címzetteknek továbbíthatja, módosíthatja, törölheti stb. a sütiket vagy a bennük tárolt információt.
Kérjük, vegye figyelembe, hogy a sütik vagy azok tartalmának módosítása vagy eltávolítása problémát okozhat egyes weboldalak használata során.
Amennyiben adatokat módosít, vagy távolít el a számítógépéről mindig járjon el körültekintően és készítsen biztonsági másolatot a változtatásokat megelőzően!
Kérjük vegye figyelembe, hogy a sütik vagy azok tartalmának sokszorosítása, nem biztonságos tárolása vagy másokkal történő megosztása biztonsági kockázatot rejt magában és az Ön adataihoz vagy felhasználói fiókjaihoz történő illetéktelen hozzáféréshez vezethetnek!
Amennyiben adatokat sokszorosít, vagy oszt meg, mindig járjon el körültekintően!
Emellett felhívjuk a figyelmet rá, hogy mivel a sütik és a bennük tárolt információ minden esetben az érintett eszközén kerül tárolásra, az adatkezelő csak korlátozottan képes az adatok kezelésére. A fő korlátozó tényező, hogy az adatkezelőnek csak abban az esetben és azon alkalmakkor van módja az adatkezelésre, amikor a felhasználó böngészője vagy eszköze kapcsolódik a weboldalhoz, és akkor is csak a felhasználó eszköze által lehetővé tett módokon. Ennek értelmében és a GDPR 12. cikkének (5) bekezdése értelmében a GDPR 15. és 34. cikk szerinti intézkedésekre vonatkozó kéréseket az adatkezelő megalapozatlannak kénytelen tekinteni, míg a 16-18. és a 20. cikk szerinti intézkedésekre vonatkozó kérések adatkezelő általi végrehajtása csak korlátozottan, a szükséges technikai megoldások bonyolultsága okán magas adminisztrációs költségek mellett és kizárólag az érintett kellő együttműködése mellett lehetségesek.
Továbbá, mivel egyes sütiket nem az adatkezelő, hanem az adatfeldolgozók közvetlenül a saját domain nevük alatt állítanak be, ezen sütikre vonatkozóan az adatkezelő technikai okokból nem képes intézkedéseket foganatosítani. Ennek értelmében és a GDPR 12. cikkének (5) bekezdése szerint az adatkezelő szintén megalapozatlannak tekint a GDPR 15-18., 20. és 34. cikk szerinti intézkedésekre vonatkozó minden kérést, amely az ilyen sütikre vonatkozik. Az egyes sütikhez tartozó domain név a sütik alábbi részletes listájában található meg.
Az adatkezelés során igénybe vett adatfeldolgozó
A weboldal szolgáltatás nyújtása során az alábbi tárhelyszolgáltató mint adatfeldolgozó részt vesz a jelen pontban meghatározott adatkezelésben:
EZIT Kft.
Székhelye: 1132 Budapest, Victor Hugo u. 18-22.
E-mail címe: info@ezit.hu
Emellett az alábbi adatfeldolgozók folytatnak még adatkezelést a jelen fejezetben leírt személyes adatnak minősülő opcionális sütik kezeléséhez kapcsolódóan:
Google Ireland Limited (a továbbiakban Google)
Székhelye: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Elérhetősége: https://support.google.com/policies?p=privpol_privts
Adatfeldolgozói feltételek: https://gsuite.google.com/terms/dpa_terms.html
Facebook Ireland Limited (a továbbiakban Facebook)
Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Elérhetősége: https://www.facebook.com/privacy/explanation (lap alján)
Adatfeldolgozói feltételek: https://www.facebook.com/legal/terms/dataprocessing
Tájékoztatás adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításáról
Az Európai Unión belül a Google és a Facebook adatfeldolgozók az Írországi székhelyű leányvállalataikon keresztül biztosítják a szolgáltatásaikat, így közvetlenül nem kerülnek az adatkezelés során harmadik országba vagy nemzetközi szervezethez az érintettek személyes adatai, ugyanakkor felhívjuk az érintettek figyelmét arra, hogy annak biztosítékait, hogy ezen szervezetek az adatfeldolgozás során nem továbbítják az adatokat harmadik országba vagy nemzetközi szervezet részére az adatkezelő – és így közvetve az érintettek – részére az adatfeldolgozók az alábbiak szerint nyújtják:
- Facebook: https://www.facebook.com/about/privacyshield
- Google: https://policies.google.com/privacy/frameworks
A sütik listája
Az adatkezelő az adatfeldolgozókon keresztül az alábbi sütikkel kapcsolatban végez adatkezelést a jelen fejezetben leírtaknak megfelelően:
- Süti neve: NID
Domain: google.com
Adatfeldolgozó: Google
Leírása: A legtöbb Google-felhasználó böngészője tárolja a „NID” nevű, a beállításokkal kapcsolatos cookie-t. A böngésző ezt a cookie-t küldi el a Google webhelyeinek szóló kérésekkel. A NID cookie egy egyedi azonosítót tartalmaz, amelyet a Google az Ön preferenciáinak – például az előnyben részesített nyelv (pl. a magyar), a keresési találatok megjeleníteni kívánt száma (pl. 10 vagy 20), vagy, hogy bekapcsolja-e a Google Biztonságos keresés szűrőt – és egyéb adatainak tárolására használ.
Tárolás alapértelmezett időtartama: 6 hónap
További információ: https://policies.google.com/technologies/types?hl=hu-HU
(A Facebook, mint adatfeldolgozó jelenleg nem hoz létre sütiket az egyeztetok.hu weboldal látogatása kapcsán, amennyiben arra a látogató nem ad külön felhatalmazást a Facebook számára – lásd a következő fejezetet.)
Harmadik féltől származó opcionális sütik
Az alábbiakban ismertetett adatkezelés opcionális, hozzájáruláson alapul. Az alábbi gombokkal Ön tetszés szerint engedélyezheti vagy letilthatja ezeket a szolgáltatásokat és így a hozzájuk kapcsolódó adatkezelést is.
Fontos megjegyzés:
A GDPR 7. cikkének 1. bekezdése előírja, hogy az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezért a hozzájárulás kapcsán naplózásra kerül a hozzájárulást adó felhasználó IP címe és a kliensalkalmazás névjegye (user agent). Az adatkezelő sem önmagában sem más adatokkal összekapcsolva nem használja ezen adatokat a látogatók személyes azonosítására. A naplózás célja kizárólag a fenti GDPR rendelkezésnek való megfelelőség. A hozzájárulást nem adó felhasználók IP címe egyirányú, az eredeti IP cím visszafejtését megakadályozó eljárással (salted sha256) kerül tárolásra, így abból a felhasználó IP címe később nem állapítható meg, de vitás esetben egy-egy IP címről egyértelműen megállapítható, hogy annak felhasználója elutasította-e az opcionális sütik használatát. A felhasználó elkerülheti az ebbe a naplóba való bekerülést, amennyiben nem választja ki sem az elfogadás sem az elutasítás lehetőségét. Ebben az esetben a weboldal úgy működik, mint amikor a felhasználó nem járult hozzá az opcionális sütik használatához. Kérjük azonban, vegye figyelembe, hogy a weboldal egyes funkciói hiányosan vagy egyáltalán nem működnek ezen sütik nélkül!
Az adatkezelés ténye
Az adatkezelő a fentiekben tárgyalt sütikhez kapcsolódó adatkezelésen túl felhívja a weboldal látogatóinak figyelmét arra, hogy a sütik technológia megvalósítását előíró szabvány (RFC 6265) értelmében a weboldal látogatása során egyes korábban említett adatfeldolgozóknak elkerülhetetlenül módja nyílik olyan sütik kezelésére is, amit nem az egyeztetok.hu weboldalon keresztül vagy annak kapcsán állítottak be, de az adott adatfeldolgozó domain neve alatt szerepelnek.
Ezen sütik esetében azonban az adott domain név alatt futó szolgáltatást biztosító fél az előző fejezetben foglaltakkal ellentétben nem adatfeldolgozói minőségben jár el, hanem mint adatkezelő. Ennek megfelelően ezen sütik esetében az adatkezelő nem Lócziné Farkas Zsuzsanna, tehát ezek nem tartoznak a jelen Adatkezelési Tájékoztató tárgykörébe. Az alábbiakban azonban a teljesebb átláthatóság érdekében ismertetjük az ezekhez a sütikhez kapcsolódó leggyakoribb tudnivalókat és a leggyakoribb ilyen sütik listáját.
Fontos kiemelni, hogy ezen sütik kapcsán az adatkezelő minden esetben az adott domain név alatt nyújtott szolgáltatás üzemeltetője, így ezen sütik kapcsán azok saját Adatkezelési Irányelvei a mérvadóak. Ennek értelmében az adatkezelés jogszerűsége is kizárólag az érintett és az adott szolgáltató, mint adatkezelő között értelmezhető; az a jelen weboldal üzemeltetőjétől és a jelen tájékoztatótól független.
Egyszerű példája lehet ennek a helyzetnek, hogy habár az egyeztetok.hu weboldal nem nyújt lehetőséget a Google Maps szolgáltatásba Google fiókkal történő bejelentkezésre, azok a felhasználók, akik korábban már engedélyezték a google.com domain számára a sütik használatát, és bejelentkeztek a szolgáltatásba, az egyeztetok.hu weboldal megtekintése során is a saját Google felhasználói fiókjukkal jelennek meg a jelen weboldalon beágyazott térképen. Ennek előnye például, hogy egy bejelentkezett felhasználó hozzáfér az adott rendszerbe való bejelentkezés által nyújtott többletszolgáltatásokhoz, például könnyen elmentheti a megjelenített lokációt a kedvencei közé. Ugyanakkor ez egyúttal azt is jelenti, hogy a Google képessé válik az egyeztetok.hu weboldal látogatójának azonosítására, és képes felismerni, hogy az adott Google felhasználó az egyeztetok.hu weboldalt látogatta meg.
Általánosságban tehát az alábbi sütik kapcsán az egyeztetok.hu felhasználói az egyeztetok.hu által végzett adatkezeléstől függetlenül azonosíthatóvá válhatnak az adott szolgáltató, mint adatkezelő viszonylatában. Az ilyen azonosítást az adott szolgáltató a jelen Adatkezelési Tájékoztatóban foglaltaktól függetlenül felhasználhatja, például az adott felhasználó böngészési szokásainak figyelemmel kísérésére, célzott hirdetések kiszolgálására vagy egyéb tevékenységekre.
Annak tekintetében, hogy az adott szolgáltató milyen adatkezeléseket folytat ezen sütik kapcsán, minden esetben az adott szolgáltató képes pontos felvilágosítást adni. Az alábbiakban megadjuk az egyes szolgáltatók adatkezelési irányelveinek elérhetőségét, ami segítségére lehet ezen információk megszerzésében.
Google Ireland Limited (a továbbiakban Google)
Székhelye: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Elérhetősége: https://support.google.com/policies?p=privpol_privts
Adatkezelési információ: https://policies.google.com/privacy
Facebook Ireland Limited (a továbbiakban Facebook)
Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Elérhetősége: https://www.facebook.com/privacy/explanation (lap alján)
Adatkezelési információ: https://www.facebook.com/privacy/explanation
Az érintettek köre
Ezen opcionális sütik a weboldal azon látogatói esetében kerülhetnek beállításra és visszaolvasásra, akikkel kapcsolatban az alábbi három feltétel egyaránt teljesül:
- az egyeztetok.hu weboldal felkeresésekor hozzájárulásukat adják az opcionális sütik használatához,
- az adott szolgáltatónak van jogalapja az adatkezelésre, és
- akiknek a látogatásra használt böngésző szoftverének és eszközének a beállításai lehetővé teszik a weboldal számára a sütik kezelését.
Az adatkezelés célja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján, illetve az egyes sütik kapcsán a jelen fejezet végén található listában leírtak szerint.
Az adatkezelés jogalapja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adott szolgáltató jogalapja lehet az adott felhasználó hozzájárulása (amely nem azonos az egyeztetok.hu weboldalon adott hozzájárulással, hanem azon felül, az adott szolgáltató saját weboldalán vagy más elérhetőségén keresztül történik), vagy egyéb a GDPR 6. cikkének (1) bekezdésében foglalt jogalap.
Gyakorlatban ez azt jelenti, hogy amennyiben Ön regisztrált felhasználója a jelen fejezetben említett szolgáltatásoknak, úgy szinte bizonyosan hozzájárulását adta már valamely adatkezeléshez az adott szolgáltató kontextusában, így Ön – amennyiben az opcionális sütik engedélyezéséhez az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad – minden bizonnyal érintett.
Amennyiben Ön nem adta kifejezett hozzájárulását az adott szolgáltatóknak adatkezeléshez, de az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad az opcionális sütik használatához, úgy Ön a GDPR 6. cikkének (1) bekezdése értelmében csak olyan módon válhat jogszerűen érintettjévé a jelen fejezetben foglalt adatkezelésnek, ha az a szolgáltató, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az Ön érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatai védelmét teszik szükségessé.
Az adatok megismerésére jogosultak és a címzettek ismertetése
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adatkezelés időtartama
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján, illetve az egyes sütik kapcsán a jelen fejezet végén található listában leírtak szerint.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az érintettek adatkezeléssel kapcsolatos jogairól részletes tájékoztatást az adott szolgáltató, mint adatkezelő képes adni.
Az adatkezelés során igénybe vett adatfeldolgozó
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Tájékoztatás adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításáról
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
A sütik listája
A szolgáltatók, mint adatkezelők az alábbi sütikkel kapcsolatban végeznek adatkezelést a jelen fejezetben leírtaknak megfelelően:
- Sütik neve: SID, HSID, SSID, APISID, SAPISID, SIDCC
Domain: google.com
Adatkezelő: Google
Leírása: A Google bejelentkezett felhasználóinak esetében a felhasználó azonosítását és bejelentkezési állapotát tároló sütik. Céljuk a Google felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására. Ennek a két cookie-nak a segítségével számos támadást meg tud a Google akadályozni, például a weboldalakon kitöltött űrlapok tartalmának ellopására irányuló kísérleteket is.
Tárolás alapértelmezett időtartama: SIDCC: kb. 3 hónap, többi: 23 hónap
További információ: https://policies.google.com/technologies/types?hl=hu-HU - Sütik neve: _gat, _gid, _ga
Domain: google.com
Adatkezelő: Google
Leírása: Ezek a sütik a Google Analytics statisztikai célú adatgyűjtési funkcióinak ellátásához szükségesek. Ez a weboldal nem használ Google Analytics szolgáltatást, így az oldal látogatása során nem gyűjt a Google adatokat a látogatóról, de amennyiben más oldalakon már kapcsolatba került a felhasználó a Google Analytics szolgáltatással, ezek a cookiek is továbbításra kerülnek a Google részére a jelen oldal megnyitásakor.
Tárolás alapértelmezett időtartama: _gat: 1 perc, _gid: 24 óra, _ga: 2 év
További információ: https://developers.google.com/ - Süti neve: CONSENT
Domain: google.com
Adatkezelő: Google
Leírása: A Google által használt süti, ami közvetlenül nem járul hozzá a jelen weboldal működéséhez, de a Google esetenként használja a saját beágyazott szolgáltatásainak nyújtása során.
Tárolás alapértelmezett időtartama: kb. 19 év. - Süti neve: 1P_JAR
Domain: google.com
Adatkezelő: Google
Leírása: A Google által használt süti, ami közvetlenül nem járul hozzá a jelen weboldal működéséhez, de a Google esetenként használja a saját beágyazott szolgáltatásainak nyújtása során.
Tárolás alapértelmezett időtartama: 1 hónap - Süti neve: datr
Domain: facebook.com
Adatkezelő: Facebook
Leírása: Biztonsági szolgáltatásokat nyújt a Facebook kapcsán, mely többek között segít a valótlan profilok regisztrációjának megelőzésében, segít a felhasználói fiókok illetéktelenek által történő használatának vagy megszerzésének megelőzésében és az un. DDoS támadások elleni védelemben is.
Tárolás alapértelmezett időtartama: 2 év - Süti neve: fr
Domain: facebook.com
Adatkezelő: Facebook
Leírása: A felhasználó és a böngészőjének azonosítására szolgál, elsősorban célzott hirdetés kiszolgálásra használja a Facebook.
Tárolás alapértelmezett időtartama: 3 hónap - Süti neve: sb
Domain: facebook.com
Adatkezelő: Facebook
Leírása: Az ismerős ajánlások rendszerében adott javaslatok javítására használja a Facebook.
Tárolás alapértelmezett időtartama: 2 év - Süti neve: c_user
Domain: facebook.com
Adatkezelő: Facebook
Leírása: A Facebook felhasználó azonosítására szolgál.
Tárolás alapértelmezett időtartama: 3 hónap - Süti neve: xs
Domain: facebook.com
Adatkezelő: Facebook
Leírása: Munkamenet (session) süti, ami alapvetően a Facebook szolgáltatásba történő bejelentkezés állapotának követésére szolgál a Facebook beágyazások és megosztási szolgáltatás kapcsán.
Tárolás alapértelmezett időtartama: 3 hónap - Süti neve: pl
Domain: facebook.com
Adatkezelő: Facebook
Leírása: Facebook beágyazások és megosztási szolgáltatás kapcsán használt süti.
Tárolás alapértelmezett időtartama: 3 hónap
Kérjük vegye figyelembe, hogy a fenti lista tájékoztató jellegű, és az adott szolgáltató változtathat az általa kezelt sütik listáján. A pontos listáról minden esetben adott szolgáltató, mint adatkezelő képes információt adni.
Weboldal működtetéshez kapcsolódó egyéb adatkezelések
A weboldal egyes harmadik féltől származó szolgáltatásai kapcsán történő egyéb adatkezelés
Az alábbiakban ismertetett adatkezelés opcionális, hozzájáruláson alapul. Az alábbi gombokkal Ön tetszés szerint engedélyezheti vagy letilthatja ezeket a szolgáltatásokat és így a hozzájuk kapcsolódó adatkezelést is.
Fontos megjegyzés:
A GDPR 7. cikkének 1. bekezdése előírja, hogy az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezért a hozzájárulás kapcsán naplózásra kerül a hozzájárulást adó felhasználó IP címe és a kliensalkalmazás névjegye (user agent). Az adatkezelő sem önmagában sem más adatokkal összekapcsolva nem használja ezen adatokat a látogatók személyes azonosítására. A naplózás célja kizárólag a fenti GDPR rendelkezésnek való megfelelőség. A hozzájárulást nem adó felhasználók IP címe egyirányú, az eredeti IP cím visszafejtését megakadályozó eljárással (salted sha256) kerül tárolásra, így abból a felhasználó IP címe később nem állapítható meg, de vitás esetben egy-egy IP címről egyértelműen megállapítható, hogy annak felhasználója elutasította-e az opcionális sütik használatát. A felhasználó elkerülheti az ebbe a naplóba való bekerülést, amennyiben nem választja ki sem az elfogadás sem az elutasítás lehetőségét. Ebben az esetben a weboldal úgy működik, mint amikor a felhasználó nem járult hozzá az opcionális sütik használatához. Kérjük azonban, vegye figyelembe, hogy a weboldal egyes funkciói hiányosan vagy egyáltalán nem működnek ezen sütik nélkül!
Az adatkezelés ténye
Mivel a weboldal egyes részei harmadik féltől származó szolgáltatások beágyazásával kerültek kialakításra (pl.: térkép) a weboldal megtekintése során – amennyiben ehhez a felhasználó hozzájárulást ad – annak egyes részei nem az egyeztetok.hu domain alatt publikusan elérhető weboldal, hanem más szolgáltatók által kerülnek kiszolgálásra.
Ezen szolgáltatások esetében az egyeztetok.hu weboldal csupán mint a szolgáltatás közvetítője jár el. A szolgáltatást a felhasználó minden esetben az adott szolgáltatótól veszi igénybe, így az adott szolgáltatás kapcsán az adatkezelő minden esetben az adott szolgáltatás üzemeltetője, és ezen szolgáltatások kapcsán azok saját Adatkezelési Irányelvei a mérvadóak. Ennek értelmében az adatkezelés jogszerűsége is kizárólag az érintett és az adott szolgáltató, mint adatkezelő között értelmezhető; az a jelen weboldal üzemeltetőjétől és a jelen Adatkezelési Tájékoztatótól független.
Habár ezen szolgáltatások esetében az adatkezelő nem Lócziné Farkas Zsuzsanna, az alábbiakban a teljesebb átláthatóság érdekében ismertetjük az ezen szolgáltatások és szolgáltatóik listáját.
A egyeztetok.hu weboldal harmadik féltól származó szolgáltatás beágyazásán alapuló részei az alábbiak:
- A weboldalon megjelenített térképek, így például a http://www.egyeztetok.hu/rolunk/ oldalon található térkép modul
- Szolgáltató és adatkezelő: Google
- Szolgáltatás: Google Maps
- Kezelt adatok: a felhasználó az adott szolgáltatónál regisztrált emailcíme, felhasználói neve, profilképe és egyéb az adott szolgáltatónak megadott személyes és nem személyes adatai (tájékoztató jellegű lista, a kezelt adatok pontos körét az adott szolgáltató tudja megadni)
- A weboldal lapjainak lábrészében megjelenített Facebook mező
- Szolgáltató és adatkezelő: Facebook
- Szolgáltatás: Facebook Page Plugin
- Kezelt adatok: a felhasználó az adott szolgáltatónál regisztrált emailcíme, felhasználói neve, profilképe és egyéb az adott szolgáltatónak megadott személyes és nem személyes adatai (tájékoztató jellegű lista, a kezelt adatok pontos körét az adott szolgáltató tudja megadni)
Annak tekintetében, hogy az adott szolgáltató milyen adatkezeléseket folytat ezen szolgáltatások kapcsán, minden esetben az adott szolgáltató képes pontos felvilágosítást adni. Az alábbiakban megadjuk az egyes szolgáltatók adatkezelési irányelveinek elérhetőségét, ami segítségére lehet ezen információk megszerzésében.
Google Ireland Limited (a továbbiakban Google)
Székhelye: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Elérhetősége: https://support.google.com/policies?p=privpol_privts
Adatkezelési információ: https://policies.google.com/privacy
Facebook Ireland Limited (a továbbiakban Facebook)
Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Elérhetősége: https://www.facebook.com/privacy/explanation (lap alján)
Adatkezelési információ: https://www.facebook.com/privacy/explanation
Az érintettek köre
A weboldal azon látogatói, akikkel kapcsolatban az alábbi két feltétel egyaránt teljesül:
- az egyeztetok.hu weboldal felkeresésekor hozzájárulásukat adják az opcionális szolgáltatások használatához,
- az adott szolgáltatónak van jogalapja az adatkezelésre.
Az adatkezelés célja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adatkezelés jogalapja
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adott szolgáltató jogalapja lehet az adott felhasználó hozzájárulása (amely nem azonos az egyeztetok.hu weboldalon adott hozzájárulással, hanem azon felül, az adott szolgáltató saját weboldalán vagy más elérhetőségén keresztül történik), vagy egyéb a GDPR 6. cikkének (1) bekezdésében foglalt jogalap.
Gyakorlatban ez azt jelenti, hogy amennyiben Ön regisztrált felhasználója a jelen fejezetben említett szolgáltatásoknak, úgy szinte bizonyosan hozzájárulását adta már valamely adatkezeléshez az adott szolgáltató kontextusában, így Ön – amennyiben az opcionális szolgáltatások engedélyezéséhez az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad – minden bizonnyal érintett.
Amennyiben Ön nem adta kifejezett hozzájárulását az adott szolgáltatóknak adatkezeléshez, de az egyeztetok.hu weboldal felkeresésekor hozzájárulást ad az opcionális szolgáltatások használatához, úgy Ön a GDPR 6. cikkének (1) bekezdése értelmében csak olyan módon válhat jogszerűen érintettjévé a jelen fejezetben foglalt adatkezelésnek, ha az a szolgáltató, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az Ön érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatai védelmét teszik szükségessé.
Az adatok megismerésére jogosultak és a címzettek ismertetése
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az adatkezelés időtartama
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az érintettek adatkezeléssel kapcsolatos jogairól részletes tájékoztatást az adott szolgáltató, mint adatkezelő képes adni.
Az adatkezelés során igénybe vett adatfeldolgozó
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Tájékoztatás adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításáról
Minden esetben az adott szolgáltató, mint adatkezelő saját meghatározása alapján.
Ügyfélkapcsolatokhoz és egyéb kommunikációhoz kapcsolódó adatkezelés
Figyelem: Az adatkezelő az alább említett kapcsolatfelvételi lehetőségeket kizárólag a tevékenységével kapcsolatos megkeresések és kapcsolattartás céljára biztosítja. Lócziné Farkas Zsuzsanna nem ad hozzájárulást, hogy az egyeztetok.hu weboldalon megadott elérhetőségeit és az ott biztosított kapcsolatfelvételi lehetőségeket mások az egyértelmű hozzájárulása nélkül az egyeztetok.hu weboldalon ismertetett tevékenységéhez nem köthető megkeresésekhez használják fel (különös tekintettel szolgáltatások vagy termékek értékesítésének vagy hirdetések céljából), vagy azokkal kapcsolatban a külön beleegyezése nélkül adatkezelést folytassanak (különös tekintettel az adatainak adatbázisban történő tárolására vagy azok egyéb címzettek részére történő továbbítására vagy értékesítésére).
Az adatkezelés ténye
Amennyiben az adatkezelő szolgáltatásai, adatkezelései vagy egyéb az egyeztetok.hu domain alatt üzemeltetett publikusan elérhető weboldal tartalmával kapcsolatosan valakinek kérdése, észrevétele vagy problémája merülne fel, a honlapon megadott módokon és elérhetőségeken keresztül (telefon, e-mail, közösségi oldalak, postai levelezés stb.) kapcsolatba léphet az adatkezelővel.
Az adatkezelő a hozzá ilyen módon beérkezett leveleket, elektronikus üzeneteket, illetve a telefonon vagy írásban megadott információkat az érdeklődőt a kommunikáció során egyértelműen azonosító adataival (például nevével, email- vagy postacímével, telefonszámával stb.), valamint más, önként megadott személyes adatával együtt kezeli.
Az érintettek köre
Az egyeztetok.hu weboldalon megadott elérhetőségek bármelyikén az adatkezelővel kapcsolatba lépők.
Az adatkezelés célja
Az adatkezelés elsődleges célja, hogy lehetővé tegye az adatkezelő számára a vele kapcsolatba lépőkkel való hatékony és kényelmes kommunikációt. A kommunikáció célja többek között lehet az érdeklődőkkel, ügyfelekkel és partnerekkel történő kapcsolattartás, az esetleges együttműködés részleteinek egyeztetése, a kapcsolat fenntartása, ápolása, kérdések és kérések megválaszolása, tájékoztatás nyújtása stb.
Az adatkezelés jogalapja
Az adatkezelésre alkalmazható jogalap megállapítása:
Az adatkezelés jogalapja a kapcsolattartás során kettős lehet.
Jogalapot képez az adatkezelésre egyrészről, ha a kapcsolatfelvétel során az érintett a GDPR 6. cikkének (1) bekezdésének a) pontja szerinti hozzájárulását adja az adatkezeléshez:
“[A személyes adatok kezelése […] jogszerű, amennyiben…] az érintett hozzájárulását adta személyes adatainak […] kezeléséhez”
Ez abban az esetben valósul meg, ha például az érintett a weboldalon található kapcsolatfelvételi űrlapot kitölti, és az azon elhelyezett hozzájárulást jelölő négyzetet kipipálja.
Ugyanakkor bizonyos esetekben ilyen előzetes és kifejezett hozzájárulás kérés nem biztosítható, például amennyiben a megkeresés közvetlenül email-en, telefonon vagy postai úton érkezik az adatkezelőhöz. Ilyen esetekben az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdésének f) pontja szerinti un. jogos érdek:
“[A személyes adatok kezelése […] jogszerű, amennyiben…] az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges […]”
Mivel ezekben az esetekben a személyes adatok a kapcsolatfelvétellel egy időben, előzetes hozzájárulás beszerzésének lehetőséget nem hagyva, azonnal az adatkezelő tudomására jutnak és gyakran a kommunikációra használt eszköz által automatikusan tárolásra is kerülnek, az előzetes hozzájárulás beszerzése nem megoldható és életszerűtlen.
Mivel a GDPR 6. cikkének (1) bekezdésének a) pontja szerinti jogalap a fentiek értelmében kizárható, és a b) – e) pontok szerinti jogalapok nem teljesülnek, az adatkezelés kizárólag az f) pontban meghatározott, u.n. jogos érdeken alapuló adatkezelési jogalap szerint valósítható meg.
A jogos érdeken alapuló adatkezelési jogalap alkalmazáshoz az adatkezelőnek el kell végeznie az ún. érdekmérlegelési tesztet. Ennek lépéseit és eredményét alább ismertetjük.
Az adatkezelést megalapozó érdek jogszerűségének mérlegelése:
Mind az adatkezelőnek, mind az érintetteknek érdeke, hogy a kommunikációs törekvései a lehető leghatékonyabban megvalósíthatóak legyenek, ennek pedig elengedhetetlen feltétele, hogy az adatkezelő tisztában legyen azzal, hogy kivel kommunikál és milyen esetleges előzményei voltak korábban a jelen kommunikációnak.
Az adatkezelés a kívánt célhoz való szükségességének mérlegelése:
Általános gyakorlat, hogy a kétirányú kommunikáció során a felek tárolják és visszakeresik a kommunikációs előzményeket, adott esetben idézik azt vagy visszautalnak rá. Enélkül elkerülhetetlen lenne bizonyos információk újbóli és újbóli közlése és kérése, ami nagyban megnehezítené a kommunikációt, és életszerűtlen helyzetet teremtene, továbbá nagy mértékben rontaná sőt az esetek többségében kifejezetten ellehetetlenítené az üzleti és ügyfélkapcsolatok ápolását illetve az esetleges kérések és kérdések hatékony megválaszolását. Ennek értelmében tehát a kommunikáció során a jelen fejezetben ismertetett adatkezelés elengedhetetlenül szükséges.
Az érintettekre és érdekeikre gyakorolt hatás felmérése:
Az adatkezelés során gyűjtött és kezelt információk lehetővé teszik az adatkezelő számára a kommunikációban résztvevő felek azonosítását.
Ugyanakkor ez nem feltétlenül jelenti a kommunikációban résztvevő érintett valódi személyazonosságának megállapíthatóságát. Az adatkezelő nem követeli meg és ellenőrzi a kommunikáció során megadott adatok valódiságát. Mivel az adatkezelő az adatok valódiságától függetlenül képes hatékonyan azonosítani a kommunikáció során érintetteket a kommunikáció kontextusán belül, az adatokat megadó érintettek saját belátásuk szerint eltitkolhatják az adatkezelés alól kivonni kívánt adataikat (például álnév és eldobható email-cím használatával vagy a hívószám-kijelzés letiltásával stb.).
Ennek megfelelően a jelen adatkezeléshez kapcsolódóan megállapítható, hogy az adatok megadása minden esetben önkéntes alapon történik, így az adatkezelőtől függetlenül az érintettekre gyakorolt hatások tekintetében is jelentős mértékben viseli azok felelősségét maga a kommunikációban résztvevő érintett.
Az adatkezelő jogos érdeke és az érintettek érdekeinek védelme közötti egyensúly:
A fentiekben kifejtett szempontok mérlegelése alapján megállapítható, hogy az érintettek érdek-sérelmének kockázata alacsony, az érintetteknek számos lehetőség áll a rendelkezésére a saját kockázatuk csökkentésére, és az általánosan elterjed gyakorlat is arra enged következtetni, hogy a kapcsolattartás során az adatkezelő megalapozottan alkalmazza a GDPR 6. cikkének (1) bekezdésének f) pontja szerinti un. jogos érdeket, mint adatkezelési jogalapot.
Mivel a levelek és elektronikus üzenetek illetve a kétirányú kommunikációt lehetővé tevő elérhetőségi adatok és a kommunikáció tartalmával kapcsolatban is általánosan elterjedt gyakorlat azok a kommunikációban érdekelt felek által történő tárolása és megőrzése, az érintett észszerű elvárásának tekinthető, hogy az ezen fejezetben tárgyalt kommunikáció kapcsán is ilyen jellegű adatkezelés érintettjévé váljon. Ennek alapján az adatkezeléshez való előzetes hozzájárulás kérés vagy tájékoztatás nem csak a korábban kifejtett módon lehetetlen és/vagy életszerűtlen, de az érintett részéről a kétirányú kommunikáció normáiról szóló alapvető ismeretek meglétének esetében indokolatlan és szükségtelen, mi több zavaró és kellemetlen lenne.
Az adatkezelő felhívja az érintettek figyelmét arra, hogy a kommunikáció során vagy azt követően minden esetben élhetnek azon jogukkal, hogy a személyes adataikra vonatkozó adatkezelést korlátozzák vagy megtiltsák az adatkezelő számára.
Az adatok megismerésére jogosultak és a címzettek ismertetése
Az adatkezelés során nyert adatokhoz az érintettek közvetlenül nem, csak az adatkezelő férhet hozzá. Az adatkezelő az itt megfogalmazott alapelvek tiszteletben tartása mellett megakadályozza az adatokhoz való alapos indok nélküli hozzáférést.
Bűncselekmény vagy informatikai támadás gyanúja esetében ill. egyéb törvény által előírt esetben a kezelt adatokat a megfelelő hatóságoknak a adatkezelő átadhatja.
A fentieken kívül a kezelt adatoknak nincsenek címzettjei, azaz az adatkezelő nem teszi hozzáférhetővé ezen adatokat mások számára.
Az adatkezelés időtartama
Az adatkezelés időtartama az adatkezelés jogalapjától függően a következők szerint alakul:
- Amennyiben az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdésének f) pontja szerinti un. jogos érdek, az adatkezelés időtartama alapvetően a releváns jogos érdek fennállásának időtartama. A gyakorlatban ez azt jelenti, hogy az adatkezelő mindaddig kezelheti a rendelkezésére bocsátott adatokat, amíg az a jelen- vagy jövőbeli kétirányú kommunikációt potenciálisan segíti. Az adatkezelés időtartama tehát:
- az érintett a személyes adatai törlésének a GDPR 17. cikkében foglalt jogának megfelelő gyakorlásával történő kezdeményezéséig (illetve ezen kezdeményezésének az adatkezelő által történő foganatosításáig), vagy
- az adatkezelő az adatkezeléshez fűződő érdekének elmúlásáig (kivéve ha az érintett a GDPR 18. cikkének megfelelően az adatkezelést, tehát többek között vagy kifejezetten az adatok törlését, korlátozza)
- illetve az ezek közül hamarabb bekövetkező eseményig tart.
- Amennyiben az adatkezelés jogalapja a GDPR 6. cikkének (1) bekezdésének a) pontja szerinti hozzájárulás az adatkezelés időtartama
- az érintett hozzájárulásának visszavonásáig, vagy
- az érintett a személyes adatai törlésének a GDPR 17. cikkében foglalt jogának megfelelő gyakorlásával történő kezdeményezéséig (illetve ezen kezdeményezésének az adatkezelő által történő foganatosításáig), vagy
- az adatkezelő az adatkezeléshez fűződő érdekének elmúlásáig (kivéve ha az érintett a GDPR 18. cikkének megfelelően az adatkezelést, tehát többek között vagy kifejezetten az adatok törlését, korlátozza)
- illetve az ezek közül leghamarabb bekövetkező eseményig tart.
Amennyiben a kezelt adatok jogszabályban előírt körülmény vagy bűncselekmény gyanúja kapcsán valamely hivatalos hatóság felé átadásra kerülnek a továbbiakban az adatok kezeléséről az eljáró szervek saját hatáskörben gondoskodnak, ezzel kapcsolatban az adatkezelő további felelősséggel nem tartozik. Ilyen esetekben az adatok törlésének határideje vagy kezelésének további rendje a jelen tájékoztató keretei között nem garantálható.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
Az érintetteket az adatkezeléssel kapcsolatban megilletik a törvény által garantált jogok, melyekről általános tájékoztatást a jelen dokumentum ‘Az érintettek jogai’ című fejezetében adunk.
Az adatkezelés során igénybe vett adatfeldolgozó
Az e-mailen keresztül történő üzenetküldés és a weboldalon található üzenetküldési űrlapok működtetése során során az alábbi szolgáltató mint adatfeldolgozó a szükséges infrastruktúra biztosításával részt vesz a jelen pontban meghatározott adatkezelés lebonyolításában:
EZIT Kft.
Székhelye: 1132 Budapest, Victor Hugo u. 18-22.
E-mail címe: info@ezit.hu
A Facebook üzenetben történő kommunikáció során az alábbi szolgáltató kettős minőségben:
- egyrészt mint a kommunikációhoz szükséges infrastruktúra biztosítója a jelen fejezetben részletezett adatkezelés kapcsán, mint adatfeldolgozó,
- másfelől a Facebook szolgáltatás nyújtójaként, annak saját kontextusában mint adatkezelő
jár el.
A Facebook-on keresztül történő kommunikációra vonatkozóan tehát nem csak a jelen fejezetben tárgyalt Lócziné Farkas Zsuzsanna által folytatott adatkezelői tevékenység kapcsán válik a kommunikációban résztvevő fél érintetté, hanem a Facebook, mint szolgáltatás igénybevétele kapcsán a Facebook által folytatott adatkezelés kapcsán is. Az ennek megfelelően adatkezelői és adatfeldolgozói minőségben eljáró szervezet adatai a következők:
Facebook Ireland Limited (a továbbiakban Facebook)
Székhelye: 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Elérhetősége: https://www.facebook.com/privacy/explanation (lap alján)
Adatkezelési információ: https://www.facebook.com/privacy/explanation
Adatfeldolgozói feltételek: https://www.facebook.com/legal/terms/dataprocessing
Az adatkezelő emellett felhívja az érintettek figyelmét arra, hogy a Facebook kapcsán fentebb részletezettekhez hasonlóan nagy valószínűséggel más elektronikus szolgáltatás kapcsolatfelvételi vagy kapcsolattartási célból történő felhasználása során sem csak a Lócziné Farkas Zsuzsanna által folytatott adatkezelői tevékenység kapcsán válik a kommunikációban résztvevő fél érintetté, hanem a kommunikációra használt szolgáltatás vagy rendszer üzemeltetőjével kapcsolatban is. Ennek részleteiről, kérjük, minden esetben az adott szolgáltatás vagy rendszer üzemeltetőjétől tájékozódjon, hiszen az ilyen jellegű adatkezelés a jelen tájékoztató tárgyától és Lócziné Farkas Zsuzsanna adatkezelői tevékenységétől független.
Tájékoztatás adatok harmadik országba vagy nemzetközi szervezet részére történő továbbításáról
Az Európai Unión belül a Facebook, mint adatfeldolgozó az Írországi székhelyű leányvállalatán keresztül biztosítja a szolgáltatásait, így közvetlenül nem kerülnek az adatkezelés során harmadik országba vagy nemzetközi szervezethez az érintettek személyes adatai, ugyanakkor felhívjuk az érintettek figyelmét arra, hogy annak biztosítékait, hogy ezen szervezetek az adatfeldolgozás során nem továbbítják az adatokat harmadik országba vagy nemzetközi szervezet részére az adatkezelő – és így közvetve az érintettek – részére az adatfeldolgozó az alábbiak szerint nyújtja:
Emellett az előző alcím végén említett módon a jelen tájékoztató tárgyától és Lócziné Farkas Zsuzsanna adatkezelői tevékenységétől függetlenül, a kommunikációra használt szolgáltatás vagy rendszer kapcsán is előfordulhat, harmadik országba vagy nemzetközi szervezet részére továbbítják az érintettek adatait. Ennek részleteiről, kérjük, minden esetben az adott szolgáltatás vagy rendszer üzemeltetőjétől tájékozódjon!
Egyéb adatkezelések
Az adatkezelő esetlegesen a jelen tájékoztatóban fel nem sorolt adatkezelésekről a jelen tájékoztató ‘Jogi háttér’ című fejezetében foglaltaknak megfelelő időben és módon ad tájékoztatást.
Az adatok továbbítása
Az egyes adatkezelésekhez kapcsolódóan részletezetteken felül kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
Az adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adatkezelési elvek
Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek.
Az adatkezelő a személyes adatok kezeléséhez alkalmazott informatikai eszközöket és szolgáltatásokat úgy választja meg és üzemelteti, hogy a kezelt adat:
- rendelkezésre állása a kívánt színvonalú legyen, azaz az arra feljogosítottak számára a kívánt információ szükség esetén hozzáférhető legyen és a hozzáféréshez szükséges eszközök rendelkezésre álljanak;
- hitelessége és hitelesítése biztosított legyen, azaz védett legyen a szándékos megalapozatlan módosítások és manipulációk ellen;
- integritása, változatlansága és sértetlensége igazolható, azaz megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- bizalmassága garantálható, titkossága megőrizhető, azaz a jogosulatlan hozzáférés ellen védett legyen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy az egyes nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintettekhez rendelhetők, kivéve amennyiben arról a jelen Adatkezelési Tájékoztató a megfelelő adatkezelés kapcsán előzetesen tájékoztatást nyújt.
Az adatkezelő, amennyiben a rendelkezésére álló információk alapján megalapozottan feltételezheti, hogy az általa nyilvántartott adatok kezelése (elsősorban törlése vagy módosítása) sértené az érintett jogos érdekeit, az adatok kezelését a releváns érdekek megalapozottan vélelmezhető vagy bizonyított múlásáig korlátozza (az adatot zárolja, azaz törlését vagy módosítását megfelelő jelöléssel megakadályozza). Az ilyen módon zárolt adatok tárolásának időtartama tehát az érintett fentiek szerinti érdekének fennállása esetében az egyébként meghatározott adatkezelési időtartamtól eltérő lehet.
Az adatkezelő törli a kezelt adatot vagy adatokat, ha
- az adatkezelés jogellenes vagy jogellenessé válik, így különösen, ha az adatkezelés
- célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, vagy
- törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
- jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja, vagy
- a kezelt adat az adatkezelés céljával összeegyeztethetetlen mértékben hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
- az érintett a személyes adatainak törlését kérelmezi, és ezen kérelmével szemben nem ismert olyan érdek, aminek érvényesítése elsőbbséget élvez, vagy
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte
feltéve, hogy a törlést Európai Uniós vagy tagállami jogszabály nem tiltja vagy zárja ki.
Az adatkezelő, amennyiben tudomására jut, hogy valamely általa kezelt adat helytelen, pontatlan vagy elévült, vagy a valóságnak nem felel meg
- az adatot helyesbíti, amennyiben a valóságnak megfelelő adat az adatkezelő rendelkezésére áll, vagy
- megfelelő adat hiányában, az adatot – amennyiben annak kezelése nem korlátozott – törölheti.
Az adatkezelő megjelöli az általa kezelt adatot, amennyiben az érintett vitatja annak helyességét vagy pontosságát, de a vitatott adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről a GDPR 30. cikkének megfelelően nyilvántartást vezet az adatkezelés jogszerűségének és az érintettek igény esetén történő tájékoztatása elősegítése érdekében.
Adatbiztonság
Az adatkezelő és a megbízott adatfeldolgozók a GDPR 32. cikkének megfelelően technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálják.
Az adatkezelő és az adatfeldolgozók az adatokat a tudomány és technológia állása és a megvalósítás költségei figyelembevétele mellett elvárható intézkedésekkel védik, különösen a jogosulatlan
- hozzáférés,
- megváltoztatás,
- továbbítás,
- nyilvánosságra hozatal,
- törlés vagy megsemmisítés, illetve
- a véletlen megsemmisülés és sérülés, és
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
Az adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei figyelembevételével műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről. Ezen intézkedések célja többek között, hogy védelmet biztosítsanak a
- a számítástechnikai csalás,
- a kémkedés,
- a számítógépvírusok,
- a spam-ek,
- a hack-ek
- és egyéb támadások
ellen.
Az adatkezelő és az adatfeldolgozók ezen túl intézkedéseket hoznak annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozók irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
Adatvédelmi incidens
Az esetleges adatvédelmi incidenseket az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket is az adatvédelmi incidensről, kivéve a GDPR 34. cikkének (3) bekezdésében ismertetett esetekben.
Az adatkezelő az incidensek kockázatának súlyosságától függetlenül nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, az orvoslására tett intézkedéseket valamint az adatkezelést előíró jogszabályban meghatározott egyéb szükséges adatokat.
Az érintettek jogai
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (azaz egy) hónapon belül tájékoztatja az érintettet az alábbiakban meghatározott jogok gyakorlására vonatkozó kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A tájékoztatás és az intézkedések alapvetően ingyenesek, de a GDPR 12. cikke (5) bekezdése alapján
- az adatkezelő a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, illetve
- ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó az adatkezelő megtagadhatja a kérelem alapján történő intézkedést.
Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Ha az adatkezelő nem tesz intézkedéseket az érintett jogos kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az érintettet az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködésével is gyakorolhatja.
Az érintett hozzáférési joga (tájékoztatáshoz való jog)
A GDPR 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- az adatokhoz kapcsolódó automatizált döntéshozatal és profilalkotást esetleges ténye, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár;
- ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, a továbbítás tényéről és a GDPR 46. cikk szerinti megfelelő garanciákról.
Az adatkezelő felhívja az érintettek figyelmét arra, hogy ezen információk egy jelentős része kivételes esetektől eltekintve a jelen Adatkezelési Tájékoztatóban foglalt módon részletesen ismertetésre kerül, így azokra vonatkozó tájékoztatási kérelmek megfogalmazása előtt javasolt a jelen dokumentum tartalmának megismerése és beható tanulmányozása.
A helyesbítéshez való jog
A GDPR 16. cikke alapján az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig – a GDPR 17. cikke (2) és (3) bekezdésének figyelembevételével – köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikke (1) bekezdésben részletezett indokok valamelyike fennáll, kiemelten például amennyiben az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
Az adatkezelés korlátozásához való jog
Az érintett – a GDPR 18. cikke (2) bekezdésének figyelembevételével – jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést (azaz hogy az adatkezelő a tárolt személyes adatokat megjelölje a jövőbeli kezelésük korlátozása céljából), amennyiben a GDPR 18. cikke (1) bekezdésben részletezett indokok valamelyike fennáll.
Egy lehetséges korlátozás lehet például az adatok törlésének korlátozása, amely olyan esetekben lehet kiemelt jelentőségű, ha az érintettnek valamilyen okból kifolyólag szüksége van a vele kapcsolatban kezelt adatokra, így fontos, hogy azok törlését megelőzze.
Az adathordozhatósághoz való jog
A GDPR 20. cikke (1) bekezdése szerinti módon az érintett – a GDPR 20. cikke (2)-(4) bekezdésének figyelembevételével – jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 21. cikkében részletezett kezelése ellen, amennyiben
- annak jogalapja a GDPR 6. cikk (1) bekezdésének e) vagy f) pontja vagy
- amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,
- vagy arra tudományos, történelmi, vagy statisztikai kutatási célból vagy
- egyéb jogszabály szerint tiltakozásra jogot adó célból kerül sor.
Az adatkezelő kijelenti, hogy az általa folytatott adatkezelések esetében a GDPR 6. cikk (1) bekezdésének e) pontja semmilyen esetben nem képez jogalapot, továbbá hogy az adatkezelő a GDPR 6. cikk (1) bekezdésének f) pontja szerinti un. jogos érdeken alapuló adatkezelést kizárólag a jelen tájékoztatóban részletezett esetekben és módon végez.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatokat továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az automatizált döntéshozatal hatálya alól való védettség joga
A GDPR 22. cikke szerinti módon és esetekben az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Jogorvoslat
Panasz
A GDPR 15. cikke (1) bekezdésének f) pontja szerint az adatkezelő az alábbiakban tájékoztatja az érintetteket arról, hogy az érintetteknek joga van felügyeleti hatósághoz címzett panaszt benyújtani.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogérvényesítés
Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó
- a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli, vagy
- az érintett őt megillető jogainak gyakorlására tett kérelmét határidőre és elvárható minőségben nem teljesítik.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót
- a jogellenes adatkezelési művelet megszüntetésére,
- az adatkezelés jogszerűségének helyreállítására, illetve
- az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi.
Anyagi felelősség
Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót kártérítés és sérelemdíj megfizetésére kötelezheti.
Kártérítés
Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Sérelemdíj
Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Mentesség
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
Zárszó
A jelen tájékoztató elsődleges célja, hogy az adatkezelő a jogszabályban meghatározott az érintettek részére nyújtandó tájékoztatási kötelezettségnek eleget tegyen. Lócziné Farkas Zsuzsanna vállalja, hogy a jelen dokumentumban rendelkezésre bocsátott információk ezen követelményeket maradéktalanul kielégítik.
Annak érdekében, hogy a tájékoztató jól értelmezhető legyen a jelen tájékoztató a fentieken túl áttekintést nyújt az adatkezelésre vonatkozó bizonyos jogszabályokról. A jelen dokumentum azonban nem nyújt teljes körű tájékoztatást az adatkezelést érintő szabályokról és megismerése nem helyettesíti a vonatkozó jogszabályok megismerését. Az alkalmazandó szabályozásokat minden esetben az aktuális, vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások tartalmazzák!
A tájékoztató elkészítése során az alább felsorolt jogszabályokra, ajánlásokra és szabványokra voltunk tekintettel:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info tv.)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- A GDPR 6. cikkelyének (1) bekezdésének f) pontja szerinti un. jogos érdeken alapuló adatkezelési jogalap alkalmazáshoz elvégzendő érdekmérlegelési tesztre vonatkozó irányadó megállapításokat tartalmazó az Adatvédelmi Irányelv 29. cikke szerint létrehozott Adatvédelmi Munkacsoport 6/2014. számú Véleménye, illetve az ennek kapcsán kiadott NAIH/2016/1684/2/V ügyiratszámú Nemzeti Adatvédelmi és Információszabadság Hatósági általános tájékoztatás
- RFC 6265 jelű ajánlás A HTTP protokoll állapotkezelésével (sütik avagy cookie-k használata) kapcsolatban
—