ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Az adatszolgáltatás önkéntes.
A jelen tájékoztató célja, hogy az Ön részére a személyes adatok kezelésére vonatkozóan tömör, átlátható és érthető tájékoztatást adjon, világosan és közérthetően megfogalmazva.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (GDPR) alapján a weboldal üzemeltetője az alábbi tájékoztatást adja.
A GDPR értelmében „személyes adat”
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Kiemelt cél ügyfeleink által rendelkezésünkre bocsátott személyes adatok védelme. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járulunk hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. A Weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz és az adatkezelés- és védelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
Jelen Tájékoztató tartalmazza azon elveket, melyek meghatározzák a személyes adatok kezelésével és védelmével kapcsolatos gyakorlatunkat, melynek során figyelembe vettük a vonatkozó hatályos jogszabályokat. Amennyiben a Tájékoztató ßtartalmával, értelmezésével, az abban foglaltak alkalmazásával kérdés merülne fel, úgy kérjük, hogy lépjen velünk kapcsolatba. Ügyfeleink kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
I. Adatkezelés elvei
Az adatkezelést úgy végezzük, hogy megfelelő technikai és szervezési intézkedések alkalmazásával érjük el a személyes adatok megfelelő biztonságát. Ennek érdekében minden szükséges védelmi intézkedést megtettünk és megteszünk, hogy az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása ne következzen be.
II. Célok és alkalmazási gyakorlat
1. Az adatkezelés célja: a Weboldal üzemeltetője által az ügyfélnek kínált díjmentes e-könyv betekintő küldése, e-könyv és olajfestmények értékesítése, a megrendelések teljesítése, a vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása piackutatás céljából, továbbá statisztikakészítés, az informatikai rendszer technikai fejlesztése, az ügyfelek jogainak védelme.
2. Amikor ügyfeleink a Weboldalon tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. A díjmentes e-könyv betekintő, festmény ajánlatkérés és e-könyv vásárlás esetén azonban szükségessé válik a látogatók személyes adatainak megadása, illetve ismerete.
3. A Weboldalon az ügyfél által megadott adatok kezelésének célja elsősorban a webshopban leadott megrendelések teljesítése, a megrendelt termékek kiszállítása, szavatossági és egyéb jogi igények kezelése, a vevővel való kapcsolattartás, melynek érdekében a IV. fejezetben rögzített személyes adatokat kezeli. A webshop által kínált termékek (rendelés leadása) megvásárlásához ezen adatok megadása szükséges, ezért előfordulhat, hogy ha valaki nem adja meg személyes adatait, akkor nem tudja az adott, személyes adat megadásához kötött ezen szolgáltatást igénybe venni, tekintettel arra, hogy vannak olyan adatelemek, amelyek kitöltése nélkül a rendelés leadása sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához, illetve a rendelés leadásának sikertelenségéhez vezethet. Ezen elemek a szükséges adatelemek.
Személyes adatok megadása szükséges a rendelés leadása és annak teljesítése érdekében. A szükséges adatok köre: név, cím, e-mail cím, telefonszám, számlázási adatok: számlázási név, irányítószám, település, utca és házszám.
4. Az érintettek által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Az ügyfeleink által a rendelkezésünkre bocsátott személyes adatokat ez irányú felhatalmazás vagy jogszabályon alapuló kötelezettség hiányában semmilyen körülmények között nem adjuk tovább harmadik fél számára.
5. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására Üzemeltetőt, - jogszabályi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
6. Amennyiben ügyfeleink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.
7. Az Üzemeltető ügyfelei számára üzletszerzési célú üzenetet, hírlevelet csak az érintettek előzetes hozzájárulását követően küld el, és mindig biztosítja az effajta kommunikációs szolgáltatások megszüntetésének lehetőségét. Azok az érintettek, akik az oldalainkon kínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy a továbbiakban nem kívánnak hírlevelet kapni, egy e-mail üzenet segítségével lemondhatják a szolgáltatás igénybevételét. Az e-mail címet ugyanazon a weboldalon találhatják meg, amely oldalon az adott szolgáltatást megrendelték.
8. A Weboldalra látogató ügyfelek IP címét az Üzemeltető egyfelől elemzési/statisztikai célokra, másfelől szolgáltatásai minőségének javításához, fejlesztéséhez használja fel, harmadik fél számára látogatottsági adatok összesítéséhez szolgáltatja ki.
III. Adatkezelés jogalapja
1. Feliratkozás
A Weboldal használatához nem szükséges regisztráció. A hírlevélre való feliratkozás önkéntes. Amennyiben az érintett felhasználó feliratkozott a hírlevélre, vagy további információt kér a festmény galériában található árukról, úgy egy űrlapon keresztül küldi el adatait. Az adatkezelés jogalapja a felhasználó GDPR 6. cikk 1) bekezdés a) pontja szerinti hozzájárulása.
2. Megrendelés teljesítése
A megrendelés elküldése után Üzemeltető visszaigazolja a megrendelést az ügyfél által megadott e-mail címre. A megrendelés teljesítéséhez, azzal kapcsolatban az ügyféllel való kapcsolattartáshoz, a kiszállításhoz, a megrendelésből fakadó esetleges jogi igények érvényesíthetőségéhez szükséges személyes adatok kezelésének jogalapja a GDPR 6. cikk 1) bekezdés b) pontja szerint az ügyféllel, mint érintettel kötött szerződés teljesítése, illetve az a tény, hogy az adatkezelés a szerződés megkötését megelőzően az ügyfél, mint érintett kérésére történő lépések megtételéhez szükséges.Tájékoztatók, címzett tartalom eljuttatása az ügyfeleknek (mely nem minősül közvetlen üzletszerzési célú megkeresésnek)
3. Egyes esetekben az ügyfelek számára tájékoztató anyagok (pl. e-könyv betekintő, új termékek, akciók, stb.) kiküldésére kerülhet sor, ezen tartalmak kiküldése során megvalósuló adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés b) pontja, illetve az a tény, hogy az adatkezelés az ügyfél, mint érintett kérésére történő lépések megtételéhez szükséges. Egyes esetekben értesítések kiküldésére jogi kötelezettség teljesítése keretében kerül sor (pl. megrendelés visszaigazolása), ilyen esetben az adatkezelés további jogalapját jelenti a GDPR 6 cikk 1) bekezdésnek c) pontja (az adatkezelés) az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez szükséges).
4. Közvetlen üzletszerzési célú megkeresések, piackutatás
Közvetlen üzletszerzési vagy piackutatási célú adatkezelésre akkor kerül sor, ha ahhoz az ügyfél, mint érintett előzetesen hozzájárult. Az adatkezelés jogalapja ezen esetekben a GDPR 6. cikk 1) bekezdés a) pontja szerinti önkéntes ügyfél hozzájárulás.
5. Statisztika, informatikai rendszer technikai fejlesztése, az ügyfelek jogainak védelme
Az Üzemeltető az ügyfél által megadott személyes adatokat statisztikai célokból, az ügyfelek jogainak védelme érdekében, valamint technikai fejlesztések és mindezeken keresztül a szolgáltatás magas színvonalon történő nyújtása érdekében kezel, mely mint adatkezelő valamint harmadik személyek (további felhasználók) jogos érdekét képezi. Az ilyen jellegű adatkezelés jogalapja a GDPR. 6. cikk 1) bekezdés f) pontja szerint Üzemeltető vagy harmadik fél jogos érdeke.
6. Jogszabályon alapuló, illetve közérdekű feladat végrehajtásához szükséges adatkezelés
Különböző jogszabályok olyan előírásokat tartalmaznak, melyek alapján Adatkezelő köteles bizonyos személyes adatokat kezelni. Az adó- számviteli jogszabályok pl. meghatározott ideig bizonylat-őrzési kötelezettséget írnak elő. Ilyen esetekben az adatkezelés jogalapja az Üzemeltetőt terhelő jogi kötelezettség a GDPR 6.cikk 1) bekezdés c) pontja alapján.
7. Szolgáltatás nyújtásához technikailag szükséges adatkezelés
A Weboldalra látogató regisztrált és nem regisztrált ügyfelek IP címét a Üzemeltető egyfelől elemzési/statisztikai célokra, másfelől szolgáltatásai minőségének javításához, fejlesztéséhez használja fel. Szolgáltatásaink minőségének folyamatos, magas szinten tartása érdekében a weboldalon cookie-kat használunk, annak érdekében, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk.
IV. A kezelendő adatok meghatározása
1) Díjmentes e-könyv betekintő esetén mindössze egy email címet ad meg az érdeklődő. (Az ügyfél abban az esetben kaphat díjmentes e-könyv betekintőt, amennyiben hozzájárul személyes adatai tárolásához, elolvasta és elfogadta az adatkezelési nyilatkozatot és önkéntesen feliratkozott a hírlevélre)
2) A Gerendás Portfólióval kapcsolatos érdeklődés esetén a következő személyes adatokat kéri el a weboldal: név, email cím, telefonszám, amelyek szükségesek az ügyfél által kért információ biztosításához (az ügyfél abban az esetben tudja elküldeni a kitöltöt űrlapot, amennyiben elolvasta és elfogadta az adatkezelési nyilatkozatot, hozzájárul személyes adatai tárolásához, valamint hozzájárul ahhoz, hogy a jövőben is kapjon a galériától e-mailben információt az újdonságokról. Amennyiben nem szeretne feliratkozni, úgy a megadott elérhetőségeken a Kapcsolat menüpontban megadott elérhetőségeken maga is felveheti Üzemeltetővel a kapcsolatot)
3) E-könyv rendelés leadása és annak teljesítése érdekében a szükséges adatok köre: vezetéknév, keresztnév, e-mail cím, telefonszám, számlázási név, irányítószám, város, utca és házszám. (Az ügyfél abban az esetben tudja elküldeni megrendelését, amennyiben hozzájárul személyes adatai tárolásához, elolvasta és elfogadta az adatkezelési nyilatkozatot. A hírlevélre való feliratkozás azonban nem kötelező a megrendeléshez).
V. Az adatkezelés időtartama
A megrendelés teljesítéséhez szükséges, illetve szavatossági vagy egyéb jogi igények érvényesítése céljából kezelt személyes adatok tekintetében Üzemeltető azon adatkezelések esetében, melyhez az ügyfél hozzájárulását kérte, az adatkezelés időtartama az ügyfél és az Üzemeltető között fennálló ügyfélkapcsolat időtartama, vagy az az időtartam, amíg az ügyfél a hozzájárulását vissza nem vonja. Amennyiben a megrendelési szándékának jelzését követően az ügyfél 2 naptári évig nem vásárolja meg a terméket, úgy az adatkezelés időtartama a regisztrációt követő 2 naptári év lejáratának napjáig tart, ezt követően az adatkezelő a regisztráció során megadott adatokat haladéktalanul törli. Az adatkezelés az ügyfél általi hírlevél regisztrációval, betekintő kéréssel, illetve rendelés leadásával veszi kezdetét. Haladéktalanul törlésre kerülnek az ügyfél adatai abban az esetben, amennyiben az ügyfél az adatkezelésre vonatkozó nyilatkozatát visszavonja kivéve, amennyiben az adatok további kezelése más célból és jogalapon valósul meg (pl. jogi kötelezettség teljesítése, jogi igények érvényesítése, kutatási, statisztikai célú adatkezelés). Az adatok törlésével az adatkezelés véget ér.
Az adatkezelő és elérhetőségei:
Név: Gerendás Paula e.v. (A továbbiakban: Üzemeltető)
Adószám: 67938218-1-33
Székhely: 2030 Érd, Cseresznyefa u. 31.
Telefon: +36 70 52 66 522
E-mail: paula.gerendas@gmail.com
Honlap: www.gerendaspaula.com (A továbbiakban: Weboldal)
VI. Az adatok továbbításának ténye és címzettjei
Üzemeltető az ügyfél által a Weboldalon a rendelés leadásánál megadott adatokat - név, cím, e-mail cím, telefonszám, számlázási név, teljes cím - a Billingo online számlázó aprogramban a számla elkészítéséhez használja fel, illetve saját, belső CRM rendszerében tárolja, semmilyen más esetben nem továbbítja harmadik fél részére.
VII. Kiegészítő tájékoztatás a piackutatási, illetve közvetlen üzletszerzési célból végzett adatkezelésről
Üzemeltető tájékoztatja az ezen tevékenységhez hozzájáruló ügyfeleket, hogy
(1) az adatszolgáltatás önkéntes,
(2) az adatkezelés jogalapja az érintettek előzetes, jelen Tájékoztatóban foglaltak szerinti tájékoztatáson alapuló hozzájárulása,
(3) az adatkezelés időtartama az az időtartam, amíg az érintett az adatok kezeléséhez adott hozzájárulását vissza nem vonja,
(4) az érintettek adatait csak Üzemeltető munkavállalói ismerhetik meg feladataik ellátásához szükséges mértékben.
VIII. Az Ön, mint érintett jogai
1. A GDPR 15. cikke alapján kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést az alábbiak szerint:
(1) Az érintett jogosult arra, hogy Üzemeltetőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti Üzemeltetőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is (GDPR 22. cikk (1) és (4) bekezdés), valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2. A GDPR 16. cikke alapján Ön jogosult az Önre vonatkozó személyes adat helyesbítését kérni. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A GDPR 17. cikke alapján Ön jogosult az Önre vonatkozó személyes adat törlését kérni, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
c) tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az Üzemeltető (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat Üzemeltetőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával (GDPR 8. cikk (1) bekezdés) kapcsolatosan került sor.
Felhívjuk ugyanakkor a figyelmet, hogy Üzemeltető nem köteles törölni a személyes adatokat arra irányuló kérelem ellenére sem, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró valamely jog szerinti kötelezettség teljesítésének való megfelelés, illetve a közérdekből vagy Üzemeltetőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) a népegészségügy területét érintő közérdek alapján,
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A GDPR 18. cikke alapján Ön jogosult az Önre vonatkozó személyes adat kezelésének korlátozását kérni, ha az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Üzemeltető ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) Üzemeltetőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy Üzemeltető (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Üzemeltető jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról előzetesen Önt tájékoztatjuk.
3. A GDPR 20. cikke alapján Ön jogosult az Önre vonatkozó személyes adatok hordozhatóságára azaz, Ön által Üzemeltető rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Üzemeltető akadályozná, ha az Ön hozzájárulásán alapul az adatkezelés és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
4. A GDPR 21. cikke alapján Ön jogosult az Önre vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:
Ha a személyes adatok kezelése közérdekű feladaton vagy Üzemeltető vagy harmadik személy jogos érdekén alapul, Üzemeltető az adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, melyek elsőbbséget élveznek az Ön, mint érintett érdekeivel és jogaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, ez esetben a személyes adatokat üzletszerzési célra a továbbiakban nem kezeljük. Felhívjuk azonban a figyelmet, hogy amennyiben az adatkezelés más jogalapon folytatható, más célból és az annak megfelelő más jogalapon ezen adatok továbbra is kezelésre kerülhetnek.
5. A GDPR 7. cikk (3) bekezdése alapján Ön jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
6. Az Ön jogorvoslati joga bíróság előtt az Infotv. 22. §-a alapján
Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet Üzemeltető ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
IX. Felügyeleti hatósághoz címzett panasz lehetősége
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Magyarországon az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 (1) 391-1400
fax.: +36 (1) 391-1410
honlap: www.naih.hu
Cookies, vagyis Sütik
Mik a sütik?
A süti (vagy angolul: cookie) egy olyan fájl, (egy adatsor,) amit a weboldal látogatójának számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén hozhat létre a weboldalt megjelenítő program. A sütit a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. A sütik kizárólag adatokat tartalmaznak, vagyis nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware) és nem férnek hozzá a felhasználó merevlemezének adataihoz. (A süti egy kódolt adatsor, egy elérési útvonal, ami csak az adott szerverrel együtt értelmezhető. Magát a felhasználó adatait a szerver tárolja, nem a süti. (Minden weboldal használ sütiket.))
Mire használhatóak a sütik?
Ezek a fájlok lehetővé teszik a felhasználó internetezésre használt eszközének felismerését, így releváns, a felhasználó igényeihez igazított tartalom megjelenítését. Ilyenek például a kizárólag felhasználói névvel és jelszóval elérhető oldalak, amik sütik nélkül nem működnének. A sütik a felhasználó számára egyszerűbb böngészést biztosítanak, és elősegítik, hogy a honlap minél kényelmesebb szolgáltatást nyújtson. Így például az oldalaink – anonim – látogatói statisztikáinak elkészítéséhez használt sütik, amelyek értékes információkkal szolgálnak a felhasználók oldalhasználati szokásaival kapcsolatosan. A kapott statisztikai eredményeket felhasználva tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően alakítani, mindezt a felhasználók anonimitásának megőrzése mellett.
Milyen sütiket használunk mi?
Az oldal kétféle sütit használ: időszakosat és állandót. Az időszakos sütik olyan ideiglenes fájlok, amelyek a bejelentkezett időszak végéig, vagy az alkalmazás (böngésző) bezárásáig maradnak a felhasználó eszközén. Az állandó sütik pedig a paraméterükben meghatározott ideig, vagy manuális törlésükig vannak jelen a felhasználó eszközén.
Mire használjuk a sütiket?
Egy látogatás során a weboldal a következő célból helyezhet el sütikat a felhasználó internetezésre használt eszközén:
- Bejelentkezés tényének rögzítése
- Weboldal teljesítménymérése
- Böngészés elemzése
- Feliratkozási szokások mérése
Tartalmaznak a sütik személyes adatokat?
A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a süti nem azonosítja az adott felhasználót. Ha egyes sütik használata során mégis gyűjtünk személyes adatokat, azokat kizárólag olyan célból használjuk fel, hogy bizonyos funkciók használatát megkönnyítsük a felhasználó számára. Ilyen például, hogy a böngésződ számára megjegyezhetővé tesszük a bejelentkezési adatokat vagy megőrizhetővé tesszük az oldalunkon a kosaradba tett termékeket. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá, illetve a süti maga nem tartalmaz személyes adatot, csak a szerveren tárolt adatokhoz való elérési kulcsot, de ezt is kódolt formában.
A sütik törlése
A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Ezek a beállítások megváltoztathatók úgy, hogy a sütik automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést küldjön a felhasználónak, ha az eszközre sütit küldtek. Fontos tudni, hogy a sütik használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését, például a megrendelést vagy bejelentkezést.
Miért fontosak a sütik az interneten?
Napjainkban az internet hatákony működéséhez elengedhetetlenek a sütik. Hozzásegítik a felhasználót a kényelmes böngészéshez az általuk megismert igények és érdeklődési körök révén, illetve olyan adatokat tárolnak, amelyek nélkül a weboldalak egyes funkciói működésképtelenek. A népszerű közösségi oldalak (Facebook, Google+ stb.) és az online szolgáltatások (például a Gmail) egyszerűen működésképtelenek a sütik használata nélkül.
Jó tudni, hogy a sütik korlátozása, vagy tiltása nem jelenti azt, hogy többé nem kapsz online reklámokat. Mindössze annyit érhető el vele, hogy a megjelenő reklámok nem képesek figyelembe venni a böngészési szokásaidat, így nem igazodnak az igényeidhez és az érdeklődési köreidhez.
Biztonsággal és adatbiztonsággal kapcsolatos tényezők
A sütik NEM vírusok! A sütik egyszerű szöveget tárolnak, nem kódrészletekből állnak, így nem futtathatók, ezért nem tekinthetőek programoknak, így vírusoknak sem.
Szabd személyre a böngésződ süti beállításait!A korszerű böngészők mindegyike alkalmas arra, hogy személyre szabhasd a böngésző beállításait a sütikra vonatkozóan, úgy, hogy a sütik használata mellett számodra még kényelmes internetezést biztosítva is biztonságos legyen. Ha a számítógépedet csak te használod, akkor hosszabb lejárati időt is beállíthatsz a böngészési előzmények rögzítésére, illetve a személyes adatok tárolására vonatkozóan.
Amennyiben számítógépedet másokkal megosztva használod, (például egy internet kávézóban), akkor érdemes a böngésző által megjegyzett adatokat minden egyes használatot követően törölni, vagy “inkognitó” ablakot használni a böngészéshez. Így lehetőséged van arra, hogy biztonságos keretek között látogass meg olyan oldalakat, melyek sütikat helyeznek el a gépen.
Rendszeresen frissítsd a kémprogramok elleni programokat és víruskeresőket! Sok esetben a kémprogramok ellen védő szoftverek valós időben figyelik a böngészést és figyelmeztetnek, amennyiben nem biztonságos oldalt kíván betölteni a felhasználó.
A támadások jelentős hányada a böngésző biztonsági résein keresztül történik. Minél régebbi verziójú egy böngésző, annál több ilyen gyenge pont található meg benne. Mindig telepítsd a böngésződ legfrissebb verzióját! Érdemes havonta legalább egyszer utánanézni, hogy nincs-e frissebb verzió a böngészőből.