Sütiadatkezelési irányelv

1. BEVEZETÉS A SÜTIEK TÉMAKÖRÉBE

Ez a Sütiadatkezelési irányelv részletesen ismerteti, hogyan használunk sütiket és hasonló nyomkövető technológiákat webhelyünkön. A sütik kis szövegfájlok, amelyeket böngésződ tárol el eszközödön, amikor weboldalakat látogatsz meg. Segítenek megérteni, hogyan lépsz kapcsolatba webhelyünkkel, megjegyezni a beállításaidat, valamint javítani a böngészési élményedet. Ez az irányelv kiegészíti Adatvédelmi Irányelvünket, és kizárólag a sütikkel kapcsolatos gyakorlatokra fókuszál. A sütikről történő tájékoztatást követően történő webhelyhasználatoddal hozzájárulsz a jelen dokumentumban leírt módon történő sütihasználathoz.

Betartjuk az EU ePrivacy-irányelv (2002/58/EK, módosítva a 2009/136/EK irányelv által) és a GDPR 5. cikk (3) bekezdése szerinti sütihozzájárulási követelményeket. Nem használunk sütiket az alább részletezetteken túli célokra.

2. HOGYAN HASZNÁLJUK A SÜTIEKET

Sütiket meghatározott, korlátozott célokra alkalmazunk:

• Technikai működés: a webhely alapvető funkcióinak biztosítására, például biztonságos bejelentkezésre, kosárfunkcióra és űrlapok beküldésére
• Teljesítményoptimalizálás: a forgalom mintázatainak elemzésére, valamint a webhely sebességének és válaszidejének javítására
• Felhasználói élmény javítása: a nyelvi beállítások és felhasználói felületi preferenciák megjegyzésére
• Biztonsági védelem: csalások és jogosulatlan hozzáférési kísérletek észlelésére és megelőzésére
• Jogi előírásoknak való megfelelés: a hozzájárulási beállításokról vezetett, jogilag előírt nyilvántartások fenntartására

Nem használunk sütiket olyan automatizált döntéshozatalra vagy profilalkotásra, amely joghatással járna számodra. Minden sütihasználat tiszteletben tartja a GDPR 5. cikkében foglalt adatminimalizálás és célhoz kötöttség elvét.

3. A HASZNÁLT SÜTITÍPUSOK

A sütiket céljuk és eredetük szerint kategorizáljuk:

3.1 Alapvető sütik

Ezek a szigorúan szükséges sütik lehetővé teszik a webhely alapvető működését. Ezek nem tilthatók le hozzájárulás-kezelőn keresztül, mivel a webhely ezek nélkül nem működne. Példák:

• Munkamenet-kezelő sütik (pl. PHPSESSID)
• Űrlapok biztonsági tokenjei
• Terheléselosztó sütik a kiszolgálói forgalom elosztására
• Hozzájárulási beállítások tárolása

Jogi alap: GDPR 6. cikk (1) bekezdés f) pontja – Jogos érdek a működőképes webhely biztosításában. Az ePrivacy-irányelv 5. cikk (3) bekezdése szerint nem szükséges hozzájárulás.

3.2 Funkcionális sütik

Ezek a sütik javítják a felhasználói élményt azzal, hogy megjegyzik a döntéseidet:

• Nyelvi beállítások tárolása
• Régióválasztási beállítások
• Testreszabott felületi elemek
• Akadságmentesítési beállítások megőrzése

Jogi alap: GDPR 6. cikk (1) bekezdés a) pontja – Aktiválás előtt kifejezett hozzájárulás szükséges.

3.3 Elemző (analitikai) sütik

Névtelenített analitikai adatokat gyűjtünk a webhely teljesítményének megértéséhez:

• Google Analytics 4 (GA4) IP-cím névtelenítéssel
• Munkamenet-időtartam és oldalmegtekintések nyomon követése
• Eszköz- és böngészőképességek elemzése
• Hibaráta figyelése

Fontos: Az összes IP-címet feldolgozás előtt levágjuk. A felhasználói azonosítók álnevesítve kerülnek tárolásra. Az adatok csak statisztikai célokra kerülnek összesítésre. Egyéni felhasználói profilokat nem hozunk létre.

Jogi alap: GDPR 6. cikk (1) bekezdés a) pontja – Aktiválás előtt kifejezett hozzájárulás szükséges.

3.4 Marketing sütik

Ezek a sütik lehetővé teszik a személyre szabott hirdetéseket:

• Facebook Pixel konverziókövetéshez
• Google Ads újbóli célzó címkék
• LinkedIn Insight Tag
• Twitter konverziókövetés

Fontos: Ezek a sütik csak kifejezett hozzájárulást követően aktiválódnak. Nyomon követik tevékenységed más webhelyeken is, hogy releváns hirdetéseket jelenítsenek meg. Akkor is személyre szabott hirdetéseket láthatsz, ha már elhagytad webhelyünket.

Jogi alap: GDPR 6. cikk (1) bekezdés a) pontja – Aktiválás előtt kifejezett hozzájárulás szükséges.

4. HARMADIK FÉL ÁLTAL ELHELYEZETT SÜTIEK

Egyes sütiket harmadik féltől származó szolgáltatások helyeznek el oldalainkon. Nincs befolyásunk ezekre a sütikre, de átláthatóságot biztosítunk jelenlétükről:

4.1 Reklám partnerek

• Google: sütiket (NID, IDE) használ a hirdetések személyre szabására a Google-szolgáltatásokban
• Meta: sütiket (_fbp, fr) helyez el Facebook- és Instagram-hirdetések célzásához
• LinkedIn: sütiket (li_fat_id, lidc) állít be szakmai közönség célzásához

4.2 Analitikai szolgáltatók

• Google Analytics: sütiket (_ga, _gid, _gat) használ, 14 hónapos megőrzési idővel

4.3 Közösségi média widgetek

A közösségi platformok beágyazott tartalmai akkor is sütiket helyezhetnek el, ha nem lépsz velük kapcsolatba. Ezeket a widgeteket olyan módban töltjük be, amely a sütik elhelyezése előtt felhasználói aktiválást igényel.

Felelősséged: A harmadik fél által elhelyezett sütik az adott szolgáltatók adatvédelmi irányelveinek hatálya alá esnek. Javasoljuk, hogy közvetlenül a szolgáltatóknál tekintsd át ezeket az irányelveket.

5. SÜTIEK ÉLETTARTAMA

Céljuknak megfelelően szigorúan korlátozzuk a sütik élettartamát:

Süti kategória	Maximális időtartam	Tárolási hely
Alapvető munkamenet-sütik	Csak a böngészőmunkamenet idejére	Ideiglenes memória
Funkcionális beállítások	12 hónap	Böngészőtároló
Analitikai (GA4)	14 hónap	Google kiszolgálói (névtelenítve)
Marketing pixel sütik	90 nap	Harmadik fél kiszolgálói

Az összes süti automatikusan törlődik lejáratuk után. Negyedévente auditokat végzünk annak biztosítására, hogy egyetlen állandó süti sem lépi túl meghatározott élettartamát.

6. SÜTIBEÁLLÍTÁSAID KEZELÉSE

Több lehetőséged van a sütik használatának szabályozására:

6.1 Hozzájárulás-kezelő platform (CMP)

Webhelyünk első látogatáskor süti-bannert jelenít meg részletes beállítási lehetőségekkel:

• Kapcsolók minden süti kategóriához
• „Elfogadom az összeset” és „Elutasítom az összes nem alapvető sütit” opciók
• Link ehhez a részletes irányelvhez
• Lehetőség a hozzájárulás bármikori visszavonására a sarokban található sütiikonon keresztül

A beállítások egy saját sütiben (blut_consent) tárolódnak 12 hónapig.

6.2 Böngészőbeállítások

Böngésződet úgy is konfigurálhatod, hogy:

• Blokkolja a harmadik fél sütijeit
• Böngésző bezárásakor törölje a sütiket
• Értesítést jelenítsen meg sütik tárolása előtt
• Privát böngészési módot használjon

Népszerű böngészők beállítási útmutatói:

• Chrome
• Firefox
• Safari
• Edge

6.3 Leiratkozási eszközök

Egyes nyomkövető technológiák esetén:

• Google Analytics: telepítsd a Google Analytics leiratkozási böngészőbővítményt
• Facebook hirdetések: állítsd be a beállításaidat a Facebook hirdetési preferenciáknál
• Általános hirdetések: látogasd meg a Your Online Choices oldalt az európai szintű leiratkozáshoz

Megjegyzés: A leiratkozás nem szünteti meg a hirdetéseket teljesen – csak azt gátolja meg, hogy böngészési szokásaid alapján személyre szabott hirdetéseket láss.

7. A SÜTIHASZNÁLAT JOGI ALAPJA

Sütihasználati gyakorlatunk megfelel az alábbi szabályozási kereteknek:

• GDPR 6. cikk: az adatkezelés csak akkor jogszerű, ha kifejezett hozzájáruláson (nem alapvető sütik esetén) vagy jogos érdeken (alapvető technikai sütik esetén) alapul
• ePrivacy-irányelv (Süti-törvény): előzetes, tájékoztatáson alapuló hozzájárulást ír elő a nem alapvető sütikhez, egyértelmű információval a célról és időtartamról
• UK GDPR: az Egyesült Királyságban élő felhasználókra vonatkozó egyenértékű követelmények
• CNPd iránymutatások: követjük az Európai Adatvédelmi Tanács (EDPB) WP259-es számú hozzájárulási iránymutatásait

A GDPR 7. cikk (1) bekezdése szerint részletes hozzájárulási nyilvántartást vezetünk, amely tartalmazza:

• A hozzájárulás pontos időpontját
• Az elfogadott süti kategóriákat
• A felhasználó IP-címét (névtelenítve)
• Az elfogadott irányelv verzióját

Ezeket az adatokat 12 hónapig őrizzük a megfelelés igazolása érdekében.

8. NEMZETKÖZI ADATÁTADÁSOK

A harmadik fél által elhelyezett sütik esetlegesen az Európai Gazdasági Térségen kívülre is továbbítanak adatokat:

• Google Analytics: az adatok az USA-ban kerülnek feldolgozásra az EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework) alapján
• Meta szolgáltatások: az adatátadások megfelelnek az EU standard szerződéses záradékainak (SCC)

Ellenőriztük, hogy minden harmadik fél szolgáltató:

• Az EU–USA Adatvédelmi Keretrendszer tanúsítvánnyal rendelkezik, ahol ez alkalmazható
• Az EU Bizottság által jóváhagyott standard szerződéses záradékokat alkalmazza
• Szerződéses garanciákat vállal a GDPR-val egyenértékű védelemről

Egyetlen süti sem továbbít adatokat olyan országokba, amelyek nem rendelkeznek megfelelőségi határozattal vagy megfelelő garanciákkal.

9. A SÜTIIRÁNYELV MÓDOSÍTÁSAI

Ezt az irányelvet évente felülvizsgáljuk, és akkor frissítjük, ha:

• Új süti technológiákat vezetünk be
• Változnak a jogszabályi követelmények
• Harmadik fél partnereink módosítják gyakorlataikat

A változtatásokat a következőképpen közöljük:

• 30 napig kiemelt értesítés jelenik meg webhelyünkön
• Frissítjük a „Legutóbbi módosítás” dátumot az oldal tetején
• Ismét megjelenítjük a hozzájárulási bannert a visszatérő felhasználóknak

A változtatásokat követő további használat az frissített irányelv elfogadását jelenti. A korábbi hozzájárulási beállítások addig érvényesek maradnak, amíg a felhasználó meg nem változtatja őket.