Az Adatkezelő weboldala sütiket (cookie-kat) használ a weboldal működtetése, használatának megkönnyítése, a weboldalon végzett tevékenység nyomon követése és releváns ajánlatok megjelenítése érdekében.

A cookie (magyarul „süti”) egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak el. A hatékony és modern felhasználói élményt nyújtó online szolgáltatás működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat.

Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.

Statisztikai célú sütik
A weboldal fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával az Adatkezelő olyan sütiket is használ, melyek lehetővé teszik számára, hogy információt gyűjtsön azzal kapcsolatban, hogyan használják látogatói a weboldalt.

Célzó- és hirdetési sütik
Ezeknek a sütiknek az a célja, hogy még inkább a látogatót érdeklő vagy a számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik nem tudják az Érintettet személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogató, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, mindezt az ő érdeklődésére számot tartó tartalmak megismerése érdekében.

Az alábbi süti beállításokat alkalmazhatja:

Részletek a Cookie-k kezeléséről...

Ezt a felületet a láblécben található "Cookie beállítások" hivatkozásra kattintva a későbbiekben is elérheti, a beállításait így a későbbiekben megváltoztathatja.

Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról. Ide tartozik például a sütikezelés elfogadásának státusza, bejelentkezési módok és adatok megjegyzése, weboldal értesítési üzenetek státusza és a csökkentett funkcionalitású Google Analytics kód.

Statisztikai célú sütik
A weboldal fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával az Adatkezelő olyan sütiket is használ, melyek lehetővé teszik számára, hogy információt gyűjtsön azzal kapcsolatban, hogyan használják látogatói a weboldalt Ezek a sütik nem tudják az Érintettet személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogató, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
Ilyen teljesítményt biztosító sütik a Google Analytics sütijei is. A Google Analytics sütikkel kapcsolatos további tudnivalók érdekében itt olvashat: Ugrás a weboldalra.

Célzó- és hirdetési sütik
Ezeknek a sütiknek az a célja, hogy még inkább a látogatót érdeklő vagy a számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik nem tudják az Érintettet személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogató, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, mindezt az ő érdeklődésére számot tartó tartalmak megismerése érdekében. Amennyiben a látogató ehhez előzetesen hozzájárult, a weboldal használat nyomon követése során összegyűjtött információkat együttesen használhatja fel az Adatkezelő az Érintett személyes adataival, annak érdekében, hogy az Adatkezelő a marketing kommunikációját még jobban az Érintett igényeihez igazíthassa és az ő számára minél inkább személyre szabott ajánlatokra hívhassa fel a figyelmét.
A weboldalon az alábbi szolgáltatók hirdetési sütijeit használja az Adatkezelő:
Google Adwords
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: Ugrás a weboldalra.
Facebook
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el:
Ugrás a weboldalra.

A GDPR első éve

2019. Május 02. 08:57

A GDPR első éve - Kép 1.

2018. május 25-én Magyarországon is életbe lépett az EU Általános Adatvédelmi Rendelete, a GDPR. Az adatvédelem európai uniós reformja a szervezetek mindennapos tevékenységeibe hozott jelentős változásokat. Ezt ez elmúlt évben egyre nagyobb mértékben kezdték felismerni a vállalkozások, civil és állami szervezetek, miközben a hazai jogszabályi környezetben szükséges törvénymódosítások is megtörténtek.

Mi történt azóta?

Hazánkban a GDPR életbe lépése előtt az Info tv. szabályozta a személyes adatok kezelését, melynek módosítása elkerülhetetlenné vált a GDPR rendeleti szintű életbe lépésével. Az Info tv. 2018. július 1-i, majd július 26-i módosításaival kijelölésre került a hazai felügyeleti hatóság (NAIH), valamint szabályozva lettek a GDPR hatálya alá nem tartozó adatkezelések (pl. bűnüldözési, nemzetbiztonsági és honvédelmi célú adatkezelések). Ezt követően az ágazati jogszabályok módosítása került sorra, hiszen több száz olyan hazai törvény, jogszabály van érvényben, amely személyes adatok kezelését is leírja, de a GDPR életbe lépésével finomításra / átírásra szorult.

GDPR – salátatörvény

A verseny-, civil-, illetve államszférát is érintő jelentős törvénymódosítási csomag lépett hatályba 2019. április 26-án. A 2019. évi XXXIV. törvény, azaz a GDPR-salátatörvény, 55 oldalon keresztül szinkronizálja, módosítja a különböző törvényeket, hogy összhangba hozza őket a GDPR előírásaival. Ezek közül a lényegesebb, sokakat érintő változások a következők:

Kamera
A személy- és vagyonvédelmi törvény több ponton is módosult, különös tekintettel a kamerás megfigyelésre. Korábban a törvény határozta meg, hogy milyen céllal (pl. vagyonvédelem, veszélyes anyagok őrzése, stb.) lehet elektronikus megfigyelőrendszert alkalmazni és azt mennyi ideig (3 / 30 / 60 nap) tárolhatja az adatkezelő, mostantól azonban ezt az adatkezelő felelőssége eldönteni érdekmérlegelési teszt elvégzésével alátámasztva. Közterületen lévő magánterületen (pl. étterem utcai terasza, parkoló) a továbbiakban nem lehet kamerát üzemeltetni. Fontos, hogy a kamerák használatának indokoltságát minden esetben érdekmérlegelési teszt kell alátámasztani. Bizonyos esetekben hatásvizsgálat elvégzése is szükséges lehet.

Munkavállalók adatainak kezelése

A munka törvénykönyvében is bekövetkeztek az adatvédelmi ihletésű változások. A munkavállalókat nem csak a személyes adataik kezelésének tényéről, hanem annak szükségességét és arányosságát alátámasztó körülményekről is tájékoztatnia kell a munkáltatóknak. Könnyítésnek tudható be azonban, hogy írásbeli nyilatkozatnak tekinti a törvény, ha azt a helyben szokásos és általában ismert módon (pl. hirdetőtábla, intranet, stb.) közzéteszik. Megerősítésre került, hogy a munkavállalók okiratainak tárolása, másolása tilos. Erkölcsi bizonyítvány kérése bizonyos esetekben, megfelelő indokoltsággal kérhető. A munkavállaló munkavégzés közbeni ellenőrzése ugyanakkor megengedett, ennek keretében a munkáltató technikai eszközt is alkalmazhat, de csak ha erről a munkavállalót előzetesen írásban tájékoztatta. A munkavállaló a munkáltató által a munkavégzéshez biztosított IT eszközöket – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Biometrikus azonosítók (pl. ujjlenyomat, írisz) alkalmazása csak a törvényben rögzített szigorú feltételek egységes teljesülése esetén lehetséges.

Vásárlók könyve

A kereskedelemről szóló törvény szabályozza a vásárlók könyvének használatát, amelyet mostantól úgy kell alkalmaznia a kereskedőnek, hogy vásárlói bejegyzést követően haladéktalanul eltávolítja a panaszt vagy javaslatot tartalmazó oldalt, azt elzártan – a folyamatos sorszámozás rendjének megfelelően – megőrzi és a hatóság felszólítására rendelkezésre bocsátja.

Első hazai GDPR bírságok

A NAIH által indított vizsgálatokból le lehet vonni az első következtetéseket, különösen tekintettel arra, hogy mely él a hatóság az adatvédelmi bírság kiszabásának lehetőségével.

A hatóság álláspontja, hogy adatvédelmi incidens 72 órán belüli bejelentési kötelezettségének elmulasztása esetén elkerülhetetlen a bírság! Ezt alátámasztja a NAIH által 2019. márciusában kiszabott legnagyobb tételű, 11.000.000 Ft-os adatvédelmi bírság. Az ügyben érintett adatkezelő online adatbázisát - melyben a felhasználók jelszavát, további személyes adatait (beleértve politikai véleményre utaló adatokat) nem megfelelő titkosítással tárolták - ismeretlen támadó az interneten közzétette.

Egy másik tanulságos ügyben az érintett azért tett bejelentést a hatóságnál, mert az adatkezelő nem volt hajlandó kiadni számára az igényelt kamerafelvételek másolatát. A NAIH 2018. decemberi határozatában 1.000.000 Ft-ra bírságot szabott ki az érintett jogainak megsértése miatt.

Jogellenes adatkezelés, illetve 500.000 – 1.000.000 Ft-os adatvédelmi bírság megállapítására került sor több olyan esetben is, ahol a pl. hitel tartozással, követelés beszedésben érintett ügyfelekkel való kapcsolattartás (sms, e-mail, telefon) jogszerűtlenül, vagy hibás adatokon alapulva zajlott.

Érdekes információt közölt ugyanakkor a hatóság a megindított vizsgálatokkal kapcsolatban. Közlésük szerint nagyon sok eljárás eredmény nélkül zárul le, mert az érintett panaszosok nem nyújtják be időben a vizsgálat lefolytatásához szükséges hiánypótlást.

Révész Lehel

Adatvédelmi tisztviselő, GDPR tanácsadó
PROFISO Bt.
Mobil: +36 20 526 30 13
Email: lehel.revesz@profiso.hu
Web:  www.profiso.hu
Iroda: 7400 Kaposvár, Fő u. 57.


Vissza az előző oldalra