Adatvédelmi szabályzat

Adatvédelmi szabályzat

A GDPR (2016/679 rendelet) 13. és 14. cikkével összhangban ez a dokumentum („Adatvédelmi nyilatkozat”) ismerteti a személyes adatok – az egyén azonosítására alkalmas adatok – feldolgozását a www.cystonette.org digitális platformon („Szolgáltatás”).

Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzat egyes pontjait előzetes értesítés nélkül módosítsa. A módosítások a közzétételkor lépnek hatályba. A Szolgáltatás további használata a frissített feltételek elfogadását jelenti. A felhasználók kérhetik az adatok törlését és a hozzáférés megszakítását, ha a módosításokat elfogadhatatlannak ítélik.

1. A feldolgozott személyes adatok kategóriái

A Szolgáltatás a következő adattípusokat gyűjti:

A. Működési műszaki naplók

Infrastruktúra metaadatok: A rutin szerverműveletek rekordokat generálhatnak IP-címekről, tartományazonosítókról, erőforrás-hozzáférési útvonalakról (URI), időbélyegzett kérésekről, HTTP-protokollokról és fájlméretekről. Bár az ilyen adatok eredendően nem azonosíthatók, potenciálisan összefüggésbe hozhatók külső adatkészletekkel a felhasználó azonosságának megállapítása érdekében.

B. Nyomon követési technológiák

A Szolgáltatás cookie-kat, pixelcímkéket és hasonló mechanizmusokat alkalmaz az interakciós mutatók (pl. oldallátogatások, linkelköteleződés) rögzítésére. Ezek az azonosítók a munkamenetek során is megmaradhatnak. A részletek a Cookie-szabályzatban találhatók.

2. Az adatok felhasználásának céljai

Az információkat a következő célok érdekében dolgozzuk fel:

Infrastruktúra-műveletek: Adatmegőrzés technikai rendszereken keresztül. A SiteGround Spain SL által szerződéses megállapodások alapján nyújtott tárhelyszolgáltatások .

Aggregate Analytics: Nem személyes statisztikai modellek összeállítása. A Google LLC-vel megosztott névtelen adatkészletek .

Felhasználói élmény elemzése: A platform interakciós mintáinak értékelése. A Google LLC-nek továbbított interakciós adatok .

Személyre szabott reklámozás: Viselkedés szerint célzott reklámok kézbesítése. A Google LLC-nek remarketing célból átadott adatok .

3. Feldolgozási módszertanok

Az adatok kezelése automatizált rendszereken, digitális interfészeken és szervezeti protokollokon keresztül történik, a kitűzött célokhoz igazodva. A hozzáférés csak az arra feljogosított személyzetre (pl. műszaki csapatok, adminisztratív személyzet) és harmadik felek (pl. IT-szállítók, logisztikai partnerek) férhet hozzá, akiket közös adatkezelőként vagy adatfeldolgozóként titoktartási kötelezettség terhel.

4. A feldolgozás jogi alapjai

Az adatkezelés az alábbi keretek között indokolt:

  • Kifejezett hozzájárulás meghatározott adatkezelési tevékenységekhez;
  • Szerződéses szükségesség, beleértve a szerződéskötést megelőző átvilágítást;
  • az Adatkezelőre vonatkozó törvényi vagy szabályozási kötelezettségek;
  • az Adatkezelőre ruházott közérdekű megbízás vagy hatósági jogkör;
  • az Adatkezelő vagy harmadik felek jogos érdekei, amennyiben az arányos;
  • Létfontosságú érdekvédelem magánszemélyek számára, beleértve a felhasználókat vagy harmadik feleket.

5. Az adatfeldolgozás földrajzi hatóköre

Az információk feldolgozása az Adatkezelő elsődleges működési telephelyein és minden olyan földrajzi helyen történik, ahol erre felhatalmazott harmadik fél (pl. szállítók, szolgáltató partnerek) tevékenységet folytat. Az átvitelek betartják a GDPR biztosítékait, beleértve a határokon átnyúló adatáramlásra vonatkozó szabványos szerződési feltételeket.

6. Biztosító mechanizmusok

Az adatokat fejlett titkosítási protokollok, többrétegű hozzáférés-vezérlés és rutin harmadik fél által végzett auditok védik. Az Adatkezelő iparági szabványnak megfelelő technikai és szervezési intézkedéseket hajt végre a jogosulatlan hozzáférés, módosítás vagy nyilvánosságra hozatal kockázatának csökkentése érdekében, biztosítva a vonatkozó adatvédelmi keretrendszerekhez való igazodást.

7. Adatmegőrzési időszakok

Az adatokat szigorúan a gyűjtési cél eléréséhez szükséges ideig őrizzük meg, beleértve a szerződéses érvényességi időszakokat, a törvényes megőrzési megbízásokat vagy a folyamatban lévő jogi vitákat. A hozzájáruláson alapuló adatokat visszavonásig tároljuk. Az utólagos megőrzést követően az iratokat véglegesen anonimizálják vagy 30 napon belül biztonságosan megsemmisítik, ami lehetetlenné teszi a helyreállítást.

8. Az automatizált döntéshozatal kizárása

Nem alkalmaznak algoritmikus döntéshozatali rendszereket (pl. profilalkotás) a törvényes jogok vagy jelentős személyes érdekek értékelésére, befolyásolására vagy meghatározására. A felhasználókat érintő minden döntés kizárólag emberi beavatkozást és kontextus szerinti megítélést foglal magában.

9. Felhasználói jogok és kérések

Ön a következő jogokkal rendelkezik a GDPR értelmében:

  • A hozzájárulást bármikor visszavonhatja;
  • Kérje a feldolgozási tevékenységek leállítását;
  • A tárolt személyes adatok elérése és áttekintése;
  • A pontatlanságok vagy hiányos adatok kijavítása;
  • A feldolgozás korlátozása meghatározott feltételek mellett;
  • Végleges törlés kérése („feledésbe merüléshez való jog”);
  • Hordozható másolatok beszerzése az adatokról alternatív szolgáltatókhoz való továbbítás céljából;
  • Panasz benyújtása a felügyeleti hatóságokhoz, vagy bírósági jogorvoslati lehetőség.

Igényeiket a jelen Szabályzatban megadott elérhetőségeken nyújtsák be. A válaszokat 30 napon belül díjmentesen adjuk meg, a személyazonosság ellenőrzése mellett. A bonyolult esetekben ez az időszak további 60 nappal meghosszabbítható, azonnali értesítés mellett.