1. Definíciók:
Amikor azt olvasod, hogy “Adatvédelmi tájékoztató”, “Adatvédelmi szabályzat”, “adatvédelmi nyilatkozat” vagy “adatvédelmi irányelv” akkor kizárólagosan erre az írásra gondolok.
Amikor azt olvasod, hogy “én”, “mi”, “szolgáltató” vagy “adatkezelő” akkor “Hocza József egyéni vállalkozóra” referáltam, magamra.
Amikor azt olvasod, hogy “te” vagy "látogató", akkor arra gondolok, hogy te aki ezt a weboldalt látogatod.
2. Változtatások
Időnként frissíteni fogom ezt a tájékoztatót. Az adatvédelmi irányelv legfrissebb verzióját az adatvédelmi irányelv alján található verzió dátum jelzi. Minden frissítés és módosítás azonnal érvénybe lép az értesítőt követően, amelyet értesítés bármilyen módon megtörténhet, beleértve, de nem kizárólagosan, a jelen Adatvédelmi Szabályzat megváltozásával vagy más a honlapon megjelenő értesítés. Javaslom, hogy időnként nézd át ezt az Adatvédelmi Szabályzatot, hogy értesülj a változásokról amik esetleg érintenek téged mivel a weboldal folyamatos használata azt jelenti, hogy továbbra is beleegyezel abba, hogy ezt az adatvédelmi szabályzatot elfogadod.
3. Hatókör
Ez az adatvédelmi irányelv minden olyan adat tekintetében érvényes amelyet gyűjtök rólad vagy tőled.
4. Kérdések vagy kérések esetén keresendő
Hocza József
jozsef kukac hocza pont com
5. A TE ADATAID és felhasználásuk
Az új GDPR rendelet megköveteli, hogy érthető és egyszerű módon legyen bemutatva, hogy milyen személyes adatodat miért, hogyan és meddig tárolok. Igazából személyes adatot nem is tárolok rólad mint látogatóról, de mivel a látogatásod alkalmával itt hagysz morzsákat így gondoltam ezekről tájékoztatlak.
Nincs bennük semmi hókusz-pókusz, a jogi követelmények miatt hosszasabban van kifejtve mint a valódi jelentőségük azt megérdemelné. :)
Látógató
Ebben a részben azt találod meg, hogy milyen adatok kerülnek tárolásra vagy a böngésződben vagy a szerveren az oldal látogatása során.
Cookie (__cfduid)
Miért: Ezt a cookiet igazából a cloudflare.com helyezi el, hogy elmentse, hogy te nem egy ártalmas látogató vagy. Például ha egy kávézóból látogatnád ezt az oldalt ahol több fertőzött gép lenne, akkor ne "szívasson téged folyamatosan azzal", hogy várj 5 másodpercet az oldal betöltéséhez. De ez semmilyen érzékeny adatot nem tárol se rólad se rólam. :) – Ha érdekel pontosabban akkor kattints ide.
Tartalmaz személyes adatot? – Nem
Milyen módon vagy hol: Ez a cookie a “__cfduid” néven kerül a böngésződbe.
Meddig: 1 évig
Google Analytics
Miért: Az oldalba továbbá be van ágyazva egy Google Analytics kód. Ez statisztikai jelleggel tárolja, hogy milyen oldalak voltak megjelenítve, honnan érkezett forgalom az oldalra és egyéb statisztikai jellegű adatokat. Ezek teljesen anonim adatok, személyek azonosítására teljesen alkalmatlan.
Tartalmaz személyes adatot? – Nem
Milyen módon vagy hol: Google szerverein – illetve a böngésződben 2 cookie azonosító: _ga és _gid – ezek sem tartalmaznak semmilyen érzékeny (személyes) adatot.
Meddig: Határozatlan ideig
Hiba naplózás
Miért: Az oldalt futtató web kiszolgáló (nginx web szerver) továbbá anonym jelleggel tárolja, ha valamilyen hiba lépett fel egy oldal betöltése közben. Mivel ezek tartalmazzák a betörési kísérleteket is.
Hogyan néz ki egy ilyen adat? 2017/01/29 13:07:18 [error] 2710#0: *6073 FastCGI sent in stderr: "Unable to open primary script: /home/forge/www/hocza.hu/public/wp-admin/post-new.php (No such file or directory)" while reading response header from upstream, client: 000.000.000.000, server: hocza.hu, request: "GET /wp-admin/post-new.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "hocza.hu", referrer: “http://hocza.hu"
Ez éppen egy “robot”, ami próbál általános wordpress hibákat keresni az oldalon (igaz nem wordpress alapú).
Tárolva van a hiba pontos dátuma: 2017/11/29 13:07:18, a lekérdezés részletei és az IP címe, amit most 000.000.000.000-ra “kitakartam”.
Így önmagában nem lehet megmondani, hogy ki volt ez a látogató, ehhez feljelentést kellene tennem és komolyabb bizonyítékot mutatni arról, hogy itt (feltehetőleg) egy fertőzött gép próbálkozik az oldalunkon való biztonsági hiba keresésével. És még akkor sem kapnánk meg a hatóságtól, hogy ki ez az illető.
Viszont mivel a GDPR által az IP cím is személy azonosítására alkalmas adatnak minősülhet, emiatt bekerült az adatvédelmi tájékoztatóba, hogy nem, itt ebben az esetben nem az.
Tartalmaz személyes adatot? – Nem
Milyen módon vagy hol: Magán hocza.hu szerveren illetve biztonsági mentések helyén
Meddig: Határozatlan ideig
6. Harmadik felek
Az adataid biztonságának érdekében minden tőlem telhetőt megtesz, hogy azokhoz illetéktelen harmadik fél ne férhessen hozzá, még ha nem is tárolok rólad személyes adatot. ;)
7. Egyéb rendelkezések
Linkek és/vagy begyazott tartalmak:
Honlapunk linkeket tartalmazhat más oldalakra, ezek tartalmáért és adatvédelmi gyakorlatáért felelősséget nem tudok vállalni.
8. Jogaid és hogyan tartom ezeket tiszteletben
A GDPR több jogot is megemlít, melyről bővebben az EUs GDPR rendeletből téjákozódhatsz, de kiemelem itt neked a legfőbb jogokat, annak ellenére, hogy semmilyen személyes adatot nem tárolok rólad:
Hozzáféréshez való jogod
Hozzáférést adok az itt tárolt személyes adataidhoz, a felhasználásuk módjához, a tárolt adatok fajtájához és az esetleges harmadik félnek való hozzáférhetővé tételének feltételeihez.
Ha valamely adatokhoz nem lenne közvetlen hozzáférésed a rendelet értelmében az igénylésed kézhezvételétől számított 1 hónapon belül teljesíteni kell.
Tájékoztatáshoz való jogod
Egy törvényes, fair és őszinte vállalkozásnak tiszteletben kell tartania a végfelhasználó tájékoztatáshoz való jogát.
Ez az Adatvédelmi Irányelv (tájékoztató) összefoglalja, hogy milyen adatokat tárolok rólad, meddig, hogyan, hol és hogy a GDPR rendelet által biztosított jogaidat tiszteletben tartva.
Az adat portabilitáshoz (szállíthatóságához) való jogod
A tőled megkapott rád vonatkozó személyes adatokat egy strukturált, szélesebb körben használt és gép által olvasható formában a rendelkezésedre bocsáltani, amit akár így egy másik szolgáltatóhoz át tudsz vinni.
Cél korlátozásához való jogod
Megszabhatod, hogy milyen adatodat milyen célra használhatom vagy nem használhatom fel.
Felejtéshez való jogod
Bármikor töröltetheted magadat.
Pontossághoz és javításhoz való jogod
Jogodban áll a személyes adataid javíttatását kérni.
9. Jogorvoslati lehetőségek
Problémádat kérlek közvetlenül jelezd, és ez esetben megteszek minden szükséges intézkedést a panaszod megszüntetése érdekében.
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C., [email protected], +36-1-3911400, www.naih.hu).