Adatkezelési Tájékoztató

Fontos: A weboldalon közvetlen regisztrációs lehetőség vagy webshop nincs, azonban a Ko-fi támogatási platformon keresztül lehetőség van támogatást nyújtani. Egyszeri támogatáshoz nem szükséges Ko-fi regisztráció, havi előfizetéshez azonban Ko-fi fiók szükséges. A Weboldal elsődleges célja a kapcsolódó videómegosztó platformok elérhetőségeinek bemutatása, közösség építése, és információk megosztása a látogatókkal. Minden személyes adatot a hatályos jogszabályoknak megfelelően, bizalmasan kezelünk. 

A Ko-Fi platformon keresztüli támogatásokhoz kapcsolódó Általános Szerződési Feltételek az alábbi oldalon érhetőek el: https://kiratime.hu/aszf

Ez a tájékoztató bemutatja, hogy a kiratime.hu weboldal (a továbbiakban: Weboldal) milyen személyes adatokat kezel, milyen célból és jogalappal, továbbá ismerteti az érintettek jogait és az adatbiztonsági intézkedéseket a 2016/679 EU általános adatvédelmi rendelettel (GDPR) összhangban, különös tekintettel a Magyarországon hatályos rendelkezésekre.

A sütikre vonatkozó tájékoztató külön oldalon érhető el: https://kiratime.hu/suti-tajekoztato/

Kezelt személyes adatok köre

A Weboldal használata során az alábbi kategóriákba tartozó személyes adatokat kezeljük:

• Technikai adatok a weboldal látogatásakor: A Weboldal meglátogatásakor bizonyos technikai információk automatikusan keletkeznek. Ilyen adat például az Ön IP-címe (amely a GDPR értelmében online azonosítóként személyes adatnak minősül), a böngésző és operációs rendszer típusa, a látogatás időpontja, valamint a megtekintett oldal címe. Ezeket az adatokat a webszerver naplófájlja rögzítheti a rendszer működtetése és biztonsága érdekében.

• Analitikai adatok (Google Analytics sütik): A Weboldal Google Analytics 4 szolgáltatást használ anonim látogatottsági statisztikák gyűjtésére. Ennek során cookie (süti) azonosítókat, az oldalhasználattal kapcsolatos információkat (pl. mely oldalakat nézte meg, menyi ideig), eszköz- és hálózati adatokat gyűjthetünk. A Google Analytics nem tárolja az Ön IP-címét (az EU-ból származó IP-címeket a rendszer még naplózás előtt eldobja, így az analitika elsősorban összesített, személyes azonosításra nem alkalmas adatokat használ. Az analitikai adatgyűjtés részleteiről és a sütikről bővebben külön Süti tájékoztató ad információt.

• Kapcsolattartási adatok (közvetlen megkeresés): Ha e-mailt küld részünkre (pl. a hello@kiratime.hu nézői e-mail címre vagy a business@kiratime.hu üzleti elérhetőségre), az e-mailben megadott személyes adatait kezeljük. Ide tartozhat az Ön neve, e-mail címe, valamint bármely további információ, amelyet az üzenetben közölt (pl. levél tartalma, aláírás, telefonszám, stb. – attól függően, mit oszt meg). Nézői levél esetén – amennyiben Ön kifejezetten ilyen céllal küldi – a levél tartalmát (beleértve esetlegesen az Ön nevét vagy becenevét) közzétehetjük a tartalmainkban, de erről minden esetben külön egyeztetés történik és az Ön hozzájárulása az irányadó. Üzleti megkeresésnél az üzenetben megadott elérhetőségeket és információkat a kapcsolatfelvétel céljára használjuk.

• Közösségi média platformokon elérhető adatok: A Weboldal közönsége a tartalmainkkal nem csak a honlapon, hanem külső közösségi média felületeken is találkozhat. Hivatalos csatornáink vannak a YouTube, X (Twitter), Facebook, Instagram, Twitch, TikTok, Kick, Ko-fi és Spotify platformokon. Ezeken a felületeken az ott regisztrált felhasználók nézhetik és kommentelhetik tartalmainkat, vagy üzenetet küldhetnek nekünk. Amikor Ön valamely közösségi oldalon interakcióba lép velünk (például feliratkozik YouTube-csatornánkra, követ minket X-en, vagy hozzászólást ír egy Instagram/TikTok bejegyzésünkhöz), láthatjuk az Ön nyilvános profiladatait ezen platformokon – például a felhasználónevét, profilképét, a komment tartalmát. Ezen adatokat azonban nem gyűjtjük be és nem tároljuk saját rendszerünkben; csupán a közösségi platform felületén jelennek meg számunkra, és ott kezeljük őket (pl. moderálás, válaszadás formájában). A Weboldalon elhelyezett linkek (Facebook, Instagram, X, TikTok, Discord, YouTube, Spotify, Ko-fi, Securityscorecard) a látogatót külső szolgáltatók oldalára irányítják, ahol regisztráció vagy bejelentkezés feltétele lehet a tartalmak megtekintése és interakció. Ezek a platformok önálló adatkezelők, így az ott gyűjtött személyes adatokat saját adatvédelmi szabályzatuk szerint kezelik; javasolt tájékozódni az adott szolgáltató adatkezelési tájékoztatójában.

• Discord szerver adatai: Közösségünk számára rendelkezésre áll egy Discord szerver, amely egy moderált online közösségi tér. A Discord szerveren való részvételhez a felhasználóknak Discord fiókkal kell rendelkezniük – a szerveren láthatóvá válik a felhasználónevük és az általuk közzétett üzenetek. Fontos, hogy a Discord szerver szabályzata kifejezetten tiltja személyes adatok nyilvános megosztását, így arra kérünk minden tagot, hogy saját és mások adatainak védelme érdekében ne osszanak meg bizalmas információkat. Mi nem kérünk a Discordon keresztül személyes adatot, és nem is tárolunk külön ilyen adatokat; a kommunikáció a Discord platform keretein belül marad. Amennyiben mégis személyes információ jelenne meg (pl. valaki véletlenül megosztja az e-mail címét nyilvánosan), moderátoraink a szabályzat értelmében törlik azt a felületről. A Discordon kezelt adatok jellemzően a felhasználó beceneve, profilképe és az általa írt üzenetek tartalma – melyek mind a platformon belül maradnak.

• YouTube-videók megjelenítése: A Weboldalon beágyazzuk a YouTube-csatornánk bizonyos tartalmait – pontosabban a videóink címlapját, leírását, indexképét – a YouTube Data API használatával. Fontos, hogy a videók nem közvetlenül itt kerülnek lejátszásra, hanem ha a látogató a videóra kattint, akkor a YouTube weboldalára navigál. Ennek köszönhetően a Weboldal önmaga nem továbbít a YouTube felé személyes adatokat a lejátszás során. (Megjegyzés: a videók indexképeit a böngésző közvetlenül a YouTube szervereiről töltheti be, ami technikailag az IP-címe egy adattovábbítását jelentheti a YouTube – azaz a Google – felé; ezt részletezzük az adattovábbítás fejezetben.) Mindenesetre mi nem gyűjtünk semmilyen információt arról, hogy egy adott látogató mely videóra kattintott – a videómegtekintésekre vonatkozó statisztikákat a YouTube saját rendszere kezeli.

• Ko-fi támogatási rendszer: A látogatók a Ko-fi.com platformon nyújthatnak támogatást – egyszeri támogatás vendégként név és e-mail cím megadásával, havi előfizetés esetén Ko-fi regisztráció szükséges. A Ko-fi a Stripe API-n keresztül kezeli és továbbítja a fizetési adatokat.

• Spotify lejátszási lista: A weboldalon csak egy átkattintható Spotify ikon jelenik meg, amely a „Kira kedvencei” nevű nyilvános lejátszási listára mutat. Semmilyen beágyazott funkció, hallgatási statisztika vagy adatgyűjtés nem történik. A Spotify nem továbbít hozzánk semmilyen technikai adatot, és mi sem gyűjtünk információkat a hallgatók tevékenységéről.

Összefoglalva: törekszünk a minimális adatkezelésre – csak olyan adatokat kérünk vagy gyűjtünk, amelyek a Weboldal működéséhez, tartalomszolgáltatáshoz vagy közösségi interakciókhoz szükségesek. Nem kezelünk különleges kategóriájú személyes adatot (faji/etnikai származásra, politikai véleményre, egészségügyi adatra stb. vonatkozót) és nem végzünk automatizált döntéshozatalt vagy profilalkotást egyedi szinten az Ön adatai alapján.

Az adatkezelés céljai és jogalapjai

Az egyes adatkezelések célját és jogalapját az alábbiakban foglaljuk össze. A GDPR alapján személyes adat akkor kezelhető jogszerűen, ha ahhoz megfelelő jogalap áll fenn (GDPR 6. cikk (1) bekezdés). A kiratime.hu esetében az adatkezelés az adott esettől függően az érintett hozzájárulásán, szerződés teljesítésén vagy arra irányuló lépések megtételén, illetve jogos érdeken alapulhat.

• A weboldal működtetése és biztonsága: Az automatikusan gyűjtött technikai adatok (pl. IP-cím, naplóadatok) kezelése elsődlegesen azért történik, hogy a Weboldalt üzemeltetni tudjuk, a tartalmakat le tudjuk szállítani az Ön böngészőjébe, és biztosítsuk a rendszer integritását, biztonságát (például a visszaélések, hackertámadások felderítése céljából). Ennek jogalapja a mi jogos érdekünk a szolgáltatás nyújtásában és védelmében – GDPR 6. cikk (1) f) pont szerinti adatkezelés. Úgy ítéljük meg, hogy ezeknek a technikai adatoknak a rövid ideig történő kezelése elengedhetetlen a honlap működéséhez, és nem sérti aránytalanul az Ön jogait, mivel ezeket az adatokat nem használjuk fel személyes profil alkotására vagy marketingre, csupán üzemeltetési célból kerülnek felhasználásra.

• Látogatottsági statisztikák (Google Analytics 4): Célunk, hogy megismerjük a látogatók szokásait – például mely oldalaink a legnépszerűbbek, egy adott cikket hányan olvasnak el –, és ezen információk alapján fejleszthessük a tartalmainkat és a felhasználói élményt. A Google Analytics segítségével kapott adatok összesített statisztikák, nem egyénenként nyomon követett információk. Ezen analitikai cookie-k használata az Ön hozzájárulásán alapul – vagyis csak akkor gyűjtjük ezeket az adatokat, ha Ön a Weboldal első látogatásakor a sütiket elfogadta (GDPR 6. cikk (1) a) pont). Amennyiben nem járul hozzá, a Google Analytics nem fogja Öntől gyűjteni a látogatási adatokat; ilyen esetben legfeljebb anonim, modellezett betekintést alkalmazunk (a GA4 képes statisztikai módszerrel megbecsülni bizonyos összesített mutatókat a hiányos adatok alapján, de ezekből Ön személy szerint nem azonosítható). Hangsúlyozzuk, hogy a Google Analytics sem tárol személyazonosításra alkalmas adatokat, az IP-címet például nem rögzíti vagy anonimizálja a rendszer. Ön bármikor dönthet úgy, hogy visszavonja a sütikre adott hozzájárulását – ez esetben a jövőben nem gyűjtünk analitikai adatokat Öntől, és a korábban gyűjtött adatokat töröljük, ha azok más jogalapon nem kezelhetők. (A sütikkel kapcsolatos részletes információkért kérjük, olvassa el a külön Süti tájékoztatót.)

• Kapcsolatfelvétel és kommunikáció (e-mail útján): Ha Ön e-mailben vagy egyéb módon felveszi velünk a kapcsolatot, az adatkezelés célja, hogy válaszoljunk az Ön megkeresésére, teljesítsük a kérését vagy éppen feldolgozzuk a visszajelzését. Például, ha egy nézői levelet küld, akkor az abban szereplő információkat azért kezeljük, hogy reagálhassunk rá, illetve – amennyiben Ön ezt szándékozza és ahhoz hozzájárult – a tartalmát közzétehessük (pl. egy videóban felolvassuk a levelét). Üzleti megkeresés esetén az adatkezelés célja az együttműködés lehetőségének megvitatása. A jogalap elsősorban az Ön hozzájárulása, amit a kapcsolatfelvétellel megad (GDPR 6. cikk (1) a) pont) – hiszen önkéntesen, saját akaratából közli velünk adatait azért, hogy választ vagy segítséget kapjon. E hozzájárulását bármikor visszavonhatja, például kérheti e-mailben, hogy töröljük a korábbi levelezését. Kiegészítésképp, amennyiben a kapcsolatfelvétel üzleti jellegű (például együttműködési ajánlat, megrendelés), úgy a jogalapot a szerződéskötést megelőző lépések is indokolhatják (GDPR 6. cikk (1) b) pont – pl. ajánlatkérés esetén), illetve a mi jogos érdekünk is fennállhat az üzleti kommunikáció fenntartásában (GDPR 6. cikk (1) f) pont). Minden esetben csak azokat az adatokat kérjük és használjuk fel, amelyek feltétlenül szükségesek a válaszadáshoz vagy az adott ügy intézéséhez.

• Közösségi média jelenlét (YouTube, X, Facebook, Instagram, TikTok, Twitch, Ko-fi, spotify): Jelen vagyunk több közösségi platformon, hogy kapcsolatban maradhassunk a közönségünkkel, megosszuk legújabb tartalmainkat és híreinket, valamint hogy lehetővé tegyük a gyors interakciót. Amikor Ön ezeken a platformokon lép kapcsolatba velünk (pl. kommentet fűz egy videónkhoz YouTube-on, üzenetet küld X-en, vagy kedveli egyik Instagram-posztunkat), az adatkezelés célja az önkéntes közösségi interakció kezelése, az arra adott válasz, illetve a közösségépítés. Az ilyen jellegű adatkezelés jogalapja a mi jogos érdekünk abban, hogy az online jelenlétünket fenntartsuk és a közönségünkkel kommunikáljunk (GDPR 6. cikk (1) f) pont). Úgy gondoljuk, hogy közösségi csatornáink üzemeltetése mind nekünk, mind Önnek közös érdeke: Ön ezeken a felületeken értesülhet friss tartalmainkról és kapcsolatba léphet velünk, mi pedig eljutunk a közönségünkhöz azon a platformon, amit Ön is szívesen használ. Természetesen, ha a közösségi oldalakon privát üzenetben keres meg minket, az erre vonatkozó adatkezelés már a fenti Kapcsolatfelvétel kategória alá esik (vagyis bizalmasan kezeljük a kommunikációt és a GDPR 6. cikk (1) a) vagy f) pont szerinti alapon történik). Felhívjuk figyelmét, hogy a közösségi platformokon az adatkezelésben érintett adatkezelő nem csak mi vagyunk, hanem maga a szóban forgó platform üzemeltetője is (pl. a YouTube esetében a Google, az Instagram esetében a Meta). E platformok saját adatkezelési szabályzataikkal rendelkeznek, amelyek meghatározzák, hogy az Ön adatait (profilinformációit, aktivitását) hogyan használják fel – erre nekünk közvetlen ráhatásunk nincs. Mi kizárólag az Ön által nyilvánosan elérhetővé tett adatokat látjuk és használjuk, és azokat is csak a közösségi interakció keretein belül (pl. válasz egy kommentre, üzenet megválaszolása).

• Discord szerver (közösségi kommunikáció és moderálás): A Discord közösségi platformon létrehozott szerverünk célja, hogy a követőink valós idejű beszélgetéseket folytathassanak, közösséget alkossanak, és közvetlenebb kapcsolat alakulhasson ki a tagok között. Itt az adatkezelés célja kettős: egyrészt a közösségi élmény biztosítása (azaz hogy a tagok egymással és velünk kommunikálhassanak), másrészt a moderálás, azaz a kulturált és biztonságos környezet fenntartása. Moderátorként figyelünk arra, hogy a szerveren ne történjen visszaélés, ne sértsenek szabályt – ideértve a személyes adatok védelmét is. Ha szükséges, intézkedünk (pl. figyelmeztetés vagy kitiltás) a közösségi szabályok érvényesítése érdekében. Az ide tartozó adatkezelés jogalapja a mi jogos érdekünk (GDPR 6. cikk (1) f) pont) a közösség működtetésében és védelmében. Úgy ítéljük meg, hogy a Discord szerver fenntartása és moderálása mind a közösség tagjainak, mind nekünk érdekünk, és ez az adatkezelés nem jelent indokolatlan beavatkozást az érintettek magánszférájába, mivel a kezelt adatok túlnyomó része úgyis nyilvános a szerveren (minden tag láthatja egymás üzeneteit), és a moderáció elsősorban a nem megfelelő tartalmak eltávolítására irányul, nem pedig a tagok profilozására. A Discord használata önkéntes – ha valaki nem szeretné, hogy az ottani adatait kezeljük, dönthet úgy, hogy nem csatlakozik a szerverhez, vagy bármikor kilép onnan.

(Megjegyzés: A Discord szerver használatakor az adatkezelésben a Discord szolgáltatója (Discord Inc.) is részt vesz mint adatkezelő/adatfeldolgozó, saját adatkezelési szabályzata alapján. A Discord például metaadatokat gyűjthet a platform használatáról, és tárolja a kommunikációt a saját szerverein. A mi részünkről külön nyilvántartás vagy profilozás nem történik a felhasználókról.)

Adattovábbítás harmadik felek részére

Az Ön személyes adatait alapvetően nem adjuk át harmadik személyeknek a mi tudtunk és kontrollunk nélkül. Bizonyos esetekben azonban külső szolgáltatók közreműködését vesszük igénybe, vagy a Weboldal funkciói során elkerülhetetlen, hogy bizonyos adatok továbbításra kerüljenek külső félnek – mindig csak a szükséges mértékben. Az alábbiakban felsoroljuk azokat a harmadik feleket, akik számára (vagy akik közreműködésével) személyes adat továbbítására sor kerülhet:

• Servergarden Kft. (tárhelyszolgáltató): A Weboldal üzemeltetése a magyarországi székhelyű Servergarden Kft. infrastruktúráján történik (székhely: 1139 Budapest, Váci út 99–105. Balance Building, 3. emelet; adatközpont: 1101 Budapest, Expo tér 5–7.; e-mail: [email protected]). A Servergarden Kft. technikai adatfeldolgozóként vesz részt az adatkezelésben, mivel tárhelyszolgáltatást biztosít a Weboldal számára. Ennek során a szervereken tárolódhatnak olyan technikai adatok, mint például az IP-címeket tartalmazó naplófájlok, a Weboldal forráskódja, konfigurációs beállításai. A Servergarden nem fér hozzá aktívan a személyes adatokhoz, nem elemzi azokat, kizárólag a Weboldal zavartalan működéséhez szükséges háttérszolgáltatást biztosít. Az adatfeldolgozási tevékenységet a velük kötött szerződés szabályozza a GDPR 28. cikkének megfelelően, és a személyes adatok tárolása kizárólag Magyarországon, saját adatközpontban történik.

• Google (Google Ireland Ltd. és Google LLC): A Weboldal Google Analytics 4 szolgáltatást és YouTube API-t használ, melyek a Google vállalataihoz kötődnek. A Google Analytics által gyűjtött anonim látogatói adatokat a Google Ireland Ltd. dolgozza fel a mi nevünkben, de előfordulhat, hogy az adatokat továbbítják az Amerikai Egyesült Államokba (a Google LLC szervereihez) további feldolgozás céljából. A Google az adatfeldolgozást adatfeldolgozóként végzi a mi utasításaink alapján, a velük kötött adatfeldolgozói szerződés (Data Processing Addendum) keretében. Fontos tudni, hogy a Schrems II ítélet óta az EU–USA adattovábbítás csak megfelelő garanciák mellett jogszerű. A Google az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC) szerződéses záradékokat alkalmazza az EU-n kívüli adattovábbításokra, és technikai intézkedésekkel igyekszik gondoskodni az adatok védelméről. Felhívjuk figyelmét, hogy a Google Analytics használatával anonimizált adatok kerülnek továbbításra (pl. IP-cím nem, csak eszközazonosító és használati statisztika), így az adattovábbítás kockázata csökkentett. A YouTube API használata során a Weboldal a Google szervereiről lekéri a videókhoz tartozó publikus adatokat (például a videók címét, leírását, megtekintésszámát), és azokat jeleníti meg. E folyamatban felhasználói személyes adat nem kerül továbbításra a Google felé, mivel csak a publikus adatokat kérjük le. Ugyanakkor, amikor Ön a Weboldalon egy videó indexképét látja, azt a böngészője a YouTube szerverétől tölti be – ekkor a Google (YouTube) technikailag érzékelheti például az Ön IP-címét és böngészőjét (ugyanúgy, mintha egy beágyazott YouTube videót nézne). Ez egy automatizált, közvetett adattovábbítás a Google felé, amely a tartalom megjelenítéséhez szükséges.

• ProtonMail (Proton AG): E-mail kommunikációnk a ProtonMail biztonságos e-mail szolgáltatáson keresztül zajlik. Amikor Ön e-mailt küld nekünk, az üzenet tartalma és metaadatai (feladó, tárgy, időpont stb.) a ProtonMail szerverein tárolódnak. A ProtonMail szolgáltatója a svájci székhelyű Proton AG, így az e-mailekben szereplő személyes adatok Svájcba kerülnek továbbításra és ott tárolódnak. Svájc az Európai Unió által elismert biztonságos adatvédelmi szinttel rendelkező ország, az Európai Bizottság már 2000-ben meghozta az erről szóló megfelelőségi határozatot. Ebből kifolyólag a Svájcba történő adattovábbítás megfelel a GDPR követelményeinek. A ProtonMail ráadásul végpontok között titkosítja az e-maileket, ami magas fokú adatbiztonságot garantál. Az e-mailek tartalmához csak mi férünk hozzá a ProtonMail fiókunkba bejelentkezve; a ProtonMail üzemeltetője nem fér hozzá a titkosított üzenetekhez (illetve csak törvényes keretek között, szigorú feltételek mellett kényszeríthető erre). A ProtonMail-lel is kötöttünk adatfeldolgozási szerződést a GDPR 28. cikk alapján.

• Közösségi média platformok (YouTube, X, Facebook, Instagram, TikTok, Twitch, Ko-fi, spotify): Ahogy fent is említettük, Weboldalunkról linkek vezetnek ezekre a külső oldalakra. Ha Ön rákattint valamelyik közösségi média ikonra vagy linkre, akkor elhagyja a mi Weboldalunkat, és az adott platformra kerül át. Ilyenkor az adatok kezelését már az adott platform (YouTube – Google, X – korábban Twitter, Instagram – Meta, TikTok – ByteDance) végzi a saját szabályzata szerint. Mi nem továbbítunk automatikusan semmilyen személyes adatot ezeknek a cégeknek a Weboldal puszta meglátogatása során. (Nem használunk beágyazott „like” gombokat vagy hasonló plugineket, amelyek a háttérben adatot küldenének a közösségi oldalaknak.) Mindazonáltal, amikor Ön az említett linkekre kattint, átkerül a külső szolgáltatóhoz, aki onnantól a saját feltételei alapján gyűjthet Önről adatokat (pl. a saját felhasználói fiókjához kapcsolódóan, a látogatásáról sütiket állíthat be stb.). Ezen platformokon mi, mint felhasználói fiók tulajdonosok, szintén hozzáférünk bizonyos adatokhoz (pl. statisztikák a követőinkről), de ezek összesített vagy anonimizált formában állnak rendelkezésre. Előfordulhat, hogy az említett platformok szerverei az EU-n kívül találhatóak (pl. az X és a TikTok esetében jellemzően az USA-ban, a TikTok esetében esetleg más országokban is). Igyekszünk biztosítani, hogy az általunk használt közösségi szolgáltatók megfeleljenek a GDPR adatátadási követelményeinek – például a Meta (Instagram) és a Google (YouTube) részt vesznek az EU–USA Adatvédelmi Keretrendszerben, illetve alkalmazzák a standard szerződéses klauzulákat az EU-ból történő adattovábbításokra. Fontos azonban hangsúlyozni, hogy amikor Ön ezekre a platformokra belép, az adatkezelésük felett mi nem rendelkezünk kontrollal; kérjük, olvassa el az adott szolgáltató adatvédelmi irányelveit (például YouTube/Google adatkezelés, X (Twitter) adatkezelés, Instagram (Meta) adatkezelés és TikTok adatkezelés), hogy tisztában legyen az ott folyó adatgyűjtéssel.

• Ko-fi Labs Limited (UK) – független adatkezelő a támogatási adatok tekintetében.

• STRIPE PAYMENTS EUROPE LTD. és STRIPE, INC. és Google Ireland Ltd. – bankkártyás fizetési adatok feldolgozása és EU–USA adatátvitel SCC szerződéses záradékokkal.

• Billingo Technologies Zrt. – számla kiállítása és NAV-felé adatszolgáltatás jogszabályi kötelezettség alapján.

• Discord (Discord Inc.): A Discord szerverünk a Discord Inc. infrastruktúráján működik. Amikor Ön használja a Discordot, az azon végzett adatkezelés (pl. a felhasználói fiókja adatai, IP-címe, az üzenetei tárolása) a Discord hatáskörébe tartozik, ők mint szolgáltatók dolgozzák fel ezeket az adatokat a saját adatvédelmi szabályzatuk alapján. A Discord Inc. székhelye az USA-ban van, így az Ön Discord használata során keletkező adatok az USA-ba kerülhetnek továbbításra. A Discord vállalta a GDPR-nak való megfelelést és alkalmaz adatvédelmi garanciákat (például standard szerződéses klauzulákat) az EU-ból származó adatok védelmére. Amikor a mi szerverünkön kommunikál, mi is hozzáférünk az Ön által közzétett adatokhoz (elsősorban a beszélgetések tartalmához és a felhasználónevéhez), de ezeket az adatokat nem továbbítjuk el máshova: a Discord platformon belül maradnak. Csak kivételes esetben fordulhat elő, hogy egyes részleteket kiemeljünk (pl. egy szabályszegés dokumentálása céljából készítünk egy képernyőmentést egy sértő üzenetről a moderáció bizonyítékaként) – ilyen adatokat is kizárólag belső célra (moderátori megbeszélés, szükség esetén a Discord üzemeltető felé jelentés) használunk, és nem hozzuk nyilvánosságra.

• Spotify AB: A Weboldalon linkeket biztosítunk Spotify lejátszási listáinkhoz. Amikor a felhasználó rákattint ezekre a linkekre, átkerül a Spotify platformjára, ahol a Spotify AB (székhely: Svédország) saját adatvédelmi szabályzata szerint kezeli a személyes adatokat. Mi nem gyűjtünk és nem továbbítunk automatikusan személyes adatokat a Spotify felé. 

Összességében: harmadik félnek csak célhoz kötötten és jogszerű keretek között továbbítunk személyes adatot. Nincsenek illetéktelen adatátadások vagy értékesítések. Minden partnerünkkel igyekszünk írásos szerződésben szabályozni az adatkezelést (pl. Google, ProtonMail esetén), és megköveteljük tőlük a GDPR betartását.

Ha a jövőben újabb külső szolgáltató bevonása válik szükségessé személyes adatok kezelése kapcsán, arról előzetesen tájékoztatjuk Önt a tájékoztató frissítésével.

Az adatok tárolásának időtartama

A személyes adatokat nem őrizzük meg a szükségesnél tovább. Minden adatkezelési célhoz meghatároztuk a megőrzési időket vagy szempontokat:

• Szerver naplóadatai (IP-cím, látogatás ideje stb.): Ezeket az automatikus feljegyzéseket rövid ideig tároljuk a rendszerben, alapértelmezés szerint 30 napig. A naplófájlokat kizárólag biztonsági és hibakeresési célból nézzük meg. Normál körülmények között 30 napon túl a naplóbejegyzések automatikusan törlődnek vagy anonimizálásra kerülnek. Rendkívüli esetben – például egy biztonsági incidens, támadás esetén – előfordulhat, hogy bizonyos naplóadatokat a vizsgálat idejére tovább megőrzünk, de ezek megőrzése sem haladja meg a szükséges időtartamot.

• Google Analytics adatokról: A Google Analytics 4 szolgáltatásban az összegyűjtött anonimizált látogatói és eseményadatok 14 hónapig állnak rendelkezésünkre az online felületen (jelenleg ez a maximális adatmegőrzési idő a GA4 beállításainál). Ez azt jelenti, hogy például visszanézhetjük az elmúlt egy év statisztikáit, de a régebbi részletes adatok törlődnek a rendszerből. Megjegyezzük, hogy ezek az adatok nem konkrét személyekhez kötöttek, csak aggregált statisztikák. A modellezett betekintések (ha vannak) is csak addig kerülnek felhasználásra, amíg relevánsak. Az Analytics által összegyűjtött adatokat a Google saját szabályzata szerint is korlátozott ideig őrzi meg, és mi nem töltjük le vagy tároljuk az egyéni nyers adatokat saját infrastruktúránkon. (Önnek lehetősége van a sütik törlésével vagy a hozzájárulás visszavonásával az adatok további gyűjtését megszüntetni, illetve a Google által tárolt cookie-azonosítóját is törölheti, így a régi adatok sem lesznek Önhöz köthetők.)

• E-mailes kommunikáció: Az Önnel folytatott levelezést alapvetően a kommunikáció lezárultáig tartjuk meg. Miután az ügyet lezártuk, az e-maileket rendszeresen átnézzük és töröljük azokat, amelyekre már nincs szükség. Általános szabályként a beérkezett megkereséseket és az arra adott válaszokat legfeljebb 1 évig őrizzük meg az e-mail fiókunkban. Ez azt jelenti, hogy például egy nézői kérdés-válasz levelezést maximum egy év elteltével törlünk, kivéve ha jogi kötelezettség indokolja a további megőrzést. Üzleti jellegű levelezés esetén (például partneri egyeztetések) előfordulhat, hogy a leveleket tovább megőrizzük – például ha szerződéskötésre került sor, a kapcsolódó kommunikációt a szerződéses viszony időtartama alatt és esetleg utána a jogi igények elévüléséig (általában 5 év) megőrizhetjük. Minden esetben egyedi elbírálás alapján döntünk a megőrzésről, de kérésére bármikor töröljük a személyes adatokat tartalmazó levelezést, amennyiben nincs törvényi akadálya.

• Közösségi média interakciók: Az olyan adatokat, mint a közösségi platformokon írt hozzászólások, üzenetek, nem mi tároljuk, hanem maguk a platformok. Így ezek megőrzési ideje is az adott szolgáltató szabályaitól függ. Például egy YouTube-hozzászólás mindaddig elérhető marad, amíg Ön vagy mi azt nem töröljük onnan. Mi nem készítünk külön másolatot a közösségi média interakciókról. Ha Ön például törli a hozzászólását vagy visszavonja követését, azzal számunkra is megszűnik az adott adat elérhetősége. Érdemi szinten tehát a közösségi oldalakon folytatott kommunikáció addig marad meg, amíg Ön tartalmat nem töröl, illetve ameddig a mi fiókunk vagy posztunk létezik. Ha valamely közösségi platform megszünteti a szolgáltatását vagy a mi profilunkat töröljük, úgy az ottani adatok is törlődnek.

• Ko-fi adatok: a Ko-fi saját szabályzata szerint. Egyszeri támogatásnál minimális ideig, havi előfizetésnél a szerződés lejártáig.

• STRIPE tranzakciós adatok: pénzforgalmi jogszabályoknak megfelelően, minimum 8 évig.

• Számlaadatok (Billingo): számviteli törvény szerinti 8 évig.

• Discord szerver üzenetek: A Discord szerveren zajló beszélgetések szintén a Discord rendszerében maradnak meg. A chat naplózása folyamatos a platform által, így visszaolvashatóak a korábbi üzenetek is mindaddig, amíg valaki azokat manuálisan nem törli. Mi általában nem törlünk normál üzeneteket, csak ha azok sértik a szabályzatot (pl. moderációs törlés), így a legtöbb tartalom határozatlan ideig elérhető a szerveren. Ha Ön törli a saját üzenetét, az eltűnik a chatből; ha kilép a szerverből, a korábbi üzenetei megmaradnak (a Discord jelzi, hogy egy „Kilépett felhasználó” írta őket). Bizonyos esetekben – például egy súlyos szabálysértésnél – a moderátorok készíthetnek feljegyzést vagy bizonyítékmentést (pl. screenshotot) egy üzenetről, hogy alátámasszák a hozott intézkedést. Az ilyen feljegyzéseket is csak a szükséges ideig őrizzük (például amíg a moderációs döntést átbeszéljük, vagy amíg a vitás helyzet rendeződik), utána töröljük ezeket a mentéseket is. Nem vezetünk külön nyilvántartást a tagok aktivitásáról vagy jelenlétéről. A Discord szerver taglistáját (felhasználóneveit) fenntartjuk a szerveren belül, de ha valaki kilép, az ő neve kikerül a listából. Összefoglalva: a Discordon keletkező adatok megőrzése nagyrészt a platform működéséből fakadóan történik, mi külön csak átmenetileg és eseti jelleggel őrzünk meg adatot moderációs céllal.

• Közzétett tartalmak (pl. nézői levél részlete videóban): Amennyiben egy nézői üzenet tartalmát az Ön beleegyezésével nyilvánosságra hozzuk (például videóban felolvassuk), akkor az abban esetlegesen szereplő személyes adat (pl. keresztneve vagy beceneve) a tartalom élettartamáig nyilvánosan elérhető lesz. Egy YouTube-videó például addig lesz fent, amíg le nem vesszük. Ha Ön utólag meggondolja magát és azt szeretné, hogy egy, az Ön adatait tartalmazó tartalmat eltávolítsunk, kérjük jelezze felénk, és megtesszük a szükséges lépéseket (például a videóból kitakarjuk vagy kivágjuk az Ön adatait, vagy végső esetben eltávolítjuk a videót) – lásd az érintetti jogoknál a törléshez való jogot.

Mindezek mellett általánosságban elmondható, hogy ha egy adatkezelési cél megszűnik, vagy az adat megőrzésének határideje lejárt, akkor töröljük vagy anonimizáljuk az adatot. Az adatokat biztonságosan töröljük, hogy ne legyenek helyreállíthatók.

Az érintettek jogai

Önt a GDPR rendelkezései szerint a személyes adatai kezelésével kapcsolatban különböző jogok illetik meg. Mi tiszteletben tartjuk ezeket a jogokat, és biztosítjuk, hogy gyakorolhatók legyenek. Az alábbiakban ismertetjük a főbb érintetti jogokat:

• Hozzáférés joga: Jogosult tájékoztatást kérni tőlünk arról, hogy kezelünk-e Önre vonatkozó személyes adatot, és ha igen, milyen adatokat, milyen célból, kinek továbbítjuk, meddig tároljuk, stb. (GDPR 15. cikk). Kérésére visszajelzést adunk, és hozzáférést biztosítunk – például másolatot kaphat az általunk tárolt személyes adatairól. Ezt a tájékoztatást díjmentesen biztosítjuk (kivéve az ismétlődő, túlzó igényeket, ahol adminisztratív költséget számíthatunk fel a GDPR előírásai alapján).

• Helyesbítés joga: Ha úgy találja, hogy valamely személyes adata pontatlan vagy hiányos, kérheti annak kijavítását vagy kiegészítését. Mi indokolatlan késedelem nélkül javítjuk vagy frissítjük az adatot, amennyiben rendelkezünk a pontos adatokkal (GDPR 16. cikk). Például, ha elírtuk a nevét vagy megváltozott az e-mail címe, jelezze bátran, hogy korrigálhassuk nyilvántartásunkban.

• Törléshez való jog („az elfeledtetéshez való jog”): Ön kérheti, hogy töröljük a személyes adatait, ha annak jogszabályban meghatározott feltételei fennállnak (GDPR 17. cikk). Ilyen eset lehet például: az adatkezelésünk célja megszűnt és nincs más jogalap, amiért az adatot meg kellene tartanunk; vagy Ön visszavonta a hozzájárulását és nincs más jogalap (pl. nem köteles adat); vagy az adatkezelés jogellenes volt; stb. Ha az Ön adatait nyilvánosságra hoztuk (pl. egy közzétett tartalomban), és Ön kéri annak törlését, akkor törlünk minden hivatkozást és elérhetővé tett másolatot is, és ésszerű erőfeszítéseket teszünk annak érdekében, hogy értesítsük azokat, akik átvették az adatot, hogy Ön kérte annak törlését. Fontos megjegyezni, hogy a törlési jog nem korlátlan – bizonyos esetekben megtagadható (pl. ha jogi kötelezettség miatt meg kell őriznünk az adatot, vagy jogos érdekből szükséges, vagy ha véleménynyilvánítás szabadsága megelőzi a törlést). De ha nincs ilyen kivétel, akkor kérésére minden Önről szóló adatot törlünk rendszerünkből.

• Korlátozás joga: Ön kérheti, hogy korlátozzuk az adatkezelést bizonyos esetekben (GDPR 18. cikk). A korlátozás azt jelenti, hogy az adatot csak tároljuk, de egyéb műveletet (pl. felhasználás) csak az Ön beleegyezésével vagy jogi igény miatt végzünk vele. Ilyen eset lehet például, ha vitatja az adatok pontosságát – ekkor a helyesbítésig korlátozzuk a kezelést; vagy ha az adatkezelés jogellenes, de Ön nem törlést kér, hanem korlátozást; vagy ha már nincs szükségünk az adatra, de Ön igényli valamilyen jogi igényhez; vagy ha Ön tiltakozott az adatkezelés ellen, és vizsgáljuk, hogy a mi jogos indokunk elsőbbséget élvez-e az Ön indokával szemben. Amíg a korlátozási kérelem fennáll, addig az adatot csak tároljuk, új műveletet nem végzünk vele (kivéve, ha épp Ön kér valamit, vagy jogi igény miatt szükséges).

• Tiltakozás joga: Önnek joga van tiltakozni a saját helyzetével kapcsolatos okokból bármikor az olyan adatkezelés ellen, amely jogos érdeken alapul (GDPR 21. cikk). Ez azt jelenti, hogy ha úgy érzi, a mi jogos érdekünk nem áll összhangban az Ön alapvető jogaival és érdekeivel, akkor kérheti az adatkezelés leállítását. Ilyen eset lehet például, ha Ön nem szeretné, hogy a továbbiakban a Google Analytics keretében az adatait gyűjtsük – ebben az esetben tiltakozhat, és mi megszüntetjük az adatgyűjtést (bár erre gyakorlatilag a hozzájárulás visszavonása is elegendő, hiszen anélkül sem gyűjtünk). Ha Ön tiltakozik egy jogos érdeken alapuló adatkezelés ellen, azt megvizsgáljuk, és nem kezeljük tovább az adatokat, kivéve ha igazolni tudjuk, hogy olyan kényszerítő erejű jogos okunk van, ami elsőbbséget élvez az Ön érdekeivel szemben, vagy ha jogi igények előterjesztéséhez vagy védelméhez van szükség (ezek a GDPR által meghatározott kivételek). Marketing célú adatkezelés esetén (amit jelenleg nem folytatunk, mivel nem küldünk hírlevelet vagy reklámot) tiltakozása mindenképpen az adatkezelés megszüntetését vonná maga után. A tiltakozás jogának gyakorlása kapcsán tájékoztatjuk Önt a meghozott döntésről. (Megjegyzés: a közösségi média platformokon való jelenlétünk kapcsán Ön megszüntetheti a követést, leiratkozhat, stb., ez is egyfajta tiltakozásként értelmezhető az adott platformon folytatott adatkezelésünk ellen.)

• Adathordozhatóság joga: Amennyiben az adatkezelés az Ön hozzájárulásán vagy egy szerződésen alapul, és automatizált módon zajlik, Ön jogosult lehet arra, hogy kérje tőlünk az Ön által rendelkezésünkre bocsátott adatok géppel olvasható, széles körben használt formátumban (pl. CSV) történő átadását, illetve hogy – ha technikailag megoldható – ezeket az adatokat közvetlenül továbbítsuk egy másik szolgáltatóhoz az Ön kérésére. Ez a adatok hordozhatósága iránti jog (GDPR 20. cikk). Gyakorlatban ez a jog inkább olyan szolgáltatásoknál releváns, mint pl. közösségi oldalak, felhőszolgáltatások stb., ahol sok adat gyűlik össze. A mi esetünkben korlátozottan alkalmazható, mivel nincs felhasználói fiók vagy hasonló adathalmaz, amit hordozni lehetne. Ugyanakkor, ha Ön például szeretné megkapni az e-mailes kommunikációnk másolatát egy strukturált formában, vagy ha valamiért szüksége lenne arra, hogy az általunk kezelt adatokat átadjuk egy harmadik félnek, akkor kérésének eleget teszünk a fenti feltételek mellett.

• Hozzájárulás visszavonásának joga: Amennyiben egy adott adatkezelés az Ön hozzájárulásán alapul, Önnek joga van a hozzájárulást bármikor visszavonni. A visszavonás előtt végzett adatkezelés ettől függetlenül jogszerű marad, de a továbbiakban megszüntetjük az érintett adatkezelést. Például, ha Ön engedélyezte a sütiket, de később meggondolja magát, törölheti a sütiket vagy a beállítások módosításával visszavonhatja hozzájárulását – mi pedig ennek megfelelően leállítjuk az adatgyűjtést. Ha egy nézői levél közzétételéhez adta a beleegyezését, de később visszavonja, akkor a jövőben nem jelenítjük meg az abban foglalt információkat, és ha lehetséges, eltávolítjuk a már nyilvánosságra hozott tartalomból is az Ön adatait. A hozzájárulás visszavonását ugyanolyan egyszerűen megteheti, mint ahogy megadta: például küldhet egy e-mailt nekünk ezzel a kéréssel, vagy a Weboldal sütikezelő felületén módosíthatja preferenciáit. Amint megkapjuk a visszavonásról szóló értesítését, haladéktalanul megtesszük a szükséges lépéseket (törlés, anonimizálás, adatgyűjtés leállítása, stb.).

• Panaszjog (felügyeleti hatósághoz fordulás): Amennyiben úgy érzi, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte, jogában áll panaszt benyújtani a felügyeleti hatósághoz. Magyarországon ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségek: cím – 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím – 1363 Budapest, Pf. 9.; telefon – +36 (1) 391-1400; e-mail – [email protected]; honlap – naih.hu. A panasz benyújtása mellett Önnek joga van bírósághoz is fordulni jogorvoslatért, ha úgy véli, jogellenesen kezeltük az adatait. A pert – választása szerint – indíthatja a lakóhelye vagy tartózkodási helye szerinti Törvényszéken is. Mindenképpen javasoljuk, hogy először velünk vegye fel a kapcsolatot, hogy rendezni tudjuk a problémát békés úton, de ez nem feltétele a hatósághoz fordulásnak.

Szeretnénk hangsúlyozni, hogy tiszteletben tartjuk és támogatjuk az érintetti jogok gyakorlását. Amennyiben Ön bármely jogával élni kíván, kérjük, forduljon hozzánk (kapcsolatfelvételi elérhetőségeink alább), és mi legkésőbb 1 hónapon belül érdemi választ adunk a kérelmére. Ez a határidő szükség esetén további két hónappal meghosszabbítható (a kérelem összetettségétől vagy számától függően), de ilyen esetben is értesítjük Önt a hosszabbítás okairól. A kérelmek teljesítését díjmentesen végezzük, kivéve, ha azok egyértelműen megalapozatlanok vagy túlzóak – de ilyen esetben is inkább a párbeszédre törekszünk, nem az elutasításra.

Adatbiztonsági intézkedések

A kiratime.hu üzemeltetőjeként kiemelt figyelmet fordítunk arra, hogy az általunk kezelt személyes adatokat biztonságban tartsuk, és megvédjük azokat a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól vagy sérüléstől. Ennek érdekében többféle technikai és szervezési intézkedést alkalmazunk:

• Titkosított kapcsolat: A Weboldal HTTPS protokollon keresztül érhető el, ami azt jelenti, hogy a böngészője és a szerverünk közötti kommunikáció titkosított (SSL/TLS). Így az adatforgalmat – beleértve az esetleges űrlapbeküldéseket, vagy technikai adatokat – harmadik fél nem tudja könnyen lehallgatni vagy módosítani a két végpont között. A biztonság további erősítését szolgálja, hogy a Weboldal szerepel a HSTS preload listán is, amely biztosítja, hogy a támogatott böngészők automatikusan csak titkosított (HTTPS) kapcsolaton keresztül próbálják meg elérni az oldalt – még első látogatás alkalmával is.

• Hozzáférés-korlátozás: Az Ön adataihoz (pl. a beérkező e-mailekhez, statisztikákhoz, közösségi fiókokhoz) csak az adatkezelő fér hozzá, vagyis Bobek Attila és az általa megbízott adminisztrátor(ok) szükség esetén. Nem fordulhat elő, hogy illetéktelen személyek lássák az Ön személyes adatait. Az általunk használt fiókokat, eszközöket megfelelő jelszavas védelemmel és ahol lehet kétfaktoros hitelesítéssel védjük (például a ProtonMail fiók és a közösségi média bejelentkezések is ilyen védelemmel vannak ellátva). Rendszeresen felülvizsgáljuk, ki fér hozzá milyen adatokhoz, és csak a szükséges hozzáféréseket tartjuk fenn.

• ProtonMail és biztonságos levelezés: Ahogy említettük, e-mail kommunikációnk a ProtonMail rendszeren keresztül folyik, amely végponti titkosítást biztosít az e-mailek tartalmára. Ez azt jelenti, hogy a levelek tartalmát még a szolgáltató sem tudja elolvasni (kivéve, ha Ön nem ProtonMail-es címről ír és nincs PGP használat, de a levelezést így is TLS titkosítás védi az átvitelnél). Ezzel biztosítjuk, hogy a nézői és üzleti levelek bizalmasak maradjanak.

• Biztonságos adatfeldolgozók: Az általunk igénybe vett külső szolgáltatók mind elismert, megbízható cégek, amelyek komoly biztonsági protokollokkal rendelkeznek. A Google például jelentős erőfeszítéseket tesz az adatok védelméért (fizikai adatközponti biztonság, titkosítás, hozzáférés-ellenőrzés), és a Google Analytics-ben az IP-címeket alapból nem tárolják, így csökkentik a visszaélések lehetőségét. A Discord és a közösségi oldalak szintén nagy szolgáltatók, akik saját biztonsági rendszereiket alkalmazzák a felhasználói adatok védelmére. Természetesen, ezeknek a platformoknak a használata bizonyos kockázatokkal járhat (pl. fiókfeltörés, adathalászat), de ezeket a kockázatokat az alapvető biztonságtudatos magatartással (erős jelszó, 2FA, óvatos linkkezelés) minimalizálni lehet.

• Adatminimalizálás és titkosítás: Csak olyan adatokat tárolunk, amelyekre szükség van, és igyekszünk azokat is anonimizálni vagy pseudonimizálni, amikor csak lehet. A statisztikai adatokat például személyazonosítást nem lehetővé tevő módon kezeljük. A biztonsági mentéseink (ha készülnek) titkosított formában vannak tárolva. A hordozható eszközeinket (laptop, telefon), amelyeken esetleg e-mailekhez vagy fiókokhoz férünk hozzá, jelszóval és titkosítással védjük. Nem nyomtatunk ki személyes adatokat tartalmazó dokumentumot szükségtelenül, és a digitális adatokat is biztonságosan töröljük az életciklusuk végén.

• Moderáció és adatvédelem a közösségben: A Discord szerverünkön és más nyilvános felületeinken figyelünk arra, hogy személyes adat ne kerüljön ki jogosulatlanul. Ha valaki mégis személyes információt posztol nyilvánosan (akár a sajátját, akár másét), azt a moderátorok eltávolítják, ezzel is védve a közösség tagjainak adatvédelmét. Arra is odafigyelünk, hogy pl. egy nézői levél közzétételekor se adjunk ki feleslegesen személyes adatot – ha valaki nem szeretné, hogy a neve szerepeljen, akkor anonimizáljuk (pl. csak keresztnevet vagy becenevet használunk). A videóinkban és posztjainkban is ügyelünk arra, hogy harmadik személy személyes adata ne jelenjen meg engedély nélkül.

• Rendszeres frissítések és tesztelés: A Weboldal motorját, a használt szoftver komponenseket rendszeresen frissítjük, hogy a ismert biztonsági hibákat kijavítsuk. Időről időre felülvizsgáljuk az adatkezelési folyamatainkat is, hogy megfelelnek-e a legújabb előírásoknak és ajánlásoknak. Amennyiben bármilyen új kockázatot azonosítunk, megtesszük a megfelelő megelőző intézkedéseket.

• Adatvédelmi incidenskezelés: Minden ésszerű lépést megteszünk annak érdekében, hogy ne következzen be adatvédelmi incidens (pl. adatlopás vagy adatvesztés). Ha mégis bekövetkezne egy biztonsági rés vagy incidens, van tervünk ennek kezelésére: haladéktalanul észleljük és orvosoljuk a problémát, felmérjük a kockázatot az érintettekre nézve. A GDPR előírásai szerint 72 órán belül bejelentjük az incidens tényét a felügyeleti hatóságnak (NAIH), amennyiben az kockázattal jár a jogokra és szabadságokra, és tájékoztatjuk az érintetteket is, ha az incidens magas kockázatú az ő számukra. Reméljük, erre nem kerül sor, de fontosnak tartjuk, hogy erre az eshetőségre is fel legyünk készülve.

• Böngészőoldali biztonság (CSP): A Weboldal tartalombiztonsági szabályokat (Content Security Policy – CSP) alkalmaz, amelyek megakadályozzák, hogy a böngésző olyan külső tartalmakat (például rosszindulatú szkripteket vagy iframe-eket) töltsön be, amelyek nem megbízható forrásból származnak. Ha egy ilyen próbálkozás történik, a böngésző technikai jelzést küld a rendszerünknek, amely kizárólag a megsértett szabályra és a blokkolt tartalomra vonatkozik. A jelentés nem tartalmaz sem IP-címet, sem más személyes azonosítót, és legfeljebb 7 napig kerül tárolásra. A cél ezzel nem a felhasználók követése, hanem az oldal biztonságának fejlesztése és az esetleges hibák gyors felismerése.

Összefoglalva, mind technikai, mind szervezési szinten igyekszünk a lehető legmagasabb szintű védelmet biztosítani az általunk kezelt személyes adatoknak. Az adatbiztonság egy folyamatos prioritás számunkra, és ennek megfelelően fejlesztjük a rendszereinket és szabályzatainkat.

Kapcsolat és egyéb információk

Adatvédelmi kérdésekben kapcsolattartó: Amennyiben bármilyen kérdése, kérése vagy észrevétele merül fel a jelen Adatvédelmi Tájékoztatóval vagy általában a személyes adatai kezelésével kapcsolatban, forduljon bizalommal Bobek Attilához (adatkezelőhöz) a fenti elérhetőségeken. Elsősorban az e-mailes megkeresést javasoljuk: írjon a hello@kiratime.hu címre. Kérjük, a tárgyban jelezze, hogy adatvédelemmel kapcsolatos megkeresésről van szó, így biztosan prioritással kezeljük az üzenetét. Postai úton is elér bennünket a „Kira Time” 2501 Esztergom PF. 106. címen (kérjük, írja rá: „Adatvédelmi megkeresés„), de ez esetben a válaszidő nyilván hosszabb lehet a levelezési idők miatt.

Felügyeleti hatóság: Ahogy fentebb is említettük, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni, ha úgy gondolja, hogy a személyes adatai kezelésében jogsérelem történt. A NAIH elérhetőségei: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Bp. Pf. 9., telefon: +36 1 391-1400, e-mail: [email protected], web: naih.hu. A hatóság panaszbejelentő űrlapja a honlapjukon elérhető. Természetesen bírósági úton is érvényesítheti jogait – ilyen esetben a lakóhelye szerinti törvényszékhez nyújthat be keresetet.

A tájékoztató hatálya és elfogadása: Jelen Adatvédelmi Tájékoztató 2025. május 15. napjától érvényes. Fenntartjuk a jogot, hogy időről időre módosítsuk a tájékoztató tartalmát (például ha megváltoznak az adatkezelési gyakorlataink, vagy ha a jogszabályi környezet módosul). Az esetleges változásokról a Weboldalon jól látható módon értesítjük a látogatókat. Javasoljuk, hogy rendszeresen tekintse át a tájékoztatót, hogy naprakész legyen. A Weboldal használatával – és különösen, ha a sütiket elfogadja, vagy önként kapcsolatba lép velünk – Ön elfogadja a jelen tájékoztatóban foglalt adatkezelési feltételeket.

Köszönjük, hogy elolvasta Adatvédelmi Tájékoztatónkat. Igyekszünk mindent megtenni az Ön adatainak védelme érdekében. Ha bármiben bizonytalan vagy további információra van szüksége, ne habozzon kapcsolatba lépni velünk! Önnek, mint érintettnek, és nekünk, mint adatkezelőnek is közös érdeke a biztonságos, átlátható adatkezelés – ennek szellemében működtetjük a kiratime.hu-t a továbbiakban is.

Utolsó frissítés dátuma: 2026. január 24.