1. Adatkezelő
[CÉGNÉV] (székhely: [SZÉKHELY]; e-mail: [EMAIL]). Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvény szerint történik. Adatvédelmi tisztviselő kijelölése a GDPR 37. cikke alapján nem kötelező; adatvédelmi kérdésekben a [EMAIL] címen állunk rendelkezésre.
2. A kezelt adatok
a) Fiókadatok: e-mail cím, jelszó — kizárólag egyirányú kivonat (hash) formájában, a jelszavadat mi sem látjuk —, valamint a fiók létrehozásának időpontja.
b) A névjegy tartalma: amit Te adsz meg — név, pozíció, cég, bemutatkozás, telefonszám, e-mail, weboldal, közösségi profilok, profilkép, borítókép és a további, általad felvett mezők. Ezek az adatok — a névjegy természetéből adódóan — nyilvánosan elérhetők a névjegyed linkjén.
c) Használati események: a névjegy megnyitásakor és mentésekor rögzítjük az esemény típusát és időpontját, az eszköz operációs rendszerét, a böngésző típusát, a böngésző által küldött azonosítót (user agent), a hivatkozó oldalt és a hozzávetőleges országot.
d) Visszaélés-védelmi adatok: a belépési, regisztrációs és üzenetküldési kísérleteknél rövid ideig eltároljuk a kérés IP-címét, kizárólag az automatizált támadások és a kéretlen üzenetek kiszűrése céljából.
3. Célok és jogalapok
- Fiók és névjegy működtetése — cél: a szolgáltatás nyújtása. Jogalap: szerződés teljesítése [GDPR 6. cikk (1) b) pont].
- Használati statisztika — cél: hogy lásd, hányan nyitották meg és mentették el a névjegyed. Jogalap: szerződés teljesítése, mert ez a szolgáltatás része.
- Visszaélés-védelem (IP-cím) — cél: a rendszer és a felhasználók védelme a támadásoktól és a kéretlen üzenetektől. Jogalap: jogos érdek [GDPR 6. cikk (1) f) pont]; az érdekmérlegelés eredménye szerint a rövid (legfeljebb 24 órás) megőrzés az érintett jogait aránytalanul nem korlátozza.
4. Amit NEM kezelünk
- A látogatottsági statisztikában nem tárolunk IP-címet — az események IP-cím nélkül készülnek.
- Nem használunk marketing- vagy nyomkövető sütit, és nem végzünk profilalkotást.
- Nem hozunk automatizált döntést, amely rád nézve joghatással járna.
- Nem adjuk el, nem adjuk bérbe és nem cseréljük el az adataidat.
5. A kapcsolatfelvételi űrlap — fontos elhatárolás
Ha a névjegyeden bekapcsolod a kapcsolatfelvételi űrlapot, az azon beérkező üzenetek (név, e-mail, telefonszám, üzenet) tekintetében Te vagy az adatkezelő, a Szolgáltató pedig a Te adatfeldolgozód (GDPR 28. cikk): az adatokat kizárólag a Te utasításodra tároljuk, és csak neked mutatjuk meg. Ebből következően az üzenetet küldő személyek felé fennálló tájékoztatási és adatkezelési kötelezettséget neked kell teljesítened.
6. Megőrzési idők
- Fiók- és névjegyadatok: a fiók fennállásáig. Törlési kérelem esetén legkésőbb 30 napon belül töröljük.
- Használati események: a fiók fennállásáig, a statisztika előállításához.
- IP-cím (visszaélés-védelem): legfeljebb 24 óra, ezt követően automatikusan törlődik.
7. Adatfeldolgozók
A működéshez tárhelyszolgáltatót veszünk igénybe: [TÁRHELYSZOLGÁLTATÓ NEVE, SZÉKHELYE, ELÉRHETŐSÉGE]. Az adatfeldolgozó az adatokhoz kizárólag a tárolás technikai biztosítása érdekében fér hozzá, önálló adatkezelést nem végez.
8. Adattovábbítás — betűtípusok
A felület a Google Fonts szolgáltatásból tölti be a betűtípusokat. Ennek során a böngésződ kapcsolatba lép a Google szervereivel, és az IP-címed a Google (Google Ireland Limited, illetve a Google LLC) tudomására jut. Ha ezt el kívánod kerülni, a betűtípusok saját szerverről is kiszolgálhatók — ez a beállítás kérésre elvégezhető. Ezen kívül harmadik országba adatot nem továbbítunk.
9. Sütik
Kizárólag a működéshez feltétlenül szükséges sütit használjuk: a bejelentkezett munkamenet azonosítóját (session cookie), amely kijelentkezéskor, illetve a böngésző bezárásakor érvényét veszti. Ehhez hozzájárulás nem szükséges. A nyilvános névjegyek marketing-sütit nem helyeznek el.
10. Adatbiztonság
A jelszavakat kizárólag egyirányú kivonat (hash) formájában tároljuk; a kapcsolat titkosított (HTTPS); a felület védett a munkamenet-eltérítés és a kereszthivatkozásos kéréshamisítás (CSRF) ellen; a belépés, a regisztráció és az üzenetküldés kísérletszámláló (rate limit) védelem alatt áll; a feltöltött képeket biztonsági okból újrakódoljuk.
11. Az érintett jogai
A GDPR alapján jogod van a hozzáféréshez, a helyesbítéshez, a törléshez („elfeledtetéshez”), az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a jogos érdeken alapuló adatkezelés elleni tiltakozáshoz. Kérelmedet a [EMAIL] címen terjesztheted elő; azt legfeljebb 1 hónapon belül teljesítjük (indokolt esetben ez a GDPR szerint további 2 hónappal meghosszabbítható, amiről tájékoztatunk).
12. Jogorvoslat
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; 1055 Budapest, Falk Miksa utca 9–11.; naih.hu) fordulhatsz, illetve bírósághoz — választásod szerint a lakóhelyed szerinti törvényszékhez.