Részletes információk a weboldalunkon használt sütikről
Jelen Süti (Cookie) Tájékoztató célja, hogy az UD ERD AI Kft. (a továbbiakban: Adatkezelő) átlátható és részletes tájékoztatást nyújtson a https://uderdai.hu weboldalon alkalmazott sütikről és hasonló technológiákról.
A Tájékoztató a GDPR (EU 2016/679 rendelet), valamint az elektronikus hírközlésre vonatkozó magyar és uniós szabályozás alapján készült.
A süti (angolul: cookie) egy olyan kis méretű adatfájl vagy információcsomag, amely a Felhasználó által használt eszközön (például számítógép, mobiltelefon, tablet) kerül elhelyezésre és tárolásra a Weboldal meglátogatásakor, illetve annak használata során.
A sütik a Weboldal szervere és a Felhasználó böngészője közötti kommunikáció technikai eszközei, amelyek lehetővé teszik, hogy a Weboldal felismerje a Felhasználó eszközét egy adott munkamenet során, illetve meghatározott ideig azt követően.
A sütik elsődleges céljai különösen az alábbiak lehetnek:
A sütik általában az alábbi információkat tartalmazhatják:
Fontos hangsúlyozni, hogy a sütik önmagukban rendszerint nem tartalmazzák a Felhasználó nevét vagy közvetlen azonosítására alkalmas adatot. Ugyanakkor bizonyos esetekben – például felhasználói fiókhoz kötött működés, biztonsági naplózás vagy fizetési folyamat során – a sütihez kapcsolódó technikai azonosító más, az Adatkezelő által kezelt adattal összekapcsolható. Ilyen esetben a süti által közvetített információ személyes adatnak minősül a GDPR 4. cikk 1. pontja értelmében.
A sütik használata az elektronikus hírközlésre vonatkozó uniós és magyar jogszabályok, valamint a GDPR rendelkezései alapján történik. Az olyan sütik, amelyek nem feltétlenül szükségesek a Weboldal működéséhez, kizárólag a Felhasználó előzetes, tájékozott és kifejezett hozzájárulása alapján kerülnek alkalmazásra.
A sütik mellett a Weboldal technikailag alkalmazhat más, hasonló célú technológiákat is (például helyi tárhely-objektumokat, session-azonosítókat vagy naplózási mechanizmusokat), amelyek funkcionálisan a sütikhez hasonló szerepet töltenek be. Jelen Tájékoztató a továbbiakban „süti” megjelölés alatt ezen technológiákat is érti.
A Felhasználó a sütik alkalmazásáról a Weboldal első meglátogatásakor megjelenő süti-kezelő felületen keresztül kap tájékoztatást, ahol lehetősége van a nem szükséges sütik elfogadására vagy elutasítására.
A Weboldalon alkalmazott sütik funkciójuk és jogi megítélésük alapján az alábbi kategóriákba sorolhatók. A sütik alkalmazásának jogi megítélése két szabályozási terület együttes alkalmazásával történik: az elektronikus hírközlésre vonatkozó szabályok (ePrivacy-elv), valamint a GDPR rendelkezései, amennyiben a süti személyes adat kezelésével jár.
Ezek a sütik a Weboldal megfelelő működéséhez elengedhetetlenek. Hiányuk esetén a Weboldal egyes alapvető funkciói nem lennének használhatók.
Ide tartozhatnak különösen: munkamenet-azonosító sütik, bejelentkezési állapot fenntartásához szükséges sütik, biztonsági tokenek, fizetési folyamat során alkalmazott technikai azonosítók, terheléselosztási sütik, rendszerstabilitást biztosító mechanizmusok.
Jogalap: Az ilyen sütik alkalmazásához nem szükséges előzetes hozzájárulás, mivel azok a szolgáltatás nyújtásához technikailag elengedhetetlenek.
A GDPR szerinti jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése, amennyiben a süti a Felhasználó által igényelt szolgáltatás működéséhez szükséges, és/vagy GDPR 6. cikk (1) f) – az Adatkezelő jogos érdeke (különösen rendszerbiztonság, visszaélés-megelőzés, informatikai stabilitás biztosítása). Az Adatkezelő a jogos érdek alkalmazása esetén érdekmérlegelési tesztet végez, amely biztosítja, hogy a Felhasználó jogai és szabadságai ne sérüljenek aránytalanul.
A funkcionális sütik a Felhasználó által választott beállításokat (pl. nyelv, megjelenítési preferenciák) jegyzik meg annak érdekében, hogy a Weboldal használata kényelmesebb és személyre szabottabb legyen. Ezen sütik hiányában a Weboldal működőképes marad, azonban egyes kényelmi funkciók nem lesznek elérhetők.
Jogalap: Amennyiben a funkcionális süti nem minősül feltétlenül szükségesnek, alkalmazása kizárólag a Felhasználó előzetes, kifejezett hozzájárulása alapján történik. GDPR 6. cikk (1) a) – hozzájárulás. A hozzájárulás: önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű megerősítő cselekményen alapuló.
Ezen sütik célja a Weboldal működésének, használati szokásainak és teljesítményének elemzése annak érdekében, hogy a szolgáltatás fejleszthető legyen. Ilyen sütik például látogatottsági statisztikák gyűjtésére, oldalmegtekintések mérésére vagy felhasználói útvonal elemzésére szolgálhatnak.
Jelenleg a Weboldal nem alkalmaz külső analitikai szolgáltatót (pl. Google Analytics). Amennyiben a jövőben ilyen eszköz bevezetésre kerül, az kizárólag: előzetes, kifejezett hozzájárulás alapján, és megfelelő adatvédelmi garanciák mellett történhet.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás. A hozzájárulás hiányában ezen sütik nem kerülnek elhelyezésre.
A marketing célú sütik lehetővé teszik: személyre szabott hirdetések megjelenítését, remarketing tevékenységet, hirdetési kampányok hatékonyságának mérését. Jelenleg a Weboldal nem alkalmaz marketing célú sütiket (pl. Meta Pixel, Google Ads remarketing). Marketing sütik bevezetése kizárólag a Felhasználó előzetes, kifejezett hozzájárulása alapján történhet.
Jogalap: GDPR 6. cikk (1) a) – hozzájárulás. Marketing célú adatkezelés nem alapozható jogos érdek jogalapra.
A Weboldal alkalmazhat: első féltől származó sütiket (amelyeket közvetlenül az Adatkezelő helyez el), harmadik féltől származó sütiket (amelyeket külső szolgáltató helyez el).
Harmadik fél által elhelyezett süti esetén az adott szolgáltató önálló adatkezelőként járhat el. Az ilyen esetekben: a harmadik fél kiléte, az adatkezelés célja, valamint az adatkezelési tájékoztató elérhetősége a süti-kezelő felületen vagy az adott szolgáltatás leírásában kerül feltüntetésre.
A nem feltétlenül szükséges sütik kizárólag a Felhasználó előzetes hozzájárulása alapján kerülnek alkalmazásra. Az Adatkezelő biztosítja, hogy: a hozzájárulás megadása és visszavonása egyaránt egyszerű legyen, a hozzájárulás naplózásra kerüljön, a hozzájárulás időpontja és tartalma visszakereshető legyen, a hozzájárulás bármikor, indokolás nélkül visszavonható legyen.
A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A Weboldal a nem feltétlenül szükséges sütik alkalmazása előtt süti-kezelő (cookie consent) felületen keresztül kéri a Felhasználó előzetes, tájékozott és kifejezett hozzájárulását. A süti-kezelő felület a Weboldal első meglátogatásakor jelenik meg, és mindaddig aktív marad, amíg a Felhasználó nem tesz egyértelmű nyilatkozatot a nem szükséges sütik elfogadásáról vagy elutasításáról.
Az Adatkezelő biztosítja, hogy a hozzájárulás: önkéntes legyen, konkrét célra vonatkozzon, megfelelő tájékoztatáson alapuljon, egyértelmű megerősítő cselekménnyel történjen, külön választható legyen süti-kategóriánként.
A nem feltétlenül szükséges sütik: nem kerülnek előzetesen bejelölésre, nem aktiválódnak automatikusan, nem alkalmazhatók a Felhasználó aktív hozzájárulása nélkül.
A süti-banner nem alkalmaz megtévesztő vagy aránytalan kialakítást (pl. „dark pattern”), és az elfogadás és elutasítás lehetősége egyenrangúan, azonos láthatósággal kerül megjelenítésre. Az „Elfogadom” és „Elutasítom” gombok azonos méretben, azonos vizuális hangsúllyal és azonos könnyű hozzáférhetőséggel kerülnek megjelenítésre.
A süti-beállítások módosítása a Weboldalon folyamatosan elérhető „Süti beállítások” hivatkozáson keresztül történhet. A hozzájárulás visszavonása ugyanolyan egyszerű módon biztosított, mint annak megadása. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az Adatkezelő a hozzájárulás megadását és visszavonását dokumentálja annak érdekében, hogy szükség esetén igazolni tudja: a hozzájárulás időpontját, a választott süti-kategóriákat, a hozzájárulás állapotát, a használt eszköz technikai azonosítóját (pl. anonimizált azonosító).
A naplózás – amennyiben technikailag alkalmazott – tartalmazhatja különösen: a hozzájárulás időpontját, a választott süti-kategóriákat, az IP-cím anonimizált vagy rövidített formáját, a használt eszköz technikai azonosítóját (pl. pseudonimizált azonosító), a süti-kezelő rendszer (Consent Management Platform – CMP) által generált hozzájárulási azonosítót.
A naplózott adatok kizárólag a hozzájárulás igazolása és jogvita esetén történő bizonyítás céljából kerülnek megőrzésre. A hozzájárulás naplózása a GDPR 5. cikk (2) bekezdésében rögzített elszámoltathatóság elvének megfelelően történik. A naplózott adatokat az Adatkezelő kizárólag a hozzájárulás igazolása és esetleges jogvita rendezése céljából kezeli.
A nem feltétlenül szükséges sütikre adott hozzájárulás legfeljebb 12 hónapig érvényes, kivéve, ha a Felhasználó azt korábban visszavonja. A hozzájárulás lejárta után a Weboldal ismételten kéri a Felhasználó döntését.
A nem szükséges sütik elutasítása nem eredményezi a Weboldalhoz való hozzáférés megtagadását, kivéve, ha az adott szolgáltatás jellegéből fakadóan bizonyos funkciók kizárólag süti alkalmazásával biztosíthatók. A feltétlenül szükséges sütik alkalmazása azonban a Weboldal működésének alapfeltétele, ezért azok nem kapcsolhatók ki a süti-kezelő felületen.
A sütik élettartama technikai működésük és céljuk függvényében eltérő lehet. Az Adatkezelő a sütik tárolási idejét minden esetben az adatkezelési célhoz igazítja, és biztosítja, hogy a tárolás időtartama ne haladja meg a cél eléréséhez szükséges mértéket.
A munkamenet sütik ideiglenes jellegűek. Ezek: kizárólag a böngészési munkamenet időtartamára jönnek létre, a böngésző bezárásakor automatikusan törlődnek, nem kerülnek tartós tárolásra a Felhasználó eszközén.
Céljuk jellemzően: a munkamenet azonosítása, a bejelentkezési állapot fenntartása, az űrlapbiztonság biztosítása, a fizetési folyamat technikai működésének támogatása.
A tartós sütik meghatározott ideig tárolódnak a Felhasználó eszközén, vagy addig, amíg a Felhasználó azokat manuálisan nem törli. Az élettartam a süti típusától és céljától függően változhat, jellemzően például: 30 nap, 90 nap, 6 hónap, legfeljebb 12 hónap.
Az Adatkezelő biztosítja, hogy a nem feltétlenül szükséges sütik tárolási ideje arányos és indokolt legyen, és ne eredményezzen indokolatlan adatmegőrzést.
A süti-hozzájárulás állapotát rögzítő sütik célja annak biztosítása, hogy: a Weboldal megjegyezze a Felhasználó döntését, a süti-banner ne jelenjen meg minden oldalbetöltéskor, a hozzájárulás igazolható legyen. Az ilyen sütik tárolási ideje legfeljebb 12 hónap, kivéve, ha a Felhasználó korábban módosítja vagy visszavonja döntését.
Az Adatkezelő minden süti esetében alkalmazza a GDPR 5. cikk (1) e) pontjában rögzített korlátozott tárolhatóság elvét, amely szerint a személyes adatot tartalmazó információ kizárólag a cél eléréséhez szükséges ideig őrizhető meg. Amennyiben egy sütihez kapcsolódó adatkezelési cél megszűnik, az adott süti nem kerül tovább alkalmazásra.
A Weboldalon alkalmazott konkrét sütik: megnevezése, célja, szolgáltatója (első vagy harmadik fél), lejárati ideje, jogalapja, a süti-kezelő felületen vagy a jelen Tájékoztató mellékletében kerülnek közzétételre. Az Adatkezelő biztosítja, hogy a süti-lista naprakész legyen, és minden technikai változás esetén frissítésre kerüljön.
A süti-kezelő felületen biztosított beállítási lehetőségeken túl a Felhasználó jogosult a sütik kezelésére a saját böngészője beállításain keresztül is.
A legtöbb modern böngésző lehetőséget biztosít arra, hogy a Felhasználó: a sütiket megtekintse, az egyes sütiket törölje, a sütik automatikus tárolását letiltsa, csak bizonyos weboldalak esetében engedélyezze a sütik használatát, a böngésző bezárásakor automatikus törlést állítson be.
A böngészőszintű süti-kezelés részletes beállításai az adott böngésző súgófelületén érhetők el.
A sütik teljes vagy részleges letiltása esetén előfordulhat, hogy: a Weboldal bizonyos funkciói nem működnek megfelelően, a bejelentkezési állapot nem marad fenn, egyes űrlapok vagy fizetési folyamatok megszakadhatnak, a felhasználói beállítások nem kerülnek megjegyzésre.
A feltétlenül szükséges sütik böngészőszintű blokkolása a Weboldal alapvető működését is akadályozhatja. Az Adatkezelő nem vállal felelősséget a Weboldal hibás működéséért, amennyiben az a Felhasználó böngészőjében beállított süti-korlátozásból ered.
A böngészőben történő sütitörlés vagy blokkolás nem minősül automatikusan az adatkezeléshez adott hozzájárulás visszavonásának a GDPR értelmében, amennyiben az adott süti adatkezelési jogalapja hozzájárulás. A nem feltétlenül szükséges sütikhez adott hozzájárulás visszavonása elsődlegesen a Weboldalon elérhető „Süti beállítások” felületen keresztül történik. A böngészőszintű törlés ugyanakkor megszüntetheti a korábban elhelyezett sütik technikai jelenlétét az eszközön.
Amennyiben a Weboldal a jövőben harmadik fél által biztosított szolgáltatást (pl. analitikai vagy marketing eszközt) alkalmaz, az ilyen sütik kezelésére részben az adott szolgáltató adatkezelési tájékoztatója és beállítási rendszere is irányadó lehet. Az Adatkezelő minden esetben törekszik arra, hogy a harmadik fél által alkalmazott sütik kezelése átlátható és a Felhasználó számára ellenőrizhető legyen.
A Felhasználó felelőssége, hogy saját eszközén és böngészőjében a kívánt adatvédelmi beállításokat alkalmazza. Az Adatkezelő javasolja, hogy a Felhasználó rendszeresen ellenőrizze böngészője adatvédelmi és biztonsági beállításait, különösen nyilvános vagy megosztott eszköz használata esetén.
A Weboldal működése során előfordulhat, hogy egyes funkciók vagy szolgáltatások harmadik fél által biztosított technológiai megoldások alkalmazásával valósulnak meg. Ilyen esetben a harmadik fél saját sütiket helyezhet el a Felhasználó eszközén. Harmadik fél által elhelyezett sütinek minősül minden olyan süti, amelyet nem közvetlenül az Adatkezelő, hanem külső szolgáltató domainje helyez el a Felhasználó böngészőjében.
Harmadik fél által biztosított sütik esetében a külső szolgáltató: önálló adatkezelőként, vagy az Adatkezelő adatfeldolgozójaként járhat el.
Amennyiben a harmadik fél önálló adatkezelőként működik (például marketing vagy analitikai szolgáltató esetében), az általa végzett adatkezelésre a saját adatkezelési tájékoztatója irányadó. Az Adatkezelő minden esetben törekszik arra, hogy a harmadik fél adatkezelési szerepe és felelősségi köre egyértelműen meghatározásra kerüljön.
Amennyiben a Weboldal harmadik fél által biztosított szolgáltatást alkalmaz, az alábbi információk kerülnek feltüntetésre: a szolgáltató neve, a szolgáltatás célja, a süti típusa, a tárolás időtartama, az adatkezelési jogalap, a szolgáltató adatkezelési tájékoztatójának elérhetősége. Ezen információk a süti-kezelő felületen vagy a jelen Tájékoztató mellékletében kerülnek közzétételre.
A nem feltétlenül szükséges, harmadik fél által biztosított sütik kizárólag a Felhasználó előzetes, kifejezett hozzájárulása alapján kerülnek alkalmazásra. A hozzájárulás: süti-kategóriánként adható meg, nem előre bejelölt opcióval történik, bármikor visszavonható. Hozzájárulás hiányában harmadik fél marketing vagy analitikai sütije nem aktiválódik.
Jelenleg a Weboldal nem alkalmaz az Európai Gazdasági Térségen (EGT) kívüli szolgáltató által elhelyezett sütiket. Amennyiben a jövőben EGT-n kívüli szolgáltató bevonására kerülne sor (például amerikai analitikai vagy marketing szolgáltató), az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR V. fejezetében előírt megfelelő garanciák alkalmazásával történjen, így különösen: az Európai Bizottság megfelelőségi határozata alapján, vagy az Európai Bizottság által elfogadott általános szerződési feltételek (SCC) alkalmazásával, vagy egyéb, jogszabályban elismert adattovábbítási mechanizmus alapján. Az ilyen adattovábbítás részletei külön feltüntetésre kerülnek.
Bizonyos esetekben – például közösségi média integráció vagy hirdetési rendszer alkalmazása esetén – előfordulhat közös adatkezelés a harmadik féllel. Ilyen esetben az Adatkezelő biztosítja, hogy: a felelősségi körök megosztása írásban rögzítésre kerüljön, az érintettek joggyakorlása biztosított legyen, a lényeges megállapodási elemek az érintettek számára elérhetők legyenek.
A sütikkel kapcsolatos kérdés, észrevétel, panasz vagy érintetti joggyakorlás esetén a Felhasználó az alábbi elérhetőségen fordulhat az Adatkezelőhöz:
A Felhasználó jogosult kérelmet benyújtani különösen: a sütik alkalmazásával kapcsolatos tájékoztatás kérésére, a hozzájárulás visszavonására, az adatkezelés korlátozására, az adatkezeléssel kapcsolatos jogainak gyakorlására.
A kérelem benyújtható elektronikus úton az info@uderdai.hu e-mail címen. Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított 1 hónapon belül megválaszolja. Szükség esetén – a GDPR 12. cikk (3) bekezdése alapján – ez a határidő további 2 hónappal meghosszabbítható, amelyről az Adatkezelő a kérelmezőt tájékoztatja.
Az Adatkezelő jogosult a kérelem teljesítése előtt meggyőződni a kérelmező személyazonosságáról, amennyiben az a kérelem jellegéből vagy az adatkezelés körülményeiből indokolt. Az azonosítás célja kizárólag annak biztosítása, hogy személyes adatok ne kerüljenek jogosulatlan személy részére átadásra.
Amennyiben a Felhasználó megítélése szerint a sütik alkalmazásával összefüggő adatkezelés sérti a vonatkozó adatvédelmi jogszabályokat, jogosult panasszal élni a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9–11.
https://naih.hu
A Felhasználó emellett bírósági jogorvoslattal is élhet a hatályos jogszabályok szerint.
Az alábbi táblázat a Weboldalon alkalmazott sütik aktuális listáját tartalmazza. A lista technikai változás esetén frissítésre kerül.
| Süti neve | Szolgáltató | Süti típusa | Cél | Jogalap | Tárolási idő | Harmadik országba továbbítás |
|---|---|---|---|---|---|---|
| session_id | UD ERD AI Kft. | Feltétlenül szükséges | Munkamenet azonosítása, bejelentkezési állapot fenntartása | GDPR 6. cikk (1) b) – szerződés | Böngésző bezárásáig | Nem |
| csrf_token | UD ERD AI Kft. | Feltétlenül szükséges | Űrlapbiztonság, visszaélés-megelőzés | GDPR 6. cikk (1) f) – jogos érdek | Munkamenet végéig | Nem |
| cookie_consent | UD ERD AI Kft. | Feltétlenül szükséges | Süti-hozzájárulás állapotának tárolása | GDPR 6. cikk (1) c) és/vagy f) | Legfeljebb 12 hónap | Nem |
| login_remember | UD ERD AI Kft. | Funkcionális | „Emlékezz rám” funkció biztosítása | GDPR 6. cikk (1) a) – hozzájárulás | 30 nap | Nem |
| lang_preference | UD ERD AI Kft. | Funkcionális | A Felhasználó által választott nyelvi beállítás megjegyzése a Weboldal testreszabott megjelenítéséhez | GDPR 6. cikk (1) a) – hozzájárulás | 6 hónap | Nem |
| cart_session | UD ERD AI Kft. | Feltétlenül szükséges | A kosár tartalmának megőrzése a vásárlási folyamat során | GDPR 6. cikk (1) b) – szerződés teljesítése | Munkamenet végéig | Nem |
| cart_persistent | UD ERD AI Kft. | Funkcionális | A kosár tartalmának ideiglenes megőrzése a későbbi visszatérés érdekében | GDPR 6. cikk (1) a) – hozzájárulás | 7 nap | Nem |