Adatvédelmi nyilatkozat — adatbiztonság és titkosítás

1. Az adatkezelő

A jelen Adatvédelmi Nyilatkozat (továbbiakban: AVN) a CelsiusHU portál látogatóinak személyes adatainak kezelését szabályozza. Az oldalt független szerkesztőség üzemelteti, és az Európai Unió Általános Adatvédelmi Rendelete (GDPR), valamint a magyar Infotörvény (2011. évi CXII. törvény) szerint járunk el.

2. Adatbiztonság és titkosítás

A felhasználói adatok védelmében az alábbi technológiákat alkalmazzuk. A TLS 1.3 protokollal valósul meg a teljes oldal-kommunikáció titkosítása, így a böngésző és a szerver közötti adatáramlás harmadik fél számára olvashatatlan. A szerveroldalon Cloudflare WAF (Web Application Firewall) biztosítja a támadások elleni védelmet, és a DDoS-mitigáció.

• HTTPS/TLS 1.3: teljes oldal-kommunikáció titkosítása.
• HSTS: Strict-Transport-Security HTTP header.
• CSP: Content Security Policy a script-injection ellen.
• Cloudflare WAF: támadások szűrése IP és viselkedés alapján.
• Cookie-k titkosítva: SameSite=Strict és HttpOnly attribútumok.

3. Milyen adatokat gyűjtünk?

A portál minimális adatgyűjtési elvet követ. Csak azokat az adatokat tároljuk, amelyek a szolgáltatás működéséhez feltétlenül szükségesek, és semmilyen érzékeny személyes információt nem kérünk be.

4. Cookie-k használata

Az oldal két fő cookie-típust használ. A „szükséges" cookie-k a működéshez kötelezőek, és nem kapcsolhatók ki. Az „analitikai" cookie-k a látogatás-statisztikához szükségesek, és a felhasználó dönthet róluk a cookie-banner segítségével.

1. Szükséges cookie-k: munkamenet azonosító, biztonsági token.
2. Analitikai cookie-k: Google Analytics 4, anonimizált IP-vel.
3. Preferencia cookie-k: nyelv, sötét/világos mód beállítások.

5. Külső szolgáltatók

Az oldal néhány külső szolgáltatóval működik együtt, akik szintén adatkezelést végezhetnek. Mindegyikkel GDPR-kompatibilis adatfeldolgozási szerződésünk (DPA) van.

• Google Analytics 4: anonimizált statisztika, EU-szervereken.
• Cloudflare: CDN és biztonság, EU adatközpontokkal.
• Affiliate hálózat: klikkek és konverziók követése aggregált formában.

6. A felhasználó jogai

A GDPR alapján minden látogatónak joga van az alábbiakhoz, és ezeket bármikor érvényesítheti írásban a szerkesztőség e-mailcímén keresztül.

• Hozzáférés joga: kérheti, milyen adatokat tárolunk Önről.
• Helyesbítés: hibás adat módosítása.
• Törlés („elfeledtetés"): az adatok eltávolítása minden rendszerből.
• Adathordozhatóság: az adatok strukturált formában történő átadása.
• Tiltakozás: a bizonyos adatkezelési célok elutasítása.
• Korlátozás: az adatkezelés ideiglenes leállítása.

7. Adatbiztonsági incidens kezelése

Ha mégis bekövetkezne egy adatbiztonsági incidens (pl. szivárgás vagy jogosulatlan hozzáférés), a GDPR előírásai szerint 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), és az érintett felhasználókat is tájékoztatjuk e-mailben.

8. Gyermekek adatai

Az oldal kizárólag 18+ felhasználóknak szól. Tudatosan nem gyűjtünk adatot kiskorúakról. Ha mégis tudomásra jut, hogy egy kiskorú adatait kezeltük, azonnal töröljük az adatbázisból.

9. A nyilatkozat módosítása

A jelen AVN-t időről időre frissítjük, hogy mindig megfeleljen az aktuális jogszabályoknak és technológiai szintnek. A jelentős változásokról a főoldalon külön bannerrel értesítjük a látogatókat.

10. Kapcsolat

Bármilyen adatvédelmi kérdéssel forduljon hozzánk: [email protected], vagy a Kapcsolat oldal elérhetőségein keresztül. Panaszával a NAIH-hoz is fordulhat: naih.hu.