Adatkezelési tájékoztató
Utolsó frissítés: 2025-04-21
Ez a tájékoztató leírja, hogyan kezeli a Komatérkép (a „Szolgáltatás") a személyes adatait. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a 2011. évi CXII. törvény (Infotv.) alapján adunk tájékoztatást.
1. Ki vagyunk
Adatkezelő:
- Név: Komatérkép Egyesület
- Cím: Föld bolygó, északi félteke
- Általános kapcsolat: elves@gaians.net
- Adatvédelmi kapcsolattartó: dpo@gaians.net
- Tárhelyszolgáltató: Hetzner Online GmbH, EU-s adatközpont (Németország / Finnország)
2. Milyen adatokat kezelünk és miért
Csak annyi adatot kezelünk, amennyi a Szolgáltatás működéséhez szükséges. Az alábbi táblázat tevékenységenként megadja az adatokat és a GDPR 6. cikke szerinti jogalapot.
| Cél | Adat | Jogalap |
|---|---|---|
| Felhasználói fiók létrehozása és fenntartása | E-mail, keresztnév, jelszó hash-e, fiók metaadatok | Szerződés — 6. cikk (1) b) |
| Bejelentkezett állapot fenntartása (hosszú élettartamú munkamenet-tokenek) | Munkamenet-token, IP-cím és user agent a kiállításkor | Szerződés — 6. cikk (1) b) |
| Profil, bejegyzések és feltöltött képek tárolása és megjelenítése | Profilszöveg, bejegyzésszöveg, képek, koordináták, időbélyegek | Szerződés — 6. cikk (1) b) |
| Térkép alapréteg megjelenítése | IP-cím, térképnézet, nagyítás — böngészője közvetlenül a HERE felé küldi (lásd 4. pont) | Jogos érdek — 6. cikk (1) f). Érdek: a Szolgáltatás alapvető térképfunkciója. |
| Keresés / geokódolás | Keresőszöveg és IP-cím — böngészője közvetlenül a nyilvános Photon felé küldi (lásd 4. pont) | Jogos érdek — 6. cikk (1) f). Érdek: a Szolgáltatás alapvető keresési funkciója. |
| Tranzakciós e-mailek (fiók, biztonság, szolgáltatásra vonatkozó értesítések) | E-mail, keresztnév, üzenet tartalma | Szerződés — 6. cikk (1) b) |
| Feliratkozás alapján küldött közlemények | E-mail, keresztnév, feliratkozási állapot, hozzájárulás időpontja | Hozzájárulás — 6. cikk (1) a) |
| Webszerver-naplók (hibakeresés, biztonság, visszaélések kivizsgálása) | IP-cím, user agent, kérés útvonala, időbélyeg, válaszkód | Jogos érdek — 6. cikk (1) f). Érdek: biztonság és megbízhatóság. |
| Biztonsági mentések (katasztrófa utáni helyreállítás) | A produkciós adatok tükörképe | Jogos érdek — 6. cikk (1) f). Érdek: szolgáltatás folytonossága. |
3. Amit nem teszünk
Ez egy non-profit szolgáltatás, amit önkéntesek fejlesztenek és üzemeltetnek. Elutasítjuk a nyomkövetés és online marketing valamennyi formáját, ezért:
- Nem használunk analitikát vagy nyomkövető sütiket.
- Nem adjuk el és nem osztjuk meg adatait hirdetőkkel vagy marketingcégekkel.
- Nem használjuk adatait automatizált döntéshozatalra vagy profilalkotásra.
- Nem végzünk életkor-ellenőrzést; a Szolgáltatás bárki számára elérhető. Ha Ön a helyi jog szerint kiskorú, kérjük, szülői vagy gyámi felügyelettel használja a Szolgáltatást.
4. Harmadik felek
A Szolgáltatás használata során két harmadik fél közvetlenül a böngészőjéből kap adatot. Nincs befolyásunk arra, hogy ezek a szolgáltatók mit tárolnak; kérjük, olvassa el saját tájékoztatóikat.
HERE (térképcsempék)
A térkép megjelenítésekor a böngészője csempéket kér a HERE Global B.V.-től (Hollandia, EU). A HERE megkapja az IP-címét, a megtekintett térképterületet és a nagyítási szintet. A HERE EU-ban letelepedett szolgáltató.
Adatvédelmi tájékoztatójuk: https://legal.here.com/privacy
Photon (geokódolás / keresés)
Amikor a keresőmezőbe gépel, a böngészője a keresést és az IP-címét elküldi a komoot által üzemeltetett nyilvános Photon geokódolóhoz (EU). Felhívjuk figyelmét, hogy keresésének tartalma látható e harmadik fél számára.
Adatvédelmi tájékoztatójuk: https://www.komoot.com/privacy
Hetzner (tárhely)
Szervereinket és biztonsági mentéseinket a Hetzner Online GmbH üzemelteti az EU-ban. A Hetzner adatfeldolgozóként jár el szabványos adatfeldolgozási megállapodás alapján.
5. Nemzetközi adattovábbítás
Személyes adatait az Európai Unión belül tároljuk. Nem továbbítjuk az EGT-n kívülre. A böngészője által közvetlenül a HERE és a Photon felé küldött kéréseket e szolgáltatások jelenlegi működése szerint az EU-n belül dolgozzák fel.
6. Meddig őrizzük az adatait
- Fiók és tartalom: amíg Ön nem törli, vagy meg nem szünteti a fiókját. A törlés a biztonsági mentésekben 30 napon belül érvényesül.
- Munkamenet-tokenek: amíg a munkamenet le nem jár, Ön ki nem jelentkezik, vagy nem törli a fiókját.
- Webszerver-naplók: 30 napos gördülő tárolás.
- Hozzájárulási nyilvántartás: a leiratkozás után legfeljebb 3 évig őrizzük a hozzájárulás tényét, elszámoltathatósági okból.
- Biztonsági mentések: ==[pl. napi 7 nap / heti 4 hét / havi 6 hónap]==.
7. Az Ön jogai
A GDPR alapján Ön jogosult:
- Hozzáférésre a róla kezelt személyes adatokhoz (15. cikk)
- Helyesbítésre, ha valamelyik adat pontatlan (16. cikk)
- Törlésre (17. cikk)
- Az adatkezelés korlátozására (18. cikk)
- Adathordozhatóságra — adatait géppel olvasható formában megkapni (20. cikk)
- Tiltakozásra a jogos érdeken alapuló adatkezelés ellen (21. cikk)
- Hozzájárulás visszavonására bármikor, ha az adatkezelés hozzájáruláson alapul. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Panasz benyújtására felügyeleti hatósághoz.
E jogait a dpo@gaians.net címre küldött e-mailben gyakorolhatja. Egy hónapon belül válaszolunk.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH):
- Cím: 1055 Budapest, Falk Miksa utca 9–11.
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: https://naih.hu
Panaszt bármely, a lakóhelye szerinti EU-tagállam felügyeleti hatóságához is benyújthat.
8. Biztonság
Adatait átvitel közben (HTTPS/TLS) és tárolás során (at-rest) titkosítással, jelszó-hasheléssel, szerveroldali hozzáférés-vezérléssel és titkosított biztonsági mentésekkel védjük. Nincs tökéletesen biztonságos rendszer; ha egy adatvédelmi incidens az Ön jogaira kihat, a GDPR 33. és 34. cikke szerint értesítjük Önt és az illetékes hatóságot.
9. Sütik és hasonló technológiák
Nem használunk nyomkövető vagy analitikai sütiket. A Szolgáltatás csak a bejelentkezett állapot fenntartásához feltétlenül szükséges technikai tárolást (munkamenet-/hozzáférési tokent) használja. Ez az ePrivacy szabályok szerint nem igényel hozzájárulást.
10. A tájékoztató módosítása
Lényeges változások esetén frissítjük a fenti „Utolsó frissítés" dátumot, és — ha indokolt — e-mailben vagy a Szolgáltatáson belül értesítjük Önt. A Szolgáltatás további használata a módosítás után azt jelzi, hogy a frissített változatot látta.