Sütik (Cookie) kezelése

A Digitális Kormányzati Fejlesztés és Projektmenedzsment Korlátolt Felelősségű Társaság (továbbiakban Társaság) Süti („Cookie”) szabályzata

Jelen szabályzat a Társaság üzemeltetésében lévő 

weboldalakra vonatkozik.

Süti („Cookie”)

A süti („Cookie”) betűből és számokból álló információcsomag, a webszerver által a felhasználó végberendezésén elhelyezett kis fájlok, melyek információkat tárolnak a felhasználóról, valamint a felhasználó és a webszervere kapcsolatáról, azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a honlap használatát.
A sütik („Cookie-k”) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A sütik („Cookie-k”) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az eszköze tárol. Néhány süti („Cookie”) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a számítógépén.

Sütik típusai

Munkamenet (session) sütik
Ezek a sütik ideiglenesen aktiválódnak annak érdekében, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék Társaság weboldalát. Az aktiválódás attól a pillanattól kezdődik, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig tart, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet süti automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Állandó sütik
Ezek a sütik a felhasználó eszközén maradnak a sütiben meghatározott ideig. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a Társaság weboldalát.

Saját sütik
Ezeket a sütiket az a weboldal hozza létre, amelyet a felhasználó egy bizonyos időben éppen meglátogat.

Harmadik fél sütik
Amikor egy felhasználó meglátogat egy oldalt, egy másik fél aktiválja a sütit a honlapon keresztül. Ezen sütik lejáratukig vagy a látogató általi törlésükig maradnak a látogató számítógépén vagy böngészésre használt más eszközén.

A sütihasználat céljai

Feltétlenül szükséges sütik
Ezek a sütik segítséget nyújtanak honlapon történő mozgásban, megjegyzik a felhasználó egyes oldalakon végzett műveleteit. Ezen sütik nélkül a szolgáltatások nem működnének. Ezek nem tárolnak marketing célokat szolgáló adatokat a felhasználóról, például milyen oldalakat nézett meg az interneten. A feltétlenül szükséges sütiket az alábbiakra használjuk:

  • Emlékszik a begépelt információkra, amikor a felhasználó különböző oldalakra navigál a böngészés ideje alatt;
  • Felismeri a felhasználót, ha bejelentkezik a weboldalunkra;
  • Meggyőződik róla, hogy a felhasználó megfelelő szolgáltatáshoz kapcsolódik, miután néhány dolgot módosítottunk a weboldal működésén;
  • Elirányítja a felhasználót különböző szolgáltatások applikációihoz, vagy speciális szerverekhez. 

Ezen sütik elfogadása feltétele honlapunk megfelelő használatának, így ha a felhasználó kikapcsolja ezeket a sütiket, nem tudjuk garantálni weboldalunk megfelelő működését, illetve a megfelelő biztonságot oldalunk használata során.

Teljesítményt biztosító sütik
Információkat gyűjtenek arról, hogy a felhasználó hogyan használja weboldalunkat (pl. milyen oldalakat tekint meg, illetve tapasztal-e valamilyen hibát).
Ezek a sütik nem gyűjtenek információt, amelyek alapján azonosítható a felhasználó, csak azért használjuk őket, hogy javítani tudjuk a honlapunk működését.
A teljesítményt biztosító sütiként a Társaság weboldalain alkalmazzuk a Google Analytics, mint harmadik fél Sütijeit is. A weboldal egyes részeinek letöltésekor az általunk használt látogatáselemző szoftver (a Google Inc. (“Google”) által működtetett Google Analytics) automatikusan kisméretű, bizonyos esetben a személyes adatait tartalmazó adatfájlokat helyez el a számítógépén.
A Google Analytics statisztikai célú szolgáltatás használatával a Társaság információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel.
Az adatfájlok a weboldal egyes funkcióinak működéséhez szükségesek, látogatásai alkalmával kapott korábbi adatfájlok révén származó információk az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), funkciójáról ezen az oldalon kaphat tájékoztatást.
A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat Felhasználó általi törlés időpontjáig, de legfeljebb 2 évig tárolja, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban (pl. új munkamenetet kezd).
Amennyiben meg szeretné akadályozni, hogy a Google Analytics bármely weboldalon hozzáadja látogatásodat az analitikához, használja ezt a bővítményt (bármely böngészőre elérhető).

Használatot támogató kényelmi sütik
Ezeket a sütiket különböző szolgáltatások nyújtására használjuk, illetve azért, hogy megjegyezzük a felhasználó beállításait, megkönnyítsük az oldal látogatását. Ilyen kényelmi süti például a sütitájékoztató elfogadását rögzítő süti is, hogy a tájékoztató elfogadását és a beállításokat ne kelljen minden honlapra látogatáskor rendeznie. A használatot elősegítő sütiket az alábbiakra használjuk:

  • Emlékezzen a felhasználó beállításaira, mint pl. sütitájékoztató elfogadása, weboldal elrendezése, a szöveg mérete, előnyben részesített beállítások és színek;
  • Mutassa meg, hogy a felhasználó mikor jelentkezett be a weboldalra.

A sütik ellenőrzése és kikapcsolása

A sütikkel kapcsolatos minden tevékenységet meggátolhat, a korábbi látogatásai során elhelyezett adatfájlokat törölheti, ennek pontos módjáról böngészője útmutatója igazítja el, melyeket a következő oldalakon talál:

  • Cookie-k és webhelyadatok kezelése Chrome-ban,
  • Információ a sütikről Firefoxhoz,
  • Cookie-k kezelése Internet Explorerben és Edge-ben.

A Társaságunk által használt sütik

Süti típusa

Mit csinál

Az adatkezelés célja

Adatkezelés ideje

Adatkezelés jogalapja

Alkalmazó weboldal

dkfkft_consent

 

Süti rögzíti, hogy a felhasználó milyen kategóriájú sütiket fogadott el.

A honlap használatának kényelmesebbé tétele, felugró ablak blokkolása

Felhasználó általi törlés időpontjáig, de legfeljebb 1 év.

GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása

dkf.hu; 

kkvdigital.dkf.hu

_ga (Google analytics)

Felhasználók megkülönböztetésére szolgál.

Honlap látogatottsági adatainak rögzítése

Felhasználó általi törlés időpontjáig, de legfeljebb 2 év.

GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása

dkf.hu; 

kkvdigital.dkf.hu; 

hpc.dkf.hu;

gigabit.dkf.hu

_ga_76CXJBJF50 (Google analytics)

 

Munkamenet állapotának megőrzése.

A honlap használatának kényelmesebbé tétele

Felhasználó általi törlés időpontjáig, de legfeljebb 2 év.

GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása

dkf.hu; 

kkvdigital.dkf.hu;

hpc.dkf.hu;

gigabit.dkf.hu

_GRECAPTCHA

Ezt a sütit a Google recaptcha rendszere használja, hogy felismerje a robotokat és így megvédje a weboldalt a rosszindulatú spam támadásoktól.

Rosszindulatú spam támadások kivédése

Munkamenet végéig

GDPR 6. cikk (1) f) pontja adatkezelő jogos érdeke

netbejelentes.dkf.hu;

hpc.dkf.hu;

AUTH_SESSION_ID

AUTH_SESSION_ID cookie fogja azonosítani az adott autentikációs sessiont a Keycloak szerveren. Fontos, hogy nem a teljes authentikációs folyamat idejére van használva, tehát csak átmeneti. Használatba vétele történik például az Identity Provider és az alkalmazás között levő redirectek között.

Hitelesítő adatokkal történő bejelentkezés

Rövid élettartamú. Böngésző bezárása esetén automatikusan törlődik, ha a bejelentkezési folyamat befejeződik vagy megszakad, akkor a Keycloak is törölheti.

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

AUTH_SESSION_ID_LEGACY

Hasonló az AUTH_SESSION_ID-hoz, régi böngészőknek kell, amennyiben mindenki modern böngészőt használ ki lehet kapcsolni.

Hitelesítő adatokkal történő bejelentkezés

Rövid élettartamú. Böngésző bezárása esetén automatikusan törlődik, ha a bejelentkezési folyamat befejeződik vagy megszakad, akkor a Keycloak is törölheti.

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

KC_RESTART

Autentikációs folyamat közbeni "restart" mechanizmus, akkor van használva, ha a Keycloak helyre tudja állítani egy megszakított bejelentkezés állapotát.

Hitelesítő adatokkal történő bejelentkezés

Rövid élettartamú, általában pár perc

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

KEYCLOAK_IDENTITY

Bejelentkezett felhasználó hitelesítési adatainak (identity) tárolására szolgál, egy aláírt JWT található benne, ami a felhasználó személyazonosságát szolgálja a böngésző és a Keycloak között.

Hitelesítő adatokkal történő bejelentkezés

Access Token Lifespan (5 perc)

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

KEYCLOAK_IDENTITY_LEGACY

Hasonló a KEYCLOAK_IDENTITY-hez, régi böngészők használják, amennyiben nincs 2020 előtti böngésző használatban ki lehet kapcsolni.

Hitelesítő adatokkal történő bejelentkezés

Access Token Lifespan (5 perc)

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

KEYCLOAK_SESSION

A felhasználói munkamenet (session) követérése szolgál a Keycloak szerveren belül. Csak egy session ID-t tartalmaz, semmilyen érzékeny adat nincs benne.

Hitelesítő adatokkal történő bejelentkezés

SSO Session Idle Timeout (30 perc, ha nincs aktivitás, akkor a session lejár), SSO Session Max Lifespan (10 óra, függetlenül az aktivitástól)

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

KEYCLOAK_SESSION_LEGACY

Hasonló a KEYCLOAK_SESSION-höz, régi böngészők használják. Amennyiben nincs régi böngésző (2020 előtti, akkor ki lehet kapcsolni).

Hitelesítő adatokkal történő bejelentkezés

SSO Session Idle Timeout (30 perc, ha nincs aktivitás, akkor a session lejár), SSO Session Max Lifespan (10 óra, függetlenül az aktivitástól)

Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés

palyazo.gtmr.dkf.hu

 

A Társaság az e-közigazgatással, informatikával, valamint infokommunikációs infrastruktúrával kapcsolatos fejlesztési programok keretében megvalósuló projektek megvalósításáról és a Digitális Kormányzati Fejlesztés és Projektmenedzsment Kft. kijelöléséről szóló 684/2020. (XII. 28.) Korm. rendelet alapján, közfeladatként végzi. 

A Társaság közfeladatai hatékony ellátásának támogatására, valamint közfeladatot ellátó szervezetként az Infotv.[1]-ből fakadó, közérdekű adatokra vonatkozó közzétételi kötelezettség teljesítésére weboldalt üzemeltet. Ahhoz, hogy weboldalát technológiailag a legmagasabb színvonalon tudja üzemeltetni, szükséges, hogy információt szerezzen a weboldal használóiról annak érdekében, hogy a weboldallal kapcsolatos technikai hibákat elemezhesse, felkutathassa és elháríthassa.


[1] az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)