Sütik (Cookie) kezelése
A Digitális Kormányzati Fejlesztés és Projektmenedzsment Korlátolt Felelősségű Társaság (továbbiakban Társaság) Süti („Cookie”) szabályzata
Jelen szabályzat a Társaság üzemeltetésében lévő
- www.dkf.hu,
- www.dkfkft.hu,
- kkvdigiatal.dkf.hu,
- www.netbejelentes.dkf.hu,
- palyazo.gtmr.dkf.hu,
- www.hpc.dkf.hu, valamint a
- www.gigabit.dkf.hu
weboldalakra vonatkozik.
Süti („Cookie”)
A süti („Cookie”) betűből és számokból álló információcsomag, a webszerver által a felhasználó végberendezésén elhelyezett kis fájlok, melyek információkat tárolnak a felhasználóról, valamint a felhasználó és a webszervere kapcsolatáról, azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a honlap használatát.
A sütik („Cookie-k”) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A sütik („Cookie-k”) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az eszköze tárol. Néhány süti („Cookie”) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a számítógépén.
Sütik típusai
Munkamenet (session) sütik
Ezek a sütik ideiglenesen aktiválódnak annak érdekében, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék Társaság weboldalát. Az aktiválódás attól a pillanattól kezdődik, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig tart, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet süti automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Állandó sütik
Ezek a sütik a felhasználó eszközén maradnak a sütiben meghatározott ideig. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a Társaság weboldalát.
Saját sütik
Ezeket a sütiket az a weboldal hozza létre, amelyet a felhasználó egy bizonyos időben éppen meglátogat.
Harmadik fél sütik
Amikor egy felhasználó meglátogat egy oldalt, egy másik fél aktiválja a sütit a honlapon keresztül. Ezen sütik lejáratukig vagy a látogató általi törlésükig maradnak a látogató számítógépén vagy böngészésre használt más eszközén.
A sütihasználat céljai
Feltétlenül szükséges sütik
Ezek a sütik segítséget nyújtanak honlapon történő mozgásban, megjegyzik a felhasználó egyes oldalakon végzett műveleteit. Ezen sütik nélkül a szolgáltatások nem működnének. Ezek nem tárolnak marketing célokat szolgáló adatokat a felhasználóról, például milyen oldalakat nézett meg az interneten. A feltétlenül szükséges sütiket az alábbiakra használjuk:
- Emlékszik a begépelt információkra, amikor a felhasználó különböző oldalakra navigál a böngészés ideje alatt;
- Felismeri a felhasználót, ha bejelentkezik a weboldalunkra;
- Meggyőződik róla, hogy a felhasználó megfelelő szolgáltatáshoz kapcsolódik, miután néhány dolgot módosítottunk a weboldal működésén;
- Elirányítja a felhasználót különböző szolgáltatások applikációihoz, vagy speciális szerverekhez.
Ezen sütik elfogadása feltétele honlapunk megfelelő használatának, így ha a felhasználó kikapcsolja ezeket a sütiket, nem tudjuk garantálni weboldalunk megfelelő működését, illetve a megfelelő biztonságot oldalunk használata során.
Teljesítményt biztosító sütik
Információkat gyűjtenek arról, hogy a felhasználó hogyan használja weboldalunkat (pl. milyen oldalakat tekint meg, illetve tapasztal-e valamilyen hibát).
Ezek a sütik nem gyűjtenek információt, amelyek alapján azonosítható a felhasználó, csak azért használjuk őket, hogy javítani tudjuk a honlapunk működését.
A teljesítményt biztosító sütiként a Társaság weboldalain alkalmazzuk a Google Analytics, mint harmadik fél Sütijeit is. A weboldal egyes részeinek letöltésekor az általunk használt látogatáselemző szoftver (a Google Inc. (“Google”) által működtetett Google Analytics) automatikusan kisméretű, bizonyos esetben a személyes adatait tartalmazó adatfájlokat helyez el a számítógépén.
A Google Analytics statisztikai célú szolgáltatás használatával a Társaság információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel.
Az adatfájlok a weboldal egyes funkcióinak működéséhez szükségesek, látogatásai alkalmával kapott korábbi adatfájlok révén származó információk az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), funkciójáról ezen az oldalon kaphat tájékoztatást.
A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat Felhasználó általi törlés időpontjáig, de legfeljebb 2 évig tárolja, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban (pl. új munkamenetet kezd).
Amennyiben meg szeretné akadályozni, hogy a Google Analytics bármely weboldalon hozzáadja látogatásodat az analitikához, használja ezt a bővítményt (bármely böngészőre elérhető).
Használatot támogató kényelmi sütik
Ezeket a sütiket különböző szolgáltatások nyújtására használjuk, illetve azért, hogy megjegyezzük a felhasználó beállításait, megkönnyítsük az oldal látogatását. Ilyen kényelmi süti például a sütitájékoztató elfogadását rögzítő süti is, hogy a tájékoztató elfogadását és a beállításokat ne kelljen minden honlapra látogatáskor rendeznie. A használatot elősegítő sütiket az alábbiakra használjuk:
- Emlékezzen a felhasználó beállításaira, mint pl. sütitájékoztató elfogadása, weboldal elrendezése, a szöveg mérete, előnyben részesített beállítások és színek;
- Mutassa meg, hogy a felhasználó mikor jelentkezett be a weboldalra.
A sütik ellenőrzése és kikapcsolása
A sütikkel kapcsolatos minden tevékenységet meggátolhat, a korábbi látogatásai során elhelyezett adatfájlokat törölheti, ennek pontos módjáról böngészője útmutatója igazítja el, melyeket a következő oldalakon talál:
- Cookie-k és webhelyadatok kezelése Chrome-ban,
- Információ a sütikről Firefoxhoz,
- Cookie-k kezelése Internet Explorerben és Edge-ben.
A Társaságunk által használt sütik
Süti típusa | Mit csinál | Az adatkezelés célja | Adatkezelés ideje | Adatkezelés jogalapja | Alkalmazó weboldal |
dkfkft_consent
| Süti rögzíti, hogy a felhasználó milyen kategóriájú sütiket fogadott el. | A honlap használatának kényelmesebbé tétele, felugró ablak blokkolása | Felhasználó általi törlés időpontjáig, de legfeljebb 1 év. | GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása | dkf.hu; kkvdigital.dkf.hu |
_ga (Google analytics) | Felhasználók megkülönböztetésére szolgál. | Honlap látogatottsági adatainak rögzítése | Felhasználó általi törlés időpontjáig, de legfeljebb 2 év. | GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása | dkf.hu; kkvdigital.dkf.hu; hpc.dkf.hu; gigabit.dkf.hu |
_ga_76CXJBJF50 (Google analytics)
| Munkamenet állapotának megőrzése. | A honlap használatának kényelmesebbé tétele | Felhasználó általi törlés időpontjáig, de legfeljebb 2 év. | GDPR 6. cikk (1) bekezdés a) az érintett hozzájárulása | dkf.hu; kkvdigital.dkf.hu; hpc.dkf.hu; gigabit.dkf.hu |
_GRECAPTCHA | Ezt a sütit a Google recaptcha rendszere használja, hogy felismerje a robotokat és így megvédje a weboldalt a rosszindulatú spam támadásoktól. | Rosszindulatú spam támadások kivédése | Munkamenet végéig | GDPR 6. cikk (1) f) pontja adatkezelő jogos érdeke | netbejelentes.dkf.hu; hpc.dkf.hu; |
AUTH_SESSION_ID | AUTH_SESSION_ID cookie fogja azonosítani az adott autentikációs sessiont a Keycloak szerveren. Fontos, hogy nem a teljes authentikációs folyamat idejére van használva, tehát csak átmeneti. Használatba vétele történik például az Identity Provider és az alkalmazás között levő redirectek között. | Hitelesítő adatokkal történő bejelentkezés | Rövid élettartamú. Böngésző bezárása esetén automatikusan törlődik, ha a bejelentkezési folyamat befejeződik vagy megszakad, akkor a Keycloak is törölheti. | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
AUTH_SESSION_ID_LEGACY | Hasonló az AUTH_SESSION_ID-hoz, régi böngészőknek kell, amennyiben mindenki modern böngészőt használ ki lehet kapcsolni. | Hitelesítő adatokkal történő bejelentkezés | Rövid élettartamú. Böngésző bezárása esetén automatikusan törlődik, ha a bejelentkezési folyamat befejeződik vagy megszakad, akkor a Keycloak is törölheti. | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
KC_RESTART | Autentikációs folyamat közbeni "restart" mechanizmus, akkor van használva, ha a Keycloak helyre tudja állítani egy megszakított bejelentkezés állapotát. | Hitelesítő adatokkal történő bejelentkezés | Rövid élettartamú, általában pár perc | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
KEYCLOAK_IDENTITY | Bejelentkezett felhasználó hitelesítési adatainak (identity) tárolására szolgál, egy aláírt JWT található benne, ami a felhasználó személyazonosságát szolgálja a böngésző és a Keycloak között. | Hitelesítő adatokkal történő bejelentkezés | Access Token Lifespan (5 perc) | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
KEYCLOAK_IDENTITY_LEGACY | Hasonló a KEYCLOAK_IDENTITY-hez, régi böngészők használják, amennyiben nincs 2020 előtti böngésző használatban ki lehet kapcsolni. | Hitelesítő adatokkal történő bejelentkezés | Access Token Lifespan (5 perc) | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
KEYCLOAK_SESSION | A felhasználói munkamenet (session) követérése szolgál a Keycloak szerveren belül. Csak egy session ID-t tartalmaz, semmilyen érzékeny adat nincs benne. | Hitelesítő adatokkal történő bejelentkezés | SSO Session Idle Timeout (30 perc, ha nincs aktivitás, akkor a session lejár), SSO Session Max Lifespan (10 óra, függetlenül az aktivitástól) | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
KEYCLOAK_SESSION_LEGACY | Hasonló a KEYCLOAK_SESSION-höz, régi böngészők használják. Amennyiben nincs régi böngésző (2020 előtti, akkor ki lehet kapcsolni). | Hitelesítő adatokkal történő bejelentkezés | SSO Session Idle Timeout (30 perc, ha nincs aktivitás, akkor a session lejár), SSO Session Max Lifespan (10 óra, függetlenül az aktivitástól) | Bejelentkezéshez elengedhetetlen, a GDPR 6. cikk (1) bekezdés e) pontja szerint, adatkezelő közfeladatának végrehajtásához szükséges adatkezelés |
|
A Társaság az e-közigazgatással, informatikával, valamint infokommunikációs infrastruktúrával kapcsolatos fejlesztési programok keretében megvalósuló projektek megvalósításáról és a Digitális Kormányzati Fejlesztés és Projektmenedzsment Kft. kijelöléséről szóló 684/2020. (XII. 28.) Korm. rendelet alapján, közfeladatként végzi.
A Társaság közfeladatai hatékony ellátásának támogatására, valamint közfeladatot ellátó szervezetként az Infotv.[1]-ből fakadó, közérdekű adatokra vonatkozó közzétételi kötelezettség teljesítésére weboldalt üzemeltet. Ahhoz, hogy weboldalát technológiailag a legmagasabb színvonalon tudja üzemeltetni, szükséges, hogy információt szerezzen a weboldal használóiról annak érdekében, hogy a weboldallal kapcsolatos technikai hibákat elemezhesse, felkutathassa és elháríthassa.
[1] az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
