Cookie (Süti) tájékoztató

1. Bevezetés

Jelen Cookie (Süti) tájékoztató célja, hogy a Virágháló weboldal látogatói számára közérthető és részletes tájékoztatást nyújtson arról, hogy a weboldal milyen sütiket és hasonló technológiákat használ, ezek milyen célokat szolgálnak, milyen jogalapon kerülhet sor az alkalmazásukra, valamint milyen lehetőségei vannak a látogatóknak a sütik kezelésére és beállítására.

A sütik alkalmazására vonatkozó szabályozás nemcsak a GDPR általános átláthatósági és jogalapi követelményeiből következik, hanem az elektronikus hírközlési adatvédelmi szabályokból is. Az uniós ePrivacy szabályozás alapján a felhasználó eszközén történő adattárolás vagy az ott tárolt információhoz való hozzáférés főszabály szerint csak megfelelő tájékoztatás és hozzájárulás alapján történhet, kivéve, ha ez kifejezetten szükséges a felhasználó által kért szolgáltatás biztosításához.

A jelen tájékoztató a Virágháló weboldalán alkalmazott sütikre és hasonló technológiákra vonatkozik.

2. Az adatkezelő adatai

A weboldal üzemeltetője és az adatkezelő:

Bajkó Tamás Ferenc egyéni vállalkozó
Székhely: 1165 Budapest, Arany János utca 56.
Adószám: 48275134-1-42
E-mail: viraghalohq@gmail.com
Telefonszám: +36 30 3427 155
Weboldal: https://viraghalo.com

Az adatkezelő felelős a weboldalon alkalmazott sütik használatának átlátható ismertetéséért, valamint azért, hogy a hozzájárulást igénylő sütik csak megfelelő jogalap birtokában kerüljenek alkalmazásra. A GDPR szerint a tájékoztatásnak átláthatónak, könnyen hozzáférhetőnek és érthetőnek kell lennie.

3. Mik azok a sütik

A süti, más néven cookie, egy olyan kis adatfájl, amelyet a weboldal a felhasználó böngészőjén keresztül a felhasználó eszközén helyez el. A sütik segítségével a weboldal képes bizonyos információkat ideiglenesen vagy hosszabb ideig megjegyezni, például a felhasználó munkamenetét, beállításait, kosártartalmát, bejelentkezési állapotát vagy egyes technikai preferenciáit.

A sütik önmagukban nem minden esetben alkalmasak egy személy közvetlen azonosítására, ugyanakkor több esetben személyes adatokhoz kapcsolódhatnak vagy személyes adatkezelés részét képezhetik. Emiatt a sütik használatára nemcsak technikai, hanem adatvédelmi szabályok is irányadók. Az ePrivacy szabályok különösen a felhasználói eszközön történő tárolás és hozzáférés oldaláról, a GDPR pedig a kapcsolódó személyes adatkezelés oldaláról ír elő követelményeket.

4. A sütik alkalmazásának jogalapja

A Virágháló weboldalán alkalmazott sütik jogalapja a sütik típusától és céljától függően eltérő lehet.

4.1. Feltétlenül szükséges sütik

A weboldal működéséhez, a kosár használatához, a bejelentkezéshez, a munkamenet fenntartásához, a biztonsági funkciókhoz, valamint a felhasználó által kifejezetten kért szolgáltatások biztosításához szükséges sütik alkalmazása nem igényel külön hozzájárulást. Ezek nélkül a weboldal vagy annak egyes alapfunkciói nem működnének megfelelően. Az ilyen sütikre az ePrivacy szabályozás kivételt enged.

4.2. Funkcionális, statisztikai, analitikai és marketing célú sütik

Minden olyan süti esetében, amely nem feltétlenül szükséges a weboldal vagy a felhasználó által kért szolgáltatás működéséhez, a Virágháló a megfelelő tájékoztatás mellett előzetes hozzájárulást kérhet. Ide tartozhatnak például a kényelmi, analitikai, látogatottságmérési, hirdetési, remarketing vagy közösségi média sütik. Az uniós szabályozás és a kapcsolódó adatvédelmi gyakorlat szerint ezeknél a sütiknél a hozzájárulásnak ténylegesnek, önkéntesnek és célhoz kötöttnek kell lennie.

5. A Virágháló weboldalán alkalmazható sütik főbb kategóriái

A Virágháló weboldalán az alábbi sütikategóriák jelenhetnek meg.

5.1. Feltétlenül szükséges sütik

Ezek a sütik a weboldal alapvető működéséhez szükségesek. Ilyenek lehetnek különösen:

  • a munkamenet azonosítását szolgáló sütik,

  • a kosár működéséhez szükséges sütik,

  • a pénztárfolyamat fenntartását szolgáló sütik,

  • a bejelentkezést és fiókhasználatot támogató sütik,

  • a biztonsági és csalásmegelőzési célú technikai sütik.

Ezek a sütik a weboldal megfelelő működésének nélkülözhetetlen elemei, ezért kikapcsolásuk esetén előfordulhat, hogy a weboldal vagy annak bizonyos funkciói nem használhatók megfelelően. A NAIH saját gyakorlata is elkülöníti az oldal működéséhez feltétlenül szükséges sütiket a többi sütitípustól.

5.2. Funkcionális sütik

A funkcionális sütik a felhasználói élmény javítását szolgálják. Segítségükkel a weboldal megjegyezhet bizonyos beállításokat vagy kényelmi preferenciákat, például a korábban megadott űrlapadatok egy részét, nyelvi vagy megjelenítési preferenciákat, illetve egyes felhasználói választásokat.

Ezek a sütik általában nem feltétlenül szükségesek a weboldal alapműködéséhez, ugyanakkor kényelmesebbé és személyre szabottabbá tehetik a használatot. Ha ilyen sütik alkalmazása történik, azok használatához a konkrét működési logika függvényében hozzájárulás lehet szükséges.

5.3. Statisztikai és analitikai sütik

Az analitikai vagy statisztikai sütik arra szolgálnak, hogy a weboldal üzemeltetője képet kapjon arról, hogyan használják a látogatók az oldalt, mely aloldalak népszerűek, milyen hibák fordulnak elő, mennyi ideig tart egy látogatás, vagy milyen eszközökről érkeznek a felhasználók.

Ezek a sütik segíthetik a szolgáltatás fejlesztését, a felhasználói élmény javítását és a technikai problémák feltárását. Mivel azonban nem feltétlenül szükségesek a weboldal alapvető működéséhez, alkalmazásuk jellemzően előzetes hozzájáruláshoz kötött. Az adatvédelmi gyakorlatban a cookie-engedélyezés ellenőrzése visszatérő megfelelési terület.

5.4. Marketing és remarketing sütik

A marketing célú sütik célja, hogy a felhasználó számára relevánsabb hirdetések jelenjenek meg, illetve hogy mérhető legyen egy kampány eredményessége. Ilyen sütik segítségével harmadik fél szolgáltatók vagy hirdetési rendszerek információt gyűjthetnek a felhasználó weboldalhasználatáról, érdeklődési köréről vagy egyes online viselkedési mintáiról.

Ezek a sütik a legszigorúbb megítélés alá tartoznak, mert jellemzően nem nélkülözhetetlenek a szolgáltatás működéséhez, és profilalkotáshoz vagy célzott reklámozáshoz kapcsolódhatnak. Emiatt alkalmazásukhoz előzetes, érvényes hozzájárulás szükséges. A hatósági gyakorlatban az érvényes hozzájárulás nélküli marketing sütihasználat különösen kockázatos.

6. A WordPress és WooCommerce működéséből eredő sütik

A Virágháló WordPress és WooCommerce alapú weboldalként működhet, ezért a rendszer technikai sajátosságaiból eredően különböző sütik jelenhetnek meg a weboldalon.

Ilyenek lehetnek többek között:

  • munkamenet sütik,

  • kosár sütik,

  • pénztárfolyamatot támogató sütik,

  • bejelentkezési sütik,

  • fiókkezeléssel kapcsolatos sütik,

  • adminisztrációs és szerkesztőfelülethez kapcsolódó technikai sütik,

  • biztonsági vagy spamszűréshez kapcsolódó technikai sütik.

Ezek közül nem mindegyik érinti a normál látogatókat, mert egy részük kizárólag bejelentkezett felhasználókhoz, ügyfélfiókhoz vagy adminisztrációs funkciókhoz kapcsolódik. A konkrét sütiköre attól is függ, milyen bővítmények és kiegészítők kerülnek ténylegesen használatra a weboldalon. A süti tájékoztatót ezért célszerű a tényleges technikai beállításokhoz igazítani.

7. Harmadik féltől származó sütik

A Virágháló weboldalán előfordulhatnak harmadik féltől származó sütik is, különösen akkor, ha a weboldal külső szolgáltatásokat vagy beágyazott elemeket használ.

Ilyen külső szolgáltatások lehetnek például:

  • látogatottságmérő rendszerek,

  • online hirdetési rendszerek,

  • közösségi média platformok,

  • videóbeágyazások,

  • chat- vagy ügyfélszolgálati eszközök,

  • térképes vagy egyéb widget jellegű szolgáltatások.

A harmadik féltől származó sütikre részben az adott szolgáltató saját adatkezelési szabályzata is irányadó lehet. Ha a Virágháló ilyen eszközöket használ, a hozzájárulást igénylő sütik csak a látogató előzetes jóváhagyását követően aktiválódhatnak. Az ePrivacy szabályok az eszközön való tárolást és hozzáférést érintik, függetlenül attól, hogy a sütit a weboldal üzemeltetője vagy külső fél helyezi el.

8. A sütik időtartama

A sütik eltérő ideig maradhatnak a felhasználó eszközén.

8.1. Munkamenet sütik

A munkamenet sütik ideiglenes sütik, amelyek általában addig maradnak az eszközön, amíg a felhasználó be nem zárja a böngészőt. Ezek jellemzően a weboldal működéséhez, a belépési folyamatokhoz vagy a kosár megfelelő működéséhez kapcsolódnak.

8.2. Tartós sütik

A tartós sütik a böngésző bezárása után is az eszközön maradnak egy meghatározott ideig vagy addig, amíg a felhasználó manuálisan nem törli őket. Ezeket gyakran preferenciák megjegyzésére, statisztikai célokra vagy marketingfunkciókra használják.

A konkrét megőrzési idő sütinként eltérhet. A süti bannerben vagy a részletes sütibeállítási felületen ezért célszerű sütinként vagy kategóriánként megjeleníteni a vonatkozó időtartamokat. A tájékoztatás részletessége a GDPR átláthatósági követelményeivel is összefügg.

9. Hogyan adható meg vagy vonható vissza a hozzájárulás

A Virágháló weboldalán a hozzájárulást igénylő sütik használata előtt a látogató számára megfelelő süti banner vagy sütikezelő felület jelenhet meg. Ezen a felületen a látogató kiválaszthatja, hogy mely sütikategóriák használatához járul hozzá.

A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. Ennek megfelelően a látogatónak lehetőséget kell biztosítani arra is, hogy a nem szükséges sütiket elutasítsa, illetve a korábban megadott hozzájárulását később visszavonja vagy módosítsa. Az uniós adatvédelmi gyakorlat a cookie-hozzájárulást külön megfelelési területként kezeli.

A hozzájárulás visszavonása vagy a sütibeállítások módosítása rendszerint elérhető:

  • a süti banner újranyitásával,

  • a weboldal láblécében elhelyezett „Süti beállítások” vagy hasonló hivatkozáson keresztül,

  • illetve a böngésző megfelelő beállításaival.

A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

10. A sütik kezelése a böngészőben

A legtöbb böngésző alapértelmezés szerint elfogadja a sütiket, azonban a felhasználó a böngészője beállításaiban ezeket korlátozhatja, törölheti, blokkolhatja vagy jelezheti, ha egy weboldal sütit kíván elhelyezni.

Fontos azonban, hogy a feltétlenül szükséges sütik letiltása vagy törlése esetén a weboldal bizonyos funkciói nem működnek megfelelően. Ez különösen érintheti a kosár funkciót, a pénztár használatát, a belépést vagy a rendelési folyamat egyes részeit.

A böngészőszintű tiltás nem minden esetben helyettesíti a weboldali sütikezelő felületen adott vagy visszavont hozzájárulást, de gyakorlati szinten további kontrollt biztosíthat a felhasználó számára.

11. Kapcsolat az adatvédelmi tájékoztatóval

A sütik használata során kezelt adatok bizonyos esetekben személyes adatnak is minősülhetnek, vagy összekapcsolhatók más, a Virágháló által kezelt adatokkal. A sütikre vonatkozó technikai és jogalapi tájékoztatás mellett ezért az adatkezelés további részleteit a Virágháló Adatvédelmi tájékoztatója tartalmazza.

A süti tájékoztató és az adatvédelmi tájékoztató együtt ad teljes képet arról, hogy a weboldal milyen technológiákat használ, milyen célból kezel adatokat, milyen jogalapon, és milyen jogok illetik meg az érintetteket. A GDPR megköveteli az érintettek megfelelő és könnyen hozzáférhető tájékoztatását.

12. Az érintettek jogai

Amennyiben a sütik használata személyes adat kezelésével is együtt jár, az érintettet a GDPR alapján többek között az alábbi jogok illethetik meg:

  • tájékoztatáshoz való jog,

  • hozzáféréshez való jog,

  • helyesbítéshez való jog,

  • törléshez való jog,

  • adatkezelés korlátozásához való jog,

  • tiltakozáshoz való jog,

  • hozzájárulás visszavonásához való jog,

  • panasztételhez való jog a felügyeleti hatóságnál.

E jogok gyakorlásának részletes szabályait a Virágháló Adatvédelmi tájékoztatója tartalmazza. A GDPR szerint az érintetti kérelmekre főszabály szerint egy hónapon belül kell választ adni.

13. Panasztételi lehetőség

Ha a látogató úgy véli, hogy a Virágháló sütikezelése vagy az ezzel összefüggő adatkezelése nem felel meg a jogszabályoknak, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

A NAIH saját weboldalán is külön süti tájékoztatót tesz közzé, ami jól mutatja, hogy a sütikezelés átlátható ismertetése önállóan is fontos megfelelési terület.

14. Záró rendelkezések

A Virágháló fenntartja a jogot arra, hogy a jelen Cookie (Süti) tájékoztatót módosítsa különösen akkor, ha a weboldalon alkalmazott technológiák, bővítmények, mérési megoldások, jogszabályi követelmények vagy a sütikezelési gyakorlat megváltozik.

A módosított tájékoztató a weboldalon történő közzététellel lép hatályba. A sütikezelés megfelelősége szempontjából különösen fontos, hogy a ténylegesen alkalmazott sütik és a közzétett tájékoztató összhangban legyenek egymással.