Jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR" vagy „Általános Adatvédelmi Rendelet"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv."), valamint az egyéb hatályos magyar és európai uniós adatvédelmi jogszabályok rendelkezéseivel összhangban tájékoztatást nyújtson a Georto Cloud elnevezésű, belső vállalati webalkalmazás (a továbbiakban: „Rendszer" vagy „Alkalmazás") működése során megvalósuló személyes adatkezelési tevékenységekről.
A Tájékoztató személyi hatálya kiterjed minden olyan természetes személyre, akinek személyes adatait az Adatkezelő a Rendszer üzemeltetése keretében kezeli — ideértve különösen a Rendszer valamennyi felhasználóját (Rendszergazda, Szerkesztő, Felhasználó szerepkörökben), függetlenül attól, hogy az adatkezelés a Rendszerbe való belépéssel, a Rendszer aktív használatával vagy a felhasználói fiók fenntartásával összefüggésben valósul meg.
A Tájékoztató tárgyi hatálya kiterjed minden olyan adatkezelési műveletre — beleértve a gyűjtést, rögzítést, rendszerezést, tagolást, tárolást, átalakítást, megváltoztatást, lekérdezést, betekintést, felhasználást, közlést, törlést és megsemmisítést —, amelyet az Adatkezelő a Rendszer keretein belül, gépi úton vagy egyéb módon végez.
Az adatkezelő az alábbi szervezet (a továbbiakban: „Adatkezelő" vagy „Szolgáltató"):
| Cégnév: | Cadway Szolgáltató Korlátolt Felelősségű Társaság |
| Székhely: | 3400 Mezőkövesd, Táncsics Mihály utca 69. |
| Cégjegyzékszám: | 05 09 030466 |
| Adószám: | 26214076205 |
| Képviselő / adatvédelmi kapcsolattartó: | Svercsok Nándor, ügyvezető (egyben adatvédelmi kapcsolattartó) |
| E-mail: | nandor.svercsok@gmail.com |
| Telefonszám: | +36 30 646 7033 |
| Weboldal: | https://georto.com |
Az érintett a személyes adatai kezelésével kapcsolatos kérdéseivel, kérelmeivel és panaszaival a fenti elérhetőségeken fordulhat az Adatkezelőhöz.
Az Adatkezelő a Rendszer működtetése során a személyes adatokat az alábbi, a GDPR 6. cikk (1) bekezdésében meghatározott jogalapokon kezeli:
a) Jogos érdek [GDPR 6. cikk (1) bek. f) pont]
Az adatkezelési tevékenységek döntő hányada az Adatkezelő jogos érdekén alapul. Az Adatkezelőnek mint munkáltatónak jogos érdeke fűződik ahhoz, hogy:
Az Adatkezelő az érdekmérlegelési tesztet elvégezte, és megállapította, hogy a Rendszer belső, munkaeszköz-jellegű működéséből eredő adatkezelés nem sérti aránytalanul az érintett alkalmazottak személyes adatok védelméhez fűződő jogait és jogos érdekeit.
b) Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont]
Egyes adatkezelési tevékenységek — különösen a tevékenységi naplók megőrzése — az Adatkezelőre vonatkozó jogszabályi kötelezettségek (pl. számviteli, munkaügyi, elektronikus információbiztonsági szabályok) teljesítéséhez szükségesek.
c) Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]
Azon adatkezelési tevékenységek esetén, amelyek nem minősülnek a munkavégzéshez szükségesnek — így különösen a profilkép feltöltése és a böngészőalapú helymeghatározás (GPS) engedélyezése —, az adatkezelés kizárólag az érintett önkéntes, egyértelmű és tájékozott hozzájárulása alapján valósul meg. A hozzájárulás az érintett által bármikor visszavonható, a visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
Az Adatkezelő a Rendszer keretében automatizált döntéshozatalt — különösen kizárólag automatizált adatkezelésen alapuló, az érintettet joghatással vagy hasonlóan jelentős mértékben érintő döntést — nem alkalmaz.
A Georto Cloud kizárólag az Adatkezelő vállalat belső, munkaeszköz-célú alkalmazása. A Rendszerhez való hozzáférés szigorúan korlátozott: felhasználói fiók létrehozása kizárólag az Adatkezelő által — rendszergazdai jogkörrel rendelkező munkatárson keresztül — küldött meghívó alapján van lehetőség. Nyilvános regisztrációs felület nem áll rendelkezésre.
A Rendszer összes felhasználója — a Rendszergazda, a Szerkesztő és a Felhasználó szerepkörben eljáró személyek egyaránt — az Adatkezelő alkalmazottja, megbízottja vagy egyébként az Adatkezelő nevében és utasítására eljáró személy. Ennek megfelelően:
Jelen Tájékoztató rögzíti, hogy a Rendszer a Szolgáltató belső adatkezelését és szakmai munkafolyamatait (geodéziai, térképészeti adatok kezelése, csapatszintű térinformatikai együttműködés) támogatja.
A Rendszer belső, napi használatára vonatkozó operatív kötelezettségeket, tilalmakat és felelősségi szabályokat a Belső Felhasználási Szabályzat (BFSZ) tartalmazza. A Tájékoztató és a BFSZ párhuzamosan alkalmazandó: míg a Tájékoztató az adatkezelési tevékenységek jogi és technikai leírását adja, addig a BFSZ a mindennapos rendszerhasználat szintjén határozza meg, mit szabad, mit kell és mit tilos tenni.
↑ vissza a tetejéreAz Adatkezelő a Georto Cloud Rendszer működtetése során kizárólag a belső munkavégzés ellátásához szükséges és arányos személyes adatokat kezeli. Az alábbiakban az Adatkezelő részletesen ismerteti az egyes adatkategóriákat, az adatkezelés célját, jogalapját és időtartamát. A felhasználó által megadott kötelező fiókadatok (2.1) és az automatikusan rögzített adatkategóriák (2.2–2.3, 2.10–2.12) külön szakaszokban kerülnek ismertetésre.
A Rendszer használatához felhasználói fiók szükséges, amelynek létrehozása kizárólag az Adatkezelő által kiküldött meghívó alapján lehetséges. A meghívó kiadásakor a Rendszergazda adja meg az érintett e-mail-címét és szerepkörét, a meghívott pedig fiókja aktiválásakor határozza meg a vezetéknevét, keresztnevét és új jelszavát. A kötelező fiókadatok:
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| E-mail cím (a meghívó kiadásakor rögzített) | Bejelentkezési azonosító; rendszerüzenetek és jelszó-visszaállítási e-mailek kézbesítése; rendszergazdai felhasználókezelés | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A munkaviszony / hozzáférési jogosultság megszűnéséig, ezt követően a fiók törléséig |
| Jelszó (a fiók aktiválásakor megadott) | A Rendszerhez való hitelesített hozzáférés biztosítása; az ideiglenes, meghívóval kapott jelszó cseréje | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A jelszócsere vagy a fiók törlésének időpontjáig; titkosított formában tárolva (lásd 6. fejezet) |
| Keresztnév és vezetéknév (a fiók aktiválásakor megadott) | A felhasználó azonosítása a Rendszeren belül; megjelenítés a felhasználói felületen; a tevékenységi naplóban az egyes műveletek elvégzőjének visszakövethetősége | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A munkaviszony / hozzáférési jogosultság megszűnéséig, ezt követően a fiók törléséig (a tevékenységi naplóban a név visszamenőleg is módosul a profilban végzett név változtatások hatására, fióktörléskor pedig anonimizálásra kerül) |
| Szerepkör (a meghívó kiadásakor hozzárendelt) | A munkakörhöz rendelt jogosultságszint meghatározása és érvényesítése (Rendszergazda / Szerkesztő / Felhasználó) | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A szerepkör megváltoztatásáig, illetve a fiók törléséig |
Az érintett jelszavát, keresztnevét és vezetéknevét a fiók aktiváló felületen adja meg, az ideiglenes jelszó cseréjével együtt. Az e-mail-cím és a szerepkör meghatározása kizárólag Rendszergazda jogkörrel rendelkező munkatárs által, a meghívó kiküldésekor történik; az érintett a fiókaktiváló felületre a bejelentkezési oldalon a Rendszergazdától kapott e-mail-cím és ideiglenes jelszó megadásával jut el, ahol az e-mail-cím ismételt megadására nincs szükség.
Az Adatkezelő rögzíti, hogy a fenti adatok kezelése a Rendszer használatának feltétele; azok hiányában a felhasználói fiók nem hozható létre, és a Rendszer nem vehető igénybe.
A Rendszer a felhasználói fiók életciklusa során bizonyos időbélyeg-adatokat automatikusan rögzít. Ezen adatok kezelése az érintett közvetlen adatmegadásával nem jár; a Rendszer a meghívó kiadásakor, illetve minden sikeres bejelentkezéskor önállóan hozza létre vagy frissíti őket. Az adatok a felhasználói felületen nem jelennek meg.
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Fiók létrehozásának időpontja | A felhasználói fiók keletkezésének nyilvántartása; belső fiókkezelés és elszámoltathatóság | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A fiók törléséig |
| Utolsó sikeres bejelentkezés időpontja | A fiók használatának nyomon követése; inaktív vagy elhagyott fiókok azonosítása; rendszerbiztonsági felügyelet | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Minden sikeres bejelentkezéskor felülíródik; a fiók törléséig |
Az Adatkezelő rögzíti, hogy ezen időbélyeg-adatok kizárólag a fenti célokra kerülnek felhasználásra és a fiók törlésekor automatikusan törlődnek.
A sikeres bejelentkezést követően a Rendszer hitelesítési szolgáltatása biztonságos hozzáférési tokent és munkamenet-megújítási tokent állít elő az érintett munkamenetének azonosítására és fenntartására. E tokenek a bejelentkezés automatikus következményei; az érintettől külön adatmegadást nem igényelnek. A tokenek technikai működésének részleteit a 4.2 pont tartalmazza.
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Hozzáférési token (felhasználói azonosító, szerepkör, munkamenet-azonosító, lejárati idő) | A bejelentkezett felhasználó munkamenetének azonosítása és a Rendszerhez való hitelesített hozzáférés biztosítása | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A böngészőből való kijelentkezésig, illetve a token lejáratáig; az Adatkezelő API-rétege a tokent tartósan nem őrzi meg |
| Munkamenet-megújítási token | A munkamenet automatikus megújítása bejelentkezések között anélkül, hogy az érintett minden alkalommal újra megadná a jelszavát | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A böngészőből való kijelentkezésig, illetve a token lejáratáig; érvényes munkamenet esetén megújítható; jelszócsere vagy kijelentkezés esetén érvénytelenné válik |
Az Adatkezelő rögzíti, hogy a hozzáférési token kizárólag az érintett saját eszközének böngészőjében tárolódik. A munkamenet-megújítási token az érintett böngészőjében és — a munkamenet fenntartása érdekében — az Adatkezelő hitelesítési szolgáltatójánál (adatfeldolgozó) is tárolódhat a token lejáratáig. A munkamenet a kijelentkezési funkcióval megszüntethető; ekkor a tokenek törlésre kerülnek.
A felhasználó lehetőséget kap arra, hogy a felhasználói profilpanel Profilkép módosítása felületén profilfotót töltsön fel vagy kamerával készítsen. Ezen adatkezelés részletei:
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Profilkép (JPEG, PNG, GIF vagy WebP formátumú képfájl) | A felhasználói profil személyre szabása és vizuális azonosítása a Rendszeren belül | GDPR 6. cikk (1) bek. a) pont (hozzájárulás) | A kép felhasználó általi megváltoztatásáig, illetve a fiók törléséig |
A profilkép feltöltése teljes mértékben önkéntes; annak hiánya a Rendszer használatát semmilyen formában nem korlátozza. Amennyiben a felhasználó kamerás képkészítést alkalmaz, az eszköz kameráját az Adatkezelő kizárólag az egyetlen fénykép elkészítésének idejére aktiválja; a kamerafolyam rögzítésre nem kerül, és a Rendszer elhagyása után azonnal megszűnik.
A profilkép tárolása a Supabase (Supabase, Inc.) biztonságos felhőalapú tárhelyén, a felhasználó fiókjához rendelt, elkülönített területen történik. A kép eléréséhez a Rendszer a profilban egy internetes címet (URL) rögzít, amelyen a kép megjeleníthető. A kép a Rendszer felhasználói felületén jelenik meg; a cím technikailag nem védett bejelentkezéssel, ezért a link ismeretében a kép illetéktelenül is megnyitható lehet. A Rendszer használata során a link kizárólag hitelesített munkamenetben, belső felhasználók számára jelenik meg.
A Rendszer térképes felületén a felhasználónak lehetősége van saját földrajzi pozíciójának megjelenítésére. Ez a funkció kizárólag a felhasználó előzetes, aktív engedélyezési döntése alapján működik:
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| GPS-koordináták (szélességi fok, hosszúsági fok, pontosság méteres értéke) | A felhasználó aktuális pozíciójának valós idejű megjelenítése a Rendszer térképes felületén; a munkavégzéshez szükséges koordináta-átszámítás elvégzése (WGS84 → EOV vetületi rendszer) | GDPR 6. cikk (1) bek. a) pont (hozzájárulás) | Kizárólag a munkamenet ideje alatt kerül feldolgozásra; a Rendszerben tartósan nem tárolódik |
A helymeghatározás az érintett böngészőjének beépített geolokációs engedélyezési mechanizmusán (rendszerszintű hozzájárulás) keresztül igényli az érintett jóváhagyását. A funkció bármikor kikapcsolható; a kikapcsolás után a koordináta-lekérdezés azonnal megszűnik.
Az Adatkezelő rögzíti, hogy a helymeghatározási adatok nem kerülnek szerverre továbbításra, nem naplózódnak és nem tárolódnak sem az Adatkezelő adatbázisában, sem felhőalapú tárhelyén — azok feldolgozása kizárólag az érintett böngészőjében, helyi szinten valósul meg.
A Rendszer Szerkesztő és Rendszergazda szerepkörű felhasználói számára lehetővé teszi külső FTP-szervereken tárolt geodata-fájlok importálását. Ennek keretében az alábbi adatok kerülnek feldolgozásra:
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| FTP-szerver hostneve | Az importálandó fájlokat tároló szerver azonosítása és elérése | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználó böngészőjének helyi adattárolójában a munkameneteket átívelően megőrződhet; az érintett azt bármikor törölheti |
| FTP-felhasználónév | Hitelesítés az FTP-szerveren | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Ugyanaz, mint a hostnévnél |
| FTP-jelszó | Hitelesítés az FTP-szerveren | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Nem kerül tartós tárolásra sem helyi adattárolóban, sem az Adatkezelő adatbázisában vagy tárhelyén; az aktív FTP-művelet során az Adatkezelő API-szolgáltatóján keresztül továbbításra kerül, majd a kérés befejezése után nem marad meg |
| FTP-elérési út, fájlnév, keresési feltétel | A kívánt fájlok megkeresése és letöltése az FTP-szerverről | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Kizárólag az aktív FTP-munkamenet idejére; ezt követően nem őrződnek meg |
Az Adatkezelő felhívja a figyelmet, hogy az FTP-protokoll alapértelmezetten nem titkosított csatornán működik, ezért az FTP-hozzáférési adatok hálózati titkosítása az alkalmazott szervermegoldás konfigurációjától függ, és nem minden esetben garantált. A felhasználóknak ajánlott az FTPS vagy SFTP protokollt támogató szervereket előnyben részesíteni.
A Rendszer elsődleges rendeltetése geodéziai, térképészeti és térinformatikai adatok kezelése. A Szerkesztő és Rendszergazda szerepkörű felhasználók geodéziai és térinformatikai fájlformátumokban tölthetnek fel adatokat. E fájlok jellemzően az alábbi típusú szakmai adatokat tartalmazhatják:
Az Adatkezelő rögzíti, hogy e fájlok tartalmát elsősorban belső szakmai (műszaki) adatnak tekinti; ugyanakkor egy fájl egyidejűleg tartalmazhat szakmai és személyes adatot is. Amennyiben a fájlok természetes személyekre vonatkozó adatot tartalmaznak — különösen ingatlan-tulajdonos nevét, projektazonosítóhoz rendelt megnevezést, pontszámozásban vagy attribútumokban szereplő személynevet, illetve szabad szöveges mezőkben elhelyezett személyes adatot —, azok kezelése szintén a jelen Tájékoztató rendelkezéseinek hatálya alá esik, és jogalapjuk az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont].
A feltöltött fájlok az Adatkezelő adatfeldolgozójának (Cloudflare, Inc.) biztonságos felhőalapú objektumtárhelyén kerülnek elhelyezésre; a hozzáférés szigorú hitelesítési ellenőrzéshez kötött. A felhasználói fiók törlése a geodata-fájlok automatikus törlését nem eredményezi (lásd 7.8 pont).
A Rendszer a feltöltött geodata-fájlokkal kapcsolatos belső munkatevékenységeket automatikusan naplózza. A naplóban rögzített adatmezők az egyes művelettípusok szerint eltérőek:
| Művelet típusa | Naplózott adatok | Cél és jogalap | Megőrzési idő |
|---|---|---|---|
| Feltöltés | Művelet időpontja, végrehajtó felhasználó neve, feltöltött fájl neve | Belső ellenőrizhetőség biztosítása (GDPR 6. cikk (1) bek. f) pont | Rendszergazda általi manuális törléséig (ajánlott legfeljebb 1 év — lásd 7.9. pont) |
| Törlés | Művelet időpontja, végrehajtó felhasználó neve, törölt fájl neve | Belső ellenőrizhetőség biztosítása (GDPR 6. cikk (1) bek. f) pont | Rendszergazda általi manuális törléséig (ajánlott legfeljebb 1 év — lásd 7.9. pont) |
| Átnevezés | Az eredeti fájl bejegyzésében rögzítve: módosítás időpontja, végrehajtó felhasználó neve, az új fájlnév | Belső ellenőrizhetőség biztosítása (GDPR 6. cikk (1) bek. f) pont | Rendszergazda általi manuális törléséig (ajánlott legfeljebb 1 év — lásd 7.9. pont) |
Átnevezés naplózási logikája: Fájl átnevezésekor a rendszer nem hoz létre különálló naplóbejegyzést az új fájlnévhez. Ehelyett az eredeti fájlhoz tartozó korábbi bejegyzés egészül ki a módosítás adataival. Új naplóbejegyzés az adott fájlhoz kötődően csak egy jövőbeli újabb művelet (pl. törlés) esetén keletkezik.
Az Adatkezelő hangsúlyozza, hogy a tevékenységi napló belső munkaeszköz, amelynek célja kizárólag a Rendszer adatintegritásának és a munkafolyamatok nyomon követhetőségének biztosítása. A naplóhoz kizárólag Rendszergazda jogkörrel rendelkező munkatárs férhet hozzá.
Fióktörlés hatása a naplóra: Amennyiben egy felhasználói fiók törlésre kerül és a fiókhoz tartozó név szerepel a napló korábbi bejegyzéseiben, a naplóban a felhasználó neve helyére egy általános, konkrét természetes személyt nem azonosító megjelölés kerül („Törölt felhasználó"). Ez a megjelölés az anonimizálás után személyes adatnak nem minősül. A művelet időpontját és az érintett fájl nevét tartalmazó naplóbejegyzések egyéb elemei audit-célból a megőrzési idő végéig megmaradhatnak, a 7.1. pontban foglalt anonimizálási elvvel összhangban.
Az egy felhasználó által elvégzett, majd más felhasználó által átnevezett vagy törölt fájlokra vonatkozó naplóbejegyzések nem minősülnek jogsértő adatkezelésnek, hanem a belső csapatmunka szokásos dokumentálásának részét képezik.
A Rendszer lehetővé teszi a felhasználók számára egyéni térképnézetek (mapek) kialakítását és mentését. Az ehhez kapcsolódóan tárolt adatok:
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Térkép neve, fájlok listája, láthatósági beállítások | Az egyéni munkakörnyezet megőrzése és visszaállítása munkamenetek között | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználó általi törléséig, illetve a fiók megszűnéséig |
| Megosztási adatok (a megosztás ténye, időpontja, a megosztó neve, megosztott térkép azonosítója) | Belső csapatszintű térképmegosztás lehetővé tétele | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A megosztás visszavonásáig, illetve a fiók megszűnéséig |
A térképkonfigurációk az Adatkezelő adatfeldolgozójának (Cloudflare, Inc.) biztonságos felhőalapú objektumtárhelyén, felhasználónként elkülönített formában kerülnek tárolásra.
A Rendszer belső üzenetközvetítő mechanizmust tartalmaz, amellyel az Adatkezelő tájékoztatásokat (pl. jogi változások, karbantartási értesítők) közvetíthet a felhasználók felé. Az egyszeri megjelenítésre szánt üzenetek elolvasása után a Rendszer automatikusan, szerver oldalon rögzíti, hogy az érintett az adott üzenetet elolvasta, az ismételt megjelenítés elkerülése érdekében. A többi üzenet bejelentkezéskor újra megjelenhet; ezeknél olvasottsági rekord nem keletkezik.
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Felhasználói azonosító és az elolvasott üzenet azonosítója | Annak nyilvántartása, hogy az érintett melyik, egyszeri megjelenítésre szánt rendszerüzenetet olvasta el, az ismételt megjelenítés elkerülése érdekében | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Az érintett fiókjának törléséig |
| Elolvasás időpontja | Az üzenet megtekintésének időbeli visszakövethetősége belső ellenőrzés és vitás eset bizonyítása céljából | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Az érintett fiókjának törléséig |
Az Adatkezelő rögzíti, hogy a rendszerüzenetek tartalma (cím, szöveg) az Adatkezelő belső tájékoztatását szolgálja, és önmagában nem minősül az érintett személyes adatának; személyes adatkezelésnek kizárólag az érintetthez kötött olvasottsági állapot tekinthető.
A Rendszer használatának feltétele három alapvető dokumentum – a Belső Felhasználási Szabályzat (BFSZ), az Adatvédelmi Tájékoztató, valamint a Titoktartási Nyilatkozat (NDA) – megismerése és elfogadása. Az érintettek részéről ezen dokumentumok elfogadása az alábbi esetekben kötelező:
Az elszámoltathatóság elvének megfelelően a Rendszer az elfogadás tényét, időpontját és az ahhoz kapcsolódó alapvető technikai adatokat automatikusan, eseménynapló formájában rögzíti az Adatkezelő által igénybe vett adatfeldolgozó biztonságos adatbázisában. A rögzítés zárt, titkosított csatornán keresztül, szigorú szerveroldali jogosultság-ellenőrzést és felhasználói hitelesítést követően valósul meg, így biztosítva a nyilatkozatok utólagos igazolhatóságát, az adatok integritását, valamint a jogosulatlan módosítások elleni védelmet.
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Felhasználói azonosító és az elfogadási rekord azonosítója | Az elfogadási esemény hiteles hozzárendelése az érintett felhasználói fiókjához és a konkrét nyilvántartási bejegyzéshez | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználói fiók törléséig |
| Elfogadási esemény rögzítésének időpontja | Az egyes elfogadási események időbeli visszakövethetőségének biztosítása; a felhasználó aktuális jogosultsági állapotának meghatározása a legutóbbi esemény alapján | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználói fiók törléséig |
| BFSZ elfogadásának időpontja és verziószáma | A szabályzat megismerésének és elfogadásának bizonyítása esetleges jogvita, hatósági ellenőrzés vagy belső eljárás esetén | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználói fiók törléséig |
| Adatvédelmi Tájékoztató elfogadásának időpontja és verziószáma | A tájékoztató megismerésének bizonyítása; a GDPR 5. cikk (2) bekezdése szerinti elszámoltathatósági és igazolási kötelezettség teljesítése | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználói fiók törléséig |
| Titoktartási Nyilatkozat elfogadásának időpontja és verziószáma | A titoktartási kötelezettség keletkezésének, tartalmának és időpontjának hiteles bizonyítása; egy esetleges kötelezettségszegés esetén az érvényesíthető jogi igények megalapozása | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | A felhasználói fiók törléséig |
Az elfogadási rekordok adatbiztonsági garanciái:
A jogos érdek indokolása: Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a kötelező jogi dokumentumok elfogadásának tényét, időpontját és az elfogadott dokumentum pontos verzióját bizonyítható formában megőrizze — különösen tekintettel a GDPR 5. cikk (2) bekezdésében rögzített elszámoltathatósági kötelezettségre, valamint a Titoktartási Nyilatkozatból és a Belső Felhasználási Szabályzatból fakadó jogok esetleges érvényesíthetőségének biztosítására. Az adatkezelés mértéke az arányosság elvének megfelel; az elfogadási nyilvántartás az érintett ésszerű elvárásain belül marad, tekintettel arra, hogy maga az érintett végzi az aktív, jelölőnégyzetes elfogadó cselekvést a fiókaktiválás során, illetve a verziófrissítés esetén a sikeres bejelentkezést követően felugró ablakban.
A Rendszer biztonsági rétege a visszaélések és túlterheléses (DoS) támadások megelőzése érdekében minden beérkező hálózati kérés forrásaként automatikusan feldolgozza a kérést küldő eszköz IP-címét. Ezen adatkezelés az érintett közvetlen adatmegadásával nem jár; a feldolgozás a Rendszer használata során önállóan, minden kérésnél megtörténik. A mechanizmus technikai működésének részleteit a 4.4 pont tartalmazza.
| Adat | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| IP-cím (a beérkező hálózati kérések forrásadatai) | Visszaélések és túlterheléses (DoS) támadások megelőzése; IP-cím alapú kérésszám-számláló működtetése | GDPR 6. cikk (1) bek. f) pont (jogos érdek) | Rövid, automatikus lejáratú időtartam; ezt követően automatikusan törlődik |
Az Adatkezelő rögzíti, hogy az IP-cím feldolgozása kizárólag a rendszerbiztonság fenntartásának céljára történik; az adatot az Adatkezelő nem kapcsolja össze más személyes adattal, és nem használja fel profilalkotásra.
↑ vissza a tetejéreAz Adatkezelő a személyes adatokat a GDPR 5. cikk (1) bekezdésének b) pontjában foglalt célhoz kötöttség elvével összhangban kizárólag meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli. Az alábbiakban az Adatkezelő részletezi az egyes adatkezelési célokat és az azokhoz kapcsolódó jogalapokat.
Cél: A Georto Cloud Rendszer biztonságos és jogosultsághoz kötött hozzáférésének megvalósítása; a felhasználói fiókok létrehozása, fenntartása és kezelése; az egyes felhasználókhoz rendelt szerepköröknek megfelelő funkcionalitás biztosítása.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke. Az Adatkezelőnek mint munkáltatónak jogos érdeke fűződik ahhoz, hogy belső digitális munkaeszközeihez kizárólag az arra feljogosított személyek férjenek hozzá, és hogy a hozzáférési szintek a munkaköröknek megfelelően kerüljenek meghatározásra.
Érintett adatok: E-mail cím, jelszó (titkosított formában), keresztnév, vezetéknév, szerepkör; hozzáférési token és munkamenet-megújítási token (ld. 2.3 pont).
Érdekmérlegelés: Az Adatkezelő megállapítja, hogy a hozzáférés-kezelési célú adatkezelés az érintett alkalmazottak ésszerű elvárásain belül marad, az adatkezelés az arányosság elvének megfelel, és az érintett alapvető jogait nem sérti aránytalanul, tekintettel arra, hogy az adatkezelés kizárólag a munkavégzés körében, a munkáltató belső informatikai rendszerén belül valósul meg.
Cél: Belső fiókkezelés, elszámoltathatóság és rendszerbiztonsági felügyelet.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke. Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a belső rendszerhez hozzáférő fiókok életciklusát nyomon kövesse, és inaktív fiókokat azonosítson, miközben az adatkezelés kizárólag két időbélyeg-adatra korlátozódik.
Érintett adatok: Fiók létrehozásának időpontja, utolsó sikeres bejelentkezés időpontja (ld. 2.2 pont).
Cél: Geodéziai, térképészeti és térinformatikai fájlformátumok belső feltöltésének, kezelésének, megtekintésének és csapatszintű megosztásának lehetővé tétele; az egyéni térképkonfigurációk mentése és visszaállítása.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke. A Rendszer alaprendeltetése a vállalat geodéziai és térképészeti munkafolyamatainak digitális támogatása; e célok nélkül az alkalmazás rendeltetésszerűen nem működtethető.
Érintett adatok: A feltöltött fájlok neve és tartalma; a térkép neve, a fájlok listája, láthatósági beállításai és megosztási paraméterei (a megosztás ténye, időpontja, a megosztó neve, megosztott térkép azonosítója).
Belső csapatmunka elve: Az Adatkezelő kifejezetten rögzíti, hogy az egyik felhasználó által feltöltött fájlnak egy másik felhasználó általi megtekintése, átnevezése vagy törlése nem tekinthető illetéktelen adathozzáférésnek vagy adatvédelmi incidensnek, hanem a Rendszer rendeltetésszerű, belső vállalati csapatmunkán alapuló használatának minősül. Valamennyi ilyen műveletet Rendszergazda vagy Szerkesztő szerepkörű, az Adatkezelő által meghívott és az Adatkezelő nevében eljáró munkatárs végez.
Cél: A Rendszer jogosulatlan hozzáféréssel, visszaélésekkel és túlterheléses (DoS) támadásokkal szembeni védelme; IP-cím alapú, automatizált visszaélés-megelőző mechanizmusok alkalmazása; a Rendszer rendeltetésszerű működésének biztosítása (a korlátozás a térképi adatok olvasására nem terjed ki, a zavartalan munkavégzés érdekében).
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke. Az informatikai rendszer biztonságának fenntartása az Adatkezelő alapvető érdeke, amely szükségszerűen együtt jár bizonyos technikai adatok (különösen az IP-cím) rövid idejű feldolgozásával.
Érintett adatok: A kérést küldő eszköz IP-címe (ld. 2.12 pont).
Érdekmérlegelés: Az IP-cím feldolgozása időben szigorúan korlátozott (rövid, automatikus lejáratú ideiglenes adat), célja kizárólag a visszaélések megelőzése, és az adatkezelés mértéke az arányosság elvének megfelel.
Cél: A Rendszerben elvégzett fájlkezelési műveletek (feltöltés, törlés, átnevezés) naplózása a belső visszakövethetőség, az adatintegritás megőrzése és — szükség esetén — az incidenskezelés támogatása érdekében.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke, valamint — amennyiben jogszabályi előírás kötelezővé teszi — GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése).
Érintett adatok: A műveletet végző felhasználó neve (amely névváltoztatás esetén automatikusan és visszamenőleg is szinkronban frissül a profilban megadott új névvel), a művelet típusa és időpontja, az érintett fájl neve (átnevezés esetén az eredeti fájl bejegyzése egészül ki az új névvel és az átnevezés adataival).
Korlátozás: A naplóhoz való hozzáférés kizárólag Rendszergazda jogkörrel rendelkező munkatárs számára biztosított. A napló tartalma harmadik személynek nem kerül átadásra, kivéve, ha azt jogszabály vagy hatósági kötelezés írja elő.
Cél: A Rendszer egyéni preferenciáihoz igazíthatóságának biztosítása; profilkép megjelenítése; az FTP-kapcsolat ismételt beállításának megkönnyítése a szerver hostneve és felhasználóneve helyi tárolásával.
Jogalap:
Érintett adatok: Profilkép; FTP-szerver hostneve és felhasználóneve (böngésző helyi adattárolójában).
Cél: A felhasználó aktuális földrajzi pozíciójának valós idejű megjelenítése a Rendszer térképes felületén; koordináta-átszámítás elvégzése (WGS84 → EOV) a szakmai munkavégzés támogatása érdekében.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont — az érintett önkéntes, tájékozott és határozott hozzájárulása, amelyet a böngésző geolokációs engedélyezési párbeszédpanelén keresztül ad meg.
Érintett adatok: GPS-koordináták (szélességi és hosszúsági fok, pontosság).
A hozzájárulás visszavonása: Az érintett a helymeghatározási engedélyt bármikor visszavonhatja a funkció kikapcsolásával vagy a böngésző helymeghatározási engedélyének módosításával. A visszavonás a jövőbeni adatkezelést azonnal megszünteti; a visszavonást megelőző adatkezelés jogszerűségét nem érinti.
Különös garancia: Amint azt a 2.5 pont is rögzíti, a helymeghatározási adatok szerverre nem kerülnek továbbításra, és tartósan nem tárolódnak — azok kizárólag a böngészőben, a munkamenet ideje alatt kerülnek feldolgozásra.
Cél: Annak rögzítése, hogy az érintett mely egyszeri megjelenítésre szánt belső rendszerüzeneteket olvasta el, az ismételt megjelenítés elkerülése és a belső tájékoztatások hatékony kézbesítése érdekében.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke. Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy az egyszeri megjelenítésre szánt belső értesítéseket ne jelenítse meg ismételten azoknak a felhasználóknak, akik azokat már megismerték, miközben az adatkezelés a szükséges minimumra (felhasználói azonosító, üzenet azonosítója, elolvasás időpontja) korlátozódik.
Érintett adatok: Felhasználói azonosító, elolvasott üzenet azonosítója, elolvasás időpontja — kizárólag egyszeri megjelenítésre szánt üzeneteknél (ld. 2.10 pont).
Cél: A belső jogi dokumentumok (Belső Felhasználási Szabályzat, Adatvédelmi Tájékoztató, Titoktartási Nyilatkozat) fiókaktiváláskor és verziófrissítéskor történő elfogadásának, valamint az elfogadás időpontjának és verziószámának bizonyítható rögzítése.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke, különösen a GDPR 5. cikk (2) bekezdésében rögzített elszámoltathatósági kötelezettség teljesítése, valamint a belső szabályzatok és titoktartási kötelezettségek érvényesíthetőségének biztosítása.
Érintett adatok: Felhasználói azonosító, elfogadási rekord azonosítója, elfogadási esemény rögzítésének időpontja, valamint a három kötelező dokumentum elfogadásának időpontja és verziószáma (ld. 2.11 pont).
Az Adatkezelő rögzíti, hogy a személyes adatokat kizárólag a jelen fejezetben meghatározott, illetve a 2. fejezetben adatkategóriánként felsorolt célokra használja fel. Az adatok más célra — így különösen marketing, profilalkotás, vagy harmadik fél részére történő értékesítés céljára — nem kerülnek felhasználásra.
Amennyiben az Adatkezelő a személyes adatokat az eredeti gyűjtési céltól eltérő célra kívánja felhasználni, az érintettet erről előzetesen tájékoztatja, és — ha a GDPR ezt megköveteli — újabb jogalapot biztosít az adatkezeléshez (pl. hozzájárulás bekérése vagy jogos érdek újraértékelése).
↑ vissza a tetejéreA Rendszer működéséhez bizonyos technikai jellegű adatok feldolgozása szükséges, amelyek egy része személyes adatnak minősülhet a GDPR 4. cikk 1. pontja értelmében (különösen az IP-cím). Az Adatkezelő az alábbiakban részletezi, hogy a Rendszer milyen technikai mechanizmusokat alkalmaz, és ezek keretében milyen adatok kerülnek feldolgozásra.
A Rendszer a felhasználói munkamenet azonosítását és fenntartását iparági szabványon alapuló, biztonságos hitelesítési tokenek segítségével valósítja meg.
A token tartalma és tárolása:
A sikeres bejelentkezést követően a Rendszer hitelesítési szolgáltatása egy hozzáférési tokent és egy munkamenet-megújítási tokent állít elő. Ezek a tokenek az érintett böngészőjének helyi adattárolójában kerülnek elhelyezésre.
| Token típusa | Tartalma | Tárolás helye | Élettartama |
|---|---|---|---|
| Hozzáférési token | Felhasználói azonosító, szerepkör, munkamenet-azonosító, lejárati idő | Böngésző helyi adattárolója | Rövid, automatikus lejáratú |
| Munkamenet-megújítási token | Hosszú élettartamú token a munkamenet automatikus megújításához | Böngésző helyi adattárolója | Hosszabb, de szintén korlátozott |
Fontos garanciák:
Munkamenet mélyhivatkozáshoz (share link):
Amennyiben a felhasználó megosztott térkép-hivatkozáson keresztül érkezik a Rendszerbe, a hivatkozás célparaméterei a böngésző munkamenet-szintű ideiglenes tárolójában kerülnek elhelyezésre. Ez az adat a böngészőlap bezárásakor automatikusan törlődik, és személyes adat feldolgozásával nem jár.
Az Adatkezelő rögzíti, hogy a Georto Cloud Rendszer sem saját, sem harmadik féltől származó sütiket (cookie-kat) nem alkalmaz.
A munkamenet-kezelés teljes egészében a böngésző helyi adattárolási mechanizmusain keresztül valósul meg (lásd 4.2 pont). Az Adatkezelő nem helyez el nyomkövető, analitikai, marketing vagy preferencia-célú sütiket a felhasználó eszközén. Ennek megfelelően az elektronikus hírközlésről szóló 2003. évi C. törvény 155. §-ában, valamint az Európai Elektronikus Hírközlési Kódexben (2018/1972/EU irányelv) foglalt sütikre vonatkozó hozzájárulási követelmény a Rendszer vonatkozásában nem alkalmazandó.
A Rendszer biztonsági rétege a visszaélések és túlterheléses támadások (DoS) megelőzése érdekében IP-cím alapú, automatizált visszaélés-megelőző mechanizmust alkalmaz (az adatkategória leírását ld. 2.12 pont).
| Adat | Forrás | Feldolgozás módja | Tárolás ideje |
|---|---|---|---|
| IP-cím | A beérkező hálózati kérések forrásadatai | Biztonsági nyilvántartó kulcsként ideiglenes tárolóban; ha a kérésszám meghaladja a meghatározott küszöbértéket, a Rendszer szabványos hibaüzenettel visszautasítja a kérést | Rövid, automatikus lejáratú időtartam, ezt követően automatikusan törlődik |
Az Adatkezelő hangsúlyozza, hogy az IP-cím feldolgozása:
Amennyiben a felhasználó átmeneti kérés-korlátozásba ütközne a rendszerben, rövid várakozás után a használat automatikusan folytatható.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke (informatikai rendszer biztonsága).
A Rendszer szerver oldali üzemeltetési környezete a kérések feldolgozása során technikai naplókat képezhet, amelyek jellemzően tartalmazzák a kérés típusát, az elért funkció azonosítóját, valamint — bizonyos esetekben — a feldolgozás eredményét.
Az Adatkezelő rögzíti az alábbi körülményeket:
Jogalap: GDPR 6. cikk (1) bekezdés f) pont — az Adatkezelő jogos érdeke (üzemeltetési biztonság, hibakeresés).
Az Adatkezelő kifejezetten rögzíti, hogy a Georto Cloud Rendszer semmilyen harmadik féltől származó analitikai, viselkedéskövető, hirdetési vagy felhasználókövetési eszközt nem tartalmaz és nem alkalmaz.
A Rendszerben különösen nem kerül alkalmazásra az alábbiak egyike sem:
| Eszköz / Szolgáltatás | Státusz |
|---|---|
| Google Analytics / Google Tag Manager | Nem alkalmazott |
| Facebook Pixel / Meta CAPI | Nem alkalmazott |
| Hotjar / Microsoft Clarity | Nem alkalmazott |
| Mixpanel / Amplitude / Heap | Nem alkalmazott |
| Intercom / HubSpot / Zendesk chat | Nem alkalmazott |
| Bármilyen hirdetési hálózat | Nem alkalmazott |
Ennek megfelelően a felhasználók viselkedéséről, kattintásairól, görgetési mintáiról, munkameneteinek hosszáról és hasonló interakciós adatokról az Adatkezelő nem gyűjt és nem továbbít adatot harmadik fél felé.
A Rendszer a böngésző beépített helyi adattárolási mechanizmusait az alábbi korlátozottan alkalmazott célokra veszi igénybe:
| Tároló típusa | Tárolt adat | Cél | Törlés módja |
|---|---|---|---|
| Tartós helyi tároló | Hitelesítési token és munkamenet-megújítási token | Munkamenet fenntartása bejelentkezések között | Kijelentkezéskor automatikusan; böngésző tárterület törlésekor |
| Tartós helyi tároló | FTP-szerver hostneve | Ismételt FTP-kapcsolat gyorsabb beállítása | A felhasználó általi manuális törléssel; böngésző tárterület törlésekor |
| Tartós helyi tároló | FTP-felhasználónév | Ismételt FTP-kapcsolat gyorsabb beállítása | A felhasználó általi manuális törléssel; böngésző tárterület törlésekor |
| Munkamenet-szintű ideiglenes tároló | Megosztott térkép neve és tulajdonos-azonosítója | Bejelentkezés utáni automatikus átirányítás a megosztott térképre | A böngészőlap bezárásakor automatikusan |
Az Adatkezelő rögzíti, hogy e helyi tárolók tartalmát kizárólag az érintett saját böngészője és eszköze tárolja; azokhoz az Adatkezelő szerverei közvetlenül nem férnek hozzá. Az érintett a böngésző beállításaiban bármikor megtekintheti és törölheti a tárolt adatokat.
A Rendszer a rendeltetésszerű működés és a megfelelő felhasználói felület megjelenítése érdekében az alábbi, eszközre vonatkozó, személyes adatnak nem minősülő böngészőinformációkat olvassa:
| Adat | Cél | Megőrzés |
|---|---|---|
| Böngésző és eszköztípus jellemzői | Mobil és asztali elrendezés automatikus meghatározása a bejelentkezési és aktiválási oldalakon | Nem kerül tárolásra; kizárólag az oldalbetöltés pillanatában kerül kiértékelésre |
| Eszköz haptikus visszajelző funkciója | Haptikus visszajelzés biztosítása érintőképernyős eszközökön (rövid rezgés) | Nem kerül tárolásra |
| Eszköz vágólapja | Megosztási URL és ideiglenes jelszó vágólapra másolása a felhasználó kérésére | Nem kerül tárolásra |
E böngészőjellemzők feldolgozása nem minősül személyes adat kezelésének; azok rögzítésre, tárolásra vagy továbbításra nem kerülnek.
↑ vissza a tetejéreAz Adatkezelő a Rendszer üzemeltetéséhez különféle külső technológiai szolgáltatásokat vesz igénybe, amelyek adatvédelmi szerepköre az alábbi négy kategóriába sorolható:
Az egyes szolgáltatók részletes leírását a hivatkozott alpontok, míg az áttekinthető összefoglalást az 5.9. pontban található táblázat tartalmazza.
Székhely: 970 Toa Payoh North, #07-04, Singapore 318992
Adatvédelmi tájékoztató: https://supabase.com/privacy
Az adatfeldolgozás helye: Az Adatkezelő projektjéhez beállított Supabase régió szerint (jellemzően EU-s adatközpont)
GDPR-megfelelőség: Supabase DPA (Data Processing Agreement) elérhető és elfogadható a Supabase platformon
Az adatfeldolgozói tevékenység tartalma:
A Rendszer egyes alapvető funkciói — köztük a bejelentkezés, a profiladatok kezelése és a profilkép feltöltése — a felhasználó böngészőjéből közvetlenül az Adatkezelő Supabase adatfeldolgozójához kapcsolódnak. A térképadatok, fájlkezelés, FTP-import, rendszerüzenetek, jogi elfogadások rögzítése és fióktörlés az Adatkezelő Cloudflare-alapú API-szolgáltatóján keresztül történik (ld. 5.3 pont).
| Funkció | Érintett adatok | Tárolás helye a Supabase platformon |
|---|---|---|
| Felhasználói hitelesítés | E-mail cím, titkosított jelszó, fiókállapot, fiók létrehozásának időpontja, utolsó sikeres bejelentkezés időpontja; hozzáférési és megújítási tokenek kiállítása, érvényesítése és — a megújítási token esetében — lejáratig történő megőrzése (ld. 2.1, 2.2, 2.3 és 4.2 pont) | Supabase Auth szolgáltatás |
| Profiladatbázis | Keresztnév, vezetéknév, szerepkör, e-mail cím, profilkép URL | Supabase relációs adatbázis |
| Jogi dokumentumok elfogadásának rögzítése | Felhasználói azonosító, elfogadási rekord azonosítója, elfogadási esemény rögzítésének időpontja; Belső Felhasználási Szabályzat, Adatvédelmi Tájékoztató és Titoktartási Nyilatkozat elfogadásának időpontja és verziószáma (ld. 2.11 pont) | Supabase relációs adatbázis |
| Rendszerüzenetek | Üzenetek tartalma (belső tájékoztatás); az érintett felhasználó olvasottsági állapota és elolvasás időpontja egyszeri megjelenítésre szánt üzeneteknél (ld. 2.10 pont) | Supabase relációs adatbázis |
| Profilképek tárolása | Feltöltött képfájlok (JPEG, PNG, GIF, WebP) | Supabase fájltároló |
Adatbiztonsági intézkedések a Supabase oldalán:
Székhely: 101 Townsend St., San Francisco, CA 94107, USA
Adatvédelmi tájékoztató: https://www.cloudflare.com/privacypolicy/
GDPR-megfelelőség: Cloudflare DPA elérhető; Cloudflare EU adatvédelmi keretrendszert (EU–US DPF) alkalmaz
Az adatfeldolgozás helye: Cloudflare globális edge-hálózat; az Adatkezelő konfigurációja szerint az EU-s edge-csomópontok előnyben részesíthetők
Az adatfeldolgozói tevékenység tartalma:
Az Adatkezelő szerver oldali API-logikája ezen a szolgáltatáson fut. A térképadatok, fájlkezelés, FTP-proxy, rendszerüzenetek, jogi elfogadások rögzítése, felhasználókezelés és a tevékenységi napló kezelése ezen az útvonalon keresztül valósul meg. A hitelesítés, profiladatok és profilképek kezelése az Adatkezelő Supabase adatfeldolgozójához közvetlenül, a böngészőből kapcsolódik (ld. 5.2 pont).
| Funkció | Érintett adatok |
|---|---|
| Hitelesítési token ellenőrzése | Hozzáférési token minden kérésnél; ebből kerül megállapításra a felhasználói azonosító (ld. 4.2 pont) |
| Fájlkezelési műveletek közvetítése | Feltöltés, törlés és átnevezés biztonságos végrehajtása (beleértve a fájlok tartalmát és nevét) |
| Felhasználókezelési műveletek | Profil lekérdezés, adatmódosítás (pl. e-mail, jelszó), valamint a fióktörlés (amely magában foglalja a tevékenységi napló név-anonimizálását) |
| FTP-proxy funkció | FTP-szerver hostneve, felhasználónév, jelszó (kizárólag az aktív FTP-kérés idejére) |
| IP-cím alapú visszaélés-megelőzés | IP-cím (rövid, automatikus lejáratú ideiglenes értékként) |
| Jogi dokumentum-elfogadások ellenőrzése és rögzítése | Felhasználói azonosító; a kötelező és az érintett által elfogadott dokumentumverziók összehasonlítása; új elfogadási esemény rögzítése (ld. 2.11 pont) |
| Rendszerüzenetek lekérdezése | Felhasználói azonosító, szerepkör; üzenetek tartalma és olvasottsági állapota (ld. 2.10 pont) |
| Tevékenységi napló kezelése | Új bejegyzések rögzítése geodata-fájlok feltöltése, törlése és átnevezése esetén (felhasználó neve, művelet, időpont, fájlnév), valamint névváltoztatás esetén a korábbi naplóbejegyzések visszamenőleges frissítése |
Az Adatkezelő rögzíti, hogy a Cloudflare API-szolgáltatás az egyes kérések feldolgozása után a memóriában tárolt adatokat törli; tartós adattárolás kizárólag az Adatkezelő felhőalapú tárolási és adatbázis-szolgáltatásain keresztül valósul meg.
Az adatfeldolgozás helye: Cloudflare globális elosztott tárolási infrastruktúra; az adatok az EU-s adatközpontokban tárolhatók
Az adatfeldolgozói tevékenység tartalma:
| Tárolt tartalom | Tárolt adat | Hozzáférés |
|---|---|---|
| Geodata-fájlok | Feltöltött geodéziai és térinformatikai fájlok | Kizárólag hitelesített felhasználók, érvényes munkamenet-token után |
| Térképkonfigurációk | Az adott felhasználó térképkonfigurációi (térkép neve, fájlok listája, láthatósági beállítások, megosztási adatok) | Kizárólag az érintett felhasználó és Rendszergazda |
| Tevékenységi napló | Tevékenységi napló (felhasználó neve, művelet, időpont, fájlnév) – biztonságosan elkülönített, időbélyeggel ellátott, strukturált formátumú (JSON) adatállományokban tárolva | Kizárólag Rendszergazda |
Adatbiztonsági intézkedések:
Az adatfeldolgozói tevékenység tartalma:
Az ideiglenes biztonsági tároló kizárólag a 4.4 pontban részletezett IP-alapú visszaélés-megelőzési célra kerül igénybe. A visszaélés-megelőzési adatokat rövid, automatikus lejáratú ideiglenes értékekként tárolja. Egyéb személyes vagy üzleti adat ebben a tárolóban nem kerül elhelyezésre.
Székhely: St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Egyesült Királyság
Adatvédelmi tájékoztató: https://osmfoundation.org/wiki/Privacy_Policy
A Rendszer térképes megjelenítéséhez az OpenStreetMap nyilvános csempeszolgáltatását veszi igénybe alaptérképként. A csempekérések kizárólag koordinátaalapú csempecímeket tartalmaznak (zoom-szint, oszlop, sor); a kérések az érintett böngészőjéből közvetlenül az OSM szerverekre érkeznek.
Az Adatkezelő rögzíti, hogy e csempekérések során az érintett IP-címe az OSM szerverei számára láthatóvá válhat, amelyre az OSMF saját adatvédelmi tájékoztatója irányadó. Az Adatkezelő e tekintetben az OSMF-et önálló adatkezelőnek tekinti, és az adatkezelésért felelősséget nem vállal.
A Rendszer a megjelenítéshez és számításokhoz szükséges nyílt forráskódú JavaScript-könyvtárakat nyilvános CDN-hálózatokból (pl. JavaScript-könyvtárak betöltéséhez) tölt be.
E CDN-kérések során az érintett böngészője közvetlenül a CDN-szolgáltató szervereihez kapcsolódik, amelynek keretében az IP-cím a CDN-szolgáltató számára láthatóvá válhat. E könyvtárak kizárólag a Rendszer megjelenítési és számítási funkcióihoz szükségesek; személyes adatot nem dolgoznak fel és nem továbbítanak.
Az Adatkezelő e CDN-szolgáltatókat nem tekinti adatfeldolgozónak, mivel az adatátvitel az érintett böngészőjéből közvetlenül, az Adatkezelő közbeavatkozása nélkül valósul meg, és az érintett IP-címének CDN-szerver általi megismerése a nyilvános internet-alapú tartalomszolgáltatás szokásos velejárója.
A Szerkesztő és Rendszergazda szerepkörű felhasználók munkafeladataik ellátása során külső FTP-szervereket adhatnak meg geodata-fájlok importálásához. Ezek az FTP-szerverek nem az Adatkezelő infrastruktúrájának részei, és nem minősülnek az Adatkezelő által igénybe vett adatfeldolgozóknak.
Az FTP-kapcsolat kizárólag a felhasználó által megadott és a felhasználó saját munkavégzési körébe tartozó szerverre irányul. Az Adatkezelő az FTP-szerver üzemeltetőjével szemben adatvédelmi kötelezettséget nem vállal, és az FTP-szerveren tárolt adatok kezeléséért felelősséget nem visel.
Az Adatkezelő felhívja a figyelmet, hogy az FTP-protokoll alapértelmezetten titkosítatlan csatornán működik, ezért az FTP-hozzáférési adatok hálózati védelme az érintett felhasználó felelősségi körébe tartozik (lásd: 2.6 pont és 6. fejezet).
| Szolgáltató | Tevékenység | Adatátvitel helye | Adatvédelmi szerepkör |
|---|---|---|---|
| Supabase, Inc. | Hitelesítés, adatbázis, fájltárhely (profilképek) | EU-s régió (konfigurálható) | Szerződéses adatfeldolgozó (DPA: igen) |
| Cloudflare, Inc. (API-szolgáltató) | API-backend, hitelesítés-ellenőrzés, FTP-proxy | EU edge + USA | Szerződéses adatfeldolgozó (DPA: igen, EU–US DPF) |
| Cloudflare, Inc. (objektumtárhely) | Geodata-fájlok, térképkonfigurációk, tevékenységi napló | EU-s régió (konfigurálható) | Szerződéses adatfeldolgozó (DPA: igen) |
| Cloudflare, Inc. (ideiglenes biztonsági tároló) | IP-alapú visszaélés-megelőzés | EU edge | Szerződéses adatfeldolgozó (DPA: igen) |
| OpenStreetMap Foundation | Alaptérkép-csempék | Egyesült Királyság / globális | Önálló adatkezelő |
| CDN-szolgáltatók | Könyvtárfájlok betöltése | Globális CDN | Nem adatfeldolgozó (közvetlen böngésző-kapcsolódás) |
| Felhasználó által megadott külső FTP-szerver(ek) | Geodata-fájlok importálása munkafeladat során (ld. 2.6, 5.8 pont) | A felhasználó által megadott szerver (helye változó) | Nem az Adatkezelő adatfeldolgozója |
Az Adatkezelő a GDPR 32. cikke alapján — figyelembe véve a tudomány és technológia állását, a megvalósítás költségeit, valamint az adatkezelés jellegét, hatókörét, körülményeit, céljait, továbbá a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatot — megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának garantálása érdekében, különös tekintettel a következő kockázatokra:
Az alábbiakban az Adatkezelő részletezi a Rendszerben alkalmazott konkrét technikai és szervezési biztonsági intézkedéseket.
Az Adatkezelő a Rendszer éles üzemelési környezetében kizárólag titkosított HTTPS-kapcsolatot engedélyez. A Rendszer backend-rétege az összes titkosítatlan kapcsolaton érkező kérést automatikusan HTTPS-re irányítja át, így az adatok böngésző és szerver között titkosított TLS-csatornán közlekednek.
Ez az intézkedés különösen védi:
Jelszavak titkosítása:
A felhasználói jelszavak az Adatkezelő rendszereiben soha nem kerülnek olvasható (plaintext) formában tárolásra. A jelszavak titkosítása iparági szabványnak megfelelő, erős egyirányú hash-algoritmus alkalmazásával valósul meg. Az Adatkezelőnek és munkatársainak a jelszavakhoz olvasható formában nincs hozzáférése.
Jelszóerősség-követelmény:
A fiók aktiválásakor a Rendszer a következő minimumkövetelményeket ellenőrzi:
Újrahitelesítés jelszóváltoztatáskor:
A Rendszer jelszóváltoztatáshoz az érintett aktuális jelszavának megadását követeli meg, mielőtt az új jelszó érvénybe lépne. Ez megakadályozza, hogy egy felügyelet nélkül hagyott, bejelentkezett munkamenet felhasználásával illetéktelen személy megváltoztassa az érintett jelszavát.
A Rendszer minden szerver oldali funkcióját kizárólag érvényes hitelesítési tokennel rendelkező felhasználó érheti el. A hitelesítési ellenőrzés minden beérkező kérésnél automatikusan lefut:
Az Adatkezelő a Rendszerben három szerepkört (Rendszergazda, Szerkesztő, Felhasználó) alkalmaz, és minden műveletnél ellenőrzi, hogy a kért tevékenység a felhasználó munkaköréhez rendelt jogosultságszinthez illeszkedik-e. A jogosultságellenőrzés szerver oldalon valósul meg: a kliens oldali felületi korlátozások megkerülése esetén is a szerver visszautasítja a jogosulatlan kérést.
Az adatbázis-szinten konfigurált, szigorú hozzáférési szabályok további biztonsági réteget alkotnak: a profiladatok olvasása minden hitelesített felhasználó számára elérhető (a Rendszer működéséhez szükséges, pl. megosztott térkép tulajdonosának neve), módosításuk azonban kizárólag a saját profilra korlátozódik. A jogi dokumentum-elfogadások és az üzenet-olvasottság nyilvántartása szintén szerver oldali, jogosultsághoz kötött kezelés alá esik; e rekordok rögzítés után utólag nem módosíthatók.
A felhasználói felület a szerepkörnek megfelelően elrejti vagy letiltja a jogosulatlan funkciókhoz tartozó felületi elemeket, csökkentve a véletlen téves műveletek kockázatát.
A Rendszer backend-rétege CORS-szabályai kizárólag az Adatkezelő éles webes domainjéről (https://georto.com) érkező kéréseket fogadják el.
Bármely más domainről érkező API-kérés CORS-hiba miatt elutasításra kerül. Ez a korlátozás megakadályozza, hogy más weboldalak az érintett böngészőjén keresztül jogosulatlan API-kéréseket küldjenek a Rendszerbe (CSRF jellegű támadások kivédése).
Amikor egy Rendszergazda új felhasználót hív meg a Rendszerbe, az Adatkezelő biztonságos, szervezeti szintű meghívási eljárást alkalmaz: ideiglenes jelszó kerül generálásra, amelyet a Rendszergazda biztonságos csatornán ad át a meghívott munkatársnak. A meghívott felhasználó az első bejelentkezéskor köteles az ideiglenes jelszót az általa választott, a jelszóerősség-követelményeknek megfelelő egyedi jelszóra cserélni.
Az Adatkezelő szervezési intézkedésként előírja, hogy az ideiglenes jelszavak átadása biztonságos, az Adatkezelő által üzemeltetett csatornán (pl. belső kommunikációs eszköz) történjen, és az ideiglenes jelszó átadása után az érintett azt haladéktalanul megváltoztassa.
A Rendszer működéséhez szükséges titkos hitelesítési kulcsok kezelése az alábbi biztonsági elvek szerint valósul meg:
| Adattároló | Titkosítás tárolás közben |
|---|---|
| Relációs adatbázis (hitelesítési és profiladatok) | Igen — az infrastruktúra-szolgáltató titkosítást alkalmaz |
| Felhőalapú fájltároló (profilképek) | Igen — az infrastruktúra-szolgáltató titkosítást alkalmaz |
| Felhőalapú objektumtároló (geodata-fájlok, térképkonfigurációk, napló) | Igen — iparági szabványnak megfelelő titkosítási algoritmus |
| Ideiglenes adattároló (visszaélés-megelőzés) | Igen — az infrastruktúra-szolgáltató titkosítást alkalmaz |
| Böngésző helyi adattárolója | Nem titkosított — operációs rendszer szintű védelme az eszköz hozzáférés-vezérlésétől függ |
A böngésző helyi adattárolójában tárolt adatok (munkamenet-token, FTP hostnév és felhasználónév) vonatkozásában az Adatkezelő felhívja a figyelmet, hogy ezek védelme az érintett saját eszközének fizikai és szoftveralapú hozzáférés-vezérlésétől (pl. képernyőzár, felhasználói fiók védelme) függ.
Az Adatkezelő a GDPR 33–34. cikke alapján adatvédelmi incidens esetén az alábbiak szerint jár el:
Az incidens fogalma: Adatvédelmi incidensnek minősül a biztonság minden olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő kifejezetten rögzíti, hogy az alábbi belső munkafolyamatok nem minősülnek adatvédelmi incidensnek:
Hatósági bejelentés: Valódi adatvédelmi incidens esetén — ha az valószínűsíthetően kockázatot jelent a természetes személyek jogaira és szabadságaira nézve — az Adatkezelő az incidens észlelésétől számított 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).
Érintett tájékoztatása: Ha az incidens várhatóan magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, az Adatkezelő az érintettet indokolatlan késedelem nélkül tájékoztatja az incidensről.
↑ vissza a tetejéreAz Adatkezelő a GDPR 5. cikk (1) bekezdésének e) pontjában foglalt tárolási korlát elvével összhangban a személyes adatokat csak addig őrzi meg, ameddig az adatkezelés céljának megvalósításához szükséges, vagy ameddig jogszabályi kötelezettség azt előírja. Az adatmegőrzési idők lejártát követően a személyes adatok törlésre vagy anonimizálásra (tevékenységi napló) kerülnek oly módon, hogy az érintett a továbbiakban ne legyen azonosítható.
Az egyes adatkategóriákra vonatkozó megőrzési idők meghatározásakor az Adatkezelő az alábbi szempontokat mérlegeli:
| Adatkategória | Megőrzési idő | A megőrzés vége / törlés kiváltója |
|---|---|---|
| E-mail cím | A fiók fennállásáig | Fiók-törléssel automatikusan törlődik |
| Titkosított jelszó | Sikeres jelszócsere időpontjáig; a fiók fennállásáig | Jelszócserénél az előző hash felülíródik; fiók-törléssel automatikusan törlődik |
| Keresztnév, vezetéknév | A fiók fennállásáig | Fiók-törléssel automatikusan törlődik |
| Szerepkör | A fiók fennállásáig | Fiók-törléssel automatikusan törlődik |
A fiók törlése a következő következményekkel jár:
A fiók-törlést az érintett saját maga is kezdeményezheti, illetve Rendszergazda is elvégezheti. A törlés visszafordíthatatlan; törölt fiók nem állítható vissza.
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Fiók létrehozásának időpontja | A fiók fennállásáig | Fiók-törléssel automatikusan törlődik |
| Utolsó sikeres bejelentkezés időpontja | Új, sikeres bejelentkezés időpontjáig; a fiók fennállásáig | Sikeres bejelentkezéskor automatikusan felülíródik; fiók-törléssel automatikusan törlődik |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Hozzáférési token | A böngészőből való kijelentkezésig, illetve a token lejáratáig | Kijelentkezéskor törlődik; lejárt token automatikusan érvénytelen lesz |
| Munkamenet-megújítási token | A böngészőből való kijelentkezésig, illetve a token lejáratáig; érvényes munkamenet esetén megújítható | Kijelentkezéskor törlődik a böngészőből; a hitelesítési szolgáltatónál lejáratkor vagy jelszócsere esetén érvénytelenné válik |
Az Adatkezelő rögzíti, hogy a hozzáférési token kizárólag az érintett böngészőjében tárolódik, és az Adatkezelő API-rétege azt tartósan nem őrzi meg. A tokenek technikai működésének részleteit a 4.2 pont tartalmazza.
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Profilkép | A felhasználó általi képcsere időpontjáig; a fiók fennállásáig | Képcserekor a korábbi kép törlésre kerül; fiók törlésekor a felhasználóhoz tartozó képtároló teljes tartalma törlésre kerül |
Az Adatkezelő felhívja a figyelmet, hogy a profilkép feltöltése önkéntes (hozzájárulás alapú), ezért az érintett a hozzájárulás visszavonásával — a profilkép törlésével vagy egy másik képre cserélésével — bármikor elérheti, hogy az eredeti kép ne kerüljön tovább tárolásra.
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| GPS-koordináták (szélességi fok, hosszúsági fok, pontosság) | Kizárólag a munkamenet ideje alatt kerül feldolgozásra; tartósan nem tárolódik | A helymeghatározás kikapcsolásakor vagy a böngészőlap bezárásakor automatikusan megszűnik; szerveren nem kerül megőrzésre (ld. 2.5 pont) |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| FTP hostnév és felhasználónév (böngésző helyi adattárolója) | Az érintett általi manuális törléséig, illetve a böngésző helyi tárterületének törléséig | Az érintett a böngésző beállításaiban bármikor törölheti; az Adatkezelő ezeket az adatokat szerveren nem tárolja, ezért azokat szerver oldalról nem tudja törölni |
| FTP jelszó | Nem tárolódik; kizárólag az aktív FTP-kérés feldolgozásának idejére kerül memóriában tartva, azt követően azonnal törlődik | Automatikus, a kérés befejeztével |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Geodata-fájlok | Az Adatkezelő belső adatkezelési rendje szerint, a munkafeladat elvégzéséig vagy a fájl aktualitásának megszűnéséig | Szerkesztő vagy Rendszergazda általi manuális törlés a Rendszeren belül; a törlés azonnal és visszafordíthatatlanul érvénybe lép |
Az Adatkezelő rögzíti, hogy a feltöltött fájlok megőrzési idejére vonatkozóan az Adatkezelő belső szakmai és iratkezelési szabályzata irányadó, amelyet jelen Tájékoztató nem helyettesít. Amennyiben a fájlok személyes adatot tartalmaznak, azok törlésére a személyes adat szükségességének megszűnésekor kerül sor.
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Tevékenységi napló | Rendszergazda általi manuális törléséig; automatikus lejárat nincs konfigurálva | Kizárólag Rendszergazda jogkörrel rendelkező munkatárs törölheti a naplóadatokat a profilpanel Beállítások menüpontján elérhető tevékenység-ellenőrzési funkcióval |
Az Adatkezelő rögzíti, hogy a tevékenységi naplók megőrzési idejének meghatározásakor az arányosság elvét érvényesíti, és mivel a napló személyes adatot (a felhasználó nevét) tartalmaz, rendszeres felülvizsgálatot tart a szükségtelen adatok törléséről.
Fióktörlés utáni állapot: A fiók törlésekor a naplóban korábban szereplő felhasználónév anonimizálásra kerül általános megjelöléssel („Törölt felhasználó"), amely konkrét természetes személyt nem azonosít, ezért személyes adatnak nem minősül. A művelet időpontja és az érintett fájl neve audit-adatként a fent meghatározott megőrzési keretek között továbbra is kezelhető.
Az Adatkezelő ajánlott megőrzési időként legfeljebb 1 évet határoz meg, amelynek elteltével a régebbi naplóbejegyzések törlése elvégzendő.
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Térképkonfigurációk | A felhasználó általi törléséig; a fiók fennállásáig | Felhasználó általi térkép-törlés a Rendszeren belül; az érintett vagy a Rendszergazda általi fiók-törléskor a kapcsolódó térképkonfigurációk automatikusan eltávolításra kerülnek |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Üzenet-olvasottsági rekordok (felhasználói azonosító, üzenet azonosítója, elolvasás időpontja — egyszeri megjelenítésre szánt üzeneteknél; ld. 2.10 pont) | Az érintett fiókjának fennállásáig | Fiók-törléssel automatikusan törlődik |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| Jogi dokumentum-elfogadások (felhasználói azonosító, elfogadási rekord azonosítója, elfogadási esemény rögzítésének időpontja; BFSZ, Adatvédelmi Tájékoztató, Titoktartási Nyilatkozat elfogadásának időpontja és verziószáma — ld. 2.11 pont) | Az érintett fiókjának fennállásáig | Fiók-törléssel valamennyi elfogadás rekord automatikusan törlődik |
| Adatkategória | Megőrzési idő | Törlés módja |
|---|---|---|
| IP-cím (visszaélés-megelőzés — ld. 2.12 pont) | Rövid, automatikus lejáratú időtartam | Automatikus lejárat; az Adatkezelő részéről semmilyen manuális beavatkozást nem igényel |
Az Adatkezelő rögzíti, hogy a jelen pont az IP-cím ideiglenes, automatizált visszaélés-megelőzési feldolgozására vonatkozik. A mechanizmus technikai részleteit a 4.4 pont tartalmazza.
Az áttekinthetőség kedvéért az Adatkezelő az egyes adatkategóriákra vonatkozó megőrzési időket az alábbi összefoglaló táblázatban rögzíti:
| Adatkategória | Megőrzési idő | Törlés kiváltója |
|---|---|---|
| E-mail cím, vezetéknév, keresztnév, szerepkör (ld. 2.1 pont) | Fiók fennállásáig (a vezetéknév, keresztnév a profilból törlődik, a tevékenységi naplóban anonimizálódik) | Fiók-törlés (érintett vagy Rendszergazda) |
| Titkosított jelszó | Jelszócseréig vagy fiók fennállásáig | Felülírás / fiók-törlés (érintett vagy Rendszergazda) |
| Fiók létrehozásának időpontja, utolsó bejelentkezés időpontja (ld. 2.2 pont) | Fiók fennállásáig | Fiók-törlés (érintett vagy Rendszergazda) |
| Hozzáférési token, munkamenet-megújítási token (ld. 2.3 pont) | Kijelentkezés vagy token lejárata; érvényes munkamenet esetén a megújítási token megújítható | Kijelentkezés / token lejárat / jelszócsere |
| Profilkép (ld. 2.4 pont) | Képcseréig vagy fiók fennállásáig | Felhasználói törlés vagy képcsere / fiók-törlés (érintett vagy Rendszergazda) |
| GPS-koordináták (ld. 2.5 pont) | Nem tárolódik tartósan | Munkamenet végeztével automatikus |
| FTP hostnév, felhasználónév | Érintett manuális törlésig | Böngésző helyi adattárolójának törlése |
| FTP jelszó | Nem tárolódik | Automatikus (kérés befejeztével) |
| Geodata-fájlok (ld. 2.7 pont) | Szakmai szükségességig | Szerkesztő / Rendszergazda manuális törlés; fiók-törléskor nem törlődnek automatikusan |
| Tevékenységi napló (ld. 2.8 pont) | Rendszergazda általi manuális törléséig (ajánlott legfeljebb 1 év — lásd 7.9. pont) | Rendszergazda manuális törlés |
| Térképkonfigurációk (ld. 2.9 pont) | Felhasználó törléséig / fiók fennállásáig | Felhasználó / fiók-törlés (érintett vagy Rendszergazda) |
| Üzenet-olvasottsági adatok (ld. 2.10 pont) | Fiók fennállásáig | Fiók-törlés (érintett vagy Rendszergazda) |
| Jogi dokumentum-elfogadások (ld. 2.11 pont) | Fiók fennállásáig | Fiók-törlés (érintett vagy Rendszergazda) |
| IP-cím (visszaélés-megelőzés — ld. 2.12 pont) | Rövid, automatikus lejáratú időtartam | Automatikus lejárat |
A GDPR III. fejezete (13–23. cikk) az érintett természetes személyek számára számos jogot biztosít a személyes adataik kezelésével kapcsolatban. Az Adatkezelő e jogokat maradéktalanul elismeri, és biztosítja azok gyakorlásának lehetőségét. Tekintettel arra, hogy a Rendszer kizárólag az Adatkezelő munkavállalóit és az Adatkezelő nevében eljáró személyeket érinti, az érintetti jogok érvényesítése a munkáltató–munkavállaló jogviszony keretein belül értelmezendő, figyelemmel a GDPR (155) preambulumbekezdésére, amely elismeri a munkáltatók jogát a munkavállalói adatok kezelésére a munkaviszony teljesítéséhez szükséges mértékben.
Az érintett jogait az Adatkezelő elérhetőségein (lásd 1.2 pont) írásban (e-mailben vagy postai úton) terjesztheti elő. Az Adatkezelő a kérelmet annak beérkezésétől számított 30 napon belül teljesíti, indokolt esetben ez a határidő további 60 nappal meghosszabbítható, amelyről az Adatkezelő az érintettet tájékoztatja.
A joggyakorlás ingyenes; kizárólag egyértelműen megalapozatlan vagy ismétlődő kérelmek esetén számítható fel ésszerű díj, illetve utasítható vissza a kérelem teljesítése.
Az érintett jogosult arra, hogy az adatkezelés megkezdése előtt, illetve az adatgyűjtés időpontjában tájékoztatást kapjon:
Jelen Tájékoztató maga is e kötelezettség teljesítésének eszköze. A Tájékoztató elérhető a bejelentkezési oldalról; bejelentkezés után a felhasználói profilpanelen elérhető jogi dokumentum-hivatkozásokon keresztül és rendszerüzenetekben is. Az Adatkezelő a Tájékoztatót minden lényeges változáskor frissíti.
Az érintett jogosult arra, hogy visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz, valamint a következő információkhoz hozzáférést kapjon:
A hozzáférési jog érvényesítése a Rendszerben:
Az érintett a felhasználói profilpanelen közvetlenül megtekintheti és ellenőrizheti a saját profiladatait (keresztnév, vezetéknév, e-mail cím, szerepkör, profilkép). A profilpanelen nem megjelenő adatok, mint például:
a teljes körű adathozzáférési kérelem keretében kérhetők ki. A teljes körű adathozzáférési kérelem esetén az Adatkezelő a kérelemtől számított 30 napon belül az érintett rendelkezésére bocsátja az általa kezelt személyes adatok másolatát.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve — figyelembe véve az adatkezelés célját — kiegészítse a hiányos személyes adatokat.
A helyesbítési jog érvényesítése a Rendszerben:
Az érintett az alábbi adatait közvetlenül, önállóan módosíthatja a felhasználói profilpanelen:
Amennyiben az érintett olyan adat helyesbítését kéri, amelyet a Rendszer felületen közvetlenül nem tud módosítani (pl. szerepkör), a kérelmet az Adatkezelőhöz kell benyújtani.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben:
A törlési jog érvényesítése a Rendszerben:
| Törlési kérelem tárgya | Érvényesítés módja |
|---|---|
| Teljes felhasználói fiók törlése | Az érintett saját fiókját törölheti; Rendszergazda is elvégezheti a fiók-törlési eljárást. A törlés visszafordíthatatlan, és kiterjed a hitelesítési adatokra, a profiladatokra, a médiafájlokra, a jogi dokumentum-elfogadások nyilvántartására, a térképkonfigurációkra és az üzenet-olvasottsági rekordokra. A tevékenységi naplóban szereplő név anonimizálásra kerül. A Rendszerben tárolt geodata-fájlok fiók-törléskor automatikusan nem törlődnek (ld. 7.8 pont). |
| Profilkép törlése | Az érintett a profilpanel Profilkép módosítása felületén törölheti a profilképet (hozzájárulás visszavonása). |
| Feltöltött fájlok törlése | Szerkesztő és Rendszergazda jogkörrel rendelkező felhasználó a Rendszeren belüli törlési funkcióval törölheti az általa vagy mások által feltöltött fájlokat. |
| Térképkonfigurációk törlése | A felhasználó a Rendszer felületén törölheti saját térképkonfigurációit. Fiók-törléskor (az érintett vagy a Rendszergazda kezdeményezésére) az összes kapcsolódó konfiguráció eltávolításra kerül. |
A törlési jog korlátai: Az Adatkezelő megtagadhatja a törlési kérelmet, ha az adatkezelés szükséges:
Az Adatkezelő a biztonsági és auditálási célokból megőrzött tevékenységi napló adataira vonatkozóan a törlési kérelem teljesítéseként végrehajtja az érintett nevének anonimizálását általános, azonosítást lehetővé nem tevő megjelöléssel. Az így keletkező adatok konkrét természetes személyt nem azonosítanak, ezért személyes adatnak nem minősülnek; a művelet időpontját és a fájl nevét tartalmazó audit-bejegyzések megőrzése a GDPR 17. cikk (3) bekezdésével összhangban történik.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
Az adatkezelés korlátozása esetén az adatokat — a tárolás kivételével — csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul, és az adatkezelés automatizált módon történik.
Az adathordozhatósági jog érvényesítése a Rendszerben:
Az érintett kérelmére az Adatkezelő — amennyiben a fenti feltételek teljesülnek — az alábbi, az érintettre vonatkozó adatokat bocsátja rendelkezésre géppel olvasható formátumban:
A Rendszerben dedikált, önkiszolgáló adatexport-funkció nem áll rendelkezésre; a kérelmet az Adatkezelő elérhetőségein lehet benyújtani. Az Adatkezelő a kérelmet egy hónapon belül teljesíti.
Geodata-fájlok: A Rendszerben tárolt geodata-fájlok elsősorban belső, megosztott szakmai (műszaki) állományok; nem felhasználónként elkülönítve kerülnek tárolásra, és a felhasználói felületen letöltésre nem érhetők el — kizárólag térképes megjelenítés céljából használhatók. Az adathordozhatósághoz való jog jellemzően nem terjed ki ezekre az állományokra, mivel azok nem minősülnek az érintett által a Rendszerbe bocsátott személyes adatoknak. Ha egy geodata-fájl tartalma az érintettre vonatkozó személyes adatot foglal magában, az a hozzáférési jog (8.3 pont) keretében, egyedi kérelem alapján kerül megítélésre.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló [GDPR 6. cikk (1) bek. f) pont] kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Különös rendelkezés: Tekintettel arra, hogy a Rendszer belső munkavégzési eszköz, és a személyes adatok kezelése az Adatkezelő mint munkáltató jogos érdekén alapul, a tiltakozási jog érvényesítése esetén az Adatkezelő egyedileg mérlegeli a tiltakozásban foglalt érveket, és — ha a munkavégzés ellátásához az adatkezelés elengedhetetlen — a tiltakozásnak nem ad helyt, erről az érintettet tájékoztatja.
Azon adatkezelési tevékenységek esetén, amelyek az érintett hozzájárulásán alapulnak (profilkép feltöltése, helymeghatározás engedélyezése), az érintett hozzájárulását bármikor visszavonhatja. A visszavonás módja:
| Hozzájáruláson alapuló adatkezelés | Visszavonás módja |
|---|---|
| Profilkép | A profilpanel Profilkép módosítása felületén a kép törlésével |
| GPS-helymeghatározás | A funkció kikapcsolásával a Rendszer térképes felületén, illetve a böngésző helymeghatározási engedélyének visszavonásával |
A hozzájárulás visszavonása nem érinti a visszavonást megelőzően a hozzájárulás alapján végzett adatkezelés jogszerűségét.
Az érintett jogosult panaszt benyújtani a felügyeleti hatóságnál — különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban —, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
Magyarország illetékes adatvédelmi felügyeleti hatósága:
| Név: | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Székhely: | 1055 Budapest, Falk Miksa utca 9–11. |
| Postacím: | 1363 Budapest, Pf. 9. |
| Telefon: | +36 (1) 391-1400 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Weboldal: | https://www.naih.hu |
Az érintett a felügyeleti hatósághoz fordulás előtt jogosult — de nem köteles — az Adatkezelőnél panaszt tenni, amelyet az Adatkezelő 30 napon belül kivizsgál és megválaszol.
Az érintett — a felügyeleti hatósági jogorvoslattól függetlenül — hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a GDPR szerinti jogait megsértették a személyes adatainak a jelen rendeletnek nem megfelelő kezelése következtében. Az eljárást az Adatkezelő tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Magyarország esetén az adatvédelmi perek elbírálására a törvényszékek rendelkeznek hatáskörrel [az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 23. § (3) bekezdése alapján].
↑ vissza a tetejéreJelen fejezet célja, hogy a Georto Cloud Rendszer kizárólagosan belső, vállalati jellegéből fakadó sajátos adatkezelési helyzeteket egyértelműen és részletesen rögzítse. A fejezet rendelkezései kiegészítik a Tájékoztató általános szabályait, és azokhoz képest lex specialis jelleggel bírnak a belső munkavégzéssel összefüggő adatkezelési kérdésekben.
Az Adatkezelő rögzíti, hogy a Rendszerhez hozzáféréssel rendelkező valamennyi személy — szerepkörétől függetlenül — az Adatkezelő alkalmazottja, megbízottja, vagy egyébként az Adatkezelő nevében és utasítására eljáró természetes személy. A Rendszerben nincsenek külső, harmadik fél szervezetek képviselői, nincsenek anonim felhasználók, és nincsenek nyilvánosan regisztrálható fiókok.
A Rendszerbe való belépés kizárólag az Adatkezelő által — Rendszergazda jogkörrel rendelkező munkatárs útján — kiküldött egyszeri meghívó alapján lehetséges. Nyilvános regisztrációs felület nem létezik; a meghívás kizárólag Rendszergazda szerepkörű, hitelesített felhasználó számára érhető el a profilpanel Beállítások menüpontján.
Ennek adatvédelmi következményei:
A Rendszer rendeltetéséből fakad, hogy a munkavállalók egymás munkájával összefüggő adatokhoz hozzáférnek, egymás által létrehozott tartalmakat kezelnek. Az Adatkezelő az alábbiakban egyértelműen rögzíti, hogy az ilyen tevékenységek a GDPR értelmében jogszerű belső adatkezelésnek minősülnek.
9.3.1 Fájlkezelési műveletek
Ha egyik felhasználó által feltöltött geodata-fájlt egy másik felhasználó megtekinti, átnevezi vagy törli, ez a tevékenység:
9.3.2 Felhasználói fiókkezelési műveletek
A Rendszergazda jogkörű munkatárs az alábbi, más felhasználók adatait érintő műveleteket végezheti el:
Normál esetben a saját kereszt- és vezetéknevét, e-mail címét, jelszavát, valamint profilképét az érintett a profilpanelen módosíthatja. A szerepkör megváltoztatása kizárólag Rendszergazda jogkörrel rendelkező munkatárs által lehetséges. Más felhasználó adatainak módosítására a Rendszergazda kizárólag helyesbítési kérelem vagy kivételes belső eljárás esetén avatkozhat be.
A felsorolt műveletek mindegyike az Adatkezelő szervezeti működésének és a munkáltatói jogkör gyakorlásának szerves részét képezi. A Rendszergazda e tevékenységek során nem saját érdekében, hanem az Adatkezelő nevében és utasítására jár el, ezért ezen adatkezelések nem minősülnek illetéktelen adathozzáférésnek.
Az Adatkezelő szervezési intézkedésként előírja, hogy a Rendszergazda a fenti jogköreit kizárólag az Adatkezelő belső utasításainak és folyamatainak megfelelően, dokumentáltan gyakorolja.
9.3.3 Tevékenységi napló és visszakövethetőség
A belső audit napló geodata-fájlok feltöltési, törlési és átnevezési műveleteinek időpontját, elvégzőjük nevét, valamint az érintett fájl nevét (átnevezés esetén az eredeti bejegyzés kiegészítésével) rögzíti. Kizárólag belső ellenőrzési célokat szolgál. A napló elérhetősége Rendszergazdára korlátozott, és tartalma az Adatkezelőn kívülre nem kerül.
Az Adatkezelő rögzíti, hogy a tevékenységi napló nem az egyes felhasználók megfigyelésének vagy szankcionálásának eszköze, hanem a Rendszer adatintegritásának és a fájlok visszakövethetőségének biztosítását célozza. A naplóban szereplő adatok kizárólag az alábbi célokra vehetők igénybe:
A Rendszer háromszintű szerepköri rendszere az adatvédelmi felelősség szempontjából az alábbiak szerint értelmezendő:
Rendszergazda szerepkör:
A Rendszergazda az Adatkezelő által megbízott, emelt jogosultságszintű munkatárs, aki az Adatkezelő nevében az alábbi feladatokat látja el:
A Rendszergazda az emelt jogosultságokból fakadó fokozott felelősséggel bír; az Adatkezelő előírja, hogy a Rendszergazda a hozzáférési jogosultságait kizárólag az Adatkezelő által meghatározott feladatok elvégzésére használja fel, azokkal nem él vissza, és a Rendszer működésével összefüggésben megismert személyes adatokat harmadik személy részére nem adja át.
Szerkesztő szerepkör:
A Szerkesztő a Rendszer geodata-tartalmát kezelő munkatárs. Adatvédelmi szempontból a Szerkesztő az Adatkezelő nevében jár el, és adatkezelői önállósággal nem rendelkezik; tevékenységét az Adatkezelő utasításai alapján végzi.
Felhasználó szerepkör:
A Felhasználó a Rendszer olvasói jogkörű tagja, aki térképeket tekinthet meg, méréseket végezhet, és saját térképkonfigurációit kezelheti. A Felhasználó fájlokat nem tölthet fel, nem törölhet és nem nevezhet át; FTP-hozzáférése és adminisztrációs funkciója nincs.
Az Adatkezelő a Rendszer üzemeltetése során a munkavállalók személyes adatait a munkaszerződésből és a munkaviszonyból fakadó kötelezettségek teljesítése, valamint a munkáltató jogos érdeke alapján kezeli. Az Adatkezelő rögzíti az alábbi határokat:
Az Adatkezelő előírja, hogy a Rendszerhez hozzáféréssel rendelkező valamennyi munkatárs — és különösen a Rendszergazda jogkörrel rendelkező személyek — köteles:
E kötelezettségek megszegése munkajogi következményekkel járhat, és — súlyos esetben — a GDPR szerinti személyes felelősséget is megalapozhat.
Jelen Tájékoztató kizárólag a Georto Cloud Rendszer keretein belül megvalósuló adatkezelési tevékenységekre vonatkozik. Az Adatkezelő más rendszereiben (pl. vállalatirányítási szoftver, e-mail-rendszer, HR-szoftver) folytatott adatkezelésekre külön adatvédelmi tájékoztatók irányadók, amelyek jelen Tájékoztató hatályán kívül esnek.
↑ vissza a tetejéreJelen Adatvédelmi Tájékoztató 2026. június 29. napján lép hatályba, és határozatlan ideig érvényes. A Tájékoztató ezen időponttól kezdve érvényteleníti az Adatkezelő által korábban esetlegesen kiadott, a Georto Cloud Rendszerre vonatkozó adatkezelési tájékoztatókat.
A Tájékoztató a bejelentkezési oldalról bejelentkezés nélkül érhető el, bejelentkezés után pedig a felhasználói profilpanelen elérhető jogi dokumentum-hivatkozásokon keresztül és rendszerüzenetekben is.
Az Adatkezelő kötelezettséget vállal arra, hogy jelen Tájékoztatót rendszeresen felülvizsgálja, és szükség esetén frissíti. Felülvizsgálat különösen az alábbi esetekben indokolt:
a) A Rendszer technikai változása esetén:
b) Jogszabályi változás esetén:
c) Szervezeti változás esetén:
Az Adatkezelő legalább évente egyszer elvégzi a Tájékoztató általános felülvizsgálatát, és szükség esetén gondoskodik annak naprakészen tartásáról.
A módosított Tájékoztató a tájékoztatást követően legkésőbb 8 napon belül lép hatályba, hogy az érintettek a változásokat megismerhessék. Az Adatkezelő a Tájékoztató lényeges módosításairól az érintetteket a módosítás hatályba lépése előtt értesíti az alábbi csatornákon keresztül.
Elsődleges értesítési csatorna — Rendszerbeli üzenet:
A Rendszer beépített rendszerüzenet-mechanizmusa útján az érintett a Rendszerbe való belépéskor tájékoztatást kaphat a Tájékoztató módosításáról. Az értesítő üzenet tartalmazhatja:
Az ilyen rendszerüzenet tájékoztató jellegű; önmagában nem minősül a módosított Tájékoztató jogi elfogadásának.
Másodlagos értesítési csatorna — E-mail:
Lényeges, az érintett jogait jelentősen érintő változások esetén (pl. új adatkezelési cél bevezetése, új adatfeldolgozó igénybevétele érzékeny adatok tekintetében) az Adatkezelő a Rendszerben regisztrált e-mail-cím útján is értesíti az érintetteket.
Kisebb, nem lényeges módosítások (pl. helyesírási javítás, elérhetőség-frissítés, pontosítás) esetén előzetes értesítés nélkül is elvégezhető a változtatás, azzal, hogy a Tájékoztató verziószáma és felülvizsgálati dátuma minden esetben frissítésre kerül.
Az Adatkezelő a Tájékoztató változásait verziószámozással és a felülvizsgálat dátumának rögzítésével követi nyomon. Az átláthatóság biztosítása érdekében a dokumentum fejlécében minden esetben egyértelműen feltüntetésre kerül:
A Tájékoztató korábbi, hatályon kívül helyezett verzióit az Adatkezelő biztonságosan archiválja. Ezeket a dokumentumokat az érintett kifejezett kérésére – különösen esetleges jogvita vagy jogorvoslati eljárás esetén – az Adatkezelő maradéktalanul rendelkezésre bocsátja.
A dokumentumok frissítése esetén a felhasználónak a következő sikeres bejelentkezéskor el kell fogadnia az új feltételeket. Abban az esetben, ha az érintett hosszabb ideig nem használja a Rendszert, és ezen időszak alatt több verzióváltás is történik, a bejelentkezéskor kizárólag a legutolsó, jelenleg hatályos verzió megismerése és elfogadása kötelező. A Rendszer a köztes, időközben elavulttá vált verziók visszamenőleges elfogadását nem követeli meg.
Az érintett a jelen Tájékoztatóval, az adatkezelési tevékenységekkel, az érintetti jogok gyakorlásával vagy adatvédelmi aggályaival kapcsolatos bármely kérdéssel, kérelemmel vagy panasszal az Adatkezelő adatvédelmi kapcsolattartójához fordulhat az 1.2 pontban megjelölt elérhetőségeken. Munkavállalóként az érintett a munkáltatói adatvédelmi csatornán is fordulhat az Adatkezelőhöz (lásd 9.5. pont).
Az Adatkezelő kötelezettséget vállal arra, hogy:
Jelen Tájékoztatóra és az abban szabályozott adatkezelési tevékenységekre az alábbi jogszabályok irányadók:
| Jogszabály | Megnevezés |
|---|---|
| (EU) 2016/679 rendelet (GDPR) | Az Európai Parlament és a Tanács általános adatvédelmi rendelete |
| 2011. évi CXII. törvény (Infotv.) | Az információs önrendelkezési jogról és az információszabadságról szóló törvény |
| 2012. évi I. törvény (Mt.) | A munka törvénykönyve — a munkavállalói adatkezelés vonatkozásában |
| 2003. évi C. törvény (Ehtv.) | Az elektronikus hírközlésről szóló törvény — az elektronikus kommunikáció vonatkozásában |
| 2013. évi V. törvény (Ptk.) | A Polgári Törvénykönyv — a személyiségi jogok és az adatvédelmi perek vonatkozásában |
Az Adatkezelő székhelye szerinti illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (lásd részletesen: 8.10 pont).
Amennyiben jelen Tájékoztató valamely rendelkezése jogszabályba ütközne vagy bármely okból érvénytelenné válna, ez nem érinti a Tájékoztató egyéb rendelkezéseinek érvényességét. Az érvénytelen rendelkezés helyett az Adatkezelő a jogszabálynak és a Tájékoztató céljának leginkább megfelelő érvényes rendelkezést alkalmazza.
Jelen Adatvédelmi Tájékoztató a Georto Cloud belső vállalati alkalmazás teljes körű adatkezelési tájékoztatási kötelezettségét hivatott teljesíteni a GDPR 13. és 14. cikke, valamint az Infotv. vonatkozó rendelkezései alapján.
Az Adatkezelő köszöni a Rendszer felhasználóinak bizalmát, és elkötelezett amellett, hogy a személyes adatok kezelése során minden esetben a jogszabályi előírásoknak, az adatvédelmi elveknek és az érintettek jogos érdekeinek megfelelően jár el.