Olvassa el, hogyan kezeljük az olvasói adatokat, a sütiket és a követést

Közérthető leírás az oldal minden adatáramlásáról: sütik, analitika, affiliate átirányítások és kapcsolati űrlap.

Ez a szabályzat ismerteti, hogyan gyűjti, kezeli, tárolja és osztja meg az Offshore Betting World a személyes adatokat. A domain valamennyi oldalára és a támogató alrendszerekre (kapcsolati űrlap, átirányítási kezelő, analitika) vonatkozik. Nem terjed ki a kimenő linkeken keresztül elért, harmadik fél által üzemeltetett szolgáltatók adatkezelési gyakorlatára; ezek a szolgáltatók saját szabályzatot tesznek közzé saját oldalaikon.

Adatkezelő

A weboldalon keresztül feldolgozott személyes adatok adatkezelője az Offshore Betting World oldalt üzemeltető szerkesztőségi szervezet, amely a szabályzat utolsó szakaszában szereplő címeken érhető el. Az adatkezelő határozza meg az alább ismertetett adatkezelési célokat és eszközöket.

Mit gyűjtünk

Az oldal olyan technológiai környezetben fut, amelyet az adatgyűjtés minimalizálására terveztünk. A legtöbb olvasó az egész tartalomtárat böngészheti anélkül, hogy bármilyen személyes információ azonosítóhoz lenne rendelve. Ennek ellenére két adatkategóriát gyűjtünk.

Az első kategória a webes klienseken automatikusan továbbított technikai adat (IP-cím, user agent string, kért URL, hivatkozó URL, válaszállapot, byte-szám, időbélyeg). Ezeket az információkat a webszerver rögzíti, és a szolgáltatás üzemeltetésére, biztonságra és összesített statisztikákra használjuk fel.

A második kategória az olvasó által önként megadott adat, elsősorban a kapcsolati űrlapon keresztül (név, e-mail, tárgy, üzenet). Az oldalon nincs fiókregisztráció, fizetés vagy KYC-lépés, így személyazonosító okmányokat, pénzügyi adatokat vagy biometrikus adatokat nem kezelünk.

Sütik és helyi tárhely

Az Offshore Betting World egy sütit és egy localStorage kulcsot használ. A süti banner rögzíti az olvasó tudomásulvételét, hogy a banner ne jelenjen meg újra ugyanabban a böngészőben. A süti élettartama tizenhárom hónap, ez a hozzájárulás megújítására vonatkozó európai iránymutatásokkal általában a legtovább összeegyeztethető időszak. Az oldal nem tölt be harmadik féltől származó hirdetési sütiket, ujjlenyomat-vételi szkripteket vagy viselkedési követőket.

Az olvasók bármikor törölhetik a sütit és a localStorage bejegyzést a böngésző beállításain keresztül; az egyetlen következmény, hogy a banner a következő látogatáskor újra megjelenik.

Analitika és szervernaplók

A szerver harminc napig tárolja a szokásos hozzáférési naplókat biztonsági és üzemeltetési követelményként (incidensek kivizsgálása, visszaélés-felderítés, kapacitástervezés). Ezek a naplók a fent leírt technikai adatokat tartalmazzák. Ugyanazon a szerveren tárolódnak, amelyen az oldal fut, és nem kerülnek exportálásra harmadik féltől származó analitikai platformokra.

Ha a jövőben analitikai eszközt vezetünk be, ezt a szabályzatot frissítjük az eszköz, a rögzített adatok, a jogalap és a leiratkozási útvonal leírásával. A jelenlegi változat időpontjában nem töltünk be kliensoldali analitikai jeladót.

Affiliate átirányítások

A kereskedelmi partnerek felé mutató kimenő linkek a /go/ alatti belső átirányítási végpontokon keresztül haladnak át. Az átirányítási kezelő beolvassa a kért partnerszöveget, beállít egy noindex fejlécet a keresőrobotok számára, majd meta refresh segítségével továbbítja a böngészőt a partner oldalára. Az átirányítási szkript nem rögzít felhasználói azonosítókat, és nem fűz hozzá olyan követési paramétereket, amelyek azonosítanák az olvasót. Amint a böngésző megérkezik a partner oldalára, az adott szolgáltató adatvédelmi szabályzata érvényes; a szolgáltató által elhelyezett sütikre, analitikára és azonosítókra a szolgáltató és nem az oldalunk szabályozása vonatkozik.

Az olvasó szabadon átmásolhatja a partner márkanevét egy keresőmotorba, és anélkül érheti el a szolgáltatót, hogy az átirányításon haladna át; ebben az esetben a kattintásról nem készül feljegyzés ezen az oldalon.

A kapcsolati űrlap adatai

A kapcsolati űrlap továbbítja a beküldött mezőket (név, e-mail, tárgy, üzenet), valamint egy CSRF tokent és egy honeypot mezőt, amelyet az automatikus beküldések kiszűrésére használunk. Az üzenetek a szerkesztőségi postafiókba kerülnek, és a beszélgetés aktív időtartama alatt, valamint egy rövid archiválási időszakra megőrzésre kerülnek auditálási célból.

Érzékeny tartalmat (pénzügyi adatok, személyazonosító számok, orvosi vagy jogi adatok) nem szabad az űrlapon keresztül beküldeni. A szerkesztőségi cím PGP-titkosítású e-mailt is elfogad azoktól az olvasóktól, akik ezt a csatornát részesítik előnyben.

Az általános adatvédelmi rendelet (GDPR) értelmében a hivatkozott jogalapok a következők: jogos érdek a szervernaplók, a csalásmegelőzés és az alapvető üzemeltetés tekintetében; hozzájárulás a süti banner tudomásulvételéhez; valamint szerződés teljesítése (vagy szerződéskötést megelőző lépések) a kapcsolati űrlapon keresztül váltott üzenetekhez. Ahol az olvasó szigorúbb szabályokat tartalmazó joghatóság alá tartozik, a magasabb szintű követelmény érvényesül.

Megosztás harmadik felekkel

Személyes adatokat nem értékesítünk, nem adunk bérbe és nem licenceljük harmadik feleknek. Korlátozott megosztásra csak három helyzetben kerül sor: a tárhelyszolgáltatóval, amely az adatkezelő nevében adatfeldolgozóként kezeli a szervernaplókat; az e-mail szolgáltatóval, amely a kapcsolati űrlap válaszait kézbesíti; és a hatóságokkal, amennyiben kötelező erejű jogi megkeresés érkezik. Ez utóbbi esetben a megkeresést hatókör és érvényesség szempontjából felülvizsgáljuk, mielőtt bármilyen adat átadásra kerülne.

Megőrzési idők

A szerver hozzáférési naplóit harminc napig őrizzük. A süti tudomásulvétel tizenhárom hónapig tárolódik az olvasó eszközén. A kapcsolati űrlapon keresztül érkező üzeneteket az aktív beszélgetés időtartamára, plusz további huszonnégy hónapig tartó archiválási időszakra őrizzük meg; kérésre az egyes beszélgetéseket korábban is törölhetjük. Az összesített statisztikák (oldalmegtekintési adatok, tág földrajzi régiók) korlátlan ideig megőrizhetők, mivel már nem azonosítanak egyetlen személyt sem.

Az Ön jogai

A GDPR és hasonló szabályozások hatálya alá tartozó olvasókat megilletik a hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság és tiltakozás joga. Ezek a jogok a szerkesztőségi postafiókba küldött levéllel gyakorolhatók (lásd az utolsó szakaszt). A választ harminc napon belül adjuk meg; személyazonosság-ellenőrzést kérhetünk, ha az érintett kiléte az üzenetből nem nyilvánvaló.

Az olvasók a tartózkodási helyük szerinti felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) is panaszt tehetnek, ha úgy ítélik meg, hogy az oldal adatkezelése sérti jogaikat.

Biztonsági intézkedések

Az oldal HTTPS protokollon, kizárólag modern TLS-sel kerül kiszolgálásra. A biztonsági fejléceket (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) szerveroldalon alkalmazzuk. Az űrlapbemeneteket fertőtlenítjük, és minden állapotmódosító kéréshez CSRF tokent követelünk meg. A háttérrendszerhez való hozzáférés kulcspár-alapú hitelesítéssel rendelkező adminisztrátorokra korlátozódik; jelszavakat shell-hozzáféréshez nem használunk.

Kiskorúak

Az oldal a joghatóságukban a törvényes szerencsejáték-korhatárt elérő felnőtteknek készült. A tartalom nem irányul kiskorúakra, és tudatosan nem gyűjtünk adatot tizennyolc év alattiaktól. Ha tévedésből kiskorú adatát küldték be, a szerkesztőségi postafiókba érkezett értesítés kézhezvételekor töröljük.

A szabályzat módosításai

Ez a szabályzat módosítható az adatkezelési gyakorlat, jogi követelmények vagy az oldal architektúrájának változásai tükrében. A lényeges változásokat ésszerű időtartamon keresztül bejelentjük az oldalon, mielőtt hatályba lépnének. A jelenlegi változat a hiteles verzió; a régebbi változatokat belső használatra megőrizzük, és kérésre rendelkezésre bocsáthatjuk.

Hogyan érhet el minket

Adatvédelmi kérdésekkel, érintetti megkeresésekkel vagy panaszokkal forduljon az [email protected] címhez. A kapcsolati oldal további csatornákat (partnerségek, sajtó) sorol fel a nem adatvédelmi jellegű megkeresésekhez.