Adatvédelem – adatbiztonság, titkosítás és GDPR a gyakorlatban
Ez a tájékoztató bemutatja, hogyan kezeljük a látogatóink adatait a celsiuscasino-hungary.com portálon. Az adatbiztonság és a titkosítás a működésünk alapja. A GDPR (EU 2016/679) rendelkezéseit teljes körűen alkalmazzuk, és a magyar Infotörvény szerint járunk el.
1. Az adatkezelő és a kapcsolat
A celsiuscasino-hungary.com weboldal üzemeltetője a szerkesztőség, amelynek elérhetőségei az alábbiak. Az adatkezelési kérdésekkel kapcsolatban a kijelölt adatvédelmi felelős foglalkozik, akihez a kéréseidet bármikor megküldheted. A 30 napos válaszidőre törekszünk minden érdemi megkeresés esetén.
- Általános kapcsolat: [email protected]
- Adatvédelmi ügyek: [email protected]
- Jogi kérelmek: [email protected]
- Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
2. Milyen adatokat gyűjtünk és miért
A portál maga minimális adatot gyűjt. A látogatottság elemzéséhez és a tartalom optimalizálásához használunk anonimizált webelemzést. Önkéntes adatszolgáltatásra csak akkor kerül sor, ha kapcsolatba lépsz velünk e-mailben vagy kommentet írsz egy cikkünk alá. Az adatbiztonság minden esetben elsődleges szempont.
Adatkategóriák a gyakorlatban
| Adatfajta | Cél | Megőrzés | Jogalap |
|---|---|---|---|
| IP-cím (anonimizált) | Biztonság, statisztika | 30 nap | Jogos érdek |
| Böngészőtípus | Kompatibilitás | 30 nap | Jogos érdek |
| Látogatott oldalak | Tartalomoptimalizálás | 26 hónap | Hozzájárulás |
| E-mail cím (önkéntes) | Válasz a megkeresésre | 2 év | Hozzájárulás |
| Cookie-beállítás | Preferencia tárolása | 12 hónap | Hozzájárulás |
3. Titkosítás és műszaki biztonság
A weboldal teljes egészében HTTPS protokollon át kommunikál a látogatóval, TLS 1.3 titkosítással. Ez azt jelenti, hogy a böngésződ és a szerverünk közötti forgalmat senki sem tudja közbeiktatás nélkül lehallgatni. A titkosítás minden űrlapra, e-mailre és letöltésre kiterjed.
A védelem konkrét rétegei
- Átviteli védelem: TLS 1.3 modern aláírási algoritmusokkal, HSTS fejlécekkel és preload listával.
- Szerveroldali titkosítás: AES-256 a lemezen tárolt naplófájlokon és biztonsági mentéseken.
- Hozzáférés-vezérlés: kétfaktoros hitelesítés és IP-fehérlistás SSH-hozzáférés a szerverekhez.
- Tűzfalvédelem: Cloudflare alapú DDoS-elhárítás és WAF szabályok az XSS és SQL-injekció ellen.
- Naplózás: rendszeres biztonsági auditok és hozzáférési naplók 90 napos megőrzéssel.
4. Cookie-k és követőtechnológiák
Cookie-kat a felhasználói élmény javítása és a statisztikai elemzés céljából használunk. Három csoportra osztjuk őket. A szigorúan szükséges sütik a weboldal alapvető működéséhez kellenek, ezeket nem lehet kikapcsolni. A preferencia és statisztikai sütik a beállításaidat és a látogatási mintázatot tárolják, csak hozzájárulás után aktiválódnak. A marketing sütik a partnerhálózatok mérési igényeihez kellenek.
- Szigorúan szükséges (3 db): session ID, cookie-banner státusz, biztonsági token – 24 órás élettartam
- Preferencia (2 db): nyelvi beállítás, sötét/világos mód – 12 hónapos élettartam
- Statisztikai (2 db): _ga és _ga_*** Google Analytics 4 anonimizált módban – 26 hónap
- Marketing (1 db): affiliate click-tracking cookie a Celsius partnerhálózat felé – 30 nap
5. Harmadik felek és adattovábbítás
Néhány funkció működéséhez harmadik felekkel működünk együtt. Mindegyik partner GDPR-megfelelő és uniós vagy uniós szintű védelmet biztosító országban tárolja az adatokat. Az átadott adatok minimumra korlátozódnak, és kizárólag a kijelölt célra használhatók.
| Partner | Funkció | Adattovábbítás |
|---|---|---|
| Cloudflare | CDN, DDoS-védelem | EU adatközpontok |
| Google Analytics 4 | Webelemzés | IP-anonimizálás, EU régió |
| Affiliate hálózat | Click-tracking | Anonim ID, EU szerver |
| E-mail szolgáltató | Tárhelyezés | EU-n belül |
6. A te jogaid a GDPR alapján
Az európai adatvédelmi rendelet széles körű jogokat biztosít minden adatalany számára. Ezeket bármikor és díjmentesen gyakorolhatod. A kéréseidre 30 napon belül válaszolunk az [email protected] címen. Ha nem vagy elégedett a válasszal, a magyar adatvédelmi hatóságnál (NAIH) is panaszt tehetsz.
A jogok listája
- Hozzáférés: kérheted a rólad tárolt összes adat másolatát.
- Helyesbítés: kérheted a pontatlan adatok kijavítását.
- Törlés ("elfelejtéshez való jog"): kérheted az adataid végleges törlését.
- Korlátozás: kérheted az adatkezelés átmeneti felfüggesztését.
- Adathordozhatóság: kérheted az adataid gépileg olvasható formátumban való átadását.
- Tiltakozás: a jogos érdek alapján történő kezelés ellen kifogást emelhetsz.
- Hozzájárulás visszavonása: bármikor visszavonhatod a korábbi engedélyedet.
7. Adatkezelési incidensek
Bár a védelmi intézkedéseink magas szintűek, az adatbiztonság soha nem 100%. Adatvédelmi incidens esetén 72 órán belül értesítjük a NAIH-ot, és ha a kockázat magas, a részletet a weboldalon és e-mailben is közzétesszük. A felelős játékkal kapcsolatos adatok, függőségre utaló kérelmek extra védelmet kapnak.
A jelen szabályzat módosítását fenntartjuk. Lényeges változás esetén az oldal tetején értesítést helyezünk el. A platform további használata a frissített tájékoztató elfogadását jelenti. Az aktuális verzió mindig ezen az URL-en érhető el.
Gyakori kérdések az adatvédelemmel kapcsolatban
Milyen személyes adatokat gyűjt rólam a celsiuscasino-hungary.com?
A portál maga csak minimális technikai adatot gyűjt: anonim látogatási statisztikákat, IP-cím országkód-szintű leszármaztatását, böngészőtípust és látogatott oldalak listáját. Személyes adatot csak akkor adsz meg, ha önkéntesen e-mailt küldesz nekünk vagy hozzászólást írsz egy cikkhez.
Milyen titkosítási megoldásokat használunk?
A weboldal teljes egészében HTTPS protokollon át kommunikál TLS 1.3 titkosítással. Az e-mail forgalom STARTTLS védelmével történik. A szervereink belső kommunikációja zárt hálózaton, AES-256 titkosított csatornán zajlik. Az adatbiztonság központi prioritás minden technikai döntésünkben.
Hogyan kezelik a cookie-kat ezen az oldalon?
Három cookie-csoportot különböztetünk meg: szigorúan szükséges sütik (mindig aktívak), preferencia és statisztikai sütik (csak hozzájárulás után), valamint marketing sütik (csak hozzájárulás után). A hozzájárulást a banner segítségével adhatod meg vagy vonhatod vissza bármikor a beállítások módosításával.
Milyen jogaim vannak a GDPR alapján?
A GDPR alapján jogod van hozzáférést kérni a rólad tárolt adatokhoz, helyesbítést kérni, törlést kezdeményezni (elfelejtéshez való jog), adathordozhatóságot kérni, valamint panaszt benyújtani a NAIH-nál. A kéréseket az [email protected] címen várjuk, 30 napon belül válaszolunk.
Adatvédelem garanciával – kezdj el játszani
A Celsius platform GDPR-megfelelő és KYC-mentes a kriptotranzakciók esetében – maximális adatvédelem.
Játék indítása →