Sütiszabályzat
Legutóbb frissítve: 2026. május 16.
A jelen Sütiszabályzat azt ismerteti, hogy a Haltless Kft. („Haltless", „mi") hogyan használ sütiket és hasonló technológiákat a haltless.io címen elérhető Haltless marketing-weboldalon és az app.haltless.io címen elérhető Haltless alkalmazásban (együttesen a „Webhely"). Kiegészíti a Haltless adatvédelmi szabályzatát és a Felhasználási feltételeket, és azokkal együtt kell olvasni. Amennyiben a jelen Sütiszabályzat olyan kifejezéseket használ, amelyek azokban a dokumentumokban meghatározásra kerültek, az ottani fogalommeghatározások az irányadók.
1. A jelen szabályzatról
A jelen szabályzat ismerteti, mik a sütik és a hasonló technológiák, mely kategóriákat használja a Haltless, a marketing-weboldalon és az alkalmazásban beállított konkrét sütiket és tárolóelemeket, hogyan kérjük az Ön hozzájárulását, ahol szükséges, valamint hogyan tekintheti meg és módosíthatja a választásait bármikor. Igyekszünk pontosak lenni, azonban a használt sütik pontos listája változhat, ahogy szolgáltatásokat adunk hozzá vagy távolítunk el; lényeges változás esetén frissítjük ezt az oldalt.
2. Mik a sütik és a hasonló technológiák?
A sütik kis szöveges fájlok, amelyeket a weboldal a látogatáskor az Ön eszközén helyez el. Olyan információkat tárolnak, amelyeket a weboldal későbbi látogatáskor visszaolvashat. Hasonló módon működő egyéb technológiákat is használunk:
- HTTP-sütik: kis szöveges fájlok, amelyeket egy Ön által látogatott domain (saját sütik) vagy a betöltött oldalon szereplő harmadik fél (harmadik féltől származó sütik) helyez el.
- Helyi tároló és munkamenet-tároló: a Webhelyen futó JavaScript által a böngészőben tárolt kulcs-érték adatok. Elsősorban alkalmazási állapothoz használjuk, például a témához vagy a nyelvi preferenciához.
- Pixel és követőcímkék: apró képek vagy szkriptek, amelyek oldalmegjelenítést jelentenek egy szolgáltatás felé. Jelenleg ezeket csak a marketing-weboldalon végzett elemzéshez használjuk, hozzájárulás esetén.
- SDK- és eszközazonosítók: amennyiben Ön Haltless mobil- vagy asztali klienst telepít, az kliens helyileg eltárolhat egy azonosítót a bejelentkezés fenntartása érdekében. Az Ön ipari hálózatában telepített Edge Agent nem használ sütit.
3. Az általunk használt kategóriák
A fenti technológiákat négy kategóriába soroljuk, hogy egyértelműen választhasson. A kategória határozza meg, hogy szükséges-e az Ön hozzájárulása.
| Feltétlenül szükséges | A Webhely és az alkalmazás biztosításához szükséges. Példák: a bejelentkezés fenntartása, a webhelyek közötti kéréshamisítás elleni védelem, a süti-beállítások megjegyzése és a kapcsolati űrlapon az automatizált bot kiszűrése. Ezek mindig aktívak és nem kapcsolhatók ki, mivel nélkülük a Webhely nem működik. Hozzájárulás nem szükséges. |
|---|---|
| Beállítások | Megjegyzik az Ön döntéseit, hogy a Webhely az elvárt módon viselkedjen. Példák: nyelv, téma és a többtényezős hitelesítéshez megjegyzett eszközök. Ezek csak azután kerülnek beállításra, hogy Ön meghozza a vonatkozó döntést vagy elfogadja ezt a kategóriát. |
| Elemzés | Segítenek megérteni, hogyan használják a látogatók a marketing-weboldalt, hogy javíthassuk a tartalmat és a teljesítményt. Példák: oldalmegtekintések, hozzávetőleges földrajzi hely országszinten, eszköztípus és a Webhelyre irányító forrás. Csak a marketing-weboldalon adott hozzájárulása esetén kerülnek beállításra. A hitelesített alkalmazáson belül nem használunk elemzést. |
| Marketing | Lehetővé teszik számunkra a kampányok hatékonyságának mérését vagy Haltless tartalmak megjelenítését harmadik fél platformjain. Jelenleg nem alkalmazunk kontextusközi viselkedésalapú reklámozást. Amennyiben a jövőben marketingsütiket vezetünk be, azokat kizárólag az Ön hozzájárulásával állítjuk be. |
4. Sütik a Haltless marketing-weboldalon
Az alábbi táblázat a haltless.io oldalon használt sütiket és tárolóelemeket sorolja fel. A süti neve a böngészőben beállított technikai azonosító; a szolgáltató jelöli az elemet beállító felet; a kategória határozza meg, hogy szükséges-e hozzájárulás; az időtartam az elem maximális élettartama.
| Név | Szolgáltató | Cél | Kategória | Időtartam |
|---|---|---|---|---|
| haltless_consent | Haltless (saját) | Tárolja az Ön süti-beállításait (elfogadott vagy elutasított kategóriák), hogy minden oldalbetöltéskor ne kelljen újból rákérdeznünk. | Feltétlenül szükséges | 12 hónap |
| haltless_lang | Haltless (saját) | Megjegyzi a marketing-weboldalon kiválasztott nyelvet, hogy az oldalak közötti megjelenítés következetes legyen. | Beállítások | 12 hónap |
| _ga, _ga_<container> | Google LLC (Google Analytics 4) | Az egyedi látogatók megkülönböztetésére és a marketing-weboldal összesített forgalmának mérésére szolgál. Az IP-címek csonkolásra kerülnek; ezeket az adatokat nem használjuk az Ön személyes azonosítására. | Elemzés | 24 hónap |
| _grecaptcha | Google LLC (reCAPTCHA) | Segít megkülönböztetni az embert az automatikus beküldésektől a kapcsolati űrlapon. Csak a kapcsolati űrlap betöltésekor kerül beállításra. | Feltétlenül szükséges | 6 hónap |
| haltless_utm | Haltless (saját) | A URL-ben található UTM kampányparamétereket tárolja, hogy a regisztrációs űrlap a látogatást egy adott kampányhoz társíthassa. Regisztrációkor egyszer olvassuk be. | Marketing | 30 nap |
A marketing-weboldalon nem ágyazunk be hirdetési hálózatokat, közösségimédia-követőket vagy munkamenet-visszajátszó eszközöket.
5. Sütik és tárolóelemek a Haltless alkalmazásban
Amikor bejelentkezik az app.haltless.io oldalra, az alkalmazás az alábbi elemeket használja. Mindegyik feltétlenül szükséges vagy beállítások kategóriába tartozik. A hitelesített alkalmazáson belül nem futtatunk elemzést.
| Név | Szolgáltató | Cél | Kategória | Időtartam |
|---|---|---|---|---|
| haltless_session | Haltless (saját) | HMAC-SHA256 aláírású munkamenet-token, amely fenntartja a bejelentkezést és a kéréseket az Ön fiókjához köti. Secure, HttpOnly és SameSite=Lax beállításokkal. | Feltétlenül szükséges | Legfeljebb 30 nap, kijelentkezéskor visszavonva |
| haltless_csrf | Haltless (saját) | A munkamenethez társított, webhelyek közötti kéréshamisítás elleni token, amely az alkalmazás állapotváltoztató űrlapjainak elküldéséhez szükséges. | Feltétlenül szükséges | Munkamenet, minden kéréskor frissítve |
| haltless_mfa_remember | Haltless (saját) | Megjegyzi, hogy ezen az eszközön elvégezte a többtényezős hitelesítést, hogy ne kérjük újra minden bejelentkezéskor. | Feltétlenül szükséges | 30 nap |
| haltless_theme | Haltless (saját, helyi tároló) | Megjegyzi a világos vagy sötét téma választását, hogy az alkalmazás úgy nyíljon meg, ahogy elhagyta. | Beállítások | 12 hónap |
| haltless_locale | Haltless (saját, helyi tároló) | Megjegyzi az alkalmazásban választott nyelvet. | Beállítások | 12 hónap |
Mivel az alkalmazás olyan üzleti eszköz, amelyhez előzetes hitelesítés nélkül nem lehet eljutni, a hitelesített munkamenet fenntartására használt sütikre az ePrivacy feltétlenül szükséges kivétele vonatkozik. A hitelesített alkalmazáson belül nem mutatunk hozzájárulási sávot, de a fenti elemeket itt teljes körűen közzétesszük.
6. Edge Agent
A Haltless Edge Agent egy szolgáltatás, amely az Ügyfél által ellenőrzött infrastruktúrán fut az Ügyfél ipari hálózatán belül. Nem használ sütiket, böngészőbeli helyi tárolót vagy webes követési technológiákat. Az Edge Agent hitelesített, TLS-védett csatornán keresztül kommunikál a Haltless szervereivel, és az Ügyfél konfigurálja. Az általa történő adatkezelést az adatvédelmi szabályzat és az adatfeldolgozási kiegészítés írja le, nem a jelen Sütiszabályzat.
7. Hogyan kérjük a hozzájárulását
A marketing-weboldalon, amennyiben olyan régióból látogat, ahol előzetes hozzájárulás szükséges (ideértve az Európai Gazdasági Térséget, az Egyesült Királyságot és Svájcot), bármilyen nem feltétlenül szükséges tárolás vagy hozzáférés előtt hozzájárulási sávot jelenítünk meg. A sáv kategóriánként részletes választást biztosít. A nem feltétlenül szükséges kategóriák elutasítása ugyanolyan egyszerű, mint az elfogadásuk, az Európai Adatvédelmi Testület és a francia CNIL iránymutatásával összhangban. A feltétlenül szükséges elemek mindkét esetben tovább működnek, mivel nélkülük a Webhely nem működhet.
Beállításait bármikor módosíthatja a marketing-weboldal láblécében található „Süti-beállítások" hivatkozással. A módosítás azonnal érvényes a következő oldalbetöltésekre; a már beállított elemek a következő olyan oldal betöltésekor kerülnek törlésre, ahol a sáv elérhető. A hozzájárulás visszavonása ugyanolyan egyszerű, mint annak megadása, és nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
8. Jogalap
Amennyiben az általános adatvédelmi rendelet, az UK GDPR, a svájci szövetségi adatvédelmi törvény vagy ezzel egyenértékű jogszabály alkalmazandó, a nem feltétlenül szükséges sütik és hasonló technológiák tekintetében az Ön hozzájárulására támaszkodunk az ePrivacy irányelv 5. cikk (3) bekezdése (és a nemzeti átültetések) alapján. A feltétlenül szükséges elemek esetében az 5. cikk (3) bekezdésében foglalt kivételre, valamint a biztonságos és működőképes Webhely üzemeltetéséhez fűződő jogos érdekünkre támaszkodunk a GDPR 6. cikk (1) bekezdés f) pontja alapján.
Amennyiben a California Consumer Privacy Act alkalmazandó, a süti-sávval való interakcióit és az Ön által küldött Global Privacy Control jelzést tekintjük annak a döntésnek, amely meghatározza, hogy beállítunk-e nem feltétlenül szükséges sütiket, és hogy engedélyezett-e a kontextusközi viselkedésalapú reklámozás. Jelenleg nem folytatunk kontextusközi viselkedésalapú reklámozást és nem értékesítünk személyes adatokat.
9. Harmadik felek és nemzetközi adattovábbítások
A fent leírt sütik közül néhányat olyan harmadik fél szolgáltatók állítanak be, akik saját mérési és biztonsági céljaikra önálló adatkezelőként járnak el. Amennyiben személyes adatokat kapnak, e szolgáltatók szerepelnek az adatfeldolgozási kiegészítés III. mellékletében foglalt aladat-feldolgozói listán és a haltless.io/security oldalon. A sütik és hasonló technológiák szempontjából legrelevánsabb harmadik fél szolgáltatók a Google LLC (Google Analytics 4, reCAPTCHA), valamint adott esetben a marketing-weboldalhoz használt tartalomelosztási és DDoS-védelmi partnerünk.
Amennyiben Ön elfogadja az elemzést a marketing-weboldalon, az interakciós adatai továbbításra kerülhetnek az Egyesült Államokba vagy az Európai Gazdasági Térségen kívüli más országba. Amennyiben a címzett az EU-USA Adatvédelmi Keret szerint tanúsított, a továbbítás e keretre támaszkodik. Ellenkező esetben a továbbítás az Európai Bizottság általános szerződési feltételeire (Első modul), valamint az adatfeldolgozási kiegészítésben és a nyilvános biztonsági dokumentációnkban leírt kiegészítő biztosítékokra támaszkodik.
10. Do Not Track és Global Privacy Control
A Global Privacy Control (GPC) jelzést a California Consumer Privacy Act szerinti, személyes adatok eladása és megosztása elleni érvényes tiltakozásnak tekintjük, valamint a marketing-weboldalon a nem feltétlenül szükséges sütik elutasítására irányuló kérésnek. A GPC-t küldő böngészők és bővítmények automatikusan felismerésre kerülnek. A korábbi „Do Not Track" fejlécre jelenleg nem reagálunk, mert annak nincs egységesen elfogadott jogi jelentése; ha azonban Ön GPC-t küld, azt mértékadó preferenciaként kezeljük.
11. Kaliforniai jogok
Amennyiben Ön kaliforniai lakos, a California Consumer Privacy Act (a California Privacy Rights Act általi módosítással) konkrét jogokat biztosít Önnek a sütik és hasonló technológiák tekintetében, beleértve a személyes adatok „eladása" és „megosztása" elleni tiltakozás jogát, valamint az érzékeny személyes adatok felhasználásának korlátozását. A Webhelyen gyűjtött személyes adatokat nem értékesítjük, és nem osztjuk meg kontextusközi viselkedésalapú reklámozás céljából. Jelenlegi konfigurációnkban a jelen szabályzatban leírt sütik nem minősülnek a személyes adatok CCPA szerinti eladásának vagy megosztásának.
CCPA-jogait gyakorolhatja a süti-sávban végzett beállítás módosításával, GPC jelzés küldésével, vagy a privacy@haltless.io címen történő kapcsolatfelvétellel. Nem alkalmazunk Önnel szemben hátrányos megkülönböztetést e jogok gyakorlása miatt.
12. Kína és más joghatóságok
A kínai szárazföldi területen tartózkodó látogatók esetében a Személyes Információk Védelméről szóló Törvény alkalmazandó a marketing-weboldalon sütik útján kezelt minden személyes információra. Amennyiben szükséges, a személyes információk határon átnyúló továbbítása előtt külön hozzájárulást kérünk, és a Kínai Népköztársaságból kifelé történő továbbításokhoz az adatfeldolgozási kiegészítésben leírtak szerint a kínai határon átnyúló személyesinformáció-továbbítási szabványszerződésre támaszkodunk.
A japán, szingapúri, dél-koreai, indiai, ausztrál és brazil joghatóságokban tartózkodó látogatók esetében a helyi jog szerinti hozzájárulási követelményt alkalmazzuk. A gyakorlatban ez azt jelenti, hogy a nem feltétlenül szükséges sütik hozzájárulási alapon kerülnek bemutatásra, a feltétlenül szükséges kategória nyilvánosságra kerül, de nem hozzájárulástól függ, és a 7. szakaszban leírtak szerint bármikor módosíthatja választásait.
13. Megőrzés
A fenti táblázatok „Időtartam" oszlopa az egyes elemek maximális élettartamát jelzi, amelyet követően azokat a böngészője vagy az alkalmazás automatikusan törli. Amennyiben Ön törli a böngészési adatokat, visszavonja a hozzájárulását vagy privát böngészési módot használ, az elemek korábban is eltávolításra kerülhetnek. A sütik által lehetővé tett események szerveroldali nyilvántartásai (például a hitelesítés auditnaplói) a Haltless adatvédelmi szabályzatban és az adatfeldolgozási kiegészítésben meghatározott határidőkig kerülnek megőrzésre.
14. Sütik kezelése a böngészőben
A sütiket közvetlenül a böngészőjében is szabályozhatja. A feltétlenül szükséges sütik letiltása a Webhely egyes részeinek, így a bejelentkezésnek a meghibásodását okozhatja. Az alábbi útmutatók a legelterjedtebb böngészők aktuális szolgáltatói dokumentációjára irányítanak:
- Google Chrome: Beállítások, Adatvédelem és biztonság, Harmadik féltől származó sütik.
- Mozilla Firefox: Beállítások, Adatvédelem és biztonság, Sütik és webhelyadatok.
- Apple Safari (macOS vagy iOS): Beállítások, Adatvédelem.
- Microsoft Edge: Beállítások, Sütik és webhelyengedélyek, Sütik és webhelyadatok kezelése és törlése.
- Opera: Beállítások, Adatvédelem és biztonság, Sütik és egyéb webhelyadatok.
- Brave: Beállítások, Shields, Webhelyek közötti sütik és Webhely- és Shield-beállítások.
15. Beállítások frissítése
A marketing-weboldal láblécében szereplő „Süti-beállítások" hivatkozás kiválasztásával bármikor áttekintheti és módosíthatja süti-beállításait. A módosítás azonnal érvénybe lép a következő oldalbetöltésekre. A Haltless alkalmazáson belül nem használunk hozzájárulás alapú sütiket, így a termékben nincs preferenciaválasztó.
16. A jelen szabályzat változásai
A jelen Sütiszabályzatot időről időre frissíthetjük, hogy tükrözze a technológiai, szabályozási vagy a gyakorlatunkban bekövetkezett változásokat. Ennek során frissítjük az oldal tetején található „Legutóbb frissítve" dátumot. Amennyiben új süti-kategóriát vezetünk be, vagy módosítjuk egy meglévő elem jogalapját, erről előzetesen tájékoztatjuk Önt egy termékbeli sáv, a fiókadminisztrátoroknak küldött e-mail vagy más észszerű csatorna útján, és ahol szükséges, az új adatkezelés megkezdése előtt új hozzájárulást kérünk.
17. Kapcsolat
A jelen Sütiszabályzattal vagy a fent felsorolt bármely elemmel kapcsolatos kérdéseivel forduljon a következő címhez: privacy@haltless.io.