Általános Szerződési Feltételek – Időkép

  1. A dokumentum célja és hatásköre

Jelen dokumentum célja, hogy rögzítse az Időkép Üzleti Szolgáltatások Kft. által üzemeltetett Időkép.hu weboldal, annak aloldalai, nemzetközi domain-eken nyilvántarott társoldalai, valamint az Időkép elnevezésű Android, iOS és Windows alapú mobil eszközökön elérhető applikáció interaktív médiaelemei és szolgáltatásai, illetve az azt felhasználók közötti jogviszony jellegét, célját, annak sajátosságait és általános rendelkezéseit.

Az Általános Szerződési Feltételek (a továbbiakban ÁSZF) – elválaszthatatlan, szerves része az Egységes Európai Adatvédelmi Törvény (GDPR) és a magyar jogrend részeként létező ún. „Infotörvény” rendelkezéseinek és elvárásainak mindenben eleget tevő Adatvédelmi Nyilatkozat, illetve az abból következő, itt is megfogalmazott adatvédelmi gyakorlat.

Alapvető feltételek, a felek meghatározása

  1. Jelen dokumentum (ÁSZF), illetve annak elfogadása jogviszonyt teremt a szolgáltató és adatkezelő Időkép Üzleti Szolgáltatások Kft. (1224 Budapest, Bartók B. u. 65/B., Asz. 14940961-2-43, a továbbiakban egységesen mint „Időkép”), annak média-megjelenései, online és mobil felületeken megjelenő tartalmai, termékei-, szolgáltatásai,  valamint a mindezeket igénybe vevő Felhasználó között.
  2. Bármely természetes személy Felhasználónak minősül, aki az Időkép termékeit, médiaelemeit, szolgáltatásait bármilyen módon felhasználja, vagy szándékoltan kapcsolatba kerül azzal; ugyanakkor fontos kiemelni, hogy adatvédelmi szempontból igen jelentős különbségek vannak a különböző jogokkal rendelkező ún. „Regisztrált felhasználók”, illetve az ilyen regisztrációval nem rendelkező látogatók között (lásd. a későbbiekben).
  3. Az Időkép weboldalainak, al- és társoldalainak, médiatermékeinek, interaktivitást lehetővé tévő szolgáltatásaink, valamint mobiltelefonos applikációjának használata csak abban az esetben engedélyezett, ha a Felhasználó az ÁSZF-et, és annak szerves részét képző Adatvédelmi Nyilatkozatot elfogadja.

Az ÁSZF szerződés szükségességének oka

  1. Az Időkép működésének alapvető célja és lényege a pillanatnyi és a várható időjárás, meteorológiai események, adatok és képek, videók (vizuális tartalmak) formájában történő gyűjtése, ebből előrejelzések és egyéb időjárási produktumok előállítása és továbbítása (geolokációs, illetve egyéb régió iránti érdeklődés szerinti alapon történő újraelosztása). Mind a meteorológiai adat- ill. képi jellegű információk begyűjtése, mind pedig az előállított tartalmak fogyasztása során olyan interakcióba kerül a felhasználókkal, amely során az Időkép adatokat vesz át és tárol a felhasználóktól, annak érdekében, hogy a saját régiójukban, haladásuk útvonalán, vagy az általuk kívánt régióban leginkább releváns adatokat, előrejelzéseket adja át számukra. Ezen a ponton az Időkép adatkezelővé válik, mely szükségessé teszi a Egységes Európai (GDPR)- és a hazai jogrendbe átültetett ún. „Infotörvény”- kompatibilitás biztosítását, amely azonban értelmezhetetlen az ÁSZF nélkül. Mindemellett mind a weboldalon, mind pedig a mobil applikációkban is olyan külső, 3. fél által futtatott kódok vannak jelen, melyek nélkül lehetetlen volna az (anonimizált) statisztikák – mint például a látogatottság – auditálása, illetve az (egyedi), személyre szabott, releváns hirdetések optimalizálása.

Látogatók és a regisztrált felhasználók

  1. Az Időkép látogatói célú használatához nem szükséges regisztráció sem a weboldalon, sem a mobil applikációs felületen.
  2. Amennyiben olyan Felhasználó tekinti meg az Időkép weboldalát, aki nincs rendszerünkben regisztrálva, úgy az Időkép saját digitális kiszolgáló háttér-infrastruktúrájában / adatbázisában nem tárol semmiféle adatot a felhasználóról (az adott munkamenet pillanatnyi technológiai kiszolgálásán kívül – úgy mint pl. IP-cím a webkiszolgáló, vagy Socket azonosító az élő Időkép térkép és más, élőben frissülő vizualizációk számára). Fontos azonban kiemelni, hogy az Időkép (és külső, statisztikai analitikai és reklámkiszolgáló szolgáltatások) ún, „sütiket” tárolnak a Felhasználó számítógépén, melyek esetében az Időkép a felhasználó hozzávetőleges (pontos tartózkodási hely megállapítására alkalmatlan), település-szintű információját tartja nyilván.
  3. Amennyiben olyan Felhasználó telepíti és használja az Időkép valamely applikációját, aki nincs rendszerünkben regisztrálva, úgy a weboldalhoz hasonlóan semmiféle megmaradó adatot nem tárol az Időkép – azonban – ha a Felhasználó a mobil eszközén ezt kifejezetten engedélyezte – úgy az Időkép kezeli pillanatnyi lokációját, amely a Felhasználó döntése alapján lehet egészen pontos GPS koordináta is. Ezek az adatok azonban – regisztráció hiányában - nem köthetőek egyedi személyhez, és nem is tárolódnak az Időkép szerverein, adatbázisában.
  4. Regisztrált felhasználók esetében (mind a Weboldalon történő, mind pedig mobil applikációs regisztráció / bejelentkezés esetében) az Időkép adatbázisában – a felhasználók kifejezett hozzájárulása mellett – már tárol olyan módon minőségben, amely az Időkép-et adatkezelővé teszi. A tárolt adatok tételes listáját, valamint minden egyes adattípus tárolásának okát, módját és jellegét -  jól beazonosítható célhoz rendelve – az ÁSZF-hez kapcsolódó adatvédelmi nyilatkozat tárolja.

A regisztráció célja

  1. A regisztrációs feltételek az ÁSZF részét képzik azon felhasználók esetében, akik időjárási adat- és/vagy képbeküldési, automata üzemeltetési, vagy más célból egyedi azonosítóval szeretnének megjelenni az Időkép interaktív szolgáltatásainak rendszerében.
  2. Regisztrációs feltételek - Az Időkép rendszerébe történő regisztráláskor az alábbi szabályokat elfogadja, azokat magára nézve kötelező erejűnek tekinti.

A regisztrációs megállapodás tárgya

- Jelen együttműködés során felhasználó meteorológiai adatokat állít elő, és közvetít az Időkép rendszerébe.

- Az Időkép rendszere ezeket összegzi, szűri, tárolja és feldolgozza, majd azokból térképeket, archívumokat, kimutatásokat, elemzéseket készít, majd ezeket 24 órára visszamenően nyilvánossá teszi valamennyi látogató számára.

A Felhasználó engedélyezi az Időképnek, hogy az általa előállított, hozzá eljuttatott adatokat tetszőlegese, korlátozás nélkül felhasználja előrejelzések, archívumok és egyéb (valós idejű) statisztikai adatbázisok/szolgáltatások nyújtása céljából a többi Felhasználó kiszolgálása, az Időkép.hu és társoldalainak vizualizációja, applikációjának működése, és/vagy tetszőleges harmadik félnek nyújtott ingyenes vagy kommerciális szolgáltatások során egyaránt. A Felhasználó elfogadja, hogy mindezekkel kapcsolatban nem támaszthat anyagi vagy egyéb jellegű igényt  az Időképpel szemben a jelen pontban meghatározott felhasználási módokkal kapcsolatban.

A felhasználó elfogadja, hogy saját maga az Időképpel kötött külön, írásos szerződés nélkül semmilyen módon nem értékesítheti más Felhasználók adatait, (kivéve természetesen azokat amiket saját maga állít elő ill. továbbít az Időkép rendszerébe), és nem is tüntetheti fel harmadik fél semmilyen módon saját jogtulajdonként.

Kizárások és mentesülések a regisztrációs folyamat során

Az Időkép minden tőle telhetőt elkövet, hogy az Időkép vizualizációs rendszer, ill. annak archiváló, adatmentő funkciói, szűrői, szolgáltatásai megfelelően működjenek, hiteles adatokat tároljanak, és azokból ennek megfelelő pontosságú térképek, összegzések és archívumok, célirányos kimutatások ill. agrometeorológiai, energetikai, általános és célspecifikus időjárási helyzetképek készülhessenek. Nem vállal viszont jogi értelemben vett felelősséget az Időkép sem az adatok hitelességére, sem az azokból elkészülő vizualizációk, térképek, archívumok, vagy egyéb kimutatások hitelességére, elérhetőségére vagy megbízhatóságára nézve a következő esetekben:

- A Felhasználó által üzemeltetett mérőeszközök nem megfelelő telepítésből eredő pontatlanságok

- Rosszul megadott földrajzi koordináták miatti összkép-pontatlanságok

- Szélsőséges szerver-túlterhelés, vagy más, előre nem tervezhető szerver oldali szoftver- vagy hardverhiba

- Az időjárás-állomások és a fogadó szerverek közötti (nem a Időkép kezelésében lévő) Internetes és intranetes hálózatok kieséséből eredő hibák vagy adatvesztés

- Az időjárási adatokat feldolgozó szerverek közötti (nem a Időkép kezelésében lévő) Internetes és intranetes hálózatok kieséséből eredő hibák vagy adatvesztés

- Felhasználó által üzemeltetett időjárási automata, és/vagy az IP-illesztő modul (vagy számítógép) esetleges meghibásodása,  külső hacker támadás, illetéktelen belépés, firmware változtatás, vírusok, előre nem látható műszaki hiba, vagy ezek tetszőleges kombinációja

- A Időkép szervereit ért külső hacker támadás, előre nem látható többszörös hardver hiba, vagy egyéb szélsőséges Vis Major esemény (pl. a szerverek fizikai megsemmisülése) esetén.

A Időkép nem vállal kártérítési felelősséget a fentiek bármelyike (vagy a fenti lehetőségek, események tetszőleges kombinációban történő) bekövetkezése esetén sem az adatokra, sem a kimutatásokra nézve, ill. az azok alapján esetlegesen hozott téves döntésekből eredő, vagy bármilyen más módon keletkezett közvetlen vagy közvetett károk esetére nézve sem.

A szerződés felbontása vagy módosítása

A szerződés határozatlan időre jön létre.

A szerződést bármely fél felmondhatja akár azonnali hatállyal is. Ebben az esetben az Időkép törli a Felhasználó minden személyes adatát valamennyi adatbázisából.

A Időkép fenntartja a jogot, hogy a szerződést azonnal felbontsa, ha felmerül a gyanúja annak, hogy a Felhasználó szándékos vagy súlyosan gondatlan magatartásával sorozatosan helytelen adatokat küld az Időkép  rendszerébe.

A Időkép fenntartja a szerződés egyoldalú módosításának a jogát, ám errről a Felhasználót értesíteni köteles, és minden esetben kérnie kell a megváltozott feltételek elfogadását. Amennyiben a Felhasználó ezeket nem fogadja el, és nem jön létre kivételes, az ÁSZF-től eltérő szerződés felek között, úgy a szerződés megszűnik, annak minden jogkövetkezményével együtt.

A Felhasználnak joga van indoklás nélkül is kilépni a szerződésből, ám erre különös indokot szolgáltathat, ha a Időkép egyoldalúan módosította a szerződést a kilépési szándékot megelőző 1 hónapon beül, és a Felhasználó nem fogadja el a megváltozott feltételeket.

A szerződés egyoldalú felmondása nem befolyásolja az addig a rendszerbe juttatott adatokat, illetve az azokból addig elkészült kimutatásokat; ezeket mind a Felhasználó, mind a Időkép a jövőben is felhasználhatja (kivéve a személyhez köthető képeket és adatokat).

Minden szerződés-módosítási vagy szerződésbontási szándékot kölcsönösen visszaigazolt e-mail formájában kell benyújtani.

Szoftver lízing

Az adatok számítógépes vagy IP-illesztő modulos feltöltéséhez szükséges szoftvereket a Felhasználó ingyenesen lízingeli a Időképtől a közös értéket képviselő Időkép rendszerhez való csatlakozás során. A szoftver a Időkép szerzői jogtulajdona. A Időkép semmilyen felelősséget nem vállal a szoftver esetleges, előre nem látható hibás működése, a szoftver normál vagy hibás működése által okozott Internet-kapcsolati forgalom esetleges (pl. GPRS, mobilinternet) díja, költségei vagy ennek bármilyen következményével kapcsolatban.

A szerződés úgy jön létre, hogy a Felhasználó Weboldalon, illetve az Applikációban az „Elfogadom” jelre kattintva a Felhasználó elektronikus formában elfogadja a fenti együttműködési szerződést.

További etikai és technikai feltételek

A nicknév megválasztása:

Minden regisztrált felhasználó legfeljebb egy, maximum 20 karakter hosszúságú azonosítót (nick) választhat magának, az alább felsoroltakon kívül:

a.) védett név, elnevezés,

b.) kortárs vagy történelmi - magyar vagy külföldi - közszereplő, közismert ember neve, művész- vagy beceneve,

c.) más jogos és méltányolható érdekeit sértő név, elnevezés,

d.) obszcén vagy trágár kifejezés,

e.) rasszista, mások lelkiismereti-, vallási-, nemzeti-, nemzetiségi hovatartozását gyalázó, vagy megsértésére alkalmas kifejezés, illetve utalás,

f.) burkolt vagy nyílt reklámhordozó kifejezés,

g.) az Időkép fórumain már létező, vagy ahhoz a megtévesztésig hasonlító azonosító.

Névazonosság esetén a később regisztráló felhasználó köteles jól felismerhető megkülönböztető toldalékot, jelet, vagy kihagyást eszközölni azonosítóján, a már észlelői joggal rendelkező azonosítóját nem tartalmazhatja sem eredeti, sem fordított sorrendben, még kiegészítésekkel sem. Egy regisztrált észlelő csak egy felhasználói nevet használhat. Különösen méltányolható egyéni, vagy közérdeket jelentő esetekben az üzemeltető felkérheti azonosítójuk megkülönböztetésére vagy átnevezésére ebben érintett regisztrált felhasználóit.

A Meteorológusok előzetes figyelmeztetés nélkül távolíthatnak el bármely írásos, hangi vagy képi anyagot, ha:

- ismételt észlelést, hozzászólást vagy képet tartalmaz (duplázás)

- a meteorológiai adat nem felel meg a valóságnak (irreális),

- tartalma jogszabályt sért,

- tartalma másokra nézve sértő vagy provokáló,

- a témája nem meteorológiai vonatkozású,

- a hozzászólás trágár szöveget tartalmaz,

- nem illeszkedik bele az adott oldalrész mondanivalójába,

- sérti a jó erkölcs, az etika és etikett írott és íratlan szabályait,

- kísérletet tesz az Időkép működésének megzavarására,

- a hangulatjelek, vagy értelmetlen karakterek halmozása történik,

- már eltávolított adatot, hozzászólást megismétel,

- a Meteorológusokkal, és/vagy azok tevékenységével szembehelyezkedik, ennek nyilvánosan, akár burkolt formában is hangot ad, erre bárkit felhív, vagy bátorít,

- az észlelt adatot, vagy hozzászólást, ha azt egy korábban kizárt, észlelői jogosultságától véglegesen megvont szolgáltatja,

- tartalma nem meteorológiai témájú honlapot, szervezetet vagy terméket hirdet,

- a megjelenített név nem valódi,

- a feltöltött kép nem illeszkedik az Időkép témájába, korábban már feltöltésre került (duplázás), rossz minőségű, törvénysértő (más honlapról bemásolt) vagy a fenti moderációs pontok egyikét sérti.

Az ÁSZF felhasználó általi megsértésének lehetséges következményei

Kisebb fokú szabálytalanság esetén, az érintett figyelmeztetésben részesül, amely a regisztráció során megadott e-mail címére kerül kiküldésre. Amennyiben a kiküldött levélre nem történik érdemi reagálás a címzett részéről, akkor az automatikusan a moderációval történő szembehelyezkedésnek minősül.

Amennyiben ugyanazon észlelő részéről nagyobb fokú szabálytalanság vagy sorozatos jelleggel elkövetett kisebb szabálytalanság esetén figyelmeztetés nélküli, azonnali észlelői jogosultság felfüggesztést, végső esetben végleges kizárást vonhat maga után.

Az Időkép a megadott személyi adatokat bizalmasan kezeli, a GDPR ill. az ún. „Infortörvény”-nek megfelelően előzetes engedély nélkül harmadik félnek ki nem adja (ez alól kivételt képeznek bírói, rendőrségi vagy egyéb, arra jogosult hatóságok adatkérései, melyek törvény által nem megtagadhatóak).

Kép- és video feltöltési, webkamera üzemeltetési szabályzat

1. Az Időkép rendszerébe – annak céljából és jellegéből kifolyóan – kizárólag olyan képi ábrázolás (fotó, képsorozat, videorészlet, infografika stb.)tölthető fel, amely azidőjárással,meteorológiai eseményekkel, meteorológiai események előjeleivel, utóhatásaival, klimatológiával, klimatikus hatásokkal, időjárási helyzetek és klimatikus hatások társadalmi-gazdasági, emberekre gyakorolt hatásaival, tágabb értelemben vett természetes és mesterséges környezetünkkel, természettudományos elméletekkel és kísérletekkel, földi, vízi, légtérben és világűrben történő közlekedéssel, valamint ezek meteorológiához, időjáráshoz is kapcsolható kutatásaival ésfejlesztéseivel, élőlények és azidőjárás kapcsolatával, valamint különleges, máshová be nem sorolható természetes vagy mesterséges, de a természetes környezetre hatással lévő fizikai-, kémiai, biológiai jelenségekkel és behatásokkal foglalkozik. A képek lehetnek (jellemzően) táj- és égképek, víz alatti felvételek, felhőképek, csillagászati- és asztrofotók,természetes és mesterséges infrastruktúrákat, jelenségeket bemutató felvételek, makrofotók, infografikák, flórát és faunát ábrázoló illetve élőlényekről készült felvételek (embereket csak bizonyos feltételek telesülése esetén szabad ábrázolni – lásd később.) Egyéb, a fenti körökbe nem, vagy nemegyértelműen beletartozó fotó csak az Időkép szerkesztőségével történő előzetes egyeztetés után tölthető fel képtárunkba.

2. Kizárólag saját tulajdonú (saját készítésű) képanyag tölthető fel, vagy olyan fotó, amelynek készítője (jogtulajdonosa) felhatalmazta a feltöltőt, hogy az érintett anyagot az Időkép rendszerébe – annak kép- és video feltöltési szabályzatát, valamint a feltöltés jogkövetkezményeit saját maga is ismerve és elfogadva – feltöltse.

3. A kép feltöltője a feltöltéssel teljes körű és visszavonhatatlan, nem-exkluzív felhasználási jogot ad az Időképnek a feltöltött felvétel vonatkozásában. A kép feltöltője tudomásul veszi, hogy a felvételeket az Időkép médiapartnerei számára is továbbadhatja; valamint aztis, hogy a kép nyilvánosságra kerülésének rá nézve esetleg negatív következményeiért, abból származó vélt vagy valós károkért az Időkép semmilyen módon és mértékig nem felelős. A kép feltöltője kijelenti, hogy semmilyen, ezzel összefüggő helyzetben nem indít sem jogi, sem anyagi kártérítési eljárást sem az Időkép, sem annak médiapartnereivel szemben. 4. Tilos feltölteni olyan képeket, amely bizonyos emberekre, embercsoportokra nézve esetlegesen sértő, visszataszító, félelmet vagy undort keltő, megalázó, uszító jellegű vagy gyűlöletkeltésre alkalmas lenne. Tilos feltölteni nyílt vagy burkolt szexuális utalásokat tartalmazó, politikai, vallási propagandát megjelenítő, valamint direkt reklám célú felvételeket. Tilos feltölteni olyan képeket vagy infografikákat, amelyek sértik a magántitokhoz, a személyes képmáshoz, valamint szenzitív személyes adatokhoz kapcsolódó jogokat. Ilyen cselekmények esetén az Időkép fenntartja a jogot, hogy a felvételt azonnali hatállyal és minden értesítés nélkül törölje a nyilvános Képtárból, az esetlegesjogkövetkezményeket – a jog által biztosított lehetséges mértékig - pedig a kép feltöltőjére hárítja.

5. Embert felismerhetően ábrázoló fotókat csak akkor szabad feltölteni, ha az illető valamilyen, az Adatvédelmi Törvény által elismert módon (pl.ráutalómagatartással) hozzájárulását adta ehhez(kiskorú esetén szülő vagy gyám hozzájárulása szükséges); vagy ha felvétel nyilvános eseményen készült, illetve olyan tömegfelvétel, amelyen a kamera nemfókuszál kiemelten egyes emberekre vagy azok csoportjaira, csupán távolból, a környezet részeként jelenik meg,

6. Magántulajdonú gépjárműveket csak úgy szabad a képen szerepeltetni, ha azok rendszáma eleve felismerhetetlen, vagy valamilyen utómunkálattal felismerhetetlenné teszik azt; ez alól kivételt képeznek azon közüzemű járművek, amelyek tipikusan meteorológiai eseményhez vagy annak utóhatásaihoz köthetően jelennek meg (pl. hókotrók, tűzoltóautók, stb). 7. Az Időkép fenntartja jelen szabályzat egyoldalú, külön, előzetes értesítés nélküli módosításának, frissítésének jogát. A korábban feltöltött képekre az adott pillanatban érvényes szabályzat vonatkozik.

8. Időjárási célú Webkamerát csak olyan módon és irányba nézve szabad üzemeltetni, illetve annak a képét az Időkép rendszerébe feltölteni, hogy azzal ne sérüljenek más magánszemélyek jogai (így mint például a személyes képmáshoz való jog, vagy a magántitokhoz való jog). ez alól csak az jelenthet kivételt, ha valamennyi érintett magánszemély – aki a kamera látóterébe felismerhető távolságban megjelenik, vagy belép – kifejezett hozzájárulását adja ehhez. Kifejezett hozzájárulásnak minősül, hogyha a megfigyelt területre belépő személy megfelelő tájékoztatása megtörténik (a jogszabály által előirt, jól látható tájékoztató táblák vannak kihelyezve), ám ilyen beleegyezésre nem kötelezhető senki, akinek eleve a megfigyelt irányban fekszik magánterülete. Ebből következik, hogy magánterületet részben vagy egészében érintő webkamera csak akkor üzemeltethető, ha

A) A magánterület olyan messze van a kamerától, hogy annak optikai felbontása lehetetlenné teszik személyek vagy gépjárművek felismerését, beazonosítását, vagy a magántitokhoz fűződő jog megsértését, vagy

B) Az érintett magánterület tulajdonosa kifejezetten hozzájárult ehhez.

GDPR/nfo Tv. kiegészítés  - Fontos azonban kiemelni, hogy ez a hozzájárulás bármikor visszavonható, bármely érintett fél vonatkozásában és bármely érintett által. Ebben az esetben a Webkamera üzemeltetőjének jeleznie kell, hogy megszűnt valamely érintett hozzájárulása, és – ha nincs más technológiai lehetőség a kérdéses terület szűrésére – akkor az Időkép a teljes érintett időszak törlésére kényszerülhet az adott webkamera vonatkozásában.

9. A kép-, fotó, videó vagy infografika feltöltője / webkamera üzemeltetője kijelenti, hogy elfogadja jelen szabályzatot és ennek figyelembevételével, felelősségének teljes tudatában végzi a feltöltést.


ÁSZF - Adatvédelmi Szabályzat melléklet

(Az Időkép Adatvédelmi Nyilatkozata az ÁSZF szerves része, ám önálló dokumentumként, és a Felhasználók közérthető tájékoztatását elősegítő, „Gyakran Ismételt Kérdések és Válaszok” dokumentum formájában is elérhető.)

Az adatkezelő személye

Jogi személyként az adatvédelmi nyilatkozat hatálya alá eső adatok kezelését az Időkép Üzleti Szolgáltatások Kft. (1224 Budapest, Bartók Béla út 65/b, adószám: 14940961-2-43) valósítja meg.

Az adatvédelmi nyilatkozat hatálya

Jelen adatvédelmi nyilatkozat a fentiek szerint az Időkép Kft.-re, az által üzemeltetett, szerkesztett és kiadott Időkép.hu elnevezésű online médiatermékre, az Időkép iOS és Android, valamint Windows Phone platformokon elérhető mobiltelefonos applikációjára, az Időkép Pro nevű adatvizualizációs alrendszerre, valamint az Időkép webáruházát üzemeltető Viharvadász Kft-re terjed ki. Mindezek együttesen a továbbiakban „Időkép” hivatkozással jelennek meg ezen Adatvédelmi Nyilatkozatban.

Az adatkezelési alanyai

Az adatkezelő Időkép csak olyan személyek és szervezetek adatait kezeli, melyek saját elhatározásokból, önként lépnek kapcsolatba vagy tartanak kapcsolatot az adatkezelővel. Ebből a szempontból az adatkezelő megkülönböztet ún. regisztrált észlelőket, valamint nem regisztrált, de kapcsolódó ügyben esetenként vagy rendszeresen együttműködő partnereket (pl. az Időkép közösségi hálózatán részt vevő, oda adatokat vagy képeket továbbító személyeket vagy szervezeteket), illetve olyan, külső, harmadik feleket – cégeket, magánszemélyeket, szervezeteket, amely csak valamilyen alkalmi esetben és céllal veszik fel a kapcsolatot az adatkezelővel e-mail, telefon, vagy más kapcsolattartási eszköz segítségével. Nem tartoznak jelen adatvédelmi nyilatkozat hatálya alá azon kapcsolattartásra szolgáló személyes vagy egyéb adatok, amelyek valamilyen hosszútávú szerződés részét képzik, és ahol az együttműködés során a kapcsolattartók személyét maga a szerződés határozza meg.

Az adatkezelés időbeli hatálya

Az Időkép kizárólag addig kezeli a személyes adatokat, amíg arra az üzemszerű működés fenntartásához, esetleges fejlesztésekhez elengedhetetlen, és amíg az adatkezelési hozzájárulását az érintett személy vissza nem vonja.

Definíciók

Személyes adat – olyan, adott személyhez köthető, elsősorban vagy kizárólag az adott személyre jellemző információ, amelyek segítségével az adott személy beazonosítható, vagy személye jól körülhatárolható.

Szenzitív (érzékeny) személyes adat – olyan információ, amely adott személyhez köthető, róla nem nyilvános tényeket vagy jellemzőket közlő, nyilvánosan és legális forrásból nem elérhető, az Adatvédelmi Törvény által eképpen meghatározott védett személyes adat.

Személyes elérhetőségi adat – olyan információ, amely lehetővé teszi az Időkép számára, hogy az adott személlyel célzottan kapcsolatba lépjen valamely, jelen Adatvédelmi Nyilatkozatban meghatározott legitim cél elérése érdekében valamilyen csatornán (telefon, e-mail, közösségi hálózati csatornák, stb.).

Személyes képmás – egy adott személyről tetszőleges - digitális vagy analóg technológiával – készült, digitálisan rögzített és továbbítható felvétele, amelynek részletessége és minősége lehetővé teszi az adott személy beazonosítását, vagy személyének egyéb jellemzők alapján történő felismerését, személyének körülhatárolását.

Nem személyes adat – Olyan – jellemzően időjárásra és annak hatásaira, környezeti jellemzőkre vonatkozó - információ, melyet egy jól meghatározható személy vagy szervezet szolgáltat, ám amelynek semmilyen kapcsolata nincs az adott személlyel vagy szervezettel, vagyis azok objektív történésekről adnak hírt, és amelyek információtartalma így nem tartalmaz sem személyes, és főleg nem védett adatot.

Felhasználó - Olyan személy vagy szervezet, amely nem, vagy nem feltétlenül rendelkezik regisztrációval az Időkép rendszerében, de használja annak szolgáltatásait akár webes platformon, akár mobiltelefonos applikáció vonatkozásában.

Észlelő – Olyan személy vagy szervezet, amely meteorológiai-, környezeti vagy egyéb kapcsolódó időjárási adatot figyel meg, és továbbít az Időkép felé.

Regisztrált észlelő – Olyan személy vagy szervezet, amely a hosszú távú és rendszeres adatküldés érdekében megadja egyes adatait annak érdekében, hogy az Időkép rendszere automatikusan észlelési helyszínt, és egyéb jellemzőket párosíthasson a beérkező adatokhoz.

Automata üzemeltető – Olyan személy vagy szervezet, amely folytonos időjárási adattovábbításra alkalmas berendezést üzemeltet, és amely ennek érdekében regisztrált észlelőként van nyilvántartva az adatkezelő rendszerében.

Pályázatos automata üzemeltető – olyan személy vagy szervezet, amely számára az Időkép biztosít időjárási automatát díjmentesen az együttműködés időtartamára, és amely regisztrált észlelőként szintén megjelenik az adatkezelő rendszerében.

Fotó és videó feltöltő – olyan személy vagy szervezet, amely időjárással és hatásaival, környezettel kapcsolatos vizuális, képi információkat (eseti jellegű fotókat, videókat) tölt fel közvetlenül az Időkép rendszerébe és amely szintén regisztrált észlelőként van jelen a rendszerben. Fotó- és videó feltöltőnek minősülhet még az a személy vagy szervezet, amely ilyen jellegű felvételeket az Időkép közösségi csatornáin juttat el az Időkép számára, ám regisztrált észlelőként nincs jelen a rendszerben.

Webkamera üzemeltető – olyan személy vagy szervezet, amely rendszeres és folyamatos, a tájat és az időjárást, égképet és meteorológiai jelenségeket bemutató sorozatképeket közvetít egy-egy jól meghatározott helyszínről vagy kivételes esetben mozgó jármű fedélzetéről, és szintén regisztrált észlelőként van jelen a rendszerben.

Webáruház vásárló - olyan szervezet vagy magánszemély, amely valamilyen, az adatkezelő cégcsoportja által forgalmazott, elsősorban meteorológiai és időjárási paraméterek mérésére, és / vagy a környezet vizuális megfigyelésére alkalmas eszközt vagy eszközöket vásárol az Időkép Webáruházában.

A kezelt adatok köre

Felhasználónév – Regisztrált észlelők esetében kötelező adat. Majdnem teljesen kötetlenül választható, elsősorban csupán technológiai feltételeknek megfelelő egyedi azonosító, mely csupán az Időkép rendszerében jelenik meg egyedi kulcsként, az Időképnek nincs tudomása és ráhatása azzal kapcsolatban, hogy ugyanez az személy vagy szervezet máshol is használja-e ezt a megnevezést. Az, hogy ez az egyedi felhasználónév utal-e bármilyen módon a felhasználó (észlelő) személyére, az kizárólag a regisztrációt végző észlelő döntése, ezt az Időkép nem vizsgálja és nem is vizsgálhatja. A felhasználónév, mint technikai adat nem változtatható meg a későbbiek során. Amennyiben a felhasználó nem ad meg egyéb megnevezést (pl. valódi név, becenév, művésznév, stb.),  úgy minden nyilvános hivatkozás esetében ezt az azonosítót használja az Időkép. Nyilvános hivatkozásnak minősül többek között például

Jelszó – Olyan, csak a regisztrált vagy regisztráló által ismert titkos karaktersorozat, amely lehetővé teszi a felhasználói fiók védelmét, és amelyet kizárólag maga a regisztrált vagy éppen regisztráló felhasználó (vagy általa felhatalmazott személyek) ismernek, ismerhetnek. Az Időkép nem tárolja semmilyen módon az így megadott jelszavakat, csupán azok visszafejthetetlen digitális titkosítással módosított változatait. Az Időkép így természetszerűleg nem kezeli a jelszó adatokat, legalábbis nem olyan értelemben, amely az Adatvédelmi nyilatkozat hatálya alá esne.

Valódi név, művésznév, becenév – Ezeket a felhasználó adhatja meg opcionálisan, amennyiben kifejezetten szeretné, hogy így történjen az észleléseire,fotóira történő hivatkozás, köszönetnyilvánítás. Az Időkép nem vizsgálja, és nem is vizsgálhatja ezen nevek valódiságát.

Alapértelmezett észlelési hely (lakhely, jellemző tartózkodási hely) – Olyan földrajzi hely, amely tipikusan az észlelő által beküldött időjárási jellemzőkhöz csatolható, és a rendszer így tárolja. Az Időkép nem tárol utca, vagy házszám szintű – a konkrét lakcím beazonosítására alkalmas  - információkat, csupán település és város (nagyobb város esetén városrész) szintű, földrajzi középponti koordinátával jellemezhető adatokat. Ez alól kivételt képeznek azok a felhasználók, akik esetében bizonyos adatok rögzítését a Számviteli Törvény és egyéb, vonatkozó adózási jogszabályok közvetett módon, mégis kötelezően előírják az adatkezelő számára (lásd.  Webáruház vásárló). Fontos kiemelni azonban, hogy az Időkép nem kapcsolja össze a vásárlók és az automata feltöltők ill. webkamerás észlelők adatbázisait, tehát az adatkezelő által tárolt adatokból nem lehet egyértelműen beazonosítani, hogy mely felhasználók mely valós vásárló személynek felelnek meg adott esetekben.

Dinamikusan változó (pillanatnyi) földrajzi hely – Mobil eszközökön működő adatküldési platformot (pl. Időkép Applikáció) használó regisztrált felhasználók esetén önkéntes hozzájárulással (opt-in) az időjárási eseményhez a mobiltelefon GPS-szel vagy cellainformációk alapján csatolt helyszínt társít az Adatkezelő, és ezek így is jelennek meg a rendszerben és az archívumokban. Szintén az így kinyerhető hozzávetőleges tartózkodási hely alapján küld az Időkép régióspecifikus időjárási előrejelzéseket ill. figyelmeztető üzeneteket a mobil felhasználók számára, ez azonban tömegesen és automatikusan történik, az Időkép nem vizsgálja és/vagy párosítja egyénileg egyetlen felhasználó lokációs adatait sem. Egyéb módon, céllal vagy jelleggel az Időkép szintén nem tárolja és nem követi nyomon felhasználóit, ilyen jellegű adatkezelés nem valósul meg.

Észlelési, automata-üzemeltetési előzmények – az Időkép nyilvántartja a regisztrált felhasználók és automata-üzemeltetők ún. előzmény-adatait, amelyek a felhasználói (időjárási-) adatszolgáltatási szokások- és minőség, valóságnak való megfelelés, megfeleltethetőség időbeli változásait írják le. Ezek csupán minőségbiztosítási célúak, és egyéb személyes adatot nem tartalmaznak, amely az Adatvédemi Törvény hatálya alá esne.

Fotók, videók és fényképek és webkameraképek – az időjárás, táj- és égkép,   meteorológiai jelenségek, valamint hatásainak bemutatására szolgáló vizuális adatok, amelyek döntően nem tartalmaznak az Adatvédelmi Törvény hatálya alá eső személyes adatokat. Ritka kivétellel előfordulhat, hogy személyhez köthető, vagy személyes képmást tartalmazó fotókat is kezel az Időkép, az alábbi, Adatvédelmi Törvény által is engedélyezett módon és esetekben –

Fix elhelyezésű webkamerák esetében az Időkép, mint adatkezelő csak akkor járul hozzá a webkamera képének nyilvános közvetítéséhez, ha az elsődlegesen közterületet, ég- és tájképet, vagy nagy általánosságban vett látképet közvetít, és erre felhívja a kamera üzemeltetőjének a figyelmét. Amennyiben a kamera látószöge olyan, hogy abban – akár közterületen történő tartózkodás esetén – is megjelenhetnek személyek, úgy biztosítani kell, hogy a kamera vagy

Kellő távolságból, illetve magasságból figyelje az érintett területet ahhoz, hogy azon egyes személyek ne legyenek már felismerhetőek az adott felbontás és látószög mellett, vagy

Biztosítani kell, hogy a kamera üzemeltetője az Adatvédelmi Törvénynek megfelelő figyelmeztető táblát helyezzen ki arra a területre, amely elég közel esik a kamerához ahhoz, hogy azon az egyes személyek felismerhetőek legyenek, és hogy akik a területre való belépéssel így hozzájáruljanak a személyes képmásuk nyilvánosságra hozatalához.

E-mail cím - A regisztrált felhasználókkal való kapcsolattartás alapvető, elsődleges és a felhasználói fiók valódiságának ellenőrzéséhez feltétlenül szükséges eleme. A regisztráció során a felhasználónévvel és jelszóval együtt rögzítésre kerül az adatbázisban. Az Időkép ezt kizárólag az időjárás, meteorológiai események, környezeti jellemzők észlelésének, esetleg ezek automatizált rögzítésének, képi és adatküldési opciók minél nagyobb rendelkezésre állása és általános minőségbiztosítása, fejlesztése céljából használja ezt a kommunikációs csatornát, valamint olyan esetekben, amikor valamilyen általános, automatikus értesítéssel meg nem oldható kérdés, probléma vagy lehetőség merül fel a felhasználó vonatkozásában. Direkt promóciót, reklámleveleket nem küld kéretlenül egyetlen felhasználónak sem.

Telefonszám – Az Időkép csak abban az esetben kezeli a vele kapcsolatba lépő személyek és szervezetek telefonos elérhetőségeit, amennyiben azt kifejezett hozzájárulásukkal megadták a könnyebb és gördülékenyebb ügyintézés érdekében az adatkezelőnek (a telefonszám megadása technológiailag nem kötelező elem sem regisztrált észlelők, sem automata / webkamera üzemeltetők / fotó és videó feltöltők esetében sem).

Konkrét név (vagy cégnév) és utca/házszám szintű cím - Ilyen adatokat az Időkép kevés kivétellel nem kér be és nem tárol a felhasználiról, ill. regisztrált észlelőiről, két általános kivétellel -

Webáruházi vásárlók esetében a vásárlóról az adatkezelő a kiszállítás lehetővé tétele, valamint a Számviteli Törvény és az egyéb, vonatkozó, adózással kapcsolatos jogszabályok alapján kötelezően bekéri és tárolja a vásárló nevét és címét, minimum a jogszabályban meghatározott ideig (számlák formájában és elektronikus úton is). A vásárlás során a rendszer a fentieken kívül rögzíti a vásárló e-mail címét és telefonszámát is a kiszállítás és a vásárlással kapcsolatos ügyintézés megkönnyítése céljából. Fontos azonban kiemelni itt is, hogy az Időkép nem kapcsolja össze az így tárolt személyes adatok adatbázisát a regisztrált észlelők, illetve automatás feltöltők / webkamerával közvetítők adatbázisával, vagyis azok nem párosulnak automatikusan a már esetlegesen meglévő felhasználói azonosítók  vásárlók egyéb adataival.

Pályázatos automata üzemeltetők esetén a pályázatot kiíró Időkép és a Pályázó szervezet vagy magánszemély között együtműködési megállapodás jön létre, amely során a szerződésben rögzítésre kerül a Pályázó tényleges neve, címe, telefonszáma és e-mail címe is.

Adatkérési jogosultságok igazolása - Amennyiben valamely oktatással vagy kutatással foglalkozó, nonprofit szervezet vagy magánszemély eseti jelleggel archív vagy valós idejű adatokat kér kutatásaihoz (diplomamunkájáház, stb.), és az Időkép ezt a kérést teljesíthetőnek, valamint üzleti érdekeivel ellentétben nem állónak találja, akkor bekérhet egy hivatalos igazolást az oktatási / kutatási intézmény vezetőjétől, miszerint a kért adatok valóban az adatot igénylő személy által megfogalmazott célból kerülnek felhatalmazásra. Ilyen esetben az Időkép az igazolást megtekinti, hogy elbírálhassa a kérést, de felhasználói adatbázisába nem veszi fel az igazolásban illetve az adatkérő által megadott személyes, ill. intézményi adatokat.

Általános e-mailek, levelek és információtartalmuk - az Időkép működése során számtalan magánszeméllyel, céggel, intézménnyel és egyéb állami-, vagy civil szervezettel folytat kiterjedt levelezést, melyekben természetszerűleg előfordulhatnak a fent említetteken túl egyéb adatelemek is. Ezek rendszerszintű kategorizálását, tárolását, adatbázsban való tárolását az Időkép semmilyen módon nem végzi el, azaz rendszeres adatkezelést ez ügyben nem valóst meg, csupán tárolja a kapott és elküldött e-mailek tartalmát archívumában. Amennyiben bármely személy vagy szervezet kéri a vele kapcsolatos levelezés eltávolítását, archívumból való törlését, úgy azt az Időkép megteszi, kivéve ha bármely törvény vagy jogszabály kötelezi őt annak, vagy annak egyes adatelemei megtartására (pl. webáruházi vásárlások kötelező számlaelemei a kiállított számlák után), illetve, ha a kérés pillanatában már megalapozott a gyanú, hogy a levelezést vagy annak egyes elemeit bíróság jogszerűen igényelheti a jövőben, vagy a kommunikáció elemeit valamely, illetékes hatóság (pl. rendőrség) jogszerűen igényli már a törlési kérés pillanatában is.

Az adatkezelés célja

Az Időkép kizárólag olyan adatokat kér be, illetve tart nyilván felhasználóiról, regisztrált észlelőiről, automaták és webkamerák üzemeltetőiről, amelyek a rendszer működéséhez - az időjárás, a meteorológiai jelenségek és hatásaik dokumentálásához, vizualizálásához, archiválásához feltétlenül szükségesek. Kiegészítő adatokat (pl. telefonszám, cím, stb), csak kölcsönös egyetértésben, az ügyintézés és esetleges hibakeresés, hibajavítás céljából vesz fel.

Az adatkezelés jogalapja

Az Időkép a személyes adatok kezelését a felhasználó hozzájárulásával végzi.

Személyek beazonosíthatósága

Az Időkép semmilyen ellenőrzést nem végez a felhasználói, észlelői tényleges személyazonosságának megállapítása illetve ellenőrzése céljából; hatósági iratok, okmányok adatait (személyi igazolvány szám, születési dátum, lakcímkártya azonosító, útlevélszám, stb.) az Időkép nem kér be és nem tárol. Az Időkép ugyanakkor a tudomására hozott személyes adatokban lévő eltéréseket és változásokat a legrövidebb időn belül helyesbíti.

Szenzitív adatok kezelése

Az Időkép semmilyen adatot nem kér be és nem tárol felhasználói, észlelői és partnerei vonatkozásában nemre, életkorra, családi állapotra, vagyoni helyzetre, egészségi állapotra, szexuális orientációra, vallási meggyőződésre, politikai hovatartozásra, végzettségre, nemzetiségi identitásra és egyéb szenzitív adatokra nézve. Ilyen adatok vonatkozásában az Időkép adatkezelést nem végez.

Demográfiai adatok

Az Időkép saját maga nem, de az Időkép weboldalába, valamint mobiltelefonos applikációjába beépülő és működő, de nem az Időkép által üzemeltetett egyes külső szolgáltatások (Gemius S.A., Google Ireland Ltd., Internet BillBoard, a.s., Facebook Inc.) megvalósíthatnak ilyen, elsősorban demográfiai és statisztikai jellegű adatgyűjtést a felhasználók anonim tömegeire nézve. Ezek elsődleges célja a látogatottság mérése és elemzése, általános látogatói szokások (név nélküli) nyomon követése. Az Időkép hozzáfér ezen demográfiai / statisztikai adatok egy részéhez, de azok semmilyen módon nem kapcsolódnak egyes beazonosítható felhasználókhoz, így az Adatvédelmi Törvény hatálya alá eső adatkezelés itt sem valósul meg az Időkép részéről.

Az adatok felhasználása, nyilvánossága és átadhatósága

Az Időkép jelen Adatvédelmi Nyilatkozatban felsorolt adatokat kizárólag az időjárási-, környezeti jelenségeket, eseményeket, állapotokat, paramétereket monitorozó, vizualizáló és archiváló rendszerei működtetése céljából hasznosítja, azokat a Nyilatkozat elején felsorolt, saját cégcsoportba tartozó jogi személyeken kívül semmilyen harmadik, külső fél számára át nem adja, nyilvánosságra nem hozza, és a tárolt elérhetőségeket semmilyen külső, harmadik fél termékeinek vagy szolgáltatásainak direkt reklámozására nem használja.

Az adatkezelés vége

Az Időkép adatkezelése egy adott személy vagy szervezet vonatkozásában megszűnik, ha

Nem kezel és nem tárol az Időkép olyan személyes adatot egyetlen regisztrált észlelőjéről és partneréről sem, amely nem köthető vagy nem szükséges az időjárási, meteorológiai jellemzők, képek és adatok jelen- és jövőbeli, a lehető legmagasabb minőségbiztosítási céllal történő előállítása, vizualizációja, archiválása kapcsán.

A személyes adatainak kezelése vagy tárolása ügyében az érintett személy vagy szervezet érdeklődhet az általa tárolt adatokkal kapcsolatban, megismerheti azok körét, illetve esetleges érdeksérelem esetén panaszt tehet, vagy kérheti adatai adatbázisból való törlését az Időkép központi elérhetőségein:

Időkép Üzleti Szolgáltatások Kft.
idokep@idokep.hu
Budapest 1224 Bartók Béla út 65/b
+36 20 448 21 80

GDPR - Tételes lista és általános tájékoztatás

Az Adatkezelés Egységes Európai GDPR rendelet, illetve a honosított. ún „Infotörvény” alapján az Adatvédelmi Tájékoztató a következő, tételesen megkövetelt elemekkel egészül ki –

Tartalomjegyzék

Adatvédelmi tájékoztató – Gyakran Ismételt Kérdések (GYIK)
Kivonat az Időkép ÁSZF / Adatvédelmi Nyilatkozatából

Igen, az Időkép minden látogatóval illetve nézővel kapcsolatban tárol és kezel adatokat, függetlenül attól, hogy a weboldalt vagy az applikációt használja az illető.

Azért, mert az időjárás, mint olyan, sokszor meglehetősen lokális jelenségek sorozatát jelenti, vagyis az ország más és más tájegységein teljesen eltérő viszonyokkal találkozhatunk – ez igaz a pillanatnyi időjárásra, de az előrejelzésekre is. Ahhoz, hogy mindenkit a számára leginkább releváns területre vonatkozó tájékoztatásokkal, előrejelzésekkel szolgálhassunk ki, valamilyen jellegű lokációs információt mindenképpen tárol / kezel az Időkép, akkor is, ha egy felhasználó nem regisztrál sem az oldalra, sem az applikációban. Ez a helyhasználat azonban a weboldal esetén csak település (Budapesten kerületi) szintű lehet, az applikációban pedig a felhasználó szabadon dönthet arról, hogy engedélyezi-e az applikációnak a pontosabb koordináták használatát. Egyik esetben sem köthető konkrét személyhez a lokációs információ, amennyiben nem regisztrált felhasználóról van szó. Regisztrált felhasználók esetén természetesen más a helyzet – lásd a későbbiekben.

A weboldal meglátogatása esetén az Időkép ún. „sütiket” (cookie-kat) helyez el a böngésző segítségével a látogató számítógépén. Amennyiben egy felhasználó kiválasztja, hogy melyik város / település / régió a legérdekesebb számára, úgy ez az információ eltárolásra kerül a sütik között, és amikor a felhasználó legközelebb meglátogatja az oldalt (ha nem törölte közben a sütiket), akkor az Időkép lekérdezi ezeket a sütiket, hogy „emlékezzen”, mi volt a kiválasztott terület. Mindemellett 3. (külső félnek számító) adatkezelők is beépítenek saját információt a cookiek halmazába, amelyek például az anonim látogatási statisztikákat mérik, vagy éppen segítenek a megjelenő hirdetések minél relevánsabb optimalizálásában.

Azért, mert enélkül nem tudna a Felhasználók számára személyre szabott időjárási előrejelzéseket, figyelmeztetéseket, híreket és információkat továbbítani. A sütikben tárolt információ viszont lehetővé teszi ezt.

Ahogy minden esetben, a jogalap a Felhasználó hozzájárulása (ún. Cookie Consent).

Egyszerűen meg kell látogatni újra a weboldalt, és a főoldalon található „előrejelzés” rovat bal felső sarkában megtalálhatjuk, hogy milyen régiót / várost / települést „jegyzett meg” az Időkép a felhasználóval kapcsolatban.

Fontos megérteni, hogy a Sütiket nem az Időkép tárolja, hanem maga a felhasználó, a saját számítógépén – ez automatikusan, a használt böngészőprogram segítségével történik. Így az erre vonatkozó adatok fizikailag nem az Időképnél vannak, az Időkép csupán hozzájuk fér, ha a felhasználó meglátogatja az oldalt. Ebből következik, hogy – ebben az esetben – nem az Időképnek, hanem a felhasználónak kell védenie saját adatait, mivel azok nem az Időkép adatbázisaiban vannak jelen.

A regisztráció nélkül tárolt, lokációra vonatkozó, település szintű információ a süti fájlok elérésével / olvasásával / másolásával / máshová történő importálásával lehetséges, amely műveleteket – mivel a fájlok a Felhasználó számítógépén vannak – a felhasználó az Időkép nélkül is meg tudja tenni; sőt, csak saját maga tudja megtenni. Ebbe a folyamatba az Időképet nem kell, és nem is lehet bevonni a fenti okok miatt. A süti fájlok fizikai helye a Felhasználó számítógépén a használt böngészőtől függ, azokat az Időkép nem ismeri, a böngésző beállításai között található meg legtöbb esetben.

A regisztráció nélkül tárolt adatokat rendkívül egyszerűen, a vonatkozó „süti” fájlok törlésével lehet elérni. A legtöbb böngésző lehetőséget ad csak egy konkrét oldalhoz tartozó sütik törlésére, de ha ilyen nincs, akkor vagy manuálisan kell törölnie a Felhasználónak a vonatkozó süti fájlokat, vagy használni a „Minden süti törlése” lehetőséget, amely minden böngészőben megtalálható. Figyelem, utóbbi esetben minden más oldal sütijei is elvesznek! Az ezzel kapcsolatos döntés teljes egészében a felhasználóé. Az Időképet nem kell, és nem is lehet bevonni ebbe a folyamatba a fenti okok miatt. Az Időkép, mindezekből következően – természetesen – nem is tudja visszaállítani ezeket az információkat, még akkor sem, ha a felhasználó kifejezetten szeretné.

Ebben az esetben némileg eltér a metodika a weboldal meglátogatásától, hiszen az applikációk (mindhárom elterjedt mobil operációs rendszer esetében) kifejezetten és konkrétan engedélyt kérnek a felhasználótól, hogy használhassák a mobil eszköz (tablet, telefon) egyes erőforrásait. Regisztráció nélküli felhasználók esetében ez a GPS, és/vagy wifi, cellainformációs alapú helymeghatározást jelentheti. Az Időkép akkor, és csak akkor jut hozzá ehhez az információhoz, ha a Felhasználó kifejezetten hozzájárult ehhez. Fontos kiemelni, hogy nem regisztrált felhasználók esetében használja ugyan az Időkép a lokációt – amennyiben a felhasználó engedélyezte azt – de nem tárolja el azt adatbázisaiban.

Pontosan ugyanabból az okból kifolyólag, amiért a weboldal meglátogatása során is beállíthat a felhasználó egy számára releváns régiót/várost az országon belül (lásd korábbi válaszunkban részletesen kifejtve). Annyi a különbség, hogy az applikáció segítségével lehetővé válik az automatikus, a Felhasználó beavatkozását nem igénylő helyszín-módosítás, tehát ha a Felhasználó nagyobb távolságra utazik az országon belül, akkor mindig a pillanatnyi tartózkodási helyének megfelelő időjárási / meteorológiai tájékoztatásokat, előrejelzéseket, figyelmeztetéseket kaphatja (tehát nem kell azokat kézzel újra és újra átállítani). Mindez természetesen csak akkor valósul meg, ha a Felhasználó hozzájárult ahhoz, hogy az applikáció megismerhesse pillanatnyi helyzetét.

Ha nem regisztrált felhasználóként használjuk az applikációt, akkor úgy tekinthetjük, hogy a velünk kapcsolatban az Időkép által kezelt (de nem tárolt) adat a pillanatnyi helyzetünk. Tehát, az applikáció azt tudja rólunk, hogy hol vagyunk. Tájékoztatást a lokációs információról – amelyet az Időkép nem tárol, csupán az applikáció által kezdeményezett lekérdezések során szolgál ki – csupán úgy tud nyújtani, hogy megjeleníti a legközelebbi településnevet és a hozzá tartozó meteorológiai adatokat az applikáció felületein. Ezt a felhasználó bármikor szabadon megtekintheti.

Ebben az estben ugyanaz a helyzet, mint a weboldalak meglátogatása esetén – minden információ a Felhasználó birtokában van, jelen esetben a futó applikáció / widget memóriájában, melyet az operációs rendszer frissít a háttérben. Az Időkép nem tudja ezt az adatot megvédeni, mert fizikailag nem birtokolja azt – és nem is kerül tárolásra az Időkép szerverein, adatbázisaiban.

Mivel nem tárolt adatról van szó és a mobil eszköz tetszőlegesen szabadon mozoghat az ország különböző régiói és helyszínei között, így végső soron – ebben az esetben - nincs jól definiálható adat, amit hordozni lehetne.

A felhasználó az applikáció teljes törlésével törölhet minden hozzá kapcsolódó adatot.

Az Időkép, mint időjárási média működésének igen fontos elemét képzik a meteorológiai jelenségek iránt aktívan érdeklődő felhasználók által beküldött időjárási adatok – képek, videók, mérések, megfigyelések, környezeti információk. Ahhoz, hogy valaki ilyen képeket, adatokat küldhessen rendszerünkbe, regisztrációval kell rendelkeznie. Ennek az az oka, hogy az általuk beküldött képek, cikkekhez írt kommentek, illetve meteorológiai adatok gyakorlatilag azonnal, a nagy nyilvánosság számára elérhető módon megjelennek a weboldal és az applikáció valamennyi kapcsolódó térképén, vizualizációjában, így – minőségbiztosítási okokból – feltétlenül szükséges az információ forrásnak egyértelmű, egyedi azonosítása. A meteorológusok által üzemeltetett minőségbiztosítási rendszer sem működhetne enélkül, illetve – esetlegesen rossz szándékú, magukat azonosítani nem kívánó személyek túl könnyedén hozhatnák nyilvánosságra nem csak, hogy meteorológiailag helytelen, de adott esetben jogszerűtlen tartalmakat is. A regisztráció tehát ennek kiszűrése, valamint a folytonos és segítő jellegű minőségbiztosítási rendszer működésének biztosítása miatt elengedhetetlen. A regisztrált felhasználók másik jellemző megnevezése az Időkép rendszerében az ún. „észlelő” státusz. Szintén regisztráció szükséges – a fenti okok miatt – ahhoz, hogy valaki automata időjárás-állomást, időjárási jellegű webkamerát üzemeltessen, amik folyamatosan szolgáltatnak adatokat az Időkép rendszerébe.

Itt meg kell különböztetnünk kötelező, és opcionálisan megadható adatokat. A kötelezően igényelt adatok köre rendkívül szűk – csak azt tároljuk, ami feltétlenül szükséges a fenti minőségbiztosítási rendszer működéséhez.

Regisztráció esetén a következő adatok kötelezőek:

  1. Felhasználónév
  2. E-mail cím
  3. Kért jelszó
  4. Elsődleges észlelési helyszín

Ezután a rendszer generál egy egyszer használatos kódot, amelyet normál, nem emelt díjas SMS-ben vissza kell küldeni egy automatikus regisztrációt végző szervernek.

Sikeres aktiváció után a Felhasználó megadhat magáról több (nem kötelező), opcionális adatot is, melyek NEM kötelezőek:

  1. Teljes (valódi) név
  2. Telefonszám
  3. Rövid bemutatkozás
  4. Saját honlap
  5. Fénykép vagy avatár illusztráció
  6. Pontosabb földrajzi koordináták (az észlelési / automata / webkamera üzemeltetési helyére vonatkozólag)
  7. Tengerszint feletti magasság (az észlelési / automata / webkamera üzemeltetési helyére vonatkozólag)
  8. Időjárási webkamera elnevezése (ha az illető üzemeltet ilyet)
  9. Kamera égtáj szerinti iránya (ha van)
  10. Másodlagos, harmadlagos, 4. és 5. opcionális észlelési település

A kötelező adattípusokat azért tároljuk, hogy a nagy nyilvánosság számára beküldött és megjelenő képeknek, adatoknak legyen egyértelműen beazonosítható forrása; ez teszi lehetővé a minőségbiztosítási rendszer működését és a rosszindulatú, szándékosan hamis vagy jogellenes tartalmak kiszűrését, tiltását.

A tárolás és kezelés jogalapja a regisztráló észlelő kifejezett hozzájárulása, melyet a Regisztrációs feltételek elektronikus úton történő elfogadásával nyilvánít ki, amely kritériumok az Általános Szerződési Feltételek részeként (de külön dokumentumként) is elérhetők.

A saját magunkról megadott adatokat bármikor ellenőrizhetik a regisztrált és az oldalra belépett felhasználók az https://www.idokep.hu/beallitas aloldalon (Beállítások). Néhány adattípus ezen túlmenően is keletkezik a működés során, ami személyhez kapcsolható – ilyen például a minőségbiztosítási rendszer részeként működő moderációs előtörténet és előzmények listája, vagy olyan technológiai jellemzők, mint például az utolsó észlelés vagy belépés időpontja. Ezeket e-mailben lehet elkérni az Időképtől, melyet kizárólag az érintett felhasználói profilban megadott e-mail címre küldünk el, így zárva ki annak lehetőségét, hogy illetéktelenek hozzájussanak más személy rendszerünkben tárolt adataihoz.

Az időkép rendkívül szigorúan védi a felhasználók jelszavát – ami a gyakorlatban az jelenti, hogy a jelszó sehol, még az Időkép adatbázisában sem kerül eltárolásra, így azt még az Időkép alkalmazottai sem ismerhetik meg semmilyen körülmények között. Ennek megvalósítását a gyakorlatban az ún. SHA256 egyirányú titkosítási technológia jelenti ez esetben, aminek az a lényege, hogy a felhasználó jelszavából létrehoz egy – a technológia mai állása szerint visszafejthetetlen - kódsorozatot, és csak ez kerül tárolásra. Amikor a felhasználó bejelentkezik, a rendszer – ugyanezt a technológiát használva – titkosítja a felhasználó által bejelentkezéskor megadott jelszót, és az így kapott eredményt veti össze az adatbázisban tárolt, szintén titkosított változattal.

Szintén a kiemelten védett adatok közé tartozik a felhasználó által a „Beállítások” felületen esetlegesen megadott – nem kötelező – kapcsolattartási telefonszám. Ezzel kapcsolatban viszont nem történik SHA256 (vagy más, visszafejthetetlen) titkosítás, és ezt a telefonszámot az Időkép minőségbiztosítást végző meteorológusai megismerhetik (ám kizárólag erre a célra használhatják azt). Az Időkép meteorológusai és alkalmazottai tehát szigorúan időjárási jelenségek jobb megismerése, ellenőrzése, minőségbiztosítás, segítségnyújtás és a felhasználóhoz esetlegesen tartozó időjárási automaták, webkamerák vonatkozásában vehetik fel ezen a telefonszámon a kapcsolatot a Felhasználóval.

A további adatok általános védelme –

Az Időkép SQL alapú adatbázist használ a felhasználók adatainak tárolására, mely adatbázishoz külső szerverről nem lehetséges csatlakozni (első védelmi vonal). Az adatbázishoz csak az Időkép szerverein futó kiszolgáló eljárások férnek hozzá, védett, belső alhálózaton. Ezek az eljárások többszörösen védve vannak valamennyi ismert „hackelési” módszerrel szemben, mint például egy jogtalan / rosszindulatú futtatható kód elrejtése egy űrlap valamely mezőjében (második védelmi vonal). Az Időkép szervereire még az Időkép fejlesztői és alkalmazottai is kizárólag kettős authentikációval léphetnek be, amely majdnem ugyanazt a biztonságot nyújtja, mint egy online banki elérés kettős azonosítása (azzal a különbséggel, hogy itt SMS helyett független hitelesítő alkalmazást, és/vagy jelszóval védett kulcspárokat alkalmazunk, melyeket mindig meg kell adni, az esetlegesen elmenthető alap belépési jelszavak mellé (harmadik védelmi vonal). Az Időkép adatbázisát tartalmazó és kezelő szerverek szigorúan őrzött szervertermekben vannak elhelyezve, fizikailag illetéktelen személy a szerverekhez nem férhet hozzá (negyedik védelmi vonal).

A felhasználói alapadatokat a Felhasználó elérheti a már korábban is hivatkozott Beállítások aloldalon (https://www.idokep.hu/beallitas). A Felhasználó kérheti a saját maga által feltöltött képek és webkamerás archívumok hordozhatóságát – ilyen esetben az Időkép kérésre elküldi ezeknek a direkt letöltési linkjét a Felhasználó számára. A Felhasználó szabadon hordozhatja saját időjárási automatái által feltöltött meteorológiai adatokat is, ehhez azonban előzetesen regisztrálnia kell az ún. „Időkép Pro” alrendszerbe is, amely az adatok hosszú távú archiválását jelenti. Itt a felhasználó tetszőleges lekérdezéseket végezhet, és elmentheti a korábban feltöltött adatait, amit bárhol máshol felhasználhat. Amennyiben a Felhasználó szeretné megismerni a vele kapcsolatban indirekt módon keletkezett belső adatokat (pl. minőségbiztosítási / moderációs előzmények), úgy ezt külön e-mailben kérheti el az Időképtől.

A felhasználó e-mailben kérheti a teljes felhasználói profil és az összes hozzá kapcsolódó adat törlését. Ez a kérés kizárólag a Beállítások oldalon megadott e-mail címről érkezhet, melyre meteorológusaink még egy megerősítést kérő levelet is küldenek, elkerülendő, hogy rosszindulatú, külső személyek más felhasználók profiljait töröltethessék ily módon.

A törlési kérelem okát nem kell indokolni, és az Időképnek nincs mérlegelési lehetősége ilyen esetben. Ha a törlési kérést a Felhasználó a verifikációs levélre válaszolva fenntartja, illetve megerősíti, úgy az Időkép célzottan 72 órán (3 munkanapon), de legkésőbb 7 munkanapon belül véglegesen törli az adatbázisából. Kivételt képezhet az az eset, ha valamilyen technológiai ok miatt nem jut el hozzánk az e-mail (például, mert vírusos volt, és a levelező szoftver törölte és/vagy spam mappába helyezte). ebben az esetben a felhasználó telefonon kérheti ügyfélszolgálatunkat, akik, ha szükséges, megismétlik az e-mailes verifikációt, és végrehajtják a törlést.

Itt is fontos kiemelni, hogy a meteorológiai adatok (képek, információk), amelyeket a Felhasználó korábban rendszerünkbe beküldött, nem tekinthetőek személyes adatnak, így ezek nem törlődnek automatikusan a Felhasználó profiljának törlésével együtt (és ezek törlését nem is lehet kérni általános esetben). Ez alól kizárólag az jelenthet kivételt, ha a feltöltött kép / adat / információ / webkamera / adatfolyam bármilyen módon tartalmazott olyan személyes adatot, ami a felhasználóhoz, annak vagy hozzátartozóinak személyes képmásához köthető.

Itt elsősorban a minőségbiztosítással összefüggő ún. „moderációs előzmények” listájára kell gondolni, amelynek során a minőségbiztosítást és segítségnyújtást végző meteorológusok bizonyos – szakmailag indokolt – műveleteket hajtanak végre a felhasználó automata adatforrásaival (időjárás állomás, webkamera, stb.) kapcsolatban. Ezek lehetnek korrekciók, ideiglenes tiltások, újbóli engedélyezések, karbantartási időszakok jegyzékei, javítási napló, anomáliák és feltételezetten hibás adatok listája, rosszul beállított, vagy nem időjárási képet közvetítő webkamera tiltása,stb. Ezek közvetlenül nem jelennek meg a felhasználó számára, ám a Felhasználónak e-mailben joga van mindezeket elkérni ezt az Időkép rendszeréből.

Mert enélkül nem volna lehetséges, illetve hatékony sem a minőségbiztosítási folyamat, sem a segítségnyújtás, amely nagy mértékben az ún. moderációs előzményeken / előtörténeten alapszik (pl. hibás meteorológiai adatok bekerülésének időpontja, lehetséges okai, korrekciók, időszakosan jelentkező mikroklimatikus hatások észlelése, beazonosítása, korrekciók és kalibrációk végzése, stb.)

Az alapadatokat éppúgy a korábban már hivatkozott, „Beállítások” aloldalon szabadon meg lehet tekinteni, a moderációs és minőségbiztosítási listát pedig e-mailben lehet elkérni tőlünk. Amennyiben a felhasználó regisztrált a hosszú távú regisztrációt lehetővé tévő ún. „Pro” felületre is, úgy az ott található beállítások oldalon ismerheti meg a vele kapcsolatban tárolt kiegészítő  információkat.

Az ezzel kapcsolatos biztonsági intézkedések teljes mértékben megegyeznek a regisztrált felhasználók adatainak védelmére tett intézkedésekkel; ennek kifejtését lásd korábbi hivatkozásunkban.

Pontosan ugyanúgy, mint ahogy egy regisztrált felhasználó megteheti azt (lásd korábban kifejtve). Webkamera, illetve időjárás-állomás üzemeltetése esetén kérésre az Időkép direkt linket küld a webkamerák tárolt archívumának letölthetőségével. Időjárás-állomás üzemeltetése esetén egyéb, személyes adat tárolása nem történik, maguk az időjárási adatok a már korábban említett „Pro” felületen kérdezhetőek le.

Ugyanolyan módon, mint ahogy a regisztrált felhasználók töröltethetik teljes profiljukat, és valamennyi hozzájuk tartozó adatot (lásd korábban). Ismét kiemelendő, hogy a szigorúan csak meteorológiai adatokat és/vagy képeket tartalmazó információk nem számítanak személyes adatnak, azok törlése nem kérhető (csupán az adatok forrásának törlése).

Sem a Felhasználó által tett meteorológiai észlelések, sem az általa feltöltött időjárási fotók, képek, videók, sem a felhasználó által üzemeltetett automata időjárás-állomások adatai nem tekinthetőek személyes adatnak, kivéve azon ritka eseteket, ha egyértelműen köthetők valamilyen, a felhasználó egyértelmű azonosítását lehetővé tévő kritériumhoz, és ez a kritérium nem törölhető a vonatkozó adatok, képek teljes megsemmisítése nélkül - pl. személyes képmáshoz kötődő jog (ilyen esetben kérhető csakis és kizárólag azon képek, videók, webkamera-felvételek törlése, amennyiben a Felhasználó korábban tett hozzájárulása megszűnt).

Amennyiben a feltöltött kép vagy videó valamilyen személyes adatot- pl. személyes képmást -  tartalmaz, úgy ez külön jelezhető a Felhasználó által a feltöltési felületen. Ezt az Időkép eltárolja, mivel egy esetleges profil-törlési kérésnél nagyságrendekkel könnyebben szűrhetővé teszi az esetleg több ezres nagyságrendű, felhasználóhoz tartozó képi adatbázist.

Nem, az Időkép semmilyen adatot nem kér be és nem tárol felhasználói, észlelői és partnerei vonatkozásában nemre, életkorra, családi állapotra, vagyoni helyzetre, egészségi állapotra, szexuális orientációra, vallási meggyőződésre, politikai hovatartozásra, végzettségre, nemzetiségi identitásra és egyéb szenzitív adatokra nézve. Ilyen adatok vonatkozásában az Időkép adatkezelést nem végez.

Amennyiben Ön nem regisztrált felhasználó, úgy értelemszerűen minden Önnel kapcsolatos adatot névtelenül kezelünk, személyhez nem köthetően (és mint korábban részletesen kifejtettük, ezeket az adatokat egyáltalán nem is tároljuk).

Amennyiben Ön regisztrált felhasználóként küld be észlelést, tölt fel képet/videót, üzemeltet időjárás-állomást (automatát), webkamerát vagy más környezeti információkat továbbító eszközt, úgy ezek az adatok az Ön azonosítójához kötődnek, mely kötelező adatként e-mail címéhez kapcsolódnak (nem kötelezően pedig telefonszámához is, ha azt Ön szándékosan megadta a Beállítások felületen). Mindez a meteorológusok minőségbiztosítási munkáját teszi lehetővé, ezért szükséges a kapcsolás.

Fontos azonban tudni, hogy Ön nem kell, hogy megadja sem valódi nevét, sem valódi személyazonosságát számunkra, vagyis az anonimitás még regisztrált észlelőként is lehetséges.

Amennyiben Ön esetleg profilja és/vagy adatai teljes törlését kéri a rendszerből, úgy az Önhöz kapcsolódó  személyes adatok véglegesen törlődnek, ám – ahogy már korábban kifejtettük – az Ön által beküldött korábbi észlelések, adatsorok, fotók, videók nem törlődnek, kivéve, ha valamilyen személyes adat kitörölhetetlenül kapcsolódik hozzájuk. A megmaradó adatok azonosító nélküliek („törölt felhasználó” által beküldött adatként / képként maradnak meg rendszerünkben).

Az SHA-256 egyirányú, visszafejthetetlen titkosítással tárolt leginkább védendő adathoz (jelszó, regisztrációs aktiváló SMS, telefonszám, az aktiválás, vagy időtúllépés után) senki nem fér hozzá, még az Időkép fejlesztői és alkalmazottai sem, hiszen ezek nem kerülnek tárolásra – lásd korábbi magyarázatunkat ezzel kapcsolatban.

Az Ön összes többi adatához az Időkép azon alkalmazottai, akik aláírták a szükséges titoktartási és felelősségvállalási nyilatkozatokat, hozzáférhetnek, szigorúan a korábban már megfogalmazott célok és feladatok elvégzése okán.

A tárolt adatokat bizalmasan kezeljük, reklámleveleket és marketing tevékenységet nem végzünk, az adatokat semmilyen külső, harmadik félnek nem adjuk ki, kivéve jogerős végzés esetén rendőrség, bíróság vagy illetékes hatóságok adatkérésére, amely esetben az Időképet törvény kötelezi az adatszolgáltatásra.

Az Időkép weboldalán, illetve applikációjában is több, különböző beépülő szolgáltatási modul jelenik meg, amelyek elsősorban auditálási / statisztikai célból sütiket helyeznek el és kezelnek az Ön számítógépén / mobiltelefonján; valamint olyan hirdetés-optimalizáló kiszolgálók, amelyek annak érdekében működnek a rendszerben, hogy az Ön számára minél relevánsabb hirdetéseket jeleníthessen meg a rendszer. Ezek a külső, harmadik felek nem férnek hozzá semmilyen módon az Ön által az Időkép számára megadott adatokhoz, függetlenül attól, hogy Ön regisztrált észlelő-e vagy sem. Ilyen külső, harmadik felek esetében nem az Időkép az adatkezelő, hanem az auditáló / anonim statisztikákat készítő, illetve hirdetés-optimalizáló cégek (például Gemius, Google AdExchange és Google Analytics, BBElements iBillboard, stb). Ezek a kiszolgálók bármikor változhatnak; amennyiben Ön szeretne tájékozódni a pillanatnyi listáról, úgy azt elkérheti az Időképtől e-mailben, és/vagy saját maga is ellenőrizheti a cookie-k vizsgálatával. Weboldal esetében a cookie-kat törölheti is, ha nem szeretné, hogy az érintett külső, harmadik felek bármit fel tudjanak használni korábbi előzményeiből, melyek az Időkép weboldalainak, vagy applikációjának használatához köthető.

Mivel ez esetben nem az Időkép az adatkezelő, ezt az érintett cégektől kell kérnie. E-mailben történő megkeresésre az Időkép készséggel áll rendelkezésére abban, hogy friss listát küldjön Önnek ezekről a cégekről, vállalatokról. Fontos kiemelni ismét, hogy az Időkép nem adja át az Ön által az Időkép felé szolgáltatott adatokat semmilyen módon ezeknek a vállalatoknak.

Ebben az esetben életbe lép az Időkép incidens-kezelési protokollja (részletesebben lásd az ÁSZF-ben), melynek része az, hogy mindenkit, aki potenciálisan érintett lehet, e-mailben tájékoztatunk lehetőség szerint azonnal, de legkésőbb 72 órán belül az illetéktelen hozzáférésről. Amennyiben bűncselekmény valósulhatott meg, úgy az Időkép megteszi a szükséges jogi lépéseket, de természetesen Önnek is joga van ugyanehhez.

Amennyiben ilyenről értesül, akkor javasoljuk, hogy azonnal változtassa meg belépési jelszavát, esetleg e-mail címét is. Amennyiben valaki már vissza is élt az Ön adataival, és esetleg úgy változtatta meg az Ön jelszavát, hogy Ön már be sem tud lépni a rendszerbe, úgy kérjük, telefonon jelentkezzen ügyfélszolgálatunknál, és a további lépéseket személyesen egyeztetjük.

Az Átlalános Szerződési Feltételekben jóval bővebben tájékozódhat adatkezelési protokollunkról, melynek melléklete jelen kivonatolt tájékoztató is.

Ez a dokumentum az Időkép Általános Szerződési Feltételeinek elválaszthatatlan része.

Mindemellett jelen dokumentum közvetlenül és közvetve is hivatkozik még a következő, rendszerünkben elérhető dokumentumokra –

  1. Regisztrációs szabályzat
  2. Automata üzemeltetési szabályzat
  3. Képfeltöltési és webkamera üzemeltetési szabályzat
  4. GDPR megfelelőségi nyilatkozat
  5. Incidenskezelési protokoll
  6. Ügyfélszolgálat elérhetőségei és hatásköre dokumentum
  7. ÁSZF

Az Időkép digitális informatikai adattárolási rendszerének vázlatos bemutatása

Informatikai politika és cselekvési terv melléklet

  1. Informatikai politika kialakítása, elfogadása

Az Időkép Kft. Informatikai és adatkezelési politikájának alapjául jogforrásként Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), technológiai értelemben pedig az ennek megvalósíthatóságát lehetővé tévő adatbázis tartalom- és struktúra, az Időkép digitális háttértárainak, biztonsági mentéseinek, titkosítási és authentikációs protokolljainak, a szerverek, illetve a szerverek közötti kommunikáció, valamint a teljes szerverpark informatikai és fizikai védelme szolgál.

Mindez a következő elemekre bontható le –

  1. Az adattárolás módjának rögzítése

Az adatokat az Időkép digitális formátumban, SQL alapú adatbázisban tárolja a felhasználókkal kapcsolatban. Hagyományos (papír alapú) információtárolás nem történik a rendszerben.

  1. Az adattárolás helyének és módjának fizikai védelme

A vonatkozó SQL alapú adatbázisokat olyan szerverek merevlemezén tárolja az Időkép, melyek szigorúan őrzött szervertermekben találhatóak, csak többszörös, személyes biztonsági azonosítás után léphetnek be és férhetnek hozzá a gépekhez még az Időkép arra jogosult alkalmazottai is. Az Időkép alkalmazottain kívül senki nem jogosult a szerverekhez hozzáférni (kivéve jogerős bírói végzés esetén rendőrség, vagy más, arra a bírói végzésben feljogosított hatóságok vagy szervek).

  1. Az adattárolás kritikus elemeinek visszafejthetetlen titkosítással történő védelme

A legkritikusabb és legérzékenyebb adatokat – mint például a felhasználó jelszava – ún. SHA-256 egyirányú titkosítási protokollal védi az Időkép, és az adatbázisban csak a visszafejthetetlenül titkosított változat kerül tárolásra. Ez a kódolás a technológia mai állását tekintve – amennyiben az eredeti jelszó megfelelően komplex – belátható időn belül valóban visszafejthetetlen. Ez azt jelenti, hogy még az Időkép adatbázis elérésére jogosult munkatársai sem tudják megismerni ezeket az adatokat, amennyiben pedig illetéktelenek valamilyen módon mégis eltulajdonítanák a teljes adatbázist, úgy ők sem volnának képesek ezekhez a kritikus adatokhoz hozzáférni.

  1. Az adatbázisok online elérhetőségének védelme

Az Időkép adatbázisai nem érhetők el külső forrásból, azaz más, külső szerverről történő SQL csatlakozási protokoll segítségével. Így még ha egy külső, jogoslulatlan harmdik fél meg is szerezné valahogyan az SQL adatbázisok belépési neveit és jelszavait, akkor sem tudna közvetlenül hozzáférni az ott tárolt adatokhoz.

A legitim adatkiszolgálás úgy történik, hogy a Időkép saját, többszörös védelemmel ellátott, saját szerverparkban futó  kiszogáló processzei a belső, privát alhálózatban érhetik csak el a kívülről elérhetetlen adatbázist, és az így kinyerhető adatokat csatornázzák ki. Ezeknél a processzeknél különös hangsúlyt fektettünk arra, hogy az a szokásos, illetve ismert hackelési technológiákkal (pl. szándékosan szintaktikailag lezáratlan, ártó vagy adathalász, futtatható kódot tartalmazó szövegmezők többszörös ellenőrzése és szűrése) szemben védett legyen.

A kiszolgáló szkriptekhez csak az Időkép informatikai fejlesztéseket folytató, titoktartási kötelezettséget vállalt munkatársai férnek hozzá, ők is csak egy többszörösen authentikált belépési protokoll elvégzése után (legalább két szinten, független azonosításra van szükség – akár csak a banki rendszerekben).

  1. Az adatokhoz való belső, személyi hozzáférések körének meghatározása

Az SQL adatbázisokhoz, illetve azok teljes tartalmához közvetlenül csak az Időkép arra feljogosított, teljeskörű titoktartási nyilatkozatot aláírt alkalmazottai férnek hozzá. Az SQL adatbázisokban tárolt egyes adatelemekhez – az informatikai fejlesztők  által létrehozott, belső webfelületen keresztül elérhető interfészek segítségével – az Időkép azon, szintén teljes körű titoktartást vállaló munkatársai férnek hozzá, amelyeknek valamilyen célfeladat ellátása sorá erre elengedhetetlenül szükségük van.

Ilyen lehet például a meteorológusok esetében a minőségbiztosítási folyamatok során a Felhasználó észlelési, automata-működtetési naplójához, moderációs előzményeihez történő hozzáférés, vagy az ügyfélszolgálat belső hozzáférései a felhasználóról tárolt olyan jellegű adatokhoz, melyeket a felhasználó jogosult saját magára nézve lekérdezni, vagy azok részleges vagy teljes törlését, javítását, módosítását, hordozhatóságát kérni.

Általánosságban elmondható, hogy az infromatikai rendszer, és annak ún. „front-end”, belső felhasználású interfészei működésének tervezésénél alapelv volt, hogy minden egyes célfeladatnál csak a adott célfeladat ellátásához valóban szükséges adatokat jeleníti meg az arra jogosult alkalmazottak számára a rendszer.

  1. Az adatokhoz történő hozzáférés naplózása és nyomon követése

Az adatbázis szintű hozzáférések naplózását maga az SQL adatbázis háttérfolyamatai végzik, és teljes loggolási fájlt frissítenek folymatosan azzal kapcsolatban hogy melyik technológiai felhasználó, honnan csatlakozott és milyen jellegű és célú lekérdezést hajtott végre.

Ami pedig az ennél is alacsonyabb szintű hozzáféréseket illeti – tehát például az Időkép saját, arra jogosult fejlesztőinek a kritikus műveleteit,  belső kiszolgáló szkriptek elérését érinti – erről a szerver Authorizációs Log-jában készül élőben frissülő nyilvántartás.

  1. Adatvédelmi tisztviselő kijelölése

Az Időkép Üzleti Szolgáltatások Kft. a GDPR rendeletcsomagnak való megfelelésre történő felkészülése során megállapította, hogy a cég nem esik abba a körbe, amelyek esetében a Törvény előírná adatvédelmi tisztvidelő kinevezését.

Mivel az ÁSZF-ben és az Adatvédelmi Tájékoztatóban, valamint az elméleti és a gyakorlatban is realizált adatvédelmi politikában kellően szigorú, lekövethető és a felhasználók érdekeit szem előtt tartó, a GDPR rendeletcsomaggal minden szempontból kompatibilis rendszert sikerült kialakítanunk, így az Időkép saját döntése alapján nem tartja szükségesenek Adatvédelmi tisztviselő kijelölését, és ennek fényében el is tekint attól.

  1. A biztonsági mentések kezelése

A szerverek minden nap, minden héten és minden hónapban ún. „Snapshot”-ot, azaz digitálisan strukturált pillanatfelvételeket készítenek a legfontosabb adatbázisokról és fájlokról. Évente egyszer a biztonsági mentéseket jelszóval védett állományban offline módon is tároljuk, általában valamilyen, internethez egyáltalán nem kapcsolódó médián (hordozható, offline merevlemezen vagy optikai meghajtón). Ha bárki ezekhez fizikailag hozzájutna, a jelszó ismerete nélkül semmilyen érdemi információt nem tudna ebből kinyerni, ami a felhasználókkal kapcsolatos adatokat illeti. A titkosításhoz használt jelszó ugrókódos, azaz folyamatosan változik – egy esetleges jelszó megszerzése sem tenné lehetővé a korábbi, vagy későbbi verziók feltörését.

  1. Az Időkép által a Felhasználóval kapcsolatban tárolt, vagy kezelt adatok körének, illetve megismerhetőségének biztosítása minden érintett személy számára

A GDPR-nak és az ún. „Infotörvénynek” megfelelően az Időkép biztosítja, hogy a felhasználók megismerhessék a velük kapcsolatban tárolt adatokat, az adatok kezelésének jogalapját, célhoz kötöttségét, módját, hordozhatóságának és végleges törlésének lehetőségét.

Ezen protokollok teljes és részletes leírása megtalálható mind az ÁSZF-ben, mind pedig az annak részét képező, ám külön dokumentumként is elérhető Adatvédelmi Szabályzatban.

  1. Az adatok végleges törölhetőségének és hordozhatóságának biztosítása

Az Időkép biztosítja, hogy a felhasználók bármikor – akár indoklás nélkül is – kérhessék a velük kapcsolatban tárolt információk végleges törlését (az „elfeledéshez való jog”).

Bár ennek részleteit az ÁSZF és az Adatvédelmi Szabályzat is leírja, technológiai szempontból ehhez a következőket szükséges hozzátenni –

A törlés a kérés és a jogosultság e-mail cím segítségével történő megerősítése után lehetőség szrint azonnal, de legkésőbb 72 órán (3 munkanapon) belül megtörténik az elsődleges adatbázisokban.

A napi, heti és havi biztonsági másolatokból ezek pontosan ilyen periodicitással törlődnek szintén végleg, automatikusan  - az éves (offline) többszörösen kódolt és jelszóval védett mentésekből pedig egy külön algoritmus szűri ki a törlendő adatokat, hogy azok ne örökítődhessenek tovább. Ilyenkor tehát nem egy automatikus „pillanatfelvétel” képzése történik az egész adatbázisról, hanem egy jóval komplexebb műveletsor, amikor soronként/ fájlonként ellenőrizzük - megfelelő szkriptek segítségével - a személyes adatok végleges tárolhatóságának jogi feltételeit, és ha ezek nem adottak, úgy azok a végleges mentésbe soha többé nem kerülnek bele (a napi, heti és havi mentésekben pedig automatikusan és véglegesen felülíródnak).

  1. A felhasználók kielégítő és közérthető tájékoztatása az informatikai politikával kapcsolatban

Bár a szükséges információkat az Általános Szerződési Feltételek és az annak szerves részét képző Adatvédelmi Nyilatkozat is tartalmazzák, a közérthetőség biztosítása céljából az Időkép külön készített egy vázlatos, egyszerűsített nyelvezettel megfogalmazott kivonatot, amely tartalmazza a leggyakrabban felmerülő adatvédelmi kérdésket és az azokra adható válaszokat.

Ez a dokumentum külön is elérhető „Gyakran Ismételt Kérdések és Válaszok – Kivonat az Időkép Adatvédelmi Szabályzatából” címen.

  1. Az Időkép adatkezelésre jogosult alkalmazottainak célirányos képzése és felkészítése mind az GDPR / Infotörvény rendelkezéseinek maradéktalan betartása, mind pedig az ezzel kapcsolatos felhasználói érdeklődések megválaszolása céljából

Az Időkép az Adatvédelmi Politika és a kapcsolódó személyi, tárgyi és technológiai feltételek kidolgozása után kiemelt, személyes képzést tartott az adatokhoz – bármely munkafolyamat kapcsán – hozzáférő valamennyi alkalmazott számára, melynek célja az volt, hogy a munkatársak megismerjék a GDPR és a hazai hogszabályi köryezetbe átületetett ún. „Infotörvény” elvárásait.

A képzés során a munkatársak elsajátították az ismeretanyagot, melynek kritikus kérdéseit többféle kontextusban is tárgyaltuk, illetve felkészítettük az Ügyfélszolgálatot is ellátó alkamazottakat arra, hogy milyen, adatvédelemmel kapcsolatos kérdésekre milyen válaszokat adhatnak, kinek és milyen formában lehet, illetve kell tájékoztatást nyújtani, és milyen esetben lehet megtagadni a tájékoztatást (ha például valaki nem saját, hanem más felhasználó adatait kívánná jogellenes módon megismerni).

Azzal kapcsolatban is képzést kaptak munkatársaink, hogy hogyan kezeljék az esetleges, általuk észlelt vagy feltételezett adatvédelmi incidenseket, beleértve azon különleges eseteket is, amikor mindenképpen az Időkép felelős vezetőihez kell fordulniuk (például feltételezett tömeges adatlopás gyanúja, vagy – további közbeavatkozás nélkül - nem igazolható hátterű, de egyértelműen nem is elutasítható adatkéréseket, törlési kérelmeket (pl. visszaélés más felhasználó személyes adataival, melyeket az Időkép rendszerén kívül szerzett meg egy rosszindulatú támadó).

A képzésen való részvételt és az Időkép Általános Szerződési Feltételeinek, ill. az Időkép Adatédelmi Szabályzatának aktuális változásait, azok megismerését, megértését és az adatkezelési protokollok módosításainak elsajátítását az Időkép alkalmazottai aláírásukkal igazolják, egy külön mellékletben található tanúsítvánnyal. Ezek belső dokumentumok, amelyet az Időkép esetleges hatósági vizsgálat során ad csak át, nyilvánosan nem elérhető.

  1. Adatvédelmi tisztviselő kijelölése

A GDPR / Infotörvény kompatibilitási hatásvizsgálatok során arra a következtetésre jutottunk, hogy a – a törvényben meghatározott kritériumrendszer alapjén - az Időkép nem kötelezett saját szervezetén belül adatvédelmi tisztviselőt kijelölnie, és erre – a munkatársak kellő felkészítése, valamint a vonatkozó tárgyi, személyi és technológiai háttér biztosítása mellett – nincs is szükség.

  1. Az Időkép Kft. adatvagyona és adatosztályozás

Az Időkép Kft. adatvagyonának meteorológiai adatokkal kapcsolatos adatbázisa – mely a tárolt adatok mennyiségének több, mint 99 %-át adja – nem kapcsolódik személyes adatokhoz, agy annak felmérése jelen adatkezelési célból nem releváns.

Az Időkép személyes adatokat a következő adatbázisokban tart nyilván –

  1. Regisztrált felhasználók kötelező és opcionális adatai
  2. Időkép Pro (kiegészítő) rendszerbe jelentkező felhasználók adatai
  3. Rendkívül kis százalékban a Képtár illetve webkamera archívumokban

A tárolt adatok listája a következő a fenti három platform esetén –

Regisztráció esetén kötelező adatok a

  1. Felhasználónév
  2. E-mail cím
  3. Kért jelszó
  4. Elsődleges észlelési helyszín

Ezután a rendszer generál egy egyszer használatos kódot, amelyet normál, nem emelt díjas SMS-ben vissza kell küldeni egy automatikus regisztrációs szervernek.

Sikeres aktiváció után a Felhasználó megadhat magáról több (nem kötelező), opcionális adatot is, melyek nem kötelezőek –

  1. Teljes (valódi) név
  2. Telefonszám
  3. Rövid bemutatkozás
  4. Saját honlap
  5. Fénykép vagy Avatár illusztráció
  6. Pontosabb földrajzi koordináták (az észlelési / automata / webkamera üzemeltetési helyre vonatkozólag)
  7. Tengerszint feletti magasság (az észlelési / automata / webkamera üzemeltetési helyre vonatkozólag)
  8. Időjárási webkamera elnevezése (ha az illető üzemeltet ilyet)
  9. Kamera égtáj szerinti iránya (ha van)
  10. Másodlagos, harmadlagos, 4. és 5. opcionális észlelési hely

A személyes adatokat tartalmazó adatvagyon kvantitatív nagyságát, és az egyes adatbázisokban található rekordok számát az Időkép pontosan felmérte 2018.05.24-én és ezt jegyzőkönyvezte. Ez a dokumentum nem nyilvános, ám egy esetleges ellenőrzésnél az arra jogosult hatóság rendelkezésére áll.

  1. Az Informatikai (biztonsági) szabályzat felülvizságlata, elfogadása

Az Időkép az Informatikai biztonsági szabályzatát a műszaki igazgató segítségével dolgozta ki, és az Ügyvezető hagyta jóvá azt. A szabályzat kiterjed minden, jelen dokumentumban érintett adattípus többszörös védelmére, a szükséges adatok titkosítására (kritikus adatok esetén visszafejthetetlen titkosításra), a biztonsági másolatok kezelésére, a belső adathozzáférési jogosultságok kiosztására, az ehhez szükséges technológiai/adminisztrációs felületek létrehozására, a hozzáférések naplózására és utólagos ellenőrzésének lehetségessé tétetlére. Az erről szóló dokumentum szintén belső felhasználású, nyilvánosan nem elérhető, esetleges vizsgálat esetén az Időkép a Hatóságnak köteles átadni.

  1. Nyilvános adatkezelési anyagok (tájékoztató, űrlapok, stb.) módosítása, publikálkása

Ennek a kötelezettségének az Időkép az Általános Szerződési Feltételek, a Regisztrációs Szabályzat, az Adatvédelmi Nyilatkozat és ennek „Gyakran Ismételt Kérdések (és válaszok)” dokumentumok nyilvánosságra hozatalával 2018.05.25-ig eleget tett. Minden érintett felhasználó tájékoztatást kapott minderről az Időkép weboldalán, és szabadon dönthetett annak elfogadásáról.

  1. Adatkezelési tevékenységek nyilvántartása

Mint az az Adatkezelési Politikai kidolgozásánál részletesen kifejtésre került, minden személyes adathoz való hozzáférést-, illetve módosítást naplóz a rendszer; ezek a naplózott elemek visszamenőleg lekérhetők (részletesen lásd. 1-es pont).

  1. Informatikai kockázatlemzés

Szintén jelen dokumentum 1-es pontjában részletesen kidolgozásra és ismertetésre került, hogy az informatikai háttérrendszernek milyen fizikai és logikai védelmi vonalai vannak érvényben, amelyek megvédik a felhasználók személyes adatait, sőt, a legkritikusabb információkat (pl. jelszó) még az Időkép azon munkatársai sem ismerhetik meg, akik a legmagasabb szintű (korlátlannak tekinthető informatikai) hozzáféréssel rendelkeznek az adatbázisok vonatkozásában.

A kockázatlemzést az Időkép minden ilyen, az 1. pontban részletezett veszélyforrást elemezve megállapította, hogy a személyes adatok esetleges expozíciójának, és/vagy az azokhoz való jogosulatlan hozzáférésnek az esélye elfogadható szintű (rendkívül minimális).

Amennyiben mégis adatkezslési incidens következne be, akkor az Időkép kidolgozott protokollal rendelkezik a felhasználük tájékoztatása, illetve a károk minimalizálása és a normál működés mielőbbi visszaállítása terén.

  1. Szabályzat az érintettek/adatalanyok kéréseinek, panaszainak megválaszolásához.

Az Időkép esetében ezt a tevékenységet az Ügyfélszolgálat végzi, amellyel a felhasznlók az Időkép online impresszumában található elérhetőségeken vehetik fel a kapcsolatot.

Az ügyfélszolgálati feledatokat végző alkalmazottak külön oktatásban részesültek a lehetséges ügyfélpanaszok, bejelentések, törlési kérelmek, hordozhatásággal összefóggő elvárások teljeítését illetően. A kurzus elvégzése dokumentálásra került, melyet az Időkép az érintett hatóságok részére egy esetleges ellenőrzés során ad ki (nem nyilvános dokumentum).

  1. Nyilvántartás a személyes adatok kezeléséről (adatleltár)

Ezt a pontot teljes egészében lefedi az Időkép „Adatvédelmi Szabályzat” dokumentuma, kivéve az adatokat kezelő és ügyfélszolgálati teendőket ellátó belső munkatársak protokolljait, melyet az érintettek a vonatkozó kurzuson sajátítottak el.

  1. Belső adatkezelési figyelemfelkeltő tréning

Ezt a tréninget az Időkép összevonta a GDPR és az ún. Infortörvénynek való megfelelést és az azok által támasztottt követelmények alapján történő működtetés kurzusával, szintén dokumentáltan, melyet a Hatóság jogosult megismerni.

  1. Adatvédelmi hatásvizsgálati eljárásrend készítése

Mint az már az 1. pontban említésre, illetve ismertetésre került, az Időkép kidolgozott incidens-kezelési protokollal rendelkezik az incidens-kezelésre, illetve az adatvagyon felmérésével párhuzamosan megtörtént a hatásvizsgálat is, melyet az Időkép külön dokumentumban igazol.

  1. Új szerződésekhez használt formanyomtatványok, űrlapok aktualizálása az adatvédelmi elveknek megfelelően

Minden ilyen, megújított űrlapot és elektronikus sablont, formanyomtatványt valamennyi felhasználó megkapott és megismert elektronikus úton, aki 2018.05.25-től meglátogatta a Weboldalt.

  1. Üzletmenet-folytonossági terv (BCP)/Katasztrófa-elhárítási terv (DRP) elkészítése, elfogadása

Az Időkép üzletmenetét érdemben nem befolyásolta a GDPR és az ún. Infotörvény türelmi időszakának lejárta, mivel eddigi működése is ezen adatvédelmi alapelvek mentén zajlott. A katasztrófa-elhárítási terv az 1. pontban kifejtett Informatikai politika részeként került kidolgozásra.

  1. A meglévő adatkezelési és adattovábbítási szerződések módosítása a belső adatvédelmi szabályzatnak megfelelően

Az Időkép semmilyen formában nem továbbít jelenlegi szolgáltatási palettájában személyes adatnak minősülő információt egyetlen külső fél irányába sem; szolgáltatásait enélkül végzi. Ezért semmilyen vonatkozó szerződés módosítására nem volt szükség.

  1. Biztonsági mentések titkosítása

Ez a pont részletesen kidolgozásra került a korábbiakban (a részleteket az 1. pont vonatkozó fejezete tartalmazza).

  1. A szünetmentes tápegységek korszerűsítése, cseréje

Az Időkép által használt szünetmentes tápegységek kellően korszerűek és jó állapotban vannak, cseréjük nem indokolt.

  1. WiFi hálózat fejlesztése, biztonság növelése

Az Időkép a munkavégzés (szervertermen kívüli) helyein WPA2-PSK titkosítási protokollt használ, amely kellően korszerűnek és biztonságosnak tekinthető; korszerűsítésre nem szolgál.

  1. Különböző adatbázisok egységesítési lehetőségének megvizsgálása

Jelenleg folyamatban van az Időkép alap-adatbázisának, és a kiterjesztett ún. „Pro” automata-üzemeltetési adatbázisa összevonhatóságának hatásvizsgálata. Ez azonban nem érinti a GDPR/Infotörvény ide vágó előírásait, mert az adatbázisok külön-külön is már ennek megfelelően működtek, összevonásuk pedig nem jár további személyes információk keletkezésével, csupán technológiai egyszerűsítéssel, melynek előfeltételei kidolgozás alatt állnak.

  1. Adatszivárgás elleni védelem

Ennek tárgyi, személyi és technológiai feltételei az 1. pontban kerültek részletesen kidogozásra (Adatkezelési politika).

  1. Titkosítási rendszer bevezetése

Jelen dokumentum kibocsájtásának időpontjában már valamennyi kritikus adat titkosított, a hozzájuk történő hozzáférés többszörös és nagyon szigorú authentikációs protokollok betartásával lehetséges csak mind informatikai, mind személyi szinte; további jelkulcsos kódolásra nincs szükség.

21. Hozzáférési jogosultságok kezelése

Az Időkép külön erre a célra létrehozott, nem publikus dokumentumban tartja nyilván azt, hogy az Időkép mely alkalmazottja milyen szinten és módon férhet hozzá az adatokat tartalmazó adatbázishoz. Ezt egy esetleges hatósági ellenőrzés során az Időkép bemutatja az arra jogosult szreveknek.

  1. A digitális aláírás használatának erősítése

Jelenleg nem zajlik az Időkép rendszerében – és külső kommunikációjában, így például levelezésében sem - olyan információ-továbbítás, amely során személyes adatok kerülnének továbbításra. Ezért a GDPR-nak, illetve az ún. InfoTörvénynek való megfelelés céljából nem szükséges digitális aláírással ellátni az ilyen, elektronikus kommunikációt.


Incidenskezelési protokoll - nyilvános változat

(Az adatkezelési protokoll fejezet melléklete)

Az Időkép alapvetően megkülönböztet belső és külső adatkezelési incindenst; valamint ezekkel együtt egyéni és tömeges (jelentős számú felhasználót érintő) incindenseket. Minden egyes esetben más protokoll szerint jár el technikai csapatunk, illetve ügyfélszolgálatunk.

  1. Külső, egyéni incidens észlelése vagy feltételezése

Ez az az eset, amikor egyes egyéni felhasználók adatai (például belépési azonosító / jelszó párosa) kompromittálódnak az Időkép rendszerén kívül - egy rosszindulatú személy vagy szervezet megszerzi azokat, és feltételezhető, hogy ezzel az Időkép rendszerében is visszaélést hajtott, vagy hajthat végre a jövőben.

Ilyen gyanú, vagy ennek bizonyossága esetén a Felhasználó megváltoztathatja a jelszavát (ha még be tud lépni), illetve kérheti jelszava megváltoztatását, amennyiben már nem tud belépni, de e-mail címe még él és hozzá kapcsolódik. Amennyiben az e-mailben történő azonosítás sikertelen, az ügyfélszolgálat és az érintett felhasználó megkísérelhetnek egyéb azonosítási módokat kidolgozni. Ha ez sikertelen, vagy a felhasználó nem kívánja magát másképpen azonosítani, akkor az Időkép az adott profilt felfüggeszteni, vagy végső esetben törölni kényszerülhet.

B)  Külső, tömeges incidens észlelése vagy feltételezése

Ez az az aleset, amikor nagy számú, az Időképre is rendszeresen belépő felhasználó belépési adatait szerzik meg rosszindulatú személyesk vagy szervek az Időkép rendszerén kívüli forrásból. Amennyiben ilyen eset feltételezhető, úgy az Ügyfélszolgálat e-mailben értesíti ennek gyanújáról valamennyi olyan felhasználó adatait, akiről feltételezhető, hogy az adatai kompromittálódtak - és javasolja a jelszó megváltoztatását. Ha valakinek a felhasználóvén/jelszó párosával már esetleg vissza is éltek oly módon, hogy a felhasználó belépni sem tud, hogy jelszót változtasson, életbe lépnek az A) pontban kifejtett egyéb ügyfélszolgálati protokollok.

C) Belső, egyéni incidens észlelése vagy feltételezése

Itt azt az alesetet vizsgáljuk, amikor valamilyen módon egy adott felhasználó adataihoz jutottak hozzá feltételezhetően vagy igazolt módon külső, arra jogosulatlan, 3. félnek számító személyek / szervezetek az Időkép adatbázisából.

Egy ilyen alesetet már jóval súlyosabbnak ítél az Időkép, hiszen saját rendszerének biztonságossága kérdőjeleződik meg, ha ez bármilyen formában előfordul.

Ilyenkor kötelezően belső vizsgálat indul, mely során az Időkép arra jogosult informatikai szakemberei végignézik az összes olyan rendszer-, illetve adatbázis szintű ún. “log” (naplózási) fájlokat, amelyek tartalmazzák a belépéseket vagy belépési kísérleteket, esetlegesen elérhető Mysql-lekéréseket, és minden mást, amit az operációs rendszer eltárol.

Ilyen esetben, ha beigazolódik vagy erősen feltételezhető a jogtalan behatolás ténye, úgy az Időkép azonnal lecseréli az összes munkatársa jelszavát és ketttős authentikációjéának valamennyi kulsc fájlját, az azokhoz tartozó másodlagos jelszavakat, valamint ellenőrzi, hogy az adatlopás nem terjedt-e ki további, esetleg nagyszámú felhazsnálóra, mert ilyenkor a D) aleset feltételezhető, és emgindul az ennek megfelelő protokoll (lásd később).

D) Belső, tömeges incidens észlelése vagy feltételezése

Informatikai és adatvédelmi szempontból ez a lehető legkomolyabb, legsúlyosabb aleset, melyben feltételezhető vagy igazolt, hogy külső, 3. félnek tekinthető szervezetek vagy magánszemélyek tömegesen szereztek meg személyes adatokat az Időkép adtbázisából.

Ebben az esetben az Időkép ún. “Informatikai katasztrófahelyzetet” léptet életbe, és ezzel együtt annak elhárításán dolgozva an ún. “vészüzemmód” protokollban működik ideiglenesen az oldal.

Ez azt jelenti, hogy a teljes felhasználói adatbázis ideiglenesen zárolásra kerülhet, és a felhasználók kizárólag abból a célból léphetnek be, hogy megváltoztassák esetlegesen kompromittálódott adataikat, illetve az Ügyfélszolgálattal egyeztetve tájékozódjanak, hogy kompromittálódott-e esetlegesen bármely más adatuk.

A zárolás időtartama alatt az Időkép erre jogosult informatikai stábja az összes szerver valamennyi naplózási fájlját elemzi, együttműködve a szerver szolgáltató céggel, megkísérli megállapítani a behatolás módját és esetlegesen eredetét, majd - a vizsgálat eredményétől függetlenül - a C) alesetnek megfelelően minden belső munkatárs belépési és authentikációs kulcsait, protokolljait megváltoztatja, és ezeket csak személyesen adja át nekik egy külön erre a célra összehívott válságtanácskozáson.

Amennyiben az adatbázis olyan mértékben kompromittálódott vagy sérült, hogy nincs realisztikus esély a felhasználók beazomnosítására (például mert ellopták, megváltoztatták vagy megsemmisíttték a felhasználók eredeti e-mail címeit), úgy az Időkép csak ezen probléma kezelésére leválaszt egy független szervert a szerverparkjából.

Ezen a független, személyesen felügyelt  szerveren egy korábbi, feltételehetően még nem sérült / kompromittálódott, titkosított biztonsági másolatból helyreállítja az eredeti adatbázist, és visszamásolja azt az ideiglenesen vész-üzemmódban zárolt élő adatbázis helyére.

Ha ez sikeres, akkor a felhasználók elkezdhetik jelszavaik cseréit, majd - amint a helyzet normalizálódik - az adatbázis ismét megnyílik a normál működési módban, és ezzel a katasztrófa-elhárítás külső felhasználók érintettsége tekintetében befejeződik.

A belső vizsgálat azonban tovább tarthat ennél, egészen addig amíg minden beazonosítható nyomot fel nem derített az Időkép erre jogosult informatikai csapata. Amennyiben egyértelműen informatikai bűncselekményre utaló nyomot talál az Időkép ezen vizsgálat során, úgy megteszi a szükséges jogi lépéseket annak érdekében, hogy az illetéktelen / rosszindulatú külsőfél ne követhessen el újra ilyen, tömegeket veszélyeztető adatlopást.

Minden egyes esetben belső jegyzőkönyv készül a vizsgálat által megállapítható okokról, a bejutást és adatok kompromittálását lehetővé tévő esetleges védelmi vonalak hiányáról, ismert vagy ismeretlen informatikai sebezhetőségekről.

A belső vizsgálat lefolytatása után az Időkép informatikai csapata megteszi a szükséges módosításokat a rendszerben, hogy ehhez hasonló esemény többé ne fordulhasson elő.

Az Általános Szerződési feltételek ezen változata 2018.05.25-én 0 órakor lép hatályba.

Minden korábbi változat hatályát veszti.