yaml

title: Adatvédelmi Szabályzat description: A Certo Governance Institute Alapítvány által végzett személyes adatok kezelésének szabályai.

Adatvédelmi Szabályzat

Utolsó frissítés: 2026 március

1. Adatkezelő

Az adatkezelő a Certo Governance Institute Alapítvány, amelynek székhelye Lengyelországban található. Kapcsolat: privacy@certogov.org

2. Milyen adatokat gyűjtünk

• Hitelesítési adatok: e-mail cím, teljes név, profilkép — a Google vagy Microsoft OAuth-on keresztüli bejelentkezéskor gyűjtött adatok.
• Technikai adatok: IP-cím, böngésző típusa, látogatás időpontja — automatikusan a szerver naplóiban rögzített adatok.
• Munkamenet adatok: hitelesítési tokenek, amelyek sütikben (cookies) vannak tárolva.

3. Az adatkezelés célja és jogalapja

| Cél | Jogalap | |-----|---------| | Bejelentkezés és dokumentumokhoz való hozzáférés engedélyezése | GDPR 6. cikk (1) b) pont | | A szolgáltatás biztonságának biztosítása | GDPR 6. cikk (1) f) pont | | Statisztikák vezetése | GDPR 6. cikk (1) f) pont | | Jogi kötelezettségek teljesítése | GDPR 6. cikk (1) c) pont |

4. Adatfogadók

• Supabase Inc. — adatbázis-infrastruktúra és hitelesítés.
• Vercel Inc. — üzemeltetési infrastruktúra.
• Google LLC — bejelentkezés Google OAuth-on keresztül.
• Microsoft Corporation — bejelentkezés Microsoft OAuth-on keresztül.

5. Felhasználói jogok

Megilleti Önt az információhoz való hozzáférés, helyesbítés, törlés, adatkezelés korlátozása, adathordozhatóság és tiltakozás joga. Jogai gyakorlásához forduljon a privacy@certogov.org címre. Továbbá Önt megilleti a nemzeti adatvédelmi hatóság előtti panasztétel joga.

6. Sütik (Cookies)

A szolgáltatás kizárólag munkamenet-sütit és hitelesítési sütit használ. Nem alkalmazunk marketing- vagy nyomkövetési sütiket.

7. Adatmegőrzési időtartam

Hitelesítési adatok — a fiók meglétének ideje alatt. Technikai naplók — 90 nap. A fiók törlése után az adatok 30 nap alatt anonimizálásra kerülnek.