yaml

title: Adatvédelmi Szabályzat description: A Certo Governance Institute Alapítvány által kezelt személyes adatok feldolgozásának szabályai.

Adatvédelmi Szabályzat

Utolsó frissítés: 2026. március

1. Az adatkezelő

Az adatkezelő a Certo Governance Institute Alapítvány, amely Lengyelországban bejegyzett szervezet. Kapcsolat: privacy@certogov.org

2. Milyen adatokat gyűjtünk

• Hitelesítési adatok: e-mail cím, teljes név, profilkép — Google vagy Microsoft OAuth bejelentkezés során gyűjtve.
• Technikai adatok: IP-cím, böngésző típusa, látogatás időpontja — a szerverlogok során automatikusan rögzítve.
• Munkamenet-adatok: hitelesítési tokenek tárolva sütikben (cookies).

3. Az adatkezelés célja és jogi alapja

| Cél | Jogi alap | |-----|-----------| | Bejelentkezés és dokumentumokhoz való hozzáférés biztosítása | GDPR 6. cikk (1) b) pont | | A szolgáltatás biztonsága | GDPR 6. cikk (1) f) pont | | Statisztika vezetése | GDPR 6. cikk (1) f) pont | | Jogi kötelezettségek teljesítése | GDPR 6. cikk (1) c) pont |

4. Az adatok címzettjei

• Supabase Inc. — adatbázis és hitelesítési infrastruktúra.
• Vercel Inc. — üzemeltetési infrastruktúra.
• Google LLC — Google OAuth bejelentkezés.
• Microsoft Corporation — Microsoft OAuth bejelentkezés.

5. Felhasználói jogok

Joga van az információhoz való hozzáféréshez, helyesbítéshez, törléshez, feldolgozás korlátozásához, adathordozhatósághoz és kifogáshoz. Jogainak gyakorlásához: privacy@certogov.org. Joga van továbbá panaszt benyújtani az adatvédelmi hatósághoz.

6. Sütik

A szolgáltatás kizárólag munkamenet- és hitelesítési sütiket használ. Nem alkalmazunk marketing- vagy nyomkövetési sütiket.

7. Adatmegőrzési időszak

Hitelesítési adatok — a fiók meglétének időtartama alatt. Technikai logok — 90 nap. A fiók törlése után az adatokat 30 napon belül anonimizáljuk.