Cookie Policy

Mik azok a cookie-k (sütik)?

A cookie (süti) egy kisméretű fájl, amely rendszerint szöveges fájl, csak betűket és számokat tartalmaz és egy felhasználó számítógépén, mobiltelefonján vagy egyéb Internetes hozzáférést biztosító eszközén (pl. böngészőjében) tárolható. A cookie egy információcsomag, amelyet az adott webszerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütik “passzívak”, azaz nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware), valamint nem férnek hozzá a felhasználó merevlemezének adataihoz.

Mire használhatóak a cookie-k (sütik)?

Ezek a fájlok lehetővé teszik a felhasználó Internetezésre használt eszközének felismerését és ezáltal releváns, a felhasználó igényeihez igazított tartalom megjelenítését. A sütik a felhasználó számára egyszerűbb böngészést biztosítanak és elősegítik, hogy a weboldal a felhasználó számára minél kényelmesebb szolgáltatásokat nyújtson. Ezek közé tartoznak az online adatbiztonsággal kapcsolatos igények (több lépésből álló rendelési folyamat biztosítása), vagy a releváns reklámok megjelenítése. Ugyanakkor bizonyos anonim statisztikák elkészítéséhez is használhatóak, amelyek értékes információkkal szolgálnak a felhasználók oldalhasználati szokásaival kapcsolatban. A kapott statisztikai eredményeket felhasználva tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően alakítani, mindezt a felhasználók anonimitásának megőrzése mellett.

Milyen cookie-kat használunk és mire használjuk őket?

Lejárat szempontjából kétféle sütit használunk

  • időszakos: olyan ideiglenes fájlok, melyek a bejelentkezett időszak végéig vagy az alkalmazás (böngésző) bezárásáig maradnak a felhasználó eszközén.
  • állandó cookie-k: paraméterükben meghatározott ideig vannak jelen a felhasználó eszközén.

A süti létrehozója szempontjából kétféle sütit használunk

  • Saját cookie-k (First party cookies): ezeket mi magunk hozzuk létre (technikai és funkcionális célokra használjuk)Partner cookie-k 
  • (Third Party Cookies): ezeket az általunk használt partner szoftverek hozzák létre (pl. Google Analyitcs, Google+)

Kategóriáját tekintve kétféle sütit használunk

  • Technikai sütik: a weboldalt működtető programunk hozza létre és a kapcsolat azonosítására használjuk egy munkamenet során a felhasználó gépe és a szerver között (pl. bejelentkezés során, vagy több lépésből álló rendelési folyamat során). Személyes adatot nem tartalmaz, csak egy azonosító számot tartalmaz ami a kapcsolat (munkamenet) azonosításához és fenntartásához kell.
  • Analitikai sütik: a weboldal teljesítményének mérésére, böngészés elemzésre szolgálnak, személyes adatot nem tartalmaznak és azt mérik, hogy hogyan navigálnak a felhasználók az oldalak között, milyen oldalakat látogatnak a felhasználók, mennyi időt töltenek az oldalon a felhasználók, honnan érkeznek a felhasználók a weboldalunkra

Tartalmaznak a cookie-k személyes adatokat?

A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. A cookie-k használata során összegyűjtött személyes adatok kizárólag olyan célból használhatók fel, hogy bizonyos funkciók használatát megkönnyítsék a felhasználó számára. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá.
A cookie-k törlése
A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. Ezek a beállítások azonban megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesíti a felhasználót, ha az eszközre cookie-t küldtek. A sütik kezelésére vonatkozó információk az Internetes hozzáférést biztosító program (böngésző) beállításai között találhatóak. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja vagy lehtetlenné teszi a weboldal bizonyos funkcióinak működését.

Miért fontosak a cookie-k az Interneten?

A cookie-k az Internet hatékony működésének központi elemét képezik, hozzásegítik a felhasználót a kényelmes böngészéshez, az általuk megismert igények és érdeklődési körök révén. A sütik korlátozása, vagy tiltása lehetetlenné teheti bizonyos weboldalak használatát. Néhány példa a sütik használatára:

  • A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
  • A felhasználó érdeklődési köre szerint kialakított ajánlatok.
  • Jelszavak megjegyzése.
  • Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
  • Reklámok gyakoriságának korlátozása, azaz egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
  • A felhasználó számára releváns reklámok megjelenítése.
  • Analitikai jellemzők mérése és optimalizálás. Egy weboldal forgalmának mérése, a letöltött tartalom vizsgálata, valamint annak meghatározása, hogy a felhasználó honnan érkezett a weboldalra (pl.: keresőn keresztül, közvetlenül, más weboldalról, stb.). A weboldalak azért végzik ezeket a látogatottsági elemzéseket, hogy a felhasználók számára minél jobbá tegyék az oldalt.

Biztonsággal és adatbiztonsággal kapcsolatos tényezők

A cookie-k NEM vírusok! A cookie-k egyszerű szöveg típusú formátumot használnak, nem kódrészletek, így nem futtathatók automatikusan. Következésképp, nem másolhatók és nem feleltethetők meg más hálózatokban az újrafuttatáshoz. Mivel ezeket a funkciókat nem képesek ellátni, így nem tekinthetőek programoknak (így vírusoknak sem).
A sütik azonban használhatók negatív célokra is. Mivel a felhasználó igényeire és navigálási előzményeire vonatkozó információkat tárolnak, így egy adott weboldalon akár spyware-ként is használhatók. Ennek megfelelően számos antivírus program a cookie-kat folyamatosan törlésre ítéli a különféle számítógép-átvizsgálási folyamatok (teljes rendszervizsgálat, valós idejű védelem, stb.) során. Általában a böngészőkben olyan adatbiztonsági beállítások vannak, melyek lehetővé teszik adott oldalak által elhelyezett cookie-k szintű elfogadását, azok érvényességi idejének meghatározása és automatikus törlése mellett.

A cookie-khoz kapcsolódó egyéb biztonsági vonatkozások

Mivel a személyazonosság védelme fokozottan fontos és minden Internetes felhasználó alanyi joga, ezért tudni kell, hogy a sütik használata során milyen aggályok merülhetnek fel. Mivel a cookie-kon keresztül folyamatosan áramlik az információ a weboldal és a böngésző között mindkét irányba, így ha egy támadó (hekker) beavatkozik az adattovábbításba, úgy a süti által tárolt információk lekövethetők. Amennyiben a böngészés kódolatlan Internet-elérési hálózaton keresztül történik (pl. megfelelő titkosítással nem rendelkező WiFi hálózat), úgy a támadás valószínűsége jelentősen megnő. További – cookie-k felhasználásán alapuló – támadási felületet szolgáltathatnak a sütik szerver oldali beállítási hiányosságai. Ha egy weboldal nem követeli meg a böngészőtől, hogy az kizárólag kódolt csatornán keresztül kommunikáljon, úgy a támadók ezt a biztonsági rést kihasználva információkat nyerhetnek ki a sütikből. A támadók a kinyert adatokat más weboldalakhoz való – illetéktelen – hozzáféréshez használhatják fel. Emiatt lényeges, hogy figyelmesen megválasszuk a legmegfelelőbb személyes adatvédelmi módszert.