Adatkezelési tájékoztató
Tájékoztatás a Shinobi Legacy weboldalon kezelt személyes adatokról.
1. Adatkezelő
Adatkezelők: Szabó Ferenc és Figura Károly.
Kapcsolattartók: toxicakiferi, karesz127.
Emailes elérhetőségek: hunroleplay3@gmail.com, sldevelopment13@gmail.com.
Hivatalos értesítési cím: sldevelopment13@gmail.com. Tárhelyszolgáltató: VPS.
2. Kezelt adatok és célok
Fiók létrehozásához felhasználónevet, megjelenített nevet, email címet, Argon2id jelszó-hash-t, születési dátumot, szerepkört, hírlevél státuszt, opcionális profilképet, valamint az ÁSZF elfogadásának és a tájékoztató megismerésének időpontját és verzióját kezeljük. A közösségi galéria használatakor a feltöltött képet, címet, leírást, jóváhagyási állapotot, kedveléseket és kommenteket is kezeljük. A születési dátum célja a 16 éves korhatár ellenőrzése. Biztonsági célból a hálózati azonosítót kulcsolt hash-sel álnevesítjük, továbbá böngészőadatot, belépési időpontot és biztonsági eseményeket naplózunk.
3. Adminisztrátori hozzáférés és fiókkezelés
A Shinobi Legacy szervezői, owner és adminisztrátorai a feladatuk ellátásához szükséges mértékben hozzáférhetnek a regisztrált felhasználók fiókadataihoz. Ide tartozhat a felhasználónév, megjelenített név, email cím, születési dátum, profilkép, szerepkör, email-megerősítési állapot, hírlevél státusz, regisztrációs időpont és utolsó belépés. Az adminisztrátorok támogatási, közösségüzemeltetési, jogosultságkezelési, biztonsági, visszaélés-megelőzési és hibajavítási célból módosíthatják ezeket az adatokat, jelszó-visszaállító emailt küldhetnek, illetve indokolt esetben fiókot törölhetnek. Az adminisztrátori műveleteket a rendszer biztonsági naplóban rögzíti.
4. Jogalap és megőrzés
A fiók és közösségi funkciók működtetésének jogalapja a szerződés teljesítése, a biztonsági naplóké és visszaélés-megelőzésé a szolgáltató jogos érdeke. A fiókadatokat a fiók fennállásáig, a biztonsági naplókat 180 napig, a lejárt hitelesítési tokeneket legfeljebb további 7 napig őrizzük meg. A felhasználó a saját galériaképeit törölheti; az adminisztrátorok jogsértő vagy szabályellenes képet és hozzászólást moderálhatnak.
5. Címzettek és adattovábbítás
Az adatokhoz a feladatukhoz szükséges mértékben a szolgáltatás szervezői férhetnek hozzá. Email-küldéshez Gmail/Google szolgáltatás használható, ezért a címzett email címe és az üzenet tartalma az email-szolgáltató rendszerén keresztül továbbításra kerül. A tárhelyszolgáltatót a végleges tájékoztatóban név szerint fel kell tüntetni.
6. Email megerősítés és jelszó-visszaállítás
Az egyszer használatos, időkorlátos linkek véletlenszerű tokennel működnek. Az adatbázisban csak a token vissza nem fejthető lenyomata szerepel. Az email-megerősítő link 24 óráig, a jelszó-visszaállító link 1 óráig érvényes.
7. Hírlevél
A hírlevél adatkezelésének jogalapja az önkéntes hozzájárulás. A feliratkozás nem feltétele a regisztrációnak, a jelölőnégyzet alapból nincs bejelölve. Feliratkozás esetén az email címet, felhasználónevet, a hozzájárulás időpontját és verzióját kezeljük fejlesztési hírek és közösségi események küldéséhez. A hozzájárulás a profilban vagy minden hírlevél egyedi leiratkozási linkjével bármikor visszavonható.
8. Érintetti jogok
Kérhetsz hozzáférést, helyesbítést, törlést, korlátozást, adathordozhatóságot, és tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen. Bejelentkezés után a vezérlőpulton letöltheted a fiókadataidat és végleg törölheted a fiókodat. Egyéb kérelmet az adatkezelő kapcsolati email címén lehet benyújtani.
9. Jogorvoslat
Panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatsz (1055 Budapest, Falk Miksa utca 9-11.; naih.hu), illetve bírósági jogorvoslatot kérhetsz.
10. Biztonság és módosítás
Technikai és szervezési intézkedésekkel védjük az adatokat, ideértve az Argon2id jelszó-hash-elést, token-hash-elést, CSRF-védelmet, próbálkozáskorlátozást, biztonságos session cookie-kat, hozzáférés-szabályozást és naplózást. Éles környezetben az adatátvitel kizárólag HTTPS-en történhet.
11. Sütik és helyi beállítások
A weboldal a belépéshez, munkamenet-kezeléshez és CSRF-védelemhez feltétlenül szükséges munkamenet-sütit használ. Ez a böngésző bezárásakor lejár, marketing- vagy követési célt nem szolgál, ezért alkalmazásához nem szükséges előzetes hozzájárulás.
A sütipanelben megadott választást a böngésző helyi tárhelyén tároljuk legfeljebb 180 napig, hogy ne kelljen minden látogatáskor újra megadnod. A kényelmi, analitikai és marketing kategóriák jelenleg nem helyeznek el sütit és nem töltenek be külső követőkódot. Ilyen funkció csak előzetes hozzájárulás után aktiválható. A választás a lábléc „Sütibeállítások” gombjával bármikor módosítható.