Uncategorized

Adatkezelési tájékoztató

Adatkezelő megnevezése:

Név: Jeney Orsolya
Cím: 1071 Budapest, Damjanich 40.
E-mail: info@ursuslupus.com
Telefon: +36 70 532 6021
Weboldal: https://ursuslupus.com

Hozzájáruló nyilatkozat személyes adataim kezeléséhez

Az ursuslupus.com elektronikus felületein (https://ursuslupus.com, Facebook hirdetések, AdWords hirdetések, Instagram hhírdetések) történő látogatás, feliratkozás, regisztráció során megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.

Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre az ursuslupus.com számára.

Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság;

genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal kapcsolatos adatok.

Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre az ursuslupus.com számára.

Hozzájárulásommal tudomásul veszem, hogy az ursuslupus.com számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet.

Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például az info@ursuslupus.com emailcímre küldött kéréssel.

Jogos üzleti érdeken alapuló jogalap

Amennyiben űrlap kitöltésével megadja adatait és jelzi érdeklődését az ursuslupus.com szolgáltatásai iránt, jelentkezését szerződés előkészítésnek tekintjük.

Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéri a folyamat megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.

Megrendelés esetén szerződésen alapuló jogalap

Amennyiben megrendeli az ursuslupus.com valamely szolgáltatását, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint vásárlója lesz az ursuslupus.com-nak. Ebben az esetben a Személyes adatkezelésének jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonja vissza az ingyenes anyagok letöltéséhez adott hozzájárulását, a szerződés teljesítésének érdekében és céljából a Személyes adatait továbbra is kezeljük.

Amint a szerződés teljesül vagy megszűnik, adatkezelése jogalapja ismét megváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.
Szerződés megszűnését, vagy teljesítését követően jogszabály alapján

A számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adatait.

Jogai

Az alábbi jogok illetik meg. Ezek kapcsán megkeresésére GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Megteszünk mindent annak érdekében, hogy ennél sokkal hamarabb reagáljunk.

Tájékoztatás joga

Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani.

Emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás megadása előtt biztonsági okokból más módon is beazonosítsuk.

A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Hozzáférés joga

Ha kéri, hogy tájékoztassuk arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphat az adatkezelés céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához, automatizált döntéshozatalhoz, külföldi adattovábbításhoz.

Helyesbítés joga

Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben kérheti Személyes adataid helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos Személyes adatok kiegészítését.

Elfeledte­téshez való jog (Törléshez való jog)

Kérheti az általunk kezelt Személyes adatai törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez).

A törlési kérelem megtagadásáról minden esetben tájékoztatjuk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le.

Az adatkezelés korlátozásához való jog

Kérheti, hogy Személyes adatai kezelését korlátozzuk, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát.

Megjelöljük az általunk kezelt Személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Kérheti, hogy Személyes adatai kezelését korlátozzuk akkor is, ha az Adatkezelés jogellenes, de ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Akkor is élhet ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha tiltakozik az adatkezelés ellen, akkor Személyes adatai kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Kérheti, hogy az Ön által rendelkezésünkre bocsátott Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Ön részére átadjuk és/vagy azokat egy másik adatkezelő részére továbbítsuk.

A tiltakozáshoz való jog

Tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a ránk vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeink érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az

Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.

A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az Adatkezelést megszüntetjük és a kezelt Személyes adatokat zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

Adatkezelés célja

Jogai védelme

Az Ön beazonosítása, kapcsolattartás Önnel

Jogosultságai azonosítása.

Az Ön számára küldött rendszer és marketing üzenetek testreszabása. Érdeklődési terület, iparág, cég típus, döntési szempont és munkakör alapján célzott, releváns üzenetek biztosítása.
Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása.
Statisztikák, elemzések készítése, döntéselőkészítés. Ez alapján tartalomfejlesztés és termékfejlesztés koordinálása, hogy valóban használt funkciók, valóban
olvasott tartalmak készüljenek.

Termék fejlesztése
Általános szerződési feltételekben vállalt szolgáltatások, szolgáltatás minőség és biztonsági feltételek megteremtése.
Törvényi kötelezettségeinknek történő megfelelés.
Jogos üzleti érdekeink érvényesítése.

Kezelt adatok

Kezeljük az Ön által megadott adatokat:

Név
Email
Telefonszám
Weboldal
LinkedIn/Facebook profil link
Számlázási cím, telephely, szállítási cím

Naplózunk adatokat biztonsági okokból:

Megtekintett oldal/funkció
Pontos időpont
IP cím
Böngésző süti / cookie
Profilt építünk marketing célból:

Milyen problémára keres megoldás, miért van szüksége az ursuslupus.com szolgáltatásaira?
Mik a fő döntési szempontjai?
A profil építés az Ön által megadott adatok alapján történik. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találja. Mi sem
szeretünk általános, nem nekünk szóló üzeneteket kapni.

A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével célzunk, építünk hírleveleket. Nincs automatizált adatfeldolgozással hozott döntés
a folyamat során.

Megkeresések:

Naplózzuk megkereséseinket (űrlap, telefon, e-mail, személyes megkeresés) a WordPress Foundation által biztosított szoftverben.

Ebben minden egyes ügyfelünkhöz ún. ügyfélkarton tartozik, amelyre a szolgáltatás minőségének biztosítása érdekében minden releváns információt feljegyzünk a

szolgáltatás igénybevevőjével kapcsolatosan.

Adatfeldolgozók megnevezése

CMS rendszer: WordPress
Cégnév: WordPress Foundation
Cím: NA
Email: info@wordpress.org
Telefon: NA
Weboldal: https://wordpress.org
Tárolt adatok: WordPress CMS-ben tárolt ügyféladatok, rendelési előzmények, kiállított számlák, érdeklődések termékek, szolgáltatások iránt
Műveletek: a rendszer működésének és biztonságának, funkciók bővítésének és adatbázis-biztonságának biztosítása

Weboldal
Név: Comtabo GmBh
Cím: Aschauer Straße 32a, 81549 Munich, Germany
Email: support@contabo.com
Telefon +49 89 3564717 70
Műveletek: rack szekrény szolgáltatás, Internet kapcsolat biztosítás, áram biztosítás.

Marketing, Analitika
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Telefon: N/A
E-mail: N/A
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, levelezés, egyedi szerződések és ajánlatok, naptárbejegyzések, telefon kontaktok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, dokumentum menedzsment, naptár szolgáltatás, telefon kontaktok
szinkronizálása eszközök között, online táblázat kezelő, célzott reklámok megjelenítése (retargeting).

Célzott reklám megjelenítés:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: +1 650-543-4800
E-mail: N/A
Weboldal: https://www.facebook.com/
Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: célzott reklámok megjelenítése (retargeting).
Naptár, telefon kontaktok:

Online adatszolgáltatás (számlázó):
Név: Nemzeti Adó- és Vámhivatal (NAV)
Cím: 1134 Budapest, Dózsa György út 128-132.
Telefon: +36-1-427-3200
E-mail: info@nav.gov.hu
Weboldal: https://www.nav.gov.hu/
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai.
Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés.

A honlapon végzett webanalitika

Tájékoztatjuk, hogy a https://ursuslupus.com weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.

A hivatkozott programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. Az ursuslupus.com weboldalra látogatóként engedélyezi a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.

Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat.

Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Google Analytics
Az ursuslupus.com a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program használatával az ursuslupus.com főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

Google Remarketing
Az ursuslupus.com a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy az ursuslupus.com weboldalra látogatók később

szabad Google hirdetési felületeken az ursuslupus.com hirdetésével találkozzanak. Az ursuslupus.com a Google Remarketing programot igénybe veszi online

hirdetéseihez. Az ursuslupus.com hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az ursuslupus.com és külső

szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick

cookie-t) használnak együttesen a felhasználók által a weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések

optimalizálására és megjelenítésére.

Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az ursuslupus.com mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett
cookie-k segítségével teszi, amelyek 30 napig léteznek.

Facebook Remarketing
Az ursuslupus.com a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a
weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak
személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően

található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be,

milyen követési funkciókat engedélyez/tilt le a számítógépén.

Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő

arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó

böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.

Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A

bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Adatkezelés elvei

Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató
rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag
célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre

arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).
A 18. életévét be nem töltött személy érintett Személyes adatait az ursuslupus.com nem kezeli.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban – meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban –

hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok

statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem

tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos

gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az

érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb

adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek

korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos

érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási

szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését,

jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség

teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az Adatkezelő felelős.

Bizalmas adatkezelés
Az ursuslupus.com a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez

szükséges módon használja fel. Ide értendő többek között az email és sms küldés Önnek és az Ön által megadott megadott elérhetőségekre, mely esetben az

üzenet az adott szolgáltatón keresztül kerül kiküldésre.

Az ursuslupus.com sosem fogja marketing célokra értékesíteni vagy kölcsönadni személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi

eljárás keretében szükség esetén az ursuslupus.com átadhatja személyes adataid és más vonatkozó információkat.

Továbbá az ursuslupus.com biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.

Az ursuslupus.com az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az

üzemeltetés során a kezelt adatok kizárólag az ursuslupus.com számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét

megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.

Az ursuslupus.com által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges

tényről az ursuslupus.com hírlevelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó

jogszabályi előírással.

Munkatársaink hozzáférése személyes adatokhoz

Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az

adat-kimentés funkcióhoz erősen korlátozott hozzáférést biztosítunk csak.

Adatmentéseket kétkulcsos titkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak sem érik el a mentett adatokat, a kikódoláshoz szükséges –

offline tárolt – kulcs hiányában.

Éles adatokat tartalmazó szerverekhez kizárólag a legszűkebb szükséges körnek – éles szervereket üzemeltető csapat – van hozzáférése. Minden hozzáférés

szigorúan logolt, 3 faktoros – VPN kulcs, SSH kulcs, felhasználói jelszó – azonosítás után.

Adatbiztonság

Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. Az ursuslupus.com-nél belső szabályok és folyamatok biztosítják az

adatbiztonsági és adatvédelmi elvárások teljesülését minden területen:

Adatbiztonság
Hálózati biztonság
Adatok szétválasztása
Elérhetőség
Adatmentés, katasztrófa elhárítás
Azonosítás és hozzáférés szabályozás
Biztonság-tudatos szoftver fejlesztés
Minden Jommla CMs-ben tárolt adat fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban

tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek.

Technológia

Az ursuslupus.com rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (Munkatársak által használt

eszközök, Szerver operációs rendszer, Virtualizációs réteg, Vendég operációs rendszer, alkalmazás).

Azonosítás és hozzáférés szabályozás
Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.

Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják. Minden jelszó erősen titkosított, egyirányú

“sózott” hash értékként kerül tárolásra.

A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is

letiltja.

Adatkezelés időtartama

A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük adataidat.

Ökölszabályként részletes biztonsági logok 90 napig, egyéb biztonsági logok 365 napig tárolódnak.

Személyes adatok utolsó kontaktfelvétel után 36500 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg.

Adattovábbítás

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani,

amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó

következmények miatt az Adatkezelők nem tehetők felelőssé.

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat

részben vagy egészben ezen harmadik személy számára külön hozzájárulása megkérése nélkül, azonban a megfelelő előzetes tájékoztatás mellett átadhatjuk az új

üzemeltető részére azzal, hogy ezen adattovábbítás Önt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál

hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt

tiltakozzon az adattovábbítás ellen. Tiltakozás esetén adatait a jelen pont szerinti továbbítása nem lehetséges.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely

tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének

meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az

aktuális Tájékoztatóról a Felhasználó az ursuslupus.com weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.

További kérdések/válaszok

Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet az info@ursuslupus.com címre küldött emailben.

Adatkezeléssel kapcsolatos panaszaival közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor

22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási

helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatunk a jogorvoslat lehetőségéről és eszközeiről.

Debrecen, 2018. május 25.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

This site uses Akismet to reduce spam. Learn how your comment data is processed.