Adatkezelési tájékoztató - upcycling by ursuslupus

Adatkezelő megnevezése:

Név: Bíró Dénes
Cím: 1071 Budapest
E-mail: info@ursuslupus.com
Telefon: +36 70 532 6021
Weboldal: https://ursuslupus.com

Hozzájáruló nyilatkozat személyes adataim kezeléséhez

Az ursuslupus.com elektronikus felületein (https://ursuslupus.com, Facebook hirdetések, AdWords hirdetések) történő látogatás, feliratkozás, regisztráció

során megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem

rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és

adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.

Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre az ursuslupus.com számára.

Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság;

genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal

kapcsolatos adatok.

Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya

sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre az ursuslupus.com számára.

Hozzájárulásommal tudomásul veszem, hogy az ursuslupus.com számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény

meghívókat küldhet és telefonon kereshet.

Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például az info@ursuslupus.com emailcímre

küldött kéréssel.

Jogos üzleti érdeken alapuló jogalap

Amennyiben űrlap kitöltésével megadja adatait és jelzi érdeklődését az ursuslupus.com szolgáltatásai iránt, jelentkezését szerződés előkészítésnek tekintjük.

Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a

jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéri a folyamat

megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.

Megrendelés esetén szerződésen alapuló jogalap

Amennyiben megrendeli az ursuslupus.com valamely szolgáltatását, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint vásárlója lesz

cégünknek.. Ebben az esetben a Személyes adatkezelésének jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott

jogalaptól a jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonja vissza

az ingyenes anyagok letöltéséhez adott hozzájárulását, a szerződés teljesítésének érdekében és céljából a Személyes adatait továbbra is kezeljük.

Amint a szerződés teljesül vagy megszűnik, adatkezelése jogalapja ismét megváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.
Szerződés megszűnését, vagy teljesítését követően jogszabály alapján

A számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adatait.
Jogai

Az alábbi jogok illetik meg. Ezek kapcsán megkeresésére GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Megteszünk mindent, hogy ennél sokkal

hamarabb reagáljunk.

Tájékoztatás joga

Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz

Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben tájékoztatást kérhet. A

levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani.

Emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás

megadása előtt biztonsági okokból más módon is beazonosítsuk.

A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók

nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy

kapják meg adatait.

Hozzáférés joga

Ha kéri, hogy tájékoztassuk arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphat az adatkezelés

céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához, automatizált

döntéshozatalhoz, külföldi adattovábbításhoz.

Helyesbítés joga

Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben kérheti Személyes adataid

helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos Személyes adatok kiegészítését.

Elfeledtetéshez való jog (Törléshez való jog)

Kérheti az általunk kezelt Személyes adatai törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása

céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből

történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez).

A törlési kérelem megtagadásáról minden esetben tájékoztatjuk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény

teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le.

Az adatkezelés korlátozásához való jog

Kérheti, hogy Személyes adatai kezelését korlátozzuk, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát.

Megjelöljük az általunk kezelt Személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága

nem állapítható meg egyértelműen.

Kérheti, hogy Személyes adatai kezelését korlátozzuk akkor is, ha az Adatkezelés jogellenes, de ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri

azok felhasználásának korlátozását.

Akkor is élhet ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez.

Ha tiltakozik az adatkezelés ellen, akkor Személyes adatai kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem

kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog

Kérheti, hogy az Ön által rendelkezésünkre bocsátott Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Ön részére átadjuk

és/vagy azokat egy másik adatkezelő részére továbbítsuk.
A tiltakozáshoz való jog

Tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a ránk vonatkozó jogi kötelezettség teljesítéséhez vagy jogos

érdekeink érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az

Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.

A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az Adatkezelést megszüntetjük és a kezelt Személyes adatokat

zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett Személyes adatok

korábban továbbításra kerültek.

Adatkezelés célja

Jogai védelme

Az Ön beazonosítása, kapcsolattartás Önnel

Jogosultságai azonosítása.

Az Ön számára küldött rendszer és marketing üzenetek testreszabása. Érdeklődési terület, iparág, cég típus, döntési szempont és munkakör alapján célzott,
releváns üzenetek biztosítása.
Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása.
Statisztikák, elemzések készítése, döntéselőkészítés. Ez alapján tartalomfejlesztés és termékfejlesztés koordinálása, hogy valóban használt funkciók, valóban
olvasott tartalmak készüljenek.

Termék fejlesztése
Általános szerződési feltételekben vállalt szolgáltatások, szolgáltatás minőség és biztonsági feltételek megteremtése.
Törvényi kötelezettségeinknek történő megfelelés.
Jogos üzleti érdekeink érvényesítése.

Kezelt adatok

Kezeljük az Ön által megadott adatokat:

Név
Email
Telefonszám
Weboldal
LinkedIn/Facebook profil link
Számlázási cím, telephely, szállítási cím

Naplózunk adatokat biztonsági okokból:

Megtekintett oldal/funkció
Pontos időpont
IP cím
Böngésző süti / cookie
Profilt építünk marketing célból:

Milyen problémára keres megoldás, miért van szüksége az ursuslupus.com szolgáltatásaira?
Mik a fő döntési szempontjai?
A profil építés az Ön által megadott adatok alapján történik. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találja. Mi sem

szeretünk általános, nem nekünk szóló üzeneteket kapni.

A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével célzunk, építünk hírleveleket. Nincs automatizált adatfeldolgozással hozott döntés

a folyamat során.

Megkeresések:

Naplózzuk megkereséseinket (űrlap, telefon, e-mail, személyes megkeresés) a Joomla Fundation által biztosított szoftverben.
Ebben minden egyes ügyfelünkhöz ún. ügyfélkarton tartozik, amelyre a szolgáltatás minőségének biztosítása érdekében minden releváns információt feljegyzünk a

szolgáltatás igénybevevőjével kapcsolatosan.

Adatfeldolgozók megnevezése

CMS rendszer: WordPress 4.9.6
Cégnév: WordPress Foundation
Cím: NA
Email: info@wordpress.org
Telefon: NA
Weboldal: https://wordpressorg
Tárolt adatok: WordPress CMS-ben tárolt ügyféladatok, rendelési előzmények, kiállított számlák, érdeklődések termékek, szolgáltatások iránt
Műveletek: a rendszer működésének és biztonságának, funkciók bővítésének és adatbázis-biztonságának biztosítása

Marketing, Analitika
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Telefon: N/A
E-mail: N/A
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, levelezés, egyedi szerződések és ajánlatok, naptárbejegyzések, telefon kontaktok, szűrők alapján táblázatokba

megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, dokumentum menedzsment, naptár szolgáltatás, telefon kontaktok

szinkronizálása eszközök között, online táblázat kezelő, célzott reklámok megjelenítése (retargeting).

Célzott reklám megjelenítés:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: +1 650-543-4800
E-mail: N/A
Weboldal: https://www.facebook.com/
Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: célzott reklámok megjelenítése (retargeting).
Naptár, telefon kontaktok:

Online adatszolgáltatás (számlázó):
Név: Nemzeti Adó- és Vámhivatal (NAV)
Cím: 1134 Budapest, Dózsa György út 128-132.
Telefon: +36-1-427-3200
E-mail: info@nav.gov.hu
Weboldal: https://www.nav.gov.hu/
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai.
Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés.

A honlapon végzett webanalitika
Tájékoztatjuk, hogy a https://ursuslupus.com weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez

és hirdetései eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.

A hivatkozott programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. Az ursuslupus.com weboldalra

látogatóként engedélyezi a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárul

viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.

Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a

Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az

adatvédelmi hatóság követelményeinek.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat.

Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról

további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Google Analytics
Az ursuslupus.com a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program

használatával az ursuslupus.com főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a

Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató

milyen utat tett meg a Weboldalon és hova lépett be.

Google Remarketing
Az ursuslupus.com a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A

DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy az ursuslupus.com weboldalra látogatók később

szabad Google hirdetési felületeken az ursuslupus.com hirdetésével találkozzanak. Az ursuslupus.com a Google Remarketing programot igénybe veszi online

hirdetéseihez. az ursuslupus.com hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az ursuslupus.com és külső

szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick

cookie-t) használnak együttesen a felhasználók által a weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések

optimalizálására és megjelenítésére.

Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az ursuslupus.com mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett

cookie-k segítségével teszi, amelyek 30 napig léteznek.

Facebook Remarketing
Az ursuslupus.com a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a

weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak

személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően

található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be,

milyen követési funkciókat engedélyez/tilt le a számítógépén.

Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő

arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó

böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.

Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A

bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Adatkezelés elvei

Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató

rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag

célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre

arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).
A 18. életévét be nem töltött személy érintett Személyes adatait az ursuslupus.com nem kezeli.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban – meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban –

hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok

statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem

tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos

gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az

érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb

adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek

korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos

érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási

szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését,

jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség

teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az Adatkezelő felelős.

Bizalmas adatkezelés
Az ursuslupus.com a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez

szükséges módon használja fel. Ide értendő többek között az email és sms küldés Önnek és az Ön által megadott megadott elérhetőségekre, mely esetben az

üzenet az adott szolgáltatón keresztül kerül kiküldésre.

Az ursuslupus.com sosem fogja marketing célokra értékesíteni vagy kölcsönadni személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi

eljárás keretében szükség esetén az ursuslupus.com átadhatja személyes adataid és más vonatkozó információkat.

Továbbá az ursuslupus.com biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.

Az ursuslupus.com az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az

üzemeltetés során a kezelt adatok kizárólag az ursuslupus.com számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét

megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.

Az ursuslupus.com által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges

tényről az ursuslupus.com hírlevelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó

jogszabályi előírással.

Munkatársaink hozzáférése személyes adatokhoz

Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az

adat-kimentés funkcióhoz erősen korlátozott hozzáférést biztosítunk csak.

Adatmentéseket kétkulcsos titkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak sem érik el a mentett adatokat, a kikódoláshoz szükséges –

offline tárolt – kulcs hiányában.

Éles adatokat tartalmazó szerverekhez kizárólag a legszűkebb szükséges körnek – éles szervereket üzemeltető csapat – van hozzáférése. Minden hozzáférés

szigorúan logolt, 3 faktoros – VPN kulcs, SSH kulcs, felhasználói jelszó – azonosítás után.

Adatbiztonság

Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. Az ursuslupus.com-nál belső szabályok és folyamatok biztosítják az

adatbiztonsági és adatvédelmi elvárások teljesülését minden területen:

Adatbiztonság
Hálózati biztonság
Adatok szétválasztása
Elérhetőség
Adatmentés, katasztrófa elhárítás
Azonosítás és hozzáférés szabályozás
Biztonság-tudatos szoftver fejlesztés
Minden Jommla CMs-ben tárolt adat fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban

tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek.
Technológia

Az ursuslupus.com rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (Munkatársak által használt

eszközök, Szerver operációs rendszer, Virtualizációs réteg, Vendég operációs rendszer, alkalmazás).

Azonosítás és hozzáférés szabályozás
Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.

Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják. Minden jelszó erősen titkosított, egyirányú

“sózott” hash értékként kerül tárolásra.

A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is

letiltja.

Adatkezelés időtartama

A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük adataidat.

Ökölszabályként részletes biztonsági logok 90 napig, egyéb biztonsági logok 365 napig tárolódnak.

Személyes adatok utolsó kontaktfelvétel után 36500 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg.

Adattovábbítás

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani,

amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó

következmények miatt az Adatkezelők nem tehetők felelőssé.

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat

részben vagy egészben ezen harmadik személy számára külön hozzájárulása megkérése nélkül, azonban a megfelelő előzetes tájékoztatás mellett átadhatjuk az új

üzemeltető részére azzal, hogy ezen adattovábbítás Önt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál

hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt

tiltakozzon az adattovábbítás ellen. Tiltakozás esetén adatait a jelen pont szerinti továbbítása nem lehetséges.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely

tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének

meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az

aktuális Tájékoztatóról a Felhasználó az ursuslupus.com weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.

További kérdések/válaszok

Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet az info@ursuslupus.com címre küldött emailben.

Adatkezeléssel kapcsolatos panaszaival közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor

22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási

helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatunk a jogorvoslat lehetőségéről és eszközeiről.

Debrecen, 2018. május 25.