Adatkezelési tájékoztató
Adatkezelő megnevezése:
Név: Jeney Orsolya
Cím: 1071 Budapest
E-mail: info@ursuslupus.com
Telefon: +36 70 532 6021
Weboldal: https://ursuslupus.com
Hozzájáruló nyilatkozat személyes adataim kezeléséhez
Az ursuslupus.com elektronikus felületein (https://ursuslupus.com, Facebook hirdetések, AdWords hirdetések) történő látogatás, feliratkozás, regisztráció
során megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.
Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem
rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és
adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.
Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre az ursuslupus.com számára.
Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság;
genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal
kapcsolatos adatok.
Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya
sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre az ursuslupus.com számára.
Hozzájárulásommal tudomásul veszem, hogy az ursuslupus.com számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény
meghívókat küldhet és telefonon kereshet.
Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például az info@ursuslupus.com emailcímre
küldött kéréssel.
Jogos üzleti érdeken alapuló jogalap
Amennyiben űrlap kitöltésével megadja adatait és jelzi érdeklődését az ursuslupus.com szolgáltatásai iránt, jelentkezését szerződés előkészítésnek tekintjük.
Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a
jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéri a folyamat
megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.
Megrendelés esetén szerződésen alapuló jogalap
Amennyiben megrendeli az ursuslupus.com valamely szolgáltatását, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint vásárlója lesz
cégünknek.. Ebben az esetben a Személyes adatkezelésének jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott
jogalaptól a jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonja vissza
az ingyenes anyagok letöltéséhez adott hozzájárulását, a szerződés teljesítésének érdekében és céljából a Személyes adatait továbbra is kezeljük.
Amint a szerződés teljesül vagy megszűnik, adatkezelése jogalapja ismét megváltozik és Személyes adatait a továbbiakban jogszabály alapján kezeljük.
Szerződés megszűnését, vagy teljesítését követően jogszabály alapján
A számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adatait.
Jogai
Az alábbi jogok illetik meg. Ezek kapcsán megkeresésére GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Megteszünk mindent, hogy ennél sokkal
hamarabb reagáljunk.
Tájékoztatás joga
Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól. Hozzáférést kérhet ezekhez az adatokhoz
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben tájékoztatást kérhet. A
levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani.
Emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás
megadása előtt biztonsági okokból más módon is beazonosítsuk.
A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók
nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy
kapják meg adatait.
Hozzáférés joga
Ha kéri, hogy tájékoztassuk arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphat az adatkezelés
céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához, automatizált
döntéshozatalhoz, külföldi adattovábbításhoz.
Helyesbítés joga
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@ursuslupus.com címre küldött e-mailben kérheti Személyes adataid
helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos Személyes adatok kiegészítését.
Elfeledtetéshez való jog (Törléshez való jog)
Kérheti az általunk kezelt Személyes adatai törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből
történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez).
A törlési kérelem megtagadásáról minden esetben tájékoztatjuk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény
teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le.
Az adatkezelés korlátozásához való jog
Kérheti, hogy Személyes adatai kezelését korlátozzuk, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát.
Megjelöljük az általunk kezelt Személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága
nem állapítható meg egyértelműen.
Kérheti, hogy Személyes adatai kezelését korlátozzuk akkor is, ha az Adatkezelés jogellenes, de ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását.
Akkor is élhet ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez.
Ha tiltakozik az adatkezelés ellen, akkor Személyes adatai kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Kérheti, hogy az Ön által rendelkezésünkre bocsátott Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Ön részére átadjuk
és/vagy azokat egy másik adatkezelő részére továbbítsuk.
A tiltakozáshoz való jog
Tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a ránk vonatkozó jogi kötelezettség teljesítéséhez vagy jogos
érdekeink érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az
Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.
A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az Adatkezelést megszüntetjük és a kezelt Személyes adatokat
zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett Személyes adatok
korábban továbbításra kerültek.
Adatkezelés célja
Jogai védelme
Az Ön beazonosítása, kapcsolattartás Önnel
Jogosultságai azonosítása.
Az Ön számára küldött rendszer és marketing üzenetek testreszabása. Érdeklődési terület, iparág, cég típus, döntési szempont és munkakör alapján célzott,
releváns üzenetek biztosítása.
Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása.
Statisztikák, elemzések készítése, döntéselőkészítés. Ez alapján tartalomfejlesztés és termékfejlesztés koordinálása, hogy valóban használt funkciók, valóban
olvasott tartalmak készüljenek.
Termék fejlesztése
Általános szerződési feltételekben vállalt szolgáltatások, szolgáltatás minőség és biztonsági feltételek megteremtése.
Törvényi kötelezettségeinknek történő megfelelés.
Jogos üzleti érdekeink érvényesítése.
Kezelt adatok
Kezeljük az Ön által megadott adatokat:
Név
Email
Telefonszám
Weboldal
LinkedIn/Facebook profil link
Számlázási cím, telephely, szállítási cím
Naplózunk adatokat biztonsági okokból:
Megtekintett oldal/funkció
Pontos időpont
IP cím
Böngésző süti / cookie
Profilt építünk marketing célból:
Milyen problémára keres megoldás, miért van szüksége az ursuslupus.com szolgáltatásaira?
Mik a fő döntési szempontjai?
A profil építés az Ön által megadott adatok alapján történik. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találja. Mi sem
szeretünk általános, nem nekünk szóló üzeneteket kapni.
A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével célzunk, építünk hírleveleket. Nincs automatizált adatfeldolgozással hozott döntés
a folyamat során.
Megkeresések:
Naplózzuk megkereséseinket (űrlap, telefon, e-mail, személyes megkeresés) a Joomla Fundation által biztosított szoftverben.
Ebben minden egyes ügyfelünkhöz ún. ügyfélkarton tartozik, amelyre a szolgáltatás minőségének biztosítása érdekében minden releváns információt feljegyzünk a
szolgáltatás igénybevevőjével kapcsolatosan.
Adatfeldolgozók megnevezése
CMS rendszer: WordPress 4.9.6
Cégnév: WordPress Foundation
Cím: NA
Email: info@wordpress.org
Telefon: NA
Weboldal: https://wordpressorg
Tárolt adatok: WordPress CMS-ben tárolt ügyféladatok, rendelési előzmények, kiállított számlák, érdeklődések termékek, szolgáltatások iránt
Műveletek: a rendszer működésének és biztonságának, funkciók bővítésének és adatbázis-biztonságának biztosítása
Marketing, Analitika
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Telefon: N/A
E-mail: N/A
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, levelezés, egyedi szerződések és ajánlatok, naptárbejegyzések, telefon kontaktok, szűrők alapján táblázatokba
megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, dokumentum menedzsment, naptár szolgáltatás, telefon kontaktok
szinkronizálása eszközök között, online táblázat kezelő, célzott reklámok megjelenítése (retargeting).
Célzott reklám megjelenítés:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: +1 650-543-4800
E-mail: N/A
Weboldal: https://www.facebook.com/
Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: célzott reklámok megjelenítése (retargeting).
Naptár, telefon kontaktok:
Online adatszolgáltatás (számlázó):
Név: Nemzeti Adó- és Vámhivatal (NAV)
Cím: 1134 Budapest, Dózsa György út 128-132.
Telefon: +36-1-427-3200
E-mail: info@nav.gov.hu
Weboldal: https://www.nav.gov.hu/
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai.
Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés.
A honlapon végzett webanalitika
Tájékoztatjuk, hogy a https://ursuslupus.com weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez
és hirdetései eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.
A hivatkozott programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. Az ursuslupus.com weboldalra
látogatóként engedélyezi a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárul
viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.
Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a
Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az
adatvédelmi hatóság követelményeinek.
A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat.
Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról
további információ található a Google Hirdetés és adatvédelem GYIK-ban.
Google Analytics
Az ursuslupus.com a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program
használatával az ursuslupus.com főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a
Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató
milyen utat tett meg a Weboldalon és hova lépett be.
Google Remarketing
Az ursuslupus.com a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A
DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy az ursuslupus.com weboldalra látogatók később
szabad Google hirdetési felületeken az ursuslupus.com hirdetésével találkozzanak. Az ursuslupus.com a Google Remarketing programot igénybe veszi online
hirdetéseihez. az ursuslupus.com hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az ursuslupus.com és külső
szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick
cookie-t) használnak együttesen a felhasználók által a weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések
optimalizálására és megjelenítésére.
Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az ursuslupus.com mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett
cookie-k segítségével teszi, amelyek 30 napig léteznek.
Facebook Remarketing
Az ursuslupus.com a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a
weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak
személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően
található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be,
milyen követési funkciókat engedélyez/tilt le a számítógépén.
Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő
arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó
böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.
Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A
bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Adatkezelés elvei
Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató
rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag
célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre
arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).
A 18. életévét be nem töltött személy érintett Személyes adatait az ursuslupus.com nem kezeli.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban – meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban –
hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok
statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem
tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos
gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az
érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb
adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek
korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését,
jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség
teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az Adatkezelő felelős.
Bizalmas adatkezelés
Az ursuslupus.com a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez
szükséges módon használja fel. Ide értendő többek között az email és sms küldés Önnek és az Ön által megadott megadott elérhetőségekre, mely esetben az
üzenet az adott szolgáltatón keresztül kerül kiküldésre.
Az ursuslupus.com sosem fogja marketing célokra értékesíteni vagy kölcsönadni személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi
eljárás keretében szükség esetén az ursuslupus.com átadhatja személyes adataid és más vonatkozó információkat.
Továbbá az ursuslupus.com biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.
Az ursuslupus.com az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az
üzemeltetés során a kezelt adatok kizárólag az ursuslupus.com számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét
megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.
Az ursuslupus.com által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges
tényről az ursuslupus.com hírlevelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó
jogszabályi előírással.
Munkatársaink hozzáférése személyes adatokhoz
Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az
adat-kimentés funkcióhoz erősen korlátozott hozzáférést biztosítunk csak.
Adatmentéseket kétkulcsos titkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak sem érik el a mentett adatokat, a kikódoláshoz szükséges –
offline tárolt – kulcs hiányában.
Éles adatokat tartalmazó szerverekhez kizárólag a legszűkebb szükséges körnek – éles szervereket üzemeltető csapat – van hozzáférése. Minden hozzáférés
szigorúan logolt, 3 faktoros – VPN kulcs, SSH kulcs, felhasználói jelszó – azonosítás után.
Adatbiztonság
Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. Az ursuslupus.com-nál belső szabályok és folyamatok biztosítják az
adatbiztonsági és adatvédelmi elvárások teljesülését minden területen:
Adatbiztonság
Hálózati biztonság
Adatok szétválasztása
Elérhetőség
Adatmentés, katasztrófa elhárítás
Azonosítás és hozzáférés szabályozás
Biztonság-tudatos szoftver fejlesztés
Minden Jommla CMs-ben tárolt adat fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban
tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek.
Technológia
Az ursuslupus.com rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (Munkatársak által használt
eszközök, Szerver operációs rendszer, Virtualizációs réteg, Vendég operációs rendszer, alkalmazás).
Azonosítás és hozzáférés szabályozás
Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.
Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják. Minden jelszó erősen titkosított, egyirányú
“sózott” hash értékként kerül tárolásra.
A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is
letiltja.
Adatkezelés időtartama
A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük adataidat.
Ökölszabályként részletes biztonsági logok 90 napig, egyéb biztonsági logok 365 napig tárolódnak.
Személyes adatok utolsó kontaktfelvétel után 36500 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg.
Adattovábbítás
Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani,
amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó
következmények miatt az Adatkezelők nem tehetők felelőssé.
Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat
részben vagy egészben ezen harmadik személy számára külön hozzájárulása megkérése nélkül, azonban a megfelelő előzetes tájékoztatás mellett átadhatjuk az új
üzemeltető részére azzal, hogy ezen adattovábbítás Önt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál
hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt
tiltakozzon az adattovábbítás ellen. Tiltakozás esetén adatait a jelen pont szerinti továbbítása nem lehetséges.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely
tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az
aktuális Tájékoztatóról a Felhasználó az ursuslupus.com weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.
További kérdések/válaszok
Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet az info@ursuslupus.com címre küldött emailben.
Adatkezeléssel kapcsolatos panaszaival közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor
22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási
helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatunk a jogorvoslat lehetőségéről és eszközeiről.
Debrecen, 2018. május 25.