Adatvédelem

Adatkezelési szabályzat

Kiskorú felhasználókra vonatkozó speciális rendelkezések:
Gyermekeknek, kiskorúaknak: Megrendelést nem tudsz leadni a weboldalon. Ha szeretnél domain nevet regisztrálni, szolgáltatást igénybe venni, akkor a szüleidet kérd meg, hogy segítsenek neked. Ha 16 év alatti kiskorú vagy, akkor mindig kérd a szüleid beleegyezését, ha például nevedet, telefonszámodat, vagy más személyes adatodat megadod a weboldalon. Ha 14 év alatti gyermek vagy, akkor pedig ne add meg szüleid tudta nélkül semmilyen adatodat, pl. nevedet, email címedet, telefonszámodat, hanem kérd meg őt, hogy segítsen neked. Kérd meg arra is a szüleidet, hogy az alábbi, szülőknek szóló sorokat olvassa el.
Szülőknek: Jelen Adatkezelési Tájékoztató elfogadása, Regisztráció: Amennyiben a gyermek 16. életévét még nem töltötte be (vagy cselekvőképességet teljesen vagy részlegesen korlátozó gondnokság alatt áll), de elmúlt 14. éves, úgy önállóan nem Regisztrálhat a Weboldalon, illetve a jelen Adatkezelési Tájékoztatót sem tudja elfogadni önállóan. Mind a Regisztrációhoz, mind pedig a jelen Adatkezelési Tájékoztató elfogadásához a szülői felügyeletet gyakorló személy vagy törvényes képviselő (általában a szülője) belegyezése vagy jóváhagyása is szükséges. A jelen szakasz vonatkozik a cselekvőképességet a személyes adatok kezelése tekintetében korlátozó gondnokság alatt állókra is.
Megrendelés: Amennyiben a gyermek 18. életévét még nem töltötte be (vagy nem nagykorú és cselekvőképes), úgy nem tud Megrendelést leadni, az Ő nevében a törvényes képviselője (általában a szülője) tudja a Megrendelést leadni. A jelen szakasz vonatkozik a cselekvőképességet korlátozó gondnokság alatt állókra is.

A hatályos magyar jogszabályok, valamint az Európai Parlament és a Tanács 2016/679 rendeletének (a továbbiakban: Rendelet) vonatkozó rendelkezései alapján Ön a SkyOne Media Group Ltd.(52 Willingsworth Road, Wednesbury, England, WS10 7NJ.
Budapest 1134, Váci út 33, Company Number :09857247; e-mail címe: gdpr@skymtarhely.eu, Adatvédelmi felelőse: Lévay Zoltán — a továbbiakban úgyis, mint: Adatkezelő — internet oldalain történő regisztráció vagy az Adatkezelő hírlevelére (a továbbiakban: hírlevél) történő feliratkozás során, illetve a https://www.skymtarhely.eu weboldalon a regisztrált felhasználók részére hozzáférhető Pontgyűjtő Programban történő regisztráció aktiválásakor, valamint a jelen adatkezelési szabályzat ismeretében, önkéntesen hozzájárul ahhoz, hogy az Adatkezelő az Ön személyes adatait az 5. pontban megjelölt adatkezelési célok érdekében, a hivatkozott jogszabályi előírások betartása mellett kezelje.
A jelen adatkezelési szabályzat és tájékoztató (a továbbiakban: Adatkezelési Szabályzat) a SkyOne Media Group Ltd mint adatkezelő által üzemeltetett, a https://www.skymtarhely.eu, aldomainjai és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: Weboldal) természetes személy felhasználóinak (a továbbiakban: Felhasználó) a jelen Adatkezelési Szabályzatban meghatározott személyes adatainak kezelésére vonatkozó, a Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelő adatkezelési szabályait és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.
Felhívjuk figyelmét arra, hogy az adatkezelés jogalapja az ön adatkezeléshez történő önkéntes hozzájárulása, az adatkezeléshez történő hozzájárulását bármely időpontban jogosult visszavonni, valamint bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését (adatkezelés megszüntetését), illetve az alább megjelölt célokra vagy azok egy részére történő kezelésének megszüntetését igényelni a gdpr@skymtarhely.eu email címre küldött levélben illetve az erre a célra használható Adatkezelő által biztosított webes felületen a https://skymsupport.com linken.
Kiemelten felhívjuk figyelmét továbbá arra, hogy a Felhasználó jogosult tiltakozni az adatok közvetlen üzletszerzés érdekében történő kezelése ellen a gdpr@skymtarhely.eu email címre küldött levélben.
Az Adatkezelő internet oldalain történő regisztráció, illetve a hírlevélre történő feliratkozás során a Felhasználó által megadott személyes adatokat a Felhasználó hozzájárulásának visszavonásáig, a Pontgyűjtő Program során megadott személyes adatokat az adatkezelési cél megvalósulásáig kezeli az Adatkezelő.
A Felhasználó jogairól jelen Adatkezelési Szabályzat 11. pontja, míg a jogérvényesítés lehetőségeiről jelen Adatkezelési Szabályzat 12. pontja ad részletes felvilágosítást.
Az adatkezeléshez történő hozzájárulás visszavonása nem érinti az addig történt adatkezelés jogszerűségét.
Az Ön által rendelkezésre bocsátott adatok valódiságáért az Adatkezelő felelősséget nem vállal.

1. ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő a Felhasználó személyes adatait a jelen Adatkezelési Szabályzat szerint kezeli, figyelembe véve az adatvédelemért felelős hatóság (jelenleg: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. és honlapja: www.naih.hu) tájékoztatóit és a nyilvánosságra hozott bírósági gyakorlatot is. A Felhasználó jelen Adatkezelési Szabályzat rendelkezései szerint, a Weboldalon történő regisztráció vagy hírlevélre történő feliratkozás során, illetve a https://www.skymtarhely.eu weboldalon hozzáférhető Pontgyűjtő Programban történő regisztráció aktiválásakor kifejezetten és önkéntesen hozzájárul az Adatkezelőnek az Adatkezelési Szabályzat szerinti adatkezeléséhez. Kérjük, olvassa el a 4. (Felhasználó Nyilatkozata) pontot is a Felhasználó jelen Adatkezelési Szabályzat szerint megadott hozzájárulása kapcsán tett nyilatkozatainak megismeréséhez!

2.MÓDOSÍTÁS

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot a Felhasználóknak a
Weboldalon közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot az Adatkezelő a Weboldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon közzéteszi. Az Adatkezelő a jelen Adatkezelési Szabályzat megváltoztatásáról a Weboldal regisztrált Felhasználói részére a Weboldalon elérhető felhasználói fiókon (a továbbiakban: Felhasználói Fiók) vagy mind a regisztrált, mind a nem regisztrált Felhasználók esetében a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségek egyikén keresztül is küldhet értesítést, legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon. Felhasználó kijelenti, hogy a Felhasználói Fiókon vagy az általa a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségeken keresztüli kapcsolattartáshoz jelen Adatkezelési Szabályzat szerint hozzájárul.

2.MÓDOSÍTÁS

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot a Felhasználóknak a
Weboldalon közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot az Adatkezelő a Weboldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon közzéteszi. Az Adatkezelő a jelen Adatkezelési Szabályzat megváltoztatásáról a Weboldal regisztrált Felhasználói részére a Weboldalon elérhető felhasználói fiókon (a továbbiakban: Felhasználói Fiók) vagy mind a regisztrált, mind a nem regisztrált Felhasználók esetében a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségek egyikén keresztül is küldhet értesítést, legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon. Felhasználó kijelenti, hogy a Felhasználói Fiókon vagy az általa a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségeken keresztüli kapcsolattartáshoz jelen Adatkezelési Szabályzat szerint hozzájárul.

3. AZ ADATKEZELÉSI SZABÁLYZAT CÉLJA

A jelen Adatkezelési Szabályzat célja, hogy
– elősegítse az adatvédelmi jogszabályok érvényesülését;
– meghatározza a Felhasználó 6. pont szerinti és az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés módját, az egyéb vonatkozó jogszabályoknak megfelelően a természetes személy Felhasználók magánszférájának tiszteletben tartását, az adatvédelem és az adatbiztonság követelményeinek érvényesülését;
– az adatkezelés megkezdése előtt tájékoztassa a Felhasználókat az Adatkezelő kilétéről, az adatkezelés céljáról, időtartamáról és jogalapjáról, valamint a Felhasználók adatkezeléssel kapcsolatos jogérvényesítésének lehetőségéről és módjáról; továbbá,
– megakadályozza a Felhasználó személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.

4. A FELHASZNÁLÓ NYILATKOZATA
A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás során megadott hozzájárulásával, illetve a https://www.skymtarhely.eu weboldalon hozzáférhető Pontgyűjtő Programban történő regisztráció aktiválásakor megerősíti, hogy teljes körűen megismerte és elolvasta a jelen Adatkezelési Szabályzatot, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el és önkéntesen, tájékozottan és határozottan hozzájárul ahhoz, hogy az Adatkezelő az Adatkezelési Szabályzatban meghatározott személyes adatait az abban meghatározott adatkezelési célok — vagyis az Adatkezelési Szabályzatban meghatározott valamennyi cél — érdekében kezelje a jelen Adatkezelési Szabályzat rendelkezéseinek megfelelően.
A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás során, illetve a https://www.skymtarhely.eu weboldalon hozzáférhető Pontgyűjtő Programban történő regisztráció aktiválásakor hozzájárul ahhoz, hogy az általa önkéntesen megadott személyes, illetve egyéb adatait az Adatkezelő az 5. pontban rögzített célokból kezelje, egyúttal hozzájárul név és lakcímadatainak (elérhetési adatainak) a folyamatos kapcsolattartáshoz, illetve az ismételt kapcsolatfelvételhez való felhasználásához.
A Felhasználó kijelenti, hogy a regisztráció során megadott adatok a valóságnak megfelelnek, illetve harmadik személy személyhez fűződő vagy egyéb jogait, illetve jogszabály által védett érdekeit nem sértik.

5. ADATKEZELÉSI CÉLOK

A Felhasználók személyes adatainak kezelésére
– az Adatkezelő által a Weboldalon keresztül nyújtott szolgáltatások (a továbbiakban: Szolgáltatások) igénybevétele, nyújtása, fenntartása — különösen a Szolgáltatások nyújtásával kapcsolatos számlázás -, védelme érdekében;
– a Szolgáltatások továbbfejlesztése, illetve új szolgáltatások fejlesztése érdekében;
– a Felhasználókkal történő ügyfélszolgálati kapcsolattartás érdekében;
– az Adatkezelő és a Felhasználó védelme érdekében;
– az Adatkezelő Szolgáltatásokkal kapcsolatos tevékenységének, ideértve különösen a Weboldalra feltöltött tartalmak megjelenítésének, a Weboldalon indított vagy kezdeményezett aktivitások előkészítésének, lebonyolításának, továbbá az Adatkezelő tevékenységének támogatása érdekében;
– a Felhasználónak az Adatkezelő Pontgyűjtő Programjában történő részvétele esetén az Adatkezelő és a Felhasználó közötti kapcsolattartás érdekében; továbbá
– a fentiekhez kapcsolódó promóciós célokra (hírlevél, illetve reklám-hírlevél küldésére, ajándékakciókon való részvételre, termékek/szolgáltatások ajánlására, közvetlen üzletszerzésre /direkt marketing/ és telemarketing/telesales tevékenység végzésére) történő felhasználás érdekében kerül sor.

6. A KEZELT SZEMÉLYES ADATOK KÖRE
A Felhasználók személyes adatainak kezelésével, védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek.
Az Adatkezelő csak olyan személyes adatokat rögzít, melyeket a Felhasználó önkéntesen ad meg. A Felhasználó személyes adatai megadásával hozzájárul ahhoz, hogy személyes adatai az Adatkezelő adatbázisába a jelen Adatkezelési Szabályzattal összhangban bekerüljenek.
6.1. Felhasználók azonosítása érdekében, illetve egyéb aktivitások érdekében kezelt személyes adatok
Az Adatkezelő a Felhasználók alábbi személyes adatait kezeli az azonosítás és kapcsolattartás érdekében:
(1) Felhasználó természetes személy azonosító adatai: vezeték- és utónév, személyi igazolvány száma;
(2) Felhasználó regisztráció során megadott e-mail címe;
(3) Felhasználó lakcíme, postacíme;
(4) Felhasználó közvetlen telefonszáma;
(5) Regisztráció dátuma, bankszámlaszáma, fizetési tranzakciós adatok, belépési IP címek és időpontok.
Amennyiben Szolgáltatásait nem természetes személy veszi igénybe, úgy a Felhasználót megillető jogok a nem természetes személy képviseletében eljáró természetes személyt is megilletik. Adatkezelő a nem természetes személy képviselőjének alábbi személyes adatait kezeli az azonosítás és kapcsolattartás érdekében; ez esetben Felhasználó alatt a nem természetes személy természetes személy képviselőjét kell érteni:
(1) Felhasználó természetes személy azonosító adatai: vezeték- és utónév
(2) Szolgáltatások igénybevételével kapcsolatban kapcsolattartóként megjelölt természetes személy azonosító adatai: vezeték- és utónév,
(3) Felhasználó és kapcsolattartó közvetlen telefonszáma;
(4) Kapcsolattartó c-rnail címe.
(5) Regisztráció dátuma, belépési IP címek és
időpontok
Domain Regisztrációs Megrendeléshez (és fizetéshez), szolgáltató vagy domain használó váltáshoz, kapcsolódó adatkezelés:

Kinek az adatait kezeljük:

a Weboldalon vagy más módon (papír alapon, emailben, telefonon, egyéb módon) domain regisztrációs Megrendelést (ide értve a továbbiakban a szolgáltató és domain használó váltási igényt és a megrendelés hosszabbítását is) leadó Felhasználók adatai.

Miért kezeljük ezeket az adatokat (adatkezelési cél):
hogy az Ön Megrendelését feldolgozzuk és teljesíteni tudjuk, illetve biztosítsuk Önnek a megrendelt szolgáltatást, illetve eleget tegyünk a DRSZ szerinti, a WHOIS (domain regisztrálók adatait tartalmazó weben közzétett adatbázis, ideértve a törlés előtti nyilvános meghirdetést is) adatok lekérésére vonatkozó kötelezettségünknek. Minden megadandó adat a Domain Regisztrációs Szabályzat (DRSZ) szerint kötelezően megadandó, illetve a WHOIS-ban szerepel.
A .hu legfelső szintű domain regisztrációval és fenntartással kapcsolatos Nyilvántartói adatkezelésről itt talál teljes körű tájékoztatást: http:/www.domain.hu/adatkezeles.

Mi történik, ha nem adja meg az adatokat:
az adatok megadása a Megrendelésre vonatkozó szerződés megkötésének előfeltétele, a Megrendeléshez kötelező az adatok megadása. Amennyiben nem adja meg az adatokat, nem tudjuk Megrendelését feldolgozni.
Adatok törlésének módja: A lent meghatározott időtartam elteltével, a Felhasználó kérésére.

Milyen adatokat kezelünk Megrendelésnél:

Domain Regisztrációs Szabályzat (mely elválaszthatatlan része az Ön Megrendelésének) szerint kötelezően megadandó adatok:
-választott domain
-igénylő neve
-igénylő címe
-igénylő telefonszáma.
-igénylő email címe
-igénylő személyazonosító okmányának száma
-adminisztratív kapcsolattartó neve, címe, telefonszáma, emailje
WIIOIS adatbázis (és a meghirdetett domainek) nyilvános adataknévszerver, regisztráció és módosítás időpontja, technikai kapcsolattartó email címe

Mi alapján kezeljük ezeket az adatokat (jogalap):
Az adatkezelés az önnel a Weboldal használatára és a Szolgáltatások igénybevételére kötött Általános Szerződési Feltételek/Megrendelések (és mellékleteként a Domain Regisztrációs szabályzat) teljesítéséhez szükséges, vagy az Általános Szerződési Feltételek ‘Megrendelés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges (Általános adatvédelmi rendelet 6. cikk (1) b) pontja).

Meddig kezeljük ezeket az adatokat (időtartam):
A Domain regisztráció megszűnésétől legalább számított 5 évig kezeljiik az adatait, tekintettel arra, hogy ennyi időn belül merülhet fel a Megrendeléssel kapcsolatos polgári jogi igény, így az adatok visszakereshetők maradnak.

Kinek adjuk átezeket az adatokat (adatátadás, továbbítás)?

Nyilvántartó (fizetési adatok kivételével):
Freemium K11. Mint Regisztrátor (1085 Budapest, József krt. 77-79.)
ISZT INTERNET SZOLGÁLTATÓK Hálózati Koordinációs Központja. (1132 Budapest, Victor Hugo utca 18-22.)

Számlázáshoz kapcsolódó adatkezelés:
Kinek az adatait kezdjük: fizetési kötelezettséggel járó szolgáltatásra Megrendelést leadó Felhasználók adatai
Miért kezeljük ezeket az adatokat (adatkezelési cél):
A könyvviteli elszámolást közvetlenül ás közvetetten alátámasztó számviteli bizonylatok nyilvántartása.

Mi történik, ha nem adja meg az adatokat:
az adatok megadása jogszabályi kötelezettségen alapul, azok megadása kötelező. Ha ön nem adja meg ezeket az adatokat, nem tudjuk a Megrendelését feldolgozni.
Adatok törlésének módja: Ezeknek az adatoknak a törlése a törvényi határidő lejártával Felhasználó külön kérésére, a határidő lejárta előtt pedig nem lehetséges.

Adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal, az adatokat trendelemzésekhez, oldalhasználati statisztikák készítéséhez, a Szolgáltatások adminisztrálásához, a Felhasználói igények elemzéséhez és kielégítéséhez használja fel, melyek a Szolgáltatások színvonalának fejlesztéséhez járulnak hozzá.
Regisztrációs formanyomtatványok: az ilyen oldalakon az Adatkezelő a kapcsolatfelvételhez szükséges személyes adatokat (regisztráció típusától függően nevet, telefonszámot, e-mail címet) kérheti, ezek megadása szintén önkéntes.
Hírlevél: Az Adatkezelő hírlevél küldő szolgáltatást is üzemeltet a Weboldalon. Szolgáltatások ingyenes, teszt jelleggel történő kipróbálásához a Felhasználónak regisztrálni kell és ezen esetben is történik hírlevél kézbesítés. Illetve ha a Felhasználó szeretne a Szolgáltatások igénybevételével, a Szolgáltatásokhoz kapcsolódó újdonságokkal kapcsolatos hírlevelet kapni, határozatlan időtartamra kizárólag azt az e-mail címet kéri cl az Adatkezelő a Felhasználótól, amelyre a hírlevelet várja. Az e-mail cím megadása szintén önkéntes. A hírlevél reklámajánlatot, illetve promóciós célú ajánlatot is magában foglalhat. A Felhasználó jelen Adatkezelési Szabályzat szerint a hírlevélre történő feliratkozás során megadott kifejezett hozzájárulását adja ahhoz, hogy az Adatkezelő hírlevele útján saját nevében reklámajánlatokkal keresse meg őt a hírlevél fogadására megadott elérhetőségein. Azok a Felhasználók, akik a Weboldalon esetlegesen felkínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy nem szeretnék tovább a hírleveleket kapni, a hírlevélben és a Weboldalon megjelölt módon, illetve az Adatkezelőnek a jelen Szabályzat első bekezdésében megjelölt elérhetőségének valamelyikére küldött e-mail vagy postai üzenet segítségével indokolás nélkül visszavonhatják hozzájárulásukat a hírlevelek küldésével kapcsolatban. A hírlevelekkel kapcsolatos hozzájárulás visszavonása egyben az adatkezelés c célból történő megszíínését is eredményezi.
Közvetlen üzletszerzés: A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás során önkéntesen és kifejezetten hozzájárul ahhoz, hogy az Adatkezelő közvetlen üzletszerzési céljából kezelje a Felhasználó személyes adatait. A hozzájárulás megadása önkéntes, illetve visszavonása a Felhasználói jogviszony fennállása alatt bármikor, indokolás nélkül lehetséges a Weboldalon vagy a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett elérhetőségek valamelyikén. Az Adatkezelő bizonyos szolgáltatásaihoz kapcsolódóan adott időközönként tájékoztató anyagokat küldhet ki a Felhasználóknak, melyekben a Szolgáltatásokhoz kapcsolódó újdonságokról ad hírt. Azok a Felhasználók, akik nem kívánnak ilyen leveleket kapni, e szándékot tudató levéllel postai úton vagy e-mail elküldésével a jövőben bármikor visszavonhatják hozzájárulásukat e tájékoztató¬szolgáltatással a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett levelezési vagy e-mail címen.
Promóciós ajánlatok küldése, direktmarketing: Az Adatkezelő a Felhasználók számára bizonyos időközönként tájékoztató célú körleveleket küldhet új szolgáltatásairól, speciális ajánlatairól, melyhez a Felhasználó a Weboldalon történő regisztráció vagy hírlevélre történő feliratkozás során a jelen Adatkezelési Szabályzat szerint önkéntes és kifejezett hozzájárulását adja. Az Adatkezelő ennek érdekében kezeli a Felhasználók e-mail címét, nevét és postacímét. Amennyiben a Felhasználó nem akarja az ilyen promóciós leveleket a továbbiakban fogadni, tiltakozhat a promóciós levelek küldése ellen vagy hozzájárulását az adatkezeléssel kapcsolatban visszavonhatja az Adatkezelőnél a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett elérhetőségek valamelyikén.
A Felhasználó részvétele az Adatkezelő Pontgyűjtő Programjában: A Pontgyűjtő Programnak nem válik minden Felhasználó automatikus résztvevővé, hanem kizárólag az a Felhasználó, aki az Adatkezelő erre a célra használt felületén jelentkezik a Programba. Az Adatkezelő az Pontgyüjtő Program lebonyolítása során a nyereményátadáson bármilyen eljárással álló- vagy mozgóképeket készíthet a Felhasználóról. A Felhasználó a https://www.skymtarhely.eu weboldalon hozzáférhető Pontgyűjtő Programban történő regisztráció aktiválásakor jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul ahhoz, hogy a nyereményátadáson a róla készült álló- vagy mozgóképeket, a Felhasználó által adott nyilatkozatokat akár a Felhasználó nevének (vagy választása szerint monogramjának) feltüntetése mellett, akár enélkül az Adatkezelő térítésmentesen közzé tegye és ennek céljából kezelje a Felhasználó itt megjelölt személyes adatait. A Felhasználó a https://www.skymtarhely.eu weboldalon hozzáférhető Ajánlói Programban történő regisztráció aktiválásakor jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul továbbá ahhoz, hogy a nyereményátadáson a Felhasználóról készült álló- vagy mozgóképeket, illetve a Felhasználó által adott nyilatkozatokat a Felhasználó nevével (vagy választása szerint monogramjával) együtt az Adatkezelő marketing célokra térítésmentesen felhasználja és ennek céljából kezelje a Felhasználó itt megjelölt személyes adatait.

7. AZ ADATKEZELÉS JOGALAPJA ÉS MÓDJA
Az Adatkezelő a Felhasználó személyes adatait kizárólag a jelen Adatkezelési Szabályzatban meghatározott célok érdekében kezeli, valamint biztosítja, hogy az adatkezelés minden szakaszában az adatkezelés céljának megfelelően történjen. A Felhasználó jelen Adatkezelési Szabályzat ismeretében kijelenti, hogy az adatkezelésre vonatkozó hozzájárulásának megadása, valamint az ezt követő adatszolgáltatás minden esetben az Infotv. 5. § (1) bekezdésének a) pontja, illetve a Rendelet 6. cikk (1) bekezdésének a) pontja. alapján a Felhasználó önkéntes, tájékozott és határozott hozzájárulásán alapul. Ez az önkéntes, tájékozott és határozott hozzájárulás adja az Adatkezelő jelen Adatkezelési Szabályzattal meghatározott adatkezelésének jogalapját.
Abban az esetben, ha a Felhasználó rendelést ad le a honlapon keresztül, úgy a rendelés teljesítéséig a Rendelet 6. cikk (1) bekezdésének b) pontja, illetve az Infotv. 6. § (4) bekezdése alapján az adatkezelés jogalapja a 6.1. pont (l)-(4) bekezdéseiben szereplő —amennyiben azok a szerződés teljesítéséhez szükségesek — adatokkal kapcsolatban az Adatkezelő szerződés teljesítéséhez szükséges jogi érdeke.
A jelen Adatkezelési Szabályzat hatálya kiterjed mind az elektronikusan, mind a manuálisan felvett és kezelt adatokra.

8. ADATKEZELÉS IDŐTARTAMA
Amennyiben az adatkezelés a jelen Adatkezelési Szabályzat 7. fejezetében részletezettek szerint a Felhasználó hozzájárulásán alapul, úgy az adatkezelés időtartama az adatkezeléshez kapcsolódó cél megvalósulásáig, de legkésőbb a Felhasználó által az adatkezeléshez történő hozzájárulása visszavonásáig tart.
Amennyiben az adatkelés a jelen Adatkezelési Szabályzat 7. fejezetében részletezettek szerint a Felhasználóval létrejött szerződéses viszonyon alapul, úgy az adatkezelés időtartama a szerződéses viszony fennállásáig tart.
Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz, annak érdekében,
hogy a Felhasználó szerződéses viszonyának megszűnését követő lehető legrövidebb idő, de nem több, mint 30 nap alatt a Felhasználó személyes adatait törölje, figyelemmel a jelen Adatkezelési Szabályzat 1 (c) pontjában írtakra is.

8. ADATBIZTONSÁG
Az Adatkezelő az Infotv. 7. §-a, illetve a Rendelet 32-34. cikkei szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon a Felhasználó adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, illetve meghozza azokat az intézkedéseket, amelyek az Infotv., a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Amennyiben a felhasználó által megadott adatok valamelyike módosul, úgy a vonatkozó módosításokat a Felhasználónak a Weboldalon is el kell végeznie.
A Szolgáltatásoknak ún. felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépeivállalati számítóközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnercit, minden általában elvárható intézkedést megtesz, hogy azokkal a Felhasználók adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. A Felhasználó a felhőalapú (cloud) alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul.
Linkek: Lehetséges, hogy az Adatkezelő Weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová az Adatkezelő adatmegosztást/adattovábbítást nem végez. Felhívjuk a Felhasználók figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Jelen Adatkezelési Szabályzat csak az Adatkezelő által üzemeltetett Weboldalra érvényes. Amennyiben bármilyen adatát a Felhasználó külső wcboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a Weboldalon is el kell végeznie.

10. ADATTOVÁBBITÁS CÍMZETTJE!
Személyes adatot az Adatkezelő az alább meghatározott esetben és az ott meghatározott címzettek részére továbbít:
– a .hu domain regisztráció és a nemzetközi domain regisztráció esetén a regisztrációt végző szervezet HUReg részére (iszt.hu, domain.hu).
– Az Adatkezelő könyvelését végző szervezet részére a törvényes kötelezettség teljesítése érdekében,
A szolgáltató harmadik országban adatkezelési folytató adatkezelő részére akkor továbbithat,
vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át személyes adatot, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a vonatkozó jogszabályokban előirt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező jogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között az érintetteknek a vonatkozó jogszabályokban írt jogai érvényesítésére, a jogorvoslati jog biztositására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Google Analytics: A Weboldal látogatottsági adatait a Google, Inc. („Google") által nyújtott Google Analitika („Google Analytics") webanalitikai szolgáltatás igénybevételével méri az Adatkezelő. A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics-ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics Hirdetési funkciói a Google-hirdetési cookie-k segítségével aktiválhatók— például a remarketing — a Google Display Hálózat olyan termékeire vonatkozóan, mint például az AdWords. Minden számítógép és eszköz, amely az intcrnethez kapcsolódik, egyedi számot kap, ezt nevezzük IP-chnnek (internetprotokoll-cím). Az ilyen számokat országok szerinti blokkokban osztják ki, egy IP-cím gyakran felhasználható annak az országnak, államnak/megyének és városnak az azonosítására, ahonnan a számítógép az internesre kapcsolódik. Mivel az internet működési elve miatt a webhelyek IP-címeket használnak, ezért a webhelyek tulajdonosai megismerhetik felhasználóik IP-címét még abban az esetben is, ha nem használják a Google Analytics szolgáltatást. A Google Analytics azonban csak azért gyüjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhclytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak" is nevezik). A Google az adatokat a hagyományos fájlrendszerek vagy adatbázisok helyett teljesítményre optimalizált, kódolt formátumban tárolja. Az adatokat a hozzáférés megnehezítése és a redundancia miau több fizikai és logikai köteten osztja el, hogy így elejét vegye az adatokkal való visszaélésnek. A Google alkalmazásai több helyre elosztott környezetben futnak. Az egyes ügyfelek adatait nem egyetlen gépen vagy gépcsoporton elkülönítve tartja, hanem a Google összes ügyfelének adatait (ügyfelek, vállalkozások, sőt a Google saját adatait) vegyesen, a Google számos homogén gépéből álló és a Google adatközpontjaiban elhelyezett, megosztott infrastruktúrában szétosztva tárolja. A Google adatvédelmi elveiről bővebb információ itt olvasható: hups://policies.google.com/privacy?hl=hu.Lehetősége van arra is, hogy leiratkozzon a Google Analytics nyomon követéséről a jövőben, amennyiben letölti a Google Analytics Opt-out Browser Addon alkalmazást és azt telepíti a jelenlegi böngészőjéhez: tools.google.comidlpagelgaoptout. Bővebben: https ://support.google.comlanalytieslanswer/6004245?hl=hu

HotJar használata:
Azért, hogy weboldalainkat ügyfeleink elvárásaihoz tudjuk igazítani, a Hotjar Ltd. (www.hotjar.com) rendszerét alkalmazzuk, amellyel az adatok gyűjtése és tárolása marketing és optimalizáció céljára történik. Ezeket az adatokat álnév alatt futó használói profilok készítésére használjuk. Az érintett személy által külön erre vonatkozó hozzájárulása nélkül a gyűjtött adatok nem lesznek alkalmasak arra, hogy a weboldal látogatóját egyénileg azonosíthassa, és nem lesznek összekötve az álnév viselőjének személyes adataival sem. Ezzel összefüggésben az Ön böngészőjének és intemetezésre használt eszközének adatai (országa, IP-címe anonimizált formában, eszköze típusa, képernyőmérete, böngésző típusa, operációs rendszer típusa,
meglátogatott oldalak, látogatás ideje) kerül feldolgozásra és tárolásra. Az adatok gyűjtését és tárolását ki tudja kapcsolni saját böngészőjében, melyről bővebb információt a következő linken talál: https://www.hotjar.com/opt-out
További információért ezekkel a módszerekkel, valamint az egyéb módszerekkel kapcsolatban, amelyeknek megfelelően személyes adatait megoszthatjuk, kérjük, olvassa el a teljes Adatvédelmi szabályzatot.
• A Google Double-Click Floodlight címkéit is használjuk az online reklámtevékenység támogatására és weboldalunk használatának elemzésére. Ezek a címkék nem továbbítanak személyes adatokat a Google Double-Clicknek. Adatainak a Google Double-Click általi kezeléséről és az ezzel kapcsolatos sütik használatáról és letiltásáról további részleteket a Double-Click adatvédelmi irányelvében talál: https://support.google.com/adsense/answer/2839090?ht—.en
• A Google Remarketinget, a Google hirdetési szolgáltatását is használjuk, melynek segítségével célirányos hirdetéseket jeleníthetünk meg a weboldal korábbi látogatói számára. Ez a funkció az eszközök közötti remarketinget alkalmaz, a Google AdWords és a DoubleCliek alkalmazásával. Ha beleegyezését adta, hogy a Google az Ön webes és böngészési előzményeit Googlc fiókjához társítsa, akkor a Google az Ön Googlc fiókjából és a Google Analyticsből származó információkat együttesen használja fel a hirdetések testreszabására és az eszközök közötti remarketing célcsoportja adatainak meghatározására. Google felhasználóként a „Saját fiókban" adhatja meg saját hirdetési beállításait és kapcsolhatja. ki a személyre szabott hirdetések megjelenítését. A Google általi adatgyűjtést és —felhasználást az alábbi linken elérhető böngésző plug-in letöltésével és telepítésével is megakadályozhatja: https://tools.google.comidlpagelgaoptout?hen

11. A FELHASZNÁLÓK JOGAI
A Felhasználó tájékoztatást kérhet az adatkezelésről, illetve arról, hogy személyes adatainak kezelése folyamatban van-e, és a folyamatban lévő adatkezelés során kérésére másolatot kaphat a vele kapcsolatban kezelt személyes adatokról, valamint kérheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését (az adatkezelés megszüntetését), vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A személyes adatok kezelésével összefüggésben őt megillető jogokat a Felhasználó a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett e-mail címre megküldött értesítés útján gyakorolhatja. A Felhasználó tájékoztatásra, másolat, hozzáférés, adattovábbítás kérésre, helyesbítésre, adatkezelés korlátozására irányuló, illetve törlés (adatkezelés megszüntetése) iránti kérelmét postai úton vagy e-mailben, a jelen Adatkezelési Szabályzat első bekezdésében található levelezési vagy e-mail címre juttatja el.
Az Adatkezelő a jelen 11. pont alábbi (b)-(t) pontjaiban, illetve jelen Adatkezelési Szabályzat 12. pontjában részletezett felhasználói kérelem esetén a kérelem beérkezését követő egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésről, a Felhasználó által a regisztráció során megadott e-mail címén, kivéve, ha Felhasználó kérelmében ettől eltérő tájékoztatási utat jelöl meg. Adatkezelő ezt a határidőt a kérelmek összetettsége és számára tekintettel további legfeljebb két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Felhasználót Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
Ha az Adatkezelő nem tesz intézkedést a Felhasználó kérelme nyomán, úgy a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve élhet bírósági jogorvoslati jogával. A kérelmet Adatkezelő díjmentesen teljesíti, kivéve, ha kérelem egyértelműen megalapozatlan vagy — különösen ismétlődő jellege miatt — túlzó, mely esetekben az Adatkezelő ésszerű összegű díjat számíthat fel vagy a kérelem alapján történő intézkedést megtagadhatja.
(a) Tájékoztatás, hozzáférés
Személyes adatai kezeléséről a Felhasználó az Infotv. 14. a) pontja, valamint a Rendelet 15. cikk (1) bekezdése alapján tájékoztatást kérhet. Az Adatkezelő kérésre tájékoztatást ad a Felhasználónak arról, hogy személyes adatait maga az Adatkezelő, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Amennyiben az adatokat az Adatkezelő, vagy az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, úgy az Adatkezelő a Felhasználó rendelkezésére bocsátja a Felhasználónak az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait és — a Felhasználó kérelmének keretei között és annak függvényében — közli a Felhasználóval
– a kezelt személyes adatok forrását,
– az adatkezelés célját és jogalapját, időtartamát.
– a kezelt személyes adatok körét,
– a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket — körét, a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
– a Felhasználót az Infotv. alapján megillető joQokat, valamint azok érvényesítése módjának ismertetését,
profilalkotás alkalmazásának esetén annak tényét, továbbá.- a Felhasználó személyes adatainak kezelésével összefüggésben felmerült esetleges adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére és elhárítására tett intézkedéseket,
valamint tájékozatja a Felhasználót az adatkezeléssel összefüggő tevékenységéről.
Az adatkezelésről való tájékoztatás iránti kérelmet postai úton vagy c-mailben, a jelen Adatkezelési Szabályzat első bekezdésében található levelezési vagy e-mail címre kérjük eljuttatni, amire huszonöt (25) napon belül írásban választ kap a Felhasználó.
(b) Helyesbítés
Az Adatkezelő helyesbiti a személyes adatot, ha a Felhasználó ezt kéri, amennyiben a személyes adat a valóságnak nem felel meg vagy pontatlan, és a valóságnak megfelelő, illetve pontos személyes adat az Adatkezelő rendelkezésére áll. A Felhasználó emellett jogosult a hiányos személyes adatok kiegészítését is kérni.
Jelen 11. (b) alpont fenti rendelkezéseinek megfelelően, ha az Adatkezelő által, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, úgy azokat az Adatkezelő —különösen a Felhasználó kérelmére — haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, a Felhasználó által rendelkezésére bocsátott további személyes adatokkal vagy a Felhasználó által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Az Adatkezelő mentesül az előző mondatban írt kötelezettség alól, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat a Felhasználó sem bocsátja rendelkezésére, vagy a Felhasználó által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
(c) Törlés
Az Adatkezelő a személyes adatot törli, ha azt, illetve az adatkezelés megszüntetését a Felhasználó kéri.
Az Adatkezelő az adatok törlésére vonatkozó kérelmet az alábbi esetekben tagadhatja meg:
a) az adatok további kezelése a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges; vagy
1)) az adatok további kezelése a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából szükséges; vagy
c) az adatok további kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
A Felhasználó saját személyes adatainak törlési igényét a Weboldalon az ezt a célt szolgáló „GDPR" menüpont használatával, illetve postai úton vagy e-mailben a jelen Adatkezelési Szabályzat első bekezdésében található levelezési vagy e-mail címen jelzi az Adatkezelőnek. A Felhasználó önkéntes döntése és kérése alapján, törlési igényének beérkezésétől számított huszonöt (25) napon belül az Adatkezelő törli a Felhasználó által törölni kért adatokat. A Felhasználó a személyes adatok kezeléséhez való hozzájárulás visszavonásával, illetve az adatok törlésére vonatkozó kérelemmel valamennyi, a regisztrációhoz kapcsolódó aktivitásban való részvétel jogáról is lemond. Felhívjuk a Felhasználó figyelmét, hogy az adatok törlése a kapcsolódó szolgáltatások végleges és visszavonhatatlan törlésével is járhat, amelyről az Adatkezelő Felhasználót külön tájékoztatja. A törlés nem minden esetben költségmentes.
(d) Adatkezelés korlátozása Az Adatkezelő korlátozza az adatkezelést, ha
a Felhasználó vitatja az Adatkezelő, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg; a fennálló kétség tisztázásának időtartamára, vagy
jogellenes adatkezelés miatt az adatok törlésének lenne helye az adatkezelés jogellenessége miatt, de a Felhasználó írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené a Felhasználó jogos érdekeit; a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára, vagy
jogellenes adatkezelés miatt az adatok törlésének lenne helye az adatkezelés jogellenessége miatt, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges; ezen vizsgálat vagy eljárás lezárásáig.
Az így korlátozott személyes adatokat az Adatkezelő kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső személyes adatokat a tárolás kivételével csak a Felhasználó jogos érdekének érvényesítése céljából, vagy a Felhasználó hozzájárulásával, vagy jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő a korlátozás elrendeléséről a Felhasználót értesíti. Az Adatkezelő előzetesen értesíti a Felhasználót az adatkezelés korlátozásának feloldásáról, abban az esetben, ha a korlátozásra az adatok pontosságának, helytállóságának vagy hiánytalanságának ellenőrzése miatt volt szükség.
(e) Tiltakozás
A Felhasználó bármikor tiltakozhat személyes adatainak kezelése ellen. Amennyiben a Felhasználó az adatkezelés ellen tiltakozik, úgy személyes adatai tovább nem kezelhetőek, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a Felhasználó személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen tiltakozik, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A közvetlen üzletszerzés céljából kezelt adatok elleni tiltakozásra a Felhasználónak az általa más célból szolgáltatott adatközléstől, az Adatkezelő honlapján elhelyezett jelölőnégyzet bejelölésével is lehetősége van.
(f) Adathordozhatósághoz való jog
A Felhasználó adathordozhatósághoz való joga körében kérheti az Adatkezelőt, hogy az Adatkezelő által kezelt személyes adatairól tagolt, széles körben használt, géppel olvasható formátumban másolatot kapjon, valamint jogosult kérni az Adatkezelőt, hogy a rendelkezésére bocsátott személyes adatait egy másik adatkezelő részére közvetlenül továbbítsa.

12. JOGORVOSLATI JOGOK
(a) Hatósági jogérvényesítés A Felhasználó
a Nemzeti Adatvédelmi ás Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a Felhasználót az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekkel kapcsolatban nem vagy nem az Infotv. rendelkezéseinek megfelelően tájékoztatta, illetve ha a Felhasználó jelen Adatkezelési Szabályzat 11. pontjában meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, vagy
a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
(b) Bírósági jogérvényesítés
A Felhasználó az Adatkezelő, illetve — az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben — az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az Adatkezelő által megbízott adatfeldolgozó köteles bizonyítani.
A pert a Felhasználó • választása szerint a lakóhelye vagy tartózkodási helye szerint
illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró
adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
A jogérvényesítés részletes módját, valamint az Adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az Infotv. tartalmazza.
Korlátozottan cselekvőképes, valamint cselekvőképtelen Felhasználók adatkezelésre vonatkozó jogait — ideértve a személyes adatok kezelésére vonatkozó hozzájárulás megadását is — törvényes képviselője, gondnoka gyakorolja, kötelezettségeit ő teljesíti. 16. életévét betöltött kiskorú Felhasználó hozzájárulásának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos hozzájárulására nincs szükség.

13. ZÁRÓ RENDELKEZÉSEK
Jelen szabályzat 1. sz. elválaszthatatlan mellékletét képezi az Adatkezelő belső adatvédelmi és adatbiztonsági szabályzata, mely meghatározza mindazon technikai előírásokat és szervezési intézkedéseket, amelyeket a jelen szabályzat hatálya alá tartozó, közvetlen üzletszerzés (direkt marketing) tevékenység céljából kezelt adatok védelmét biztosítják.

Jelen szabályzat 2018. május 25. napján lép hatályba. Budapest, 2018.05.24.

Adatvédelmi és adatbiztonsági szabályzat, I. Függelék:

Részletes technikai intézkedések leírása a Társaság szerződéses partnerei részére végzett
adatfeldolgozási (különösen domain regisztrációs, adattárolás! /tárhely/, webhoszting,
VPS felhő-szolgáltatások) tevékenysége során és kizárólag az adatfeldolgozási
tevékenység ellátása kapcsán, illetve a személyes adatok védelme érdekében
Jelen dokumentumban alább alkalmazott szakkifejezések jelentéstartalmát a kapcsolódó RFC-szabványok definíciói szerint kell értelmezni. A függelék a kapcsolódó Adatvédelmi és Biztonsági szabályzat kiegészítése, az adatvédelmet és adatbiztonságot biztosító szervezési intézkedések keretén belül valósulnak meg.
1. Biztonsági mentések szolgáltatásonként
A) Általános információk a biztonsági mentéseket tároló szerverekről Fizikai lokáció
Biztonsági mentéseket végző szerverek a társaság szervertermeiben találhatóak. A felsorolt szolgáltatások esetében minden adat többszörösen védett, budapesti szerverterembe található és a személyes adatot tartalmazó adatok adatfeldolgozása és tárolása is itt történik. A társaság az adatokat tároló szerverek fizikai védelmét biztonsági zárral felszerelt helyiséggel (szerverszoba / szerverterem) biztosítja. A szerverek őrzésére kialakított helyiség bejárata csak az épületbe történt belépés után közelíthető meg. A szervertermek 24 órás portaszolgálattal, kamerarendszerrel biztosított és riasztóberendezéssel felszerelt irodaházban található. A társaságnál az erre előzetesen felhatalmazást kapott személy illetve operátori munkálatokat elvégző harmadik személy jogosult a szerverszoba kulcsait kezelni, akik a szerverszoba helyiségbe kizárólag azonosítás után léphetnek be.
A társaság a mindenkor rendelkezésére álló számítástechnikai/informatikai eszközparkjának fenntartásával és karbantartásával, a szerver szobába érkező redundáns internet kapcsolattal, redundáns áramkörrel, redundáns hűtési rendszerrel, állandó hőmérséklet figyeléssel, generátor kapacitással biztosítja azoknak a vonatkozó szerződés szerinti adatfeldolgozási tevékenységének elvégzéséhez szükséges rendelkezésre állását és terhelhetőségét.
Ügyfél lehetőségek
Társaság az ügyfelei számára a szolgáltatás(oka)t vezérlő admin felületek jelentős részénél biztosít olyan funkciókat, amelyek az ügyfél az adatait továbbíthatja, letöltheti (stb.), illetve a szolgáltatások jellegéből fakadóan az ügyfél teljes ráhatással van az adatok automatikus továbbításával kapcsolatban más adatfeldolgozó számára. Ezekkel értelem szerűen az ügyfél egyedi döntése és tevékenysége alapján az adatok harmadik félhez kerülhetnek, amely az ügyfél felelőssége.
Szerverek elérhetősége
A szerverek mindegyikén az adott operációs rendszereken elérhető tűzfalmegoldások futnak. Ezek korlátozzák azt, hogy az adott szerverre milyen IP tartományokból lehet csatlakozni, illetve, hogy az adatok milyen 1P tartományokból elérhetőek autentikáció után. A szerverekre nem lehet közvetlenül root jogú felhasználóval SSH-n csatlakozni. Egyéb alkalmazásokkal a jelszó- kipörgetéses támadások ellen is védettek a szerverek. Szolgáltatásoktól fiiggően az adatok elemzése, káros kódok kiszűrése is élőben történik.
Adatreplikáció
Adatreplikáció tekintetében a biztonsági mentéseket végző szervereket az alábbi csoportokba lehet sorolni:
1. A szerverek egy része beépített, szoftveres vagy hardveres adattükrözésben lévő háttértárakra végzi a mentést. Ezen megoldás bizonyos szintig hardverhiba-tűrővé teszi az adattárolást.
2. A szerverek egy része külső tárolókra végzik a mentést, ezen esetekben a tárolók gondoskodnak az adatreplikációról. Többféle, hálózati fájlmegosztást lehetővé tévő megoldás felel a külső tároló és a biztonsági mentést végző szerver közt az állományok átviteléről. A külső tároló és a biztonsági mentéseket végző szerver közötti adatátvitel 1P, vagy IQN alapú korlátozással, illetve felhasználónév/jelszó párossal védett.
B) Shared hosting és menedzselt szerverek, VPS-ek Általános információk
A társaság azon szervereiről, amelyeken MySQL vagy MariaDB alapú adatbázis-kiszolgáló fut, a társaság helyi biztonsági mentést készít naponta az adatbázisokról. A társaság ügyfele által rendelt szolgáltatástól és a szerver háttértárától függően ezen mentések általában 7-180 napra visszamenőleg tárolódnak napi, heti és havi mentési struktúrában.
Adatreplikáció
A jelen kategóriába tartozó szolgáltatások tekintetében fizikai szerver esetén beépített, szoftveres vagy hardveres adattükrözésben lévő háttértárakon találhatóak az adatok. Amennyiben az adott szolgáltatás VPS alapú, úgy a C) és F) pont alcíme alatt található információk relevánsak az adatreplikáció tekintetében.
C) cPanel alapú shared hosting és menedzselt szerverek, VPS-ck
A cPanel alapú szolgáltatások esetében kétféle mentési és visszaállítási mechanizmusról beszélhetünk:
1. A társaság egyes szerverein a cPanel szoftvermegoldás által szállított biztonsági mentés funkció aktív. Ez esetben a felhasználói adatok helyi szeparált háttértárra kerülnek mentésre. Az ilyen szervereken lévő tárhelyek tulajdonosai a cPanel által szállított megoldásokkal ezen mentéseket visszaállíthatják, vagy letölthetik azt saját eszközükre.
2. A társaság legtöbb cPanel alapú szerverén található tárhelyekről egyedileg fejlesztett szkript felel a mentésekért. Ez a szkript a biztonsági mentésekért felelős szervereken fut, differenciális adatmentést végez a tárhelyekről. A magasabb biztonság érdekében a cPaneles szerverről az adatmentő szerver nem hozzáférhető. Az állományok másolására használt protokoll titkosított adatátvitelt valósit meg. A mentő szkript a cPanel által szállított felhasználó-becsomagolási eljárást használja, így a készült adatmentés megfelel a cPanel szabványainak, tartalmazza a legtöbb, ePanel-hez kapcsolódó szolgáltatás adatait, beállításait.
A társaság ügyfelei a társaság által fejlesztett cPanel menüpont (plugin) segítségével információt szerezhetnek a rendelkezésre álló mentésekről, azokat letölthetik, illetve visszaállíthatják tárhelyükre. A társaság ügyfelei szabályozhatják, hogy mely mentésből, és pontosan mit (pl. adatbázist, vagy adott mappákat) kívánnak visszaállítani, vagy letölteni. Az állományok másolására használt protokoll titkosított adatátvitelt valósít meg.
Fentieken kívül fontos megjegyezni, hogy a társaság ügyfelei a cPancl által szállított beépített megoldásokkal kézzel is indíthatnak biztonsági mentést, melyeket letölthetnek tárhelyükről. Ezenkívül egyedi módon is van lehetőségük mentást készíteni a tárhelyükön található ál lományokról (pl. FTP csatlakozáson keresztül).
D) Windows ASP csomagok
A Plesk admin felület beépített mentő funkcióját használva történik.
Mentése FTP-n keresztül távoli fizikai backup szerverre kerül titkosított csatornán.
E) ISPConfig alapú és egyéb rendszerek
A társaság ISPConfig alapú és egyéb rendszerei esetében egyedileg fejlesztett biztonsági mentést végző szkript van használatban. Ez a szkript a biztonsági mentésekért felelős szervereken fut, differenciális adatmentést végez az adott szerveren található állományokról. Az állományok másolására használt protokoll titkosított adatátvitelt valósít meg. A társaság ügyfelei a mentésekhez nem fémek hozzá, a társaság által ügyfélkapcsolattartásra használt platformokon keresztül a társasághoz érkező, hitelesített megkeresések esetén a társaság munkatársai teszik elérhetővé, vagy állítják vissza mentésből az ügyfél által kért állományokat.
F) VPS rendszerek Classic VPS és Cloud VPS szolgáltatás
A VPS-eket futtató fizikai szervereinkben hardveres adattükrözésben lévő háttértárakon találhatóak az adatok. Classic VPS szolgáltatásunk esetében egy harmadik személy által gyártott menedzsment felület beépített biztonsági mentő mechanizmusa aktív. A mentési rendszer a VPS-hez tartozó háttértárról tömörített fájlszintű mentést készít. A szolgáltatás esetében mentési hely szempontjából kétféle biztonsági mentés különböztethető meg:
1. Lokális mentés: Az adott fizikai szerverben található szeparált háttértárra készül mentés a VPS-ekről.
2. Távoli mentés: A már korábban vázolt mentési szerverekre készül mentés. Az állományok másolására használt protokoll titkosított adatátvitelt valósít meg.
A társaság ügyfelei a mentésekhez nem fémek hozzá, a társaság által ügyfélkapcsolattartásra használt platformokon keresztül a társasághoz érkező, hitelesített megkeresések esetén a társaság munkatársai teszik elérhetővé, vagy állítják vissza mentésből a komplett VPS-t. A folyamatkor használt protokoll titkosított adatátvitelt valósit meg.

HA Cloud VPS szolgáltatás
A társaság HA Cloud VPS szolgáltatása esetén a VPS-ek adatai nagyteljesítményű adattárolókon
(storage) találhatóak, a storage-ok gondoskodnak az adatreplikációról. A harmadik által gyártott
menedzsment felület beépített biztonsági mentő mechanizmusa aktív. A mentési rendszer a VPS-hez

tartozó háttértárról tömörített RAJT mentőst készít. A biztonsági mentés a már korábban vázolt mentési szerverekre készül. Az állományok másolására használt protokoll titkosított adatátvitelt valósít meg.

A társaság ügyfelei az ügyféladmin felületen keresztül hozzáférhetnek a biztonsági mentésekhez, azokat egy az egyben visszaállíthatják. A folyamatkor használt protokoll titkosított adatátvitelt valósít meg.

G) Egyéb szolgáltatások
Cloud FTP

A társaság Cloud FTP szolgáltatása cPaneI alapú, így a korábban már a C) pont alatt vázolt információk vonatkoznak rá.

FTP UP

A társaság FTP UP szolgáltatása mögött található szerverünkben hardveres adattükrözésben lévő háttértárakon találhatók az adatok. Az ügyféladatokról egyedi szkript végzi a mentést egy, az adott szerverben található háttértárra. Az ezen háttértáron található adatokról rendszeres időközönként egy másolat készül a társaság egyik biztonsági mentéseket végző szervcrére. A folyamatkor használt protokoll titkosított adatátvitelt valósít meg.

A társaság ügyfelei a mentésekhez nem férnek hozzá, a társaság által ügyfélkapcsolattartásra. használt platformokon keresztül a társasághoz érkező, hitelesített megkeresések esetén a társaság munkatársai teszik elérhetővé, vagy állítják vissza mentésből az ügyfél által kért állományokat. A folyamatkor használt protokoll titkosított adatátvitelt valósít meg.

Távoli Felhő Adatmentés

A szolgáltatás keretében készült mentesek a már korábban taglalt, biztonsági mentésekért felelős szerverek egyikérc kerülnek.

DNS

DNS szervereink master-slave replikában futnak, a replika gondoskodik az adattükrözésről, és szolgál redundáns backupként.

Szerverbérlés, szerverhoszting

A társaság azon ügyfelei, akik nem menedzselt konstrukcióban bérelnek szervert a társaságtól, vagy szerveit hosztingolnak, csomagajánlat függvényében adatmentési háttértárat kapnak, vagy igényelhetnek a társaságtól. Az ilyen mentések a már korábban taglalt, biztonsági mentésekért felelős szerverek egyikére kerülnek.

Helyreállítás rendkívüli üzemi kár(ok) esetén

Legtöbb szolgáltatási területe esetén a társaság rendelkezik előretelepített csere szerverrel vagy a szolgáltatást adott időn belül átvevő másik eszközzel. Amennyiben egy adott szolgáltatást kiszolgáló szerver belátható időn belüli javítása nem megvalósítható, vagy helyreállíthatatlan kár érte, úgy a társaság az alábbi forgatókönyvet alkalmazza:

Ügyféltájékoztatás.
Tartalék eszköz bekonfigurálása úgy, hogy az a legújabb szoftverek kompatibilitási függőségeik figyelembe vételével megegyezzen az üzemképtelenné vált szerver beállításaival.
Amennyiben szükséges, biztonsági mentésből adatok helyreállítása. A folyamatkor használt protokoll titkosított adatátvitelt valósít meg.
2. A biztonsági naplózás folyamatai
A) Naplóállományok keletkezése
A naplóállományok a társaság szerverein automatikusan keletkeznek az operációs rendszer, valamint a szervereken futó szolgáltatások (pl. wcbkiszolgáló, adatbáziskiszolgáló, tűzfal) beállításai szerint. Ezenkívül egyéb naplóbejegyzések is készülhetnek (pl. telepítési naplók, a társaság által írt egyedi szkriptek naplói).
A társaság rendszerei az alábbi folyamatokat naplózzák
A jelen listában található naplózási információk általános jellegűek, a naplófájlok tartalma szolgáltatási területenként eltérő lehet.
Rendszer alapszintü naplózása
• A rendszerbe történő be-, és kijelentkezéseket, erre irányuló kísérletek.
• Hálózati IP címek.
• Egyedi azonosítók (felhasználónév, e-mail cím és aktivitás dátuma)
e Az operációs rendszert érintő frissüléseket (automata, vagy kézi futás esetén).
e A parancssori műveletek.
• Webes látogatás esetén a weboldal URL, böngésző típusa, verziója, esetenként az operációs rendszer típusa, verziója.
Tűzfal
• Azon csatlakozásokkal kapcsolatos információk, melyek valamilyen beállított szabályba ütköztek.
Amennyiben történt ilyen, tiltás és ideiglenes tiltás oka és időpontja.
Webszerver kiszolgáló
c A webszerver naplózása, hozzáférési és hibanaplókra bontva.
Levelező kiszolgáló
c Felhasználói bejelentkezések, levélküldések és levélfogadások, a rendszer által küldött levelek, valamint a központi és felhasználói szinten valamilyen szűrőn fennakadt levelek.
A levelezés során fellépő hibák rendszertől függően a központi logba vagy külön állományba kerülnek.
Adathozzáférés (FTP, SS1-1)
c A szerverre való SSH-n történő belépést, valamint az FTP-nél külön a belépés autentikációja, hozzáférése, és a fájlműveletek.
Adatbázis kiszolgáló
c Csak hiba esetén fellépő problémák kerülnek naplózásra.
Gyanús tevékenység figyelő rendszer
c A tárhelyre esetleg felkerülő, biztonsági kockázatot jelentő állományok karanténba helyezése, a fájl elérési útvonala. és maga a kiszedett gyanús fájl.
Biztonsági mentéssel kapcsolatos folyamatok
• A mentésekkel kapcsolatos információk (felhasználónév, dátum, mentés sikeressége) kerülnek naplózásra.
B) Naplóállományok védelme, betekintés a naplóállományokba A keletkezett állományokhoz a társaság informatikus munkavállalóinak van hozzáférése, akik az adott szerverhez root vagy administrator (legmagasabb) szinten hozzáférnek.
A társaság ügyfelei a szervernaplók rájuk vonatkozó részéhez egyes szolgáltatások (pl. cPanel-es shared hosting vagy egyedi szerver) keretén belül hozzáférnek. Ezenkívül a társaság által ügyfélkapcsolattartásra használt platformokon keresztül a társasághoz érkező, hitelesített megkeresések esetén a társaság munkatársai elérhetővé teszik az ügyfélnek a rá vonatkozó kért naplórészleteket.
Hatósági megkeresés esetén a társaság a rendelkezésre álló szervernaplókról mentést készít, melyet az adott szerveren, és egy távoli, mentésre használt szerveren őriz meg, ezenkívül továbbít a megkeresést végző hatóságnak.
C) Naplóállományok tárolása, megőrzése
A naplófájlokat a társaság rotációs rendszerben tárolja, melyeket 52 hétig, vagy 14 hónapig őriz meg a társaság ügyfelével kötött szerződés(ek) és jogszabályoktól függően.
3. Sebezhetőségek
A) A sebezhetőséggel kapcsolatos információk beszerzésének módja
A társaság informatikai munkatársai fel vannak iratkozva a használt operációs rendszerek és szoftverek azon hírlevél listáira, amiken keresztül elsők között lehet értesülni biztonsági problémákról, és az azokhoz tartozó javításokról. Ezenkívül a társaság az ún. CVE listákat is rendszeresen tanulmányozza.
B) Patch-ek (biztonsági frissítések) telepítése
A sebezhetőségek értékelése, és az azokra kiadott patchek telepítésének szolgáltatásonként eltérő módja van. A sebezhetőségekkel kapcsolatban kiadott patch-ck telepítésének gyorsasága minden esetben két tényezőtől függ:
1. Az adott sebezhetőség ún. „security risk" besorolása.
2. A kiadott patch stabilitása.
d’a n el-es szerverek
A társaság cPanel-es szerverein több harmadik személytől származó szoftver van telepítve. Ez az alkalmazás úgy van konfigurálva a társaság szervercin, hogy annak segítségével automatikusan, újraindítást nem igénylő módon történnek a biztonsági frissítések.
Virtuális környezetek
A társaság virtuális környezetein a patch-ek telepítése automatikusan vagy manuálisan történik liszenszeléstől, a sebezhetőség lehetőségének mértéke, patchek által elért várható eredménytől és az ügyfél számára esetleges hátrányosan hatásától (leállás stb.) függően.
Egyéb szerverek
A társaság egyéb szervercin a patch-ck telepítése manuálisan történik liszenszeléstől, a sebezhetőség lehetőségének mértéke, patchek által elért várható eredménytől és az ügyfél számára esetleges hátrányosan hatásától (leállás stb.) függően.
C) Ügyfél oldali sebezhetőségek
A szolgáltatás jellege miatt a társaság ügyfelei a tásaság jóváhagyása és direkt tudomása nélkül szabadon, bármilyen adott szolgáltatással kompatibilis és ÁSZF által nem tiltott, legális szoftvert, szolgáltatást, szkriptct (stb.) telepíthet, üzemeltethet. Ezen rendszerek esetében ügyfélnek kell gondoskodnia a sebezhetőségek kizárásáról, frissítés és szükséges egyéb biztonsági intézkedések által. Társaság elkötelezetten próbál minden olyan ügyfelet értesíteni, aki ezen biztonsági intézkedéseket nem vagy nem időben tette meg, azonban az ügyfelek által használt rendszerek sokfélesége (amely több ezer is lehet) miatt ez a teljesség igénye nélkül történik.
CMS verzió ellenőrzés
A társaság shared hosting szerverei többségén rendszeres időközönként futó szkripttel ellenőrzi az ügyfelek által használt népszerűbb CMS-ck verzióját, és amennyiben az nem a legfrissebb, úgy tájékoztató levelet küld ezzel kapcsolatban a tárhely tulajdonos ügyfélnek.
Eljárásmód hack, spam, robot és phishing tevékenységek esetén
Amennyiben a társaság tudomására jut, hogy a társaság osztott szervereiről a bekezdés címében felsorolt tevékenység (a továbbiakban: károsító tevékenység) valamelyike zajlik, úgy a társaság haladéktalanul intézkedik az adott tárhelyről a kártékony kódok eltávolításával kapcsolatban, illetve korlátozza annak hozzáférését, és tájékoztatja az ügyfelet a felmerült problémáról. Szükség esetén a társaság további vizsgálatot végez, legfőképpen amennyiben a károsító tevékenység a társaságot adatfeldolgozási tevékenysége gyakorlása során érte. Amennyiben az ügyfél által telepített egyedi rendszereiben keletkezett sebezhetőség miatt történt a károsító tevékenység, úgy társaság javaslatot tesz az ügyfélnek legszükségesebb teendők elvégzésére. Ügyfél számára – a szolgáltatások típusától függően – releváns naplófájlok is rendelkezésre állnak az incidens visszakövetésére.
Amennyiben a társaság úgy ítéli meg, hogy a károsító tevékenység valamelyikének megtörténte a kezelt személyes adatok körében a természetes személyek jogaira és szabadságaira nézve nagy kockázattal járt, úgy azt késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy a károsító tevékenység megtörténtéről tudomást szerez, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Amennyiben a károsító tevékenység a társaságot adatfeldolgozási tevékenysége gyakorlása során érte, úgy a károsító tevékenységről történt tudomásszerzést követően ezt haladéktalanul jelzi az érintett adatkezelőnek.
Eljárásmód nem menedzselt szerverek esetén
Amennyiben a társaság tudomására jut, hogy egy olyan szerver sebezhető, melyet nem a társaság kezel, és/vagy a szerverhez a társaságnak nincs megfelelő jogosultsága, úgy a társaság haladéktalanul tájékoztatja az érintett ügyfelet a problémáról. A társaság hálózata, a többi szervere és az érintett ügyfél érdekében — az eset súlyosságától függően, vagy visszajelzés hiányában —további lépéseket is meglehet, mint p1. hálózati sávszélesség csökkentése, vagy az adott szerver hálózatának teljes felfüggesztése.
4. Szerverek védelme
Hálózati szintű védelem
A társaság hálózatai MAC és IP alapú szűrést valósítanak meg.
Operációs rendszer szintű védelem
A társaság szervereinek mindegyikén az adott operációs rendszereken elérhető tűzfalmegoldások
futnak. Ezek korlátozzák azt, hogy az adott szerverre milyen IP tartományokból lehet csatlakozni,

illetve, hogy az adatok milyen IP tartományokból elérhetőek autcntikáció után. A szerverekre nem lehet közvetlenül root jogú felhasználóval SSII-n csatlakozni. Egyéb alkalmazásokkal a jelszókipörgetéses támadások ellen is védettek a szerverek. A társaság shared hosting szerverein ezenkívül fejlett tüzfalvédelmi megoldások, valamint kártékonykód-keresők is telepítve vannak. A tűzfalkonfiguráció korlátozza portszinten a bejövő és kimenő kapcsolódásokat.

Hozzáférések
A társaság ügyfélszolgálatán dolgozó munkatársai szerverszintű hozzáféréssel nem rendelkeznek. A társaság 1T-részlegének munkavállalói minden esetben szerverszinti hozzáféréssel rendelkeznek.

Komprornitálódás A kompromitálódás alatt két különböző eshetőség lép fel, melyeknek eltérő kezelési módjuk
Ügyféloldali kompromitálódás
Ilyen esetek közé sorolható az, amikor egy adott ügyfelünk tárhelye kompromitálódik (pl. hack, spam tevékenység folyik arról). Az ezzel kapcsolatos eljárásmódot a 3. fejezet C) pontja taglalta.

Szerveroldali kompromitálódás
Szervoldali kompromitálódás alatt minden olyan esetet értünk, amikor illetéktelenek legmagasabb root/adminisztrátori szintű hozzáférést szereztek az adott szerverhez. Ilyen esetekben a probléma észlelése után az alábbi forgatókönyvet alkalmazza a társaság:

Szerver elérhetetlenné tétele a behatolók számára. Ez esettől függően többféleképpen történhet, például a behatolók IP-jének kitiltásával, jelszócserével, vagy akár teljes hálózati elérhetetlenség alkalmazásával.
Kárfelmérés megkezdése, és érintett ügyfél előzetes tájékoztatása a problémáról.
Kárfelmérés.
A kompromitálódás súlyosságát tekintve a kár rendezése többféleképpen történhet:
Amennyiben az adott rendszer fölötti kontrol teljes bizonyosággal visszaszerezhető, úgy a szerver tisztítása. Ügyféllel. egyeztetés után több lehetőség közül az alábbiak közül az egyik megvalósítása:
Szerver újra üzembe állítása.
Felhasználói adatok mentése, majd annak visszaállítása egy új szerverre, kompromitált szerver további használatának mellőzésével.
Korábbi biztonsági mentés visszaállítása egy új szerverre, kompromitált szerver további használatának mellőzésével.
Amennyiben az adott rendszer fölötti kontrol teljes bizonyossággal nem szerezhető vissza:
Korábbi biztonsági mentés visszaállítása egy új szerverre, kompromitált szerver
további használatának mellőzésével és a mentett adatok átvizsgálásával.

Amennyiben a társaság úgy ítéli meg, hogy a károsító tevékenység valamelyikének megtörténte a. kezelt személyes adatok körében a természetes személyek jogaira és szabadságaira nézve nagy kockázattal járt, úgy azt késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy a károsító tevékenység megtörténtéről tudomást szerez, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

7. Ellenőrzések
A társaság belsős dokumentációja alapján történő új szerver telepítése után egy, a telepítésben nem résztvevő munkatárs auditálja az installálást.
A társaság szerverein futó kártékony kód kereső alkalmazás azonnali tájékoztatást nyújt az érintetteknek.
A társaság által alkalmazott automata szkriptek és manuális ellenőrzések során a több szerverrel kapcsolatban gyanús tevékenységet folytató IP címek globálisan kitiltásra kerülnek a társaság shared hosting szerverein.

8. Archívum
Rendszerszintü archívumokkal a társaság nem rendelkezik. Adatmentéseket a társaság a szerződés szerinti ideig és célból tárol.

Kelt: 2018.05.17.
Hatályba lépés: 2018.05.25.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

I.
ÁLTALÁNOS RENDELKEZÉSEK
1. A társaság tevékenysége keretében — egyebek mellett — közvetlen üzletszerzési, illetve direkt marketing tevékenységet — ideértve a promóciós tevékenységet (hírlevél, illetve reklám-hírlevél küldését, ajándékakciókon való részvételre történő felhívást, termékek/szolgáltatások ajánlását, Pontgyűjtő Program) és telemarketing/telesales tevékenységet is — folytat, melynek érdekében a társaság név- és lakcímadatokat (elérhetési adatokat), illetve személyes adatokat kezel.
2. A társaság tevékenységét képezi továbbá az adatfeldolgozás. melynek során az adatfeldolgozási (különösen domain név regisztrációs, adattárolási tárhely/, webhoszting VPS felhő-szolgáltatások) tevékenység végzéséhez
kapcsolódóan ügyféladatok kerülhetnek a társaság birtokába.
3. Az adatkezelés Európai Parlament és a Tanács (EU) 2016/679. számú általános adatvédelmi rendelete, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény rendelkezéseinek, továbbá az ezen jogszabályok keretei között megalkotott jelen adatvédelmi szabályzat és az Adatkezelési szabályzat rendelkezéseinek megfelelően történik.
4. Az adatvédelmi szabályzatban
a) személyes adat alatt azonosított vagy azonosítható természetes személyre vonatkozó bármely információ értendő;
b) azonosíthatónak az a természetes személy tekintendő, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
c) adat alatt kizárólagosan személyes adat értendő;
d) ügyféladat alatt pedig olyan adat értendő, amelyet a társaság szerződéses partnerei a társaság által részükre végzett adatfeldolgozási (különösen domain regisztrációs. adattárolási (tárhely/, webhoszting. VPS felhő-szolgáltatások) tevékenység során és annak ellátása érdekében továbbítanak a társaságnak.
Az adatvédelmi szabályzatban nem definiált kifejezéseket a fenti 1./3. pontban hivatkozott jogszabályok rendelkezései szerint kell értelmezni.
5. A társaság gondoskodik arról, hogy az adatok felvétele és kezelése
tisztességes és törvényes módon történjen.
6. A társaság az adatokat
a) az Adatkezelési szabályzatában meghatározott célból, így a közvetlen üzletszerzési, illetve direkt marketing tevékenységei végzése,
b) az ügyféladatokat pedig szerződéses partnerei részére végzett adatfeldolgozási (különösen domain regisztrációs, adattárolási /tárhely/, webhoszting. VPS felhő-szolgáltatások) tevékenysége során és kizárólag az adatfeldolgozási tevékenység ellátása
(a továbbiakban együtt: tevékenység vagy tevékenységek) érdekében azokkal szigorú összhangban kezelheti, továbbá csak olyan adatot kezelhet, amely a vonatkozó tevékenység végzéséhez szükséges és alkalmas. Az adatkezelés kizárólag a vonatkozó tevékenység végzéséhez szükséges mértékben, célból és az Adatkezelési szabályzatban meghatározott, ügyféladat esetében pedig a vonatkozó szerződés szerinti adatfeldolgozási tevékenység elvégzéséhez szükséges ideig történhet. A társaság adatfeldolgozási tevékenységét az ügyfelekkel kötött szerződés alapján szerint végzi, amely során a társaság az ügyfél adatkezelési szabályzatait és követelményeit is tiszteletben tartja.
7. A társaság biztosítja, hogy az adatokhoz illetéktelen személy ne férhessen
hozzá. A társaság az adatokat továbbá bizalmasan kezeli, harmadik személy részére — ügyféladatok esetében ide nem értve adatfeldolgozási tevékenység tárgyában kötött vonatkozó szerződés szerinti szerződéses partnert — azokról információt nem adhat, illetve azokba betekintést nem biztosíthat, továbbá azokról kizárólag jelen adatvédelmi szabályzat rendelkezéseinek keretei között készíthet másolatot.
A társaságon belül, a társaság munkavállalói, a társaság közreműködői, teljesítési segédei felé részletesen kidolgozott, technikai és szervezési intézkedéseket tartalmazó, az adat- és informatikai biztonság rendjéről szóló munkáltatói utasítás és belső szabályzat van érvényben.
8. A társaság az adatokhoz történő hozzáférést kizárólag azoknak a munkavállalóinak, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottaknak biztosítja, akik munkaköri kötelezettségükből eredően jogosultak és kötelesek
a) a vonatkozó tevékenység végzésére, illetve
b) az adatokat tároló szerverek üzemeltetésére.
9. Az adatkezelés folyamán ügyfélnek ügyelni kell az adatok pontosságára
kiemelten a Társaság CRM rendszerében lévő ügyféloldali felületeken és az
ügyfél által küldött dokumentumokon. Az érintettek (azonosított vagy
azonosítható természetes személyek), illetve a társaság szerződéses partneri a pontatlan adatok észlelését kötelesek a társaság felé haladéktalanul jelezni. A társaság az adatok helyesbítéséért az Adatkezelési szabályzatban rögzítettek szerint a szükséges intézkedéseket megteszi.
10. Amennyiben a tevékenységek végzésének folyamata megváltozik vagy egyéb, a tevékenységek végzését érintő körülmény ezt indokolja, a társaság — szükség szerint — jelen adatvédelmi szabályzatot, illetve az Adatkezelési szabályzatot megfelelően módosítja.

AZ ADATVÉDELMET BIZTOSÍTÓ TECHNIKAI INTÉZKEDÉSEK
1. A társaság az adatokat jelszóval, valamint az illetéktelen behatolásokat megakadályozó tűzfallal védett szervereken tárolja és gondoskodik arról, hogy a szerverekről kiszolgált online felület megjelenítése csak felhasználónév és jelszó párossal történő azonosítás után történhessen és az azonosítás minél magasabb szinten védve legyen illegális behatolások ellen. (jelszó kipörgetés, robotok regisztrációja stb.)
2. A társaság az adatokat tároló szerverek fizikai védelmét biztonsági zárral felszerelt helyiséggel (szerverszoba) biztosítja. A szerverek őrzésére kialakított helyiség (szerverszoba) bejárata csak az épületbe történt belépés után közelíthető meg, egyéb nyílászárói az erőszakos behatolást az általában elvárható módon akadályozzák. A szervertermek 24 órás portaszolgálattal, kamerarendszerrel biztosított és riasztóberendezéssel felszerelt irodaházban található. A társaságnál az erre előzetesen felhatalmazást kapott személy illetve operátori munkálatokat elvégző harmadik személy jogosult a szerverszoba kulcsait kezelni, akik a szerverszoba helyiségbe kizárólag azonosítás után léphetnek be.
3. A mindenkor rendelkezésre álló számítástechnikai/informatikai eszközök felhasználásával gondoskodni kell annak megakadályozásáról, hogy az adatokat tároló, hálózaton keresztül elérhető informatikai eszközökhöz illetéktelen személy hozzáférjen.
4. Az adatok a jelen adatvédelmi szabályzat fenti 1./8. a) pontjában meghatározott
személyek részéről csak a társaság által részükre személyes használatra biztosított számítástechnikai/informatikai eszközökkel, az engedélyezett IP címekről érhetőek el, illetve csak ezeken az eszközökön jeleníthetők meg.
5.- A társaság biztosítja a jelen adatvédelmi szabályzat fenti 11./4. pontjában írt számítástechnikai/informatikai eszközök vírusvédelmének feltételeit. A jelen adatvédelmi szabályzat fenti 1./8. a) pontjában meghatározott személyek kötelesek folyamatosan gondoskodni a személyes használatukban lévő számítástechnikai/informatikai eszközök vírusmentesítéséről.

6. A társaság a mindenkor rendelkezésére álló számítástechnikai/informatikai eszközparkjának fenntartásával és karbantartásával, a szerver szobába érkező redundáns internet kapcsolattal, redundáns áramkörrel, redundáns hűtési rendszerrel állandó hőmérséklet figyeléssel generátor kapacitással biztosítja azoknak a vonatkozó szerződés szerinti adatfeldolgozási (különösen adattárolási. /tárhely/, webhoszting. VPS felhő-szolgáltatások)
tevékenységének elvégzéséhez szükséges rendelkezésre állását és terhelhetőségét.
7. A társaságnál tárolt elektronikus formában tárolt adatok megsemmisítése végleges törléssel történik. A törlés az összes biztonsági másolaton is – az adatfeldolgozási tevékenység tárgyában létrejött vonatkozó szerződés rendelkezéseinek keretei között – is érvényesül. Közvetített szolgáltatások esetén (például domain regisztráció) ügyfél adatainak törlését a harmadik féltől vagy a társaságtól külön igényelheti.
8. A társaság által az ügyféladatok védelme érdekében alkalmazott részletes technikai intézkedéseket a jelen adatvédelmi szabályzat 1. számú függeléke tartalmazza.

AZ ADATVÉDELMET ÉS ADATBIZTONSÁGOT
BIZTOSÍTÓ SZERVEZÉSI INTÉZKEDÉSEK
1. A társaság az adatokhoz történő hozzáférést csak azoknak a munkavállalóinak, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottaknak engedélyezi, akik munkaköri, illetve a társasággal kötött, munkavégzésre irányuló szerződésük szerinti munkavégzési kötelezettségükből eredően jogosultak és kötelesek
a) a vonatkozó tevékenységek végzésére és ehhez szükséges az adott tevékenységnek megfelelő adathoz történő hozzáférésük, illetve
b) az adatokat tároló szerverek üzemeltetésére.
2. Jelen adatvédelmi szabályzat fenti 1.18. pontjában meghatározott személyek
kötelesek minden tőlük elvárható intézkedést megtenni az adatok biztonsága érdekében.
3. Jelen adatvédelmi szabályzat fenti 1./8. a) pontjában meghatározott személyek
kötelesek minden tőlük elvárható intézkedést megtenni annak érdekében, hogy a fenti 11.14. pont alatt meghatározott eszközökhöz illetéktelen személyek ne férjenek hozzá. Ennek keretében kötelesek különösen ezeknek az eszközöknek használatát jelszóval védeni, továbbá ezeket az eszközöket biztonságos helyen tárolni. Kifejezetten tilos ezeknek az eszközöknek nyilvános helyen történő őrizetlenül, valamint gépjárműben való felügyelet nélkül hagyása még a gépjármű lezárása esetén is.
4.- Az adatok megjelenítése, feldolgozása csak a vonatkozó tevékenység ellátásával kapcsolatos munkavégzés során és annak céljából, csak az adott tevékenység ellátásához feltétlenül szükséges ideig megengedett.

5. Kifejezetten tilos továbbá az adatoknak a vonatkozó tevékenység
rendeltetésszerű végzésétől eltérő célból történő kinyomtatása, vagy egyéb módon való fizikai (papíralapú) megjelenítése, valamint az adatot tartalmazó fizikai (papíralapú) dokumentumnak a munkavégzésre kijelölt helyről történő kivitele. Az adatok fizikai megjelenítése során is gondoskodni kell arról, hogy azok ne vesszenek el, ne rongálódjanak vagy ne semmisüljenek meg és tartalmuk illetéktelen személy tudomására ne jusson, illetve azokhoz illetéktelen személy hozzá ne férhessen. Amennyiben a fizikailag megjelenített adatok tárolása elkerülhetetlen, úgy azokat csak a vonatkozó tevékenység rendeltetésszerű végzéséhez feltétlenül szükséges ideig és csak zárható helyiségben, zárható iratszekrényekben szabad őrizni A fizikailag megjelenített olyan adatokat, amelyekre nézve fizikai megjelenítés célja megszűnt, haladéktalanul meg kell semmisíteni.
6. Jelen adatvédelmi szabályzatban fent előírtak betartása mellett is, egyéb
szempontokon túl adatvédelmi megfontolásból azokat a szobákat, helyiségeket, ahol az adatok tárolására, megjelenítésére alkalmas
számítástechnikai/informatikai eszköz (számítógép, munkaállomás, stb.) üzemel, úgy kell használni, hogy az megfeleljen az adatvédelmi és informatikai biztonsági követelményeknek.
7. Ügyféladat csak az adatfeldolgozási tevékenység tárgyában létrejött vonatkozó
szerződés rendelkezéseinek keretei között, azokkal szigorú összhangban továbbítható, a vonatkozó szerződés ellenkező rendelkezésének hiányában kizárólag a társaság vonatkozó szerződés szerinti szerződéses partnere részére.
8. A társaság a jelen adatvédelmi szabályzat fenti 1.18. pontjában meghatározott
személyek rendelkezésre állásával biztosítja a vonatkozó szerződés szerinti tevékenységének elvégzéséhez szükséges szolgáltatások elvégzését.
9. A jelen adatvédelmi szabályzat fenti 1./8. pontjában meghatározott személyek
kötelesek haladéktalanul tájékoztatni felettesüket a feladatkörükben felmerült bármely adatvédelmi problémáról, különösen a biztonság olyan sérüléséről, amely a továbbított, tárolt vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens).
10. A társaság az általa kezelt adatokról CRM rendszerében nyilvántartást vezet, amely biztosítja az adatkezelés, továbbá az adatvédelmet és adatbiztonságot szolgáló rendelkezések ellenőrzését és követhetővé teszi az adatállomány útját.

EGYÉB RENDELKEZÉSEK

1. A társaság az adatkezelésben résztvevő munkavállalóival, valamint a
munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottakkal —
azok adatkezelést érintő tevékenységének megkezdése előtt — ismerteti jelen
adatvédelmi szabályzatot és az Adatkezelési szabályzatot, felhívja továbbá a figyelmüket a vonatkozó jogszabályi következményekre és a mindezekben foglalt rendelkezések szerinti eljárásokra, illetve ezek betartásának kötelezettségére.
2. A jelen adatvédelmi szabályzat hatálya kiterjed a társaság valamennyi munkavállalójára, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottakra.
3. A társaság fenntartja a jogot, hogy jelen adatvédelmi szabályzatot egyoldalúan módosítsa.
4. Jelen adatvédelmi szabályzat 2018. május 25. napján lép hatályba. Budapest, 2018. 05 17.

SkyOne Media Group Ltd.
52 Willingsworth Road, Wednesbury, England, WS10 7NJ.
Budapest 1134, Váci út 33

Függelék:
1. sz.: Részletes technikai intézkedések leírása az adatok védelme érdekében

Kapcsolat

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás