Tájékoztatás az Európai Unió általános adatvédelmi rendeletének (GDPR) alkalmazásáról
Ezúton tájékoztatjuk, hogy Társaságunk 2018. május 25. napjától az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation – GDPR) előírásainak megfelelően jár el.
Az alábbiakban szeretnénk felhívni figyelmét néhány fontos alapelvünkre, amelyek célja ügyfeleink adatainak és biztonságának védelme. Bár a felhasználói adatok kezelése és azok védelme mindig kiemelt fontosságú volt számunkra, az alábbi példákon keresztül bemutatjuk elkötelezettségünket:
Profil törlésének lehetősége: Felhasználóink számára biztosítjuk a profiljuk törlésének lehetőségét, mellyel a személyes adatok kezelése megszüntethető.
Támadások elleni védelem: A felhasználói adatokat első védelmi vonalként speciális, behatolás elleni biztonsági rendszerek védik. Emellett saját fejlesztésű biztonsági megoldásaink és a folyamatos működésű felügyeleti rendszereink lehetővé teszik számunkra, hogy nagy biztonsággal kijelenthessük: mindent megteszünk annak érdekében, hogy jogosulatlan felhasználók ne férhessenek hozzá érzékeny adatokhoz.
Fizikai hozzáférés elleni védelem: Abban a – rendkívül valószínűtlen – esetben, ha valaki jogosulatlanul fizikai hozzáférést szerezne bármelyik szerverünkhöz, az ott tárolt adatok akkor is hasznavehetetlenek, mivel adattárolóink szektor szintű AES titkosítással védettek.
Jelszavak biztonságos tárolása: A rendszerünkben tárolt jelszavakat mi magunk sem ismerjük, mivel kizárólag a jelszavak „hash”-értékei kerülnek eltárolásra, egyedi „salt”-értékekkel véletlenszerűsítve. Ez a megoldás jelentősen csökkenti annak kockázatát, hogy egy esetleges adatbázis-szivárgás során tényleges jelszavak kerüljenek illetéktelen kezekbe.