General Data Protection Regulation (GDPR)

Tájékoztatás az Európai Unió általános adatvédelmi rendeletének (GDPR) alkalmazásáról

Ezúton tájékoztatjuk, hogy Társaságunk 2018. május 25. napjától az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation – GDPR) előírásainak megfelelően jár el.

Az alábbiakban szeretnénk felhívni figyelmét néhány fontos alapelvünkre, amelyek célja ügyfeleink adatainak és biztonságának védelme. Bár a felhasználói adatok kezelése és azok védelme mindig kiemelt fontosságú volt számunkra, az alábbi példákon keresztül bemutatjuk elkötelezettségünket:

  • Profil törlésének lehetősége: Felhasználóink számára biztosítjuk a profiljuk törlésének lehetőségét, mellyel a személyes adatok kezelése megszüntethető.

  • Támadások elleni védelem: A felhasználói adatokat első védelmi vonalként speciális, behatolás elleni biztonsági rendszerek védik. Emellett saját fejlesztésű biztonsági megoldásaink és a folyamatos működésű felügyeleti rendszereink lehetővé teszik számunkra, hogy nagy biztonsággal kijelenthessük: mindent megteszünk annak érdekében, hogy jogosulatlan felhasználók ne férhessenek hozzá érzékeny adatokhoz.

  • Fizikai hozzáférés elleni védelem: Abban a – rendkívül valószínűtlen – esetben, ha valaki jogosulatlanul fizikai hozzáférést szerezne bármelyik szerverünkhöz, az ott tárolt adatok akkor is hasznavehetetlenek, mivel adattárolóink szektor szintű AES titkosítással védettek.

  • Jelszavak biztonságos tárolása: A rendszerünkben tárolt jelszavakat mi magunk sem ismerjük, mivel kizárólag a jelszavak „hash”-értékei kerülnek eltárolásra, egyedi „salt”-értékekkel véletlenszerűsítve. Ez a megoldás jelentősen csökkenti annak kockázatát, hogy egy esetleges adatbázis-szivárgás során tényleges jelszavak kerüljenek illetéktelen kezekbe.