Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Adatkezelési tájékoztató

Bevezetés

A Makay Kiberbiztonsági Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Név: Makay Kiberbiztonsági Kft.
Székhely: 4900 Fehérgyarmat, Benczúr u. 65.
Adószám: 26723598-2-15
Cégjegyzékszám: 15-09-086289

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

Az Adatkezelő vállalja a Jelen tájékoztató egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető, harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

Értelmező rendelkezések

Jelen szabályzatban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy ami szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Hírlevél: az Adatkezelő által rendszeres időközönként kiküldött, e-mail formátumú promóciós, technikai vagy egyéb jellegű tájékoztató azon felhasználók számára, akik ilyen formájú informálódási szándékukat feliratkozással jelezték.

Honlap(ok): az Adatkezelő által üzemeltetett https://makay.net internetes oldal

Külső szolgáltató: az Adatkezelő által, az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttmuködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

Szolgáltatás(ok): az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.

Adatkezelési alapelvek

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Az adatkezelés alapjai

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Cégnév: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Cégjegyzékszám: 01 09 909968
Adószám: 14571332-2-42
Weboldal: tarhely.eu

Továbbított adatok köre: érintett neve, telefonszáma, e-mail címe, címe, az érintett által e-mailben küldött fájlok, az érintett számára e-mailben küldött fájlok

Az adattovábbítás célja: az adatok e-mail szolgáltatásban történő tárolása

A weboldal látogatóinak adatai

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít.

Az Adatkezelő által üzemeltetett weboldalak HTML kódja – amennyiben az érintett hozzájárul a böngészősütik (cookie-k) használatához – webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz, a mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas, anonimizált és titkosított adatokat

kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043) a Google Analytics szolgáltatás keretében, a Microsoft (1 Microsoft Way, Redmond, Washington 98052-8300). a Microsoft Clarity szolgáltatás keretében végzi.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül úgynevezett remarketing hirdetéseket futtat. Ezek a szolgáltatók böngészősütik (cookie-k), webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

Az Adatkezelő által üzemeltetett weboldalak – amennyiben az érintett hozzájárul a böngészősütik (cookie-k) használatához – az érintett böngészőjében böngészősütiket ment le. Az Adatkezelő által üzemeltetett weboldalak részéről az érintett böngészőjébe mentett böngészősütik (cookie-k) használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: google.com/privacy.html és facebook.com/about/privacy/

Kapcsolatfelvételi adatok

Amennyiben az érintett az Adatkezelő által megadott kapcsolatfelvételi lehetőségek valamlyikén kommunikációt kezdeményez az Adatkezelővel, úgy a következő személyes adatok kerül(het)nek az Adatkezelő birtokába – a kapcsolatfelvétel módjától és az érintett által közölt személyes adatoktól függően: név, cégnév, telefonszám, e-mail cím, e-mail aláírásban szereplő adatok, lakcím, munkahely címe, munkahelyi beosztás, profilfotó, Facebook-felhasználónév, Google-felhasználónév, Twitter-felhasználónév, LinkedIn-felhasználónév

Az Adatkezelő kijelenti, hogy a kapcsolatfelvételi kommunikáció során birtokába jutó személyes adatokat kizárólag az érintettel való kommunikációra használja fel, azokat kizárólag az Adatkezelő által használt levelezőszerveren és -kliensben tárolja, továbbá a meghatározott időn belül, legfeljebb 15 napon belül módosítja vagy törli, amennyiben az érintett kéri és a törvény engedi.

Amennyiben az érintett egy szervezet nevében promóciós dokumentumot (állapotfelmérő kérdőív, infografika, brosúra stb.) tölt le az erre szolgáló űrlap segítségével jelen weboldalról, úgy hozzájárul ahhoz, hogy az Adatkezelő 2-4 héten belül telefonon, sikertelen elérés esetén pedig e‑mailben érdeklődjön a letöltött anyag hasznossága felől és kapcsolódó szolgáltatások ajánlása céljából.

Kvízjáték

Az Adatkezelő az általa üzemeltetett honlapokon vagy az közösségi média felületein (pl.: Facebook, LinkedIn, Twitter) kvízjátékokat hirdethet meg. Egy kvízjátékban egy személy egyszer vehet részt. Ennek ellenőrzése céljából elkéri a játékos nevét, e-mail címét és telefonszámát. A nyertesek e-mail útján kerülnek értesítésre a nyereményük átvételének részleteiről. A kvízjátékosok adatai folyó év utolsó napjáig kerülnek megőrzésre.

HACKR sérülékenységvizsgáló szolgáltatás

Az Adatkezelő által kifejlesztett és a Tárhely.eu tárhelyén üzemeltetett HACKR sérülékenységvizsgáló szoláltatás a „Gyorsvizsgálat” gomb megnyomását követően adatbázisba rögzíti az űrlapon kitöltött „név”, „cégnév”, „e-mail cím” és „vizsgálandó webcím vagy IP” mezők tartalmát.

Az adatkezelés célja, hogy a szolgáltatás negyedévente, leiratkozási lehetőséget is biztosító e-mailben értesítse a felhasználót a „vizsgálandó webcím vagy IP” mezőben megadott kiszolgáló aktuális biztonsági állapotáról, valamint az, hogy a Makay Kiberbiztonsági Kft. sérülékenységvizsgálattal kapcsolatos megkereséseket küldjön a felhasználó által megadott e-mail címre.

Böngésző Biztonsági Bővítmény

Az Adatkezelő által publikált és folyamatosan frissített Böngésző Biztonsági Bővítmény semmilyen adatot nem továbbít az Adatkezelő számára és nem tárol a felhasználók eszközein olyan adatokat, amikhez az Adatkezelő hozzáférhet.

A felhasználó által megadott adatokat az Adatkezelő nem használja fel egyéb célokra és nem bocsátja harmadik fél rendelkezésére.

Az adatkezelés biztonsága

A weboldal és a levelezés üzemeltetője:

Cégnév: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Cégjegyzékszám: 01 09 909968
Adószám: 14571332-2-42
Weboldal: tarhely.eu

Az Adatkezelő mind a saját üzemeltetésében álló kiszolgálókon, mind a szolgáltatásként igénybe vett kiszolgálókon az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén az Adatkezelő köteles indokolatlan késedelem nélkül, ha lehetséges, akkor a törvény által meghatározott, az incidens észlelésétől számított 72 órás határidőn belül értesíteni az illetékes felügyelei hatóságot az incidensről és annak részleteiről, továbbá tájékoztatni az érintetteket az incidensről és az adataik aktuális állapotáról.

Az érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Panaszbejelentés az adatkezelő vagy a hatóságok felé

Az adatkezelő e-mailes és telefonos kapcsolatfelvételi lehetőséget biztosít az érintett számára, amely csatornákon keresztül az érintett kérheti az Adatkezelő által kezelt személyes adatok módosítását vagy törlését.

Adatkezelő: Makay Kiberbiztonsági Kft.
Telefonszám: +36-30-391-3669
E-mail: info@makay.net
További elérhetőségek: elerhetosegek-kapcsolat


Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. (Térkép)
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu