ADATVÉDELMI TÁJÉKOZTATÓ
A Mile Informatika Kft (Székhely: 2837 Vértesszőlős, Sánc u 2., Cégjegyzékszám: 11-09-007879, Adószám: 12552700-2-11, EU Adószám: HU12552700) és a MileCom Bt (Székhely: 2837 Vértesszőlős, Sánc u 2., Cégjegyzékszám: 11-06-011554, Adószám: 28952501-1-11) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) alapján, a közvetlen ügyfeleivel kapcsolatosan adatfeldolgozói, a tárhely és egyéb kapcsolódó internetes szolgáltatási tevékenysége során adat továbbítói feladatokat végez.
A Mile Informatika Kft és a MileCom Bt ügyfelei számára közös internetes kiszolgáló felületet üzemeltet.
A tárhely szolgáltatás használata során a tárhelyre a Tárhely Bérlők által adatok tölthetők fel, melyek egy része személyes adatnak minősülhet.
Az adatkezelő feladata, hogy ezeknek az adatoknak a kezelése a GDPR-nek megfelelően történjen.
A tárhelyen a weboldal megjelenítését biztosító programkódot és az adatok tárolási módját Bérlő maga választja meg.
A Mile Informatika Kft. (a továbbiakban: Cégünk) az adatokhoz kapcsolódóan csak a tárolás és mentés technikai műveletét biztosítja, a további adatkezelési műveleteket a Bérlő, mint Adatkezelő végzi.
A bérelt tárhelyre feltöltött adatok, köztük a személyes adatok védelme érdekében Cégünk adminisztratív és műszaki szolgáltatásokkal segíti az adatkezelő tevékenységét.
A tárhely bérlés során a szerződött Bérlő egy vagy több személyt jelölhet meg kapcsolattartóként. Cégünk a megadott Kapcsolattartónak küldi valamennyi értesítését a szolgáltatásokkal vagy azok változtatásával kapcsolatban, így az egyes szolgáltatások használatához szükséges jelszavakat is.
A szolgáltatási jelszavak biztonsága érdekében az egyes rendszerekben a jelszavak kizárólag kódolt formában kerülnek tárolásra, azok Cégünk dolgozói számára sem hozzáférhetőek.
A tárhely bérlés hozzáférésének aktiválását követően a Kapcsolattartó megkapja e-mailben az azonosító és jelszó párost, amellyel a rendszerhez hozzáfér. Nem javasoljuk, hogy a Kapcsolattartó a számára átadott azonosítót és jelszót a megjelölt Kapcsolattartókon kívül más félnek átadja, amennyiben ez mégis szükséges, például egy külsős weboldal készítő részére, javasolt a Bérlő részéről a hozzáférésre jogosultakról saját nyilvántartás vezetése. A tárhelyre feltöltött fájlokat FTP kapcsolaton keresztül lehet elérni kliens programokkal.
MySQL adatbázis elérése: a tárhelyekhez tartozó adatbázisok alapértelmezetten kizárólag a helyi szerverről (localhost) érhetők el.
Az adatbázis a tárhely hozzáférési adataitól különálló azonosítóval és jelszóval férhető hozzá.
A Kapcsolattartó személyének megváltoztatására kizárólag írásban, vagy elektronikus levél útján van lehetőség az előzőleg megadott Kapcsolattartó hozzájárulásával, vagy írásos igazolás felmutatásával.
Jelszóváltoztatás: az Online Ügyfélszolgálat felületéhez történő hozzáférési jelszó bármikor megváltoztatható, javasoljuk ezt rendszeres időközönként, legfeljebb 6 havonta megtenni.
A tárhelyre feltöltött adatokról Cégünk rendszeres biztonsági mentést készít, melynek elsődleges célja a műszaki hiba esetén elvégezhető adat visszaállítás. Sikeres mentést követően az előző mentés adatai törlésre kerülnek. Az adatmentések visszamenőlegesen ezért csak korlátozott ideig érhetők el. Ebből adódóan sem személes, sem más adatok tárolása és megőrzése nem történik, ha egy adat a tárhelyről törlésre kerül, akkor automatikusan a következő mentéskor a biztonsági mentésből is törlődik.
Amennyiben nem általános rendszer (szerver) hiba történik, akkor a mentés a rendszeres időzítésnek megfelelően történik, ezért ha egy adott adatbázisban adatvesztés történik, a mentés ezt nem tudja figyelembe venni, csak abban az esetben, ha a tárhely Bérlő ezt külön előzetesen jelzi még az automatikus mentés megkezdése előtt. A tárhelyen tárolt adatok mentése és megőrzése a tárhely Bérlő (adatkezelő) feladata.
Felhívjuk a figyelmet hogy az Általános Szerződési Feltételekkel összhangban, a mentésre vonatkozóan garanciát, vagy az adatvesztésből eredő károkért felelősséget nem vállalunk!
A GDPR értelmében az adatkezelő felelőssége a visszaállíthatóság biztosítása. Bérlőinknek javasoljuk a szerveren tárolt állományok rendszeres, saját eszközre történő mentését!
Tárhelyre telepített programok biztonsági rései: a Bérlő a saját választása szerinti weboldal tartalmakat és program kódokat tölthet fel a tárhelyre.
Ezeknek a programkódoknak a rendszeres követése, naprakész frissítése kritikus fontosságú az adatvédelem szempontjából, ugyanis a biztonsági réseken keresztül illetéktelenek férhetnek hozzá a tárhelyre feltöltött adatokhoz.
Fontos tudni, hogy ilyenkor nem a weboldal technikai működését biztosító szervert törik fel, hanem a weboldal biztonsági réseit kihasználva az adott tárhelyen található weboldal fájljaihoz és azon keresztül az adatbázisához férnek hozzá. Különösen fontos az ún. nyílt forráskódú rendszerek (pl.: WordPress, Joomla, OpenCart, stb.) és az azokhoz telepített témák és bővítmények frissítése, mivel ezekben a kódokban bárki kereshet és találhat biztonsági rést.
Ezeket a réseket a nyílt forráskódú keretrendszer fejlesztői általában javítják, de a tárhelyen található programkód frissítése a tárhely Bérlő feladata. Az elavult programok és bővítmények használata nem javasolt, mert a biztonsági réseket gyakran robot programok (vírusok, spyware-ek) segítségével kihasználhatják a weboldal feltörése céljából.
E-mail szolgáltatás: a regisztrált domain nevekhez igénybe vehető e-mail szolgáltatás, amely a díjcsomagok részét képezi. Az e-mail címekhez a postafiók létrehozása során megadott jelszóval lehet hozzáférni.
POP3S és IMAPS: levelező program (pl.: Outlook, Thunderbird) használata esetén elérhető titkosított csatlakozási mód a kliens és a szerver között. Javasolt a beállítások során ezt igénybe venni. Cégünk a levelek elérésére a https://levelcenter.hu címen biztosít lehetőséget, webes, titkosított kapcsolattal.
Adatvédelmi incidens: a GDPR által előírt kötelezettségek közt szerepel az adatkezelők számára az adatvédelmi incidensek bejelentése. Fontos, hogy az adatfeldolgozónak ilyen kötelezettsége nincs, kizárólag a saját rendszereit érintő incidenst szükséges jeleznie az adatkezelő felé. Az adatkezelő feladata az általa a tárhelyre telepített programot érintő incidensek észlelése, és ha az személyes adatot érint, az adatvédelmi incidens bejelentése, erről nyilvántartás vezetése, szükség esetén az érintett tájékoztatása.
Bővebb információkat az Adatvédelmi Szabályzatunkban talál.