Adatbiztonság
1. Bevezető
A BPC Kft.. (továbbiakban BPC) ezúton tájékoztatja a www.bpcentrum.hu portál látogatóit és felhasználóit a kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A BPC elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a honlap használata során az annak természetéből fakadó kockázatok a magyar jogszabályoknak megfelelő biztonságos szinten maradjanak, és az Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény (Info tv..) rendelkezései maradéktalanul érvényesüljenek..
2. Fogalom meghatározások
2.1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, a felhasználóra vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a felhasználóval helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
2.2. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.3 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.4 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.5 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. Az adatfeldolgozással megbízott személyek, szervezetek aktuális jegyzéke a http://www.aegon.hu/fontos-kozlemenyek/fontos-kozlemenyek.html oldalon található;Görög Zsolt NAIH-100397/2016.
.
2.6. felhasználó: a honlap regisztrált felhasználója.
2.7. egyedi azonosító: a Felhasználó felhasználói neve és titkos jelszava együtt.
2.8. felhasználói adat: a honlap Felhasználójára vonatkozó vagy az általa a honalapon történő önkéntes regisztráció során önként megadott adat.
2.9. viszont azonosítás: azt az ellenőrzési folyamatot jelenti, melynek során a viszontazonosítást kérő elektronikus szolgáltatást nyújtó BPC megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat az ügyfél adatokat kezelőrendszerének, amely tájékoztatja azoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérés tényéről.
3. Adatok minősége, a személyes adatokra vonatkozó követelmények
3.1. Adatbiztonság
3.1.1. Az adatbiztonsági követelményrendszer a személyes adatok védelmének technológiai támogatását jelenti.
3.1.2. Az Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Info tv-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
3.1.3. Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.
3.1.4. Az Adatkezelő az általa kezelt adatok kezelésére vonatkozóan adatvédelmi nyilatkozatot ad ki, amelyet jogosult időről időre frissíteni, a Felhasználók külön értesítése nélkül is. A honlap felületén a mindenkor hatályos adatvédelmi nyilatkozat kerül közzétételre, de a Felhasználó erre irányuló kérésre az Adatkezelő tájékoztatást ad a korábbi változatokról is.
3.1.5. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett az Adatkezelő és az Adatfeldolgozó minden szükséges technológiai és szervezési intézkedést megtesz a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
3.1.6. Az Adatkezelő, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó – többek között -
- gondoskodik arról, hogy az általuk tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;
- gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
- az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el,gondoskodik annak fizikai védelméről is;
- biztosítja, hogy a Felhasználó azonosító adatai közvetlen hálózati úton ne legyenek elérhetőekés a regisztrációs adatállomány feltörése hálózati hozzáféréssel ne legyen lehetséges.
3.1.7. A regisztráció során képzett egyszer használható kódot, valamint Egyedi azonosítóhoz tartozó jelszót az Adatkezelő olyan formában tárolja, amely kizárólag a kód helyességének ellenőrzésére alkalmas, (ún. hash-elt kód), az eredeti információt nem tartalmazza.
3.1.8. Az adatvesztések megakadályozására, illetve csökkentésére a tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.
3.1.9. Az Adatkezelő és az Adatfeldolgozó belső adatvédelmi és adatbiztonsági szabályzatában foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok sérülésének megakadályozásáról.
3.2. A kezelt személyes adatok
3.2.1. A regisztrációs nyilvántartásban alapesetben az alábbi adatokat rögzítjük az Öntől kapott felhatalmazás alapján:
- családi és utóneve, születési családi és utóneve;
- születési hely;
- születési idő;
- anyja születési családi és utóneve;
- elektronikus levelezési cím;
- a regisztrációkor a Felhasználó által képzett (megadott),az Egyedi azonosító részét képező felhasználói név.
- A fentiektől eltérő adatokat is rögzíthetünk egyedi akciók / adatkezelések során,ez esetben azonban mindig a rögzített adatokhoz kérünk adatkezelési hozzájárulást.
3.3. Az adatkezelés jogalapja és célhoz kötöttsége
3.3.1. Személyes adat akkor kezelhető, ha
- a) ahhoz az érintett hozzájárul, vagy
- b) azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
3.3.3. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
3.3.4. A személyes adatok kezelésének célja:
- a Felhasználó Adatkezelővel kötött valamely szerződésen alapuló szolgáltatás igénybevételéhez szükséges azonosítása;
- az illetéktelenek személyes adatokhoz – különösen Felhasználói adatokhoz – valóhozzáférésének megakadályozása.
3.4. Viszontazonosítás
Az Adatkezelő a rendszerén keresztül, az elektronikus szolgáltatást igénybe venni kívánót, az általa nyújtott elektronikus szolgáltatás teljesítése érdekében a vele a regisztráció útján kapcsolatba lépő, s ily módon azonosított Felhasználó adatainak ellenőrzésére céljából, Viszontazonosítást végez. A Viszontazonosítás során az Adatkezelő az általa működtetett rendszerben nyilvántartott adatokkal összeveti a viszontazonosítást kérő által megküldött felhasználói természetes személyazonosító adatokat a Felhasználó rendszerében tárolt természetes személyazonosító adataival, és azok egyezésének vagy eltérésének tényéről a szolgáltatást kérőt tájékoztatja.
3.5. Naplózás
A honlapon keresztül történő regisztráció, bejelentkezés, dokumentum-továbbítás kapcsán a személyes adatok automatikusan tárolásra (naplózásra) kerülnek a Felhasználó tájékoztatáshoz való jogának érvényesülése érdekében:
Az Adatkezelő rendszerében a továbbított üzenetekről vezetett naplófájlokat úgy kell megőrizni, hogy azokhoz csak a küldő, illetve a címzett írásos megbízásából, valamint az erre törvényben feljogosított szervezeteknek kizárólag olvasási joggal lehessen hozzáférni. A naplófájlokat öt évig kell megőrizni. Folyamatban levő eljárás esetén, az eljárás bármely résztvevőjének kérésére a tárolást az ügy lezártáig meg kell hosszabbítani.
4. A Felhasználót védő további garanciák:
4.1. Személyes adatok továbbítása
Az Adatkezelő a rendszerén keresztül, az elektronikus szolgáltatást igénybe venni kívánót, az általa nyújtott elektronikus szolgáltatás teljesítése érdekében a vele a regisztráció útján kapcsolatba lépő, s ily módon azonosított Felhasználó adatainak ellenőrzésére céljából, Viszontazonosítást végez. A Viszontazonosítás során az Adatkezelő az általa működtetett rendszerben nyilvántartott adatokkal összeveti a viszontazonosítást kérő által megküldött felhasználói természetes személyazonosító adatokat a Felhasználó rendszerében tárolt természetes személyazonosító adataival, és azok egyezésének vagy eltérésének tényéről a szolgáltatást kérőt tájékoztatja.
4.2. Tájékoztatáshoz való jog
A Felhasználónak jogában áll, hogy tájékoztatást kérjen a regisztráció során kezelt személyes adatai állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és székhelyéről.
4.2.1 A Felhasználó az alábbiakról jogosult tájékoztatást kérni
Az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
4.2.2 Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4.3. Kezelt adatok módosítása, helyesbítése, törlése, zárolása
A Felhasználó kérelmezheti az Adatkezelőnél
- b) személyes adatainak helyesbítését, valamint
- c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
- a) kezelése jogellenes;
- b) az érintett kéri;
- c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- e) azt a bíróság vagy a Hatóság elrendelte.
Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
4.4. Jogorvoslat, panaszkezelés
Az érintett tiltakozhat személyes adatának kezelése ellen,
- a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- c) törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelőnek a tiltakozásával összefüggésben meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Az érintett a jogainak megsértése esetén, valamint az adatátvevő az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
5. Az adatvédelmi nyilatkozat alapja
Jelen adatvédelmi nyilatkozat a hatályos jogszabályokban foglaltakra figyelemmel került összeállításra és mindenben megfelel a hatályos magyar jogszabályoknak, így különösen az Információs Őnrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény és az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseinek.
Jogok és feltételek
Az aegon.hu Portál tartalmának szerzői joga a az Aegon Magyarország Zrt.-t (továbbiakban Aegon) illeti meg, kivéve abban az esetben, ha a konkrét dokumentumban más forrás van feltüntetve, illetve a szerzői joggal kapcsolatban egyéb közlés történik. Ebben az esetben annak megfelelően kell eljárni.
Linkek elhelyezése
Az Aegon üdvözli, ha egyéb oldalakon rámutató linket helyeznek el. Ilyen esetben nem kell engedély elég, ha az Aegon Online Team-et értesítik (A méltatlan környezetbe helyezett kapcsolódás ellen kifogást emelünk, és annak megszüntetését kezdeményezzük!)
Tartalom felhasználása
A honlap eredeti tartalma, illetve oldalainak bármilyen alkotóeleme (szöveg, kép, hang, videó, animáció stb.) csak előzetes írásbeli engedéllyel használható fel. Nem kell engedély az idézéshez. Az idézésnek azonban meg kell felelnie a vonatkozó törvények* paragrafusainak. Idézés esetén – forrás megjelöléssel – kérünk rámutatni (link elhelyezése) a portál megfelelő oldalára. Cikkek másodközléséhez (szó szerinti közlés) engedély kell. A honlapon elhelyezett egyetlen közlés sem tekinthető szerződési ajánlatnak vagy szerződési ajánlat elfogadásának .Az Aegon Portálon található, hírügynökségi forrásokon alapuló cikkek közlése tilos.
Képek felhasználása
Az Aegon Portálon található képeket szerzői jogok védik, azok felhasználása engedélyköteles. A Portálon elhelyezett képeket előzetes engedély nélkül tilos lementeni és kereskedelmi célra felhasználni.
Egyéb
Tilos az Aegon Portál tartalmát akár nyílt, akár zárt adatbázisba lementeni.
Tilos az Aegon Portál tartalmát kereskedelmi célra felhasználni, vagy azt terjeszteni.
A honlap tartalmi és formai alkotórészei közlési engedély esetén sem változtathatók meg és nem használhatók fel a honlap tartalmától eltérő célra.
A Portál nem helyez el semmilyen, az Aegon tevékenységéhez nem kapcsolódó hirdetést.
A honlap szerkesztői mindent megtesznek azért, hogy a portálon közölt információk pontosak, frissek és teljesek legyenek, de semmiféle felelősséget nem vállalnak bármely, ezen információk használatából adódó kár bekövetkeztéért.
Amennyiben további kérdései lennének, vagy közlési engedélyt szeretne kérni, itt megteheti:bpcentrum@bpcentrum.hu
*Vonatkozó törvények:
A másodközlésnek és az idézésnek meg kell felelnie a sajtóról szóló 1986. évi II. tv., a Büntető törvénykönyv , a Polgári törvénykönyv a Szerzői jogról szóló (1999. évi LXXVI. tv.) törvények mindenkor hatályos rendelkezéseinek. A BPC engedélye nélkül az oldalak bármely alkotóeleme (együtt és külön-külön is) online vagy nyomtatott reprodukálása nyilvános közzététel céljából tilos.Copyright, BPC Kft. Minden jog fenntartva!
Honlapunk azon oldalai, amelyeken ügyfeleinktől bizalmas információkat kérünk be, biztonságos oldalak. Az ilyen oldalakon a böngésző program alsó sorában megjelenő kis lakat jelzi, hogy a megadott adatokat illetéktelenek nem láthatják. Az ügyfél adatait itt 256 bites kétkulcsos SSL-es eljárással titkosítjuk, ami az információbiztonság terén az egyik legjobb létező technika. Az SSL titkosítási eljárás egy privát és egy nyilvános kulccsal rendelkező asszimetrikus kulcspár, amelynek sajátossága az, hogy a publikus kulccsal kódolt üzenet csak a privát kulccsal dekódolható. Ennek köszönhetően a webszerver és ügyfél közötti adatforgalmat más – illetéktelen kíváncsiskodó – nem láthatja.
Biztonsági tanúsítványunkat az elismert,minősített hitelesítés szolgáltató, a COMODO bocsátotta ki.
Érdemes tudni!Az e-mailben és nem a kódolt csatornákon érkező üzenetekhez illetéktelen személyek potenciálisan hozzáférhetnek, az üzenet tartalma módosulhat, illetve elveszhet.