Kiberfenyegetések kora?

Bizonyára közülünk sokaknak van olyan okoseszközzel rendelkező vagy internetet használó ismerőse, akit a használat során már ért valamilyen adathalász támadás. Nem is csoda, hiszen a Statista jelentése szerint a hálózatba kapcsolt eszközök száma 2030 végére több mint 30 milliárdra nőhet, ami a biztonsági kockázatok és sebezhetőségek számát is jelentősen növeli. A becslések szerint pedig ezek az eszközök az összes kiberbiztonsági incidens több mint 25 százalékáért lesznek felelősek. Amíg a multinacionális és nagyvállalatoknál a legnagyobb prioritások közé tartozik az adatvédelem és -biztonság, a kiskereskedelmi szektorban, valamint a magánszférában jelentős hiányokat és akadályokat tapasztalhatunk. Mit jelent az IoT-botnet? Hogyan védekezhetnek a vállalatok a kibertámadások ellen? Mutatjuk a legfontosabb tudnivalókat!

IoT-botnet, malware, ransomware, DDoS – rövid kiberszótár az MI szavaival

Annak megválaszolására, hogy pontosan mik azok az IoT-botnetek és milyen kibertámadások vannak, talán a legkézenfekvőbb megoldás, hogy magát az MI-t kérdezzük meg. Így is tettünk és mutatjuk a ChatGPT-4o válaszát:

„Az IoT-botnet egy olyan hálózat, amelyet az internethez kapcsolódó IoT-eszközök alkotnak, amelyeket rosszindulatú szoftverrel (= malware) fertőztek meg és vettek irányítás alá. Ezek az eszközök, például okos otthoni berendezések, kamerák vagy routerek, együttesen működnek a támadó utasításainak megfelelően. Az ilyen botnetek gyakran használatosak különböző típusú kibertámadásokhoz, például elosztott szolgáltatásmegtagadási (= DDoS) támadásokhoz, amelyek során az irányított eszközök hatalmas mennyiségű forgalmat generálnak egy célpont felé, így túlterhelve azt és elérhetetlenné téve a szolgáltatást.

Egy másik rosszindulatú kibertámadás során, a támadók kártékony szoftvert (= ransomware) használnak a célpont számítógépes rendszereiben található adatok titkosítására. A támadók váltságdíjat követelnek az áldozattól a titkosítás feloldásáért és az adatok visszaadásáért. Gyakran fenyegetik az áldozatot azzal, hogy ha nem fizet, az adatokat nemcsak törlik, hanem nyilvánosságra is hozzák vagy megsemmisítik. Az ilyen típusú támadások súlyos fenyegetést jelentenek, hiszen nagymértékben megzavarhatják a szervezetek működését, és jelentős anyagi veszteségeket okozhatnak. Az áldozatok között szerepelhetnek egyének, vállalkozások és intézmények, beleértve a kritikus infrastruktúrákat, mint például az egészségügyi szolgáltatók.”

IoT-botnet, malware, ransomware, DDoS – rövid kiberszótár az MI szavaival

Az egészségügyi és oktatási intézmények mellett talán a kiskereskedelmi szektor az, amely igencsak magas kockázattal számolhat a kiberfenyegetések és -támadások miatt. A Netskope Threat Labs legújabb jelentése feltárja például, hogy az elmúlt évben a kiskereskedelmi ágazatot célzó főbb felhőalapú fenyegetések főként IoT-botnetekből álltak, amelyek a vásárlói fizetési adatok és az ezekhez kapcsolódó hitelesítő adatok lopását célozták meg. Az IoT-botnetek egyik leghírhedtebbje (szándékosan nem leghíresebbet írtunk – a szerk.) a Mirai, amelyet az APT28 nevű kiberbűnözői csoport is használt azért, hogy a leginkább sebezhető IoT-eszközöket, például az Egyesült Államokbeli kiskereskedelmi üzlethelyiségekben található routereket és kamerákat megtámadja. Ezeken az eszközökön keresztül a hackerek számára lehetővé vált a botnet hálózat kiépítése, így elosztott szolgáltatásmegtagadási támadásokat hajthattak végre, ezzel növelték az adathalászat hatékonyságát és egyúttal a hatóságok elől is rejtve maradtak. Elfogásuk előtt nem volt olyan állam, ahová ne jutottak volna el a botneten keresztül.

A Mirai és más botnetek különösen veszélyesek az IoT-eszközök általános gyenge biztonsági beállításai miatt, mivel a felhasználók gyakran alapértelmezett jelszavakat állítanak be, amelyeket a támadók játszi könnyedséggel feltörnek. Annak ellenére, hogy a Mirai nem új fenyegetés, a szervezetek és a magánemberek nagy többsége gyakran figyelmen kívül hagyja az internetkapcsolatú eszközeik biztonságát, főleg amikor felhőalapú szolgáltatásokra váltanak. Az előrejelzések szerint a felhőbiztonsági rések kihasználása épp a fenti okok miatt akár 30 százelékkal is növekedhet.

10.5

Becslések szerint 2025-re az adatszivárgások és adatlopások költsége globálisan elérheti a 10,5 trillió dollárt.

Hogyan lehet védekezni a kibertámadások ellen?

Az IoT-botnetek elleni védekezés kritikus fontosságú, mivel a folyamatosan növekvő eszközszám egyre összetettebb támadási felületeket eredményez. A felhasználók és a vállalatok közös felelőssége, hogy naprakész védekezési stratégiát alakítsanak ki és alkalmazzanak, beleértve többek között a rendszeres biztonsági frissítések telepítését, az erős jelszóhasználatot, a kétfaktoros hitelesítést, valamint az alapértelmezett jelszavak mielőbbi megváltoztatását.

A jövőben az innovatív MI- és blokklánc-technológia alapú technológiák együttesen segíthetnek az IoT-botnetek és más kibertámadások okozta fenyegetések csökkentésében, miközben növelik a digitális rendszerek biztonságát és megbízhatóságát. Ilyenek például:

Az MI-rendszerek képesek a hálózati forgalom és a rendszertevékenység valós idejű elemzésére, azonosítják a szokatlan mintázatokat vagy anomáliákat, amelyek kibertámadások jelenlétére utalhatnak. Továbbá segíthet meghatározni és blokkolni az adathalász e-maileket és más kártékony tartalmakat azáltal, hogy olyan mintákat és jellemzőket keres, amelyeket a hasonló támadásokban gyakran alkalmaznak.
A blokklánc-technológia alapvetően egy olyan decentralizált és elosztott adatbázis, amely tűri a módosításokat, és amelybe nehéz illetéktelenül beavatkozni. Ez különösen hasznos lehet az adatok integritásának biztosításában és az IoT-eszközök azonosításában úgy, hogy minden eszköz egyedi, nem hamisítható azonosítót kap. Ezzel a technológiával lehetőség van arra is, hogy minden tranzakciót vagy módosítást időbélyeggel lássanak el és akár visszamenőlegesen is nyomon kövessenek, ami segít biztosítani az adatok átláthatóságát és megbízhatóságát.

A kibertámadások elleni védekezésben jelentős kihívást jelent a szakképzett kiberbiztonsági szakemberek hiánya, ami 2024-re várhatóan közel 3,5 millió betöltetlen állást eredményez majd világszerte. A kiberfenyegetések növekvő veszélyei mellett azonban elengedhetetlen az is, hogy mind a szervezetek és a vállalatok, mind az egyének komolyan vegyék az adatvédelem kérdését, és fejlett biztonsági intézkedéseket vezessenek be.

Tags:

Adat Adathalászat ai Azonosító biztonság blokklánc Botnet ChatGPT Felhő Fenyegetés Hacker Hitelesítés Jelszó Kiber mesterséges intelligencia mi Támadás Védelem

Iratkozz fel hírlevelünkre!

Email cím *

Adatkezelési Tájékoztató
Robert Bosch Kft. (a továbbiakban: „Bosch”, vagy „Társaságunk”) örömmel vette internet oldalainkon és mobil alkalmazásainkon (a továbbiakban együttesen „online ajánlatok” néven is) tett látogatását és Társaságunk és termékei iránt mutatott érdeklődését.

1.	A Bosch tiszteletben tartja az Ön magánszféráját
Társaságunk személyes adatainak kezelése során mindvégig jelentős figyelmet fordít magánszférájának védelmére és valamennyi üzleti adata biztonságára. Társaságunk az online ajánlatainál tett látogatása során gyűjtött személyes adatokat azok bizalmas jellegének megtartásával, kizárólag a törvényi előírásokkal összhangban dolgozza fel.
Az adatvédelem és az információbiztonság Társaságunk üzletpolitikájának részét képezi.

2.	Adatkezelő
A Bosch az Ön adatainak kezeléséért felelős adatkezelő; az ez alóli kivételeket a jelen adatvédelmi nyilatkozatban ismertetjük. 
Társaságunk kapcsolattartási adatai a következők: 
Cím: Robert Bosch Kft., 1103 Budapest, Gyömrői út 104., 
E-mail cím: kapcsolat@hu.bosch.com.

3.	Személyes adatok gyűjtése, kezelése és felhasználása

3.1.	A kezelt adatok kategóriái
Az alábbi adatkategóriák kezelésére kerül sor:
-	Kommunikációs adatok (pl. név, telefonszám, e-mail cím, cím, IP-cím)

3.2.	Alapelvek
A személyes adatok körébe tartozik egy azonosított vagy azonosítható természetes személlyel kapcsolatos összes információ, köztük pl. nevek, címek, telefonszámok, e-mail címek, szerződéses törzsadatok, szerződéssel kapcsolatos elszámolási és fizetési adatok, amelyek kifejezik egy személy azonosságát.
Társaságunk csak akkor gyűjt, kezel és használ fel személyes adatokat (beleértve IP-címeket is), amikor annak vagy megfelelő jogalapja van, vagy Ön hozzájárulását adta e célból személyes adatai kezeléséhez vagy felhasználásához, pl. regisztrálással.

3.3.	Adatkezelési célok és azok jogalapjai
Társaságunk és az általunk megbízott szolgáltatók az alábbi adatkezelési célokból dolgozzák fel az Ön személyes adatait:
-	Ezen online ajánlatok nyújtása;
(Jogalap: Társaságunk direkt marketinghez fűződő jogos érdeke, amennyiben az az adatvédelmi előírásokkal és versenyjogi szabályokkal  összhangban történik).
-	Szolgáltatás-megszakadások/zavarok helyreállításacéljából és biztonsági okokból;
(Jogalapok: Társaságunk jogi kötelezettségeinek teljesítése az adatbiztonság körében és a szolgáltatás-megszakadások és zavarok megoldásához, valamint ajánlataink biztonságához fűződő jogos érdekünk körében).
-	Társaságunk reklámozása vagy társaságunk mások általi reklámozása, továbbá piackutatások vagy piacelemzések lefolytatása, a jogszabályi rendelkezéseknek megfelelően;
(Jogalap: Társaságunk direkt marketinghez fűződő jogos érdeke, az irányadó adatvédelmi jogi és versenyjogi szabályokkal összhangban)
-	Hírlevél küldése e-mailben vagy SMS/MMS-ben az üzenetet kapó fél hozzájárulásával
(Jogalap: Hozzájárulás)
-	Jogaink megvédése és érvényesítése
(Jogalap: Jogaink megvédéséhez és érvényesítéséhez fűződő jogos érdekünk).

3.4.	Naplófájlok
Minden alkalommal, amikor az internetet használja, böngészője bizonyos információkat küld, amelyeket Társaságunk úgynevezett naplófájlokban (log files) tárol.
A naplófájlokat a felmerülő zavarok meghatározása céljából és biztonsági okokból (pl. támadási kísérletek tisztázása) rövid ideig tároljuk, majd azt követően töröljük őket. A törlés köréből ki vannak zárva azok a naplófájlok, amelyeket bizonyítási célból meg kell tartani az adott probléma teljes megoldásáig, és eseti alapon ezek a fájlok átadhatók a hatóságoknak.
A naplófájlok elemzési célokra is felhasználhatók (IP-cím nélkül vagy teljes IP-cím nélkül). Lásd ezért a “Hirdetések és/vagy piackutatás” modult.
A naplófájlokban az alábbi információk kerülnek elmentésre:
-	Azon eszköz IP-címe (internet protokoll címe), amelyet az online ajánlatokhoz való hozzáféréshez használnak;
-	Azon weboldal internet címe, amelyről az online ajánlathoz hozzáfértek (úgynevezett origin URL vagy referrer URL);
-	Azon szolgáltató neve, amelyet az online ajánlatokhoz való hozzáféréshez igénybe vesznek;
-	Az elért  fájlok vagy információk neve;
-	Az adat lekérésének dátuma és időpontja, valamint időtartama;
-	A továbbított adatok mennyisége;
-	Információ a használt operációs rendszerről és internetes böngészőről, ideértve a telepített bővítményeket (pl. Flash Player);
-	http státusz kód (pl.: „A kérés sikeres” vagy „A kért fájl nem található”).

3.5.	Kiskorúak
Ez az online ajánlat nem célozza meg a 16 évesnél fiatalabb gyermekeket és nem nekik szól.

3.6.	Adattovábbítás más adatkezelőknek
Az Ön személyes adatai elsősorban akkor kerülnek más adatkezelőknek továbbításra, amikor az egy szerződés teljesítéséhez szükséges vagy abban az esetben, amikor Társaságunknak vagy a harmadik félnek jogos érdeke fűződik a továbbításhoz, vagy ha Ön hozzájárulását adta ahhoz. 
Az adattovábbítás címzettjeiről vagy annak kategóriáiról és az adattovábbítás jogalapjáról további információ az Adatkezelési célok és azok jogalapjai című részben található. 
Előfordulhat továbbá, hogy Társaságunk adatokat olyan esetben is továbbít más adatkezelőknek, amikor arra Társaságunkat jogszabály vagy végrehajtható közigazgatási vagy bírói végzés kötelezi.

3.7.	Szolgáltatók (általánosságban)
Társaságunk külső szolgáltatókat bíz meg olyan feladatokkal, mint értékesítési és marketing szolgáltatások, szerződéskezelés, fizetések kezelése, programozás, adat-hosztolás és forróvonal (hotline) szolgáltatások. Társaságunk a szolgáltatókat körültekintően választja ki, és rendszeresen ellenőrzi őket, különösen olyan szempontból, hogy gondosan kezeljék és védjék az általuk tárolt adatokat. Minden szolgáltató köteles az adatok bizalmas jellegét megőrizni és a törvényi rendelkezéseket betartani. A Bosch vállalatcsoporthoz tartozó más vállalatok is lehetnek szolgáltatók.

3.8.	Adattovábbítás az EGT-n kívüli címzetteknek
Társaságunk személyes adatokat továbbíthat az EGT-n kívüli, úgynevezett harmadik országokban található címzetteknek is. Ilyen esetekben az adattovábbítást megelőzően Társaságunk megbizonyosodik arról, hogy a címzett fél megfelelő szintű adatvédelmet nyújt, illetve arról, hogy Ön hozzájárult-e a továbbításhoz.
Ön jogosult a harmadik országbeli címzettekről áttekintést kapni, valamint az adatvédelem megfelelő szintjét biztosító, kifejezetten elfogadott rendelkezésekről másolatot kapni. E célból kérjük használja a Kapcsolattartás pontban foglaltakat.

3.9.	A tárolás időtartama; megőrzési időszakok
Társaságunk általában addig tárolja az Ön adatait, amíg az online ajánlataink, valamint a hozzájuk kapcsolódó szolgáltatások nyújtásához szükséges, vagy amíg jogos érdekünk fűződik az adatok tárolásához (pl. a szerződést követően is fűződhet jogos érdekünk postai úton történő marketing célú megkereséshez). Minden egyéb esetben töröljük személyes adatait azon adatok kivételével, amelyeket jogi kötelezettségeink teljesítéséhez tárolnunk kell (pl. ilyen kötelezettség terhel minket az adózási és kereskedelmi jogszabályok értelmében előírt megőrzési időszakok tekintetében, hogy bizonyos ideig egyes dokumentumokat, így szerződéseket és számlákat rendelkezésre tartsunk).

4.	Süti (cookie) használat
Társaságunk online szolgáltatásaival összefüggésben Társaságunk sütiket és nyomkövetési eszközöket alkalmazhat.
A sütik kis méretű szöveg fájlok, amelyek azon az eszközön kerülhetnek tárolásra, amelyről Ön Társaságunk online ajánlatait felkereste.
A nyomkövetés több különböző technológia felhasználásával lehetséges. Társaságunk így például információt kezel pixel-technológia és/vagy log fájl elemzés használatával.

4.1.	Kategóriák
Megkülönböztetünk olyan sütiket, amelyek az online ajánlatok technikai működéséhez feltétlenül szükségesek, illetve olyan sütiket és nyomkövetési mechanizmusokat, amelyek nem feltétlenül szükségesek az online ajánlatok technikai működéséhez. 
Általánosságban lehetséges online ajánlatokat úgy igénybe venni, hogy olyan sütik nem kerülnek használatra, amelyek technikai célt nem szolgálnak.

4.1.1.	Technikai szempontból szükséges sütik
Technikai szempontból szükséges sütik alatt azokat a sütiket értjük, amelyek nélkül az online ajánlat technikai megvalósíthatósága nem biztosítható. Ezek a sütik például olyan sütik, amelyek a videó vagy audio tartalom akadálymentes lejátszását teszik lehetővé.
Az ilyen sütik törlésre kerülnek, amint Ön elhagyja a weboldalt.

4.1.2.	Sütik és nyomkövetési eszközök amelyek technikai szempontból nem szükségesek
Társaságunk minden esetben akkor használ ilyen sütiket és nyomkövetési eszközöket, amennyiben Ön előzetesen ehhez hozzájárulását adta. A sütik és nyomkövetési eszközök két kategóriáját különböztetjük meg.

4.1.3.	Kényelmi sütik
Ezek a sütik elősegítik a működést, illetve hozzájárulnak ahhoz, hogy online ajánlatainkat kényelmesebben igénybe tudja venni. pl.: nyelvi beállítások tárolódhatnak az ilyen sütikben.

4.1.4.	Marketing sütik és nyomkövetési eszközök

Általában
Marketing sütik és nyomkövetési eszközök használatával Társaságunk és partnereink az Ön érdeklődési köre alapján hirdetési ajánlatokat tudnak küldeni. Ezek az ajánlatok az Ön felhasználói viselkedésének elemzésén alapulnak.

-	Web elemzési (statisztikai):
Web elemzési eszközök használatával mérések készítése lehetséges  pl.: az oldalak látogatóinak számára vonatkozóan.

-	Konverziós követés:
Abban az esetben, amikor Ön Társaságunk weboldalára egy partnerünk hirdetésén keresztül jut el, akkor Társaságunk konverziós partnerei sütiket helyeznek el az Ön eszközén (konverziós süti).
Általában ezeknek a sütiknek az érvényessége 30 nap múlva lejár. Társaságunk és konverziós partnerei felismerhetik, ha egy adott felhasználó korábban már egy bizonyos hirdetésre történő kattintást követően jutott el Társaságunk weboldalára, amennyiben az adott weboldalunkat már egyszer meglátogatta és az ehhez a látogatáshoz kapcsolódó sütik még érvényesek. Ezekből a sütikből nyert információk abból a célból kerülnek kezelésre, hogy ebből konverziós statisztikák készüljenek, és hogy meghatározásra kerüljön, hogy hányan kattintottak az adott hirdetésre és kerültek átirányításra Társaságunk weboldalára konverziós nyomkövető címkével.

-	Közösségi média bővítmények:
Társaságunk online ajánlatainak oldalai tartalmazhatnak más online szolgáltatók (pl. Facebook, Twitter) által kínált tartalmat és szolgáltatást, amelyek sütiket és aktív modulokat használhatnak. A közösségi média bővítményekkel kapcsolatos további tájékoztatást a „Közösségi média bővítmények” részben talál.

4.2.	Sütik és nyomkövetési eszközök menedzselése
Ön a sütik és a nyomkövetési eszközök beállításait az internetes böngészőjében vagy Társaságunk adatvédelmi beállításain keresztül módosíthatja.
Figyelem: Az Ön által használt beállítások csak az adott böngészőre vonatkoznak.

4.3.	Sütik letiltása
Amennyiben Ön a sütik használatát le szeretné tiltani, úgy a böngésző beállításokban a süti használatot tiltsa le. Vegye figyelembe, hogy ez a weboldal működésére és használatára hatással lehet.

4.4.	A technikailag nem szükséges sütikre és nyomkövetési eszközökre vonatkozó beállítások kezelése
Amikor Ön felkeresi Társaságunk weboldalait, egy süti kezelő felületen keresztül Társaságunk megkérdezi, hogy hozzájárul-e a kényelmi, marketing sütik és nyomkövető eszközök használatához. 
Az adatvédelmi beállításainkban Ön visszavonhatja a hozzájárulását a jövőre vonatkozóan, illetve hozzájárulását adhatja egy későbbi időpontban.

4.5.	Bosch által használt marketing eszközök áttekintése
Név: Google Analytics
Szolgáltató: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 
Szolgáltatás: Felhasználói szokás elemzése (megtekintettek oldalak, látogatók, látogatások és letöltések száma), felhasználói élmény tesztelés

5.	Beépülő közösségi modulok (social plugins)
Társaságunk Online ajánlataiban különböző közösségi oldalakról származó, úgynevezett beépülő közösségi modulokat használ; ezeket Társaságunk egyenként bemutatja ebben a részben.
A beépülő modulok használata során az Ön internetes böngészője közvetlen kapcsolatot létesít az adott közösségi hálózat szervereivel. Ezáltal az adott szolgáltató tájékoztatást kap arról, hogy az Ön internetes böngészője hozzáférést nyert Társaságunk online ajánlatainak valamely oldalához, abban az esetben is, ha Ön nem rendelkezik felhasználói fiókkal ennél a szolgáltatónál, vagy ha épp nincs bejelentkezve a fiókjába. A naplófájlok (az IP-címmel együtt) ebben az esetben közvetlenül továbbításra kerülnek az Ön internetes böngészőjéről az adott szolgáltató szerverére, ahol azokat el is tárolhatják. Előfordulhat, hogy a szolgáltató vagy annak a szervere az Európai Unión vagy az EGT-n kívül helyezkedik el (pl. az Egyesült Államokban).
A beépített modulok a közösségi hálózat szolgáltatók által használt önálló bővítmények. Ennélfogva Társaságunk nem tudja befolyásolni az általuk összegyűjtött és eltárolt adatok körét.
Az adatok gyűjtésének, további feldolgozásának és felhasználásának céljára és kiterjedésére, valamint a magánélet védelméhez való jogaira és a személyes adatok védelmét támogató beállítási lehetőségekre vonatkozó információkat megtalálja az adott közösségi oldaladatvédelmi tájékoztatóiban.
Amennyiben nem szeretné, hogy a közösségi oldalakat üzemeltetőszolgáltatók adatokat kapjanak, valamint adott esetben eltárolják és felhasználják az adatokat, akkor ne használja az adott beépülő modult.
Az úgynevezett kétkattintásos megoldás alkalmazásával (amelyet a Heise Medien GmbH & Co. KG bocsátott rendelkezésre) Társaságunk megóvja Önt attól, hogy a weboldalain tett látogatásait a közösségi oldalakat üzemeltetőszolgáltatók alapértelmezés szerint naplózzák és feldolgozzák. Ha Társaságunk internetes megjelenésének olyan oldalát használja, amely ilyen beépülő modulokat tartalmaz, ezek alapállapotban ki vannak kapcsolva. A beépülő modulok csak akkor aktiválódnak, ha Ön rákattint a rendelkezésre bocsátott gombra.

5.1.	Facebook beépülő modulok
A Facebook szolgáltatást a www.facebook.com címen a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, valamint a www.facebook.de címen a Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország („Facebook”) nyújtja. A Facebook beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: http://developers.facebook.com/plugins; a Facebook adatvédelméről itt talál információkat: http://www.facebook.com/policy.php.

5.2.	LinkedIn beépülő modulok
A LinkedIn szolgáltatást a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”) nyújtja. A LinkedIn beépülő moduljairól és azok megjelenéséről itt talál áttekintést: https://developer.linkedin.com/plugins; a LinkedIn adatvédelméről itt talál információkat: https://www.linkedin.com/legal/privacy-policy

5.3.	Instagram beépülő modulok
Az Instagram szolgáltatást az Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram”) nyújtja. Az Instagram beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: http://blog.instagram.com/post/36222022872/introducing-instagram-badges; az Instagram adatvédelméről itt talál információkat: https://help.instagram.com/155833707900388/.
5.4.	YouTube
Társaságunk online ajánlatainak oldalai a YouTube videoplatformot használja, amely szolgáltatást a YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube”) nyújtja. A YouTube olyan platform, amely lehetővé teszi hang- és videófájlok lejátszását.
Amikor Ön az Társaságunk online ajánlatainak olyan oldalait használja, amely beágyazott YouTube-lejátszót tartalmaz, az kapcsolatot létesít a YouTube-bal a videó- vagy audiófájl továbbítása és lejátszása érdekében. Ennek során adatok kerülnek továbbításra a YouTube, mint adatkezelő felé. Mi nem felelünk az ilyen adatok YouTube általi kezeléséért.
Az összegyűjtött adatok céljára és körére, az adatok YouTube általi kezelésére és felhasználására, továbbá az Ön jogaira és a személyes adatok védelmét támogató választható beállítási lehetőségeire vonatkozó további információkat megtalálja a YouTube adatvédelmi tájékoztatójában.

6.	Kommunikációs eszközök a közösségi média oldalakon
Társaságunk a közösségi média oldalain (Pl.: Twitter) kommunikációs eszközöket használ annak érdekében, hogy az Ön által a közösségi média oldalakon keresztül küldött üzeneteit feldolgozza és támogatást nyújtson. Amikor Ön üzenetet küld Társaságunk közösségi média oldalain keresztül, akkor ezek az üzenetek azért kerülnek feldolgozásra, hogy Társaságunk Önnek üzenetével kapcsolatban támogatást nyújtson (amennyiben szükséges az Ön üzenetével kapcsolatban további adatokat is kezelünk, amelyeket a közösségi média oldal szolgáltatója továbbít Társaságunk részére, például az Ön neve vagy az üzenetben küldött fájlok). Továbbá ezeket az adatokat Társaságunk összesített és anonimizált formában elemezheti annak érdekében, hogy Társaságunk a közösségi média oldalainak működéséről további információhoz jusson. Társaságunk az Ön adatait annak a Bosch jogi személynek fogja továbbítani, amelyik az Ön üzenetében foglalt kérdés megválaszolásáért felelős (Például abban az esetben, amikor az Ön kérdése egy olyan termékre vonatkozik, amelyet egy másik Bosch jogi személy értékesít). A jogalapja ennek az adatkezelésnek Társaságunk jogos érdeke (GDPR 6. Cikk (1) f)) vagy amennyiben alkalmazható, akkor az adatkezelés jogalapja egy meglévő szerződés teljesítése (GDPR 6. Cikk (1) b)).

7.	Hírlevél feliratkozással; Hozzájárulás visszavonására vonatkozó jog
Társaságunk Online ajánlatainak keretében Ön feliratkozhat különböző hírlevelekre. Ehhez az úgynevezett double opt-in (feliratkozás megerősítési) eljárást alkalmazzuk, ami azt jelenti, hogy Társaságunk csak akkor küld Önnek e-mail vagy mobil alkalmazás (mint pl. a WhatsApp), SMS vagy push értesítés útján hírlevelet, miután egy értesítésben található linkre történő kattintással Ön kifejezetten megerősítette Társaságunk részére, hogy a hírlevél-szolgáltatást igénybe kívánja venni. Amennyiben Ön nem kíván a továbbiakban hírlevelet kapni, hozzájárulásának visszavonásával a feliratkozást bármikor megszüntetheti. Az e-mailben kapott hírlevelekhez adott hozzájárulását a vonatkozó online ajánlat e-mailjében megküldött linkre történő kattintással vonhatja vissza vagy pedig a beállítások menüpontban. Egyéb esetben lépjen Társaságunkkal kapcsolatba a Kapcsolattartás pontban megadott kapcsolattartási elérhetőségek használatával.

8.	Külső hivatkozások
Társaságunk online ajánlatai tartalmazhatnak hozzá nem kapcsolódó, külső szolgáltatók által üzemeltetett internetes oldalakra mutató hivatkozásokat. A hivatkozásra történő kattintást követően Társaságunknak nincs  hatása arra, hogy a hivatkozásra történő kattintás következtében esetleg a  külső  félhez továbbított személyes adatok (pl. IP-cím vagy azon weboldal URL címe, amelyen a hivatkozás található) hogyan kerülnek gyűjtésre, kezelésre és felhasználásra,  tekintettel arra, hogy a külső felek magatartása természetesen  Társaságunk ellenőrzési körén kívül esik. Ezért Társaságunk nem vállal felelősséget az ilyen személyes adatok külső fél általi kezeléséért.

9.	Biztonság 
Társaságunk munkavállalóit és a Társaságunk nevében szolgáltatásokat nyújtó   vállalkozásokat titoktartási kötelezettség terheli, valamint kötelesek a vonatkozó adatvédelmi jogszabályoknak megfelelni.
Társaságunk minden szükséges műszaki és szervezési intézkedést megtesz a megfelelő szintű biztonság biztosítása, valamint az Ön Társaságunk által kezelt adatainak különösen a következő kockázatok elleni védelme érdekében: nem szándékolt vagy jogellenes megsemmisülés/megsemmisítés, manipulálás, elveszés, megváltoztatás, valamint illetéktelen nyilvánosságra hozatal és illetéktelen hozzáférés. Társaságunk biztonsági intézkedéseit a tudomány és technika állásának megfelelően folyamatosan javítja.

10.	Felhasználói jogok
Jogai érvényesítéséhez kérjük, használja a Kapcsolattartás pontban megadott elérhetőségeket. Ennek során kérjük, biztosítsa, hogy személye egyértelműen beazonosítható legyen.

10.1.	A tájékoztatáshoz és hozzáféréshez való jog:
Ön jogosult arra, hogy megerősítést kérjen Társaságunktól, hogy személyes adatait kezeljük-e, és ebben az esetben jogosult személyes adataihoz hozzáférni.

10.2.	Helyesbítéshez és törléshez való jog: 
Ön jogosult az Önre vonatkozó pontatlan személyes adatok helyesbítését vagy kiegészítését kérni Társaságunktól, illetve adatainak törlését is kérheti, amennyiben a szükséges feltételek fennállnak. Ez nem alkalmazandó a számlázáshoz vagy elszámolási célokból szükséges adatokra, vagy olyan adatokra, amelyekre törvény által előírt megőrzési időszak vonatkozik. Azonban ha az ilyen adatok kezelése nem szükséges, akkor ez az adatkezelés korlátozható (lásd az alábbiakat).

10.3.	Az adatkezelés korlátozásához való jog:
Ön jogosult – ha a szükséges feltételek fennállnak – az adatkezelés korlátozását kérni.

10.4.	Adathordozhatóság:
Ön jogosult a Társaságunknak szolgáltatott adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapni, vagy – ha az technikai szempontból megvalósítható – azt kérni, hogy ezen adatokat Társaságunk továbbítsa egy másik adatkezelőnek.

10.5.	Tiltakozás direkt marketinggel szemben:
Továbbá Ön bármikor tiltakozhat személyes adatainak direkt marketing célból történő kezelése ellen. Kérjük, vegye figyelembe, hogy szervezési okokból átfedés lehet az Ön tiltakozása és adatainak egy már folyamatban lévő hirdetési kampány körében történő felhasználása között.
10.6.	Tiltakozás a „jogos érdek” jogalapon alapuló adatkezelés ellen:
Továbbá Ön jogosult bármikor tiltakozni személyes adatainak kezelése ellen, amikor az adatkezelés jogos érdeken alapul. Ebben az esetben Társaságunk nem kezeli tovább az Ön adatait, hacsak Társaságunk nem bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben.

10.7.	Hozzájárulás visszavonása:
Amennyiben Ön hozzájárult adatai kezeléséhez, jogosult bármikor visszavonni a hozzájárulását a jövőre tekintettel. Ez nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

10.8.	Felügyelő hatóságnál történő panasztétel joga:
Ön jogosult panaszt tenni a felügyeletet ellátó hatóságnál. Fellebbezésével a lakóhelye vagy állama tekintetében illetékes, illetve Társaságunk vonatkozásában illetékes felügyeleti hatósághoz fordulhat. Ez a hatóság a következő:
-	Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c
Tel.: +36 1 391 -1400
Fax: +36 1 391 -1410
E-mail: ugyfelszolgalat@naih.hu
Web cím: www.naih.hu

11.	Az Adatvédelmi tájékoztató módosítása
Társaságunk fenntartja a jogot biztonsági és adatvédelmi intézkedéseinek megváltoztatására. Az ilyen esetekben Társaságunk megfelelően módosítja az adatvédelmi tájékoztatóját. Ezért kérjük, hogy figyelje Társaságunk adatvédelmi tájékoztatójának aktuális verzióját, mert a tájékoztató módosulhat.

12.	Kapcsolattartó

Amennyiben kapcsolatba kíván lépni Társaságunkkal, kérjük, azt az „Adatkezelő” pontban megadott elérhetőségek egyikén tegye.
Jogai érvényesítéséhez vagy adatvédelmi incidens bejelentéséhez használja a következő linket:
https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18rbds19&language=eng

Személyes adatainak kezelésére vonatkozó javaslatai vagy panaszai megtételéhez javasoljuk, hogy lépjen kapcsolatba Társaságunk Adatvédelmi Tisztviselőjével:

-	Név: Adatvédelmi tisztviselő, Adatvédelmi és Adatbiztonsági csoport (C/ISP)
Cím: Robert Bosch GmbH
Postfach 30 02 
70442 Stuttgart
GERMANY
Email cím: DPO@bosch.com

Hatálybalépés napja: 2019.03.14.

Az adatvédelmi nyilatkozat elfogadása és a feliratkozás megerősítése

Ajánlott tartalom

Egymillió lehetőséget kínálunk

Megmutatjuk a jövőbe vezető utat

A tea az álmodók bora

Kiberfenyegetések kora?

IoT-botnet, malware, ransomware, DDoS – rövid kiberszótár az MI szavaival

Hogyan lehet védekezni a kibertámadások ellen?

Tags:

Iratkozz fel hírlevelünkre!

Ajánlott tartalom

Egymillió lehetőséget kínálunk

Megmutatjuk a jövőbe vezető utat

A tea az álmodók bora

Kiberfenyegetések kora?

IoT-botnet, malware, ransomware, DDoS – rövid kiberszótár az MI szavaival

Hogyan lehet védekezni a kibertámadások ellen?

Tags:

Iratkozz fel hírlevelünkre!

Kapcsolódó bejegyzések

Ne legyen több baleset!

A mesterséges intelligencia már az utastérben van

Bonyolult példák megoldóképlete