Adatvédelmi szabályzat

ADATKEZELÉSI BIZTONSÁGI SZABÁLYZAT

CÉL

Ezen szabályzat célja, hogy meghatározza a szükséges intézkedéseket és az alkalmazottak felelősségi körét. Noumeno az egyének alapvető jogainak és szabadságainak, különösen a magánélethez, a családi élethez és a személyes élethez való jognak a személyes adatok kezelésével kapcsolatos biztosításával és védelmével kapcsolatos kötelezettségek teljesítése.

HATÁLY

Ez a szabályzat mindenkire vonatkozik Noumeno a személyes adatok feldolgozásáért felelős alkalmazottak és/vagy adott esetben a felhatalmazott személyek.

KIFEJEZÉSEK ÉS MEGHATÁROZÁSOK

  • ANSPDCP – Személyes Adatok Feldolgozását Felügyelő Nemzeti Hatóság.

  • Személyes adatok – bármely azonosított vagy azonosítható természetes személyre vonatkozó információ; azonosítható személy az, akit közvetlenül vagy közvetve azonosítani lehet egy azonosító szám vagy egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy társadalmi identitására jellemző tényező alapján.

  • Névtelen adatok – olyan adatok, amelyek eredetük vagy a konkrét feldolgozási módszerük miatt nem kapcsolhatók azonosított vagy azonosítható személyhez.

  • irányító (kezelő) – bármely természetes vagy jogi személy, közjogi vagy magánjogi, beleértve a hatóságokat, intézményeket és azok területi szervezeteit, amely a személyes adatok kezelésének célját és eszközeit meghatározza.

  • Adatbiztonsági tisztviselő – a személyes adatokat tartalmazó információvédelmi rendszer megfelelő működéséért, valamint a személyes adatok biztonsági szabályzatának elkészítéséért, végrehajtásáért és betartásának ellenőrzéséért felelős személy.

  • Személyes adatok feldolgozása – a személyes adatokon automatizált vagy manuális módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendezés, tárolás, átalakítás, módosítás, kinyerés, betekintés, felhasználás, közlés harmadik fél számára továbbítás, terjesztés vagy egyéb módon, összekapcsolás, zárolás, törlés, illetve megsemmisítés.

  • Tárolás – személyes adatok bármilyen adathordozón történő tárolása.

  • Felhasználó – bármely olyan személy, aki az adatkezelő, a meghatalmazott személy vagy a képviselő felhatalmazása alatt eljár, és elismert jogosultsággal rendelkezik a személyes adatokat tartalmazó adatbázisokhoz való hozzáférésre.

REFERENCIADOKUMENTUMOK

  • A személyes adatok kezelésével kapcsolatos egyének védelméről és az ilyen adatok szabad áramlásáról szóló 677/2001. sz. törvény, későbbi módosításokkal.

  • A Népi Ügyvéd 52/18.04.2002. számú határozata a személyes adatok feldolgozásának minimális biztonsági követelményeiről.

  • Az ANSPDCP 90/18.07.2006. számú határozata azokról az esetekről, amikor a személyes adatok feldolgozásáról nem kell értesítést küldeni.

  • Az ANSPDCP 100/23.11.2007. számú határozata azokról az esetekről, amikor a személyes adatok feldolgozásáról nem kell értesítést küldeni.

  • Az ANSPDCP 132/20.12.2011. sz. határozata a személyi azonosító számok és egyéb általános célú személyes adatok feldolgozási feltételeiről.


ÁLTALÁNOS ELVEK

Noumeno megfelelő technikai és szervezési intézkedéseket hozott a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, nyilvánosságra hozatala vagy jogosulatlan hozzáférés elleni védelme érdekében. Kijelölték a 677/2001. számú törvény betartásáért felelős személyeket.

Intézkedések vannak érvényben a személyes adatok biztonságos tárolásának biztosítása érdekében, garantálva a megfelelő szintű védelmet a vonatkozó jogszabályokkal összhangban.A szervezeti és technikai intézkedések a következőkre összpontosítanak:

  • Felhasználó azonosítása és hitelesítése

  • Hozzáférési típus és jogosultságok

  • Adatgyűjtési eljárások

  • Számítógépek és hozzáférési terminálok

  • Hozzáférési naplófájlok

  • Személyzeti képzés


KÜLÖNLEGES ELJÁRÁSOK

Felhasználó azonosítása és hitelesítése

  • A személyes adatokat kezelő rendszerekhez való hozzáféréshez egyedi hitelesítő adatokkal kell hitelesíteni, amelyeket a bevezetési folyamat és az identitáskezelés során szereztek be.

  • Minden felhasználónak egyedi azonosítója (felhasználóneve) van, amelyet nem lehet megosztani vagy több személyhez rendelni.

  • Az inaktív fiókok a megadott időszak letelte után letiltásra és törlésre kerülnek. Noumeno.

  • Minden fiókhoz jelszó szükséges hitelesítéshez. A jelszavakat biztonságosan tároljuk, rendszeresen frissítjük és a bevitel során maszkolva tartjuk.

  • A hozzáférés meghatározott számú helytelen hitelesítési kísérlet után automatikusan blokkolódik.

  • A felhasználók kötelesek megőrizni hitelesítő adataik bizalmas jellegét, és felelősek azok használatáért az adatkezelő felé.

  • A felhatalmazott személyzet kezeli a fiók felfüggesztését vagy visszavonását megszüntetés, átruházás, visszaélés vagy hosszabb távollét esetén.

Hozzáférés típusa

A felhasználók csak a munkaköri feladataik ellátásához szükséges személyes adatokhoz férhetnek hozzá. A hozzáférési jogokat a funkciók (adminisztráció, bevitel, feldolgozás, tárolás stb.) és az engedélyezett műveletek (olvasás, írás, törlés) határozzák meg, beleértve az ezen korlátozások érvényesítésére szolgáló eljárásokat is.

Adatgyűjtés

  • Személyes adatokat csak arra jogosult személyek gyűjthetnek és vihetnek be Noumeno rendszerek.

  • Minden adatmódosítás dátummal, időponttal és felhasználói azonosítóval együtt naplózásra kerül. A törölt vagy módosított adatokat auditálási célokra megőrizzük.

Számítógépek és hozzáférési terminálok

  • A terminálok korlátozott hozzáférésű helyiségekben vagy zárható területeken találhatók.

  • A tétlen munkamenetek egy előre beállított időszak után automatikusan kijelentkeznek.

  • A személyes adatokat tároló szerverekhez csak ellenőrzött engedélyekkel lehet hozzáférni.

  • A személyes adatokat tartalmazó mobil adattároló eszközök előzetes jóváhagyás nélkül nem hagyhatják el a telephelyüket.

Hozzáférési naplók

  • Minden személyes adathozzáférés naplózásra kerül. A jogosulatlan hozzáférési kísérleteket is rögzítjük.

  • A naplókat legalább 2 évig megőrzik, és bizonyítékként felhasználhatók a nyomozás során.

  • A naplók lehetővé teszik azon felhasználók azonosítását, akik megfelelő indok nélkül fértek hozzá az adatokhoz.

Személyzeti képzés

  • Az alkalmazottakat tájékoztatják a 677/2001. számú törvényről, a minimális biztonsági követelményekről és a személyes adatok feldolgozásával kapcsolatos kockázatokról.

  • A felhasználókat titoktartási képzésben részesítik, és rendszerértesítéseken keresztül emlékeztetőket kapnak.

  • A felhasználóknak ki kell jelentkezniük, amikor elhagyják a munkaállomásokat.

Számítógépes és adatbiztonság

Az intézkedések a következők:

  1. Jogosulatlan szoftverek tilalma.

  2. A felhasználók tisztában vannak a rosszindulatú szoftverekkel és vírusokkal kapcsolatos kockázatokkal.

  3. Vírusirtó, kártevőirtó és biztonsági rendszerek telepítése.

  4. A személyes adatok másolásának/nyomtatásának korlátozása a szokásos üzleti folyamatokon kívül.

Nyomtatás és kézi feldolgozás

  • Csak a jogosult felhasználók nyomtathatják ki a személyes adatokat.

  • A személyes adatokat tartalmazó dokumentumokat zárható szekrényekben kell tárolni, vagy használat után azonnal vissza kell adni az arra jogosult személyzetnek.


AZONOSÍTHATÓ SZEMÉLYES ADATOK KEZELÉSE

  • Az adatkezelés csak kifejezett hozzájárulással, jogszabályi rendelkezéssel, vagy az ANSPDCP jóváhagyásával és megfelelő garanciák meglétével engedélyezett.

  • Alapelvek: az adatoknak relevánsnak, korlátozottnak és pontosnak kell lenniük, és azokat csak meghatározott célokra kell feldolgozni. A megőrzés a feltétlenül szükséges mértékre korlátozódik.


AZ ADATLAKOK JOGAI

Tájékoztatáshoz való jog

  • Az egyéneket tájékoztatni kell az adatkezelés céljáról, a törvényben biztosított jogaikról (hozzáférés, helyesbítés, tiltakozás), valamint a felügyeleti hatóságok által előírt egyéb információkról.

  • A személyes adatok gyűjtése előtt hozzájárulást kell beszerezni.

  • A személyes adatokat gyűjtő, tároló vagy közzétevő összes dokumentumban fel kell tüntetni az értesítési regisztrációs számot.

Hozzáférési jog

  • Az egyének évente egyszer ingyenesen kérhetik visszaigazolást arról, hogy adataik kezelése folyamatban van-e.

A helyesbítéshez vagy törléshez való jog

  • Az egyének kérhetik a jogellenesen kezelt adatok helyesbítését, frissítését, zárolását vagy törlését.

  • Anonim adatokká alakítás megengedett, ha a feldolgozás nem megfelelő.

Tiltakozáshoz való jog

  • Az egyének bármikor tiltakozhatnak személyes adataik kezelése ellen jogos okokból. Az adatkezelést le kell állítani, ha a tiltakozás indokolt, kivéve, ha a jogszabályi rendelkezések felülírják azt.

Jogorvoslati jog

  • Az érintettek jogaik érvényesítése és a jogellenes adatkezelésből eredő károk megtérítése érdekében fellebbezhetnek a felügyeleti hatóságokhoz vagy bíróságokhoz.


SZEMÉLYES ADATOK KÖZZÉTÉTELE

  • Az adatokat megoszthatjuk felhatalmazott személyzettel vagy állami/magán jogalanyokkal a következőkkel:

    1. Az érintett kifejezett, tájékoztatáson alapuló hozzájárulása; vagy

    2. Jogi felhatalmazás.

  • Az online átutalásoknak garantálniuk kell a rendszer biztonságát.

  • Azoknak az érintetteknek az adatai, akik éltek a tiltakozáshoz való jogukkal, nem kezelhetők.


ZÁRÓ RENDELKEZÉSEK

További információkért magánszemélyek a következő elérhetőségeket vehetik fel: office@noumeno.com

CÉGINFORMÁCIÓK

Noumeno S.R.L.
CUI-szám: 36407456
Cégjegyzékszám: J35/2277/2016
Weboldal: www.noumeno.com
Email: office@noumeno.com