Telefon +36704333222 E-Mail info@nt-service.hu
Facebook  
Domain név regisztráció


Adatvédelmi és Adatbiztonsági Szabályzat

NT-Service Kft.



Az NT-Service Kft. (1224 Budapest, Damjanich utca 50., Cg. 01-09-901114) gazdasági társaság – a továbbiakban Társaság – a 2011. évi. CXII. tv. (Infotv.) rendelkezései alapján az alábbi Adatvédelmi és Adatbiztonsági Szabályzatot alkotja:



1. A szabályzat célja


Az Adatvédelmi és Adatbiztonsági Szabályzat (továbbiakban: Szabályzat) meghatározza a Társaság adatkezelésének rendjét, a személyes adatok forrását, az adatok nyilvántartásának rendjét, biztosítja az információs önrendelkezési jognak és az adatbiztonság követelményének érvényesülését és szabályozza az ehhez kapcsolódó felelősségi köröket.

A Szabályzat célja továbbá a Társaság informatikai rendszerén belül kezelt adatok, védelem alá eső dokumentációk kezelésének, védelmének, őrzésének szabályozása, valamint a Társaság informatikai berendezései, azokon futó szoftverei (továbbiakban röviden: eszközök) használatának, védelmének szabályozása.


2. A Társaság adatkezelése az alábbi jogszabályok alapján történik


2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 2013. évi V. tv. a Polgári Törvénykönyvről.


3. A szabályzat hatálya


A szabályzat hatálya kiterjed a Társaság minden munkavállalójára, a Társasággal szerződéses alvállalkozói jogviszonyban álló természetes személyre és gazdasági társaságra. Kiterjed továbbá a Társaság működése során minden olyan adatkezelésre, adatfeldolgozásra, amely személyes adatra, esetlegesen jogvédelem alatt álló adatra vonatkozik. A Társaság működéséhez kapcsolódó minden informatikai eszközre, szoftverre, dokumentációra.


4. A szabályzat időbeli hatálya


A Szabályzat 2016. február 1-én lép hatályba, határozatlan időre.



5. Értelmezések


Személyes adat:

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: ügyfél) kapcsolatba hozható adat, az adatból levonható, az ügyfélre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az ügyféllel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, lakcím, levelezési- illetve egyéb címadat, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés:

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

Adatfeldolgozó:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

Adattovábbítás:

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Adattörlés:

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatzárolás:

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

Adatmegsemmisítés:

Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer):

Személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatállomány:

Az egy nyilvántartó rendszerben kezelt adatok összessége;

Felhasználó:

Olyan a Társaság alkalmazásában vagy alvállalkozói szerződésben álló személy, aki szerződéses keretek között a Társaság rendszeréhez hozzáfér, az ott található személyes adatokat kezeli, használja.

Ügyfél:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki szerződéses kapcsolatban áll a Társasággal és számára szolgáltatást nyújt;

Kapcsolattartó:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az ügyféllel, de az ügyfél szolgáltatásaihoz, személyes adataihoz különböző jogköröket birtokol:


Harmadik személy:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az ügyféllel, az adatkezelővel vagy az adatfeldolgozóval;


6. A Társaság 2011. évi CXII. tv. hatálya alá tartozó tevékenységének meghatározása


A Társaság ügyfelei a Társaság szolgáltatásait szolgáltatási szerződés megkötése után veheti igénybe.

A Társaság ügyfelei részére az alábbi szolgáltatásokat biztosítja:


A Társaság szolgáltatásokhoz köthető adatkezelési céljait és szabályait az ügyfél a szolgáltatási szerződésekben illetve az Általános Szerződési Feltételekben ismerheti meg.


7. Adatbiztonság


A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében a Társaság külön védelmi intézkedéseket tesz.


8. Az ügyfelek jogai és érvényesítésük


Az ügyfél kérelmezheti a Társaságnál:

a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak törlését vagy zárolását.

Az ügyfél kérelmére a Társaság tájékoztatást ad az ügyfél általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az ügyfél személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az ügyfél tájékoztatását a Társaság csak az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az ügyfél vagy mások jogainak védelme érdekében tagadhatja meg. A Társaság köteles az ügyféllel a felvilágosítás megtagadásának indokát közölni.

A személyes adatot törölni kell,

a) ha kezelése jogellenes;
b) az ügyfél kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett a Társaság zárolja a személyes adatot, ha az ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Ha a Társaság az ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az ügyfél a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.


9. Bírósági jogérvényesítés


Az ügyfél a jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az ügyfél választása szerint - az ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.


10. Kártérítés és sérelemdíj


Ha a Társaság az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha a Társaság az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az ügyfél személyiségi jogát megsérti, az ügyfél sérelemdíjat követelhet.


11. Az adatkezelést végzők köre és jogosultságai


Az adatkezelésben résztvevők a munkájuk során kötelesek betartani az adatvédelmi jogszabályokat.

Az adatkezelést, adatfeldolgozást végzők a kezelt adatokat, a jogosultságtól eltérő módon senkinek nem adhatnak át, azokról információt nem szolgáltathatnak. A Társaság részére ügyfelei által átadott személyes adatokhoz és az ezek alapján létrehozott adatbázishoz közvetlen hozzáféréssel kizárólag a Társaság munkavállalói rendelkeznek.

Társaság ügyvezetője:

Jogosult a Társaság dokumentumainak, adatainak kezelésére. Jogosult az adattovábbításban, adattárolásban, adatfeldolgozásban szereplő valamennyi adatba betekinteni, elemzés céljából tovább feldolgozni. Adatokat továbbítani.

Rendszergazda:

Jogosult az adatokról biztonsági és archiválási másolatok létrehozására, tárolására.

Programozó:

Jogosult az adatok kezeléséhez szükséges adatállományok létrehozására, az elemzésekhez, lekérdezésekhez, adattovábbításhoz szükséges adatok kezelésére, programok, átmeneti állományok létrehozására.

Ügyfélszolgálati asszisztens, Szervertermi operátor:

Jogosult a feladatkörébe tartozó adatok feldolgozására, számítógépre vitelére, az ügyféllel kötött szerződések keretein belül, és a Társaság előírásai szerint, melynek vezetőivel szükség szerint egyeztetve az egyes ügyekben az adatkezeléssel kapcsolatos döntések meghozatalára, műveletek elvégzésére.


12. A Társaság alkalmazottainak és alvállalkozóinak kötelességei


A Társaság munkavállalói a Társaság számítógépes infrastruktúráját csak rendeltetésszerűen használhatják.

Az eszközöket csak a munkaköri, feladatköri leírásban részletezett tevékenységekre használhatják.

A felhasználóknak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból eredő károsodás ellen.

Az adatfájlokat, dokumentumokat és adatbázisokat az adathordozó sérülésének veszélye miatt több különböző adathordozón kell tárolni.

A felhasználónak rendszeresen vírusellenőrzést kell végrehajtani.

Meghibásodás esetén a rendszergazdát értesíteni kell.


13. Az adatkezelési rendszer behatolás elleni, illetve vírusvédelme


Központi rendszer:

A központi rendszert a külső behatolások ellen a Rendszergazda által folyamatosan frissített tűzfal védi. A levelezési rendszert külön naponta frissített vírusirtó védi. A központi rendszert központi, naponta frissülő vírusirtó védi. A forgalmat folyamatosan ellenőrzik.

A hálózati jelszavakat úgy kell megválasztani, hogy azokat ne lehessen kitalálni (a jelszó nem lehet nyelvhelyesen leírt, értelmes szó vagy nem kötődhet a felhasználó személyéhez);

A jelszavakat nem szabad mások tudomására hozni;

A jelszavakat ajánlatos legalább háromhavonta cserélni;

A hálózatba beléptetett terminált, munkaállomást nem szabad kilépés nélkül elhagyni;

A felhasználónak tilos más felhasználók erőforrásait illetéktelenül használni;

Tilos a hálózati erőforrásokat védő technikai korlátozások feltörése, más felhasználók jelszavainak megszerzése;

Tilos a rendszer, és más felhasználók adatait, fájljait – engedély nélkül - másolni, törölni vagy módosítani.

Egyedi gépek:

A gépeken vírusirtó és behatolás védő szoftver van. A központi rendszerre kapcsolódva a központi vírusirtó is aktiválódik. A gépeken kritikus adatok (személyi, az Társaság működésére vonatkozó) állományok csak átmenetileg tárolhatók. A szükséges feladatok elvégzése után az adatokat a hálózatra kell menteni.


14. A rendszer eszközeinek védelme


Az eszközök mechanikus védelme:

Tilos az eszközök közelében enni, inni, dohányozni.

Tilos a gépterem, szerverterem teljes területén élelmiszert fogyasztani, vagy azokat kicsomagolt állapotban tartani.

Tilos az eszközöket és azok részeit áthelyezni, burkolatukat, csatlakozásaikat megbontani.

A felhasználók kötelesek minden meghibásodást jelenteni.

A felhasználóknak tilos az eszközök elektromos csatlakozásait megbontani. Elektromos meghibásodás, pl. zárlat gyanúja esetén az eszközt áramtalanítani kell. Ha a meghibásodás a gépterem elektromos hálózatában keletkezik, úgy az egész géptermet áramtalanítani kell a főkapcsolóval.

Az eszközök használatát az arra kijelölt személy ismerteti. Az ő feladata az eszközök kezelésének bemutatása, az ahhoz kapcsolódó speciális tudnivalók ismertetése is. Mindenki csak azokat az eszközöket használhatja, melyekre engedélyt kapott, és kezelésükre ki lett oktatva. A használható eszközök körének meghatározása a felhasználói jogosultság kiadásával párhuzamosan történik.

Tartalék berendezést, mentést tartalmazó adathordozót/eszközt úgy kell elhelyezni, hogy az eredeti berendezést/adattárat érintő esetlege külső hatástól lehetőség szerint mentes legyen.

Tilos a kábelezést a fali csatlakozónál megbontani, és közvetlenül a kábelre gépet csatlakoztatni. A fali csatlakozó és a számítógép között lengőkábelt kell használni.

A hálózathoz való csatlakozáshoz szükséges címek felett az Társaság rendelkezik. Tilos önkényesen címeket megadni, vagy megváltoztatni. Szükség esetén az Társaság jogosult a már kiadott címek visszavonására vagy megváltozatására.

Az eszközök környezetének védelme:

Informatikai eszközöket csak olyan területeken lehet elhelyezni, ahol azokat az illetéktelenektől határzóna, vagy elzárási lehetőség védi.

Az eszközök tulajdonának védelme:

Alkalmazás megszűnés esetén az eszközöket leltár szerint vissza kell venni.

Engedély nélkül eszközt a Társaság területéről kivinni tilos.

Karbantartásra/selejtezésre kivitt eszközök esetén a rendszergazdának biztosítani kell, hogy az eszközön adatok visszaállítható módon ne legyenek. Eszközök áthelyezése során azok adatokat csak a szükséges mértékben tartalmazhatnak.

Képzés:

A Szabályzatot minden érintett munkavállalóval, alvállalkozóval ismertetni, és a Szabályzat elfogadását aláírással igazolni kell. A belépő dolgozóknak külön képzést kell biztosítani, titoktartási és felelősségi nyilatkozat aláíratásával.