Tekintse meg a Geisha új termékeit

Kezdjen el gépelni, és nyomja meg az Enter billentyűt a kereséshez

0

SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK BIZTONSÁGI POLITIKÁJA

  1. CÉL

A jelen szabályzat célja, hogy meghatározza a szükséges intézkedéseket és a my Geisha munkavállalóinak felelősségét a magánszemélyek alapvető jogainak és szabadságainak – különösen a magánélethez, a családi és magánélethez való joguknak – a személyes adatok kezelése tekintetében történő védelmére és védelmére vonatkozó kötelezettségeik teljesítése érdekében.

  1. ALKALMAZÁSI TERÜLET:

A jelen szabályzat a my Geisha minden olyan munkavállalójára vonatkozik, aki személyes adatok feldolgozásával kapcsolatos feladatokat lát el, és/vagy adott esetben a személyes adatok feldolgozására felhatalmazott személyekre.

  1. FOGALMAK ÉS MEGHATÁROZÁSOK:

ANSPDCP

 


A személyes adatok feldolgozásával foglalkozó nemzeti felügyeleti hatóság

Személyes adatok

bármely azonosított vagy azonosítható magánszemélyre vonatkozó információ; azonosítható személy az, aki közvetlenül vagy közvetve azonosítható, különösen azonosító szám vagy egy vagy több, a fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális identitására jellemző tényező alapján;

Névtelen adatok

olyan adatok, amelyek eredetük vagy feldolgozásuk különleges módja miatt nem hozhatók kapcsolatba azonosított vagy azonosítható személlyel;

Üzemeltető

bármely magán- vagy közjogi, akár magánjogi vagy jogi személy, beleértve a hatóságokat, intézményeket és azok területi struktúráit, amely meghatározza a személyes adatok kezelésének célját és eszközeit; ha a személyes adatok kezelésének célját és eszközeit jogi aktus határozza meg vagy jogi aktus alapján, üzemeltető az a magán vagy jogi személy, akár közjogi, akár magánjogi, akit az említett jogi aktus vagy annak alapján üzemeltetőnek neveztek ki;

A személyes adatok biztonságáért felelős személy

a személyes adatokat tartalmazó átfogó adatvédelmi rendszer megfelelő működéséért, valamint a személyes adatokat kezelő adatkezelő biztonsági politikája rendelkezéseinek kidolgozásáért, végrehajtásáért és betartásának ellenőrzéséért felelős személy;

 


A személyes adatok feldolgozása

bármely olyan művelet vagy műveletsorozat, amelyet személyes adatokon végeznek el, akár automatikus eszközökkel, vagy

 

nem automatikus, mint például gyűjtés, rögzítés, rendszerezés, tárolás, adaptálás vagy módosítás, kinyerés, tanácsadás, felhasználás, harmadik fél számára továbbítással, terjesztéssel vagy bármilyen más módon történő felfedése, egyesülés vagy kombinálás, blokkolás, törlés vagy megsemmisítés;

Tárolás

a bármilyen adathordozón gyűjtött személyes adatok tárolása;

Felhasználó

bármely, az adatkezelő, az adatfeldolgozó vagy a személyes adatbázisokhoz való jogosultsággal rendelkező, elismert hozzáférési joggal rendelkező képviselő megbízásából eljáró személy.
  1. REFERENCIA DOKUMENTUMOK:
    1. A 677/2001. sz. törvény a személyes adatok feldolgozása tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, a módosított és kiegészített formában;
    2. A Nép Ügyvédjének 2002. április 18-i 52. sz. rendelete a személyes adatok feldolgozására vonatkozó biztonsági minimumkövetelmények jóváhagyásáról
    3. Az ANSPDCP 2006. július 18-i 90. sz. határozata azon esetek meghatározásáról, amelyekben a személyes adatok feldolgozását nem kell bejelenteni.
    4. Az ANSPDCP 2007.11.23-i 100. számú határozata azon esetek meghatározásáról, amelyekben a személyes adatok feldolgozását nem kell bejelenteni.
    5. Az ANSPDCP 2011.12.20-i 132. sz. határozata a személyi azonosító szám és egyéb általános érvényű azonosító funkcióval rendelkező személyes adatok feldolgozásának feltételeiről.

 

  1. TÁJÉKOZTATÓK:  

5.1. ÁLTALÁNOS SZABÁLYOK

my Geisha megfelelő technikai és szervezési intézkedéseket fogadott el a személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltoztatása, nyilvánosságra hozatala vagy jogosulatlan hozzáférés elleni védelme érdekében. Ebből a célból a 677/2001. sz. törvény rendelkezéseinek betartásáért felelős személyeketneveztek ki a my Geisha szintjén.
A my Geisha intézkedéseket hozott a személyes adatok biztonságos tárolása érdekében, hogy a 677/2001 törvény értelmében megfelelő szintű védelmet és biztonságot biztosítson.
A vonatkozó jogi rendelkezéseknek való megfelelőség, valamint az adatok és információk biztonságos tárolására vonatkozó követelmények teljesítése érdekében az intézmény bizonyos irányokba mutató szervezeti és technikai intézkedéseket dolgozott ki és hajtott végre:

  1. Felhasználó azonosítása és hitelesítése
  2. Hozzáférés típusa
  3. Adatgyűjtés
  4. Számítógépek és hozzáférési terminálok
  5. Hozzáférési fájlok
  6. A személyzet képzése

5.2. KÜLÖNLEGES ELJÁRÁSOK

Felhasználó azonosítása és hitelesítése

A személyes adatokhoz való hozzáféréshez a felhasználóknak be kell jelentkezniük a my Geisha számítógépes rendszereibe. A hitelesítés a my Geisha informatikai rendszereiben egyedi és nem átadható hitelesítési adatok megadásával történik, ezek az adatok a nyilvántartásba vételi és elektronikus személyazonosság-kezelési folyamat során szerzett, a hatályos biztonsági politikák által szabályozott adatok.
Minden felhasználónak saját azonosító kódja (felhasználónév) van. Ugyanaz az azonosító kód soha nem rendelhető több felhasználóhoz, és nem osztható meg több személy között.
A hosszabb ideig nem használt azonosító kódokat (vagy felhasználói fiókokat) előzetes ellenőrzés után deaktiváljuk és megsemmisítjük. Azt az időtartamot, amely után a kódokat deaktiválni és megsemmisíteni kell, a my Geisha irányelvek határozzák meg.
Mindegyik felhasználói fiókhoz egy hitelesítési kulcs, például egy jelszó megadásával történő hitelesítés tartozik.
A jelszavak olyan karakterláncok, amelyek hosszúságukat és összetételüket tekintve megfelelőek a biztonság szempontjából. A jelszavak beírásakor azok nem jelennek meg egyértelműen a monitoron. A jelszavakat rendszeres időközönként megváltoztatjuk a my Geisha biztonsági szabályzataim szerint. A jelszavak időszakos megváltoztatását csak az arra jogosult felhasználók végezhetik.
Az információs rendszer automatikusan blokkolja a felhasználó hozzáférését egy meghatározott számú hibás bejelentkezési kulcs beírása után.
Minden felhasználó, aki azonosító kódot és hitelesítési eszközt kap, a munkaköri leírás szerint köteles azokat bizalmasan kezelni, és ezzel kapcsolatban válaszolni az üzemeltetőnek.
A felhasználói fiókok adminisztrációjára és kezelésére saját eljárás kerül kialakításra. Egyes felhasználók jogosultak az azonosító és hitelesítési kód visszavonására vagy felfüggesztésére, ha a felhasználó lemondott vagy elbocsátották, felmondta a szerződését, áthelyezték egy másik szolgáltatáshoz, és az új feladatok nem igényelnek hozzáférést a személyes adatokhoz, visszaélt a kapott kódokkal, vagy a szervezet által meghatározott hosszabb ideig nem lesz jelen.

5.2.2. Hozzáférés típusa

A felhasználók csak a munkaköri feladataik ellátásához szükséges személyes adatokhoz férhetnek hozzá. E célból meg kell határozni a hozzáférés típusait a funkciók (adminisztráció, bevitel, feldolgozás, mentés stb.) és a személyes adatokra alkalmazott műveletek (írás, olvasás, törlés) szerint, valamint az e hozzáférési típusokra vonatkozó eljárásokat.
A műszaki támogatási részleg hozzáférhet a személyes adatokhoz az informatikai rendszerek használata során felmerülő incidensek és problémák megoldása céljából.

5.2.3. Adatgyűjtés

A my Geisha jogosultsággal rendelkező felhasználókat jelöl ki a személyes adatok gyűjtésére és az információs rendszerekbe történő bevitelére.
A személyes adatokat kizárólag az erre felhatalmazott felhasználók módosíthatják.
A my Geisha lépéseket tesz annak biztosítására, hogy az információs rendszerek rögzítsék, hogy ki változtatta meg a személyes adatokat, valamint a változtatás dátumát és időpontját. A jobb kezelés érdekében intézkedéseket hajtanak végre annak biztosítására, hogy az információs rendszerek megőrizzék a törölt vagy módosított adatokat.

5.2.4. Számítógépek és hozzáférési terminálok

A számítógépek és egyéb személyes adatokhoz való hozzáférési terminálok, amelyek a My Geisha helyiségeiben találhatók, korlátozott hozzáférésű helyiségekben lesznek elhelyezve.
Amennyiben ezek a feltételek nem biztosíthatók, a számítógépeket zárható helyiségekben helyezik el. Ha személyes adatok jelennek meg a képernyőn, és a my Geisha által meghatározott ideig nem intézkednek, a munkamenet automatikusan bezárul. Ennek az időtartamnak a méretét az elvégzendő műveletek határozzák meg.
A személyes adatokat tároló szerverekhez csak ellenőrzött módon, a hozzáférési jogok alapján lehet hozzáférni.
A személyes adatokat tartalmazó mobil adathordozókat (CD/DVD, USB Stick, hordozható HDD) a vezetőség előzetes jóváhagyása nélkül nem lehet kivinni az intézményből.

5.2.5. Hozzáférési fájlok

A my Geisha biztosítja, hogy a személyes adatbázishoz való hozzáférés naplózásra kerüljön.
Az automatikus feldolgozás érdekében ezeket az információkat egy általános hozzáférési fájlban vagy minden felhasználó számára külön fájlban tárolják. Minden jogosulatlan hozzáférési kísérlet is naplózásra kerül.
A my Geisha legalább 2 évig megőrzi a hozzáférési fájlokat, hogy bizonyítékként használják fel nyomozások esetén. Ha a vizsgálatok elhúzódnak, ezeket a fájlokat addig őrzik, ameddig szükségesnek tartják.
A hozzáférési fájlok lehetővé teszik a my Geisha vagy az általa felhatalmazott személy számára, hogy szankciók alkalmazása vagy az ügynek az illetékes hatóságokhoz történő továbbítása céljából azonosítsa azokat a személyeket, akik konkrét ok nélkül hozzáfértek a személyes adatokhoz.

5.2.6. Személyzet képzése

a my Geisha személyzete tájékoztatást kap a személyes adatok feldolgozása tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 677/2001.  677/2001. számú törvény rendelkezéseiről, a személyes adatok feldolgozásának minimális biztonsági követelményeiről és a személyes adatok feldolgozásával járó kockázatokról..
A személyes adatokhoz hozzáférő felhasználókat felvilágosítjuk a titoktartásról, és a tevékenység során a monitorokon megjelenő üzenetekben figyelmeztetjük őket.
A felhasználóknak be kell zárniuk munkamenetüket, amikor elhagyják munkahelyüket.

5.2.7. Számítógépek használata

A személyes adatok feldolgozásának biztonsága érdekében (különösen a számítógépes vírusok ellen) intézkedéseket kell hozni a következőkre vonatkozóan:

  1. megtiltani a felhasználóknak, hogy ellenőrizetlen forrásból származó szoftvereket használjanak;
  2. a felhasználók tájékoztatása a számítógépes vírusok veszélyéről;
  3. automatikus vírus- és rosszindulatú programok elleni védelem és információs rendszerek biztonsági rendszereinek megvalósítása;
  4. a képernyőn megjelenő személyes adatok másolásának vagy nyomtatásának letiltása a normál üzleti folyamatokon kívül.

5.2.8. Adatnyomtatás

A személyes adatok nyomtatását kizárólag a my Geisha által erre a műveletre felhatalmazott felhasználók végzik.

 

5.2.9. Személyes adatok kézi feldolgozása

A személyes adatokat tartalmazó dokumentumokat zárt iratszekrényekben vagy szekrényekben, illetve más biztonsági mechanizmusok segítségével tárolják. Az egyes műveletek elvégzéséhez használt, személyes adatokat tartalmazó dokumentumokat a műveletek befejezése után haladéktalanul át kell adni az arra jogosult személyeknek vagy le kell zárni.


5.3. SZEMÉLYES ADATOK FELDOLGOZÁSA ÁLTALÁNOS ALKALMAZÁSI FUNKCIÓVAL, – beleértve a harmadik felek számára történő közlésüket is – csak az alábbi feltételek mellett történik:

  1. az érintett személy kifejezett hozzájárulását adta; vagy
  2. az adatkezelést valamilyen jogszabály kifejezetten előírja; vagy

 

 

 

  1. egyéb esetekben a Személyes Adatok Feldolgozásával Foglalkozó Nemzeti Felügyeleti Hatóság előzetes engedélyével, és csak azzal a feltétellel, hogy megfelelő garanciákat vezetnek be az érintettek jogainak tiszteletben tartása érdekében.

A my Geisha tiszteletben tartja a megfelelőség, a relevancia és a tárgyilagosság elvét, valamint a feldolgozás titkosságának és biztonságának elvét. A fenti 3. pontban említett esetben a következőket kell figyelembe venni:

  1. az adatkezelés célja meghatározott, egyértelmű és jogszerű legyen; 
  2. az érintettek jogainak gyakorlását biztosító intézkedések létrehozása és alkalmazása;
  3. az adatok tárolásának időtartama a cél eléréséhez feltétlenül szükséges ideig tart, ezt követően az adatokat szükség szerint törlik vagy megsemmisítik;

 

 

  1. az adatgyűjtési nyilvántartási rendszerekhez való hozzáférés módozatainak megállapításáról, amelyek alapján a következők kerülnek megállapításra, és megfelelő technikai és szervezeti intézkedések betartása az adatok védelme érdekében;
  2. az adatok felhasználása csak a megadott célon belül.

5.4. AZON SZEMÉLYEK JOGAI, AKIKNEK SZEMÉLYES ADATAIT GYŰJTIK ÉS/VAGY FELDOLGOZZÁK

5.4.1. A tájékoztatáshoz való jog

Amennyiben a személyes adatok közvetlenül az érintettől származnak, a my Geisha köteles legalább a következő információkat megadni az érintettnek, kivéve, ha az érintett már rendelkezik ezekkel az információkkal:

  1. az adatok kezelésének célja;
  2. az érintettet megillető törvényes jogok, különösen a hozzáférési jog, az adatokba való beavatkozáshoz való jog és a tiltakozáshoz való jog, valamint az ezek gyakorlásának feltételei;
  3. bármely más olyan információ, amelynek megadását a felügyeleti hatóság elrendeli, figyelembe véve az adatkezelés sajátos jellegét.

Az adatvédelmi szabályzat a my Geisha webhelyen (www.mygeisha.ro) található;
A személyes adatok kitöltése előtt az érintettek hozzájárulását kérik azok kezeléséhez;
A Nemzeti Felügyelet által közölt bejelentési regisztrációs számot minden olyan dokumentum tartalmazza, amelyen keresztül személyes adatokat gyűjtenek, tárolnak vagy adnak ki;
A videóval megfigyelt épületek bejáratánál jól látható helyen lesznek kihelyezve a képek lekérésére és tárolására vonatkozó információk.

5.4.2. Az adatokhoz való hozzáférés joga

Bármely érintett személynek joga van arra, hogy kérésre és évente egy alkalommal ingyenesen megerősítést kapjon a my Geisha-tól (mint adatkezelőtől) arról, hogy az adatkezelő kezeli-e a rá vonatkozó adatokat vagy sem.

5.4.3. Az adatokra vonatkozó beavatkozási jog

Bármely érintett személynek joga van arra, hogy kérésre és ingyenesen megkapja az adatkezelőtől az adatokat:

  1. adott esetben azon adatok helyesbítése, frissítése, zárolása vagy törlése, amelyek feldolgozása nem felel meg a jogszabályoknak, különösen a hiányos vagy pontatlan adatok esetében;
  2. adott esetben azon adatok anonimizálása, amelyek feldolgozása nem felel meg a jogszabályoknak.

5.4.4. Tiltakozási jog

Az érintett jogosult arra, hogy sajátos helyzetével összefüggő megalapozott és jogos okból bármikor tiltakozzon a rá vonatkozó adatkezelés ellen, kivéve, ha jogszabály másként rendelkezik. Indokolt tiltakozás esetén az adatkezelés a továbbiakban nem érintheti a kérdéses adatokat.

 

5.4.5. Az igazságszolgáltatáshoz való jog

  1. A felügyeleti hatósághoz benyújtott panasz lehetőségének sérelme nélkül az érintetteknek joguk van arra, hogy jogi lépéseket tegyenek a törvény által biztosított, megsértett jogaik védelme érdekében.
  2. Bármely személy, akit a személyes adatok jogellenes feldolgozása miatt kár ért, kártérítésért az illetékes bírósághoz fordulhat.

5.5. SZEMÉLYES ADATOK KÖZLÉSE

  1. A személyes adatok a my Geisha és képviselői között, illetve a my Geisha vagy képviselői és más intézmények vagy közintézmények, illetve közjogi vagy magánjogi szervezetek között az alábbi helyzetek valamelyikében továbbíthatók:
    1. ha az érintett kifejezett és egyértelmű beleegyezését adta adatai közléséhez;
    2. az érintett beleegyezése nélkül, a törvényben meghatározott esetekben.
  2. A személyes adatok közlése online is történhet, az (1) bekezdés rendelkezéseinek betartása és a személyes adatok közlésére szolgáló rendszerek biztonságának biztosítása mellett.
  3. Nem kezelhetők olyan személyes adatok, amelyekkel kapcsolatban az érintettek tiltakozási jogukat gyakorolták és megkapták azt.
  4. A személyes adatok my Geisha részére történő továbbítására irányuló kérelmeknek tartalmazniuk kell a kérelmező azonosító adatait, valamint a kérelem indokát és célját, a törvényben előírtak szerint.
  5. Azokat a kérelmeket, amelyek nem tartalmazzák ezeket az elemeket, hiánypótlásra visszaküldik, azokat pedig, amelyek nem felelnek meg a jogszabályban meghatározott feltételeknek, elutasítják, megjelölve az okokat, amelyek miatt a személyes adatok közlése nem lehetséges.
  6. A személyes adatok közlése előtt az my Geisha ellenőrzi azok pontosságát és szükség esetén naprakészségét.
  7. Abban az esetben, ha téves vagy elavult adat továbbítását állapítják meg, a my Geisha köteles tájékoztatni az adott adatok címzettjeit azok nem megfelelőségéről, a módosított adatok megjelölésével.
  8. A személyes adatok közlésekor az my Geisha figyelmezteti a címzetteket, hogy tilos az adatokat a közlési kérelemben meghatározott céloktól eltérő célokra feldolgozni.

 

ZÁRÓ RENDELKEZÉSEK

További információért bárki kapcsolatba léphet az MINNA ORIENTO KORLÁTOLT FELELŐSSÉGŰ-vel a ocontactbudapest@mygeisha.hu címen.



CÉGADATOK
MINNA ORIENTO KORLÁTOLT FELELŐSSÉGŰ
Adószám HU27768358
Budapest, 1097 zip 1097 Budapest, Gyáli út 15/A al. 2, , Hungary 

Start typing and press Enter to search

View more
Bevásárlókocsi

Nincsenek termékek a kosárban.

0
0
0Ft