A GBL IT GROUP Kft. (Székhely: 1041 Budapest, Árpád út 39-43; Adószám: 13216841-2-41; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja a szerződéses ügyfél partnereit a partner kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről.
A jelen adatkezelési tájékoztató az Adatkezelő és az ügyfél partner közötti szerződés elválaszthatatlan részét és mellékletét képezi.
A jelen adatkezelési tájékoztatót az ügyfél partner köteles a szerződéses kapcsolattartóinak átadni és ennek megtörténtét Adatkezelő felé igazolni.
1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapja
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk.
1.1. Ajánlatkérés weboldalon keresztül
Adatkezelés célja: Az Adatkezelő weboldalán keresztül érkező ajánlatkérések kezelése, valamint az érintettek ismételt megkeresése üzletszerzési célból abban az esetben, ha az ajánlatot az érintett visszautasítja, vagy ha az ajánlatra 90 napon belül nem érkezik visszajelzés (inaktivitás).
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az Adatkezelő által elvégzett érdekmérlegelési teszt alapján megállapítást nyert, hogy a potenciális szerződéses jogi személy partnerek kapcsolattartói személyes adatainak kezelése esetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek megfelel, tekintettel arra, hogy az adatkezelés során nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai olyan módon, hogy azok felülírnák az Adatkezelő jogos érdekét.
Az Adatkezelő jogos érdeke a potenciális üzleti partnerek kapcsolattartói személyes adatainak tárolása és azok használata az ajánlattétellel és a szerződéskötés lehetőségével, valamint a potenciális üzleti partnerek kapcsolattartóinak ismételt megkeresése üzletszerzési célból az alábbi esetekben: (i) ha az ajánlat visszautasításra kerül, vagy (ii) ha az ajánlatra 90 napon belül nem érkezik visszajelzés (inaktivitás). Ebben az esetben az adatokat az Adatkezelő legfeljebb 1 (egy) évig kezeli az ismételt megkeresés céljából, azonban az érintett bármikor kérheti adatai törlését, amelyet az Adatkezelő haladéktalanuk teljesít. Ez az adatkezelés szorosan kapcsolódik az Adatkezelő gazdasági tevékenységéhez, valamint az üzletszerzéshez fűződő legitim céljaihoz.
Az adatkezelés szükséges, mivel a kapcsolattartói adatok hiányában rendkívül megnehezülne a potenciális szerződéses partnerekkel való kommunikáció. Az érintett kapcsolattartó személyes adatnak minősülő adatai szükségszerűen a nem természetes személyhez köthető képviselő (munkavállaló, megbízott, egyéb jogviszony) adatai, akik nélkül a jogi személyek és az Adatkezelő nem tudnak kapcsolatot teremteni egymással. Az Adatkezelő kizárólag a jogos üzletszerzési cél eléréséhez szükséges mértékben kezeli az érintett kapcsolattartók személyes adatait, továbbá a kezelt adatok nem tartoznak a GDPR szerinti különleges adat kategóriájába. Az adatkezelés nem jár az érintettek számára aránytalan hátránnyal, ugyanis az Adatkezelő biztosítja az érintettek számára a személyes adatok törléséhez való jog gyakorlását.
Érintettek: azok a természetes személyek, akik jogi személy képviseletében ajánlatkérést küldenek be az Adatkezelő részére a weboldalon keresztül.
A kezelt adatok köre: Természetes személy kapcsolattartó neve, e-mail címe, telefonszáma
Adatkezelés tervezett határideje: Amennyiben az ajánlatkérést nem követi szerződéskötés, az Adatkezelő az érintett kapcsolattartó személyes adatait az ajánlat megküldésétől számított 90 napig kezeli. Ha ezen idő alatt az ajánlat visszautasításra kerül, vagy az érintett nem reagál (inaktivitás), az Adatkezelő egy tájékoztató e-mailt küld, amelyben jelzi, hogy az adatokat legfeljebb további 1 évig megőrzi üzletszerzési célból. Az érintett tiltakozása vagy törlési kérelme esetén az adatok haladéktalanul törlésre kerülnek, és az Adatkezelő a továbbiakban nem kezeli azokat. Amennyiben szerződéskötés történik, a kapcsolattartó személyes adatait az Adatkezelő az 1.2. pontban rögzítettek szerint kezeli.
Adatgyűjtés forrása: közvetlenül az érintettől
1.2. Szerződések teljesítésével összefüggő adatkezelés
Adatkezelés célja: szerződések teljesítésével, számlázással, a szerződéses kapcsolat fenntartásával összefüggő kapcsolattartás biztosítása, továbbá a szerződés megkötésével, módosításával, megszüntetésével, a nem vagy nem szerződésszerű teljesítéssel kapcsolatos kommunikáció biztosítása-
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja, azaz a szerződés teljesítéséhez szükséges adatkezelés.
Érintettek: azok a természetes személyek, akiket kapcsolattartóként a jogi személy szerződéses partner megjelöl, illetve azok a természetes személyek, akik jogi személy képviseletében eljárnak a szerződés teljesítésével összefüggésben.
A kezelt adatok köre: Természetes személy kapcsolattartó neve, e-mail címe, telefonszáma
Adatkezelés tervezett határideje: kapcsolattartói személyes adatokat tartalmazó szerződéseket, dokumentumokat azok megszűnését követő 5 évig, mint az általános polgári jogi elévülési idő időtartamáig őrzi az Adatkezelő a Ptk. 6:22.§ (1) bekezdése alapján. A számviteli törvény szerint megőrzendő szerződéseket, dokumentumokat 8 évig őrzi az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (1)- (3) bekezdései alapján.
Adatgyűjtés forrása: közvetlenül az érintettől
1.3. A telefonon keresztüli ügyfélszolgálati -és értékesítési tevékenységhez kapcsolódó adatkezelés
Az Adatkezelő a hangfelvétel készítéséről és a jelen adatkezelési tájékoztató elérhetőségéről az érintettet a telefonos ügyintézés megkezdésekor tájékoztatja.
1.3.1. A telefonon keresztüli ügyfélszolgálati tevékenységhez kapcsolódó adatkezelés
Adatkezelés célja: Az ügyfélszolgálati telefonhívások rögzítése az ügyintézés és kapcsolattartás minőségének ellenőrzése, az ügyfélpanaszok visszakereshetősége érdekében.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés pontja, b) pontja, azaz a szerződés teljesítéséhez szükséges adatkezelés. Egyes esetekben – például panaszkezeléshez kapcsolódóan – az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, azaz jogi kötelezettség teljesítése.
Kezelt adatok köre: Az érintett által a telefonhívás során közölt adatok (pl. név; szerződésadatok stb.).
Érintettek köre: Valamennyi természetes személy (ideértve a jogi személyek természetes személy képviselőit is), akik az ügyfélszolgálati célra megadott telefonszámot felhívják vagy akikkel az Adatkezelő ügyfélszolgálati tevékenységet ellátó munkavállalói telefonon kapcsolatba lépnek.
Adatkezelés időtartama: A hangfelvételeket az Adatkezelő a felvétel napjától számított 2 évig tárolja.
Adatgyűjtés forrása: közvetlenül az érintettől
1.3.2. A telefonon keresztüli értékesítési tevékenységhez kapcsolódó adatkezelés
Adatkezelés célja: Az értékesítési célú telefonhívások rögzítése az ügyintézés és kapcsolattartás minőségének ellenőrzése érdekében.
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A hozzájárulás önkéntes, bármikor visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kezelt adatok köre: Az érintett által a telefonhívás során közölt adatok (pl. név; szerződésadatok stb.)
Érintettek köre: Valamennyi természetes személy (ideértve a jogi személyek természetes személy képviselőit is), akiket az értékesítési célú hívás során az Adatkezelő munkavállalói felhívnak, illetve akik értékesítési célú hívás során az Adatkezelővel kapcsolatba lépnek.
Adatkezelés időtartama: A hangfelvételeket az Adatkezelő a felvétel napjától számított legfeljebb 90 napig tárolja.
Adatgyűjtés forrása: közvetlenül az érintettől
1.4. Hírlevélre történő feliratkozás
Adatkezelés célja: érdeklődőkkel, ügyfelekkel és partnerekkel kapcsolattartás hírlevél útján
Adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A hozzájárulás önkéntes, bármikor visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Kezelt adatok köre: Név, e-mail cím
Érintettek köre: Valamennyi természetes személy (ideértve a jogi személyek természetes személy képviselőit is), akiket az értékesítési célú hívás során az Adatkezelő munkavállalói felhívnak, illetve akik értékesítési célú hívás során az Adatkezelővel kapcsolatba lépnek.
Adatkezelés időtartama: Hírleveleinket kizárólag addig küldjük Önnek, és személyes adatait is csak addig kezeljük, amíg hozzájárulását fenntartja. Ezt bármikor visszavonhatja az Adatkezelőnek megküldött nyilatkozatával, illetve egyszerűen leiratkozhat a hírlevél alján található „Leiratkozás” vagy „Unsubscribe” gomb segítségével. Leiratkozás esetén az Adatkezelő a továbbiakban nem küld hírlevelet Önnek. A leiratkozás és a hozzájárulás visszavonása bármikor, ingyenesen megtehető. Fontos tudni, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt, érvényes hozzájárulás alapján végzett adatkezelés jogszerűségét.
Adatgyűjtés forrása: közvetlenül az érintettől
1.5. Webinariumon való részvételéhez kapcsolódó adatkezelés
Az Adatkezelő ingyenes, online előadásokat (webinárium) szervez, amelyen az érdeklődők előzetes regisztrációt követően vehetnek részt. Az Adatkezelő rögzíti a webináriumok anyagát és a webináriumról készült videót közzéteheti social media felületein. Az Ön bizonyos adatai a webináriumon résztvevő más személyek számára is hozzáférhetőek lesznek (pl. az Ön neve megjelenhet a részvevők listáján).
Az adatkezelés célja: Az Adatkezelő által szervezett webinárium megszervezése, lebonyolítása, utánkövetés. A videofelvétel készítésének és esetleges megosztásának célja, hogy a webinárium anyagát szélesebb szakmai közönség számára is elérhetővé tegyük.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Tájékoztatjuk, hogy Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.
Az adatkezeléssel érintettek: a webináriumra jelentkezők
Kezelt személyes adatok: Ön neve és e-mail címe, az Ön képmása, hangja és egyéb olyan tartalom, amelyet Ön a megoszt a webinárium során.
Személyes adatok forrása: érintettek
Az adatkezelés időtartama: Az Ön hozzájárulásának a visszavonásáig, illetve visszavonás hiányában mindaddig, amíg az adatkezelés célja tekintetében szükséges, azzal, hogy az adatkezelés időtartama nem haladhatja meg az 5 évet a hozzájárulás megadásától számítva. A webináriumról készült videót (felvételt) az Adatkezelő 5 évig tárolja.
Elmaradt adatszolgáltatás lehetséges következményei: Ön nem tud részt venni a webináriumokon
Adattovábbítás harmadik személyek részére Harmadik személyek részére adattovábbítás nem történik.
A webináriumokat Adatkezelő az alábbi szolgáltató szoftverén keresztül bonyolítja le: Microsoft Teams vagy CISCO Webex vagy Zoom
2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz?
2.1. Az adatkezelő
Az 1. pontban meghatározott személyes adatok adatkezelője a GBL IT GROUP Kft., amelynek elérhetőségei és cégadatai az alábbiak:
GBL IT GROUP Kft.
Székhely: 1041 Budapest, Árpád út 39-43
Cg.: 01-09-724111
Adószám: 13216841-2-41
Képviseli: Garami Balázs ügyvezető, elérhetőségei: irodájában és telefonos elérhetőségén
Telefon: +36-1-444-9-554
E-mail cím: contact@gbl.hu
Weboldal: www.gbl.hu
Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük. A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását:
| Adatfeldolgozó neve és címe | Adatfeldolgozás célja |
| TOPdesk Magyarország Kft. (1056 Budapest, Váci utca 81. 6. em.;cg.: 01-09-912570; adószám: 14628111241) | Helpdesk rendszer szolgáltatás |
| One Magyarország Zrt. (1112 Budapest, Boldizsár utca 2.;cg.: 01-10-044159; adószám: 11895927-2-44) | Bérelt vonali és mobil szolgáltatások |
| Servergarden Kft. (1139 Budapest, Váci út 99-105. Balance Building. ép. 3. em.; cg.: 01-09-186097; adószám: 24855608241) | Szerverbérlet, szerver hosting |
| Rebell Telecommunication Zrt. (2483 Gárdony, Vörösmarty utca 68.; cg.:07-10-001471; adószám: 25770308207) | Telekommunikációs megoldások |
| GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; cg.:13-09-111755; adószám: 12369410244) | Futár szolgáltatások |
| TD SYNNEX Hungary Kft. ( 1117 Budapest, /IP West Irodaház/ Budafoki út 91-93.) cg:01 09 361191; adószám: 10490969-2-44 | Hardware, software kereskedelem és felhő alapú szolgáltatások |
| Panda Security (calle Santiago de Compostela 12, 48003 Bilbao, Spain; adószám: B-48435218) | Távmenedszment szoftver licenszek |
| Storadera OÜ, registry code 14739789, address Tulika 19/1, Tallinn 10613, Estonia | Felhő alapú szolgáltatások |
| SafeSoft INFORMATIKAI KFT. (2040 Budaörs, Baross utca 165/3.; cg.: 13-09-199709, adószám: 13389026-2-13) | Vírusvédelmi megoldások |
| PROFITOUR Kft. (1137 Budapest, Szent István krt.18.fszt.3/a.; cg.: 01-09-265422; adószám: 10860434241) | Könyvelés és pénzügyi szolgáltatások |
| MICROSOFT IRELAND OPERATIONS LIMITED (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18; cg.: 256796; adószám: IE8256796U) | Felhő alapú szolgáltatások |
| Vér József EV (1201 Budapest, Kossuth Lajos utca 22-24. EV 52696983; adószám: 69099522-1-43) | Weboldalkészítés, SEO szolgáltatások |
| Futár Andi Kft. (2400 Dunaújváros, Bagolyvár utca 6. 2. em. 11. cg.: 07-09-030490; adószám: 24764513-1-07) | Futár szolgáltatások |
| Express One Hungary Kft. (1239 Budapest, Európa utca 12.; cg.: 01-09-980899; adószám: 13947109-2-43) | Futár szolgáltatások |
| HRP Europe Kft. (1033 Budapest, Huszti út 34., cg.: 01-09-663082; adószám: 11087120-2-44) | Hardware, software kereskedelem |
| CHS Hungary Kft. (2040 Budaörs, Vasút utca 15.; cg.: 13-09-109483; adószám: 10955004-2-44) | Hardware, software kereskedelem |
| Hardverker Online Kft. (1094 Budapest, Ferenc tér 5. földszint; cg.: 01-09-869052, adószám: 13707329-2-43) | Hardware, software kereskedelem |
| INGRAM MICRO Magyarország Kft. (1138 Budapest, Madarász Viktor utca 47-49., cg.: 01-09-684590, adószám: 10586224-2-44) | Hardware, software kereskedelem |
| Trans-Europe Zrt. (1026 Budapest, Torockó u. 4. fszt. 1) cg:01 10 140166; adószám: 26646066241 | Hardware, software kereskedelem és felhő alapú szolgáltatások |
| „INGRAM MICRO Distribution GmbH (Heisenbergbogen 3 Dornach 85609 Germany ) adószám: DE129422178” | Hardware, software kereskedelem és felhő alapú szolgáltatások |
| Wiredsign Zrt. (2643 Diósjenő, Dózsa György út 28/b) cg: 12 10 001683; adószám:29277261212 | Számítógépes programozás |
| „Magyar Telekom Nyrt. ( 1097 Budapest, Könyves Kálmán körút 36. ) cg:01 10 041928; adószám:10773381244” | Bérelt vonali és mobil szolgáltatások |
| SOS UPS Ambulancia Kft. (1141 Budapest, Mogyoródi út 188.) cg:01-09-678620; adószám: 11825948-2-42 | Hardware, software kereskedelem |
| MiniCRM Zrt. (Budapest, Madách Imre út 14, 1075) cg:01-10-047449; adószám:23982273 | CRM rendszer szolgáltatás |
| Arrow ECS Kft. (1138 Budapest, Váci út 140. ) cg:01 09 698831; adószám:12693137244 | Hardware, software kereskedelem és felhő alapú szolgáltatások |
3. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?
Az Adatkezelőnél nem került sor adatvédelmi tisztviselő kinevezésére a GDPR rendelet előírásainak értelmében.
4. Kinek továbbítjuk a személyes adatokat?
A kapcsolattartók személyes adatait az Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a 2.2. pontban megnevezett adatfeldolgozóknak, az ott részletezettek szerint továbbítja.
5. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?
a) Hozzáférési jog: tájékoztatás kérhet arról, hogy milyen adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.
A hozzáférési jog keretében történő tájékoztatás kérés körében tájékoztatjuk, hogy a kizárólag papír alapon kezelt adatokról, amennyiben azon más személyek személyes adatai is szerepelnek, a GDPR 15. cikk (3) és (4) bekezdése alapján nem áll módunkban másolatot kiadni, mert azok harmadik személyhez kerülése sérti ezen személyek adatvédelmi és személyhez fűződő jogait.
Amennyiben a hozzáférési jog gyakorlása és az ilyen kérelem egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzónak minősül (túlzónak tekintendő a naptári évente 2 tájékoztatás kérést meghaladó gyakoriságú tájékoztatás kérés ugyanazon adatkörre vonatkozóan), valamint minden további másolat kéréséért adminisztrációs díjat számítunk fel, amelynek mértéke: 10.000,- Ft + ÁFA /alkalom.
b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges. Fenti kérelmeit elektronikusan, ügyfélszolgálati e-mail címünkre (contact@gbl.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulását elektronikusan, ügyfélszolgálati e-mail címünkre (contact@gbl.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza.
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: http://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén.
6. Hogyan biztosítjuk adatai biztonságát?
6.1. Adatbiztonság az IT infrastruktúrában
A személyes adatokat általunk bérelt szervereken, illetve felhőben, továbbá a társaság számítógépeinek merevlemezein tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.
A dokumentumkezelő rendszerben tárolt adatok, dokumentumok titkosítva kerülnek tárolásra, hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges azokhoz. A belső informatikai hálózaton az adatok szintén titkosítva közlekednek. A céges mobileszközökön adatokat csak titkosított tárhelyen tárolunk. Helyi gépeink titkosítottak, lokális merevlemez feloldása jelszóval lehetséges csak.
A hozzáférési felhasználóneveket és jelszavakat jelszószéfben vagy más hasonló biztonságos módon tároljuk.
Szervereink professzionális szerverparkokban, szigorúan őrzött szervertermekben kerültek elhelyezésre, ahol a víz, tűz- és behatolás védelem biztosított.
Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az felhasználói munkaállomások jelszóval vagy ujjlenyomattal védettek és csak sikeres azonosítást követően használhatók.
A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az információs rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
Az adatokról naponta biztonsági mentés készül és azokat 30 napig tároljuk. Szervereink redundánsak, és teljes backupot jelentenek. A biztonsági mentésekhez csak szűk jogosultsági kör férhet hozzá.
6.2. Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.
Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
6.3. Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadványozására vonatkozóan.
6.4. Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
7. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el.
8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.gbl.hu/gdpr weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
