Az üzemeltető : Temesváron, Temes megyében, Calea Aradului 48 C, sz. székhellyel rendelkező Covers Systems SRL Company, amelyet a Valcea Törvényszék közelében, J35/1374/2020 szám alatt nyilvántartásba vettek a nyilvántartásban, azonosító kóddal. Ügyészség: RO42621976.
1.1 A személyes adatok védelme és védelme fontos a társaság számára, hogy az elvégzett tevékenységek összhangban álljanak az adatbiztonságot és azok biztonságát érintő vonatkozó jogszabályokkal. Az adatok, köztük a személyes adatok biztonságával, védelmével és titkosságával kapcsolatos garanciák megadása, a nyújtott szolgáltatások minőségében való bizalom biztosítása és a stabil üzleti környezet biztosítása a társaság tevékenységének alapvető eleme.
Ezért a társaság tevékenységeivel a titoktartás, a védelem és a biztonság alapján felelősséget vállal az alkalmazottak, az ügyfelek és az együttműködők ellen, amelyet a nemzeti és európai szinten alkalmazandó törvények és normák alkalmazásával és betartásával, valamint a saját biztonsági politikájának végrehajtásával és alkalmazásával biztosít. személyes adatok védelme és vállalati biztonsága. Ezért ennek a biztonsági politikának a célja a megfelelő szintű biztonság garantálása a személyes adatok (DCP) gyűjtésének, tárolásának és feldolgozásának módja tekintetében, valamint az (EU) 2016/679 rendelet ( Az Európai Parlamentnek és a Tanácsnak, 2016. április 27., Az egyének védelméről a személyes adatok feldolgozása és az ilyen adatok szabad mozgása vonatkozásában.
1.2 A biztonsági politika megmutatja, hogyan gyűjtik és használják ezeket az információkat, a gyűjtés és feldolgozás célját, valamint a személyes adatok felhasználásának feltételeit.
2.1 A személyes adatok feldolgozása jóhiszeműen, a jogszabályi rendelkezések alapján és azokkal összhangban.
2.2 A személyes adatok gyűjtése csak jól meghatározott, explicit és legitim célokra történik, és a későbbi feldolgozás nem lesz összeegyeztethetetlen ezekkel a célokkal.
2.3 A személyes adatokat nem tárolják hosszabb ideig, mint amennyire ahhoz a célhoz szükséges, amelyre azokat összegyűjtötték.
2.4 A Társaság minden megfelelő technikai és szervezeti intézkedést megtesz a személyes adatok védelme érdekében a véletlen vagy törvénytelen megsemmisítés, elvesztés, módosítás, nyilvánosságra hozatal vagy az illetéktelen hozzáférés ellen, tekintettel arra a célra, amelyre azokat gyűjtik, és amelyre feldolgozásra kerül.
3.1 Tevékenységének teljesítésekor a Társaság az érintettek beleegyezésével vagy a társaságok alapítására és működésére vonatkozó jogszabályi rendelkezések alapján, a megkötött szerződések alapján vagy kereskedelmi szerződések megkötése céljából gyűjt, dolgozza fel és tárolja, az alábbi adatkategóriák:
a) az ügyfél / szolgáltató által szolgáltatott személyes adatok a természetes személy vagy az ügyfelet / szolgáltatót a jogi személyt képviselő természetes személy, az ügyfél / szállító azonosításához szükséges, a kereskedelmi szerződések megkötése érdekében: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevelek adatai (sorozat, szám, otthoni cím) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok aláírás.
b) a szerződések megkötéséhez és végrehajtásához szükséges személyes adatok egyéni munka és humán erőforrás menedzsment: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevelek adatai (sorozat, szám, otthoni cím) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok szakma, képesítés / képzés-profi foglalkoztatási előzmények / szakmai háttér az autóba telepített GPS-adatok információ a számítógép használatáról bankszámla aláírás bevételi adatok.
c) a részvényesek személyes adatai természetes személyek, akik a részvénykönyvi nyilvántartás vezetéséhez és a társaságon belüli minőségének gyakorlásához szükségesek: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevél adatai (sorozat, szám, cím otthoni lakóhely) nem rezidensek számára e-mail cím, egyéb levelezési címek telefonszámok bankszámla. aláírás a részvényes társaságon belüli hozzájárulására vonatkozó adatok (a hozzájárulás típusa, a hozzájárulás összege, a jegyzés időpontja, a fizetés időpontja stb.) adatok a nyereség és veszteség részesedéséről a részvényes jogaival és kötelezettségeivel kapcsolatos adatok információ a közgyűlésen való részvételről és a szavazásról (a részvétel időpontja, a részvétel helye, a szavazás módja) adatok a részvényes által a társaságtól szerzett jövedelemről (pl. a befizetett összegek, azok összege, a fizetés időpontja, jellege stb.).
d) a természetes vagyonkezelő személyes adatai, amelyek a vállalaton belül e minőség gyakorlásához szükségesek: keresztnév, keresztnév a belföldi illetőségű természetes személy személyi igazolványának adatai (sorozat, szám, CNP, otthoni cím stb.) útlevéladatok (sorozat, szám, otthoni cím stb.) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok bankszámla. aláírás adatok a szakmai tapasztalatról a tisztviselő jogaira és kötelezettségeire vonatkozó adatok; információ a funkció végrehajtásáról bevételi adatok.
3.2. A társaság az egészségügyi adatokat kizárólag azzal a céllal kezeli, hogy vállalkozásának vagy az érintettnek a foglalkoztatás, a társadalombiztosítás és a szociális védelem területén fennálló kötelezettségeit teljesítse és konkrét jogait gyakorolja.
3.3. A társaság NEM gyűjt és tárol információkat az adatok különleges kategóriáiról , azaz olyan személyes adatokról, amelyek faji vagy etnikai származást, politikai véleményeket, vallási vallomást vagy filozófiai meggyőződést vagy szakszervezeti tagságot fednek fel, és NEM dolgozza fel genetikai, biometrikus adatokat. természetes személy egyedi azonosítására, vagy a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatokhoz.
4.1 A Vállalat személyes adatokat gyűjt, használ és dolgoz fel egyaránt közvetlenül, az érintettek hozzájárulásának megszerzésével, kereskedelmi szerződések, szolgáltatási szerződések, egyedi munkaszerződések vagy egyéb szükséges szerződések megkötésével vagy Lehetőség a tevékenységi objektum megvalósítására, valamint a kedvezményezett számára olyan kereskedelmi partnereken keresztül, akik korábban megállapodtak az érintett személyekkel. 4.2 A személyes adatokat felhasználásra szánták a Társaság, de üzleti partnereknek csak akkor adhatók át, ha ezt áruk szállításának / vásárlásának, illetve szolgáltatás vásárlásának / nyújtásának összefüggésében szükségesnek ítélik.
4.3. Az alkalmazottak személyes adatait összegyűjtik, feldolgozzák és tárolják az egyéni munkaszerződések megkötése és végrehajtása érdekében, a munkajogi rendelkezésekkel összhangban, az emberi erőforrások kezelése és a munkaviszony biztosítása érdekében (Revisal nyilvántartások , fizetések és kötelező társadalombiztosítási járulékok, archiválás stb.).
4.4 Részvényesek személyes adatai Az egyének kötelesek vezetni a részvényesi nyilvántartást.
5. A minimális biztonsági követelmények lefedettsége
5.1 Korlátozott hozzáférés az adatbázishoz
Hozzáférés típusa
A felhasználók csak a szolgáltatási feladatok elvégzéséhez szükséges személyes adatokhoz férnek hozzá. Ebből a célból létrejönnek a felhasználói szerepkörök, és minden felhasználói szerephez csak azokhoz az adatokhoz férhet hozzá, amelyek a munkaköri feladatok elvégzéséhez szükségesek.
A felhasználóknak a következő konkrét kötelezettségek vannak:
megismerni és alkalmazni a személyes adatok feldolgozására vonatkozó normatív aktusok rendelkezéseit, valamint a jelen biztonsági politikát;
tájékoztassa az érintettet, amikor a személyes adatokat közvetlenül tőle gyűjtik, a törvénynek megfelelően: az üzemeltető személyazonossága, az adatfeldolgozás célja, az adatok lehetséges címzettjei, az összes kért adat rendelkezésre bocsátásának kötelezettsége és az adatszolgáltatás megtagadásának következményei bocsássák rendelkezésükre a törvény által biztosított jogokat, különös tekintettel a hozzáféréshez, az adatokba való beavatkozáshoz és az ellenzéki jogokhoz, ezeknek a jogoknak a gyakorlására vonatkozó feltételeknek;
csak a szolgálati kötelezettségek teljesítéséhez szükséges személyes adatok feldolgozása és az üzemeltető vezetőjének támogatása sajátos tevékenységeinek végrehajtása érdekében;
a feldolgozott adatok, a fiók titkosságának megőrzése felhasználói felület, jelszó / hozzáférési kód a számítógépes rendszerekhez / adatbázisokhoz, amelyeken keresztül a személyes adatokat kezelik;
betartani a biztonsági intézkedéseket, valamint az üzemeltető más szabályait;
haladéktalanul tájékoztassa a társaság vezetését azokról a körülményekről, amelyek a személyes adatok jogosulatlan terjesztéséhez vezethetnek, vagy olyan helyzetről, amikor a személyes adatokhoz a jogszabályok megsértésével hozzáfértek / dolgoztak fel, amelyekről a társaság tudomására jutott. />
A személyes adatfeldolgozó rendszerek programozói nem férnek hozzá a személyes adatokhoz, a programozók a személyes adatokhoz csak akkor férhetnek hozzá, ha anonim adatokvá alakítják őket. A műszaki támogatást nyújtó osztály hozzáféréssel rendelkezik személyes adatokhoz kivételes esetek megoldása érdekében. Névtelen adatokat használunk a felhasználók felkészítéséhez vagy az előadások bemutatásához.
5.2 Felhasználói azonosítás és hitelesítés
A személyes adatbázishoz való hozzáféréshez a felhasználónak azonosítania kell magát. Az azonosítás egyedi felhasználónév alapján végezhető el, így soha több felhasználónak nincs ugyanaz a felhasználóneve. A felhasználó hitelesíthet egy olyan jelszó megadásával, amelynek meg kell felelnie a következő bonyolultsági kritériumoknak:
- legalább 6 karakterből áll, ebből legalább egy számnak kell lennie. Jelszavak beírásakor ezek nem jelennek meg egyértelműen a monitoron. A felhasználói fiókokat egy felhatalmazott személy kezeli, aki jogosult az azonosító és hitelesítő kód visszavonására vagy felfüggesztésére, ha a felhasználó lemondott vagy megszűnt, szerződést kötött, és egy másik szolgáltatásba került át. és az új feladatok nem igényelnek hozzáférést a személyes adatokhoz vagy a kapott kódok visszaélését. A személyes adatbázisokhoz a kézi változtatásokhoz való hozzáférést csak a társaság vezetése által a munkaleírás szerint jóváhagyott személyek férhetnek hozzá.
5.3 adatgyűjtés
Az adatgyűjtést a meghatalmazott személyzet közvetlen bevezetésével végezzük, a személyes adatok bármilyen módosítását csak engedéllyel rendelkező felhasználók végezhetik. Az információs rendszer rögzíti, hogy ki változtatta meg, a változtatás dátumát és időpontját. Az információs rendszer a törölt vagy módosított adatok előzményeit tárolja.
5.4 Biztonsági mentés
A személyes adatbázisok és az automatizált feldolgozáshoz használt programok biztonsági mentéseit naponta, speciális személyzet hajtja végre. A biztonsági másolatokat más helyiségekben tárolják, fém aljzatokban, lepecsételt lemezzel, és a biztonsági másolatokhoz való hozzáférést ellenőrzik.
5.5 Számítógépek és hozzáférési terminálok
A számítógépekhez és más hozzáférési terminálokhoz csak felhasználónév és jelszó segítségével lehet hozzáférni. Ha a felhasználó 5 percen belül nem hajt végre műveleteket az alkalmazáson belül, akkor a munkamenet automatikusan lejár. Azok a kiszolgálók, amelyek személyes adatokat tartalmazó adatbázisokat tárolnak, csak ellenőrzött módon érhetők el, és zárt helyiségekben találhatók.
5.6 Fájlok elérése
A személyes adatbázishoz való minden hozzáférést hozzáférési fájlban (naplónak) kell rögzíteni. A hozzáférési fájlban regisztrált információk a következők: azonosító kód, a hozzáférött fájl neve, a végrehajtott művelet vagy a használt program kódja, a hozzáférés dátuma (év, hónap, nap), idő (óra, perc, második). A jogosulatlan hozzáférés minden kísérletét szintén rögzítik. A társaság a hozzáférési fájlokat legalább 2 évig megőrzi, bizonyításként történő felhasználás céljából nyomozások esetén. Ha a vizsgálatokat meghosszabbítják, ezeket az iratokat mindaddig megőrzik, ameddig szükséges. A hozzáférési fájlok lehetővé teszik az üzemeltetőnek vagy a meghatalmazott személynek, hogy szankciók alkalmazása vagy az illetékes testületek értesítése érdekében azonosítsa azokat a személyeket, akik különleges ok nélkül hozzáfértek a személyes adatokhoz.
5.7 Személyzet képzése
A felhasználók képzése során tájékozódnak a személyes adatok feldolgozása során az egyének védelméről és ezen személyek szabad mozgásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet rendelkezéseiről. adatot, a személyes adatok feldolgozásának minimális biztonsági követelményeire, valamint a személyes adatok feldolgozásával járó kockázatokra vonatkozóan. A személyes adatokhoz hozzáféréssel rendelkező felhasználókat képzik a bizalmas kezelésről ii őket.
5.8 Számítógépek használata
A személyes adatok (különösen a számítógépes vírusok elleni) feldolgozásának biztonsága érdekében a következő intézkedéseket kell tenni:
- megtiltja a felhasználók számára a külső vagy kétes forrásokból származó szoftverek használatát.
- a felhasználók tájékoztatása a számítógépes vírusok veszélyeiről
- Automatikus víruskeresési rendszerek és a számítógépes rendszerek biztonsága megvalósítása.
5.9 Adatnyomtatás
A személyes adatokat a nyomtatóra csak az erre a műveletre felhatalmazott felhasználók nyomtatják ki, ezen anyagok felhasználására és megsemmisítésére vonatkozóan speciális belső eljárások vannak érvényben.
6.1 Ha az adatok nyilvánosságra hozatalát törvény írja elő , a társaság a jogi képviselőn keresztül gondoskodik arról, hogy a nyilvánosságra hozatalot kérő harmadik fél a törvényi rendelkezésekkel összhangban járjon el, és jogosult legyen a nyilvánosságra hozatalra.
6.2 Az adatbázisokat karbantartó szerverek vírusvédelemmel és tűzfallal vannak védve, aláírásaikat rendszeresen és rövid időközönként frissítik.
6.3 Amikor az adatokhoz webes felületen férnek hozzá, HTTPS biztonsági tanúsítványt kell használni - GeoTurst
6.4 Az adatok API-n keresztüli elérésekor a felhasználó és a jelszó mellett biztonságos kulcs használatával történik a hitelesítés.
6.5 Ha hiba lép fel vagy a berendezés meghibásodik , a vállalatnak rendelkeznie kell saját képzett személyzettel és speciális külső segítséggel, amely beavatkozhat.
Az érintettnek joga van a személyes adatok feldolgozása során az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletben előírt jogokkal, nevezetesen: az információhoz való jog, az adatokhoz való hozzáférés joga, az adatokba való beavatkozás joga, nevezetesen a korlátozás, a helyesbítés és a törlés, a felszólalás joga, a személyes döntés alóli mentesség joga, amelyet a társasághoz intézett írásbeli kérelemmel lehet gyakorolni.
A felügyeleti hatósághoz benyújtott panasz lehetőségeinek sérelme nélkül az érintetteknek joguk van igazságszolgáltatáshoz fordulni a törvény által garantált, megsértett jogok védelme érdekében. Bármely személy, aki személyes adatok jogellenes feldolgozása következtében sérülést szenvedett, fordulhat az illetékes bírósághoz javítás céljából.
Ez a biztonsági politika a személyes adatok feldolgozására vonatkozó alapelvek megállapítása, a vonatkozó jogszabályokkal összhangban, és kötelező a társaság minden részlege számára.
1. Vállalati elkötelezettség
1.1 A személyes adatok védelme és védelme fontos a társaság számára, hogy az elvégzett tevékenységek összhangban álljanak az adatbiztonságot és azok biztonságát érintő vonatkozó jogszabályokkal. Az adatok, köztük a személyes adatok biztonságával, védelmével és titkosságával kapcsolatos garanciák megadása, a nyújtott szolgáltatások minőségében való bizalom biztosítása és a stabil üzleti környezet biztosítása a társaság tevékenységének alapvető eleme.
Ezért a társaság tevékenységeivel a titoktartás, a védelem és a biztonság alapján felelősséget vállal az alkalmazottak, az ügyfelek és az együttműködők ellen, amelyet a nemzeti és európai szinten alkalmazandó törvények és normák alkalmazásával és betartásával, valamint a saját biztonsági politikájának végrehajtásával és alkalmazásával biztosít. személyes adatok védelme és vállalati biztonsága. Ezért ennek a biztonsági politikának a célja a megfelelő szintű biztonság garantálása a személyes adatok (DCP) gyűjtésének, tárolásának és feldolgozásának módja tekintetében, valamint az (EU) 2016/679 rendelet ( Az Európai Parlamentnek és a Tanácsnak, 2016. április 27., Az egyének védelméről a személyes adatok feldolgozása és az ilyen adatok szabad mozgása vonatkozásában.
1.2 A biztonsági politika megmutatja, hogyan gyűjtik és használják ezeket az információkat, a gyűjtés és feldolgozás célját, valamint a személyes adatok felhasználásának feltételeit.
2. A személyes adatok gyűjtésének és feldolgozásának alapelvei
2.1 A személyes adatok feldolgozása jóhiszeműen, a jogszabályi rendelkezések alapján és azokkal összhangban.
2.2 A személyes adatok gyűjtése csak jól meghatározott, explicit és legitim célokra történik, és a későbbi feldolgozás nem lesz összeegyeztethetetlen ezekkel a célokkal.
2.3 A személyes adatokat nem tárolják hosszabb ideig, mint amennyire ahhoz a célhoz szükséges, amelyre azokat összegyűjtötték.
2.4 A Társaság minden megfelelő technikai és szervezeti intézkedést megtesz a személyes adatok védelme érdekében a véletlen vagy törvénytelen megsemmisítés, elvesztés, módosítás, nyilvánosságra hozatal vagy az illetéktelen hozzáférés ellen, tekintettel arra a célra, amelyre azokat gyűjtik, és amelyre feldolgozásra kerül.
3. A Társaság által kezelt személyes adatok kategóriái
3.1 Tevékenységének teljesítésekor a Társaság az érintettek beleegyezésével vagy a társaságok alapítására és működésére vonatkozó jogszabályi rendelkezések alapján, a megkötött szerződések alapján vagy kereskedelmi szerződések megkötése céljából gyűjt, dolgozza fel és tárolja, az alábbi adatkategóriák:
a) az ügyfél / szolgáltató által szolgáltatott személyes adatok a természetes személy vagy az ügyfelet / szolgáltatót a jogi személyt képviselő természetes személy, az ügyfél / szállító azonosításához szükséges, a kereskedelmi szerződések megkötése érdekében: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevelek adatai (sorozat, szám, otthoni cím) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok aláírás.
b) a szerződések megkötéséhez és végrehajtásához szükséges személyes adatok egyéni munka és humán erőforrás menedzsment: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevelek adatai (sorozat, szám, otthoni cím) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok szakma, képesítés / képzés-profi foglalkoztatási előzmények / szakmai háttér az autóba telepített GPS-adatok információ a számítógép használatáról bankszámla aláírás bevételi adatok.
c) a részvényesek személyes adatai természetes személyek, akik a részvénykönyvi nyilvántartás vezetéséhez és a társaságon belüli minőségének gyakorlásához szükségesek: keresztnév, keresztnév adatok a belföldi illetőségű természetes személy személyi igazolványáról (sorozat, szám, CNP, otthoni cím) útlevél adatai (sorozat, szám, cím otthoni lakóhely) nem rezidensek számára e-mail cím, egyéb levelezési címek telefonszámok bankszámla. aláírás a részvényes társaságon belüli hozzájárulására vonatkozó adatok (a hozzájárulás típusa, a hozzájárulás összege, a jegyzés időpontja, a fizetés időpontja stb.) adatok a nyereség és veszteség részesedéséről a részvényes jogaival és kötelezettségeivel kapcsolatos adatok információ a közgyűlésen való részvételről és a szavazásról (a részvétel időpontja, a részvétel helye, a szavazás módja) adatok a részvényes által a társaságtól szerzett jövedelemről (pl. a befizetett összegek, azok összege, a fizetés időpontja, jellege stb.).
d) a természetes vagyonkezelő személyes adatai, amelyek a vállalaton belül e minőség gyakorlásához szükségesek: keresztnév, keresztnév a belföldi illetőségű természetes személy személyi igazolványának adatai (sorozat, szám, CNP, otthoni cím stb.) útlevéladatok (sorozat, szám, otthoni cím stb.) a nem lakosok számára e-mail cím, egyéb levelezési címek telefonszámok bankszámla. aláírás adatok a szakmai tapasztalatról a tisztviselő jogaira és kötelezettségeire vonatkozó adatok; információ a funkció végrehajtásáról bevételi adatok.
3.2. A társaság az egészségügyi adatokat kizárólag azzal a céllal kezeli, hogy vállalkozásának vagy az érintettnek a foglalkoztatás, a társadalombiztosítás és a szociális védelem területén fennálló kötelezettségeit teljesítse és konkrét jogait gyakorolja.
3.3. A társaság NEM gyűjt és tárol információkat az adatok különleges kategóriáiról , azaz olyan személyes adatokról, amelyek faji vagy etnikai származást, politikai véleményeket, vallási vallomást vagy filozófiai meggyőződést vagy szakszervezeti tagságot fednek fel, és NEM dolgozza fel genetikai, biometrikus adatokat. természetes személy egyedi azonosítására, vagy a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adatokhoz.
4. A személyes adatok feldolgozásának célja
4.1 A Vállalat személyes adatokat gyűjt, használ és dolgoz fel egyaránt közvetlenül, az érintettek hozzájárulásának megszerzésével, kereskedelmi szerződések, szolgáltatási szerződések, egyedi munkaszerződések vagy egyéb szükséges szerződések megkötésével vagy Lehetőség a tevékenységi objektum megvalósítására, valamint a kedvezményezett számára olyan kereskedelmi partnereken keresztül, akik korábban megállapodtak az érintett személyekkel. 4.2 A személyes adatokat felhasználásra szánták a Társaság, de üzleti partnereknek csak akkor adhatók át, ha ezt áruk szállításának / vásárlásának, illetve szolgáltatás vásárlásának / nyújtásának összefüggésében szükségesnek ítélik.
4.3. Az alkalmazottak személyes adatait összegyűjtik, feldolgozzák és tárolják az egyéni munkaszerződések megkötése és végrehajtása érdekében, a munkajogi rendelkezésekkel összhangban, az emberi erőforrások kezelése és a munkaviszony biztosítása érdekében (Revisal nyilvántartások , fizetések és kötelező társadalombiztosítási járulékok, archiválás stb.).
4.4 Részvényesek személyes adatai Az egyének kötelesek vezetni a részvényesi nyilvántartást.
5. A minimális biztonsági követelmények lefedettsége
5.1 Korlátozott hozzáférés az adatbázishoz
Hozzáférés típusa
A felhasználók csak a szolgáltatási feladatok elvégzéséhez szükséges személyes adatokhoz férnek hozzá. Ebből a célból létrejönnek a felhasználói szerepkörök, és minden felhasználói szerephez csak azokhoz az adatokhoz férhet hozzá, amelyek a munkaköri feladatok elvégzéséhez szükségesek.
A felhasználóknak a következő konkrét kötelezettségek vannak:
megismerni és alkalmazni a személyes adatok feldolgozására vonatkozó normatív aktusok rendelkezéseit, valamint a jelen biztonsági politikát;
tájékoztassa az érintettet, amikor a személyes adatokat közvetlenül tőle gyűjtik, a törvénynek megfelelően: az üzemeltető személyazonossága, az adatfeldolgozás célja, az adatok lehetséges címzettjei, az összes kért adat rendelkezésre bocsátásának kötelezettsége és az adatszolgáltatás megtagadásának következményei bocsássák rendelkezésükre a törvény által biztosított jogokat, különös tekintettel a hozzáféréshez, az adatokba való beavatkozáshoz és az ellenzéki jogokhoz, ezeknek a jogoknak a gyakorlására vonatkozó feltételeknek;
csak a szolgálati kötelezettségek teljesítéséhez szükséges személyes adatok feldolgozása és az üzemeltető vezetőjének támogatása sajátos tevékenységeinek végrehajtása érdekében;
a feldolgozott adatok, a fiók titkosságának megőrzése felhasználói felület, jelszó / hozzáférési kód a számítógépes rendszerekhez / adatbázisokhoz, amelyeken keresztül a személyes adatokat kezelik;
betartani a biztonsági intézkedéseket, valamint az üzemeltető más szabályait;
haladéktalanul tájékoztassa a társaság vezetését azokról a körülményekről, amelyek a személyes adatok jogosulatlan terjesztéséhez vezethetnek, vagy olyan helyzetről, amikor a személyes adatokhoz a jogszabályok megsértésével hozzáfértek / dolgoztak fel, amelyekről a társaság tudomására jutott. />
A személyes adatfeldolgozó rendszerek programozói nem férnek hozzá a személyes adatokhoz, a programozók a személyes adatokhoz csak akkor férhetnek hozzá, ha anonim adatokvá alakítják őket. A műszaki támogatást nyújtó osztály hozzáféréssel rendelkezik személyes adatokhoz kivételes esetek megoldása érdekében. Névtelen adatokat használunk a felhasználók felkészítéséhez vagy az előadások bemutatásához.
5.2 Felhasználói azonosítás és hitelesítés
A személyes adatbázishoz való hozzáféréshez a felhasználónak azonosítania kell magát. Az azonosítás egyedi felhasználónév alapján végezhető el, így soha több felhasználónak nincs ugyanaz a felhasználóneve. A felhasználó hitelesíthet egy olyan jelszó megadásával, amelynek meg kell felelnie a következő bonyolultsági kritériumoknak:
- legalább 6 karakterből áll, ebből legalább egy számnak kell lennie. Jelszavak beírásakor ezek nem jelennek meg egyértelműen a monitoron. A felhasználói fiókokat egy felhatalmazott személy kezeli, aki jogosult az azonosító és hitelesítő kód visszavonására vagy felfüggesztésére, ha a felhasználó lemondott vagy megszűnt, szerződést kötött, és egy másik szolgáltatásba került át. és az új feladatok nem igényelnek hozzáférést a személyes adatokhoz vagy a kapott kódok visszaélését. A személyes adatbázisokhoz a kézi változtatásokhoz való hozzáférést csak a társaság vezetése által a munkaleírás szerint jóváhagyott személyek férhetnek hozzá.
5.3 adatgyűjtés
Az adatgyűjtést a meghatalmazott személyzet közvetlen bevezetésével végezzük, a személyes adatok bármilyen módosítását csak engedéllyel rendelkező felhasználók végezhetik. Az információs rendszer rögzíti, hogy ki változtatta meg, a változtatás dátumát és időpontját. Az információs rendszer a törölt vagy módosított adatok előzményeit tárolja.
5.4 Biztonsági mentés
A személyes adatbázisok és az automatizált feldolgozáshoz használt programok biztonsági mentéseit naponta, speciális személyzet hajtja végre. A biztonsági másolatokat más helyiségekben tárolják, fém aljzatokban, lepecsételt lemezzel, és a biztonsági másolatokhoz való hozzáférést ellenőrzik.
5.5 Számítógépek és hozzáférési terminálok
A számítógépekhez és más hozzáférési terminálokhoz csak felhasználónév és jelszó segítségével lehet hozzáférni. Ha a felhasználó 5 percen belül nem hajt végre műveleteket az alkalmazáson belül, akkor a munkamenet automatikusan lejár. Azok a kiszolgálók, amelyek személyes adatokat tartalmazó adatbázisokat tárolnak, csak ellenőrzött módon érhetők el, és zárt helyiségekben találhatók.
5.6 Fájlok elérése
A személyes adatbázishoz való minden hozzáférést hozzáférési fájlban (naplónak) kell rögzíteni. A hozzáférési fájlban regisztrált információk a következők: azonosító kód, a hozzáférött fájl neve, a végrehajtott művelet vagy a használt program kódja, a hozzáférés dátuma (év, hónap, nap), idő (óra, perc, második). A jogosulatlan hozzáférés minden kísérletét szintén rögzítik. A társaság a hozzáférési fájlokat legalább 2 évig megőrzi, bizonyításként történő felhasználás céljából nyomozások esetén. Ha a vizsgálatokat meghosszabbítják, ezeket az iratokat mindaddig megőrzik, ameddig szükséges. A hozzáférési fájlok lehetővé teszik az üzemeltetőnek vagy a meghatalmazott személynek, hogy szankciók alkalmazása vagy az illetékes testületek értesítése érdekében azonosítsa azokat a személyeket, akik különleges ok nélkül hozzáfértek a személyes adatokhoz.
5.7 Személyzet képzése
A felhasználók képzése során tájékozódnak a személyes adatok feldolgozása során az egyének védelméről és ezen személyek szabad mozgásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet rendelkezéseiről. adatot, a személyes adatok feldolgozásának minimális biztonsági követelményeire, valamint a személyes adatok feldolgozásával járó kockázatokra vonatkozóan. A személyes adatokhoz hozzáféréssel rendelkező felhasználókat képzik a bizalmas kezelésről ii őket.
5.8 Számítógépek használata
A személyes adatok (különösen a számítógépes vírusok elleni) feldolgozásának biztonsága érdekében a következő intézkedéseket kell tenni:
- megtiltja a felhasználók számára a külső vagy kétes forrásokból származó szoftverek használatát.
- a felhasználók tájékoztatása a számítógépes vírusok veszélyeiről
- Automatikus víruskeresési rendszerek és a számítógépes rendszerek biztonsága megvalósítása.
5.9 Adatnyomtatás
A személyes adatokat a nyomtatóra csak az erre a műveletre felhatalmazott felhasználók nyomtatják ki, ezen anyagok felhasználására és megsemmisítésére vonatkozóan speciális belső eljárások vannak érvényben.
6. További biztonsági intézkedések
6.1 Ha az adatok nyilvánosságra hozatalát törvény írja elő , a társaság a jogi képviselőn keresztül gondoskodik arról, hogy a nyilvánosságra hozatalot kérő harmadik fél a törvényi rendelkezésekkel összhangban járjon el, és jogosult legyen a nyilvánosságra hozatalra.
6.2 Az adatbázisokat karbantartó szerverek vírusvédelemmel és tűzfallal vannak védve, aláírásaikat rendszeresen és rövid időközönként frissítik.
6.3 Amikor az adatokhoz webes felületen férnek hozzá, HTTPS biztonsági tanúsítványt kell használni - GeoTurst
6.4 Az adatok API-n keresztüli elérésekor a felhasználó és a jelszó mellett biztonságos kulcs használatával történik a hitelesítés.
6.5 Ha hiba lép fel vagy a berendezés meghibásodik , a vállalatnak rendelkeznie kell saját képzett személyzettel és speciális külső segítséggel, amely beavatkozhat.
7. Azon személyek jogai, akiknek személyes adatait gyűjtik és / vagy dolgozzák fel
Az érintettnek joga van a személyes adatok feldolgozása során az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletben előírt jogokkal, nevezetesen: az információhoz való jog, az adatokhoz való hozzáférés joga, az adatokba való beavatkozás joga, nevezetesen a korlátozás, a helyesbítés és a törlés, a felszólalás joga, a személyes döntés alóli mentesség joga, amelyet a társasághoz intézett írásbeli kérelemmel lehet gyakorolni.
A felügyeleti hatósághoz benyújtott panasz lehetőségeinek sérelme nélkül az érintetteknek joguk van igazságszolgáltatáshoz fordulni a törvény által garantált, megsértett jogok védelme érdekében. Bármely személy, aki személyes adatok jogellenes feldolgozása következtében sérülést szenvedett, fordulhat az illetékes bírósághoz javítás céljából.
8. Egyéb rendelkezések
Ez a biztonsági politika a személyes adatok feldolgozására vonatkozó alapelvek megállapítása, a vonatkozó jogszabályokkal összhangban, és kötelező a társaság minden részlege számára.