Adatvédelmi irányelvek

  I.                                                                               
                                                                               ÁLTALÁNOS RENDELKEZÉSEK
A szabályzat célja
(1) Az adatvédelmi szabályzat (továbbiakban GDPR) célja a Variachem Kft. irodatechnikai és informatikai berendezésein, valamint azokon futó szoftverein tárolt személyes jellegű adatok használatainak szabályozása.

A szabályzat meghatározza a személyes adtok kezelésének módját, feltételeit, kitér a jogi és etikai kérdésekre is.

(2) A szabályzatban foglaltak ismerete és betartása a személyes adatokkal foglalkozó minden személy számára kötelező. A személyes adatokkal csak olyan személy dolgozhat, aki a szabályzatot ismeri, és betartja.

(3) A szabályzatot minden olyan személlyel ismertetni kell, aki a személyes adatok használatára engedélyt
vagy utasítást kap.

                                                                                                               II.     
Személyes adatok kezelése, használata
(1) A személyes adatok kezelése, használata során minden felhasználónak gondosan be kell tartani az
alábbiakat:
a) Minden olyan előírást, mely az adatkezelési útmutatójában szerepel.
b) Minden adatot csak a kezelési útmutatóban leírtak szerint lehet használni.
c) A szoftverekben, dokumentumokon történő használat, létrehozás során az adatvédelmi jogokra vonatkozó
jogszabályokat.

Személyes adatkezelés típusai

(1) Elektronikus levelezés (e-mail)
a) A Variachem Kft.. minden dolgozója jogosult az elektronikus levelezés használatára. Minden felhasználó saját e-mail címet, és postafiókot kap.
b) Az e-mail címeket a rendszergazda adja ki. A rendszergazda végzi a címek nyilvántartását és karbantartását.
c) A dolgozók e-mail cím szerkezete: minta@variachem.com

2) Honlap (www.variachem.com)
a) A Variachem Kft.. Web oldalán megjelenő ügyfél felé publikus információk adminisztrációját a rendszergazda végzi.
b) A honlappal kapcsolatos információkat a rendszergazda menedzseli. Az ehhez szükséges jelszavakat, beállítási paramétereket lezárt borítékban a Variachem Kft páncélszekrényében kell tárolni.
c) A Variachem Kft. honlapján közzétett arcképpel ellátott elérhetőségekhez (e-mail cím, telefonszám) a Variachem Kft. dolgozói hozzájárultak.
d) A Variachem Kft.. hivatalos központi web-címe: a www.variachem.com.

                                                                                                              III.
                                                                                         Hálózati szolgáltatások
A rendszergazda a cég vezetőjével egyetértésben annak érdekében, hogy a számítógépes rendszer védett legyen jogosulatlan használat, illetve károkozás ellen, fenntartja magának a jogot, hogy :
a) bárkit a hálózat használatából kizárjon erre utaló alapos gyanú felmerülése esetén;
b) megtekintsen, átmásoljon, megváltoztasson vagy töröljön bármely fájlt, amely kapcsolatban lehet a rendszer vagy a hálózat jogosulatlan használatával;
c) a számítógépes rendszereket és a helyi hálózatokat bármikor ellenőrizze, indokolt esetben leállítsa vagy átkonfigurálja, illetve fenntart magának bármely egyéb intézkedési jogot, amely szükséges lehet a cég számítógépes erőforrásainak megvédéséhez, és a további működés biztosításához.
d) minden dolgozó önálló azonosítót kap.

Minden e-mail címmel, azaz azonosítóval rendelkező felhasználó:
a) leveleket küldhet, fogadhat;
b) használhatja a munkaköréhez illeszkedő szerveren futó szolgáltatásokat;
c) nem használhatja a központi hálózati funkciókat ellátó számítógépeket munkaállomásként (pl.: szövegszerkesztés, levelezés),
d) azonosítója a Variachem Kft. – vel fennálló munkaviszonyának időtartama alatt érvényes.

                                                                                                              IV.
                                                                                                    Adatkezelés
A felhasználónak a hálózat biztonsága és a saját adatainak védelme érdekében a több felhasználós rendszereken használt erőforrásait (fájljait, leveleit, adatbázisait) védeni kell az illetéktelen felhasználóktól.
a) A hálózati jelszavakat úgy célszerű megválasztani, hogy azokat ne lehessen kitalálni;
b) A jelszavakat nem szabad mások tudomására hozni;
c) A hálózatba beléptetett terminált, munkaállomást nem szabad kilépés/zárolás nélkül
elhagyni;
d) A felhasználónak tilos más felhasználók adatait illetéktelenül használni;
e) Tilos a hálózati erőforrásokat védő technikai korlátozások feltörése, más felhasználók jelszavainak megszerzése;
f) Tilos a rendszer, és más felhasználók adatait, fájljait – engedély nélkül – másolni, törölni vagy módosítani.

Felhasználók kötelességei
(1) A felhasználók a számítógépen szereplő személyes adatokat csak rendeltetésszerűen használhatják.
(2) A felhasználónak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból eredő károsodás ellen.
(3) A számítógép felhasználásával kapcsolatos fontos események, hibák, jelentése minden felhasználónak kötelessége. Meghibásodás esetén a rendszergazdát értesíteni kell.

                                                                                                               V.
                                                                                     Adatbiztonsági rendszabályok

a) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvényt, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
b) Az adatokat – kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
c) Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.

(2) Számítógépen tárolt adatok
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani

Az adatok védelme

a) Hitelesítési és jogosultsági rendszer
A rendszerben található és védelmet igénylő adatokat olyan központi szervereken kell elhelyezni, amelyek kétszintű védelmet biztosítanak.
1 szint az felhasználó azonosítás és hitelesítés (Bejelentkezési név és jelszó).
2 szint a jogosultsághoz kötött adathozzáférés.
Ezáltal csak hitelesített felhasználók léphetnek be a rendszerbe és csak a jogosultsági
szintjüknek megfelelő adatokhoz férhetnek hozzá.

b) Vírus védelem
A szerverek és a levelező rendszer automatikus vírusvédelemmel rendelkeznek Ezek önállóan frissítik magukat és a kliens gépeket az internetről. A folyamat automatikus és központilag felügyelt. A fertőzött fájlok és levelek automatikusan kikerülnek a rendszerből, a folyamat naplózva van. A rendszer integritását a rendszergazda heti rendszerességgel ellenőrizni a központi felügyeleti helyről.
Internet: A hálózat az internet felől hardveresen (router) és szoftveresen (tüzfal szoftver) védett.
Vírusgyanú esetén haladéktalanul értesíteni kell a rendszergazdát.

                                                                                                              VI.
                                                    Az adatok FIZIKAI védelme, karbantartó, megelőző eljárások.

a) Az adattároló lemezek
A központi adattárolást végző szerverekben olyan hibatűrő RAID megoldások kerülhetnek alkalmazásra, amelyek lehetővé teszik a szerverenként 1 lemez meghibásodásából eredő adatvesztés elkerülését. Mivel a kiesett lemez miatt a rendszer elveszti hibatűrését ezt a lemezt a lehető legrövidebb időn belül pótolni kell, hogy a rendszer visszanyerje eredeti hibatűrését. A nagy igénybevételnek kitett lemezeket a várható élettartam (3 év) lejárta előtt a rendszergazdának ki kell cserélni.

b) Áramellátás
Minden központi adattárolást végző szervert megfelelő méretezésű szünetmentes áramforrással kell védeni az esetleges áramkimaradások és feszültség ingadozások ellen. Ezek készenléti állapotát a rendszergazdának rendszeresen (HDD mentéssel egy időben) ellenőrizni kell.

c) Adattárolás szabályai
A munkatársaknak/dolgozóknak minden értékesnek minősülő adatot a központi fájl szervereken kell tárolni, mert központosított jól felügyelhető mentés csak innen kivitelezhető A lokális gépeken nem tárolható értékesnek minősülő adat. Ahol ez programtechnikai okok miatt nem kivitelezhető, ott gondoskodni kell ezen adatok aktuális másolatának elhelyezéséről a központi szerverre.

d) Adatok mentése
Az adatmentések felelőse a rendszergazda. A szervereken gondoskodni kell éjszaka automatikusan lefutó napi szintű mentésről. Ennek beállítása és a sikeres futás ellenőrzése a Rendszergazda feladata. Az adatok nem aktív mentőegységen való mentésére cserélhető winchestert biztosít a Variachem Kft. Ennek Az egység mentési periódusa 2 hét. A nem aktív mentőegységek tárolási helye: irodai páncélszekrény. A 2 hetenkénti mentés tényét a mentési naplóban rögzíteni kell.

                                                                                                              VII.
                                                                         Rendelkezések a Variachem Kft. vevői felé
a) A Variachem Kft. munkatárasi a vevőiről kezelt személyes adatokat a tevékenységi körük ellátásával összefüggésében, a szolgáltatásaink nyújtásához szükséges mértékben kölcsönösen megismerhetik, továbbá az egyedi szolgáltatásokhoz való hozzáférés biztosítása céljából egymásnak továbbíthatják, így az átvett adatokat ügyfélkapcsolat létrehozásának, fennállásának időtartamában kezelhetik, és jogosultak ezen adatok felhasználásával a vevővel való kapcsolatfelvételre.

b) A személyes adatok adatfeldolgozásra átadásra kerülhetnek postázás szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából a társaság vagyonvédelmi megbízottjának.

c) A vevőnek joga van kérelmezni az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.
Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani.
Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles.

                                                                                                            VIII.
                                                                      Rendelkezések a Variachem Kft. dolgozói felé

a) A Variachem Kft. dolgozójának van kérelmezni az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.
b) A Variachem Kft. honlapján közzétett arcképpel ellátott elérhetőségekhez (e-mail cím, telefonszám) a Variachem Kft. dolgozói a hozzájárulói nyilatkozat kitöltésével hozzájárultak.
c) Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
d) Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani.