ADATKEZELÉSI TÁJÉKOZTATÓ ÁRAJÁNLAT KÉRŐI ADATOK KEZELÉSÉRŐL. Hatályos: napjától

Hasonló dokumentumok
ADATKEZELÉSI TÁJÉKOZTATÓ BESZÁLLÍTÓI ÉS ALVÁLLALKOZÓI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ INFORMÁCIÓ ÉS ÁRAJÁNLAT KÉRŐI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ a Wärtsilä Hungary Kft.-hez állásra jelentkezőkre vonatkozóan

KERESZTÜL TÖRTÉNŐ AUTÓPÁLYA MATRICA ÉS PARKOLÓJEGY VÁSÁRLÁSSAL KAPCSOLATOS ADATKEZELÉSEKRE VONATKOZÓAN

ADATKEZELÉSI TÁJÉKOZTATÓ A FITADVISOR.HU ÉS AZ EDZOTARS.HU HONLAPOK HASZNÁLATÁHOZ. Hatályos: napjától

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA JELENTKEZŐKRE VONATKOZÓAN

ADATKEZELÉSI TÁJÉKOZTATÓ A HONLAPHOZ TARTOZÓ HALLGATÓI FELÜLETHEZ

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNERI KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL. Hatályos: napjától

ADATKEZELÉSI TÁJÉKOZTATÓ KAMERÁS MEGFIGYELŐRENDSZER MŰKÖDTETÉSÉRŐL BAUMIT Kft. Hatályos: napjától

1. A SimplePay szerződéssel kapcsolatos kapcsolattartási, ügyintézési célú adatkezelés

Aggreg8 Kft. - Adatkezelési tájékoztató. Frissítve: január 15.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ Optimum Solar Építőipari Szolgáltató Kft. Hatályos: napjától

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES PARTNER KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

Adatkezelési tájékoztató

Tájékoztatás a személyes adatoknak az Európa Parlament és a Tanács (EU) 2016/679-es rendeletével összhangban történő kezeléséről és védelméről

ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSES JOGVISZONY KERETÉBEN TÖRTÉNŐ ADATOK KEZELÉSÉRŐL

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

Adatkezelési tájékoztató

A kereskedői kapcsolattartói adatok kezelésére vonatkozó adatkezelési tájékoztató

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Adatvédelmi tájékoztató

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Adatvédelmi tájékoztató Készült:

Korda Filmstúdió Ingatlanhasznosító és Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató - Hírlevél - A jelen adatkezelési tájékoztató Bődy Alexandra E.V. (mint Adatkezelő)

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATVÉDELMI TÁJÉKOZTATÓ AZ UNIKLINIK.HU WEBOLDALON VÉGZETT ADATKEZELÉSHEZ

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

Adatkezelési tájékoztató a Debreceni Református Hittudományi Egyetem által végzett UniPass kártyákhoz kapcsolódó adatkezelésekről

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA JELENTKEZŐKRE VONATKOZÓAN

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ - a személyes adatok megszerzésének időpontja előtt -

Adatkezelési tájékoztató a DE Kancellária VIR Központ által végzett adatkezelésekről

3. számú Függelék ADATVÉDELMI TÁJÉKOZTATÓ Végfelhasználók számára

ADATKEZELÉSI NYILATKOZAT.

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

Jász-Nagykun-Szolnok Megyei Kormányhivatal

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató az Alkotmánybíróság honlapján található ügyfélkapun megadott adatok kezeléséhez május 25.

Adatvédelmi tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

ADATKEZELÉSI TÁJÉKOZTATÓ. rövidített megnevezés: Hunnia Kuvasz Egyesület

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ A MENTSDEGYSZERŰEN.HU WEBOLDAL HASZNÁLATÁHOZ

ADATKEZELÉSI TÁJÉKOZTATÓ

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Adatvédelmi Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

MÁV Zrt. felsőoktatási ösztöndíj Adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

MÁV-HÉV Zrt. adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ. az és a telefonos ügyfélszolgálat (helpdesk szolgáltatás) üzemeltetésével kapcsolatban

ADATKEZELÉSI TÁJÉKOZTATÓ Pozsonyi Piknik rendezvény

ADATKEZELÉSI TÁJÉKOZTATÓ AZ UTAZZEGYSZERŰEN.HU WEBOLDAL ÉS BLOG HASZNÁLATÁHOZ

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

Adatkezelési tájékoztató

A Penny Market Kft. Adatvédelmi és Adatkezelési Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA PÁLYÁZÓK RÉSZÉRE

OTP JELZÁLOGBANK ZRT.

ADATKEZELÉSI TÁJÉKOZTATÓ. a Debreceni Egyetem Klinikai Központja által végzett egészségügyi és a kapcsolódó személyazonosító adatok kezeléséről

UNICEF fotópályázat Adatkezelési Tájékoztató

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

ADATKEZELÉSI TÁJÉKOZTATÓ

TÁJÉKOZTATÓ A HUNGARORISK KFT. ÜGYFELEI RÉSZÉRE SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATBAN

Adatvédelmi Tájékoztató

1. Az adatkezelő adatai

HEVES MEGYEI KORMÁNYHIVATAL

Direkt Marketing célú adatkezeléshez

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

Adatkezelési tájékoztató telefonos kapcsolatfelvétel során felmerülő adatkezeléshez

A Budapest Elektromos Művek Nyrt. 1000Mester és ELMŰ 1000Mester+ szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ A BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM BME INNOVÁCIÓS NAP c. rendezvényéhez

ADATKEZELÉSI TÁJÉKOZTATÓK ÉS HOZZÁJÁRULÓ NYILATKOZATOK

MÁV Magyar Államvasutak Zártkörűen Működő Részvénytársaság. Felsőfokú szakmai gyakorlatra történő jelentkezések Adatkezelési tájékoztatója

ADATVÉDELMI TÁJÉKOZTATÓ a Nemzeti Közszolgálati Egyetem Egyetemi Központi Könyvtár és Levéltár szolgáltatásait igénybe vevők részére

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

Átírás:

ADATKEZELÉSI TÁJÉKOZTATÓ ÁRAJÁNLAT KÉRŐI ADATOK KEZELÉSÉRŐL Hatályos: 2018. 10. 11. napjától Az OTP Mobil Szolgáltató Kft. (székhely: 1093 Budapest, Közraktár u. 30-32.; Cg. 01-09-174466; adószám: 24386106-2-43; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja az ajánlatkérő partnereit a partner kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről. 1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapján? Az adatkezelésünk jogalapja az alábbi: a) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Az Adatkezelő és az ajánlatkérő partner közös jogos érdeke a kapcsolattartói adatok kezelése, mivel az szükséges ahhoz, hogy az Adatkezelő a partner kérésére ajánlatot tudjon küldeni a partnernek a partner kapcsolattartóján keresztül és az ajánlattal kapcsolatban a partnerrel kapcsolatot tudjon tartani. A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek, és is nem élveznek elsőbbséget az Adatkezelő és az ajánlatkérő partner fenti jogos érdekeivel szemben. Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként különkülön meghatározzuk. Kezelt adat kategóriája név telefonszám e-mail cím üzenet tartalma Adat forrása Érintett Adatkezelés célja Ajánlat küldése, szerződés létrehozatala Adatkezelés jogalapja GDPR 6. cikk (1) bek. f) pont: jogos érdek Adattárolás időtartama, törlés időpontja Ajánlatadástól számított 5 év (elévülési idő) 2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz? 2.1. Az adatkezelő Az 1. pontban meghatározott személyes adatok adatkezelőjének elérhetőségei és cégadatai az alábbiak: OTP Mobil Szolgáltató Kft. Székhely: 1093 Budapest, Közraktár u. 30-32. Cg.: 01-09-174466 Adószám: 24386106-2-43 Képviseli: Benyó Péter ügyvezető, elérhetőségei: a társaság székhelyén, irodájában és telefonos elérhetőségein Postacím: 1093 Budapest, Közraktár u. 30-32. 1

E-mail cím: ugyfelszolgalat@simple.hu Telefonszám: 06 1 3666 611 06 70 3666 611 06 30 3666 611 06 20 3666 611 Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat az Adatkezelő szigorú belső szabályzatban rögzíti. 2.2. Adatfeldolgozók A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását: Adatfeldolgozó neve és címe Microsoft Corporation (USA - One Microsoft Way Redmond, Washington 98052) OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor u. 16.; Cg.: 01-10-041585) Adatfeldolgozás célja Microsoft 365 felhőszolgáltatás nyújtója IT infrastruktúra biztosítása ügyfélszolgálat üzemeltetése Adatfeldolgozással érintett adatok köre 1. pontban megjelölt adatok 1. pontban megjelölt adatok Az igénybe vett adatfeldolgozók közül az USA székhelyű adatfeldolgozó Microsoft Corporation szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozat a és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést. 3. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei? Weiner János Elérhetőségei: a) Szolgáltató székhelyén (1093 Budapest, Közraktár u. 30-32.) b) e-mail címe: dpo@otpmobil.com c) postacíme: 1093 Budapest, Közraktár u. 30-32. 4. Kinek továbbítjuk a személyes adatokat? A kapcsolattartók személyes adatait az Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a 2.2. pontban megnevezett adatfeldolgozóknak, az ott részletezettek szerint továbbítja. 5. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását? 2

a) Hozzáférési jog: tájékoztatás kérhető arról, hogy milyen adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok. A hozzáférési jog keretében történő tájékoztatás kérés körében tájékoztatjuk, hogy a kizárólag papír alapon kezelt adatokról, amennyiben azon más személyek személyes adatai is szerepelnek, a GDPR 15. cikk (3) és (4) bekezdése alapján nem áll módunkban másolatot kiadni, mert azok harmadik személyhez kerülése sérti ezen személyek adatvédelmi és személyhez fűződő jogait. Amennyiben a hozzáférési jog gyakorlása és az ilyen kérelem egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzónak minősül (túlzónak tekintendő a naptári évente 2 tájékoztatás kérést meghaladó gyakoriságú tájékoztatás kérés ugyanazon adatkörre vonatkozóan), valamint minden további másolat kéréséért adminisztrációs díjat számítunk fel, amelynek mértéke: 10.000,- Ft /alkalom. b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását. c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük. d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk. e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább. f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges. Fenti kérelmeit elektronikusan, fenti ügyfélszolgálati e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján. g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulását elektronikusan, fenti ügyfélszolgálati e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza. h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság Honlap: http://naih.hu Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu Telefonszám: +36 (1) 391-1400 3

A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén. 6. Hogyan biztosítjuk adatai biztonságát? Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra kötelező, és amelyet valamennyi munkavállalónk ismer és alkalmaz. A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük. 6.1. Adatbiztonság az IT infrastruktúrában A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében. Az adatbiztonsági előírásoknak a PCI DSS tanúsítványnak való megfeleléssel teszünk eleget, amely a legszigorúbb banki rendszerekre vonatkozó szabályok alkalmazását jelenti az általunk kezelt adatok tekintetében. Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük. Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk. 6.2. Adatbiztonság a kommunikációban Az elektronikus úton továbbított üzenetek, állományok tekintetében a Kulcs Kezelés szabályzatban foglaltaknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. A hálózaton alkalmazzuk a végpont-végpont szintű jogosultság ellenőrzés, az elszámoltathatóság és auditálhatóság biztosítása védelmi funkciókat. 4

Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását. 6.3. Adatbiztonság a szoftverfejlesztés, programozás során A Honlap fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk. A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, teszt és éles adatokat, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk. A programozás során betartjuk a biztonságos kódolás alapvető követelményeit, platforn- és programnyelv függő technikákat alkalmazunk a jellemző sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására (például OWASP Top 10 Guide, SANS CWE Top 25, CERT Secure Coding). Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, fejlesztőinket rendszeresen oktatjuk az adatbiztonsági követelményekkel kapcsolatban, valamint programozási technikákat standardizálását alkalmazzuk a tipikus hibák elkerülésére. Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást. 6.4. Adatbiztonság az iratkezelés során Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan. 6.5. Fizikai adatbiztonság A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme 7/24-ben biztosított. A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel. Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az 5

adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet. A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben tároljuk. 7. Mit teszünk, ha adatvédelmi incidens következik be nálunk? A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el. 8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót? Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.simplepay.hu weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről. Budapest, 2018. október 11. OTP Mobil Kft. Benyó Péter ügyvezető 6

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés