adatkezelési folyamatok áttekintő táblázata


Adatkezelés célja

Adat forrása

Kezelt adatok

Adatkezelés

Jogalap

Megőrzési idő

Érintett
rendszer(ek)

Továbbítás

Adatkezelési-lleírás idevonatkozó fejezete

Felhasználó hozzájárulást
szükséges

Felhasználó regisztrálás

Felhasználó által a képernyőre beírt adatok

User adatok

nick név, email cím, avatar kép url



Új regisztráció létrehozása, adatok tárolása a szerveren

A szolgáltatás használatához szükséges

A szolgáltatás működési idejéig, illetve amíg a felhasználó nem kéri a törlést

NETPOLGAR szerver


Nincs

5.1

Igen

Bejelentkezés

Felhasználó által a képernyőre beírt adatok

E-mail, jelszó, a kliens által kért felhasználói adatok

Bejelentkezési email és jelszó ellenőrzése, sikeres bejelentkezés után a user hozzáférési jogainak beállítása

Az NETPOLGAR szolgáltatás alap funkciója

Nincs

NETPOLGAR szerver,


nincs

,

5.2, 5.3, 5.4, 5.5

Igen

NETPOLGAR adatbázisban tárolt felhasználói adatok módosítása

Felhasználó által a képernyőre beírt adatok

Bejelentke-

zési email, jelszó, lakcím, tartózkodási hely, viselt teljes név

Az NETPOLGAR adatbázisban lévő adatok módosítása

A szolgáltatás használatához szükséges. A korábban esetleg tévesen bevitt adatok módosítása illetve a regisztráció óta bekövetkezett adatváltozások követése



A szolgáltatás működési idejéig, illetve amíg a felhasználó nem kéri a törlést

NETPOLGAR szerver


Nincs


5.6

Igen

Felhasználói adatok törlése az NETPOLGAR adatbázisból

Felhasználó által a képernyőn beírt bejelentkezési név és jelszó

NETPOLGAR szerveren tárolt felhasználói adatok

A felhasználói fiók végleges törlése az NETPOLGAR adatbázisból.

Ezután ez a user a szolgáltatást nem tudja használni.

A felhasználó adatkezelési joga, GDPR előírás

Nincs

NETPOLGAR szerver

Nincs

5.8

Igen

Adatbázis archiválás

OpenID adat-

bázis

Az OpenID szerver teljes adatbázisa

A működés biztonsága érdekében naponta egyszer teljes adatbázis mentés készül

A biztonságos folyamatos működéséhez szükséges

A készítéstől számított 30 napig

OpenID szerver, a mentések offline adathordozón elzárva kerülnek tárolásra, azokhoz csak a rendszergazda és a felelős adatvédelmi vezető férhet hozzá.



Offline adatmentés


Nem

Adatbázis visszaállítás mentett állapotra

Offline adatmentés

Az OpenID szerver teljes adatbázisa

Csak üzemzavar esetén kerülhet rá sor, ha más módon az üzemzavar nem hárítható el. ADATVÉDELMI INCIDENSNEK MINÖSÜL, az erre vonatkozó GDPR előírások szerint kell eljárni.

A működés helyreállításához szükséges

A szolgáltatás működéséig

OpenID szerver

Értesítést kap az összes (a helyreállított adatbázisban szereplő) felhasználó és kliens app rendszer-

gazda valamint az adatvédelmi hatóság.




A rendszer-

gazda és a felelős adatkezelő által felvett jegyzőkönyv szükséges.






Megjegyzések


  1. A bejelentkezéshez szükséges jelszó az NETPOLGAR adatbázisban nincs tárolva, hanem csak az ezekből képzett
    “sh256 hash”. Ebből - reális idő alatt - az eredeti adatok nem nyerhetőek vissza.

  2. Az NETPOLGAR szerver és a kliens böngésző között minden kommunikáció a https protokolon,
    tehát lehallgatás ellen védetten, titkosítottan történik

  3. A https protokoll biztosítja azt is, hogy biztosan a NETPOLGAR szerver kapja meg az adatokat.




Kapcsolódó dokumentumok:

Adatkezelési leírás

Adatkezelési szabályzat

GDPR rendelet

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról