adatkezelési folyamatok áttekintő táblázata
Adatkezelés célja |
Adat forrása |
Kezelt adatok |
Adatkezelés |
Jogalap |
Megőrzési idő |
Érintett |
Továbbítás |
Adatkezelési-lleírás idevonatkozó fejezete |
Felhasználó
hozzájárulást |
Felhasználó regisztrálás |
Felhasználó által a képernyőre beírt adatok |
User adatok nick név, email cím, avatar kép url
|
Új regisztráció létrehozása, adatok tárolása a szerveren |
A szolgáltatás használatához szükséges |
A szolgáltatás működési idejéig, illetve amíg a felhasználó nem kéri a törlést |
NETPOLGAR szerver
|
Nincs |
5.1 |
Igen |
Bejelentkezés |
Felhasználó által a képernyőre beírt adatok |
E-mail, jelszó, a kliens által kért felhasználói adatok |
Bejelentkezési email és jelszó ellenőrzése, sikeres bejelentkezés után a user hozzáférési jogainak beállítása |
Az NETPOLGAR szolgáltatás alap funkciója |
Nincs |
NETPOLGAR szerver,
|
nincs |
, 5.2, 5.3, 5.4, 5.5 |
Igen |
NETPOLGAR adatbázisban tárolt felhasználói adatok módosítása |
Felhasználó által a képernyőre beírt adatok |
Bejelentke- zési email, jelszó, lakcím, tartózkodási hely, viselt teljes név |
Az NETPOLGAR adatbázisban lévő adatok módosítása |
A szolgáltatás használatához szükséges. A korábban esetleg tévesen bevitt adatok módosítása illetve a regisztráció óta bekövetkezett adatváltozások követése
|
A szolgáltatás működési idejéig, illetve amíg a felhasználó nem kéri a törlést |
NETPOLGAR szerver
|
Nincs |
5.6 |
Igen |
Felhasználói adatok törlése az NETPOLGAR adatbázisból |
Felhasználó által a képernyőn beírt bejelentkezési név és jelszó |
NETPOLGAR szerveren tárolt felhasználói adatok |
A felhasználói fiók végleges törlése az NETPOLGAR adatbázisból. Ezután ez a user a szolgáltatást nem tudja használni. |
A felhasználó adatkezelési joga, GDPR előírás |
Nincs |
NETPOLGAR szerver |
Nincs |
5.8 |
Igen |
Adatbázis archiválás |
OpenID adat- bázis |
Az OpenID szerver teljes adatbázisa |
A működés biztonsága érdekében naponta egyszer teljes adatbázis mentés készül |
A biztonságos folyamatos működéséhez szükséges |
A készítéstől számított 30 napig |
OpenID szerver, a mentések offline adathordozón elzárva kerülnek tárolásra, azokhoz csak a rendszergazda és a felelős adatvédelmi vezető férhet hozzá.
|
Offline adatmentés |
|
Nem |
Adatbázis visszaállítás mentett állapotra |
Offline adatmentés |
Az OpenID szerver teljes adatbázisa |
Csak üzemzavar esetén kerülhet rá sor, ha más módon az üzemzavar nem hárítható el. ADATVÉDELMI INCIDENSNEK MINÖSÜL, az erre vonatkozó GDPR előírások szerint kell eljárni. |
A működés helyreállításához szükséges |
A szolgáltatás működéséig |
OpenID szerver |
Értesítést kap az összes (a helyreállított adatbázisban szereplő) felhasználó és kliens app rendszer- gazda valamint az adatvédelmi hatóság. |
|
A rendszer- gazda és a felelős adatkezelő által felvett jegyzőkönyv szükséges. |
Megjegyzések
A bejelentkezéshez szükséges jelszó az NETPOLGAR adatbázisban nincs tárolva, hanem csak az ezekből képzett
“sh256 hash”. Ebből - reális idő alatt - az eredeti adatok nem nyerhetőek vissza.Az NETPOLGAR szerver és a kliens böngésző között minden kommunikáció a https protokolon,
tehát lehallgatás ellen védetten, titkosítottan történikA https protokoll biztosítja azt is, hogy biztosan a NETPOLGAR szerver kapja meg az adatokat.
Kapcsolódó dokumentumok:
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról