Cél és alkalmazási kör
Ez a minta akkor alkalmazható, ha a KészletCenter szolgáltatóként nem saját célból, hanem az ügyfél dokumentált utasítása alapján fér hozzá személyes adatokhoz. Ilyen lehet például telepítés, adatimport előkészítése, adatbázismentés vizsgálata, naplófájl elemzése, távoli hibaelhárítás vagy pilot környezet ügyféladatokkal történő előkészítése.
A dokumentum nem minden megkeresésnél szükséges. Egyszerű ajánlatkérésnél, e-mailes kapcsolattartásnál vagy számlázásnál a KészletCenter jellemzően önálló adatkezelőként jár el, amelyet az adatkezelési tájékoztató rendez.
A felek adatvédelmi szerepe
| Szerep | Jelentés | Gyakorlati példa |
|---|---|---|
| Ügyfél mint adatkezelő | Meghatározza, milyen személyes adatok kerülnek a rendszerbe, milyen célból, milyen jogalapon és kik férhetnek hozzá. | Dolgozói név, részleg, jogosultság, igénylés vagy jóváhagyási nyom rögzítése. |
| KészletCenter mint adatfeldolgozó | Az ügyfél utasítása alapján, az ügyfél érdekében kezel személyes adatot a támogatási vagy bevezetési feladathoz szükséges mértékben. | Adatbázismentés vizsgálata, importfájl ellenőrzése, távoli hibaelhárítás. |
| KészletCenter mint önálló adatkezelő | Saját jogi, szerződéses vagy üzleti célból kezeli az adatot. | Ajánlatkérés megválaszolása, szerződéses kapcsolattartás, számlázás. |
Kezelt adatok köre
Az adatfeldolgozás tipikusan az ügyfél által a KészletCenterbe rögzített vagy átadott adatokra terjedhet ki. A pontos kör minden esetben az ügyfél környezetétől és az adott támogatási feladattól függ.
- Felhasználói és dolgozói azonosítók: név, felhasználónév, részleg, szerepkör, jogosultság.
- Üzemi folyamatadatok: igénylés, jóváhagyás, kiadás, készletmozgás, raktárhely, tételsor.
- Naplózott műveletek: művelet ideje, végrehajtó felhasználó, érintett rekord, státuszváltozás.
- Támogatási anyagok: képernyőkép, naplófájl, importfájl, adatbázismentés vagy hibaleírás.
Utasítás, célhoz kötöttség és hozzáférési korlát
Az adatfeldolgozó az ügyfél személyes adatait kizárólag az ügyfél dokumentált utasítása, a megállapodásban meghatározott cél és a támogatási feladat teljesítéséhez szükséges mérték szerint kezelheti.
- Az adatok nem használhatók fel önálló marketingre, értékesítésre vagy harmadik fél részére történő értékesítésre.
- Az adatokhoz csak olyan személy férhet hozzá, akinek a feladat elvégzéséhez ez szükséges.
- Távoli munkamenet csak az ügyfél előzetes jóváhagyásával indulhat.
- Adatbázismentés, naplófájl vagy képernyőkép átvétele csak indokolt esetben, célhoz kötötten történhet.
- Az ügyfél feladata, hogy a támogatási munkamenet előtt bezárja a feladathoz nem szükséges bizalmas ablakokat és dokumentumokat.
Technikai és szervezési intézkedések
| Terület | Intézkedés |
|---|---|
| Hozzáférés | Ügyfél által jóváhagyott munkamenet, célhoz kötött hozzáférés, tartós felügyelet nélküli hozzáférés csak külön megállapodással. |
| Titoktartás | A támogatás során megismert ügyféladatok üzleti titokként és bizalmas információként kezelendők. |
| Adatminimalizálás | Csak a feladat megoldásához szükséges fájl, napló vagy adatbázisrészlet kérhető be. |
| Mentések | Ügyféladatot tartalmazó mentés átvétele esetén az átadás, tárolás, hozzáférés és törlés külön rögzíthető. |
| Visszaállítás | Frissítés vagy adatbázis-művelet előtt mentés javasolt; a mentési rend alapvetően az ügyfél felelőssége. |
| Dokumentálás | Nagyobb beavatkozásnál rövid feladatleírás, időpont, érintett rendszer és eredmény rögzíthető. |
További adatfeldolgozók és eszközök
A szolgáltató a működéshez szükséges mértékben igénybe vehet e-mail szolgáltatót, tárhelyszolgáltatót, számlázási vagy könyvelési szolgáltatót, illetve az ügyféllel egyeztetett távoli támogatási eszközt. Ha ezek személyes adatokhoz férhetnek hozzá, a vonatkozó adatvédelmi feltételeket külön szolgáltatói szerződések, adatfeldolgozói kikötések vagy nyilvános szolgáltatási feltételek rendezhetik.
Az ügyfél kérheti a releváns adatfeldolgozói kör megnevezését az adott szolgáltatási helyzethez kapcsolódóan.
Incidens, együttműködés és érintetti kérelmek
Ha a szolgáltató olyan eseményt észlel, amely az ügyfél által kezelt személyes adatok biztonságát érintheti, indokolatlan késedelem nélkül jelzi az ügyfél kapcsolattartója felé. Az esemény értékelése, a hatósági vagy érintetti bejelentés szükségessége alapvetően az ügyfél mint adatkezelő felelőssége.
Az adatfeldolgozó észszerű mértékben támogatja az ügyfelet az érintetti kérelmek, adatbiztonsági kérdések és incidensek tisztázásában, ha azok a KészletCenterrel végzett adatfeldolgozáshoz kapcsolódnak.
Adatok visszaadása, törlése és megőrzése
A támogatási vagy bevezetési feladat lezárása után az átadott fájlok, mentések, naplók vagy képernyőképek sorsát a felek külön rögzíthetik. Alapvető elv, hogy az adatfeldolgozó ne őrizzen meg ügyféladatot tovább, mint ameddig az a feladat teljesítéséhez, bizonyíthatóságához vagy jogi igény érvényesítéséhez szükséges.
- Adatbázismentés vagy teljes export csak indokolt esetben maradhat meg.
- Törlés esetén a szolgáltató a saját kontrollja alatti példányokra vállalhat intézkedést.
- Jogszabály alapján megőrzendő üzleti vagy számviteli iratokra külön megőrzési szabályok vonatkozhatnak.
Jogszabályi háttér
- GDPR – különösen a 28. cikk az adatfeldolgozóról és a 32. cikk az adatbiztonságról.
- 2011. évi CXII. törvény – információs önrendelkezési jog és információszabadság.
- KészletCenter adatkezelési tájékoztató
- Távoli támogatási feltételek
- Titoktartási és adatátadási keretfeltételek
Ez az oldal tájékoztató háttéranyag és szerződés-előkészítő minta. A konkrét ügyfélkapcsolatban az egyedi ajánlat, megrendelés, fő szerződés vagy műszaki melléklet irányadó.