ADATVÉDELMI TÁJÉKOZTATÓ

A LEI Register OÜ ("LEI Register") az Adatvédelmi Biztossal és az Adatvédelmi Szabályzattal összhangban dolgozza fel az összegyűjtött adatokat. A LEI Register Általános Szerződési Feltételeinek elfogadásával az igény benyújtásakor ügyfelünk ezáltal megerősíti, hogy elolvasta és elfogadta az Adatvédelmi Szabályzatot.

Adatkezelési Szabályzat

A Szabályzatot készítette: LEI Register Adatvédelmi Biztos.

Bevezetés:

A LEI Register magánszemélyekről és vállalatokról bizonyos információkat összegyűjt és felhasznál. Ez magában foglalja a LEI-kód ​​igényléséhez szükséges információkat.
A Szabályzat ismerteti, hogyan kell ezeket a személyes adatokat összegyűjteni, kezelni és tárolni, hogy megfeleljenek a vállalat adatvédelmi szabványainak - valamint a törvénynek egyaránt.

Ez az adatvédelmi szabályzat biztosítja, hogy a LEI Register:
1. Megfelel az adatvédelmi törvénynek és követi a helyes gyakorlatot.
2. Védi a személyzet, az ügyfelek és a partnerek jogait.
3. Nyíltan vállalja az egyének adatainak tárolásának és feldolgozásának módját.
4. Védelmet biztosít az adatsértés ellen

Adatvédelmi törvény

Az 1998-as adatvédelmi törvény előírja, hogy a vállalatok - ideértve a LEI Register-t - hogyan gyűjtsék, kezeljék, illetve tárolják a személyes adatokat.
Ezek a szabályok alkalmazandók, függetlenül attól, hogy az adatokat elektronikusan, papíron, vagy más anyagon tárolják.
A törvénynek való megfelelés érdekében a személyes adatokat tisztességes módon kell összegyűjteni és felhasználni, biztonságosan kell tárolni, és nem szabad jogellenes módon feltüntetni.
Az adatok védelméről szóló törvényt nyolc fontos alapelv támasztja alá. Ennek értelmében a személyes adatokat:

1. Tisztességesen és jogszerűen kell feldolgozni.
2. Csak meghatározott, a törvényben rögzített jogos okból lehet felhasználni.
3. Megfelelőnek, relevánsnak és nem túlzott mértékűnek kell lenniük.
4. Pontosnak és naprakésznek kell lenniük.
5. A szükségesnél tovább nem tárolhatók.
6. Az érintettek jogaival összhangban kell feldolgozni.
7. Megfelelő intézkedésekkel kell védeni.
8. Nem adhatók ki az Európai Gazdasági Térségen (EGT) kívül, hacsak nem
9. az ország vagy a terület megfelelő szintű védelmet biztosít.

A szabályzat hatálya

Jelen szabályzat a következőkre vonatkozik:
1. A LEI Register központi irodája.
2. A LEI Register telephelyei.
3. A LEI Register személyzete és önkéntesei.
4. Minden szerződő fél, beszállító és a LEI Register cég nevében eljáró más személy.
5. A szabályzat minden, a cég birtokában lévő azonosítható személyekre vonatkozó adatra érvényes, még akkor is, ha ez az információ kívül esik az 1998-as adatvédelmi törvény hatálya alól.

Általános iránymutatás a személyzetnek

1. Csakis azok az emberek férhetnek hozzá ezen szabályzat hatálya alá tartozó adatokhoz, akiknek erre szükségük van a munkájukhoz.
2. Az adatokat magánjelleggel nem szabad megosztani. Amennyiben bizalmas információhoz való hozzáférésre van szükség, az alkalmazottak közvetlen felettesüktől kérelmezhetik azt.
3. A LEI Register minden alkalmazottnak képzést nyújt, hogy segítsen nekik kötelezettségeik megértésében az adatkezelés során.
4. Az alkalmazottaknak kötelességük az adatok biztonságban tartása, ezt támogatják az ésszerű óvintézkedések és az alábbi irányelvek betartása.
5. Különösen fontos, hogy erős jelszavakat kell használni, amelyeket soha senkivel nem szabad megosztani.
A személyes adatokat nem szabad nyilvánosságra hozni illetéktelen személyek számára, sem vállalaton belül, sem vállalaton kívül.
6. Az adatokat rendszeresen felül kell vizsgálni és frissíteni kell, amennyiben elavultak. Ha már nincs rájuk szükség, az adatok törlése és megsemmisítése indokolt.
7. Az alkalmazottak, ha az adatvédelem bármely pontjában bizonytalanok, kérjenek segítséget közvetlen felettesüktől vagy az adatvédelmi tisztviselőtől.

Adattárolás

Ezen szabályok leírják, hogyan és hol tárolhatók biztonságosan az adatok. Az adatok biztonságos tárolására vonatkozó kérdésekben az IT menedzser vagy az adatkezelő tud segíteni.
Abban az esetben, ha az adatokat papíron tárolják, azt az illetéktelen személyek számára nem látható biztonságos helyen kell tartani. Ezek az iránymutatások azon elektronikusan tárolt adatokra is vonatkoznak, amelyeket valamilyen okból kinyomtattak:
1. Amennyiben nem szükséges, a papírt vagy a fájlokat zárt fiókban vagy iratszekrényben kell tartani.
2. Az alkalmazottaknak gondoskodniuk kell arról, hogy a papír és a kinyomtatott dokumentumok ne maradjanak ott, ahol illetéktelen személyek láthatják őket, például egy nyomtatón.
3. A kinyomtatott papírokat meg kell semmisíteni, amikor már nem szükségesek.
4. Az elektronikusan tárolt adatokat meg kell védeni az illetéktelen hozzáféréstől, esetleges törléstől és a rosszindulatú hackertámadásoktól:
5. Az adatokat erős jelszóval kell védeni, amelyeket rendszeresen meg kell változtatni és soha nem szabad megosztani másokkal.
6. Amennyiben az adatokat eltávolítható adathordozón (például CD-n vagy DVD-n) tárolják, ezeket biztonságos, elzárt helyen kell tartani, amikor nincsenek használatban.
7. Az adatokat csak a kijelölt meghajtókon és szervereken lehet tárolni, és csak a jóváhagyott felhőalapú számítástechnikai szolgáltatásokra lehet feltölteni őket.
8. A személyes adatokat tartalmazó szervereket biztonságos helyen kell üzembe helyezni, távol az általános irodahelyiségtől.
9. Az adatokról gyakran kell biztonsági mentést készíteni. Ezeket a biztonsági mentéseket -összhangban a vállalat standard biztonsági mentési eljárásaival- rendszeresen tesztelni kell.
10. Az adatokat soha nem szabad közvetlenül laptopra vagy más mobileszközre, például tabletre vagy okostelefonra menteni.
11. Az összes adatot tartalmazó szervert és számítógépet jóváhagyott biztonsági szoftverrel és tűzfallal kell védeni.

Adathasználat

A LEI Register-nek az Ön személyes adatai kizárólag üzleti célú felhasználás esetén értékesek. Azonban a személyes adatok hozzáféréskor és használatkor vannak a legnagyobb veszélynek, korrupciónak vagy lopásnak kitéve:

1. A személyes adatok kezelésekor az alkalmazottaknak zárolni kell a számítógépet, ha magára hagyják azt.
2. Az adatokat magánjelleggel nem szabad megosztani. Különösen e-mailben nem szabad soha elküldeni, mivel ez a közlési forma nem biztonságos.
3. Az elektronikusan továbbítandó adatokat titkosítani kell. Az IT menedzser segítséget nyújt abban, hogyan küldhetünk adatokat a jogosultsággal rendelkező külsős kapcsolattartóknak.
4. A személyes adatokat soha nem szabad az Európai Gazdasági Térségen kívülre továbbítani.
5. Az alkalmazottaknak nem szabad a személyes adatok másolatát a saját gépükre menteni. Mindig az adatok fő verzióját kell megnyitni és szerkeszteni.

Adatok pontossága

A törvény értelmében a LEI Register-nek kötelessége ésszerű lépéseket tenni és ezzel biztosítani, hogy az adatok pontosak és naprakészek legyenek.
1. Minél fontosabb a személyes adatok pontossága, annál nagyobb erőfeszítéseket kell tenni megőrzésük érdekében.
2. Az adatokkal dolgozó alkalmazottak felelőssége, hogy az adatok a lehető legpontosabbak és naprakészek legyenek.
3. Az adatokat a lehető legkevesebb adattároló helyen szükséges tartani. A személyzet nem hozhat létre felesleges adatállományt.
4. A személyzetnek törekednie kell az adatok rendszeres frissítésére. Többek között adategyeztetést kell végezni, ha az ügyfél felkeresi a céget.
5. A LEI Register a birtokában lévő információk frissítését az adatalanyok számára könnyen aktualizálhatóvá teszi. Például a cég weboldalán keresztül.
Az adatokat frissíteni kell, amint pontatlanságot vélünk felfedezni. Például, ha egy ügyfél már nem elérhető a megadott telefonszámon, akkor azt el kell távolítani az adatbázisból.
6. A marketing menedzserek felelőssége, hogy a marketing adatbázisokat félévente ellenőrizzék, illetve átvizsgálják a levelezőlistán szereplő tagokat.

Érintettek hozzáférési kérelme

A LEI Register birtokában lévő személyes adatok tulajdonosai a következőkre jogosultak:

1. Jogában áll megkérdezni, hogy milyen adatokat tárolunk Önről és milyen célból.
2. Jogában áll hozzáférést kérni ezen adatokhoz.
3. Jogában áll naprakészen tartani az adatokat.
4. Jogában áll tudni, hogy a vállalat megfelel az adatvédelmi kötelezettségeinek.
5. Ha egy magánszemély kérvényezi az adatokat, hozzáférési kérelmet kell kitöltenie.
6. A magánszemélyektől származó hozzáférési kérelmeket e-mailben kell elküldeni az adatkezelő számára a következő e-mail címre: [email protected] . Az adatkezelő ezután formanyomtatványt küld a kérelmezőnek. A magánszemélyeknek nem feltétlenül ezt kell kitölteniük.
Magánszemélyek számára ennek a költsége 10€ kérelmenként. Az adatkezelő törekszik arra, hogy a releváns adatokat 14 napon belül megadja.
7. Az adatkezelő, mielőtt bármilyen információt kiad, mindig ellenőrzi a kérelmező személyazonosságát.

Az adatok közzététele egyéb okból

1. A LEI Register tájékoztatja az adatokról a GLEIF-et és a regisztrált LOU-kat, akik szintén jogosultak az ügyfél adatainak feldolgozására a LEIRegister Adatfeldolgozási Szabályzatának megfelelően.
2. Bizonyos körülmények esetén, az adatvédelmi tájékoztató értelmében, a személyes adatok az érintett beleegyezése nélkül kiadhatók bűnüldözési szerveknek.

Ezen körülmények között a LEI Register közzéteszi a kért adatokat. Azonban az adatkezelő minden esetben megbizonyosodik a kérelem jogszerűségéről, szükség esetén az igazgatóságtól és a cég jogi tanácsadóitól kér segítséget.