HEXAA Adatkezelési szabályzat

Adatkezelő neve és elérhetősége

  • Név: Kormányzati Informatikai Fejlesztési Ügynökség
  • Cím: 1134 Budapest, Váci út 35.
  • Telefon: +36 1 450-3060
  • Fax: +36 1 350-6750

Az adatkezeléssel kapcsolatban kérdéseivel az adatvédelmi tisztviselőhöz fordulhat.

Szolgáltatás megnevezése

A HEXAA egy külső attribútum szolgáltatás. A szolgáltatás célja az, hogy felhasználói adatokat rögzíthessenek bele, amelyet megoszthatnak tartalomszolgáltatókkal. A HEXAA-ban nyilvántarthatóak csoportok, virtuális szervezetek, jogosultsági információk, valamint a felhasználóra jellemző egyéb információk is.

A szolgáltatás egy, az adatkezelésre szolgáló felhasználói felületből és egy, az adatok megosztását lehetővé tevő interfészből áll.

Az adatkezelés célja

Az Adatkezelő jelen szabályzat által meghatározott adatkezelése a felhasználónak nyújtott Szolgáltatás működtetése érdekében történik. Az Adatkezelő csak az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas személyes adatok megadását kéri, továbbá csak a célok megvalósulásához szükséges mértékben és ideig kezeli e személyes adatokat. Az Adatkezelő a jelen Szabályzatban megjelölt céloktól eltérő célra a személyes adatokat nem használja.

Az adatkezelés jogalapja

Az adatkezelés az 2011. CXII. törvény (Adatvédelmi törvény) 5. § (1) bekezdése alapján a felhasználó önkéntes, tájékozott és határozott hozzájárulásán alapul.

Kezelt személyes adatok köre

Föderációs azonosítás során megkapott személyes adatok

A webes szolgáltatás ún. föderatív azonosítás után vehető igénybe. Ilyenkor a felhasználót azonosító intézmény az alábbi adatokat adja a Szolgáltatásnak:

  • eduPersonPrincipalName: egyedi azonosító a föderációban
  • mail: a Szolgáltatásban használt e-mail cím

A Szolgáltatás használata során keletkező személyes adatok

A Szolgáltatás használata során személyes adatok keletkezhetnek:

  1. virtuális szervezethez, ill. csoporthoz kapcsolódó adatok és jogosultsági információk
  2. a felhasználó által bevitt személyes adatok
  3. a szolgáltatás használata során keletkező naplóbejegyzések

Jogosultsági információk

A jogosultsági információkat a virtuális szervezet vagy a csoport adminisztrátora rendelheti a felhasználóhoz. A tartalomszolgáltatók csak a rá vonatkozó jogosultsági információkat kérdezhetik le.

A Felhasználónak joga van a jogosultsági információk áttekintésére.

Felhasználó által megadott adatok

Felhasználó a Szolgáltatás használatával további személyes adatokat is megadhat a profiljában. A profil oldalán beállított adatokat azon Tartalomszolgáltatók tudják lekérdezni, amelyek számára a hozzáférést Felhasználó előzetesen engedélyezte. A profil adatokat Adatkezelő kérésre törli a rendszerből.

Naplóbejegyzések

A Szolgáltatás használata során keletkezett naplóbejegyzéseket (pl. IP címek, webszerver naplók) Adatkezelő 30 napig őrzi meg.

A Tartalomszolgáltatók által kezdeményezett tranzakciós adatokat Adatkezelő 5 évig őrzi meg. Ezek a tranzakció idején kívül az alábbi adatokat tartalmazzák:

  • a felhasználó föderációs egyedi azonosítója
  • a tartalomszolgáltató föderációs egyedi azonosítója
  • átadott felhasználói adatok megnevezése (az értéke nem)

Adatok kiadása harmadik fél számára

Adatkezelő csak azon Tartalomszolgáltatók számára ad át adatokat, amelyekre igaz, hogy:

  • a Szolgáltatásba regisztrált Tartalomszolgáltatók,
  • a virtuális szervezet vagy csoport adminisztrátora a csoport tagjai számára elérhetővé tette a szolgáltatást,

Felhasználó által bevitt adatok csak akkor adhatók át a regisztrált Tartalomszolgáltatóknak, ha az adatok átadását Felhasználó előzetesen engedélyezte.

Adatbiztonság

Az Adatkezelő az érintett személyes adatai kezelésének műszaki biztonságát biztosítja, valamint műszaki és szervezései intézkedésekkel meggátolja azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek.