Adatvédelmi szabályzat

Az OLIM CENTRAL Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság (székhely: 1137 Budapest, Szent István park 25. 2. em. 1.; cégjegyzékszám: 01-10-047016; adószám: 23311105-2-41; a továbbiakban: “Társaság”) az alábbi adat- és információbiztonsági szabályokat alkalmazza működése során.

A Társaság célja az adatbiztonsági szabályok alkalmazásával a Társaság által kezelt személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása.

A Társaság a papír alapú dokumentumokban szereplő személyes adatok biztonsága érdekében a következő intézkedéseket alkalmazza:

  • a dokumentumokat és a bennük foglalt személyes adatokat kizárólag a Társaság arra munkakörüknél fogva jogosult munkavállalói, feladatkörükben eljárva, az ahhoz szükséges célból és mértékben ismerhetik meg, azokhoz más nem férhet hozzá, más számára át nem adhatók, nyilvánosságra nem hozhatók;
  • mind az aktív kezelésben lévő, mind az archivált dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • a Társaság adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol dokumentum- vagy adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  • a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  • amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A Társaság az asztali munkaállomásokon, elektronikus adathordozókon, valamint a Társaság hálózatán tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket alkalmazza:

  • az adatkezelés során használt eszközök (asztali munkaállomások, elektronikus adathordozók) a Társaság kizárólagos tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  • a munkaállomásokon tárolt adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen (legfeljebb 30 naponta), illetve indokolt esetben (például egy adatvédelmi vagy információbiztonsági incidenst követően) gondoskodik;
  • az elektronikus formában tárolt adatokra vonatkozó minden esemény nyomon követhetően naplózásra kerül;
  • a hálózati kiszolgáló gépen (a továbbiakban: „Szerver”) tárolt adatokhoz, valamint magához a Szerverhez kizárólag megfelelő jogosultsággal rendelkező és kizárólag az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés jogalapja megszűnt vagy az adatkezelés határideje letelt, úgy a Társaság az adatot tartalmazó fájlt visszaállíthatatlanul törli, oly módon, hogy abból a törölt adat ne legyen újra visszanyerhető;
  • a hálózaton tárolt adatok biztonsága érdekében a Szerveren tárolt adatokról meghatározott időnként biztonsági mentés készül.
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.