A VHO (Virtual Home Organization) egy virtuális azonosító szervezet, amelyet a Nemzeti Információs Infrastruktúra Fejlesztési Intézet (a továbbiakban: NIIF Intézet) üzemeltet. Célja, hogy olyan személyek (a továbbiakban: Felhasználó) számára is lehetőséget biztosítson föderációban történő azonosításra, akiknek az intézménye nem tagja a föderációnak.
Az azonosító szervezetbe meghatalmazott adminisztrátorok (a továbbiakban: Adminisztrátorok) regisztrálhatnak felhasználókat. Az Adminisztrátorokat – az intézményi kapcsolattartó kérésére – NIIF Intézet megbízott munkatársa jelöli ki. Az Adminisztrátorok jogosultságot kapnak arra, hogy igény esetén új felhasználó bizonyos személyes adatait rögzítsék a VHO adatbázisába. A személyes adatok megfelelőségéről az Adminisztrátor győződik meg.
Az Adminisztrátor kizárólag a Felhasználó jóváhagyásával rögzítheti a személyes adatokat (a folyamat neve a továbbiakban: regisztráció). A rögzítés után a Felhasználó a megadott e-mail címén értesítést kap, és a hozzáférés kizárólag az után aktiválódik, ha a Felhasználó az adattárolás tényét és a tárolt adatokat jóváhagyta. Amennyiben az adatrögzítés időpontjától számított 1 héten belül a felhasználó nem aktiválja a regisztrációt, a személyes adatok törlésre kerülnek.
Adatok tárolása
A VHO adatbázisát az NIIF Intézet kezeli. Az adatbázis a következő adatokat tartalmazza:
- Vezetéknév, keresztnév, teljes név
- Felhasználónév
- E-mail cím
- Telefonszám (opcionális)
- Munkahelyi cím (opcionális)
- Jogosultság (entitlement, opcionális)
- Jelszó
- Egyedi azonosító
- Lejárat dátuma
Az adatokat az NIIF Intézet védett módon tárolja. A Felhasználó jelszava az adatbázisban titkosítva szerepel, titkosítatlanul nem jeleníthatő meg.
Működés közben keletkező személyes adatok
A föderáció működése közben bizonyos személyes adatok keletkeznek, pl. IP cím, bejelentkezés időpontja, föderációban résztvevő szolgáltatóknál (Service Provider, a továbbiakban: SP) történő azonosítás időpontja. A működés közben keletkezett adatokat kizárólag technikai problémák felderítésére, ill. jogosulatlan igénybevétel felderítésére szabad felhasználni. Statisztikai célú adatgyűjtés kizárólag anonimizált formában lehetséges.
Adatok kiadása harmadik félnek
A Felhasználó bizonyos személyes adatait a VHO átadja az SP-knek , de kizárólag abban az esetben, ha az alábbi feltételek mindegyike teljesül:
- a Felhasználó aktiválta a regisztrációt,
- a Felhasználó az SP szolgáltatását igénybe kívánja venni,
- a Felhasználó sikeresen azonosítja magát a VHO-ban.
- Egyéb esetben az NIIF Intézet nem ad ki személyes adatokat, kizárólag akkor, ha ez törvényi kötelessége (pl. büntetőeljárás során).
Az Adminisztrátor köteles a tudomására jutott személyes adatokat bizalmasan kezelni. Az Adminisztrátor harmadik félnek nem adhat ki személyes adatokat.
A föderációban részt vevő SP-k számára az alábbi személyes adatok adhatók ki:
- Vezetéknév, keresztnév, teljes név
- E-mail cím
- Állandó azonosító
- Jogosultság (entitlement)
- Intézmény típus (homeOrganizationType): vho
- Intézmény (homeOrganization): vho.aai.niif.hu
Az SP-k kötelesek a személyes adatokat bizalmasan kezelni. Az SP-k a személyes adatokat harmadik félnek nem adhatják tovább.
Adatok módosíthatósága
A VHO-ban tárolt adatokat – a jelszó kivételével – az Adminisztrátor módosíthatja. Az adatok módosítását a Felhasználó kezdeményezheti az aai(AT)niif.hu e-mail címen.
A Felhasználó saját maga módosíthatja a jelszavát.
Adattárolás vége, lejárat
A felhasználó adatait korlátozott ideig szabad tárolni. A lejárati idő a regisztrációkor megadható, legalább 1 hét, legfeljebb 5 év.
A regisztráció lejáratakor az adatbázisban a felhasználóhoz tartozó bejegyzés inaktívvá válik, majd 1 héttel később a felhasználói adatok törlésre kerülnek. Ez alól kivétel az egyedi azonosító, amely – anonimizált formában – megmarad, mivel nem szabad újra kiosztani.
Adatkezelő
- Név: Kormányzati Informatikai Fejlesztési Ügynökség
- Cím: 1134 Budapest, Váci út 35.
- Telefon: +36 1 450-3060
- Fax: +36 1 350-6750
Az adatkezeléssel kapcsolatban kérdéseivel az adatvédelmi tisztviselőhöz fordulhat.