VHO adatkezelési szabályzat

A VHO (Virtual Home Organization) egy virtuális azonosító szervezet, amelyet a Nemzeti Információs Infrastruktúra Fejlesztési Intézet (a továbbiakban: NIIF Intézet) üzemeltet. Célja, hogy olyan személyek (a továbbiakban: Felhasználó) számára is lehetőséget biztosítson föderációban történő azonosításra, akiknek az intézménye nem tagja a föderációnak.

Az azonosító szervezetbe meghatalmazott adminisztrátorok (a továbbiakban: Adminisztrátorok) regisztrálhatnak felhasználókat. Az Adminisztrátorokat – az intézményi kapcsolattartó kérésére – NIIF Intézet megbízott munkatársa jelöli ki. Az Adminisztrátorok jogosultságot kapnak arra, hogy igény esetén új felhasználó bizonyos személyes adatait rögzítsék a VHO adatbázisába. A személyes adatok megfelelőségéről az Adminisztrátor győződik meg.

Az Adminisztrátor kizárólag a Felhasználó jóváhagyásával rögzítheti a személyes adatokat (a folyamat neve a továbbiakban: regisztráció). A rögzítés után a Felhasználó a megadott e-mail címén értesítést kap, és a hozzáférés kizárólag az után aktiválódik, ha a Felhasználó az adattárolás tényét és a tárolt adatokat jóváhagyta. Amennyiben az adatrögzítés időpontjától számított 1 héten belül a felhasználó nem aktiválja a regisztrációt, a személyes adatok törlésre kerülnek.

Adatok tárolása
A VHO adatbázisát az NIIF Intézet kezeli. Az adatbázis a következő adatokat tartalmazza:

  • Vezetéknév, keresztnév, teljes név
  • Felhasználónév
  • E-mail cím
  • Telefonszám (opcionális)
  • Munkahelyi cím (opcionális)
  • Jogosultság (entitlement, opcionális)
  • Jelszó
  • Egyedi azonosító
  • Lejárat dátuma

Az adatokat az NIIF Intézet védett módon tárolja. A Felhasználó jelszava az adatbázisban titkosítva szerepel, titkosítatlanul nem jeleníthatő meg.

Működés közben keletkező személyes adatok
A föderáció működése közben bizonyos személyes adatok keletkeznek, pl. IP cím, bejelentkezés időpontja, föderációban résztvevő szolgáltatóknál (Service Provider, a továbbiakban: SP) történő azonosítás időpontja. A működés közben keletkezett adatokat kizárólag technikai problémák felderítésére, ill. jogosulatlan igénybevétel felderítésére szabad felhasználni. Statisztikai célú adatgyűjtés kizárólag anonimizált formában lehetséges.

Adatok kiadása harmadik félnek
A Felhasználó bizonyos személyes adatait a VHO átadja az SP-knek , de kizárólag abban az esetben, ha az alábbi feltételek mindegyike teljesül:

  • a Felhasználó aktiválta a regisztrációt,
  • a Felhasználó az SP szolgáltatását igénybe kívánja venni,
  • a Felhasználó sikeresen azonosítja magát a VHO-ban.
  • Egyéb esetben az NIIF Intézet nem ad ki személyes adatokat, kizárólag akkor, ha ez törvényi kötelessége (pl. büntetőeljárás során).

Az Adminisztrátor köteles a tudomására jutott személyes adatokat bizalmasan kezelni. Az Adminisztrátor harmadik félnek nem adhat ki személyes adatokat.

A föderációban részt vevő SP-k számára az alábbi személyes adatok adhatók ki:

  • Vezetéknév, keresztnév, teljes név
  • E-mail cím
  • Állandó azonosító
  • Jogosultság (entitlement)
  • Intézmény típus (homeOrganizationType): vho
  • Intézmény (homeOrganization): vho.aai.niif.hu

Az SP-k kötelesek a személyes adatokat bizalmasan kezelni. Az SP-k a személyes adatokat harmadik félnek nem adhatják tovább.

Adatok módosíthatósága
A VHO-ban tárolt adatokat – a jelszó kivételével – az Adminisztrátor módosíthatja. Az adatok módosítását a Felhasználó kezdeményezheti az aai(AT)niif.hu e-mail címen.

A Felhasználó saját maga módosíthatja a jelszavát.

Adattárolás vége, lejárat
A felhasználó adatait korlátozott ideig szabad tárolni. A lejárati idő a regisztrációkor megadható, legalább 1 hét, legfeljebb 5 év.

A regisztráció lejáratakor az adatbázisban a felhasználóhoz tartozó bejegyzés inaktívvá válik, majd 1 héttel később a felhasználói adatok törlésre kerülnek. Ez alól kivétel az egyedi azonosító, amely – anonimizált formában – megmarad, mivel nem szabad újra kiosztani.

Adatkezelő

  • Név: Kormányzati Informatikai Fejlesztési Ügynökség
  • Cím: 1134 Budapest, Váci út 35.
  • Telefon: +36 1 450-3060
  • Fax: +36 1 350-6750

Az adatkezeléssel kapcsolatban kérdéseivel az adatvédelmi tisztviselőhöz fordulhat.