Tanúsítási normatívák
A VERITAN Kft. tanúsítási tevékenységét az alábbi normatívák szabályozzák, amelyek az akkreditációink és kijelöléseink eljárásai kialakításra került:
- 2009. évi CXXXIII. törvény a megfelelőségértékelő szervezetek tevékenységéről
- 2015. évi CXXIV. törvény a nemzeti akkreditálásról
- 424/2015. (XII. 23.) Korm. rendelet a nemzeti Akkreditáló Hatóságról és az akkreditálási eljárásról
- 315/2009. (XII. 28.) Korm. rendelet a megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól
- 43/2013. (II. 19.) Korm. rendelet a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverek megfelelőségét tanúsító szervezetek kijelölésének részletes szabályairól
- 13/2003. (X. 3.) IHM rendelet az egyes hírközlési és informatikai termékek megfelelőségét vizsgáló vagy ellenőrző, illetőleg tanúsító szervezetek kijelölésének részletes szabályairól
- 227/2023. (VI. 8.) Korm. rendelet a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségértékelési tevékenységére irányuló kijelöléséről, valamint a kijelölt szervezetek tevékenységének különös szabályairól
- MSZ EN ISO/IEC 17065:2013 Megfelelőségértéskelés. Termékek, folyamatok és szolgáltatások tanúsítását végző szervezetekre vonatkozó követelmények (ISO/IEC 17065:2012)
Jogszabályok
Hírközlési tanúsítással kapcsolatos jogszabályok:
- 2003. évi C. törvény az elektronikus hírközlésről
- 2007. évi LXXIV. törvény a műsorterjesztés és a digitális átállás szabályairól
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 1991. évi XLV. törvény a mérésügyről
- Az Európai Parlament és a Tanács (EU) 2018/1972 irányelve (2018. december 11.) az Európai Elektronikus Hírközlési Kódex létrehozásáról (átdolgozás)EGT-vonatkozású szöveg
- 13/2011. (XII. 27.) NMHH rendelet az elektronikus hírközlési szolgáltatás minőségének az előfizetők és felhasználók védelmével összefüggő követelményeiről, valamint a díjazás hitelességéről
- 22/2020. (XII. 21.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól
- 4/2012. (I. 24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívásátirányításra vonatkozó szabályokról
Iratkezelési szoftver tanúsítással kapcsolatos jogszabályok
- 2023. évi CIII. törvény a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól
- 321/2024. (XI.6.) Korm. rendelet a digitális állampolgárság egyes szabályairól
- 1995. évi LXVI törvény a köziratokról, közlevéltárakról és a magánlevéltári anyag védelméről
- 335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
- 3/2018. (II. 21.) BM rendelet a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről
- 27/2015. (V.27.) EMMI rendelet a közlevéltárak és a nyilvános magánlevéltárak tevékenységével összefüggő szakmai követelményekről
- 34/2016. (XI. 30.) EMMI rendelet az elektronikus formában tárolt iratok közlevéltári átvételének eljárásrendjéről és műszaki követelményeiről
Az IT biztonsággal és terméktanúsítással kapcsolatos jogszabályok:
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 321/2024. (XI.6.) Korm. rendelet a digitális állampolgárság egyes szabályairól
- 7/2024. (VI.24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (eIDAS)
- AZ EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2024/1183 RENDELETE (2024. április 11.) a 910/2014/EU rendeletnek az európai digitális személyazonossági keret létrehozása tekintetében történő módosításáról (eIDAS2)
Kiberbiztonsági tanúsítással és auditálással kapcsolatos jogszabályok:
- 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
- 1/2025. (I.31.) SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról
- 23/2023. (XII. 19.) SZTFH rendelet az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról
- 10/2023. (V. 15.) SZTFH rendelet az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról
- 7/2024. (VI. 24.) SZTFH rendelet a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről
A VERITAN Kft. terméktanúsításra vonatkozó
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI
1) Érvényesség és hatály
Jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) minden szerződéses tanúsítás jogviszonyra alkalmazandó, ami a VERITAN Hírközlési és Informatikai Tanúsító Kft. (a továbbiakban: VERITAN Kft. vagy Megbízott) és megbízója (a továbbiakban: Megbízó), (a továbbiakban együttesen Felek) között létrejön.
Ezek a feltételek különösen a VERITAN Kft. és Megbízó közötti akkreditáció alapján végzett IT termékek, és kijelölés alapján lefolytatásra kerülő iratkezelési szoftverek, és hírközlési szolgáltatások tanúsítására vonatkoznak.
A VERITAN Kft. jogosult az ÁSZF egyoldalú módosítására azzal, hogy a változásokkal egységes szerkezetbe foglalt új dokumentumot a honlapján közzéteszi.
A VERITAN Kft. a konkrét szolgáltatásra egyedi szerződést köt (Megbízási szerződés).
Jelen ÁSZF az egyedi szerződés elválaszthatatlan részét képezi, azzal együtt érvényes. Az ÁSZF és az egyedi szerződés esetleges eltérése esetén az egyedi szerződés irányadó a konkrét jogviszonyra.
A mindenkor hatályos ÁSZF elérhető a VERITAN Kft. honlapján, a www.veritan.hu weboldalon.
2) A szolgáltatás leírása
A szolgáltatás az alábbiakat tartalmazza:
- Informatikai termékek megfelelőségének vizsgálata és tanúsítása,
- Hírközlési szolgáltatások megfelelőségének vizsgálata és tanúsítása
2.1) A szolgáltatás igénybevételének általános feltételei
2.1.1) Előzetes konzultáció
A VERITAN Kft. a tanúsítás megkezdése vagy kezdeményezése előtt egy alkalommal előzetes személyes konzultációt biztosít, amelyben részletes tájékoztatást ad a tanúsítás menetéről. Az előzetes konzultáció díjmentes, helyszíne a VERITAN Kft. irodája. Az előzetes konzultáció történhet videokonferencia keretében is.
2.1.2) A tanúsítás kezdeményezése
A tanúsítás kezdeményezése írásban történik, formája lehet levél, e-mail (info@veritan.hu),
2.1.3) Adatszolgáltatás
A tanúsítást kérő Megbízó a Szolgáltatás teljesítés bármely szakaszában a VERITAN Kft. kérésére rendelkezésre bocsátja a Szolgáltatás teljesítéséhez szükséges adatokat. A Megbízó felelősséget vállal arra nézve, hogy az adatok helytállóak, teljes körűek és a Szolgáltatás tárgyára vonatkoznak.
2.1.4) Ajánlatadás, szerződéskötés
A VERITAN Kft. a tanúsítást kezdeményező Megbízó részére ajánlatot ad, amely tartalmazza a Szolgáltatás teljesítésének feltételeit. A Szolgáltatás teljesítés megkezdésének feltétele az ajánlat írásban történő elfogadása, majd az alapján az egyedi Megbízási szerződés megkötése, vagy a Szolgáltatás írásban történő megrendelése.
2.2) A szolgáltatás tartalma
A szolgáltatás az alábbiakat tartalmazza:
- Első tanúsítás: a VERITAN Kft. és a Megbízó között első alkalommal létrejövő tanúsítási szerződés teljesítése
- Megújító tanúsítás: a lejárt érvényességű Tanúsítvány érvényességének megújítása új tanúsítási eljárás keretében
- Felülvizsgálat: a tanúsítvány érvényességi ideje alatt az érvényesség feltételeinek rendszeres – szerződésben meghatározott – ellenőrzése és igazolása
- Rendkívüli felülvizsgálat: a követelmény vagy a tanúsítás tárgyának jelentős változásakor Megbízott által elrendelt, vagy a Megbízó által kezdeményezett felülvizsgálat a Tanúsítvány érvényességének fenntartására.
A fenti szolgáltatások teljesítés a jelen ÁSZF 2.2.1-2.2.10. pontjaiban leírt folyamat teljes vagy részbeni végrehajtásával történik.
2.2.1) Tanúsítás tervezés
A szerződéskötés után a tanúsítás első lépéseként a VERITAN Kft. Tanúsítási tervet készít. A Tanúsítási terv elkészítéséhez a Megbízótól adatokat kérhet be, mely adatokat a Megbízó a 2.1.3. pontban leírtak alapján köteles szolgáltatni.
2.2.2) Dokumentáció átadás
A Megbízó a VERITAN Kft. kérésére átadja azokat a dokumentumokat értékelésre, amelyek a tanúsítás tárgyára vonatkoznak, és azt jellemzik. A Megbízó felelősséget vállal arra nézve, hogy a dokumentumok helytállóak, teljes körűek és a tanúsítás tárgyára vonatkoznak.
2.2.3) Dokumentáció értékelés
A dokumentáció értékelés során a VERITAN Kft. kiemelt figyelmet fordít a dokumentálási követelmények teljesítésére, azaz az előírt dokumentumok meglétére és tartalmi megfelelőségére. Amennyiben a dokumentálás a követelményeknek nem felel meg, a VERITAN Kft. dokumentáció kiegészítést, hiánypótlást kérhet, amelyet a Megbízó a kérésben meghatározott határidőre köteles teljesíteni.
2.2.4) Helyszíni szemle, interjú
A VERITAN Kft. a tanúsítás sikeres teljesítéséhez szükséges információk megszerzése, összegyűjtése érdekében a tanúsítás tárgyának fejlesztőjénél és/vagy üzemeltetési helyszínein helyszíni szemlé(ke)t tarthat, vagy interjú lehetőségeket kérhet a Megbízó információ átadásban kompetens személyzetével. Megbízó a helyszíni szemlék és interjúk lebonyolítását az előírt helyszíne(ke)n és személyekkel köteles biztosítani. A helyszíni szemléket és interjúkat – amennyiben a Felek nem egyeztek meg másként – Megbízó köteles szervezni. A helyszínekre a VERTAN Kft. tanúsításban résztvevő személyzetének a bejutását Megbízó biztosítja. A helyszíni szemle, interjú történhet videokonferencia keretében is.
2.2.5) Igazoló bizonyítékok összegyűjtése
Az igazoló bizonyítékok összegyűjtése az értékelt dokumentumokból, valamint az interjúkból szerzett információk alapján és helyszíni szemlékből szerzett előzetes információk alapján általában helyszínen (fejlesztőnél, vagy az üzemeltetés helyszínén) történik, és tételes bizonyíték megtekintéssel zajlik. A bizonyítékokról tételes lista készül, és a lista alapján azokat – amennyiben értelmezhető és lehetséges – a Megbízó átadja a VERITAN Kft-nek értékelésre. A bizonyítékok összegyűjtésével a tanúsítás vizsgálati szakasza lezárul.
2.2.6) Értékelés
A Megbízó által átadott dokumentumok és bizonyítékok alapján történik meg a megfelelőség értékelése, amelyről Tanúsítási jelentés készül. A Tanúsítási jelentés a tanúsítási döntés alap dokumentuma.
2.2.7) Tanúsítási döntés
A tanúsítási döntést a VERITAN Kft. tanúsítási igazgatója hozza meg. Tanúsítvány kizárólag pozitív tanúsítási döntés alapján adható ki akkor, ha a tanúsítás lezárásakor olyan eltérés nem áll fenn, amely a Tanúsítvány kiadását nem teszi lehetővé. Ellenkező esetben Hibajegyzék kerül kiállításra.
2.2.8) Felülvizsgálat
A VERITAN Kft. a kiadott Tanúsítvány érvényességi ideje alatt évente, vagy a Megbízási szerződésben meghatározott gyakorisággal felülvizsgálatot tart. A felülvizsgálat célja a tanúsított állapot fennállásának igazolása. A felülvizsgálat elvégzésére Felülvizsgálati terv alapján kerül sor. A felülvizsgálat zárásakor Felülvizsgálati jelentés készül, pozitív eredmény esetén Felülvizsgálati jegyzőkönyv kerül kiadásra.
2.2.9) Rendkívüli felülvizsgálat
Amennyiben a termékben vagy az érvényben levő tanúsítási követelményekben az adott időszakban a tanúsított funkciókat érintő jelentős változás történt, akkor a VERITAN Kft. a változások elemzése után a tanúsított állapot fenntartása érdekében rendkívüli felülvizsgálatot tarthat. A rendkívüli felülvizsgálat akkor lehetséges, ha a változások nem haladják meg a követelmények 30 %-át. A 30 %-ot meghaladó változás fölött új tanúsítási eljárást kell lefolytatni.
A VERITAN Kft. tanúsítási igazgatója akkor is kezdeményezhet rendkívüli felülvizsgálatot, amennyiben tudomására jut alapos vevői panasz, illetőleg saját hatáskörben észleli annak szükségességét, vagy a követelmények változtatását jogszabály rendeli el, és ebben olyan határidőt szabnak meg az új követelmények teljesítésére, ami miatt a rendkívüli felülvizsgálat szükségessé válik.
Rendkívüli felülvizsgálatot a Megbízó is kezdeményezhet a jelen pontban leírt feltételek valamelyikének fennállása esetén.
2.2.10) Járványügyi helyzet kezelése
Amennyiben a járványügyi helyzet nem teszi lehetővé helyszíni szemlék, auditok helyszíni végrehajtását, akkor a tanúsítás ezen lépései történhetnek távaudit formájában is. A távauditot a Nemzeti Akkreditáló Hatóság által jóváhagyott eljárás alapján kell végrehajtani, és az elvégzés módját a tanúsítási tervben kell rögzíteni.
A VERITAN Kft, a Tanúsítási jelentésben előírhatja a tanúsítvány fenntartásának feltételéül, hogy ha a járványügyi helyzet megengedi, akkor a helyszíni szemléket, auditokat a helyszínen pótolni kell. Ennek pénzügyi vonzatáról a Felek külön állapodnak meg.
3) A szolgáltatás teljesítése
3.1) Az első tanúsítás teljesítése
A szerződés teljesítésének elvárt eredménye, hogy a VERITAN Kft. a tanúsítási program sikeres végrehajtása után a Megbízó részére kiadja a szerződésben rögzített termék megfelelőségét bizonyító Tanúsítványt.
Amennyiben a 2.2.7 pont szerinti döntés pozitív, a VERITAN Kft. Tanúsítványt ad ki, ami a szerződés teljesítését jelenti.
A kiadott és elektronikusan Megbízó részére megküldött Tanúsítvány teljesítésigazolásnak minősül.
Hibajegyzék kiadása szintén a tanúsítás teljesítésigazolásának minősül.
3.2) A megújító tanúsítás teljesítése
A megújító tanúsítás az első tanúsításhoz hasonló folyamat, teljesítése Tanúsítvány vagy Hibajegyzék kiadásával történik meg a 3.1. pontban leírtak szerint.
3.3) Felülvizsgálat teljesítése
Amennyiben a Felülvizsgálat pozitív eredménnyel zárul, akkor Megbízott az ezt igazoló Felülvizsgálati jegyzőkönyvet állít ki Megbízó részére. A kiadott és elektronikusan Megbízó részére megküldött Felülvizsgálati jegyzőkönyv teljesítésigazolásnak minősül.
3.4) Rendkívüli felülvizsgálat teljesítése
A Rendkívüli felülvizsgálat teljesítése Felülvizsgálati jegyzőkönyv kiadásával történik a 3.3. pontban leírtak szerint.
4) A Megbízó kötelezettségei
Megbízó köteles minden olyan információt, dokumentációt és egyéb anyagokat Megbízott rendelkezésére bocsátani, ami a tanúsítás sikeres elvégzésével kapcsolatban van, és azt befolyásolhatja. Megbízó köteles a megbízás teljesítéséhez Megbízott írásbeli kérésére a rendelkezésére álló információkat, dokumentumokat vagy egyéb anyagokat a kéréstől számított 3 (három) napon belül Megbízott részére átadni.
Megbízó konzultációs lehetőséget köteles biztosítani a szakterületen releváns információk birtokában lévő szakemberei részvételével Megbízott ilyen irányú kérését követő 3 (három) napon, vagy az egyedi szerződésben meghatározott határidőn belül.
Felek a fent rögzített határidőktől írásban eltérhetnek.
Megbízó a tanúsításhoz szükséges tesztek elvégzéséhez teszt környezetet és megfelelő kompetenciával rendelkező szakembert biztosít a Megbízott részére.
Megbízó haladéktalanul tájékoztatja Megbízottat minden olyan változásról, amely a tanúsított termék jellemzőit oly mértékben befolyásolja, hogy az a Tanúsítvány kiadása érdekében további vagy ismételt vizsgálatokat tesz szükségessé.
Megbízó köteles minden olyan funkcionális változtatást Megbízottal írásban közölni, amely a tanúsított funkciók teljesítését az első tanúsításban, vagy a megújító tanúsításban vizsgálthoz képest megváltoztatja. Megbízó köteles a termék dokumentációjában történő olyan változtatásokat Megbízott felé írásban jelezni, amely a tanúsított funkciókat érinti.
Megbízó köteles a tanúsított termék felhasználási helyszíneiről, felhasználási köréről teljes körű tájékoztatást adni, a Megbízott ilyen irányú kérésére.
5) Megbízott kötelezettségei
Megbízott a tanúsítás sikerének érdekében köteles elvégezni azokat a jelen ÁSZF 2.2.1-2.2.10. pontjában leírt tevékenységeket, amelyeket a sikeres tanúsítás érdekében indokoltnak tart. Az elvégzendő feladatokat a Tanúsítási terv tartalmazza. Amennyiben a Tanúsítási tervben foglaltakon kívül további vizsgálatok elvégzése szükséges, ez utóbbi esetben a vizsgálatok szükségességét Megbízott írásban indokolja.
Megbízott köteles Megbízót a szerződés teljesítése érdekében folytatott tevékenységéről folyamatosan tájékoztatni.
Megbízott köteles időben minden olyan körülményre felhívni Megbízó figyelmét, amely a tanúsítás sikerességét és a Tanúsítvány kiadását veszélyezteti.
6) Fizetési feltételek
6.1) A tanúsítás díja
A VERITAN Kft. a tanúsítással kapcsolatos tevékenységeit díjazás ellenében végzi, az egyedi szerződésben meghatározottak szerint.
A megbízási díj kifizetése a Tanúsítási jelentés jóváhagyása után a Tanúsítvány elektronikus példányával egyidejűleg kiküldött számla alapján történik. A fizetés határideje a kiállított számla megküldését követő 15 (tizenöt) nap, ha az egyedi szerződés máshogy nem rendelkezik.
A Megbízó a Tanúsítvány eredeti példányát csak a megbízási díj Megbízott számlájára történő beérkezését követően kapja meg.
Amennyiben a megbízási díj kifizetése Megbízott írásos felszólítására (levél vagy e-mail), az ott meghatározott póthatáridőre sem történik meg, Megbízott a Tanúsítvány érvényességét felfüggeszti mindaddig, amíg a megbízási díj megfizetésre nem kerül. Amennyiben a felfüggesztés meghaladja a 3 hónapot, a kiadott Tanúsítvány érvényessége megszűnik.
6.2) Felülvizsgálat éves díja
A Felülvizsgálatok éves díját a Felek az egyedi szerződésben határozzák meg.
A Felülvizsgálat éves díja a felülvizsgálatot követően egy összegben esedékes. A felülvizsgálati díjának kifizetése a Felülvizsgálati jelentés jóváhagyása után kiállított Felülvizsgálati jegyzőkönyv elektronikus példányával egyidejűleg kiküldött számla alapján történik. A felülvizsgálati megbízási díj kifizetésének határideje a számla megküldését követő 15 (tizenöt) nap, ha az egyedi szerződés máshogy nem rendelkezik.
A Megbízó a Felülvizsgálati jegyzőkönyv eredeti példányát csak a megbízási díj Megbízott számlájára történő beérkezését követően kapja meg.
Amennyiben a felülvizsgálati díj kifizetése Megbízott írásos felszólítására (levél vagy e-mail), az ott meghatározott póthatáridőre sem történik meg, Megbízott a Tanúsítvány érvényességét felfüggeszti mindaddig, amíg a megbízási díj megfizetésre nem kerül. Amennyiben a felfüggesztés meghaladja a 3 hónapot, a kiadott Tanúsítvány érvényessége megszűnik.
6.3) Rendkívüli felülvizsgálat díja
Amennyiben rendkívüli felülvizsgálatra kerül sor, annak díját a Felek egyedileg határozzák meg. A Rendkívüli felülvizsgálat díjával kapcsolatos rendelkezések megegyeznek a jelen ÁSZF 6.2 pontjában leírtakkal.
7) A Tanúsítvány használat feltételei
7.1) Általános feltételek
A VERITAN Kft. a tanúsítási eljárás során megfelelőnek ítélt termékre vonatkozóan Megbízónak egyedi azonosítóval ellátott tanúsítási okiratot, Tanúsítványt állít ki.
A Tanúsítvány egy eredeti példányban készül. A Tanúsítványon meg kell határozni annak érvényességi idejét.
A Tanúsítvány érvényességi ideje 3 (három), különleges esetben 4 (négy) év. A Tanúsítvány csak az érvényességi ideje alatt használható. A Tanúsítvány kizárólag a rajta megnevezett gyártó/szolgáltató által előállított, illetve szolgáltatott és megnevezett helyről származó, a feltüntetett megnevezésű és típusú, azonosító jelű termékre vonatkozik.
A tanúsított terméket, szolgáltatást évente, megállapodás szerint legalább egy alkalommal ellenőrizni, felülvizsgálni kell. A Tanúsítvány használatát a VERITAN Kft. rendszeresen, de legalább az éves felülvizsgálati eljárás során ellenőrzi.
Ha az ellenőrzés során kiderül, hogy a Megbízó a Tanúsítványt jogtalanul használja, a VERITAN Kft. a következő intézkedéseket teszi:
- Írásban felhívja a Megbízó figyelmét a jogtalan használatra, kéri annak megszüntetését, legfeljebb 8 (nyolc) napos határidő kitűzése mellett
- Ha a figyelemfelhívás eredménytelen, a jogtalan használatra vonatkozóan közleményt jelentet meg, visszavonja a kiadott Tanúsítványt
- Értesíti a visszavonásról az akkreditáló, kijelölő és ellenőrző hatóságokat
- Ha szükségesnek ítéli, eljárást kezdeményez az illetékes államigazgatási szervnél, vagy az illetékes és hatáskörrel rendelkező bíróságon.
A Tanúsítvány érvényességének lejártakor a Megbízó megújító Tanúsítás lefolytatását kezdeményezheti, mely általában az első tanúsítási eljáráshoz hasonló folyamat.
7.2) A Tanúsítvány érvényességének felfüggesztése
A Tanúsítvány érvényességét azonnali hatállyal fel kell függeszteni, ha:
- A Megbízó elutasítja a termék éves vagy rendkívüli felülvizsgálatát
- A VERITAN Kft. a felülvizsgálat alkalmával súlyos hibát észlel, amit a Megbízó nem tud megszüntetni, vagy ha a termék olyan módon megváltozott, hogy nem felel meg a tanúsításkor leírt normatíváknak, követelményeknek
- A Megbízó nem tesz eleget szerződésben vállalt kötelezettségeinek (pl. nem javítja a feltárt eltéréseket, fizetési kötelezettségeinek nem tesz eleget felszólítás ellenére sem, stb.)
- A Megbízó ezt maga kéri
- Egy kivizsgált panasz megalapozott
- A Megbízó a tanúsítvány és/vagy tanúsítási jelet nem rendeltetés szerűen használja.
Megbízó tudomásul veszi, hogy a felfüggesztés alatt a tanúsítványa érvénytelen, ezért az ez időtartam alatti Tanúsítvány, vagy tanúsítási jel használata jogszerűtlen, amely jogkövetkezményeket vonhat maga után, amelyek kizárólagosan a Megbízót terhelik. A felfüggesztésről a VERITAN Kft. írásban (levél) tájékoztatja Megbízót, illetve nevét és a Tanúsítvány azonosítóját honlapján felfüggesztett státuszban megjelenteti.
7.3) A Tanúsítvány visszavonása
A kiadott Tanúsítványt vissza kell vonni:
- Ha a felfüggesztés bármely feltétele 3 (három) hónapot meghaladóan is fennáll
- Amennyiben jogszabályváltozás miatt a szerződés megszűnik
- Ha a Megbízó ezt maga kéri.
8) A tanúsításai jel használatának feltételei
A „VERITAN tanúsított termék” tanúsítási jel a VERITAN Kft. kizárólagos tulajdona, annak használatát – külön megállapodás szerint – a Tanúsítvány jogosultjának engedélyezi. A Tanúsítvány felhasználható elektronikus (pl. honlapon) és nyomtatott formában (pl. termék katalógusban) egyaránt, a VERITAN Kft. által meghatározott szabályok betartásával.
A tanúsítási jel használata csakis a Tanúsítvány érvényességének időtartama alatt megengedett. A Tanúsítvány érvényességének lejárta, visszavonása vagy a szerződés megszűnte a jelhasználati jog megszűnését is jelenti. A Tanúsítvány felfüggesztésének időszakában a tanúsítási jel nem használható.
A tanúsítási jel használatát a VERITAN Kft. rendszeresen, de legalább az éves felülvizsgálati eljárás során ellenőrzi.
A tanúsítási jel jogszerű használatáért a Tanúsítvány jogosultja felel. A jogszerűtlen használat esetén a VERITAN Kft. felszólíthatja a helytelen használattól való tartózkodásra, kártérítést követelhet és bírósághoz fordulhat.
9) Bizalmas adatkezelés
A VERITAN Kft. a tanúsítás során megismert és birtokába került információkat bizalmasan kezeli, azokat – a kötelező hatósági adatszolgáltatásokat leszámítva – harmadik féllel nem közölheti. Az esetleges eltérések fennállása esetén azokat senkivel – beleértve a hatóságot – nem közölheti. Ez alól kizárólag a Megbízó adhat írásban felmenést.
Amennyiben a Tanúsítvány valamilyen eltérés fennállása esetén visszavonásra kerül, a Megbízott csak a visszavonás tényét jelenti be a hatóságnak, a visszavonás részletes indoklását csak Megbízó számára adja át.
10) Fellebbezési és jogorvoslati lehetőség
A VERITAN Kft. által hozott tanúsítási döntések ellen a Megbízó a döntés kézhezvételét követő 30 (harminc) napon belül a VERITAN Kft. irodájába, vagy az elektronikusan benyújtott (info@veritan.hu) írásos fellebbezéssel élhet.
A beérkező fellebbezéseket a VERITAN Kft. ügyvezetője és/vagy Tanúsítási igazgatója 30 (harminc) napon belül köteles kivizsgálni. Indokolt esetben további 30 (harminc) nappal meghosszabbítható a kivizsgálás, a Megbízó egyidejű tájékoztatása mellett.
Amennyiben a fellebbezés tárgyában született döntést a Megbízó nem fogadja el, úgy a fellebbezést a „Pártatlansági Bizottság” bírálja el 60 (hatvan) napon belül. A Bizottság döntéséről a Megbízó írásban tájékoztatást kap. A fellebbezési lehetőségek igénybevétele után a Megbízó a VERITAN Kft. honlapján is megjelölt felügyeleti szerveihez fordulhat jogorvoslatért.
11) Panaszkezelés
A tanúsítási eljárás során felmerülő problémák esetén panasz tehető. Panasz a VERITAN Kft. központi e-mail címére (info@veritan.hu) elektronikusan nyújtható be. A panasz átvételét követő 30 (harminc) napon belül a VERITAN tanúsítási igazgatója a beérkező panaszt kivizsgálja. A kivizsgálás eredményéről tájékoztatja a panaszost. Amennyiben a panasz jogosnak bizonyul, úgy a VERITAN Kft. gondoskodik a szükséges helyesbítő intézkedések megtételéről, amelyről értesíti a panaszost,
A panaszkezelési folyamat lezárásáról a VERITAN Kft. hivatalosan értesíti a panaszost.
12) Felelősség korlátozása
A VERITAN Kft. csak a tanúsítási eljárásban megtett lépések megfelelőségéért és a tanúsítási döntésért felelős. A VERITAN Kft. felelősséget az eljárásrend szerinti teljesítésért vállal és a felelősséget a vállalási díj ÁFA nélkül számított mértékére korlátozza minden közvetett vagy közvetlen kárért.
A tanúsított termékek tanúsítási követelményektől eltérő használatára, reklámozására, kommunikációjára vonatkozóan nem terjed ki a VERITAN Kft. felelősségvállalása.
Semmilyen formában nem terjed ki a VERITAN Kft. felelősségvállalása lejárt érvényességi idejű, felfüggesztett, vagy visszavont Tanúsítvány jogtalan felhasználásából eredően keletkezett károkra.
13) Kommunikáció
A szerződés előkészítése, a szolgáltatás megszervezése és teljesítése során bármely jognyilatkozatot csak az adott fél nevében kötelezettségvállalásra jogosult személy tehet.
A termék tanúsított státuszában történő kommunikációja során a Megbízónak a tanúsítást végző szervezetre utalást kell tenni (pl. név, logó használat).
14) A szerződés megszűnése
A szerződés megszűnik:
- A szerződés teljesítésével
- A Tanúsítvány érvényességi idejének lejártával
- A Tanúsítvány visszavonásával
- Bármelyik Fél jogutód nélküli megszűnésével,
- Rendkívüli felmondással.
Amennyiben a szerződés rendkívüli felmondás miatt szűnik meg, abban az esetben a kiadott Tanúsítványok érvényessége a következő felülvizsgálat esedékességének időpontjában automatikusan megszűnik.
Bármelyik Fél jogosult az egyedi szerződést írásban, indokolási kötelezettséggel rendkívüli felmondással megszüntetni a másik fél súlyos szerződésszegése esetén, különösen, ha a másik fél az egyedi szerződésben vállalt, vagy a jogszabály szerint őt terhelő kötelezettségének legfeljebb 8 (nyolc) napos határidőt tartalmazó írásbeli felszólítás ellenére sem tesz eleget, vagy olyan magatartást tanúsít, amely a vele való együttműködést kizárja.
Megbízó – amennyiben a szerződést a Megbízó szűntette meg jogszerűen rendkívüli felmondással – kizárólag az elvégzett munka díjának kifizetésére kötelezhető.
Megbízó – amennyiben a szerződést a Megbízott szűntette meg jogszerűen rendkívüli felmondással – a teljes szerződéses díj fizetésére köteles akképpen, mintha a szerződésszerű teljesítés megtörtént volna.
ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK
(ÁSZF)
A VERITAN HÍRKÖZLÉSI ÉS INFORMATIKAI TANÚSÍTÓ KFT. ÁLTAL VÉGZETT
KIBERBIZTONSÁGI AUDITOKHOZ
v.1.0
Hatályos: 2025. február 3-tól
1. Általános adatok, elérhetőség
A Szolgáltató neve és címe
A szolgáltató neve VERITAN Hírközlési és Informatikai Tanúsító Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató vagy VERITAN Kft.)
A Szolgáltató
székhelycíme: 1144 Budapest, Rátót utca 18-20.
telephelye: 1047 Budapest, Liszt Ferenc utca 8.
e-mail címe: info@veritan.hu
weboldala: www.veritan.hu
tel.száma: +36 1/210-5522
A felügyeleti szerv elérhetősége
A kiberbiztonsági auditokat felügyelő hatóság a Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH)
székhelycíme: 1123 Budapest, Alkotás utca 50.
levelezési címe: 1538 Budapest, Pf. 47.
központi tel.száma: +36 1/550-2500
e-mail címe: sztfh@sztfh.hu
weboldala: www.sztfh.hu
2. Irányadó jogszabályok
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvény (Kiberbizt. tv.)
- A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI.24.) MK rendelet (MK rendelet)
- A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló 1/2025. SZTFH rendelet (módszertani rendelet)
3. Tárgyi hatály
Jelen ÁSZF kiterjed valamennyi szerződésre, amely a Megrendelő és a Szolgáltató között a Kiberbizt. tv. 16. § szerinti kiberbiztonsági audit lefolytatása érdekében jön létre.
4. Auditori kijelölés
A VERITAN Kft. a Kiberbizt.tv 16. §-a szerinti kiberbiztonsági auditot, mint kiberbiztonsági audit végrehajtására jogosult gazdálkodó szervezet végzi és mint ilyen szerepel az SZTFH által vezetett, Kiberbizt. tv. 21. § (3) bekezdése szerinti nyilvántartásban, mint ALAP biztonsági osztály auditálására kijelölt gazdálkodó szervezet. Az SZTFH nyilvántartása az auditorokról a hatóság honlapján megtalálható.
5. A szolgáltatási szerződés megkötése és feltételei
A szerződés megkötésére irányuló ajánlatkérést (megrendelés) a leendő Megrendelőnek kell megtennie, a Szolgáltatónak címezve e-mailen, és/vagy a Szolgáltató honlapján közzétett ajánlatkérő megfelelő kitöltésével.
A megrendelés előtt a Szolgáltató igény esetén egy alkalommal előzetes konzultációt biztosít, amelyben részletes tájékoztatást ad a szolgáltatásról, az audit lefolytatásának menetéről. Az előzetes konzultáció díjmentes, lefolytatható személyesen vagy online.
A Megrendelő a megrendelés Szolgáltató felé történő megtételekor köteles a valóságnak megfelelő adatokat megadni, az adatok valóságtartalmáért a Megrendelő teljes felelősséggel tartozik.
A Megrendelő által eljuttatott megrendelést a Szolgáltató a megrendelés teljesíthetősége szempontjából megvizsgálja, és ha az ajánlatkérés (megrendelés) a szolgáltatási szerződés megkötéséhez elengedhetetlenül szükséges adatokat nem tartalmazza, a Szolgáltató a megrendelés megérkezését követő 5 napon belül határidő tűzésével írásban felkéri a Megrendelőt a megrendelése megfelelő kiegészítésére. Ilyen esetben a hiánytalan megrendelés Szolgáltatóhoz való beérkezése tekinthető a megrendelés időpontjának.
6. A Szolgáltató nyilatkozata a megrendelésről
A hiánytalan megrendelés Szolgáltatóhoz történő beérkezését követően a Szolgáltató haladéktalanul, de legfeljebb 10 napon belül megvizsgálja, hogy a megrendelőben foglalt adatok alapján jogosult-e az audit lefolytatására és rendelkezik-e a megfelelő mennyiségű auditori, szakértői kapacitásokkal, továbbá értesíti a Megrendelőt arról, hogy
- ) a megrendelést elfogadja, és ezzel egyidejűleg megküldi a Megrendelő részére az egyedi szolgáltatási szerződést és az ÁSZF-t azzal, hogy a Megrendelő aláírás után köteles azt visszaküldeni a Szolgáltató részére;
- ) a megrendelést elutasítja.
7. A szolgáltatási szerződés létrejötte, hatálya, megszűnése
Amennyiben a Szolgáltató a Megrendelő ajánlatát elfogadja, egyedi szolgáltatási szerződés megkötésére kerül sor. A szolgáltatási szerződés és annak módosítása csak írásban érvényes. A szolgáltatási szerződés az egyedi szolgáltatási szerződésből és jelen ÁSZF-ből áll.
Az egyedi szolgáltatási szerződés a mindkét fél által történő aláírás napjától érvényes, időbeli hatálya a szerződés teljesítéséig vagy a felmondásáig, megszűnéséig terjed. A szerződés érvényét veszti bármelyik fél jogutód nélküli megszűnésével vagy rendkívüli felmondással is.
Bármelyik fél jogosult az egyedi szolgáltatási szerződést írásban, indokolási kötelezettséggel rendkívüli felmondással megszüntetni a másik fél súlyos szerződésszegése esetén, különösen, ha a másik fél az egyedi szolgáltatási szerződésben vállalt, vagy a jogszabály szerint őt terhelő kötelezettségének legfeljebb 8 napos határidőt tartalmazó írásbeli felszólítás ellenére sem tesz eleget, vagy olyan magatartást tanúsít, amely a vele való együttműködést kizárja.
A Megrendelő – amennyiben a szerződést a Szolgáltató szüntette meg jogszerűen, rendkívüli felmondással – a teljes szerződéses díj fizetésére köteles akképpen, mintha a szerződésszerű teljesítés megtörtént volna.
8. A szolgáltatási szerződés teljesítése
A szolgáltatási szerződés teljesítésének elvárt eredménye, hogy a Szolgáltató az audit eljárás sikeres végrehajtása utána a Megrendelő részére kiállítja az audit jelentés tervezetét.
A teljesítés a kiállított és a Megrendelő részére átadott audit jelentés tervezet alapján igazolt, mely rögzíthető külön teljesítési igazolásban is. A Szolgáltató a végleges, elektronikus aláírással/bélyegzővel ellátott auditjelentés SZTFH részére történő átadását csak akkor teljesíti, ha az egyedi szerződésben foglalt szolgáltatási díj a Megrendelő részéről kiegyenlítésre került.
Az auditálás folyamata
A VERITAN Kft. az auditálási szolgáltatást meghatározott szabályos lépésekben hajtja végre, amely lépések összhangban vannak az 1/2025. (I.31.) SZTFH rendelet (a továbbiakban (módszertani rendelet) előírásaival. Az audit megkezdésének feltétele a szolgáltatási szerződés létrejötte. A szerződéskötési eljárás során a VERITAN Kft. bekér minden olyan a szervezetre és az elektronikus információs rendszerekre (a továbbiakban EIR) adatot, amely az audit megkezdéséhez szükséges.
Konzultáció
Mind a Megrendelő, mind pedig a Szolgáltató jogosult konzultációt kérni az audit lefolytatásával kapcsolatban.
Auditterv készítése
A VERITAN Kft. az auditálási szolgáltatást Auditterv alapján végzi el. Az auditterv tartalmazza az audit lefolytatásában részt vevő személyek nevét, a szervezetre, valamint a kiválasztott EIR-ekre vonatkozó követelményeket, az audit végrehajtásának ütemtervét, az egyes követelmények teljesítésére vonatkozó bizonyítékok listáját, a módszertani az értékelés módszerét valamint az eltérések kezelésének módját.
Előzetes felmérés (előaudit)
Az előzetes felmérés célja annak megállapítása, hogy a Megrendelő a szervezeti és az EIR-ekre vonatkozó védelmi intézkedések bevezetése és működtetése kapcsán alkalmas az audit végrehajtására. Az előzetes felmérés mintavételes és ezután kerül sor az audit tényleges időszakának meghatározására.
Audit végrehajtása
Az audit végrehajtása során a VERITAN Kft. végrehajtja az audittervben szereplő vizsgálatokat. Az audit során az alábbi módszerek kombinációját alkalmazza:
- dokumentum átvizsgálás
- interjú (személyes, táv)
- teszt (audit) (személyes, táv)
Az audit folyamán feltárt eltéréseket a Szolgáltató folyamatosan egyezteti a Megrendelővel.
Értékelés
Az audit befejező szakaszában a Szolgáltató valamennyi vizsgált követelményt kiértékeli a módszertani rendeletben előírt szempontok alapján, majd elkészíti auditjelentés tervezetét, melyet a Megrendelő számára egyeztetésre átad.
Az egyeztetés eredményeként véglegesített auditjelentést és audit igazolást a Szolgáltató megküldi a hatóság részére a 11. pontban leírt feltételek teljesítése esetén.
9. A Megrendelő kötelezettségei
A Megrendelő köteles minden olyan információt, dokumentációt és egyéb adatot a Szolgáltató rendelkezésére bocsátani, ami az audit eljárás sikeres elvégzéséhez szükséges, annak eredményét befolyásolhatja. Megrendelő köteles a szolgáltatás teljesítéséhez Szolgáltató írásbeli kérésére a rendelkezésére álló információkat, dokumentumokat vagy egyéb adatokat a kéréstől számított 3 napon belül a Szolgáltató részére átadni.
A Megrendelő konzultációs lehetőséget biztosít a szakterületen releváns információk birtokában lévő szakemberei (különösképpen az elektronikus információs rendszerek biztonságáért felelős személy) részvételével a Szolgáltató ilyen irányú kérését követő 3 napon, vagy az egyedi szolgáltatási szerződésben meghatározott határidőn belül.
A Megrendelő köteles az audit jelentés tervezet átadása vagy teljesítési igazolás alapján a fizetési kötelezettségét határidőben teljesíteni és tudomásul veszi, hogy e kötelezettség felhívás ellenére való elmulasztása, vagy hiányos teljesítése a szerződés teljesítésének felfüggesztését, megszüntetését is maga után vonhatja.
10. A Szolgáltató kötelezettségei
A Szolgáltató vállalja, hogy az auditot legjobb tudása szerint, a vonatkozó jogszabályoknak és szabványoknak megfelelő módon pártatlanul és objektív módon végzi. Vállalja továbbá, hogy az audit eljárás lefolytatásakor a legnagyobb gondossággal és körültekintéssel jár el.
A vonatkozó szabványoknak megfelelően a Szolgáltató az audit folyamatot dokumentálja, a dokumentumokat a saját archívumában megőrzi a mindenkor érvényes adatvédelmi előírásoknak és jogszabályi követelményeknek megfelelően.
Jogszabályi előírás vagy a Megrendelőtől kapott írásos előzetes engedély hiányában a Szolgáltató a szerződés teljesítésének részleteiről, az audit eredményéről harmadik személy részére információt nem ad ki. A Szolgáltató az auditálási folyamat alatt tudomására jutott személyes adatokat és üzleti titkokat bizalmasan, az adatkezelési tájékoztatójában foglaltaknak megfelelően kezeli. Az auditban résztvevő személyeket az audit során tudomásukra jutott személyes adatok, valamint üzleti titok tekintetében titoktartási kötelezettség terheli, amely a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig, a személyes adatok vonatkozásában pedig időkorlát nélkül fennmarad.
A Szolgáltató az audit során olyan kommunikációs csatornát (ügyfélportál felület) biztosít a Megrendelő részére, amelyen keresztül a dokumentumok megküldése biztonságosan történik.
11. Fizetési feltételek
A Megrendelő az egyedi szolgáltatási szerződésben meghatározott díjat az audit jelentés tervezet átvétele vagy a teljesítés igazolás alapján, számla ellenében fizeti meg a számla kiállításától számított 8 napon belül. A kiberbiztonsági audit teljesítésének minősül az audit eljárás lefolytatása és az audit jelentés tervezet elkészítése, Megrendelő részére történő átadása.
Megrendelő tudomásul veszi, hogy a Szolgáltató a Kiberbizt.tv. 22.§ (2) bekezdése [Az audit eredményét az auditor az SZTFH és a szervezet részére az audit befejezését követően haladéktalanuk megküldi.] szerinti adatszolgáltatást az egyedi szolgáltatási szerződésben szereplő szolgáltatási díj megfizetését követően teljesíti.
12. Panaszkezelés, jogorvoslati lehetőségek
A Szolgáltatással kapcsolatos kérdéseket, kifogásokat és panaszokat a Szolgáltató 1. pontban rögzített e-mail címére kell eljuttatni. A panasz átvételét követő 30 napon belül a Szolgáltató tanúsítási igazgatója a beérkező panaszt kivizsgálja, melynek eredményéről tájékoztatja a bejelentőt. Amennyiben a panasz jogosnak bizonyul, úgy a Szolgáltató gondoskodik a szükséges helyesbítő intézkedések megtételéről, amelyről értesíti a bejelentőt.
A panaszkezelési folyamat lezárásáról a Szolgáltató hivatalosan, elektronikus levélben értesíti a bejelentőt.
A Megrendelő és a Szolgáltató kölcsönösen egyetért azzal, hogy a szerződésből eredő jogvitákat elsősorban békés, tárgyalásos úton rendezik. Ha ez ésszerű határidőn belül nem vezetne eredményre, a polgári perrendtartásról szóló törvény alapján állapítják meg az illetékes bíróságot.
13. Felelősség korlátozása
A Szolgáltató csak az audit eljárásban megtett lépések megfelelőségéért és az audit jelentés tartalmáért felelős. A Szolgáltató felelősséget kizárólag az eljárásrend szerinti teljesítésért vállal és a felelősséget a vállalási díj áfa nélkül számított mértékére korlátozza minden közvetett vagy közvetlen kár vonatkozásában.
ADATKEZELÉSI TÁJÉKOZTATÓ
Tisztelt Ügyfelünk! Kérjük, hogy olvassa el figyelmesen jelen Adatkezelési Tájékoztatót!
A VERITAN Hírközlési és Informatikai Tanúsító Kft. (1144 Budapest, Rátót utca 18-20.), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy a szolgáltatásaival összefüggő minden adatkezelés a jelen adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározottaknak megfelel. A VERITAN Kft. jelen adatkezelési tájékoztatójával garanciát vállal arra, hogy a személyes adatokat a vonatkozó jogszabályoknak megfelelően kezeli és megtesz minden olyan biztonsági, szervezési és technikai intézkedést, amely az adatok biztonságát megóvja. Az adatvédelemmel kapcsolatos hatályos jogszabályok:
- Az EURÓPAI PARLAMENT és a TANÁCS (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – (továbbiakban: GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (továbbiakban: Info tv.)
Amennyiben a Tájékoztatóval vagy a személyes adatok kezelésével kapcsolatosan bármilyen kérdése, észrevétele lenne, kérjük, forduljon társaságunkhoz az alább feltüntetett elérhetőségeken
1. Adatkezelő
Az adatkezelő megnevezése: VERITAN Hírközlési és Informatikai Tanúsító Kft.
Az adatkezelő rövid neve: VERITAN Kft.
Az adatkezelő székhelye: 1144 Budapest, Rátót utca 18-20.
Az adatkezelő címe: 1047 Budapest, Liszt Ferenc u. 8.
Az adatkezelő elérhetőségei:
e-mail: info@veritan.hu
honlap: www.veritan.hu
2. A kezelt személyes adatok köre
2.1 A kezelt személyes adatok köre ajánlatadás, előzetes konzultáció során
Személyes adatok | Cél | Jogalap | Adatkezelés időtartama |
Név, e-mail cím, telefonszám | Kapcsolattartás (az ajánlat szakmai és pénzügyi feltételeinek egyetetése) | GDPR 6. cikk (1) bekezdés a) pontja alapján Érintett hozzájárulása | Ha nem jön létre szerződés, akkor az ajánlatkérés elutasításáig vagy az adott ajánlatra történő nemleges válasz megérkezéséig, egyéb esetben lásd 2.2. pont |
2.2 A kezelt személyes adatok köre a szerződés teljesítése során
Személyes adatok | Cél | Jogalap | Az adatkezelés időtartama |
Név, e-mail cím, telefonszám, számlázási név és cím | Szakmai kapcsolattartás – a tanúsítások lebonyolítása érdekében szükséges személyes, telefonos vagy e-mailes kapcsolattartás | GDPR 6. cikk (1) bekezdés b) pontja alapján Szerződés teljesítése | A tanúsítás befejezését követő 10 év hírközlési tanúsításoknál 3 év egyéb tanúsításoknál[1] 5 év kiberbiztonsági auditoknál |
Név, e-mail cím, telefonszám, számlázási név és cím | Tanúsítási bizonyítékok összegyűjtése – a tanúsítások során a tanúsítás tárgyára vonatkozó bizonyítékokban levő személyes adatok | GDPR 6. cikk (1) bekezdés b) pontja alapján Szerződés teljesítése | A tanúsítás befejezését követő 10 év hírközlési tanúsításoknál 3 év egyéb tanúsításoknál[1] 5 év kiberbiztonsági auditoknál |
2.3 A kezelt személyes adatok köre szerződés megszűnése után
Személyes adatok | Cél | Jogalap | Az adatkezelés időtartama |
Név, cégnév, e-mail cím, telefonszám | Marketing célú kapcsolattartás | GDPR 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdekeinek érvényesítése | 3 év |
Név, cégnév, e-mail cím, telefonszám, lakcím | Tanúsítási bizonyítékok megőrzése – a tanúsítások során összegyűjtött, a tanúsítás tárgyára vonatkozó bizonyítékokban levő személyes adatok | GDPR 6. cikk (1) bekezdés c) pontja alapján Jogi kötelezettség teljesítéséhez | Szerződés lejártát követő 8 év hírközlési tanúsításoknál 3 év egyéb tanúsításoknál[2] 5 év kiberbiztonsági auditnál |
A számlázáshoz felhasznált személyes adatok kezelése törvényi kötelezettség teljesítése érdekében, a Számvitelről szóló törvény előírásainak megfelelően történik.
3. Adatvédelmi incidensek bejelentése
Az adatvédelmi incidenseket az alábbi módon lehet bejelenteni:
e-mail: info@veritan.hu
4. Az adatokat megismerhetők köre
Az adatok megismerésére, kezelésére, feldolgozására a VERITAN Kft. tanúsításokban résztvevő munkatársai jogosultak. Felhívjuk a figyelmét arra, hogy adatainak kezelése papír alapon és elektronikus formában is történhet.
5. Adattovábbítás
A VERITAN Kft. a birtokába került, és áltata kezelt adatokat más szervezetnek, személynek a 4. pontban szereplőkön kívül nem továbbítja, kivéve, ha erre jogszabály kötelezi.
6. Integritás, bizalmas jelleg
Tájékoztatjuk, hogy személyes adatait bizalmasan kezeljük, azokat harmadik személynek az Ön tájékoztatása és beleegyezése nélkül, továbbá jogszabályi felhatalmazás hiányában nem adjuk át.
A VERITAN Kft. az adatbiztonsági követelmények betartása érdekében megfelelő szervezési és technikai intézkedésekkel biztosítja az előírásoknak megfelelő és átlátható adatkezelést. A bevezetett intézkedésekkel és az általunk alkalmazott tanúsított információbiztonsági rendszerekkel gondoskodunk az Ön személyes adatainak védelméről és biztonságáról, különösen a jogosulatlan hozzáférés és kezelés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés (elvesztés) és sérülés (károsodás) ellen.
7. Az Önt megillető jogok
Ön bármikor tájékoztatást kérhet személyes adatainak kezeléséről, védelméről, valamint kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyekre a jogszabályok Önt feljogosítják.
7.1 A tájékoztatás kéréshez való jog
Az érintett személy a fent megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a VERITAN Kft-től arról, hogy
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli, valamint arról
hogy a VERITAN Kft. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
7.2 A helyesbítés kéréshez való jog
Az érintett személy írásban kérheti, hogy a VERITAN Kft. módosítsa valamely személyes adatát. A VERITAN Kft. a kérelmet legfeljebb 30 napon belül teljesíti, és ennek tényéről az érintett személy által megadott elérhetőségre értesítést küld.
7.3 A törléshez való jog
Az érintett személy írásban kérheti a VERITAN Kft.-től a személyes adatainak a törlését.
A törlési kérelmet a VERITAN Kft. csak abban az esetben utasítja vissza, ha a személyes adatok további tárolására jogszabály kötelezi. Ha nincs ilyen kötelezettség, akkor a VERITAN Kft. a kérelmet legfeljebb 30 napon belül teljesíti, és ennek tényéről az érintett személy által megadott elérhetőségre értesítést küld.
7.4 A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy írásban kérheti, hogy a személyes adatait a VERITAN Kft. zárolja az adatkezelés korlátozott jellegének egyértelmű̋ jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával. A zárolás addig tart, amíg az érintett személy által megjelölt indok szükségessé teszi az adatok zárolását.
7.5 A tiltakozáshoz való jog
Az érintett személy írásban tiltakozhat az adatkezelés ellen, ha a VERITAN Kft. a személyes adatait a jelen Tájékoztatóban közzétett célokon kívül más célokra továbbítaná, felhasználná.
7.6 Jogorvoslat
Az adatkezeléssel kapcsolatosan Ön jogorvoslattal élhet, amennyiben az Ön megítélése szerint a VERITAN Kft. az adatait jogosulatlanul, nem megfelelően és nem jelen Tájékoztatóban leírt célokra kezeli.
A jogorvoslat keretében az adatkezelés kapcsán
- a VERITAN Kft.-hez fordulhat panasszal,
- panaszt tehet a felügyeleti hatóságnál, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti az adatvédelemre irányadó jogi szabályozást,
- továbbá bírósághoz is fordulhat.
Jelen tájékoztatóban nem szereplő pontok kapcsán az Info tv. és a GDPR rendelkezései az irányadók.
Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatósága
H-1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Tel: +36 1 391 1400
Fax: +36 1 391 1410
Email: ugyfelszolgalat@naih.hu
[1] Az akkreditálási és kijelölési jogszabályok, szabványok előírják a tanúsítási dokumentumok meghatározott idejű megőrzését. Ez a 13/2003. (X.3.) IHM rendelet 13, § (1) alapján 10 év, az akkreditáló hatóság által az akkreditálást eljárásokban jóváhagyott VERITAN Kft. belső szabályzatok alapján 3 év.
[2] Egy tanúsítási ciklus jellemzően 3 év, így a szerződés lejártát követően a tanúsítási dokumentumokat tovább kell őrizni.