GDPR Tájékoztató
Társaságunk által nyújtott szolgáltatások teljesítése során folytatott adatkezelési, illetve adatfeldolgozási tevékenységeket minden esetben a GDPR rendelkezéseinek, valamint a vonatkozó jogszabályi előírásoknak megfelelően végezzük. Az adatkezelés/adatfeldolgozási tevékenységeinkkel összefüggésben rendelkezünk a szükséges adatvédelmi szabályzatokkal, tájékoztatókkal, valamint az adatvédelmi incidensek kezelésével kapcsolatban, továbbá az adatok kezelésével, feldolgozásával összefüggésben vezetjük a GDPR által elvárt nyilvántartásokat.
Társaságunk megtette a megfelelő intézkedéseket a személyes adatok kezelésében és/vagy feldolgozásában részt vevő valamennyi alkalmazottja, leányvállalata, alvállalkozója (a továbbiakban együtt: alkalmazott) megbízhatóságának biztosítása érdekében. Megerősítjük, hogy a Társaság az általa kezelt és/vagy feldolgozott személyes adatokat kizárólag olyan alkalmazott számára teszi hozzáférhetővé, (i) aki számára a hozzáférés feladatai ellátása érdekében szükséges; és (ii) aki az ilyen személyes adatok vonatkozásában a szükséges jogszabályi és/vagy szerződéses kötelezettségek hatálya alá tartozik. A Társaság az alkalmazottai tevékenységéért teljeskörű felelősséget vállal.
Munkatársainknak tartottunk és tartunk felkészítést a GDPR bevezetésével összefüggésben külső szakértő segítségével a személyes adatok kezelésével, feldolgozásával kapcsolatban felmerülő feladatokról, kötelezettségekről. Folyamatosan képezzük magunkat és munkatársainkat, hogy a Társaságunk által végzett adatkezelési, adatfeldolgozási tevékenységek végzése során teljes mértékben betartsuk a jogszabályok által elvárt előírásokat.
Valamennyi szerződés kiegészítéseként, amelynek tárgya olyan tevékenység, amelyhez személyes adatok feldolgozása kapcsolódik, teljeskörű, a GDPR elvárásainak megfelelő adatfeldolgozási szerződést kötünk megbízóinkkal, ügyfeleinkkel, partnereinkkel (a továbbiakban együttesen: megbízó).
A GDPR és a hatályos jogszabályi rendelkezéseknek megfelelően csak a megbízó előzetes hozzájárulása esetén veszünk igénybe további adatfeldolgozót, azok személyéről és tevékenységéről, valamint a további adatfeldolgozással kapcsolatos minden lényeges körülményről előzetesen tájékoztatjuk a megbízót. A további adatfeldolgozóktól ugyanazon követelményeket és kötelezettségeket várjuk el, amit Társaságunk is vállal a megbízó felé, a további adatfeldolgozó igénybe vételéért és az adatfeldolgozással kapcsolatban tevékenységéért ugyanúgy felelősséget vállalunk, mintha magunk jártunk volna el.
Nem továbbítunk személyes adatot harmadik országba, kivéve, ha a megbízó előzetesen jóváhagyta és a további adatfeldolgozó megfelelő módon biztosítja a GDPR által elvárt a védelem megfelelő szintjét a GDPR-ban meghatározott feltételeknek megfelelően.
Az általunk végzett adatfeldolgozás során minden esetben a megbízó utasításainak megfelelően járunk el, az átadott adatokat saját célra nem használjuk fel.
Az érintettek adatait kizárólag a megbízó által meghatározott cél érdekében dolgozzuk fel, minden esetben a megbízó által elvárt tájékoztatást biztosítjuk az érintett számára, az adatokat az adatbiztonsági követelményeknek megfelelően tároljuk, kizárólag a jogszabályok alapján és a megbízó utasításainak megfelelően járunk el az adatok törlése során. Az általunk kötött adatfeldolgozási szerződésben többek között vállaljuk (a GDPR rendelkezéseivel összhangban), hogy az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segítjük a megbízót abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
Amennyiben Társaságunkhoz az érintettől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy a kérést vagy panaszt a megbízó részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítjuk.
Törlési kötelezettség esetében mindig a megbízóval létrejött szerződésben foglaltaknak, valamint a megbízó utasításainak megfelelően járunk el, a törlést minden esetben úgy végezzük el, hogy az adatokat véglegesen eltávolítjuk az általunk használt valamennyi adatbázisból, azokat megsemmisítjük.
Társaságunk rendelkezik adatvédelmi hatásvizsgálatra vonatkozó eljárási szabályokkal, adatvédelmi szabályzattal, hatásvizsgálat szükségessége esetén a megbízóval együttműködve járunk el.
Társaságunk a Vostok Solutions Kft. rendelkezik Adatvédelmi Szabályzattal, melyek megfelelően rögzítik azokat a szabályokat és feladatokat, amelyek a személyes adatok biztonságos tárolását megalapozzák. Az adatbiztonsági intézkedések tekintetében minden olyan lépést megteszünk, ami a feldolgozott személyes adatok védelmét biztosítani tudja. Így gondoskodunk a feladatok teljesítése során az általunk feldolgozott és tárolt adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. Az általunk tárolt és feldolgozott adatbázist védjük a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.
Minden esetben, amikor adatvédelmi incidenst észlelünk haladéktalanul értesítjük a megbízót, megtesszük az összes szükséges vagy javasolt korrekciós intézkedést és teljes körűen együttműködünk a megbízóval az adatvédelmi incidens megelőzésére, mérséklésére vagy orvoslására irányuló minden indokolt és jogszerű erőfeszítésében, valamint az adatvédelmi incidensekről nyilvántartást vezetünk.