1.1.
A Mind System Consulting Kft. (képviselő neve: Várkonyi Gábor, elérhetősége: gvarkonyi@mindsystem.hu)
köteles a mindenkor alkalmazandó adatvédelmi jogszabályokkal és a 2016/679 Általános Európai Adatvédelmi Rendelettel („GDPR” hatálybalépésének napjától 2018. május 25.től)
összhangban és a lent foglaltak szerint eljárni adatkezelőként, illetve adatfeldolgozóként, attól függően, hogy milyen minőségben végez személyes adatkezelést.
1.2. Jelen pont keretében,
adatkezelés alatt kell érteni a hatályos adatvédelmi jogban, valamint
a GDPR-ban meghatározott műveleteket, azaz
a személyes adaton végzett műveletet, beleértve az adatgyűjtést, rögzítést, rendszerezést, tárolást, módosítást és változtatást, helyreállítást, tanácsadást, felhasználást, továbbítást, közzétételt vagy más módon hozzáférhetővé tételt, kiegészítést vagy kombinálást, korlátozást, törlést vagy megsemmisítést.
1.3.
Adatkezelő biztosítja és megteszi az ésszerűség és elvárhatóság keretein belül azon adatbiztonsági szervezési és technikai intézkedéseket, amelyek hatékony védelmet biztosítanak a személyes adatok bármely sérülése ellen (adatvédelemi incidens). Adatvédelmi incidens esetén adatkezelő köteles a nemzeti adatvédelmi hatóságot 72 órán belül értesíteni, illetve a természetes személyt is ha érintett, amennyiben az adatvédelmi incidens magas kockázattal jár.
1.4. A Mind System Consulting Kft. EU-n kívüli harmadik országba vagy nemzetközi szervezet részére
adattovábbítást nem végez. Amennyiben mégis, előzetesen tájékoztatja az érintetteket az adattovábbítási garanciákról, illetve ezek hiányában beszerzi az érintettek hozzájárulását.
1.5. A kapacitásunknak megfelelően
a Mind System Consulting Kft. mint lehetséges adatkezelő,
köteles:
a) biztosítani, hogy a személyes adatokat kezelni jogosult személyek titoktartásra kötelezettek legyenek, vagy törvényi titoktartási kötelezettségük van;
b) minden intézkedést megtenni az Ügyfél Adatok kezelésének biztonsága érdekében (megfelelő technikai és szervezeti intézkedések által, ahogy az a GDPR is megköveteli) és kizárólag olyan adatfeldolgozót megbízni írásban, aki szintén megfelel a GDPR által megkövetelt szintnek;
c) az adatkezelés természetét figyelembe venni, egymást megfelelő technikai és szervezeti intézkedésekkel segíteni, annak érdekében, hogy a Mind System Consulting Kft. a GDPR szerinti kötelezettségét teljesíteni tudja, amely az adatkezeléssel érintettek jogainak gyakorlásával kapcsolatos;
d) az adatkezeléssel összefüggő szolgáltatások, célok teljesülését az adatok törléséig vagy a jogszabályban kötelezővé tett tárolási időtartamig megőrizni;
e) minden szükséges adatot egymás rendelkezésére bocsátani, ami utóbbi fenti kötelezettségei teljesítéséhez szükséges, továbbá a hatóságok által végzett auditokat lehetővé tenni, azokban közreműködni, beleértve az adatkezelő vagy az adatkezelő által megbízott másik auditáló szervezet által végzett ellenőrzéseket is;
f) belső nyilvántartási kötelezettségeinek, illetve a nemzeti adatvédelmi hatósághoz bejelentési kötelezettségeinek eleget tenni az átlátható, jogszerű és tisztességes adatkezelés biztosítása érdekében.
1.6.
Az adatkezeléssel érintett természetes személy jogosult:
1. adatkezelésről tájékoztatást kérni;
2. személyes adataihoz hozzáférni;
3. helyesbítést kérni;
4. törlést;
5. korlátozást kérni;
6. adatainak hordozható formában való kiadását és továbbítását kérni;
7. tiltakozni.
Az adatkezelő köteles ezen jogoknak az érintett kérelmére eleget tenni, a mindenkor hatályos adatvédelmi jogszabályokban és a GDPR-ban meghatározott határidőben.
1.7. Az adatvédelmi kérdésekben eljáró adatvédelmi kapcsolattartó:
Várkonyi Gábor (gvarkonyi@mindsystem.hu, telefon: +36-30-652-5178), akihez bármely panasszal, kérelemmel fordulhat az érintett és aki azt a jogszabályban meghatározott határidőben és keretek között kivizsgálja és megválaszolja.
1.8. Az érintett jogainak sérelme esetén
jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz („NAIH”, székhely: 1530 Budapest, Pf. 5; tel.: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu)
fordulni, illetve jogait bíróság előtt érvényesíteni az adatkezelővel szemben, továbbá az érintett jogainak megsértése esetén, kártérítés követelésére is jogosult az adatkezelővel szemben.
1.9.
A Mind System Consulting Kft. a birtokába jutott személyes adatokat direkt marketing, hírlevél küldés céljára nem jogosult felhasználni. Ezen célú felhasználáshoz köteles az adott természetes személy kifejezett hozzájárulását beszerezni.
1.10. Harmadik személy esetén, adatkezelő köteles megismertetni az adatkezelési tájékoztatót az érintettekkel – pl. természetes személyek (kapcsolattartók, vezetők, alkalmazottak stb.) - és hozzájárulásukat beszerezni a Mind System Consulting Kft. általi adatkezeléshez. A személyes adatok helyességéért, védelméért a Harmadik személy is felelősséggel tartozik.
Budapest, 2018. május 21.
