1. A HD Agency Kft. belső adatvédelmi felelőse

Név Beosztás E-mail cím
Deli Norbert Szakmai vezető deli.norbert@hdmarketing.hu

2. A HD Agency Kft. által teljesített intézkedések

  • Cégünk által folytatott adatkezelési, illetve adatfeldolgozási tevékenységeket megfelelő módon, a GDPR rendelkezéseknek megfelelően szabályozzuk. Az adatkezelés/adatfeldolgozási tevékenységeinkkel összefüggésben rendelkezünk belső szabályzatokkal, így például az információbiztonsági előírásokkal, valamint az adatvédelmi incidensek kezelésével kapcsolatban, továbbá az adatok kezelésével, feldolgozásával összefüggésben vezetjük a GDPR által elvárt nyilvántartásokat.
  • Alkalmazottaink megkapták a szükséges és elvárható felkészítést a GDPR bevezetésével összefüggésben a személyes adatok kezelésével, feldolgozásával kapcsolatban felmerülő feladatokról, kötelezettségekről. Folyamatosan képezzük magunkat és munkatársainkat, hogy tevékenységünk végzése során teljes mértékben betartsuk a jogszabályok által elvárt előírásokat.
  • Az egyes adatkezelési célokhoz kapcsolódóan rendelkezünk a megfelelő szabályzatokkal, melyeket az adott érintettek az adatkezelés megkezdése előtt megismerhetnek.

3. A HD Agency Kft., mint adatfeldolgozó

  • Minden szerződés mellé, amelynek tárgya olyan tevékenység, amelyhez személyes adatok feldolgozása kapcsolódik, teljeskörű, a GDPR elvárásainak megfelelő adatfeldolgozási szerződést kötünk megbízóinkkal, akár egyedi, akár általános szerződési feltételek formájában az adott megbízás függvényében.
  • A GDPR és a hatályos jogszabályi rendelkezéseknek megfelelően csak a megbízó előzetes hozzájárulása esetén veszünk igénybe további adatfeldolgozót, azok személyéről és tevékenységéről, valamint a további adatfeldolgozással kapcsolatos minden lényeges körülményről előzetesen tájékoztatjuk a megbízót.
  • Nem továbbítunk személyes adatot harmadik országba.
  • Az általunk végzett adatfeldolgozás során minden esetben a megbízó utasításainak megfelelően járunk el, az átadott adatokat saját célra nem használjuk fel.
  • Minden esetben a megbízó utasításainak és a közöttünk létrejött szerződésben foglaltaknak megfelelően járunk el a hozzájárulások kezelése tekintetében. Az érintettek adatait kizárólag a megbízó által meghatározott cél érdekében dolgozzuk fel, minden esetben a megbízó által elvárt tájékoztatást biztosítjuk a hozzájárulás megadása során, az adatokat az adatbiztonsági követelményeknek megfelelően tároljuk, harmadik félnek nem továbbítjuk, kizárólag a megbízó utasításainak megfelelően járunk el az adatok törlése során. Az általunk kötött adatfeldolgozási szerződésben többek között vállaljuk (a GDPR rendelkezéseivel összhangban), hogy az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segítjük a megbízót abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
  • Amennyiben hozzánk az érintettől a személyes adatai feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy a kérést vagy panaszt a megbízó részére haladéktalanul és a lehető legtöbb részletet bemutatva továbbítjuk.
  • Adatfeldolgozási tevékenységünkről nyilvántartást vezetünk, minden egyes adatkezelési cél tekintetében nyilván tartjuk az adatfeldolgozásra vonatkozó lényeges feltételeket, amely nyilvántartást a megbízó kérésére (az általa folytatott adatkezelésekre vonatkozóan) átadunk.
  • Törlési kötelezettség esetében mindig a megbízóval létrejött szerződésben foglaltaknak, valamint a megbízó utasításainak megfelelően járunk el. A törlésről miden esetben jegyzőkönyvet veszünk fel, amelyet a megbízó rendelkezésére bocsátunk.
  • Cégünk rendelkezik információbiztonsági és IT szabályzatokkal, melyek megfelelően rögzítik azokat a szabályokat és feladatokat, amelyek a személyes adatok biztonságos tárolását megalapozzák. Az adatbiztonsági intézkedések tekintetében minden olyan lépést megteszünk, ami a feldolgozott személyes adatok védelmét biztosítani tudja. Így gondoskodunk a feladatok teljesítése során az általunk feldolgozott és tárolt adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az adatvédelem, titokvédelem érvényesítése érdekében szükségesek. Az általunk tárolt és feldolgozott adatbázist védjük a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen.
  • Rendelkezünk incidenskezelési eljárásrenddel és szabályzattal.

Budapest, 2019.10.10.