Adatvédelmi szabályzat

Az Adatkezelő, azaz Exclusive Gifts Kft (székhelye: 1142 Budapest, Csáktornya utca 9. 1/10 adószáma: 27894918-2-42), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint alkotja meg adatvédelmi incidensekre vonatkozó szabályzatát.

 

  1. Definíciók

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (a továbbiakban: adatvédelmi jogsértés).

 

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között:

 

  • a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását;
  • a hátrányos megkülönböztetést;
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélést;
  • a pénzügyi veszteséget;
  • az álnevesítés engedély nélküli feloldását;
  • a jóhírnév sérelmét;
  • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését;
  • a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

 

  1. Bejelentés

 

Az Adatkezelő, illetve Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére az Adatkezelő az info@exclusivegifts.hu elektronikus elérhetőséget működteti.

 

Az Adatkezelő biztosítja, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartja.

 

Az Adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles bejelenti az Adatkezelőnek.

 

 

  1. Adatkezelő által vállalt kötelezettségek

 

  1. Az Adatkezelő a GDPR rendelkezéseinek megfelelően nyilvántartást vezet az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.

 

  1. Az Adatkezelő az Adatfeldolgozó által megküldött adatvédelmi jogsértés bejelentést vagy a belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.

 

  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről tájékoztatjuk az esetleges bejelentőt és lezárja az ügyet.

 

  1. Abban az esetben, ha az Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.

 

Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása –, a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.

 

  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt

 

  1. a tudomásszerzést követő 72 órán belül bejelentjük az illetékes felügyeleti hatóság felé

 

Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza:

 

  • az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

 

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

 

  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

 

  • az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket;

 

  • az adott adatvédelmi incidens sajátosságaira tekintettel az Adatkezelő fenntartja magának a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessen fel.

 

  1. Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben az Adatkezelő megjelöli a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közli.

 

  1. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatja az érintettet az adatvédelmi incidensről.

 

 

  1. A bejelentésért felelős Exclusive Gifts Kft., aki bejelentési kötelezettséggel és jogosultsággal is rendelkezik.

 

Az Adatkezelő az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi jogsértés jellegét és közli a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást ad mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az Adatkezelő az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában SMS üzenetben) továbbítja.

 

Az Adatkezelő felhívja az érintettek figyelmét, hogy nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha:

 

  • megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta;

 

  • az adatvédelmi jogsértést követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

 

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján (pl. sajtóközlemény kibocsátásával) tájékoztatja az Adatkezelő, vagy hasonló intézkedést tesz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

  1. Záró rendelkezések

 

  1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatkezelési Tájékoztató rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatkezelési Tájékoztató közötti bármely eltérés esetén az Adatkezelési Tájékoztatóban foglaltak az irányadók.

 

  1. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az alábbi elérhetőségeken állunk rendelkezésére:

 

Levelezési cím: Exclusive Gifts Kft.

1142 Budapest Csáktornya utca 9. 1/10

Email: info@exclusivegifts.hu

 

  1. A jelen Adatvédelmi Incidens Kezelési Szabályzat az alulírott napon lép hatályba és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát).

 

  1. Jelen Szabályzat elfogadásával Ön kifejezetten elfogadja, hogy az Adatkezelő bármikor jogosult a jelen Szabályzat és Adatkezelési Tájékoztató egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján az érintettek számára megismerhetővé teszi.

 

Lezárva és hatályba léptetve: 2020 július hó 10. napján

 

ADATKEZELÉSI TÁJÉKOZTATÓ

a nyilvántartási rendszerben történő adatkezelésről

 

 

PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA

Az Adatkezelő, azaz Exclusive Gifts Kft., Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint határozza meg adatkezelési irányelveit:

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

 

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

 

  1. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

  1. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

 

  1. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

 

  1. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

  1. Az adatkezelés alapelvei

 

1.1 Tájékoztató célja, hogy tájékoztatást adjon

  • az Érintettről kezelt adatok köréről és
  • az Érintett jogairól.

 

1.2 Adatkezelés alapelve, hogy biztosítva legyen a hatályos jogszabályoknak megfelelő személyes adatok védelme.

 

1.3 Az Adatkezelő kötelezettséget vállal, hogy az adatok kezelése és nyilvántartása körében

  • gondoskodik az adatok biztonságáról,
  • biztosítja az Érintettek magánszférájának védelmét,

 

  • védi az adatokat jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen,
  • megfelelő technikai, informatikai feltételeket az Adatkezelő biztosítja.

 

  1. Adatkezelő, Adatfeldolgozók

 

2.1 Adatkezelő

Az Adatkezelő:

Elnevezése:

Exclusive Gifts Kft.

székhelye:

1142 Budapest Csáktornya utca 9. 1/10

adószáma:

27894918-2-42

e-mail cím:

info@exclusivegifts.hu

mobil:

+36-70-381-0862

 

2.2 Adatfeldolgozó

 

Könyvelőként: 

Elnevezése:

 

székhelye:

 

cégjegyzék száma:

 

adószáma:

 

ügyvezető:

 

honlap:

 

e-mail cím:

 

mobil:

 

telefon:

 

fax:

 

 

 

  1. Személyes adatok kezelésének célja, jogalapja, személyes adatok köre

 

3.1 Az Adatkezelő az Érintettel fennálló szerződéses jogviszonyból származó kötelezettségei teljesítése érdekében kezeli a vele szerződéses jogviszonyban álló Érintettek személyes adatait.

 

Az Érintett a szerződéses jogviszony létesítéséhez köteles személyes adatait megadni az Adatkezelő részére. A személyes adatok megadásának elmaradása a szerződéses jogviszonyból származó kötelezettségek teljesítésének akadályát képezi.

 

3.2 Az Érintettről kezelt adatok köre:

  1. név/cégnév
  2. lakcím/székhely
  3. cégjegyzékszám/nyilvántartási szám
  4. adószám
  5. vezető tisztségviselő
  6. kapcsolattartó elérhetőségei (telefonszám, email cím)

 

3.3 Adatkezelés célja:

  • szerződés teljesítése

 

3.4 Adatkezelés időtartama:

  • a szerződés aláírásától kezdődően,
  • a jogviszony fennállása alatt,
  • a jogvsizony megszűnését követően, törvényes kötelezettségekkel összhangban tárolja.

 

  1. Az Érintett jogai:

 

4.1 A róla kezelt adatok körét megismerni.

 

4.2 Tájékoztatást kapni:

  • az adatkezelés céljáról,
  • az Adatkezelő kivel közli a rá vonatkozó személyes adatokat,
  • a róla kezelt adatokat az Adatkezelő mennyi ideig kezeli rendszerében.