GDPR megfelelőség

Tájékoztató az Európai Unió Általános Adatvédelmi Rendeletének alkalmazásáról

Mi a GDPR?

A GDPR (General Data Protection Regulation), magyarul Általános Adatvédelmi Rendelet, az Európai Unió adatvédelmi szabályozása, amely 2018. május 25-én lépett hatályba. A rendelet célja az európai polgárok személyes adatainak védelme és az adatkezelés egységes szabályozása az EU-ban.

A spry-trowel Műkereskedés Kft. teljes mértékben elkötelezett a GDPR előírásainak betartása mellett, és ennek megfelelően alakította ki adatkezelési gyakorlatát.

Érintetti jogok

A GDPR az alábbi jogokat biztosítja Önnek személyes adataival kapcsolatban:

Tájékoztatáshoz való jog

Ön jogosult arra, hogy az adatkezelés megkezdése előtt világos és közérthető tájékoztatást kapjon arról, hogyan és milyen célból kezeljük személyes adatait. Ezt a célt szolgálja ez a GDPR tájékoztató, valamint az Adatvédelmi tájékoztató oldalunk.

Hozzáférési jog

Bármikor kérheti, hogy tájékoztassuk, milyen személyes adatait kezeljük, mi az adatkezelés célja, kinek továbbítottuk az adatait, és mennyi ideig tároljuk azokat. Kérésre másolatot is biztosítunk a kezelt adatokról.

Helyesbítéshez való jog

Amennyiben úgy tapasztalja, hogy a kezelt adatok pontatlanok vagy hiányosak, jogosult kérni azok helyesbítését vagy kiegészítését. Célunk, hogy mindig naprakész és pontos adatokkal dolgozzunk.

Törléshez való jog (elfeledtetéshez való jog)

Bizonyos feltételek mellett kérheti személyes adatai törlését. Ez különösen akkor lehetséges, ha:

  • az adatkezelés célja megszűnt
  • visszavonja a hozzájárulását és nincs más jogalap
  • az adatkezelés jogellenes volt
  • jogszabály előírja a törlést

Felhívjuk figyelmét, hogy jogszabályi kötelezettség (pl. számviteli bizonylatok megőrzése) esetén nem áll módunkban törölni az adatokat.

Adatkezelés korlátozásához való jog

Kérheti az adatkezelés korlátozását, ha:

  • vitatja az adatok pontosságát – amíg ellenőrizzük
  • az adatkezelés jogellenes, de nem kéri a törlést
  • nekünk már nincs szükségünk az adatokra, de Ön igényli azokat jogi igények érvényesítéséhez
  • tiltakozott az adatkezelés ellen – amíg mérlegeljük a kérést

Adathordozhatósághoz való jog

Jogosult arra, hogy az általunk kezelt személyes adatait tagolt, géppel olvasható formátumban megkapja, és jogosult ezeket az adatokat egy másik adatkezelőnek továbbítani.

Tiltakozáshoz való jog

Ha az adatkezelés jogalapja a jogos érdek, Ön jogosult tiltakozni az adatkezelés ellen. Tiltakozás esetén mérlegeljük, hogy az adatkezeléshez fűződő jogos érdekünk elsőbbséget élvez-e az Ön érdekeivel, jogaival szemben.

Automatizált döntéshozatallal kapcsolatos jogok

Ön jogosult arra, hogy ne terjedjen ki Önre olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul. Tájékoztatjuk, hogy Társaságunk nem alkalmaz ilyen automatizált döntéshozatalt.

Hogyan gyakorolhatja jogait?

Ha bármely jogát gyakorolni szeretné, kérjük, vegye fel velünk a kapcsolatot az alábbi módon:

Kérését indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesítjük. Ha a kérés összetett vagy nagyszámú kérés érkezik, ez az időszak további 60 nappal meghosszabbítható, erről előzetesen tájékoztatjuk.

Adatvédelmi incidensek kezelése

A GDPR előírja, hogy az adatvédelmi incidenseket kezeljük és dokumentáljuk. Adatvédelmi incidens esetén:

  • 72 órán belül értesítjük a felügyeleti hatóságot, ha az incidens valószínűsíthetően kockázattal jár az érintettek jogaira
  • haladéktalanul értesítjük az érintetteket, ha az incidens magas kockázattal jár
  • dokumentáljuk az incidenst és a megtett intézkedéseket

Adatvédelmi hatásvizsgálat

Új adatkezelési tevékenység bevezetése előtt megvizsgáljuk, hogy az milyen kockázatokkal járhat az érintettek jogaira. Ha magas kockázatot azonosítunk, adatvédelmi hatásvizsgálatot végzünk és szükség esetén konzultálunk a felügyeleti hatósággal.

Beépített és alapértelmezett adatvédelem

Adatkezelési folyamatainkat úgy alakítottuk ki, hogy:

  • csak a szükséges adatokat gyűjtsük (adattakarékosság elve)
  • az adatokat biztonságosan tároljuk
  • alapértelmezés szerint a legmagasabb adatvédelmi szintet biztosítsuk
  • a személyes adatokhoz csak az arra jogosultak férhessenek hozzá

Adattovábbítás harmadik országba

Személyes adatait főszabály szerint az Európai Gazdasági Térségen belül kezeljük. Amennyiben harmadik országba történő adattovábbításra kerülne sor, azt csak megfelelő garanciák mellett tesszük (pl. megfelelőségi határozat, standard szerződéses klauzulák).

Felügyeleti hatóság

Ha úgy véli, hogy adatkezelésünk sérti a GDPR előírásait, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • E-mail: [email protected]
  • Weboldal: www.spry-trowel.com

Jogainak megsértése esetén bírósághoz is fordulhat.

A tájékoztató frissítése

Ezt a GDPR tájékoztatót szükség esetén frissítjük, különösen ha jogszabályváltozás vagy adatkezelési gyakorlatunk módosulása ezt indokolja. A módosítások a weboldalon történő közzététellel válnak hatályossá.

Kapcsolatfelvétel

GDPR-ral kapcsolatos kérdéseivel keressen minket bizalommal:

E-mail: [email protected]
Postai cím: 1054 Budapest, Szabadság tér 14. III/8.