GDPR – Általános Adatvédelmi Rendelet

Tájékoztató az Ön jogairól és a megfelelőségről

Mi a GDPR?

A GDPR (General Data Protection Regulation) az Európai Unió 2016/679 számú rendelete, amely 2018. május 25-től hatályos. A rendelet egységes adatvédelmi szabályokat állapít meg az EU összes tagállamában, és kiterjed minden olyan szervezetre, amely európai uniós állampolgárok személyes adatait kezeli.

A Breeze Closure Kft. teljes mértékben elkötelezett a GDPR előírásainak betartása mellett. Jelen tájékoztatóban összefoglaljuk, hogyan biztosítjuk a megfelelőséget és milyen jogok illetik meg Önt.

Alapelvek, amelyeket követünk

Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adatait kizárólag jogszerű alapon, tisztességes módon és átláthatóan kezeljük. Minden adatkezelési tevékenységről világos és érthető tájékoztatást adunk.

Célhoz kötöttség

Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük. Nem használjuk fel az adatokat olyan célra, amely összeegyeztethetetlen az eredeti céllal.

Adattakarékosság

Csak olyan adatokat kezelünk, amelyek feltétlenül szükségesek a meghatározott célok eléréséhez.

Pontosság

Gondoskodunk arról, hogy az Ön adatai naprakészek és pontosak legyenek. A pontatlan adatokat haladéktalanul helyesbítjük vagy töröljük.

Korlátozott tárolhatóság

Az adatokat csak a szükséges ideig őrizzük meg. Amikor az adatokra már nincs szükség, biztonságosan töröljük őket.

Integritás és bizalmas jelleg

Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat a jogosulatlan hozzáférés, elvesztés vagy megsemmisülés ellen.

Az Ön jogai a GDPR alapján

Tájékoztatáshoz való jog (13-14. cikk)

Joga van tudni, hogy milyen adatait kezeljük, miért és meddig. Ezt a tájékoztatást az adatgyűjtéskor biztosítjuk, valamint bármikor kérheti.

Hozzáférési jog (15. cikk)

Kérheti, hogy tájékoztassuk arról, kezeljük-e személyes adatait, és ha igen, milyen adatokat és milyen módon. Jogosult másolatot kapni az adatokról.

Helyesbítéshez való jog (16. cikk)

Ha személyes adatai pontatlanok vagy hiányosak, joga van kérni azok helyesbítését vagy kiegészítését. A kérést indokolatlan késedelem nélkül teljesítjük.

Törléshez való jog – „elfeledtetéshez való jog" (17. cikk)

Meghatározott esetekben kérheti személyes adatai törlését:

  • Az adatokra már nincs szükség az eredeti célhoz
  • Visszavonja hozzájárulását és nincs más jogalap
  • Tiltakozik az adatkezelés ellen
  • Az adatkezelés jogellenes volt
  • Jogi kötelezettség teljesítéséhez szükséges a törlés

Korlátozáshoz való jog (18. cikk)

Kérheti az adatkezelés korlátozását, ha:

  • Vitatja az adatok pontosságát (az ellenőrzés idejére)
  • Az adatkezelés jogellenes, de nem kéri a törlést
  • Az adatokra már nincs szükségünk, de Ön igényli jogi igényérvényesítéshez
  • Tiltakozott az adatkezelés ellen

Adathordozhatósághoz való jog (20. cikk)

Ha az adatkezelés automatizált módon történik és hozzájáruláson vagy szerződésen alapul, kérheti:

  • Adatai tagolt, géppel olvasható formátumban történő megküldését
  • Az adatok közvetlen továbbítását egy másik adatkezelőhöz

Tiltakozáshoz való jog (21. cikk)

Jogos érdeken alapuló adatkezelés esetén bármikor tiltakozhat. Ilyenkor az adatkezelést megszüntetjük, kivéve, ha bizonyítjuk, hogy kényszerítő erejű jogos érdek áll fenn.

Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)

Joga van ahhoz, hogy ne terjedjen ki Önre olyan döntés, amely kizárólag automatizált adatkezelésen alapul és joghatással jár. Jelenleg nem alkalmazunk ilyen automatizált döntéshozatalt.

Hogyan gyakorolhatja jogait?

Adatvédelmi jogainak gyakorlásához kérjük, vegye fel velünk a kapcsolatot az alábbi módon:

Kérésére 30 napon belül válaszolunk. Összetett vagy nagy mennyiségű kérés esetén ez további 60 nappal meghosszabbítható, amelyről tájékoztatjuk.

Személyazonosság ellenőrzése

Adatvédelmi kérések teljesítése előtt ellenőriznünk kell személyazonosságát. Ez az Ön adatainak védelme érdekében szükséges. Kérjük, küldje be kérését a nálunk regisztrált e-mail címről, vagy készüljön fel személyazonosság igazolására.

Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén:

  • 72 órán belül értesítjük az illetékes hatóságot
  • Ha az incidens magas kockázattal jár, Önt is tájékoztatjuk
  • Dokumentáljuk az incidenst és a megtett intézkedéseket

Panasz és jogorvoslat

Ha elégedetlen az adatkezelésünkkel vagy jogai gyakorlásával, panaszt tehet a felügyeleti hatóságnál:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Weboldal: naih.hu

Jogai megsértése esetén bírósághoz is fordulhat. A per az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatvédelmi tisztviselő

Vállalkozásunk mérete és tevékenysége alapján adatvédelmi tisztviselő kijelölése nem kötelező számunkra. Adatvédelmi kérdésekben közvetlenül a vezetőség áll rendelkezésére.

Nemzetközi adattovábbítás

Személyes adatait az Európai Gazdasági Térségen (EGT) belül kezeljük. Amennyiben az EGT-n kívüli országba történő adattovábbítás válna szükségessé, azt kizárólag megfelelő garanciák mellett (pl. standard szerződéses klauzulák) tennénk meg.

Rendszeres felülvizsgálat

Adatvédelmi gyakorlatunkat rendszeresen felülvizsgáljuk, és szükség esetén módosítjuk. A változásokról ezen az oldalon tájékoztatjuk.