GDPR Megfelelőség

Tájékoztató az Általános Adatvédelmi Rendelet szerinti jogairól

Mi az a GDPR?

Az Általános Adatvédelmi Rendelet (General Data Protection Regulation, GDPR) az Európai Unió 2018. május 25-én hatályba lépett rendelete, amely egységes adatvédelmi szabályokat határoz meg az EU tagállamaiban. A rendelet célja, hogy megerősítse az egyének jogait személyes adataik felett, és biztosítsa, hogy a vállalkozások felelősségteljesen kezeljék ezeket az adatokat.

A Radiance Ridge Tanácsadó Kft. teljes mértékben elkötelezett a GDPR előírásainak betartása mellett.

Az Ön GDPR szerinti jogai

A GDPR alapján Önnek mint érintettnek az alábbi jogai vannak személyes adataival kapcsolatban:

Tájékoztatáshoz való jog

Ön jogosult arra, hogy átlátható és könnyen hozzáférhető tájékoztatást kapjon arról, hogyan gyűjtjük és használjuk személyes adatait. Ez a tájékoztató ennek a jognak a gyakorlását szolgálja.

Hozzáférési jog

Bármikor kérheti, hogy tájékoztassuk arról, milyen személyes adatokat tárolunk Önről, és hogyan kezeljük azokat. Kérésére másolatot is biztosítunk az adatokról.

Helyesbítéshez való jog

Ha az Önről tárolt adatok pontatlanok vagy hiányosak, jogában áll kérni azok helyesbítését vagy kiegészítését.

Törléshez való jog ("elfeledtetés joga")

Bizonyos körülmények között kérheti személyes adatai törlését. Ez nem abszolút jog – jogi kötelezettségek vagy jogos érdekek korlátozhatják.

Adatkezelés korlátozásához való jog

Kérheti, hogy korlátozzuk adatai kezelését, például amíg vitatja az adatok pontosságát vagy az adatkezelés jogalapját.

Adathordozhatósághoz való jog

Jogosult arra, hogy az általunk kezelt személyes adatait strukturált, géppel olvasható formátumban megkapja, és azokat másik adatkezelőhöz továbbítsa.

Tiltakozáshoz való jog

Tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen. Direkt marketing célú adatkezelés esetén a tiltakozás feltétel nélkül érvényesíthető.

Automatizált döntéshozatallal kapcsolatos jogok

Joga van ahhoz, hogy ne terjedjen ki Önre olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul. Jelenleg nem alkalmazunk ilyen döntéshozatalt.

Hogyan gyakorolhatja jogait?

Bármely fenti joggal kapcsolatos kérelmét az alábbi módon nyújthatja be:

Kérelmét személyazonosságának igazolását követően 30 napon belül teljesítjük. Összetett kérelmek esetén ez az időtartam további 60 nappal meghosszabbítható, erről előzetesen tájékoztatjuk.

Adatkezelési jogalapok

A GDPR előírja, hogy minden adatkezelésnek érvényes jogalappal kell rendelkeznie. Az általunk alkalmazott jogalapok:

Szerződés teljesítése

Szolgáltatásaink nyújtásához szükséges adatokat e jogalap alapján kezeljük. Ide tartoznak a konzultációkhoz, programokhoz kapcsolódó adatok.

Jogos érdek

Bizonyos adatkezelési tevékenységeket jogos érdekünk alapján végzünk, például a weboldal működtetését és az ügyfélszolgálati megkeresések kezelését. Ilyen esetekben mindig mérlegeljük, hogy érdekeink nem sértik-e az Ön jogait.

Jogi kötelezettség

A számlázási és könyvelési adatok kezelése jogszabályi kötelezettségünk teljesítését szolgálja.

Hozzájárulás

Bizonyos esetekben, például marketing kommunikáció küldéséhez, az Ön előzetes hozzájárulását kérjük. A hozzájárulás bármikor visszavonható.

Adatbiztonság és a "Privacy by Design" elv

A GDPR előírásainak megfelelően működésünkbe beépítettük az adatvédelmi szempontokat:

  • Csak a szükséges adatokat gyűjtjük (adattakarékosság elve)
  • Az adatokat csak a szükséges ideig őrizzük meg
  • Megfelelő technikai védelmet alkalmazunk (titkosítás, hozzáférés-korlátozás)
  • Munkatársaink adatvédelmi képzésben részesülnek
  • Rendszeresen felülvizsgáljuk adatkezelési gyakorlatunkat

Adatvédelmi incidensek kezelése

Amennyiben adatvédelmi incidens történne, azt a GDPR előírásainak megfelelően kezeljük:

  • Az incidenst 72 órán belül bejelentjük a felügyeleti hatóságnak, ha az valószínűsíthetően kockázatot jelent az érintettek jogaira
  • Ha az incidens magas kockázatot jelent, közvetlenül is tájékoztatjuk az érintetteket
  • Dokumentáljuk az incidenseket és a megtett intézkedéseket

Nemzetközi adattovábbítás

Személyes adatait alapvetően az Európai Gazdasági Térségen (EGT) belül kezeljük. Ha adattovábbítás szükséges az EGT-n kívülre, azt kizárólag megfelelő biztosítékok mellett végezzük:

  • Az Európai Bizottság megfelelőségi határozatával rendelkező országokba
  • Standard szerződési klauzulák alkalmazásával
  • Egyéb, a GDPR által elismert védintézkedések mellett

Adatfeldolgozók

Működésünk során adatfeldolgozókat veszünk igénybe, akik nevünkben és utasításaink szerint kezelik az adatokat. Minden adatfeldolgozóval GDPR-kompatibilis szerződést kötöttünk, amely biztosítja az adatok védelmét.

Adatfeldolgozóink kategóriái:

  • Tárhelyszolgáltató
  • Könyvelési szolgáltató
  • E-mail szolgáltató

Felügyeleti hatóság

Ha úgy véli, hogy adatkezelésünk sérti a GDPR előírásait, panaszt tehet az illetékes felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Weboldal: www.naih.hu

Javasoljuk, hogy panasztétel előtt vegye fel velünk a kapcsolatot, hogy megpróbáljuk megoldani a problémát.

Kapcsolat

GDPR-ral kapcsolatos kérdéseivel forduljon hozzánk:

E-mail: [email protected]

Cím: 1054 Budapest, Szabadság tér 14. 3/12.