GDPR megfelelőség

Az Általános Adatvédelmi Rendelet szerinti tájékoztatás

Utolsó frissítés: 2024. január 15.

Mi az a GDPR?

A GDPR (General Data Protection Regulation) az Európai Unió általános adatvédelmi rendelete (2016/679/EU rendelet), amely 2018. május 25-én lépett hatályba. A rendelet célja az egyének személyes adatainak védelme és az adatok szabad áramlásának biztosítása az EU-n belül.

A Shine Harbor elkötelezettsége

Vállalatunk teljes mértékben elkötelezett a GDPR előírásainak betartása mellett. Adatkezelési gyakorlatunkat úgy alakítottuk ki, hogy megfeleljen a rendelet követelményeinek, és biztosítsa ügyfeleink, partnereink és weboldal-látogatóink adatainak védelmét.

Adatkezelői információk

Az Ön személyes adatainak kezelője:

  • Név: Shine Harbor Tudományos Szolgáltatások Kft.
  • Székhely: 1052 Budapest, Váci utca 12.
  • Cégjegyzékszám: 01-09-347821
  • Adószám: 26847391-2-41
  • Kapcsolat: [email protected]

Az érintettek jogai

A GDPR értelmében az alábbi jogok illetik meg Önt személyes adataival kapcsolatban:

Tájékoztatáshoz való jog

Joga van tájékoztatást kapni arról, hogy milyen adatait, milyen célból, milyen jogalappal és mennyi ideig kezeljük. Ezt a tájékoztatást jelen dokumentumban és az Adatvédelmi nyilatkozatunkban biztosítjuk.

Hozzáférési jog

Kérheti, hogy visszaigazoljuk, hogy kezeljük-e az Ön személyes adatait, és ha igen, milyen adatokat és hogyan kezelünk. Kérésére másolatot adunk a kezelt adatokról.

Helyesbítéshez való jog

Ha a kezelt adatok pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

Törléshez való jog (az elfeledtetéshez való jog)

Bizonyos feltételek teljesülése esetén kérheti személyes adatai törlését. Ilyen eset például, ha:

  • Az adatokra már nincs szükség az eredeti célhoz
  • Visszavonja hozzájárulását, és más jogalap nincs az adatkezelésre
  • Tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos indok
  • Az adatkezelés jogellenes volt

Adatkezelés korlátozásához való jog

Kérheti az adatkezelés korlátozását, ha:

  • Vitatja az adatok pontosságát – a tisztázás idejére
  • Az adatkezelés jogellenes, de Ön nem kéri a törlést
  • Nekünk már nincs szükségünk az adatokra, de Önnek jogi igények előterjesztéséhez kellenek
  • Tiltakozott az adatkezelés ellen – a mérlegelés idejére

Adathordozhatósághoz való jog

Kérheti, hogy a rendelkezésünkre bocsátott személyes adatait tagolt, géppel olvasható formátumban megkapja, és azokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.

Tiltakozáshoz való jog

Ha az adatkezelés jogos érdek jogalapján történik, bármikor tiltakozhat az adatkezelés ellen. Ebben az esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel szemben.

Automatizált döntéshozatallal kapcsolatos jogok

Joga van ahhoz, hogy ne terjedjen ki Önre az olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul, és Önre nézve joghatással jár. Jelenleg ilyen automatizált döntéshozatalt nem alkalmazunk.

Hogyan gyakorolhatja jogait?

Bármely joggal kapcsolatos kérését az alábbi elérhetőségeken nyújthatja be:

Kérését indokolatlan késedelem nélkül, de legkésőbb 30 napon belül teljesítjük. Szükség esetén ez a határidő további 60 nappal meghosszabbítható, erről és az indokokról tájékoztatjuk Önt.

Adatbiztonság

A GDPR 32. cikkének megfelelően megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok védelme érdekében:

  • Személyes adatok titkosítása tároláskor és átvitelkor
  • A feldolgozó rendszerek és szolgáltatások bizalmas jellegének biztosítása
  • Az adatokhoz való hozzáférés gyors helyreállítása fizikai vagy technikai incidens esetén
  • Az intézkedések hatékonyságának rendszeres tesztelése és értékelése

Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén a GDPR előírásainak megfelelően járunk el:

  • Az incidenst 72 órán belül bejelentjük a felügyeleti hatóságnak, ha valószínűsíthetően kockázattal jár
  • Magas kockázat esetén az érintetteket is tájékoztatjuk
  • Dokumentáljuk az incidenseket és a megtett intézkedéseket

Felügyeleti hatóság

Ha úgy véli, hogy adatkezelésünk sérti a GDPR-t, panaszt tehet a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Weboldal: www.shine-harbor.com
E-mail: [email protected]

Jogorvoslati lehetőségek

A felügyeleti hatósághoz történő panasztételen túl bírósághoz is fordulhat. A per az Ön választása szerint megindítható:

  • Az adatkezelő (cégünk) székhelye szerinti bíróságon
  • Az Ön szokásos tartózkodási helye szerinti bíróságon

Adatfeldolgozók

A GDPR 28. cikkének megfelelően adatfeldolgozóinkkal írásbeli szerződést kötünk, amely meghatározza az adatkezelés tárgyát, időtartamát, jellegét és célját, valamint az adatfeldolgozó kötelezettségeit.