GDPR megfelelőség
Tájékoztató az Általános Adatvédelmi Rendelet (GDPR) betartásáról
Hatályos: 2024. január 15.
A luminous moon Kft. teljes mértékben elkötelezett az Európai Unió 2016/679 számú általános adatvédelmi rendelete (GDPR) és a hazai adatvédelmi jogszabályok betartása mellett. Ezen az oldalon összefoglaljuk, hogyan biztosítjuk a rendelet követelményeinek való megfelelést.
Mi a GDPR?
Az Általános Adatvédelmi Rendelet (General Data Protection Regulation, GDPR) az Európai Unió adatvédelmi keretszabálya, amely 2018. május 25-én lépett hatályba. Célja az EU-ban élő személyek személyes adatainak védelme és az adatkezelési gyakorlatok egységesítése.
Adatvédelmi alapelveink
Adatkezelési tevékenységeinket az alábbi GDPR alapelvek vezérlik:
Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adatokat kizárólag jogszerű alapon, átlátható módon kezelünk. Minden érintett világos tájékoztatást kap arról, hogyan használjuk fel adatait.
Célhoz kötöttség
Adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtünk. Nem használjuk fel az adatokat olyan célra, amely nem egyeztethető össze az eredeti gyűjtési céllal.
Adattakarékosság
Csak azokat az adatokat gyűjtjük és tároljuk, amelyek a cél eléréséhez feltétlenül szükségesek. Rendszeresen felülvizsgáljuk, hogy tárolt adataink relevánsak-e még.
Pontosság
Biztosítjuk, hogy a tárolt személyes adatok pontosak és naprakészek legyenek. Lehetőséget biztosítunk az érintetteknek adataik helyesbítésére.
Korlátozott tárolhatóság
Személyes adatokat csak addig tároljuk, amíg az adott célhoz szükséges, vagy amíg jogszabály előírja.
Integritás és bizalmas jelleg
Megfelelő technikai és szervezeti intézkedésekkel védjük az adatokat a jogosulatlan hozzáférés, elvesztés vagy megsemmisülés ellen.
Az Ön jogai a GDPR alapján
A GDPR széleskörű jogokat biztosít Önnek személyes adatai felett:
Tájékoztatáshoz való jog
Jogában áll tudni, hogy milyen adatokat gyűjtünk Önről, milyen célból, és hogyan használjuk fel azokat. Ezt a jogot jelen tájékoztatóval és adatvédelmi szabályzatunkkal biztosítjuk.
Hozzáférés joga
Kérheti, hogy tájékoztassuk az Önről tárolt adatokról. Díjmentesen másolatot adunk az általunk kezelt személyes adatokról.
Helyesbítéshez való jog
Ha adatai pontatlanok vagy hiányosak, kérheti azok kijavítását vagy kiegészítését.
Törléshez való jog („elfeledtetéshez való jog")
Bizonyos körülmények között kérheti személyes adatai törlését. Ez a jog nem abszolút – például nem teljesíthető, ha az adatokat jogi kötelezettség miatt kell megőriznünk.
Az adatkezelés korlátozásához való jog
Kérheti, hogy ideiglenesen korlátozzuk adatai kezelését, például amíg egy panaszt kivizsgálunk.
Adathordozhatósághoz való jog
Kérheti, hogy az Ön által megadott adatokat tagolt, géppel olvasható formátumban kiadjuk, vagy közvetlenül továbbítsuk egy másik adatkezelőnek.
Tiltakozáshoz való jog
Jogában áll tiltakozni adatai kezelése ellen, különösen közvetlen marketing célú felhasználás esetén.
Automatizált döntéshozatallal szembeni jogok
Jogosult arra, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen alapuló döntés. Jelenleg ilyen rendszert nem alkalmazunk.
Hogyan gyakorolhatja jogait?
Jogait az alábbi módokon gyakorolhatja:
- E-mailben: [email protected]
- Postai úton: 1061 Budapest, Andrássy út 45.
Kérését a beérkezéstől számított 30 napon belül feldolgozzuk. Amennyiben a kérés összetett, ez az időtartam további 60 nappal meghosszabbítható, erről előzetesen tájékoztatjuk.
Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén az alábbi eljárás szerint járunk el:
- Az incidens észlelését követően azonnal megkezdjük a kivizsgálást
- 72 órán belül értesítjük a felügyeleti hatóságot, ha az incidens valószínűsíthetően kockázatot jelent
- Tájékoztatjuk az érintetteket, ha az incidens magas kockázatot jelent jogaikra
- Dokumentáljuk az incidenst és a megtett intézkedéseket
Adatfeldolgozók és harmadik felek
Ahol harmadik feleket vonunk be az adatkezelésbe, biztosítjuk, hogy megfelelő adatfeldolgozási szerződést kötünk velük, amely garantálja a GDPR követelményeinek betartását.
Nemzetközi adattovábbítás
Személyes adatokat az Európai Gazdasági Térségen kívülre nem továbbítunk. Amennyiben ez a jövőben megváltozna, kizárólag megfelelő garanciák (pl. standard szerződéses klauzulák) mellett tennénk.
Felügyeleti hatóság
Ha úgy véli, hogy adatkezelési gyakorlatunk sérti a GDPR-t, jogában áll panaszt tenni a felügyeleti hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: [email protected]
Weboldal: www.luminous-moon.com
Kapcsolat
Adatvédelmi kérdéseivel, kéréseivel forduljon hozzánk:
luminous moon Kft.
E-mail: [email protected]
Cím: 1061 Budapest, Andrássy út 45.