GDPR megfelelőség

Általános Adatvédelmi Rendelet szerinti tájékoztatás

Mi az a GDPR?

A GDPR (General Data Protection Regulation) az Európai Unió 2016/679 számú rendelete, amely 2018. május 25-től kötelezően alkalmazandó minden olyan szervezet számára, amely EU-s állampolgárok személyes adatait kezeli. A rendelet célja az egyének személyes adatainak védelme és az adatkezelés átláthatóságának biztosítása.

A Silken Touch Utazásszervező Kft. teljes mértékben elkötelezett a GDPR előírásainak betartása mellett.

Alapelvek, amelyeket követünk

Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adatait kizárólag jogszerű alapon, tisztességesen és átlátható módon kezeljük. Minden adatkezelési tevékenységünkről világos tájékoztatást nyújtunk.

Célhoz kötöttség

Adatait csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.

Adattakarékosság

Csak olyan adatokat gyűjtünk, amelyek szükségesek az adott cél eléréséhez. Nem kérünk felesleges információkat.

Pontosság

Törekszünk arra, hogy az általunk kezelt adatok pontosak és naprakészek legyenek. A pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük.

Korlátozott tárolhatóság

Személyes adatait csak a szükséges ideig őrizzük meg. A megőrzési időszak elteltével az adatokat biztonságosan töröljük.

Integritás és bizalmas jelleg

Megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok védelmét a jogosulatlan hozzáférés, elvesztés vagy megsemmisülés ellen.

Az Ön jogai a GDPR alapján

A rendelet számos jogot biztosít az érintettek számára. Ezeket a jogokat bármikor gyakorolhatja, kérelmét az [email protected] címre küldve.

Tájékoztatáshoz való jog

Jogosult arra, hogy tájékoztatást kapjon arról, hogyan és miért kezeljük személyes adatait. Ezt a jogot jelen tájékoztató és az Adatvédelmi szabályzat biztosítja.

Hozzáférési jog

Kérheti, hogy adjuk ki az Önről tárolt személyes adatok másolatát, valamint tájékoztassuk az adatkezelés részleteiről. A kérelmet 30 napon belül teljesítjük.

Helyesbítéshez való jog

Ha az Önről tárolt adatok pontatlanok vagy hiányosak, kérheti azok kijavítását vagy kiegészítését.

Törléshez való jog („elfeledtetéshez való jog")

Bizonyos esetekben kérheti személyes adatai törlését. Ez a jog nem korlátlan – nem gyakorolható, ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges.

Adatkezelés korlátozásához való jog

Kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát, vagy tiltakozik az adatkezelés ellen.

Adathordozhatósághoz való jog

Jogosult arra, hogy az Ön által megadott adatokat tagolt, géppel olvasható formátumban megkapja, és azokat másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog

Tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben felülvizsgáljuk az adatkezelést, és ha a tiltakozás megalapozott, felhagyunk az adatkezeléssel.

Automatizált döntéshozatallal szembeni védelem

Nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást, amely Önre nézve joghatással járna.

Adatkezelési jogalapok

A GDPR hat jogalapot határoz meg az adatkezeléshez. A Silken Touch az alábbi jogalapokat alkalmazza:

Szerződés teljesítése

Amikor Ön foglal nálunk egy programot, az adatkezelés jogalapja a szerződés megkötéséhez és teljesítéséhez szükséges adatkezelés.

Hozzájárulás

Bizonyos adatkezelési tevékenységekhez (pl. hírlevél küldése) az Ön kifejezett hozzájárulását kérjük. A hozzájárulást bármikor visszavonhatja.

Jogi kötelezettség

Egyes adatokat jogszabályi kötelezettség alapján kezelünk és őrzünk meg (pl. számviteli dokumentumok).

Jogos érdek

Bizonyos esetekben jogos üzleti érdekünk alapján kezelünk adatokat (pl. weboldal működtetése, üzletfejlesztés), de csak akkor, ha ez nem sérti az Ön érdekeit.

Adatvédelmi incidensek kezelése

Amennyiben adatvédelmi incidens történik, a GDPR előírásainak megfelelően járunk el:

  • Az incidenst 72 órán belül bejelentjük a felügyeleti hatóságnak, ha az valószínűsíthetően kockázattal jár az érintettek jogaira
  • Ha az incidens magas kockázatot jelent, közvetlenül értesítjük az érintetteket
  • Dokumentáljuk az incidenst és a megtett intézkedéseket

Adatvédelmi tisztviselő

Vállalkozásunk mérete és adatkezelési tevékenysége alapján nem kötelező adatvédelmi tisztviselő kijelölése. Adatvédelmi kérdésekben az alábbi elérhetőségen állunk rendelkezésre:

E-mail: [email protected]

Felügyeleti hatóság

Ha úgy véli, hogy adatkezelési gyakorlatunk sérti jogait, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

Név
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím
1055 Budapest, Falk Miksa utca 9-11.
Weboldal
www.naih.hu

További információ

A részletes adatkezelési információkért kérjük, tekintse meg Adatvédelmi tájékoztatónkat.