GDPR tájékoztató

Utolsó frissítés: 2026. január 15.

Az Általános Adatvédelmi Rendeletről

Az Európai Unió Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden GDPR) 2018. május 25-én lépett hatályba az összes EU tagállamban. A rendelet célja, hogy egységes és átfogó keretet biztosítson a személyes adatok kezeléséhez és védelméhez, valamint megerősítse az egyének jogait saját adataik felett.

A swift-joist Kereskedelmi és Szolgáltató Kft. teljes mértékben elkötelezett a GDPR előírásainak betartása mellett, és mindent megtesz annak érdekében, hogy ügyfeleink és partnereink személyes adatai a legmagasabb szintű védelmet élvezzék.

Adatkezelési alapelvek

Adatkezelési gyakorlatunkat a GDPR által előírt hat alapelv vezérli:

1. Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adatokat kizárólag jogszerű alapon, tisztességes módon és átlátható eljárással kezelünk. Mindig tájékoztatjuk az érintetteket arról, hogy milyen adatokat gyűjtünk, miért és meddig tároljuk azokat.

2. Célhoz kötöttség

Adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtünk, és azokat kizárólag ezen célokkal összeegyeztethető módon kezeljük tovább. Nem használjuk fel az adatokat az eredeti céltól eltérő módon az érintett újabb hozzájárulása nélkül.

3. Adattakarékosság

Csak olyan személyes adatokat gyűjtünk és kezelünk, amelyek az adatkezelés céljának eléréséhez elengedhetetlenül szükségesek. Nem kérünk többet, mint ami feltétlenül szükséges.

4. Pontosság

Gondoskodunk arról, hogy az általunk kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük.

5. Korlátozott tárolhatóság

A személyes adatokat csak olyan hosszú ideig tároljuk, ameddig az adatkezelési cél indokolja, vagy ameddig jogszabály kötelez bennünket. Ezt követően az adatokat biztonságosan töröljük vagy anonimizáljuk.

6. Integritás és bizalmas jelleg

Megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát, beleértve a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisülés vagy károsodás elleni védelmet.

Jogalap az adatkezeléshez

A GDPR szerint személyes adatokat csak akkor kezelhetünk, ha legalább egy jogalap fennáll. Adatkezelésünk során az alábbi jogalapokra támaszkodunk:

Hozzájárulás

Bizonyos esetekben kifejezett hozzájárulását kérjük az adatkezeléshez, például hírlevél feliratkozásnál. Hozzájárulását bármikor visszavonhatja, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Szerződés teljesítése

Ha Ön órát vásárol vagy szervizbe ad nálunk, az adatkezelés a szerződés teljesítéséhez szükséges (például számlázás, garanciális szolgáltatások nyújtása).

Jogi kötelezettség teljesítése

Egyes adatokat jogszabályi kötelezettség alapján kezelünk, például számviteli és adózási előírások miatt.

Jogos érdek

Bizonyos esetekben jogos érdekünk alapján kezelünk adatokat, például vállalkozásunk működtetése, adatbiztonság fenntartása vagy szolgáltatásaink fejlesztése érdekében. Jogos érdek esetén mindig mérlegeljük, hogy az adatkezelés szükséges-e, és nem sérti-e indokolatlanul az Ön érdekeit.

Az Ön jogai a GDPR szerint

Tájékoztatáshoz való jog (15. cikk)

Ön bármikor kérheti, hogy tájékoztassuk arról, hogy kezelünk-e Önről személyes adatokat. Amennyiben igen, hozzáférést biztosítunk az adatokhoz és információt nyújtunk az adatkezelés körülményeiről (cél, jogalap, időtartam, címzettek stb.).

Válaszadási határidő: Kérésének beérkezésétől számított 1 hónapon belül tájékoztatjuk. Összetett kérés esetén ezt 2 hónappal meghosszabbíthatjuk.

Helyesbítéshez való jog (16. cikk)

Ha személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését. A helyesbítést indokolatlan késedelem nélkül elvégezzük.

Törléshez való jog - "elfeledtetéshez való jog" (17. cikk)

Az alábbi esetekben kérheti személyes adatai törlését:

  • Az adatokra már nincs szükség az eredeti adatkezelési cél szempontjából
  • Visszavonja hozzájárulását, és nincs más jogalap az adatkezeléshez
  • Tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • Az adatokat jogellenesen kezeltük
  • Az adatokat jogi kötelezettség teljesítése érdekében törölni kell

Korlátozások: Nem törölhetjük az adatokat, ha azok megőrzését jogszabály írja elő (pl. számviteli bizonylatok 8 éves megőrzése), vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

Az adatkezelés korlátozásához való jog (18. cikk)

Az alábbi esetekben kérheti, hogy csak tároljuk adatait, de más művelet ne végezhessünk velük:

  • Vitatja az adatok pontosságát (az ellenőrzés idejére)
  • Az adatkezelés jogellenes, de Ön a törlés helyett a korlátozást kéri
  • Már nincs szükségünk az adatokra, de Ön jogi igény előterjesztéséhez még igényli azokat
  • Tiltakozott az adatkezelés ellen, és folyamatban van annak megállapítása, hogy a jogos érdekünk elsőbbséget élvez-e

Adathordozhatósághoz való jog (20. cikk)

Ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik, Ön jogosult arra, hogy:

  • Megkapja az általa rendelkezésünkre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban
  • Ezeket az adatokat egy másik adatkezelőnek továbbítsa
  • Kérje, hogy mi közvetlenül továbbítsuk az adatokat egy másik adatkezelőnek (ha ez technikailag megvalósítható)

Tiltakozáshoz való jog (21. cikk)

Jogos érdeken alapuló adatkezelés esetén bármikor tiltakozhat adatai kezelése ellen. Tiltakozás esetén az adatkezelést megszüntetjük, kivéve, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben.

Közvetlen üzletszerzés (marketing) céljából végzett adatkezelés esetén Ön feltétel nélkül tiltakozhat, és ebben az esetben az adatkezelést haladéktalanul megszüntetjük.

Automatizált döntéshozatallal kapcsolatos jogok (22. cikk)

A swift-joist nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt vagy profilalkotást, amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

Hogyan gyakorolhatja jogait

Bármely fenti jog gyakorlása érdekében az alábbi módokon léphet kapcsolatba velünk:

E-mail: [email protected]
Postai levél: 1061 Budapest, Andrássy út 45., "Adatvédelmi kérelem" megjelöléssel
Személyesen: Szalonunkban nyitvatartási időben

Kérelmének elbírálása

Kérelmét a beérkezéstől számított egy hónapon belül elbíráljuk és válaszolunk. Indokolt esetben (különösen összetett kérelmek esetén) ezt a határidőt további két hónappal meghosszabbíthatjuk, amelyről a késedelem okának megjelölésével az első hónap lejártát megelőzően tájékoztatjuk Önt.

A tájékoztatás és intézkedés főszabály szerint díjmentes. Amennyiben a kérelem egyértelműen megalapozatlan vagy túlzó (különösen ismétlődő jellege miatt), úgy adminisztratív költségen alapuló, észszerű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem teljesítését.

Személyazonosság igazolása

Adatai védelme érdekében fenntartjuk a jogot, hogy kérelmének teljesítése előtt igazoltassuk személyazonosságát. Ez különösen fontos lehet tájékoztatás kérése vagy adattörlés esetén, hogy megakadályozzuk illetéktelen személyek hozzáférését az Ön adataihoz.

Panasztételhez való jog

Ha úgy érzi, hogy megsértettük a GDPR előírásait, vagy nem megfelelően kezeltük kérelmét, jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: [email protected]
Weboldal: www.swift-joist.com

Emellett bírósághoz is fordulhat, ha úgy véli, hogy a személyes adatai kezelésével megsértették a GDPR-t.

Adatvédelmi incidensek kezelése

Adatvédelmi incidens minden olyan esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben olyan adatvédelmi incidens következik be, amely valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt az incidensről, annak természetéről, valószínűsíthető következményeiről és az általunk tett vagy tervezett intézkedésekről.

Adatvédelmi tisztviselő

Bár a swift-joist számára nem kötelező adatvédelmi tisztviselő kinevezése, ügyfeleink magasabb szintű védelmének biztosítása érdekében kijelöltünk egy adatvédelmi felelőst, aki felügyeli a GDPR betartását és kapcsolattartó személyként szolgál adatvédelmi kérdésekben:

Adatvédelmi felelős: Dr. Kovács Ildikó
E-mail: [email protected]
Postacím: 1061 Budapest, Andrássy út 45.

Kiskorúak adatainak védelme

Weboldalunk és szolgáltatásaink elsősorban felnőttek számára készültek. Tudatosan nem gyűjtünk 16 év alatti kiskorúaktól személyes adatokat szülői vagy gondviselői hozzájárulás nélkül. Amennyiben tudomásunkra jut, hogy ilyen adatokat gyűjtöttünk, haladéktalanul töröljük azokat.

Szabályzat módosítása

Fenntartjuk a jogot jelen tájékoztató módosítására. A módosításokat weboldalunkon közzétesszük, és jelentős változások esetén e-mailben is értesítjük ügyfeleinket. Javasoljuk, hogy rendszeresen tekintse meg ezt az oldalt, hogy tájékozott maradjon adatvédelmi gyakorlatunkról.

További információk

A GDPR-ról további információt találhat:

  • Az Európai Bizottság hivatalos GDPR oldalán: ec.europa.eu/info/law/law-topic/data-protection
  • A NAIH weboldalán: www.swift-joist.com
  • Az Európai Adatvédelmi Testület oldalán: edpb.europa.eu

Hatálybalépés: 2026. január 15.