...
Kismama fotózás fekete bodyban apukával romantikusan

Adatkezelési Tájékoztató

I. Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma:

A weboldal elérhetősége: gyongyszemfoto.hu
Az oldal üzemeltetője: Békési Gyöngyi – egyéni vállalkozó.
Elérhetősége: gyongyszemfoto@gmail.com
Telefonos elérhetőség: +36 70 567 6522
Székhely: Budapest, VII kerület, Klauzál tér 16.

A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, e-mail cím, telefonszám, lakcím, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező) alapján azonosítható.

Az alábbi személyes adatok kezelése történik:

  • Vezetéknév, keresztnév
  • Lakcím, levelezési cím
  • E-mail cím
  • Telefonszám
  • Rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat)

II. A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok:

A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése
    tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
    (Általános Adatvédelmi Rendelet vagy GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

  • Az érintett hozzájárulása

A jelen tájékoztató elkészítésekor figyelembe vételre került a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) “az előzetes
tájékoztatás adatvédelmi követelményeiről” elnevezésű ajánlása (a továbbiakban: Ajánlás).

III. A Tájékoztató módosítása

Gyöngyszemfotó fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Az érintettek haladéktalanul tájokaztatva lesznek.

IV. Adatbiztonság 

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról.

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne
továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az
Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat
megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott
munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhet hozzá az Adatkezelő a személyes adatokhoz.

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső
adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző
nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását,
    rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan
    hozzáférés megelőzése);
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre
    állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés);
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére,
    felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos
    tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése).

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek
különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből,
megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

V. Adatfeldolgozók

Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

Az Érintettek személyes adataival kapcsolatban adatfeldolgozóként (Adatfeldolgozó) az alábbi cégek, személyek járnak el:

  1. A számlák kiállításával kapcsolatban az adatkezelő partnere:
    • Cégnév: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
    • Székhely: 1031 Budapest, Záhony utca 7.
    • E-mail: info@szamlazz.hu
  2. Adatfeldolgozó (és feladatai ellátása során önálló adatkezelő is) az adatkezelő által alkalmazott kézbesítést végző cég:
    • Cégnév: Magyar Posta Zrt.
    • Székhely: 1138 Budapest, Dunavirág utca 2-6.
    • E-mail: ugyfelszolgalat@posta.hu
  3. Az adatkezelő weboldalának tárhelyét biztosító társaság adatfeldolgozónak minősül:
    • Cégnév: HOSTINGER operations, UAB
    • Székhely: Švitrigailos str. 34, Vilnius 03230 Lithuania.
    • E-mail: gdpr@hostinger.com
  4. Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
    • Cégnév: Google Ireland Limited
    • Székhely: Gordon House, Barrow Street, Dublin 4, Ireland.
    • Adatvédelmi Elérhetőség: support.google.com
  5. Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
    • Cégnév: MailerLite Limited
    • Székhely: 88 Harcourt Street, Dublin 2, D02 DK18, Ireland.
    • Adatvédelmi Elérhetőség: mailerlite.com
  6. A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
    • Cégnév: Meta Platforms Ireland Ltd.
    • Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
    • Adatvédelmi Elérhetőség: help.meta.com
  7. A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
    • Cégnév: TikTok Technology Limited.
    • Székhely: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.
    • Adatvédelmi Elérhetőség: reports@tiktok.com
  8. A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
    • Cégnév: Pinterest Europe Ltd.
    • Székhely: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.
    • Adatvédelmi Elérhetőség: help.pinterest.com
  9. A számlázás és adózás miatt adatfeldolgozó és közös adatkezelő partner:
    • Cégnév: Nemzeti Adó- és Vámhivatal (NAV).
    • Székhely: 1054 Budapest, Széchenyi utca 2.
    • Adatvédelmi Elérhetőség: nav_kozpont@nav.gov.hu

VI. A kezelt adatok köre és adatkezelési célok, az adatkezelés jogalapja és időtartama

VI.I. Fotózás

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintettekről készített fényképfelvételeket elsődlegesen a megrendelés teljesítése, azaz a fényképek elkészítése, szerkesztése, illetve a megrendelőknek történő átadása céljából a GDPR 6. cikk b) pontja alapján, a megrendelés teljesítése érdekében kezeli. A megrendelés egyúttal az érintett képmásának felhasználásához és elkészítéséhez szükséges, a Polgári Törvénykönyv (2013. évi V. törvény) 2:43. § (3) bekezdése szerinti hozzájárulásnak minősül.

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) a fentieken túl, a megrendelés teljesítéséhez szükséges mértékben kezeli az érintettek személyazonosító adatait is, így az érintettek nevét, lakcímét vagy értesítési címét, tartózkodási helyét, illetve egyéb címét.

A megrendelés teljesítéséhez szükséges adatkezelés kizárólag a kész fényképek átadásáig történik. Az adatszolgáltatás a fényképkészítés és a fényképek átadásának feltétele.

VI.II. Számlázás, számviteli kötelezettségek teljesítése, bizonylatok megőrzése

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) a szolgáltatással összefüggő számlák kiállításához, a szerződéskötések és fizetések dokumentálásához, a számviteli kötelezettségek teljesítéséhez, könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzéséhez az érintett nevét, címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím) adószámát (ha szükséges), a szolgáltatás megnevezését, mennyiségét, bruttó és nettó ellenértékét, a teljesítés dátumát, a számla keltét, fizetési határidejét, valamint az ezen adatokat tartalmazó számviteli bizonylatokat a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc évig kezeli.

Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja; Számv. tv.169. § (2) bekezdése].

Az adatszolgáltatás elmaradása esetén a szolgáltatásnyújtásról számla nem állítható ki, egyéb bizonylat esetén a megrendelés nem teljesíthető.

VI.III. Panaszkezelés

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az esetleges panaszok kezelése céljából az érintettek nevét, címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím) és az igénybe vett szolgáltatás adatait a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt évig; szavatossági- illetve jótállási igényérvényesítés esetén a szavatossági- illetve jótállási kötelezettség elévülésének időtartamáig kezeli.

Az adatkezelés a szerződés teljesítéséhez [GDPR 6. cikk (1) bek. b) pontja]; valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja; Fgytv. 17/A. § (7) bekezdése].

Az adatszolgáltatás elmaradása esetén az érintett nem tudja gyakorolni fogyasztói- illetve szavatossági jogait.

VI.IV. Kapcsolattartás

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintettekkel való kapcsolattartás céljából az érintett telefonszámát, e-mail címét és postai címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím) a megrendelés teljesítéséig kezeli.

Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

Az adatszolgáltatás elmaradása esetén előfordulhat, hogy Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintettel nem tud kapcsolatba lépni, és ezért a megrendelést nem lehet teljesíteni.

VI.V. Marketing és ügyfélnyilvántartás

VI.V.I. Hírlevél és ügyfél-adatbázis

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az ügyfél-adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, személyre szóló ajánlatok készítése, az adatkezelő saját és partnerei ajánlatainak továbbítása céljából az érintettek nevét, címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím), e-mail címét, valamint telefonszámát kezelheti.

Az adatkezelés az érintett hozzájárulásán alapul [GDPR 6. cikk (1) bek. a) pont].

Az adatkezelés legfeljebb az érintett hozzájáruló nyilatkozatának visszavonásáig tart. A hozzájárulás bármikor visszavonható.

Az adatszolgáltatás elmaradása esetén az érintett nem értesül Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) és partnerei ajánlatairól.

VI.V.II. Online megjelenés

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintettekről készült fényképfelvételeket, az érintett nevének közlésével, az érintettek kifejezett hozzájárulásával [GDPR 6. cikk (1) bek. a) pont] online felületein közzéteheti, és azokat marketing célból felhasználhatja.

Az érintettekről készült fényképfelvételeket a Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) saját weboldalán (gyongyszemfoto.hu), valamint saját Facebook (www.facebook.com/gyongyszemfoto)-, Instagram (www.instagram.com/gyongyszemfoto)-, Pinterest (hu.pinterest.com/gyongyszemfoto/)-, valamint Tiktok-oldalán (https://www.tiktok.com/@gyongyszemfoto) teszi közzé.

Az adatkezelés az érintett hozzájáruló nyilatkozatának visszavonásáig tart. A hozzájárulás bármikor visszavonható.

Az adatszolgáltatás elmaradása esetén az érintettről készült fényképfelvételek nem kerülnek online közzétételre és felhasználásra Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) által, a már közzétett fényképek pedig Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) haladéktalanul törli online felületeiről.

VI.V. Online Időpontfoglalás a gyongyszemfoto.hu weboldalon

A Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) weboldalon keresztül küldött online időpontfoglalási kérelmek, illetve az érintett (beküldő) adatait (számlázási név, e-mail cím, telefonszám, számlázási cím) az érintett hozzájárulása alapján [GDPR 6. cikk (1) bek. a) pontja] kezeli.

Az adatkezelés az érintett hozzájáruló nyilatkozatának visszavonásáig tart. A hozzájárulás bármikor visszavonható.

Az adatszolgáltatás elmaradása esetén az érintett nem tud kapcsolatba lépni Gyöngyszemfotóval (www.gyongyszemfoto.hu – Békési Gyöngyi) a gyongyszemfoto.hu weboldalon keresztül.

VI.VI. További adatkezelések a gyongyszemfoto.hu weboldalon

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) a fenti adattípusokon kívül eltérő adatokat is kezelhet. A jelen Tájékoztatóban rögzített adattípusoktól eltérő adattípusok kezeléséről, vagy a jelen Tájékoztatóban rögzített adattípusok eltérő adatkezelési céllal, illetve jogalapon történő kezeléséről Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintetteket az adatkezelés megkezdése előtt külön tájékoztatja. A külön tájékoztatásban foglaltakat a jelen Tájékoztatóval összhangban kell értelmezni.

Az adatkezelés olyan eseteiben, melyet a jelen Tájékoztató nem szabályoz (például e-mailen történő megkeresések, ajánlatkérések, stb.), Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) a rendelkezésére bocsátott adatokat kizárólag az érintett által meghatározott, vagy az eset körülményei alapján feltételezhető adatkezelési célból, az érintett hozzájárulásával, az adatkezelési cél megvalósulásáig kezel.

VII. Adatkezelés

VII.I. Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
  • hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
  • személyes adatainak helyesbítését, kiegészítését,
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
  • joga van az adathordozhatósághoz,
  • tiltakozhat személyes adatai kezelése ellen.

Az Érintett személy a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

VII.I.I. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

VII.I.II. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a VII.I.I. pont szerint írásban kérheti.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett
rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

VII.I.III. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)

Az Érintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő
kiegészítését.

VII.I.IV. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

Az Érintett személy írásban kérheti az Adatkezelőtől személyes adatainak a törlését.

A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.

Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a
szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.

Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

VII.I.V. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintett személy írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).

A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

VII.I.VI. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

Az Érintett személy írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
  • a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

VII.I.VII. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az
Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

VII.II. Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek

Bírósági eljárás kezdeményezése

Az Érintett, az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az
adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

  • ha véleménye szerint az Adatkezelő a VI.I.I. pontban meghatározott Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
  • ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján
    eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi
    aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

VIII. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

Hozzájáruláson alapuló adatkezelés esetén – így különösen fényképezés, illetve fényképek felhasználása esetén – 16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha a személyes adataik kezeléséhez az érintett személy szülői felügyeletét ellátó személy, ennek hiányában gyámja az adatkezeléshez hozzájárult.

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) minden ésszerű erőfeszítést megtesz, hogy a 16. éven aluli személyek által rendelkezésre bocsátott személyes adatok esetén meggyőződjön a tényleges jogosulttól származó hozzájárulás meglétéről. Amennyiben Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) észleli, hogy 16. év aluli személy adatait hozzájárulás nélkül adta meg, vagy a hozzájárulás hamis, illetve nem a hozzájárulás adására jogosult személytől származik, úgy Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az érintett személyes adatait haladéktalanul törli.

IX. Adatbiztonsági intézkedések

Gyöngyszemfotó (www.gyongyszemfoto.hu – Békési Gyöngyi) az általa kezelt személyes adatokat az információkhoz való hozzáférés korlátozásával védi. A kezelt adatokhoz kizárólag azon személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges.

Az adatkezelő weboldalán (www.gyongyszemfoto.hu) mutatja be tevékenységét, szolgáltatásait.

Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Cookie szabályzat

A „sütikről” általában

A sütik (cookie) olyan rövid szöveges fájlok, melyeket a megtekintett honlapok helyeznek el a számítógép böngészőjében. A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.

A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.

Amennyiben a www.gyongyszemfoto.hu weboldal által használt sütiket blokkolni vagy törölni kívánja, úgy ezt böngészője beállításai között teheti meg.

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a cookie-kal kapcsolatban:

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika, statisztika, marketing):

Google Analytics (analitika, statisztika) használata:

Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.

A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve, hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljeskörűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

Az aktuális link: http://www.google.com/policies/privacy/ads/.

A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.

Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.

A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.

A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.

A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.

A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.

X. A Tájékoztatóban használt kifejezések és törvényi definiciói

  • Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, száma, e-mail címe, telefonszáma, lakcíme, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező – ami alapján azonosítható.
  • Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • Érintett: az a nagykorú (16 éven felüli) természetes személ , jogi személy, illetve jogi személyiség nélküli gazdasági társaság vagy szervezet, aki az információs társadalommal összefüggően a honlapon szolgáltatást vesz igénybe;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
  • Adattovábbítás: az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele
  • Adatvédelmi incidens: a biztonság sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • Azonosítható természetes személy: természetes személy, aki közvetlen vagy közvetett módon, valamely azonosító, például: név, azonosító szám, helymeghatározó adat, online azonosító, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • Címzett: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
  • Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • Felhasználók: az Adatkezelő által üzemeltetett, www.gyongyszemfoto.hu weboldalon és az ott meghatározott egyéb címeken elérhető weboldalak látogatói
  • Harmadik fél: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: 06-1 391-1400, fax: 06-1 391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu)
  • Partner/Ügyfél: természetes személy, aki az Adatkezelővel nem weboldalon köt szerződést termék értékesítésére vagy szolgáltatás nyújtására
  • Szolgáltatás: az Adatkezelő által Ügyfelei, Partnerei és Felhasználói részére a weboldalon vagy egyéb módon nyújtott, az ÁSZF-ben részletezett termékértékesítési és egyéb szolgáltatások