Adatkezelési tájékoztatás
Jelen adatkezelési tájékoztatás a Garancsi Tündi fotó és a garancsitundifoto.com weboldal adatkezelési műveleteit foglalja össze.
A tájékoztatás 2024. szeptember 12. napján lép hatályba.
Kattintható tartalomjegyzék:
Kép- és/vagy hangfelvételek elkészítése, kidolgozása és átadása
Természetes személyt ábrázoló fényképfelvételek nyilvánosságra hozatala
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
ADATKEZELŐ
Neve: Rádliné Garancsi Tünde egyéni vállalkozó
Hivatalos levelezési cím: 2060 Bicske, Csokonai utca 44.
Elektronikus elérhetőség: garancsitundifoto@gmail.com
Adatkezelő weboldalának címe: garancsitundifoto.com
Nyilvántartási szám: 59571805
Adószám: 90385715-1-27
ADATKEZELÉSI MŰVELETEK
Kapcsolatfelvétel telefonon és e-mailen
Adatkezelés célja és a kezelt személyes adatok: kapcsolatfelvételi lehetőség biztosítása mindazoknak, akik nem ügyfeleink, nem megrendelőink, de érdeklődnek a fotózási szolgáltatások iránt és általános felvilágosítást kérnek. A kapcsolatfelvételre telefonon, elektronikus levelezés útján (e-mailen) vagy a weboldalon elhelyezett kapcsolatfelvételi űrlapon nyílik lehetőség.
Telefonhívás esetén megismerjük a hívó nevét (ahogy bemutatkozik) és a telefonszámát.
A levélből megismerjük az üzenetküldő nevét, e-mail-címét, üzenetének tartalmát.
A kapcsolatfelvételi űrlapot a rendszer ugyancsak a leveleink közé irányítja, az űrlapból megismerjük az üzenetküldő nevét, e-mail-címét és az üzenetének a tartalmát.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: az e-mail-ek tárolása a levelezőrendszerünkben történik, adatkeezlő ismeri meg ezeket.
A személyes adatok tárolásának időtartama: A bejövő és megválaszolt üzeneteket legfeljebb a következő naptári év januárjáig (általános felülvizsgálatunkig), illetve a hozzájárulás visszavonásáig őrizzük meg, ha ez korábbi és nincs más jogalap az üzenetek kezelésére. A telefonszámok automatikusan törlődnek a híváslistánkról (kb. 18 hónap múlva), de lehetőség van egyedi törlésre is, a hozzájárulás visszavonása esetén.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a garancsitundifoto@gmail.come-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk az üzenetét és / vagy a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk
Időpontfoglalás fotózásra, fotózás megrendelése
E-mailben (kapcsolatfelvételi űrlapon) vagy telefonon lehetséges jelentkezni fotózásra. fejlesztésekre, tanácsadásra, csoportos foglalkozásokra űrlapos jelentkezést biztosítunk.
Adatkezelés célja és a kezelt személyes adatok:
Időpontfoglaláshoz a megrendelő nevét (azonosításhoz), telefonszámát (részletek gyors egyeztetéséhez, rövid úton történő értesítéshez) és e-mail-címét kérem el (további egyeztetéshez, számlák kiküldéséhez, fotózást megkönnyítő kérdőív kitöltéséhez), valamint a családi fotózásokhoz a helyszínre, ha a családi otthonban történik a fotózás.
Fotózást megkönnyítő kérdőív kitöltése: a fotózásokra előzetesen felkészülök, így megkérdezem, hányan érkeznek, hogyan szólíthatom őket, hány évesek a családtagok, mit szeretnének a fotókon viszontlátni, mi az, amit nem szívesen látnának viszont a képeken, milyen stílusú képeket készíttetnének.
Utánkövetéshez: e-mail-cím, amelyre kiküldök egy anonimizált kérdőívet, ebben véleményezhetik a tevékenységemet a megrendelők.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése az érintett kérelmére.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: az e-mailben megküldött jelentkezéseket, a kitöltött űrlapokat a levelezőrendszerünkben tároljuk, az időpontfoglalásokat online naptárban vezetjük (Google), adatkezelő ismeri meg ezeket.
A személyes adatok tárolásának időtartama: a képek átadásától számított 5 (öt) év.
Kép- és/vagy hangfelvételek elkészítése, kidolgozása és átadása
A fotózás napján, vagy legkésőbb másnapján adatkezelő letölti az elkészült képeket a számítógépére, a memórikártyát azonban biztonsági okokból mindaddig nem formázza, amíg a képeket ki nem dolgozta.
A képeket adatkezelő előválogatja, és kizárólag azokat tölti fel a Pixieset oldalára a megrendelőnek, amelyek további kidolgozásra érdemesek. Ebből a galériából a megrendelő válogatja ki, hogy mely képeket utómunkázza adatkezelő. Az utómunkázott képeket is egy galériába tölti fel adatkezelő, innen tudja letölteni ezeket a megrendelő a feltöltéstől számított 30 napon belül. A galériákhoz kizárólag a megrendelő és az adatkezelő férnek hozzá, egyik megrendelő nem láthatja a másik megrendelő galériáját.
Az adatkezelés célja: megrendelésre készült fényképfelvételek válogatása az érintettek által, átadása a megrendelők részére.
A kezelt személyes adatok kategóriái: képmás, név, e-mail-cím (erre a címre érkezik a galéria linkje).
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés teljesítése.
A személyes adatok forrása: minden esetben szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: Pixieset biztosítja a felületet, adatkezelő ismeri meg a személyes adatokat.
A személyes adatok tárolásának időtartama: a galériába fel nem töltött képek tárolásának időtartama 3 (három) hónap, a megrendeléstől számítva. A kidolgozott képek 30 (harminc) napig lesznek elérhetőek a galériában, ezt követően archiválásra kerülnek adatkezelő által 5(öt) évig (lásd külön pontban az archiválásra vonatkozó részleteket, lejjebb).
Írásbeli szerződések megkötése és megőrzése
Adatkezelés célja: az írásbeli alakhoz kötött szerződések (felhasználási szerződés) előállítása és megőrzése, a szerződő partner beazonosításához és a szerződés teljesítéséhez feltétlenül szükséges adatokkal.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés teljesítése.
A kezelt személyes adatok kategóriái: felhasználó neve, egyéb természetes személyazonosító adatai (anyja neve, születési helye és ideje), a felhasználó lakóhelye, az engedélyezéssel érintett művek azonosító adatai.
A személyes adatok forrása: minden esetben szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: Az írásbeli szerződéseket adatkezelőn kívül más nem ismeri meg. Amennyiben elektronikus úton küldi vissza az írásbeli szerződést a szerződő partnerünk, azok a levelezőrendszerünkben is elérhetők lesznek korlátozott ideig.
A személyes adatok tárolásának időtartama: a szerződés megkötésétől számított 5. év végéig.
Fizetési műveletek
A fotózás ellenértékét készpénzzel vagy átutalással lehet kiegyenlíteni a megrendelő választása szerint. Bármely módot választja a megrendelő, előlegszámla és végszámla kiállítására is sor kerül (lásd következő pont).
Adatkezelés célja és a kezelt személyes adatok:
Készpénzes fizetés esetén: a fizetési művelettel összefüggésben nem kezelünk személyes adatokat.
Átutalással történő fizetés esetén: a bankszámlatulajdonos nevét, bankszámlaszámát és a fizetendő összeget ismerjük meg.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: átutalásnál a számlavezető pénzintézet, minden esetben a könyvelő és az adatkezelő.
A személyes adatok tárolásának időtartama: a bankszámlakivonatok megőrzési ideje a számviteli bizonylatok megőrzési idejével azonos (tárgyév és további öt év). Art. 78. § (3) bekezdés: Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
Számlák kiállítása
Az adatkezelés célja és a kezelt személyes adatok:
Előgszámláinkat és végszámláinkat elektronikus úton állítjuk ki, a szamlazz.hu online felületen elérhető szoftver használatával. A számla kiállításához a következő adatokat kell ismernünk:
számlázási név és számlázási cím (ezek a számla kötelező tartalmi elemei),
e-mail-cím (erre érkezik az elektronikus úton kiállított számla).
Az adatkezelés jogalapja:
Számlázási név és számlázási cím tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.
Előíró jogszabály: az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pontja (a számla kötelező elemeiről).
E-mail-cím tekintetében GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése.
Megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.
Előíró jogszabály: az adószás rendjéről szóló 2017. évi CL. törvény
78. § (3) bekezdés (adózó iratainak a megőrzési határideje).
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a számlázáshoz a szamlazz.hu online felületen elérhető szoftvert használjuk, itt tárolódnak a kiállított számlák. Adatkeezlőn kívül a könyvelő is megismeri a számlák tartalmát.
A személyes adatok tárolásának időtartama: a számla kiállításának évében és további öt évig kerülnek megőrzésre a számlázási adatok.
Természetes személyt ábrázoló fényképfelvételek nyilvánosságra hozatala
Azonosítható természetes személyeket ábrázoló kép- és/vagy hangfelvételeket fő szabályként az érintett (vagy törvényes képviselője) hozzájárulása esetén hozunk nyilvánosságra:
a Garancsi Tündi fotó weboldalán,
a Garancsi Tündi fotó által üzemeltetett közösségi média oldalakon (Facebook és Instagram).
A hozzájárulás minden esetben önkéntes és bármikor szabadon visszavonható.
Adatkezelés célja: Referenciaképek bemutatása, fotós szolgáltatások népszerűsítése, munkafolyamat bemutatása.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett / az érintett törvényes képviselőjének hozzájárulása.
Amennyiben az érintettel egyedileg megtárgyalt szerződést kötünk, amelynek tárgya kifejezetten referenciaképek készítése a nyilvános felületekre, az adatkezelés jogalapja: GDPR 6. cikk 1.bekezdés b) pont – a szerződés teljesítése. Az érintett ilyen esetben is megváltoztathatja a szerződésben vállalt kötelezettségét, kérheti, hogy tartózkodjunk a nyilvánosságra hozataltól, de ezesetben az egyedi szerződésben foglaltak szerint járunk el.
Kezelt személyes adatok köre: képmás, illetve az érintettel, az érintett törvényes képviselőjének eseti rendelkezéséhez igazódóan a név. (A név csak akkor kerül feltüntetésre, ha ezt engedélyezik számunkra). Amennyiben az érintett hozzájárulásával werkvideót is készítünk a fotózásról, azon az érintett viselkedése is megfigyelhető.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a nyilvánosságra hozatal internetes felületen történik, így azt bárki megtekintheti, aki az adatkezelő oldalait felhasználóként megtekinti.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az garancsitundifoto@gmail.com e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
Természetes személyt ábrázoló fényképfelvételek archiválása
Adatkezelés célja: további megrendelésekhez (másolatok megküldéséhez) a rendelkezésre állás biztosítása és a szerrzői jogi igények érvényesítése engedély nélküli felhasználás esetén (szerzőség igazolása). Kizárólag a kidolgozott és a megrendelőnek átadott felvételek kerülnek archiválásra (együtt a nyers képekkel). A kidolgozásra nem kerülő felvételeket a készítéstől számított 30 napon belül minden adathordozóról véglegesen törölni fogjuk.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek. Az adatkezelő jogos érdeke: jogi igények érvényesítése, szerzőség igazolása.
Kezelt személyes adatok köre: képmás, megrendelő vagy érintett neve, fotózás dátuma.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: ezeket a személyes adatokat kizárólag az adatkezelő kezeli.
A személyes adatok tárolásának időtartama: tiltakozásig, legfeljebb a fotók átadásától számított 5 (öt) évig. Tiltakozását jelezheti a garancsitundifoto@gmail.com e-mail-címen, ebben az esetben egyedileg kerül mérlegelésre, hogy a felvételek végleges törlése indokolt-e, teljesíthető-e az érintett / az érintett törvényes képviselőjének kérelme. Tiltakozás hiányában is rendszeresen (legalább két évente) felülvizsgáljuk az archivált adatbázist és törlésre kerülnek azok a felvételek, amelyek további őrzése minden szempontból indokolatlan (így például már a szerzői jogi igények érvényesítése céljából sincs szükségünk a felvételre).
Közösségi oldalak üzemeltetése
A közösségi oldalakat meglátogató felhasználók személyes adatai kezelésének céljait elsődlegesen a közösségi oldal tulajdonosa (META) határozza meg. A közösségi oldal adminisztrátora (adatkezelő) az oldal beállításával pedig részt vesz a személyes adatok kezelése céljainak meghatározásában, ezért a közösségi oldal adminisztrátorát, a közösségi oldal tulajdonosával együttes felelősség terheli a személyes adatok kezeléséért.
Adatkezelés célja: Hírek, akciók, szolgáltatások, referenciaképek közzététele, szakmai tevékenység bemutatása és reklámozása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása
A kezelt személyes adatok kategóriái:
„Garancsi Tündi fotó” Facebook oldalunk: követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
„garancsitundi_foto” nevű Instagram oldalunk: követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
A személyes adatok forrása: minden esetben az érintett természetes személyek, törvényes képviselőik bocsájtják rendelkezésünkre a személyes adatokat.
Címzettek: a META Platforms Ireland Ltd. biztosítja a felületet, a nyilvános adatokat mindenki megismerheti, aki a felület megtekinti felhasználóként, az oldalakat adatkezelő kezeli.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
Szakmai és üzleti kapcsolattartók adatainak kezelése
Adatkezelés célja: szakmai és üzleti kapcsolattartás azokkal a természetes személyekkel, akikkel nem állunk szerződésben, illetve a szerződésekben kijelölt kapcsolattartókkal.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek.
Jogos érdek: belső információs rendszer kialakítása, üzletmenet folytonosság biztosítása.
A kezelt személyes adatok kategóriái: a természetes személy neve, munkahelyi címe, telefonszáma, e-mail-címe, foglalkozása.
A személyes adatok forrása: közvetlenül az érintett (esetleg a munkáltatója) bocsájtja rendelkezésünkre vagy az érintett által üzemeltetett honlapról nyerjük a nyilvános kapcsolati adatok közül.
Címzettek: a személyes adatokat nem továbbítjuk más személynek, ezeket adatkezelő ismeri meg.
A személyes adatok tárolásának időtartama: tiltakozásig, adatbázisunkat felülvizsgáljuk minden év januárjában.
Érintetti kérelmek teljesítése
Érintetti kérelmek alatt az adatkezelőhöz beérkező és kifejezetten a személyes adatok kezelésével összefüggő kérelmeket értjük.
Adatkezelés célja és a kezelt személyes adatok:
Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetőségének biztosítása.
A kezelt adatok:
az érintett neve (a beazonosításhoz szükséges),
elérhetősége, azaz az e-mail címe (a válaszadáshoz szükséges),
valamint egyéb, az érintett azonosításához szükséges adatai, pl. mikor történt a fotózás (meg kell győződnünk arról, hogy az információkat valóban azzal a személlyel közöljük, aki azok megismerésére jogosult),
továbbá a kérelmével kapcsolatban általa közölt adatok.
Az adatkezelés jogalapja:
az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a levelezőrendszerünkben tárolódnak az érintetti kérelmek, ezeket adatkezelő ismeri meg.
A személyes adatok tárolásának időtartama: az érintetti kérelem megválaszolásától számított 5 (öt) évig őrizzük meg ezeket az adatokat.
SÜTIK KEZELÉSE
Weboldalunk sütiket használ a weboldal alapvető funkcióinak működése és a felhasználói élmények javítása érdekében.
Weboldalunkon munkamenet, állandó és harmadik féltől származó sütiket is használunk. A süti típusát a konkrét leírás mellett minden esetben feltüntettük.
Munkamenet sütik (ideiglenes sütik): addig maradnak az érintett látogató internetes böngészőjének sütiállományában, amíg a látogató nem hagyja el a weboldalt, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését.
Állandó sütik: a webes kereső beállításától függően hosszabb ideig (a sütiben meghatározott ideig), vagy egészen addig a felhasználó eszközén maradnak, amíg azokat a felhasználó nem törli. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.
Harmadik fél sütik: a böngészett weboldaltól, azaz a merosus.hu weboldaltól eltérő webhelyek hoznak létre például hirdetés vagy akár képek formájában. A harmadik féltől származó sütik felelősek azért, hogy releváns hirdetésekkel találkozzunk az internetezés során.
A weboldalon megjelenő sütisáv lehetővé teszi a felhasználó igénye szerinti beállítást. A felhasználó tetszése szerint választhat, hogy valamennyi süti működését engedélyezi, vagy elutasítja ezeket. A weboldal a tényleges felsorolással szemben, két kategóriában működtet sütiket, ezek a „Szükséges” sütik és a „Marketing” sütik. „Funkcionális”, „Teljesítmény”, „Statisztikai” és „Egyéb” kategóriájú sütik nem működnek az oldalon, bár ezek is megjelennek a beállítási lehetőségek között.
A működéshez feltétlenül szükséges sütik alapértelmezett beállítás szerint betöltődnek a weboldalunk megnyitásakor. Ezek a sütik nem teszik lehetővé a felhasználók beazonosítását és nem továbbítanak személyes adatok harmadik személyek felé.
A nem szükséges sütik, azaz weboldalunkon a „Marketing” sütik, mindaddig nem töltődnek be az oldalon, amíg a felhasználó a hozzájárulását nem adja a betöltéshez. A felhasználó a hozzájárulását bármikor, ugyanolyan egyszerűen, mint ahogy megadta, visszavonhatja.
A hozzájárulás megadható: az "Összes elfogadása" nyomógomb használatával, vagy a sütikategóriák melletti csúszka elmozdításával és a "Beállításaim mentése" gomb megnyomásával.
A weboldal bármely pontjáról, a böngészés során bármely időpontban könnyen elérhető a bal alsó sarokba elhelyezett lapfül, "Adatkezelés felirattal", amely lehetővé teszi, hogy tetszés szerint megváltoztassa a weboldal látogatója a döntését.
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
CÍMZETTEK
Tárhelyszolgáltatás
Név: Hostinger International Ltd.
Székhely: HOSTINGER operations, UAB; Švitrigailos str. 34, Vilnius 03230 Lithuania
E-mail: gdpr@hostinger.com
Weboldal: https://www.hostinger.hu/
Saját adatkezelési tájékoztatása: https://www.hostinger.hu/legal/adatvedelmi-iranyelvek
Ellátott tevékenység: tárhelyszolgáltatás, weboldal részére felület biztosítása.
Számlázás
KBOSS.hu Kft.
Székhely: 1031 Budapest, Záhony utca 7.
E-mail: info@szamlazz.hu
Weboldal: https://www.szamlazz.hu/szamla/main
Saját adatkezelési tájékoztatása: https://www.szamlazz.hu/adatvedelem/
Ellátott tevékenység: számlák kiállításához, kiküldéséhez, tárolásához, egyéb kezeléséhez felültet biztosítása.
Közösségi média felületének biztosítása
META Platforms Ireland Ltd.
Székhely: 4 Grand Canal Quay, Square, Dublin, D02 X525, Írország - az Európai Gazdasági Térségben (EGT)
Adatvédelmi tisztviselő elérhetősége: https://www.facebook.com/help/contact/540977946302970
Saját adatkezelési tájékoztatása: a Facebook oldalra vonatkozóan: https://www.facebook.com/privacy/explanation, illetve az Instagram oldalra vonatkozóan: https://www.facebook.com/help/instagram/155833707900388/
Ellátott tevékenység: Facebook, Instagram, Messenger és a Meta által kínált funkciók támogatása, felületek biztosítása.
Levelezőrendszer felületének biztosítása, online dokumentumkezelés
Google Ireland Limited
Székhely: Gordon House, Barrow Street; Dublin 4., Írország - - az Európai Gazdasági Térségben (EGT)
Saját adatkezelési tájékoztatása: https://policies.google.com/privacy?hl=hu&fg=1; a Google Workplace biztonsági megoldásairól a tájékoztatás elérhető itt: https://workspace.google.com/security/?secure-by-design_activeEl=data-centers.
Ellátott tevékenység: levelezőrendszer felületének biztosítása, felhőben történő adat és fájltárolás, online dokumentum kezelés, Google Analytics felületének biztosítása.
Fényképek átadása
Pixieset Media Inc.
Székhely: 440 CambieSt, Unit 201, Vancouver, BC V6B 2N5
E-mail: support@pixieset.com
Weboldal: https://pixieset.com/
Saját adatkezelési tájékoztatása: https://pixieset.com/privacy/
Ellátott tevékenység: fotók átadásához felület biztosítása.
Bankszámla vezetés
Erste Bank Hungary Zrt.
Székhely: 1138 Budapest, Népfürdő u. 24-26.
E-mail-cím adatvédelmi ügyekben: adatvedelem@erstebank.hu
Telefonszám: +36 (1) 298-0222
Weboldal: https://www.erstebank.hu/
Saját adatkezelési tájékoztatása: https://www.erstebank.hu/hu/adatkezelesi
Ellátott tevékenység: bankszámla vezetése, havi számlakivonatok kiállítása, elektronikus bankszámlánk felületének biztosítása.
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
A közösségi média oldalaink felületét (Facebook oldal és Instagram oldal) a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban található) biztosítja.
A levelezőrendszerünk üzemeltetéséhez a felületet a Google Ireland Limited (anyavállalat az Egyesült Államokban található) biztosítja.
Az Egyesült Államok megfelelőségi határozatát 2023. július 10-én fogadta el az Európai Bizottság, a határozat itt érhető el: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
A fényképfelvételek válogatása és a kidolgozott fényképfelvételek átadása a Pixieset felületén történik. A Pixieset Media Inc. székhelye Kanadában található, amely harmadik országnak tekinthető. Kanada részleges megfelelőségi határozattal rendelkezik, amely a kereskedelmi tevékenységet folytató vállalkozásokra terjed ki: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002
AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK
A hozzáféréshez való jog
Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:
milyen személyes adatait,
milyen jogalapon,
milyen adatkezelési cél miatt,
mennyi ideig kezeli,
továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba.
Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az adatkezelő legfeljebb 5 (öt) évig őrzi meg a szerződéseket és a kidolgozott, személyes adatot is tartalmazó fényképfelvételeket a szerződés megkötésétől, illetve a fényképek átadásától számítva. A végleges törlést követően adatkezelő másolatot nem tud készíteni a dokumentumokról, fényképfelvételekről.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
A fényképfelvételeken adatkezelő minden utómunkát végez a saját stílusában. A helyesbítéshez való jog gyakorlása nem terjedhet ki az utómunka irányítására, így pl. nem kérhető a képeken szereplő személyek lecserélése, felismerhetetlenné alakítása, a képeken eredetileg nem szereplő személyek odaillesztése
Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Az érintett kérésére, vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, ha
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük,
az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre,
az érintett tiltakozik a közérdekből történő, közhatalom gyakorlásán alapuló vagy jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen,
a személyes adatokat jogellenesen kezeltük,
a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez,
a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket.
Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből, vagy közhatalom gyakorlása céljából,
megelőző egészségügyi vagy munkahelyi egészségügyi célból, illetve a népegészségügyet érintő közérdek alapján,
közérdekű archiválás céljából, tudományos és történelmi kutatási célból, statisztikai célból, ha a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A törlésről minden olyan címzettet tájékoztatunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni az adatkezelés korlátozását, ha
vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig),
jogellenes az adatkezelés és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
az érintett tiltakozott a közérdekből történő, közhatalom gyakorlásán alapuló vagy jogos érdekből történő adatkezelés ellen (a korlátozás addig tart, míg megállapításra nem kerül, hogy jogos indokain elsőbbséget élveznek-e az érintett indokaival szemben).
A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében vagy valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk.
A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
Tiltakozás a személyes adatok kezelése ellen
Az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Az érintett tiltakozhat a személyes adatai kezelése ellen:
Saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja közérdek vagy közhatalom gyakorlása, illetve jogos érdek, ideértve az ilyen jogalapon alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatok e célból nem kezelhetőek tovább.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból került sor, az érintett a saját helyzetével kapcsolatos okokból tiltakozhat a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Adatkezelő két adatkezelési műveletét alapozza jogos érdekre, mindkét esetben joga van az érintetteknek a tiltakozáshoz, így a szakmai és üzleti partnerek tiltakozhatnak a kapcsolattartási adataik kezelése miatt, valamint az érintettek tiltakozhatnak az őket ábrázoló fényképfelvételek archiválása miatt. Adatkezelő a tiltakozás esetén egyedileg mérlegeli, hogy az érintetti kérelmet teljesítse-e, erről minden esetben tájékoztatja az érintettet.
Adathordozhatóság
Az automatizált módon történő adatok kezelése esetén, az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni. Egyedi kiegészítés.
Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás, illetve a kifejezett hozzájárulás, vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha más az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik.
Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható.
Ezen jogosultság gyakorlása
nem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását,
továbbá nem érintheti hátrányosan mások jogait és szabadságait.
Automatizált döntéshozatal
Automatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet a garancsitundifoto@gmail.com címre kell megküldeni.
Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUK
a kérelem nyomán hozott intézkedéseinkről;
vagy a határidő meghosszabbításáról és a késedelem okairól;
vagy az intézkedés elmaradásának okairól és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát.
A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte.
Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint.
Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk.
Az érintetti kérelmekről és azok teljesítéséről nyilvántartást vezetünk.
Az érintetti kérelmeket és az azokra adott válaszainkat a válasz kiküldésétől számított öt évig megőrizzük.
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy
személyes adatok kezelésével kapcsolatban jogsérelem következett be,
fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.
A NAIH elérhetőségei:
székhely: 1055 Budapest, Falk Miksa utca 9-11.;
postacím: 1363 Budapest, Pf.: 9.;
e-mail cím: ugyfelszolgalat@naih.hu;
weboldal: www.naih.hu.
Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek
1. MELLÉKLET – A tájékoztatásban használt legfontosabb fogalmak magyarázata
GDPR:
Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.
Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.
A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.
A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.
A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.
Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.
Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.
Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
2. MELLÉKLET – AZ IRÁNYADÓ JOGSZABÁLYOK
Az adatkezelési tájékoztatás elkészítése során az adatkezelő különösen az alábbi jogszabályokban foglaltakra alapozta a leírását:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) https://net.jogtar.hu/jogszabaly?docid=a1100112.tv
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) https://net.jogtar.hu/jogszabaly?docid=a1300005.tv
A számvitelről szóló 2000. évi C. törvény (Számv. tv.) https://net.jogtar.hu/jogszabaly?docid=a0000100.tv
Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) https://net.jogtar.hu/jogszabaly?docid=a1700150.tv
Garancsi Tündi fotó
Készítsünk életre szóló emlékeket együtt!
© 2024. All rights reserved.
Impresszum
Weboldal üzemeltetője:
Rádliné Garancsi Tünde egyéni vállalkozó
E-mail cím: garancsitundifoto@gmail.com
Nyilvántartási szám: 59571805
Adószám: 90385715-1-27
Tárhelyszolgáltató adatai
Hostinger International Ltd.
Weboldal: https://www.hostinger.hu
Székhely: HOSTINGER operations, UAB; Švitrigailos str. 34, Vilnius 03230 Lithuania
E-mail-cím: domains@hostinger.com