Adatkezelési szabályzat

A Péterszegi Jánosné E.V. (továbbiakban: Adatkezelő) a vele szerződéses jogviszonyt (továbbiakban: Jogviszony) létesítő, illetve ilyen Jogviszonyok létesítése céljából az Adatkezelővel kapcsolatba kerülő személyek (továbbiakban: Érintettek) személyes adatainak kezelésével kapcsolatos kérdésekről az adatkezelés megkezdése előtt jelen adatvédelmi és adatkezelési szabályzatban (továbbiakban: Szabályzat) nyújt tájékoztatást a személyes adatok kezelésével kapcsolatos tényekről, az adatkezelések céljáról, jogalapjáról, időtartamáról, a személyes adatok megismerésére jogosultak köréről, illetve adatfeldolgozásról. A jelen Szabályzat kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Kérjük, hogy figyelmesen olvassa végig a jelen Szabályzatot.

1.) Az Adatkezelő adatai

Az adatok kezelője Péterszegi Jánosné

Székhelye:

1165 Budapest, Csinszka utca 6.

Képviseli:

Péterszegi Jánosné

E-mail címe:

klaudiafotostudio@gmail.com

2.) Vonatkozó szabályok

Az Adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Ezek a jelen Szabályzat kiadásakor az alábbiak:

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: elektronikus kereskedelmi törvény).
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: gazdasági reklámtörvény).
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó́ EASA/IAB-ajánlásról
A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
2016/687 EK rendelet

3.) Fogalmak

2011. évi CXII. törvény 3. § alapján:

i. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;

ii. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

iii. Különleges adat:

o A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

o Az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

iv. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

v. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

vi. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

vii. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

viii. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

ix. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

x. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

xi. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

xii. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

xiii. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

xiv. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

xv. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

xvi. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

xvii. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

xviii. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

xix. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

xx. Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

xxi. Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

xxii. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

xxiii. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

xxiv. Harmadik ország: minden olyan állam, amely nem EGT-állam.

4.) A kezelt adatok köre

Az Adatkezelővel való vállalkozási szerződés megkötésekor Érintettnek meg kell adnia saját személyes adatait annak érdekében, hogy Adatkezelővel szerződéses jogviszonyt létesítsen.

Vállalkozási szerződés megkötéséhez az alábbi személyes adatok (továbbiakban: Személyes adatok) megadása szükséges:

teljes név;
lakcím;
e-mail cím;
telefonszám;

Az Adatkezelőtől való AJÁNDÉKUTALVÁNY vásárlás során Érintettnek meg kell adnia saját személyes adatait a jogszabály által meghatározott kötelezettségek teljesítése érdekében.

AJÁNDÉKUTALVÁNY vásárláshoz az alábbi személyes adatok (továbbiakban: Személyes adatok) megadása szükséges:

teljes név;
lakcím;

Adatkezelő az Érintett erre irányuló külön hozzájárulása (továbbiakban: Hozzájárulás) alapján jogosult az Érintettről úgy a Jogviszony alatt létrejött képfelvételeket – ide értve a kültéri biztonsági videó felvételt is - készíteni, továbbá az Érintettől készített fényképfelvételeket (továbbiakban: Fényképek) a célhoz kötöttség elvének megfelelően Érintett Hozzájárulásának visszavonásáig megőrizni, kezelni, nyilvánosságra hozni, szerkeszteni valamint referencia, marketing és reklám célokra időbeli és földrajzi korlát nélkül ellenérték nélkül felhasználni.

Adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak, beleértve kiskorúak esetén törvényes képviselőjüket.

5.) Az adatkezelés célja

Adatkezelő az alábbi célokra használja fel az adatokat:

Személyes adatok: az adatkezelés célja a Jogviszonyból eredő költségek számlázása, illetve jogszabály által meghatározott kötelezettségek teljesítése, úgy, mint a pénzmozgás illetékes adóhatóság felé történő bejelentése, követeléskezelés.
Fénykép felhasználása: az Érintett erre irányuló külön, írásbeli Hozzájárulása esetén Adatkezelő referencia, marketing és reklám célból felhasználhatja a Fényképeket, így különösen, de nem kizárólagosan közzé teheti a nyilvános közösségi média felületein, feltüntetheti referencia, marketing és promóciós anyagaiban.
E-mail: Célja a kapcsolattartás. Kapcsolattartás céljából Érintett az előzetes egyeztetés során, illetve megkeresésekor, az e-mail címét az Adatkezelő tudomására hozza. Érintett e-mail címét Adatkezelő levelező rendszere is elmenti. Továbbá a már elkészült Fényképek digitális megosztása is történhet e-mailen keresztül Érintett felé
Telefonszám: Célja a kapcsolattartás. Kapcsolattartás céljából Érintett előzetes egyeztetés során, illetve megkereséskor a telefonszámát Adatkezelő tudomására hozza. Érintett telefonszámát Adatkezelő mobiltelefonja is tárolja.
Marketing kommunikáció: Célja hírlevelek küldése, kapcsolattartás: Kapcsolattartás céljából Érintett előzetes egyeztetés során, illetve megkereséskor az emailcímét az Adatkezelő tudomására hozza. Érintett emailcímét Adatkezelő emailrendszere, számítógépe, telefonja is tárolja.

6.) Az adatkezelés időtartama

Adatkezelő a személyes adatokat, Fényképeket az adatkezelés céljának fennállása alatt, így az Adatkezelővel – akár esetleges és időkorlát nélkül meghatározott jövőbeli - Jogviszony létrehozása céljából történő kapcsolatfelvétel, illetve Adatkezelővel létrejött Jogviszony fennállása alatt addig kezeli, amíg Érintett nem kéri adatai törlését, illetve nem vonja vissza a személyes adatok kezeléséhez adott hozzájárulását.

A személyes adatok, Fényképek az adatkezelés céljának megszűnésével egyidejűleg, illetve Érintett kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket az Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.

7.) A személyes adatok kezelésének jogalapja

Adatkezelővel Jogviszony létesítése érdekében történő kapcsolatfelvétel során Érintett kifejezetten hozzájárul, hogy az Adatkezelő a személyes adatait a jelen Szabályzatban írtak szerint kezelje. A személyes és különleges adatok kezelése Érintett jelen Szabályzat ismeretében adott önkéntes, mindenfajta kényszertől, fenyegetéstől mentes, kifejezett és írásbeli hozzájárulásán alapul.

8.) A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozó a hatályos jogszabályok szerint jogosultak.

Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozó végzi:

C.G.ZS. Számviteli, Ügyviteli Szolgáltató Korlátolt Felelősségű Társaság, mint könyvelő

1165 Budapest, Album utca 27.

E-mail: cgzs.kft@gmail.com

A számlák kiállításával kapcsolatban az adatkezelő partnere:

KBOSS.hu Kft.

1031 Budapest, Záhony u. 7.

info@szamlazz.hu

Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:

Squarespace Ireland Limited

Squarespace House, Ship Street Great, Dublin 8, D08N12C (Attention: Legal – Privacy)

privacy@squarespace.com

Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Írország

Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

Tárhely.Eu Szolgáltató Kft, mint domain és levelezőrendszer szolgáltató

1144 Budapest, Ormánság utca 4.

iroda@tarhely.hu

A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:

Meta Platforms Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

Az adatfeldolgozás célja: könyvelési feladatok ellátása különösen, de nem kizárólagosan az Adózás rendjéről és a Számvitelről szóló törvények rendelkezéseinek megfelelően, az irányadó jogszabályokban meghatározott adatok felhasználásával.

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót – akár EGN-n kívüli - vonjon be az adatkezelésbe, amelyről a jelen Szabályzat módosításával tájékoztatja az Érintetteket.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat, ide nem értve Adatkezelő megbízóit.

9.) Weboldal sütikezelése

A Weboldal cookie-kat (sütik) használ. A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, ami az Érintett számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie (süti) célja a weboldal megfelelő működésének, az alapvető és kényelmi funkcióknak a biztosítása, illetőleg szerepet kap a Weboldal biztonságának növelése, a Weboldal fejlesztése és a látogatási statisztikák létrehozása vonatkozásában is. A cookie-k (sütik) használata kizárólag akkor történik meg, ha azt az Érintett böngészője engedélyezi. Az engedélyezés az Érintett böngészőjének a beállításának függvénye. Az Érintett a Weboldal megnyitásával hozzájárul a cookie-k (sütik) használatának engedélyezéséhez.

10.) Az Érintett jogai

Hozzáférés a személyes adatokhoz

Az Adatkezelő Érintett kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

az adatkezelés célja(i);
az adatkezeléssel érintett személyes adatok fajtái;
Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
az adatkezelés tervezett időtartama;
Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
a Hatósághoz való fordulás lehetősége;
az adatok forrása;
a profilalkotással kapcsolatos lényeges információk;
az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Amennyiben Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, Érintett kérelmére megadni a tájékoztatást. Érintett a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

Kezelt adatok helyesbítése

Érintett kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása

Érintett kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintett vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
Érintett tiltakozik személyes adatai kezelése miatt;
a személyes adatok kezelése jogellenesen történt;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Kezelt adatok korlátozása

Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.

Tiltakozáshoz való jog

Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés:

közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
profilalkotáson alapul.

Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintett a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Érintett. Amennyiben Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Amennyiben Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

11.) Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Jelentkezők hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy az Érintettel kapcsolatosan felmerült kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, Adatkezelő megbízói, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy Érintett személyes adatai véletlenül se sérüljenek, illetve semmisüljenek meg.

Adatkezelő a kezelt személyes adatokat a többi dokumentumtól elkülönítetten, Excel táblázatban, jelszóval védetten kezel. Az adatkezelés adatvédelmi hatásvizsgálat szempontjából biztonságos.

12.) Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
Adatkezelő neve, elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja Érintett az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint Érintett tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

az Érintett személyes adatok köre;
az Érintetti kör és számuk;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

13.) Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a hatályos jogszabályoknak megfelelően történjék, amennyiben azonban Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni a klaudiafotostudio@gmail.com e-mail címre, vagy a 1165 Budapest, Csinszka utca 6. postai címre.

Amennyiben Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát jogorvoslati lehetőséggel, panasszal élhet a Nemzeti Adatvédelmi és Információs Hatóságnál:

Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu

Panaszkezelés: http://www.naih.hu/panaszuegyintezes-rendje.html

Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az Érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének - az Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett védett jogai megkövetelik.

Kártérítés és sérelemdíj

Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintett részére az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Jelen Adatkezelési Szabályzat verziószáma v1.0.

14.) Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.

Jelen v.1.0 verziószámú Szabályzat 2023. november 8. napjától hatályos.

Péterszegi Jánosné Adatkezelő

Adatkezelési szabályzat

Hossó Klaudia Photography