Adatkezelési tájékoztató
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk. Rendszerüzenetet hozzájárulás nélkül is küldhetünk.
Az adatokat a lehető legbiztonságosabban tároljuk.
Harmadik félnek személyes adatokat nem adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlését is bármikor kérheti az elérhetőségeinken.
Adatkezelő:
Név: Bille Gergely
Székhely: 2000 Szentendre Bükkös part 28
Levelezési cím: 2000 Szentendre Bükkös part 28
E-mail: ravelosonjudithphoto@gmail.com
Telefon:06303130866
Weboldal: www.ravelosonjudithphoto.hu
Bille Gergely (2000 Szentendre Bükkös part 28, 53019923-1-33:), (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a weboldal-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
Bille Gergely mint adatkezelő (továbbiakban: Adatkezelő), a www.ravelosonjudithphoto.hu honlap és aloldalak üzemeltetése során a jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: Tájékoztató) szerint kezeli az Ön személyes adatait
Jelen Tájékoztató a www.ravelosonjudithphoto.hu honlap meglátogatása, és az azon keresztül történő kapcsolatfelvétel során megadott a Társaság által kezelt személyes adatok kezelésének elveit tartalmazza. Az egyéb személyes adat kezeléseket illetően a Társaság más tájékoztatójában, szabályzatában vagy az adatfelvételkor adunk tájékoztatást az érintett számára.
Amikor személyes adatokat oszt meg velünk, vagy az Ön személyes adataihoz jutunk, az adatokat ezzel a Tájékoztatóval összhangban használjuk fel. Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. Ha bármilyen kérdése vagy aggálya merülne fel a személyes adataival kapcsolatban, vegye fel velünk a kapcsolatot.
A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendelete („Általános Adatvédelmi Rendelet”, „Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.
Elkötelezettek vagyunk honlapunk látogatói, jelenlegi és jövőbeli ügyfeleink és üzleti partnereink személyes adatai védelmében, kiemelten fontosnak tarjuk információs önrendelkezési joguk tiszteletben tartását. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében adatkezelőnek minősül a Társaság.
Az Adatkezelő a honlap üzemeltetője.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Honlap: az adatkezelő által üzemeltetet weboldal, és aloldalai. Felhasználó: az a természetes személy, aki a honlapot felkeresi és személyes adatát az adatkezelő kezeli.
Külső szolgáltató: az adatkezelő által a honlapok üzemeltetéséhez vagy azon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak az adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatás honlapjához, a felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására.
Az adatkezelésre vonatkozó elvek
Az Adatkezelő felel az alábbiak betartásáért:
– a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható
módon kezelje („jogszerűség, tisztességes eljárás és átláthatóság”);
– a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtse és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
– a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek és a szükségesre korlátozódjanak („adattakarékosság”);
– gondoskodjon róla, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden ésszerű intézkedést megtegyen annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);
– a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
– a személyes adatokat oly módon kezelje, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A kezelt személyes adatok, az adatkezelés célja, jogalapja és őrzési ideje
Az adatok felhasználásának céljától függően az adatok kezelésének jogalapja lehet: -az Ön hozzájárulása vagy szerződés teljesítése (honlapunkon található kapcsolatfelvételi űrlapon történő tudakozódás esetén, annak tartalmától függően); – a mi jogos érdekünk (hogy biztosítsuk a weboldalunk védelmét és biztonságát, valamint megfelelő működését és folyamatos fejlesztését;
– egyéb (szerződés vagy jogszabályi kötelezettség teljesítése).
A honlap felkeresése során a honlap használatával Ön elfogadja a Tájékoztatóban foglaltakat.
Abban az esetben, amikor az adatkezelésre az Ön hozzájárulása alapján kerül sor, az mindenkor az Ön önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján történik, amely nyilatkozat tartalmazza a kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adatai felhasználásra kerüljenek. Ön, mint felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Önnek ugyanakkor szavatolnia kell azért, hogy más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az Ön által megadott adatokért a felelősség Önt terheli, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az Ön által megadott adatok felhasználásával kizárólag Ön vesz igénybe szolgáltatást. A megadott személyes adatokat nem ellenőrizzük, azok valódiságáért kizárólag az azt megadó személy felel.
Az adatkezelés jogalapja lehet továbbá a Társaság, mint Adatkezelő lényeges jogos érdeke, valamint szerződés vagy jogszabályi kötelezettség teljesítése is. Azokban az esetekben, amikor az adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, a GDPR vonatkozó rendelkezéseivel összhangban elvégeztük és a jövőben is elvégezzük az érdekmérlegelési tesztet, amely alátámasztja, hogy az adatkezeléshez kapcsolódó jogos érdekünk erősebb az Ön adatkezeléssel összefüggő jogainál és szabadságainál.
Az Adatkezelő az Ön által a honlapra történő belépéskor az IP címét a szolgáltatás nyújtásához kapcsolódóan, jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása céljából (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Ön külön hozzájárulása nélkül is rögzíti.Az adatkezelésről, a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról további részleteket az alábbiakban találhat.
Mi az a cookie/ sütik?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a
honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie adatkezelése körében a következőket:
-
az adatgyűjtés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
-
az érintettek köre, a weboldalt látogató valamennyi érintett.
-
az adatgyűjtés célja, a felhasználók azonosítása és a látogatók nyomon követése. 4. az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
-
az adatok megismerésére jogosult lehetséges adatkezelők személye, A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
-
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése,
-
Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
-
Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózatonkeresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
A honlapon található kapcsolatfelvételi űrlapon, valamint e-mail címen megadott személyes adatok kezelése.
A honlapon lehetőséget biztosítunk arra, hogy az érdeklődők a szolgáltatásainkról kapcsolatfelvételi űrlapon tájékoztatást kérjenek. Ennek során a felhasználónak néhány személyes adatát meg kell adnia.
Az adatkezelés célja: Kérdések megválaszolása, ajánlattétel, tájékoztatás, szolgáltatásaink javítása.
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja és az Infotv. 5. § (1) bekezdése vagy: szerződés teljesítése, konkrét szolgáltatásra vonatkozó ajánlatkérés esetén, GDPR 6. cikk (1) bekezdés b) pontja
A kezelt adatok köre: vezeték- és keresztnév, e-mail cím, továbbá esetlegesen egyéb, önként megadott személyes adatok, amelyeket saját magáról az üzenetben megosztott velünk.
Az adatkezelés időtartama, az adatok törlésének határideje: A megkeresésben hivatkozott ügy lezárását követő 90. napon töröljük az adatokat, kivéve, ha az érintett (vagy az általa kapcsolattartóként képviselt vállalkozás) és az Adatkezelő között szerződés jön létre, ebben az esetben az adatkezelő az adat kezeléséről külön tájékoztatja az érintettet.
Az Adatkezelő az adatokat az informatikai háttérszolgáltatás céljából a Wix.com Ltd. tárhelyszolgáltató részére továbbítja.
Az Adatkezelő harmadik személyek számára reklámcélra nem ad át, nem tesz hozzáférhetővé személyes adatot.
Közösségi oldalak:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:
-
az adatgyűjtés ténye, a kezelt adatok köre: Facebook, Intsagram stb. közösségi oldalakon
regisztrált neve, illetve a felhasználó nyilvános profilképe.
-
az érintettek köre, valamennyi érintett, aki regisztrált a
Facebook, Instagram stb. közösségi oldalakon,és „lájkolta” a weboldalt.
-
az adatgyűjtés célja, A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
-
az adatkezelés időtartama, z adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
-
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
Kapcsolatfelvétel
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldalon történő üzenetküldés, kapcsolatfelvétel, mint adatkezelések körében a következőket:
1 az adatgyűjtés ténye,
2 az érintettek köre, A weboldalon üzenetet küldő valamennyi érintett.
3 az adatgyűjtés célja,
4 az adatkezelés időtartama, az adatok törlésének határideje: Az ügy elintézésig tart az adatkezelés.
5 az adatok megismerésére jogosult lehetséges adatkezelők személye, A
személyes adatokat az adatkezelő kezelheti, a fenti alapelvek tiszteletben tartásával.
6 az érintettek adatkezeléssel kapcsolatos jogainak ismertetése. A személyes
adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 200 Szentendre Bükkös part 28 címen
– e-mail útján a ravelosonjudithphoto@gmail.com e-mail címen
Személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozóinál találhatóak meg.
Az Adatkezelő a személyes adatok kezeléséhez és a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
– az arra feljogosították számára hozzáférhető (rendelkezésre állás) – hitelessége és a hitelesítése biztosított (adatkezelés hitelessége) – változatlansága igazolható (adatintegritás)
– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
Az adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha ezt a törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi a
– titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
– sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
– rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgáltatásmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk Önt, hogy az interneten továbbított elektronikus üzenetek sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységekre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatvédelmi incidens előfordulása esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
A honlap tartalmazhat partnerhálózataink, hirdetőink webhelyeire mutató vagy onnan induló hivatkozásokat. Az említett weboldalak bármelyikére mutató hivatkozás követése esetén felhívjuk figyelmét, hogy ezek saját adatvédelmi irányelvekkel rendelkeznek, és nem vagyunk felelősek ezekért az irányelvekért. Kérjük, ellenőrizze ezeket az irányelveket, mielőtt bármilyen személyes adatot oszt meg ezekkel a weboldalakkal.
Ne felejtse el, hogy a közösségi média platformjaink bármelyikén közzétett tartalom látható a nyilvánosság számára, ezért legyen óvatos bizonyos személyes adatok, például pénzügyi információk vagy címadatok megadásával kapcsolatban. Nem vállalunk felelősséget más személyek semmilyen egyéb tettéért, ha személyi adatait egy közösségi média platformunkon teszi közzé, és egyúttal javasoljuk, hogy ne osszon meg ilyen információkat.
Adattovábbítás, adatfeldolgozás, külső szolgáltatók
Általános elvek
A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részre – amennyiben a hatóság a pontos célt és
az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott adatfeldolgozókon, valamint egyes külső szolgáltatókon kívül harmadik félnek nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
Jelen Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatfeldolgozók
Az Adatkezelő a jelen Tájékoztatóban ismertetett tevékenysége ellátásához az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
Tárhelyszolgáltató:
neve Wix.com Ltd.
Külső szolgáltatók
A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A külső szolgáltatók 2018. május 25. napját követően a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.
Belépést könnyítő külső szolgáltatók:
Az Adatkezelő a szolgáltatások biztosításához kapcsolódóan együttműködik olyan külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak a felhasználók számára. Ezen együttműködés keretében egyes személyes adatok (pl. IP cím, e- mail, regisztrációs név) e külső szolgáltatók által az adatkezelő és/vagy az adatfeldolgozó részére átadásra kerülhetnek. E külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják.
Az Adatkezelővel együttműködő, regisztrációt vagy belépést könnyítő külső szolgáltató: Facebook Inc.
Webanalitikai és hirdetéskiszolgáló külső szolgáltatók:
A szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló külső szolgáltatókkal működik együtt. E külső szolgáltatók hozzáférhetnek a felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló külső szolgáltatók: Facebook Inc., Google LLC.
Testreszabott üzenetküldést biztosító külső szolgáltatók:
Az Adatkezelő együttműködik olyan külső szolgáltatóval, amely lehetővé teszi, hogy a felhasználó a szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen felhasználó által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse. A külső szolgáltató cookie-k, kérdőívek használatával, illetve a felhasználónak a külső szolgáltató honlapján vagy felületein történt regisztrációjával a felhasználóról további adatokat gyűjthet, amelyek vagy önállóan vagy más adatokkal összekapcsolva alkalmasak lehetnek a felhasználó azonosítására. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik. Egyéb külső szolgáltatók:
Vannak olyan külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a honlaphoz / szolgáltatásokhoz hozzáférnek, és ezáltal a felhasználókról vagy a honlapokon folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyek esetenként – önállóan vagy más, e külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a felhasználó azonosítására. Ilyen külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Inc., Google LLC, Instagram LLC., YouTube LLC. E külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
Az érintettek jogai
Ön kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Erről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ravlosonjudithphoto@gmail.com email 2000 Szentendre Bükkös part 28 címre küldött e-mailben tájékoztatást kérhet.
A kérelmének kezeléséhez az Adatkezelő Önt személyazonosságának igazolására kérheti. A tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható.
A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatokat. Önt a következő jogok illetik.:
– Tájékoztatás joga
– Hozzáférés joga
– Helyesbítés joga
– Törléshez/elfeledtetéshez való jog
– hozzájárulás adatfeldolgozáshoz hozzájárulás időpontban visszavonásának jogaalapú
adott tetszőleges történő
– jogos érdekeken alapuló feldolgozással szembeni kifogás joga
– felügyeleti hatósághoz történő panaszbenyújtás joga
– adatok hordozhatóságára vonatkozó jog
– Korlátozás joga
– Cookie-k (sütik) kikapcsolásának joga
– Tiltakozás joga
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. A határidő kivételesen 2 hónappal meghosszabbítható, melyről az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatőrzés
Az Adatkezelő az Ön személyes adatait csak addig őrizi meg, ameddig szüksége van rá arra a célra, amelyre személyes adatait tárolja.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Az automatikusan rögzített IP címeket a rögzítésüket követően legfeljebb 7 napig tároljuk. Annak érdekében, hogy megfeleljünk egyes jogi vagy hatósági kötelezettségeinknek, valamint hogy lehetővé tegyük jogaink kezelését (például bírósági követeléseink érvényesítésére), illetve statisztikai vagy történeti célokra, egyes személyes adatok további megőrzésére kerülhet sor. Ha már nincs szükségünk az Ön személyes adatainak használatára, azokat eltávolítjuk a rendszereinkből és nyilvántartásainkból, vagy olyan mértékben anonimizáljuk, hogy az Ön személyazonossága azokból már nem határozható meg.
Adatkezelési tájékoztató módosítása
Adtakezelő fenntartja a jogot, hogy jelen Tájékoztatót a holnapot felkereső felhasználók honlapján keresztül történő előzetes értesítése mellett, egyoldalúan módosítsa. A módosítások a honlapra látogatóval szemben az értesítésben megjelölt napon lépnek hatályba. Ön a honlap használatával, ún. ráutaló magatartással elfogadja a módosított Tájékoztatóban foglaltakat. A kapcsolatfelvétellel kapcsolatos adatőrzés esetén Önt e- mailben értesítjük a Tájékoztató módosításáról, melyben biztosítjuk a leiratkozás lehetőségét.
Jogorvoslati lehetőségek
Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).
Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben polgári pert indíthat bíróság előtt.