Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

1. A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az EXTRA-DIGITÁL Bt. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

Az EXTRA-DIGITÁL Bt. (a továbbiakban: „Adatkezelő”) fényképezés, kutyafotózás tevékenységet folytat, aminek nyomán a szolgáltatás teljesítéséhez adatokat kezel. A https://thedogphoto.com (a továbbiakban: Weboldal) működtetése során a weboldalon keresztül fotózást megrendelők (a továbbiakban együttesen Érintett) személyes adatait kezeli.

2. Az adatkezelő elérhetőségei
Név: EXTRA-DIGITÁL Bt.
Székhely címe: 1191 Budapest, Hamvas utca 7-9.
Cégjegyzékszám: 01-06-790332
Adószám: 25473984-2-43
Közösségi adószám: HU25473984
Képviselő neve és telefonszáma: Ilyés Tímea, +36 70 518 7571
E-mail cím: contact@thedogphoto.com

3. Fontos fogalmak, meghatározások:
– GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete.
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
– adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
– személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
– az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
– adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. A kezelt személyes adatok köre

4.1. A felhasználóktól különböző szolgáltatások eléréséhez különböző személyes adatokat kérünk, az adattakarékosság elvét figyelembe véve. A jelen Adatvédelmi Tájékoztató kizárólag a weboldalt meglátogató természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.

4.2. Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatók kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.

4.3. Tételesen felsorolva a kezelt személyes adatok köre:
A https://thedogphoto.com weboldalon megadott fotózási csomagok megrendeléséhez szükséges ürlapot kitöltők
◦ neve,
◦ e-mail címe,
◦ telefonszáma.

5. Az adatkezelés jogalapja:
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

6. Adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ közlés, információ kérés.
Továbbá az adatkezelés célja az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére árajánlat küldése, amely a későbbi esetleges megrendelés alapjául szolgálhat.

7. Az adatkezelés időtartama:

7.1. Érdeklődők
Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő az utolsó kapcsolatfelvételtől számított 1 évig tárolja, majd törli.

7.2. Ajánlatkérők, megrendelők
adatainak kezelése amennyiben a szerződés létrejött, a szerződés hatálya alatt, illetve a számviteli törvény szerint a teljesítés évét követő 8 évig történik. Amennyiben a szerződés nem jött létre, vagyis a cél nem valósult meg, az adatokat az ajánlat lejártát követő 1 évig kezeli a Szolgáltató.

7.3. Fotózáson résztvevők
A Szolgáltató a fotózásokon résztvevők esetében, azaz a szolgáltatás során keletkező fényképeket, mint személyes adatokat megőrzi. A retusált képeket a fotózást követő 1 évig, a nyers képeket 6 hónapig őrzi meg. Az adatkezelés jogalapja: az Érintett jogos érdeke, hogy a képekhez, azok elvesztése, véletlen törlése, illetve károsodását követően, kérésre hozzájuthasson.

8. Az adatokat megismerők köre, adattovábbítás, adatfeldolgozás

Az érintettektől gyűjtött személyes adatokat a Szolgáltató belső munkatársai jogosultak megismerni, azokat nem publikálják. Harmadik fél számára adatkezelés céljából kizárólag az érintettek kérésére továbbítja az érintett által megadott címzett részére. A Szolgáltató tevékenysége során felmerülő feladatok elvégzése céljából adatfeldolgozót vehet igénybe.

Az adatfeldolgozó kategóriája és az adattovábbítás címzettje:

Üzemeltető: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos körút 41.
Adószám: 25333572-2-06
Cégjegyzékszám: 06-10-000489
Kategória: webtárhely üzemeltető

9. Technikai adatok – naplóállományok (logfile-ok)

A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
– a felhasználó számítógépének dinamikus IP-címe
– a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
– a felhasználó weboldallal kapcsolatos aktivitása

Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál. Ez egy automatikus IT biztonsági folyamat, melyet az érintett nyilatkozata nélkül rögzíti a rendszer szervernaplókba. A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze. A naplózási adatokat a rendszer a látogatástól számított 6 hónapig tárolja.

Az adatkezelő honlapját bárki látogathatja anélkül, hogy a technikailag automatikus adatkezelésen túl bármilyen személyes adatokat kellene megadnia.

Az adatszolgáltatás minden esetben önkéntes, azaz az érintett szabadon dönthet arról, hogy megadja-e a kért személyes adatait. Amennyiben ahhoz az érintett hozzájárul, az Adatkezelő az adatokat a hatályos jogszabályoknak megfelelően, valamint az érintettek hozzájárulásának korlátai között kezeli.

10. Az érintettek jogai, jogorvoslati lehetőségek

10.1. Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását
d) személyes adatainak továbbítását másik adatkezelő számára.

10.2. Az Érintett kérelmére az Adatkezelő, legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást nyújt az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapít meg, azzal, hogy a már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából adatvédelmi incidens nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

10.3 Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Az ilyen irányú kérését írásban kell benyújtania postai vagy elektronikus levél formájában. A Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

10.4. Az Érintett kérheti továbbá, adatainak zárolását illetve az adatainak továbbítását másik adatkezelő számára. A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

Ha a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Az Érintett továbbá az 10.5. pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára az alábbiakat:
• kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szolgáltató automatizált eljárás keretében kezeli.
• rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.

Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. . A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Adatkezelési tájékoztató / Adatbiztonsági intézkedésekről szóló tájékoztatás:

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
• az adatokhoz való hozzáférést pontosan szabályozza;
• csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
• az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
• gondoskodik a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintett adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Az Adatkezelő, amennyiben Érintett adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintett adatkezelésért teljes körű felelősséggel tartozik.

Az Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

10.5. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím: EXTRA-DIGITÁL Bt. 1191 Budapest, Hamvas utca 7-9.
Email cím: contact@thedogphoto.com

Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltató munkatársához fordulhat a 10.5. pontban elérhetőségeken keresztül.

10.6. Az Érintett a GDPR, az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
• Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c. levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat vagy
• bíróság előtt érvényesítheti jogait.

10.7. Amennyiben az Érintett szolgáltatás igénybevételéhez a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie az „Analytics” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-functional	11 months	A cookie-t a GDPR cookie hozzájárulása állítja be, hogy rögzítse a felhasználó hozzájárulását a „Funkcionális” kategóriába tartozó cookie-khoz.
cookielawinfo-checkbox-necessary	11 months	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie-k a „Szükséges” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgálnak.
cookielawinfo-checkbox-others	11 months	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie az „Egyéb” kategóriában lévő cookie-khoz való felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-performance	11 months	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie a felhasználó hozzájárulásának tárolására szolgál a „Teljesítmény” kategóriába tartozó cookie-khoz.
viewed_cookie_policy	11 months	A cookie-t a GDPR Cookie Consent plugin állítja be, és annak tárolására szolgál, hogy a felhasználó hozzájárult-e a cookie-k használatához vagy sem. Nem tárol semmilyen személyes adatot.

ADATKEZELÉSI TÁJÉKOZTATÓ

Add comment

Comments