Dobó Imre – Dobofoto.hu Részletes Adatkezelési Tájékoztató

Dokumentum Információk

• Utolsó frissítés dátuma: 2025. január 13.
• Verzió: 1.1
• Hatályos: 2024. október 28-tól visszavonásig

1. Bevezető Rendelkezések

1.1. A Tájékoztató Célja és Hatálya

1.1.1. A Tájékoztató Célja

• Személyes Adatok Védelme: Biztosítjuk a természetes személyek személyes adatainak védelmét az adatkezelés során.
• Adatkezelési Átláthatóság: Átláthatóvá tesszük adatkezelési gyakorlatainkat, hogy az érintettek könnyen megértsék, hogyan kezeljük az adataikat.
• Érintetti Jogok Bemutatása: Ismertetjük az érintettek jogait és jogérvényesítési lehetőségeiket a személyes adataik kezelésével kapcsolatban.
• Jogi Megfelelés Dokumentálása: Bemutatjuk, hogyan felelünk meg a GDPR és a hazai adatvédelmi jogszabályoknak.
• Adatkezelési Tevékenységek Részletes Ismertetése: Részletesen bemutatjuk az adatkezelési tevékenységeinket, beleértve a különböző adatkezelési célokat és módszereket.

1.1.2. Területi Hatály

• Weboldal Használat: A tájékoztató kiterjed a https://dobofoto.hu weboldal használatára.
• Adatkezelési Területek: Érvényes minden olyan adatkezelésre, amely a weboldalon vagy ahhoz kapcsolódóan történik.
• Szolgáltatások: Vonatkozik a személyes jelenléttel járó szolgáltatásokra (pl. fotózások).
• Kommunikáció: Magában foglalja az online és offline kommunikációt.
• Ajándékutalványok: Kiterjed az ajándékutalványokkal kapcsolatos adatkezelésre.

1.1.3. Időbeli Hatály

• Hatálybalépés: A tájékoztató a közzététel napjától visszavonásig érvényes.
• Módosítás: Módosítás esetén az érintettek értesítést kapnak.
• Archiválás: A korábbi verziók archiválásra kerülnek.
• Változások Követhetősége: A módosítások követhetőek és visszakereshetőek.
• Aktuális Verzió: Az aktuális verzió mindig elérhető a weboldalon.

1.1.4. Személyi Hatály

• Természetes Személyek: Minden természetes személyre vonatkozik, aki a szolgáltatásokat igénybe veszi.
• Weboldal Látogatók: Kiterjed a weboldalon böngésző látogatókra.
• Ajándékutalvány Vásárlók: Érvényes az ajándékutalványt vásárlókra.
• Fotózáson Résztvevők: Vonatkozik a fotózáson résztvevő személyekre.
• Kapcsolatfelvétel Kezdeményezők: Alkalmazandó a kapcsolatfelvételt kezdeményezőkre.

1.2. Alapfogalmak és Értelmező Rendelkezések

1.2.1. Személyes Adat

• Definíció: Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
• Példák:
  • Név: Vezetéknév, keresztnév.
  • Cím: Lakcím, email cím.
  • Telefonszám: Mobil és lakótelefon számok.
  • Képmás és Hangfelvétel: Személyek képi és hangalapú adatai.
  • Online Azonosítók: IP címek, cookie-k.
  • Helymeghatározó Adatok: GPS adatok, helyszín információk.

1.2.2. Adatkezelés

• Definíció: A személyes adatokon végzett bármely művelet, függetlenül annak jellegétől vagy céljától.
• Műveletek:
  • Gyűjtés: Adatok beszerzése.
  • Rögzítés: Adatok írása adatbázisba.
  • Rendszerezés: Adatok kategorizálása.
  • Tárolás: Adatok megőrzése.
  • Módosítás: Adatok frissítése vagy javítása.
  • Lekérdezés: Adatok megtekintése.
  • Felhasználás: Adatok alkalmazása adott célokra.
  • Továbbítás: Adatok átruházása harmadik félnek.
  • Törlés: Adatok eltávolítása.
  • Megsemmisítés: Adatok végleges elpusztítása.
  • Automatizált Műveletek: Gépi döntéshozatal adatok alapján.

1.2.3. Érintett

• Definíció: Az a természetes személy, akinek személyes adatait kezeljük.
• Csoportok:
  • Weboldal Látogatói: Akik csak böngésznek a weboldalon.
  • Ajándékutalvány Vásárlói: Akik utalványt vásárolnak.
  • Fotózási Szolgáltatást Igénybe Vevők: Akik részt vesznek a fotózásokon.
  • Kapcsolatfelvételt Kezdeményezők: Akik üzenetet küldenek vagy telefonálnak.
  • Hírlevélre Feliratkozók: Akik hírlevélre iratkoznak fel.

1.2.4. Adatkezelő

• Definíció: Dobó Imre egyéni vállalkozó, aki a személyes adatok kezelésének célját és módszerét meghatározza.
• Feladatok:
  • Adatkezelési Célok Meghatározása: Miként és miért kezeljük az adatokat.
  • Eszközök és Módszerek Kiválasztása: Hogyan gyűjtjük és tároljuk az adatokat.
  • Jogszabályoknak Való Megfelelés: Biztosítjuk, hogy minden adatkezelési tevékenység megfeleljen a GDPR és a hazai jogszabályoknak.
  • Szerepkörök Meghatározása: Kijelöljük, hogy ki felelős az adatkezelésért a szervezetben.

1.2.5. Adatfeldolgozó

• Definíció: Az adatkezelő nevében személyes adatokat kezelő személyek vagy szervezetek.
• Példák:
  • Tárhely Szolgáltató: Hostinger International Ltd.
  • Könyvelő: GRÉGER 2003 Bt.
  • Számlázási Szolgáltató: Billingo Technologies Zrt.
  • Marketing Szolgáltatók: Közösségi média platformok (pl. Facebook, Instagram).

1.3. Alapelvek

1.3.1. Jogszerűség, Tisztességesség és Átláthatóság

• Jogszerűség: Az adatkezelés mindig jogszabályi alapokra épül.
• Tisztességesség: Az adatkezelés módja tisztességes és nem veszélyezteti az érintettek jogait.
• Átláthatóság: Az érintettek számára világos és érthető tájékoztatást nyújtunk adatkezelési gyakorlatainkról.
• Adatok Útja: Az érintettek számára követhetővé tesszük az adatok útját az adatkezelés minden szakaszában.
• Adatkezelési Célok: Minden adatkezelési cél egyértelműen meghatározott és dokumentált.
• Érintetti Jogok: Az érintettek jogai maradéktalanul érvényesülnek és biztosítva vannak.

1.3.2. Célhoz Kötöttség

• Meghatározott Célok: Csak meghatározott, egyértelmű és jogszerű célból történik adatgyűjtés.
• Céllal Összeegyeztethető Kezelés: Az adatok kezelése kizárólag a meghatározott célokra korlátozódik.
• Új Célok: Új adatkezelési cél esetén új jogalap szükséges.
• Célok Felülvizsgálata: A célokat rendszeresen felülvizsgáljuk, hogy szükséges-e módosítani.
• Adatok Törlése: A cél eléréséhez már nincs szükséges adatok törlésre kerülnek.

1.3.3. Adattakarékosság

• Szükséges Adatok Gyűjtése: Csak a szükséges adatokat gyűjtjük.
• Megfelelő és Releváns Adatok: Az adatok kezelésekor biztosítjuk, hogy azok megfelelőek és relevánsak a kezelési célokhoz.
• Adatkezelés Mértéke: Az adatok kezelése a cél eléréséhez szükséges mértékben történik.
• Felülvizsgálat: Rendszeresen felülvizsgáljuk az adatkezelési gyakorlatokat.
• Felesleges Adatok Törlése: A felesleges adatokat időben töröljük.

1.3.4. Pontosság

• Adatok Pontossága: Az adatokat pontosan és naprakészen tartjuk.
• Helyesbítés vagy Törlés: Pontatlan vagy hiányos adatok esetén az érintettek kérhetik azok helyesbítését vagy törlését.
• Adatellenőrzési Folyamatok: Rendszeres adatellenőrzési folyamatokat alkalmazunk.
• Érintetti Kérés: Az érintettek kérhetik adataik helyesbítését.
• Automatikus Ellenőrzések: Automatizált adatellenőrzési mechanizmusokat használunk.

1.3.5. Korlátozott Tárolhatóság

• Szükséges Ideig Tárolás: Az adatokat csak a szükséges ideig tároljuk.
• Tárolási Idő Meghatározása: Minden adattípushoz meghatározott tárolási időtartamot rendeljük hozzá.
• Felülvizsgálat és Törlés: Rendszeresen felülvizsgáljuk a tárolási gyakorlatokat és töröljük a már nem szükséges adatokat.
• Adatok Törlése: Az érintettek kérhetik adataik törlését.
• Automatikus Törlési Folyamatok: Automatizált törlési folyamatokat alkalmazunk.

2. Az Adatkezelő Adatai és Elérhetőségei

2.1. Az Adatkezelő Azonosító Adatai

• Név: Dobó Imre egyéni vállalkozó
• Székhely: 4029 Debrecen, Hajnal utca 14.
• Stúdió címe: Debrecen, Huszár Gál utca 12.
• Adószám: 53669401-1-29
• Nyilvántartási szám: 52110667
• Weboldal: https://dobofoto.hu

2.2. Kapcsolattartási Adatok

• E-mail: info@dobofoto.hu
• Telefon: +36 30 609 5404
• Levelezési cím: 4029 Debrecen, Hajnal utca 14.
• Ügyfélfogadás: Előzetes egyeztetés alapján
• Online Kapcsolatfelvétel: A weboldal kapcsolati űrlapján keresztül

3. Az Adatkezelés Részletes Leírása

3.1. Fotózási Szolgáltatásokkal Kapcsolatos Adatkezelés

3.1.1. Időpontfoglalás és Kapcsolatfelvétel

Kezelt adatok köre:

• Név (vezetéknév, keresztnév)
• E-mail cím
• Telefonszám
• Fotózás tervezett időpontja
• Fotózás típusa
• Speciális kérések, megjegyzések

Adatkezelés célja:

• Időpontegyeztetés: A fotózási időpontok egyeztetése és nyilvántartása.
• Kapcsolattartás: Kommunikáció a vásárlóval a fotózás részleteiről.
• Szolgáltatás Részleteinek Egyeztetése: A fotózási igények és különleges kérések megbeszélése.
• Visszaigazolások Küldése: A foglalás visszaigazolása és a szolgáltatás részleteinek megerősítése.
• Emlékeztetők Küldése: Emlékeztetők küldése a közelgő fotózási időpontról.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Adatkezelés időtartama:

• Sikeres foglalás esetén: A szolgáltatás teljesítését követő 5 évig.
• Meghiúsult foglalás esetén: 30 napig.
• Számlázási adatok esetén: 8 évig.

3.1.2. Fotózás Során Készült Képek

Kezelt adatok köre:

• Elkészült fotók
• Képeken szereplő személyek képmása
• Metaadatok (készítés ideje, helyszíne)
• Képek technikai adatai
• Retusálási preferenciák

Adatkezelés célja:

• Szolgáltatás Teljesítése: A fotózások lebonyolítása és a képek elkészítése.
• Képek Elkészítése és Utómunkája: A képek szerkesztése és retusálása a vásárlói igények szerint Adobe termékek segítségével.
• Minőségbiztosítás: A szolgáltatás minőségének biztosítása.
• Portfólió Építése: Az elkészült képek portfólióban való felhasználása, amennyiben az érintett hozzájárult.
• Archiválás: A képek archiválása későbbi hozzáféréshez.

Jogalap:

• Szerződés teljesítése: Fotózási szolgáltatás nyújtása érdekében (GDPR 6. cikk (1) b) pont).
• Portfólió esetén: Hozzájárulás (GDPR 6. cikk (1) a) pont).

Adatkezelés időtartama:

• Alap tárolás: 1 év.
• Portfólió esetén: Hozzájárulás visszavonásáig.
• Archiválás: 5 év.

3.1.3. Biztonsági Kamerás Megfigyelés a Stúdió Helyszínén és a Fotózás Alatt

A Mini Bérelhető Fotóstúdió területe biztonsági kamerával megfigyelt terület. A kamerás megfigyelés célja a stúdió biztonságának fenntartása, a személyi és vagyoni károk megelőzése, a stúdióban található eszközök és értékek megóvása, valamint a visszaélések elkerülése. A kamerarendszer működik a fotózások és stúdióbérlések során, illetve akkor is, amikor a stúdió nincs használatban, hogy biztosítsa az értékek védelmét és minden szereplő biztonságát.

Kezelt adatok köre:

• Videofelvétel, amely tartalmazhatja a stúdió területén tartózkodó személyek képmását, mozgását, beleértve a fotózási és bérlési időszakokat.

Adatkezelés célja:
A kamerás megfigyelés célja az alábbi helyzetekben:

1. Fotózások során: A fotózások alatt történő kamerás megfigyelés célja a biztonság fenntartása, a stúdió felszereléseinek védelme, valamint a fotós és a modellek közötti kölcsönös biztonság és bizalom megőrzése. Ezzel biztosítható, hogy bármilyen, a fotózások során felmerülő kérdéses vagy vitás helyzet (például viselkedésre vonatkozó esetek) dokumentálva legyen, elkerülve ezzel a visszaéléseket.
2. Stúdió bérlés esetén: A bérlők és a stúdió tulajdonában lévő felszerelések védelme érdekében a kamerás megfigyelés segít a helyszíni biztonság fenntartásában, dokumentálhatóvá téve az eseményeket.
3. Amikor nincs aktív fotózás vagy bérlés: A kamerás megfigyelés az értékek és felszerelések megóvása érdekében akkor is aktív, amikor a stúdió nincs használatban, hogy megakadályozza a nem kívánt behatolásokat vagy károkozásokat.

Jogalap:
Az adatkezelés az adatkezelő jogos érdeke alapján történik, a stúdió biztonságának, a visszaélések elkerülésének és az ott dolgozó vagy látogatók védelme érdekében (GDPR 6. cikk (1) f) pont).

Adatkezelés időtartama:
A kamerafelvételeket a rögzítést követően maximum 30 napig tároljuk, kivéve, ha jogi eljárás miatt ennél hosszabb megőrzési idő szükséges. Az időtartam letelte után a felvételeket automatikusan töröljük, kivéve, ha azokat hatósági eljárásban vagy vitás helyzetek tisztázása érdekében fel kell használni.

Adatbiztonsági intézkedések:

• A kamerafelvételeket jelszóval védett, biztonságos rendszerben tároljuk, amelyhez csak az adatkezelésért felelős személyek férhetnek hozzá.
• A felvételekhez való hozzáférés korlátozott, és csak meghatározott, biztonsági vagy jogi okokból engedélyezett esetekben történhet.

Tájékoztatás és láthatóság:
A stúdió területén figyelmeztető jelzésekkel jelezzük, hogy az adott helyiség kamerás megfigyelés alatt áll. A figyelmeztetések egyértelműen tájékoztatják a látogatókat arról, hogy a terület kamerával van megfigyelve.

Kamerák elhelyezése és a megfigyelt területek:
A kamerarendszer úgy van telepítve, hogy a stúdió azon területeit figyelje meg, ahol az értékek védelme és a biztonság fenntartása szükséges. Az olyan helyiségek, amelyekben az emberek privát módon tartózkodhatnak, nincsenek megfigyelés alatt.

Felhasználás és adattovábbítás:
A felvételek felhasználása kizárólag biztonsági célokat szolgál. Az adatokat harmadik fél számára csak törvényi kötelezettség teljesítése, bírósági eljárás, vagy hatósági megkeresés esetén továbbítjuk.

3.2. Ajándékutalvánnyal Kapcsolatos Adatkezelés

3.2.1. Utalvány Vásárlása

Kezelt adatok köre:

• Vásárló neve
• Számlázási cím
• E-mail cím
• Telefonszám
• Utalvány értéke
• Fizetési mód
• Tranzakció adatai

Adatkezelés célja:

• Utalvány Kiállítása: Az ajándékutalványok kiállítása és kezelése.
• Fizetés Feldolgozása: A vásárlások biztonságos feldolgozása.
• Számla Kiállítása: Számlák kiállítása az utalvány vásárlása után.
• Utalvány Eljuttatása: Az utalványok elektronikus vagy fizikai formában történő eljuttatása a vásárlónak.
• Érvényesség Követése: Az utalványok érvényességének nyilvántartása.

Jogalap:

• Szerződés teljesítése: Az ajándékutalvány vásárlása és kezelése érdekében (GDPR 6. cikk (1) b) pont).
• Számviteli kötelezettség: Adózási előírások betartása (GDPR 6. cikk (1) c) pont).

Adatkezelés időtartama:

• Általános adatok: 5 év.
• Számlázási adatok: 8 év.
• Tranzakciós adatok: 5 év.

3.2.2. Utalvány Felhasználása

Kezelt adatok köre:

• Felhasználó neve
• Kapcsolattartási adatok
• Utalvány azonosítója
• Felhasználás időpontja
• Választott szolgáltatás

Adatkezelés célja:

• Utalvány Érvényesítése: Az utalványok felhasználása a szolgáltatások igénybevételére.
• Szolgáltatás Biztosítása: A szolgáltatások nyújtása az utalvány alapján.
• Felhasználás Nyilvántartása: Az utalvány felhasználásának nyilvántartása.
• Kapcsolattartás: Kommunikáció az utalvány felhasználóival a szolgáltatás részleteiről.
• Minőségbiztosítás: A szolgáltatások minőségének biztosítása az utalvány felhasználása során.

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Adatkezelés időtartama:

• Felhasználástól számított: 5 év.
• Számlázási adatok: 8 év.

3.3. Weboldal Működtetésével Kapcsolatos Adatkezelés

3.3.1. Látogatói Adatok

Kezelt adatok köre:

• IP cím
• Látogatás időpontja
• Megtekintett oldalak
• Használt eszköz adatai
• Böngésző adatok

Adatkezelés célja:

• Weboldal Működtetése: Az oldal zavartalan működésének biztosítása.
• Biztonság Fenntartása: Az oldal biztonságának megőrzése és a jogosulatlan hozzáférések megelőzése.
• Felhasználói Élmény Javítása: A felhasználói élmény optimalizálása az adatok elemzésével.
• Statisztikák Készítése: Látogatói statisztikák gyűjtése és elemzése.
• Hibakezelés: Weboldal hibáinak azonosítása és javítása.

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont)

Adatkezelés időtartama:

• Session cookie: Böngésző bezárásáig.
• Állandó cookie: Maximum 2 év.
• Naplófájlok: 90 nap.

3.3.2. Kapcsolatfelvételi Űrlap

Kezelt adatok köre:

• Név
• E-mail cím
• Üzenet tárgya
• Üzenet tartalma
• Küldés időpontja

Adatkezelés célja:

• Kapcsolatfelvétel Biztosítása: Az érintettek közvetlen kapcsolatba lépésének biztosítása az adatkezelővel.
• Kérések Megválaszolása: Az érintettek kérdéseinek megválaszolása.
• Ajánlatadás: Szolgáltatásokkal kapcsolatos ajánlatok készítése és küldése.
• Információnyújtás: Az érintettek tájékoztatása a szolgáltatásokról és termékekről.
• Minőségbiztosítás: Az adatkezelési folyamatok minőségének fenntartása.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont)

Adatkezelés időtartama:

• Megválaszolt üzenetek: 1 év.
• Spam üzenetek: Azonnali törlés.

3.4. Marketing Célú Adatkezelés

3.4.1. Hírlevél Szolgáltatás

Kezelt adatok köre:

• A feliratkozó neve
• E-mail címe
• A feliratkozás pontos időpontja
• Az érintett érdeklődési területei a fotózással kapcsolatban
• A hírlevelekkel kapcsolatos aktivitási adatok (megnyitások, kattintások)

Adatkezelés célja: Hírleveleinket azért küldjük, hogy:

• Értesítsük Önt a legfrissebb fotózási ajánlatainkról és újdonságainkról
• Az Ön érdeklődési körének megfelelő, személyre szabott tartalmakat és ajánlatokat küldhessünk
• Tájékoztassuk különleges akcióinkról és szezonális ajánlatainkról
• Bemutassuk fotózási szolgáltatásaink újdonságait és részleteit
• Hasznos információkat és inspiráló tartalmakat osszunk meg Önnel a fotózás területéről

Az adatkezelés jogalapja: Az adatkezelés az Ön önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont), amelyet a feliratkozáskor a jelölőnégyzet bejelölésével ad meg. A hozzájárulását bármikor, korlátozás nélkül visszavonhatja, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama:

Személyes adatait addig kezeljük, amíg:

• Hozzájárulását vissza nem vonja (leiratkozik a hírlevélről), vagy
• 2 év folyamatos inaktivitás esetén automatikusan töröljük az adatbázisunkból

A hozzájárulás visszavonásának módjai:

• A hírlevelekben található „Leiratkozás” linkre kattintva
• Az info@dobofoto.hu címre küldött kérelemmel
• Postai úton küldött nyilatkozattal

Adatbiztonság:

• Adatait biztonságos, titkosított kapcsolaton keresztül kezeljük
• Az aktivitási adatokat kizárólag statisztikai célokra, személyazonosításra alkalmatlan módon használjuk
• Adataihoz csak az arra jogosult munkatársaink férhetnek hozzá

Adatfeldolgozás:

A hírlevelek kiküldéséhez és az adatok tárolásához adatfeldolgozókat veszünk igénybe:

• Tárhelyszolgáltató: Hostinger International Ltd.
• Email szolgáltató: Hostinger International Ltd.

Az adatfeldolgozók aktuális listájáról az info@dobofoto.hu címen kérhet tájékoztatást.

3.4.2. Közösségi Média Marketing

Kezelt adatok köre:

• Profil név
• Nyilvános profiladatok
• Interakciók
• Kommentek
• Üzenetek

Adatkezelés célja:

• Kapcsolattartás: Az érintettek közösségi médián keresztül történő kapcsolattartása.
• Tartalmak Megosztása: Fotók és tartalmak megosztása közösségi média platformokon.
• Szolgáltatások Népszerűsítése: A szolgáltatások és akciók népszerűsítése.
• Közösségépítés: Online közösség építése és fenntartása.
• Visszajelzések Kezelése: Az érintettek visszajelzéseinek gyűjtése és kezelése.

Jogalap:

• Hozzájárulás: Az érintettek előzetes hozzájárulása (GDPR 6. cikk (1) a) pont).
• Jogos Érdek: A közösségi média platformokon történő aktivitások és hirdetések optimalizálása (GDPR 6. cikk (1) f) pont).

Adatkezelés időtartama:

• Az érintett platform használatának időtartama: Az adatok megőrzése a platform használatának idejére.
• Interakciók esetén: 2 évig tároljuk az interakciós adatokat.

4. Adatbiztonsági Intézkedések

4.1. Technikai Biztonsági Intézkedések

4.1.1. Informatikai Biztonság

Hálózati védelem:

• Többszintű Tűzfalrendszer: Az adatokat több rétegű tűzfalakkal védjük a jogosulatlan hozzáférés ellen.
• VPN Használata: Virtual Private Network (VPN) használata az adatátvitel biztonságossá tétele érdekében.
• Titkosított Hálózati Kommunikáció: SSL/TLS titkosítást alkalmazunk az adatátvitel során.
• DDoS Védelem: Distributed Denial of Service (DDoS) támadások elleni védelem biztosítása.
• Forgalomszűrés és Monitorozás: A hálózati forgalom folyamatos szűrése és monitorozása a gyanús tevékenységek észlelésére.

Adattárolás biztonsága:

• Titkosított Adattárolás: Az adatokat titkosított formában tároljuk, hogy megakadályozzuk azok illetéktelen hozzáférését.
• Napi Biztonsági Mentések: Napi biztonsági mentések készítése Google Drive és OneDrive felhőszolgáltatásokon keresztül, valamint Hostinger által biztosított helyi, jelszóval védett szerverekre.
• Redundáns Tárolás: Az adatok több helyen történő tárolása biztosítja azok elérhetőségét és integritását.
• Automatikus Archiválás: Az adatok automatikus archiválása biztosítja, hogy a régebbi adatok biztonságosan tárolódjanak.
• Fizikailag Elkülönített Mentések: A biztonsági mentéseket fizikailag elkülönített helyeken tároljuk.

Hozzáférés-védelem:

• Többfaktoros Azonosítás: Az adatbázisokhoz és rendszerekhez való hozzáférést többfaktoros azonosítással védjük.
• Jelszókezelési Szabályzat: Erős jelszókezelési szabályzatot alkalmazunk, beleértve a jelszó hosszát és összetettségét.
• Szerepkör Alapú Jogosultságok: Az adatokhoz való hozzáférést szerepkörök szerint korlátozzuk.
• Rendszeres Jogosultság-felülvizsgálat: Az adatkezelési rendszerekhez való hozzáférési jogosultságokat rendszeresen felülvizsgáljuk.
• Naplózási Rendszer: Minden hozzáférést és adatkezelési tevékenységet naplózunk a biztonság érdekében.

4.1.2. Fizikai Biztonság

Irodai biztonság:

• Riasztórendszer: A fizikai biztonság érdekében riasztórendszereket telepítünk.
• Kamerarendszer: A belépési pontokon és fontos területeken kamerarendszert alkalmazunk a biztonság növelése érdekében.
• Dokumentummegsemmisítés: Biztonságos dokumentummegsemmisítő eszközöket használunk a fizikai dokumentumok végleges eltávolítása érdekében.

Eszközvédelem:

• Eszközök Titkosítása: Az összes elektronikus eszközt titkosítva tároljuk és használjuk.
• Mobil Eszközök Távoli Törlése: Mobil eszközök elvesztése vagy ellopása esetén távolról töröljük az adatokat.
• Rendszeres Karbantartás: Az eszközöket rendszeresen karbantartjuk és frissítjük a biztonság érdekében.
• Fizikai Hozzáférés Korlátozása: Az eszközök fizikai hozzáférését korlátozzuk, hogy csak az arra jogosult személyek férhessenek hozzá.
• Eszközleltár Vezetése: Minden eszközt nyilvántartásban tartunk, hogy nyomon kövessük azok helyét és állapotát.

4.2. Személyes Biztonsági Intézkedések

4.2.1. Tudás és Felkészültség Frissítése

Tudásfejlesztés:

• Adatvédelmi és IT Biztonsági Ismeretek: Rendszeresen bővítem ismereteimet adatkezelés és informatikai biztonság területén, hogy vállalkozásom megfeleljen az aktuális jogszabályi és technikai követelményeknek.

Dokumentálás és Fejlesztés:

• Tapasztalatok Gyűjtése: Saját munkafolyamataimat rendszeresen elemzem és fejlesztem a hatékonyság és a biztonság növelése érdekében.
• Fejlesztési Tervek: A visszajelzések és az új adatvédelmi követelmények alapján rendszeresen frissítem a saját biztonsági eljárásaimat.

4.2.2. Személyes Adatkezelési Szabályozások

Irányelvek és Szabályok:

• Adatvédelmi Irányelvek: Olyan adatvédelmi alapelveket követek, amelyek biztosítják, hogy az adatkezelésem mindenben megfeleljen a vonatkozó előírásoknak.
• IT Biztonsági Előírások: A vállalkozásomhoz szükséges adatvédelmi és biztonsági eljárásokat következetesen alkalmazom, az informatikai eszközök védelme érdekében.
• Jelszóbiztonság: Kiemelten figyelek a jelszavak erősségére és rendszeres frissítésére, hogy a hozzáféréseimet biztonságban tudjam.
• Incidenskezelés: Az adatvédelmi eseményeket egy előre meghatározott protokoll szerint kezelem, hogy gyorsan és hatékonyan megoldást találjak.
• Adatmegőrzés és Archiválás: Az adatokat az előírt ideig és megfelelő módon tárolom, valamint gondoskodom azok szakszerű törléséről is.

Folyamatok és Ellenőrzések:

• Részletesen Dokumentált Munkafolyamatok: A munkafolyamataimat következetesen dokumentálom, hogy mindig az előírások szerint járjak el.
• Rendszeres Ellenőrzések: Az adatvédelmi és biztonsági folyamatokat időről időre felülvizsgálom, hogy megfeleljenek az aktuális szabályozásoknak.
• Nyomonkövetési Rendszer: Dokumentálom az adatkezeléssel kapcsolatos tevékenységeimet, hogy biztosíthassam a megfelelést.
• Felülvizsgálatok: Szabályozásaimat rendszeresen áttekintem, hogy azok naprakészek és hatékonyak legyenek.

5. Érintetti Jogok és Gyakorlásuk

5.1. Az Érintettek Jogai

5.1.1. Hozzáférési Jog

Tartalom:

• Kezelt Adatok Köre: Az adatok részletes listája, amelyeket kezelünk.
• Adatkezelés Céljai: Az adatkezelés konkrét céljai.
• Adatkezelés Időtartama: Az adatok tárolási időtartama.
• Adattovábbítások Címzettjei: Azok a harmadik felek, akiknek az adatokat továbbítjuk.
• Automatizált Döntéshozatal Ténye: Amennyiben az adatok automatizált döntéshozatalra kerülnek, azt is részletezzük.

Gyakorlás módja:

• Írásbeli Kérelem: Az érintett írásban kérheti az adataihoz való hozzáférést.
• Elektronikus Kérelem: Az érintett e-mailben vagy a weboldalon keresztül benyújthatja a kérelmét.
• Személyes Ügyintézés: Az érintett személyesen is kérheti az adatokhoz való hozzáférést előzetes egyeztetés alapján.
• Meghatalmazott Útján: Az érintett meghatalmazhat egy harmadik felet adataihoz való hozzáférésére.
• Azonosítást Követően: Az adatkezelő jogosult az érintettet azonosítani a kérelem feldolgozása előtt.

5.1.2. Helyesbítési Jog

Alkalmazási kör:

• Pontatlan Adatok Javítása: Az érintett kérheti az adatok helyesbítését, ha azok pontatlanok.
• Hiányos Adatok Kiegészítése: Az érintett kérheti az adatok kiegészítését, ha azok hiányosak.
• Elírások Korrigálása: Az érintett javíttathat elírásokat az adataiban.
• Aktualitás Biztosítása: Az adatok frissítése a legújabb információkkal.
• Naprakészség Fenntartása: Az adatok rendszeres frissítése és ellenőrzése a pontosság érdekében.

Végrehajtás:

• Kérelem Elbírálása: Az adatkezelő megvizsgálja a helyesbítési kérelmet.
• Adatok Ellenőrzése: Ellenőrzi a kérelem jogosultságát és az adat pontosságát.
• Módosítások Végrehajtása: A szükséges módosításokat végrehajtja az adatokban.
• Visszaigazolás Küldése: Az adatkezelő visszaigazolást küld az érintettnek a helyesbítés megtörténtéről.
• Dokumentáció: Az elvégzett módosításokat dokumentáljuk.

5.1.3. Törlési Jog

Törlési esetek:

• Cél Megszűnése: Az adatkezelés céljának megszűnése esetén.
• Hozzájárulás Visszavonása: Az érintett visszavonja a személyes adatai kezeléséhez adott hozzájárulását.
• Jogos Érdek Megszűnése: Az adatkezelő jogos érdeke megszűnik.
• Jogellenes Adatkezelés: Az adatkezelés jogellenes módon történt.
• Jogszabályi Kötelezettség: Jogszabályi előírás miatt az adatok törlése szükséges.

Kivételek:

• Jogszabályi Kötelezettség: Adatok megőrzése a jogszabályi előírások betartása érdekében.
• Jogi Igények Érvényesítése: Adatok megőrzése jogi igények érvényesítése érdekében.
• Közérdekű Archiválás: Adatok megőrzése a közérdekű archiválás miatt.
• Véleménynyilvánítás Szabadsága: Az adatkezelés folytatása a véleménynyilvánítás szabadságának biztosítása érdekében.
• Közérdekű Adatkezelés: Adatok megőrzése a közérdekű adatkezelés céljából.

5.1.4. Adatkezelés Korlátozása

Korlátozás esetei:

• Pontosság Vitatható: Az adatok pontossága vitatott, és az érintett kérheti az adatkezelés korlátozását.
• Jogellenes Adatkezelés: Az adatkezelés jogellenes, és az érintett tiltakozik ellen.
• Jogi Igények Érvényesítése: Az adatkezelés a jogi igények érvényesítése érdekében történik.
• Tiltakozás Elbírálása: Az adatkezelő megvizsgálja az érintett tiltakozását és dönt az adatkezelés folytatásáról.

Végrehajtás módja:

• Adatok Megjelölése: Az adatokat megjelöljük, hogy azok korlátozott kezelésűek legyenek.
• Hozzáférés Korlátozása: Az adatokhoz való hozzáférést korlátozzuk, hogy csak bizonyos műveletek végrehajthatók.
• Műveletek Felfüggesztése: Az adatokkal végzett műveleteket felfüggesztjük, amíg a korlátozás fel nem oldódik.
• Értesítések Küldése: Az érintetteket értesítjük az adatkezelés korlátozásáról.
• Feloldás Feltételei: Az adatkezelő meghatározza a korlátozás feloldásának feltételeit.

5.2. Joggyakorlás Módja

5.2.1. Kérelmek Benyújtása

Csatornák:

• E-mail: Az érintettek e-mailben (info@dobofoto.hu) nyújthatják be kérelmeiket.
• Postai Levél: Az érintettek postai úton (4029 Debrecen, Hajnal utca 14.) küldhetik kérelmeiket.
• Személyesen: Az érintettek személyesen is benyújthatják kérelmeiket előzetes egyeztetés alapján.
• Weboldal Űrlap: Az érintettek a weboldalon található űrlap segítségével nyújthatják be kérelmeiket.
• Megbízott Útján: Az érintettek meghatalmazhatnak egy harmadik felet a joggyakorlásra.

Formai követelmények:

• Azonosításhoz Szükséges Adatok: Az érintettnek azonosítania kell magát (pl. név, e-mail cím, telefonszám).
• Kérelem Pontos Tárgya: A kérelemnek tartalmaznia kell a pontos joggyakorlási célt.
• Kapcsolattartási Adatok: Az érintettnek meg kell adnia az elérhetőségi adatait.
• Preferált Válaszadási Mód: Az érintett jelezheti, hogy milyen módon szeretné megkapni a választ (pl. e-mailben, postán).
• Meghatalmazás (ha releváns): Ha a joggyakorlást meghatalmazott útján kívánják végezni, az érintettnek meg kell adnia a meghatalmazást.

5.2.2. Kérelmek Feldolgozása

Határidők:

• Alapértelmezett: A kérelmeket legfeljebb 30 napon belül dolgozzuk fel.
• Hosszabbítás Esetén: Ha a kérelem feldolgozása több időt igényel, a határidőt +60 napra hosszabbítjuk.
• Sürgős Esetben: Sürgős kérések esetén a feldolgozást a lehető legrövidebb időn belül végezzük.
• Elutasítás: Az adatkezelő 30 napon belül elutasíthatja a kérelmet, ha annak jogszerűsége nem áll fenn.
• Hiánypótlás: Ha a kérelem hiányos, a feldolgozás 30 nap szünetelése mellett lehetővé tesszük a hiányosságok pótlását.

Eljárás menete:

1. Kérelem Érkeztetése: Az adatkezelő fogadja a kérést és ellenőrzi annak teljességét.
2. Azonosítás Ellenőrzése: Az adatkezelő megerősíti az érintett személyazonosságát.
3. Jogosultság Vizsgálata: Az adatkezelő megvizsgálja, hogy az érintett jogosult-e a kérelemre.
4. Végrehajtás/Elutasítás: Az adatkezelő végrehajtja a kérelmet vagy elutasítja azt, indokolással együtt.
5. Dokumentálás: Az adatkezelő rögzíti a kérelem feldolgozásának részleteit.

5.3. Jogorvoslati Lehetőségek

5.3.1. Belső Jogorvoslat

Panaszkezelés:

• Panasz Benyújtása: Az érintettek panaszt nyújthatnak be az adatkezelőhöz adatkezeléssel kapcsolatos kérdés, kérelem vagy panasz esetén.
• Egyeztetés Kezdeményezése: Az adatkezelő felajánlja az egyeztetés lehetőségét a panasz megoldása érdekében.
• Alternatív Megoldások Keresése: Az adatkezelő megpróbál alternatív megoldásokat találni a panasz rendezésére.
• Válaszadási Határidő: Az adatkezelő 30 napon belül válaszol a panaszra.
• Dokumentálás és Nyilvántartás: Minden panaszt dokumentálunk és nyilvántartásba vesszük.

Felülvizsgálati Eljárás:

• Döntés Felülvizsgálata: Az adatkezelő megvizsgálja a döntést és felülvizsgálja azt szükség esetén.
• További Információk Bekérése: Amennyiben szükséges, további információkat kérünk az érintettől.
• Személyes Egyeztetés: Személyes egyeztetést szervezünk a panasz rendezése érdekében.
• Írásbeli Válasz: Az adatkezelő írásbeli választ küld a panaszra.
• Megoldási Javaslatok: Az adatkezelő javaslatokat tesz a panasz megoldására.

5.3.2. Külső Jogorvoslat

Hatósági Eljárás:

• NAIH Eljárás Kezdeményezése: Az érintettek panaszt nyújthatnak be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), ha úgy vélik, hogy jogsértés érte adatkezelés során.
• Bírósági Eljárás Indítása: Az érintettek bírósági úton is érvényesíthetik jogaikat, ha belső és hatósági jogorvoslatok nem hoztak megoldást.
• Kártérítési Igény Érvényesítése: Az érintettek kártérítési igényt is nyújthatnak be a jogellenes adatkezelés következtében bekövetkezett károkért.
• Eljárási Határidők: Az adatvédelmi jogsértések esetén az eljárási határidők betartása kötelező.
• Képviselet Lehetősége: Az érintettek jogi képviselő útján is benyújthatják panaszukat vagy indíthatják eljárásukat.

Elérhetőségek:

• NAIH: ugyfelszolgalat@naih.hu
• Bíróság: Lakóhely szerint illetékes
• Személyes Ügyfélfogadás: A bíróságok személyes ügyfélfogadással foglalkoznak.
• Online Panasztétel: Az NAIH weboldalán keresztül is be lehet nyújtani panaszt.
• Telefonos Egyeztetés: Az érintettek telefonon is egyeztethetnek a panaszkezeléssel kapcsolatban.

6. Adatvédelmi Incidensek Kezelése

6.1. Incidens Azonosítása és Bejelentése

6.1.1. Incidens Típusok

Bizalmasság sérülése:

• Jogosulatlan Hozzáférés: Adatokhoz illetéktelen személyek férnek hozzá.
• Adatszivárgás: Személyes adatok nyilvánosságra kerülnek.
• Téves Címzett: Adatok rossz címzettnek kerülnek továbbításra.
• Elvesztett Eszközök: Adattartalmú eszközök elvesznek vagy ellopják őket.
• Feltört Fiókok: Az adatkezelési rendszerek fiókjait feltörik.

Integritás sérülése:

• Adatok Módosulása: Személyes adatok jogosulatlan módosítása.
• Manipulált Adatok: Adatok manipulálása vagy hamisítása.
• Sérült Állományok: Adatok megsérülése, ami a használhatóságukat csökkenti.
• Hibás Szinkronizáció: Adatok hibás szinkronizálása különböző rendszerek között.
• Rendszerhibák: Technikai hibák, amelyek adatvesztéshez vagy adatmanipulációhoz vezethetnek.

Rendelkezésre állás sérülése:

• Szolgáltatás Kiesés: Az adatkezelési szolgáltatások elérhetetlenné válnak.
• Adatvesztés: Személyes adatok elvesztése vagy megsemmisülése.
• Hozzáférhetetlenség: Adatokhoz való hozzáférés megszakadása.
• Technikai Problémák: Technikai problémák miatt az adatok nem elérhetők.
• Természeti Katasztrófák: Természeti katasztrófák által okozott adatkárok.

6.1.2. Bejelentési Folyamat

Belső bejelentés:

• Azonnali Jelentés: Az adatvédelmi incidensről azonnal jelentést kell tenni az adatkezelőnél.
• Incidens Űrlap Kitöltése: Az érintett kitölti az adatvédelmi incidens űrlapját a weboldalon vagy belső rendszeren keresztül.
• Felelős Személy Értesítése: Az adatkezelő felelős személyt azonnal értesítik az incidensről.
• Dokumentáció Kezdése: Az incidensről részletes dokumentációt kezdünk el készíteni.
• Elsődleges Intézkedések: Az adatkezelő azonnali intézkedéseket tesz a károk minimalizálása érdekében.

Hatósági bejelentés:

• 72 órás Határidő: Az adatvédelmi incidensetől számított 72 órán belül be kell jelentenünk a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ha az incidens jelentős kockázatot jelent.
• NAIH Online Felület Használata: A bejelentés a NAIH online felületén keresztül történik.
• Kötelező Tartalmi Elemei: A bejelentésnek tartalmaznia kell az incidens természetét, a sérült adatok típusát, a bekövetkezés időpontját és a megtett intézkedéseket.
• Kiegészítő Információk: Az adatkezelő további információkat adhat a hatóságnak szükség esetén.
• Kapcsolattartás: Az adatkezelő kapcsolatban marad a hatósággal az incidens kezelésének során.

6.2. Incidens Kezelése és Dokumentálása

6.2.1. Azonnali Intézkedések

Kárenyhítés:

• Rendszerek Leállítása: Az érintett rendszerek leállítása a további károk elkerülése érdekében.
• Hozzáférések Zárolása: Jogosulatlan hozzáférések korlátozása vagy megszüntetése.
• Biztonsági Mentések: Adatok biztonsági mentésének elindítása.
• Érintettek Értesítése: Az érintettek értesítése, ha az incidens személyes adatokra is kihat.
• Szakértők Bevonása: IT és adatvédelmi szakértők bevonása az incidens kezelésére.

Vizsgálat:

• Incidens Körülményei: Az incidens bekövetkezésének körülményeinek részletes vizsgálata.
• Érintett Adatok Köre: Milyen adatok sérültek az incidens során.
• Kockázatok Felmérése: Az incidens következtében felmerülő kockázatok értékelése.
• Felelősség Megállapítása: Az incidensért felelős személyek vagy rendszerek azonosítása.
• Dokumentáció Készítése: Az incidens vizsgálatának eredményeit részletesen dokumentáljuk.

6.2.2. Utókövetés

Helyreállítás:

• Rendszerek Újraindítása: Az érintett rendszerek helyreállítása és újraindítása.
• Adatok Helyreállítása: Elveszett vagy sérült adatok helyreállítása biztonsági mentésekből.
• Biztonsági Frissítések: Biztonsági intézkedések frissítése és erősítése a hasonló incidensek megelőzése érdekében.
• Tesztelés: A helyreállított rendszerek tesztelése a biztonságos működés biztosítása érdekében.
• Monitoring: Az adatkezelési rendszerek folyamatos monitorozása az újabb incidensek megelőzése érdekében.

Megelőzés:

• Tanulságok Levonása: Az incidensből származó tanulságok elemzése és beépítése a folyamatokba.
• Folyamatok Felülvizsgálata: Az adatkezelési folyamatok felülvizsgálata a hatékonyság növelése és a hibák elkerülése érdekében.
• Oktatások Szervezése: További adatvédelmi és biztonsági oktatások szervezése a munkatársak számára.
• Szabályzatok Módosítása: Adatkezelési szabályzatok és eljárások frissítése a megelőzés érdekében.
• Ellenőrzések Szigorítása: Az adatkezelési rendszerek ellenőrzésének szigorítása a biztonság növelése érdekében.

7. Különleges Adatok Kezelése

7.1. Egészségügyi Adatok

7.1.1. Kezelési Alapelvek

Jogalap:

• Kifejezett Hozzájárulás: Az érintett előzetes és kifejezett hozzájárulását kell adnia.
• Jogi Kötelezettség: Jogi előírások betartása érdekében.
• Létfontosságú Érdek: Az érintett életének vagy testi épségének védelme érdekében.
• Foglalkozás-egészségügy: Az egészségügyi munkahelyi feladatok ellátása érdekében.
• Népegészségügyi Közérdek: Népegészségügyi célok elérése érdekében.

Biztonsági Intézkedések:

• Fokozott Védelem: Az egészségügyi adatok kezelésére különösen szigorú biztonsági intézkedéseket alkalmazunk.
• Elkülönített Tárolás: Az egészségügyi adatokat fizikailag elkülönített rendszerekben tároljuk.
• Korlátozott Hozzáférés: Csak az arra jogosult személyek férhetnek hozzá az egészségügyi adatokhoz.
• Titkosítás: Az egészségügyi adatokat titkosított formában tároljuk és továbbítjuk.
• Rendszeres Ellenőrzés: Az egészségügyi adatkezelési rendszereket rendszeresen ellenőrizzük a biztonság fenntartása érdekében.

7.2. Gyermekek Adatainak Kezelése

7.2.1. Speciális Szabályok

Hozzájárulás:

• Szülői Engedély: A gyermekek személyes adatait kezelni kívánó adatkezelőnek szülői vagy gondviselői hozzájárulást kell kérnie.
• Életkor Ellenőrzése: Az adatkezelőnek biztosítania kell, hogy a gyermekek megfelelnek a szülői engedély meglétének feltételeinek.
• Megfelelő Tájékoztatás: Az adatkezelőnek biztosítania kell, hogy a szülők megfelelő tájékoztatást kapjanak az adatkezelés céljáról és módjáról.
• Visszavonási Lehetőség: A szülőknek lehetőségük van visszavonni a gyermek adatainak kezeléséhez adott hozzájárulásukat.
• Dokumentáció: Az adatkezelőnek dokumentálnia kell a szülői hozzájárulásokat és azok visszavonását.

Védelem:

• Fokozott Biztonság: A gyermekek személyes adatait fokozott biztonsági intézkedésekkel védjük.
• Korlátozott Felhasználás: A gyermekek adatait csak a meghatározott célokra használjuk fel.
• Rendszeres Felülvizsgálat: A gyermekek adatkezelési gyakorlatát rendszeresen felülvizsgáljuk.
• Törlési Kötelezettség: A gyermekek adatait a hozzájárulás visszavonása vagy a kezelés céljának megszűnése esetén töröljük.
• Adatminimalizálás: Csak a gyermekek adatainak kezeléséhez szükséges mértékben gyűjtjük az adatokat.

8. Nemzetközi Adattovábbítások

8.1. Általános Szabályok

8.1.1. Jogszerű Továbbítás Feltételei

Megfelelőségi Határozat:

• EU Bizottság Döntése: Az EU Bizottság által meghatározott országok biztosítják a megfelelő adatvédelmi szintet.
• Megfelelő Védelmi Szint: Az adattovábbítás olyan országokba történik, amelyek megfelelő adatvédelmi szinttel rendelkeznek.
• Rendszeres Felülvizsgálat: Az adattovábbítás megfelelőségét rendszeresen felülvizsgáljuk.
• Dokumentáció: Minden adattovábbítás dokumentálva van, beleértve a címzettek azonosítását és a megfelelő védelmi mechanizmusokat.
• Nyilvántartás: Az adattovábbításokat nyilvántartásba vesszük a jogszabályi előírásoknak megfelelően.

Megfelelő Garanciák:

• Standard Szerződéses Kikötések: Az adattovábbításokhoz standard szerződéses kikötéseket alkalmazunk.
• Kötelező Erejű Vállalati Szabályok: Az adattovábbító felek kötelező erejű vállalati szabályokat vállalnak az adatok védelme érdekében.
• Magatartási Kódexek: Az adattovábbító felek magatartási kódexeket követnek az adatvédelem érdekében.
• Tanúsítási Mechanizmusok: Az adattovábbító felek tanúsított adatvédelmi rendszereket alkalmaznak.
• Egyedi Szerződéses Feltételek: Az adattovábbításokhoz egyedi szerződéses feltételeket alkalmazunk, ha szükséges.

8.1.2. Dokumentációs Követelmények

Nyilvántartás:

• Továbbított Adatok Köre: Milyen adatok kerülnek továbbításra.
• Címzettek Azonosítása: Az adattovábbítás címzettjeinek pontos azonosítása.
• Garanciák Megjelölése: Az alkalmazott megfelelő védelmi mechanizmusok részletezése.
• Időpontok Rögzítése: Az adattovábbítások időpontjának rögzítése.
• Jogalap Megjelölése: Az adattovábbítás jogalapjának részletezése.

Ellenőrzés:

• Rendszeres Felülvizsgálat: Az adattovábbítások megfelelőségének rendszeres felülvizsgálata.
• Megfelelőség Értékelése: Az adattovábbítások megfelelőségének értékelése a jogszabályoknak való betartás érdekében.
• Kockázatelemzés: Az adattovábbítások kockázatainak elemzése és kezelésük.
• Intézkedések Dokumentálása: Az adattovábbításokhoz kapcsolódó intézkedések részletes dokumentálása.
• Jelentéskészítés: Az adattovábbításokkal kapcsolatos jelentések készítése és nyilvántartása.

8.2. Speciális Esetek

8.2.1. Cloud Szolgáltatások

Követelmények:

• Szolgáltató Értékelése: A cloud szolgáltatók adatvédelmi és biztonsági intézkedéseinek értékelése.
• Adatkezelési Szerződés: Szerződés kötése az adatkezelő és a cloud szolgáltató között, amely rögzíti az adatkezelési feltételeket.
• Biztonsági Garanciák: Az adatkezelési szerződésben biztonsági garanciákat fogalmazunk meg.
• Hozzáférési Szabályok: A cloud szolgáltató hozzáférési szabályainak betartása.
• Törlési Protokoll: Adatok törlésére vonatkozó protokollok kidolgozása és alkalmazása.

Ellenőrzés:

• Szolgáltató Auditálása: A cloud szolgáltatókat rendszeresen auditáljuk a biztonság és adatvédelem betartásának ellenőrzése érdekében.
• Megfelelőség Vizsgálata: Az adattovábbítások megfelelőségének vizsgálata a jogszabályoknak megfelelően.
• Biztonsági Tesztek: Biztonsági teszteket végzünk a cloud szolgáltatások használatakor.
• Incidenskezelés: Az adatvédelmi incidensek kezelésére vonatkozó eljárások alkalmazása a cloud szolgáltatókkal.
• Rendszeres Felülvizsgálat: A cloud szolgáltatások adatvédelmi és biztonsági intézkedéseinek rendszeres felülvizsgálata.

9. Szolgáltatás-specifikus Adatkezelések

9.1. Online Fizetés

9.1.1. Fizetési Szolgáltatók

Adatkezelés:

• Tranzakciós Adatok: Fizetési tranzakciók részletei, beleértve az összeget, dátumot és időpontot.
• Bankkártya Adatok: A vásárlók bankkártya információi, amelyek a tranzakciók biztonságos feldolgozásához szükségesek.
• Számlázási Információk: Számlázási cím és egyéb kapcsolódó adatok.
• Vásárlási Előzmények: A vásárlók korábbi vásárlásainak nyilvántartása.
• Biztonsági Ellenőrzések: Biztonsági ellenőrzések végrehajtása a tranzakciók hitelességének biztosítása érdekében.

Biztonság:

• PCI DSS Megfelelés: A fizetési szolgáltatók megfelelnek a Payment Card Industry Data Security Standard (PCI DSS) előírásainak.
• Titkosított Adattovábbítás: A fizetési adatok titkosított formában kerülnek továbbításra.
• Fraud Monitoring: A tranzakciókat csalások elleni felügyelettel ellenőrizzük.
• Naplózás: A fizetési tranzakciókat naplózzuk a biztonság és visszaélések megelőzése érdekében.
• Hozzáférés-védelem: Csak az arra jogosult személyek férhetnek hozzá a fizetési adatokhoz.

9.2. Analitikai Szolgáltatások

9.2.1. Google Analytics

Gyűjtött adatok:

• Látogatói Statisztikák: Látogatók számának és oldalletöltések számának mérése.
• Oldalmegtekintések: Mely oldalak a legnépszerűbbek.
• Időtartam Mérések: Mennyit töltenek a látogatók az oldalon.
• Konverziós Adatok: Felhasználói tevékenységek, amelyek célzottak (pl. vásárlás, kapcsolatfelvétel).
• Demográfiai Információk: Látogatók korcsoportja, nem, érdeklődési körök.

Beállítások:

• IP-cím Anonimizálás: Az IP-címek anonimizálása az adatvédelem érdekében.
• Aggregált Adatok: Az adatok összesítve kerülnek tárolásra, így az érintett személyek nem azonosíthatók.
• Megőrzési Idő: Az analitikai adatokat 2 évig tároljuk a Google Analytics beállításainak megfelelően.
• Hozzáférési Jogosultságok: Csak az arra jogosult személyek férhetnek hozzá az analitikai adatokhoz.
• Jelentéskészítés: Az analitikai adatokat jelentések készítésére használjuk a weboldal teljesítményének optimalizálása érdekében.

10. Cookie (Süti) Kezelés Részletes Szabályai

10.1. Sütik Típusai és Funkciói

10.1.1. Szükséges Sütik

Működési jellemzők:

• Munkamenet Azonosítás: Az oldal munkamenetét azonosító sütik.
• Biztonsági Tokenek: Az oldal biztonságát biztosító tokenek.
• Kosár Működtetése: Az e-kereskedelmi kosár működését biztosító sütik.
• Beállítások Megőrzése: A felhasználói beállítások (pl. nyelv) megőrzése érdekében használatos sütik.
• Felhasználó-azonosítás: A felhasználók azonosítása a belépési folyamat során.

Technikai részletek:

• Élettartam: Munkamenet alatt élnek, a böngésző bezárásával törlődnek.
• Tárolás Helye: A böngészőben helyezkednek el.
• Törlési Szabályok: Automatikusan törlődnek a munkamenet befejezése után.
• Frissítési Gyakoriság: Rendszeresen frissítjük a sütik használatának szabályait.
• Biztonsági Beállítások: A szükséges sütik biztonságos beállításokkal kerülnek alkalmazásra.

10.1.2. Funkcionális Sütik

Szolgáltatások:

• Nyelvi Beállítások: A weboldal nyelvének megőrzése az érintett preferenciái alapján.
• Témaválasztás: A weboldal megjelenési témájának (pl. sötét vagy világos mód) megőrzése.
• Űrlap Adatok Megjegyzése: Az űrlapokon beírt adatok megjegyzése a következő használat során.
• Személyre Szabás: Az oldal személyre szabása a felhasználói preferenciák alapján.
• Felhasználói Preferenciák: A felhasználói preferenciák tárolása a felhasználói élmény javítása érdekében.

Kezelési szabályok:

• Élettartam: 1-12 hónap.
• Felhasználói Beleegyezés: Az érintettek beleegyezése szükséges a funkcionális sütik használatához.
• Beállítási Lehetőségek: Az érintettek beállíthatják, mely funkcionális sütiket szeretnék használni.
• Rendszeres Felülvizsgálat: A funkcionális sütik használatát rendszeresen felülvizsgáljuk.
• Dokumentáció: A funkcionális sütik használatát részletesen dokumentáljuk.

10.1.3. Analitikai Sütik

Gyűjtött adatok:

• Látogatási Statisztikák: Látogatók számának és oldalletöltések számának mérése.
• Felhasználói Viselkedés: Milyen oldalakat látogatnak meg a felhasználók és hogyan navigálnak az oldalon.
• Oldalhasználat: Az oldal különböző részeinek használata és interakciói.
• Eszközinformációk: Az eszközök típusának, operációs rendszerének és böngészőjének információi.
• Teljesítménymérés: A weboldal teljesítményének és sebességének mérése.

Beállítások:

• Anonimizálás: Az IP-címek anonimizálása az adatvédelem érdekében.
• Aggregált Adatok: Az adatok összesítve kerülnek tárolásra, így az érintett személyek nem azonosíthatók.
• Megőrzési Idő: Az analitikai adatokat 2 évig tároljuk a Google Analytics beállításainak megfelelően.
• Hozzáférési Jogosultságok: Csak az arra jogosult személyek férhetnek hozzá az analitikai adatokhoz.
• Jelentéskészítés: Az analitikai adatokat jelentések készítésére használjuk a weboldal teljesítményének optimalizálása érdekében.

10.1.4. Marketing Sütik

Funkciók:

• Hirdetések Személyre Szabása: Az érintettek érdeklődési körei alapján személyre szabott hirdetések megjelenítése.
• Remarketing Listák: Az érintettek weboldalunkon végzett tevékenységei alapján remarketing listák létrehozása.
• Konverziók Követése: Az online kampányok hatékonyságának mérése és a konverziók követése.
• Kampányteljesítmény: Az online és offline marketing kampányok teljesítményének mérése.
• Célzási Optimalizáció: A hirdetések célzási beállításainak optimalizálása a hatékonyság növelése érdekében.

Szabályozás:

• Explicit Hozzájárulás: Az érintettek kifejezett beleegyezését kell adniuk a marketing sütik használatához.
• Részletes Tájékoztatás: Az érintetteket részletesen tájékoztatjuk a marketing sütik céljáról és működéséről.
• Visszavonási Lehetőség: Az érintettek bármikor visszavonhatják a marketing sütik használatához adott beleegyezésüket.
• Élettartam Korlátozás: A marketing sütik élettartamát korlátozzuk a releváns és szükséges adatok tárolása érdekében.
• Adatmegosztási Szabályok: A marketing sütik által gyűjtött adatokat csak az adatkezelő által meghatározott harmadik felekkel osztjuk meg, akik szintén megfelelnek a GDPR előírásainak.

10.2. Sütikezelési Beállítások

10.2.1. Felhasználói Kontroll

Beállítási lehetőségek:

• Süti Típusok Választása: Az érintettek kiválaszthatják, mely sütik típusait kívánják engedélyezni vagy letiltani.
• Egyedi Preferenciák: Az érintettek személyre szabott sütibeállításokat végezhetnek.
• Tiltólista Kezelése: Az érintettek létrehozhatják saját tiltólistájukat a sütikhez.
• Időszakos Felülvizsgálat: Az érintettek időnként felülvizsgálhatják és frissíthetik sütibeállításaikat.
• Beállítások Módosítása: Az érintettek bármikor módosíthatják a süti beállításaikat a böngészőjükön keresztül.

Technikai megvalósítás:

• Cookie Banner: Az oldal első látogatáskor megjelenő cookie banner, amely informálja a felhasználót a sütik használatáról és lehetőséget biztosít a beállítások módosítására.
• Beállítási Felület: Az oldal kapcsolati menüjében elérhető süti beállítási felület.
• Preferenciák Tárolása: A felhasználói süti preferenciákat a böngészőben tároljuk.
• Automatikus Frissítés: A süti beállítások automatikusan frissülnek a felhasználói preferenciák alapján.
• Naplózás: Az adatkezelő naplózza a sütik kezelésének módját és a beállítások változásait a megfelelőség biztosítása érdekében.

11. Marketing Tevékenységek Adatkezelése

11.1. Hírlevél Szolgáltatás

11.1.1. Feliratkozás és Adatgyűjtés

Kezelt adatok:

• Név
• E-mail cím
• Feliratkozás időpontja
• Érdeklődési körök
• Hozzájárulás részletei

Folyamat:

• Kettős Opt-in: Az érintettek kétszer megerősítik a hírlevélre való feliratkozásukat, először a feliratkozási űrlap kitöltésével, majd egy megerősítő e-mailben.
• Adatellenőrzés: Az adatkezelő ellenőrzi a megadott adatok pontosságát és teljességét.
• Visszaigazolás: Az érintett visszaigazolást kap a feliratkozásról.
• Dokumentáció: Az adatkezelő rögzíti a feliratkozási kérelem részleteit.
• Preferenciák Kezelése: Az érintettek beállíthatják az érdeklődési köreiket és preferenciáikat a hírlevél tartalmára vonatkozóan.

11.1.2. Kiküldés és Nyomon Követés

Működés:

• Küldési Gyakoriság: Hírleveleket rendszeresen, előre meghatározott gyakorisággal küldünk az érintetteknek (pl. havonta egyszer).
• Személyre Szabás: A hírleveleket az érintettek érdeklődési körei és preferenciái alapján személyre szabjuk.
• Teljesítménymérés: A hírlevelek megnyitási arányát, kattintási arányát és egyéb teljesítménymutatóit mérjük.
• Leiratkozás Kezelése: Az érintettek könnyedén leiratkozhatnak a hírlevelekről minden hírlevél alján található link segítségével.
• Panaszkezelés: Az érintettek panaszt tehetnek, ha problémát tapasztalnak a hírlevelek fogadásával kapcsolatban.

Adatbiztonság:

• Titkosított Tárolás: Az e-mail címeket és egyéb hírlevél adatokat titkosított formában tároljuk.
• Hozzáférés-védelem: Csak az arra jogosult személyek férhetnek hozzá a hírlevél adatbázishoz.
• Adattovábbítás Biztonsága: Az adatokat biztonságosan továbbítjuk a hírlevélküldő szolgáltató felé.
• Naplózás: A hírlevélküldési tevékenységeket naplózzuk a biztonság és megfelelőség érdekében.
• Rendszeres Ellenőrzés: Rendszeresen ellenőrizzük a hírlevélküldési rendszerek biztonságát és adatvédelmét.

11.2. Közösségi Media Marketing

11.2.1. Platform Specifikus Adatkezelés

Facebook:

• Oldal Insights: Adatok a Facebook oldalon végzett tevékenységekről, például like-ok, megosztások, kommentek száma.
• Hirdetési Adatok: Hirdetési kampányok teljesítményének mérése, beleértve a hirdetések megjelenését, kattintásait és konverzióit.
• Interakciók Kezelése: A felhasználók interakcióinak kezelése a Facebook oldalon (pl. válaszok a kommentekre, üzenetekre).
• Pixelkövetés: A Facebook Pixel használata a weboldalon végzett tevékenységek követésére és a hirdetések optimalizálására.
• Célközönség Építés: Az érintettek viselkedése alapján célközönségeket hozunk létre a hirdetési kampányok számára.

Instagram:

• Profil Statisztikák: Adatok az Instagram profil használatáról, beleértve a követők számát, posztok eléréseit és interakciókat.
• Story Elemzések: Adatok az Instagram Stories megtekintéseiről, reakcióiról és visszatéréséről.
• Engagement Mérés: A felhasználói interakciók mérése (pl. like-ok, kommentek, megosztások).
• Követői Adatok: Az Instagram követőinek demográfiai és érdeklődési kör szerinti adatai.
• Kampányteljesítmény: Az Instagram kampányok hatékonyságának mérése és elemzése.

12. Adatfeldolgozók Részletes Listája

12.1. Tárhely és Email Szolgáltató

12.1.1. Hostinger International Ltd.

Alapadatok:

• Székhely: 61 Lordou Vironos, Larnaca, 6023, Cyprus
• Cégjegyzékszám: HE363970
• Adószám: 10363970P
• E-mail: support@hostinger.com
• Tevékenység: Tárhelyszolgáltatás, Emailszolgáltatás
  További részletekért látogasson el az Általános Szerződési Feltételek oldalra.

Adatkezelés Részletei:

• Szerverüzemeltetés: A weboldal szervereinek üzemeltetése és karbantartása.
• Biztonsági Mentések: Az adatok rendszeres biztonsági mentése Google Drive és OneDrive felhőszolgáltatásokon keresztül, valamint helyi, jelszóval védett merevlemezekre.
• Technikai Támogatás: Technikai támogatás nyújtása az adatkezelő számára.
• Hibaelhárítás: Hibák azonosítása és javítása a tárhelyszolgáltatás során.
• Rendszerfelügyelet: A szerverek és hálózatok folyamatos felügyelete a zavartalan működés biztosítása érdekében.

12.2. Számlázási Szolgáltató

12.2.1. Billingo Technologies Zrt.

Alapadatok:

• Székhely: 1133 Budapest, Árbóc utca 6.
• Cégjegyzékszám: 01-10-140802
• Adószám: 27926309-2-41
• Tevékenység: Számlázási szolgáltatás

Adatkezelési Feladatok:

• Számlák Kiállítása: Elektronikus számlák készítése és kiállítása az adatkezelő számára.
• Adatok Tárolása: Számlázási adatok biztonságos tárolása.
• Könyvelési Export: Adatok exportálása könyvelési rendszerekbe a pénzügyi kimutatásokhoz.
• Jogszabályi Megfelelés: Az adatok kezelésének jogszabályi előírásoknak való megfelelése.
• Archiválás: Számlák archiválása a törvényes előírások betartása érdekében.

12.3. Könyvelő Partner

12.3.1. GRÉGER 2003 Bt.

Alapadatok:

• Székhely: 4028 Debrecen, Gáborjáni Szabó utca 15.
• Cégjegyzékszám: 09-06-012675
• Adószám: 21824388-1-09
• Tevékenység: Könyvelés

Feladatok:

• Könyvelési Feladatok: Az adatkezelő könyvelési tevékenységeinek ellátása.
• Adóbevallások: Az adóbevallások előkészítése és benyújtása.
• Pénzügyi Kimutatások: Pénzügyi jelentések és kimutatások készítése.
• Bérszámfejtés: Az adatkezelő munkavállalóinak bérszámfejtése.
• Hatósági Adatszolgáltatás: Adatok továbbítása a hatóságok felé a jogszabályi előírások betartása érdekében.

13. Záró Rendelkezések

13.1. Tájékoztató Módosítása

13.1.1. Módosítási Folyamat

Esetei:

• Jogszabályi Változások: Új adatvédelmi jogszabályok bevezetése vagy meglévő szabályok módosítása.
• Szolgáltatási Változások: A weboldal vagy a szolgáltatások módosítása, bővítése vagy megszüntetése.
• Technikai Változások: Technológiai fejlesztések vagy változások az adatkezelési rendszerekben.
• Adatkezelési Változások: Új adatkezelési célok bevezetése vagy meglévő célok módosítása.
• Szervezeti Változások: Vállalkozás szervezeti átalakulása, új adatkezelők bevezetése.

Eljárásrend:

• Előzetes Értesítés: Az érintetteket előzetesen értesítjük a tájékoztató módosításáról.
• Változások Dokumentálása: A módosításokat részletesen dokumentáljuk.
• Verziókövetés: A tájékoztató verzióját nyomon követjük.
• Archiválás Kezelése: A korábbi verziókat archiváljuk a jövőbeni visszakereshetőség érdekében.
• Hatálybalépés Közlése: Az aktuális verzió hatálybalépését és a módosítások részleteit közöljük a weboldalon.

13.2. Vonatkozó Jogszabályok

13.2.1. Jogszabályi Háttér

EU jogszabályok:

• GDPR (2016/679 Rendelet): Az Európai Parlament és a Tanács által elfogadott Általános Adatvédelmi Rendelet, amely szabályozza a személyes adatok kezelését az EU területén.
• ePrivacy Irányelv: Az elektronikus kommunikáció védelméről szóló irányelv, amely a cookie-k használatát is szabályozza.
• Elektronikus Kereskedelem: Az online üzleti tranzakciók adatvédelmét szabályozó jogszabályok.
• Fogyasztóvédelem: A fogyasztók személyes adatainak védelmét célzó jogszabályok.
• Személyes Adatok Védelme: A személyes adatok védelméről szóló általános jogszabályok.

Magyar jogszabályok:

• Info tv. (2011. évi CXII. törvény): Az információs önrendelkezési jogról és az információszolgáltatás szabályozásáról szóló törvény.
• Elektronikus Kereskedelmi Törvény: Az online kereskedelem adatvédelmi és biztonsági szabályait tartalmazó törvény.
• Számviteli Törvény: A könyvelési és pénzügyi adatok kezelésének szabályait meghatározó törvény.
• Polgári Törvénykönyv: A polgári jog általános szabályait tartalmazó törvény, beleértve az adatkezelési kötelezettségeket.
• Fogyasztóvédelmi Törvény: A fogyasztók jogainak védelmét szabályozó törvény.

13.3. Hatálybalépés

13.3.1. Záró Információk

Hatály:

• Hatálybalépés Dátuma: 2024. október 28.
• Területi Hatály: Magyarországon belül érvényes.
• Személyi Hatály: Az adatkezelő szolgáltatásait igénybe vevő minden természetes személyre vonatkozik.
• Időbeli Hatály: A tájékoztató a hatálybalépés dátumától visszavonásig érvényes.
• Felülvizsgálat Rendje: A tájékoztatót rendszeresen felülvizsgáljuk és szükség esetén módosítjuk a jogszabályi változásoknak és üzleti gyakorlatoknak megfelelően.

Kapcsolat:

• Adatkezelő Elérhetőségei: Az adatkezelő elérhetőségei a 2. szakaszban találhatók.
• Ügyfélszolgálat: Az ügyfélszolgálat elérhetőségei a 2.2. szakaszban találhatók.
• Panaszkezelés: Az adatkezelő a panaszok kezelésére a 5.3. jogorvoslati lehetőségek alatt részletezett eljárásokat alkalmazza.
• Jogorvoslat: Az érintettek jogorvoslati lehetőségei a 5.3. szakaszban találhatók.
• További Információk: Bármilyen további információért az érintettek kapcsolatba léphetnek az adatkezelővel a 2.2. szakaszban megadott elérhetőségek egyikén.