Dobó Imre – Dobofoto.hu Részletes Adatkezelési Tájékoztató
Dokumentum Információk
Utolsó frissítés dátuma: 2025. június 12.
Verzió: 2.3
Hatályos: 2024. október 28-tól visszavonásig
1. Bevezető Rendelkezések
1.1. A Tájékoztató Célja és Hatálya
1.1.1. A Tájékoztató Célja
Jelen Adatkezelési Tájékoztató (a továbbiakban:
Tájékoztató) célja, hogy teljes körű és átlátható tájékoztatást nyújtson Önnek arról, hogy Dobó Imre egyéni vállalkozó (a továbbiakban:
Adatkezelő) milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig kezel, és hogy Ön, mint érintett, milyen jogokkal rendelkezik az adatkezeléssel kapcsolatban, és hogyan érvényesítheti azokat.
- Személyes Adatok Védelme: Elkötelezettek vagyunk az Ön személyes adatainak védelme mellett, és biztosítjuk, hogy az adatkezelés a természetes személyek jogait és szabadságait tiszteletben tartva, a hatályos jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (Általános Adatvédelmi Rendelet, GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) megfelelően történjen.
- Adatkezelési Átláthatóság: Átláthatóvá tesszük adatkezelési gyakorlatainkat, hogy Ön, mint ügyfelünk, könnyen és egyértelműen megértse, hogyan kezeljük az adatait a kapcsolatfelvételtől a fotózáson át a képek átadásáig. Hiszünk abban, hogy az átláthatóság a kölcsönös bizalom alapja.
- Érintetti Jogok Bemutatása: Részletesen ismertetjük az Önt megillető jogokat (pl. hozzáférés, helyesbítés, törlés) és azok érvényesítésének gyakorlati módját, hogy Ön teljes mértékben ura maradhasson saját adatainak.
- Jogi Megfelelés Dokumentálása: Ez a dokumentum szolgál annak igazolására, hogy adatkezelési tevékenységeink átgondoltak, és mindenben megfelelnek a GDPR és a hazai adatvédelmi jogszabályok szigorú előírásainak.
- Adatkezelési Tevékenységek Részletes Ismertetése: Részletesen bemutatjuk az adatkezelési folyamatainkat, beleértve a különböző adatkezelési célokat, a kezelt adatok pontos körét, a megőrzési időket és az alkalmazott adatbiztonsági intézkedéseket.
1.1.2. Területi Hatály
A Tájékoztató hatálya kiterjed minden olyan adatkezelési folyamatra, amely a Dobó Imre e.v. által nyújtott szolgáltatásokhoz kapcsolódik, függetlenül attól, hogy az adatkezelés online vagy offline, Magyarországon vagy az Európai Gazdasági Térségen belül történik.
- Weboldal Használat: Kiterjed a https://dobofoto.hu és az Adatkezelő által üzemeltetett egyéb weboldalak (pl. www.doboimre.hu, www.selfiefoto.hu) használatára.
- Adatkezelési Területek: Érvényes minden olyan online (pl. weboldal, e-mail) és offline (pl. személyes találkozó, telefonos egyeztetés) adatkezelésre, amely a weboldalakon vagy azokhoz kapcsolódóan történik.
- Szolgáltatások: Vonatkozik minden személyes jelenléttel járó szolgáltatásra, így különösen, de nem kizárólagosan az esküvőfotózásra, portréfotózásra, rendezvényfotózásra és a bérelhető fotóstúdió igénybevételére.
- Kommunikáció: Magában foglalja az e-mailes, telefonos, személyes és közösségi média platformokon (pl. Facebook, Instagram) keresztüli kommunikációt.
- Ajándékutalványok: Kiterjed az ajándékutalványok megvásárlásával és azok későbbi felhasználásával kapcsolatos teljes körű adatkezelésre.
1.1.3. Időbeli Hatály
- Hatálybalépés: A Tájékoztató a közzététel napjától visszavonásig, illetve a következő, frissített verzió hatálybalépéséig érvényes.
- Módosítás: Fenntartjuk a jogot a Tájékoztató egyoldalú módosítására, amennyiben azt jogszabályi változások, technológiai fejlesztések vagy a szolgáltatásainkban bekövetkező változások indokolják. Jelentős változás esetén (pl. új adatkezelési cél) a weboldalon és szükség esetén közvetlen e-mailben is tájékoztatjuk az érintetteket a változásokról, azok hatálybalépése előtt.
- Archiválás: A Tájékoztató korábbi, hatályon kívül helyezett verziói a jogszabályi előírásoknak megfelelően archiválásra kerülnek és az érintettek számára kérésre elérhetőek maradnak az átláthatóság biztosítása érdekében.
- Változások Követhetősége: A verziószám és az utolsó frissítés dátuma a dokumentum elején egyértelműen jelzi a Tájékoztató aktualitását.
- Aktuális Verzió: A mindenkor hatályos verzió mindig könnyen elérhető a weboldalunk láblécében található „Adatkezelési Tájékoztató” linken.
1.1.4. Személyi Hatály
A Tájékoztató hatálya minden olyan természetes személyre (a továbbiakban:
Érintett) kiterjed, akinek személyes adatait az Adatkezelő a szolgáltatásai nyújtása során, vagy azokkal összefüggésben kezeli.
- Természetes Személyek: Minden természetes személy, aki a szolgáltatásokat igénybe veszi, azokkal kapcsolatban érdeklődik, vagy egyéb módon kapcsolatba lép az Adatkezelővel.
- Weboldal Látogatók: A weboldalainkat böngésző, sütibeállításokról döntő látogatók.
- Ajándékutalvány Vásárlók és Felhasználók: Az ajándékutalványt saját vagy más nevére megvásárló, és azt a későbbiekben beváltó személyek.
- Fotózáson Résztvevők: A fotózásokon és rendezvényeken részt vevő modellek, ügyfelek és egyéb személyek (pl. a menyasszony, a vőlegény, násznép, rendezvény résztvevői, portré alanyai).
- Kapcsolatfelvétel Kezdeményezők: Akik bármely kommunikációs csatornán (e-mail, telefon, weboldali űrlap, közösségi média üzenet) kapcsolatba lépnek velünk.
1.2. Alapfogalmak és Értelmező Rendelkezések
- Személyes Adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.Gyakorlati példák: az Ön neve, lakcíme, e-mail címe, telefonszáma, a fotózás során Önről készült képmás (fotó), a stúdióban rögzített videofelvétel, a weboldal látogatásakor a böngészője által küldött IP-cím, vagy egy süti (cookie) által generált online azonosító.
- Különleges Adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Különleges adatokat csak szigorúan korlátozott esetekben, az Ön kifejezett hozzájárulásával kezelünk (lásd 7.1 pont).
- Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.Gyakorlati példák: amikor Ön e-mailt ír nekünk (gyűjtés), azt elmentjük a levelezőrendszerünkben (tárolás), a naptárunkba bejegyezzük a fotózás időpontját (rögzítés), a képeket utómunka során szerkesztjük (átalakítás), a kész fotókat pedig egy online galérián keresztül hozzáférhetővé tesszük Önnek (közlés továbbítás útján), majd a megőrzési idő lejárta után véglegesen eltávolítjuk (törlés).
- Adatkezelés korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. Például, ha Ön vitatja egy adat pontosságát, a tisztázás idejére korlátozzuk annak felhasználását.
- Érintett: Az a természetes személy, akinek személyes adatait kezeljük. Jelen esetben Ön.
- Adatkezelő: Aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen tájékoztató esetében: Dobó Imre egyéni vállalkozó, aki felelős az Ön adatainak jogszerű kezeléséért.
- Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében és utasításai alapján személyes adatokat kezel. Az adatfeldolgozó nem hoz önálló döntéseket az adatokkal kapcsolatban, tevékenységét szerződés szabályozza.Gyakorlati példák: a tárhelyszolgáltató (Hostinger), aki a weboldalunkat működteti; a számlázási szolgáltató (Billingo), aki a számláinkat generálja; vagy a könyvelő (GRÉGER 2003 Bt.), aki a pénzügyi dokumentumainkat kezeli.
- Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Például, ha egy adattároló eszköz elvész, vagy feltörik a levelezőrendszerünket.
- Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson nyugvó és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján (pl. egy jelölőnégyzet bepipálásával) jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
1.3. Az Adatkezelés Alapelvei
Minden adatkezelési tevékenységünk során az alábbi, GDPR által meghatározott alapelveket tartjuk szem előtt, melyek garantálják az Ön adatainak felelősségteljes és jogszerű kezelését:
- Jogszerűség, tisztességesség és átláthatóság: A személyes adatokat minden esetben jogszerűen és tisztességesen, valamint az Ön számára teljesen átlátható módon kezeljük. Ez azt jelenti, hogy mindig van egy érvényes jogalapunk az adatkezelésre, és Ön erről a tájékoztatón keresztül világos képet kap.
- Célhoz kötöttség: A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük (pl. kapcsolattartás, szerződés teljesítése), és azokat a későbbiekben nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Ha egy új célra szeretnénk felhasználni adatait, ahhoz új jogalapra, jellemzően az Ön újbóli hozzájárulására van szükségünk.
- Adattakarékosság: Az adatkezelés a kitűzött célok szempontjából mindig megfelelő és releváns, és a feltétlenül szükségesre korlátozódik. Csak annyi adatot kérünk és kezelünk, amennyi a szolgáltatás nyújtásához, a szerződés teljesítéséhez vagy a jogi kötelezettségeknek való megfeleléshez elengedhetetlen. Például egy portréfotózáshoz nem kérjük el az Ön családi állapotát.
- Pontosság: Törekszünk arra, és minden ésszerű intézkedést megteszünk annak érdekében, hogy az általunk kezelt adatok pontosak és naprakészek legyenek. Biztosítjuk Önnek a jogot, hogy a pontatlan vagy hiányos személyes adatait bármikor helyesbíthesse.
- Korlátozott tárolhatóság: A személyes adatokat csak a feltétlenül szükséges ideig, olyan formában tároljuk, amely az Ön azonosítását lehetővé teszi. Az egyes adatkezelési célokhoz konkrét megőrzési idők tartoznak (pl. számlák esetén 8 év), melyek lejárta után az adatokat biztonságosan töröljük vagy anonimizáljuk.
- Integritás és bizalmas jelleg: Megfelelő technikai (pl. titkosítás, jelszavas védelem) és szervezési intézkedések (pl. belső szabályzatok) alkalmazásával biztosítjuk a személyes adatok legmagasabb szintű biztonságát, beleértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
- Elszámoltathatóság: Felelősséget vállalunk a fenti alapelveknek való megfelelésért, és képesek vagyunk e megfelelés igazolására. Adatkezelési tevékenységeinkről nyilvántartást vezetünk, és készen állunk arra, hogy egy esetleges hatósági vizsgálat során bemutassuk a jogszerű működésünket.
2. Az Adatkezelő Adatai és Elérhetőségei
2.1. Az Adatkezelő Azonosító Adatai
- Név: Dobó Imre egyéni vállalkozó
- Székhely: 4029 Debrecen, Hajnal utca 14.
- Stúdió címe: 4026 Debrecen, Huszár Gál utca 12.
- Adószám: 53669401-1-29
- Nyilvántartási szám: 52110667
- Weboldal: https://dobofoto.hu
2.2. Kapcsolattartási Adatok
Ha bármilyen kérdése, észrevétele vagy kérése van az adatkezeléssel kapcsolatban, vagy élni szeretne a GDPR által biztosított jogaival, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségek egyikén:
- E-mail (preferált): info@dobofoto.hu
- Telefon: +36 30 609 5404
- Levelezési cím: 4029 Debrecen, Hajnal utca 14.
- Online Kapcsolatfelvétel: A weboldal kapcsolati űrlapján keresztül.
3. Az Adatkezelés Részletes Leírása
3.1. Fotózási Szolgáltatásokkal Kapcsolatos Adatkezelés
3.1.1. Ajánlatkérés, Időpontfoglalás és Kapcsolattartás
Kezelt adatok köre: Név (vezetéknév, keresztnév), e-mail cím, telefonszám, a fotózás típusa és tervezett időpontja, helyszíne, valamint az üzenetben Ön által önkéntesen megadott egyéb személyes adatok (pl. esküvő részletei, résztvevők száma, speciális kérések).
Adatkezelés célja:
- Ajánlatadás: Az Ön igényeire szabott, részletes árajánlat elkészítése és elküldése.
- Szervezés és egyeztetés: A szolgáltatás részleteinek (helyszín, időpont, stílus) megbeszélése, a zökkenőmentes szervezés biztosítása.
- Szerződéskötés előkészítése és kapcsolattartás: A megbízási szerződés előkészítése, valamint a fotózás előtt, alatt és után a hatékony kommunikáció fenntartása.
- Adminisztráció: Visszaigazolások, emlékeztetők küldése, a foglalás rögzítése a naptárban.
Jogalap: A GDPR 6. cikk (1) b) pontja, azaz az adatkezelés az Ön kérésére történő, szerződéskötést megelőző lépések megtételéhez, illetve a már megkötött szerződés teljesítéséhez szükséges.
Adatkezelés időtartama:
- Ajánlatkérés esetén, ha nem jön létre szerződés: az ajánlat érvényességének lejártát követő 90 napig, hogy egy esetleges későbbi megkeresésnél tudjunk hivatkozni a korábbi megbeszélésre.
- Sikeres foglalás és szerződéskötés esetén: a szerződés teljesítését követően a Polgári Törvénykönyv szerinti általános elévülési idő, azaz 5 év, az esetleges jogi igények érvényesíthetősége érdekében.
- A kiállított számlákon szereplő adatok esetében: a számvitelről szóló törvény alapján kötelezően 8 év.
3.1.2. Online Időpontfoglalás (Minup Rendszeren Keresztül)
Lehetőséget biztosítunk kismama, családi, gyermek, portré és páros fotózások, valamint a mini bérelhető fotóstúdió online foglalására a Minup rendszeren keresztül.
Kezelt adatok köre: Az Ön neve, e-mail címe, telefonszáma, a kiválasztott szolgáltatás típusa, a foglalás dátuma és időpontja, valamint az Ön által a foglalási felületen megadott egyéb megjegyzések vagy kérések.
Adatkezelés célja: Az Ön által kiválasztott fotózási szolgáltatás vagy stúdiófoglalás rögzítése, visszaigazolása, a szolgáltatás pontos teljesítésének előkészítése és a kapcsolattartás.
Jogalap: A GDPR 6. cikk (1) b) pontja, azaz az adatkezelés az Ön kérésére történő, szerződéskötést megelőző lépések megtételéhez, illetve a már megkötött szerződés teljesítéséhez szükséges.
Adatkezelés időtartama: Sikeres foglalás és szerződéskötés esetén a szolgáltatás teljesítését követő 5 év (Ptk. szerinti elévülési idő), meghiúsult vagy lemondott foglalás esetén a foglalás dátumát követő 90 nap.
Adatfeldolgozó: A Minup rendszert a
Minup Informatikai Zrt. üzemelteti. Az Ön által megadott adatok a foglalás során a Minup Informatikai Zrt. szerverein keresztül kerülnek feldolgozásra és tárolásra. A Minup Informatikai Zrt. saját adatkezelési tájékoztatója itt érhető el:
https://minup.io/hu/minup-adatkezelesi-tajekoztato/. Kérjük, ismerje meg az ő adatkezelési gyakorlatukat is.
3.1.3. Fotózás Során Készült Képek (Képmás Kezelése)
Kezelt adatok köre: Az elkészült fotókon és esetleges videófelvételeken szereplő személyek képmása és hangmásuk, a felvételek technikai metaadatai (EXIF adatok, pl. készítés ideje, helyszíne, használt eszközök adatai).
Adatkezelés célja:
- A fotózási szolgáltatás teljesítése: a megrendelt képek elkészítése, válogatása, professzionális utómunkája (retusálás, színezés, vágás Adobe szoftverekkel), és a kész anyag átadása az ügyfél részére digitális formában.
- Portfólió építése (marketing cél): a legkiemelkedőbb képek referenciaanyagként történő felhasználása a weboldalon, közösségi média felületeken (Facebook, Instagram) a fotográfiai stílus és minőség bemutatására, új ügyfelek szerzése érdekében.
- Archiválás: a képek biztonsági archiválása, hogy az ügyfél kérésére – például adatvesztés esetén – a képek később is elérhetőek legyenek.
Jogalap:
- Szolgáltatás teljesítése: GDPR 6. cikk (1) b) pont (szerződés teljesítése). Ez a jogalap fedezi a képek elkészítését, utómunkáját és az Ön részére történő átadását.
- Portfólió (marketing cél): GDPR 6. cikk (1) a) pont, azaz az Ön önkéntes, konkrét, előzetes, tájékozott és kifejezett hozzájárulása. Ezt a fotózási szerződésben egy külön, egyértelműen elkülönített pontban rögzítjük. Ön szabadon dönthet a hozzájárulás megadásáról, és annak megtagadása semmilyen hátránnyal nem jár. A hozzájárulását bármikor, indoklás nélkül visszavonhatja, amely a jövőre nézve érvényes, a korábbi felhasználás jogszerűségét nem érinti.
Adatkezelés időtartama:
- Átadásra szánt képek: a képek átadását követő 1 évig tároljuk (alap tárolás), hogy Önnek legyen ideje letölteni és biztonságba helyezni azokat.
- Portfólió céljára felhasznált képek: a hozzájárulás visszavonásáig.
- Archivált képek (ügyfél kérésére): a szerződésben rögzített ideig, de legfeljebb a szerződés teljesítésétől számított 5 évig.
3.1.4. Biztonsági Kamerás Megfigyelés a Stúdióban
Kezelt adatok köre: A stúdió területén tartózkodó személyek (ügyfelek, fotós, asszisztensek) képmását és mozgását rögzítő, hangot nem rögzítő videofelvétel.
Adatkezelés célja: Az emberi élet, testi épség, valamint a vagyon védelme. Ez magában foglalja a stúdióban lévő értékes fotós és világítástechnikai eszközök védelmét, a személyi és vagyoni károkkal járó események megelőzését, a visszaélések elkerülését, valamint a fotós és az ügyfelek kölcsönös biztonságának garantálását.
Jogalap: GDPR 6. cikk (1) f) pont, azaz az Adatkezelő jogos érdeke a vagyonának és a szolgáltatás biztonságának védelméhez. Az elvégzett érdekmérlegelési teszt során megállapítást nyert, hogy az Adatkezelő vagyonvédelmi érdeke (mely magában foglalja a több millió forint értékű fotós- és stúdiótechnika védelmét) arányban áll és elsőbbséget élvez az érintettek képmáshoz fűződő jogának kismértékű korlátozásával szemben a megfigyelt, nem privát jellegű területeken. A megfigyelésről a helyszínen jól látható piktogram és figyelmeztető tájékoztató hívja fel a figyelmet.
Adatkezelés időtartama: A felvételeket a rögzítéstől számított legfeljebb 30 napig tároljuk, ezt követően automatikusan, felülírással törlésre kerülnek, kivéve, ha hatósági vagy bírósági eljárásban bizonyítékként való felhasználásuk szükséges.
Kamerák elhelyezése: A kamerák kizárólag a stúdió bejáratát és a közös használatú munkaterületet figyelik. Öltöző, mosdó vagy más, a magánszféra kiemelt védelmét élvező, privát tartózkodásra szolgáló helyiség nincs és nem is lehet megfigyelés alatt.
3.2. Ajándékutalvánnyal Kapcsolatos Adatkezelés
Kezelt adatok köre: A vásárló neve, e-mail címe, telefonszáma, számlázási címe, az utalvány értéke, a tranzakció adatai, valamint a későbbi felhasználó (megajándékozott) neve és kapcsolattartási adatai, az utalvány egyedi azonosítója.
Adatkezelés célja: Az utalvány kiállítása, a fizetés feldolgozása, a jogszabályoknak megfelelő számla kiállítása, az utalvány eljuttatása a vásárlóhoz, és a későbbi beváltás során a felhasználó beazonosítása, az utalvány érvényességének követése.
Jogalap: GDPR 6. cikk (1) b) pont (szerződés teljesítése) és c) pont (jogi kötelezettség teljesítése, pl. a számviteli törvény előírásai).
Adatkezelés időtartama: Az utalvány beváltásától vagy lejáratától számított 5 év (Ptk. szerinti elévülési idő), a kapcsolódó számlázási adatok esetében 8 év.
3.3. Weboldal Működtetésével és Analitikával Kapcsolatos Adatkezelés
Kezelt adatok köre: A látogató IP-címe (anonimizált formában), a látogatás dátuma és időpontja, a megtekintett oldalak URL-je, a használt böngésző és operációs rendszer típusa, képernyőfelbontás, valamint a látogató hozzávetőleges földrajzi helye (csak anonimizált, aggregált szinten, pl. város).
Adatkezelés célja:
- A weboldal működtetése: A rendeltetésszerű, hibamentes működés biztosítása, hibakeresés és elhárítás.
- Biztonság fenntartása: A weboldal biztonságának megőrzése, a rosszindulatú, jogosulatlan hozzáférési kísérletek és kibertámadások elleni védelem (szervernaplózás).
- Felhasználói élmény javítása: A weboldal használatának elemzése annak érdekében, hogy a tartalmat és a felépítést a látogatói igényekhez igazítsuk (statisztikai mérések).
Jogalap:
- Szervernaplózás (biztonsági célból): GDPR 6. cikk (1) f) pont (az Adatkezelő jogos érdeke a weboldal biztonságos működéséhez és az informatikai rendszerek védelméhez).
- Analitikai és statisztikai mérések (pl. Google Analytics): GDPR 6. cikk (1) a) pont, az Ön önkéntes hozzájárulása, amelyet a weboldal első látogatásakor megjelenő süti (cookie) banneren keresztül adhat meg.
Adatkezelés időtartama: A biztonsági célú szervernaplókat 90 napig, az analitikai sütik által gyűjtött adatokat pedig a sütik egyedi élettartamáig (lásd részletesen a 10. fejezetben) kezeljük.
3.4. Marketing Célú Adatkezelés
3.4.1. Hírlevél Szolgáltatás
Kezelt adatok köre: Név, e-mail cím, a feliratkozás pontos időpontja és az azt megerősítő IP-cím, az Ön által esetlegesen megadott érdeklődési kör, valamint a hírlevelekkel kapcsolatos aggregált aktivitási adatok (pl. megnyitások, kattintások aránya).
Adatkezelés célja: Promóciós ajánlatok, exkluzív akciók, új szolgáltatások bemutatása, fotózással kapcsolatos hasznos tippek, inspirációk és szakmai tartalmak küldése e-mailben.
Jogalap: GDPR 6. cikk (1) a) pont, az Ön önkéntes, kifejezett hozzájárulása. A hozzájárulást a feliratkozás során, a jogszerűséget és a tudatosságot garantáló, úgynevezett kettős megerősítési (double opt-in) eljárással kérjük be: a feliratkozási űrlap kitöltése után egy megerősítő e-mailt küldünk, amelyben található linkre kattintva véglegesítheti a feliratkozási szándékát.
Adatkezelés időtartama: A hozzájárulás visszavonásáig (leiratkozásig). A leiratkozásra minden egyes kiküldött hírlevél láblécében egyértelmű és egyszerű lehetőséget biztosítunk. Továbbá, ha egy e-mail cím 2 évig folyamatos inaktivitást mutat (nem történik levélmegnyitás), azt automatikusan töröljük az aktív listánkról.
3.4.2. Közösségi Média Marketing (Facebook, Instagram)
Kezelt adatok köre: Az Ön nyilvános profilneve és profilképe, nyilvános profiladatai, az oldalainkon/posztjainkon hagyott kommentek, privát üzenetek, interakciók (kedvelés, megosztás), valamint a hirdetéseinkkel kapcsolatos interakciók alapján a platform által képzett, anonimizált célközönség-tagság.
Adatkezelés célja: Kapcsolattartás a követőkkel, közösségépítés, a szolgáltatások népszerűsítése, vizuális tartalmak (portfólió) megosztása, releváns hirdetések megjelenítése, remarketing tevékenység.
Jogalap: Az adatkezelés több jogalapon nyugszik. Részben az Ön hozzájárulásán (pl. amikor követni kezdi az oldalt, kommentel vagy üzenetet küld), részben az Adatkezelő jogos érdekén (GDPR 6. cikk (1) f) pont) alapul, amely a marketing tevékenység folytatásához és a vállalkozás népszerűsítéséhez fűződik. Fontos tudni, hogy a közösségi média platformokkal (pl. Meta) bizonyos adatkezelések (pl. célzott hirdetések, „Insights” oldalelemzési adatok) tekintetében közös adatkezelőknek minősülünk. A platformok által végzett adatkezelési tevékenységekért (pl. a felhasználói adatok gyűjtése a platform egészén) elsődlegesen az adott platform üzemeltetője felel, ezért kérjük, olvassa el az ő adatvédelmi tájékoztatójukat is.
Adatkezelés időtartama: A hozzájárulás visszavonásáig (pl. oldal követésének megszüntetése, komment törlése), illetve amíg az adott tartalom az adott platformon látható és elérhető.
4. Adatbiztonsági Intézkedések
Elkötelezettek vagyunk az Ön adatainak legmagasabb szintű biztonsága mellett. A jogellenes vagy jogosulatlan kezelés, a véletlen elvesztés, megsemmisülés vagy károsodás ellen a technológia jelenlegi állásának megfelelő, arányos technikai és szervezési intézkedéseket alkalmazunk.
4.1. Technikai Intézkedések
Informatikai Biztonság:
- Titkosítás: A weboldalunk és az Ön böngészője közötti kommunikáció minden esetben biztonságos, titkosított kapcsolaton (HTTPS/SSL/TLS) keresztül történik. Az adatokat tároló eszközök (laptop, külső meghajtók) és a felhőalapú tárhelyek szintén titkosítással védettek, így illetéktelenek számára olvashatatlanok.
- Hozzáférés-védelem: A rendszereinkhez, adatbázisainkhoz és fiókjainkhoz való hozzáférés erős, egyedi, rendszeresen cserélt jelszavakkal és ahol lehetséges, kétfaktoros hitelesítéssel (2FA) védett. A hozzáférési jogosultságok a „szükséges ismeret” (need-to-know) elve alapján, szigorúan korlátozottak.
- Hálózati Védelem: A szerveroldali biztonságról (tűzfalak, rosszindulatú programok elleni védelem, DDoS védelem) a professzionális adatfeldolgozóként eljáró tárhelyszolgáltatónk (Hostinger) gondoskodik.
- Biztonsági Mentések: Az adatokról, különösen a nagy eszmei értékű fotókról, rendszeresen, több, egymástól fizikailag is elkülönített helyre (titkosított felhőtárhelyek: Google Drive, OneDrive; jelszóval védett külső merevlemezek) biztonsági mentést készítünk az adatvesztés és adatkárosodás kockázatának minimalizálása érdekében.
Fizikai Biztonság:
- A stúdió és az iroda, ahol az adatokat tároló eszközök és papíralapú dokumentumok találhatóak, riasztó- és kamerarendszerrel védett.
- A papíralapú, személyes adatokat tartalmazó dokumentumokat (pl. aláírt szerződések) zárt, biztonságos helyen tároljuk. A megőrzési idő lejárta után ezeket adatvédelmi szempontból biztonságos módon, nagy biztonsági fokozatú iratmegsemmisítővel semmisítjük meg.
4.2. Személyes és Szervezési Intézkedések
- Tudásfejlesztés: Folyamatosan képzem magam az adatvédelem és az IT biztonság területén, hogy naprakész ismeretekkel rendelkezve biztosítsam a jogszabályi megfelelést és a legújabb fenyegetések elleni védelmet.
- Szabályozások: Belső eljárásrendeket követek az adatok kezelésére, az incidensek kezelésére és az érintetti jogok gyakorlásának biztosítására vonatkozóan. A munkafolyamatokat a „beépített és alapértelmezett adatvédelem” (privacy by design and by default) elve mentén alakítom ki, ami azt jelenti, hogy már a folyamatok tervezésekor elsődleges szempont az adatvédelem.
5. Érintetti Jogok és Gyakorlásuk
Önt, mint érintettet, a GDPR alapján az alábbi, széles körű jogok illetik meg személyes adatainak kezelésével kapcsolatban:
5.1. Az Érintettek Jogai
5.1.1. Tájékoztatáshoz és Hozzáféréshez való jog:
Ön bármikor kérheti, hogy tájékoztassuk arról, hogy kezeljük-e a személyes adatait, és ha igen, mely adatokat, milyen célból, mennyi ideig. Kérheti továbbá, hogy az általunk kezelt adatairól másolatot biztosítsunk az Ön számára.
5.1.2. Helyesbítéshez való jog:
Ha észleli, hogy valamely adatát pontatlanul vagy hiányosan rögzítettük (pl. elírás a nevében, e-mail címében), joga van kérni annak soron kívüli helyesbítését vagy kiegészítését.
5.1.3. Törléshez való jog („az elfeledtetéshez való jog”):
Bizonyos, a GDPR által meghatározott esetekben kérheti személyes adatainak törlését. Ilyen eset például, ha az adatkezelés célja megszűnt, ha visszavonja a hozzájárulását (és nincs más jogalap az adatkezelésre), vagy ha az adatokat jogellenesen kezeltük. A törlés nem lehetséges, ha az adatkezelés jogi kötelezettség (pl. 8 éves számlamegőrzés) teljesítése vagy jogi igények előterjesztése, érvényesítése, illetve védelme miatt szükséges.
5.1.4. Az adatkezelés korlátozásához való jog:
Kérheti az adatkezelés ideiglenes korlátozását, ha például vitatja az adatok pontosságát (a tisztázás idejére), vagy ha az adatkezelés jogellenes, de Ön ellenzi a törlést, és ehelyett a felhasználás korlátozását kéri.
5.1.5. Adathordozhatósághoz való jog:
Amennyiben az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul és automatizált módon történik, joga van kérni, hogy az Ön által rendelkezésünkre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .csv, .json) megkapja, és azokat egy másik adatkezelőnek továbbítsa, anélkül, hogy mi ezt akadályoznánk.
5.1.6. Tiltakozáshoz való jog:
Ha az adatkezelés jogalapja a mi jogos érdekünk (pl. biztonsági kamerás megfigyelés), Ön bármikor tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben. Ha az adatkezelés közvetlen üzletszerzés (marketing) érdekében történik, a tiltakozást követően az adatokat e célból a továbbiakban feltétel nélkül töröljük.
5.2. Joggyakorlás Módja
- Kérelmek benyújtása: Jogait a 2.2. pontban megadott elérhetőségeken, elsősorban az info@dobofoto.hu e-mail címen, írásban gyakorolhatja. A gyorsabb ügyintézés érdekében kérjük, kérelmében egyértelműen jelölje meg, melyik jogával kíván élni, és adja meg a személyazonosságának megerősítéséhez szükséges adatokat.
- Kérelmek feldolgozása: A kérelmére a beérkezéstől számított legrövidebb időn belül, de legkésőbb egy hónapon belül ingyenesen válaszolunk és intézkedünk. Ez a határidő a kérelem összetettségére és a kérelmek számára tekintettel, indokolt esetben, további két hónappal meghosszabbítható. A határidő-hosszabbításról, a késedelem okainak megjelölésével, egy hónapon belül tájékoztatjuk.
5.3. Jogorvoslati Lehetőségek
Mindig arra törekszünk, hogy az adatkezeléssel kapcsolatos kérdéseket és kéréseket gyorsan és megnyugtatóan rendezzük. Ha ennek ellenére úgy érzi, hogy személyes adatainak kezelése során megsértettük a jogait, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
- Panasztétel a felügyeleti hatóságnál: Jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
NAIH elérhetőségei: Székhely: 1055 Budapest, Falk Miksa utca 9-11.; Levelezési cím: 1363 Budapest, Pf. 9.; E-mail: ugyfelszolgalat@naih.hu; Weboldal: https://naih.hu
- Bírósági eljárás kezdeményezése: A jogainak megsértése esetén, vagy ha a hatóság nem foglalkozik a panasszal, bírósághoz fordulhat. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
6. Adatvédelmi Incidensek Kezelése
Minden adatvédelmi incidenst (pl. adatszivárgás, jogosulatlan hozzáférés, adatvesztés) komolyan veszünk és a jogszabályoknak megfelelően kezelünk. Belső incidenskezelési eljárásrenddel rendelkezünk, amely biztosítja a gyors és hatékony reakciót. Az incidenst haladéktalanul kivizsgáljuk, megtesszük a szükséges kárenyhítő intézkedéseket a további károk megelőzése érdekében. Ha az incidens valószínűsíthetően magas kockázattal jár az Ön, mint természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt az incidens jellegéről és a megtett intézkedésekről. A jogszabályban előírt esetekben az incidenst a tudomásszerzéstől számított 72 órán belül bejelentjük a NAIH felé.
7. Különleges és Gyermeki Adatok Kezelése
7.1. Különleges Adatok (pl. Egészségügyi Adat)
Különleges adatokat (pl. egészségügyi adat, vallási meggyőződés) alapvetően nem gyűjtünk és nem kezelünk. Kivételt képez, ha Ön a szolgáltatás teljesítéséhez (pl. kismamafotózás során a terhesség ténye, vagy a fotózást befolyásoló, Ön által megosztott egészségi állapot) önkéntesen, a szolgáltatás biztonságos és megfelelő teljesítése érdekében oszt meg velünk ilyen információt. Ebben az esetben az adatkezelés az Ön kifejezett hozzájárulásán (GDPR 9. cikk (2) a) pont) alapul. Ezeket az adatokat fokozott körültekintéssel, a legszigorúbban bizalmasan kezeljük, és a szolgáltatás teljesítése után haladéktalanul és visszavonhatatlanul töröljük a rendszereinkből.
7.2. 16 Éven Aluli Gyermekek Adatainak Kezelése
A 16. életévét be nem töltött gyermekekről készült képek kezelése – bármilyen típusú fotózásról is legyen szó – kizárólag a szülő vagy törvényes képviselő kifejezett, ellenőrizhető hozzájárulása alapján történik. A hozzájárulást e-mailben vagy Facebook üzenetben is el lehet juttatni hozzám, akár a fotózás után, a képek megrendelése vagy felhasználása előtt. Kiemelten figyelek a gyermekek adatainak védelmére: a képek semmilyen formában nem kerülnek nyilvános felhasználásra szülői hozzájárulás nélkül.
8. Nemzetközi Adattovábbítások
Bizonyos, általunk igénybe vett modern, felhőalapú szolgáltatások (pl. felhőtárhely, analitika, közösségi média) során személyes adatai az Európai Gazdasági Térségen (EGT) kívülre, jellemzően az Amerikai Egyesült Államokba is továbbításra kerülhetnek.
- Adatfeldolgozók: Google (Analytics, Drive, GMail), Meta (Facebook, Instagram), Microsoft (OneDrive), Adobe (Creative Cloud).
- A továbbítás jogalapja és garanciái: Az ilyen adattovábbítások kizárólag olyan nemzetközileg elismert partnerek felé történnek, akik megfelelő szintű adatvédelmet biztosítanak. A GDPR által előírt megfelelő garanciák – mint például az Európai Bizottság által elfogadott általános adatvédelmi szerződési feltételek (Standard Contractual Clauses – SCCs) vagy az Európai Bizottság megfelelőségi határozata – biztosítják, hogy az adatai az EGT-n kívül is ugyanolyan szintű védelmet élvezzenek, mint az Unión belül.
9. Szolgáltatás-specifikus Adatkezelések
9.1. Bankkártyás Fizetés (Személyesen és Online)
Lehetőséget biztosítunk a szolgáltatások ellenértékének bankkártyával történő kiegyenlítésére. A fizetés történhet személyesen, mobil bankkártya-terminálon keresztül, vagy online, egy biztonságos fizetési linken.
- Adatfeldolgozó: A bankkártyás fizetések feldolgozásához a SumUp szolgáltatását vesszük igénybe, mint adatfeldolgozót.
- Adatkezelés: A fizetési folyamat minden esetben a SumUp biztonságos, a nemzetközi kártyatársasági szabályoknak (PCI DSS) megfelelő, titkosított rendszerén keresztül zajlik. Az Adatkezelő semmilyen formában nem látja, nem rögzíti és nem tárolja az Ön bankkártyaadatait (kártyaszám, lejárati dátum, CVC kód). Mi kizárólag a tranzakció sikerességéről vagy sikertelenségéről, annak összegéről és azonosítójáról kapunk értesítést. Az Ön bankkártyaadatait a SumUp saját adatkezelési tájékoztatója szerint kezeli.
9.2. Analitikai Szolgáltatások (Google Analytics)
A weboldal látogatottságának mérésére, a felhasználói viselkedés elemzésére és a weboldal optimalizálására a Google Analytics szolgáltatást használjuk. A szolgáltatás sütiket használ, de az Ön védelme érdekében az IP-címét anonimizált formában kezeljük (anonymizeIp funkcióval), így Ön személy szerint nem azonosítható a statisztikai adatokból. Az analitikai adatok kezelése az Ön önkéntes hozzájárulásán alapul, amelyet a süti banneren adhat meg vagy vonhat vissza bármikor.
9.3. Chatbot, AI-alapú ügyfélszolgálat és OpenAI adatmegosztás
A weboldalon elérhető chatbot szolgáltatás (AI chat) a felhasználók által feltett kérdésekre automatikus válaszokat ad, valamint segíti a tájékozódást a fotózási szolgáltatásokról, árakról, időpontfoglalásról.
A chatbot működéséhez és fejlesztéséhez az alábbi adatkezelési szabályok érvényesek:
Kezelt adatok köre:
- A felhasználó által a chatbotnak elküldött szöveges üzenetek (kérdések, üzenetek tartalma), valamint a chatbot által adott válaszok.
Adatkezelés célja:
- Az azonnali ügyféltámogatás és tájékoztatás biztosítása.
- A szolgáltatás fejlesztése, minőségbiztosítás, hibajavítás, valamint a ChatGPT (OpenAI) mesterséges intelligencia fejlesztésének támogatása, ha az adatok megosztása engedélyezett.
Adatfeldolgozó:
- OpenAI, L.L.C. (USA) – ChatGPT/AI technológia működtetője.
Adattovábbítás, adatmegosztás harmadik féllel:
- Amennyiben a chatbot szolgáltatás fejlesztési módja engedélyezi, a felhasználó által beírt üzenetek, valamint a chatbot válaszai az OpenAI, L.L.C. (USA) részére is továbbításra kerülhetnek szolgáltatásfejlesztési, minőségjavítási és AI-modell tanítási célból.
- Ez azt jelenti, hogy a beküldött szövegek a szolgáltató rendszereibe is bekerülhetnek, ahol nem kerülnek automatikusan nyilvánosságra, kizárólag fejlesztésre használják fel.
Adatvédelmi garanciák:
- A továbbított adatok kezelése során az OpenAI betartja a nemzetközi adatvédelmi előírásokat, köztük a GDPR által megkövetelt megfelelő garanciákat. A továbbított adatok nem tartalmazhatnak érzékeny, bizalmas vagy speciális kategóriájú személyes adatokat.
- Kérjük, hogy a chatbot használata során ne adjon meg semmilyen szenzitív, különleges, vagy üzleti titoknak minősülő információt!
Adatkezelés jogalapja:
- Az Ön önkéntes hozzájárulása (a chatbot használatával elfogadja ezt a feltételt), illetve a szolgáltató jogos érdeke a szolgáltatás fejlesztéséhez.
Adatkezelés időtartama:
- A chatüzeneteket a szolgáltató rendszere csak a fejlesztéshez, minőségbiztosításhoz szükséges ideig őrzi meg, illetve a helyi rendszeren nem tárolja hosszabb távon.
10. Cookie (Süti) Kezelés Részletes Szabályai
A weboldal a megfelelő működés, a felhasználói élmény javítása és a releváns hirdetések megjelenítése érdekében sütiket (apró szöveges fájlokat) használ, melyeket az Ön böngészője tárol. A sütikről és azok beállításairól részletes tájékoztatást a weboldal első látogatásakor felugró süti banneren és az ott található „Süti Beállítások” menüpontban kaphat.
10.1. Sütik Típusai és Funkciói
Süti Kategória |
Célja |
Példák és Jellemzők |
Jogalap |
Feltétlenül Szükséges (Elengedhetetlen) |
A weboldal alapvető funkcióinak működését biztosítják. Nélkülük az oldal nem használható rendeltetésszerűen, vagy biztonsági kockázatot jelentene. |
Munkamenet (session) süti a bejelentkezéshez, biztonsági tokenek, a süti beállításokat tároló süti. Ezek a böngésző bezárásakor általában törlődnek. |
Jogos érdek (GDPR 6. cikk (1) f)) |
Funkcionális (Kényelmi) |
Lehetővé teszik, hogy a weboldal megjegyezze az Ön választásait (pl. nyelvi beállítás, kitöltött űrlapadatok), így személyre szabottabb, kényelmesebb élményt nyújtanak. |
Nyelvi beállítások megjegyzése, „emlékezz rám” funkció, űrlapok adatainak ideiglenes mentése. |
Hozzájárulás (GDPR 6. cikk (1) a)) |
|
|
|
|
Statisztikai (Analitikai) |
Névtelen információt gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt (pl. mely oldalakat látogatják leggyakrabban, mennyi időt töltenek ott), segítve a weboldal fejlesztését. |
Google Analytics sütik. Az adatokat anonimizált, aggregált formában kezeljük, egyéni azonosításra nem alkalmasak. |
Hozzájárulás (GDPR 6. cikk (1) a)) |
|
|
|
|
Marketing (Célzott) |
Céljuk, hogy az Ön korábbi böngészési szokásai és feltételezett érdeklődési köre alapján releváns hirdetéseket jelenítsünk meg Önnek más weboldalakon is (remarketing). |
Google Ads, Facebook Pixel sütik. Ezek követik a felhasználót más weboldalakra is. |
Hozzájárulás (GDPR 6. cikk (1) a)) |
|
|
|
|
10.2. Sütikezelési Beállítások
Önnek teljes kontrollja van a sütik felett. A feltétlenül szükséges sütik kivételével a többi kategória használatához az Ön előzetes, aktív hozzájárulása szükséges. Beállításait bármikor, egyetlen kattintással módosíthatja a weboldal láblécében található „Süti Beállítások” linkre kattintva, vagy a böngészője beállításaiban is letilthatja a sütiket.
11. Adatfeldolgozók Részletes Listája
Az adatkezelés során a szolgáltatások magas minőségének biztosítása és a jogszabályi kötelezettségek teljesítése érdekében professzionális, megbízható adatfeldolgozókat veszünk igénybe. Garantáljuk, hogy csak olyan partnerekkel dolgozunk, akik megfelelő szintű garanciákat nyújtanak az adatok GDPR-szerinti védelmére és erről adatfeldolgozói szerződést kötöttünk velük.
Adatfeldolgozó |
Székhely |
Tevékenység |
Adatkezelés Részletei |
Hostinger International Ltd. |
Larnaca, Ciprus |
Tárhely- és e-mail szolgáltatás |
A weboldal és a levelezés szervereinek üzemeltetése, karbantartása, biztonsági mentések készítése. |
Billingo Technologies Zrt. |
Budapest, Magyarország |
Számlázási szolgáltatás |
Elektronikus számlák kiállítása, a számlázási adatok törvényes és biztonságos tárolása. |
GRÉGER 2003 Bt. |
Debrecen, Magyarország |
Könyvelési szolgáltatás |
Könyvelési feladatok ellátása, adóbevallások készítése, hatósági adatszolgáltatás. |
SumUp EU Payments UAB |
Vilnius, Litvánia |
Bankkártyás fizetési szolgáltatás |
Fizikai terminálon és online fizetési linken keresztül történő bankkártyás fizetések biztonságos feldolgozása. Az Adatkezelő bankkártya adatokat nem lát és nem tárol. |
Google LLC / Google Ireland Ltd. |
USA / Írország |
Analitika, felhőtárhely, e-mail |
Google Analytics (weboldal statisztika), Google Drive (fotók, dokumentumok biztonsági mentése), GMail (levelezés). |
Meta Platforms, Inc. / Meta Platforms Ireland Ltd. |
USA / Írország |
Közösségi média, marketing |
Facebook és Instagram oldalak üzemeltetése, hirdetési kampányok, remarketing (Pixel). |
Microsoft Corporation / Microsoft Ireland Operations Ltd. |
USA / Írország |
Felhőtárhely |
OneDrive szolgáltatás (fotók, dokumentumok biztonsági mentése). |
Adobe Inc. / Adobe Systems Software Ireland Ltd. |
USA / Írország |
Szoftver szolgáltatás |
Adobe Creative Cloud (fotók professzionális utómunkája, felhőalapú szinkronizáció). |
OpenAI, L.L.C. |
USA |
AI Chatbot technológia |
A weboldalon működő chatbot szolgáltatás biztosítása, a felhasználói üzenetek feldolgozása a szolgáltatásnyújtás és -fejlesztés céljából. |
Minup Informatikai Zrt. |
Páty, Magyarország |
Online időpontfoglalási rendszer |
Online időpontfoglalási szolgáltatás biztosítása kismama, családi, gyermek, portré, páros fotózásokhoz és stúdiófoglaláshoz. Az Ön által megadott foglalási adatok kezelése és tárolása a szolgáltatás teljesítéséhez. |
12. Kiegészítő Információk és Speciális Szabályok
12.1. Harmadik Országba Történő Adattovábbítás
12.1.1. Európai Unión kívüli adattovábbítás:
Az Adatkezelő kizárólag olyan nemzetközi szolgáltatókkal dolgozik, amelyek megfelelnek az Európai Unió szigorú adatvédelmi előírásainak (lásd 8. pont), és kizárólag az EU Bizottsága által biztonságosnak minősített országokba továbbít adatokat, vagy ha a szolgáltató megfelelő szerződéses garanciákat nyújt (pl. általános szerződési feltételek – SCC).
12.1.2. Különleges esetek kezelése:
Egyedi, alkalmi adattovábbításra EGT-n kívülre kizárólag az érintett előzetes, mindenre kiterjedő tájékoztatáson alapuló, kifejezett hozzájárulásával, vagy jogszabályi kötelezettség alapján kerülhet sor.
12.2. Adatvédelmi Tisztviselő (DPO)
Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselőt (Data Protection Officer – DPO) kijelölni, mivel főtevékenysége nem foglal magában olyan műveleteket, amelyek az érintettek nagymértékű, rendszeres és szisztematikus megfigyelését vagy különleges adatok nagy számban történő kezelését igényelnék. Minden adatvédelmi kérdésben az Adatkezelő (Dobó Imre) közvetlenül elérhető és illetékes a 2.2. pontban megadott elérhetőségeken.
12.3. Automatizált Döntéshozatal és Profilalkotás
12.3.1. Automatizált döntéshozatal:
Az Adatkezelő nem alkalmaz kizárólag automatizált adatkezelésen (emberi beavatkozás nélküli algoritmuson) alapuló döntéshozatalt, amely az érintettre joghatással lenne vagy őt hasonlóan jelentős mértékben érintené.
12.3.2. Profilalkotás:
Az Adatkezelő nem végez a személyes adatokon alapuló automatizált profilalkotást. A marketing célú sütik (lásd 10. fejezet) a böngészési szokások alapján segítenek a releváns hirdetések megjelenítésében, de ez nem minősül a GDPR szerinti, joghatással bíró profilalkotásnak, és nem hoz létre Önre vonatkozó részletes személyiségprofilt.
12.4. Adatkezelési Nyilvántartások Vezetése
Az Adatkezelő a GDPR 30. cikke szerinti elszámoltathatóság elvének megfelelően az adatkezelési tevékenységeiről belső nyilvántartást vezet. Ez a nyilvántartás tartalmazza többek között az adatkezelési célokat, az érintettek és a kezelt adatok kategóriáit, az adatfeldolgozók listáját, az esetleges adattovábbításokat, a megőrzési időket és az alkalmazott adatbiztonsági intézkedések leírását.
12.5. Kapcsolódó Dokumentumok
- Általános Szerződési Feltételek (ÁSZF)
- Süti (Cookie) Szabályzat (jelen Tájékoztató 10. fejezete)
- Egyedi szerződések (pl. fotózási megbízási szerződés, ajándékutalvány)
12.6. Tájékoztatás Harmadik Személyek Részére
Az Adatkezelő csak jogszabályi kötelezettség vagy jogerős hatósági, bírósági megkeresés esetén (pl. rendőrségi nyomozás, NAV vizsgálat) ad ki személyes adatokat harmadik fél részére. Ilyen esetekben minden adattovábbítást dokumentálunk és – amennyiben a jogszabály azt nem tiltja – az érintettet tájékoztatjuk a megkeresésről.
13. GYIK – Gyakran Ismételt Kérdések
13.1. Mi történik, ha leiratkozom a hírlevélről?
A leiratkozási linkre kattintva a hírlevélküldéshez használt adatait (név, e-mail cím) haladéktalanul és véglegesen töröljük a marketing adatbázisunkból, és a továbbiakban semmilyen promóciós levelet nem küldünk Önnek. Fontos, hogy ez nem érinti az egyéb jogalapon (pl. folyamatban lévő megrendelés, érvényes szerződés) kezelt adatai megőrzését.
13.2. Hogyan tudom töröltetni a fotóimat a portfólióból?
Kérjük, írjon egy egyszerű e-mailt az
info@dobofoto.hu címre a törlési kérésével. Ezzel visszavonja a portfólió-felhasználásra korábban adott hozzájárulását. A kérés beérkezésétől számított legfeljebb 30 napon belül eltávolítjuk az érintett képeket a weboldalunkról, közösségi média felületeinkről és minden marketing anyagunkból.
13.3. Ki férhet hozzá a rólam készült képekhez?
Az elkészült képekhez kizárólag Ön, mint megrendelő, illetve az Adatkezelő (Dobó Imre) fér hozzá. Harmadik fél (pl. nyomda, fotókönyv-készítő partner) csak az Ön kifejezett megrendelése esetén, a termék elkészítéséhez feltétlenül szükséges mértékben és ideig kapja meg a vonatkozó fájlokat, szigorú titoktartási kötelezettség mellett.
13.4. Hogyan kérhetem adataim helyesbítését?
Kérjük, küldjön egy e-mailt a 2.2 pontban megadott címre, pontosan megjelölve, melyik adatát (pl. név, számlázási cím) és mire szeretné módosítani. A személyazonosságának ellenőrzését követően a helyesbítést haladéktalanul elvégezzük.
13.5. Mi a teendő adatvédelmi incidens gyanúja esetén?
Ha úgy véli, hogy személyes adataival kapcsolatban visszaélés történt, vagy azok illetéktelen kezekbe kerülhettek, kérjük, haladéktalanul jelezze az
info@dobofoto.hu címen vagy a megadott telefonszámon. Az Adatkezelő azonnal megkezdi az incidens kivizsgálását, dokumentálását és a szükséges kárenyhítő intézkedések megtételét, szükség esetén pedig bejelenti az esetet a NAIH felé.
14. Záró Rendelkezések
14.1. Tájékoztató Módosítása
A jogszabályi környezet vagy a szolgáltatásaink változása esetén fenntartjuk a jogot a Tájékoztató módosítására. A frissített verziót a weboldalon tesszük közzé, a változások a közzététellel lépnek hatályba. Kérjük, rendszeresen tanulmányozza a Tájékoztatót, hogy mindig naprakész információkkal rendelkezzen az adatkezelési gyakorlatunkról.
14.2. Vonatkozó Főbb Jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- 2000. évi C. törvény a számvitelről (Számv. tv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Elkertv.)
14.3. Hatálybalépés
Jelen Tájékoztató módosított, 2.3-as verziója 2025. június 12-én lép hatályba és visszavonásig érvényes.
Jelen verzió a „Dokumentum Információk” fejezetben megjelölt naptól érvényes és visszavonásig hatályos.
Dobó Imre e.v. Adatkezelő
15. Verziókövetés
Verzió |
Dátum |
Módosítások leírása |
1.0 |
2024. 10. 28. |
A dokumentum első, eredeti kiadása. |
2.0 |
2025. 01. 13. |
Részletes kibővítés: adatfeldolgozói táblázat, sütikezelés és érintetti jogok pontosítása, struktúra finomítása. |
2.1 |
2025. 06. 06. |
Átfogó tartalmi bővítés a közérthetőség és a részletesség növelése érdekében; kiegészítő információk, GYIK és verziókövetési szakaszok hozzáadása, a DPO státusz tisztázása. |
2.2 |
2025. 06. 06. |
A bankkártyás fizetés (SumUp) részletezése, SumUp hozzáadása az adatfeldolgozók listájához. |
2.3 |
2025. 06. 12. |
A 9.3-as pont (Chatbot, AI-alapú ügyfélszolgálat) hozzáadása. Az OpenAI, L.L.C. felvétele az adatfeldolgozók listájába. A Minup időpontfoglaló rendszer adatkezelési szabályainak hozzáadása a 3.1.2. ponthoz és az adatfeldolgozók listájához. |