Adatkezelési tájékoztató

1. Adatkezelő adatai:
Név: Bálint Bernadett - Egyéni vállalkozó
Székhely: 2117 Isaszeg, Magyar utca 11
Levelezési cím: 2117 Isaszeg Magyar utca 11
Adószám: 41348208-1-33
Nyilvántartási szám: 59662347
Kapcsolat:
E-mail: info@bphoto.hu
Telefon: +36 30 370 8347

2. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja érdeklődői, ügyfelei, tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok (a GDPR (EU) 2016/679 rendelet és egyéb vonatkozó adatvédelmi jogszabályok előírásai) rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja megrendelői, vásárlói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

4. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

6. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő fényképészeti szolgáltatással áll ügyfelei rendelkezésére. A személyes adatok kezelésére is ehhez a tevékenységhez kapcsolódóan kerül sor. Az adatkezelő az alábbi adatkezelési tevékenységet folytatja:

• Az adatkezelő fényképészeti tevékenysége kapcsán ügyfelei kizárólag természetes személyek lehetnek. A szolgáltatás létrejöttét egy ajánlatkérés előzi meg, személyesen, e-mailen, telefonon, a weboldalon (www.bphoto.hu) található kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalakon keresztül érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön az üzleti kapcsolat a felek között. A szolgáltatás ellenértékéről az adatkezelő számlát állít ki ügyfelei részére. A számla tartalmazza az ügyfél nevét, címét. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról szóló 2022. évi XIII. törvény rendelkezéseinek megfelelően jár el, azokat a kiállítás adóévét követő 5. naptári év végéig tárolja.

• Az adatkezelő 18 éven aluli gyermekek adatait abban az esetben kezeli, ha baba, gyermek, család, rendezvény, vagy egyéb fotózás során fényképet készít a 18 éven aluli gyermekről. A megrendelés során az adatkezelő a törvényes képviselő személyes adatait (név, cím, telefonszám, e-mail cím) kéri megadni. Az adatkezelés célja kapcsolattartás és a számla kiállítása a törvényes képviselő részére. A szolgáltatás ellenértékéről az adatkezelő számlát állít ki a törvényes képviselő részére. A számla a törvényes képviselő nevét, címét tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról szóló 2022. évi XIII. törvény rendelkezéseinek megfelelően jár el, azokat a kiállítás adóévét követő 5. naptári év végéig tárolja.
  

• Feladatai ellátása során az adatkezelő ügyfelei e-mail címeit, telefonszámait, lakcímét kezeli, egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

• Az adatkezelő fényképészeti tevékenységéből adódóan fotó felvételeket készít. A felvételek elkészítése és felhasználása az érintett, 18 éven aluli gyermek esetében a törvényes képviselő hozzájárulásával történik. Rendezvényeken a megrendelő, mint adatkezelő – szerződésben vállalt – kötelezettsége, hogy vendégeit, illetve a rendezvényen megjelenteket tájékoztassa arról, hogy felvételek készítésére kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő a megrendelők felé vállalt kötelezettségek teljesítésének igazolása céljából, az általa készített és átadott felvételeket a teljesítéstől számított 5 évig őrzi meg, az át nem adott felvételeket, a szolgáltatás teljesítését követően nem tárolja, törli. Az adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

• 18 éven aluli gyermekek képmását tartalmazó felvétel készítése és az elkészült fényképfelvételek bármilyen célú felhasználása kizárólag a törvényes képviselő hozzájárulásával lehetséges. A gyermekekről készített felvételeket az adatkezelő – a megrendelés teljesítésének igazolása érdekében – 5 évig őrzi meg.

• Az adatkezelő weboldalán, közösségi oldalain és egyéb megjelenései során mutatja be referenciamunkáit, az általa készített felvételeket. Kizárólag akkor kerül közzétételre az érintett személyes adata (pl.: képmás, név stb.), amennyiben ehhez, megfelelő tájékoztatáson alapuló hozzájárulását adta. 18 éven aluli gyermek esetében a személyes adat közzétételére a törvényes képviselő előzetes, megfelelő tájékoztatáson alapuló hozzájárulásával kerülhet sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett hozzájárulását bármikor visszavonhatja, az adatkezelő a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül eltávolítja az érintett személyes adatait.

• Az adatkezelő weboldalán (www.bphoto.hu) mutatja be munkásságát, szolgáltatásait. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

• A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szolgáltatás létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

• Az adatkezelő weboldalán néhány korábbi ügyfél véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. Kizárólag akkor kerülnek a weboldalon feltüntetésre a véleményező személyes adatai, amennyiben ehhez, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

• Az adatkezelő közösségi oldalakat is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

• Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelés jogalapjai:

• 1. Kapcsolatfelvételi űrlap:

Adatkezelés célja: Az érdeklődők kérdéseinek megválaszolása, ajánlatkérés kezelése. Kezelt adatok köre: Név, e-mail cím, esetenként telefonszám, üzenet tartalma.

Adatkezelés jogalapja: Az érintett hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont).

• 2. Szolgáltatás nyújtása:

Adatkezelés célja: Szolgáltatások nyújtása és teljesítése.
Kezelt adatok köre: Név, cím, e-mail cím, telefonszám, számlázási adatok.

Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (GDPR 6. cikk (1) bekezdés b) pont).

• 3. Számlázás és jogi kötelezettségek teljesítése:

Adatkezelés célja: Számlák kiállítása, könyvelési kötelezettségek teljesítése.
Kezelt adatok köre: Név, cím, adószám, számlázási adatok.

Adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont).

• 4. Weboldal működtetése és biztonság:

Adatkezelés célja: A weboldal megfelelő működésének biztosítása, biztonsági incidensek megelőzése.
Kezelt adatok köre: IP cím, böngésző adatok, sütik (cookie-k) információi.

Adatkezelés jogalapja: Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont).

7. Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

– Adatfeldolgozó az adatkezelő által alkalmazott könyvelő:
KÖVIMAX Bt.
9400 Sopron, Határőr utca 5. 1. em. 5.

– A számlák kiállításával kapcsolatban az adatkezelő partnere:
KBOSS.hu Kft.
1031 Budapest, Záhony u. 7.
info@szamlazz.hu

– Az adatkezelő weboldalának tárhelyét biztosító társaság adatfeldolgozónak minősül:
Webnode AG
Badenerstrasse 47, 8004 Zurich Switzerland 
ugyfelszolgalat@webnode.hu

– Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

– Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street Dublin 4 Írország
https://gmail.com

– A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül (google drive):

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

– A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

Adatkezelő közösségi oldalai:

• Facebook: https://www.facebook.com/bphotofacebook

• Instagram: https://www.instagram.com/bphoto_insta/
• TikTok: https://www.tiktok.com/@bphototiktok

– Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

8. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során megrendelői, ügyfelei, vásárlói, partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a jogszabályban előírt őrzési kötelezettség (5év) letelt, úgy az adatok, dokumentumok telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

9. Az adatkezelő által készített fényképfelvételekkel kapcsolatos személyes adatkezelés:

Amennyiben olyan rendezvényen történik a fotózási tevékenység, ahol a megrendelőn kívül más személyek is részt vesznek, a megrendelők, mint adatkezelők – szerződésben vállalt – kötelezettsége, hogy vendégeiket, illetve a rendezvényen megjelenteket tájékoztassák arról, hogy felvételek készítésére kerül sor. A tájékoztatás történhet valamilyen figyelem felhívó kép, felirat alkalmazásával, esetleg a rendezvény során elhangzó szóbeli tájékoztatás formájában, vagy a rendezvényt megelőzően is. Jelen Tájékoztató alkalmazásában a képmással, mint személyes adattal kapcsolatos adatkezelés az érintett (a rendezvények területein tartózkodó személyek) hozzájárulásán alapul (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Amennyiben a rendezvényen résztvevő tiltakozik a felvétel készítésével kapcsolatban, úgy az adatkezelő köteles a felvételt haladéktalanul törölni és tartózkodni a vendégről további képmás készítésétől, illetve a képmás felhasználásától.
Ha a felvételen szereplő személy a felvétel közzétételét követően közli a felvétel készítőjével a felvétel törlésére irányuló kérését, úgy haladéktalanul, de legkésőbb 30 napon belül köteles az adatkezelő eltávolítani a felvételt és véglegesen törölni azt adatbázisából. A törlésről köteles tájékoztatni az érintettet.

Az adatkezelő a rendezvényeken minden esetben lehetőséget biztosít a résztvevők számára, hogy megismerjék Adatkezelési Tájékoztatóját, amely tartalmazza az érintetteket megillető jogokat, a személyes adatok kezelésével kapcsolatos technikákat, valamint azokat az információkat, amelyek felhasználásával az érintettek – jogsérelem esetén – érvényesíthetik jogaikat.

A referenciamunkák közzététele során történő személyes adatkezelés:

Az adatkezelő weboldalán, közösségi oldalain és egyéb megjelenései során mutatja be referenciamunkáit, az általa készített felvételeket. Kizárólag akkor kerül közzétételre az érintett személyes adata (pl.: képmás, név stb.), amennyiben ehhez előzetes, megfelelő tájékoztatáson alapuló hozzájárulását adta. 18 éven aluli gyermek esetében a személyes adat közzétételére a törvényes képviselő előzetes, megfelelő tájékoztatáson alapuló hozzájárulásával kerülhet sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett hozzájárulását bármikor visszavonhatja, az adatkezelő a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 30 napon belül eltávolítja az érintett személyes adatait.

10. Az adatkezelő weboldala:

Az adatkezelő weboldalán (www.bphoto.hu) mutatja be munkásságát, szolgáltatásait.

A Webnode feldolgozza a weblap látogatása során kapott adatokat:

• cookie (a cookie-k olyan szöveg fájlok, amit az Ön böngészője tárol a készülékén, hogy elmentse a megfelelő működéshez szükséges információkat. Több cookie-t használunk a felhasználó hitelesítéshez, a felhasználói preferenciákhoz és a marketing kampányaink teljesítményének nyomon követéséhez. Törölheti vagy letilthatja a cookie-k használatát, viszont vegye figyelembe, hogy ezzel megakadályozza technológiánk használatát.);
• naplófájlokat (IP-cím vagy más online azonosító).

11. Az érintettek jogai:

Hozzáféréshez való jog: Tájékoztatást kérhet az adatkezelésről.

Helyesbítéshez való jog: Kérheti pontatlan adatai helyesbítését.

Törléshez való jog: Kérheti személyes adatainak törlését (amennyiben nincs más jogalap az adatkezelésre).

Adatkezelés korlátozásához való jog: Kérheti, hogy az Adatkezelő korlátozza az adatkezelést.

Adathordozhatósághoz való jog: Kérheti adatai géppel olvasható formátumban történő kiadását.

Tiltakozáshoz való jog: Jogos érdeken alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen.

12. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A definíció alapján megállapítható, hogy az olyan biztonsági incidens, amely nem érint személyes adatot nem adatvédelmi incidens, azonban valamennyi adatvédelmi incidens biztonsági incidens.

Az adatvédelmi incidensek jellemzően az alábbi három fő kategóriába sorolhatók:

- "bizalmassági incidens": személyes adatok jogellenes vagy véletlen közlése vagy az azokhoz való jogosulatlan hozzáférés (például, ha egy hacker védett tartalmat és jelszavakat szerez meg egy website-ról);

- "integritási incidens": személyes adatok jogellenes vagy véletlen megváltoztatása (például az adatbázis olyan módon történő feltörése, hogy a hacker személyes adatokat töröl belőle);

- "elérhetőségi incidens": személyes adatok véletlen vagy jogellenes megsemmisítése, a személyes adatokhoz való hozzáférés véletlen vagy jogellenes elvesztése (például egy laptopot ellopnak és nincs back-up az adatokról).

Adatvédelmi incidensnek minősülnek például:

– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabad­ságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelőértesíti az érintett ügyfeleit. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását

13. Jogorvoslati lehetőségek:

Amennyiben úgy véli, hogy az Adatkezelő megsérti a személyes adatok védelmére vonatkozó jogszabályokat, Ön jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 0613911400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu

Hatálybalépés dátuma: 2025.01.17-től visszavonásig