Adatvédelem

[vc_row][vc_column width=”1/1″][vc_column_text]Hatályos: 2021. január 01-től visszavonásig

1. Az adatkezelő adatai:

Vállalkozó: Ilyés Ferenc Balázs

Székhely: 4034 Debrecen Vásárhelyi Pál utca 14/1

Adószám: 56969638-1-29   Nyilv.tart. szám: 57754901

Telefonszám: +36702125909

E-mail cím: info@ilyesphoto.hu

2. Az Adatkezelési Tájékoztató célja:

Jelen Adatkezelési Tájékoztató célja ügyfeleink, partnereink tájékoztatása személyes adataik kezelését illetően. Ezúton nyilatkozunk, hogy kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végezzük a személyes adatok kezelését, figyelembe véve a jogszerűség alapelveit.

Tájékoztatjuk, hogy megteszünk minden olyan intézkedést, hogy partnereink személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (Általános Adatvédelmi Rendelet) által előírt módon kezeljük.

Elkötelezettek vagyunk ügyfeleink és partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az egyéni vállalkozóra, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed a vállalkozó tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

4. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Jogszerű adatkezelés a vállalkozónál:

A személyes adatok kezelésére kizárólag az alábbi esetekben kerül sor:

5.1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

5.2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,

5.3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

5.4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

5.5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét tevékenységünk minden fázisában vizsgáljuk, csak olyan adatot és addig kezelünk, amelynek célját, jogalapját igazolni tudjuk. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha megfelelő másik jogalapot tudunk igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhetünk személyes adatokat.

6. Személyes adatok kezelése a vállalkozásnál:

Fénykép készítési szolgáltatást nyújtunk ügyfeleink részére. A személyes adatok kezelésére is ezekhez a tevékenységekhez kapcsolódóan kerül sor.

6.1. Szerződéses partnereink természetes személyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, e-mailben, vagy telefonon, esetleg a közösségi oldalakon érkező üzenet formájában. Az ajánlatkérő megadja nevét, e-mail címét, ahova elküldjük vonatkozó ajánlatunkat. Ha az ajánlat elutasításra kerül, úgy töröljük az érdeklődő személyes adatait. Amennyiben az érintett megrendeli a kínált szolgáltatást, egy szolgáltatási szerződés megkötésére kerül sor. A szolgáltatási szerződések megkötésekor a birtokunkba jutnak a természetes személyek (partnerek és kapcsolattartók) további személyes adatai.

6.2. A szerződésben foglalt szolgáltatás teljesítését követően számlát állítunk ki ügyfeleink részére. A számla tartalmazza a megrendelő nevét, címét és adószámát.

6.3. Feladataink ellátása során partnereink e-mail címeit, telefonszámait kezeljük, szerződéses kötelezettségeink teljesítése, vagy egyéni hozzájárulásuk értelmében.

6.4. Munkánk során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állunk, ami szintén alapot biztosít a személyes adatok kezelésére (kapcsolattartók, képviselők adatai). Kapcsolatban állunk továbbá rendezvény-, és esküvőszervező vállalkozókkal is, ilyen esetekben is sor kerül a vállalkozók vagy a kapcsolattartók személyes adatainak kezelésére.

6.5. Elsősorban saját weboldalunkon (https://ilyesphoto.hu) mutatjuk be tevékenységünket és referencia felvételeinket. A honlap tájékoztatást ad a látogatók számára szolgáltatásaink tartalmáról.

6.6. A weboldal „Kapcsolat” menüpontjában van lehetősége a látogatónak kapcsolatba lépni velünk, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az érdeklődő személyes adatait.

6.8. Tevékenységünk és referenciáink bemutatása céljából, valamint marketing célból Facebook oldalt is üzemeltetünk. Itt is sor kerül az oldal követőinek adatkezelésére.

6.9. Fényképeket készítünk. A felvételek elkészítése és felhasználása minden esetben a megrendelők hozzájárulásával történik. Rendezvények esetében a megrendelők – szerződésben vállalt – kötelezettsége, hogy vendégeiket, illetve a rendezvényen megjelenteket tájékoztassák arról, hogy fényképek készítésére kerül sor.

7. A vállalkozással kapcsolatban álló adatfeldolgozók:

Munkánk során kizárólag olyan adatfeldolgozókkal lépünk kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésünkre állnak.

Adatfeldolgozó az általunk megbízott könyvelő iroda. Adatfeldolgozónak minősül a weboldal tárhelyét biztosító társaság is. A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az általunk adott utasítás alapján kötelezettséget vállalva kezelik partnereink személyes adatait.

8. A vállalkozás által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Fénykép készítési szolgáltatást nyújtunk ügyfeleink részére. A személyes adatok kezelésére is ezekhez a tevékenységekhez kapcsolódóan kerül sor.

Szerződéses partnereink természetes személyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, e-mailen, vagy telefonon, esetleg a közösségi oldalakon érkező üzenet formájában. Az ajánlatkérő megadja nevét, e-mail címét, ahova elküldjük vonatkozó ajánlatunkat. Ebben a szakaszban az adatkezelés jogalapja az érintett hozzájárulása. Amennyiben az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az érdeklődő személyes adatait.

Ha az érintett megrendeli a kínált szolgáltatást, egy szolgáltatási szerződés megkötésére kerül sor. A szolgáltatási szerződések megkötésekor birtokunkba jutnak a természetes személyek (partnerek és kapcsolattartók) további személyes adatai. Ez esetben a személyes adatok kezelésének jogalapja a szolgáltatási szerződésben vállalt kötelezettségek teljesítése. Az ilyen módon tudomásunkra jutott adatokat a szolgáltatási szerződésben írt szolgáltatási díjról szóló számla megőrzésére írt jogszabályi határidő beálltáig kezeljük. Ebben az esetben a jogalap már a jogszabályban előírt kötelezettség teljesítése.

A jogi személyek képviseletében eljáró személlyel minden esetben külön hozzájáruló nyilatkozatot töltünk ki, melyben hozzájárul személyes adatainak kezeléséhez. A személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Szállítói szerződések:

Munkánk során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állunk, ami szintén alapot biztosít a személyes adatok kezelésére (kapcsolattartók, képviselők adatai).

A cégek képviselőivel hozzájáruló nyilatkozatot töltünk ki, melyben tájékoztatjuk őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kérjük, hogy kezelhessük személyes adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja a szerződés teljesítése és az érintett kifejezett, írásos hozzájárulása az adatkezeléshez.

9. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Számlát állítunk ki ügyfeleink részére a szerződésben vállalt feladataink teljesítését követően. A számla tartalmazza a megbízó nevét, címét, esetleg adószámát. A számlán szereplő adatok kezelésének jogalapja, jogszabályi kötelezettség teljesítése. A Számviteli törvény 169. §-a rendelkezik a számlákra vonatkozó kötelező megőrzési időről. Ezen rendelkezés figyelembevételével kezeljük az általunk kiállított számlákat, és őrizzük a rajtuk szereplő személyes adatokat is. Ebben az esetben a személyes adatok kezelésének jogalapja jogszabályi kötelezettség teljesítése.

10. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

16 éven aluli gyermekekről készült fényképek bármilyen célú felhasználása kizárólag a törvényes képviselő hozzájárulásával lehetséges. Ennek teljesítése érdekében, ilyen esetekben a törvényes képviselő hozzájárulását kéri. A hozzájárulást a szülő megadhatja a velünk kötött szolgáltatási szerződés aláírásával, vagy külön hozzájáruló nyilatkozat ellenjegyzésével is.

11. E-mail címek, telefonszámok megőrzése a vállalkozásnál:

Tevékenységünk során partnereink e-mail címe és telefonszáma is tudomásunkra jut. Az ilyen módon rendszerünkbe került személyes adatokat, elsősorban szerződéses kötelezettségeink teljesítése érdekében kezeljük. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek.

12. A rendezvényeken és egyéb helyszíneken készített fotózások során történő személyes adatkezelés:

A rögzített felvételek személyes adatnak minősülnek. A felvételek elkészítése és felhasználása (weboldalon, közösségi oldalon) minden esetben a megrendelők hozzájárulásával történik. Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

Amennyiben olyan rendezvényen történik a fotózási tevékenység, ahol a megrendelőn kívül más személyek is részt vesznek (pl. esküvő), a megrendelők – szerződésben vállalt – kötelezettsége, hogy vendégeiket, illetve a rendezvényen megjelenteket tájékoztassák arról, hogy fényképek készítésére kerülhet sor. A tájékoztatás történhet valamilyen figyelem felhívó kép, felirat alkalmazásával, esetleg a rendezvény során elhangzó szóbeli tájékoztatás formájában, vagy a rendezvényt megelőzően is. Jelen Tájékoztató alkalmazásában a képmással, mint személyes adattal kapcsolatos adatkezelés az érintett (a rendezvények területein tartózkodó személyek) hozzájárulásán alapul, mely hozzájárulás ráutaló magatartással, a figyelemfelhívó feliratok, elhangzó szóbeli tájékoztatók ismeretében a rendezvényhelyszínre történő belépéssel megadottnak tekintendő.

Amennyiben a rendezvényen résztvevő tiltakozik a fénykép készítésével kapcsolatban, úgy kötelesek vagyunk a felvételt haladéktalanul törölni és tartózkodni a további felvétel készítésétől.

Ha a fényképfelvétel szereplő személy a felvétel közzétételét követően közli a felvétel készítőjével a felvétel törlésére irányuló kérését, úgy haladéktalanul, de legkésőbb 3 munkanapon belül kötelesek vagyunk eltávolítani a felvételt és véglegesen törölni azt adatbázisából. A törlésről kötelesek vagyunk tájékoztatni az érintettet.

A rendezvényeken minden esetben lehetőséget biztosítunk a résztvevő vendégek számára, hogy megismerjék Adatkezelési Tájékoztatónkat, amely tartalmazza az érintetteket megillető jogokat, a személyes adatok kezelésével kapcsolatos technikákat, valamint azokat az információkat, amelyek felhasználásával az érintettek – jogsérelem esetén – érvényesíthetik jogaikat.

13. Weboldal:

A vállalkozás weboldala: https://ilyesphoto.hu

A weboldal alkalmazza a Google Analytics, mint harmadik fél sütijeit. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával információkat gyűjtünk azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használjuk fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja. Felhívjuk a látogató figyelmét arra, hogy ebben az esetben esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben a látogató letölti és telepíti a lenti link alatti böngésző-plugint. Az aktuális link: http://www.google.com/policies/privacy/ads/.

A weboldalon alkalmazott kapcsolatfelvételi űrlap:

A https://ilyesphoto.hu weboldal „Kapcsolat” menüpontjában van lehetősége a látogatónak kapcsolatba lépni velünk, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és a fotós szolgáltatás iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az érdeklődő személyes adatait. Ebben az esetben a személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Ha létrejön a megbízási szerződés a felek között, akkor a személyes adatok kezelésének jogalapja már a szerződés teljesítése.

Az érintett a weboldal ügyfélkapcsolati adatlapjának használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a kapcsolatfelvételi űrlapot nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

14. Facebook oldal:

https://www.facebook.com/ilyesphoto.hu

A Facebookon keresztül is átfogó személyes támogatást nyújtunk. Ha a Facebookon keresztül intéz kérdést hozzánk, igyekszünk azt minél előbb megválaszolni. A Facebook oldalon tudomásunkra jutott adatokat kizárólag kérdésének megválaszolásához használjuk fel, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás és tevékenységünk, referenciáink bemutatása.

A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és más hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni velünk, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Nincs befolyásunk ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kapunk személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

15. A tevékenységünkkel kapcsolatos panaszkezelés:

Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.

A panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrizzük, ennek alapján a személyes adatokat is ezen időtartam alatt kezeljük.

16. Az adatkezelés biztonsága:

Kötelezzük magunkat arra, hogy gondoskodunk az adatok biztonságáról, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és fenntartjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezzük magunkat arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítjuk, vagy átadjuk, felhívjuk, hogy tegyenek eleget az adatbiztonság követelményének.

Gondoskodunk arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag mi és az általunk igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adjuk át.

Fokozottan ügyelünk partnereink, megrendelőink személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett járunk el és ezt megköveteljük valamennyi partnerünktől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet is.

Az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközeinken, papír adathordozó esetén székhelyünkön, megfelelően elzárva tároljuk.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

17. Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

– az adatkezelés célja,

– az érintett személyes adatok kategóriái,

– azon címzettek, akikkel a személyes adatokat közölték,

– a személyes adatok tárolásának tervezett időtartama.

– Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Ezen kérelem alapján kötelesek vagyunk törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük,

– az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,

– az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

– a személyes adatokat jogellenesen kezeltük,

– uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy korlátozzuk az adatkezelést, elsősorban akkor, ha vitatja az adatok pontosságát, jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Tájékoztatást kérhet az alábbi címen, e-mail címen:

Név, Székhely: Ilyés Ferenc Balázs 4034 Debrecen, Vásárhelyi Pál utca 14/1.

E-mail cím: info@ilyesphoto.hu

Ezúton tájékoztatjuk Önt, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk a kérelmezőnek. Vállaljuk, hogy minden olyan címzettet tájékoztatunk a fenti jogokkal kapcsolatban részünkre küldött kérelmekről, akivel a személyes adatokat közöltük, kivéve, ha ez lehetetlennek bizonyul. Vállaljuk továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesítjük az érintettet (kérelmezőt).

18. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősülnek például:

– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) haladéktalanul bejelentést teszünk a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens a tudomásunkra jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, kötelesek vagyunk bejelenteni. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár partnereink, megrendelőink jogaira és szabadságaira nézve, haladéktalanunk tájékoztatjuk az érintett partnert.

19. Tájékoztató a vonatkozó jogszabályokról:
20. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
2014. évi C. törvény – a számvitelről
2015. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

21. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 061/391-1400

Fax: 061/391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

22. Egyéb rendelkezések:

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Vállakozásunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatvédelmi Tájékoztatóban hivatkozott adatvédelmi jogokról.

Debrecen, 2020. március 01.

[/vc_column_text][/vc_column][/vc_row]