Adatkezelési tájékoztató

Bevezetés

Jelen tájékoztató célja bemutatni, hogy az Ártemiszfotó szolgáltatását és/vagy termékeit megvásásolni szándékozó, illetve megvásárló személyek milyen személyes adatait és hogyan kezelem. Egyben tájékoztat arról, hogyan lehet ezekkel az adatokkal kapcsolatban információt, módosítást illetve törlést kérni, és panaszt benyújtani.

Ki az adatkezelő?

Név: Sziánosz Ártemisz

Adószám: 67088306-1-33

E-mail: info@artemiszfoto.hu

Cím: 2014 Csobánka, Szellő utca 40/a.

Telefon: +36-70/389-7460

 

Az érdeklődő/ügyfél milyen személyes adatai kerülnek hozzám, ezeket hogyan tárolom és kezelem?

Hozzám kerülő adatok ajánlatkérés, megkeresés esetén

  • E-mailen keresztül történő megkeresés esetén az ajánlatkérő e-mail címe, illetve egyéb adatai, melyeket a levelezés során megadott. A levelezésre Webmail fiókot használok (adatok a „Külsős adatfeldolgozók” fejezet alatt.). A levelezéseket 5 évig őrzöm. Kivételt képeznek azok az emailek, melyekben a fényképek használatáról van szó. Ezeket elévülésig (a fényképek végleges törléséig) őrzöm.
  • A www.artemiszfoto.hu honlap kapcsolatfelvételi űrlapján való megkeresés esetén a következő adatok érkeznek hozzám: név, e-mail cím, IP cím, megkeresés időpontja, illetve azok az adatok, melyeket az ajánlatkérő a megjegyzés rovatban megadott. A honlap üzemeltetője a Pixieset Media Inc. (adatok a „Külsős adatfeldolgozók” fejezet alatt). A kapcsolati űrlap szintén a Webmail fiókomba érkezik, ezeket a leveleket is 5 évig őrzöm.
  • Facebook.com oldalon való megkeresés esetén a megkereső nevét és nyilvános profilját, illetve a levelezésben megadott adatokat látom. Ezeket egyéb módon nem kezelem.
  • Telefonos megkeresés, egyeztetés során a megkereső telefonszámát a telefonom a híváslistájában 14 napig tárolja, ezekhez nevet nem rendelek, egyéb módon nem tárolom.

Adatok kezelése írásos megrendelő, szerződés kötés, számla kiállítás esetén

  • Amennyiben szerződéses kapcsolatba lépek ügyfelemmel, a szerződésben és megrendelőben a következőket rögzítem: név, anyja neve, születési dátum, lakcím, esetenként e-mail cím. A szerződéseket és megrendelőket elkülönítve tárolom a fenti címen és 8 évig őrzöm. Kivételt képeznek ez alól a modell szerződések, és fényképek használatába beleegyező nyilatkozatok, melyeket elévülésig (a fényképek végleges törléséig) őrzök.
  • A szolgáltatás ellenértékéről nyugtát, vagy számlát állítok ki. Számla adás esetén az ügyfelek neve és lakcíme kerül a számlára. Ezen adatok tárolásának módját a „Külsős adatkezelők”-ről szóló részben részletezem.

Fényképek (képmások) kezelése

  • A fotózás során készült (nyers és kidolgozott) képeket jelszóval védett számítógépemen és két külső adattárolón tárolom a fenti címen. A képeket legalább egy évig őrzöm későbbi rendelés vagy esetleges adatvesztés esetére, erről minden esetben külön tájékoztatom az ügyfeleket. A képek végleges törlése esetén előzetesen külön tájékoztatót küldök. A képeket semmilyen formában nem használom egyéb célra, amennyiben arra külön engedélyt nem kapok.
  • A képeket átmenetileg, az ügyféllel való megosztás idejére a Pixieset fotómegosztó szolgáltatásába is szolgáltatásba is feltöltöm. Miután az ügyfél a képeket letöltötte innen véglegesen törlöm.
  • A fényképeket kizárólag akkor hozom nyilvánosságra, ha arra engedélyt kapok. Az engedélyt írásban (szerződés, e-mail) vagy szóban kérem. Az engedély megadása mindig önkéntes és kölcsönös megállapodáson alapuló.

Nyereményjátékok és kérdőívek

  • Marketing és kutatási céllal alkalmanként nyereményjátékot, illetve kérdőíves kampányt szervezek. A kérdőívekre a válaszadás és a nyereményjátékon való részvétel mindig önkéntes jellegű. Az ezekben megadott személyes adatok használatára külön beleegyezési nyilatkozat van. Ezeket az adatokat (pl. név, e-mail cím) csak ebben az esetben használom és csak arra a célra, amiről az adott nyereményjáték, illetve kérdőív a szabályzatában engedélyt kér.
  • Az így beérkezett adatokat elévülésig jelszóval védett számítógépemen őrzöm.
  • Az akciók lebonyolításához alkalmanként külső szolgáltatót veszek igénybe Pl: Polldaddy (Automattic Inc.). Erről az adott akció leírásában tájékoztatom a résztvevőket.

Webshop

  • Van olyan ügylet, melynek lebonyolításának egyszerűsítése érdekében a képek bemutatásához és a rendelési folyamathoz webshop felületet (Pixieset Inc.) veszek igénybe. Tipikusan ilyen ügyletek az intézményi (óvodai és iskolai) fotózások. A felület a weboldalamon elhelyezett linkről érhető el, egyedi ügyfelenként generált jelszóval védett.
  • A webshopban tárolt adatok: elkészített képek, név, e-mail és rendelés esetén IP cím, lakcím illetve számlázási cím.
  • A webshopban tárolt képeket és adatokat legalább egy évig őrzöm későbbi rendelés vagy esetleges adatvesztés esetére, erről minden esetben külön tájékoztatom az ügyfeleket. A képek végleges törlése esetén előzetesen külön tájékoztatót küldök.
  • A webshopban történt rendelések a Webmail fiókomba érkeznek, melyeket a “Hozzám kerülő adatok ajánlatkérés, megkeresés esetén” pontban részletezettek szerint kezelek.

 

Az artemiszfoto.hu weboldal működtetése során kezelt adatok

Kapcsolatfelvételi űrlap

  • Ahogy azt a “Hozzám kerülő adatok ajánlatkérés, megkeresés esetén” résznél írtam, a kapcsolat felvételi űrlapon keresztül érkező megkeresések esetében különböző adatok kerülnek hozzám.
  • Felhasznált adatok: IP cím, böngésző és eszköz típusa, név, email cím, weboldal, és az üzenet.

Más honlapról beágyazható tartalmak

  • A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
  • Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

 

A vállalkozás egyes feladatok elvégzéséhez külsős adatfeldolgozókat vesz igénybe

Tárhely szolgáltatás

  • ITSource Informatikai és Telekommunikációs Szolgáltató Kft.
  • Cím: 1135 Budapest, Petneházy u. 70-72.
  • Adószám: Adószám: 13282101-2-41
  • Kezelt adatok: a weboldal teljes tartalma, webshopban történt vásárlások adatai, kapcsolatfelvételi űrlap adatai, az összes IP cím, amelyről a weboldalamat meglátogatták.
  • Az adatkezelés célja: a weboldal fizikai helyének biztosítása
  • Kezelt adatok: a weboldal teljes tartalma, webshopban történt vásárlások adatai, kapcsolatfelvételi űrlap adatai, az összes IP cím, amelyről a weboldalamat meglátogatták.

Könyvelési feladatok

  • Név: Yellowni Kft
  • Cím: 2000 Szentendre, Vasúti villasor utca 97.
  • Adószám: 12002968-1-13
  • Kezelt adatok: az általam kiállított számlák adatai
  • Az adatkezelés célja: könyvelési feladatok és számlázás

Igénybe vett webes szolgáltatók

Pixieset Media Inc.

  • Cím: 55 E Cordova St, Vancouver, BC V6A 0A5, Canada
  • Igénybe vett szolgáltatások:
  • Honlap
  • Webshop
  • Online galéria
  • Kezelt adatok: a weboldal teljes tartalma, webshopban történt vásárlások adatai, kapcsolatfelvételi űrlap adatai, az összes IP cím, amelyről a weboldalamat meglátogatták.IT Source Inc.

Animoto Inc.

  • Cím: 436 Lafayette St, New York, NY 10003, United States
  • Igénybe vett szolgáltatás: zenés fényképvetítés
  • Kezelt adatok: az általam készített és az ügyfél által megvásárolt fényképek.

 

Látogatók, ajánlatkérők, akciókban részvevők és ügyfelek ( továbbiakban érintettek) jogai

Hozzáféréshez való jog:

Az érintettek jogosultak tájékoztatást kérni arról, hogyan kezelem a személyes adataikat, és mely adataikat kezelem. Másolatot is kérhetnek a kezelt személyes adatokról, amiért észszerű mértékű adminisztrációs díjat számolhatok fel. A nem megvásárolt fényképekről csak vízjellel ellátott képet küldök. Ha elektronikus úton érkezett hozzám ez a kérelem, akkor az adatokat is így kell átadnom, mégpedig széles körben használt elektronikus formátumban.

Helyesbítéshez való jog:

Az érintettek kérhetik a pontatlan, vagy hiányos személyes adatok módosítását, illetve ezek kiegészítését kérhetik, amit indokolatlan késedelem nélkül meg is teszek. Értelemszerűen a helyesbítés joga nem terjed ki a fényképfelvételek tartalmának módosítására.

Törléshez való jog:

Az érintettek kérhetik, hogy töröljem a rájuk vonatkozó személyes adatokat, amelyet indokolatlan késedelem nélkül meg is teszek, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttem,
  • ügyfelem visszavonta a hozzájárulását a személyes adatai kezeléséhez, és nincs más jogalap a kezelésre,
  • megbízóm tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • jogellenesen kezelem a személyes adatait,
  • jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell stb.

Nem törlöm a kérelemmel érintett személyes adatokat, amennyiben:

  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kell a személyes adat,
  • jogszabály írja elő a személyes adatok kezelését.

Amennyiben olyan fénykép törlését kéri az érintett, melyek publikálási illetve nyilvánosan használati jogáról előzetesen írásban (szerződés vagy e-mail) nyilatkozott, és ezért valamilyen kompenzációt kapott (pl.: fotózás szolgáltatást, vagy kifizetett képeken felüli ajándék képeket), úgy törlés esetén a publikálási jogért kapott szolgáltatás vagy termék értékének megfelelő anyagi kompenzációt kérhetek.

Ha a törlési kérelemmel érintett személyes adatokat már nyilvánosságra hoztam, megteszem az észszerűen elvárható lépéseket annak érdekében, hogy minden más adatkezelőt tájékoztassak megbízóm döntéséről. Az ellenőrizhetetlen megosztásokért, letöltésekért nem tudok felelősséget vállalni.

Az adatkezelés korlátozásához való jog

Bizonyos esetekben az érintett korlátozhatja a személyes adataik kezelését, így például:

  • ha vitatja az adatok pontosságát, a tisztázásig;
  • ha jogellenes az adatkezelésem, de ellenzi az adatok törlését, helyette a korlátozást választja;
  • ha már nincs szükségem a személyes adatokra, de az érintettnek igen, jogi igény előterjesztéséhez, érvényesítéséhez;
  • ha az érintett tiltakozott az adatkezelés ellen, de úgy ítélem meg, hogy jogos indokaim elsőbbséget élveznek a tiltakozással szemben, a tisztázásig.

Az adathordozhatóság joga

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Ezek alól kivételt képeznek a fényképek, melyek természetüknél fogva egyszerre adatok és termékek. A fényképeket a “Fényképek (képmások) kezelése” bekezdésben tárgyalt ideig és módon őrzöm. A átadásra került, kifizetett vagy ajándékozott képeket ebben az időszakban tudom átadni, a ki nem fizetett képeket vízjellel ellátva tudom megmutatni. A képek más adatkezelőkhöz való továbbítása azonban csak kölcsönös megállapodás után lehetséges, a képeken fennálló szerzői jog miatt.

Tiltakozáshoz való jog

Az érintettnek akkor van lehetősége tiltakozásra a személyes adatai kezelése ellen, ha közvetlen üzletszerzési céllal kezelem ezeket az adatokat, vagy profilalkotást végzek. Ebben az esetben az érintett megtilthatja a személyes adatai kezelését. Tiltakozás esetén az adatkezelést megszüntetem. Tiltakozhat az érintett abban az esetben is, ha jogos érdekre alapoztam az adatkezelést, de ilyen jogalap nem szerepel jelenleg adatkezelési műveleteim között.

Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

A vállalkozásban nem történik automatizált döntéshozatal és profilalkotással sem foglalkozom.

 

Panasz esetén

Amennyiben vállalkozásom az adatkezelési elveket megsérti, az érintettek a bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik.

A per az érintettek lakhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek ).

Az érintettek továbbá bármilyen személyes adattal kapcsolatos panasszal, kérdéssel felkereshetik a Nemzeti Adatvédelmi és Információszabadság Hatóságot is ( 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf.: 5. ).

 

A megfelelő biztonság

Vállalkozásom megfelelő biztonsági intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, a téves nyilvánosságra hozatal ellen vagy a jogosulatlan megváltoztatása ellen. A megfelelő biztonsági intézkedések kialakítása során figyelembe vettem a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

 

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

 

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

Az adatkezelések jogalapjának meghatározásakor ezeket a jogszabályokat vettem figyelembe:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • évi XC. törvény az elektronikus információszabadságról
  • évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
  • A számvitelről szóló 2000. évi C. törvény 169. § 2. bekezdése
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről