General provision english version

ÁLTALÁNOS RENDELKEZÉSEK

​

A Kristoban photography mint Szolgáltató, Adatkezelő magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

​

A Kristoban photography adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.kristobanphotography.hu/adatvedelem címen.

​

A Kristoban photography az általa üzemeltetett www.kristobanphotography.hu weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: Weboldalak) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek (Ügyfél) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el. Az Ügyfél a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen szabályzat rendelkezéseit.

​

​

 

A SZABÁLYZAT CÉLJA

​

A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során

​

 

1. Értelmező rendelkezések

1.1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

​

1.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

​

1.3. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

​

1.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

​

1.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

​

1.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

​

1.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

​

 

2. Az adatkezelő megnevezése

Szervezet neve: Horváth Krisztián kisadózó (Kristoban photography)

Székhelye: 8360 Keszthely Fodor Imre u. 34.

Adószáma: 53744209-1-40

Főtevékenység: 7420 – Fényképészet

E-mail cím: info@kristobanphotography.hu

​

3. Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó

Az adatokat az Adatkezelő szervezet vezetősége és a szervezetben dolgozó személyek jogosultak megismerni.

​

 

4. A kezelt személyes adatok köre

A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.

A Weboldalak bármely internethasználó által regisztráció nélkül hozzáférhető tartalmakat is biztosítanak.

​

4.1. Regisztrációs eljárás során megadandó személyes adatok

Regisztrációs eljárásnak tekinthetőek a következő események:

 

• • Műtermi fotózás esetén időpont egyeztetés és véglegesítés. Ennek során a szolgáltatást igénybe vevő Ügyfél nevét, telefonszámát és e-mailben történő egyeztetés során az e-mail címét rögzítjük a fotózás időpontjánál az elektronikusan elérhető naptárban.
  • Óvodai/bölcsődei, iskolai fotózás esetén a képek megrendeléséhez összeállított, megrendelőlap leadása személyesen (nyomtatott formában) vagy elektronikusan e-mailben. Ennek során a Szolgáltatást igénybe vevő Ügyfél nevét, telefonszámát és e-mail címét rögzítjük papír alapon, illetve elektronikus úton.
  • Online nyereményjátékokon, sorsoláson való részvétel, mely során a regisztrálók személyes adatai mellett (név, email, telefonszám) a játékhoz kapcsolódó egyéb (nem kötelező) adatok is rögzítsére kerülnek elektronikus úton (pl: esküvő dátuma, helyszíne stb).

 

4.2. Technikai adatok

A Kristoban photography a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

 

• • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
  • a jogosulatlan hozzáférés ellen védett.

 

A Kristoban photography az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

A Kristoban photography olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Kristoban photography az adatkezelés során megőrzi

 

• • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

4.3. Sütik (Cookie-k)

4.3.1. A sütik feladata

 

• • információkat gyűjtenek a látogatókról és eszközeikről,
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl.: online tranzakciók igénybevételekor, így nem kell újra begépelni őket,
  • megkönnyítik a weboldal használatát,
  • minőségi felhasználói élményt biztosítanak.

 

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag saját tartalma tekintetében.

​

4.3.2. Feltétlenül szükséges, munkament (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Szolgáltató weboldalait, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

​

4.3.3. Harmadik fél által elhelyezett cookie-k (analitika)

A Szolgáltató weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli azokat.

​

4.4. Online rendeléshez és ügyintézéshez kapcsolódó adatok

Szolgáltatónak e-számla kiállításhoz szüksége lehet az Ügyfél pontos nevére és címére is. A Kristoban photography a Számlázz.hu online számlázót alkalmazza az elektronikus számlák kiállításához. Az online számlázóval megosztott adatok adatvédelméért a Számlázz.hu mindenkori üzemeltetője felelős (jelenleg KBOSS.hu Kft.).

​

 

5. Az adatkezelés jogalapja, módja és célja

5.1. Általános adatkezelési irányelvek

Az Kristoban photography tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló́ adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melynek köteles a Szolgáltató eleget tenni.

Felhívjuk a Kristoban photography részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

• • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (infotv.)
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. Április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • 2000. évi C. törvény – a számvitelről (Számv. tv.)
  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)

 

5.2. Lakossági (pl.: műtermi) fotózás esetén

5.2.1. Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása. A hozzájárulást az Ügyfél a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldalak használatával, a kérdéses adatok önkéntes megadásával adja meg. A marketing anyagokkal kapcsolatban az Ügyfél az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy Adatkezelő a szolgáltatásával kapcsolatos híreket, ajánlatokat, reklámanyagokat és információkat küldjön az Ügyfél által megadott e-mail címre.

5.2.2. Az adatkezelés célja a műtermi, esküvői és egyéb lakossági fényképészettel (pl.: óvodai fotózással) kapcsolatos tartalomszolgáltatás és az ezzel összefüggő egyéb információk megadása. Az adatkezelő az Ügyfél által rendelkezésre bocsátott adatokat célhoz kötötten tárolja. Ügyfél az időpont egyeztetés véglegesítésével, az adatvédelmi tájékoztató, illetve a szerződés aláírásával hozzájárul ahhoz, hogy személyes adatait az alábbi célokra felhasználhassuk: hírlevél, szolgáltatással kapcsolatos tájékoztató.

5.2.3. A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az ügyfél részére a szervezet által nyújtott szolgáltatás tartalmára vonatkozó ajánlatok megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére.

5.2.4. Az Ügyfél a hírlevélről bármikor, ingyenesen és indoklás nélkül leiratkozhat. Az Ügyfél leiratkozhat az Adatkezelőnek küldött e-mail formájában. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából az Ügyfél adatait.

5.2.5. Az Ügyfél által megadott telefonszám adatkezelő általi felhasználási célja a következő: a folyamat során kapcsolattartási célokat szolgál.

5.2.6. Az Ügyfél adatait (e-mail cím és telefonszám) számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük, a papír alapon rögzített e-mail címeket pedig a szervezet telephelyén tároljuk.

5.2.7. A Weboldalak független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az Adatkezelő igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc. adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. A Weboldalak felhasználója tudomásul veszi, hogy adatainak a Google Inc általi feldolgozásához a weboldal használatával hozzájárul.

5.2.8. A tartalomszolgáltatás során az Adatkezelő igénybe veheti a Google AdWords szolgáltatásait, ezért ezen adatok vonatkozásában a Google Inc. adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. Ügyfél tudomásul veszi, hogy adatainak a Google Inc általi feldolgozásához – az Ügyfél által megadott a marketing preferenciájának figyelembe vételével – hozzájárul.

5.2.9. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

5.2.10. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Ügyfél e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

5.3. Az adatok fizikai tárolási helyei

Személyes adatok (vagyis azok az adatok, amelyek az Ügyfél személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ügyfél által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ügyfél is megadhatja nevét, elérhetőséget vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk.

A papíralapú szerződések tárolása a Kristoban photography telephelyén történik és a szerződéskötéstől legfeljebb 5 éven belül iratmegsemmisítő használatával megsemmisítésre kerül.

 

6. Az adatkezelés időtartama

6.1. Az Ügyfél által megadott adatok kezelése az időpont egyeztetéssel, a megrendelése leadásával vagy a szerződés megkötésével kezdődik és annak törléséig tart. Az adatok maximum tárolási ideje 5 év. A megadott adatok megváltoztatását, vagy törlését az Ügyfél e-mailben, indoklás nélkül kezdeményezheti.

6.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.

 

7. Az adatokat megismerni jogosult személyek köre

7.1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy részére nem adják át.

7.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

7.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

 

8. Érintett jogai és jogérvényesítési lehetőségei

Ügyfél tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, illetve élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

8.1. Tájékoztatáshoz való jog

Az Ügyfél bármikor jogosult tájékoztatást kérni a Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Ügyfél jogosult továbbá adatai törlésének kérésére a 2. pontban megadott elérhetőségek útján.

8.2. Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriai; azon címzettek vagy címzettek kategóriai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértvé különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó́ érthető̋ információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a lenti elérhetőségeken keresztül.

Levelezési cím: 8315 Gyenesdiás Nyírfa u. 18.

E-mail: info@kristobanphotography.hu

8.3. Helyesbítés joga

Az Ügyfél bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Az adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

8.4. Törléshez való jog

Ügyfél az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Kristoban photography indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

 

• • Személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • A személyes adatokat jogellenesen kezelték,
  • A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • A személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

8.5. Az adatkezelés korlátozásához való jog

Ügyfél kérésére a Kristoban photography korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

 

• • Az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését.
  • Az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de ez érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • Az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élvesnek—e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

8.6. Adathordozáshoz való jog

Ügyfél jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és az adatokat egy másik adatkezelőnek továbbítása.

8.7. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtáshoz szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértvé az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.8. Bírósághoz fordulás joga és adatvédelmi hatósági eljárás

Ügyfél a jogainak megsértése esetén az adatkezelő ellen bírósági eljárást indíthat.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.5.

 

9. Egyéb rendelkezések

9.1. Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtagadja.

9.3. Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

9.4. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.

​

 

ADATKEZELŐ NYILATKOZATA

 

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban megfogalmazott előírásoknak.

 

 

**GENERAL PROVISIONS**

Kristoban Photography, as the Service Provider and Data Controller, acknowledges the content of this legal notice as binding. It commits to ensuring that all data processing related to its activities complies with this regulation and the applicable national laws, as well as the requirements specified in the legal acts of the European Union.

The data protection guidelines related to the data processing of Kristoban Photography are continuously available at www.kristobanphotography.hu/privacy.

Kristoban Photography acts according to this Privacy and Data Processing Regulation and Notice regarding all data processing of natural persons (Clients) related to the services provided through its operated website at www.kristobanphotography.hu and other specified websites (hereinafter referred to as: Websites). By accessing and using the website, the Client accepts the provisions of this regulation as binding.

**PURPOSE OF THE REGULATION**

The purpose of the regulation is to define the scope of personal data processed by the Data Controller, the method of data processing, and ensure compliance with the constitutional principles of data protection and data processing, and the requirements of data security to respect the privacy of natural persons during the machine processing or handling of personal data of the data subjects.

**1. Definitions**

1.1. **Data Controller:** The natural or legal person, or entity without legal personality who alone or jointly determines the purpose of processing personal data, makes and executes decisions regarding data processing (including the tools used).

1.2. **Data Processing:** Any operation or set of operations performed on personal data, regardless of the applied procedure, including collection, recording, storage, modification, use, querying, transmission, disclosure, coordination or combination, blocking, erasure, and destruction of the data.

1.3. **Personal Data:** Any information relating to an identified or identifiable natural person – in particular, the data subject’s name, identification number, as well as one or more characteristics related to the physical, physiological, mental, economic, cultural, or social identity of that person.

1.4. **Consent:** The voluntary and explicit expression of the data subject’s will, based on appropriate information, by which they give unambiguous consent to the processing of their personal data concerning a specific operation or operations.

1.5. **Data Processing Operator:** The natural or legal person, or entity without legal personality processing data on behalf of the Data Controller based on a contract.

1.6. **Data Processor:** The natural or legal person, or entity without legal personality that processes data based on a contract, including one established by law.

1.7. **Data Subject:** Any identified or identifiable natural person based on personal data.

**2. Identification of the Data Controller**

Organization Name: Krisztián Horváth self-employed (Kristoban Photography)
Headquarters: 8360 Keszthely, Fodor Imre u. 34. 
Tax Number: 53744209-1-40
Main Activity: 7420 – Photography
Email: info@kristobanphotography.hu

**3. Authorized Persons for Data Access**

The data may be accessed by the management and employees of the Data Controller organization.

**4. Scope of Processed Personal Data**

This regulation exclusively applies to the data processing of natural persons since personal data can only be interpreted in relation to natural persons. The Websites also provide content accessible to any internet user without registration.

4.1. **Personal Data to be Provided During Registration Process:**

Registration events include:
– For studio photography, scheduling and finalizing an appointment, during which the name, phone number, and email of the Client are recorded in the electronically accessible calendar.
– For kindergarten/nursery or school photography, submission of an order form either in person (printed form) or electronically via email. The Client’s name, phone number, and email address are recorded in written and electronic form.
– Participation in online competitions/raffles, where the registrant’s personal data (name, email, phone number) and other game-related optional data (e.g., wedding date, location) are collected electronically.

4.2. **Technical Data**

Kristoban Photography selects and operates IT tools for the processing of personal data so that the processed data is:
– Accessible to authorized persons (availability),
– Protected against unauthorized access.

Kristoban Photography protects the data with appropriate measures against unauthorized access, alteration, transmission, disclosure, deletion, or destruction, as well as against accidental destruction.

Kristoban Photography ensures the protection of data processing security with technical, organizational, and procedural measures appropriate to the risks arising from data processing.

Kristoban Photography maintains:
– Confidentiality: Protects information so that only those entitled have access;
– Integrity: Ensures the accuracy and completeness of information and processing methods;
– Availability: Ensures that authorized users can access the desired information when needed, and that tools related to it are available.

4.3. **Cookies**

Sure! Here is the English translation:

—

**4.3.1. Purpose of Cookies**

– They collect information about visitors and their devices.
– They remember visitors’ individual settings, which can be used for online transactions, so there’s no need to re-enter them.
– They facilitate the use of the website.
– They provide a quality user experience.

To personalize the service, a small data package called a cookie is placed on the user’s computer and read on subsequent visits. If the browser returns a previously saved cookie, the service provider has the opportunity to link the user’s current visit to previous ones, but only in relation to its own content.

**4.3.2. Strictly Necessary Session Cookies**

The purpose of these cookies is to allow visitors to browse the Service Provider’s websites smoothly and utilize its functions and the services available there. The validity of these types of cookies lasts until the session (browsing) is completed; upon closing the browser, these cookies are automatically deleted from the computer or the device used for browsing.

**4.3.3. Third-Party Cookies (Analytics)**

The Service Provider also uses third-party cookies, such as Google Analytics, on its website. Google Analytics collects information on how visitors use the websites for statistical purposes. The data is used to improve the website and user experience. These cookies remain on the visitor’s computer or other browsing devices until their expiration or until the visitor deletes them.

**4.4. Data Related to Online Orders and Administration**

The Service Provider may need the Client’s exact name and address for issuing e-invoices. Kristoban Photography uses the Számlázz.hu online invoicing system for electronic invoices. The data shared with the online invoicing system is subject to the privacy policy of Számlázz.hu’s current operator (currently KBOSS.hu Kft.).

**5. Legal Basis, Method, and Purpose of Data Processing**

**5.1. General Data Processing Principles**

The data processing activities of Kristoban Photography are based on voluntary consent and legal authorization. In cases of data processing based on voluntary consent, data subjects may withdraw their consent at any stage of the data processing. In certain cases, the processing, storage, and transmission of a subset of the provided data is mandated by legislation, which the Service Provider must comply with.

Kristoban Photography would like to draw the attention of data providers to the fact that if they do not provide their own personal data, it is the responsibility of the data provider to obtain the consent of the relevant data subject.

Its data processing principles are in accordance with the applicable data protection legislation, in particular with the following:

– Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (Infotv.)
– Regulation (EU) 2016/679 of the European Parliament and of the Council (April 27, 2016) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation, GDPR)
– Act V of 2013 on the Civil Code (Ptk.)
– Act C of 2000 on Accounting (Számv. tv.)
– Act LIII of 2017 on the Prevention and Combating of Money Laundering and Terrorist Financing (Pmt.)

**5.2. In the Case of Non-Commercial (e.g., Studio) Photography**

**5.2.1. The legal basis for data processing is the Client’s voluntary consent. The Client gives consent to the processing of the data specified above by expressly accepting this privacy policy after prior review — by checking the relevant checkbox — or by voluntarily providing the relevant data while using the Websites. Regarding marketing materials, the Client gives explicit and voluntary consent by checking the relevant checkbox for the Data Controller to send news, offers, promotional materials, and information related to the service to the email address provided by the Client.**

**5.2.2. The purpose of data processing is to provide content services related to studio, wedding, and other non-commercial photography (e.g., kindergarten photography) and to provide related information. The Data Controller stores the data provided by the Client for specific purposes. By finalizing the appointment, signing the privacy notice, and the contract, the Client consents to the handling of their personal data for the following purposes: newsletter, service-related information.**

**5.2.3. The method of using email addresses (e-mail addresses) provided during registration by the Data Controller is as follows: the management of email addresses serves the purposes of client identification, communication during service delivery, and sending offers related to the content of the services provided by the organization to the client. The Data Controller provides information regarding the services it offers electronically via email to the client.**

5.2.4. The Client can unsubscribe from the newsletter at any time, free of charge and without justification. The Client can unsubscribe via an email sent to the Data Controller. In this case, the Data Controller will immediately delete the Client’s data from its records.

5.2.5. The purpose of the use of the phone number provided by the Client by the Data Controller is as follows: to serve as a contact method during the process.

5.2.6. The Client’s data (email address and phone number) are processed using computer data processing equipment, and email addresses recorded on paper are stored at the organization’s premises.

5.2.7. In order to extract independent visitor traffic and other web analytics data from the Websites, the Data Controller uses Google Analytics software; therefore, Google Inc.’s privacy policy is accessible at https://google.com/intl/h_All/policies/privacy. The user of the Websites acknowledges that by using the website, they consent to the data processing by Google Inc.

5.2.8. During content service provision, the Data Controller may use Google AdWords services; therefore, Google Inc.’s privacy policy regarding these data is available at https://google.com/intl/h_All/policies/privacy. The Client acknowledges that they consent to data processing by Google Inc. taking into account the marketing preferences specified by the Client.

5.2.9. The Data Controller may not use the provided personal data for purposes other than those described in these points. Disclosure of personal data to third parties or authorities is only possible with the user’s prior, explicit consent, unless otherwise provided by compelling law.

5.2.10. The Data Controller does not verify the personal data provided to it. The person providing the data is solely responsible for the accuracy of the provided data. By providing any email address, the Client assumes responsibility for using the service exclusively from the specified email address. Therefore, all responsibility related to access using the provided email address lies solely with the user who registered the email.

5.3. Physical storage locations of data

Personal data (i.e., data that can be associated with the Client) may come into our possession as follows: firstly, technical data related to the computer, browser program, Internet address used by the Client, and visited pages are automatically generated in our computer system in connection with maintaining the internet connection; secondly, the Client may also provide their name, contact details, or other information if they wish to establish a personal connection with us during the website’s use.

Storage of paper-based contracts takes place at the premises of Kristoban Photography, and they are destroyed using a document shredder within a maximum of 5 years following the conclusion of the contract.

6. Duration of data processing

6.1. Processing of data provided by the Client begins with scheduling an appointment, placing an order, or entering into a contract and continues until its deletion. The maximum storage duration of data is 5 years. The Client can initiate the modification or deletion of provided data via email without justification.

6.2. The above provisions do not affect the fulfillment of retention obligations defined by law (e.g., accounting laws).

7. Persons authorized to access data

7.1. The data are primarily accessible to the Data Controller and its internal employees; however, they are not published or transferred to third parties.

7.2. In the course of operating the underlying IT system, fulfilling orders, and settling accounts, the Data Controller may use a data processor (e.g., system operator, accountant). The Data Controller is not responsible for the data processing practices of such external actors.

7.3. Beyond the above, personal data relating to the Client can only be transmitted in cases mandatorily defined by law or with the Client’s consent.

8. Data subject rights and enforcement options

The Client may request information about the processing of their personal data and request correction or – except for mandatory data processing – deletion, revocation, or exercise their right to data portability and objection in the manner indicated at the data collection or through the contact details provided above.

8.1. Right to information

The Client has the right to request information at any time about personal data processed by the Data Controller relevant to them, and may modify them at any time. Additionally, the Client is entitled to request the deletion of their data via the contact details provided in point 2.

**8.2. Right of Access by the Data Subject**

The data subject is entitled to receive confirmation from the Data Controller as to whether personal data concerning them are being processed, and, if such processing is taking place, they have the right to access the personal data and the following information: the purposes of processing; the categories of personal data concerned; the recipients or categories of recipients to whom the personal data have been or will be disclosed, particularly recipients in third countries or international organizations; the envisaged period for which the personal data will be stored; the existence of the right to request rectification, erasure, or restriction of personal data processing and to object to such processing; the right to lodge a complaint with a supervisory authority; information on the data sources; whether automated decision-making, including profiling, is involved, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject. The Data Controller shall provide the information within one month of receiving the request.

The Client may contact the Data Controller’s staff with any questions or comments related to data processing at the contact details below.

Mailing Address: 8315 Gyenesdiás Nyírfa u. 18.

Email: info@kristobanphotography.hu

**8.3. Right to Rectification**

The Client is entitled to request at any time the correction or deletion of inaccurately recorded data. The Data Controller will delete the data within 3 working days from the receipt of the request, and it will not be possible to restore them. The deletion does not apply to data processing necessary by law (e.g., accounting regulations) that the Provider retains for the necessary period.

**8.4. Right to Erasure**

The Client has the right to have personal data relating to them deleted without undue delay by Kristoban Photography if one of the following grounds applies:

– Personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed,
– The data subject withdraws consent on which the processing is based, and there is no other legal basis for the processing,
– The data subject objects to the processing and there are no overriding legitimate grounds for the processing,
– The personal data have been unlawfully processed,
– The personal data must be erased for compliance with a legal obligation under Union or Member State law to which the Data Controller is subject,
– The personal data have been collected in relation to the offer of information society services.

**8.5. Right to Restriction of Processing**

At the request of the Client, Kristoban Photography shall restrict the processing if one of the following applies:

– The data subject contests the accuracy of the personal data, for a period enabling the verification of the personal data’s accuracy,
– The processing is unlawful, and the data subject opposes the erasure of the personal data and requests the restriction of their use instead,
– The Data Controller no longer needs the personal data for processing purposes, but they are required by the data subject for the establishment, exercise, or defence of legal claims,
– The data subject has objected to processing pending the verification of whether the Data Controller’s legitimate grounds override those of the data subject.

If processing has been restricted, such personal data shall, except for storage, only be processed with the data subject’s consent or for the establishment, exercise, or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or a Member State.

**8.6. Right to Data Portability**

The Client has the right to receive personal data concerning them, which they have provided to the Data Controller, in a structured, commonly used, machine-readable format, and has the right to transmit those data to another Data Controller.

**8.7. Right to Object**

The data subject has the right to object, on grounds relating to their particular situation, at any time to processing of personal data concerning them that is based on public interest or the exercise of official authority vested in the Data Controller, or processing based on legitimate interests pursued by the Data Controller or a third party, including profiling based on those provisions. The Data Controller will no longer process the personal data unless they can demonstrate compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the data subject or for the establishment, exercise, or defence of legal claims.

**8.8. Right to Court and Data Protection Authority Proceedings**

If their rights have been violated, the Client may bring a court action against the Data Controller.

Complaints can be filed with the National Authority for Data Protection and Freedom of Information:

Name: National Authority for Data Protection and Freedom of Information

Headquarters: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Mailing Address: 1530 Budapest, Pf.5.

**9. Other Provisions**

9.1. The Service Provider’s system may collect data about user activity, which cannot be linked to other data provided by users at registration or to data generated during the use of other websites or services.

9.2. In any case where the Service Provider intends to use the provided data for a purpose other than the original data collection purpose, the user will be informed, and their prior explicit consent will be obtained. Additionally, the user will be given the opportunity to refuse such usage.

9.3. The Service Provider commits to ensuring data security and takes all necessary technical measures to protect the data collected, stored, and processed, and to prevent their destruction, unauthorized use, or unauthorized alteration.

9.4. The Service Provider reserves the right to unilaterally modify this Policy with prior notice to the Clients. Following the entry into force of the modification, the Client implicitly accepts the terms of the amended Policy by continuing to use the service.

DATA CONTROLLER DECLARATION

The Data Controller acknowledges the content of this policy as binding and commits to ensuring data processing related to its services complies with the provisions set forth in this policy.