Adatkezelési Tájékoztató
Jelen honlap üzemeltetője, Kozma Orsolya E.V. kijelenti, hogy a GDPR rendelet értelmében minden tőle telhetőt megtesz Ügyfelei adatainak jogszerű és biztonságos kezelése érdekében.
E tekintetben az alábbiakról tájékoztatjuk Ügyfeleinket:
Definíciók
Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló rendelet – a továbbiakban: GDPR – 4. cikkében foglaltak alapján:

érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: „Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.” [GDPR 4. cikk 1. pont]

adatkezelés: “A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.” [GDPR 4. cikk 2. pont]

adatkezelő: „Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.” [GDPR 4. cikk 7. pont]

az érintett hozzájárulása: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez” [GDPR 4. cikk 11. pont]

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is adatok feldolgozását végzi;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Az adatkezelő adatai
A honlap üzemeltetőjének (továbbiakban Adatkezelő) adatai:

Kozma Orsolya E.V.
• Székhely címe: 2030 Érd, Tárnoki út 118.
• Adószám: 56487983-1-33
• Közösségi adószám: HU56487983
• Nyilvántartási szám: 55135449
• Statisztikai számjel: 56487983-7420-231-13
• Főtevékenység: 742001 – Fényképészet m.n.s.
• Ügyvezető: Kozma Orsolya
• Bankszámlaszám: Raiffeisen Bank 12020304-01738618-00100001
• Nemzetközi (IBAN) bankszámlaszám: HU14 1202 0304 0173 8618 0010 0001


Ügyfélszolgálatunk
Elektronikus úton állunk készséggel Ügyfeleink rendelkezésére az

info@okphotography.hu e-mail címen.
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére, ezért a központi elérhetőségeinken tud adatvédelmi témában is érdeklődni.

Alapelveink
Társaságunk az adatkezelése során alábbi alapelveket követi:
a) a személyes adatokat jogszerűen és tisztességesen, valamint az Érintettek számára átláthatóan kezeljük;
b) a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, azokat nem kezeljük a célokkal össze nem egyeztethető módon;
c) az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak;
d) Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek. A pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük;
e) a személyes adatokat olyan formában tároljuk, hogy azok csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyenek azonosíthatók;
f) megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Magyarul: Az Ön bizalmának kiérdemlése érdekében mindent megteszünk, amit csak tudunk, hogy biztonságosan és jogszerűen kezeljük az Ön adatait.


Törvényi hivatkozások
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)


Az adatok informatikai tárolásának módja
Az Adatkezelő minden személyes adatot a következőkben felsorolt Adatfeldolgozók magas biztonsági szintű felhő rendszereiben tárol. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt, feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő szintjéről, úgymint a kezelt adatok:
• sértetlenségéről (Integrity), az adat eredetisége, változatlansága biztosított;
• bizalmasságáról (Confidentality), kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
• rendelkezésre állásáról (Availability), az adat a jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre áll.

Adatkezelő a kezelt adatokat:
• szervezeti, működési,
• fizikai biztonsági,
• információbiztonsági
védelmi intézkedések strukturált rendszerével védi. Adatkezelő a védelmi intézkedéseket rendszerét és az egyes védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés,
adatmegsemmisülés elleni védelmet célozzák. Társaságunk minden tőle telhetőt elkövet, hogy a vele kapcsolatban lévő Adatfeldolgozók adatkezelését ellenőrizze és ezzel kapcsolatosan tájékoztatást kérjen be.
Magyarul: Semmilyen személyes adatot nem tárolunk saját számítógépeinken, mobiltelefonjainkon vagy mobil adathordozókon (pl. pendrive). Ez azt jelenti az Ön számára, hogy így nagyban lecsökkentettük az adatok elvesztésének vagy ellopásának kockázatát. Gépeinken kifejezetten erős jelszavakat használunk, valamint ez a jelszó minden Adatfeldolgozónknál lévő fiókunkban más és más, nagyban csökkentve ezzel a feltörés lehetőségét.

Adatfeldolgozók
Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi Adatfeldolgozókat veszi igénybe:


Számlavezető bank
Raiffeisen Bank Zrt.
• Székhely: 1133 Budapest, Váci út 116-118.
• Cégjegyzékszám: 01-10-041042
• Adószám: 10198014-4-44

Tárhely szolgáltató adatai
A tárhely-szolgáltató neve: Dotroll Kft.

A tárhely-szolgáltató címe: 1148 Budapest, Fogarasi út 3-5.

A tárhely-szolgáltató e-mail címe: support@dotroll.com

A tárhely-szolgáltató weboldala: www.dotroll.com


Hírlevélküldő és CRM szolgáltató adatai
Bitrix24 Ltd.
Poseidonos, 1 LEDRA BUSINESS CENTER Egkomi,2406, Nicosia, Cyprus
Email: info@bitrix24.com
Website: www.bitrix24.com


Számlázás
Billingo Technologies Zrt.
• Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
• Cégjegyzékszám: 01-10-140802
• Adószám: 27926309-2-41


Könyvelés
VRNG Consulting Kft.
1013 Budapest, Attila út 2.B. félemelet 6/A.
• Cégjegyzékszám: 01 09 199234
• Adószám: 25091308-2-41


Kiszállítás
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
• Székhely: 2351 Alsónémedi, GLS Európa u. 2.
• Cégjegyzékszám: 13-09-111755
• Adószám: 12369410-2-44

Postai szolgáltatások
Magyar Posta Zártkörűen Működő Részvénytársaság
• Székhely: 1138 Budapest, Dunavirág utca 2-6
• Cégjegyzékszám: 01-10-042463
• Adószám: 10901232-2-44


Hirdetéskezelők
Google Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság
Google Information Technology Services Limited Liability Company, Google Ltd.
• Székhely: 1023 Budapest, Árpád fejedelem útja 26-28.
• Cégjegyzékszám: 01-09-861726
• Adószám: 13561677-2-41
Facebook Ireland Limited
• Székhely: 4 Grand Canal Square, Dublin, Ireland
• Cégjegyzékszám: 462932
• Contact phone number + 353 1 5530588


Kiemelten figyelünk arra, hogy csak kifejezetten megbízható, valamint a biztonságot és jogszerűséget szintén nagyon fontosnak tartó partnerekkel dolgozzunk együtt. Ez azt jelenti Önnek, hogy az adatai az Adatfeldolgozó partnereinknél is biztonságban vannak.

Kezelt személyes adatok köre, jogalapja
Az általunk kezelt adatok jogalapja, célja, kezelt adatok jellege, időtartama, érintettek köre.
Honlapjaink meglátogatásakor
• Jogalap: társaságunk jogos érdeke
• Kezelt adatok: IP cím, a látogatás időpontja, időtartama, a meglátogatott aloldalak listája, az Ön által használt operációs rendszer, böngésző típusa, képernyő felbontása.
• Az adatkezelés célja: statisztikai elemzések készítése, ezáltal szolgáltatásunk minőségének ellenőrzése és javítása
• Időtartama: 2 év
• Érintettek köre: Google Analytics (Adatfeldolgozó a Google)
• Megjegyzés: a statisztikai elemzés során kiértékelt adatokat nem azonosítjuk konkrét személyekkel. (Azaz az adatokat csak tömegesen, ilyen értelemben teljesen anonim módon elemezzük.)

Akit érdekelnek a bővebb információk, az alábbi oldalon részletes infót lehet találni a Google Analytics működéséről:
https://developers.google.com/analytics/devguides/collection/analyticsjs/
cookie-usage

Regisztráció a honlapokon
• Jogalap: kifejezett hozzájárulás (Önnek kell tevőlegesen erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)
• Kezelt adatok: vezetéknév, keresztnév, e-mail cím
• Az adatkezelés célja: értesítés a Szolgáltatóval kapcsolatos technikai változásokról (tervezett üzemszünet, elérhetőségek változása, stb.)
• Időtartama: a regisztráció törléséig / hozzájárulás visszavonásáig
• Érintettek köre: CRM


Hírlevél (direkt marketing) szolgáltatás
• Jogalap: kifejezett hozzájárulás (Önnek kell tevőlegesen erre vonatkozó jelölőnégyzetet bepipálnia az űrlapokon)
• Kezelt adatok: vezetéknév, keresztnév, e-mail cím
• Nem kötelezően megadandó kezelt adatok: érdeklődési kör (amennyiben többféle hírlevél feliratkozási lehetőséget ad a honlap)
• Az adatkezelés célja: értesítés akciókról, új termékekről, kampányokról, megkeresés üzletszerzési célból, általános kapcsolattartás
• Időtartama: leiratkozásig / a hozzájárulás visszavonásáig
• Érintettek köre: CRM


Termék / szolgáltatás megvásárlása
• Jogalap: törvényi kötelezettség (bizonylatolás)
• Kezelt adatok: megrendelő vezetékneve, keresztneve, e-mail címe, telefonszáma, számlázási cím, adószám, a vevő megjegyzése
• Az adatkezelés célja: szerződésből eredő kötelezettségünk teljesítése, számlakiállítás, egyes esetekben garanciális kötelezettségünk teljesítése, a termékkel kapcsolatos technikai változásokról történő értesítés
• Időtartama: 8 év (a megrendelés évének utolsó napjától számítva)
• Érintettek köre: CRM, Számlázó, Könyvelő, Kiszállítás


Sütik (cookie-k)
Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el.
A sütik általános feladatai:

• információkat gyűjtenek a látogatókról és eszközeikről;
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. Online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
• megkönnyítik a weboldal használatát;
• minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A leggyakrabban használt internetes böngészők (Chrome, Firefox, Edge, Explorer, Opera, Safari, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Összegyűjtöttük Önnek, hogy az egyes böngészőkben hogyan kell a sütiket rendszerszinten kikapcsolni. Íme a lista:

Sütik kikapcsolása:
• Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-
weboldalaktarolnak-szami?redirectlocale=hu&redirectslug=Sütik+kezelése
• Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-
internetexplorer-delete-manage-cookies#ie=ie-11
• Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
• Edge: https://support.microsoft.com/hu-hu/help/10607/microsoft-edge-view-
deletebrowser-history
• Opera: http://help.opera.com/Windows/10.20/hu/cookies.html
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.


Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek. A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik. De természetesen törekszünk arra, hogy sütik elfogadása nélkül is a maximális felhasználói élményt tudjuk nyújtani!
Milyen sütiket alkalmazunk?
Rendszer sütik
• Jogalap: Nem igényel hozzájárulást
• Leírás: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
• Az adatkezelés célja: Felhasználói élmény javítása
• Időtartama: Böngésző session (munkamenet)
Nyomkövető sütik (harmadik féltől származó)
• Jogalap: Kifejezett hozzájárulás
• Leírás: Az Adatkezelő weboldalán alkalmazza a Google Analytics, Google Remarketing, Facebook Remarketing mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljából használja fel. Ezen sütik lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli azokat.
• Google Analytics, Google Remarketing, Facebook Remarketing
• Az adatkezelés célja: Felhasználói élmény javítása
• Időtartama: legfeljebb 180 nap
• Érintettek köre: Google, Facebook
• A harmadik féltől származó sütiről (third party cookie) részletesen itt
https://www.google.com/policies/technologies/types/, az adatvédelemről pedig
itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.


Plusz infó: Minden honlapunkon szándékoltan olyan süti- figyelmeztetéseket használunk, ahol csak kifejezett hozzájárulás után indulnak csak el pl. a remarketing cookie-k. Így az Ön kérése nélkül
remarketing hirdetésekkel sem fogjuk Önt zaklatni – tiszteletben tartva ezzel is az Ön igényeit!
Reklámtartalmú üzenetek fogadása
Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).
Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja, illetve azt/azokat ingyenesen és bármikor visszavonhatja. A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának.
Egyéb adatkezelési kérdések
Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben. Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni. Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük,
valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól. Szervezeti intézkedések keretében ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak.
Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg.
Érintettek jogai
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénéljelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt, és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A kérelem benyújtásától számított 14 napon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk.
Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Adatok helyesbítésének joga (GDPR 16. cikk)
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. A legtöbb e-mailünkben erre vonatkozóan elhelyezünk egy adatmódosító űrlapra mutató hivatkozást, amellyel Ön saját maga is el tudja végezni azonnal a szükséges módosításokat.
Törléshez való jog (GDPR 17. cikk)
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
• vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A hozzájárulás visszavonásának regisztrálását 14 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

A gyakorlatban ez úgy néz ki, hogy ha Ön egy e-mailünkben lévő leiratkozási linkre kattint, akkor azonnal lefut egy művelet, mely törli az Ön adatait. Tehát a kérése haladéktalanul végrehajtódik, nem kell rá várni. Természetesen ez olyan adatokra nem vonatkozhat, melyeket törvényi kötelezettségünk tárolni (pl. számlákat 8 évig). Ez ügyben megértését kérjük!
Az adatkezelés korlátozásához és visszavonásához való jog (GDPR
18. cikk)
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Magyarul: Ha kéri, nagyon szívesen exportáljuk Önnek PDF és/vagy CSV formátumban az Önről kezelt adatokat.
Tiltakozás joga (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 14 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.
Magyarul: Ha bármilyen problémát észlel, keressen minket és mindent meg fogunk tenni, hogy azonnal elhárítsunk bármilyen hibát, rendellenességet. Ez ügyben is számíthat ránk! Több tízezer Ügyfelünk adatát kezeljük – eddig még nem volt semmilyen probléma!
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22. cikk)
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Visszavonás joga
Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat az info@okphotography.hu e-mail címen vagy Társaságunk székhelyére címzett ajánlott-tértivevényes postai küldeményben.
Panasztevési jog
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
• Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

• Levelezési cím: 1530 Budapest, Pf.: 5.
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: https://naih.hu/
• Bővebb infó: https://naih.hu/panaszuegyintezes-rendje.html

Záró rendelkezések
Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.
Adatkezelő felhívja a figyelmet arra, hogy a személyes adatok valódiságáért az érintett felel. Amennyiben nem a saját személyes adatait, vagy téves adatot/személyes adatot ad meg, úgy érintett köteles a harmadik személynek Adatkezelővel szemben támasztott igényérvényesítése esetén az Adatkezelőt teljeskörűen mentesíteni. A jelen Adatvédelmi Tájékoztatóban nem szabályozott kérdések tekintetében az adatkezelésre a vonatkozó jogszabályok, különösen a GDPR-ban foglaltak az irányadók.
Adatkezelési Tájékoztató módosítása
Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató egyoldalú módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele az alábbi internetes címen történik:
http://www.okphotography.hu/adatkezelesi-tajekoztato/
A módosított rendelkezések, annak hatályba lépését követően alkalmazandók.

2020. szeptember 1