„Egy ember életében a nagy szakaszváltásokhoz kapcsolódó pillanatképek mindig kiemelkedő jelentőséggel bírnak. Bogi örökítette meg a gyerekeim iskolakezdésre való készülődését, valamint a karrierem egyik fontos lépcsőjének a momentumát. Mindegyikért nagyon hálás vagyok neki!”
Kiss A.
BOGArt PHOTO
Kis-Tóth Bogi vagyok, anya, feleség, fotós, és egy kicsit talán művészlélek.
A gyerekek szeretetéből, az alkotás öröméből és vágyából született meg a BogArt Photo, a BogDrops és Veranda “hármasom”.
Szakmám szerint idegenforgalmi közgazdász vagyok, ami a gyermekeim érkezésével szépen lassan háttérbe szorult, ők lettek az életem főszereplői.
Velük együtt került előtérbe bennem az alkotása vágya, és így szépen lassan, lépésről-lépésre egymásra épülve született meg a BogArt Photo, a Veranda fotóstúdió es BogDrops is. Mind egymást támogatva és kiegészítve.
Szeretettel köszöntelek az én világomban!
Elérhetőségek
Telefon: +36 30 638 5356
Email: info@bogartphoto.hu
Dr Kis-Tóth Boglárka
Neve: Dr Kis-Tóth Boglárka
Telefonszám: 06-30-638 53 56
E-mail cím: info@bogartphoto.hu
Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti az érintetteket.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja megbízói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Természetesen ilyen adat a fotó is.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
Az adatkezelő fotózási szolgáltatást is nyújt ügyfelei részére. A személyes adatok kezelésére is ezekhez a tevékenységekhez kapcsolódóan kerül sor.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése.
Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is.
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
A számlák kiállításával kapcsolatban az adatkezelő partnere:
Név: kboss.hu Kft (szamlazz.hu)
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Ángyán Balázs
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
E-mail: sj@kboss.hu
Az adatkezelő weboldalának tárhelyét biztosító alábbi társaság szintén adatfeldolgozónak minősül. A tárhely szolgáltató adatai:
Név: Nethely Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Nethely Kft.)
Székhely: 1115 Budapest, Halmi utca 29.
Képviselő neve: Kárász András ügyvezető
Cégjegyzékszám: 01-09-961790
Adószám: 23358005-2-43
E-mail: info@nethely.hu
Képelőhívás szolgáltatást végző alábbi társaság szintén adatfeldolgozónak minősül. A szolgáltató adatai:
Név: PROFILM DTP Korlátolt Felelősségű Társaság (PROFILM DTP Kft.; „DigiLabor”)
Székhely: 1119 Budapest, Etele út 26. Fsz. 1. ajtó
Képviselő neve: Wéber Erik ügyvezető
Cégjegyzékszám: 01-09-670048
Adószám: 12358654-2-43
E-mail: profilmdtp@gmail.com
Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
A Facebook és Instagram oldalak, valamint a weboldalba épített közösségi plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
Vevői szerződések:
Az adatkezelő szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, e-mailen, vagy telefonon, esetleg a weboldalon, közösségi oldalakon érkező üzenet formájában. Az ajánlatkérő megadja nevét és telefonszámát, továbbá az e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát, tájékoztatását szolgáltatásáról. Ha az ajánlat elutasításra kerül, úgy az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződéskötés.
Az érintett az adatkezelő weboldalán a kapcsolatfelvételi űrlap használatával és a weboldal által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem léphet ilyen módon kapcsolatba az adatkezelővel és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
Az adatkezelő tevékenysége során partnerei, megbízói, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez.
Az adatkezelő tevékenységéből adódóan fotó felvételeket készít. A felvételek elkészítése és felhasználása minden esetben a megrendelő hozzájárulásával történik, 18 éven aluli gyermek esetében a törvényes képviselő hozzájárulásával. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Előfordul, hogy az adatkezelő egyes rendezvényeken is készít felvételeket.
A fényképezőgép által rögzített felvételek személyes adatnak minősülnek, mivel azok az érintettel kapcsolatba hozhatók és következtetés vonható le rájuk nézve. Említettek alapján az érintettek arcképmása és magatartása, mint az érintettre vonatkozó következtetés a személyes adatok fogalmi körébe tartozik.
A felvételek elkészítése és felhasználása (weboldalon, közösségi oldalakon) minden esetben a megrendelők, megbízók hozzájárulásával történik. Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.
Amennyiben olyan rendezvényen történik a fotózási tevékenység, ahol a megrendelőn kívül más személyek is részt vesznek (pl. esküvő, egyéb rendezvények), a megrendelők – szerződésben vállalt – kötelezettsége, hogy vendégeiket, illetve a rendezvényen megjelenteket tájékoztassák arról, hogy fotó felvételek készítésére kerülhet sor. A tájékoztatás történhet valamilyen figyelem felhívó kép, felirat alkalmazásával, esetleg a rendezvény során elhangzó szóbeli tájékoztatás formájában, vagy a rendezvényt megelőzően is. Jelen Tájékoztató alkalmazásában a képmással, mint személyes adattal kapcsolatos adatkezelés az érintett (a rendezvények területein tartózkodó személyek) hozzájárulásán alapul, mely hozzájárulás a figyelemfelhívó feliratok, elhangzó szóbeli tájékoztatók ismeretében a rendezvényhelyszínre történő belépéssel megadottnak tekintendő.
Amennyiben a rendezvényen résztvevő tiltakozik a fényképfelvétel készítésével kapcsolatban, úgy az adatkezelő köteles a felvételt haladéktalanul törölni és tartózkodni a vendégről további képmás készítésétől.
Ha a fényképfelvételen szereplő személy a felvétel közzétételét követően közli a felvétel készítőjével a felvétel törlésére irányuló kérését, úgy haladéktalanul, de legkésőbb 3 munkanapon belül köteles az adatkezelő eltávolítani a felvételt és véglegesen törölni azt adatbázisából. A törlésről köteles tájékoztatni az érintettet.
Az adatkezelő a rendezvényeken minden esetben lehetőséget biztosít a résztvevő vendégek számára, hogy megismerjék Adatkezelési Tájékoztatóját, amely tartalmazza az érintetteket megillető jogokat, a személyes adatok kezelésével kapcsolatos technikákat, valamint azokat az információkat, amelyek felhasználásával az érintettek – jogsérelem esetén – érvényesíthetik jogaikat.
Az adatkezelő elsősorban saját weboldalán www.bogartphoto.hu mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről és kapcsolatfelvételre is lehetőséget biztosít.
Harmadik fél által elhelyezett Cookie-k (analitika):
Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.
A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldalak valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik. Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol.
A Google Analytics alkalmazásokhoz SDK-t használó ügyfelek esetén a Google egy alkalmazáspéldány-azonosítót gyűjt. Ez egy olyan szám, amelyet a rendszer véletlenszerűen állít elő akkor, amikor a felhasználó először telepít egy alkalmazást.
A Google Analytics arra használja az IP-címeket, hogy kikövetkeztesse a látogatók földrajzi helyét, valamint arra, hogy megvédje a szolgáltatást és az ügyfeleit. Az ügyfelek bekapcsolhatják az IP-maszkolás nevű funkciót, amelynek használatakor a Google Analytics a gyűjtött IP-cím egésze helyett csak az IP-cím egy részét használja fel. Továbbá az ügyfelek igény szerint felül is bírálhatják az IP-címeket az IP-felülbírálási funkcióval.
A Google a Google Analytics szolgáltatásban kezelt adatokat arra használja, hogy az ügyfelei számára biztosítsa a Google Analytics mérési szolgáltatást. Az azonosítókkal – így például a cookie-kal és az alkalmazáspéldány-azonosítókkal – azt méri, hogy a felhasználók milyen műveleteket végeznek az ügyfelek webhelyeivel és/vagy alkalmazásaival. Az IP-címeket a szolgáltatás biztonságának megőrzéséhez, valamint arra használja, hogy a webhelytulajdonosoknak áttekintést tudjon adni arról, hogy a felhasználóik a világ mely tájáról érkeznek.
Social plug-in-ek alkalmazása:
Az adatkezelő weboldala alkalmazza a közösségi oldalak beágyazott tartalmait is. Ezekben az esetekben a közösségi oldal üzemeltetőjével közös adatkezelés valósul meg. Az adatkezelési jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookiek-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.
Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A weboldalon alkalmazott kapcsolatfelvételi űrlap:
Az adatkezelő weboldalán a látogató kapcsolatba léphet az adatkezelővel. A kapcsolatfelvételi űrlap segítségével jelezheti, hogy érdeklődik az adatkezelő szolgáltatása iránt. A kapcsolatfelvételi űrlapon meg kell adni a látogató nevét, telefonszámát és e-mail címét. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. Az ilyen célból megadott személyes adatokat az adatkezelő kizárólag a kapcsolat felvétele céljából kezeli. A kapcsolatfelvételt követően az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. Az adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal történik.
16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelővel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A weboldalon feltüntetett „Vélemények”-kel kapcsolatos személyes adatkezelés:
A weboldalon néhány korábbi ügyfél véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények részleges név kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező teljes neve (esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.
Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az adatkezelő marketing célokra használja.
https://www.facebook.com/BogArtPhoto
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
Az adatkezelő alkalmanként nyereményjátékot is szervez közösségi oldalain. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
Az adatkezelő az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profillal:
https://www.instagram.com/bogartphoto
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik.
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése. Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel partnerei, megbízói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
– Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
– Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. Az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
– Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
– Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
– Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
– Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
– Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
– Az érintettet megillető jog automatizált döntéshozatal esetén:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:
info@bogartphoto.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
– megsemmisülésével,
– elvesztésével,
– megváltoztatásával,
– jogosulatlan közlésével vagy
– jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
– személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
– illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
– személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
– az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info. tv.);
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
címe: 1055 Budapest, Falk Miksa utca 9-11.
postacíme: 1363 Budapest, Pf.: 9.
+36 (1) 391-1400 telefonszám
+36 (1) 391-1410 faxszám
ugyfelszolgalat@naih.hu e-mail cím
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Hatályos: Budapest, 2022. november 1.-től
Dr Kis-Tóth Boglárka