Adatkezelési tájékoztató

Hatályos: 2025. 05. 29-től

Német Gabriella (a továbbiakban: Adatkezelő), mint a www.nemetgabriellafoto.hu weboldal üzemeltetője, ezúton teszi közzé a Szolgáltatással összefüggésben végzett adatkezeléseire vonatkozó tájékoztatást.

A Weboldal látogatói, regisztrált felhasználói (a továbbiakban: Felhasználó) a Szolgáltatás igénybevételével elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt feltételeket, ezért kérjük, az adatok megadása előtt figyelmesen olvassa el jelen dokumentumot.

1. Az Adatkezelő adatai

Név: Német Gabriella EV

Székhely: 6640 Csongrád, Bocskai I. u. 37.

E-mail: nemetgabriella@gmail.com

Weboldal: www.nemetgabriellafoto.hu

2. Az egyes adatkezelésekre vonatkozó információk

Hírlevél-feliratkozás

Kezelt adatok:

e-mail cím
regisztráció dátuma
név/becenév

Cél: Marketing célú tájékoztatás küldése (új funkciók, promóciók, hírek).

Jogalap: GDPR 6. cikk (1) a) – önkéntes hozzájárulás

Leiratkozás: Bármikor ingyenesen lehetséges a hírlevélben található link segítségével vagy e-mailben.

Panaszkezelés

Kezelt adatok:

név
e-mail cím
panasz szövege
válasz dátuma
iktatási azonosító

Cél: A panaszkezelés dokumentálása és visszakereshetősége a jogszabályi előírásoknak megfelelően.

Jogalap: Fgytv. 17/B. § – jogi kötelezettség

Megőrzési idő: 3 év

3. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére a weboldalt üzemeltető Adatkezelő, valamint az általa megbízott, az adatkezelés egyes technikai műveleteit ellátó adatfeldolgozók jogosultak a hatályos jogszabályok, különösen a GDPR rendelkezései szerint.

Az adatfeldolgozásban részt vevő szervezetek:

1. Tárhelyszolgáltató

Név: Websupport Magyarország Kft.

Székhely: 1119 Budapest, Fehérvári út 97-99.

Elérhetőség: https://www.websupport.hu/kapcsolat/

Adatfeldolgozás célja: A Weboldal biztonságos és folyamatos működésének technikai biztosítása

4. Hírlevél és e-mail küldés

Név: Mailchimp (The Rocket Science Group LLC)

Elérhetőség: https://mailchimp.com/contact/

Adatfeldolgozás célja: marketing jellegű hírlevelek kiküldése

Átadott adatok: e-mail cím, név vagy becenév, feliratkozás időpontja

Egyéb tudnivalók

Az Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be a Szolgáltatás technikai vagy adminisztratív működtetéséhez. Erről a Tájékoztató módosításával értesíti a Felhasználókat.

A személyes adatokat az Adatkezelő kizárólag:

jogszabályi kötelezettség alapján, vagy
a Felhasználó kifejezett, előzetes hozzájárulásával adja át harmadik fél részére.

4. A Felhasználó jogai

A Felhasználót a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg, melyeket az Adatkezelő 1. pontban megjelölt elérhetőségein keresztül gyakorolhat.

Hozzáférés a személyes adatokhoz

A Felhasználó jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e a rá vonatkozó személyes adatokat, és ha igen, kérheti az alábbi információkhoz való hozzáférést:

az adatkezelés céljai;
az érintett adatok kategóriái;
az adatok címzettjei vagy címzettkategóriái;
az adatkezelés tervezett időtartama;
a Felhasználó jogai a helyesbítésre, törlésre, korlátozásra és tiltakozásra;
a Hatósághoz fordulás joga;
az adatok forrása (amennyiben nem a Felhasználótól származnak);
az automatizált döntéshozatal és profilalkotás ténye, annak logikája és várható következményei;
az adatfeldolgozók kiléte és feladatai.

A tájékoztatást az Adatkezelő legkésőbb a kérelem beérkezésétől számított 1 hónapon belül megadja, szükség esetén a határidő 2 hónappal meghosszabbítható. Az első másolat ingyenes, további másolatokért az Adatkezelő ésszerű mértékű adminisztrációs díjat számíthat fel.

Helyesbítés joga

A Felhasználó kérheti a pontatlan, elavult vagy hiányos személyes adatainak módosítását, illetve kiegészítését. Az Adatkezelő ezt indokolatlan késedelem nélkül elvégzi.

Törléshez való jog („elfeledtetéshez való jog”)

A Felhasználó kérheti személyes adatainak törlését, ha:

az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
az adatkezelés jogalapja a Felhasználó hozzájárulása volt, és azt visszavonja;
tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogalap;
az adatkezelés jogellenes;
jogszabály kötelezi az Adatkezelőt a törlésre.

A törlés nem kötelező, ha az adatkezelés:

jogi igények érvényesítéséhez szükséges;
közérdekből vagy jogszabály alapján kötelező;
archiválási, kutatási vagy statisztikai célt szolgál;
véleménynyilvánítás vagy tájékozódáshoz való jog gyakorlását érinti.

Adatkezelés korlátozása

A Felhasználó kérheti az adatkezelés korlátozását, ha:

vitatja az adatok pontosságát;
az adatkezelés jogellenes, de nem kéri a törlést;
az Adatkezelőnek már nincs szüksége az adatokra, de a Felhasználónak jogi igénye van;
tiltakozik az adatkezelés ellen, és az elbírálás folyamatban van.

A korlátozás alatt álló adatokat csak a Felhasználó hozzájárulásával, jogi igény előterjesztéséhez, vagy más személy jogainak védelme érdekében lehet kezelni.

Adathordozhatóság joga

A Felhasználó kérheti, hogy az Adatkezelő a saját részére vagy más adatkezelő részére adja át a róla kezelt, általában géppel olvasható formátumban tárolt személyes adatait. A kérelem alapján az adatok CSV és/vagy PDF formátumban kerülnek átadásra.

Tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy saját helyzetével összefüggő okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az:

jogos érdek érvényesítésén alapul;
közérdekű feladat végrehajtásához szükséges;
profilalkotáson alapul.

A tiltakozás esetén az Adatkezelő nem kezelheti tovább az adatokat, kivéve, ha olyan kényszerítő jogos okot tud igazolni, amely elsőbbséget élvez a Felhasználó jogaival szemben, vagy jogi igény előterjesztéséhez szükséges.

Értesítési kötelezettség

Az Adatkezelő minden címzettet tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére az Adatkezelő tájékoztatást ad az érintett címzettekről.

Intézkedések határideje, költségek

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb 1 hónapon belül válaszol a Felhasználó kérelmére. Szükség esetén a határidő további 2 hónappal meghosszabbítható. Az első válaszadás díjmentes, de megalapozatlan, túlzó vagy ismétlődő kérelmek esetén az Adatkezelő adminisztrációs díjat számíthat fel vagy elutasíthatja a kérelmet.

5.) Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik a személyes adatok biztonságáról, és minden tőle elvárható technikai, szervezési és adminisztratív intézkedést megtesz az adatok védelme érdekében. Az Adatkezelő különösen törekszik arra, hogy:

megakadályozza a személyes adatok megsemmisülését, jogosulatlan hozzáférését, módosítását, nyilvánosságra hozatalát, továbbítását, törlését;
biztosítsa, hogy a személyes adatokhoz kizárólag az arra jogosult személyek férhessenek hozzá;
harmadik személyek részére történő adattovábbítás esetén előírja a megfelelő adatbiztonsági intézkedések alkalmazását.

Az Adatkezelő által igénybe vett Adatfeldolgozók kizárólag a feladataik teljesítéséhez szükséges mértékben férhetnek hozzá a személyes adatokhoz. A Felhasználó tudomásul veszi, hogy az interneten keresztüli adatátvitel nem lehet teljes mértékben biztonságos, azonban az Adatkezelő minden elvárható intézkedést megtesz a lehető legnagyobb védelem érdekében. Az Adatkezelő különleges (szenzitív) adatokat nem gyűjt, így különösen nem kezel adatot faji eredetre, etnikai hovatartozásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, egészségi állapotra, szexuális orientációra, vagy büntetett előéletre vonatkozóan.

6.) Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidens: minden olyan esemény, amely a személyes adatok jogellenes kezelését, megváltoztatását, törlését, jogosulatlan hozzáférését vagy elvesztését eredményezi.

Az Adatkezelő az adatvédelmi incidenst köteles:

indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira.

A bejelentés tartalmazza:

az incidens jellege, érintettek száma, adatok típusa;
az Adatkezelő neve és elérhetősége;
a lehetséges következmények;
a megtett vagy tervezett intézkedések.

Az érintettek tájékoztatása: ha az incidens magas kockázatot jelent a személyes adatokra nézve, az Adatkezelő 72 órán belül tájékoztatja az érintetteket, kivéve, ha:

megfelelő technikai és szervezési intézkedéseket már bevezetett;
az intézkedések révén a magas kockázat már nem valószínűsíthető;
az értesítés aránytalan erőfeszítést igényelne (ilyenkor nyilvános közlemény is elég lehet).

Incidens-nyilvántartás: az Adatkezelő az incidenst nyilvántartásba veszi és az adatokat 5 évig őrzi. A nyilvántartás tartalmazza:

az érintett adatok típusát;
az érintettek számát;
az incidens idejét, körülményeit, következményeit;
a megtett intézkedéseket.

7.) Jogérvényesítési lehetőségek

A Felhasználó az adatkezeléssel kapcsolatos kérdéseivel, panaszával közvetlenül az Adatkezelőhöz fordulhat a 1. pontban megadott elérhetőségeken. Amennyiben a Felhasználó úgy véli, hogy jogsérelem érte, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Felügyeleti hatóságnál történő panasztétel:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Bírósági jogorvoslat:

A Felhasználó bírósághoz fordulhat, amennyiben megítélése szerint személyes adatainak kezelése jogsértő volt. A pert a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

8. Cookie-kra vonatkozó tájékoztató

8.1. Mi az a cookie?

A cookie („süti”) egy kisméretű adatfájl, amelyet a weboldal a felhasználó böngészőjén keresztül helyez el annak eszközén. Célja, hogy információkat tároljon a felhasználó beállításairól, megkönnyítse a weboldal használatát, továbbá statisztikai, biztonsági és marketing célokra is alkalmazható. A cookie-k használata elterjedt technológia, melyet minden korszerű böngésző támogat.

8.2. A cookie-k szerepe

A cookie-k lehetővé teszik a weboldal számára, hogy felismerje a visszatérő látogatót, megjegyezze preferenciáit (pl. nyelvi beállításokat), és testreszabott élményt nyújtson. Használatuk révén:

javul a weboldal funkcionalitása és biztonsága;
biztosítható az oldal technikai üzemeltetése;
a felhasználói élmény személyre szabható;
statisztikai adatokon alapuló fejlesztések végezhetők;
célzott hirdetések jeleníthetők meg.

A cookie-k alkalmazása a böngésző beállításaiban korlátozható vagy letiltható, ez azonban a weboldal egyes funkcióinak csökkent működésével járhat.

8.3. Hozzájárulás és süti-beállítások kezelése

A weboldal első látogatásakor a felhasználó lehetőséget kap:

minden cookie engedélyezésére („Összes engedélyezése” gomb),
részletes testreszabásra („További lehetőségek” menüpont),
vagy minden opcionális süti elutasítására („Elutasítás” gomb).

A választás bármikor módosítható a süti-beállítási panelen. Az engedélyezett cookie-k segítségével gyűjtött adatok nem alkalmasak a felhasználó közvetlen azonosítására.

8.4. Alkalmazott sütik és jogalapjuk

A süti kategóriák és jogalapok az alábbiak szerint tagolódnak:

Süti típus	Jogalap	Cél
Szükséges sütik	GDPR 6. cikk (1) bekezdés f) pont – jogos érdek	A weboldal alapfunkcióinak biztosítása (pl. bejelentkezés, navigáció, biztonság).
Statisztikai sütik	GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás	Anonimizált statisztikák gyűjtése a felhasználói viselkedésről a weboldal fejlesztése céljából.
Marketing sütik	GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás	Személyre szabott reklámok megjelenítése, remarketing.

8.4.1. Szükséges sütik

Ezen sütik a weboldal működéséhez elengedhetetlenek, nem tilthatók le.

Megnevezés	Cél	Lejárat
cookie_consent	Kiválasztott süti szint tárolása	1 év
laravel_session	Munkamenet azonosító	Munkamenet végéig
XSRF-TOKEN	Az oldal biztonságos működéséhez szükséges süti.	Munkamenet végéig

8.4.2. Statisztikai sütik

Megnevezés	Szolgáltató	Cél	Lejárat
_ga, _ga_*	Google Analytics	Látogatói viselkedés követése	2 év
_gid	Google Analytics	Munkamenet szintű statisztika	24 óra
_gat	Google Analytics	Lekérdezés-arány korlátozása	1 perc

A Google Analytics adatkezeléséről további információ: Google Analytics adatvédelmi oldal.

8.4.3. Marketing sütik

Megnevezés	Szolgáltató	Cél	Lejárat
NID, __gads, FPAU stb.	Google Ads	Személyre szabott hirdetésmegjelenítés	6–540 nap
fbc, _fbp, datr stb.	Facebook	Felhasználói azonosító tárolása célzott hirdetésekhez	Munkamenet – 2 év

A hirdetésbeállításokat a Google és Facebook platformjain lehet módosítani:

Google hirdetésbeállítások
Network Advertising Initiative
Facebook adatkezelés

8.5. Harmadik felektől származó sütik

A weboldal külső hirdetési és analitikai szolgáltatók (pl. Google, Facebook) technológiáit is használja. Ezek a szolgáltatók saját cookie-kat helyezhetnek el az Ön eszközén, amelyekre a saját adatvédelmi irányelveik vonatkoznak. Az ezekből származó adatkezelésért az Üzemeltető nem vállal felelősséget.

8.6. A cookie-k kezelése a böngészőben

A felhasználó a legtöbb böngészőben egyénileg is beállíthatja a cookie-k fogadását vagy tiltását. Hasznos linkek az egyes böngészőkhöz:

Google Chrome
Mozilla Firefox
Microsoft Edge
Safari

9. Egyéb rendelkezések

A jelen Adatkezelési Tájékoztatóban nem szabályozott kérdésekben a mindenkor hatályos magyar jogszabályok, különösen

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
valamint az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete (GDPR)

rendelkezései az irányadóak.

A Tájékoztató hatályos: 2025. 05. 29.

Hely: Csongrád