Adatvédelmi tájékoztató

Jelen Adatvédelmi Tájékoztató célja, hogy a www.harlequinstudio.hu weboldal felhasználói által, az oldal használata során megadott és a weboldal üzemeltetői (SABAMED Kft.) számára kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

A jelen adatkezelési szabályzat a harlequinstudio.hu weboldalon a látogatók által önkéntes hozzájárulással megadott, GDPR útmutató letöltéséhez és hírlevél kiküldéséhez kapcsolódó adatok tárolására és kezelésére vonatkozik. A személyes adatok kezelését az adatkezelő az alábbi alapelvek betartása mellett végzi:

  1. i) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. ii) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

iii) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

  1. iv) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

A jelen Adatvédelmi Tájékoztató útján tájékoztatjuk a honlapot felkereső látogatókat, hogy személyes adataikat kizárólag a mindenkor hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végezzük, figyelembe véve a fenti elveket, így különösen a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság és korlátozott tárolhatóság alapelveit. Tájékoztatjuk továbbá a látogatókat, hogy megteszünk minden olyan technikai és szervezési intézkedést, amely annak érdekében szükséges, hogy a látogatók személyes adatait a vonatkozó jogszabályok rendelkezései által előírt módon kezeljük.

Az adatkezeléssel kapcsolatosan felmerülő adatvédelmi irányelvek, így a jelen Adatvédelmi Tájékoztató is folyamatosan elérhető székhelyünkön és weboldalunkon, ugyanakkor fenntartjuk magunknak a jogot jelen Adatvédelmi Tájékoztató bármely időpontban történő megváltoztatására.

  1. ÁLTALÁNOS RENDELKEZÉSEK

Az adatkezelő megnevezése: SABAMED Kft.

Az adatkezelő címe: 2760. Nagykáta, Gyóni Géza út 13.

Az adatkezelő cégjegyzékszáma: 13-09-082035

Az adatkezelő adószáma: 11826956-1-13

Az adatkezelő elérhetőségei: email: hello@harlequinstudio.hu

tel: + 36 30 074 6777

honlap: www.harlequinstudio.hu

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján, illetve az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) 6. cikk (1) bekezdés a) pontja alapján: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés c) pontja azalapján az adatkezelőre vonatkozó jogi kötelezettség teljesítésének szükségessége, valamint a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdekeinek érvényesítésének szükségessége.

Az adatkezelés jogszerűségét tevékenységünk minden szakaszában vizsgáljuk, és csak olyan adatot és addig kezelünk, amelynek célját, jogalapját igazolni tudjuk. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha megfelelő másik jogalapot tudunk igazolni.

Adatkezeléssel érintettek köre: az adatkezelő szolgáltatásai igénybe vevő természetes személyek

Hozzájárulás az adatkezeléshez: A Felhasználók a regisztráció során kifejezetten hozzájárulnak ahhoz, hogy személyes adataikat az adatkezelő a jelen tájékoztatóban írt módon kezelje.

Az adatkezelés célja: tájékoztató elküldése emailben, kapcsolatfelvétel és hírlevél küldés (hozzájárulás esetén).

Az adatkezelés módja: automatizált adatfeldolgozás

Az adatkezelés hatálya: A jelen Adatvédelmi Tájékoztató kiterjed azon természetes személyekre, akik adatait a jelen szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatvédelmi Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre. Jelen Adatvédelmi Tájékoztató 2022.04.01. napján lép hatályba és határozatlan ideig hatályos.

Fontosabb fogalmak:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. A KEZELT SZEMÉLYES ADATOK KÖRE:

A felhasználói önkéntes adatszolgáltatás során az alábbi adatokat adhatja meg (önkéntes alapon, a szolgáltatás használatához azonban elengedhetetlen) a www.harlequinstudio.hu/ oldalon található kapcsolat űrlap igénybevételéhez:

a felhasználó neve “Név”- aki az üzenetet írja – cél: kapcsolatfelvétel, azonosítás, jogalap: érintett hozzájárulása, szerződéses kötelezettség teljesítése

e-mail címe “E-mail” – cél: kapcsolatfelvétel, tájékoztató megküldése, hírlevél küldése, jogalap: érintett hozzájárulása, szerződéses kötelezettség teljesítése

telefonszáma “Telefonszám” – cél: kapcsolatfelvétel telefonon, tájékoztató megküldése, időpontegyeztetés, jogalap: érintett hozzájárulása, szerződéses kötelezettség teljesítése

lakcíme „Lakcím” – cél: számla kiállítása, jogalap: jogszabályi kötelezettség teljesítése

Speciális adatkezelés gyermekek tekintetében: 16 éven aluli gyermekek adatait abban az esetben kezeljük, ha 16 éven aluli gyermekről készítünk egyéni vagy családi portrét. 16 éven aluli gyermekek képmásának készítése, az elkészült fényképfelvételek bármilyen célú felhasználása kizárólag a törvényes képviselő hozzájárulásával lehetséges. Ennek teljesítése érdekében, ilyen esetekben a törvényes képviselő hozzájárulását kérjük- A hozzájárulást a szülő külön hozzájáruló nyilatkozat aláírásával adhatja meg a fényképfelvételek elkészítését megelőzően.

Különleges adatokat nem kezelünk. A bármely módon tudomásunkra hozott, vagy tudomásunkra jutott ilyen adatot nem rögzítjük. Ha az ilyen jellegű adat tudtunk nélkül került bármely rendszerünkbe, azt annak észlelését követően haladéktalanul töröljük a rendszerből.

  1. AZ ADATFELDOLGOZÓK (AZ ADATKEZELÉSI MŰVELETEKHEZ KAPCSOLÓDÓ TECHNIKAI FELADATOKAT VÉGZŐK) SZEMÉLYE:

Az általunk mindenkor megbízott könyvelő iroda, illetve adott esetben az általunk megbízott alvállalkozók.

Ezúton nyilatkozunk, hogy munkánk során kizárólag olyan adatfeldolgozókkal lépünk kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésünkre állnak.

  1. AZ ADATKEZELÉS IDŐTARTAMA:

A megadott adatokat határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig kezeli az adatkezelő.

  1. ADATTOVÁBBÍTÁS KÜLFÖLDRE:

Nem történik adattovábbítás.

  1. ADATTOVÁBBÍTÁS

 Az adattovábbítással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Megrendelő a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

 Az adattovábbítás Címzettje:  Barion Payment Zrt.

Cégjegyzékszám: 01-10-048552 Adószám: 25353192-2-43 Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. Postacím: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5. Telefon: +36 1 464 70 99 E-mail: adatvedelem@barion.com Webhely: https://www.barion.com/hu/

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója.

Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések: – a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése, – az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja, – a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó foglalás/megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

A továbbított adatok köre:

– a vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek) – vezetéknév – keresztnév – telefonszám – e-mail cím – cím – IP cím

A fizetés során megadott bankkártya adatokat Megrendelő közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

 Az adattovábbítás célja: A fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

A Barion által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.barion.com/hu/adatvedelmi-tajekoztato/ oldalon.

Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

 Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

  1. AZ ÉRINTETTEK JOGAI:

Az érintett kérelmezheti az adatkezelőnél

  1. a) tájékoztatását személyes adatai kezeléséről,
  2. b) személyes adatainak helyesbítését, valamint
  3. c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

A fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: hello@harlequinstudio.hu

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Ezúton tájékoztatjuk Önt, hogy megkeresésére 30 napon belül válaszolunk. A postai úton küldött tájékoztatási és helyesbítési kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszolunk a kérelmezőnek.

Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő a személyes adatot törli, ha

  1. i) kezelése jogellenes;
  2. ii) az érintett kéri;

iii) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

  1. iv) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  2. v) azt a bíróság vagy a Hatóság elrendelte.

Az érintett jogosult továbbá kérni, hogy korlátozzuk az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,
  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) haladéktalanul bejelentést teszünk a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens a tudomásunkra jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, kötelesek vagyunk bejelenteni. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár partnereink, megrendelőink jogaira és szabadságaira nézve, haladéktalanunk tájékoztatjuk az érintett partnert.

  1. TILTAKOZÁS A SZEMÉLYES ADATOK KEZELÉSE ELLEN:

Az érintett tiltakozhat személyes adatának kezelése ellen,

  1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. c) törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelő meghozott döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok az adatkezelő által megbízott jogi képviselők részére is kiadhatók.

  1. AZ ADATKEZELÉS BIZTONSÁGA

Kötelezzük magunkat arra, hogy gondoskodunk az adatok biztonságáról, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és fenntartjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezzük magunkat arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítjuk, vagy átadjuk, felhívjuk, hogy tegyenek eleget az adatbiztonság követelményének.

Gondoskodunk arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag mi és az általunk igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adjuk át.

Fokozottan ügyelünk partnereink, megrendelőink személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett járunk el és ezt megköveteljük valamennyi partnerünktől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet is.

Az érintett által megadott személyes adatokat elsődlegesen a jelen Adatvédelmi Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközeinken, papír adathordozó esetén székhelyünkön, megfelelően elzárva tároljuk.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen szabályzatban írtak szerint szükséges eljárni.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Vállalkozásunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1. BÍRÓSÁGI JOGORVOSLAT

Tájékoztató a vonatkozó jogszabályokról:

  • évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi C. törvény – a számvitelről (Számviteli tv.).

 

Kérjük a tisztelt Felhasználókat, hogy amennyiben úgy érzik, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogaikat, akkor vegyék fel velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk.

Tájékoztatjuk a Felhasználókat továbbá, hogy az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

  1. HATÓSÁG ELJÁRÁSA:

Az érintett panasszal fordulhat, ill. tájékoztatást kérhet a Hatóságtól is:

Név: Nemzeti Adatvédelmi és Információs Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Email:ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: http://naih.hu

 

  1. RÉSZLETES ADATKEZELÉSI RENDELKEZÉSEK

 

  1. COOKIE-K (SÜTIK) KEZELÉSE:

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika):

Weboldalunk alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával információkat gyűjtünk azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használjuk fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja. Felhívjuk a látogató figyelmét arra, hogy ebben az esetben esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben a látogató letölti és installálja a lenti link alatti böngésző-plugint. Az aktuális link: http://www.google.com/policies/privacy/ads/.

A weboldalon alkalmazott kapcsolatfelvételi űrlap:

A www.omfphotography.hu weboldal „Kapcsolat” menüpontjában van lehetősége a látogatónak kapcsolatba lépni velünk, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és a fotós és videós szolgáltatás iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül töröljük az érdeklődő személyes adatait. Ebben az esetben a személyes adatok kezelésének jogalapja az érintett hozzájárulása.

Ha létrejön a megbízási szerződés a felek között, akkor a személyes adatok kezelésének jogalapja már a szerződés teljesítése.

Az érintett a weboldal ügyfélkapcsolati adatlapjának használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a kapcsolatfelvételi űrlapot nem használhatja, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. EMAIL CÍMEK MARKETING CÉLÚ FELHASZNÁLÁSA:

A regisztráció során megadott email címre reklámot tartalmazó levelet az adatkezelő kizárólag abban az esetben küld, amennyiben ahhoz a Felhasználó előzetesen, kifejezetten hozzájárult. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható, a reklámot tartalmazó email alján elhelyezett link segítségével. Az adatkezelő ezen felül biztosítja a hello@harlequinstudio.hu-n is  a visszavonás lehetőségét azzal, hogy ez esetben ügyintézési idő merülhet fel, így javasoljuk a link segítségével történő leiratkozást.

  1. HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS

A weboldalunkon lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az Adatvédelmi Tájékoztatóban foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása.

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása a weboldalunkon megjelenő újdonságokról, legújabb akciókról, eseményekről, hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, természetesen lehetőséget adunk arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

  1. FELHŐ ALAPÚ ALKALMAZÁSOK HASZNÁLATA SORÁN MEGVALÓSULÓ SZEMÉLYES ADATOK KEZELÉSE

Vállalkozásunk elsősorban a dokumentumok (felvételek) tárolására és biztonsági mentésére alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is (pl. Dropbox). A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben az adatkezelők mi vagyunk, a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

A lehető legnagyobb odafigyeléssel választjuk meg a felhőszolgáltatásokat biztosító partnereinket, minden, általában elvárható intézkedést megteszünk, hogy azokkal megrendelőink adatbiztonsági érdekeit is szem előtt tartó szerződést kössünk, azok adatkezelési elvei számunkra átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizzük.

A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag mi férhetünk hozzá.

Partnereink, megrendelőink a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatvédelmi Tájékoztató elfogadásával, valamint a közöttünk létrejött szolgáltatási szerződés megkötésével kifejezetten hozzájárulnak.