Adatkezelési Szabályzat
I.Az Adatkezelő
Személyes adatait, Simon Teodóra egyéni vállalkozó (a továbbiakban: Adatkezelő) kezeli jelen
Adatkezelési tájékoztatóban foglaltaknak megfelelően.
Adatkezelő:
Név: Simon Teodóra E.V.
Székhely: 8314 Vonyarcvashegy, Madách Imre utca 7. szám
Nyilvántartási szám: 36679888
Adószám: 66615811-1-40
Kapcsolattartó: Simon Teodóra
E-mail: hello@tedoraphotography.com
Adatvédelmi munkatárs: Simon Teodóra
E-mail: hello@tedoraphotography.com
II.Az Adatkezelési tájékoztató célja, hatálya, módosítása
Adatkezelő, mint a www.teodoraphtography.com weboldal (a továbbiakban. Weboldal) üzemeltetője
ezúton teszi közzé a Weboldalra látogatók, és a Weboldalon szolgáltatást igénybe vevők (a
továbbiakban együttesen: érintettek) adatainak a Weboldal üzemeltetésének és a Weboldalhoz
kapcsolódó szolgáltatások nyújtásának keretében végzett kezelésére vonatkozó tájékoztatását.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet)
előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a
személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és
könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az
Adatkezelő elősegíti az érintett jogainak gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét
az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (a
továbbiakban: Infotv.) is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk
eleget. A tájékoztatást közzé kell tenni a vállalkozás honlapján, vagy az érintett személy kérésére, meg
kell küldeni. Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
Az adatokat a lehető legbiztonságosabban tároljuk, és harmadik félnek személyes adatokat csak az
érintett hozzájárulásával adunk át.
Az Adatkezelő fenntartja a jogot, hogy az Adatkezelési tájékoztatót részben vagy egészben
bármikor módosítsa. Az Adatkezelési tájékoztató és annak mindenkori módosítása a
közzétételkor lép hatályba, és mindaddig hatályban marad, amíg az Adatkezelő a Weboldal
2
szolgáltatásait biztosítja, vagy az Adatkezelési tájékoztatót módosítja. Jelen Adatkezelési tájékoztató
közzétételének, és egyben hatályba lépésének napja: 2022. január 05. napja.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az
hello@tedoraphotography.com címen, és személyes adatok törlését is az
hello@tedoraphotography.com címen lehet kérni.
Az Adatkezelő ezúton tájékoztatja a www.teodoraphotography.com Weboldal látogatóit a Weboldal
működésével és szolgáltatásaival kapcsolatban kezelt személyes adatokról, az Adatkezelő személyéről
és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, az
adattovábbításról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedésekről,
valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
III.Értelmező fogalmak (infotv. 3. §)
1.érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2.azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online
azonosító vagy egy, vagy több tényező alapján azonosítható;
3.személyes adat: az érintettre vonatkozó bármely információ;
4.különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy
etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes
személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
5.hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül
kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok
kezeléséhez;
6.adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában
meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
7.közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező
jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több
másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy
hajtatja végre az adatfeldolgozóval;
3
8.adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése;
9.adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
10.közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi
szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján
valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató
adatkezelő vagy adatfeldolgozó részére történő továbbítása;
11.nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
12.adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges;
13.adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából
történő megjelölése útján;
14.adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
15.adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó
által végzett adatkezelési műveletek összessége;
16.adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában
meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése
alapján személyes adatokat kezel;
17.harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
18.EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és
tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam
között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával azonos jogállást élvez;
19.harmadik ország: minden olyan állam, amely nem EGT-állam;
20.adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését,
4
módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való
jogosulatlan hozzáférést eredményezi;
21.címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó
hozzáférhetővé tesz;
IV.Alapelvek (Infotv. 4. §)
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell
felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és
törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő
rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés
céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés
céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy
károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a
személyes adatok megfelelő biztonságát.
A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett
véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni
kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett
személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem
üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti
napon nem kerülhet sor.
V.Az adatkezelés jogalapjai (Rendelet 6.cikk (1) bekezdés, Infotv.5. § (1) bekezdés, Elker
tv.13/A § (1)-(5) bekezdései, a 2008. évi XLVIII tv. 6. § (1) bek.)
5
Rendelet 6. cikk (1): A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben
legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme
miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
Infotv. 5.§ (1) bekezdés: Személyes adat akkor kezelhető, ha
a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges
adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete
közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek
védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély
elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra
hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény (a továbbiakban Elker tv.) 13/A. § (1)-
(5) bekezdései alapján:
(1)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló
szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel
kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések
érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes
személyazonosító adatokat és lakcímet.
(2)A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló
szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal
összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat,
lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatokat.
6
(3)A szolgáltató – a (2) bekezdésben foglaltakon túlmenően – a szolgáltatás nyújtása céljából
kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell
megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal
összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére
csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb
célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges
mértékben és ideig.
(4)A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a (3) bekezdésben
meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az
igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás
céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő
hozzájárulása alapján kezelhet.
(5)Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét
megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a (4)
bekezdés szerinti adatkezelést megtilthassa.
2008. évi XLVIII tv. 6. § (1) bek.
6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám
címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így
különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján
– a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám
címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
VI.Az érintettek jogai
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján
eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott
feltételek szerint
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást
kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a
rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az
adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az
adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az
adatkezelő törölje (a továbbiakban: törléshez való jog).
7
VII.Az érintettek egyes jogainak érvényesülése
VII.1. Előzetes tájékozódáshoz való jog
VII.1.1. Az Adatkezelők, és az adatfeldolgozók megnevezése
Az Adatkezelő megnevezése: (lásd: I. pont)
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
(Rendelet 4. cikk 8., valamint lásd: III.16. pont). Az adatfeldolgozó igénybevételéhez nem kell az
érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő
tájékoztatást adjuk:
Az Adatkezelő IT szolgáltatója
Az Adatkezelők a Weboldal fenntartásához és kezeléséhez külső szolgáltatást vesznek igénybe, aki az
IT szolgáltatásokat (tárhelyszolgáltatás, webáruház felület működtetése) biztosítja, és ennek keretében
– a vele fennálló szerződésük tartamáig – kezeli a honlapon megadott
személyes adatokat. Az általa végzett művelet: személyes adatok tárolása a szerveren
Cégnév: Net-Tech Consulting Kft.
Adószám: 13414300-2-43
Web: www.domainadminisztracio.hu
E-mail: ufsz@domainadminisztracio.hu
Iroda: 1191 Budapest, Kisfaludy utca 16. 6/18.
Adatvédelmi tájékoztató: https://www.domainadminisztracio.hu/Adatvedelmi-Szabalyzat
A www.teodoraphotography.com weboldal használata során lehetséges további adatfeldolgozók
megnevezése:
● Facebook Inc., www.facebook.com GDPR: http://www.facebook.com/legal/terms?ref=pf),
http://www.facebook.com/about/privacy/ (általa végzett művelet: hozzászólások, kommentek
közzététele)
● Instagram: www.instagram.com GDPR: https://help.instagram.com/519522125107875
(általa végzett művelet: hozzászólások, kommentek közzététele)
● Google Analytics: www.googleanalytics.com GDPR:
https://analytics.google.com/analytics/web/provision/#/provision (általa végzett művelet:
webanalitika)
● Divi https://www.elegantthemes.com/ GDPR: https://www.elegantthemes.com/policy/privacy/
(általa végzett tevékenység: weboldalépítés)
● WordPress: www.wordpress.com GDPR: https://automattic.com/privacy/ (általa végzett
tevékenység: weboldalépítés)
8
● Nemzeti Adó- És Vámhivatal: www.nav.gov.hu GDPR:
https://www.nav.gov.hu/nav/adatvedelem/adatvedelem.html (általa végzett művelet:
számlázással kapcsolatos tevékenység)
VII.1.2. Az egyes adatkezelések
ÜZENET KÜLDÉS/AJÁNLATKÉRÉS/JELENTKEZÉS WORKSHOPRA
Kezelt személyes adatok köre: Adatkezelés célja:
Név Azonosítás
E-mail cím Kapcsolattartás, egyeztetés, üzleti ajánlat kérése
Telefonszám Megrendelés/Jelentkezés
Érintettek köre: A Weboldalon üzenetet küldő valamennyi érintett.
Adatkezelés időtartama: Az ügy elintézésétől számított 1 évig, vagy az érintett törlési kérelmének
beérkezéséig
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) és b) pontja, és az Elker tv. 13/A. § (1)
bekezdése:
Az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges. Az adatkezelés ajánlat adásához is szükséges. Amennyiben a személyes adatok megadása
elmarad, nem tudjuk felvenni az érintettel a kapcsolatot és nem tudunk részére személyre szabott
ajánlatot adni.
Az Elker tv. 13/A. § (1) bekezdése alapján: a szolgáltató az információs társadalommal összefüggő
szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal
kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges
természetes személyazonosító adatokat és lakcímet.
KÉP ÉS HANGFELVÉTEL FELHASZNÁLÁSA
Kezelt személyes adatok köre: Adatkezelés célja:
Kép- és hangfelvétel Marketing célú felhasználás, szolgáltatás bemutatása
Érintettek köre: A workshop szolgáltatást igénybe vevő valamennyi érintett.
9
Adatkezelés időtartama: Az érintett törlési kérelmének beérkezéséig
Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja.
Az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléshez.
VÉLEMÉNY ÉS HOZZÁSZÓLÁS/KOMMENT
Kezelt személyes adatok köre: Adatkezelés célja:
Felhasználónév és/vagy Név
Kép (ha van)
Értékelés
Értékelés szövege
A szolgáltatások fejlesztése, népszerűsítése,
értékelések dokumentálása, a
látogatók/megrendelők személyének
megkülönböztetése.
Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett.
Adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az
nem érinti az azt megelőző jogszerű adatkezelést.
Adatkezelés jogalapja: Az érintett hozzájárulása, Rendelet 6. cikk (1) bekezdés a) pont
A Weboldal látogatóinak lehetőségük van értékelni a szolgáltatásokat, valamint több helyen
véleményüket is megírhatják, illetve hozzászólhatnak egy-egy témához. Ezt az erre kialakított
lehetőségeken keresztül (weboldal komment/hozzászólás, Facebook/Instagram hozzászólás, Google
vélemény),
Hozzájárulás esetén a következő adatokat nyilvánosságra hozhatjuk, illetve felhasználhatjuk marketing
célokra: dátum, időpont, felhasználónév és/vagy név, az értékelés, valamint az értékelés szövege, kép
(ha van).
A Facebook, Instagram, Google és egyéb közösségi oldalakon történő komment/ajánlás esetén az
adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az
adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az Adatkezelő az egyes adatkezelések során az VII.1.1. pontban felsorolt adatfeldolgozókhoz
továbbíthat adatokat.
VII.1.3. Süti – Cookie kezelése
A jelen Süti (angolul Cookie) Szabályzat (a továbbiakban: cookie) www.teodoraphotography.com
mint szolgáltató (“Szolgáltató”) által üzemeltetett honlap használatára vonatkozó cookie feltételeket
tartalmazzák. A Weboldal kialakításánál figyeltünk a cookie-k további felhasználására vonatkozó
előírásokra. Ezen használatra vonatkozóan az alábbi előírásokat vettük figyelembe és ezeknek
megfelelően használjuk:
10
2003. évi C. törvény az elektronikus hírközlésről
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok
kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi
irányelv”)
Kérjük, hogy a dokumentumot figyelmesen olvassa el és csak akkor vegye igénybe szolgáltatásomat,
amennyiben minden pontjával egyetért és azokat önre (a továbbiakban: Felhasználó) nézve kötelező
érvényűnek elfogadja. Felhívjuk figyelmét, hogy jelen szabályzat csak az adott Weboldalon történő
cookie-kezelésre vonatkozik. Amennyiben ön a honlapon található, külső irányba történő hivatkozásra
kattint, akkor keresse meg és olvassa át azon Weboldal saját szabályzatát is.
A cookie / süti
A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket internetes böngészője ment
le honlapunkról és tárolja azokat az Ön gépén. Ezeknek a cookie-knak a segítségével ismeri fel a
honlapunk anyagait tároló szerver számítógép a honlapunkra történő visszalátogatásakor, hogy Ön már
járt a honlapunkon.
A legtöbb internetes böngésző alapbeállításából kifolyólag elfogad cookie-kat. Ha úgy gondolja,
átállíthatja böngészőjét, hogy a cookie-kat visszautasítsa vagy figyelmeztesse Önt arra, hogy cookie-
kat küldtek az Ön gépére. Weboldalunk használ ilyen cookie fájlokat, egyes funkciók biztosítása
érdekében vagy csupán kényelmi okok miatt. Az általunk használt cookie-k nem terhelik, lassítják és
nem okoznak kárt az Ön számítógépében.
Az oldal Harmadik féltől származó cookie-k, sütik használata is történik a Weboldalon. A cookie-k,
sütik törölhetőek és tilthatóak a böngészőkből. Továbbá le is tilthatóak a sütik, cookie-k. Ezen
beállításairól a böngésző hivatalos weboldalán talál információt.
Mi a cookie-k célja?
Többféle célra is használjuk ezeket a technológiákat, például a Felhasználó számára legrelevánsabb
tartalom vagy hirdetés megjelenítésére; termékeink és szolgáltatásaink továbbfejlesztésére; valamint
szolgáltatásaink biztonságának megőrzésére. Az általunk használt cookie-k, képpontok és egyéb
hasonló technológiák pontos neve a szolgáltatások fejlesztésével és frissítésével időről-időre változhat.
Hogyan keletkezik a cookie?
Először a kliens gép küld egy kérést a kiszolgáló irányába. Ekkor a kiszolgáló létrehoz egy egyedi
azonosítót és ezt eltárolja a saját adatbázisában, majd az így létrehozott cookie-t az összes
információval visszaküldi a kliensnek. Az így visszakapott információs cookie eltárolódik a kliens
gépen.
Hogyan használódik a cookie?
Amikor a kliens gép újra kapcsolatba lép a kiszolgálóval már hozzácsatolja az előzőleg már létrehozott
és eltárolt cookie-t. A kiszolgáló összehasonlítja a kapott és az általa tárolt cookie tartalmát. Ez által
könnyedén azonosítja pl. a regisztrált felhasználót.
Milyen cookie-t használunk?
Többféle cookie van használatban, de minden weboldal másféle típusúakat használ. Honlapunk
általában csak az alábbiakat használja, de a fejlesztések alkalmával előfordulhat, hogy az eddigieken
felül újabb fajtákatt is alkalmazunk.
Munkameneti/Átmeneti cookie:
ezek a cookie-k csak átmenetileg kerülnek az ideiglenes memóriába, ameddig a felhasználó az oldalon
navigál. Amikor a felhasználó bezárja a böngészőt a cookie törlődik. Ezek a cookie-k nem
tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.
Tárolt/Állandó cookie:
11
ezek azok a cookie-k, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az
oldalra látogat. A cookie-k fajtája alapján az alábbiak szerint használhatjuk ezeket.
Analitika/Elemzés:
ez mutatja meg, hogy a weboldalon belül merre járt, milyen termékeket nézett meg, mit csinált. A
cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a
Google Analytics vagy a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem
alkalmasak arra, hogy a látogatót beazonosítsa.
Közösségi hálózatok:
lehetővé teszi, hogy könnyen hozzáférjen a közösségi média hálózatokhoz, megoszthassa véleményét,
termékeink információit másokkal. olyan harmadik fél által nyújtott funkciók használhatják, mint
például a Facebook, Twitter, Google+, Pinterest vagy a Youtube. Ezek a cookie-k tartalmazhatnak
személyes adatokat és alkalmasak a látogató beazonosítására.
Média:
ezek segítségével képes például videókat megtekinteni az oldalon. Olyan harmadik fél által nyújtott
funkciók használják, mint például a Youtube. Ezek a cookie-k nem tartalmaznak személyes adatokat
és nem alkalmasak arra, hogy a látogatót beazonosítsa.
Funkcionális:
ez mutatja meg, hogy a felhasználó járt e már az oldalon és azt milyen eszközzel tette. Megjegyzi a
felhasználó nevet, jelszót, választott nyelvet, tartózkodási információkat. Ezek a cookie-k
tartalmazhatnak személyes adatokat és alkalmasak a látogató beazonosítására.
Reklám:
ezek segítségével az érdeklődésének megfelelő információkat, hírleveleket tudok küldeni a
felhasználónak. Ezek a cookie-k tartalmazhatnak személyes adatokat és alkalmasak a látogató
beazonosítására.
A Cookie-k fajtáival és teljes mértékű funkciójukat leíró információkkal kapcsolatban keresse fel a
www.allaboutcookies.org weboldalt.
Hogyan történik a Cookie-k kezelése?
Különféle módokon, de a kliensnek lehetősége van többféle módon beállítani a cookie-k kezelésére
vonatkozóan böngészőjét. Általánosságban elmondható, hogy az alábbiak szerint háromféle módon
állíthatóak be a böngészők:
Minden cookie elfogadása
Minden cookie elutasítása
Minden egyes cookie használatról értesítés kérése
A cookie-k beállításaival kapcsolatban érdemes körülnézni böngészője „Opciók” vagy „Beállítások”
menüjében, vagy igénybe venni keresője „Segítség” menüjét. A leggyakrabban használt böngészők
beállításaival kapcsolatban segítséget nyújthatnak az alábbi weboldalak.
Internet Explorer
Firefox
Chrome
Fontos megjegyezni, hogy a weboldal cookie kezeléssel készült. Amennyiben a kliens részlegesen
vagy teljes egészében letiltja ezek használatát, megakadályozhatja a weboldal működését.
Amennyiben ez így történik, lehetnek olyan funkciók és szolgáltatások, amelyeket nem fog tudni
igénybe venni teljes, vagy részleges mértékben.
Akkor is használunk cookie-kat, ha nincs a Felhasználónak regisztrált fiókja, illetve, ha kijelentkezett
a fiókból. Ha például a Felhasználó kijelentkezett a fiókjából, a következők megkönnyítésére
használunk cookie-kat:
levélszemetet (spam) küldők fiókjainak azonosítása és letiltása
a fiók helyreállítása, ha esetleg elvesztene a hozzáférés
12
további biztonsági funkciók biztosítása, mint például a bejelentkezési értesítések és a bejelentkezés-
jóváhagyások
kiskorú személyek hamis születési dátummal való regisztrálásának megakadályozása
az oldalon és máshol megjelenített hirdetések megjelenítése, kiválasztása, értékelése, mérése és
értelmezése (a társvállalkozásaink vagy partnereink, vagy nevében megjelenített hirdetéseket is
beleértve)
elemzési információk összeállítása azokról a személyekről, akik szolgáltatásainkkal, valamint
hirdetőink és partnereink weboldalaival érintkezésbe lépnek.
A szolgáltatások és használóinak rosszindulatú tevékenységekkel szembeni védelem érdekében akkor
is elhelyezünk cookie-kat, ha nincs a Felhasználónak fiókja regisztrálva, de ellátogatott a
Webhelyünkre. Például ezek a cookie-k segítenek észlelnünk és megakadályoznunk a szolgáltatás
megszakítását célzó támadásokat, valamint a hamis fiókok tömeges létrehozását.
Ha a böngészőben, vagy a készüléken vannak cookie-k, le tudjuk olvasni az adott cookie-t, amikor
közösségi modullal rendelkező weboldalra látogat. A Közösségi honlapok (Facebook, Twitter,
LinkedIn, GooglePlus) által létrehozott cookie-kért azon oldalakat üzemeltető felel, melyről az adott
közösségi oldal honlapján tud informálódni.
VII.2. A hozzáféréshez való jog (Infotv. 16. §)
(1) A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő
tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy
rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
(2) Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján
eljáró adatfeldolgozó kezeli, az adatkezelő az (1) bekezdésben meghatározottakon túl az érintett
rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró
adatfeldolgozó által kezelt személyes adatait, és közli vele
a) a kezelt személyes adatok forrását,
b) az adatkezelés célját és jogalapját,
c) a kezelt személyes adatok körét,
d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a
harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának
szempontjait,
f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának
ismertetését,
g) profilalkotás alkalmazásának esetén annak tényét és
h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek
bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
(3) Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal
arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a 16. §
(3) bekezdés a) -f) pontjában meghatározott valamely érdek biztosításához.
(4) A (3) bekezdésben foglaltak szerinti intézkedés alkalmazása esetén az adatkezelő írásban,
haladéktalanul tájékoztatja az érintettet
a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól,
ha ezeknek az érintett rendelkezésére bocsátása a 16. § (3) bekezdés a) -f) pontjában meghatározott
valamely érdek érvényesülését nem veszélyezteti, valamint
13
b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így
különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is
gyakorolhatja.
VII.3. A helyesbítéshez való jog (infotv. 18. §)
(1) A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a
megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok
pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul
pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által
rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes
adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
(2) Mentesül az (1) bekezdésben meghatározott kötelezettség alól az adatkezelő, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az
érintett sem bocsátja a rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem
állapítható meg.
(3) Ha az adatkezelő az (1) bekezdésben meghatározottak szerint az általa, illetve a megbízásából
vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak
tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a
helyesbítéssel érintett személyes adatot továbbította.
VII.4. Korlátozáshoz való jog (Infotv 19. §)
(1) Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a (2) bekezdésben
meghatározott adatkezelési műveletekre korlátozza az adatkezelést,
a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró
adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a
kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem
állapítható meg, a fennálló kétség tisztázásának időtartamára,
b) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett
írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan
feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó
jogos érdek fennállásának időtartamára,
c) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az
adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban
meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok
bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős
lezárásáig,
d) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de a 12. § (2)
bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges,
a 25/F. § (4) bekezdésben meghatározott időpontig.
(2) Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az
adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl
egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy
14
törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában
meghatározottak szerint végezhet.
(3) Az (1) bekezdés a) pontjában meghatározott adatkezelési korlátozás megszüntetése esetén az
adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
VII.5. Törléshez való jog (Infotv. 20. §)
A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes
adatait, ha
a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
aa) a 4. §-ban rögzített alapelvekkel ellentétes,
ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának
megvalósulásához,
ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában
meghatározott időtartama eltelt, vagy
ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését
kérelmezi, kivéve, ha az adatok kezelése az 5. § (1) bekezdés a) vagy c) pontján vagy (2)
bekezdés b) pontján alapul,
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte,
vagy
d) a 19. § (1) bekezdés b) -d) pontjában meghatározott időtartam eltelt.
VIII.Jogorvoslat (infotv. 22. §)
Jogainak érvényesítése érdekében az érintett
a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata
céljából, ha az adatkezelő a IV. pontban meghatározott jogainak érvényesítését korlátozza vagy ezen
jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint
személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése
alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy
az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
IX.Bírósági jogérvényesítés (Infotv. 23. §)
(1) Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési
műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az
adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes
15
adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi
aktusában meghatározott előírások megsértésével kezeli.
(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az
Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3)
bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1) -(4a) bekezdésben meghatározott
alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
(3) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes
törvényszék előtt is megindíthatja.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az
érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az
adatfeldolgozót
a) a jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
(6) A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak
közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az
alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett
jogsérelem súlya a nyilvánosságra hozatalt indokolja.
X.Kártérítés és sérelemdíj (Infotv. 24. §)
(1) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a
személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
(2) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a
személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi
joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozótól sérelemdíjat követelhet.
(3) Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott
jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(4) Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes
adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő
jogszerű utasításainak betartásával járt el.
(5) Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a
közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a
személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírások megsértésével okozott
a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
16
(6) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet
szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
XI.Adatbiztonság (Infotv. 25/I. §)
(1) Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának
biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető –
így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó
műszaki és szervezési intézkedéseket tesz.
(2) Az (1) bekezdésben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és
az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és
a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés
jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által
jelentett változó valószínűségű és súlyosságú kockázatokat.
(3) Az adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott
intézkedésekkel biztosítja
a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek
általi hozzáférésének megtagadását,
b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának
megakadályozását,
c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt
személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő
használatának megakadályozását,
e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési
engedélyben meghatározott személyes adatokhoz férjenek hozzá,
f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés
útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják
rendelkezésére,
g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely
időpontban, ki vitt be az adatkezelő rendszerbe,
h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő
jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés
készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen
megváltoztatni.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az
adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja,
hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne
legyenek összekapcsolhatók és az érintetthez rendelhetők.
XII.Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a
továbbiakban: Infotv.)
17
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
– 2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok
kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi
irányelv”)
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a)
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE