Adatkezelési tájékoztató

I. Bevezetés

Benedek Zsófia e.v., mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://sophiedesignstudio.com weboldalán. Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, a változásokról azonban kellő időben értesíti az érintetteket.

Amennyiben kérdése van jelen közleményhez kapcsolódóan, kérjük, írja meg a hello@sophiedesignstudio.com e-mail címre vagy a weboldalon szereplő bármely elérhetőség egyikére.

A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

A Szolgáltató adatkezelésének alapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti felhasználó hozzájárulása, valamint az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése:

"A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig."

II. Irányadó jogszabályok

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról;

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet: GDPR)

2013. évi V. törvény - Polgári Törvénykönyv (Ptk.);

2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

III. Szolgáltató, mint adatkezelő adatai

Weboldal: https://sophiedesignstudio.com/

IV. Definíciók

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;
  3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel em rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
  9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
  14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi;
  15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  16. harmadik ország: minden olyan állam, amely nem EGT-állam.

V. Az adatkezelés elvei

Az adatkezelésre a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során átadott személyes adataik kezelésre, felhasználásra kerüljenek, és szükség esetén adatfeldolgozó irányába kerüljenek továbbításra. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható.

VI. A Személyes adatok köre, az adatkezelés célja és jogcíme

A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Az adatközlők hozzájárulásukat visszavonhatják, valamint tájékoztatást kérhetnek a kezelt adatok köréről és felhasználásáról.

A Szolgáltató felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Adatkezelő a jelen pontban meghatározott személyes adatokat a megjelölt célból kezeli, és a jelen pontban felsorolt adatfeldolgozók felé a rögzített célokból továbbítja az általa kezelt adatokat. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések a következők:

1. hírlevél:

A hírlevél igényléséhez a Felhasználó külön nyilatkozata szükséges, amelyben feliratkozik a rendszeres hírlevélküldésre. A hírlevél automatikusan kerül megküldésre, ebben a körben adatkezelő adatfeldolgozóhoz továbbítja az adatokat. A hírlevelek megküldése a "Google Business" nemzetközi hírlevélrendszeren keresztül, külföldről történik, így kifejezett hozzájárulás szükséges a személyes adatok külföldi adatkezelőhöz történő továbbításához. Az adatkezelési szabályzat elfogadásával és a hírlevélre történő feliratkozással a Felhasználó hozzájárul a jelen pontban rögzített személyes adatai külföldi adatfeldolgozó irányába történő továbbításához. A külföldi adatfeldolgozó adatkezelési szabályzata a jelen pontban megjelölt linken elérhető.

A hírlevelek az azokban található leiratkozási linken keresztül lemondhatók, lemondás esetén a szolgáltató törli a regisztráció keretében megadott adatokat.

Az adatkezelés célja: a weboldal szolgáltatásinak igénybevétele

Az adatkezelés jogalapja: az érintett hozzájárulása

A kezelt személyes adatok köre: teljes név, e-mail cím, telefonszám, a felhasználó számítógépének IP címe

Az adatok törlésének határideje: visszavonásig

Adatfeldolgozó: Google Ireland Limited

székhely: Gordon House, Barrow Street, Dublin 4, Írország

adatkezelési szabályzata elérhető: https://policies.google.com/privacy

2. Ügyfél-levelezés

Amennyiben szolgáltatásaink igénybevétele során kérdése van, a jelen tájékoztatóban megadott elérhetőségeken léphet kapcsolatba az adatkezelővel. Az Adatkezelő a beérkezett e-maileket az ügyek visszakereshetősége érdekében tárolja, amíg az szükséges a kapcsolattartáshoz. Ebben a körben az adatkezeléshez való hozzájárulást a Felhasználó az Adatkezelővel történő kapcsolatfelvétellel adja meg.

Az adatkezelés célja: a Felhasználóval való kapcsolattartás, információ átadása és segítségnyújtás az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatban

Az adatkezelés jogalapja: az érintett hozzájárulása

A kezelt személyes adatok köre: név, e-mail cím, telefonszám, önként megadott személyes adatok

3. Ajánlatkérés

Amennyiben egyedi ajánlatot szeretne kérni, a honlapon elhelyezett űrlap kitöltésével ajánlatot kérhet és kapcsolatba léphet az adatkezelővel. Az Adatkezelő a honlapon elhelyezett űrlap segítségével küldött ajánlatkéréseket az ügyek visszakereshetősége érdekében adatbázisban tárolja, amíg az szükséges az ajánlattételhez, kapcsolattartáshoz. Ebben a körben az adatkezeléshez való hozzájárulást a Felhasználó az ajánlatkéréshez rendelkezésre álló űrlap kitöltésével és elküldésével adja meg.

Az adatkezelés célja: a Felhasználó számára ajánlat küldése, a Felhasználóval való kapcsolattartás, információ átadása és segítségnyújtás az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatban

Az adatkezelés jogalapja: az érintett hozzájárulása

A kezelt személyes adatok köre: név, e-mail cím, telefonszám, önként megadott személyes adatok

4. Az adatkezelő honlapjának cookie-kezelése

Az ún. "sütik" információiból nem lehet a személyt azonosítani, azonban olyan adattartalmakat hordoznak, amely segítségével az adott weboldal a felhasználói igények mentén alakítható.

A weboldal a következő "sütiket" használja:

"munkamenet sütik": a weboldal alapvető funkcióinak megfelelő működéséhez szükségesek, lehetővé teszik a látogató által az adott oldalon végzett tevékenységek megjegyzését. A böngésző bezárásával a "munkamenet sütik" törlődnek. Ezen adatok kezelésének célja a weboldal működésének garantálása.

"statisztikai sütik": a weboldal a látogatói szokások felméréséhez statisztikát készít, amelyhez a Google Analytics webelemző szolgáltatást veszi igénybe. A Google Analytics a felhasználó számítógépén tárolt sütiket használja fel az elemzéséhez, a sütik által generált - személyazonosításra alkalmatlan - információkat azonban a Google saját szervereire továbbítja, így annak adatkezelésére már a Google Adatvédelmi tájékoztatója az irányadó.

A "statisztikai sütik" alkalmazását a felhasználó letilthatja böngészőjében, amely az oldal rendeltetésszerű működését nem befolyásolja.

A Google adatvédelmi irányelvek az alábbi linken keresztül érhetők el: https://policies.google.com/privacystatisztikai adatok gyűjtését végzi továbbá a Facebook Pixel szolgáltatás. A Facebook Pixel információkat gyűjt a weboldal látogatásáról, amely információkat Facebook felhasználóhoz vagy hirdetőhöz tud kapcsolni. A leírt tevékenység jelentősége, hogy megállapíthatóvá válik - többek között -, hogy a felhasználó végzett-e valamilyen tevékenységet a weboldal hirdetése hatására, megfelel-e a hirdető által meghatározott célközönségnek. A Facebook az összegyűjtött adatokat saját szerverein anonimizált formában tárolja, így adatkezelési tevékenységére a Facebook Adatvédelmi tájékoztatója az irányadó.

A Facebook adatvédelmi tájékoztatója az alábbi linken keresztük érhető el: https://www.facebook.com/privacy/explanation

5. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A Szolgáltató fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

VII. Tárhely szolgáltató

Név: Netlify

Székhely: San Francisco, 44 Montgomery St STE 300, United States

Európai kijelölt kapcsolattartó:

VeraSafe Ireland Ltd. (Unit 3D North Point House, North Point Business Park, New Mallow Road Cork T23AT2P, Ireland)

VeraSafe United Kingdom Ltd. (37 Albert Embankment London SE1 7TL, United Kingdom)

E-mail: privacy@netlify.com

Adatvédelmi tájékoztató: https://www.netlify.com/privacy/

A tárhelyszolgáltató székhelyén található a szerver, amelyen az adatkezelő az adatok tárolását végzi, a tárhelyszolgáltató társaság a megfelelő fizikai és informatikai védelemről gondoskodik.

VIII. Érintett jogai, jogorvoslati lehetőségei

1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását, továbbá tiltakozhat a személyes adat kezelése ellen az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. Az érintett kérheti továbbá az adatkezelés korlátozását. Az érintett az adatkezeléshez való hozzájárulását írásban bármikor visszavonhatja, kivéve azon adatok tekintetében, amelyeket adatkezelő jogszabályi kötelezettség alapján kezel. Az érintettet megilleti az adathordozás joga, azaz kérheti adatainak továbbítását másik adatkezelő részére.

Az érintett kérelmére az üzemeltető tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül (amennyiben más jogszabály erre rövidebb határidőt nem ír elő) közérthető formában - az érintett erre irányuló kérelmére írásban - adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Az érintett tájékoztatását az adatkezelő csak a jogszabályban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a jogszabály mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az üzemeltető a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az üzemeltető zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A személyes adatot az adatkezelő törli, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítéssel jár.

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A Szolgáltató a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

2. Ha az adatvédelmi incidens bekövetkezett és az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közli a kapcsolattartó elérhetőségét a valószínűsíthető következményeket és az adatkezelő által megtett intézkedéseket.

Az érintettet nem kell tájékoztatni a következő esetekben:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy azérintett jogaira és szabadságaira jelentett, az említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  • Az adatvédelmi incidensről az adatkezelőnek a jogszabályban meghatározott esetekben tájékoztatnia kell az adatvédelmi hatóságot.

3. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: 06 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

4. Az adatkezelésre vonatkozó törvényi rendeletek megsértése esetén, vagy ha nem teljesítette az adatkezelő valamely kérését, akkor a bírósághoz fordulhat az adatkezelővel szemben.

Benedek Zsófia e.v.