Adatvédelmi nyilatkozat

Kik vagyunk?

A weboldalunk címe: http://proba.peakpixel.hu.

Jelen adatkezelési tájékoztató („Tájékoztató”) a www.peakpixel.hu weboldalon („Weboldal”) keresztül megvalósuló adatkezelés feltételeit tartalmazza. A Weboldal üzemeltetője („Szolgáltató” vagy „Adatkezelő”) kötelezettséget vállal arra, hogy a személyes adatok kezelése során az érvényes jogszabályoknak megfelelően jár el, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére („GDPR”).

1. Az adatkezelő adatai

Az adatkezelő neve: PEAKPIXEL
Székhelye: Balatonlelle
Adószám:
Nyilvántartási szám:
Elérhetőség: katalin.karancz08©gmail.com, hello©peakpixel.hu

2. Az adatkezelés célja és jogalapja
A Szolgáltató az alábbi célokból kezel személyes adatokat:

• Kapcsolatfelvétel, ügyfélszolgálat biztosítása (jogalap: GDPR 6. cikk (1) bekezdés a) pont – hozzájárulás);
• Szerződéses kötelezettségek teljesítése (jogalap: GDPR 6. cikk (1) bekezdés b) pont);
• Számlázási kötelezettség teljesítése (jogalap: GDPR 6. cikk (1) bekezdés c) pont);
• Weboldal működtetése, látogatói statisztikák elemzése (jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek).
• Hírlevél küldése (hozzájárulás alapján)

Az adatkezelés jogalapja lehet:

• A felhasználó hozzájárulása
• Szerződés teljesítése
• Jogi kötelezettség teljesítése
• Jogos érdek

3. Kezelt személyes adatok
A Weboldalon keresztül az alábbi személyes adatokat kezeljük:

• Név
• E-mail cím
• Telefonszám
• Számlázási cím
• IP-cím (látogatói statisztikákhoz)

4. Adattárolás és adatbiztonság
A személyes adatokat a Szolgáltató biztonságos szervereken tárolja. Az adatokhoz való illetéktelen hozzáférés megakadályozása érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk. Minden szükséges technikai és szervezési intézkedést megteszünk annak érdekében, hogy személyes adataid védettek legyenek a jogosulatlan hozzáféréssel szemben.

5. Adattovábbítás és adatfeldolgozás
A személyes adatok harmadik feleknek való továbbítására kizárólag jogszabályi kötelezettség, illetve az érintett előzetes hozzájárulása esetén kerül sor.

6. Az érintettek jogai
Az érintettek a GDPR értelmében az alábbi jogokkal rendelkeznek:

• Hozzáférés joga
• Helyesbítés joga
• Törlés joga („elfeledtetéshez való jog”)
• Adatkezelés korlátozásának joga
• Adathordozhatóság joga
• Tiltakozás joga

7. Adatkezelési időtartam
A személyes adatokat csak a szükséges ideig tároljuk. A kapcsolati űrlapokból beérkező adatokat legfeljebb 6 hónapig őrizzük meg, kivéve, ha az érintett kéri azok törlését.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználónevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

8. Cookie-k kezelése
A Weboldal cookie-kat használ a felhasználói élmény javítása érdekében.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület képernyő opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

9. Kapcsolatfelvétel és panaszkezelés
Ha bármilyen kérdésed vagy észrevételed van az adatkezeléssel kapcsolatban, lépj velünk kapcsolatba az alábbi elérhetőségeken:

• E-mail: katalin.karancz08©gmail.com, hello©peakpixel.hu
• Weboldal: www.peakpixel.hu

Amennyiben úgy érzed, hogy az adatkezelés során jogsérelem ért, panaszt tehetsz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

10. Módosítások
A Szolgáltató fenntartja a jogot, hogy a jelen Tájékoztatót időről időre módosítsa. A frissített változat mindig elérhető lesz a Weboldalon.

11. Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

• megsemmisülésével,
• elvesztésével,
• megváltoztatásával,
• jogosulatlan közlésével vagy
• jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő ügyfeleinek, partnereinek, vásárlóinak jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

12. Tájékoztató a vonatkozó jogszabályokról:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• évi LXXVII. törvény – a felnőttképzésről;
• évi CXVII. törvény – a személyi jövedelemadóról (SZJA).

13. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

14. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

15. Egyéb rendelkezések:

Az adatkezelő az e Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Jelen tájékoztató hatályos: 2025. 03. 15. napjától visszavonásig.