Adatkezelési Tájékoztató
Dobó Imre egyéni vállalkozó adatkezelési és adatvédelmi szabályzata
Hatályos: 2025. december 12. | Verzió: 1.0📋 Jogi háttér
Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseinek megfelelően készült.
1. Az adatkezelő adatai
Adatkezelő megnevezése és elérhetőségei
Az adatkezelő egyéni vállalkozóként a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kijelölésére. Az adatvédelmi kérdésekért és kérelmekért az adatkezelő személyesen felel.
Adatvédelmi kérdéseivel, kéréseivel, panaszaival az info@doboimre.com e-mail címen vagy a fenti postacímen keresheti meg az adatkezelőt. Az adatkezelő a megkeresésekre a beérkezéstől számított legfeljebb 30 napon belül válaszol.
2. Értelmező rendelkezések
A jelen tájékoztatóban használt fogalmak a GDPR 4. cikkében meghatározott jelentéssel bírnak. Az alábbi fogalmak ismerete szükséges a tájékoztató értelmezéséhez:
2.1. Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2.2. Különleges adatok
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
2.3. Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
2.4. Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
2.5. Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
2.6. Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
2.7. Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
2.8. Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.9. Profilalkotás
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
2.10. Képmás
A Ptk. 2:48. § szerinti személyiségi jog, amely magában foglalja a fényképen, videófelvételen, filmalkotásban, televízió-műsorban vagy egyéb módon rögzített arcképet és az ember egyéb olyan jellemzőit, amelyek alapján az adott személy felismerhető.
3. Adatkezelési alapelvek
Az adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében meghatározott alábbi alapelveket követi:
3.1. Jogszerűség, tisztességesség és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatjuk az adatkezelés lényeges körülményeiről.
3.2. Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. A tudományos és történelmi kutatás, valamint statisztikai célból történő további adatkezelés nem minősül az eredeti céllal össze nem egyeztethetőnek.
3.3. Adattakarékosság
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak. Csak olyan adatokat kezelünk, amelyek az adott cél eléréséhez feltétlenül szükségesek.
3.4. Pontosság
A személyes adatok pontosak és szükség esetén naprakészek. Minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.
3.5. Korlátozott tárolhatóság
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására kizárólag tudományos és történelmi kutatási, valamint statisztikai célból kerülhet sor.
3.6. Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.7. Elszámoltathatóság
Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására.
4. Az adatkezelés jogalapjai
Az adatkezelő a GDPR 6. cikk (1) bekezdésében meghatározott alábbi jogalapok valamelyike alapján kezeli az érintettek személyes adatait:
4.1. Hozzájárulás (GDPR 6. cikk (1) bek. a) pont)
Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulás bármikor, indokolás nélkül visszavonható, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájáruláson alapuló adatkezelések: hírlevél küldése, fényképek és videók nyilvános felhasználása (portfólió, közösségi média), vélemények közzététele, marketing cookie-k.
4.2. Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont)
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Ide tartozik: ajánlatkérés, szolgáltatás megrendelése és teljesítése (fotózás, videózás, weboldal készítés, marketing, AI automatizáció, selfiebox bérlés).
4.3. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ide tartozik: számviteli bizonylatok megőrzése (Számviteli tv. 169. §), adókötelezettségek teljesítése (Art.), panaszkezelés (Fgytv.).
4.4. Jogos érdek (GDPR 6. cikk (1) bek. f) pont)
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Ide tartozik: üzleti kapcsolattartás, szolgáltatás fejlesztése, jogi igények érvényesítése, csalásmegelőzés, IT biztonság.
⚖️ Érdekmérlegelés
Jogos érdeken alapuló adatkezelés esetén az adatkezelő érdekmérlegelési tesztet végez, amelyben megvizsgálja, hogy az adatkezelő jogos érdeke nem sérti-e aránytalanul az érintett jogait és szabadságait. Az érdekmérlegelési teszt dokumentációja kérésre elérhető.
5. Kapcsolatfelvétel, ajánlatkérés
5.1. Kapcsolatfelvételi űrlap kitöltése
| Érintettek köre | A weboldalon kapcsolatfelvételi űrlapot kitöltő természetes személyek |
|---|---|
| Kezelt adatok | Név, e-mail cím, telefonszám (opcionális), üzenet tárgya, üzenet tartalma, kitöltés időpontja, IP-cím |
| Adatkezelés célja | Kapcsolatfelvétel, érdeklődés megválaszolása, ajánlat készítése, szerződéskötés előkészítése |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés megkötését megelőző lépések az érintett kérésére |
| Tárolás időtartama | Szerződéskötés esetén: a szerződés megszűnésétől számított 5 év (elévülési idő). Ha nem jön létre szerződés: az utolsó kapcsolatfelvételtől számított 1 év. |
| Adatszolgáltatás jellege | Önkéntes, de az ajánlatkérés teljesítéséhez szükséges |
5.2. E-mail és telefonos kapcsolatfelvétel
| Érintettek köre | Az adatkezelővel e-mailben vagy telefonon kapcsolatba lépő természetes személyek |
|---|---|
| Kezelt adatok | Név, e-mail cím, telefonszám, a kommunikáció tartalma és időpontja |
| Adatkezelés célja | Üzleti kapcsolattartás, kérdések megválaszolása, ügyintézés |
| Jogalap | GDPR 6. cikk (1) bek. b) pont (szerződés) vagy f) pont (jogos érdek – üzleti kapcsolattartás) |
| Tárolás időtartama | Az utolsó kapcsolatfelvételtől számított 5 év |
6. Fotózás szolgáltatás
6.1. Portré, családi és üzleti fotózás
| Érintettek köre | A fotózás szolgáltatást megrendelő személyek és a fotókon szereplő személyek |
|---|---|
| Kezelt adatok | Megrendelő: név, cím, e-mail, telefon, számlázási adatok. Fotózott személy(ek): képmás (arcképek, testfelvételek), a fotózás helyszíne és időpontja. |
| Adatkezelés célja | Szolgáltatás teljesítése: fotók elkészítése, utómunka, átadás |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése. A képmás tekintetében: Ptk. 2:48. § – a fotózás önkéntes igénybevétele és a fotók elkészítéséhez való hozzájárulás. |
| Tárolás időtartama | Eredeti (nyers) felvételek: átadástól számított 6 hónap, ezt követően törlésre kerülnek. Szerkesztett végleges fotók: 2 év (utánrendelés, újranyomtatás céljából). Szerződéses dokumentáció: 5 év. |
6.2. Fotók felhasználása marketing célokra
| Érintettek köre | Azon megrendelők és fotózott személyek, akik hozzájárultak a képmásuk felhasználásához |
|---|---|
| Kezelt adatok | Képmás (kiválasztott fotók), keresztnév (opcionális – véleményeknél) |
| Adatkezelés célja | Portfólió, referenciamunkák bemutatása, közösségi média (Facebook, Instagram), weboldal, hirdetések |
| Jogalap | GDPR 6. cikk (1) bek. a) pont – az érintett önkéntes, előzetes, írásbeli hozzájárulása |
| Tárolás időtartama | A hozzájárulás visszavonásáig, vagy amennyiben az érintett nem vonja vissza: határozatlan ideig |
| Hozzájárulás visszavonása | A hozzájárulás bármikor, indokolás nélkül visszavonható az info@doboimre.com címen. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. A visszavonást követően a fotókat 30 napon belül eltávolítjuk a nyilvános felületekről. |
📝 Képmás-felhasználási nyilatkozat
A fotók marketing célú felhasználásához külön írásbeli hozzájáruló nyilatkozatot kérünk. A nyilatkozat tartalmazza a felhasználás módját, helyét és időtartamát. A nyilatkozat aláírása önkéntes, annak megtagadása nem befolyásolja a szolgáltatás igénybevételét.
7. Videózás szolgáltatás
7.1. Videó készítés (rendezvény, promóciós, üzleti videók)
| Érintettek köre | A videózás szolgáltatást megrendelő személyek, a videón szereplő személyek, rendezvény résztvevői |
|---|---|
| Kezelt adatok | Megrendelő: név, cím, e-mail, telefon, számlázási adatok. Videón szereplők: képmás, hangfelvétel, a felvétel helyszíne és időpontja. |
| Adatkezelés célja | Szolgáltatás teljesítése: videó felvétele, vágás, utómunka, átadás |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése. A képmás és hangfelvétel tekintetében: Ptk. 2:48. § (képmáshoz való jog) és 2:47. § (hangfelvételhez való jog). |
| Tárolás időtartama | Eredeti felvételek: átadástól számított 3 hónap. Végleges videók: 2 év. Szerződéses dokumentáció: 5 év. |
7.2. Drónfelvételek
Drónfelvételek készítése esetén az adatkezelő betartja a vonatkozó légiközlekedési szabályokat és a személyes adatok védelmére vonatkozó előírásokat. A drónfelvételeken esetlegesen látható harmadik személyek képmása tekintetében az adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) érvényesül, figyelemmel arra, hogy a felvételek jellemzően távolról, nem azonosítható módon ábrázolják az érintetteket.
8. Esküvői szolgáltatások
8.1. Esküvői fotózás és videózás
| Érintettek köre | A házasságot kötő pár (megrendelők), esküvői vendégek, szertartást végző személyek, szolgáltatók |
|---|---|
| Kezelt adatok | Házasulandó pár: név, cím, e-mail, telefon, esküvő dátuma és helyszíne(i), részletes program, különleges kérések, számlázási adatok, képmás, hangfelvétel. Esküvői vendégek: képmás, csoportképeken és háttérben való megjelenés. Egyéb résztvevők: tanúk, szertartásvezető, zenészek képmása a dokumentáció részeként. |
| Adatkezelés célja | Szolgáltatás teljesítése: esküvői fotók és videók elkészítése, utómunka, átadás. Az esküvői események teljes körű dokumentálása a megrendelő utasításai szerint. |
| Jogalap | Megrendelők: GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése. Vendégek: GDPR 6. cikk (1) bek. f) pont – az adatkezelő és a megrendelők jogos érdeke az esküvői események dokumentálásában. Az esküvőn való részvétel önkéntes, a vendégek előzetesen tudomást szereznek arról, hogy az eseményről fotó- és videófelvétel készül. |
| Tárolás időtartama | Eredeti (nyers) felvételek: 6 hónap. Szerkesztett fotók és videók: 5 év. Szerződéses dokumentáció: 5 év. |
⚠️ Esküvői vendégek tájékoztatása
Az adatkezelő javasolja a megrendelőknek, hogy az esküvői meghívóban vagy a helyszínen tájékoztassák vendégeiket arról, hogy professzionális fotó- és videófelvétel készül az eseményről. A vendégeknek jogukban áll kérni, hogy ne készüljön róluk felvétel, ezt a kérést az adatkezelő a lehetőségeihez mérten figyelembe veszi.
8.2. Esküvői fotók és videók nyilvános felhasználása
| Jogalap | GDPR 6. cikk (1) bek. a) pont – a házasulandó pár előzetes, írásbeli hozzájárulása |
|---|---|
| Felhasználás módja | Portfólió (weboldal), közösségi média (Facebook, Instagram, YouTube), hirdetések, esküvői blogok/magazinok (előzetes egyeztetés alapján) |
| Hozzájárulás visszavonása | Bármikor, az info@doboimre.com címen. A visszavonást követően 30 napon belül eltávolítjuk a tartalmakat a saját felületeinkről. Harmadik fél által megosztott tartalmaknál a legjobb erőfeszítésünkkel járunk el. |
9. Selfiebox / Fotobox bérlés
9.1. Szolgáltatás igénybevétele
| Érintettek köre | A selfiebox szolgáltatást megrendelő személyek (rendezvényszervezők, magánszemélyek) és a selfiebox-ot használó vendégek |
|---|---|
| Kezelt adatok | Megrendelő: név, cím, e-mail, telefon, rendezvény helyszíne és időpontja, számlázási adatok. Vendégek: képmás (selfiebox fotók), e-mail cím (csak ha a digitális küldést választják) |
| Adatkezelés célja | Szolgáltatás teljesítése: selfiebox üzemeltetése, fotók azonnali nyomtatása, online galériába feltöltés (opcionális) |
| Jogalap | Megrendelő: GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése. Vendégek: GDPR 6. cikk (1) bek. a) pont – önkéntes hozzájárulás a selfiebox használatával. A selfiebox használata teljes mértékben önkéntes, a vendég saját döntése alapján készít fotót magáról. |
| Tárolás időtartama | A készüléken tárolt fotók: a rendezvény végén törlésre kerülnek. Online galéria (ha van): a rendezvénytől számított 30 napig elérhető, ezt követően automatikusan törlődik. Szerződéses dokumentáció: 5 év. |
9.2. Online galéria működése
Amennyiben a megrendelő igényli, a selfiebox fotók online galériába kerülnek feltöltésre. A galéria jelszóval védett, a hozzáférési adatokat a megrendelő kapja meg. A vendégek a galériából letölthetik a saját fotóikat. A galéria 30 nap elteltével automatikusan törlődik, és a fotók véglegesen megsemmisülnek.
🖼️ Vendégek tájékoztatása
A selfiebox mellett kihelyezésre kerül egy tájékoztató tábla, amely informálja a vendégeket az adatkezelés körülményeiről, a fotók tárolásának időtartamáról és a kapcsolódó jogokról.
10. Weboldal készítés szolgáltatás
10.1. Weboldal tervezés és fejlesztés
| Érintettek köre | A weboldal készítés szolgáltatást megrendelő természetes személyek és vállalkozások képviselői |
|---|---|
| Kezelt adatok | Megrendelő neve, céges adatok (cégnév, székhely, adószám), kapcsolattartó neve és elérhetőségei, domain adatok, tárhelyhozzáférések, weboldalra kerülő tartalmak (szövegek, képek), FTP/SFTP hozzáférési adatok, WordPress admin hozzáférés, e-mail fiókok beállításai |
| Adatkezelés célja | Weboldal megtervezése, elkészítése, tesztelése, élesítése és karbantartása |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése |
| Tárolás időtartama | Projekt dokumentáció: a projekt lezárásától számított 5 év. Hozzáférési adatok: az együttműködés megszűnéséig, ezt követően haladéktalanul törlésre kerülnek. Forráskód biztonsági mentései: 1 év. |
10.2. Weboldal karbantartás
Karbantartási szerződés esetén az adatkezelő a megrendelő weboldalához szükséges hozzáféréseket az együttműködés teljes időtartama alatt megőrzi a szolgáltatás biztosítása érdekében. A szerződés megszűnését követően a hozzáféréseket 7 napon belül töröljük, és erről a megrendelőt írásban értesítjük.
⚠️ Harmadik személyek adatai
A megrendelő felelős azért, hogy a weboldalra kerülő tartalmak (képek, szövegek, személyes adatok) tekintetében rendelkezzen a szükséges jogosultságokkal és hozzájárulásokkal. Az adatkezelő ezen adatok vonatkozásában adatfeldolgozóként jár el a megrendelő utasításai szerint.
11. Marketing szolgáltatások
11.1. Online marketing kampányok (Facebook Ads, Google Ads)
| Érintettek köre | A marketing szolgáltatást megrendelő vállalkozások képviselői |
|---|---|
| Kezelt adatok | Megrendelő adatai, hirdetési fiók hozzáférések (Meta Business Suite, Google Ads), célközönség beállítások, kampány teljesítménymutatók, költségadatok |
| Adatkezelés célja | Marketing kampányok tervezése, beállítása, optimalizálása és riportolása |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése |
| Tárolás időtartama | Kampányadatok: az együttműködés megszűnésétől számított 2 év (referencia és esetleges jogviták céljából). Hozzáférések: az együttműködés végéig. |
11.2. Remarketing és célközönség-kezelés
A marketing szolgáltatások keretében az adatkezelő a megrendelő nevében és utasításai szerint kezeli a célközönségeket és remarketing listákat. Ezen adatok tekintetében az adatkezelő adatfeldolgozóként jár el. A célközönségek létrehozásával kapcsolatos adatkezelési tájékoztatás a megrendelő weboldalán kerül közzétételre.
11.3. E-mail marketing (MailerLite)
Amennyiben a megrendelő hírlevél-küldési szolgáltatást is igényel, az adatkezelő a MailerLite platformon keresztül segít a hírlevél-kampányok kezelésében. A feliratkozók személyes adatainak kezelője a megrendelő, az adatkezelő adatfeldolgozóként jár el.
12. AI és automatizáció szolgáltatások
12.1. Üzleti folyamat automatizálás
| Érintettek köre | Az AI/automatizációs szolgáltatást megrendelő vállalkozások és azok ügyfelei, partnerei |
|---|---|
| Kezelt adatok | Megrendelő adatai, üzleti folyamatok leírása, integrációhoz szükséges hozzáférések (API kulcsok, szoftver-hozzáférések), az automatizált folyamatokban kezelt adatok (megrendelőtől függően) |
| Adatkezelés célja | Automatizációs megoldások, chatbotok, AI-alapú rendszerek tervezése, fejlesztése és bevezetése |
| Jogalap | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése |
| Tárolás időtartama | Projekt dokumentáció: 5 év. Hozzáférési adatok: az együttműködés végéig. Teszt adatok: a fejlesztés befejezését követően haladéktalanul törlésre kerülnek. |
🤖 Automatizált döntéshozatal
Az adatkezelő által fejlesztett automatizációs megoldások működhetnek személyes adatokkal. Az érintettek jogai (GDPR 22. cikk) biztosítása a megrendelő felelőssége, aki a végső adatkezelőként jár el. Az adatkezelő minden esetben tájékoztatja a megrendelőt a GDPR-megfelelőség szükségességéről.
12.2. AI chatbot (ügyfélszolgálat)
| Érintettek köre | A weboldalon található chatbotot használó látogatók |
|---|---|
| Kezelt adatok | Chat üzenetek tartalma, a beszélgetés során önként megadott adatok (név, e-mail, telefonszám, projektleírás), munkamenet azonosító, böngésző típusa, IP-cím (anonimizált formában) |
| Adatkezelés célja | Automatizált ügyfélszolgálat biztosítása, gyakori kérdések megválaszolása, érdeklődők előminősítése, kapcsolatfelvétel elősegítése |
| Jogalap | GDPR 6. cikk (1) bek. a) pont – hozzájárulás (a chatbot használatának megkezdésével). GDPR 6. cikk (1) bek. b) pont – szerződés előkészítése (ajánlatkérés esetén). |
| Tárolás időtartama | Chat naplók: 90 nap, ezt követően automatikus törlés. Szerződéskötéshez vezető beszélgetések: 5 év. |
| Adatfeldolgozó | OpenAI, L.L.C. (USA) – az AI válaszok generálásához |
⚠️ Fontos tudnivalók a chatbot használatáról
A chatbot mesterséges intelligencia alapú, válaszai automatikusan generáltak. Kérjük, ne osszon meg érzékeny személyes adatokat (pl. egészségügyi információk, pénzügyi adatok, jelszavak) a chatbottal folytatott beszélgetés során. A chatbot válaszai tájékoztató jellegűek, nem minősülnek hivatalos ajánlatnak vagy szerződéses kötelezettségvállalásnak.
12.3. AI eszközök használata
A szolgáltatások során az adatkezelő különböző AI eszközöket használhat (pl. OpenAI, Anthropic Claude, automatizációs platformok). Az ügyfél személyes adatait ezekbe a rendszerekbe csak a megrendelő kifejezett hozzájárulásával és tájékoztatása mellett töltjük fel. Anonimizált vagy álnevesített adatok használata preferált.
13. Számlázás és könyvelés
| Érintettek köre | Minden fizető ügyfél (természetes és jogi személyek) |
|---|---|
| Kezelt adatok | Számlázási név, cím, adószám (vállalkozások esetén), bankszámlaszám (visszautaláshoz), számla összege, teljesítés dátuma, fizetési mód |
| Adatkezelés célja | Számla kiállítása, számviteli és adózási kötelezettségek teljesítése |
| Jogalap | GDPR 6. cikk (1) bek. c) pont – jogi kötelezettség teljesítése (Számviteli tv. 169. §, Art., Áfa tv.) |
| Tárolás időtartama | 8 év (a számviteli bizonylatok megőrzési ideje a Számviteli tv. 169. § (2) bekezdése alapján) |
| Adatfeldolgozó | Billingo Technologies Zrt. (online számlázás) |
📋 Jogi háttér
A számviteli bizonylatokat a 2000. évi C. törvény (Számviteli tv.) 169. § (2) bekezdése alapján legalább 8 évig meg kell őrizni. Ezen időtartam alatt a törlési kérelmek nem teljesíthetők ezen adatok vonatkozásában.
14. Cookie-k (sütik) kezelése
14.1. Mi az a cookie?
A cookie (süti) egy kis szöveges fájl, amelyet a weboldal az Ön eszközén (számítógép, telefon, tablet) tárol. A cookie-k segítségével a weboldal felismeri az Ön korábbi látogatásait, beállításait, és lehetővé teszi a weboldal funkcióinak megfelelő működését.
14.2. Cookie típusok és céljaik
14.3. Cookie beállítások kezelése
A weboldal első látogatásakor megjelenő cookie bannerben kiválaszthatja, mely cookie-kategóriákat engedélyezi. Döntését bármikor módosíthatja a láblécben található „Cookie beállítások" linkre kattintva. Az opcionális cookie-k letiltása esetén bizonyos funkciók (pl. beágyazott videók) korlátozottan működhetnek.
14.4. Cookie-k kezelése a böngészőben
A legtöbb böngésző lehetővé teszi a cookie-k kezelését a beállításokban. Letilthatja az összes cookie-t, vagy törölheti a meglévő cookie-kat, de ez befolyásolhatja a weboldalak működését. A böngésző beállításaival kapcsolatos tájékoztatásért tekintse meg böngészője súgóját.
15. Közösségi média
15.1. Facebook és Instagram oldalak
Az adatkezelő a következő közösségi média oldalakon van jelen: Facebook (@doboimrefoto), Instagram (@doboimrefoto). Ezen oldalak üzemeltetése során a Meta Platforms Ireland Ltd. és az adatkezelő közös adatkezelőként működnek a GDPR 26. cikke szerint.
A közösségi oldalakon kezelt adatok: Felhasználónév, profilkép, kommentek, lájkok, üzenetek, megosztások.
Jogalap: A követés és az interakciók (lájk, komment) esetén: GDPR 6. cikk (1) bek. a) pont – hozzájárulás (a követés vagy interakció megkezdésével). Üzenetküldés esetén: GDPR 6. cikk (1) bek. b) pont – szerződés előkészítése.
A Meta saját adatvédelmi szabályzata elérhető: https://www.facebook.com/privacy/policy/
15.2. Beágyazott tartalmak (YouTube, Instagram)
A weboldalon beágyazott tartalmak (YouTube videók, Instagram bejegyzések) esetén az adott platform saját cookie-kat helyezhet el. Ezeket a marketing cookie-k engedélyezésével aktiválja. A beágyazott tartalmak szolgáltatói: Google LLC (YouTube), Meta Platforms Ireland Ltd. (Instagram).
16. Adatfeldolgozók
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatások nyújtásához:
Billingo Technologies Zrt.
Tevékenység: Online számlázás
Székhely: 1085 Budapest, József körút 74. I. em. 6.
Adatok: Számlázási név, cím, adószám, számla részletek
Adatkezelési tájékoztató: billingo.hu/adatvedelmi-tajekoztato
Hostinger International Ltd.
Tevékenység: Tárhelyszolgáltatás, e-mail szolgáltatás
Székhely: 61 Lordou Vironos, Larnaca, 6023, Cyprus (EU)
Adatok: Weboldalon megadott adatok, e-mail kommunikáció
Adatkezelési tájékoztató: hostinger.com/privacy-policy
Google LLC
Tevékenység: Google Analytics (weboldal-analitika), Google Workspace (levelezés, dokumentumok), Google Ads (hirdetések)
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Adattovábbítás alapja: EU-U.S. Data Privacy Framework
Adatkezelési tájékoztató: policies.google.com/privacy
Meta Platforms Ireland Ltd.
Tevékenység: Facebook Pixel, Instagram beágyazás, hirdetések
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (EU)
Adatok: Cookie azonosítók, oldallátogatási adatok, konverziós események
Adatkezelési tájékoztató: facebook.com/privacy/policy
MailerLite Limited
Tevékenység: Hírlevélküldés (amennyiben releváns)
Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland (EU)
Adatok: E-mail cím, név, hírlevél megnyitási és kattintási statisztikák
Adatkezelési tájékoztató: mailerlite.com/legal/privacy-policy
OpenAI, L.L.C.
Tevékenység: AI chatbot szolgáltatás (weboldalba ágyazott ügyfélszolgálati chatbot)
Székhely: 3180 18th Street, San Francisco, CA 94110, USA
Adatok: Chat üzenetek tartalma, munkamenet azonosító, IP-cím (anonimizált)
Adattovábbítás alapja: EU-U.S. Data Privacy Framework, Standard szerződéses klauzulák (SCC)
Adatkezelési tájékoztató: openai.com/policies/privacy-policy
17. Adattovábbítás harmadik országba
17.1. EU-n kívüli adattovábbítás
Egyes adatfeldolgozók (különösen a Google LLC és az OpenAI, L.L.C.) székhelye az Európai Unión kívül, az Amerikai Egyesült Államokban található. Az ilyen adattovábbítások jogszerűségét az alábbi garanciák biztosítják:
- EU-U.S. Data Privacy Framework: A Google LLC és az OpenAI, L.L.C. résztvevői az Európai Bizottság által megfelelőségi határozattal jóváhagyott EU-U.S. Data Privacy Framework keretrendszernek, amely megfelelő védelmi szintet biztosít a személyes adatok számára.
- Standard szerződéses klauzulák (SCC): Amennyiben a Data Privacy Framework nem alkalmazható, az adattovábbítás az Európai Bizottság által elfogadott standard szerződéses klauzulák alapján történik.
17.2. Hatósági adattovábbítás
Az adatkezelő személyes adatokat hatóságok részére kizárólag jogszabályi kötelezettség alapján, a hatóság írásbeli megkeresésére továbbít. Az érintettet – amennyiben jogszabály azt nem tiltja – az adattovábbításról értesítjük.
18. Az érintett jogai
A GDPR III. fejezete alapján Önt az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:
18.1. Hozzáféréshez való jog (GDPR 15. cikk)
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az alábbi információkhoz hozzáférni: az adatkezelés céljai, az érintett személyes adatok kategóriái, azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják, az adatok tárolásának tervezett időtartama, az érintett jogai, a felügyeleti hatósághoz címzett panasz benyújtásának joga, az adatok forrása, automatizált döntéshozatal ténye.
18.2. Helyesbítéshez való jog (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatait. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
18.3. Törléshez való jog („elfeledtetéshez való jog") (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a személyes adatait, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
- Ön visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja;
- Ön tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A törlési jog nem gyakorolható, ha az adatkezelés jogi kötelezettség teljesítése vagy jogi igények előterjesztése, érvényesítése, védelme miatt szükséges.
18.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
- Ön vitatja a személyes adatok pontosságát (a pontosság ellenőrzésének idejére);
- az adatkezelés jogellenes, de Ön ellenzi az adatok törlését és helyette azok felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények érvényesítéséhez;
- Ön tiltakozott az adatkezelés ellen (a tiltakozás elbírálásának idejére).
18.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. CSV, JSON, XML) megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog azon adatokra vonatkozik, amelyek kezelése hozzájáruláson vagy szerződésen alapul, és automatizált módon történik.
18.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
18.7. Hozzájárulás visszavonásának joga
Ha az adatkezelés hozzájáruláson alapul, Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
📧 Hogyan gyakorolhatja jogait?
Kérelmét az alábbi módokon nyújthatja be:
- E-mail: info@doboimre.com
- Postai úton: 4029 Debrecen, Hajnal utca 14.
Az adatkezelő a kérelmet annak beérkezésétől számított legfeljebb 1 hónapon belül teljesíti. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével értesítjük.
Személyazonosságának igazolása érdekében kérhetjük további információk megadását. Az első másolat ingyenes, további példányokért adminisztratív költségtérítés számítható fel.
19. Adatbiztonság
Az adatkezelő a GDPR 32. cikkének megfelelően a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre a kockázat mértékének megfelelő szintű adatbiztonság garantálása érdekében.
19.1. Technikai intézkedések
- Titkosított kapcsolat (SSL/TLS): A weboldal kizárólag HTTPS protokollon keresztül érhető el, az adatátvitel titkosított.
- Erős hitelesítés: Az adminisztrációs felületek erős jelszavakkal és kétfaktoros hitelesítéssel (2FA) védettek.
- Rendszeres biztonsági mentés: A weboldalak és adatok rendszeres mentése történik, külön helyszínen tárolt másolatokkal.
- Tűzfal és behatolásérzékelés: A szerverek tűzfallal és behatolásérzékelő rendszerrel védettek.
- Vírusvédelem: Naprakész vírusvédelmi megoldások a munkaállomásokon.
- Szoftverfrissítések: Az operációs rendszerek és alkalmazások rendszeres frissítése.
19.2. Szervezési intézkedések
- Hozzáférés-korlátozás: A személyes adatokhoz kizárólag az adatkezelő fér hozzá.
- Adatminimalizálás: Csak a szükséges adatok gyűjtése és kezelése.
- Adatfeldolgozói szerződések: Az adatfeldolgozókkal írásbeli megállapodások biztosítják az adatvédelmi előírások betartását.
- Fizikai biztonság: Az adattárolásra használt eszközök zárt, biztonságos helyen vannak.
- Törlési eljárások: A nem szükséges adatok biztonságos törlése.
20. Adatvédelmi incidens kezelése
Az adatkezelő a GDPR 33-34. cikkének megfelelően kezeli az adatvédelmi incidenseket:
20.1. Hatósági bejelentés
Adatvédelmi incidens esetén az adatkezelő indokolatlan késedelem nélkül, de legkésőbb az incidens tudomásra jutásától számított 72 órán belül bejelenti az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
20.2. Érintettek értesítése
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az incidensről, annak lehetséges következményeiről és a megtett intézkedésekről.
20.3. Nyilvántartás
Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, amely tartalmazza az incidens körülményeit, hatásait és az orvoslására tett intézkedéseket.
21. Jogorvoslati lehetőségek
Ha úgy érzi, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, az alábbi jogorvoslati lehetőségek állnak rendelkezésére:
21.1. Közvetlen megkeresés
Javasoljuk, hogy először közvetlenül forduljon az adatkezelőhöz az info@doboimre.com e-mail címen. Törekszünk minden panaszt megnyugtatóan rendezni.
21.2. Felügyeleti hatóságnál történő panasztétel (GDPR 77. cikk)
Ön jogosult panaszt tenni a felügyeleti hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
21.3. Bírósági jogorvoslat (GDPR 79. cikk)
Ön jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. A per – az Ön választása szerint – az adatkezelő székhelye szerinti, vagy az Ön lakóhelye/tartózkodási helye szerinti törvényszék előtt is megindítható.
Debreceni Törvényszék: 4025 Debrecen, Széchenyi u. 9.
22. Tájékoztató módosítása
Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosítások a weboldalon történő közzététellel lépnek hatályba. A korábbi változatok archívuma kérésre elérhető.
Jelentős változás esetén (pl. új adatkezelési célok, új adatfeldolgozók bevonása, érintetti jogok változása) a weboldalon jól látható értesítést helyezünk el, és szükség esetén közvetlenül is értesítjük az érintetteket (pl. e-mailben).
Javasoljuk, hogy rendszeresen tekintse át jelen tájékoztatót, hogy naprakész legyen az adatkezelési gyakorlatunkról.
📅 Verziókövetés
Aktuális verzió: 1.0
Hatálybalépés dátuma: 2025. december 12.
Utolsó módosítás: 2025. december 12.