Adatkezelési Tájékoztató | Igazi Rendszerváltók

Adatkezelési Tájékoztató

IGAZI RENDSZERVÁLTÓK • JOGI MEGFELELŐSÉG

Az igazirendszervaltok.hu (a továbbiakban: Weboldal) üzemeltetőjeként kiemelten fontosnak tartjuk a látogatók és felhasználók magánéletének védelmét és adataik biztonságát. Jelen tájékoztató részletezi, hogyan gyűjtjük, használjuk és védjük az Ön személyes adatait.

Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

1. Az Adatkezelő adatai:
Név: Fotó Art Fotóstúdió Kft.
Székhely: 1163 Budapest, Margit u. 18.
Adószám: 25430442-2-42
Cégjegyzékszám: 01-09-274728
NAIH nyilvántartási szám: NAIH-63547/2013
Email: info@igazirendszervaltok.hu
Telefon: +36 70 280-6732

2. Az adatkezelés célja és jogalapja

Személyes adatait kizárólag az alábbi célokból kezeljük:

Cél	Adatok köre	Jogalap
Regisztráció és fiókkezelés	Vezetéknév, keresztnév, e-mail cím, jelszó (titkosítva)	Szerződés teljesítése (GDPR 6. cikk (1) b))
Emlékkönyv összeállítása	Feltöltött fotók, személyes szöveges emlékek, megjelenítendő név, művésznév	Felhasználó hozzájárulása (GDPR 6. cikk (1) a))
Vásárlás és fizetés	Számlázási név, cím, e-mail, telefonszám, fizetési azonosítók	Szerződés teljesítése (GDPR 6. cikk (1) b))
Csalásmegelőzés (Barion Pixel)	IP cím, böngészőtípus, eszközazonosítók, kosárinformáció, vásárlási előzmények, viselkedési minták	Jogos érdek (GDPR 6. cikk (1) f) — csalásmegelőzés)
Kiszállítás	Szállítási cím, név, telefonszám, e-mail cím	Szerződés teljesítése (GDPR 6. cikk (1) b))
Számlázás	Vezetéknév, keresztnév vagy cégnév, számlázási cím, adószám (cégeknél)	Jogi kötelezettség (GDPR 6. cikk (1) c) — számviteli tv.)
Kapcsolattartás és hírlevél (FluentCRM)	Név, e-mail cím	Felhasználó hozzájárulása (GDPR 6. cikk (1) a))
Panaszkezelés	Név, e-mail cím, panasz tárgya, kapcsolódó dokumentumok	Jogi kötelezettség / Jogos érdek

3. Az adatok tárolásának időtartama

Az adatokat a cél eléréséhez szükséges ideig tároljuk:

Felhasználói fiók adatai: a fiók törléséig (a Felhasználó kérésére), vagy a regisztrációtól számított 5 évig, amennyiben nincs aktív megrendelés.
Számviteli bizonylatok (számlák): a számvitelről szóló 2000. évi C. törvény 169. § (2) bek. alapján 8 évig.
Beküldött fotók és szövegek: az emlékkönyv gyártásának lezárultáig, illetve – a Felhasználó külön hozzájárulása esetén – a projekt archívumában a nemzeti emlékezet megőrzése céljából (Országos Széchenyi Könyvtár állományába kerülő példányok kapcsán).
Hírlevél feliratkozás: a leiratkozásig.
Barion Pixel adatok: a Barion Payment Zrt. adatkezelési tájékoztatójában meghatározott időtartamig (csalásmegelőzési célból).
Panaszkezelési dokumentumok: a panaszügy lezárásától számított 5 évig (a fogyasztóvédelmi tv. szerint).
Logfájlok (technikai célokból): 6 hónapig.

4. Adatfeldolgozók

Az adatok kezelése során az alábbi partnereket (adatfeldolgozókat) vesszük igénybe. Mindegyik adatfeldolgozó az Európai Unió területén végzi tevékenységét, és megfelel a GDPR előírásainak.

4.1. Webtárhely és informatikai szolgáltatás

Webtárhely-szolgáltatás

Sybell IT Magyarország Kft.

Székhely: 1158 Budapest, Késmárk utca 7/B 2. em. 206.

Web: sybell.hu

Feladat: A weboldal tárhelyének biztosítása, az adatok fizikai tárolása szervereken.

4.2. Fizetési szolgáltatók

Online bankkártyás fizetés

Barion Payment Zrt.

Székhely: 1117 Budapest, Infopark sétány 1.

Nyilvántartási szám: H-EN-I-1064/2013 (Magyar Nemzeti Bank engedélyével működő elektronikuspénz-kibocsátó intézmény)

Web: barion.com

Feladat: A bankkártyás fizetés biztonságos lebonyolítása. A Barion által kezelt adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, fizetett összeg, fizetési időpont, fizetési művelet azonosítója. A bankkártya adatait a Barion kezeli a Szolgáltatótól függetlenül, a Szolgáltató sosem ismeri meg azokat. A Barion megfelel a PCI DSS adatbiztonsági szabványnak és a 3D Secure (erős ügyfél-hitelesítés) követelményeknek.

🛡️ Barion Pixel — csalásmegelőzési követőkód

A weboldalon a Barion Payment Zrt. által biztosított Barion Pixel követőkód is működik, amely a csalásmegelőzést és a tranzakciók biztonságát szolgálja. A Barion Pixel automatikusan gyűjt információkat a látogatók viselkedéséről a következő célokból:

Csalárd tranzakciók kiszűrése
Megrendelői profilépítés a kockázat minimalizálása érdekében
A bankkártyás fizetés biztonságának növelése

A Barion Pixel által kezelt adatok: IP cím, böngészőtípus és verzió, operációs rendszer, eszközazonosító, az oldalon meglátogatott URL-ek, kosár tartalma, vásárlás összege, fizetési kísérlet azonosítója, viselkedési minták (mozgás, kattintás).

Jogalap: a Szolgáltató és a Barion jogos érdeke a csalások megelőzése és a biztonságos fizetési környezet biztosítása (GDPR 6. cikk (1) f) pont).

A Barion Pixel részletes adatkezeléséről a Barion Payment Zrt. saját adatkezelési tájékoztatójában tájékozódhat: barion.com/hu/adatvedelmi-tajekoztato/

Pénzügyi szolgáltató (céges bankszámla)

BinX Zrt.

Web: binx.hu

Feladat: A Szolgáltató bevételeinek fogadása és a pénzügyi tranzakciók kezelése. Magyar Nemzeti Bank felügyelete alatt álló elektronikuspénz-kibocsátó intézmény. Adatkezelés: a beérkező utalások adatait (utaló név, összeg, közlemény) automatikusan szinkronizálja a Számlázz.hu rendszerével.

4.3. Számlázás

Elektronikus számlázás

KBOSS.hu Kft. — Számlázz.hu

Székhely: 1031 Budapest, Záhony utca 7.

Web: szamlazz.hu

Feladat: Az elektronikus számlák kiállítása, kibocsátása és tárolása. A számla a Felhasználó által megadott számlázási adatokat tartalmazza (név vagy cégnév, cím, adószám cégeknél), valamint a megrendelés adatait. Átadott adatok: vezetéknév, keresztnév, vagy cégnév; számlázási cím; adószám (cégeknél); e-mail cím; a megrendelés tételei és összege.

4.4. Logisztika és kiszállítás

Futárszolgálat, csomagpontos és csomagautomatás kézbesítés

GLS General Logistics Systems Hungary Kft.

Székhely: 2351 Alsónémedi, GLS Európa u. 2.

Web: gls-group.com

Feladat: A megrendelt emlékkönyvek kézbesítése házhozszállítással, GLS Csomagpontra vagy GLS Csomagautomatába. Átadott adatok: vezetéknév, keresztnév, szállítási cím (vagy a választott csomagpont/automata azonosítója), telefonszám, e-mail cím (az átvételi értesítéshez), valamint a csomag tömege és értéke.

4.5. Nyomdai partner

Nyomtatás, kötészet és csomagolás

Prime Rate Zrt.

Székhely: 1044 Budapest, Megyeri út 53.

Web: primerate.hu

Feladat: Az emlékkönyvek fizikai elkészítése (digitális vagy ofszet nyomtatás, kötészet, minőség-ellenőrzés, csomagolás) a kötetbe kerülő egyedi oldalak alapján. Átadott adatok: a Felhasználó által feltöltött tartalom (képek, szövegek, megjelenítendő név), valamint a szállítási cím a csomag címkézéséhez.

4.6. Marketing automatizáció

Hírlevél és kapcsolattartás

FluentCRM (saját szerveren tárolva)

Feladat: A hírlevelek, megrendelési értesítések és kapcsolattartási üzenetek küldése. A FluentCRM a Szolgáltató saját szerverén (Sybell tárhelyen) működik, az adatok nem kerülnek harmadik fél szerveréhez. Kezelt adatok: név, e-mail cím, megrendelési és viselkedési adatok az e-mail-folyamatok személyre szabásához.

5. Adattovábbítás harmadik országba

A Szolgáltató és valamennyi adatfeldolgozó az Európai Unió területén végzi tevékenységét. A Szolgáltató nem továbbít személyes adatokat EU-n kívüli harmadik országba.

📌 Megjegyzés: A weboldal a Google Fonts szolgáltatást használja a betűtípusok megjelenítéséhez. A betűtípus letöltésekor a böngésződ kapcsolatba lép a Google szervereivel, és a böngésződ IP címe továbbítódhat. Ez a kapcsolat csak a betűtípusok megjelenítését szolgálja, személyes adatokat nem továbbítunk a Google felé.

6. Politikai függetlenség és adatbiztonság

Az Igazi Rendszerváltók projekt független civil kezdeményezés. Kijelentjük, hogy a gyűjtött személyes adatokat, politikai véleményeket vagy emlékeket soha nem adjuk át politikai szervezeteknek, pártoknak vagy állami szerveknek (kivéve a jogszabályi kötelezettségeket, pl. hatósági megkeresés).

Az adatok kizárólag a közösségi emlékkönyv technikai és tartalmi megvalósítását szolgálják.

7. Adatbiztonsági intézkedések

A Szolgáltató az alábbi intézkedésekkel biztosítja az adatok védelmét:

SSL/TLS titkosítás: A weboldalon minden adatátvitel titkosított csatornán (https) történik.
Jelszavak hash-elése: A felhasználói jelszavakat soha nem tároljuk eredeti formában, csak titkosított hash értékként.
Tűzfal és behatolásvédelem: A tárhelyszolgáltató Imunify360 rendszerével védi a szervereket.
Rendszeres biztonsági mentések: Napi automatikus mentések, 7-30 napos megőrzéssel.
Bankkártya adatok: A Szolgáltató SOHA nem ismeri meg a bankkártya adatait — azokat kizárólag a Barion Payment Zrt. kezeli a PCI DSS szabványnak megfelelően.
Csalásmegelőzés: A Barion Pixel automatikusan szűri a gyanús viselkedési mintákat a tranzakciók biztonsága érdekében.
Hozzáférés-korlátozás: Az adatokhoz csak az arra jogosult személyek férhetnek hozzá, jelszóval védett rendszereken keresztül.
Munkatársak titoktartási kötelezettsége: A Szolgáltató munkatársai írásban vállalják a titoktartást.

8. Az Ön jogai

A GDPR alapján Önnek az alábbi jogai vannak adataival kapcsolatban:

Tájékoztatáshoz való jog: Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, milyen célból, mennyi ideig.
Hozzáféréshez való jog: Másolatot kérhet a Önről kezelt személyes adatokról.
Helyesbítéshez való jog: Kérheti a pontatlan adatok javítását.
Törléshez való jog (elfeledtetéshez való jog): Kérheti adatai törlését, amennyiben az adatkezelés célja megszűnt vagy visszavonja hozzájárulását.
Adatkezelés korlátozásához való jog: Bizonyos esetekben kérheti az adatkezelés korlátozását.
Adathordozhatósághoz való jog: Megkaphatja adatait géppel olvasható formátumban, és átadhatja egy másik szolgáltatónak.
Tiltakozáshoz való jog: Tiltakozhat az adatkezelés ellen, különösen direkt marketing esetén.
Hozzájárulás visszavonásához való jog: Bármikor visszavonhatja a korábban adott hozzájárulását (ez nem érinti a visszavonás előtti adatkezelés jogszerűségét).
Panaszhoz való jog: Panaszt nyújthat be a felügyeleti hatóságnál (NAIH) vagy bírósághoz fordulhat.

📌 Hogyan érvényesítheti jogait?
Küldjön egy e-mailt az info@igazirendszervaltok.hu címre a regisztrált e-mail címéről, kérése tárgyával. A kérést 30 napon belül teljesítjük, vagy indokoltan megválaszoljuk.

⚠️ Fontos: A már fizetett és nyomtatott albumokkal kapcsolatos számviteli adatokat a jogszabály által előírt időszakig (8 év) meg kell őriznünk, ezeket nem áll módunkban törölni.

9. Jogérvényesítés és felügyeleti hatóság

Amennyiben úgy érzi, hogy adatait nem megfelelően kezeltük, kérjük, először vegye fel velünk a kapcsolatot az info@igazirendszervaltok.hu címen. Emellett jogában áll panaszt benyújtani a felügyeleti hatósághoz vagy bírósághoz fordulni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu

Bírósági úton való jogérvényesítés esetén a Polgári Perrendtartás (Pp.) szerinti hatáskörrel és illetékességgel rendelkező bíróság előtt indítható eljárás.

10. Sütik (Cookies) használata

A weboldal sütiket használ a megfelelő működés és a felhasználói élmény biztosítása érdekében. A sütik részletes leírását, valamint a hozzájuk kapcsolódó beállítási lehetőségeket a Süti Tájékoztató oldalon találja.

A weboldalra történő első látogatáskor egy süti-beállítási panel jelenik meg, ahol kategóriánként (szükséges, funkcionális, elemző, hirdetési) megadhatja, mely sütik használatához járul hozzá.

A Barion Pixel csalásmegelőzési célokra jogos érdek alapján működik, ezért nem süti-hozzájárulás-köteles. Részleteit fent, a 4.2. pontban találja.

11. Az Adatkezelési Tájékoztató módosítása

A Szolgáltató fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan módosítsa, különösen jogszabályi változás, szolgáltatási kör bővítése, új adatfeldolgozó bevonása esetén. A módosított tájékoztató a weboldalon történő közzététellel lép hatályba.

Jelentős változás (pl. új adatkezelési cél vagy új adatfeldolgozó) esetén a Szolgáltató külön értesítést küld a regisztrált Felhasználóknak e-mailben.