Adatkezelési tájékoztató

Az adatkezelés az alábbi jogszabályok alapján történik:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) - Általános Adatvédelmi Rendelet
• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
• 2000. évi C. törvény - a számvitelről
• Polgári Törvénykönyv (2013. évi V. törvény)

Az adatkezelés során az alábbi alapelveket alkalmazzuk:

• Jogszerűség, tisztességes eljárás és átláthatóság: Az adatokat jogszerűen, tisztességesen és az érintett számára átlátható módon kezeljük
• Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük
• Adattakarékosság: Csak a cél eléréséhez szükséges adatokat gyűjtjük
• Pontosság: Az adatok pontosak és naprakészek, szükség esetén frissítjük őket
• Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk
• Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat
• Elszámoltathatóság: Képesek vagyunk bizonyítani az alapelvek betartását

5.1. Számlázz.hu:
Az online számlák kiállítása a Számlázz.hu rendszerén keresztül történik.

• Továbbított adatok: név, cím, email, adószám, vásárlási adatok
• Cél: Számlakiállítás és archiválás
• Weboldal: https://www.szamlazz.hu

5.2. Tárhelyszolgáltató:
PWS Solutions. (Boskovitsné Felczán Katalin Zsuzsanna e.v. www.pws.hu)

• Továbbított adatok: Minden a weboldalon tárolt adat
• Cél: Weboldal üzemeltetése, adatok tárolása
• Biztonsági intézkedések: HTTPS titkosítás, rendszeres biztonsági frissítések

5.3. Email szolgáltató:
Az email kommunikáció külső email szolgáltatón keresztül történik.

• Továbbított adatok: Email cím, név, üzenetek tartalma
• Cél: Email küldés, értesítések

5.4. Hatóságoknak történő adattovábbítás:
Jogszabályi kötelezettség esetén (pl. hatósági megkeresés, bírósági eljárás) adatokat továbbíthatunk a megfelelő hatóságoknak.

Fontos: Harmadik országba (EU-n kívülre) történő adattovábbítás nem történik, kivéve, ha azt jogszabály kifejezetten előírja.

6.1. Technikai intézkedések:

• HTTPS titkosítás: A teljes weboldal SSL/TLS titkosítással védett
• Jelszóvédelem: A jelszavak Argon2 hash algoritmussal titkosítva tárolódnak
• Adatbázis védelem: SQL injection elleni védelem, prepared statements
• Session biztonság: Biztonságos session kezelés, HttpOnly és Secure cookie beállítások
• CSRF védelem: Token alapú CSRF védelem minden űrlapon
• XSS védelem: Kimeneti szűrés htmlspecialchars használatával
• Rate limiting: Automatikus támadások elleni védelem
• Tűzfal és hozzáférés-szabályozás: Szerver szintű biztonsági beállítások

6.2. Szervezési intézkedések:

• Rendszeres biztonsági mentések
• Szoftverek és rendszerek naprakészen tartása
• Hozzáférés-korlátozás és jogosultságkezelés
• Adatvédelmi incidensek kezelési eljárása
• Munkatársak adatvédelmi oktatása

Adatvédelmi incidens esetén: Az érintett személyek értesítése 72 órán belül, amennyiben az incidens valószínűsíthetően magas kockázattal jár jogaikra és szabadságaikra nézve.

Az Ön, mint érintett személy jogai a GDPR alapján:

Jogai gyakorlása:
Jogainak gyakorlásához küldjön emailt a hello@facecraft.hu címre, vagy írjon postai levelet a fenti címre. A kérelmet 30 napon belül teljesítjük.

8.1. Mi az a süti?
A sütik (cookies) kis szöveges fájlok, amelyeket a weboldal az Ön böngészőjében tárol. Ezek segítenek a weboldal működésében és a felhasználói élmény javításában.

8.2. Általunk használt sütik:

8.3. Sütik kezelése:
A sütiket bármikor törölheti böngészője beállításai között. A sütik letiltása esetén egyes funkciók nem működnek megfelelően (pl. bejelentkezés, versenyeken való szavazás).

Megjegyzés: Jelenleg nem használunk marketing vagy harmadik féltől származó követő sütiket (pl. Google Analytics, Facebook Pixel). Amennyiben a jövőben ilyen sütiket használnánk, előzetesen kérnénk az Ön hozzájárulását.

Az adatokat csak a szükséges ideig őrizzük meg:

A fenti időtartamok lejárta után az adatok automatikusan vagy kézi törlés útján kerülnek megsemmisítésre.

A FaceCraft nem alkalmaz automatizált döntéshozatalt vagy profilalkotást, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A pontgyűjtési rendszer automatikus pontszámításai nem minősülnek automatizált döntéshozatalnak a GDPR értelmében, mivel nem járnak jogi hatással és nem érintenek jelentős mértékben.

11.1. Fokozott védelem:
A 18 év alatti személyek (kiskorúak) személyes adatainak kezelése fokozott védelem alatt áll. Külön figyelmet fordítunk arra, hogy a kiskorúak adatai csak szülői/gondviselői hozzájárulással kerüljenek kezelésre.

11.2. Szülői hozzájárulás:
Kiskorú személy regisztrációjához, fotózáson való részvételéhez és képeik kezeléséhez a szülő vagy törvényes képviselő kifejezett hozzájárulása szükséges. A hozzájárulást a regisztráció során kell megadni.

11.3. Képek védelme:
Kiskorúakról készült képek alapértelmezetten privát státusszal kerülnek feltöltésre. Publikusra állításhoz külön szülői hozzájárulás szükséges a Szülői beleegyező nyilatkozat elfogadásával.

11.4. Szülő jogai:
A szülő/törvényes képviselő bármikor:

• Kérheti gyermeke adatainak és képeinek törlését
• Módosíthatja az adatvédelmi beállításokat
• Visszavonhatja a hozzájárulását
• Tiltakozhat az adatkezelés ellen

12.1. Incidens definíciója:
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

12.2. Bejelentési kötelezettség:
Adatvédelmi incidens észlelése esetén az Adatkezelő:

• 72 órán belül bejelenti az incidenst a NAIH-nak, amennyiben az valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira
• Indokolatlan késedelem nélkül értesíti az érintett személyeket, ha az incidens valószínűsíthetően magas kockázattal jár
• Dokumentálja az incidenst, annak hatásait és a megtett intézkedéseket
• Megteszi a szükséges intézkedéseket a további károk megelőzésére

12.3. Érintettek értesítése:
Ha az incidens magas kockázattal jár az Ön jogaira és szabadságaira, emailben és/vagy a weboldalon keresztül értesítjük Önt a következőkről:

• Az incidens jellege
• Az adatvédelmi tisztviselő vagy kapcsolattartó elérhetősége
• Az incidensből eredő valószínűsíthető következmények
• Az Adatkezelő által tett intézkedések
• Ajánlások az esetleges káros hatások enyhítésére

13.1. Módosítás joga:
Az Adatkezelő fenntartja a jogot jelen adatkezelési tájékoztató egyoldalú módosítására. A módosítások jogszabályi változások, szolgáltatásbővítés vagy egyéb üzleti okok miatt válhatnak szükségessé.

13.2. Értesítés:
A lényeges módosításokról a felhasználók a következő módokon kapnak értesítést:

• Email értesítés legalább 15 nappal a hatálybalépés előtt
• Figyelmeztető üzenet a weboldalon történő bejelentkezéskor
• Kiemelt közlemény a honlap főoldalán

13.3. Elfogadás:
A módosított adatkezelési tájékoztató elfogadása az értesítést követő szolgáltatás további használatával automatikusan megtörténik. Amennyiben nem ért egyet a módosításokkal, jogában áll a szolgáltatás használatát megszüntetni és adatai törlését kérni.

Adatvédelmi kérdéseivel, jogai gyakorlásával vagy panaszával kapcsolatban keressen minket bizalommal:

Válaszadási határidő:
Megkeresésére legkésőbb 30 napon belül válaszolunk. Összetett kérelmek esetén ezt az időtartamot további 60 nappal meghosszabbíthatjuk, amelyről előzetesen értesítjük Önt.

Panasztétel a hatóságnál:
Amennyiben úgy érzi, hogy adatvédelmi jogait megsértettük, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál: