Sütiket és más technológiát használunk a weboldal működéséhez, statisztikához, a tartalmak és hirdetések, ajánlatok személyre szabásához, és az így gyűjtött adatok média-, hirdető- és elemző partnereinkkel történő megosztásához. Partnereink ezeket kombinálhatják más adatokkal is. Az gombra kattintással hozzájárulsz mindezekhez. A hozzájárulásod tartalmát a gomb alatt állíthatod be, amit bármikor módosíthatsz. Részletes adatvédelmi tájékoztató.

Adatvédelmi nyilatkozat

BEVEZETÉS

A BABYBOX Group Kft. (6722 Szeged, Vitéz u. 10. cégjegyzékszám: 06-09-019248, adószám: 24095512-2-06, a továbbiakban BABYBOX, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A BABYBOX Group Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az alábbi honlapcímen: www.babyboxphoto.hu

A BABYBOX Group Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

A BABYBOX Group Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A BABYBOX Group Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A BABYBOX Group Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-én hatályba lépett 2016/679 európai parlamenti és tanácsi (EU) rendelet (Általános Adatvédelmi Rendelet, GDPR)
  • 1999. évi LXXVI. törvény a szerzői jogról;
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

 

AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: BABYBOX Group Kft.

Székhely: 6722 Szeged, Vitéz u. 10.

Központi ügyfélszolgálat: 1064 Budapest, Vörösmarty u. 67. 5.emelet

Cégjegyzékszám: 06-09-019248,

Adószám: 24095512-2-06

Telefonszám: +36 (70) 6644 988

E-mail: info@babyboxphoto.hu

Weboldal: www.babyboxphoto.hu

Adatkezelési nyilvántartási szám: NAIH-91509/2015.

 

FOGALOM MEGHATÁROZÁSOK

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A BABYBOX tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk BABYBOX részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”).

 

ADATKEZELÉSEK

1. Fotózáshoz való hozzájárulás megadásakor kezelt adatok (kórházi partnerprogram)

Kezelt adatok köre: az érintett törvényes képviselő neve, címe, email címe, telefonszáma, az újszülött neve, születési ideje, születési súlya és születési hossza, továbbá az érintett által képviselt újszülött képmásai.

Érintettek köre: a fotózási szolgáltatást önkéntesen igénybe vevő valamennyi érintett és az általa törvényesen képviselt újszülöttek.

Adatkezelés célja: fotótermékek kidolgozása/elkészítése, a rendelésekkel kapcsolatos kommunikáció az ügyfelekkel, továbbá a rendelések ügyfelekhez való eljuttatása.

Adatkezelés időtartama: az adatok törlésének határideje, a törlési igény beérkezésétől számított 48 órán belül, de legkésőbb 15 napon belül.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő babafotós-értékesítő valamint ügyfélszolgálati munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni: az adatkezelő fenti elérhetőségein kezdeményezheti;

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Polgári Törvénykönyvről szóló 2013. évi V., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII., valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-én hatályba lépett 2016/679 európai parlamenti és tanácsi (EU) rendelet (Általános Adatvédelmi Rendelet, GDPR) 6. cikk (1) bekezdés a) és b) pont., továbbá a szerzői jogról szóló 1999. évi LXXVI. törvényben meghatározott jogszabályi rendelkezések betartása mellett;

Adatszolgáltatás elmaradása esetén: nem kerülhet sor a fotózásra.

  1. Kórházi babagalériák adatkezelése

A törvényes képviselők önkéntesen dönthetnek afelől, hogy az újszülött egy db fotója a lenti adatokkal megjelenhet-e az adott egészségügyi intézmény számára a BABYBOX által működtetett online webgalériában vagy sem.

Kezelt adatok köre: újszülött neve, születési ideje, születési súlya és születési hossza, továbbá az érintett által képviselt újszülött képmása.

Érintettek köre: a fotózási szolgáltatást önkéntesen igénybe vevő, az online webgalériában az újszülött képmásának a fenti adatokkal való megjelenéséhez önkéntesen hozzájárult.

Adatkezelés célja: a BABYBOX-al partnerségben álló egészségügyi intézményben megszületett újszülöttek online bemutatása a látogatóknak.

Adatkezelés időtartama: az adatok törlésének határideje, a törlési igény beérkezésétől számított 48 órán belül. A BABYBOX nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni. A leggyorsabb törlés érdekében a BABYBOX a keresőoldalak működtetőit is értesíti az érintettek törlési igényéről.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő babafotós-értékesítő valamint ügyfélszolgálati munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni: az adatkezelő fenti elérhetőségein kezdeményezheti;

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Polgári Törvénykönyvről szóló 2013. évi V., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII., valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-én hatályba lépett 2016/679 európai parlamenti és tanácsi (EU) rendelet (Általános Adatvédelmi Rendelet, GDPR) 6. cikk (1) bekezdés a) és b) pont., továbbá a szerzői jogról szóló 1999. évi LXXVI. törvényben meghatározott jogszabályi rendelkezések betartása mellett;

Adatszolgáltatás elmaradása esetén: az újszülött fotója nem kerülhet fel a babagalériába.

  1. Fotózáshoz való hozzájárulás megadásakor kezelt adatok (óvodai partnerprogram)

Kezelt adatok köre: az érintett törvényes képviselő neve, címe, email címe, telefonszáma, a gyermek neve, óvodai csoportja

Érintettek köre: a fotózási szolgáltatást önkéntesen igénybe vevő valamennyi érintett és az általa törvényesen képviselt gyermekek.

Adatkezelés célja: fotótermékek kidolgozása/elkészítése, a rendelésekkel kapcsolatos kommunikáció az ügyfelekkel, továbbá a rendelések ügyfelekhez való eljuttatása.

Adatkezelés időtartama: az adatok törlésének határideje, a törlési igény beérkezésétől számított 48 órán belül.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő babafotós-értékesítő valamint ügyfélszolgálati munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni: az adatkezelő fenti elérhetőségein kezdeményezheti;

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Polgári Törvénykönyvről szóló 2013. évi V., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII., valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-én hatályba lépett 2016/679 európai parlamenti és tanácsi (EU) rendelet (Általános Adatvédelmi Rendelet, GDPR) 6. cikk (1) bekezdés a) és b) pont., továbbá a szerzői jogról szóló 1999. évi LXXVI. törvényben meghatározott jogszabályi rendelkezések betartása mellett;

Adatszolgáltatás elmaradása esetén: nem kerülhet sor a fotózásra.

  1. Webshopos regisztráció/vásárlás

Kezelt adatok köre: felhasználónév, jelszó, vezetéknév, keresztnév, email cím, telefonszám, számlázási cím, szállítási cím;

Érintettek köre: a webshopban regisztrált/vásárló ügyfelek;

Adatkezelés célja: fotótermékek kidolgozása/elkészítése, a rendelésekkel kapcsolatos kommunikáció az ügyfelekkel, továbbá a rendelések ügyfelekhez való eljuttatása.

Adatkezelés időtartama: az adatok törlésének határideje, a törlési igény beérkezésétől számított 15 napon belül.

 

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő babafotós-értékesítő valamint ügyfélszolgálati munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

az adatkezelő fenti elérhetőségein kezdeményezheti; Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a GDPR 6. cikk (1) bekezdés a), b) pontja és az Elker tv. 13/A. § (3) bekezdése és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése

Adatszolgáltatás elmaradása esetén: az ügyfél nem regisztrál/nem vásárol a webshopban.

 

  1. Weblap felkeresés (cookie szabályzat)

Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok

Az érintettek köre: A weboldalt látogató valamennyi érintett.

Az adatkezelés célja: a felhasználók azonosítása, a bevásárló lista nyilvántartására és a látogatók nyomon követése.

Az adatkezelés időtartama: az adatok törlésének határideje:

Süti típusa Adatkezelés jogalapja Adatkezelés időtartama Kezelt adatkör
Munkamenet sütik (session) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése A vonatkozó látogatói munkamenet lezárásáig tartó időszak connect.si
_fbp Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése 30 perc a felhasználó azonosítója a böngészőben
_fbc Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése >30 perc az fbclid paraméterben átadott kattintás azonosító
ba_vid Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie használata a csalók felismeréséhez szükséges. A cookie azt biztosítja, hogy a böngészési szokásaidból származó adatokról tudjuk, hogy egy felhasználótól származnak. Utolsó frissüléstől számított 1,5 évig Barion Payment Zrt.
ba_vid.xxx Célja a a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngészési szokásaidat követhessük két munkamenet között az adott honlapon. Ezeket az adatokat gyűjti: ba_vid, userhez kapcsolódó ID, amely a böngésző tulajdonságaiból összeállított hash, az alapján az első, a mostani és az utolsó látogatásod időbélyeged az adott honlapon, az aktuális munkamenet ID, harmadik feles cookiekhoz való engedély. Utolsó frissüléstől számított 1,5 évig Barion Payment Zrt.
ba_sid Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a munkamenetedet azonosítani tudjuk honlapokon átívelően. 30 percig Barion Payment Zrt.
ba_sid.xxx Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a böngésződ munkamenetét (session) azonosítani tudjuk az adott honlapon belül. 30 percig Barion Payment Zrt.

 

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

 

ADATFELDOLGOZÓK

Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az adatkezelési célok teljesítése érdekében az alábbi adatfeldolgozókat veszi igénybe:

NÉV CÍM TEVÉKENYSÉG

Webkomfort Kft. 1204 Budapest, Ady Endre u. 110 X/42. webtárhely szolgáltatás

Onlinefoto Kft. 1191 Budapest, Ady Endre út 28-30. fotólaborálási tevékenység

Web Maximus Kft. 2800 Tatabánya, Béla kir krt 63. fotólaborálási tevékenység

Tenno Foto Kft. 4027 Debrecen Füredi út 27. fotólaborálási tevékenység

Quality Photo Kft. 9400 Sopron, Mátyás király u. 5. fotólaborálási tevékenység

Predig Kft. 7621 Pécs, József utca 45. fotólaborálási tevékenység

Photo Store Kft. 3529 Miskolc, Eszterházy Antal utca 14. fotólaborálási tevékenység

Fotokom Kft 7100 Szekszárd, Lőtéri köz 8. fotólaborálási tevékenység

Fotobox Kft. 2721 Pilis, Erdei Ferenc. 14. fotólaborálási tevékenység

LEAN Hungary Kft 1202 Budapest, Nagysándor József utca könyvelés, bérszámfejtés

KBOSS.hu Kft. 1031 Budapest Záhony utca 7. számlázás

Runner Expressz 1238. Budapest, Helsinki út. 120. futárszolgálati tevékenység

GLS Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2. futárszolgálati tevékenység

Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. postaszolgálat

Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5. online bankkártyás fizetés

 

ADATKEZELÉS BIZTONSÁGA

A BABYBOX elektronikus rendszerei és más adatmegőrzési helyei a központi ügyfélszolgálatán, valamint adatfeldolgozóinál találhatók meg.

A BABYBOX a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A BABYBOX az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A BABYBOX a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A BABYBOX a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

A BABYBOX az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A BABYBOX és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog: A BABYBOX megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érhető és könnyen hozzáférhető formában, világosan és közérthető formában nyújtsa. Az érintett kérelmére a BABYBOX mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást.

Hozzáférés joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Helyesbítés joga: A BABYBOX a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére. Az érintett kérheti, hogy a BABYBOX az általa kezelt, az érintettre vonatkozó pontatlan személyes adatokat helyesbítse, hiányos adatokat kiegészítse.

Törléshez való jog: Az érintett kérheti, hogy a BABYBOX indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, melyet az adatkezelő haladéktalanul, legkésőbb 15 napon belül töröl, amennyiben a törlést törvény nem zárja ki. A BABYBOX továbbá törli a személyes adatokat, ha azok kezelése jogellenes, a kezelt adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve hogy feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére a BABYBOX korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

A BABYBOX az érintett adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja ügyfeleit.

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa a BABYBOX rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

 

A BABYBOX. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A BABYBOX. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

 

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki az érintettre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul.

 

INTÉZKEDÉSI HATÁRIDŐ

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Kártérítés és sérelemdíj: A BABYBOX az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu