Adatkezelési Tájékoztató

1. Az adatkezelő adatai

2. Az adatkezelés alapelvei

Az adatkezelő az adatokat az alábbi alapelvek maradéktalan betartásával kezeli:

• Jogszerűség, tisztességes eljárás és átláthatóság: személyes adatot kizárólag jogos alapon, az érintett számára átlátható módon kezelünk.
• Célhoz kötöttség: az adatokat kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük e célokkal össze nem egyeztethető módon.
• Adattakarékosság: kizárólag a cél eléréséhez szükséges minimális adatot gyűjtjük és tároljuk.
• Pontosság: minden ésszerű intézkedést megteszünk annak érdekében, hogy a pontatlan adatokat haladéktalanul töröljük vagy helyesbítsük.
• Korlátozott tárolhatóság: a személyes adatokat olyan formában tároljuk, amely az érintett azonosítását csak a szükséges ideig teszi lehetővé.
• Integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedésekkel biztosítjuk az adatok biztonságát.
• Elszámoltathatóság: az adatkezelő felelős a fenti elvek érvényesüléséért, és képes azt igazolni.

3. A kezelt személyes adatok köre és az adatkezelés célja

3.1. A rendelés teljesítéséhez kezelt adatok

A szolgáltatás igénybevételekor az alábbi személyes adatokat kezeljük:

• Teljes név (a számla kiállításához és a megszólításhoz)
• E-mail cím (a kész videó megküldéséhez, számlához és esetleges kapcsolattartáshoz)
• Számlázási cím (az elektronikus számla kiállításához, törvényi kötelezettség alapján)
• A megrendelésben szereplő gyermek(ek) keresztneve (a személyre szóló videó elkészítéséhez — a nevet a videó elkészítése után töröljük). A gyermek nevét a szülő vagy törvényes képviselő adja meg, aki ezzel igazolja, hogy jogosult erre az adatszolgáltatásra.
• A gyermek(ek)ről feltöltött fénykép (kizárólag a videóba való beillesztéshez — részletes szabályok a 3.2. pontban)

3.2. A gyermekfotó kezelésének részletes szabályai

A gyermekfotó feltöltésének folyamata az alábbiak szerint zajlik:

• EXIF adatok eltávolítása: a feltöltés előtt, még a megrendelő saját eszközén (böngészőjében) automatikusan eltávolításra kerülnek a kép EXIF metaadatai, ideértve a GPS helyszínadatokat, az eszközinformációkat, a felvétel időpontját és minden egyéb metaadatot. Ezek az adatok tehát hozzánk el sem jutnak.
• Csak a megvágott rész érkezik hozzánk: amennyiben a megrendelő a rendszerünkben megvágja a képet, szervereinkre kizárólag a megvágott, kisebb méretű képrészlet kerül feltöltésre — az eredeti, teljes felbontású fénykép nem.
• Kizárólagos felhasználás: a fotót kizárólag a megrendelt videó elkészítéséhez használjuk fel.
• Azonnali törlés: a videó elkészítése után a feltöltött fotót szervereinkről haladéktalanul és visszavonhatatlanul töröljük. A fotót nem tároljuk, nem archiváljuk, harmadik félnek nem adjuk át.
• Biztonság: a nyers képet kizárólag a saját, zárt szerverünk dolgozza fel a videó elkészítéséhez.
• Lokális feldolgozás: a feltöltött képet semmilyen külső mesterségesintelligencia-szolgáltatásnak nem adjuk át.

3.3. Műszaki azonosítás — cookie és hash

• Munkamenet azonosító (cookie): a megrendelési folyamat biztonsága érdekében egyetlen, funkcionális célú cookie-t helyezünk el a megrendelő böngészőjében. Ennek egyedüli célja a kettős fizetés megakadályozása. A cookie élettartama 12 óra, személyes adatot nem tartalmaz.
• Eszközazonosítás (hash): a videó jogosulatlan hozzáférés elleni védelme érdekében az eszközt egy egyirányú kriptográfiai hash-sel azonosítjuk, amely az eszközről nem teszi lehetővé a természetes személy beazonosítását. IP-címet nem tárolunk.

3.4. Számla kiállítása

A megrendelő nevét és számlázási adatait a Számla Agent Kft. által üzemeltetett számlazz.hu platformon keresztül elektronikus számla formájában rögzítjük. A számla adatait a számvitelről szóló 2000. évi C. törvény 169. §-a alapján 8 évig kötelező megőrizni.

3.5. E-mail kommunikáció

Az e-mail üzenetek (rendelés visszaigazolása, kész videó értesítője, számlakísérő) küldéséhez a Resend Inc. (resend.com) e-mail továbbítási szolgáltatását vesszük igénybe. Hírlevelet, marketing célú üzenetet nem küldünk, kivéve, ha a megrendelő ehhez kifejezetten hozzájárult.

3.6. Analitika és marketing (csak hozzájárulás esetén)

Amennyiben a megrendelő az oldalra érkezéskor a cookie-kezelési tájékoztatóban ehhez hozzájárul, az alábbi külső szolgáltatások is adatot gyűjthetnek:

• Google Analytics (Google LLC): weboldal-látogatottsági statisztikák. Az adatgyűjtés az adott munkamenetre korlátozódik. Az IP-cím anonimizálásra kerül.

A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával.

4. Az adatkezelés jogalapja

• Szerződés teljesítése [GDPR 6. cikk (1) b)]: a megrendelő neve, e-mail címe, a gyermek neve és a feltöltött fotó kezelése a szolgáltatási szerződés teljesítéséhez szükséges.
• Jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)]: a számlázási adatok 8 évig való megőrzése törvényi kötelezettség.
• Jogos érdek [GDPR 6. cikk (1) f)]: az eszközazonosítás (hash) jogos érdekünk a jogosulatlan hozzáférés megakadályozásához.
• Hozzájárulás [GDPR 6. cikk (1) a)]: analitikai és marketing cookie-k, valamint hírlevél küldése kizárólag kifejezett hozzájárulás alapján.

5. Adatmegőrzési idők

6. Adatfeldolgozók és adattovábbítás

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

Személyes adatot az EGT-n kívüli országba kizárólag megfelelő garanciák (EU–US Data Privacy Framework, standard szerződéses záradékok) megléte esetén továbbítunk. Az adatokat harmadik félnek — kivéve a fenti adatfeldolgozókat — nem adjuk át, és azokat semmilyen formában nem értékesítjük.

7. Az érintett jogai

A GDPR III. fejezete alapján az érintett személyt az alábbi jogok illetik meg:

• Hozzáférési jog (15. cikk): az érintett tájékoztatást kérhet arról, hogy kezeljük-e személyes adatait, és ha igen, azokról másolatot kérhet.
• Helyesbítési jog (16. cikk): az érintett kérheti a pontatlan személyes adatok helyesbítését.
• Törlési jog / az elfeledtetéshez való jog (17. cikk): az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés jogalapja megszűnt, vagy az adatkezelés jogellenes.
• Az adatkezelés korlátozásához való jog (18. cikk): az érintett kérheti az adatkezelés korlátozását meghatározott esetekben.
• Adathordozhatósághoz való jog (20. cikk): az érintett kérheti, hogy az általa megadott adatokat strukturált, géppel olvasható formátumban megkapja.
• Tiltakozáshoz való jog (21. cikk): az érintett tiltakozhat jogos érdek alapján végzett adatkezelés ellen.
• Hozzájárulás visszavonásának joga: a hozzájáruláson alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását.

A jogok gyakorlásához kérjük, írjon a husveti@nyusziuzenet.hu e-mail-címre. Kérelmére 30 napon belül — indokolt esetben legfeljebb 90 napon belül — válaszolunk.

8. Adatbiztonság

Az adatkezelő az adatok védelme érdekében az alábbi műszaki és szervezési intézkedéseket alkalmazza:

• Minden adatátvitel titkosított HTTPS/TLS kapcsolaton keresztül történik.
• A videókat tartalmazó tárhelyek hozzáférése egyedi, titkos tokennel védett — a tartalom közvetlen URL-lel nem elérhető.
• IP-címet nem tárolunk; az eszközazonosítás egyirányú kriptográfiai hash-sel történik, amelyből az eszköz tulajdonosa nem azonosítható.
• A gyermekfotó EXIF adatai a feltöltés előtt, az érintett eszközén törlésre kerülnek — ezek az adatok szervereinkre nem kerülnek.
• A törlési folyamatok automatizáltak, az emberi mulasztás lehetőségét kizárják.
• A rendszert üzemeltető infrastruktúra-szolgáltatók (Rackhost, Cloudflare) megfelelő biztonsági tanúsítványokkal rendelkeznek.

9. Módosítás

Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. A módosításról az érintetteket az oldalon közzétett tájékoztatóval értesítjük. A módosítás hatálybalépését követő további igénybevétel a módosítás elfogadásának minősül.