Adatkezelési tájékoztató

Utolsó frissítés: 2026. január 22.

1. Az adatkezelő

Megnevezés: Siluett Photography (egyéni vállalkozó)
Székhely: 9022 Győr, Kisfaludy utca 34.
E-mail: anita.marosi@siluett.hu
Telefon: +36 70 4099 786
Weboldal: https://siluett.hu

A Siluett Photography (a továbbiakban: „Adatkezelő") elkötelezett az Ön személyes adatainak védelme és az adatvédelmi jogszabályok betartása mellett. Jelen tájékoztató az Európai Unió Általános Adatvédelmi Rendeletének (GDPR, 2016/679 rendelet) és a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően készült.

2. A kezelt személyes adatok köre

Az Adatkezelő az alábbi személyes adatkategóriákat kezeli a weboldal használata, kapcsolatfelvétel és a fotózási szolgáltatás teljesítése során:

2.1. Kapcsolatfelvételi adatok

Név
E-mail cím
Telefonszám (opcionális)
Érdeklődési kör (fotózási szolgáltatás típusa, csomag)
Üzenet tartalma
Kapcsolatfelvétel időpontja

2.2. Ügyfélportál és regisztrációs adatok

Vezetéknév, keresztnév
E-mail cím (bejelentkezési azonosító)
Jelszó (titkosított formában)
Profilkép (opcionális, felhasználó által feltöltött)
Értesítési beállítások
Regisztráció és első bejelentkezés időpontja
ÁSZF elfogadásának időpontja

2.3. Fotózással kapcsolatos adatok

Fotózás címe, kategóriája, időpontja
Feltöltött fotók és előnézeti képek
Ügyfél által adott értékelések (fotóminősítés)
Retusálási kérések és állapot
Fotókhoz fűzött üzenetek és megjegyzések
Képfájlok metaadatai (EXIF adatok, pl. kamera típusa, felvétel időpontja)

2.4. Technikai és munkamenet-adatok

IP-cím (naplózás, visszaélések megelőzése céljából)
Böngésző típusa és verziója
Operációs rendszer
Munkamenet-azonosító (session cookie)
Látogatás időpontja és időtartama
Meglátogatott oldalak

2.5. Cookie-k és hasonló technológiák

A weboldal cookie-kat (sütiket) használ. Részletes információ a 4. pontban.

3. Az adatkezelés céljai, jogalapjai és megőrzési ideje

Adatkezelés célja	Jogalap	Megőrzési idő
Kapcsolatfelvétel kezelése, ajánlatadás	Hozzájárulás (GDPR 6. cikk (1) a) pont) vagy jogos érdek (GDPR 6. cikk (1) f) pont)	Szerződéskötésig, vagy hozzájárulás visszavonásáig, de legfeljebb 2 év
Ügyfélportál működtetése, meghívók küldése	Szerződés teljesítése (GDPR 6. cikk (1) b) pont)	Szerződéses jogviszony fennállásáig + 5 év (elévülési idő)
Fotózási szolgáltatás teljesítése, képek átadása	Szerződés teljesítése (GDPR 6. cikk (1) b) pont)	Szerződés teljesítéséig + 5 év (reklamációs és elévülési idő)
Számlázás, könyvelés	Jogi kötelezettség (GDPR 6. cikk (1) c) pont, számviteli törvény)	8 év (számviteli megőrzési kötelezettség)
Weboldal működtetése, biztonság, hibaelhárítás	Jogos érdek (GDPR 6. cikk (1) f) pont)	Naplóadatok: 90 nap; munkamenet-adatok: munkamenet végéig
Visszaélések megelőzése, spam-szűrés	Jogos érdek (GDPR 6. cikk (1) f) pont)	IP-cím alapú korlátozás: 1 óra; visszaélés gyanúja esetén: 30 nap
Portfólió, referenciakép publikálása (weboldalon, közösségi médiában)	Hozzájárulás (GDPR 6. cikk (1) a) pont)	Hozzájárulás visszavonásáig
Véleménynyilvánítás (testimonial) megjelenítése	Hozzájárulás (GDPR 6. cikk (1) a) pont)	Hozzájárulás visszavonásáig
Statisztikai és analitikai célok (ha engedélyezett)	Hozzájárulás (GDPR 6. cikk (1) a) pont)	Hozzájárulás visszavonásáig, de legfeljebb 26 hónap
Marketing célú megkeresés (ha engedélyezett)	Hozzájárulás (GDPR 6. cikk (1) a) pont)	Hozzájárulás visszavonásáig

Jogos érdek: Az Adatkezelő jogos érdeke a weboldal biztonságos működtetése, a visszaélések megelőzése, valamint az ügyfélkapcsolatok hatékony kezelése. Az adatkezelés során figyelembe vesszük az érintettek érdekeit és alapvető jogait.

4. Cookie-k (sütik) használata

A weboldal cookie-kat használ a felhasználói élmény javítása és a weboldal működésének biztosítása érdekében. A cookie-k kis szöveges fájlok, amelyeket a böngésző tárol az Ön eszközén.

4.1. Feltétlenül szükséges cookie-k

Ezek a cookie-k elengedhetetlenek a weboldal alapvető funkcióinak működéséhez. Ezek nélkül a weboldal nem tud megfelelően működni.

Munkamenet-cookie (session): A bejelentkezési állapot fenntartása. Lejárat: böngésző bezárásáig.
Cookie-hozzájárulás cookie (siluett_cookie_consent): Az Ön cookie-beállításainak tárolása. Lejárat: 180 nap.
CSRF védelem: Biztonsági token a kereszthely-kérés hamisítás (CSRF) elleni védelemhez. Lejárat: munkamenet végéig.

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont) – a weboldal biztonságos működtetése.

4.2. Statisztikai/analitikai cookie-k (opcionális)

Ezek a cookie-k segítenek megérteni, hogyan használják a látogatók a weboldalt, mely oldalak a legnépszerűbbek, és hol találkoznak problémákkal. Az adatok névtelenítve kerülnek feldolgozásra.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). Ezeket a cookie-kat csak akkor használjuk, ha Ön kifejezetten hozzájárul.

4.3. Marketing cookie-k (opcionális)

Ezek a cookie-k személyre szabott ajánlatok és hirdetések megjelenítésére szolgálhatnak.

Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont). Ezeket a cookie-kat csak akkor használjuk, ha Ön kifejezetten hozzájárul.

4.4. Cookie-beállítások kezelése

A cookie-beállításokat a weboldal alján megjelenő cookie-sávban módosíthatja. A böngésző beállításaiban is letilthatja vagy törölheti a cookie-kat, de ez a weboldal egyes funkcióinak korlátozásához vezethet.

5. Adatfeldolgozók és adattovábbítás

Az Adatkezelő a szolgáltatás nyújtása során az alábbi adatfeldolgozókat veszi igénybe. Minden adatfeldolgozóval írásban rögzített adatfeldolgozási szerződést kötöttünk, amely biztosítja a GDPR előírásainak betartását.

5.1. Tárhelyszolgáltató és adatbázis

Szolgáltató: Supabase, Inc.
Székhely: Egyesült Államok (USA)
Szolgáltatás: Adatbázis-kezelés, fájltárolás, autentikáció
Adattovábbítás jogalapja: Megfelelőségi határozat (EU-US Data Privacy Framework) vagy standard szerződéses záradékok (SCC)
Adatvédelmi irányelvek: https://supabase.com/privacy

5.2. E-mail szolgáltató

Szolgáltató: Loops.so (Loops, Inc.)
Székhely: Egyesült Államok (USA)
Szolgáltatás: Tranzakciós e-mailek küldése (meghívók, értesítések)
Kezelt adatok: E-mail cím, név, meghívó linkek
Adattovábbítás jogalapja: Standard szerződéses záradékok (SCC)
Adatvédelmi irányelvek: https://loops.so/privacy

5.3. Tartalomszolgáltató hálózat (CDN)

Szolgáltató: Amazon CloudFront (Amazon Web Services, Inc.)
Székhely: Egyesült Államok (USA)
Szolgáltatás: Képek és statikus tartalmak gyorsabb kiszolgálása
Kezelt adatok: IP-cím, böngészési adatok (naplózás céljából)
Adattovábbítás jogalapja: Standard szerződéses záradékok (SCC)
Adatvédelmi irányelvek: https://aws.amazon.com/privacy/

5.4. Harmadik országba történő adattovábbítás

Az Adatkezelő az Európai Gazdasági Térségen (EGT) kívüli országokba (különösen az Egyesült Államokba) továbbíthat személyes adatokat a fent említett szolgáltatók igénybevétele során. Az adattovábbítás megfelelő garanciák mellett történik:

Az Európai Bizottság által elfogadott megfelelőségi határozat (EU-US Data Privacy Framework), vagy
Standard szerződéses záradékok (SCC, GDPR 46. cikk), vagy
Az adatfeldolgozó egyéb megfelelő garanciái (pl. kötelező erejű vállalati szabályok).

Az adattovábbításról és a megfelelő garanciákról további információt kérhet az anita.marosi@siluett.hu e-mail címen.

6. Fotózással kapcsolatos különös adatkezelési szabályok

A fotózás során készült képanyag személyes adatnak minősül, mivel az érintett személy azonosítható. Az Adatkezelő különös gondossággal kezeli a képanyagot:

6.1. Képek tárolása és átadása

A fotózás során készült képek biztonságos, jelszóval védett online galériában kerülnek megosztásra az ügyféllel.
A képek átadása jellemzően válogatott, utómunkázott formában történik.
A nyers (RAW) fájlok átadása csak külön megállapodás alapján történik.
Az online galéria egyedi, megosztható linkkel érhető el. Kérjük, hogy a linket csak a szükséges körben ossza meg.

6.2. Képek megőrzése

A projektfájlokat és átadott képeket a szerződés teljesítésétől számított 5 évig őrizzük meg reklamációs és biztonsági mentési célból.
Az ügyfél kérésére a képek korábbi törlése is lehetséges, kivéve, ha jogszabály vagy szerződéses kötelezettség másként rendelkezik.

6.3. Kiskorúak képeinek kezelése

Kiskorú (18 év alatti) személy fotózása esetén a törvényes képviselő hozzájárulása szükséges.
Kiskorú képének nyilvános megjelenítéséhez (portfólió, közösségi média) külön, kifejezett hozzájárulás szükséges a törvényes képviselőtől.

6.4. Portfólió és közösségi média

A fotózás során készült képek portfólióban, weboldalon vagy közösségi médiában történő publikálása kizárólag az ügyfél előzetes, kifejezett, írásbeli hozzájárulásával történik.
A hozzájárulás bármikor visszavonható az anita.marosi@siluett.hu e-mail címen. A visszavonás a jövőbeni felhasználásra vonatkozik; a már publikált képek eltávolítása ésszerű időn belül megtörténik.
A hozzájárulás visszavonása nem érinti a visszavonás előtt jogszerűen végzett adatkezelés jogszerűségét.

6.5. Metaadatok kezelése

A képfájlok EXIF metaadatokat tartalmazhatnak (pl. kamera típusa, felvétel időpontja, GPS koordináták).
Publikálás előtt mérlegeljük a metaadatok megtartását vagy eltávolítását.
Kérésre metaadat-mentes verziót biztosítunk.

7. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, beleértve:

Titkosítás: Az adatátvitel HTTPS protokollon keresztül, titkosított csatornán történik.
Hozzáférés-korlátozás: A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, akiknek ez a feladataik ellátásához szükséges.
Jelszóvédelem: A felhasználói jelszavak titkosított (hash) formában kerülnek tárolásra.
Biztonsági mentés: Rendszeres biztonsági mentés az adatvesztés elkerülése érdekében.
Naplózás és monitoring: A rendszer biztonsági eseményeinek naplózása és figyelése.
Visszaélések elleni védelem: IP-alapú korlátozás, spam-szűrés, CSRF védelem.

Adatvédelmi incidens esetén az Adatkezelő haladéktalanul megteszi a szükséges intézkedéseket, és szükség esetén értesíti az érintetteket és a felügyeleti hatóságot a GDPR előírásainak megfelelően.

8. Az érintettek jogai

A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:

8.1. Hozzáférési jog (GDPR 15. cikk)

Ön jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, meddig, és kinek továbbította azokat.

8.2. Helyesbítéshez való jog (GDPR 16. cikk)

Ön kérheti a pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

8.3. Törléshez való jog („elfeledtetéshez való jog") (GDPR 17. cikk)

Ön kérheti személyes adatainak törlését, ha:

Az adatok már nem szükségesek az eredeti adatkezelési célhoz;
Visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre;
Tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok;
Az adatokat jogellenesen kezelték;
Jogi kötelezettség teljesítése érdekében szükséges a törlés.

A törlési jog nem alkalmazható, ha az adatkezelés szükséges jogi kötelezettség teljesítéséhez, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

8.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Ön kérheti az adatkezelés korlátozását (az adatok tárolását további kezelés nélkül), ha:

Vitatja az adatok pontosságát;
Az adatkezelés jogellenes, de Ön a törlés helyett a korlátozást kéri;
Az adatokra már nincs szükség, de Ön jogi igények érvényesítéséhez kéri azokat;
Tiltakozott az adatkezelés ellen, és az elbírálás folyamatban van.

8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Ön jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Ön jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő az adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel szemben.

8.7. Hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés)

Ha az adatkezelés hozzájáruláson alapul, Ön bármikor visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

8.8. Automatizált döntéshozatal és profilalkotás (GDPR 22. cikk)

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt vagy profilalkotást, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

8.9. Jogok gyakorlása

Jogainak gyakorlásához forduljon az Adatkezelőhöz az alábbi elérhetőségeken:

E-mail: anita.marosi@siluett.hu
Telefon: +36 70 4099 786
Postai cím: 9022 Győr, Kisfaludy utca 34.

Az Adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén ez a határidő további 2 hónappal meghosszabbítható.

9. Panasztételi jog és jogorvoslat

Ha úgy érzi, hogy személyes adatainak kezelése sérti a GDPR vagy a magyar adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a felügyeleti hatóságnál:

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

Emellett Ön bírósághoz is fordulhat. A bírósági eljárást az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Kérjük, hogy panasz benyújtása előtt először vegye fel velünk a kapcsolatot az anita.marosi@siluett.hu e-mail címen, hogy közösen megoldhassuk a felmerült problémát.

10. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosításokról a weboldalon keresztül értesítjük Önt. A frissített tájékoztató a weboldalon történő közzététellel lép hatályba.

Jelentős változások esetén (pl. új adatkezelési célok, új adatfeldolgozók bevonása) előzetes értesítést küldünk a regisztrált felhasználóknak e-mailben.

Javasoljuk, hogy időről időre tekintse át jelen tájékoztatót, hogy naprakész információkkal rendelkezzen adatai kezeléséről.

11. Kapcsolatfelvétel

Ha kérdése van jelen tájékoztatóval vagy személyes adatai kezelésével kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

E-mail: anita.marosi@siluett.hu
Telefon: +36 70 4099 786
Postai cím: 9022 Győr, Kisfaludy utca 34.

Örömmel állunk rendelkezésére, és segítünk minden adatvédelemmel kapcsolatos kérdésben.

Hatálybalépés: 2026. január 22.

Ez a tájékoztató az Európai Unió Általános Adatvédelmi Rendeletének (GDPR, 2016/679 rendelet) és a magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően készült.

Siluett Photography

Családi, kismama-, gyermek- és újszülöttfotózás Győrben – természetes, meghitt pillanatokkal.