Adatkezelési tájékoztató

1. Adatkezelő adatai

Név: LIGHT STUDIÓ Lakberendezési Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (rövidített neve: LIGHT STÚDIÓ Kft.)
Székhely: 5600 Békéscsaba, Zsíros utca 14.
Adószám: 22690290-2-04
Telefonszám: +36 20 256 0675
E-mail: info@lightstudio.hu

2. A Szabályzat célja

Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
  • a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet.

Adatkezelő a jelen szabályzat közzététele útján kíván eleget tenni a GDPR által előírt előzetes adatvédelmi tájékoztatási kötelezettségének, amelynek értelmében minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek részére megadni.

Adatkezelő a személyes adatok kezelését kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit. Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és szervezési intézkedést, mellyel a személyes adatok biztonságos, a GDPR által előírt módon való kezelése megvalósítható. 

3. Az adatkezelés biztonsága

Az adatkezelések biztonsága érdekében alkalmazott technikai és szervezési intézkedések körében a személyes adatok technikai védelmét jelszavas hozzáférés biztosítja, mely garantálja, hogy a személyes adatokhoz kizárólag az arra jogosult személy férjen hozzá.  Az Adatkezelő a személyes adatok biztonsága érdekében tűzfal védelmet is alkalmaz, hogy megóvja az Adatkezelő által használt számítógépeket a külső támadásoktól.

Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő fokozottan ügyel az érintettek személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi érintettől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet is.

Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Szabályzatban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
 
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme az interneten és a számítógépes rendszerben teljes mértékben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen Szabályzatban írtak szerint szükséges eljárni.
 
Adatkezelő fenntartja magának a jogot jelen Szabályzat bármikori egyoldalú megváltoztatására. Adatkezelő az esetleges módosításokról előre értesíti az ügyfeleit, üzleti partnereit és minden értintettet a módosított Szabályzatnak az általa üzemeltetett honlapon történtő közzététele útján. A jelen adatvédelmi szabályzat módosítása a honlapon történő közétételével válik hatályossá. 

Adatkezelő jelen Szabályzata folyamatosan elérhető az Adatkezelő székhelyén, az 5600 Békéscsaba, Zsíros utca 14. sz. alatti irodájában és az általa üzemeltetett https://lightstudio.hu/ weboldalon. 

4. A Szabályzat személyi, tárgyi és időbeli hatálya

A jelen Szabályzat személyi hatálya kiterjed Adatkezelőre, valamint azon természetes személyekre, akiknek személyes adatait, jogait vagy jogos érdekeit a jelen Szabályzat szerinti adatkezelési tevékenységek érintik.
 
A Szabályzat tárgyi hatálya kiterjed 

1. Munkavállalással kapcsolatos adatkezelésére
2. A potenciális ügyfelekkel, vevőkkel kapcsolatos adatkezelésére
3. Szerződéskötéssel, valamint szerződés teljesítésével, kapcsolattartással és a számlázással kapcsolatos adatkezelésére
4. Adatkezelő által megküldött marketing tartalmú üzenetekkel kapcsolatos tevékenységekre
5. Adatkezelő https://lightstudio.hu/ weboldalon folytatott tevékenységére
6. Adatkezelő közösségi médiában folytatott tevékenységére
7. Adatkezelő üzleti tevékenységével vagy adatkezelésével kapcsolatos panaszkezelés

A jelen Szabályzat a jóváhagyása napján lép hatályba, és a visszavonásáig hatályos. 

5. Adatvédelmi tisztviselő

Adatkezelő az Infotv. és a GDPR rendelkezéseinek megfelelően külön adatvédelmi tisztviselőt nem nevez ki. 

6. Egyes adatkezelési tevékenységek

1. Álláshirdetési tevékenyéggel kapcsolatos adatkezelés 
Az adatkezelés célja e körben a     munkaszerződések megkötése, új munkavállaló alkalmazása.

A kezelt adatok köre az érintett neve, címe, e-mail címe, telefonszáma, a korábbi munkahelyek, tanulmányok, képzettségre, képességekre vonatkozó adatok, beszélt nyelvek, adott esetben motivációs levél útján közölt személyes adatok.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). 

Az adatkezelés időtartama: az érintett hozzájárulása visszavonásának közléséig. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonásának hiányában a pályázati anyag megküldését követő naptári félév utolsó napjáig, kivéve ha a munkaviszony létrejön (2. pont).

2. Munkavállalókkal, foglalkoztatottakkal kapcsolatos adatkezelés
Az adatkezelés célja e körben a     munkaszerződések megkötése, valamint azok teljesítése.

A kezelt adatok köre: az érintett neve, e-mail cím, telefonszám, születési hely, dátum, anyja neve, tajszám, lakcím, személyi igazolvány szám, személyi azonosító jel, adóazonosító jel.  Adatkezelő a foglalkozás-egészségügyi vizsgálattal kapcsolatosan kizárólag az alkalmassági igazolást kezeli a jelen pont szerinti adatokkal.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont).

Az adatkezelés időtartama: a munkaszerződés hatálya alatt, majd annak megszűnését követő 5 évig, illetve az egyes adatok jogszabály szerint kötelező megőrzési ideje alatt.

3. Munkaköri alkalmassági orvosi vizsgálattal összefüggő adatkezelés
Az adatkezelés célja e körben a munkavállalók egészségügyi alkalmasságának igazolása, foglalkozás-egészségügyi szolgáltatás biztosítása.

A kezelt adatok köre: az értintett egészségügyi alkalmasságára vonatkozó foglalkozás-egészségügyi igazolás, név, születési hely, idő, lakcím, tajszám, munkakör/szakma.

Az adatkezelés jogalapja: jogi kötelezettségen alapuló adatkezelés - 33/1998. (VI. 24.) NM rendelet; 89/1995. (VII. 14.) Korm. rendelet; 1993. évi XCIII. törvény.

Az adatkezelés időtartama: az érintettre irányadó öregségi nyugdíj korhatár betöltését követő 5 évig.

4. Céges mobiltelefon-használat ellenőrzésével kapcsolatos adatkezelés
Az adatkezelés célja e körben az értintett foglalkoztatott munkavégzéssel összefüggő céges telefon-használatának ellenőrzése.

A kezelt adatok köre: az érintett neve, telefonszám, a hívás időpontja, a hívás időtartama.

Az adatkezelés jogalapja: jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) f) pont).

Az adatkezelés időtartama: a munkaszerződés hatálya alatt, majd annak megszűnését követő 5 évig.

5. Céges számítógép/laptop használatának ellenőrzésével kapcsolatos adatkezelés
Az adatkezelés célja e körben az értintett foglalkoztatott munkavégzéssel összefüggő céges számítógép/laptop-használatának ellenőrzése.

A kezelt adatok köre: az érintett neve, számítógép/laptop egyedi azonosító száma, IP címe.

Az adatkezelés jogalapja: jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) f) pont).

Az adatkezelés időtartama: a munkaszerződés hatálya alatt, majd annak megszűnését követő 5 évig.

6. Adatkezelő által közölt marketing tartalmú üzenetekkel kapcsolatos adatkezelési tevékenység; kapcsolattartás
Az adatkezelés célja e körben az Adatkezelő általi szóbeli vagy elektronikus marketing tevékenység végzése, információ közlése; az érdeklődőkkel (potenciális ügyfelekkel) való kapocslatfelvétel és kapcsolattartás a szerződéskötés érdekében.

A kezelt adatok köre: az értintett neve, telefonszáma, e-mail-címe.

Az adatkezelés jogalapja: (I.) az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja), amit a https://lightstudio.hu/kapcsolat/ aloldalon, illetve e-mailen, közösségi média oldalon, egyéb digitális médiacsatornákon vagy személyesen ad meg az Adatkezelőnek azáltal, hogy a személyes adatai kitölti és önként elküld a részére, hogy további információkat kapjon a termékekről és szolgáltatásokról; (II.) az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont).

Az adatkezelés időtartama: az érintett hozzájárulása visszavonásának közléséig. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Visszavonás hiányában az üzleti kapcsolat megszűnését követő 8 évig.

7. Adatkezelő által üzemeltetett https://lightstudio.hu/ weboldalon folytatott egyéb adatkezelési tevékenység
A weboldal böngészése során technikai információk is rögzítésre kerülnek (például log fájlok formájában, amelyek tartalmazzák a felhasználó IP-címét, az oldallátogatás időpontját, a meglátogatott oldal(ak) URL-címét), amelyek személyes azonosításra nem használhatók, de statisztikai célokat szolgálnak.

A kezelt adatok köre: lásd VIII. pont.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). Amennyiben az érintett nem fogadja el a cookie-k használatát, akkor a weboldal bizonyos funkciói nem lesznek elérhetőek a számára.

Az adatkezelés időtartama: lásd VIII. pont.

8. Üzleti kapcsolat létesítésével, szerződéskötéssel, valamint szerződések teljesítésével kapcsolatos adatkezelés
Az adatkezelés célja e körben az üzleti kapcsolat létesítése, és a partner egyéni igényeire szabott szerződések megkötése, teljesítése. 

A kezelt adatok köre: az érintett partner neve, e-mail címe, telefonszáma, születési helye, ideje, anyja neve, lakcíme; személyazonosító igazolvány száma, adóazonosító jele.

Az adatkezelés jogalapja: (I.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); (II.) jogi kötelezettségen alapuló adatkezelés - 2017. évi LIII. törvény 7-10. § és 27. §.

Az adatkezelés időtartama: a szerződés hatálya alatt, illetve az üzleti kapcsolat (szerződéses jogviszony) megszűnésétől számított 8 év. A szerződéses okiratban szereplő személyes adatok 20 évig tárolódnak.

9. Számlázással kapcsolatos adatkezelés
Az adatkezelés célja e körben az Adatkezelő általi termékértékesítésről vagy szolgáltatásnyújtásról szóló számla kibocsátása.

A kezelt adatok köre: az értintett neve, lakcíme, adóazonosító jele.

Az adatkezelés jogalapja: jogi kötelezettségen alapuló adatkezelés - 2000. évi C. törvény.  

Az adatkezelés időtartama: 8 év.


10. Panaszokkal kapcsolatos adatkezelés
Az adatkezelés célja e körben a panasztétel lehetőségének biztosítása, az érintett panaszos azonosítása, a szóbeli panaszról történő jegyzőkönyvfelvétel, a panasz kivizsgálása, és annak elintézésével összefüggő kapcsolattartás.

A kezelt adatok köre: az értintett panaszos neve, lakcíme.

Az adatkezelés jogalapja: jogi kötelezettségen alapuló adatkezelés - 1997. évi CLV. törvény 17/A. § (5) bek.

Az adatkezelés időtartama: 3 év.

További adatkezelések jogalapja lehet minden esetben az, ha  


1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont);
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont);
3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont);
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pont);
5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk (1) bekezdés e) pont);
6. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR 6. cikk (1) bekezdés f) pont);

A hozzájáruláson alapuló adatkezelések esetében (GDPR 6. cikk (1) bekezdés a) pont) az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a hozzájárulással megadott adatok egy részének további kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről Adatkezelő külön értesíti az érintetteket. 

Amennyiben az adatot közlő személy az adatközlés során nem a saját személyes adatait adja meg, az adatot közlő személy kötelessége az érintett hozzájárulásának beszerzése, és az adatközlés jogszerűségének szavatolása.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak addig és olyan adatot kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

Adatkezelő a jogalap-igazolás módjának főszabály szerint az írásbeliséget tekinti; ráutaló magatartással kifejezett hozzájárulás (mint jogalap) esetén vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartáson alapuló adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése-jogalapon alapuló adatkezelés során (GDPR 6. cikk (1) bekezdés c) pont) az adatkezelés az érintett hozzájárulásától független, ugyanis az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

7. Adattovábbítás adatfeldolgozók részére

Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, aki megfelelő garanciákat nyújt a GDPR követelményeinek való megfelelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtja. Az adatfeldolgozó a részére továbbított személyes adatok kezelését az Adatkezelő nevében, az Adatkezelő utasításai, a vonatkozó jogszabályok és jelen Adatvédelmi szabályzat rendelkezéseivel összhangban végzi.


A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az Adatkezelő által adott utasítás alapján (kivéve jogszabályi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik az értintettek személyes adatait.

Adatfeldolgozók:

1. Könyvelési, bérszámfejtési szolgáltató: 
Név: Varga Judit Fruzsina e.v.
Székhely: 4225 Debrecen, Gönczy Pál utca 104.
Adatfeldolgozó szerepköre és feladata az Adatkezelő számviteli bizonylatainak és pénzügyi tevékenységének kezelésére, ellenőrzésére, könyvelésére terjed ki. 

2. Szerver-tárhely szolgáltató: 
Név: Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Adatfeldolgozó szerepköre és feladata Adatkezelő weboldalának, a weboldal tárhelyének biztosítására, és az ezzel kapcsolatos adatfeldolgozásra terjed ki, különös tekintettel az Adatkezelő https://lightstudio.hu/weboldalon folytatott tevékenységére.
 
3. Elektronikus levelezőrendszert biztosító szolgáltató:
Név: Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Adatfeldolgozó szerepköre és feladata kizárólag az Adatkezelő levelezőrendszerének kiszolgálására és az Adatkezelő által megküldött elektronikus levelek kezelésére, tárolására terjed ki. 

4. Elektronikus számlázási, számviteli szolgáltatás nyújtója: 
Név: Arendszergazda Informatikai Kft.
Székhely: 1024 Budapest, Kisrókus utca 21. 2. em 1.
Adatfeldolgozó szerepköre és feladata kizárólag az Adatkezelő által továbbított nevek, lakcímek és adóazonosító jelek kezelésére, valamint a számlák archiválására terjed ki a számlázás során.

5. Foglalkozás-egészségügyi szolgáltató:
Név: Fazekasné Dr. Hursán Ágnes
Székhely: 5600 Békéscsaba Justh Gyula u. 2.
Adatfeldolgozó szerepköre és feladata kizárólag az Adatkezelő munkavállalóinak a munkavégzésükkel összefüggő egészségügyi vizsgálatokhoz elvégzéséhez szükséges személyes adatainak kezelésére terjed ki.

6. Küldemény kézbesítő szolgáltatók:
Név: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Adatfeldolgozó szerepköre és feladata kizárólag az Adatkezelő által feladott postai küldemények kézbesítéséhez szükséges személyes adatok kezelésére terjed ki.

Név: DPD Hungary Kft.
Székhely: 1134 Budapest, Váci út 33. 2. emelet.
Adatfeldolgozó szerepköre és feladata kizárólag az Adatkezelő által feladott küldemények kézbesítéséhez szükséges személyes adatok kezelésére terjed ki.

8. Adatkezelő által üzemeltett https://lightstudio.hu/ weboldal által használt cookie-k (sütik)

Adatkezelő a weboldal üzemeltetése, a weboldal működőképessége, alapvető funkcióinak biztosítása céljából, illetve a számítógépes rendszer biztonsága érdekében kis adatcsomagot, ún. cookie-t (sütit) alkalmaz. A cookie-t Adatkezelő és az Adatkezelő weboldalának tárhelyét biztosító szolgáltató az érintett ismételt honlaplátogatása során olvassa vissza, a munkamenet bezárásáig. Ha az érintett internetböngészője az előbbiek szerint visszaküldi a korábban elmentett sütit az Adatkezelőnek, és az Adatkezelő weboldalának tárhelyét biztosító szolgáltatónak, Adatkezelőnek és az Adatkezelő weboldalának tárhelyét biztosító szolgáltatónak lehetősége van az érintett személy aktuális látogatását összekapcsolni a korábbi látogatásokkal, de kizárólag az érintett személy saját tartalma tekintetében.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Amennyiben az érintett nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek a számára.

A kezelt adatok köre: a meglátogatott oldal címe. A https://lightstudio.hu/ weblap meglátogatásakor a webszerver felhasználói személyes adatokat nem rögzít, így IP címet sem (az IP cím két utolsó eleme helyére 00 kerül). A rögzített és kezelt adatok kizárólag cookie-adatok.  
A weboldal böngészése során technikai információk is rögzítésre kerülnek (például log fájlok formájában, amelyek tartalmazzák a felhasználó IP-címét, az oldallátogatás időpontját, a meglátogatott oldal(ak) URL-címét), amelyek személyes azonosításra nem használhatók, de statisztikai célokat szolgálnak.

A https://lightstudio.hu/ weboldal által használt cookie-k:        

Cookie neve: XSRF-TOKEN
Tartomány: lightstudio.hu
Leírás: Biztosítja a weboldal biztonságát az ún. Cross-Site Request Forgery támadások ellen.
Időtartam: 2 óra 
Típus: Elengedhetetlenül szükséges        

Cookie neve: _ga_*
Tartomány: lightstudio.hu
Leírás: A Google Analytics az oldalmegtekintések tárolására, számlálására és a munkamenet állapotának megőrzésére alkalmazza ezt a cookie-t. 
Időtartam: 1 év 1 hónap 
Típus: Analitikus

Cookie neve: _ga
Tartomány: lightstudio.hu 
Leírás: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. 
Ennek célja a https:// lightstudio.hu/ weboldalra látogató felhasználók megkülönböztetése, a honlaplátogató beazonosítása nélkül.  
Időtartam: 1 év 1 hónap
Típus: Analitikus

Cookie neve: _fbp
Tartomány: lightstudio.hu
Leírás: A Facebook Meta úgy állítja be ezt a cookie-t, hogy a webhely meglátogatása után hirdetéseket, harmadik felektől származó valós idejű ajánlatokat jelenítsen meg a Facebookon vagy a Facebook-hirdetések által működtetett digitális platformon. 
Időtartam: 3 hónap
Típus: Analitikus

Cookie neve: _hjSessionUser_* 
Tartomány: lightstudio.hu
Leírás: A weboldal a Hotjar Ltd. („Hotjar“) elemző szoftverét használja. A Hotjar úgy állítja be ezt a cookie-t, hogy biztosítsa, hogy az ugyanazon webhelyen tett további látogatásokból származó adatok ugyanahhoz a felhasználói azonosítóhoz legyenek rendelve, ami az adott webhely egyedi Hotjar felhasználói azonosítójában megmarad. A Hotjar segítségével lehetséges a weboldalon történő felhasználói viselkedés (kattintások, egérműveletek, görgetések, stb.) mérése és kiértékelése. Azon információk, amelyek a weboldal látogatásakor „Tracking Code“ és a sütik által a weboldalon generálódnak, az írországi Hotjar szerverre kerülnek továbbításra, ahol tárolásra kerülnek. A Tracking Code által a következő (anonim) információk kerülnek összegyűjtésre: látogatók készülékének képernyőmérete, a készülék típusa és a böngésző-információk, a földrajzi helyzet (csak az ország), a preferált nyelv, a weboldalak megjelenítéséhez a felhasználói interakciók, az egérműveletek (mozgatás, pozíció és kattintások), a billentyűzet aktivitásai és a Log adatok.
Időtartam: 1 év
Típus: Analitikus

Cookie neve: _hjSession_*
Tartomány: lightstudio.hu
Leírás: A weboldal a Hotjar Ltd. („Hotjar“) elemző szoftverét használja. A Hotjar úgy állítja be ezt a cookie-t, hogy biztosítsa, hogy az ugyanazon webhelyen tett további látogatásokból származó adatok ugyanahhoz a felhasználói azonosítóhoz legyenek rendelve, ami az adott webhely egyedi Hotjar felhasználói azonosítójában megmarad. A Hotjar segítségével lehetséges a weboldalon történő felhasználói viselkedés (kattintások, egérműveletek, görgetések, stb.) mérése és kiértékelése. Azon információk, amelyek a weboldal látogatásakor „Tracking Code“ és a sütik által a weboldalon generálódnak, az írországi Hotjar szerverre kerülnek továbbításra, ahol tárolásra kerülnek. A Tracking Code által a következő (anonim) információk kerülnek összegyűjtésre: látogatók készülékének képernyőmérete, a készülék típusa és a böngésző-információk, a földrajzi helyzet (csak az ország), a preferált nyelv, a weboldalak megjelenítéséhez a felhasználói interakciók, az egérműveletek (mozgatás, pozíció és kattintások), a billentyűzet aktivitásai és a Log adatok.
Időtartam: 30 perc
Típus: Analitikus

Cookie neve: laraweb_session
Tartomány: lightstudio.hu
Leírás: Ez a cookie azonosítja a felhasználó munkamenet-példányát a webhelyen. 
Időtartam: 2 óra
Típus: Egyéb

A sütiket az érintett bármikor törölheti a saját számítógépéről, illetve letilthatja a webböngészőjében a sütik alkalmazását. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. 

Az adatszolgáltatás elmaradásának lehetséges következményei: a https://lightstudio.hu/ honlap nem böngészhető zavartalanul, a honlap egyes funkciói, szolgáltatásai nem, vagy nem megfelelően működnek, az analitikai mérések pontatlanok.

Pontosabb iránymutatás az alábbi biztonságos online kommunikációról szóló honlapon található: https://www.youronlinechoices.com/hu/ (Európai Interaktív Digitális Reklámszövetség).

9. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés

Adatkezelő elsősorban az esetleges elektronikus számlák és egyéb dokumentumok tárolására és biztonsági mentésére alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem az érintett felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az Adatkezelő érdekében dolgozza fel. A felhőszolgáltató kötelesek a személyes adatok bizalmas kezelésére, és csak Adatkezelő utasítására végezhet adatfeldolgozást. Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal az előfizetők, hirdetők, a rendezvényre jelentkező és/vagy a rendezvényen terméket kiállító vagy árusító személyek, egyéb partnerek vagy az egyéb érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek. Adatkezelő rendszeresen vizsgálja, hogy az adatokhoz kik férhetnek hozzá és milyen adatvédelmi eljárásokat, technikai megoldásokat lehet az adatok védelme érdekében felhasználni. A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag Adatkezelő férhet hozzá. 

Az érintett személyek a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbítást a jelen Szabályzat megismerésével tudomásul veszik.

10. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés

1. Átlátható tájékoztatás:

Jelen Szabályzat is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az Adatkezelőnél alkalmazott adatkezelési tevékenységekről.
 
2. Hozzáférési jog:

Az érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
1. az adatkezelés célja,
2. az érintett személyes adatok kategóriái,
3. azon címzettek, akikkel a személyes adatokat közölték,
4. a személyes adatok tárolásának tervezett időtartama.

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14.
E-mail: info@lightstudio.hu

3. Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14.
 E-mail: info@lightstudio.hu

4. Törléshez való jog:

Az érintett jogosult arra, hogy kérésére Adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
2. az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
3. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
4. a személyes adatokat jogellenesen kezelték,
5. uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14. 
E-mail: info@lightstudio.hu

5. Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy Adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha: 

1. vitatja az adatok pontosságát,
2. jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14.
E-mail: info@lightstudio.hu
 
6. Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14. 
E-mail: info@lightstudio.hu

7. Tiltakozáshoz való jog:

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Név: LIGHT STUDIÓ Kft.
Székhely: 5600 Békéscsaba, Zsíros utca 14.
E-mail: info@lightstudio.hu

Adatkezelő tájékoztatja az érintettet, hogy a fenti megkeresésekre 30 napon belül érdemben válaszol. A postai úton küldött megkeresésekre postai úton, az e-mailen küldött megkeresésekre e-mail útján válaszol az érintettnek, kivéve ha az érintett kifejezetten másként kérte.

A kérelem, panasz, megkeresés személyesen is átadható a személyi ügyekért felelős személy részére.

A jelen Szabályzatban foglalt információkat, tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött megkeresésekről, akivel a személyes adatokat közölte, kivéve, ha ennek teljesítése lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

11. Adatvédelmi incidens

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi. 

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

1. megsemmisülésével,
2. elvesztésével,
3. megváltoztatásával,
4. jogosulatlan közlésével vagy
5. jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens Adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők. 

Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és Adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár Adatkezelő partnereinek, az érintett személyek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

1. Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

12. Nyilvántartások vezetése

Adatkezelő jogszabályi kötelezettségének eleget téve a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet.

Az adatkezelői nyilvántartás tartalmazza:


a) az Adatkezelő - ideértve minden esetleges közös adatkezelőt is - nevét és elérhetőségeit,
b) az adatkezelés célját vagy céljait,
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - körét,
d) az érintettek, valamint a kezelt adatok körét,
e) profilalkotás alkalmazása esetén annak tényét,
f) nemzetközi adattovábbítás esetén a továbbított adatok körét,
g) az adatkezelési műveletek - ideértve az adattovábbítást is - jogalapjait,
h) ha az ismert, a kezelt személyes adatok törlésének időpontját,
i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

13. Nyilvántartások vezetése

Kérjük, hogy amennyiben úgy érzi, a Társaság adatkezelése jogsértő, vagy azzal kapcsolatban megjegyzéssel, észrevétellel kíván élni, kérelmét, panaszát elsősorban a Társaságnak jelezze.

Adatkezeléssel kapcsolatos panasszal, kifogással a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt is élhet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

14. Nyilvántartások vezetése

Az érintett a személyes adatainak megsértése, illetve az adatkezelés szabálytalansága esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

15. Nyilvántartások vezetése

Adatkezelő a jelen Szabályzatban esetlegesen fel nem sorolt adatkezelésekről a személyes adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.m

Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen alapuló - akár intézkedést is magában foglaló - döntés hatálya, amely a rá vonatkozó egyes személyes jellemzők kiértékelésén alapul, és amely rá nézve joghatással jár, vagy őt hasonlóan jelentős mértékben érinti (pl. emberi beavatkozás nélkül folytatott online munkaerő-toborzás vagy profilalkotás).

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A Szabályzat jelen tartalma 2024. április 12. napjával hatályos. 
 
LIGHT STUDIÓ Kft.