Adatkezelési tájékoztató

  1. Hatály és alapelvek

Jelen Adatkezelési Tájékoztató a mozgokepek.hu weboldalon elérhető szolgáltatásokkal kapcsolatos személyes adatkezelést írja le. A tájékoztató célja, hogy a weboldal látogatói, regisztrált felhasználói és Vásárlói (Érintettek) megismerjék, milyen személyes adatokat gyűjtünk, milyen célból, milyen jogalapon kezeljük azokat, meddig tároljuk, és milyen jogaik vannak a kezeléssel kapcsolatban. Adatkezelési gyakorlatunk összhangban van az Európai Unió (GDPR 2016/679/EU) és Magyarország (2011. évi CXII. törvény, Infotv.) adatvédelmi előírásaival.

  1. Adatkezelő adatai

Az adatkezelő (Szolgáltató) adatai:

    • Név: Reprostúdió Kft. (adatkezelő)
    • Székhely: 3526 Miskolc, Katowice utca 10.
  • Cégjegyzékszám: 05‑09‑005491
  • Adószám: 11444947‑1‑05
  • Képviselő: Miki Róbert ügyvezető
  • Kapcsolat (adatvédelem): e-mail: info@mozgokepek.hu; telefon: +36 20 332‑6655

Adatvédelmi tisztviselőt a Szolgáltató nem nevezett ki.

  1. Kezelt személyes adatok köre

A Szolgáltató a szolgáltatás nyújtása során a következő személyes adatokat dolgozhatja fel:

  • Kapcsolattartási adatok: név, e-mail cím, telefonszám – ezeket a Vásárló megadja a megrendelés vagy ügyfélszolgálati kérdés során. Az e-mail cím szükséges a visszaigazolásokhoz és a kész anyagok átadásához.
  • Számlázási adatok: számlázási név, cím, adószám – a számla kiállításához kötelező adatokat kezeljük.
  • Fizetési adatok: banki átutalás esetén a bankszámlakivonaton látható küldő neve és számlaszáma (csak a befizetés azonosítása és könyvelése céljából); bankkártyás fizetés esetén a bankkártyaadatokat nem a Szolgáltató kezeli, hanem a Stripe fizetési szolgáltató (a Szolgáltató csak a tranzakció sikerességéről kap visszajelzést).
  • Technikai adatok, naplófájlok: a weboldal látogatásakor gyűjthetünk adatokat (például IP-cím, böngésző típusa, látogatás időpontja, megtekintett oldalak URL-je, eszköz típusa). Ezeket az adatokat szervernaplók automatikusan rögzítik a rendszer biztonsága és működése érdekében. A cookie-k és elemző eszközök (pl. Google Analytics) is gyűjthetnek információkat a felhasználói élmény javítása céljából. A technikai adatokat jellemzően anonim módon használjuk statisztikához.
  • Feltöltött tartalmak: a Vásárló által feltöltött képi vagy audiovizuális anyagok (például fényképek, videók) és a megrendelés során megadott instrukciók. Ezek a tartalmak potenciálisan tartalmazhatnak személyes adatokat (például személyek arcképe). A Szolgáltató a feltöltött anyagokat bizalmasan kezeli és kizárólag a szolgáltatás teljesítésére használja fel.
  1. Adatkezelési célok és jogalapok

A Szolgáltató az érintettek adatait az alábbi célokból és jogalapok szerint kezeli:

  • Szolgáltatás nyújtása, szerződés teljesítése: A megrendelt digitális szolgáltatás elkészítése érdekében szükséges a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont). Ennek során kezeljük a megrendelés adatait, kapcsolattartási és számlázási adatokat, valamint a feltöltött tartalmakat (például a kapott képet feldolgozzuk).
  • Számlázás és könyvelés: A Szolgáltató jogi kötelezettsége szerint a bevételeiről számlát állít ki és könyvelést vezet, ehhez szükség van a Vásárló egyes adataira (pl. név, cím, összeg, dátum). Ez jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
  • Ügyfélszolgálat, panaszkezelés: A beérkező megkeresések és panaszok kezelése érdekében használjuk a kapcsolattartási adatokat. Ez a jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont) és/vagy jogos érdek alapján történik.
  • Jogszabályok teljesítése: A Szolgáltató adatkezelési kötelezettségeinek (pl. adó- és számviteli előírások) való megfelelés érdekében szükséges adatokat (számlák, szerződéses adatok) jogszabály írja elő (GDPR 6. cikk (1) bek. c) pont).
  • Marketing és egyéb tájékoztatás: Csak az érintett önkéntes hozzájárulása esetén (hozzájárulás visszavonható) küldünk hírlevelet vagy promóciós anyagot.
  1. Adatfeldolgozók és adattovábbítás

A Szolgáltató az adatkezelés során az alábbi adatfeldolgozókat veszi igénybe:

  • Tárhelyszolgáltató (CWeb Hosting Kft.): Weboldalunk és adatbázisunk üzemeltetője, akik biztosítják az adatok fizikai tárolását. A tárhelyszolgáltató technikai hozzáférést biztosít az adatokhoz, de azokat üzemszerűen nem elemzi; szerződésben kötelezi magát az adatok bizalmasságára.
  • Fizetési szolgáltató (Stripe): Bankkártyás fizetés esetén a Stripe (Stripe Payments Europe Ltd.) végzi a tranzakciót. A Stripe közvetlenül gyűjti és titkosítja a bankkártyaadatokat, a Szolgáltató csak a tranzakció sikerességéről kap visszaigazolást. A Szolgáltatóhoz a kártyaadatok nem jutnak el, és a fizetési szolgáltató külön adatkezelőként is kezeli a tranzakció adatait.
  • Könyvelőiroda: A Szolgáltató könyveléséhez szükséges számlákat és egyéb dokumentumokat könyvelő cég dolgozza fel, hozzáféréssel az ezzel kapcsolatos adatokhoz (név, cím, összegek). A könyvelő cég a Szolgáltató megbízásából, titoktartási kötelezettség mellett végzi a feladatot.
  • E-mail szolgáltató: A Szolgáltató által küldött e-mailek (például visszaigazolások, számlák, tájékoztatók) küldését e-mail szolgáltató végzi. A szolgáltató az e-mailek metaadatait (pl. címzett, időpont) használja a kézbesítéshez, de tartalmukat nem elemzi.
  • AI feldolgozó szolgáltató (Dzine AI): A kreatív átalakítást végző mesterséges intelligencia szolgáltatás. Ha a képfeldolgozás során egy külső AI-platformot hívunk be (pl. EU-n kívüli szervereken), a feltöltött képek átmenetileg a külső rendszerbe kerülnek feldolgozásra. A Szolgáltató biztosítja, hogy ilyen adatátvitel esetén a GDPR szerinti jogi garanciák (pl. EU-modellklauzulák) teljesüljenek, és szükség esetén az érintett külön hozzájárulását kéri.
  • Adattovábbítás harmadik országba: A Szolgáltató eredetileg nem tervez személyes adatokat továbbítani az EU-n kívülre, kivéve az AI szolgáltatás esetét. Minden ilyen esetben a GDPR V. fejezete szerinti megfelelő jogi biztosítékokkal történik az átadás.
  1. Adatbiztonság és adatmegőrzés

A Szolgáltató technikai és szervezési intézkedéseket alkalmaz az adatok biztonsága érdekében (biztonságos szerverek, tűzfal, adatmentés, titkosított adatátvitel stb.).

  • Adatmegőrzés: A szerződés teljesítéséhez kapcsolódó adatok (megrendelési információk, kommunikációk, számlák) a teljesítés időpontjától számított 5 évig megőrzendők (a polgári jogi elévülési időnek megfelelően). A számviteli bizonylatokat a vonatkozó törvények szerint 8 évig őrizzük meg.
  • Feltöltött és kimeneti fájlok: A Vásárló által feltöltött képi és audiovizuális anyagokat, illetve az elkészült videókat a Szolgáltató a teljesítéstől számított 30 napig tartja meg. Ez idő alatt a Vásárló hozzáférhet az anyagokhoz és módosítást kérhet. A 30 nap letelte után a nyers feltöltött anyagokat véglegesen töröljük.
  • Cookie-k és naplófájlok: A weboldal sütiket használhat a felhasználói élmény javítására; a cookie-król részletes tájékoztató külön elérhető. A szervernaplókból származó technikai adatokat (IP-cím, látogatási időpont stb.) legfeljebb 90 napig őrizzük, majd anonimizáljuk vagy töröljük. Az analitikai eszközök (pl. Google Analytics) által gyűjtött adatokat 26 hónap után anonimizáljuk.
  1. Érintetti jogok

Az érintettek a GDPR-ban és a magyar Infotv.-ben biztosított jogokat gyakorolhatják. Az adatkezelés során az alábbi jogokkal élhetnek:

  • Hozzáférés joga: Az érintett kérheti, hogy a Szolgáltató tájékoztassa arról, kezeli-e a róla szóló személyes adatokat, és ha igen, milyen adatokat, milyen célból és milyen időtartamra. Kérésre másolatot adunk a kezelt adatokról, az első másolat ingyenesen jár.
  • Helyesbítés joga: Az érintett kérheti a pontatlan vagy hiányos adatok kijavítását vagy kiegészítését.
  • Törlés joga („elfeledtetés joga”): Különös esetekben kérheti személyes adatainak törlését (például ha azokat már nem szükséges kezelni, vagy ha visszavonta hozzájárulását, és nincs más jogalap). Felhívjuk a figyelmet, hogy bizonyos adatokat jogszabályi előírások miatt meg kell őriznünk (például számlaadatok) – ilyen esetben a törlés elutasítható.
  • Adatkezelés korlátozásának joga: Ha vitatja az adatai pontosságát, vagy a kezelést jogellenesnek tartja, kérheti az adatok korlátozott kezelést (csak tárolást). Ilyenkor az adatokat nem töröljük, de nem használjuk fel, amíg a vitát el nem döntjük.
  • Adathordozhatóság joga: Automatikusan kezelt adatok és hozzájáruláson alapuló kezelés esetén kérheti, hogy a róla kezelt adatokat géppel olvasható formátumban (pl. CSV) kapja meg vagy egy másik adatkezelőnek továbbítsuk.
  • Tiltakozás joga: Bármikor tiltakozhat adatai kezelésével szemben, ha a kezelés jogalapja a Szolgáltató jogos érdeke. Ilyen esetben a Szolgáltató megvizsgálja az arányokat, és ha az érintett joga élvez elsőbbséget, megszünteti az adatkezelést. Külön tiltakozhat direkt marketing célú adatkezelés ellen – ekkor az adatkezelést minden esetben megszüntetjük. (Jelenleg a Szolgáltató csak a Vásárló hozzájárulásán alapuló hírlevél küldést alkalmaz, amelyről bármikor le lehet iratkozni.)
  • Hozzájárulás visszavonása: Bármely önkéntes adatkezelés (például hírlevél) esetén a hozzájárulást bármikor jogosan visszavonhatja az info@mozgokepek.hu e-mail címen. A visszavonás nem vonja kétségbe a korábban végzett adatkezelés jogszerűségét, de a további adatkezelést megszünteti az adott célra.

A kérést az info@mozgokepek.hu címen teheti meg. A Szolgáltató a kérelem megérkezésétől számított 30 napon belül válaszol.

  1. Jogorvoslat

Ha az érintett úgy véli, hogy a Szolgáltató az adatkezelés során megsértette a jogszabályokat vagy nem biztosította jogai teljes körű érvényesülését, panasszal élhet a felügyeleti hatóságnál. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, 1055 Budapest, Falk Miksa utca 9–11., Pf.: 9, telefon: +36 (1) 391‑1400, e-mail: ugyfelszolgalat@naih.hu). Emellett bírósági jogorvoslati lehetőség is rendelkezésére áll.

  1. Biztonsági intézkedések:


A Szolgáltató kiemelt figyelmet fordít a személyes adatok biztonságára. Megfelelő technikai és szervezési intézkedéseket vezettünk be az adatok védelme érdekében a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy megsemmisülés ellen. Ilyen intézkedések többek között: a Weboldal SSL titkosítása a kommunikációhoz; a szerverekhez való hozzáférések korlátozása, naplózása; rendszeres szoftverfrissítések és biztonsági ellenőrzések; titkosított jelszótárolás; biztonsági mentések elkészítése és védelme; adatfeldolgozó partnerek gondos kiválasztása és szerződéses kötelezése a biztonságra.

Adatvédelmi incidens (adatbiztonságot érintő esemény, pl. adatlopás, adatszivárgás) esetén haladéktalanul lépéseket teszünk a kárenyhítésre. Súlyos incidens esetén (amely kockázattal jár az Érintettekre nézve) 72 órán belül bejelentjük azt a NAIH felé, és adott esetben értesítjük az érintetteket is.

  1. Záró rendelkezések:


Jelen Adatkezelési Tájékoztatót időről időre frissíthetjük a jogszabályi változások vagy az adatkezelési gyakorlat módosulása esetén. A lényeges változásokról a Weboldalon jól látható közleményben vagy e-mailben értesítjük az érintetteket. A tájékoztató aktuális verziója mindig elérhető a Weboldalon, és a dátum jelzi a legutóbbi frissítés időpontját.

Dátum: 2025. június 1.