Fotós Közösség
Fotós Közösség

Adatkezelési tájékoztató

Hatályos: 2026. Utolsó frissítés: 2026.05.13. · GDPR (EU) 2016/679 szerint

Adatkezelő

Adatkezelő neve
Felczán Katalin Zsuzsanna egyéni vállalkozó
Adószám
91239978-1-24
Nyilvántartási szám
60710279
Székhely
5600 Békéscsaba, Pátkai Ervin utca 2, 4/12
Telefon
+36 70/319-40-21
Email
info@pws.hu

Az adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kijelölésére. Adatvédelemmel kapcsolatos kérdés esetén közvetlenül az info@pws.hu címen érhető el.

1. Bevezetés, jogi keret

Az Adatkezelő elkötelezett a felhasználói adatok védelme iránt. A jelen tájékoztató célja, hogy világosan és átláthatóan ismertesse, milyen személyes adatokat gyűjtünk, milyen célból, milyen jogalappal, meddig őrizzük meg, és milyen jogokkal rendelkezik a Felhasználó.

Adatkezelési tevékenységünk a következő jogszabályok szerint történik:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Ektv.)
  • 2000. évi C. törvény a számvitelről (Számv. tv.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről (Grt.)

2. Kezelt adatok köre és célja

Az alábbi táblázat bemutatja, hogy milyen adatokat, milyen célból, milyen jogalappal és meddig kezelünk.

2.1 Regisztráció és fiók

Adatok:

email cím, felhasználónév, jelszó (titkosított hash), megjelenítendő név, profilkép

Cél:

felhasználói fiók biztosítása, bejelentkezés, azonosítás

Jogalap:

GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése

Időtartam:

a fiók törléséig, vagy 3 évig inaktivitás után

2.2 Számlázási adatok (fizetés esetén)

Adatok:

vezetéknév, keresztnév, lakcím/székhely, ország, adószám (vállalkozók), EU adószám

Cél:

számlakiállítás, számviteli kötelezettségek

Jogalap:

GDPR 6. cikk (1) bek. c) pont — jogi kötelezettség (Szt., Áfa tv.)

Időtartam:

8 év (számviteli bizonylatok megőrzési ideje)

2.3 Feltöltött képek és tartalmak

Adatok:

feltöltött képfájlok, EXIF meta-adatok, képekhez kapcsolódó leírások, értékelések, hozzászólások

Cél:

szolgáltatás biztosítása, AI feldolgozás, közösségi megjelenítés

Jogalap:

GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése

Időtartam:

a kép vagy a fiók törléséig

2.4 Fizetési adatok

Adatok:

bankkártya utolsó 4 számjegye, kártya márkája, tranzakció azonosító — a teljes kártyaszámot és CVC-t soha nem tároljuk

Cél:

vásárlás feldolgozása, visszatérítés esetén azonosítás

Jogalap:

GDPR 6. cikk (1) bek. b) és c) pont

Időtartam:

8 év számviteli okból

2.5 Üzenetek, érdeklődések

Adatok:

fotós és érdeklődő közti üzenetek tartalma, küldés időpontja

Cél:

kommunikáció biztosítása a felek között

Jogalap:

GDPR 6. cikk (1) bek. b) pont — szerződés teljesítése

Időtartam:

a beszélgetés lezárásáig, vagy fiók törléséig

2.6 Technikai naplózási adatok

Adatok:

IP cím, böngésző típusa, operációs rendszer, látogatás időpontja, session azonosító

Cél:

biztonság, visszaélések megelőzése, hibakeresés

Jogalap:

GDPR 6. cikk (1) bek. f) pont — jogos érdek (rendszerbiztonság)

Időtartam:

maximum 30 nap

2.7 Hírlevél (ha feliratkozik)

Adatok:

email cím, név (opcionális)

Cél:

hírlevél, promóciós tartalmak küldése

Jogalap:

GDPR 6. cikk (1) bek. a) pont — hozzájárulás

Időtartam:

hozzájárulás visszavonásáig (leiratkozás)

3. AI feldolgozás és a képek sorsa

🤖 AI szerkesztő használata

A fotószerkesztő funkció használatakor a kép ideiglenesen továbbításra kerül egy külső AI szolgáltatóhoz (Google — Gemini API) a feldolgozás céljából.

  • A képet a Google NEM használja saját AI modellek tanításához (Enterprise szintű adatkezelés)
  • A feldolgozás után az eredmény visszakerül a Weboldalra
  • A feldolgozás időtartamára szükséges tárolást a külső szolgáltató az EU-ban vagy USA-ban végzi (GDPR kompatibilis adatátvitel)
  • A Felhasználó kérésére a feltöltött képek bármikor törölhetők

Az AI által automatikusan elutasított tartalmak (pl. akt, erőszak) nem kerülnek tárolásra — azonnal elutasításra kerülnek.

4. Adatfeldolgozók (harmadik felek)

Egyes szolgáltatásokhoz harmadik fél szolgáltatókat veszünk igénybe, akik bizonyos személyes adatokhoz hozzáférhetnek — kizárólag a szolgáltatás teljesítése érdekében:

1

Tárhely-szolgáltató (hosting)

PWS Hosting — a weboldal és adatbázis tárolása Magyarországon.
Kezelt adatok: minden adat, ami az oldalon keletkezik (szerveroldali).

2

Stripe (fizetés)

Stripe Inc. / Stripe Payments Europe Ltd — bankkártyás fizetés biztosítása.
Kezelt adatok: kártyaszám, CVC, lejárati dátum, számlázási adatok. A Stripe PCI-DSS 1. szintű tanúsítvánnyal rendelkezik. Adatvédelmi tájékoztató

3

Számlázz.hu (számlakiállítás)

KBOSS.hu Kft. — elektronikus számla kiállítása és megőrzése.
Kezelt adatok: számlázási adatok (név, cím, adószám, tételek). Adatvédelmi tájékoztató

4

Google (AI feldolgozás, Analytics)

Google LLC — Gemini AI feldolgozás, Google Analytics látogatóstatisztika.
Kezelt adatok: feltöltött képek (ideiglenesen), anonimizált látogatói adatok. Adatvédelmi tájékoztató

5

Email kiszolgáló (tranzakciós email)

PWS Hosting SMTP — automatikus emailek küldése (regisztráció, értesítések, számla).
Kezelt adatok: email cím, név, üzenet.

5. Sütik (cookies)

A Weboldal az alábbi sütiket használja:

🍪 Feltétlenül szükséges sütik

Ezek nélkül az oldal nem működik. Példa: bejelentkezési session, CSRF token, nyelvbeállítás.
Hozzájárulás nem szükséges (GDPR 6. cikk f) jogos érdek).

📊 Statisztikai sütik

Google Analytics — anonimizált látogatottsági adatok gyűjtése.
Hozzájárulás szükséges — a sütikezelő modalban elfogadható/elutasítható.

🎯 Marketing sütik

Jelenleg nem használunk marketing sütiket. Ha a jövőben igen, külön hozzájárulást fogunk kérni.

A sütibeállításokat bármikor módosíthatod a böngésződ beállításaiban, vagy az oldal alján található „Sütibeállítások" gombra kattintva.

6. A Te jogaid (GDPR)

A GDPR alapján az alábbi jogok illetnek meg, amelyeket bármikor gyakorolhatsz:

✓ Hozzáférési jog

Másolatot kérhetsz a rólad tárolt adatokról

✓ Helyesbítéshez való jog

Javíthatod a pontatlan adataidat

✓ Törléshez való jog („elfeledtetés")

Kérheted adataid teljes törlését

✓ Adatkezelés korlátozása

Ideiglenesen felfüggesztheted az adatkezelést

✓ Adathordozhatóság

Gépileg olvasható formában kikérheted adataid

✓ Tiltakozás joga

Tiltakozhatsz a jogos érdeken alapuló kezelés ellen

✓ Hozzájárulás visszavonása

Bármikor visszavonható — nem érinti a korábbi kezelést

✓ Panaszjog

Panaszt tehetsz a felügyeleti hatóságnál

Hogyan érvényesítheted a jogaid?

Küldj emailt a info@pws.hu címre, amelyben megjelölöd mire vonatkozik a kérésed.

Válaszadási idő: legfeljebb 30 nap (indokolt esetben +60 nap hosszabbítható, erről időben tájékoztatunk).

7. Adatbiztonság

A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz az adatok védelmére:

  • SSL/TLS titkosítás minden adatátvitelnél (HTTPS kényszerítés)
  • Jelszavak bcrypt hash-eléssel való tárolása — soha nem látható nyílt szövegként
  • CSRF, XSS és SQL injection védelem
  • Biztonsági HTTP fejlécek (CSP, X-Frame-Options, HSTS)
  • Rendszeres biztonsági frissítések
  • Hozzáférés-korlátozás — csak az arra jogosultak férnek az adatokhoz
  • Tűzfalak, IP alapú rate limiting

8. Adatvédelmi incidens

Amennyiben adatvédelmi incidens történik (pl. jogosulatlan hozzáférés), és az magas kockázatot jelenthet az érintettek jogaira, az Adatkezelő:

  • 72 órán belül bejelenti a NAIH-nak
  • Indokolatlan késedelem nélkül értesíti az érintetteket
  • Dokumentálja az eseményt és a megtett intézkedéseket

9. Gyerekek adatainak kezelése

A szolgáltatásunk 16. életévét betöltött személyeknek szól. 16 év alattiak csak szülői/törvényes képviselői hozzájárulással regisztrálhatnak.

Ha tudomást szerzünk arról, hogy 16 év alatti adatait hozzájárulás nélkül kezeljük, haladéktalanul töröljük azokat.

10. Jogorvoslati lehetőségek

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Email: ugyfelszolgalat@naih.hu

Weboldal: https://www.naih.hu

Bírósági jogorvoslat: az érintett polgári peres úton is fellépett adatkezelővel szemben, a lakóhelye szerint illetékes törvényszéknél.

11. Módosítások

A Szolgáltató fenntartja a jogot jelen adatkezelési tájékoztató egyoldalú módosítására. A módosított tájékoztató közzétételét követően lép hatályba. Jelentős változásról minden regisztrált Felhasználót email útján értesítünk.

Adatvédelmi kérdésed van? Bármikor írhatsz nekünk.

info@pws.hu

Sütiket használunk

A weboldal működéséhez szükséges sütiket automatikusan használjuk. Statisztikai és teljesítményméréshez további sütikhez kérjük hozzájárulásodat. A beállítást bármikor módosíthatod. Részletek.