Adatkezelési tájékoztató


Hatályos: 2026. június 15.


1. Az adatkezelő adatai


Adatkezelő neve: Gombos Attila Levente egyéni vállalkozó

Rövidített megnevezés: Gombos Attila Levente E.V.

Székhely: 1224 Budapest, Tisza utca 2/1A, Magyarország

Adószám: 57698739-1-43

Egyéni vállalkozói nyilvántartási szám: 56349102

Nyilvántartó hatóság: Nemzeti Adó- és Vámhivatal

E-mail: gombosattilaa@gmail.com

Telefonszám: +36 70 418 7251

Weboldal: https://www.attilagombos.com


A továbbiakban: Adatkezelő.


Az Adatkezelő a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”), valamint a vonatkozó magyar jogszabályok alapján kezeli.


2. A tájékoztató hatálya


Jelen tájékoztató az attilagombos.com weboldal látogatóinak, érdeklődőinek, ügyfeleinek, modelljeinek és egyéb közreműködőinek személyes adataira vonatkozik.


Az Adatkezelő az adatkezelés során különösen az alábbi alapelveket alkalmazza:


jogszerűség, tisztességes eljárás és átláthatóság;

célhoz kötöttség;

adattakarékosság;

pontosság;

korlátozott tárolhatóság;

integritás és bizalmas jelleg.

3. Kapcsolatfelvétel és ajánlatkérés

Az adatkezelés célja

az érdeklődő azonosítása;

a megkeresés megválaszolása;

ajánlat készítése;

a fotózással vagy más szolgáltatással kapcsolatos egyeztetés;

a szerződéskötést megelőző lépések megtétele.

A kezelt adatok köre

név;

e-mail-cím;

telefonszám, amennyiben azt az érintett önkéntesen megadja;

az üzenet és a megkeresés tartalma;

a választott szolgáltatásra, időpontra és projektre vonatkozó információk;

az érintett által önkéntesen megadott további adatok;

a kapcsolatfelvétel időpontja.

Az adatkezelés jogalapja


A GDPR 6. cikk (1) bekezdés b) pontja: az érintett kérésére történő, szerződéskötést megelőző lépések megtétele.


Ha a megkeresés nem irányul szerződéskötésre, az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.


Az adatok megőrzése


Ha a megkeresést nem követi szerződéskötés, az adatokat az utolsó érdemi kapcsolatfelvételtől számított legfeljebb egy évig őrizzük meg, kivéve, ha az érintett korábban kéri azok törlését, vagy az adatok jogi igény érvényesítéséhez szükségesek.


4. Szerződéskötés és ügyfélkapcsolat

Az adatkezelés célja

a fotózási vagy egyéb szolgáltatási szerződés létrehozása és teljesítése;

időpont- és projektmenedzsment;

kapcsolattartás;

képek átadása;

díjak és követelések kezelése;

szerződéses jogok és kötelezettségek érvényesítése.

A kezelt adatok köre

név vagy cégnév;

lakcím vagy székhely;

számlázási adatok;

adószám, amennyiben szükséges;

e-mail-cím;

telefonszám;

szerződéses és projektadatok;

levelezések és jóváhagyások;

a teljesítéssel és fizetéssel kapcsolatos adatok.

Az adatkezelés jogalapja


A GDPR 6. cikk (1) bekezdés b) pontja: a szerződés teljesítése.


Az adatok megőrzése


A szerződéses adatokat és kapcsolódó levelezéseket a szerződés teljesítésétől vagy megszűnésétől számított öt évig, illetve az esetleges jogi igények elévüléséig őrizzük meg.


5. Számlázás és számviteli kötelezettségek

Az adatkezelés célja

számla kiállítása;

könyvelési és adózási kötelezettségek teljesítése;

jogszabályban előírt bizonylatmegőrzés.

A kezelt adatok köre

név vagy cégnév;

lakcím vagy székhely;

adószám;

számlázási adatok;

a szolgáltatás megnevezése, összege és időpontja.

Az adatkezelés jogalapja


A GDPR 6. cikk (1) bekezdés c) pontja: az Adatkezelőt terhelő jogi kötelezettség teljesítése.


Az adatok megőrzése


A számlákat és számviteli bizonylatokat az alkalmazandó számviteli jogszabályok szerinti időtartamig, főszabály szerint nyolc évig őrizzük meg.


6. Fényképek, képmás és hangfelvételek kezelése


A fotózás során készült, felismerhető természetes személyt ábrázoló fényképek, videók és werkfelvételek személyes adatnak minősülhetnek.


Az adatkezelés célja

a megrendelt fotózási szolgáltatás teljesítése;

a végleges képek elkészítése és átadása;

az ügyfél által engedélyezett felhasználás biztosítása;

portfólió-, referencia- vagy marketingcélú felhasználás, külön hozzájárulás esetén.

Az adatkezelés jogalapja


A megrendelt szolgáltatás elkészítéséhez és átadásához szükséges adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja.


A képek portfólióban, közösségi médiában, weboldalon, pályázaton, kiállításon vagy marketinganyagban történő felhasználása kizárólag az érintett előzetes, kifejezett hozzájárulása alapján történik, a GDPR 6. cikk (1) bekezdés a) pontja szerint.


A hozzájárulást az egyedi szerződés vagy külön képmás-felhasználási nyilatkozat tartalmazza.


A megőrzés időtartama


A végleges képeket és a fotózás munkafájljait az Adatkezelő az átadástól számított legfeljebb öt évig őrizheti meg, kivéve, ha jogi igény vagy más jogszerű cél hosszabb megőrzést indokol.


A nyilvános referenciafelhasználás az érintett hozzájárulásának visszavonásáig vagy a meghatározott felhasználási idő lejártáig történhet. A visszavonás nem érinti a visszavonás előtt jogszerűen végzett adatkezelést.


7. Panaszkezelés


Az Adatkezelő a fogyasztói vagy adatvédelmi panaszok során kezelheti a panaszos nevét, elérhetőségét, a panasz tartalmát, a kapcsolódó dokumentumokat és a panaszra adott választ.


Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.


A panaszt és az arra adott választ az Adatkezelő három évig őrzi meg.


8. A weboldal működésével kapcsolatos technikai adatok


A weboldal megnyitásakor a szolgáltatók technikai adatokat kezelhetnek, például:


IP-cím;

böngésző típusa és verziója;

operációs rendszer;

eszköztípus;

a látogatás időpontja;

megtekintett oldal;

hivatkozó oldal;

technikai naplóadatok.


A feltétlenül szükséges technikai adatkezelés célja a weboldal biztonságos és megfelelő működésének biztosítása.


Jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek. Az Adatkezelő jogos érdeke a weboldal működőképességének, biztonságának és a visszaélések megelőzésének biztosítása.


9. Sütik és hasonló technológiák


A weboldal sütiket és hasonló technológiákat használ.


9.1. Feltétlenül szükséges sütik


Ezek a sütik a weboldal alapvető működéséhez, biztonságához, a cookie-beállítások megjegyzéséhez és az oldal technikai funkcióinak biztosításához szükségesek.


Ezek alkalmazásához nem szükséges külön hozzájárulás. Jogalapjuk az Adatkezelőnek a weboldal működtetéséhez fűződő jogos érdeke.


Az egyes sütik pontos neve, szolgáltatója és lejárati ideje a weboldal cookie-beállítási felületén tekinthető meg.


9.2. Analitikai sütik – Google Analytics


A weboldal a Google Analytics 4 szolgáltatást használja a látogatottság és a weboldal használatának elemzésére.


A Google Analytics által kezelt adatok többek között az alábbiak lehetnek:


IP-címből származtatott hozzávetőleges földrajzi hely;

eszköz- és böngészőinformációk;

megtekintett oldalak;

látogatás időpontja és időtartama;

forgalmi forrás;

a weboldalon végzett műveletek.


Az analitikai adatkezelés jogalapja a látogató előzetes hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja alapján.


A Google Analytics kizárólag a cookie bannerben adott hozzájárulás után aktiválható.


A Google Analytics által alkalmazott fő sütik:


_ga: a látogatók megkülönböztetésére szolgál, alapértelmezett lejárati ideje két év;

_ga_<azonosító>: a munkamenet állapotának megőrzésére szolgál, alapértelmezett lejárati ideje két év.


A Google Analytics felhasználói és eseményszintű adatainak megőrzési ideje az Adatkezelő beállítása szerint 14 hónap.


9.3. A hozzájárulás kezelése


A látogató a cookie banner segítségével elfogadhatja vagy elutasíthatja a nem feltétlenül szükséges sütiket.


A látogató a cookie-hozzájárulását a böngészőjében az attilagombos.com webhelyhez tartozó sütik törlésével, majd a weboldal újbóli megnyitásakor megjelenő cookie banneren keresztül módosíthatja. Az Adatkezelő törekszik arra, hogy a hozzájárulás módosításához közvetlenül elérhető cookie-beállítási lehetőséget biztosítson.


A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.


10. Adatfeldolgozók és szolgáltatók

10.1. Pixieset Media Inc.


Szerepe: weboldal- és tárhelyszolgáltató, kapcsolatfelvételi űrlap és online galériák technikai szolgáltatója.

Ország: Kanada.

Kapcsolat: support@pixieset.com.


A Pixieset az Adatkezelő utasításai alapján adatfeldolgozóként kezelheti a weboldalon vagy az űrlapokon megadott személyes adatokat.


10.2. Google Ireland Limited


Szolgáltatások: Google Analytics és Gmail.

Székhely: Gordon House, Barrow Street, Dublin 4, Írország.


A Google Analytics a látogatottság elemzésében, a Gmail pedig az elektronikus levelezésben működik közre.


10.3. Websupport Magyarország Kft.


Szerepe: domainregisztrációs és DNS-szolgáltató.


10.4. Könyvelési és számlázási szolgáltatók


Az ügyfél- és számlázási adatokat az Adatkezelő könyvelője, illetve az igénybe vett elektronikus számlázási szolgáltató a jogszabályban előírt feladatai teljesítése érdekében kezelheti.


10.5. Meta Platforms és WhatsApp


A weboldal Facebook-, Instagram- és WhatsApp-hivatkozásokat tartalmazhat.


Ha a látogató ezekre a szolgáltatásokra átlép, vagy azokon keresztül kapcsolatba lép az Adatkezelővel, az adott szolgáltató a saját adatkezelési szabályai szerint is kezelheti az adatokat.


11. Nemzetközi adattovábbítás


A Pixieset kanadai szolgáltató, ezért személyes adatok az Európai Gazdasági Térségen kívül is kezelhetők.


A Pixieset tájékoztatása szerint az adattovábbítás során az alkalmazandó adatvédelmi jog által elfogadott garanciákat, többek között az Európai Bizottság által elfogadott általános szerződési feltételeket alkalmazhatja.


A Google, a Meta és a WhatsApp szolgáltatásai esetében szintén sor kerülhet az Európai Gazdasági Térségen kívüli adatkezelésre. Az adattovábbítás a szolgáltatók által alkalmazott megfelelőségi határozatok, általános szerződési feltételek vagy más megfelelő adatvédelmi garanciák alapján történhet.


12. Adatbiztonság


Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, ideértve különösen:


a hozzáférések korlátozását;

jelszóval védett felületek használatát;

biztonságos kommunikációs és tárhelyszolgáltatások alkalmazását;

a szükségtelen adatok törlését;

biztonsági mentések alkalmazását, ahol indokolt.


Az interneten történő adattovábbítás teljes biztonsága ugyanakkor nem garantálható.


13. Az érintett jogai


Az érintett jogosult:


tájékoztatást kérni személyes adatai kezeléséről;

hozzáférést kérni személyes adataihoz;

kérni a pontatlan adatok helyesbítését;

kérni személyes adatai törlését;

kérni az adatkezelés korlátozását;

tiltakozni a jogos érdeken alapuló adatkezelés ellen;

hozzájárulását bármikor visszavonni;

az alkalmazandó feltételek esetén kérni az adathordozhatóságot;

panaszt tenni a felügyeleti hatóságnál;

bírósághoz fordulni.


A kérelmeket a gombosattilaa@gmail.com e-mail-címre lehet elküldeni.


Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, főszabály szerint egy hónapon belül megválaszolja.


14. Felügyeleti hatóság


Nemzeti Adatvédelmi és Információszabadság Hatóság


Cím: 1055 Budapest, Falk Miksa utca 9–11.

Levelezési cím: 1363 Budapest, Pf. 9.

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu


15. Automatizált döntéshozatal


Az Adatkezelő nem végez az érintettre nézve joghatással járó automatizált döntéshozatalt vagy profilalkotást.


16. A tájékoztató módosítása


Az Adatkezelő jogosult jelen tájékoztatót a jogszabályok, az alkalmazott szolgáltatások vagy az adatkezelési gyakorlat változása esetén módosítani.


A mindenkor hatályos változat a weboldalon érhető el.

Privacy Policy


Effective from: 15 June 2026


1. Data Controller


Name: Gombos Attila Levente, sole proprietor

Registered business name: Gombos Attila Levente E.V.

Registered address: 1224 Budapest, Tisza utca 2/1A, Hungary

Tax number: 57698739-1-43

Sole proprietor registration number: 56349102

Registering authority: National Tax and Customs Administration of Hungary

Email: gombosattilaa@gmail.com

Telephone: +36 70 418 7251

Website: https://www.attilagombos.com


Hereinafter referred to as the Data Controller.


The Data Controller processes personal data in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (“GDPR”) and applicable Hungarian law.


2. Scope of this Policy


This Policy applies to the personal data of visitors, prospective clients, clients, models and other participants using or interacting with attilagombos.com or the photography services of the Data Controller.


The Data Controller applies the principles of lawfulness, fairness, transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality.


3. Contact Requests and Enquiries

Purpose

identifying and responding to the person making the enquiry;

preparing a quotation;

discussing a photography service or project;

taking steps prior to entering into a contract.

Data processed

name;

email address;

telephone number, where voluntarily provided;

content of the message;

information concerning the requested service, project or date;

additional information voluntarily provided;

date of communication.

Legal basis


Article 6(1)(b) GDPR: taking steps at the request of the data subject prior to entering into a contract.


Where an enquiry is unrelated to the possible conclusion of a contract, processing is based on consent under Article 6(1)(a) GDPR.


Retention


Where no contract is concluded, the data will be retained for no longer than one year following the last substantive communication, unless earlier deletion is requested or retention is necessary for the establishment, exercise or defence of legal claims.


4. Contracts and Client Administration

Purpose

entering into and performing photography or related service agreements;

scheduling and project management;

client communication;

delivery of images;

handling payments and claims;

enforcing contractual rights and obligations.

Data processed

name or company name;

home or registered address;

billing details;

tax number, where required;

email address;

telephone number;

contractual and project details;

correspondence and approvals;

performance and payment information.

Legal basis


Article 6(1)(b) GDPR: performance of a contract.


Retention


Contractual data and related correspondence will normally be retained for five years following performance or termination of the contract, or until the expiry of applicable legal claims.


5. Invoicing and Accounting


The purpose of processing is to issue invoices and comply with tax, accounting and statutory record-retention obligations.


The legal basis is Article 6(1)(c) GDPR: compliance with a legal obligation.


Invoices and accounting records are retained for the period required by applicable Hungarian accounting legislation, generally eight years.


6. Photographs, Likeness and Recordings


Photographs, video recordings and behind-the-scenes materials depicting an identifiable individual may constitute personal data.


Processing necessary to create and deliver the commissioned work is based on Article 6(1)(b) GDPR.


Use of identifiable images in the Photographer’s portfolio, website, social media, exhibitions, competitions or promotional materials is based exclusively on the data subject’s prior express consent under Article 6(1)(a) GDPR.


Such consent will be recorded in an individual agreement or separate Model Release.


Consent may be withdrawn for future use. Withdrawal does not affect the lawfulness of processing carried out before withdrawal.


The Data Controller may retain the final images and working files for up to five years following delivery, unless a longer retention period is necessary for the establishment, exercise or defence of legal claims or another lawful purpose.


7. Complaint Handling


The Data Controller may process the complainant’s name, contact details, complaint, related documents and response for the purpose of handling consumer or privacy complaints.


The legal basis is Article 6(1)(c) GDPR.


Complaints and responses are retained for three years.


8. Technical Website Data


When the website is accessed, technical information may be processed, including:


IP address;

browser and device information;

operating system;

date and time of access;

pages visited;

referring page;

technical log information.


Processing strictly necessary for the operation and security of the website is based on the legitimate interests of the Data Controller under Article 6(1)(f) GDPR.


9. Cookies and Similar Technologies

9.1 Strictly Necessary Cookies


These cookies are required for basic website functionality, security and the storage of cookie preferences.


They do not require separate consent. Their exact names, providers and expiry periods are available through the website’s cookie settings panel.


9.2 Google Analytics Cookies


The website uses Google Analytics 4 to analyse website traffic and usage.


Data may include device and browser information, pages viewed, traffic source, approximate location derived from the IP address, visit duration and website interactions.


Analytics processing is based on the visitor’s prior consent under Article 6(1)(a) GDPR.


Google Analytics must only be activated after consent has been given through the cookie banner.


The main Google Analytics cookies are:


_ga: distinguishes visitors; default expiry period: two years;

_ga_<identifier>: maintains session state; default expiry period: two years.


User-level and event-level Google Analytics data are retained for 14 months according to the Data Controller’s Analytics settings.


9.3 Managing Consent


Visitors may accept or reject non-essential cookies through the cookie banner.


Visitors may change their cookie consent by deleting the cookies associated with attilagombos.com in their browser and then reopening the website, where the cookie banner will be displayed again. The Data Controller aims to provide a directly accessible cookie settings option for changing consent.



Withdrawal does not affect the lawfulness of processing carried out before withdrawal.


10. Service Providers and Processors

Pixieset Media Inc.


Website hosting, contact form and online gallery services. Pixieset acts as a processor in respect of personal data processed on the Data Controller’s instructions.


Country: Canada.

Contact: support@pixieset.com.


Google Ireland Limited


Google Analytics and Gmail services.


Registered address: Gordon House, Barrow Street, Dublin 4, Ireland.


Websupport Magyarország Kft.


Domain registration and DNS services.


Accounting and Invoicing Providers


The Data Controller’s accountant and electronic invoicing provider may process client and invoicing data where necessary to perform statutory accounting and tax obligations.


Meta Platforms and WhatsApp


The website may contain links to Facebook, Instagram and WhatsApp.


When users access or communicate through these platforms, the relevant provider may process data in accordance with its own privacy policy.


11. International Data Transfers


Pixieset is based in Canada and personal data may therefore be processed outside the European Economic Area.


Pixieset states that it uses recognised safeguards, including applicable Standard Contractual Clauses, for international transfers.


Google, Meta and WhatsApp may also process data outside the European Economic Area. Such transfers may be based on adequacy decisions, Standard Contractual Clauses or other safeguards recognised under data protection law.


12. Data Security


The Data Controller uses appropriate technical and organisational measures to protect personal data, including access controls, password-protected services, secure service providers, deletion of unnecessary data and backups where appropriate.


Absolute security of data transmitted over the internet cannot be guaranteed.


13. Data Subject Rights


Data subjects may:


request access to their personal data;

request correction of inaccurate data;

request erasure;

request restriction of processing;

object to processing based on legitimate interests;

withdraw consent at any time;

request data portability where applicable;

lodge a complaint with a supervisory authority;

seek judicial remedy.


Requests may be sent to gombosattilaa@gmail.com.


The Data Controller will respond without undue delay and normally within one month.


14. Supervisory Authority


Hungarian National Authority for Data Protection and Freedom of Information


Address: 1055 Budapest, Falk Miksa utca 9–11, Hungary

Postal address: 1363 Budapest, P.O. Box 9

Email: ugyfelszolgalat@naih.hu

Website: www.naih.hu


15. Automated Decision-Making


The Data Controller does not carry out automated decision-making or profiling producing legal or similarly significant effects.


16. Amendments


The Data Controller may amend this Policy when legislation, service providers or processing practices change.


The latest version will be available on the website.


In the event of a conflict between the Hungarian and English versions, the Hungarian version shall prevail.