Adatkezelő: Kaló Tímea e.v.
Székhely: 1042 Budapest, Árpád út 86.
Vállalkozói nyilvántartási szám: 57416717
Adószám: 59394620-1-41
Telefonszám: +3620 992 5155
E-mail cím: esztetikatrend@gmail.com

1. Fogalommeghatározások
Az Adatkezelési nyilatkozatban használt fogalmak meghatározása az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) rendelkezései szerint történik:

Érintett: Az Érintett az a személy, akinek személyes adatait az Adatkezelő kezeli.

Az Érintett az alábbi kategóriákba tartozó személy lehet:

Internet felhasználó: Az Adatkezelő által működtetett weboldalt vagy online szolgáltatást látogató, azt információszerzés vagy egyéb célból használó természetes személy.

Kozmetikai kezelésre időpontot foglaló személy: Telefonon (sms, hanghívás), e-mailben vagy a Salonic időpontfoglalón keresztül szolgáltatásra bejelentkező személy, aki az időpontfoglalási folyamat során személyes adatokat ad meg (név, telefonszám, e-mail cím, demográfiai adat, kapcsolati forrás, hírlevél feliratkozás), elfogadja a Szolgáltató Általános Szerződési Feltételeit, az Adatkezelési irányelvét, valamint egészségügyi állapotra vonatkozó nyilatkozatot tesz, ami nem tartalmaz szenzitív adatot.

Kapcsolatfelvételt kezdeményező személy: Kapcsolatba lép a szolgáltatóval telefonon vagy személyesen, hogy tájékoztatást kérjen a szolgáltatásokról vagy időpontot foglaljon.

Adatai kezeléséhez hozzájáruló személy: Azok a személyek, illetve internetes felhasználók, akik hozzájárulnak személyes adataik kezeléséhez, amely lehetővé teszi a szolgáltatás nyújtását és a kapcsolattartást.

Fogyasztó: Az Adatkezelő kozmetikai szolgáltatásait igénybe vevő természetes személy.

Adatkezelő: Az a természetes vagy jogi személy, hatóság, hivatal vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az Adatkezelő felelős az adatkezelési tevékenységek megfelelőségéért, és köteles az adatvédelemre vonatkozó jogszabályoknak, különösen az Európai Unió Általános Adatvédelmi Rendelet (GDPR) rendelkezéseinek megfelelően eljárni.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, például: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, egyéb módon történő hozzáférhetővé tétel, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés.

Adattovábbítás: az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele.

Adatmegőrzési idő: Az az időtartam, amely alatt az Adatkezelő a személyes adatokat a vonatkozó jogszabályoknak és a jelen nyilatkozatban meghatározott céloknak megfelelően megőrzi.

Azonosítható természetes személy: természetes személy, aki közvetlen vagy közvetett módon, valamely azonosító, például: név, azonosító szám, helymeghatározó adat, online azonosító, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Harmadik fél: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: 06-1 391-1400, fax: 06-1 391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu)

Személyes adat: az Érintettre vonatkozó bármely információ.

Szolgáltatás: az Adatkezelő által az Érintett részére nyújtott kozmetikai szolgáltatás.

Szolgáltató: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely a szolgáltatás nyújtását végzi, jelen esetben Kaló Tímea e. v.

Weboldal: az Adatkezelő által üzemeltetett, és az ott meghatározott egyéb címeken elérhető weboldala.

A jelen Adatkezelési Nyilatkozat a https://esztetikatrend.hu weboldal (a továbbiakban: „Weboldal”) üzemeltetése során végzett adatkezelésekre és a szolgáltatások igénybevétele során megadott személyes adatokra vonatkozik, összhangban az Európai Unió Általános Adatvédelmi Rendeletével (GDPR), valamint a vonatkozó magyar jogszabályokkal.

Kérem, hogy figyelmesen olvassa el jelen Adatkezelési tájékoztatót, melyben a személyes adatai kezelését érintő gyakorlatot kerül ismertetésre az Általános Adatvédelmi Rendelet (a GDPR, azaz az Európai Parlament és Tanács 2016/679. rendelete) szerint. Ez a tájékoztató az Adatkezelő szolgáltatásait Fogyasztóként igénybe vevő személyekre (továbbiakban, mint Adatszolgáltató) vonatkozik. Bemutatja, hogy az Adatkezelő hogyan gyűjti, használja fel és osztja meg bizonyos esetekben harmadik felekkel az Ön adatait, továbbá információval szolgál az adatkezeléssel összefüggő „érintetti” jogairól.

2. Az adatkezelés céljai, jogalapja és a kezelt adatok köre
A Weboldalon történő adatkezelés az alábbi célokból történik: kapcsolatfelvétel, masszázsidőpont egyeztetése, kérdések megválaszolása, számlázás, hírlevél feliratkozás, profilalkotás, panaszkezelés.

Kezelt adatok köre: név, e-mail cím, számlázási cím, telefonszám, demográfiai adat, kapcsolati forrás, nyilatkozat-hozzájárulások (ÁSZF, Adatkezelési nyilatkozat, Egészségügyi nyilatkozat)

Adatkezelés célja: az Érintett kérdéseinek megválaszolása, szolgáltatáshoz kapcsolódó időpont egyeztetése, szolgáltatásokkal kapcsolatos tájékoztatás nyújtása, számlázás.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), illetve olyan szerződéses vagy szerződéskötést megelőző intézkedés (GDPR 6. cikk (1) bekezdés b) pont), amely az érintett kérésére történik.

Adatszolgáltatás alapja: az Adatkezelő szolgáltatásainak igénybevétele nem kötelező. A szolgáltatás igénybevétele esetén a Szolgáltatóval szerződéses kapcsolat létesül, amelynek tartalmi elemeit a Szolgáltató weboldalán található ÁSZF és jogszabályok határozzák meg.

3. A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése, számlakiállítás
Kezelt adatok köre: kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, e-mail cím).

Adatkezelés célja: a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla elektronikus úton történő kézbesítése.

Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg. Az adatszolgáltatás alapja tehát jogszabályon alapul, megadása kötelező, hiányában Adatkezelő nem tud jogszabályi kötelezettségének eleget tenni.

Adatkezelés ideje: a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.

Adatok továbbítása: az adatok kizárólag a pénzügyi bizonylatok, az Adatkezelő könyvelője, illetve az ellenőrzésére felhatalmazott hatóság, mint a Nemzeti Adó- és Vámhivatal részére továbbíthatók.

4. Adattovábbítás, adatfeldolgozók
Az Érintett személyes adatai az alábbi harmadik felekhez kerülhetnek továbbításra az adatkezelés céljának megvalósítása érdekében. Az adatokat ezen felek kizárólag a meghatározott tevékenységeikhez szükséges mértékben kezelik.

Számlázz.hu – Számlázási szolgáltató
Tevékenységi kör: Az adatkezelő számlázási és pénzügyi szolgáltatások nyújtása, beleértve a digitális számlák létrehozását, kezelését és tárolását.
Adatkezelési nyilatkozat: Számlázz.hu adatkezelési szabályzata.

Nemzeti Adó- és Vámhivatal (NAV)
Tevékenységi kör: Az adatkezelő feladata az adók és egyéb kötelezettségek ellenőrzése, beszedése, valamint a pénzügyi és vámhatósági feladatok ellátása.
Adatkezelési nyilatkozat: NAV adatkezelési szabályzata.

Dotroll Kft.
Tevékenységi kör: Az adatkezelő weboldalának működéséhez szükséges tárhelyszolgáltatás biztosítása.
Adatkezelési nyilatkozata: Dotroll Kft. adatkezelési szabályzata

WordPress
Tevékenységi kör: A weboldal működtetéséhez szükséges tartalomkezelő rendszer biztosítása.
Adatkezelési nyilatkozata: WordPress adatvédelmi irányelvei

Google LLC
Tevékenységi kör: A weboldalon található Google Térkép szolgáltatás integrálása, amely lehetővé teszi a felhasználók számára a helyszínek egyszerűbb megkeresését és navigálását. A felhasználók lehetőséget kapnak arra, hogy véleményeket írjanak a térképen szereplő helyszínekről. Ezen vélemények a felhasználók által bármikor törölhetők.

Adatkezelési nyilatkozata: A weboldal használatával a felhasználók elfogadják, hogy a Google LLC gyűjthet és feldolgozhat adatokat a Google Térkép szolgáltatáson keresztül, beleértve a felhasználók által írt véleményeket is. A Google adatkezelési irányelvei elérhetők a következő linken: Google adatkezelési irányelvek

Google Gmail levelezőrendszer
A Fogyasztó által küldött panaszok kezelése, online időpontfoglaló rendszer használata.
Adatkezelési nyilatkozata: Google adatvédelmi irányelvek

Facebook (Meta Platforms, Inc.)
Tevékenységi kör: A weboldalon található közösségi megosztási lehetőségek és hirdetési szolgáltatások biztosítása, amelyek lehetővé teszik a felhasználók számára a tartalmak megosztását és a hirdetések célzott megjelenítését.
Adatkezelési nyilatkozat: Facebook adatkezelési szabályzata.

Complianz
Sütikezelő bővítmény: A Complianz egy online megoldás, amely lehetővé teszi a weboldalak számára a sütik kezelését és az adatvédelmi megfelelőséget. A bővítmény segítségével a felhasználók tájékoztatást kapnak a weboldalon használt sütikről, és lehetőséget kapnak azok kezelésére.
Adatkezelési nyilatkozata: Complianz adatvédelmi irányelvek

Könyvelés
A könyvelő feladata a számlák kezelése, adóbevallások elkészítése, benyújtása.
Könyvelő: Novart Könyvelőiroda Bt. 1042 Budapest Rózsa utca 11. E-mail cím: novartkonyveloiroda@gmail.com

Salonic
A Salonic egy online időpontfoglaló és naptárkezelő rendszer, amely lehetővé teszi a Szolgáltató számára az ügyfelek időpontfoglalásainak kezelését, valamint az automatikus emlékeztetők és digitális beleegyező nyilatkozatok küldését. A rendszer támogatja az online fizetési megoldásokat és a GDPR-előírásoknak megfelelő adatkezelést.
Adatkezelési nyilatkozata: Salonic adatvédelmi tájékoztató

5. Adatmegőrzési idő
A Szolgáltató által nyújtott kozmetikai szolgáltatás keretében kezelt személyes adatok tárolása kizárólag a szolgáltatás teljesítéséhez szükséges ideig történik.

A foglalás során megadott adatokat a szolgáltatás befejezését követően a Szolgáltató legfeljebb 5 évig őrzi meg, hogy eleget tegyen jogi kötelezettségeinknek.

A számlaadás során rögzített név és cím adatok tárolásának időtartama 8 év, a számviteli törvény előírásainak megfelelően.

Analitikai célból gyűjtött, anonimizált adatokat az Adatkezelő a szolgáltatás fejlesztéséhez szükséges ideig tárolja, mely időtartam a konkrét analitikai eszközök beállításaitól függ.

6. Az Érintettek jogai
Az Érintett a GDPR rendelkezései szerint jogosult:

Tájékoztatásra: az adatkezeléssel kapcsolatos bármilyen kérdéssel kapcsolatban.

Hozzáférésre: elektronikus úton tájékoztatást kérhet és hozzáférést kaphat az általa megadott személyes adatokhoz, valamint az adatkezelés céljáról, jogalapjáról, időtartamáról és a címzettekről.

Helyesbítésre: ha az Érintett valamely, az Adatkezelő által ismert és kezelt személyes adata pontatlan, hiányos vagy hibás, kérheti adatainak pontosítását, javítását, kiegészítését.

Törlésre: amennyiben az adatkezelés alapja az Érintett hozzájárulása, kérheti adatai törlését („elfeledtetéshez való jog”), amennyiben az adatkezelés célja megszűnt, vagy a hozzájárulását visszavonta, és nincs más jogalap az adatkezelésre.

Adatkezelés korlátozására: bizonyos esetekben kérheti adatai kezelésének korlátozását. Adatkezelő az Érintett kizárólag azon személyes adatait kezeli, amelyek az e dokumentumban foglalt célok teljesüléséhez elengedhetetlenül szükségesek.

Adathordozhatóságra: jogosult lehet az Adatkezelő által kezelt adatait összegyűjtött, elektronikus formában, számítógéppel olvasható formátumban megkapni annak érdekében, hogy azt más szolgáltatónak is átadhassa.

Tiltakozásra: jogosult tiltakozni személyes adatainak jogos érdeken alapuló kezelése ellen.

Hozzájárulás visszavonására: adatkezeléssel kapcsolatos hozzájárulását Érintett bármikor visszavonhatja, azonban ahol az adatkezelés nem a hozzájárulásán alapul, a visszavonással nem szűnik meg az adatkezelési tevékenység.

Az Érintett a fenti jogainak gyakorlásához az Adatkezelő elérhetőségein nyújthatja be kérelmét írásos formában. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszol a kérelmekre.

Jogorvoslati lehetőségek
Amennyiben az Érintett úgy ítéli meg, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, elsődlegesen közvetlenül az Adatkezelőhöz fordulhat: esztetikatrendgmail.com. Amennyiben a megkeresés nem vezet eredményre, a GDPR 77. cikke és az Infotv. 52. § alapján panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400

Adatbiztonság
Az Adatkezelő minden észszerű technikai és szervezési intézkedést megtesz a személyes adatok védelme érdekében, ideértve a hálózati, informatikai és fizikai biztonságot, valamint a hozzáférési jogosultságok megfelelő szabályozását.

7. Az adatkezelési nyilatkozat módosítása
Az Adatkezelő fenntartja a jogot a jelen nyilatkozat módosítására. A módosítások a Weboldalon való közzétételtől kezdve érvényesek. Az érintettek a Nyilatkozat változásairól a Weboldalon szerezhetnek tájékoztatást.

Érvényes: 2025. január 1.