Ez az adatvédelmi tájékoztató az Európai Unió 2016/679 számú általános adatvédelmi rendeletének (GDPR), valamint a hatályos magyar adatvédelmi jogszabályoknak (Info tv.) megfelelően tájékoztatja Önt arról, hogy a Nails By DRN milyen személyes adatokat kezel, milyen céllal, meddig őrzi meg azokat, és Önnek milyen jogai vannak.
Az adatkezelés megkezdése előtt kérjük, figyelmesen olvassa el ezt a tájékoztatót. Ha bármilyen kérdése van, forduljon hozzánk bizalommal az alább megadott elérhetőségeken.
1. Az adatkezelő adatai
Nails By DRN
Tulajdonos: {{TULAJDONOS_NEVE}}
Székhely: {{SZEKHELYCIM}}
Adószám: {{ADOSZAM}}
E-mail: {{EMAIL}}
Telefon: {{TELEFON}}
Weboldal: {{WEBOLDAL_URL}}
2. Milyen adatokat kezelünk és miért?
Az alábbi táblázat összefoglalja az általunk végzett adatkezelési tevékenységeket, az adatkezelés célját, jogalapját és az adatok megőrzési idejét.
| Adatkategória | Kezelt adatok | Cél | Jogalap (GDPR) | Megőrzési idő |
|---|---|---|---|---|
| Ügyfélfiók | Név, e-mail, telefonszám, jelszó (titkosítva) | Regisztráció, bejelentkezés, kapcsolattartás | 6. cikk (1) b) - szerződés teljesítése | Fiók törlésétől számított 30 nap |
| Időpontfoglalás | Név, e-mail, telefon, foglalt szolgáltatás, időpont, megjegyzések | Foglalás visszaigazolása, emlékeztető küldése, naptárkezelés | 6. cikk (1) b) - szerződés teljesítése | A foglalástól számított 2 év |
| Számlázási adatok | Név, cím, fizetési összeg, dátum | Számviteli kötelezettség teljesítése | 6. cikk (1) c) - jogi kötelezettség | 8 év (számviteli tv.) |
| Marketing | E-mail cím, kommunikációs preferenciák | Hírlevelek, akciók, újdonságok küldése | 6. cikk (1) a) - hozzájárulás | Leiratkozásig vagy hozzájárulás visszavonásáig |
| Weboldalon sütik | IP-cím, böngésző, munkamenet-azonosító, látogatási adatok | Weboldal működése, analitika (pl. Google Analytics) | 6. cikk (1) a) - hozzájárulás (analitika) / f) - jogos érdek (technikai) | Sütikezelési tájékoztató szerint |
| Panasz / kapcsolat | Név, e-mail, üzenet tartalma | Panasz kezelése, ügyfélszolgálat | 6. cikk (1) b) - szerződés / f) - jogos érdek | Az ügy lezárásától számított 1 év |
3. Kivel osztjuk meg az adatait?
Személyes adatait harmadik félnek csak az alábbi esetekben adjuk át:
| Adatfeldolgozó / Harmadik fél | Szerep | Székhely | Garancia |
|---|---|---|---|
| {{TARHELYSZOLGALTATO_NEVE}} | Webtárhely, adatbázis | {{TARHELYSZOLGALTATO_ORSZAG}} | GDPR-kompatibilis adatfeldolgozási szerződés |
| {{EMAIL_SZOLGALTATO}} (pl. Mailchimp, SendGrid) | E-mail küldés, hírlevelek | EU / Standard szerződéses kikötések | Standard Contractual Clauses (SCC) |
| Google LLC (Google Analytics) | Webanalitika | USA - SCC alapján | Standard Contractual Clauses (SCC) |
| {{FIZETESI_SZOLGALTATO}} (pl. Stripe, Barion) | Online fizetés feldolgozása | {{FIZETESI_SZOLGALTATO_ORSZAG}} | PCI-DSS + GDPR megfelelés |
| Hatóságok, bíróságok | Jogszabályi kötelezettség esetén | Magyarország / EU | Jogi kötelezettség alapján (GDPR 6. cikk (1) c) |
Fontos: Adatait soha nem adjuk el harmadik félnek marketing célból. Adatfeldolgozóinkkal minden esetben írásbeli adatfeldolgozói szerződést kötünk a GDPR 28. cikke alapján.
4. Az Ön adatvédelmi jogai
A GDPR alapján Önt az alábbi jogok illetik meg. Kérelmeit az {{EMAIL}} e-mail-címre küldheti, amelyre 30 napon belül válaszolunk.
- Hozzáférés joga (GDPR 15. cikk)
- Helyesbítés joga (GDPR 16. cikk)
- Törlés joga (GDPR 17. cikk)
- Korlátozás joga (GDPR 18. cikk)
- Adathordozhatóság (GDPR 20. cikk)
- Tiltakozás joga (GDPR 21. cikk)
- Hozzájárulás visszavonása (GDPR 7. cikk)
- Panasz benyújtása (GDPR 77. cikk)
5. Felügyeleti hatóság
Ha megítélése szerint személyes adatainak kezelése megsérti a GDPR rendelkezéseit, panaszt nyújthat be a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
6. Adatbiztonság
Az adatok biztonságának érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk:
- SSL/TLS titkosítás az adatátvitel során
- Jelszavak titkosított (hash + salt) tárolása
- Hozzáférés-kontroll: az adatokhoz csak az arra jogosult személyek férnek hozzá
- Rendszeres biztonsági mentések
- Adatvédelmi incidensek kezelési eljárása (GDPR 33-34. cikk alapján, 72 órán belüli hatósági értesítés)
7. Sütik (Cookie-k)
Weboldalunk sütiket (cookie) alkalmaz a megfelelő működés és a felhasználói élmény javítása érdekében.
| Süti típusa | Cél | Hozzájárulás szükséges? | Élettartam |
|---|---|---|---|
| Elengedhetetlen | Munkamenet, bejelentkezés, kosár | Nem (technikailag szükséges) | Munkamenet végéig |
| Analitikai | Látogatottság mérése (Google Analytics) | Igen | Max. 2 év |
| Marketing | Személyre szabott hirdetések | Igen | Max. 1 év |
A sütik kezeléséről bővebben a Sütikezelési tájékoztatóban olvashat, ahol beállíthatja a preferenciáit.
8. Tájékoztató módosítása
Fenntartjuk a jogot jelen tájékoztató módosítására. Lényeges változás esetén a weboldalon feltüntetjük az új hatályba lépési dátumot, és e-mailben értesítjük regisztrált ügyfeleinket. A módosítás után a weboldal további használata a módosított tájékoztató elfogadását jelenti.
Jelenlegi verzió hatályba lépési dátuma: {{HATALYBA_LEPES_DATUMA}}