01Bevezető rendelkezések
A jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató") célja, hogy a Bulik-Szabó Angéla egyéni vállalkozó (a továbbiakban: „Adatkezelő" vagy „Szolgáltató") által üzemeltetett GoldWax Gyantaszalon szolgáltatásait igénybe vevő természetes személyek (a továbbiakban: „Érintett" vagy „Vendég") számára átlátható, közérthető formában bemutassa, hogy a Szolgáltató milyen személyes adatokat, milyen célból és milyen időtartamig kezel.
A Tájékoztató az alábbi jogszabályok és szabályozások szerint készült:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (GDPR – Általános Adatvédelmi Rendelet),
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.),
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.),
- 2000. évi C. törvény a számvitelről (számviteli megőrzési kötelezettségek).
Az átláthatóság elve
A Szolgáltató a GDPR 5. cikk (1) bekezdés a) pontjában foglalt „átláthatóság" elvével összhangban gondoskodik arról, hogy az adatkezelésre vonatkozó információkat tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető nyelvezettel tegye az Érintett rendelkezésére. Jelen Tájékoztató ennek a kötelezettségnek a teljesítésére szolgál.
02Az adatkezelő adatai
Adatkezelő neve: Bulik-Szabó Angéla egyéni vállalkozó
Cégforma: Egyéni vállalkozó
Székhely: 2030 Érd, Zámori út 17.
Telephely (szalon): 2030 Érd, Budai út 20. földszint 12., Korall Üzletház
Nyilvántartási szám: 54502169
Adószám: 55775296-1-33
E-mail: info@goldwax.hu
Weboldal: www.goldwax.hu
Adatvédelmi kapcsolattartó: Bulik-Szabó Angéla (az Adatkezelő közvetlenül elérhető a fenti e-mail címen)
03Fogalmak
Személyes adat: az Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon — különösen valamely azonosító (pl. név, telefonszám, e-mail) — alapján azonosítható.
Különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre, szakszervezeti tagságra, genetikai és biometrikus adatra, az egészségügyi állapotra, valamint a természetes személy szexuális életére vagy szexuális irányultságára vonatkozó adat.
Adatkezelés: a személyes adatokon végzett bármely művelet, így különösen gyűjtés, rögzítés, rendszerezés, tárolás, betekintés, felhasználás, közlés, törlés vagy megsemmisítés.
Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az Érintett beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
04Kezelt adatok köre
A Szolgáltató a következő személyes adatokat kezeli:
4.1. Kapcsolatfelvételi adatok
A Vendég önkéntes megadása esetén:
- név
- telefonszám
- e-mail cím
4.2. Egészségügyi adatok (különleges adatok)
A biztonságos szolgáltatásnyújtáshoz a Vendég szóban közölhet egészségügyi információkat (pl. allergia, gyógyszerek, bőrbetegségek). Ezeket az adatokat a Szolgáltató nem rögzíti írásban, csak a kezelés idejére tartja figyelembe.
4.3. Kiskorú Vendég esetén
A szülői beleegyező nyilatkozaton szereplő adatok:
- a kiskorú neve, születési ideje
- a szülő (törvényes képviselő) neve, lakcíme, telefonszáma
- a szülő aláírása
4.4. Bérlet kezeléséhez kapcsolódó adatok
- a bérlet vásárlójának neve
- a bérlet érvényessége, alkalmainak száma, felhasználási nyilvántartása
4.5. Számviteli adatok
Számla kiállítása esetén — kifejezett kérésre — a számlán szereplő adatok (név, lakcím, esetleges adószám).
4.6. Kamerás megfigyelés során rögzített adatok
A szalon helyiségeit kamerarendszer figyeli vagyonvédelmi célból. A kamerás megfigyelésről részletes tájékoztatás a külön Kamerás Adatkezelési Tájékoztatóban található.
4.7. Munkavállalói adatok (alkalmazott esetén)
Az Adatkezelő alkalmazottainak adatait külön, belső Munkavállalói Adatkezelési Tájékoztató alapján kezeli, amely a munkaviszony létesítésekor minden munkavállalónak átadásra kerül.
4.8. Weboldal-használati adatok
A weboldal látogatásakor automatikusan keletkező technikai adatok — lásd 10. fejezet (Sütik).
05Adatkezelés céljai és jogalapjai
| Adatkör | Cél | Jogalap |
|---|---|---|
| Kapcsolatfelvételi adatok | Vendéggel való kapcsolattartás, válaszadás megkeresésre | Érintett hozzájárulása (GDPR 6. cikk (1) a)) |
| Egészségügyi adatok (különleges adat) | Biztonságos kezelés biztosítása, ellenjavallatok kiszűrése | Érintett kifejezett hozzájárulása (GDPR 9. cikk (2) a) pont) |
| Szülői nyilatkozat adatai | Kiskorú kezelésének jogszerű elvégzése | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) |
| Bérlet adatai | Bérletszerződés teljesítése | Szerződés teljesítése (GDPR 6. cikk (1) b)) |
| Számviteli adatok | Számla kiállítása, megőrzése | Jogi kötelezettség (Számv. tv.) (GDPR 6. cikk (1) c)) |
06Adatszolgáltatás önkéntessége
A személyes adatok megadása az alábbiak szerint önkéntes vagy kötelező:
| Adatkör | Önkéntes/Kötelező | Az adatszolgáltatás elmaradásának következménye |
|---|---|---|
| Kapcsolatfelvételi adatok (név, telefon, e-mail) | Önkéntes | Nincs következménye, de a Szolgáltató nem tud a Vendéggel kapcsolatot tartani. |
| Egészségügyi információk (allergia, gyógyszerek) | Önkéntes, de ajánlott | A Szolgáltató a biztonságos kezelés érdekében megtagadhatja a szolgáltatást, ha az ellenjavallatok nem ismertek. |
| Szülői beleegyező nyilatkozat adatai | Kötelező kiskorú esetén (jogi kötelezettség) | A nyilatkozat hiányában a Szolgáltató nem nyújthatja a szolgáltatást a kiskorú Vendég részére. |
| Bérlet vásárláshoz név | Kötelező (szerződéses előfeltétel) | Bérlet név nélkül nem vásárolható. |
| Számlázási adatok (név, cím) | Kötelező számla kérése esetén (jogszabály) | Adatok nélkül nem állítható ki számla; nyugta továbbra is kiállítható. |
07Adatkezelés időtartama
A Szolgáltató a személyes adatokat csak a szükséges ideig kezeli:
- Kapcsolatfelvételi adatok: a hozzájárulás visszavonásáig, de legfeljebb 2 évig az utolsó kapcsolatfelvétel után
- Egészségügyi adatok: kizárólag a kezelés idejére, írásos rögzítés nélkül
- Szülői beleegyező nyilatkozat: a kiskorú nagykorúvá válásától számított 1 évig
- Bérlet nyilvántartása: a bérlet érvényességi ideje + 5 év (elévülési idő)
- Számviteli adatok (számlák, bizonylatok): a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év
08Adattovábbítás és adatfeldolgozók
A Szolgáltató a Vendégek személyes adatait harmadik félnek nem adja át, kivéve, ha azt jogszabály kötelezővé teszi (pl. NAV, hatóság, bíróság megkeresése esetén).
Adatfeldolgozók
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe szolgáltatása nyújtása során:
| Adatfeldolgozó | Tevékenység | Tárolás helye |
|---|---|---|
| Tárhely.Eu Kft. (1144 Budapest, Ormánság u. 4.) |
Weboldal tárhelyszolgáltatás | Magyarország |
| Külső könyvelő szolgáltató | Bér- és adóügyi bizonylatok feldolgozása | Magyarország |
Megjegyzés: A kamerás megfigyelési felvételeket az Adatkezelő helyileg, a saját DVR készülékén tárolja, harmadik adatfeldolgozó nem fér hozzá. Részletek a Kamerás Adatkezelési Tájékoztatóban.
09Harmadik országba történő adattovábbítás
A Szolgáltató a Vendégek személyes adatait az Európai Gazdasági Térség (EGT) területén tárolja és kezeli.
11Automatizált döntéshozatal és profilalkotás
A Szolgáltató nem végez automatizált döntéshozatalt, és nem alkalmaz profilalkotást a Vendégek személyes adatai alapján. A Szolgáltatóval kapcsolatos minden döntést (pl. szolgáltatás nyújtása, megtagadása) emberi mérlegelés alapján hoznak meg.
A Vendéggel kapcsolatos minden adatkezelési művelet kizárólag emberi közreműködéssel zajlik, az érintettre nézve jelentős hatást gyakorló döntés automatizált módon nem születik.
12Az érintettek jogai
Az Érintettet a GDPR alapján az alábbi jogok illetik meg:
12.1. Hozzáférés joga
Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltatótól arról, hogy kezel-e róla személyes adatokat, és ha igen, milyeneket.
12.2. Helyesbítés joga
Az Érintett kérheti pontatlan személyes adatainak helyesbítését, illetve hiányos adatainak kiegészítését.
12.3. Törlés joga („elfeledtetéshez való jog")
Az Érintett kérheti személyes adatainak törlését, amennyiben:
- az adatkezelés célja megszűnt,
- visszavonja a hozzájárulását,
- tiltakozik az adatkezelés ellen,
- az adatkezelés jogellenes volt,
- vagy az adatok törlése jogszabályon alapuló kötelezettség.
A számviteli kötelezettség alapján kezelt adatok nem törölhetők a 8 éves megőrzési idő lejárta előtt.
12.4. Adatkezelés korlátozásának joga
Az Érintett kérheti, hogy a Szolgáltató korlátozza az adatkezelést (pl. ha vitatja az adatok pontosságát).
12.5. Adathordozhatóság joga
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
12.6. Tiltakozás joga
Az Érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a személyes adatainak kezelése ellen.
12.7. Hozzájárulás visszavonásának joga
Az Érintett hozzájáruláson alapuló adatkezelés esetén bármikor, indokolás nélkül visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jogok gyakorlása
A fenti jogok gyakorlása érdekében az Érintett az info@goldwax.hu e-mail címen vagy a szalonban személyesen léphet kapcsolatba a Szolgáltatóval.
A Szolgáltató a megkeresésre indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül érdemi választ ad. Ez a határidő szükség esetén — figyelembe véve a kérelem összetettségét és a kérelmek számát — további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet.
A jogok korlátozásának esetei
Az érintetti jogok gyakorlása az alábbi esetekben korlátozható:
- amennyiben a kérelem nyilvánvalóan megalapozatlan vagy túlzó (különösen ismétlődő jellegére tekintettel), a Szolgáltató ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését;
- jogszabályon alapuló adatmegőrzési kötelezettség (pl. számviteli bizonylatok 8 éves megőrzése) esetén a törlés joga csak korlátozottan érvényesíthető a megőrzési idő lejártáig;
- amennyiben a Szolgáltatónak fennálló jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges az adatok kezelése.
Panaszbenyújtás joga (külön kiemelés)
Az Érintett a GDPR 77. cikke alapján bármikor jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információs Hatósághoz (NAIH), illetve más uniós tagállam felügyeleti hatóságához, ha úgy véli, hogy a Szolgáltató személyes adatainak kezelésével megsérti a GDPR-t. A NAIH elérhetősége a 15. fejezetben szerepel.
13Adatbiztonsági intézkedések
A Szolgáltató a személyes adatok védelmében az alábbi technikai és szervezési intézkedéseket alkalmazza:
- A személyes adatokhoz csak az Adatkezelő (Bulik-Szabó Angéla) férhet hozzá.
- A papíralapú dokumentumokat (pl. szülői nyilatkozat) zárt, biztonságos helyen tárolja.
- A digitálisan kezelt adatok jelszóval védett eszközön kerülnek tárolásra.
- A weboldal HTTPS protokollon keresztül titkosított kapcsolatot biztosít.
- A bérletnyilvántartás külön, csak az Adatkezelő számára elérhető helyen kerül vezetésre.
14Adatvédelmi incidens kezelése
Amennyiben a Szolgáltatónál adatvédelmi incidens történik, a Szolgáltató köteles azt:
- 72 órán belül bejelenteni a Nemzeti Adatvédelmi és Információs Hatóság (NAIH) felé,
- az érintett Vendégeket indokolatlan késedelem nélkül értesíteni, amennyiben az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
Az incidensekről a Szolgáltató belső nyilvántartást vezet.
15Jogérvényesítés és panasz
Panasz a Szolgáltatónál
Az Érintett a személyes adatai kezelésével kapcsolatos panaszával először a Szolgáltatóhoz fordulhat az info@goldwax.hu e-mail címen vagy személyesen a szalonban.
Panasz a Nemzeti Adatvédelmi és Információs Hatóságnál
Amennyiben az Érintett úgy véli, hogy a Szolgáltató a személyes adatait jogellenesen kezeli, panaszt nyújthat be a NAIH-hoz:
Nemzeti Adatvédelmi és Információs Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Bírósági jogérvényesítés
Az Érintett a személyes adatok védelméhez fűződő jogainak megsértése esetén az illetékes bírósághoz fordulhat. A per — az Érintett választása szerint — az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
16A Tájékoztató módosítása
A Szolgáltató fenntartja a jogot a jelen Adatkezelési Tájékoztató egyoldalú módosítására. A módosításról a Szolgáltató a weboldalon közzétett értesítéssel tájékoztatja az érintetteket. Amennyiben a módosítás jelentős mértékben érinti a Vendég jogait, a Szolgáltató a módosítás hatálybalépését megelőzően külön értesítést küld azoknak az érintetteknek, akiknek e-mail elérhetőségét kezeli.
A módosított Tájékoztató a közzétételtől, illetve a megadott hatálybalépés napjától érvényes.