Adatvédelmi nyilatkozat

1. Az adatvédelmi nyilatkozat célja

Jelen adatvédelmi nyilatkozat célja, hogy átláthatóan és érthetően tájékoztassa a Tattoohousepro tetoválószalon (a továbbiakban: Szolgáltató) weboldalának látogatóit és ügyfeleit arról, hogy a https://tattoohousepro.com címen elérhető weboldal használata, valamint a szalon szolgáltatásainak igénybevétele során milyen személyes adatokat gyűjtünk, hogyan kezeljük azokat, milyen célból, milyen jogalapon és mennyi ideig történik az adatkezelés.

A Szolgáltató elkötelezett a személyes adatok védelme, a jogszerű és tisztességes adatkezelés, valamint a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete) és az egyéb vonatkozó adatvédelmi jogszabályok maradéktalan betartása mellett. Adatkezelési gyakorlatunkat úgy alakítottuk ki, hogy Ön a lehető legmagasabb szintű átláthatóság és kontroll mellett dönthessen adatai megadásáról és felhasználásáról.

2. Személyes adatok gyűjtése

A Szolgáltató kizárólag olyan személyes adatokat gyűjt és kezel, amelyek a professzionális tetoválószolgáltatás nyújtásához, az időpontfoglalás lebonyolításához, valamint a biztonságos és átlátható ügyfélkommunikációhoz szükségesek.

2.1. Az adatgyűjtés típusai és forrásai

Személyes adatokat az alábbi módokon gyűjtünk:

• Online űrlapok – pl. Időpontfoglalás és Kapcsolatfelvétel menüpontok alatt elérhető űrlapok kitöltésekor.
• E-mailes vagy telefonos megkeresés – amikor Ön közvetlenül felveszi velünk a kapcsolatot.
• Személyes konzultáció – a szalonban történő bejelentkezés, szerződéskötés, egészségügyi és biztonsági nyilatkozat kitöltése során.
• Weboldal használata – a honlap látogatása során keletkező technikai adatok (pl. IP-cím, böngésző típusa) és sütik.

2.2. Kezelt személyes adatok köre

Az általunk kezelt személyes adatok típusa az Önnel fennálló kapcsolattól és az igénybe vett szolgáltatástól függően az alábbi lehet:

• Alapvető azonosító adatok: név, becenév, születési év vagy életkor (a korhatár-ellenőrzéshez).
• Elérhetőségi adatok: e-mail cím, telefonszám.
• Foglalással kapcsolatos adatok: választott szolgáltatás, preferált időpont, előzetes elképzelés vagy referenciafotó leírása, esetlegesen megadott megjegyzések.
• Egészséggel kapcsolatos információk (különleges adatok): bizonyos esetekben – kizárólag az Ön kifejezett hozzájárulásával – olyan egészségügyi információkat kérhetünk (pl. bőrbetegség, allergia, véralvadási problémák), amelyek a biztonságos tetoválási eljárás megítéléséhez szükségesek.
• Kommunikációs adatok: az Önnel folytatott e-mailes vagy online üzenetváltások tartalma, időpontja.
• Technikai adatok: IP-cím, böngésző típusa, eszköz típusa, hozzávetőleges földrajzi hely, a látogatás időpontja és időtartama, a megtekintett oldalak, sütik azonosítói.

2.3. Az adatgyűjtés céljai

Az adatgyűjtés céljai többek között az alábbiak:

• Időpontfoglalások kezelése, módosítása, visszaigazolása, emlékeztetők küldése.
• Ajánlatkérés, konzultáció és tetoválási koncepció egyeztetése.
• Számlázás, szerződéskötés és jogszabály által előírt adminisztráció teljesítése.
• Egészségügyi és biztonsági eljárások betartása, az eljárás kockázatainak felmérése.
• Weboldal működésének biztosítása, teljesítményének és biztonságának fenntartása.
• Szolgáltatásaink fejlesztése, a látogatói szokások elemzése, felhasználói élmény javítása.
• Jogviták esetén bizonyítékok rendelkezésre állása, jogi igények előterjesztése, érvényesítése vagy védelme.

3. Az adatkezelés jogalapja

A Szolgáltató az adatkezelési tevékenységét mindig a vonatkozó jogszabályoknak megfelelő, egyértelmű jogalapon végzi. Az Ön személyes adatait az alábbi jogalapok valamelyike vagy kombinációja alapján kezeljük:

• Hozzájárulás (GDPR 6. cikk (1) a) pont) – bizonyos esetekben Ön önkéntes, konkrét és tájékozott hozzájárulását adja személyes adatai kezeléséhez, például amikor hírlevélre iratkozik fel, vagy egészségi állapotára vonatkozó információkat oszt meg a biztonságos tetoválás megtervezése érdekében.
• Szerződés teljesítése (GDPR 6. cikk (1) b) pont) – az adatkezelés elengedhetetlen ahhoz, hogy az Önnel kötött megállapodást (pl. tetoválási szolgáltatás, időpontfoglalás) teljesíteni tudjuk.
• Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont) – egyes adatok kezelése kötelező lehet számunkra adózási, számviteli, egészségügyi vagy egyéb hatósági szabályozás alapján (pl. számlázási adatok).
• Jogszerű érdek (GDPR 6. cikk (1) f) pont) – bizonyos esetekben jogos érdekünk fűződik az adatkezeléshez, például a szolgáltatásaink fejlesztése, weboldalunk biztonságának fenntartása, vagy jogi igényeink érvényesítése érdekében. Ilyenkor minden esetben érdekmérlegelést végzünk, hogy a mi jogos érdekünk ne sértse az Ön jogait és szabadságait.
• Különleges adatok kezelése (GDPR 9. cikk (2) a) pont) – egészségi állapotára, allergiáira vagy egyéb kockázati tényezőkre vonatkozó adatait kizárólag az Ön kifejezett hozzájárulása alapján kezeljük, amely szükséges a biztonságos tetoválási eljárás megítéléséhez.

Amennyiben az adatkezelés jogalapja az Ön hozzájárulása, azt bármikor, indokolás nélkül visszavonhatja a jelen adatvédelmi nyilatkozatban feltüntetett elérhetőségeken. A hozzájárulás visszavonása nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.

4. Az adatok megőrzésének időtartama

A Szolgáltató a személyes adatokat csak addig őrzi meg, ameddig az adatkezelés céljának eléréséhez, a jogszabályi kötelezettségek teljesítéséhez vagy a jogviták rendezéséhez szükséges.

4.1. Megőrzési idők főbb kategóriái

• Időpontfoglalással kapcsolatos adatok: általában a szolgáltatás teljesítését követő legfeljebb 2 évig őrizzük meg, például az esetleges visszajelzések, garanciális vagy minőségi kifogások kezelése érdekében.
• Szerződéses és számlázási adatok: a vonatkozó számviteli és adójogszabályok alapján jellemzően legalább 8 évig kötelesek vagyunk megőrizni.
• Egészségi állapotra vonatkozó adatok: a szükséges mértékben, jellemzően a beavatkozást követő legfeljebb 5 évig kezeljük, figyelembe véve az elévülési időt és a biztonsági előírásokat, illetve korábban töröljük, ha a jogszabályok ezt lehetővé teszik, vagy Ön hozzájárulását visszavonja és nincs más jogalap az adatkezelésre.
• Kommunikációs és panaszkezelési adatok: a megkeresés jellegétől függően általában 3 évig tároljuk, jogi igények elévüléséhez igazodva.
• Marketing célú adatok: addig kezeljük, amíg Ön a hozzájárulását vissza nem vonja, vagy nem kéri adatai törlését.
• Technikai és sütikhez kapcsolódó adatok: a sütik élettartamától függően, tipikusan a böngészési munkamenet idejére vagy 1–24 hónap időtartamra.

4.2. Megőrzési idő letelte

Amint az adott adatkezelési cél megszűnik, és nincs olyan jogszabályi kötelezettség vagy jogos érdek, amely az adatok további megőrzését indokolná, a személyes adatokat visszafordíthatatlanul töröljük vagy visszafordíthatatlanul anonimizáljuk. Az adatok törléséről, amennyiben Ön ezt kérte, kérésére visszajelzést is adunk.

5. Az adatok biztonsága

A Szolgáltató nagy hangsúlyt fektet a személyes adatok és a biztonsági eljárások védelmére. Ennek érdekében megfelelő technikai és szervezési intézkedéseket alkalmazunk annak érdekében, hogy az adatok védve legyenek a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, véletlen elvesztés, megsemmisülés vagy sérülés ellen.

5.1. Technikai intézkedések

• Biztonságos, titkosított (HTTPS) kapcsolat használata a weboldalon.
• Jelszóval és jogosultságokkal védett rendszerek a foglalások és ügyféladatok kezelésére.
• Rendszeres frissítések és biztonsági javítások alkalmazása az informatikai rendszereken.
• Biztonsági mentések készítése a kritikus adatokról, megfelelő fizikai és digitális védelem mellett.

5.2. Szervezési intézkedések

• Az adatokhoz csak azok az alkalmazottak és közreműködők férnek hozzá, akiknek az a munkavégzésükhöz feltétlenül szükséges (szükséges ismeret elve).
• Megfelelő titoktartási kötelezettség vállalása az adatokat kezelő személyek részéről.
• Adatvédelmi és információbiztonsági tájékoztatás, oktatás a belső munkatársak számára.

Bár minden tőlünk elvárható intézkedést megteszünk az adatok védelme érdekében, a modern informatikai rendszerek működése során a kockázat teljes kizárása nem lehetséges. Esetleges incidens észlelésekor haladéktalanul megtesszük a szükséges lépéseket, és a jogszabályi kötelezettségeknek megfelelően értesítjük az érintett felhasználókat és hatóságokat.

6. Adattovábbítás harmadik fél részére

A Szolgáltató a személyes adatokat nem értékesíti, és kizárólag olyan mértékben adja át harmadik feleknek, amely a szolgáltatások nyújtásához, a jogszabályi kötelezettségek teljesítéséhez vagy jogos érdekeink védelméhez szükséges.

6.1. Adatfeldolgozók

Az adatfeldolgozók olyan külső szolgáltatók, akik a mi megbízásunkból, a mi utasításaink alapján kezelnek személyes adatot. Ilyenek lehetnek például:

• tárhely- és szerverüzemeltető szolgáltató;
• online időpontfoglalási vagy naptárszolgáltató;
• e-mail küldő rendszer vagy kommunikációs platform;
• számlázási, könyvelési és pénzügyi szolgáltatók.

Az adatfeldolgozókkal minden esetben olyan szerződést kötünk, amely biztosítja, hogy az Ön személyes adatai a jogszabályoknak megfelelő szintű védelemben részesüljenek, és azokat kizárólag a szerződésben rögzített célokra használják fel.

6.2. Adattovábbítás jogszabályi kötelezettség alapján

Jogszabályi kötelezettség teljesítése érdekében – például adóhatóság, bíróság vagy egyéb hatóság megkeresésére – kötelesek lehetünk személyes adatot továbbítani. Ilyen esetben kizárólag a törvény által előírt körben és mértékben adjuk át az adatokat.

6.3. Adattovábbítás harmadik országba

Alapvetően törekszünk arra, hogy az adatkezelés az Európai Gazdasági Térségen (EGT) belül történjen. Amennyiben mégis sor kerülne az adatok továbbítására EGT-n kívüli szolgáltatóhoz (például nemzetközi e-mail vagy felhőszolgáltató igénybevétele esetén), az adattovábbítást csak olyan országba vagy szervezethez végezzük, ahol a GDPR szerinti megfelelő szintű adatvédelmi garanciák biztosítottak (pl. Európai Bizottság megfelelőségi határozata, megfelelő szerződéses kikötések).

7. Az érintettek jogai

Önt, mint érintettet, személyes adatai kezelése kapcsán a GDPR alapján az alábbi jogok illetik meg. Ezek gyakorlásához kérjük, vegye fel velünk a kapcsolatot a jelen nyilatkozat végén megadott elérhetőségeken.

7.1. Hozzáféréshez való jog

Jogában áll visszajelzést kérni arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, jogosult tájékoztatást kapni az adatkezelés céljairól, az érintett adatkategóriákról, az adatok forrásáról, a megőrzés időtartamáról, valamint arról, hogy kinek továbbítottuk azokat.

7.2. Helyesbítéshez való jog

Kérheti, hogy helyesbítsük vagy kiegészítsük a pontatlanul vagy hiányosan nyilvántartott személyes adatait (például elérhetőségi adatok frissítése).

7.3. Törléshez való jog („elfeledtetés joga”)

Bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatokra már nincs szükség a kezelt célhoz, visszavonja a hozzájárulását, vagy jogellenes adatkezelés történt. Nem minden esetben vagyunk kötelesek azonnal törölni az adatokat (pl. jogi kötelezettség vagy jogos érdek fennállása esetén), de erről minden esetben egyértelmű tájékoztatást adunk.

7.4. Az adatkezelés korlátozásához való jog

Kérheti az adatkezelés korlátozását, ha például vitatja az adatok pontosságát, vagy tiltakozik a jogos érdeken alapuló adatkezelés ellen. Ilyenkor a vitatott adatokat csak tároljuk, és más módon csak az Ön hozzájárulásával, illetve jogi igények előterjesztése, érvényesítése vagy védelme érdekében kezeljük.

7.5. Adathordozhatósághoz való jog

Joga van kérni, hogy az Ön által rendelkezésünkre bocsátott, automatizált módon kezelt személyes adatait – amelyeket hozzájárulás vagy szerződés alapján kezelünk – strukturált, széles körben használt és géppel olvasható formátumban megkapja, illetve ezeket egy másik adatkezelő részére továbbítsuk, ha ez technikailag megvalósítható.

7.6. Tiltakozáshoz való jog

Jogosult arra, hogy bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ilyen esetben az adatokat nem kezeljük tovább, kivéve, ha igazolni tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

7.7. Hozzájárulás visszavonásához való jog

Ha az adatkezelés jogalapja az Ön hozzájárulása, azt bármikor visszavonhatja. Ez nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.

7.8. Panasztétel és jogorvoslat

Ha úgy ítéli meg, hogy személyes adatainak kezelése sérti a vonatkozó adatvédelmi jogszabályokat, panasszal élhet a felügyeleti hatóságnál vagy bírósághoz fordulhat. A részleteket a „Elérhetőségek és panaszkezelési lehetőségek” fejezet tartalmazza.

8. Sütik (cookie-k) használata

A https://tattoohousepro.com weboldal a felhasználói élmény javítása, a biztonság növelése és a rendszer működésének támogatása érdekében sütiket (cookie-kat) használ. A sütik olyan kis adatfájlok, amelyeket a böngésző tárol az Ön eszközén, és amelyek később visszaolvashatók.

8.1. Alkalmazott sütik típusai

• Feltétlenül szükséges sütik – a weboldal alapvető működéséhez szükségesek (pl. munkamenet-kezelés, biztonsági funkciók). Ezek használata nélkül a weboldal bizonyos részei nem működnének megfelelően.
• Funkcionális sütik – segítik az Ön beállításainak (például választott nyelv) megjegyzését, ezzel kényelmesebbé téve a böngészést.
• Statisztikai / analitikai sütik – anonim módon információt gyűjtenek arról, hogyan használják a látogatók az oldalt (pl. mely oldalakat nézték meg, mennyi időt töltöttek ott). Ezek segítségével fejlesztjük a honlap struktúráját és tartalmát.

8.2. Külső szolgáltatók sütijei

Előfordulhat, hogy bizonyos funkciók vagy beágyazott tartalmak (pl. térkép, közösségi média gombok, statisztikai szolgáltatók) külső partnerek sütijeit használják. Ezekért a sütikért az adott külső szolgáltató felel, ugyanakkor a sütik használatáról tájékoztatást adunk és lehetőséget biztosítunk a beállítások módosítására, ha az adott szolgáltatás ezt lehetővé teszi.

8.3. Sütibeállítások kezelése

Ön jogosult eldönteni, hogy engedélyezi-e a nem feltétlenül szükséges sütik használatát. A legtöbb böngésző lehetővé teszi a sütik beállításainak módosítását (blokkolás, törlés, értesítés kérés új süti fogadásakor). Felhívjuk figyelmét, hogy a sütik teljes letiltása esetén előfordulhat, hogy a weboldal egyes funkciói nem vagy csak korlátozottan működnek.

Az általunk alkalmazott sütikre vonatkozó részletesebb információkat – amennyiben külön sütikezelő felületen érhető el – a megjelenő sütikezelő bannerben, illetve a kapcsolódó tájékoztatóban találja.

9. Elérhetőségek és panaszkezelési lehetőségek

9.1. Adatkezelő adatai

Az Ön személyes adatainak kezelője a Tattoohousepro tetoválószalon. Az aktuális cég- és elérhetőségi adatokat weboldalunk Studio és Kapcsolat oldalain is közzétesszük.

Adatkezeléssel kapcsolatos kérdéseit, észrevételeit vagy kérelmeit az alábbi módokon juttathatja el hozzánk:

• online üzenetküldő űrlap a Kapcsolat oldalon keresztül;
• időpontfoglaláskor megadott elérhetőségeink valamelyikén (telefon, e-mail);
• személyesen a szalonunkban, előzetes időpontfoglalást követően.

9.2. Panasz, jogorvoslati lehetőségek

Amennyiben úgy véli, hogy személyes adatai kezelése nem felel meg a vonatkozó jogszabályoknak, kérjük, először forduljon közvetlenül hozzánk, hogy a felmerült problémát gyorsan és rugalmasan orvosolhassuk.

Ezen felül az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

• Felügyeleti hatóságnál történő panasztétel: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) jogosult panaszt tenni.
• Bírósághoz fordulás: az Ön lakóhelye vagy tartózkodási helye szerinti bíróság előtt is kezdeményezhet eljárást a jogainak megsértése esetén.

Az adatvédelemmel kapcsolatos megkeresésekre és panaszokra a jogszabályokban meghatározott határidőn belül, jellemzően legkésőbb 30 napon belül válaszolunk.

Jelen adatvédelmi nyilatkozat a közzététel napjától hatályos, és a jogszabályi környezet, valamint szolgáltatásaink változásai esetén frissíthetjük. A módosított verzió a weboldalon való megjelenéssel lép hatályba.