Adatkezelési tájékoztató

SalonPro adatkezelési tájékoztató, webes formátumban.

ADATKEZELÉSI TÁJÉKOZTATÓ

Tartalomjegyzék

1 MI A TÁJÉKOZTATÓ CÉLJA? 2

2 ADATKEZELŐ ADATAI 3

3 EGYES ADATKEZELÉSI FOLYAMATOK 3

3.1 VENDÉGEKKEL KAPCSOLATOS ADATKEZELÉSEK 3
3.2 FODRÁSZOKKAL KAPCSOLATOS ADATKEZELÉSEK 6
3.3 PARTNEREKKEL KAPCSOLATOS ADATKEZELÉSEK 8
3.4 MINDEN FELHASZNÁLÓRA VONATKOZÓ ADATKEZELÉSEK 11

4 MILYEN JOGAI VANNAK A FELHASZNÁLÓKNAK? 13

4.1 HOZZÁFÉRÉSI JOG 13
4.2 HELYESBÍTÉSHEZ VALÓ JOG 13
4.3 TÖRLÉSHEZ VALÓ JOG 13
4.4 ELFELEDÉSHEZ VALÓ JOG 13
4.5 ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG 13
4.6 ADATHORDOZHATÓSÁGHOZ VALÓ JOG 13
4.7 TILTAKOZÁSHOZ VALÓ JOG 13
4.8 REAGÁLÁS A KÉRELMEKRE 13
4.9 AUTOMATIZÁLT DÖNTÉSHOZATAL 14
4.10 JOGORVOSLATI LEHETŐSÉGEK 14

5 JOGGYAKORLÁSRA IRÁNYULÓ KÉRELEMMEL KAPCSOLATOS ELJÁRÁSUNK 14

5.1 CÍMZETTEK ÉRTESÍTÉSE 14
5.2 TÁJÉKOZTATÁS MÓDJA, HATÁRIDEJE 14
5.3 ELLENŐRZÉS 15
5.4 TÁJÉKOZTATÁS ÉS INTÉZKEDÉS KÖLTSÉGEI 15

6 SZEMÉLYES ADATOK LEHETSÉGES CÍMZETTJEI, ADATFELDOLGOZÓK 15

6.1 RENDSZER MŰKÖDÉSÉVEL ÖSSZEFÜGGÉSBEN 15
6.2 HÍRLEVÉL-KÜLDÉSSEL ÖSSZEFÜGGÉSBEN 15
6.3 ELŐFIZETÉS DÍJÁNAK FIZETÉSÉVEL ÖSSZEFÜGGÉSBEN 15
6.4 KÖZÖSSÉGI MÉDIA FELÜLETEKKEL ÖSSZEFÜGGÉSBEN 16
6.5 SZÁMLA-KIÁLLÍTÁSSAL ÖSSZEFÜGGÉSBEN 16
6.6 KÖZÖS ADATKEZELÉS A META PLATFORMS IRELAND LIMITED-DEL 16

7 ADATBIZTONSÁG 17

7.1 SZERVEZÉSI INTÉZKEDÉSEK 17
7.2 TECHNIKAI INTÉZKEDÉSEK 17

8 SÜTIK (COOKIES) 18

8.1 MI AZ A SÜTI? 18
8.2 HOGYAN KEZELHETŐEK A SÜTIK? 18

9 EGYÉB RENDELKEZÉSEK 18

9.1 ADATKEZELÉS ELTÉRŐ CÉLRA 18
9.2 NYILVÁNTARTÁSI KÖTELEZETTSÉG 19
9.3 ADATVÉDELMI INCIDENS 19
9.4 A SZOLGÁLTATÓ ADATFELDOLGOZÓI MINŐSÉGE 19
9.5 MÓDOSÍTÁS 19

1 Mi a tájékoztató célja?
A Salon Pro (a továbbiakban: Rendszer) elsődleges célja, hogy egyszerűbbé, gyorsabbá tegye a
fodrász és vendég közötti ügyintézést és támogassa a fodrász szolgáltatás professzionális, illetve
kiszámítható kivitelezését. Ennek érdekében a Rendszer olyan funkciókat biztosít, amelyek egyaránt
segítik a vendégeket és a fodrászokat.

A vendégek számára a Rendszer lehetővé teszi az online időpontfoglalást a fodrászhoz, míg a
fodrászok részére a Rendszer támogatást nyújt a napi működés megszervezésében, az időpontok
kezelésében, a szolgáltatások és az árazás nyilvántartásában, valamint a könyvelésben. Emellett a
Rendszer segíti a vendégkör kezelhetőségét és hosszú távú építését is: lehetőséget biztosít arra, hogy a
szolgáltató rendezett ügyfélnyilvántartást vezessen, nyomon kövesse a vendégek korábbi foglalásait és
szolgáltatásait, és ezáltal gördülékenyebben tarthassa a kapcsolatot a vendégeivel.

A Rendszer a partnereknek pedig kimutatást, riportot ad az egyes fodrászok látogatottságáról,
forgalmáról, ezzel összegezve egy-egy fodrász tevékenységét.

Jelen Tájékoztatót abból a célból fogadjuk el, hogy a Rendszert igénybe vevő természetes személyek
(vendégek, fodrászok, partnerek alkalmazottai, akikre együttesen a továbbiakban az alábbi kifejezést
alkalmazzuk: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk,
valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. A Felhasználókon
belül külön csoportra oszlanak a vendégek, akik a Rendszerben a fodrászokhoz időpontot foglalnak,
továbbá akik részére a fodrász a Rendszeren keresztül számlát állít ki. Ezen kívül felhasználó még a
fodrászok, akik a Rendszert szolgáltatás nyújtása céljából használják, és a rendszerben időpontjaikat,
vendégadataikat, szolgáltatásaikat, illetve adminisztratív folyamataikat (pl. könyvelés) kezelik. A
Felhasználók fennmaradó csoportja a partnerek – konkrétan az alkalmazottai – akik azok a harmadik
felek, akik az Adatkezelővel együttműködésben állnak, és akik a fodrászokat a Rendszerbe közvetítik,
illetve a Rendszer használatához kapcsolódóan kapcsolatba kerülhetnek a szolgáltatók adataival, a
riportokon keresztül. Szolgáltatásaink a (…) oldalon érhetők el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament
és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs
önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.)
16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további
jogszabályok figyelembevételével készült.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság
Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt
megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2)
bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme
tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról
szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2 Adatkezelő adatai
Név: EV DIGITAL SOLUTIONS Kft.
Székhely: 2230 Gyömrő, Arany János utca 4. B. ép.
Cégjegyzékszám: 13-09-243729
Adószám: 32931471-2-13
E-mail cím: info@salonpro.hu
Telefonszám: [megadandó]
Továbbiakban: Adatkezelő, vagy Szolgáltató

3 Egyes adatkezelési folyamatok
Jelen pontban részletezzük az egyes felhasználói csoportokhoz kapcsolódó adatkezelésekhez tartozó
azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden
adatkezelőtől.

3.1 Vendégekkel kapcsolatos adatkezelések

A Fodrászok a Vendégek adatai tekintetében önálló adatkezelőnek minősülnek.

Fentieket figyelembe véve ezen Adatkezelési Tájékoztató kizárólag a Rendszeren belül megvalósuló
adatkezelésekre terjed ki, és a Szolgáltató kizárólag az ezen körben végzett adatkezelési műveletek
tekintetében minősül felelős adatkezelőnek. A Rendszeren kívül, a Fodrászok által önállóan, saját
célból végzett adatkezelésekre az Adatkezelőnek nincs ráhatása, így azok jogszerűségéért, céljáért,
jogalapjáért, illetve az esetleges jogsértésekért a Szolgáltató felelősséget nem vállal! Ennek
megfelelően, amennyiben a fodrászok a vendégek személyes adatait a jelen Tájékoztatóban nem
szabályozott bármely más (jogos vagy jogellenes) célból kezelik vagy használják fel, a Szolgáltató
tevékenységi körén kívül esik, és a Szolgáltató e körben felelősséggel nem tartozik.

3.1.1 Hírlevél-küldéshez kapcsolódó adatkezelés
A vendégek hírlevelet kaphatnak az Adatkezelő partnereitől, ennek keretében a partnerek hírlevelek
útján juttatnak el a vendégek részére akciókat, kuponokat és egyéb marketing jellegű ajánlatokat. Az
ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.1.1.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
ennek megadásával a vendég hozzájárulása
név hírlevelünkben meg tudjuk (GDPR 6. cikk (1) bekezdés
szólítani a vendéget a) pontja)
ennek megadásával ismerjük meg
a vendég elektronikus a vendég hozzájárulása
e-mail cím (GDPR 6. cikk (1) bekezdés
elérhetőséget, ahova küldeni
a) pontja)
tudjuk hírlevelünket

3.1.1.2 Az adatkezelés jogalapja
A vendég hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1)
bekezdése).

3.1.1.3 Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött
levélben található „Leiratkozás” gombra való kattintással a vendég bármikor visszavonhatja. A
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.

3.1.1.4 Az adatkezelés módja
Elektronikus formában.

3.1.2 Számla-kiállítással kapcsolatos adatkezelés

A fodrász által teljesített szolgáltatást követően a fodrász a Rendszeren keresztül a vendég nevére –
figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli
bizonylatot (számlát) állíthat ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.1.2.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja

a vásárlás teljesítéséről Jogszabályon alapuló
(gazdasági esemény) való adatkezelés (GDPR 6. cikk
név (1) c), alapján Info tv. 5. §
számviteli elszámolás
(1) b), Sztv. 166. § (1)-(3)
alátámasztása

lakcím (irányítószám, város, a vásárlás teljesítéséről Jogszabályon alapuló
utcanév, házszám együtt) adatkezelés (GDPR 6. cikk
(gazdasági esemény) való

számviteli elszámolás (1) c), alapján Info tv. 5. §
alátámasztása (1) b), Sztv. 166. § (1)-(3)

3.1.2.2 Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b)
pontja és az Sztv. 166. § (1)-(3) bekezdései).

3.1.2.3 Az adatkezelés időtartama
A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv.
169. § (1) bekezdése)

3.1.2.4 Az adatkezelés módja
Elektronikus formában.

Az elektronikus formában kiállított bizonylatot - a digitális archiválás szabályairól szóló jogszabály
előírásainak figyelembevételével - oly módon őrizzük meg, hogy az alkalmazott módszer biztosítsa a
bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja
az utólagos módosítás lehetőségét.

3.1.2.5 A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül nem tudunk
számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

3.1.3 Időpontfoglalás
A vendégek a Rendszeren keresztül időpontot foglalhatnak a fodrászokhoz. A fodrászok a vendégek
adatai kapcsán önálló adatkezelőnek minősülnek. Az ezzel kapcsolatos adatkezelések részletei az
alábbiakban láthatóak.

3.1.3.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja

Szerződés teljesítése
név a vendég beazonosítása
(GDPR 6. cikk (1) bek. b)
pontja)
a vendéggel való kapcsolattartás,
Szerződés teljesítése
e-mail cím a foglalásról visszaigazoló e-mail
(GDPR 6. cikk (1) bek. b)
küldése a vendégnek pontja)
Szerződés teljesítése
telefonszám kapcsolattartás a vendéggel (GDPR 6. cikk (1) bek. b)
pontja)

3.1.3.2 Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei a Vendég és a Fodrász (GDPR 6. cikk (1) b) pont).

3.1.3.3 Az adatkezelés időtartama
A Fodrász az adatokat a szerződés teljesítéséig tárolja. A Szolgáltató Adatfeldolgozóként a
Rendszerben a személyes adatokat 3 évig tárolja.

3.1.3.4 Az adatkezelés módja
Elektronikus formában.

3.2 Fodrászokkal kapcsolatos adatkezelések

3.2.1 Regisztrációhoz kapcsolódó adatkezelés

A Rendszer használata a fodrászoknak regisztrációhoz kötött. Az ehhez kapcsolódó adatkezelések
részletei az alábbiakban láthatóak:

3.2.1.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
Szerződés teljesítése
(GDPR 6. cikk (1) bek. b)
pontja), figyelembe véve
név Fodrász beazonosítása
az Elkertv. 13/A. § (1)
bekezdését

Szerződés teljesítése
(GDPR 6. cikk (1) bek. b)
e-mail cím kapcsolattartás a Fodrásszal pontja), figyelembe véve
az Elkertv. 13/A. § (1)
bekezdését
Szerződés teljesítése
(GDPR 6. cikk (1) bek. b)
telefonszám kapcsolattartás a Fodrásszal pontja), figyelembe véve
az Elkertv. 13/A. § (1)
bekezdését
Szerződés teljesítése
(GDPR 6. cikk (1) bek. b)
jelszó technikai műveletek végzése pontja), figyelembe véve
az Elkertv. 13/A. § (1)
bekezdését

3.2.1.2 Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Fodrász (GDPR 6. cikk (1) b) pont).

3.2.1.3 Az adatkezelés időtartama
Az Adatkezelő a Fodrász fiókját az előfizetés fennállásának időtartama alatt, valamint az előfizetés
megszűnését követően is fenntartja annak érdekében, hogy biztosítsa a szolgáltatás újbóli
igénybevételének lehetőségét. Amennyiben az előfizetés törlését követően a Fodrász fiókja inaktívvá
válik, az Adatkezelő a fiókot és az ahhoz kapcsolódó valamennyi adatot az inaktivitás kezdetétől
számított 3 év elteltével véglegesen törli, ezt követően a fiók és a kapcsolódó adatok helyreállítására
nincs lehetőség.

3.2.1.4 Az adatkezelés módja
Elektronikus formában.

3.2.2 Hírlevél-küldéshez kapcsolódó adatkezelés
A Fodrászok az Adatkezelő Partnereitől kaphatnak marketing jellegű ajánlatokat hírlevelek
formájában. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

3.2.2.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
ennek megadásával a Fodrász hozzájárulása
név hírlevelünkben meg tudjuk (GDPR 6. cikk (1) bekezdés
szólítani a Fodrászt a) pontja)
ennek megadásával ismerjük meg
a Fodrász elektronikus a Fodrász hozzájárulása
e-mail cím (GDPR 6. cikk (1) bekezdés
elérhetőséget, ahova küldeni
a) pontja)
tudjuk hírlevelünket

3.2.2.2 Az adatkezelés jogalapja
A Fodrász hozzájárulása (GDPR 6. cikk (1) a) pontja, illetve a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. § (1)
bekezdése).

3.2.2.3 Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a kiküldött
levélben található „Leiratkozás” gombra való kattintással a Fodrász bármikor visszavonhatja. A
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.

3.2.2.4 Az adatkezelés módja
Elektronikus formában.

3.2.3 Előfizetésekkel kapcsolatos adatkezelés

A Rendszer hosszú távú használatához a Fodrászoknak előfizetés szükséges. Az ehhez kapcsolódó
adatkezeléseket ismertetjük jelen pontban.

3.2.3.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat adatkezelés célja adatkezelés jogalapja
Szerződés teljesítése
név előfizető azonosítása (GDPR 6. cikk (1) b)
pont)
lakcím (irányítószám, város, Szerződés teljesítése
előfizető azonosítása (GDPR 6. cikk (1) b)
utcanév, házszám együtt)
pont)
előfizető azonosítása, Szerződés teljesítése
e-mail cím kapcsolattartás, visszaigazolás (GDPR 6. cikk (1) b)
küldése pont)

3.2.3.2 Az adatkezelés jogalapja
Szerződés teljesítése, melynek felei az Adatkezelő és a Fodrász (GDPR 6. cikk (1) b) pont)

3.2.3.3 Az adatkezelés időtartama
A szerződésen alapuló számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére
figyelemmel az Sztv. 169. § (1) bekezdése)

A számviteli kötelezettségek teljesítéséhez nem szükséges személyes adatokat – figyelemmel a Polgári
Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdésére – a fenti célok érdekében a
megrendelés teljesítését követő 5 évig tároljuk.

3.2.3.4 Az adatkezelés módja
Elektronikus formában.

3.2.4 A személyes adatok szolgáltatása
Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül számviteli
kötelezettségeinknek nem tudunk eleget tenni, a személyes adatok megadása szerződés kötésének
előfeltétele.

3.3 Partnerekkel kapcsolatos adatkezelések

A Partnerek a Fodrászok Riportjaiban szereplő személyes adataik tekintetében önálló adatkezelőnek
minősülnek.

Fentieket figyelembe véve ezen Adatkezelési Tájékoztató kizárólag a Rendszeren belül megvalósuló
adatkezelésekre terjed ki, és az Adatkezelő kizárólag az ezen körben végzett adatkezelési műveletek
tekintetében minősül felelős adatkezelőnek. A Rendszeren kívül, a Partnerek által önállóan, saját
célból végzett adatkezelésekre az Adatkezelőnek nincs ráhatása, így azok jogszerűségéért, céljáért,
jogalapjáért, illetve az esetleges jogsértésekért az Adatkezelő felelősséget nem vállal! Ennek
megfelelően, amennyiben a Partnerek a Fodrászok Riportjaiban szereplő személyes adatait a jelen
Tájékoztatóban nem szabályozott bármely más (jogos vagy jogellenes) célból kezelik vagy használják
fel, az az Adatkezelő tevékenységi körén kívül esik, és az Adatkezelő e körben felelősséggel nem
tartozik.

3.3.1 Látogatottságra vonatkozó adatkezelés
Ennek érdekében a Partnerek a Rendszeren belül a Fodrászokra vonatkozó összesített visszajelzést és
értékelést tartalmazó kimutatást (ezek a Riportok) érhetnek el. Az ehhez kapcsolódó adatkezelések
részletei az alábbiakban láthatóak:

3.3.1.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
a fodrászok teljesítményének, üzleti A Partner jogos érdeke
a riport tartalma eredményességének és szolgáltatási (GDPR 6. cikk (1)
struktúrájának értékelése bekezdés f) pontja

3.3.1.2 Az adatkezelés jogalapja
A fodrászok fenti személyes adatait az üzleti partnereink saját jogos érdekük (GDPR 6. cikk (1) f)
pont) alapján kezelik. Ebben a tekintetben egy felületet biztosítunk ezen adatok megismerésére és e
módon adatfeldolgozóként járunk el.

A Partner jogos érdeke, hogy a Rendszerben elérhető, fodrászokra vonatkozó Riportban szereplő
teljesítménymutatók elemzése alapján üzleti döntéseket hozzon, és a fodrászok részére a piaci
céljaihoz illeszkedő, célzott termékeket, kedvezményeket vagy partneri ajánlatokat alakítson ki. Az
adatkezelés a Partner üzleti érdekeinek érvényesítéséhez szükséges, mivel az elemzés nélkül a Partner
nem, vagy csak aránytalan erőforrás-ráfordítással lenne képes meghatározni, hogy mely fodrászok
számára milyen ajánlatok relevánsak.

A Partner jogos érdeke az adatkezeléshez fűződően arányos, és nem élvez elsőbbséget az érintettek
jogaihoz és szabadságaihoz képest. A Partner az adatkezelést a szükséges mértékre korlátozza, a
kimutatásban szereplő adatok elsősorban összesített, teljesítményjellegű információk, így az érintettek
magánszférájára gyakorolt hatás korlátozott, továbbá az érintettek számára biztosítottak a GDPR
szerinti jogaik (különösen a tiltakozáshoz való jog).

3.3.1.3 Az adatkezelés időtartama
A Partnerek a fodrászok ezen személyes adatait annyi ideig kezelik, amíg azok szükségesek az üzleti
érdekek teljesítése végett, de legkésőbb a Partner és a fodrász között fennálló üzleti együttműködés
végéig.

Az Adatkezelő (jelen esetben adatfeldolgozó) a Rendszerben az adatokat 3 évig tárolja.

3.3.1.4 Az adatkezelés módja
Elektronikus formában.

3.3.2 Partner alkalmazottjának felhasználói fiók létrehozása
A Partner az Adatkezelővel kötött egyedi megállapodás alapján jogosult a Rendszer meghatározott
funkcióinak igénybevételére. Ennek keretében a Partner kijelölt alkalmazottja felhasználói fiókot hoz
létre a Rendszerben, amelyen keresztül jogosultságot szerez a fodrászokra vonatkozó riportok
megismerésére és elemzésére. A Partner a Rendszer használata során – a szerződéses kereteknek
megfelelően – jogosult továbbá fodrászokat a Rendszerbe delegálni. Az ehhez kapcsolódó adatkezelés
részletei az alábbiakban láthatóak.

3.3.2.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
A Partner jogos érdeke
partner alkalmazottjának
partner alkalmazottjának neve (GDPR 6. cikk (1)
beazonosítása
bekezdés f) pontja
partner alkalmazottjának e-mail kapcsolattartás a partner A Partner jogos érdeke
(GDPR 6. cikk (1)
címe alkalmazottjával
bekezdés f) pontja
A Partner jogos érdeke
partner alkalmazottjának kapcsolattartás a partner
(GDPR 6. cikk (1)
telefonszáma alkalmazottjával
bekezdés f) pontja
A Partner jogos érdeke
partner alkalmazottjának
technikai műveletek végzése (GDPR 6. cikk (1)
jelszava
bekezdés f) pontja

3.3.2.2 Az adatkezelés jogalapja
A Partner jogos érdekéhez fűződik, hogy a Rendszerben biztosított Riportokat lássa, és üzleti
érdekekből bővítse a Rendszert használó Fodrászokat, azaz a Rendszerbe Fodrászokat delegáljon.

Fentiekre hivatkozva az Adatkezelő a Partner (mint harmadik fél) jogos érdekeinek érvényesítéséhez
szükséges adatkezelést végez a Partner alkalmazottainak személyes adatain. Üzleti partnerünk
alkalmazottjának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri
vagy szerződéses kötelezettségéből eredően valószínűsíthető, hogy törekednie kell elősegíteni a
Partner üzleti érdekeit és megadni személyes adatait ebből a célból.

3.3.2.3 Az adatkezelés időtartama
Az Adatkezelő az alkalmazott fiókját és személyes adatait a Felek közötti egyedi megállapodás
fennállásának időtartama alatt tárolja, és ennek megszűnését követően törli.

3.3.2.4 Az adatkezelés módja
Elektronikus formában.

3.4 Minden Felhasználóra vonatkozó adatkezelések
3.4.1 Panaszkezeléssel kapcsolatos adatkezelés
A Felhasználók kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából
e-mailben fordulhatnak hozzánk. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban
ismertetjük.

3.4.1.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja

Jogszabályon alapuló
adatkezelés, GDPR 6. cikk
név a Felhasználó beazonosítása
(1) c), és (2) bekezdés
alapján Info tv. 5. § (1) b),
1997. évi CLV. törvény
a Felhasználóval történő Jogszabályon alapuló
adatkezelés, GDPR 6. cikk
e-mail cím kapcsolattartás és tájékoztatás
(1) c), és (2) bekezdés
nyújtása alapján Info tv. 5. § (1) b),
1997. évi CLV. törvény

3.4.1.2 Az adatkezelés jogalapja
Jogszabályon alapuló adatkezelés; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az
Info tv. 5. § (1) b) pontja és a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

3.4.1.3 Az adatkezelés időtartama
Az Fgytv. 17/A. § (7) bekezdésére figyelemmel a panasz beérkezésétől számított 3 évig.

3.4.1.4 Az adatkezelés módja
Elektronikus formában.

3.4.2 Kapcsolatfelvétel és kapcsolattartás
A Felhasználók felvehetik velünk a kapcsolatot bármilyen célból. Ezen kívül üzleti partnereink
kapcsolattartóinak személyes adatait is kezeljük munkánk során. Az ehhez kapcsolódó adatkezelés
részletei az alábbiakban láthatóak.

3.4.2.1 A kezelt személyes adatok és az adatkezelés célja
személyes adat adatkezelés célja adatkezelés jogalapja
a Felhasználó
Felhasználó, vagy üzleti partnerünk
név hozzájárulása (GDPR 6.
kapcsolattartójának beazonosítása
cikk (1) bekezdés a) pontja

Üzleti partner esetében a
jogos érdek (GDPR 6. cikk
(1) f) pont)
a Felhasználó
hozzájárulása (GDPR 6.
kapcsolatfelvétel és kapcsolattartás
cikk (1) bekezdés a) pontja
e-mail cím a Felhasználóval, vagy üzleti
Üzleti partner esetében a
partnerünk kapcsolattartójával
jogos érdek (GDPR 6. cikk
(1) f) pont)
a Felhasználó
hozzájárulása (GDPR 6.
kapcsolatfelvétel és kapcsolattartás
cikk (1) bekezdés a) pontja
telefonszám a Felhasználóval, vagy üzleti
Üzleti partner esetében a
partnerünk kapcsolattartójával
jogos érdek (GDPR 6. cikk
(1) f) pont)

3.4.2.2 Az adatkezelés jogalapja
A Felhasználónak a kapcsolatfelvételkor megadott, önkéntes, kifejezett magatartás tanúsításával
(telefonhívás, e-mail küldése) megadott hozzájárulása személyes adatainak 3.4.2.1. pontban szereplő
céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célra használjuk, akkor erről a
Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg
lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 9.1. pont).

Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink
jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Rendszer
használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és
bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani
egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési
jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a
felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk
kapcsolattartója tiltakozhat ezen adatkezelés ellen.

3.4.2.3 Az adatkezelés időtartama
A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó
bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét.

Üzleti partnereink kapcsolattartóinak személyes adatait annyi ideig kezeljük, amíg szükséges a
kommunikáció szempontjából, valamint ameddig a releváns jogszabályi rendelkezések lehetővé teszik
(2013. évi V. törvény alapján a szerződés teljesítésétől, vagy megszűnésétől 5 év, a 2000. évi C.
törvény alapján a számla kiállításától 8 év).

3.4.2.4 Az adatkezelés módja
Elektronikus formában.

4 Milyen jogai vannak a Felhasználóknak?
Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság
követelményeinek. Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének
részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint
jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás
kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre
tudja címezni.

4.1 Hozzáférési jog
Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes
adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot
kaphat.

4.2 Helyesbítéshez való jog
Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan
személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését.

4.3 Törléshez való jog
Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen
szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük
jogellenes.

4.4 Elfeledéshez való jog
Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan
adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve
megismerhette.

4.5 Adatkezelés korlátozásához való jog
Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy
jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen
szükségünk a továbbiakban a megadott személyes adatokra.

4.6 Adathordozhatósághoz való jog
Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

4.7 Tiltakozáshoz való jog
Felhasználónk jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak jogos érdeken alapuló kezelése ellen (lásd: 3.2. pont). Ebben az esetben a
személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak. Tiltakozás esetén a személyes adatok a továbbiakban e célból
főszabály szerint nem kezelhetők.

4.8 Reagálás a kérelmekre
A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás
esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről
a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük
a kérelem elutasításának ténybeli és jogi indokait.

4.9 Automatizált döntéshozatal
Az Adatkezelő a weboldal látogatottságának elemzését automatizált módon végzi, amelynek célja a
szolgáltatásai minőségének és felhasználói élményének fejlesztése. Az elemzés során automatizált
döntéshozatalra is sor kerülhet a GDPR 21. cikke értelmében. A felhasználó jogosult arra, hogy az
automatizált döntéshozatal ellen tiltakozzon.

4.10 Jogorvoslati lehetőségek
Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználó információs
önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni.
Erre tekintettel megkérjük a Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés
igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából –
velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti
jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék
előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül
lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

- az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon:
+36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap:
https://naih.hu/; a továbbiakban: NAIH) fordulhat és panaszt tehet.

5 Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1 Címzettek értesítése
Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket,
akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek
bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk
ezekről a címzettekről.

5.2 Tájékoztatás módja, határideje
A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől
számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában
tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek
számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak

okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a
Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja
személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy
hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a
NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

5.3 Ellenőrzés
Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását
kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés
bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés
megakadályozása céljából szükséges.

5.4 Tájékoztatás és intézkedés költségei
A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket
díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a
kérelem alapján történő intézkedést.

6 Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1 Rendszer működésével összefüggésben
A Rendszer használata során megadott személyes adatokhoz a tárhelyszolgáltató, mint adatfeldolgozó
jogosult hozzáférni.

1. Név: [tárhelyszolgáltató megadandó]

Elérhetőségek: [elérhetőség megadandó]

6.2 Hírlevél-küldéssel összefüggésben
A Rendszerben hírlevél-küldéséhez hírlevél-szoftver működik, melynek üzemeltetője az általunk által
igénybe vett adatfeldolgozó. Az adatfeldolgozó adatai az alábbiak:

Név: The Rocket Science Group (MailChimp)

Elérhetőségek: Cardinal Place, 80 Victoria Street, London, United Kingdom, SW1E 5JL ;
https://www.intuit.com/privacy/submit-a-question/

6.3 Előfizetés díjának fizetésével összefüggésben
Az előfizetés díját külsős szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az
adatfeldolgozó adatai az alábbiak:

Név: (…)

Elérhetőségek:

6.4 Közösségi média felületekkel összefüggésben
Rendszerünk több közösségi média felülettel is rendelkezik (például Facebook, Linkedin X, Google+,
Instagram, YouTube); így ha például a Felhasználó „kedveli” az oldalunkat Facebookon, vagy „követ”
bennünket X-en, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető
személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját
adatkezelési szabályzatában találhatóak releváns információk.

6.5 Számla-kiállítással összefüggésben
A számlázásokkal kapcsolatban az általunk igénybe vett adatfeldolgozók megismeri a Felhasználók
által e célból megadott személyes adatokat. Az adatfeldolgozók adatai az alábbiak:

Név: KBOSS.hu Kft. (Számlázz.hu)

Elérhetőségek: https://www.szamlazz.hu/szamla/ugyfelszolgalat

Név: RELAX Szoftverház Kft. (Kapusegéd)

Elérhetőségek: szilvi@kapuseged.hu

6.6 Közös adatkezelés a Meta Platforms Ireland Limited-del
A Meta Platforms Ireland Limited (székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2,
Írország, ír cégjegyzékszám: 462932, weboldal: https://about.facebook.com/meta) Meta-termékek
kínálatán belül érhető el a Facebook (beleértve a Facebook mobilalkalmazást és az alkalmazáson
belüli böngészőt). A Facebook használatával összefüggésben a Meta Platforms Ireland Limited
felhasználási feltételei és adatvédelmi szabályzata és adatkezelési tájékoztatója irányadóak a fennálló
adatkezelésekre az adatkezelés konkrét céljától függően:

● A Meta Platforms Ireland Limited-del közösen felelősek vagyunk a személyes adatainak
kezeléséért, melynek célja, célcsoportok létrehozása, kereskedelmi és tranzakciókkal
kapcsolatos üzenetek kézbesítése, funkciók és tartalom személyre szabása, valamint a
Meta-termékek fejlesztése és biztonságosabbá tétele. A GDPR-nak való megfelelés érdekében
a felelősségi viszonyok rendezéséről szóló megállapodás, valamint az adattovábbításokra
vonatkozó adatvédelmi pajzs keretrendszerről szóló tájékoztatás a következő oldalakon
érhetők el:
https://www.facebook.com/legal/Workplace_GDPR_Addendum;

https://www.workplace.com/legal/WorkplaceEuropeanDataTransferAddendum?fbclid=IwAR1
KngiTZgbBM7CxwiyX7937hOazemFX9svQl34lMfVEwNJkhdboDUDF_9A; .
https://www.facebook.com/about/privacyshield.
● A közös adatkezelés keretében elsősorban a Meta Platforms Ireland Limited felelős azért,
hogy tájékoztatást nyújtson az adatkezelésről és lehetővé tegye az érintettek számára a GDPR
szerint őket megillető jogok gyakorlását. További információt személyes adatai Facebook
általi kezeléséről, továbbá a Felhasználót ezzel kapcsolatban megillető jogokról és
lehetőségekről a Meta Platforms Ireland Limited Facebook-ra vonatkozó adatkezelési
tájékoztatójában talál, melyet itt érhet el: https://www.facebook.com/about/privacy/.
● Egyebekben a személyes adatok feldolgozásáért a felek önálló felelősséggel tartoznak.

Az általunk végzett adatkezelés a Felhasználó hozzájárulása alapján történik, a GDPR 6. cikk (1)
bekezdés a) pontjának megfelelően. Beleegyezését a jövőre nézve bármikor visszavonhatja, ha
megváltoztatja a cookie-sávon beállított preferenciáit. A hozzájárulás visszavonása nem érinti a
hozzájárulás visszavonását megelőző adatkezelés jogszerűségét.

7 Adatbiztonság
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának
meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési
intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek,
például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények
teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába.

7.1 Szervezési intézkedések
Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A
hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai
rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges
mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az
informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki
biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik
az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

7.2 Technikai intézkedések
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső
hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez,
adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg
(VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a
piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók
és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a
jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

A Rendszer jellegére tekintettel gondoskodunk arról, hogy a Rendszerben megjelenő tartalmak ne
legyenek jogszabálysértők. Ennek érdekében a Felhasználók által feltölteni kívánt tartalmak, azok
közzétételét megelőzően előzetesen és automatikusan ellenőrzésre kerülnek. Ha a Felhasználók
bármikor jogszabálysértő tartalmat vagy magatartást észlelnek, azonnal feljelenthetik a Rendszer
adminjainak.

A NAIH vonatkozó ajánlásának figyelembevételével a Rendszerben https protokollt használunk,
amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest. Ezen felül a Rendszer
mindenhol TLS 1.2+ beállítást használ a magasabb szintű biztonság elérése érdekében.

8 Sütik (cookies)
Rendszerünk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el a
Felhasználó számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

8.1 Mi az a süti?
A süti egy olyan, kisméretű szöveges file, amit a Rendszer a Felhasználó számítógépes eszközére
(beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a Rendszer „emlékezni” tud a
Felhasználó beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden
alkalommal újra beállítani, amikor felkeresi Rendszerünket.

A Rendszerben használt sütik listája:

Cookie
Cookie neve Cookie funkciója Cookie lejárata
forrása
[*Honlap] [*név] [*például bejelentkezési név tárolása] [időtartam]

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Rendszer nem biztos, hogy
megfelelően fog működni.

A sütiket nem használjuk arra, hogy a Felhasználót személy szerint beazonosítsuk. Ezek a sütik csak a
fent leírt célokat szolgálják.

8.2 Hogyan kezelhetőek a sütik?
A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai
böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a Rendszerünk használatakor
bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem
feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org
(angol) oldalon és a Felhasználó által használt böngészőre vonatkozóan az alábbi linkeken:

● Firefox

● Google Chrome

● Bing

9 Egyéb rendelkezések
9.1 Adatkezelés eltérő célra
Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor
erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük,
illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

9.2 Nyilvántartási kötelezettség
A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk
(adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.3 Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint
vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.4 A Szolgáltató Adatfeldolgozói minősége
A Szolgáltató az Adatkezelési Tájékoztatóban leírtak alapján bizonyos esetekben Adatfeldolgozóként
jár el. Ilyen esetek:

- a Rendszerben történő időpontfoglaláskor a vendégek adatai tekintetében
- a Rendszerben található Riportok tekintetében

A Szolgáltató ezen személyes adatok kezeléséhez csak a felületet biztosítja (Rendszer), azokat csak a
tényleges adatkezelők (fodrászok, partnerek) érdekében kezeli. Ezen adatok vonatkozásában az önálló
adatkezelők részéről történt adatkezelésekre a Szolgáltató semmilyen ráhatással nem rendelkezik és
minden felelősségét kizárja az esetleges jogsértésekkel szemben, ugyanakkor vállalja a GDPR 28.
cikkében előírt, adatfeldolgozókra vonatkozó kötelezettségek teljesítését.

9.5 Módosítás
Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató
módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben
ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.

Hatályos: 2026.01.23.

EV DIGITAL SOLUTIONS Kft.

Adatkezelő