Facebook-f Instagram Tiktok

Adatkezelési tájékoztató

1. Az adatkezelő adatai

Adatkezelő neve: Krekács Holtzer Adrienn
Székhely: 2119 Pécel, Aradi u. 7
Levelezési cím: 2119 Pécel, Aradi u. 7
Nyilvántartási szám / egyéni vállalkozói nyilvántartási szám / cégjegyzékszám: [adat]
Adószám: [adat]
E-mail cím: hello@glowellebyadrienn.hu
Telefonszám: +36301232538
Weboldal: https://glowellebyadrienn.hu

Az adatkezelő a szolgáltatásnyújtás, kapcsolatfelvétel, időpontfoglalás, számlázás és egyéb kapcsolódó tevékenységek során kezeli a vendégek személyes adatait.

2. A tájékoztató célja

Jelen tájékoztató célja, hogy az érintettek részére átlátható és közérthető formában információt adjon arról, hogy a műkörmös szalon milyen személyes adatokat, milyen célból, milyen jogalapon, mennyi ideig kezel, kik férhetnek hozzájuk, valamint az érintetteket milyen jogok illetik meg. Ez a tájékoztatási kötelezettség a GDPR 13. cikkéből következik.

3. Az érintettek köre

Az adatkezelés érintettjei különösen:

  • a szalon szolgáltatásait igénybe vevő természetes személyek

  • időpontot foglaló érdeklődők

  • kapcsolatfelvételt kezdeményező személyek

  • számlázási adatok esetén a számlán feltüntetett természetes személyek

  • weboldal használata esetén a weboldal látogatói

4. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

4.1. Időpontfoglalás és kapcsolattartás

Kezelt adatok:

  • név

  • telefonszám

  • e-mail cím

  • foglalás időpontja

  • választott szolgáltatás

  • esetleges megjegyzés, amelyet a vendég ad meg

Adatkezelés célja:

  • időpont egyeztetése

  • foglalás rögzítése

  • kapcsolattartás

  • időpont módosítása vagy lemondása

  • szolgáltatás teljesítésének előkészítése

Jogalap:

  • szerződés megkötését megelőző lépések megtétele, illetve szerződés teljesítése a GDPR 6. cikk 1 bekezdés b) pontja alapján

Adatkezelés időtartama:

  • a foglalással és a szolgáltatás teljesítésével összefüggő adatokat a szolgáltatás nyújtását követő legfeljebb 1 évig, vagy a polgári jogi igények érvényesíthetőségéhez igazodó ésszerű ideig lehet megőrizni, kivéve, ha jogszabály ennél hosszabb megőrzést ír elő

4.2. Vendégnyilvántartás, előzmények vezetése

Kezelt adatok:

  • név

  • elérhetőség

  • korábbi időpontok

  • igénybe vett szolgáltatások

  • a vendég által kért stílusra, színre, díszítésre vonatkozó információk

  • esetleges olyan információk, amelyeket a vendég önkéntesen közöl a szolgáltatás megfelelő elvégzéséhez

Adatkezelés célja:

  • visszatérő vendégek kiszolgálása

  • korábbi munkák nyomon követése

  • személyre szabott szolgáltatás biztosítása

Jogalap:

  • szerződés teljesítése a GDPR 6. cikk 1 bekezdés b) pontja, illetve bizonyos adminisztratív esetekben az adatkezelő jogos érdeke a GDPR 6. cikk 1 bekezdés f) pontja alapján, amennyiben az nyilvántartási célból szükséges és arányos

Adatkezelés időtartama:

  • az utolsó igénybevételtől számított 1 év

4.3. Egészségügyi, allergiára vagy érzékenységre vonatkozó adatok

Kezelt adatok:

  • kizárólag az érintett által önkéntesen közölt, a szolgáltatás biztonságos elvégzéséhez szükséges információk, például ismert allergia, érzékenység, bőrirritációra való hajlam

Adatkezelés célja:

  • a szolgáltatás biztonságos nyújtása

  • egészségkárosító kockázat csökkentése

Jogalap:

  • az érintett kifejezett hozzájárulása, továbbá különleges adat esetén a GDPR 9. cikk szerinti megfelelő feltétel fennállása szükséges. Különleges személyes adat kezelésére csak akkor kerülhet sor, ha az ténylegesen szükséges és a megfelelő jogi feltételek biztosítottak.

Adatkezelés időtartama:

  • a cél megvalósulásáig, de legfeljebb az utolsó szolgáltatás igénybevételétől számított 1 évig, vagy a hozzájárulás visszavonásáig, ha nincs más jogalap

Megjegyzés:

  • ha a szalon a gyakorlatban nem kezel ilyen adatot, ezt a fejezetet ki lehet hagyni, és jobb is kihagyni, mint feleslegesen beleírni

4.4. Számlázás és pénzügyi teljesítés

Kezelt adatok:

  • név

  • lakcím vagy számlázási cím

  • adóazonosító adatok, ha jogszabály alapján szükséges

  • a vásárolt szolgáltatás adatai

  • fizetési információk

Adatkezelés célja:

  • számla kiállítása

  • könyvviteli kötelezettségek teljesítése

  • adójogi kötelezettségek teljesítése

Jogalap:

  • jogi kötelezettség teljesítése a GDPR 6. cikk 1 bekezdés c) pontja alapján

Adatkezelés időtartama:

  • a számviteli bizonylatokat a vonatkozó magyar számviteli szabályok szerint legalább 8 évig kell megőrizni

4.5. Kapcsolatfelvétel telefonon, e-mailben vagy közösségi médiában

Kezelt adatok:

  • név

  • elérhetőségi adatok

  • az üzenet tartalma

  • kapcsolatfelvétel időpontja

Adatkezelés célja:

  • válaszadás

  • információadás

  • ajánlatadás

  • ügyfélkapcsolat fenntartása

Jogalap:

  • az érintett kérésére történő lépések megtétele, illetve az adatkezelő jogos érdeke a megkeresések kezeléséhez a GDPR 6. cikk 1 bekezdés b) vagy f) pontja alapján

Adatkezelés időtartama:

  • a lezárt ügytől számított legfeljebb 6 hónap, kivéve, ha abból szerződéses kapcsolat jön létre vagy jogvita várható

4.6. Marketing, hírlevél, akciókról tájékoztatás

Kezelt adatok:

  • név

  • e-mail cím

  • telefonszám, ha SMS vagy telefonos marketing történik

Adatkezelés célja:

  • akciókról, újdonságokról, szabad időpontokról szóló tájékoztatás

  • direkt marketing kommunikáció

Jogalap:

  • az érintett hozzájárulása a GDPR 6. cikk 1 bekezdés a) pontja alapján

Adatkezelés időtartama:

  • a hozzájárulás visszavonásáig

Az érintett a hozzájárulását bármikor, ingyenesen visszavonhatja. A visszavonás a korábbi adatkezelés jogszerűségét nem érinti. Ez a hozzájárulásra épülő adatkezelés egyik alapelve a GDPR szerint.

4.7. Fotók készítése és közzététele

Kezelt adatok:

  • képfelvétel a körmökről vagy a kézről

  • kivételesen olyan fotó, amely alapján az érintett azonosítható lehet

Adatkezelés célja:

  • referenciaanyag készítése

  • közösségi média vagy weboldal tartalom készítése

  • portfólió építése

Jogalap:

  • az érintett előzetes, önkéntes hozzájárulása a GDPR 6. cikk 1 bekezdés a) pontja alapján

Adatkezelés időtartama:

  • a hozzájárulás visszavonásáig vagy a közzététel céljának fennállásáig

Fontos:

  • ha a fotón az érintett azonosítható, vagy a környezet alapján beazonosítható, mindenképp ajánlott egyértelmű előzetes hozzájárulást kérni

  • külön hozzájáruló nyilatkozat is célszerű lehet

4.8. Kamerás megfigyelés

Ha a szalonban kamerás megfigyelés működik, erről külön, részletes kamerás adatkezelési tájékoztatót is célszerű készíteni, mert itt jogos érdek, érdekmérlegelési teszt, pontos célmeghatározás és rövid megőrzési idő szükséges. Ezt ne hagyd bent sablonként, ha nincs kamera.

5. Az adatok forrása

A személyes adatokat főszabály szerint az érintettől közvetlenül vesszük fel időpontfoglalás, kapcsolatfelvétel vagy a szolgáltatás igénybevétele során. A GDPR eltérő szabályokat ír elő attól függően, hogy az adatok közvetlenül az érintettől vagy más forrásból származnak. A jelen mintában az alaphelyzet az, hogy közvetlen adatfelvétel történik.

6. Adatfeldolgozók és címzettek

A személyes adatokhoz az adatkezelőn kívül csak azok férhetnek hozzá, akiknek ez a feladatuk ellátásához szükséges, illetve akiket az adatkezelő jogszerűen igénybe vesz. Ilyenek lehetnek különösen:

  • könyvelő

  • számlázóprogram szolgáltató

  • tárhelyszolgáltató

  • weboldal fejlesztő vagy üzemeltető

  • online időpontfoglaló rendszer szolgáltató

  • e-mail szolgáltató

  • banki vagy pénzforgalmi szolgáltató

Az adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, aki megfelelő garanciákat nyújt az adatkezelés jogszerűségéhez és biztonságához. Ez a GDPR rendszerének alapkövetelménye.

Ide érdemes majd konkrétan beírni például:

  • Számlázz.hu / Billingo

  • Google

  • Meta

  • WordPress tárhelyszolgáltató

  • Salonized / Booked / Fresha / saját foglalórendszer
    attól függően, mit használsz ténylegesen.

7. Adattovábbítás külföldre

Ha az adatkezelő olyan szolgáltatót használ, amelynek adatkezelése az Európai Unión kívüli országot is érinthet, az adattovábbításra csak megfelelő garanciák mellett kerülhet sor, a GDPR szabályai szerint. Ilyen lehet például egyes levelezőrendszerek, felhőszolgáltatások vagy közösségi média szolgáltatások használata.

Ha nincs ilyen, beleírható:
Az adatkezelő főszabály szerint nem továbbít személyes adatot harmadik országba vagy nemzetközi szervezet részére, kivéve, ha az igénybe vett szolgáltató működése ezt szükségessé teszi és az adattovábbítás megfelel a GDPR követelményeinek.

8. Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, különösen az adatok jogosulatlan hozzáférése, megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, elvesztése vagy megsemmisülése ellen. A GDPR kifejezetten megköveteli a kockázatnak megfelelő adatbiztonsági szint biztosítását.

Ilyen intézkedések lehetnek például:

  • jelszóval védett eszközök

  • naprakész szoftverek

  • korlátozott hozzáférés

  • biztonsági mentések

  • papíralapú dokumentumok zárt tárolása

9. Az érintettek jogai

Az érintettet az alábbi jogok illetik meg a GDPR alapján:

  • tájékoztatáshoz való jog

  • hozzáféréshez való jog

  • helyesbítéshez való jog

  • törléshez való jog

  • adatkezelés korlátozásához való jog

  • adathordozhatósághoz való jog

  • tiltakozáshoz való jog

  • hozzájárulás bármikori visszavonásának joga, ha az adatkezelés hozzájáruláson alapul

Ezek a jogok nem minden esetben korlátlanok, mert bizonyos jogszabályi kötelezettségek, például a számlamegőrzés, elsőbbséget élvezhetnek. A jogok részletes rendszere a GDPR 15–22. cikkeiben szerepel.

Az érintett a jogai gyakorlására irányuló kérelmét az adatkezelő fenti elérhetőségein nyújthatja be.

10. Jogorvoslati lehetőségek

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a jogszabályokat, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve bírósághoz fordulhat. A NAIH a magyar felügyeleti hatóság ezen a területen.

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: a hatóság hivatalos oldala

Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes bírósághoz is fordulhat.

11. Az adatszolgáltatás elmaradásának lehetséges következményei

Az időpontfoglaláshoz és a szolgáltatás teljesítéséhez szükséges adatok megadása nélkül előfordulhat, hogy az adatkezelő nem tud időpontot biztosítani, illetve a szolgáltatást nem tudja megfelelően nyújtani. A GDPR 13. cikke szerint erről is tájékoztatni kell az érintettet, ha releváns.

12. Automatizált döntéshozatal, profilalkotás

Az adatkezelő nem végez automatizált döntéshozatalt vagy profilalkotást a személyes adatok alapján.

13. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás, hatósági gyakorlat változása vagy az adatkezelési folyamatok módosulása esetén. A módosított tájékoztatót a szalon a szokásos módon közzéteszi.

Hatályba lépés napja: 2026. március 14.

Powered by
A szükséges sütik alapvető webhelyfunkciókat biztosítanak, mint például a biztonságos bejelentkezés és a hozzájárulási beállítások kezelése. Nem tárolnak személyes adatokat.
Egyik sem
A funkcionális sütik támogatják az olyan funkciókat, mint a tartalommegosztás közösségi médiában, visszajelzés gyűjtése és harmadik fél eszközök engedélyezése.
Egyik sem
Az elemző sütik követik a látogatók interakcióit, betekintést nyújtva olyan mutatókba, mint a látogatószám, visszafordulási arány és forgalmi források.
Egyik sem
A hirdetési sütik személyre szabott hirdetéseket jelenítenek meg korábbi látogatások alapján, és elemzik a hirdetési kampányok hatékonyságát.
Egyik sem
Powered by
Scroll to Top