Adatkezelési tájékoztató

Ez az adatkezelési tájékoztató a GDPR (2016/679/EU rendelet) 13–14. cikkei alapján készült. Az EcoVendor Prime Kft. (székhely: 2724 Újlengyel, Petőfi Sándor u. 48.; fióktelep: 1052 Budapest, Régiposta u. 5. 4. em. 6. ajtó; cégjegyzékszám: 13-09-200227; nyilvántartást vezető bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 26760113-2-13.; postai cím: 1052 Budapest, Régiposta u. 5. 4. em. 6. ajtó; e-mail: kerdes@satoczkibeauty.hu; telefon: +36 30 339 8866) mint adatkezelő jelen dokumentumban tájékoztatja vendégeit és érdeklődőit a szépségszalonban végzett kezelések során kezelt személyes adataikról. A tájékoztató az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően került összeállításra

Adatkezelő és elérhetőségei

Adatkezelő: EcoVendor Prime Kft., székhely: 2724 Újlengyel, Petőfi Sándor u. 48.; fióktelep: 1052 Budapest, Régiposta u. 5. 4. em. 6. ajtó; cégjegyzékszám: 13-09-200227; nyilvántartást vezető bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 26760113-2-13; postai levelezési cím: 1052 Budapest, Régiposta u. 5. 4. em. 6. ajtó; e-mail: kerdes@satoczkibeauty.hu; telefon: +36 30 339 8866.

Adatvédelmi tisztviselő: Kemenesné Satoczki Beatrice, 1052 Budapest, Régiposta u. 5. 4. em. 6. ajtó; email: kerdes@satoczkibeauty.hu; telefon: +36 30 339 8866.

Az adatkezelés célja

Az adatkezelés céljai a szépségszalon szolgáltatásainak nyújtásához és az ügyfélkapcsolat fenntartásához kapcsolódnak. Ennek keretében az adatkezelő az alábbi célokra kezel személyes adatokat:

• Időpontfoglalás és kapcsolattartás: vendégek időpontjai, elérhetőségeik (név, telefonszám, e-mail) kezelése a Salonic időpontfoglalási rendszerben; a pontos dátum és szolgáltatás szervezése, visszaigazolása érdekében.
  
  
• Szolgáltatás teljesítése: a szépségápolási kezelések (női és férfi gyantázásk (waxolás), arckezelések, testkezelések, alakformálás, szemöldök- és szempilla-kezelések) elvégzéséhez szükséges adatok rögzítése és a szolgáltatás minőségi nyomon követése.
  
  
• Számlázás és könyvelés: a pénzügyi teljesítéshez szükséges adatok (név, lakcím, adószám, bankszámla) kezelése a Billingo számlázórendszerben és könyvelési kötelezettségek teljesítése érdekében. Jogszabályban előírt tárolás.
  
  
• Fizetés: bankkártyás fizetés esetén a Teya Pro POS rendszer, online fizetésnél a Stripe (a Salonic rendszeren keresztül) használata a tranzakció lebonyolításához. A kártyaadatok biztonságos kezelése a fizetési szolgáltatók által kerül végzésre, azokat az adatkezelő nem tárolja.
  
  
• Hírlevelek és marketing: az érdeklődők önkéntes hozzájárulásával (hozzájárulás esetén a GDPR 6. cikk (1) a) pontja alapján) Salonic rendszeren és saját hírlevélküldő rendszeren keresztül tájékoztatók, akciók küldése. A hírlevél küldéshez megadott adatokat (név, e-mail cím) a küldésig tároljuk, visszavonásig vagy törlésig.
  
  
• Ügyfélelégedettség és fejlesztés: névtelen statisztikai és elemzési célokból a szolgáltatások fejlesztése érdekében önkéntesen megadott vélemények, értékelések kezelése.

Az adatkezelő biztosítja, hogy csak olyan adatkezelés történik, amely a felsorolt célok eléréséhez elengedhetetlen, az adatokat biztonságosan és bizalmasan kezeli . A céloktól eltérő kezelésre a GDPR szerinti újabb jogalap (például hozzájárulás) megléte vagy törvény szükségessége esetén kerülhet sor.

A kezelt személyes adatok köre

A kezeléssel érintett személyes adatok típusa az egyes céloknak megfelelő: például név, lakcím, telefonszám, e-mail cím (kapcsolattartás és számlázás), bankszámlaszám (számlázás), születési dátum (számlaigény esetén), a kezelés típusa és időpontja, valamint önkéntesen megadott egészségügyi vagy egyéb információk (például allergiák, érzékenységek) a szolgáltatás biztonságos nyújtásához. Hírlevélküldés esetén neveket és e-mail címeket, fizetéshez csak a szükséges pénzügyi adatokat (pl. utaláskor bankszámla, bankkártya fizetésnél a fizetési szolgáltató által kezelt adatok) kezeljük. Az adatok kizárólag a meghatározott célok szerint kerülnek gyűjtésre és feldolgozásra.

Jogalapok

A személyes adatok kezelésének jogszerűsége a GDPR 6. cikke szerinti jogalapokra épül . A legfontosabb jogalapok:

• Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja): például hírlevélküldéshez való hozzájárulás esetén.
  
  
• Szerződés teljesítése, illetve a szolgáltatás nyújtása (GDPR 6. cikk (1) b) pontja): az időpontfoglalási és kezeléssel kapcsolatos adatokat a szolgáltatás nyújtása érdekében kezeljük.
  
  
• Jogi kötelezettség (GDPR 6. cikk (1) c) pontja): például a számviteli jogszabályok teljesítése miatt a számlázáshoz szükséges adatok kezelése.
  
  
• Jogos érdek (GDPR 6. cikk (1) f) pontja): a vállalkozás jogos érdeke alapján kezeljük a tulajdonos és alkalmazottai adatait ügyviteli és biztonsági célokra, illetve automatikus döntést nem alkalmazunk.

Az adatkezelő igyekszik minden esetben a megfelelő jogalap alapján kezelni az adatokat, és az érintett előzetes tájékoztatásával jár el. Az adatok megadása jogszabályon vagy szerződésen alapuló kötelezettség esetén szükséges, ennek elmulasztása esetén a szolgáltatás nyújtása megtagadható.

Adatfeldolgozók és adattovábbítás

Az adatkezelő az adatfeldolgozási műveletekhez külső szolgáltatókat vesz igénybe. Ezek az alábbiak:

• Salonic: cégnév: Salonic International Kft., iroda: 1036 Budapest, Bécsi út 52. 3.em. 1. (Kapucsengő: 5), telefonszám: +36 30 40 6 88 77, +36 1 207 7105, email: info@salonic.hu, adószám: 27916379-2-41, közösségi adószám: HU27916379, cégjegyzékszám: 19 09 519049, adatkezelési kapcsolattartó: Bogdán Dávid, email-címe: info@salonic.hu, telefonszám: +36 30 40 6 88 77, +36 1 207 7105. Időpont- és ügyfélnyilvántartó rendszer (adatkezelőként is adatok kezelését végző szolgáltató). Adatvédelmi tájékoztató a Salonic rendszerében.
  
  
• Contabo GmbH: címe: Aschauer Straße 32a 81549 München Németország, elérhetőség: a https://contabo.com weboldalon keresztül, kapcsolatfelvételi űrlap: elérhető az ügyfélfiókon keresztül, tevékenysége: szervergép és tárhelyszolgáltató Németországban, amely a https://satoczkibeauty.hu weboldalt üzemelteti. Adatkezelés helye: a Contabo adatközpontjai többek között Németországban találhatók, így az adatok az EU-n belül, GDPR-kompatibilis környezetben kerülnek tárolásra. Adatvédelmi tájékoztató.
  
  
• Billingo: online számlázási szolgáltató a számlák kiállításához és tárolásához. Cégnév: Billingo Technologies Zrt., cím: 1133 Budapest, Árbóc utca 6. I. emelet, e-mail: hello@billingo.hu, telefon: +36-1/500-9491, a céget bejegyző hatóság: Fővárosi Cégbíróság, cégjegyzékszám:01-10-140802, adószám: 27926309-2-41, tárhelyszolgáltató adatai: Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxembourg). Adatkezelési tájékoztató.
  
  
• Teya (korábban FIS-POS): bankkártya-elfogadó szolgáltatás a személyes megjelenéskor történő kártyás fizetésekhez POS terminálon keresztül. A Teya fizetési szolgáltatásait az Európai Gazdasági Térségben (EGT) a Teya Iceland hf. nyújtja (nyilvántartási szám: 440686-1259). A Teya Iceland hf. az Izlandi Központi Bank Pénzügyi Felügyeleti Hatósága által engedélyezett hitelintézetként működik. Email: ugyfelszolgalat@teya.com, telefonszám:+36 1 793 67 76, egyéb: Live Chat a https://www.teya.com/hu/ weboldalon. Adatvédelmi nyilatkozat.
  
  
• Stripe: online bankkártya-fizetési szolgáltató, amelyet a Salonic rendszeren keresztül használunk a webes fizetések lebonyolításához. Cégnév: Stripe Payments Europe, Ltd., cím: The One Building, 1 Grand Canal Street Lower, Dublin 2, Írország. Ez az entitás az EU-n belüli Stripe-fiókok esetén az adatkezelő vagy adatfeldolgozó szerepét tölti be. Adatkezelés helye: a Stripe az adatokat jellemzően az EU-n belül kezeli, de nemzetközi adatátvitel is történhet. A Stripe az EU-U.S. Data Privacy Framework szerinti tanúsítvánnyal rendelkezik, így az USA-ba történő esetleges adattovábbítás is GDPR-kompatibilis. Kapcsolatfelvétel: adatvédelmi kérdések esetén a Stripe mindenkori adatvédelmi tisztviselője elérhető a dpo@stripe.com e-mail-címen. Stripe hivatalos adatvédelmi központja.
  
  
• Könyvelő: K&K Tudatos Könyvelés Kft.: 1147 Budapest, Kerékgyártó utca 47-49. B épület I em 16., elérhetőségek: info@tudatos-konyveles.hu, +36 70 290-5556, adatkezelési tájékoztató.
  
  
• Google Inc.: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, további elérhetőségek, levelező rendszer, felhőben történő adat és fájl tárolás, online dokumentum kezelés, továbbá a hozzátartozó szolgáltatások: Google Drive, Google Docs, Google Search Console, Google Analytics, Google AdSense, Google AdWords, YouTube, Blogger, Chrome böngésző támogatása – Google adatvédelme és adatvédelmi elvei.
  
  
• Facebook Ireland Ltd.: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, a Facebook, Instagram, Messenger és Facebook által kínált egyéb termékek, funkciók támogatása – adatkezelési szabályzat és adatvédelmi tisztviselő elérhetősége.

Az adatfeldolgozók kizárólag a szerződésben meghatározott célokkal dolgozzák fel a személyes adatokat, az adatkezelő felügyelete és biztonsági előírásai mellett. Harmadik országba történő adatátadás alapvetően nem történik. Felhívjuk ugyanakkor figyelmét, hogy a Google és Facebook szolgáltatásai adatkezelési helyszíne nemzetközi, és az adatok kezelése ezekben az esetekben a szolgáltatóik adatvédelmi szabályzata szerint történik.

Adatkezelés időtartama

Az adatokat csak addig őrizzük meg, ameddig az a fenti célok eléréséhez szükséges, illetve jogszabály nem ír elő hosszabb megőrzést. A számlázással kapcsolatos bizonylatokat a számviteli szabályoknak megfelelően legalább 8 évig megőrizzük. Az időpontfoglalási és kapcsolattartási adatokat (név, telefonszám, e-mail) általában legfeljebb 5 évig tároljuk az utolsó szolgáltatás teljesítésétől számítva, hacsak az érintett kifejezetten nem kéri az adat korábbi törlését. A hírlevélküldéshez adott hozzájárulást a visszavonásig, illetve törlésig kezeljük. Minden egyéb adatot addig őrzünk meg, amíg a jogszabály vagy a szolgáltatás teljesítése megköveteli, de legfeljebb jogi előírás szerinti időtartamig (pl. a Ptk. elévülési idejéig). Az érintett kérésére a feldolgozott adatokat a jelenlétét igazoló időpontig visszamenőlegesen is kiadhatjuk vagy törölhetjük.

Érintett jogai

A GDPR a következő jogokat biztosítja az érintettek számára : a tájékoztatáshoz való jogot; hozzáférési jogot (az Adatkezelő által kezelt adatok megismerése); helyesbítéshez való jogot (téves adat javítása); törléshez (elfeledtetéshez) való jogot; az adatkezelés korlátozásához való jogot; az adathordozhatósághoz való jogot; tiltakozási jogot (különösen közvetlen üzletszerzés, marketing esetén); valamint a kizárólag automatizált egyedi döntéshozatal megszűnéséhez való jogot. Az érintett jogosult továbbá a hozzájárulását bármikor visszavonni, a további adatkezelésre való felhatalmazást visszavonni, illetve tiltakozni személyes adatai kezelése ellen.

Az érintetti jogok érvényesítéséhez az adatkezelő köteles minden kérelem esetén közreműködni. Az érintett kérelmét magyar nyelven bármikor benyújthatja az adatkezelő címére (jelen tájékoztató elején megadott elérhetőségeken), írásban vagy e-mailben. Az adatkezelő 30 napon belül köteles válaszolni a kérelemre. Amennyiben a válaszadás további időt igényel (pl. az adatok összegyűjtése miatt), erről a kérelmezőt haladéktalanul tájékoztatni kell.

Panasz és jogorvoslat: ha az érintett úgy érzi, hogy a személyes adatai kezelése során sérült a GDPR vagy a hazai adatvédelmi jogszabályok előírása, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). A Hatóság elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf.: 5.; telefon: +36 1 391-1400; e-mail: ugyfelszolgalat@naih.hu . Az érintett továbbá bíróság előtt is érvényesítheti jogait.

Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedésekkel garantálja a személyes adatok biztonságát és bizalmas kezelését . Gondoskodunk az adatok jogosulatlan hozzáférés vagy módosítás elleni védelméről (pl. titkosított kapcsolatok, jelszavas beléptetés, szervernaplók), és alkalmazottainkat adatvédelmi és biztonsági szabályzatunk betartására kötelezzük. Személyes adatot harmadik félnek kizárólag törvényes felhatalmazás vagy az érintett előzetes hozzájárulása esetén adunk tovább. Az adatfeldolgozók esetében folyamatosan felügyeljük az adatbiztonsági megállapodások betartását.

Egyéb rendelkezések

Az adatkezelő fenntartja a jogot jelen adatkezelési tájékoztató módosítására, ha az jogszabályváltozás vagy üzleti változtatás miatt indokolt. A módosításokat szükség szerint közzétesszük, és amennyiben az jelentős változást jelent (pl. új adatfeldolgozó bevonása), az érintetteket előzetesen tájékoztatjuk. A tájékoztató 2018. május 25-től hatályos és visszavonásig érvényes.

EcoVendor Prime Kft. vállalja, hogy az itt foglaltakat magára nézve kötelezőnek ismeri el.

EcoVendor Prime Kft.
Kemenesné Satoczki Beatrice
adatkezelő