🔒 Javított Adatkezelési Tájékoztató
Hatályos: 2026. február 5-től. Megfelel a GDPR (2016/679/EU) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek.
ℹ️ Fontos: A jelen adatkezelési tájékoztató megfelel a GDPR (2016/679/EU) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek. Az oldal használatával Ön elfogadja a tájékoztatás tartalmát.
📚 Fogalommeghatározások (rövid)
Adatkezelő: Spanyiel Viktória Csilla E.V.
Adatfeldolgozó: Olyan szervezet, amely az adatkezelő megbízásából kezeli az adatokat (pl. Zoho, KBOSS, Google).
Személyes adat: Azonosított vagy azonosítható természetes személlyel kapcsolatos bármely információ.
Különleges / Egészségügyi adat: Különleges adatot (pl. allergia, bőrérzékenység) csak a vendég biztonsága érdekében, kizárólag kifejezett írásbeli hozzájárulás alapján kezelünk.
1. Az adatkezelő azonosítása
Fogalommeghatározás: Adatkezelő az a szervezet, amely az adatkezelés célját és eszközeit meghatározza.
Név: Spanyiel Viktória Csilla E.V.
Jogforma: Egyéni vállalkozó
Nyilvántartási szám: 56313075
Adószám: 57665681-1-33
E-mail: [email protected]
2. Az adatkezelés célja, jogalapja és időtartama
Tevékenységeink és az adatkezelés részletei:
| Tevékenység | Cél | Jogalap | Időtartam |
|---|---|---|---|
| Szolgáltatás foglalása | Név, telefonszám, e-mail | Szerződés teljesítése (GDPR 6. cikk b) | 1 év |
| Egészségügyi nyilatkozat | Allergia, bőrérzékenység | Kifejezett hozzájárulás (GDPR 9. cikk a) | A hozzájárulás visszavonásáig |
| Webshop vásárlás | Név, számlázási cím, e-mail | Szerződés teljesítése (GDPR 6. cikk b) | 5 év (polgári jogi elévülés) |
| Számlázás | Név, cím | Jogi kötelezettség (Számvtv. 169. §) | 8 év |
| Kapcsolattartás | Név, e-mail, üzenet | Jogos érdek (GDPR 6. cikk f) | Ügy lezárásától számított 1 év |
| Online analitika | IP-cím, süti azonosító | Önkéntes hozzájárulás (GDPR 6. cikk a) | 26 hónap |
3. Kezelt személyes adatok
Fogalommeghatározás: Személyes adat az azonosított vagy közvetlenül azonosítható természetes személyre vonatkozó bármely információ. Érintett az az azonosítható természetes személy, akire vonatkozó személyes adat az adatkezelő kezeli.
Az alábbi adatokat kezeljük:
- Teljes név
- E-mail cím
- Telefonszám
- Irányítószám, város, utca (számlázási/szállítási cím)
- Google Analytics adatok (anonim statisztikák)
- Cookie beállítások (hozzájárulási preferenciák)
- Egészségügyi adatok (allergia, bőrérzékenység — szépségészeti szolgáltatás céljából)
4. Adatátadás és Adatfeldolgozók
Fogalommeghatározás: Adatfeldolgozó az a szervezet, amely az adatkezelő megbízásából személyes adatokat kezel. Címzett az a szervezet/személy, amely személyes adatokat kap.
🔒 Alapelv: Az adatokat nem adjuk el és nem továbbítjuk jogtalan harmadik félnek. Az adatkezelés saját kezelésű szerveren történik.
A szolgáltatás teljesítése és jogszabályi kötelezettségek miatt az alábbi adatfeldolgozókat vesszük igénybe:
💳 Számlázás: KBOSS.hu Kft. (szamlazz.hu)
Székhely: 1031 Budapest, Záhony utca 7. — Cél: Törvényes számlakiállítás (GDPR 28. cikk)
🏦 Pénzintézet: Erste Bank Hungary Zrt.
Székhely: 1138 Budapest, Népfürdő u. 24-26. — Cél: Banki átutalások és kifizetések feldolgozása
📊 Emailes kommunikáció & CRM: Zoho Corporation B.V.
Székhely: Európa, Amsterdam — Cél: Emailes levelezés, ügyfélkapcsolat-kezelés (Zoho CRM/Mail). Az adatok alapvetően EU-s szervereken tárolódnak, azonban előfordulhat adatátvitel az Egyesült Államokba jogszerű adatvédelmi mechanizmusok (például a Data Privacy Framework vagy szerződéses biztosítékok) alkalmazása mellett.
📊 Weboldal analitika: Google LLC
Székhely: USA — Cél: Google Analytics (anonimizált statisztikai adatok). A Google szolgáltatásai esetenként adatátvitelt végezhetnek az Egyesült Államokba; Google az adatvédelmi mechanizmusok (például Data Privacy Framework vagy egyéb megfelelő biztosítékok) alkalmazását biztosítja.
💾 Könyvelés & Adózási tanácsadás: MIX-L Kft.
Székhely: 2367 Újhartyán, Gödör utca 17. — Cél: Könyvelési, adózási és szervezeti tanácsadás
💾 Infrastruktúra: Saját üzemeltetésű szerver
Az adatok titkosított, saját szerveren tárolódnak — nincs külső tárhelyszolgáltató
🚫 Jogi kötelezettség: Az adatok csak törvény vagy hatóság által elrendelt esetben kerülnek át megfigyelő szervezeteknek (pl. adóhatóság, rendőrség).
5. Az érintett jogai (GDPR)
Fogalommeghatározás: Hozzájárulás a szabad, félreértésmentes, tájékozott és egyértelmű szándéknyilvánítás a konkrét adatkezelésre.
✓ Hozzáférés joga (GDPR 15. cikk): Kérheted, hogy tájékoztassunk az általunk kezelt adatokról
✓ Helyesbítés joga (GDPR 16. cikk): Kérheted a helytelen adatok korrigálását
✓ Törlés joga (GDPR 17. cikk): Kérheted adataid törlését ("jog a feledtetéshez")
⚠️ Kivétel: A számviteli törvény (Számvtv.) hatálya alá tartozó adatok (számlák, bizonylatok) az adózási és nyilvántartási kötelezettség miatt 8 évig megmaradnak és nem törölhetők.
✓ Adatkezelés korlátozása (GDPR 18. cikk): Kérheted az adatkezelés felfüggesztését
✓ Adathordozhatóság joga (GDPR 20. cikk): Kérheted az adataidat géppel olvasható formában
✓ Tiltakozás joga (GDPR 21. cikk): Tiltakozhatsz az adatkezelés ellen
✓ Hozzájárulás visszavonása: A Google Analytics-ot bármikor letilthatod a cookie bannerből
Jogaid gyakorlásához: Kérjük, írjon e-mailt az [email protected] címre.
6. Adatbiztonság
Az adataidat védelme érdekében az alábbi intézkedéseket alkalmazzuk:
- 🔐 HTTPS titkosítás (SSL/TLS) - az összes adat titkosítottan továbbított
- 🔐 Adatbázis jelszóvédelem - erős hitelesítés és enkripció
- 🔐 Rendszeres biztonsági frissítések - szoftverek naprakészen tartása
- 🔐 Szűkített admin hozzáférés - csak szükséges személyek férnek hozzá
- 🔐 Biztonsági mentések - rendszeres backup az adatok védelme érdekében
7. Sütikkel kapcsolatos információ
A sütik kezeléséről bővebben a Cookie Tájékoztatóban tájékozódhat.
⚠️ Fontos: Az oldal első látogatásakor cookie-banner jelenik meg. Az "Elfogad" gombra kattintva a Google Analytics nyomon követi az oldal használatát.
8. Jogorvoslat és kapcsolattartás
Fogalommeghatározás: Adatvédelmi incidens a biztonságot veszélyeztető esemény, amely személyes adatok véletlen vagy jogtalan megsemmisítéséhez, elvesztéséhez vagy nyilvánosságra kerüléséhez vezet.
Ha adatvédelmi jogaidat sérelmezve érzed, az alábbi lépéseket követheted:
1️⃣ Közvetlenül az adatkezelőhöz:
Írj e-mailt az [email protected] címre
2️⃣ Az adatvédelmi felügyeletre (NAIH):
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
📬 Cím: 1055 Budapest, Falk Miksa utca 9-11.
📞 Telefon: +36 1 391-1400
📧 E-mail: [email protected]
🌐 Weboldal: www.naih.hu
3️⃣ Bírósághoz fordulás:
Jogod van az NAIH-nal szemben vagy az adatkezelő ellen pert indítani (GDPR 79. és 82. cikk)
9. Változások és frissítések
A jelen tájékoztatót szükség szerint frissítjük. A tájékoztatás megtekintésével Ön elfogadja annak tartalmát és az esetleges módosításokat.
Utolsó frissítés: 2026. február 5.
10. Egyéb információk és linkek
📋 Impresszum: Impresszum
🍪 Cookie Tájékoztató: Cookie Tájékoztató
📜 Általános Szerződési Feltételek (ÁSZF): ÁSZF
📧 Kapcsolat: [email protected]