Adatkezelő neve: Révészné Nagy Orsolya egyéni vállalkozó
Székhely: 4271 Mikepércs, Búzavirág utca 22.
Telephely / Szalon: La Manna Beauty Bloom – 4024 Debrecen, Kossuth utca 43.
Nyilvántartási szám: 61322873
Adószám: 91515661-1-29
Elérhetőség: hello@elorastudio.hu
Honlap: https://elorastudio.hu
Az adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”), valamint a 2011. évi CXII. törvény (Info tv.) és egyéb vonatkozó magyar jogszabályok alapján jár el.
Adatvédelmi tisztviselő: nem kötelező, ezért nem került kijelölésre.
Adatvédelmi ügyintéző / kapcsolattartó: Révészné Nagy Orsolya – hello@elorastudio.hu
Az Elora Studio a vendégek személyes adatait a szolgáltatások biztosítása, kapcsolattartás, időpontfoglalás, számlázás, marketing és jogi kötelezettségek teljesítése céljából kezeli.
| Adatkezelési cél | Kezelt adatok köre | Jogalap (GDPR) | Megőrzési idő |
|---|---|---|---|
| Időpontfoglalás, szolgáltatásnyújtás | név, e-mail cím, telefonszám, foglalási adatok | 6. cikk (1) b) – szerződés teljesítése | a szolgáltatás teljesítését követő 12 hónap |
| Egészségi állapotra vonatkozó adatok felvétele (pl. sérülés, allergia, egészségügyi állapot) | egészségügyi adatok, testterületek, korlátozások | 9. cikk (2) a) – kifejezett hozzájárulás, vagy 9. cikk (2) h) – egészségügyi célból szükséges adatkezelés | legfeljebb 1 év a kezelés lezárását követően, vagy jogi kötelezettség fennállásáig |
| Számlázás, könyvelés | név, cím, adószám, számlaadatok | 6. cikk (1) c) – jogi kötelezettség teljesítése (Számv. tv.) | 8 év |
| Hírlevél / marketingkommunikáció | név, e-mail cím | 6. cikk (1) a) – hozzájárulás | visszavonásig |
| Weboldal működtetése, cookie-k, analitika, remarketing | IP-cím, böngészési adatok, cookie azonosító | 6. cikk (1) a) – hozzájárulás (nem szükséges cookie-k esetén) / 6. cikk (1) f) – jogos érdek | a cookie-típus élettartama szerint (30 nap – 2 év) |
| Jogvita, igényérvényesítés | bármely releváns adat | 6. cikk (1) f) – jogos érdek | az igény elévüléséig |
A szolgáltatás jellege miatt (masszázs) az Elora Studio az ügyfél kifejezett hozzájárulása alapján egészségügyi adatokat kezelhet a biztonságos és személyre szabott szolgáltatásnyújtás érdekében.
Az ilyen adatok kizárólag az adatkezelő és – amennyiben szükséges – a masszázsterapeuta számára hozzáférhetők, harmadik félnek nem kerülnek továbbításra.
Az egészségügyi adatok kezelése a GDPR 9. cikk (2) a) és h) pontja, valamint az 1997. évi CLIV. törvény (Eütv.) alapján történik.
Az adatok elektronikusan a Setmore online foglalási rendszerben és a DigitalOcean által hosztolt, biztonságos WordPress-szerveren tárolódnak.
Offline, papíralapú adatok (pl. egészségügyi nyilatkozat) zárt szekrényben, kizárólag az adatkezelő hozzáférésével kerülnek megőrzésre a szalon vagy a székhely címén.
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz (pl. jelszóvédelem, titkosított adatátvitel, hozzáférés-kezelés) a személyes adatok biztonsága érdekében (GDPR 32. cikk).
Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Szolgáltatás | Székhely / adattovábbítás | Jogalap / garancia |
|---|---|---|---|
| Setmore (Madwire, LLC) | online foglalási rendszer | USA | Standard Contractual Clauses (SCC) |
| Mailchimp (Intuit Inc.) | hírlevélküldés | USA | SCC, GDPR-kompatibilis garanciák |
| Meta Platforms Ireland Ltd. | Facebook / Instagram marketing, remarketing | EU / USA | SCC |
| Google Ireland Ltd. | Google Analytics, hirdetések | EU / USA | SCC |
| DigitalOcean LLC | webtárhely-szolgáltatás | EU / USA | SCC |
Az adatfeldolgozókkal az adatkezelő írásos szerződést kötött, amely biztosítja a GDPR-nak való megfelelést.
Amennyiben az adattovábbítás az Európai Gazdasági Térségen (EEA) kívülre történik, a GDPR V. fejezete szerinti megfelelő garanciák kerülnek alkalmazásra.
Az érintett kérelmezheti az adatkezelőtől:
hozzáférést a személyes adataihoz (GDPR 15. cikk),
helyesbítést (16. cikk),
törlést („elfeledtetés joga”) (17. cikk),
az adatkezelés korlátozását (18. cikk),
adathordozhatóságot (20. cikk),
tiltakozást a jogos érdek alapján történő adatkezelés ellen (21. cikk).
A kérelmeket az hello@elorastudio.hu e-mail címre küldheti.
Az adatkezelő a kérelmeket 30 napon belül megvizsgálja, és írásban válaszol.
A törlés iránti kérelmet nem lehet teljesíteni, ha az adatkezelőt jogszabály kötelezi az adatok megőrzésére (pl. számlázási adatok).
Ha az érintett úgy véli, hogy személyes adatainak kezelése jogsértő, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu
Az érintett a hatósági panasz mellett bírósághoz is fordulhat a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez.
A honlap sütiket használ a weboldal működéséhez, statisztikai és marketing célokra.
A nem alapvető sütik alkalmazásához a látogató előzetes hozzájárulása szükséges, amelyet a honlapon megjelenő cookie-banner segítségével adhat meg vagy vonhat vissza.
Részletes információ: Süti (Cookie) Szabályzat
Az adatkezelő az alábbi alapelvek szerint jár el (GDPR 5. cikk):
jogszerűség, tisztességes eljárás, átláthatóság,
célhoz kötöttség – csak meghatározott célokra történik az adatkezelés,
adattakarékosság,
pontosság,
korlátozott tárolhatóság,
integritás és bizalmas jelleg,
elszámoltathatóság.
Az adatvédelmi incidenst az adatkezelő haladéktalanul kivizsgálja, és szükség esetén bejelenti a NAIH-nak 72 órán belül (GDPR 33. cikk).
Az érintetteket szintén értesíti, ha az incidens valószínűsíthetően magas kockázattal jár a jogaikra és szabadságaikra nézve.
Az adatkezelő fenntartja a jogot a tájékoztató módosítására.
Az aktuális, hatályos változat mindig elérhető a honlapon: https://elorastudio.hu/adatvedelem
A változásokról a felhasználók rövid közleményt kapnak a weboldalon.
