Kik vagyunk

A weboldalunk címe: http://.createvelin.hu.

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület képernyő opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztjuk meg a felhasználói adatokat

Ha jelszó visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazni fogja.

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználónevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová kerülnek továbbküldésre az adatok

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

GDPR
ADATKEZELÉSI TÁJÉKOZTATÓ

Az EU Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi kötelező tájékoztatást adom:

Vállalkozó megnevezése:

HORVÁTHNÉ NAGY EVELIN EGYÉNI VÁLLALKOZÓ
Adószám: 68627162-1-28

Nysz.: 52017856
Telephely: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.
Weblap: https://createvelin.hu

Kapcsolattartás:

Tel.: +36203205669
Facebook: http://www.facebook.com/CreatEveSalon
E-mail: createvelin@outlook.hu

Adatkezelő: Horváthné Nagy Evelin egyéni vállalkozó
Adatvédelmi tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Adatvédelmi kérelmek: amennyiben kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a fent megjelölt címre és névre elküldheti. Válaszomat késedelem nélkül, de legfeljebb 30 napon belül küldöm az Ön által kért címre. A kérdéseit személyesen is felteheti.
Adatfeldolgozás: külsős adatfeldolgozó igénybevétele nem történik.
Külföldi adattovábbítás: nem történik külföldre adattovábbítás.

1. Adakezelési célok
Kéz- és lábápolás, műköröm szolgáltatás nyújtásához kapcsolódóan, illetve oktatási szolgáltatással kapcsolatban, a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezelem.

2. Jogalapok az Ön személyes adatainak felhasználásához
a) Az Ön személyes adatának használata – név, lakcím (adószám biz. esetben) – ahhoz szükséges, hogy a számviteli jogszabályoknak megfelelő számlát állíthassak ki, ha Ön ezt kéri a szolgáltatás nyújtásával kapcsolatosan. Jogalap: GDPR 6. cikk (1) bekezdés c) pont.
b) Nevére, telefonszámára és email címére kizárólag időpont-egyeztetés céljából van szükség. Jogalap: GDPR 6. cikk (1) bekezdés a) pont. Hozzájárulását a neve, telefonszáma, email címe megadásával adja meg. Amennyiben ezeket nem adja meg, a szolgáltatást csak személyes megjelenéssel tudja igénybevenni, amennyiben van aktuálisan szabad kapacitás a szolgáltatás teljesítésére.

3. Az adatkezelés helye, időtartama és adattovábbítás
a) A számlákat jogi kötelezettség miatt legalább öt évig őrzöm meg a székhelyemen; adattovábbítás a NAV felé történik, amennyiben Ön számlát kér a nyugta helyett.
b) A kapcsolattartás céljából megadott adatokat (név, telefonszám, esetleg email cím), amit a naptáramban rögzítek és kézi telefonkönyvemben vezetek – ami mindig a tulajdonomban van – az utolsó találkozásunk óta eltelt öt év múlva törlöm / megsemmisítem, illetve kérésre azonnal törlöm. Adattovábbítás nem történik.
c) A Facebook-on, Viber-en közölt információk a kapcsolat fennállásáig vannak jelen; adattovábbítás nem történik.

4. Érintett jogok (Ön jogai)
a) hozzáférés az Önre vonatkozó, általam kezelt adatokhoz; élhet adathordozási jogával
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) az Önre vonatkozó általam kezelt adat törlése, ez a jog kizárólag a kapcsolattartási adatokra vonatkozik;
d) az adat kezelésének korlátozása;
e) az Ön személyes adatának direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g) bármely Önre vonatkozó, általam kezelt személyes adatról másolat adása;
h) tiltakozás a személyes adatok általam történő használata ellen.

5. Jogorvoslati tájékoztatás
Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C)Levelezési cím:1530 Budapest, Pf:5. Telefon: 0613911400 Fax: 0613911410 E-mail: ugyfelszolgalat@naih.hu Honlap: https://www.naih.hu

A vállalkozásom fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, ha a rendeletben, törvényben, a vállalkozás adataiban változás állna be. Ha a változás olyan információkat érint, amik miatt Önt kötelezően értesíteni szükséges, azt haladéktalanul megteszem.

Tájékoztatom Önt, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a vállalkozásomat, mint adatkezelőt. A vállalkozásom a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Előfordulhat, hogy a kéz- és lábápolás, műkörömépítés szolgáltatás megfelelő elvégzése miatt, Ön megoszt velem egészségügyi információt. Ezen információkat más személy nem ismerheti meg és nem is tárolok beazonosításra alkalmas egészségügyi adatot. A tudomásomra jutott személyes adatokat bizalmasan kezelem és magamra nézve kötelezőnek ismerem el jelen közlemény tartalmát.

A 16. életévet be nem töltött gyermek személyes adatainak (név, telefonszám) kezelése akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, ill. engedélyezte. GDPR 8. cikk, (1), (2) bek. A hozzájárulást elég csak az első kezelés előtt megtenni.

 “Fejlődj, lépj ki a komfortzónádból és élvezd az alkotás örömét!”– Nagy Evelin – 

CreatEve Salon
@createvelin

ONLINE Shop:www.createvelin.hu 

GDPR

ADATKEZELÉSI TÁJÉKOZTATÓ

Az EU Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi kötelező tájékoztatást adom:

Vállalkozó megnevezése:

HORVÁTHNÉ NAGY EVELIN EGYÉNI VÁLLALKOZÓ
Adószám: 68627162-1-28

Nysz.: 52017856
Telephely: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.
Weblap: https://createvelin.hu

Kapcsolattartás:

Tel.: +36203205669
Facebook: http://www.facebook.com/CreatEveSalon
E-mail: createvelin@outlook.hu

Adatkezelő: Horváthné Nagy Evelin egyéni vállalkozó
Adatvédelmi tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Adatvédelmi kérelmek: amennyiben kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a fent megjelölt címre és névre elküldheti. Válaszomat késedelem nélkül, de legfeljebb 30 napon belül küldöm az Ön által kért címre. A kérdéseit személyesen is felteheti.
Adatfeldolgozás: külsős adatfeldolgozó igénybevétele nem történik.
Külföldi adattovábbítás: nem történik külföldre adattovábbítás.

1. Adakezelési célok
Kéz- és lábápolás, műköröm szolgáltatás nyújtásához kapcsolódóan, a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezelem.

2. Jogalapok az Ön személyes adatainak felhasználásához
a) Az Ön személyes adatának használata – név, lakcím (adószám biz. esetben) – ahhoz szükséges, hogy a számviteli jogszabályoknak megfelelő számlát állíthassak ki, ha Ön ezt kéri a szolgáltatás nyújtásával kapcsolatosan. Jogalap: GDPR 6. cikk (1) bekezdés c) pont.
b) Nevére, telefonszámára és email címére kizárólag időpont-egyeztetés céljából van szükség. Jogalap: GDPR 6. cikk (1) bekezdés a) pont. Hozzájárulását a neve, telefonszáma, email címe megadásával adja meg. Amennyiben ezeket nem adja meg, a szolgáltatást csak személyes megjelenéssel tudja igénybevenni, amennyiben van aktuálisan szabad kapacitás a szolgáltatás teljesítésére.

3. Az adatkezelés helye, időtartama és adattovábbítás
a) A számlákat jogi kötelezettség miatt legalább öt évig őrzöm meg a székhelyemen; adattovábbítás a NAV felé történik, amennyiben Ön számlát kér a nyugta helyett.
b) A kapcsolattartás céljából megadott adatokat (név, telefonszám, esetleg email cím), amit a naptáramban rögzítek és kézi telefonkönyvemben vezetek – ami mindig a tulajdonomban van – az utolsó találkozásunk óta eltelt öt év múlva törlöm / megsemmisítem, illetve kérésre azonnal törlöm. Adattovábbítás nem történik.
c) A Facebook-on, Viber-en közölt információk a kapcsolat fennállásáig vannak jelen; adattovábbítás nem történik.

4. Érintett jogok (Ön jogai)
a) hozzáférés az Önre vonatkozó, általam kezelt adatokhoz; élhet adathordozási jogával
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) az Önre vonatkozó általam kezelt adat törlése, ez a jog kizárólag a kapcsolattartási adatokra vonatkozik;
d) az adat kezelésének korlátozása;
e) az Ön személyes adatának direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g) bármely Önre vonatkozó, általam kezelt személyes adatról másolat adása;
h) tiltakozás a személyes adatok általam történő használata ellen.

5. Jogorvoslati tájékoztatás
Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C)Levelezési cím:1530 Budapest, Pf:5. Telefon: 0613911400 Fax: 0613911410 E-mail: ugyfelszolgalat@naih.hu Honlap: https://www.naih.hu

A vállalkozásom fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, ha a rendeletben, törvényben, a vállalkozás adataiban változás állna be. Ha a változás olyan információkat érint, amik miatt Önt kötelezően értesíteni szükséges, azt haladéktalanul megteszem.

Tájékoztatom Önt, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a vállalkozásomat, mint adatkezelőt. A vállalkozásom a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Előfordulhat, hogy a kéz- és lábápolás, műkörömépítés szolgáltatás megfelelő elvégzése miatt, Ön megoszt velem egészségügyi információt. Ezen információkat más személy nem ismerheti meg és nem is tárolok beazonosításra alkalmas egészségügyi adatot. A tudomásomra jutott személyes adatokat bizalmasan kezelem és magamra nézve kötelezőnek ismerem el jelen közlemény tartalmát.

A 16. életévet be nem töltött gyermek személyes adatainak (név, telefonszám) kezelése akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, ill. engedélyezte. GDPR 8. cikk, (1), (2) bek. A hozzájárulást elég csak az első kezelés előtt megtenni.

ADATKEZELÉSI TÁJÉKOZTATÓ

HORVÁTHNÉ NAGY EVELIN

EGYÉNI VÁLLALKOZÓ

HATÁLYOS:

1. JANUÁR 01. NAPJÁTÓL

VISSZAVONÁSIG

1. Az adatkezelő adatai:

Vállalkozó neve:                    Horváthné Nagy Evelin egyéni vállalkozó

Székhely:                                9200 Mosonmagyaróvár, Kossuth Lajos utca 197.

Adószám:                               68627162-1-28

Nyilvántartási szám:             52017856

Telefonszám:                         +36203205669

E-mail cím:                             createvelin@outlook.hu

1. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, vendégei tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja vendégei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

1. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

1. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő kéz- és lábápoló, műkörömépítő szolgáltatást nyújt ügyfelei részére. Ezen kívül tanfolyamokat is szervez a szakma iránt érdeklődők számára, illetve online szakmai videótartalmakat tesz elérhetővé. Az adatkezelő ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

1. Az adatkezelőnél igénybe vehető kéz- és lábápoló, műkörömépítő szolgáltatásokra jelentkezni e-mailen, telefonon és a közösségi oldalon keresztül lehet. A bejelentkezés alkalmával az adatkezelő a vendég nevét, telefonszámát kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont vendéghez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatásait, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli. A szalonba történő megjelenés során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az általa nyújtott szolgáltatásokról számlát állít ki vendégei részére. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

1. A kéz- és lábápolási szolgáltatások biztosítása során az adatkezelő tudomására juthatnak az érintett egészségügyi adatai is, mint különleges adatok. A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a professzionális szolgáltatásnyújtás érdekében és az egészségre káros kezelések és kozmetikumok használatának elkerülése céljából kezeli. A különleges adatokat addig tárolja, ameddig az érintett igénybe veszi az általa nyújtott szolgáltatásokat. Ezt követően a különleges adatokat legkésőbb 30 napon belül megsemmisíti. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen a különleges adatok kezeléshez az érintett a szolgáltatás megkezdésekor, vagy azt megelőzően kifejezett, írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását adja. A különleges adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által nyújtott szolgáltatás igénybevétele érdekében van szükség.

1. Az adatkezelő tanfolyamokat (személyesen és online formában) is szervez, melynek keretein belül adja át kéz- és lábápolással, műkörömépítéssel kapcsolatos tudását a résztvevők számára. A képzésekre az adatkezelő e-mail címén, közösségi média oldalain vagy üzleti partnere weboldalán keresztül lehet jelentkezni. A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő, anyja neve), lakcímét, levelezési címét, e-mail címét, telefonszámát, adószámát, adóazonosító jelét, társadalombiztosítási azonosító jelét, nemét, állampolgárságát, legmagasabb iskolai végzettségét, szakképzettségét és oktatási azonosító számát kéri el. Az adatkezelés célja a képzésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a részvételi díj összegéről számlát állít ki a résztvevő részére. A számla tartalmazza a résztvevő nevét, címét/székhelyét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a képzéssel kapcsolatos dokumentumokat a felnőttképzési törvény rendelkezései értelmében 8 évig őrzi meg.

1. Az adatkezelő egyéb szakmai szolgáltatásokat (bemutatók, marketing fotózások, Facebook csoport admin feladatainak ellátása) is nyújt szerződött partnere részére, valamint a korábbi tanulóinak is rendelkezésére áll egyéni konzultáció keretében. Ezen tevékenységei kapcsán szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, vagy az adatkezelő közösségi oldalain. Az ajánlatkérő megadja nevét, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat létrejöttekor az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

1. Az adatkezelő munkája során tudomására juthatnak a megbízók ügyfeleinek személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő a megbízóval minden esetben köt egy ún. adatkezelési szerződést, melyben nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és ügyfelei személyes adatait a megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a megbízóra és ügyfeleire, illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A megbízóra és ügyfeleire vonatkozó adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel az adatkezelő, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. A megbízó által adott információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Amennyiben a megbízóval megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad a megbízó részére.

1. Feladatai ellátása során az adatkezelő partnerei, ügyfelei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, partnereiről, vendégeiről, a képzésein résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Az adatkezelő közösségi oldalakat is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelő a közösségi oldalakon is népszerűsíti tevékenységét. Ezeket az oldalakat az adatkezelő marketing célokra használja, további célja, hogy az érdeklődők megismerjék szolgáltatásait. Alkalmanként nyereményjáték szervezésére is történhet a közösségi oldalakon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az esetben. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

1. Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

• Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
  • Tax Center Kft. 
• A számlák kiállításával kapcsolatban az adatkezelő partnere:
  • Számlázz.hu, Billingo, Barion

• A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:
  • Netbank, Duna Takarék, K & H Bank

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.

• Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
  • Google

• A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:
  • Google

• A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
  • Facebook, Messenger, Instagram, TikTok

• A 2013. évi LXXVII. törvény a felnőttképzésről által előírt kötelezettségnek eleget téve, az adatkezelő a képzésein résztvevők személyes adatait adatszolgáltatási célból továbbítja a felnőttképzési államigazgatási szerv részére:
  • Pest Megyei Kormányhivatal Szakképzési és Felnőttképzési Főosztály
  • cím: 1089 Budapest, Kálvária tér 7.
  • telefonszám: 06 1/210 9721

• Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

1. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelőnél igénybe vehető kéz- és lábápoló, műkörömépítő szolgáltatásokra jelentkezni e-mailen, telefonon és a közösségi oldalon keresztül lehet. A bejelentkezés alkalmával az adatkezelő a vendég nevét, telefonszámát kéri megadni. A személyes adatokat az adatkezelő a megfelelő időpont vendéghez történő rendelése és időpontmódosítás esetén a kapcsolatfelvétel biztosítása érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett mégsem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatásait, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli. A szalonba történő megjelenés során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő az általa nyújtott szolgáltatásokról számlát állít ki vendégei részére. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A személyes adatok kezelésének jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő tanfolyamokat (személyesen és online formában) is szervez, melynek keretein belül adja át kéz- és lábápolással, műkörömépítéssel kapcsolatos tudását a résztvevők számára. A képzésekre az adatkezelő e-mail címén, közösségi média oldalain vagy üzleti partnere weboldalán keresztül lehet jelentkezni. A felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerint felnőttképzésnek minősülő képzések esetében a résztvevő személyes adatainak kezelése, a szerződéskötés és a felnőttképzési adatszolgáltatási rendszerbe történő adatszolgáltatás során is speciális rendelkezések szerint kell eljárni. A jelentkezés során az adatkezelő az érintett természetes személyazonosító adatait (név, születési név, születési hely és idő, anyja neve), lakcímét, levelezési címét, e-mail címét, telefonszámát, adószámát, adóazonosító jelét, társadalombiztosítási azonosító jelét, nemét, állampolgárságát, legmagasabb iskolai végzettségét, szakképzettségét és oktatási azonosító számát kéri el. Az adatkezelés célja a képzésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a képzés szervezése és a kötelező adatszolgáltatás teljesítése a felnőttképzésről szóló törvény rendelkezéseinek megfelelően. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a részvételi díj összegéről számlát állít ki a résztvevő részére. A számla tartalmazza a résztvevő nevét, címét/székhelyét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a képzéssel kapcsolatos dokumentumokat a felnőttképzési törvény rendelkezései értelmében 8 évig őrzi meg.

Az adatkezelő egyéb szakmai szolgáltatásokat (bemutatók, marketing fotózások, Facebook csoport admin feladatainak ellátása) is nyújt szerződött partnere részére, valamint a korábbi tanulóinak is rendelkezésére áll egyéni konzultáció keretében. Ezen tevékenységei kapcsán szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, vagy az adatkezelő közösségi oldalain. Az ajánlatkérő megadja nevét, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat létrejöttekor az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

A megbízó ügyfeleinek személyes adatkezelése:

Az adatkezelő munkája során tudomására juthatnak a megbízók ügyfeleinek személyes adatai. E tekintetben az adatkezelő adatfeldolgozónak minősül, hiszen a megbízó (mint adatkezelő) által meghatározott célok szerint végzi a személyes adatok kezelését. Az adatkezelő a megbízóval minden esetben köt egy ún. adatkezelési szerződést, melyben nyilatkozik arról, hogy működése során teljes mértékben betartja az Európai Parlament és Tanács (EU) 2016/679 rendeletében foglaltakat, továbbá nem kezeli a megbízó és ügyfelei személyes adatait a megbízóval kötött megbízási szerződésben dokumentált utasításoktól eltérő célokból, kivéve, ha az ilyen adatkezelést a hatályos, alkalmazandó jogszabályok írják elő. Az adatkezelő köteles a tevékenysége során tudomására jutott üzleti titkot, valamint a megbízóra és ügyfeleire, illetve működésükre vonatkozó alapvető fontosságú információkat megőrizni. A megbízóra és ügyfeleire vonatkozó adatokat, eljárásokat, módszereket, dokumentumokat, okmányokat vagy egyéb információkat csak feladatai teljesítése érdekében használja fel az adatkezelő, azokat illetéktelen személyek, szervezetek számára nem teszi hozzáférhetővé, harmadik személyek részére nem szolgáltatja ki, és azokkal semmilyen más módon nem él vissza. A megbízó által adott információkat, iratokat, elemzéseket bizalmasan kezeli és harmadik fél számára nem teszi hozzáférhetővé. Amennyiben a megbízóval megszűnik a szerződéses kapcsolat, az adatkezelő minden dokumentumot átad a megbízó részére.

Szállítói szerződések:

Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a magánszemély, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített megőrzési kötelezettségnek eleget téve, 5 évig tárolja.

1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja. Amennyiben az adatkezelő felnőttképzési tevékenységet folytat, a képzéssel kapcsolatos dokumentumokat – köztük a részvételi díj összegéről kiállított számlát is – a felnőttképzésről szóló törvény rendelkezései értelmében, 8 évig őrzi meg.

1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az adatkezelő gyermekek személyes adatait nem kezeli, és nem tárolja semmilyen rendszerében.

A kéz- és lábápolási szolgáltatások biztosítása során az adatkezelő tudomására juthatnak az érintett egészségügyi adatai is, mint különleges adatok. A természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordoznak. Az adatkezelő az ilyen módon tudomására jutott különleges adatokat kizárólag a professzionális szolgáltatásnyújtás érdekében és az egészségre káros kezelések és kozmetikumok használatának elkerülése céljából kezeli. A különleges adatokat addig tárolja, ameddig az érintett igénybe veszi az általa nyújtott szolgáltatásokat. Ezt követően a különleges adatokat legkésőbb 30 napon belül megsemmisíti. A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen a különleges adatok kezeléshez az érintett a szolgáltatás megkezdésekor, vagy azt megelőzően kifejezett, írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását adja. A különleges adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), hiszen az egészségügyi adatok (különleges adatok) kezelésére az adatkezelő által nyújtott szolgáltatás igénybevétele érdekében van szükség.

Az egyéb módon az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

1. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei, ügyfelei, vendégei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

1. Fényképek, videófelvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről, partnereiről, vendégeiről, a képzéseken résztvevőkről. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.

1. Az adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt és csoportot is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán és csoportjában is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az adatkezelő marketing célokra használja.

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem. 

A Facebook oldal és csoport használatának célja: közösségi média felületen történő reklámozás, információk közlése, valamint a tanfolyamok közzététele, az esetlegesen felmerülő kérdések tisztázása. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

Az adatkezelő alkalmanként nyereményjátékot is szervez Facebook oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.

A Facebook oldalon és csoportban követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát és csoportját, bejegyzéseit, illetve kommentet ír azokhoz.

1. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:

Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.

A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.

Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak.

1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

1. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel partnerei, ügyfelei, vendégei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

1. Az adatkezeléssel érintettek jogai:

• Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

• Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés célja,
• az érintett személyes adatok kategóriái,
• azon címzettek, akikkel a személyes adatokat közölték,
• a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet adatkezelő elérhetőségeinek bármelyikén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
• az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az adatkezelő bármely elérhetőségén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

• vitatja az adatok pontosságát,
• jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az adatkezelő bármely elérhetőségén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az adatkezelő bármely elérhetőségén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az adatkezelő bármely elérhetőségén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

• Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az adatkezelő bármely elérhetőségén.

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely  a személyes adatok:

• megsemmisülésével,
• elvesztésével,
• megváltoztatásával,
• jogosulatlan közlésével vagy
• jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
• az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, ügyfeleinek, vendégeinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

1. Tájékoztató a legfontosabb vonatkozó jogszabályokról:

• évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• évi LXXVII. törvény a felnőttképzésről;
• évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról.

1. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

1. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                            Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                    1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:           1374 Budapest, Pf. 603.

Telefon:                      0613911400

Fax:                             0613911410

E-mail:                        ugyfelszolgalat@naih.hu

Honlap:                       http://www.naih.hu

1. Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, partnereit, vendégeit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Budapest, 2022. január  1.

Horváthné Nagy Evelin

egyéni vállalkozó

1. SZÁMÚ MELLÉKLET

Ssz.	Személyes adat kezelésének megnevezése	Az adatkezelés célja	Az adatkezelés jogalapja	A személyes adat törlésére nyitva álló határidő
1.	A bejelentkezés során megadott személyes adatok (név, telefonszám).	A bejelentkezés rögzítése, kapcsolattartás érdekében.	A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).	Amennyiben a vendég a szalonban nem jelenik meg és az időpont módosítását sem kéri, az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az érintett személyes adatait.
2.	A szolgáltatás igénybevétele során rögzített egyéb személyes adatok (lakcím).	A szolgáltatás teljesítése, a számla kiállítása.	A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).	A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.
3.	A szolgáltatást igénybe vevő személy egészségügyi adatai (különleges adatok).	A professzionális szolgáltatásnyújtás érdekében és az egészségre káros kezelések és kozmetikumok használatának elkerülése céljából.	A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), az érintett hozzájárulásával.	A szolgáltatásnyújtást követően, legkésőbb 30 napon belül törlésre kerülnek.
4.	A tanfolyamokra való jelentkezés során megadott személyes adatok.	A szerződés teljesítése, kapcsolattartás, adatszolgáltatás érdekében.	Szerződéses jogalap (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), valamint jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).	A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követőn 30 napon belül.
5.	Ajánlatkérés esetén a magánszemély, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám).	Ajánlatadás, kapcsolattartás érdekében.	A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).	Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül.
6.	Ajánlatkérés során a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám).	Ajánlatadás, kapcsolattartás érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul. Amennyiben az ajánlat nem kerül elfogadásra, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerül.
7.	A szerződéses kapcsolat során megismert személyes adatok magánszemély, egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám, adószám).	A szerződés teljesítése.	A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a jogszabályban írt megőrzési kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).	A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.
8.	Jogi személlyel létrejött szerződéses kapcsolat során megismert, kapcsolattartói személyes adatok (név, e-mail cím, telefonszám).	A szerződés teljesítése, kapcsolattartás érdekében.	Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
9.	A szolgáltatást igénybevevők (természetes személy, egyéni vállalkozó esetén) számára kiállított számlán szereplő személyes adatok.	Jogszabályban írt kötelezettség, a számla kiállítása.	Jogszabályon alapuló kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).	A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül. Felnőttképzés esetén a 8. év végét követő 30 napon belül.
10.	Az adatkezelő megbízója ügyfeleinek adatait is kezeli a tevékenység ellátása során.	A szerződés teljesítése, kapcsolattartás érdekében.	A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél).	Az adatkezelő a személyes adatokat kizárólag a megbízóval való együttműködés során kezeli.
11.	Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés.	Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján.	Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, max. 3 munkanapon belül.
12.	A szállítók, szolgáltatók, alvállalkozók személyes adatai (magánszemély, vagy egyéni vállalkozó esetén).	Szerződéses kötelezettség teljesítése érdekében.	Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).	A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.
13.	A szállító cégek, szolgáltatók, alvállalkozó kapcsolattartóinak személyes adatai.	Szerződéses kötelezettség teljesítése érdekében.	Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
14.	Az ügyfelekről készített fénykép- és videófelvételeken szereplő képmás.	A szolgáltatások és a tevékenység népszerűsítése, a felvételek közösségi oldalakon és egyéb megjelenések kapcsán történő felhasználása.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül.
15.	A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok.	A tevékenység és a szolgáltatások népszerűsítése érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A hozzájárulás visszavonását követően haladéktalanul.
16.	A nyereményjátékok nyerteseinek személyes adatkezelése.	A nyereményjáték és a sorsolás lebonyolítása, a nyertes kiválasztása és értesítése, a nyeremény átadása érdekében.	Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).	A jogszabályban írt megőrzési kötelezettség (5 év) figyelembevételével, a kötelezettség leteltét követő 30 napon belül.
17.	A panaszkezelés során megismert személyes adatok.	A panasz beazonosítása és kezelése érdekében.	A jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).	A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.

A képzések kis létszámos oktatás keretein belül zajlanak, modell nem szükséges. A képzésen tilos engedély nélküli kép- és hanganyag rögzítése, későbbi felhasználása!

A képzés után a tanultakat nem lehet oktatási célra felhasználni.

Csoportos és egyéni képzés esetén is foglaló befizetése szükséges, amely beleszámít a teljes árba – ez biztosítja a helyed! A foglaló elutalásával elfogadod, hogy az összeg nem jár vissza, amennyiben mégsem tudsz megjelenni!
Lemondás esetén a foglaló csak egyéni képzésre váltható be! Amennyiben a lemondás 2 héttel a tanfolyam előtt történik, abban az esetben a foglaló teljesen elvész!

 

A tanfolyam során oktatási szerződést írunk alá, mely tartalmazza az fentieket is!

ÁSZF

---

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Hatályos: 2026.04.06.
Webshop neve: CreatEve Salon
Weboldal: www.createvelin.hu

1. Szolgáltató adatai

Jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) CreatEve Salon mint szolgáltató/értékesítő (a továbbiakban: Szolgáltató) és a Szolgáltató által a www.createvelin.hu weboldalon keresztül nyújtott elektronikus kereskedelmi szolgáltatásokat igénybe vevő vásárló (a továbbiakban: Vásárló) jogait és kötelezettségeit szabályozza.

Szolgáltató adatai:

• Cégnév / név: Horváthné Nagy Evelin, CreatEve Salon
• Székhely: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.
• Levelezési cím: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.
• E-mail cím: createvelin@outlook.hu
• Telefonszám: +36203205669
• Cégjegyzékszám / nyilvántartási szám: 52017856
• Adószám: 68627162-1-28
• Képviselő neve: Horváthné Nagy Evelin
• Tárhelyszolgáltató neve: WordPress, Elementor

2. Az ÁSZF hatálya, elfogadása

2.1. A jelen ÁSZF hatálya kiterjed a www.createvelin.hu domain alatt működő webáruházban létrejövő valamennyi jogügyletre.

2.2. A Vásárló a megrendelés véglegesítésével kijelenti, hogy a jelen ÁSZF és az Adatkezelési Tájékoztató tartalmát megismerte, megértette és elfogadja.

2.3. A Szolgáltató fenntartja a jogot az ÁSZF egyoldalú módosítására. A módosítás a weboldalon történő közzététellel lép hatályba, és a hatálybalépést követően leadott rendelésekre alkalmazandó.

3. Megvásárolható termékek, szolgáltatások köre

3.1. A webáruházban a Szolgáltató egyéb mns / online tartalmat, termékeket / szolgáltatásokat értékesít.

3.2. A weboldalon megjelenített termékek online rendelhetők meg. A termékek mellett feltüntetett árak, bruttó árak, AAM, vagyis alanyi adó mentesek, nem terheli az általános forgalmi adó.

3.3. A Szolgáltató mindent megtesz azért, hogy a weboldalon szereplő adatok pontosak legyenek, ugyanakkor a termékleírásokban, árakban, képekben vagy készletinformációkban előforduló esetleges hibákért felelősséget csak a vonatkozó jogszabályok keretei között vállal.

3.4. A termékfotók illusztrációk lehetnek. Amennyiben a termék jellemzői és a fotó között eltérés van, a termékleírás az irányadó.

4. Rendelés menete

4.1. A Vásárló a kiválasztott terméket a kosárba helyezi, majd a szükséges adatok megadásával megkezdi a megrendelési folyamatot.

4.2. A rendelés leadása előtt a Vásárlónak folyamatosan lehetősége van az általa megadott adatok ellenőrzésére, módosítására, javítására.

4.3. A megrendelés elküldésével a Vásárló fizetési kötelezettséggel járó ajánlatot tesz.

4.4. A Szolgáltató a megrendelés megérkezését elektronikus úton, automatikus visszaigazoló e-mailben haladéktalanul visszaigazolja. Ez az automatikus visszaigazolás önmagában nem jelenti a szerződés létrejöttét.

4.5. A szerződés akkor jön létre, amikor a Szolgáltató a megrendelést külön elfogadó e-mailben visszaigazolja, vagy a megrendelés teljesítését megkezdi.

4.6. A megkötött szerződés [írásba foglalt / nem írásba foglalt] szerződésnek minősül, nyelve magyar, és [iktatásra kerül / nem kerül iktatásra].

5. Ár, fizetési feltételek

5.1. A termékek mellett feltüntetett vételár forintban értendő.

5.2. A Szolgáltató az alábbi fizetési módokat biztosítja:

• bankkártyás fizetés,
• előre utalás,
• utánvét,
• [egyéb].

5.3. A szállítási költség a megrendelés véglegesítése előtt külön kerül feltüntetésre.

5.4. A Szolgáltató fenntartja a jogot az egyértelműen hibásan feltüntetett árakkal kapcsolatos megrendelések visszautasítására.

6. Szállítás és teljesítés

6.1. A Szolgáltató a megrendelt termékeket Magyarország területén / az alábbi országokba szállítja: [ORSZÁGOK].

6.2. A várható szállítási határidő: [X MUNKANAP]. Ettől eltérő határidő esetén a Szolgáltató erről a Vásárlót tájékoztatja.

6.3. A Szolgáltató az alábbi szállítási módokat biztosítja:

• futárszolgálat,
• csomagautomata,
• személyes átvétel,
• [egyéb].

6.4. Késedelem esetén a Szolgáltató a Vásárlót indokolatlan késedelem nélkül értesíti.

6.5. A termék átvételekor a Vásárló köteles a csomagot megvizsgálni, és sérülés esetén jegyzőkönyvet felvetetni a kézbesítővel.

7. Elállási jog fogyasztók esetén

7.1. A fogyasztónak minősülő Vásárlót a termék adásvételére irányuló szerződés esetén a termék átvételének napjától számított 14 napon belül indokolás nélküli elállási jog illeti meg.

7.2. Több termék egyidejű rendelése esetén, ha az egyes termékek eltérő időpontban kerülnek kiszállításra, az elállási határidő az utoljára szolgáltatott termék átvételének napjától számítandó.

7.3. A fogyasztó elállási jogát egyértelmű nyilatkozat útján gyakorolhatja, amelyet az alábbi elérhetőségek egyikére küldhet meg:
E-mail: createvelin@outlook.hu
Postacím: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.

7.4. A fogyasztó határidőben gyakorolja elállási jogát, ha a fenti 14 napos határidő lejárta előtt elküldi elállási nyilatkozatát.

7.5. Elállás esetén a Szolgáltató a fogyasztó által teljesített valamennyi ellenszolgáltatást, ideértve a kiszállítás költségét is, indokolatlan késedelem nélkül, de legkésőbb az elállásról való tudomásszerzéstől számított 14 napon belül visszatéríti. A Szolgáltató a visszatérítést az eredeti fizetési móddal egyező módon teljesíti, kivéve, ha a fogyasztó más módhoz kifejezetten hozzájárul.

7.6. A Szolgáltató mindaddig visszatarthatja a visszatérítést, amíg a terméket vissza nem kapta, vagy a fogyasztó hitelt érdemlően nem igazolta, hogy azt visszaküldte; a kettő közül a korábbi időpont veendő figyelembe.

7.7. A fogyasztó köteles a terméket indokolatlan késedelem nélkül, de legkésőbb az elállás közlésétől számított 14 napon belül visszaküldeni a Szolgáltató részére.

7.8. A termék visszaküldésének közvetlen költsége a fogyasztót terheli, kivéve, ha a Szolgáltató ennek átvállalását vállalta.

7.9. A fogyasztó kizárólag a termék jellegének, tulajdonságainak és működésének megállapításához szükséges használatot meghaladó használatból eredő értékcsökkenésért felel.

8. Az elállási jog alóli kivételek

A fogyasztót nem illeti meg az elállási jog különösen:

• olyan nem előre gyártott termék esetén, amelyet a fogyasztó utasítása alapján vagy kifejezett kérésére állítottak elő, illetve amelyet egyértelműen a fogyasztó személyére szabtak;
• romlandó vagy minőségét rövid ideig megőrző termék esetén;
• lezárt csomagolású termék esetén, amely egészségvédelmi vagy higiéniai okból az átadást követő felbontás után nem küldhető vissza;
• olyan hang-, illetve képfelvétel, valamint számítógépes szoftver példánya esetén, amelynek csomagolását a fogyasztó az átadást követően felbontotta;
• digitális adattartalom esetén, ha a teljesítés a fogyasztó kifejezett, előzetes beleegyezésével kezdődött meg, és a fogyasztó tudomásul vette, hogy ezzel elveszíti elállási jogát.

9. Kellékszavatosság, termékszavatosság, jótállás

9.1. A Vásárlót a Polgári Törvénykönyv szabályai szerint kellékszavatossági jogok illetik meg hibás teljesítés esetén.

9.2. Fogyasztói szerződés esetén a fogyasztó hibás teljesítés esetén kellékszavatossági igénnyel élhet a vonatkozó jogszabályok szerint.

9.3. Ingó dolog esetén a fogyasztó bizonyos esetekben termékszavatossági igényt is érvényesíthet a gyártóval vagy forgalmazóval szemben.

9.4. Amennyiben a termék a jogszabály alapján kötelező jótállás alá tartozik, a Szolgáltató a vonatkozó jogszabályoknak megfelelő jótállást biztosít. A jótállási feltételek részleteit a termékoldal, illetve a jótállási jegy tartalmazza. A jótállási jegy elektronikus úton is átadható.

9.5. A Vásárló szavatossági vagy jótállási igényét az alábbi elérhetőségeken jelentheti be:
E-mail: [E-MAIL]
Postacím: [POSTACÍM]
Telefonszám: [TELEFONSZÁM]

9.6. A Szolgáltató a bejelentett minőségi kifogásról jogszabály szerinti jegyzőkönyvet vesz fel, és a vonatkozó eljárási szabályok szerint jár el.

10. Panaszkezelés

10.1. A Vásárló a termékkel, szolgáltatással vagy a Szolgáltató tevékenységével kapcsolatos fogyasztói kifogásait az alábbi elérhetőségeken terjesztheti elő:

• E-mail: createvelin@outlook.hu
• Telefonszám: +36203205669
• Levelezési cím: 9200 Mosonmagyaróvár, Kossuth Lajos utca 197.

10.2. A Szolgáltató a hozzá írásban érkezett panaszt a vonatkozó jogszabályoknak megfelelő határidőben kivizsgálja és megválaszolja.

11. Békéltető testület, jogérvényesítés

11.1. Amennyiben a fogyasztó és a Szolgáltató között esetlegesen fennálló fogyasztói jogvita tárgyalásos úton nem rendezhető, a fogyasztó békéltető testülethez fordulhat. 2024. január 1-jétől Magyarországon regionális békéltető testületek működnek.

11.2. A Szolgáltató székhelye szerint illetékes békéltető testület adatai:
[NÉV]
[CÍM]
[E-MAIL]
[TELEFON]
[HONLAP]

11.3. A fogyasztó jogosult továbbá panaszt tenni a fogyasztóvédelmi hatóságnál, illetve bírósághoz fordulni.

11.4. Az Európai Unió online vitarendezési platformja megszűnt, ezért arra történő hivatkozás a jelen ÁSZF-ben nem alkalmazandó.

12. Felelősség

12.1. A weboldalon található információk jóhiszeműen kerülnek feltüntetésre, azonban azok teljességéért, esetleges elírásokért, technikai hibákért a Szolgáltató a vonatkozó jogszabályok által megengedett keretek között felel.

12.2. A Szolgáltató nem felel olyan károkért, amelyek a weboldal használatából, működési hibájából, elérhetetlenségéből, vírusból, külső támadásból vagy a Vásárló internetkapcsolatából erednek, kivéve, ha a felelősséget jogszabály kizárja.

13. Szerzői jogok

13.1. A weboldalon található valamennyi tartalom – különösen szöveg, kép, grafika, logó, design – szerzői jogi védelem alatt áll.

13.2. A weboldal tartalmának bármilyen felhasználása kizárólag a Szolgáltató előzetes írásbeli hozzájárulásával lehetséges, kivéve, ha azt jogszabály másként engedi.

14. Adatvédelem

14.1. A személyes adatok kezelésére vonatkozó részletes szabályokat a külön közzétett Adatkezelési Tájékoztató tartalmazza.

14.2. A Vásárló kijelenti, hogy az Adatkezelési Tájékoztatót megismerte.

15. Egyéb rendelkezések

15.1. A jelen ÁSZF-ben nem szabályozott kérdésekben különösen a Polgári Törvénykönyv, az elektronikus kereskedelmi szolgáltatásokra vonatkozó jogszabályok, valamint a fogyasztó és vállalkozás közötti szerződésekre irányadó magyar jogszabályok rendelkezései az irányadók.

15.2. Amennyiben a jelen ÁSZF valamely pontja érvénytelennek vagy végrehajthatatlannak bizonyul, az a többi rendelkezés érvényességét nem érinti.

15.3. Jelen ÁSZF hatályba lépésének napja: [DÁTUM].

---

Elállási nyilatkozat minta

Címzett: Horváthné Nagy Evelin, CreatEve Salon,
createvelin@outlook.hu

Alulírott/ak kijelentem/kijelentjük, hogy gyakorlom/gyakoroljuk elállási jogomat/jogunkat az alábbi termék(ek) adásvételére irányuló szerződés tekintetében:

• Termék megnevezése: online / egyéb mns tartalom
• Szerződéskötés / átvétel időpontja:
• Fogyasztó neve:
• Fogyasztó címe:

Kelt: Mosonmagyaróvár, 2026.04.06