Adatkezelési tájékoztató

Blackiinktattoo – Adatvédelem és biztonság

Ez az adatkezelési tájékoztató bemutatja, hogy a Blackiinktattoo tetoválóstúdió hogyan gyűjti, kezeli és védi az Ön személyes adatait, amikor időpontot foglal, velünk kapcsolatba lép, vagy hírlevelünkre feliratkozik.

Bevezetés és elkötelezettség az adatvédelem iránt

A Blackiinktattoo tetoválóstúdió kiemelt fontossággal kezeli ügyfelei, érdeklődői és partnerei személyes adatainak védelmét. Adatkezelési gyakorlatunkat úgy alakítjuk ki, hogy az megfeleljen a vonatkozó európai uniós és magyar jogszabályoknak, különösen a 2016/679/EU általános adatvédelmi rendeletnek (GDPR) és az Info tv. rendelkezéseinek.

Felelősséget vállalunk azért, hogy az általunk kezelt személyes adatok bizalmasak maradjanak, ne kerüljenek jogosulatlan kezekbe, és csak olyan mértékben és ideig dolgozzuk fel őket, amely feltétlenül szükséges a szolgáltatásaink igénybevételéhez és a törvényi kötelezettségek teljesítéséhez.

Jelen adatkezelési tájékoztató célja, hogy átlátható, érthető formában tájékoztassa Önt az adatkezelés módjáról, céljairól, jogalapjáról, az adatmegőrzés időtartamáról, az Önt megillető jogokról, valamint ezek gyakorlásának lehetőségeiről.

Gyűjtött adatok köre

A Blackiinktattoo a szolgáltatások nyújtása, az időpontfoglalások kezelése és a kapcsolattartás érdekében kizárólag a szükséges és releváns személyes adatokat kéri be. Az általunk kezelt adatkategóriák elsősorban az alábbiak:

  • Alapvető azonosító adatok – név, esetleg becenév, amelyen keresztül azonosítani és megszólítani tudjuk Önt.
  • Elérhetőségi adatok – e-mail cím, telefonszám, szükség esetén számlázási cím, amelyek az időpont-egyeztetéshez, visszaigazoláshoz és kapcsolattartáshoz szükségesek.
  • Foglalással kapcsolatos adatok – választott művész, stílus (pl. blackwork vagy kortárs), kívánt dátum és időpont, a tervezett tetoválás rövid leírása, testtáj megjelölése, referenciafotók.
  • Egészségi állapottal kapcsolatos releváns információk – kizárólag annyiban, amennyiben tetoválás szempontjából szükséges (pl. véralvadási zavar, allergia, gyógyszerszedés, bőrbetegség). Ezeket az adatokat különös gondossággal és bizalmasan kezeljük, kizárólag a beavatkozás biztonságos elvégzése érdekében.
  • Hírlevél-feliratkozási adatok – név (opcionális), e-mail cím, valamint a hírlevélre vonatkozó hozzájárulás ténye és időpontja.
  • Technikai adatok – a weboldal használata során automatikusan keletkező adatok, úgymint IP-cím, böngésző típusa, hozzávetőleges földrajzi hely, látogatás időpontja, melyek statisztikai, biztonsági és működési célokat szolgálnak.

A fenti adatok megadása egyes esetekben kötelező lehet az időpontfoglaláshoz vagy a szerződés teljesítéséhez. Amennyiben az adat megadása nem kötelező, erről külön tájékoztatást biztosítunk, és az adat megadása önkéntes alapon történik.

Adatgyűjtés céljai

A Blackiinktattoo a személyes adatokat mindig meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat az adatkezelési célokkal össze nem egyeztethető módon nem kezeli. Az adatkezelés főbb céljai a következők:

  • Időpontfoglalás és ügyfélazonosítás – hogy az Ön által kért időpontot rögzíteni, módosítani vagy lemondani tudjuk, és a stúdióban történő megjelenéskor egyértelműen azonosítani tudjuk Önt.
  • Kapcsolattartás és kommunikáció – érdeklődésére válaszoljunk, technikai egyeztetéseket folytassunk, tájékoztatást adjunk a foglalás állapotáról, esetleges módosításokról, valamint a tetováláshoz kapcsolódó tudnivalókról.
  • Tetoválás biztonságos elvégzése – az egészségi állapotával kapcsolatos releváns információk alapján felmérjük, hogy a beavatkozás biztonságosan elvégezhető-e, illetve szükséges-e bármilyen óvintézkedés.
  • Marketing és hírlevélküldés – amennyiben Ön ehhez külön hozzájárul, időszakos hírleveleket, akciókat, új stílusokat, stúdióhíreket osztunk meg Önnel. A hírlevelekről bármikor, indokolás nélkül leiratkozhat.
  • Jogszabályi kötelezettségek teljesítése – például könyvelési, adózási, számlázási kötelezettségek teljesítése, hatósági megkeresésekre adott válaszok biztosítása a jogszabályokkal összhangban.
  • Weboldal biztonsága, működése és fejlesztése – a technikai adatok felhasználása a rendszer biztonságának növelése, a hibák feltárása, a felhasználói élmény javítása, valamint anonim statisztikák készítése céljából.

A személyes adatokat az eredeti célokkal összeegyeztethető módon kezeljük, és ha egy új adatkezelési célt kívánunk megvalósítani, az érintetteket előzetesen és átlátható módon tájékoztatjuk, szükség esetén új hozzájárulást kérünk.

Adatkezelés jogalapja

A Blackiinktattoo az adatkezelést minden esetben a GDPR által meghatározott jogalapok valamelyikére építi. Az egyes adatkezelési tevékenységek jogalapjai az alábbiak lehetnek:

  • Szerződés teljesítése vagy szerződéskötést megelőző lépések (GDPR 6. cikk (1) bekezdés b) pont) – az időpontfoglalással, tetoválás elvégzésével, kapcsolódó adminisztrációval összefüggő adatkezelések esetében. Az adatok megadása ilyen esetekben a szolgáltatás igénybevételének előfeltétele.
  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – például számviteli, adózási kötelezettségek, valamint a vonatkozó egészségügyi, higiéniai vagy hatósági előírások teljesítése céljából.
  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) – marketing kommunikáció, hírlevélküldés, promóciós értesítések, valamint az egészségi állapotra vonatkozó különleges adatok megadása esetén. Hozzájárulását bármikor visszavonhatja, amely azonban a korábban már elvégzett adatkezelés jogszerűségét nem érinti.
  • Jogszerű érdek (GDPR 6. cikk (1) bekezdés f) pont) – a stúdió informatikai rendszereinek védelme, a visszaélések megelőzése, valamint a jogos igények érvényesítése vagy védelme esetén (pl. követelésbehajtás, jogvita esetén szükséges dokumentáció megőrzése).

Amennyiben a jogalap hozzájárulás, annak megadása önkéntes, és az érintett azt bármikor, indokolás nélkül visszavonhatja az erre szolgáló hivatkozáson keresztül (pl. hírlevélben található leiratkozás link), vagy közvetlen megkeresés útján.

Adatmegőrzés időtartama

A személyes adatokat csak a szükséges ideig, az adatkezelési cél teljesüléséig, illetve a vonatkozó jogszabályok által előírt ideig őrizzük meg. Az adatmegőrzés főbb elvei:

  • Időpontfoglalással és szolgáltatással kapcsolatos adatok – a tetoválás elvégzését követően általában legfeljebb 5 évig őrizzük meg az adatokat, különösen a garanciális kérdések, jogviták, illetve dokumentációs kötelezettségek miatt.
  • Számlázási és számviteli adatok – a magyar számviteli jogszabályok által meghatározott ideig, jellemzően 8 évig kerülnek megőrzésre.
  • Hírlevél-feliratkozási adatok – a hozzájárulás visszavonásáig, azaz leiratkozásáig kezeljük. A leiratkozást követően az e-mail címet a tiltó listán még ésszerű ideig megőrizhetjük, hogy biztosítsuk, többé ne kapjon marketing üzenetet.
  • Egészségi állapottal összefüggő adatok – kizárólag a tetoválás biztonságos elvégzéséhez szükséges ideig, illetve az alkalmazandó jogszabályok által meghatározott időtartamig kezeljük, ezt követően biztonságos módon töröljük vagy anonimizáljuk.
  • Technikai naplóadatok – a rendszerbiztonsági és statisztikai célból kezelt adatok jellemzően 6–24 hónapig kerülnek megőrzésre, ezt követően összesített, anonim formában használjuk őket tovább, vagy véglegesen töröljük.

Az adatmegőrzési idő lejártával, illetve az adatkezelési cél megszűnésekor a személyes adatokat biztonságosan töröljük, megsemmisítjük vagy visszavonhatatlanul anonimizáljuk.

Adatok továbbítása harmadik félnek

A Blackiinktattoo az Ön személyes adatait alapvetően saját rendszereiben és belső folyamataiban kezeli, azonban egyes esetekben – jogszerű és indokolt célból – harmadik fél részére is továbbíthatja azokat. Ilyen adatátadás csak megfelelő szerződéses és adatvédelmi garanciák mellett történik.

A személyes adatok címzettjei különösen az alábbi körök lehetnek:

  • Könyvelő, számviteli szolgáltató – a számlázással, adózással és jogszabályban előírt pénzügyi jelentésekkel kapcsolatos kötelezettségek teljesítése érdekében.
  • Informatikai és tárhelyszolgáltatók – a weboldal, e-mail fiókok, foglalási rendszerek, hírlevélküldő platformok technikai működtetése, karbantartása és adatbiztonságának biztosítása érdekében.
  • Hivatalos szervek, hatóságok – kizárólag jogszabályi kötelezettség vagy hatósági megkeresés alapján, a szükséges mértékben (pl. rendőrség, bíróság, adóhatóság, egyéb felügyeleti szervek).
  • Jogász, jogi képviselő – jogviták rendezése, követelések érvényesítése vagy védekezés céljából, a szükséges dokumentáció átadásával.

Az adatokat semmilyen esetben nem adjuk el, nem bocsátjuk rendelkezésre harmadik fél számára indokolatlanul, és nem továbbítjuk olyan országba vagy szervezethez, ahol az adatvédelem szintje nem felel meg az európai uniós előírásoknak – kivéve, ha ehhez az érintett előzetes, kifejezett hozzájárulását adta, vagy amennyiben a jogszabály másként nem rendelkezik.

Adatbiztonság és technikai védelem

A Blackiinktattoo számára kiemelten fontos, hogy a kezelt személyes adatokat mind technikai, mind szervezési intézkedésekkel megvédje az illetéktelen hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól, véletlen megsemmisüléstől vagy sérüléstől.

Az adatbiztonság érdekében többek között az alábbi intézkedéseket alkalmazzuk:

  • Biztonságos kommunikáció – a weboldal elérése során SSL/TLS titkosítás gondoskodik arról, hogy az Ön böngészője és a szerver közötti adatforgalom védett legyen.
  • Hozzáférés-szabályozás – a személyes adatokhoz csak azok a munkatársak és közreműködők férhetnek hozzá, akiknek ez a munkavégzésükhöz elengedhetetlen, és megfelelő titoktartási kötelezettség terheli őket.
  • Rendszeres frissítések és karbantartás – az informatikai rendszerek, szoftverek, bővítmények folyamatos frissítése a biztonsági kockázatok csökkentése érdekében.
  • Biztonsági mentések – meghatározott rendben készülő szerveroldali mentések a rendszerek gyors helyreállíthatósága érdekében.
  • Fizikai védelem – a papíralapú dokumentumok és eszközök zárt, korlátozott hozzáférésű helyen történő tárolása.

Bár mindent megteszünk az adatok védelme érdekében, az interneten keresztül történő adattovábbítás vagy elektronikus tárolás nem lehet 100%-ig biztonságos. Esetleges adatvédelmi incidens bekövetkezése esetén a vonatkozó jogszabályoknak megfelelően bejelentést teszünk a felügyeleti hatóság felé, és szükség esetén értesítjük az érintetteket is.

Felhasználói jogok

A vonatkozó adatvédelmi jogszabályok alapján Önt, mint érintettet, számos jog illeti meg a személyes adatai kezelésével kapcsolatban. Ezek gyakorlását kérheti a jelen tájékoztatóban megadott elérhetőségeken.

  • Hozzáféréshez való jog – jogosult tájékoztatást kérni arról, hogy a Blackiinktattoo kezeli-e a személyes adatait, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, meddig, valamint kik részére továbbítja azokat.
  • Helyesbítéshez való jog – jogosult kérni a pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.
  • Törléshez való jog ("elfeledtetéshez való jog") – bizonyos esetekben kérheti személyes adatainak törlését, például ha az adatkezelés célja megszűnt, vagy visszavonta hozzájárulását, és nincs más jogalap az adatkezelésre.
  • Az adatkezelés korlátozásához való jog – kérheti az adatkezelés korlátozását például akkor, ha vitatja az adatok pontosságát, vagy tiltakozott az adatkezelés ellen.
  • Adathordozhatósághoz való jog – jogosult arra, hogy az Önre vonatkozó, általunk kezelt, Ön által rendelkezésünkre bocsátott személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, és azokat kérésére egy másik adatkezelőnek továbbítsuk, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
  • Tiltakozáshoz való jog – jogosult bármikor tiltakozni személyes adatainak közvetlen üzletszerzés vagy jogos érdeken alapuló adatkezelés céljából történő kezelése ellen. Tiltakozás esetén az ilyen célú adatkezelést megszüntetjük.
  • Hozzájárulás visszavonásának joga – amennyiben az adatkezelés hozzájáruláson alapul, hozzájárulását bármikor visszavonhatja, például a hírlevélben található leiratkozási link használatával vagy egyéb írásbeli megkereséssel.
  • Panasz benyújtásának joga – ha úgy érzi, hogy személyes adatainak kezelése sérti a vonatkozó jogszabályokat, panasszal élhet a felügyeleti hatóságnál, illetve bírósághoz is fordulhat.

Kérelmeit díjmentesen, indokolatlan késedelem nélkül, de legkésőbb a beérkezéstől számított egy hónapon belül megvizsgáljuk és megválaszoljuk. Amennyiben a kérelem összetettsége vagy a kérelmek nagy száma indokolja, ez a határidő további két hónappal meghosszabbítható, amelyről Önt előzetesen tájékoztatjuk.

Kapcsolati információk az adatvédelmi ügyekhez

Amennyiben kérdése, észrevétele merül fel a jelen adatkezelési tájékoztatóval vagy a személyes adatai kezelésével kapcsolatban, illetve ha valamely érintetti jogát kívánja gyakorolni, az alábbi elérhetőségeken léphet kapcsolatba velünk:

Blackiinktattoo
Web: https://blackiinktattoo.com
E-mail: [email protected]

Kérjük, panasz vagy joggyakorlási kérelem esetén pontosan jelölje meg, milyen jogát szeretné gyakorolni, és lehetőség szerint olyan információkat adjon meg, amelyek segítenek minket az Ön azonosításában és a kérés gyors teljesítésében (pl. korábbi foglalási adatok, használt e-mail cím).

Felügyeleti hatóságként Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jár el. Elérhetőségei a hatóság hivatalos weboldalán érhetők el.

Irányadó jog és frissítések

A Blackiinktattoo adatkezelési tevékenységére elsősorban az alábbi jogszabályok irányadóak:

  • az EU 2016/679 általános adatvédelmi rendelete (GDPR),
  • a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.),
  • a számvitelre, adózásra, egészségügyi és higiéniai előírásokra vonatkozó mindenkor hatályos magyar jogszabályok.

Jelen adatkezelési tájékoztatót időről időre felülvizsgáljuk és szükség esetén módosítjuk, különösen akkor, ha a vonatkozó jogszabályok, hatósági ajánlások, illetve szolgáltatásaink köre vagy adatkezelési gyakorlatunk megváltozik.

A tájékoztató mindenkor hatályos verziója a https://blackiinktattoo.com/privacy-policy/ webcímen érhető el. Javasoljuk, hogy időről időre tekintse át a dokumentumot, hogy naprakész információval rendelkezzen adatkezelési gyakorlatunkról.

Amennyiben a változtatások az Ön jogait vagy jogos érdekeit lényegesen érintik, a módosításokról kiemelt formában tájékoztatást adunk (pl. a weboldalon megjelenő értesítés vagy közvetlen e-mail útján, ha ez indokolt).

További kérdései vannak?

Ha bármilyen adatvédelmi kérdés, észrevétel vagy igény merül fel Önben, forduljon hozzánk bizalommal. Tetoválásai és személyes adatai egyaránt biztonságban vannak nálunk.

Kapcsolatfelvétel Higiéniai gyakorlatunk megtekintése