Adatvédelmi
tájékoztató.

A Milan Barbershop (a továbbiakban: „Adatkezelő”) elkötelezett az ügyfelei és látogatói személyes adatainak védelme iránt. Jelen tájékoztató célja, hogy átlátható és közérthető formában ismertesse, milyen személyes adatokat gyűjtünk, azokat milyen célból és jogalapon kezeljük, meddig őrizzük meg, valamint milyen jogok illetik meg az érintetteket.

Adatkezelő neve: Vargha Milán e.v. Adatkezelő székhelye: 1051 Budapest, József nádor tér 1. Adatkezelő e-mail-cíime: hello@milanbarbershop.hu Adatkezelő telefonszáma: +36 30 123 4567 Weboldal: milanbarbershop.hu

Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) előírásaival összhangban történik.

Az Adatkezelő az alábbi személyes adatokat kezelheti a nyújtott szolgáltatásoktól függően:

Regisztráció és fiókkezelés esetén: teljes név, e-mail-cím, telefonszám, titkosított jelszó, a regisztráció dátuma és ideje, az utolsó bejelentkezés időpontja.

Időpontfoglalás esetén: foglalt szolgáltatás típusa, választott borbély neve, a foglalás dátuma és időpontja, megjegyzések, foglalás állapota (függőben / megerősítve / lemondva), vendégfoglalás esetén az e-mail-cím és telefonszám (regisztráció nélküli foglaláshoz).

Kapcsolatfelvétel esetén: név, e-mail-cím, telefonszám (amennyiben megadásra kerül), az üzenet szövege.

Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, munkamenet-azonosító, látogatás időpontja és időtartama, az érintett által megtekintett oldalak.

Az Adatkezelő az alábbi célokból és jogalapokon kezeli a személyes adatokat: • Szerződés teljesítése (GDPR 6. cikk (1) b)): időpontfoglalás lebonyolítása, a megrendelés visszaigazolása, módosítása vagy lemondása, ügyfélfiók kezelése. • Jogos érdek (GDPR 6. cikk (1) f)): a visszaélések megelőzése, az informatikai rendszerek biztonsága, statisztikák készítése kizárólag aggregált, személyazonosításra nem alkalmas formában. • Hozzájárulás (GDPR 6. cikk (1) a)): marketing célú e-mailek, újdonságok, akciók küldése, amennyiben az érintett ehhez kifejezetten hozzájárult. A hozzájárulás bármikor visszavonható. • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): számviteli és adójogi jogszabályokból eredő kötelezettségek teljesítése.

Az Adatkezelő a személyes adatokat kizárólag az adatkezelési cél eléréséhez szükséges ideig tárolja:

• Ügyfélfiók adatai: a fiók aktív fennállása alatt, törlési kérelem esetén a kérelem beérkezésétől számított 30 napon belül. • Foglalási adatok: a foglalás teljesítésétől számított 5 évig (számviteli megőrzési kötelezettség). • Marketing hozzájárulás alapján kezelt adatok: a hozzájárulás visszavonásáig. • Technikai naplók: legfeljebb 90 napig. • Kapcsolatfelvételi üzenetek: az ügy lezárásától számított 1 évig.

Az Adatkezelő harmadik fél részére személyes adatot kizárólag az érintett hozzájárulásával vagy jogszabályi kötelezettség alapján továbbít. Adatfeldolgozóink:

• Resend Inc. (e-mail kézbesítési szolgáltatás, USA �“ az EU�“USA adattovábbítási keretek alapján): foglalás-visszaigazolások és értesítők küldéséhez. • Vercel Inc. (tárhelyszolgáltató, USA �“ Standard Contractual Clauses alapján): a weboldal és az alkalmazás üzemeltetéséhez. • Neon Tech Inc. (felhő-adatbázis-szolgáltató, EU régió): az alkalmazás adatbázisának üzemeltetéséhez.

Az adatfeldolgozókkal az Adatkezelő adatfeldolgozói szerződést köt, és gondoskodik arról, hogy az adatfeldolgozók csak az Adatkezelő utasításai szerint és a GDPR követelményeivel összhangban kezeljék az adatokat.

A weboldal az alábbi sütiket alkalmazza:

• Munkamenet-süti (session cookie): a bejelentkezési állapot fenntartásához szükséges, a böngésző bezárásakor automatikusan törlődik. • CSRF-védő sütik: a biztonsági támadások (cross-site request forgery) megelőzésére szolgálnak. • Preferencia-sütik: a felhasználó beállításainak (pl. nyelv) tárolásához. • Analitikai sütik (csak hozzájárulás esetén): a weboldal használatának mérésére, kizárólag aggregált formában.

Az érintett a böngésző beállításaiban letilthatja a sütiket, azonban ez a weboldal egyes funkcióinak korlátozásával járhat.

A GDPR és az Info tv. alapján az érintett az alábbi jogokkal rendelkezik: • Hozzáférés joga (GDPR 15. cikk): az érintett tájékoztatást kérhet arról, hogy az Adatkezelő kezeli-e személyes adatait, és ha igen, azokhoz másolatot kérhet. • Helyesbítés joga (GDPR 16. cikk): az érintett kérheti a pontatlan vagy hiányos adatok helyesbítését. • Törlés joga (GDPR 17. cikk): az érintett kérheti személyes adatai törlését, amennyiben azok kezelése már nem szükséges, a hozzájárulást visszavonta, vagy az adatkezelés jogellenes. • Adatkezelés korlátozásának joga (GDPR 18. cikk): az érintett kérheti az adatkezelés korlátozását meghatározott esetekben. • Adathordozhatóság joga (GDPR 20. cikk): az érintett jogosult arra, hogy a rá vonatkozó, általa megadott adatokat géppel olvasható formátumban megkapja. • Tiltakozás joga (GDPR 21. cikk): az érintett tiltakozhat az adatkezelés ellen, különösen ha az jogos érdeken alapul. • Hozzájárulás visszavonásának joga: marketing hozzájárulás bármikor visszavonható, ez a visszavonás előtti adatkezelés jogszerűségét nem érinti.

A kérelmeket a hello@milanbarbershop.hu e-mail-címre kell megküldeni. Az Adatkezelő a kérelmekre 30 napon belül válaszol.

Az érintett jogsértés esetén panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9�“11. Postacím: 1363 Budapest, Pf. 9. Weboldal: naih.hu E-mail: ugyfelszolgalat@naih.hu Telefon: +36 1 391 1400

Az érintett bírósági jogorvoslattal is élhet a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéken.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, így különösen:

• Titkosított HTTPS-kapcsolat a weboldalon. • Jelszavak egyirányú kriptográfiai hash-sel (bcrypt) tárolva, sohasem nyers szöveges formában. • Adatbázis-hozzáférések role-based access control elvén szervezve. • Rendszeres biztonsági mentések titkosított formában. • Szoftveres biztonsági frissítések rendszeres alkalmazása. • Hozzáférés-naplózás és rendellenes tevékenység figyelése.

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosításokról az érintetteket legkésőbb a változás hatályba lépése előtt 15 nappal e-mailben vagy a weboldalon közzétett tájékoztatóval értesíti.

Jelen tájékoztató hatályba lépésének dátuma: 2026. január 1.