Adatvédelmi tájékoztató

1. Bevezetés

A Tailor Craft Lab elkötelezett amellett, hogy a ruhajavítási és szabászati szolgáltatásai igénybevétele során Ön által rendelkezésre bocsátott személyes adatokat bizalmasan, átláthatóan és a hatályos adatvédelmi jogszabályoknak – különösen az Általános Adatvédelmi Rendeletnek (GDPR) – megfelelően kezelje.

Jelen adatvédelmi tájékoztató célja, hogy érthető formában bemutassa:

• milyen adatokat gyűjtünk Önről,
• milyen célból és jogalapon kezeljük ezeket az adatokat,
• meddig őrizzük meg azokat,
• kinek és milyen feltételekkel adhatjuk tovább,
• milyen jogok illetik meg Önt az adatkezeléssel kapcsolatban,
• hogyan élhet ezekkel a jogaival.

Az adatkezelés a kapcsolatfelvételi és időpontfoglalási lehetőségeken keresztül, valamint a weboldal böngészése során valósul meg.

2. Adatkezelő adatai

Az Ön személyes adatainak kezelője (a továbbiakban: Adatkezelő):

• Név: Tailor Craft Lab
• Székhely: Magyarország (pontos címet a kapcsolatfelvétel során vagy szerződéskötéskor adunk meg)
• Weboldal: https://tailorcraftlab.com
• E-mail: [email protected]
• Telefon: +36 12 598 1566

Az adatkezelésért felelős kapcsolattartó személy:

• Felelős személy: Tailor Craft Lab adatkezelési felelős
• Elérhetőség: [email protected]

Az Adatkezelő Magyarországon bejegyzett vállalkozásként a magyar és az uniós adatvédelmi szabályoknak megfelelően jár el.

3. Gyűjtött adatok köre

Az Adatkezelő a Tailor Craft Lab honlapján és a szolgáltatások igénybevétele során az alábbi személyes adatokat gyűjtheti és kezelheti:

3.1. Kapcsolatfelvétel és időpontfoglalás során megadott adatok

• Név (vezetéknév, keresztnév)
• E-mail-cím
• Telefonszám
• Üzenet tartalma (pl. kérdések, különleges kérések, méretre igazítási igények)
• Szolgáltatási igény részletei (pl. ruha típusa, javítás vagy igazítás jellege, határidőre vonatkozó kérések)
• Választott időpont vagy időintervallum (amennyiben időpontfoglalási űrlapot használ)

3.2. Szerződéses és számlázási adatok

Amennyiben szolgáltatási szerződés jön létre, illetve számlakiállítás történik, az alábbi további adatok kezelése válhat szükségessé:

• Számlázási név
• Számlázási cím
• Adószám (amennyiben releváns)
• Fizetéssel kapcsolatos adatok (a fizetés módjához kapcsolódó, de a bankkártya-adatokat közvetlenül nem kezeljük, ha külső fizetési szolgáltató kerül bevonásra)

3.3. Technikai és analitikai adatok

A weboldal használata során – sütik és naplófájlok segítségével – az alábbi, jellemzően nem közvetlenül beazonosító technikai adatok gyűjtése történhet:

• IP-cím, böngészőtípus, operációs rendszer
• látogatott oldalak, munkamenet hossza, kattintási útvonal
• hozzáférés dátuma és időpontja
• referrer (ahonnan a látogató érkezett)

Ezen adatok célja a weboldal működésének biztosítása, teljesítményének mérése és felhasználói élményének javítása. A részleteket a Cookie-szabályzat tartalmazza.

4. Adatgyűjtés célja

A Tailor Craft Lab a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célokra gyűjti és kezeli. Az adatkezelés főbb céljai:

• Ügyfélkapcsolat kialakítása és fenntartása – érdeklődésére, kérdéseire, ajánlatkérésére vagy időpontfoglalására adott válasz, valamint a további személyre szabott kommunikáció.
• Szolgáltatások nyújtása – szabászati, ruhajavítási és igazítási szolgáltatások teljesítése, a megrendelések nyomon követése, egyeztetések lebonyolítása.
• Kapcsolattartás – a szolgáltatással kapcsolatos értesítések, visszaigazolások, emlékeztetők és esetleges módosítások jelzése.
• Számlázás és jogi kötelezettségek teljesítése – számviteli, adózási és egyéb kötelező jogi előírások betartása.
• Minőségbiztosítás és szolgáltatásfejlesztés – a szolgáltatások minőségének javítása, statisztikai elemzések, névtelenített riportok készítése.
• Weboldal működésének biztosítása – az oldal technikai üzemeltetése, hibakeresés, teljesítményoptimalizálás, biztonsági naplózás.

Az adatkezelés semmilyen esetben sem történik az Ön jogos érdekeivel ellentétes módon, és nem végzünk olyan automatizált döntéshozatalt vagy profilalkotást, amelynek joghatása lenne Önre nézve.

5. Adatkezelés jogalapja

Az Adatkezelő az Ön személyes adatait a GDPR rendelkezéseivel összhangban, az alábbi jogalapok alapján kezeli:

5.1. Hozzájárulás (GDPR 6. cikk (1) a) pont)

Bizonyos adatkezelések esetén – például egyes kapcsolati űrlapok kitöltésekor vagy opcionális marketingkommunikáció esetén – az adatkezelés jogalapja az Ön kifejezett hozzájárulása. Hozzájárulását bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

5.2. Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Amennyiben Ön a Tailor Craft Lab szolgáltatásait igénybe veszi, az adatkezelés elsődleges jogalapja a szerződés teljesítése, illetve a szerződés megkötését megelőző lépések megtétele (pl. árajánlat készítése, időpont egyeztetése).

5.3. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Bizonyos adatok kezelése jogszabályi kötelezettségen alapul, például számlázási és könyvelési kötelezettségek teljesítése. Ilyen esetekben az adatok megőrzési idejét is jogszabályok határozzák meg.

5.4. Jogos érdek (GDPR 6. cikk (1) f) pont)

Az Adatkezelő jogos érdeke lehet például a jogviták rendezése, a szolgáltatás minőségének dokumentálása vagy a honlap biztonságának megőrzése. Ilyen esetekben az Adatkezelő elvégzi a jogos érdek és az érintetti jogok közötti érdekmérlegelést, és kizárólag akkor kezel adatot, ha a jogos érdek elsőbbséget élvez.

6. Adatmegőrzés időtartama

Az Adatkezelő a személyes adatokat csak a szükséges ideig, a meghatározott cél megvalósulásához elengedhetetlen időtartamig őrzi meg, figyelembe véve a vonatkozó jogszabályi kötelezettségeket is.

• Kapcsolatfelvételi és időpontfoglalási adatok: jellemzően legfeljebb 12 hónapig az utolsó kommunikációtól számítva, amennyiben nem jön létre szerződéses jogviszony.
• Szerződéses és számlázási adatok: a vonatkozó számviteli és adójogszabályoknak megfelelően általában legalább 8 évig.
• Technikai és analitikai adatok: a sütik élettartamával vagy a naplózási szabályokban meghatározott ideig, ritkán hosszabb, mint 24 hónap.

Az adatmegőrzési idő lejártát követően az Adatkezelő:

• a személyes adatokat véglegesen törli, vagy
• anonimizálja azokat oly módon, hogy többé ne legyenek Önhöz köthetők (pl. statisztikai célú felhasználás).

Amennyiben Ön hozzájáruláson alapuló adatkezelés esetén visszavonja hozzájárulását, az érintett adatokat – ha nincs további jogalap a kezelésre – a visszavonást követően töröljük.

7. Adatok továbbítása és megosztása

A Tailor Craft Lab az ügyfelek személyes adatait nem értékesíti, és azokat nem adja át harmadik félnek marketing vagy egyéb, az eredeti céltól eltérő célokra az Ön előzetes engedélye nélkül.

7.1. Adatfeldolgozók

A szolgáltatások nyújtása, illetve a weboldal üzemeltetése során az Adatkezelő megbízhat olyan adatfeldolgozókat, akik az adatokat kizárólag az Adatkezelő utasításai alapján, szerződéses keretek között kezelik. Ilyenek lehetnek például:

• tárhelyszolgáltató, szerverüzemeltető,
• rendszerkarbantartó vagy IT-támogató partner,
• számlázási vagy könyvelési szolgáltató.

Ezen partnerek kötelesek a személyes adatokat bizalmasan, a vonatkozó jogszabályoknak megfelelően kezelni.

7.2. Jogi kötelezettség miatti adattovábbítás

Jogszabályi kötelezettség esetén, illetve hatósági megkeresésre az Adatkezelő köteles lehet bizonyos adatokat továbbítani (pl. adóhatóság, bíróság, rendőrség részére). Ilyen esetekben az adattovábbítás mindig az előírt jogi keretek között történik.

7.3. Nemzetközi adattovábbítás

Az Adatkezelő alapvetően az Európai Unió területén kezeli az adatokat. Amennyiben mégis sor kerülne harmadik országba irányuló adattovábbításra, az csak a GDPR szerinti megfelelő garanciák (pl. megfelelőségi határozat, standard szerződési klauzulák) alkalmazásával történhet.

8. Cookie-k és követő technológiák

A Tailor Craft Lab weboldala cookie-kat (sütiket) és hasonló technológiákat használ a felhasználói élmény javítása, a honlap teljesítményének mérése és biztonsági funkciók támogatása érdekében.

8.1. A cookie-k típusai

• Feltétlenül szükséges sütik: a weboldal alapvető működéséhez szükségesek (pl. munkamenet-kezelés, űrlapok biztonságos használata). Ezek használata jogszerű érdeken vagy jogi kötelezettségen alapul, külön hozzájárulás nélkül.
• Funkcionális sütik: segítik a beállítások, preferenciák megjegyzését (pl. nyelvválasztás), a felhasználói élmény javítása érdekében.
• Statisztikai és analitikai sütik: anonim módon segítik megérteni, hogyan használják a látogatók a weboldalt (pl. látogatottsági statisztikák), hogy ezáltal fejleszthessük a tartalmakat és a felületet.

8.2. A sütik jogalapja

A feltétlenül szükséges sütik használata az Adatkezelő jogos érdekén, illetve a weboldal működtetéséhez kapcsolódó jogi kötelezettségeken alapul. A nem feltétlenül szükséges sütik (pl. statisztikai, analitikai sütik) alkalmazásához az Ön előzetes hozzájárulása szükséges, amelyet a weboldalon megjelenő süti-értesítő felületen adhat meg, illetve vonhat vissza.

A cookie-k kezelésével kapcsolatos részletes információkat az Adatkezelési és Cookie-szabályzat tartalmazza.

9. Adatbiztonság

A Tailor Craft Lab kiemelt figyelmet fordít arra, hogy az Ön személyes adatai biztonságban legyenek, és védelmet élvezzenek az illetéktelen hozzáférés, módosítás, nyilvánosságra hozatal vagy törlés ellen.

Ennek érdekében az Adatkezelő többek között az alábbi technikai és szervezeti intézkedéseket alkalmazza:

• biztonságos szerver- és tárhelyszolgáltatás használata,
• hozzáférés-szabályozás és jogosultságkezelés,
• rendszeres szoftverfrissítések és biztonsági javítások alkalmazása,
• jelszóval védett rendszerek, erős jelszóhasználat,
• biztonsági mentések készítése a fontos adatokról,
• adatvédelmi és biztonsági tudatosság fenntartása az együttműködő partnerek körében.

Bár minden észszerű intézkedést megteszünk az adatok védelme érdekében, az interneten keresztül történő adattovábbítás teljeskörű biztonsága nem garantálható. Ennek ellenére az Adatkezelő mindent megtesz a kockázatok minimalizálására.

10. Felhasználói jogok

Önt, mint érintettet a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg a GDPR rendelkezései alapján:

• Hozzáférés joga: jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból és milyen időtartamra.
• Helyesbítés joga: kérheti a pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését.
• Törlés joga („elfeledtetéshez való jog”): meghatározott feltételek mellett kérheti személyes adatainak törlését, például ha az adatkezelés célja megszűnt, vagy Ön visszavonta hozzájárulását, és nincs más jogalap az adatkezelésre.
• Az adatkezelés korlátozásához való jog: kérheti az adatkezelés korlátozását bizonyos esetekben (pl. vitatja az adatok pontosságát vagy tiltakozik az adatkezelés ellen), amely alatt az adatok csak korlátozottan kezelhetők.
• Adathordozhatósághoz való jog: kérheti, hogy az Adatkezelő az Ön által rendelkezésre bocsátott adatokat struktúrált, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésére, vagy továbbítsa egy másik adatkezelőnek, ha az technikailag megvalósítható.
• Tiltakozáshoz való jog: jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul.
• Hozzájárulás visszavonásához való jog: ha az adatkezelés hozzájáruláson alapul, Ön bármikor jogosult azt visszavonni, amely a jövőre nézve érvényes.

Jogai gyakorlásához kérjük, vegye fel a kapcsolatot velünk az alábbi elérhetőségek egyikén: [email protected] vagy a Kapcsolat oldalon keresztül.

11. Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan biztonsági sérülés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens észlelése esetén az Adatkezelő:

• haladéktalanul felméri az incidens jellegét, terjedelmét és kockázatait,
• megteszi a szükséges műszaki és szervezeti intézkedéseket a károk csökkentése és a további incidensek megelőzése érdekében,
• ha szükséges, bejelentést tesz az illetékes felügyeleti hatóságnál,
• ha az incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, akkor indokolatlan késedelem nélkül tájékoztatja Önt az incidensről, annak jellegéről, valamint a megtett intézkedésekről.

Az incidensekről az Adatkezelő nyilvántartást vezet, amelyben rögzíti azok körülményeit, hatásait és az alkalmazott intézkedéseket.

12. Kapcsolatfelvétel és panaszkezelés

Amennyiben kérdése, észrevétele vagy panasza merül fel személyes adatainak kezelésével kapcsolatban, az alábbi módokon veheti fel a kapcsolatot a Tailor Craft Labbal:

• E-mail: [email protected]
• Kapcsolati űrlap: Kapcsolatfelvétel oldal a weboldalon
• Postai cím: Tailor Craft Lab – adatkezelés, Magyarország

Az Adatkezelő mindent megtesz annak érdekében, hogy a panaszokat ésszerű határidőn belül, legkésőbb 30 napon belül kivizsgálja és megválaszolja.

Ha Ön úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelésével kapcsolatban megsértette a rá vonatkozó jogi előírásokat, jogosult panaszt tenni a felügyeleti hatóságnál:

• Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  Cím: 1055 Budapest, Falk Miksa utca 9–11.
  Web: https://www.naih.hu

Ezen felül jogosult bírósághoz is fordulni jogainak megsértése esetén.

Jelen adatvédelmi tájékoztató időről időre frissülhet. Az aktualizált verzió mindig a https://tailorcraftlab.com/privacy-policy/ címen érhető el.