Adatkezelési Tájékoztató
Hatályos: 2026. február 17.
1. Bevezetés
A Magenta Team Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”, „Szolgáltató” vagy „mi”) elkötelezett a felhasználói személyes adatok védelme iránt. Jelen Adatkezelési Tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) 13. és 14. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseinek megfelelően átlátható tájékoztatást nyújtson arról, hogyan kezeljük az Ön személyes adatait a salonist.net weboldalon (a továbbiakban: „Weboldal”) elérhető SzalonSiker szolgáltatás (a továbbiakban: „Szolgáltatás”) igénybevétele során.
Kérjük, figyelmesen olvassa el jelen tájékoztatót. A Szolgáltatás használatával Ön tudomásul veszi az itt leírt adatkezelési gyakorlatokat.
2. Az Adatkezelő adatai
Cégnév: Magenta Team Korlátolt Felelősségű Társaság
Székhely: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1
Levelezési cím: 2085 Pilisvörösvár, Petőfi Sándor utca 12/1
Cégjegyzékszám: 13-09-226488
Adószám: 26142366-2-13
Képviselő: Olajos Adrián ügyvezető
E-mail: hello@szalonsiker.hu
Telefon: +36 20 270 1256
Weboldal: https://salonist.net
Az Adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kijelölésére, mivel nem végez nagyszabású, rendszeres és szisztematikus megfigyelést érintő adatkezelést, és nem kezel különleges adatokat nagy mennyiségben. Adatvédelmi kérdésekkel a fenti elérhetőségeken fordulhat hozzánk.
3. A tárhelyszolgáltató adatai
Név: Vercel Inc.
Székhely: 440 N Barranca Ave #4133, Covina, CA 91723, Egyesült Államok
Weboldal: https://vercel.com
4. Fogalommeghatározások
A jelen tájékoztatóban használt fogalmak a GDPR 4. cikke szerinti jelentéssel bírnak. Az alábbiakban kiemeljük a legfontosabbakat:
- Személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
- Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége (pl. gyűjtés, rögzítés, tárolás, felhasználás, törlés).
- Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza — jelen esetben a Magenta Team Kft.
- Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
- Érintett: bármely azonosított vagy azonosítható természetes személy, akinek személyes adatait kezelik — jelen esetben a Weboldal látogatói és a Szolgáltatás felhasználói.
- Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.
5. Adatkezelési tevékenységek részletes leírása
5.1. Regisztráció és fiókkezelés
| Kezelt adatok: | Teljes név, e-mail cím, jelszó (kriptográfiailag hashelve), szalon neve |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont |
| Cél: | Felhasználói fiók létrehozása és azonosítása, a Szolgáltatás elérhetővé tétele, a felhasználó szalonjának weboldalának elkészítése |
| Megőrzési idő: | A fiók törléséig, illetve az utolsó bejelentkezéstől számított 3 évig inaktív fiókok esetén |
| Adatszolgáltatás: | A regisztrációhoz szükséges, enélkül a Szolgáltatás nem vehető igénybe |
5.2. Előfizetés és fizetés
| Kezelt adatok: | Számlázási név, számlázási cím, adószám (ha van), előfizetési csomag típusa, fizetési tranzakció azonosítók. Bankkártya adatokat közvetlenül a Stripe kezeli — a Szolgáltató bankkártya adatokhoz nem fér hozzá. |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont; valamint jogi kötelezettség teljesítése (számviteli bizonylatok) — GDPR 6. cikk (1) bekezdés c) pont |
| Cél: | Az előfizetési díj beszedése, számla kiállítása, a prémium funkciók elérhetővé tétele |
| Megőrzési idő: | A számlázási adatokat a 2000. évi C. törvény (Számviteli törvény) 169. §-a alapján a kiállítástól számított 8 évig kötelesek vagyunk megőrizni |
| Adatszolgáltatás: | A fizetős előfizetéshez szükséges |
5.3. Szalon weboldal szerkesztése és közzététele
| Kezelt adatok: | A felhasználó által a szalon weboldalához megadott tartalmak: szalon neve, leírás, nyitvatartás, szolgáltatások listája, elérhetőségek (cím, telefon, e-mail), feltöltött képek, közösségi média linkek |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont |
| Cél: | A Szolgáltatás alapfunkciójának biztosítása: a felhasználó szalonjának weboldalának felépítése, szerkesztése és nyilvános megjelenítése |
| Megőrzési idő: | A fiók törléséig, illetve a weboldal közzétételének visszavonásáig |
| Megjegyzés: | A felhasználó saját felelőssége, hogy milyen személyes adatokat tesz közzé a szalon weboldalán. Harmadik személyek (pl. alkalmazottak) személyes adatainak közzétételéhez azok hozzájárulása szükséges. |
5.4. Kapcsolatfelvétel és ügyfélszolgálat
| Kezelt adatok: | Név, e-mail cím, az üzenet tartalma |
| Jogalap: | Az Adatkezelő jogos érdeke — GDPR 6. cikk (1) bekezdés f) pont (a megkeresés megválaszolása, ügyfélszolgálat biztosítása) |
| Cél: | Az Ön megkeresésének fogadása, feldolgozása és megválaszolása |
| Megőrzési idő: | A megkeresés lezárásától számított 1 év, kivéve, ha jogi igény érvényesítéséhez további megőrzés szükséges |
5.5. Tranzakciós e-mail értesítések
| Kezelt adatok: | E-mail cím, név, az értesítés tartalma (regisztráció megerősítése, jelszó visszaállítás, előfizetési értesítések, számla küldés) |
| Jogalap: | Szerződés teljesítése — GDPR 6. cikk (1) bekezdés b) pont |
| Cél: | A Szolgáltatás működéséhez szükséges értesítések küldése |
| Megőrzési idő: | A fiók törléséig; a küldési naplók legfeljebb 30 napig |
5.6. Számlázás
| Kezelt adatok: | Számlázási név, számlázási cím, adószám (ha megadták), a számla tételei, fizetett összeg, fizetés dátuma |
| Jogalap: | Jogi kötelezettség teljesítése — GDPR 6. cikk (1) bekezdés c) pont (2000. évi C. törvény, 2007. évi CXXVII. törvény) |
| Cél: | Jogszabályban előírt számviteli bizonylatok kiállítása, NAV felé történő adatszolgáltatás |
| Megőrzési idő: | A számla kiállításától számított 8 év (Számviteli törvény 169. §) |
6. Adatfeldolgozók
A Szolgáltató az alábbi adatfeldolgozókat veszi igénybe a Szolgáltatás működtetéséhez. Az adatfeldolgozók kizárólag a Szolgáltató utasításai szerint, a meghatározott célokra kezelik a személyes adatokat.
| Adatfeldolgozó | Székhely | Tevékenység | Kezelt adatok köre |
|---|---|---|---|
| Supabase Inc. | San Francisco, CA, USA | Adatbázis tárhely, felhasználó-hitelesítés | Regisztrációs adatok, szalon tartalmak, fiók adatok |
| Vercel Inc. | Covina, CA, USA | Tárhelyszolgáltatás, weboldal kiszolgálás | Szerver-oldali kérések (IP-cím, böngésző adatok) |
| Stripe Inc. | San Francisco, CA, USA | Online fizetésfeldolgozás | Számlázási adatok, bankkártya adatok, tranzakciós adatok |
| Resend Inc. | San Francisco, CA, USA | Tranzakciós e-mail küldés | E-mail cím, név, e-mail tartalom |
| KBOSS.hu Kft. (Számlázz.hu) | Budapest, Magyarország | Online számlázás | Számlázási név, cím, adószám, számla tételek |
| N-GLOBAL Kft. | 6000 Kecskemét, Vak Bottyán u. 18. 1/4. | Könyvelés, számviteli szolgáltatás | Számlázási adatok, pénzügyi bizonylatok |
| Meta Platforms Ireland Ltd. | 4 Grand Canal Square, Dublin 2, Írország | Facebook Pixel — hirdetési hatékonyság mérése (közös adatkezelő) | Pixel azonosító, oldallátogatási adatok, konverziós események |
| Google LLC | 1600 Amphitheatre Parkway, Mountain View, CA, USA | Google Analytics — weboldal látogatottságának elemzése | Oldallátogatási adatok, felhasználói viselkedés, anonimizált IP-cím |
| Microsoft Corporation | One Microsoft Way, Redmond, WA, USA | Microsoft Clarity — felhasználói viselkedés elemzése hőtérképekkel | Oldallátogatási adatok, kattintási és görgetési minták, munkamenet-visszajátszások |
Az adatfeldolgozókkal kötött szerződéseink tartalmazzák a GDPR 28. cikke szerinti kötelező adatvédelmi garanciákat.
7. Adattovábbítás harmadik országba
Az adatfeldolgozóink közül a Supabase Inc., a Vercel Inc., a Stripe Inc., a Resend Inc., a Google LLC és a Microsoft Corporation az Amerikai Egyesült Államokban működnek, ami az Európai Gazdasági Térségen (EGT) kívüli, úgynevezett harmadik országnak minősül.
Az Egyesült Államokba történő adattovábbítás jogalapja:
- EU–USA Adatvédelmi Keretrendszer (Data Privacy Framework, DPF): Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az EU–USA Adatvédelmi Keretrendszerről. A DPF-ben tanúsított szervezetekhez biztonságosan továbbíthatók a személyes adatok. A Stripe Inc., a Resend Inc., a Google LLC és a Microsoft Corporation rendelkezik DPF tanúsítvánnyal.
- Általános szerződési feltételek (Standard Contractual Clauses, SCC): Azon adatfeldolgozók esetében, amelyek nem rendelkeznek DPF tanúsítvánnyal, az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCC) biztosítják a megfelelő védelmi szintet. A Supabase Inc. és a Vercel Inc. SCC-alapú adatfeldolgozási szerződéssel rendelkezik.
A KBOSS.hu Kft. és az N-GLOBAL Kft. magyarországi székhelyű vállalkozások, az adatok nem kerülnek az EGT-n kívülre. A Meta Platforms Ireland Ltd. írországi székhelyű (EGT), az USA-ba történő továbbítás a DPF keretében történik.
8. Sütik (cookie-k) kezelése
A Weboldal az alábbi süti-kategóriákat használja. A szükséges (elengedhetetlen) sütik automatikusan aktívak; a funkcionális és marketing sütik csak az Ön előzetes hozzájárulásával kerülnek elhelyezésre a cookie-kezelő banneren keresztül.
8.1. Szükséges (elengedhetetlen) sütik
| Süti neve | Cél | Lejárat |
|---|---|---|
| sb-*-auth-token | Felhasználói munkamenet azonosítása (Supabase Auth) | Munkamenet / 1 év |
| NEXT_LOCALE | Nyelvi beállítás megjegyzése | 1 év |
Az elengedhetetlen sütikhez az Európai Unió ePrivacy Irányelvének (2002/58/EK) 5. cikk (3) bekezdése és annak magyar implementációja alapján nem szükséges előzetes hozzájárulás, mivel ezek kizárólag a felhasználó által kifejezetten kért szolgáltatás nyújtásához szükségesek.
8.2. Funkcionális sütik
Ezek a sütik további funkciókat tesznek elérhetővé (pl. Google Maps térkép megjelenítése). Csak az Ön hozzájárulásával kerülnek elhelyezésre.
| Szolgáltató | Cél | Jogalap |
|---|---|---|
| Google Maps (Google LLC) | Interaktív térkép megjelenítése a szalon helyszínéhez | Hozzájárulás — GDPR 6. cikk (1) bek. a) pont |
8.3. Marketing sütik
Ezeket a sütiket a hirdetések hatékonyságának méréséhez használjuk. Csak az Ön kifejezett hozzájárulásával kerülnek elhelyezésre.
| Süti / technológia | Szolgáltató | Cél | Lejárat | Jogalap |
|---|---|---|---|---|
| _fbp, _fbc | Meta Platforms Ireland Ltd. | Facebook Pixel — hirdetési kampányok hatékonyságának mérése, konverziók követése | 90 nap | Hozzájárulás — GDPR 6. cikk (1) bek. a) pont |
| _ga, _ga_* | Google LLC | Google Analytics — weboldal látogatottságának és felhasználói viselkedésének elemzése | 2 év | Hozzájárulás — GDPR 6. cikk (1) bek. a) pont |
| _clck, _clsk, CLID | Microsoft Corporation | Microsoft Clarity — felhasználói viselkedés elemzése hőtérképek és munkamenet-visszajátszások segítségével | 1 év | Hozzájárulás — GDPR 6. cikk (1) bek. a) pont |
A Meta Platforms Ireland Ltd. a Facebook Pixel által gyűjtött adatok tekintetében közös adatkezelőnek minősül a Szolgáltatóval. Részletek a Meta adatvédelmi szabályzatában: https://www.facebook.com/privacy/policy
A Google Analytics adatkezelési gyakorlatáról: https://policies.google.com/privacy
A Microsoft Clarity adatkezelési gyakorlatáról: https://privacy.microsoft.com/privacystatement
A hozzájárulás bármikor visszavonható a cookie-kezelő banner „Testreszabás” gombjával, illetve a szalon weboldalak esetén a láblécben található „Cookie beállítások” menüpontnál. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A sütik a böngésző beállításaiban bármikor letilthatók vagy törölhetők. Felhívjuk figyelmét, hogy az elengedhetetlen sütik letiltása esetén a Szolgáltatás egyes funkciói nem működnek megfelelően.
9. Adatbiztonság
Az Adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz a GDPR 32. cikkével összhangban, különösen:
- Az adatátvitel kizárólag titkosított csatornán (HTTPS/TLS) történik
- A jelszavak kriptográfiai hash-eléssel (bcrypt) kerülnek tárolásra — visszafejtésük nem lehetséges
- Az adatbázis hozzáférés sorszintű biztonsági szabályzattal (Row Level Security) van korlátozva
- A fizetési adatokat kizárólag a Stripe kezeli PCI DSS Level 1 tanúsítvánnyal rendelkező rendszeren
- A hozzáférés-kezelés a legkisebb jogosultság elvén alapul
- Rendszeres biztonsági mentések készülnek az adatvesztés megelőzése érdekében
Az Adatkezelő a tudomány és technológia mindenkori állása szerint elérhető intézkedésekkel törekszik az adatok biztonságának garantálására, azonban felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás teljes biztonsága nem garantálható.
10. Az érintettek jogai
A GDPR és az Infotv. alapján Önt az alábbi jogok illetik meg a személyes adataival kapcsolatban:
10.1. Hozzáférés joga (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférni. Kérésre az Adatkezelő a kezelt adatok másolatát rendelkezésre bocsátja.
10.2. Helyesbítés joga (GDPR 16. cikk)
Ön kérheti a pontatlan személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését.
10.3. Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy az adatkezelés jogellenes. A törlési jog nem érvényesíthető, ha az adatkezelés jogi kötelezettség teljesítéséhez (pl. számviteli megőrzés) szükséges.
10.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Ön kérheti az adatkezelés korlátozását, ha vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, vagy Ön tiltakozott az adatkezelés ellen.
10.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Ön jogosult arra, hogy az Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
10.6. Tiltakozás joga (GDPR 21. cikk)
Ön tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.
10.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)
Amennyiben az adatkezelés hozzájáruláson alapul, Ön jogosult hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jogai gyakorlásához kérjük, forduljon hozzánk a hello@szalonsiker.hu e-mail címen. Az Adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható, amelyről Önt tájékoztatjuk.
11. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő a személyes adatok alapján automatizált döntéshozatalt (beleértve a profilalkotást) nem alkalmaz.
12. Az adatszolgáltatás elmaradásának következményei
A személyes adatok megadása nem jogszabályi kötelezettség, azonban a regisztrációs adatok megadása szerződéses követelmény: a Szolgáltatás igénybevételéhez szükséges. Az adatszolgáltatás elmaradása esetén a regisztráció nem hajtható végre, és a Szolgáltatás nem érhető el.
A számlázási adatok megadása az előfizetéses csomag igénybevételéhez szükséges. Ezek hiányában fizetős előfizetés nem indítható.
13. Jogorvoslati lehetőségek
Amennyiben úgy ítéli meg, hogy személyes adatainak kezelése sérti a GDPR vagy az Infotv. rendelkezéseit, az alábbi jogorvoslati lehetőségekkel élhet:
13.1. Panasz az Adatkezelőnél
Első lépésként javasoljuk, hogy forduljon közvetlenül hozzánk a hello@szalonsiker.hu e-mail címen. Igyekszünk minden megkeresést a lehető legrövidebb időn belül megoldani.
13.2. Panasz a felügyeleti hatóságnál
Önnek joga van panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
13.3. Bírósági jogorvoslat
Az érintett a jogainak megsértése esetén az Adatkezelő ellen — az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszéken — bírósági eljárást indíthat (GDPR 79. cikk, Infotv. 22. §). A per a Fővárosi Törvényszék előtt is megindítható.
14. Az Adatkezelő és az adatfeldolgozó közötti viszony
A Szolgáltató a felhasználók személyes adatai tekintetében adatkezelőnek minősül, mivel ő határozza meg az adatkezelés céljait és eszközeit.
A 6. pontban felsorolt szervezetek adatfeldolgozóként járnak el, azaz kizárólag az Adatkezelő utasításai alapján végzik a személyes adatok kezelését. A Szolgáltató és az adatfeldolgozók között a GDPR 28. cikke szerinti adatfeldolgozási szerződés áll fenn.
Speciális eset — Stripe Inc.: A Stripe az online fizetésfeldolgozás körében bizonyos esetekben önálló adatkezelőnek is minősülhet (pl. a csalásmegelőzés, a pénzmosás elleni megfelelőség és a Stripe saját kötelezettségei vonatkozásában). Részletek a Stripe adatvédelmi szabályzatában találhatók.
15. Adatvédelmi incidens kezelése
Az Adatkezelő a GDPR 33. és 34. cikke alapján az adatvédelmi incidenseket nyilvántartja, és:
- Az incidens tudomására jutásától számított 72 órán belül bejelenti a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
- Ha az incidens valószínűsíthetően magas kockázatot jelent, haladéktalanul értesíti az érintetteket is
- Dokumentálja az incidens tényét, hatásait és a megtett intézkedéseket
16. Adatmegőrzési idők összefoglalása
| Adatkategória | Megőrzési idő | Jogalap |
|---|---|---|
| Regisztrációs adatok | Fiók törléséig / 3 év inaktivitás után | Szerződés teljesítése |
| Szalon weboldal tartalom | Fiók törléséig / közzététel visszavonásáig | Szerződés teljesítése |
| Számlázási adatok, számlák | Kiállítástól számított 8 év | Számviteli törvény 169. § |
| Kapcsolatfelvételi üzenetek | Lezárás + 1 év | Jogos érdek |
| E-mail küldési naplók | 30 nap | Szerződés teljesítése |
| Szerver naplók (Vercel) | 30 nap | Jogos érdek (biztonság) |
A megőrzési idő lejártát követően az adatok törlésre vagy visszafordíthatatlan anonimizálásra kerülnek.
17. Alkalmazandó jogszabályok
Jelen Adatkezelési Tájékoztató az alábbi jogszabályok figyelembevételével készült:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete — a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
- 2011. évi CXII. törvény — az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény — a Polgári Törvénykönyvről (Ptk.)
- 2001. évi CVIII. törvény — az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2000. évi C. törvény — a számvitelről (Számviteli törvény)
- 2007. évi CXXVII. törvény — az általános forgalmi adóról (ÁFA törvény)
- 2002/58/EK európai parlamenti és tanácsi irányelv — az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről (ePrivacy irányelv)
18. A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások a Weboldalon történő közzététellel lépnek hatályba. Lényeges változás esetén a felhasználókat e-mailben is értesítjük.
Kérjük, rendszeresen tekintse meg jelen oldalt a legfrissebb információkért.
Jelen Adatkezelési Tájékoztató 2026. február 17. napján lép hatályba.