Molnár Tímea stílustanácsadó

Adatkezelési tájékoztató

Hatályos: 2026. május 27-től
Utolsó frissítés: 2026. május 27.
Letölthető PDF: adatkezelési tájékoztató

1. Bevezetés

Jelen adatkezelési tájékoztató szabályozza a(z) stilusmentor.hu weboldal és a kapcsolódó szolgáltatások keretében végzett személyes adatok kezelését.

Az adatkezelő kiemelten fontosnak tartja a felhasználók, ügyfelek és látogatók információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályokkal összhangban kezeli, és megtesz minden olyan technikai, valamint szervezési intézkedést, amely az adatok biztonságos tárolását és feldolgozását garantálja.

A tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) előírásainak megfelelően készült.

Az adatkezelési tájékoztató módosításai a weboldalon történő közzététellel lépnek hatályba.

2. Az adatkezelő és elérhetőségei

Adatkezelő: Molnár Tímea egyéni vállalkozó
Weboldal: https://stilusmentor.hu
Adószám: 67134988-1-43
Nyilvántartási szám: 43538378
Levelezési cím / telephely: 1214 Budapest, Kossuth Lajos utca 114
E-mail: info@stilusmentor.hu

Az adatkezelő külön adatvédelmi tisztviselőt nem jelölt ki. Adatvédelmi kérdésekben a fenti e-mail címen lehet kapcsolatba lépni az adatkezelővel.

3. Alkalmazandó jogszabályok

Az adatkezelésekre különösen az alábbi jogszabályok irányadók:

– az Európai Parlament és a Tanács (EU) 2016/679 rendelete, vagyis az általános adatvédelmi rendelet (GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
– az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény,
– az elektronikus hírközlésről szóló 2003. évi C. törvény,
– a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény,
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény,
– a számvitelről szóló 2000. évi C. törvény,
– az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.

4. Alapelvek

Személyes adatot csak meghatározott, jogszerű célból kezelünk. Csak olyan adatot kérünk el vagy használunk, amely az adott célhoz szükséges. Az adatokat nem használjuk fel olyan célra, amely összeegyeztethetetlen az eredeti adatkezelési céllal.
Az adatkezelés során törekszünk arra, hogy az adatok pontosak, naprakészek és biztonságosan kezeltek legyenek. Az adatokat csak addig őrizzük meg, ameddig azt a cél, jogszabályi kötelezettség vagy jogi igény érvényesítése indokolja.
A weboldalon nem alkalmazunk olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.

5. Fogalommeghatározások

A jelen tájékoztató könnyebb megértése érdekében az alábbiakban közérthetően és egyedileg határozzuk meg a legfontosabb adatvédelmi kifejezéseket, az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) 4. cikke alapján:

  • Személyes adat: Minden olyan információ, amely alapján egy konkrét, élő természetes személy (a továbbiakban: érintett vagy felhasználó) közvetlenül vagy közvetve azonosíthatóvá válik. Azonosítónak minősül például a név, a telefonszám, az e-mail cím, a postai cím, de a digitális lábnyomok is, mint az IP-cím, a helymeghatározási adatok vagy a webes süti-azonosítók, továbbá a személy fizikai, kulturális vagy szociális tulajdonságai.

  • Adatkezelés: Az adatokon végrehajtott bármilyen technikai vagy manuális művelet, illetve ezek összessége. Adatkezelésnek számít többek között az adatok gyűjtése, rögzítése, számítógépen vagy papíron történő rendszerezése, szervereken való tárolása, megváltoztatása, lekérdezése, a partnerek felé történő továbbítása, valamint az adatok törlése vagy végleges megsemmisítése.

  • Adatkezelő: Az a természetes személy, egyéni vállalkozó vagy társaság, aki önállóan vagy másokkal együtt meghatározza, hogy a személyes adatokat milyen célból (miért) és milyen technikai eszközökkel (hogyan) gyűjtik és dolgozzák fel.

  • Adatfeldolgozó: Az a külső szolgáltató, alvállalkozó vagy partnercég, aki nem a saját céljaira, hanem kizárólag az Adatkezelő írásos megbízásából, annak nevében és szigorú utasításait követve végez technikai feladatokat az adatokkal (ilyen például a tárhelyszolgáltató, a könyvelő vagy a hírlevélküldő szoftver üzemeltetője).

  • Címzett: Bármely olyan szervezet, hatóság vagy személy, akivel az Adatkezelő a folyamatok során a személyes adatokat hivatalosan közli, vagy akinek azokat megtekintésre, felhasználásra átadja (például a bankkártyás fizetést biztosító pénzügyi szolgáltató).

  • A felhasználó (érintett) hozzájárulása: A weboldal látogatójának vagy ügyfelének önkéntes, határozott, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilatkozata. Ez történhet egy írásbeli vagy szóbeli kijelentéssel, illetve egy aktív, félreérthetetlen cselekedettel (például egy jelölőnégyzet szándékos kipipálásával vagy a süti-elfogadó gombra való kattintással), amellyel jelzi, hogy beleegyezik adatai kezelésébe.

  • Adatvédelmi incidens: A biztonsági rendszer olyan sérülése vagy hibája, amely a tárolt, továbbított vagy kezelt személyes adatok véletlenszerű vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, illetve az adatokhoz való illetéktelen hozzáférést vagy azok kiszivárgását eredményezi.

  • Profilalkotás: A személyes adatok bármilyen olyan automatizált módszerrel történő feldolgozása, amelynek célja a felhasználó bizonyos személyes jellemzőinek kiértékelése. Ide tartozik különösen az online vásárlási szokások, az egyéni preferenciák, az érdeklődési kör, a gazdasági helyzet vagy a weboldalon belüli mozgás elemzése és előrejelzése (például automatizált marketingajánlatok küldéséhez).

  • Harmadik fél: Minden olyan kívülálló természetes vagy jogi személy, hatóság, ügynökség vagy intézmény, amely nem azonos a felhasználóval (érintettel), az Adatkezelővel, az Adatfeldolgozóval, vagy azokkal a munkatársakkal, akik az Adatkezelő közvetlen felügyelete alatt az adatokhoz jogszerűen hozzáférhetnek.

6. A személyes adatok kezelésére vonatkozó elvek

Az adatkezelő kijelenti és garantálja, hogy a személyes adatok kezelése során az alábbi alapelveket maradéktalanul betartja:

  • Jogszerűség, tisztesség és átláthatóság: Minden adatkezelési lépésünk szilárd jogalapon nyugszik. Eljárásunk a weboldal látogatóival szemben korrekt és tiszta, az adatok sorsáról szóló információkat pedig bárki számára könnyen értelmezhető formában tesszük közzé.

  • Kizárólagos célhoz kötöttség: Személyes adatokat csakis előre rögzített, egyértelmű és törvényes okokból (például tanácsadás megszervezése, könyvpostázás vagy hírlevél-küldés) gyűjtünk. Az adatokat tilos ezektől az eredeti céloktól eltérő, új módon felhasználni.

  • Minimális adatmennyiség (Adattakarékosság): Kizárólag olyan és annyi információt kérünk be a felhasználóktól, amely elengedhetetlenül szükséges az adott szolgáltatás nyújtásához vagy a megrendelés teljesítéséhez. Kerüljük a felesleges vagy indokolatlan adatgyűjtést.

  • Pontosság és naprakészség: Törekszünk arra, hogy a nyilvántartásunkban szereplő információk a valóságnak megfelelőek legyenek. Ha téves, hiányos vagy elavult adat jut a tudomásunkra, azt haladéktalanul helyesbítjük vagy töröljük a rendszerből.

  • Időbeli korlátozás (Korlátozott tárolhatóság): Nem őrizzük meg a személyes adatokat a végtelenségig. A tárolás időtartama szigorúan a kitűzött cél eléréséhez szükséges időre, illetve a jogszabályok által előírt kötelező megőrzési időszakokra korlátozódik.

  • Biztonság, integritás és titoktartás: Megfelelő digitális és szervezési védelmi vonalakat alkalmazunk. Ezzel garantáljuk az adatok sértetlenségét, valamint aktívan megelőzzük a szivárgást, a jogosulatlan hozzáférést, a véletlen elvesztést, a módosítást vagy a megsemmisülést.

  • Felelősségvállalás és elszámoltathatóság: Adatkezelőként teljes körű felelősséget vállalunk a fenti elvek mindennapi betartásáért, és szükség esetén képesek vagyunk a jogszabályszerű, tiszta működésünket a felügyeleti hatóságok felé is igazolni.

7. Webáruház működtetéshez és szolgáltatásokhoz kapcsolódó adatkezelések

7.1) Regisztráció és felhasználói fiók

  • Kezelt adatok köre: Felhasználónév, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, regisztráció időpontja, regisztrációkori IP-cím.

  • Az adatkezelés célja: Azonosítás, a felhasználói fiókba történő biztonságos belépés biztosítása, kapcsolattartás.

  • Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

  • Az adatkezelés időtartama: Az érintett törlési kérelméig. A fiók törlésével az adatok azonnal törlésre kerülnek, kivéve, ha vásárlás is kötődik hozzájuk.

7.2) Megrendelések, vásárlások és szolgáltatások igénybevétele

  • Kezelt adatok köre: név, e-mail cím, telefonszám, számlázási név és cím, szállítási név és cím vagy csomagautomata adatai, megvásárolt termékek, rendelési azonosító, rendelés összege, fizetési mód, rendelés állapota, rendelési megjegyzés, a rendelés időpontja, rendeléshez kapcsolódó technikai azonosítók.

  • Az adatkezelés célja: A szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése (pl. stílustanácsadás időpontjának egyeztetése, e-könyv küldése), a szabályszerű számla kiállítása, a megrendelt termékek kiszállítása, valamint az elállási jog gyakorlásának biztosítása.

  • Az adatkezelés jogalapja: 1. A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). 2. Jogi kötelezettség teljesítése a számviteli bizonylatok és a számlázás tekintetében (GDPR 6. cikk (1) bekezdés c) pont; a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése).

  • Az adatkezelés időtartama: a szerződés teljesítéséhez kapcsolódó adatokat a polgári jogi elévülési idő végéig, főszabály szerint 5 évig kezeljük. A számlákat és a könyvviteli bizonylatokat a számviteli szabályok alapján 8 évig őrizzük meg. Ha jogvita, hatósági eljárás vagy követeléskezelés indul, az érintett adatokat az eljárás lezárásáig is kezelhetjük.

Az adatszolgáltatás elmaradásának következménye: Az érintett nem tudja a szolgáltatást igénybe venni, a rendelést az adatkezelő nem tudja feldolgozni és teljesíteni.

7.3) Szolgáltatások megrendelése, tanácsadás, időpont-egyeztetése

  • Érintettek: szín-, stílus-, sminktanácsadásra, gardróbrendezésre, vásárlási tanácsadásra, sminkkészítésre, ajándékutalványra vagy egyéb szolgáltatásra jelentkező személyek.

  • Kezelt adatok köre: név, e-mail cím, telefonszám, választott szolgáltatás, időpont-egyeztetéssel kapcsolatos adatok, számlázási adatok, a megrendelés és fizetés adatai, az érintett által önként megadott üzenetek, kérdések, fotók, testalkattal, öltözködési igényekkel, színtípussal, stílussal vagy sminkkel kapcsolatos információk.

  • Az adatkezelés célja: ajánlatadás, időpont-egyeztetés, a szolgáltatás előkészítése és teljesítése, kapcsolattartás, számlázás, utólagos pontosítás, panasz vagy jogi igény kezelése.

  • Az adatkezelés jogalapja:
    – ajánlatkérés, megrendelés és szolgáltatásteljesítés esetén a GDPR 6. cikk (1) bekezdés b) pontja,
    – számlázás esetén a GDPR 6. cikk (1) bekezdés c) pontja,
    – jogi igények kezelése esetén a GDPR 6. cikk (1) bekezdés f) pontja,
    – különleges adatnak minősülő adatot nem kérünk; ha az érintett ilyen adatot önként mégis megoszt, annak kezelését kizárólag a megkeresés vagy szolgáltatás teljesítéséhez feltétlenül szükséges mértékben végezzük.

  • Az adatkezelés időtartama: a szolgáltatás teljesítéséhez kapcsolódó adatokat főszabály szerint a teljesítéstől számított 5 évig kezeljük. A számlákat és könyvviteli bizonylatokat 8 évig őrizzük. A tanácsadáshoz önként beküldött fotókat és részletes előkészítő anyagokat a szolgáltatás teljesítéséhez és az utólagos egyeztetéshez szükséges ideig kezeljük, legfeljebb 2 évig, kivéve, ha az érintett korábban kéri azok törlését, vagy jogi igény miatt hosszabb megőrzés szükséges.

  • A tanácsadáshoz beküldött vizuális anyagok (fényképek) kezelése: A stílustanácsadás, gardróbrendezés vagy mentorálási szolgáltatás hatékony elvégzése érdekében az érintett által önkéntesen beküldött fényképeket és vizuális anyagokat az Adatkezelő kizárólag a szolgáltatás nyújtásához, a személyre szabott elemzések és stílusprofilok elkészítéséhez használja fel. Ezen fényképek és közvetlen vizuális adatok megőrzési ideje – az adattakarékosság elvét szem előtt tartva – a szolgáltatás teljesítését (a tanácsadási vagy mentorálási folyamat lezárását) követő legfeljebb 30 nap. Ezt követően a fotók az Adatkezelő informatikai rendszereiből és levelezéséből véglegesen és visszaállíthatatlanul törlésre kerülnek. Kivételt képez ez alól, ha az érintett külön, kifejezett és írásbeli hozzájárulását adja a fotók hosszabb távú tárolásához vagy (anonimizált, arcot nem mutató módon történő) szakmai referenciaként való bemutatásához.
  • Különleges adatok kezelése: Az Adatkezelő a szolgáltatások igénybevételéhez nem kötelezi az érintettet a GDPR 9. cikke szerinti különleges adat (pl. egészségügyi adat, vallási meggyőződés stb.) megadására. Amennyiben azonban a stílustanácsadás vagy mentorálás hatékonysága és egyedisége érdekében az érintett saját döntése alapján, önkéntesen olyan információt oszt meg az Adatkezelővel (például: testi adottságok, egészségügyi vagy életmódbeli tényezők, allergiák, műtéti hegek, szülés utáni alakváltozás okai), amelyek különleges adatnak minősülhetnek, úgy az Adatkezelő ezen adatokat kizárólag az érintett önkéntes és kifejezett hozzájárulásával, kizárólag a tanácsadási feladatok személyre szabása céljából kezeli a szolgáltatás teljesítéséig, majd ezt követően a fotókkal együtt haladéktalanul törli.

7.4) Ajándékutalvány

  • Érintettek: ajándékutalványt vásárló személyek, valamint az ajándékutalvány kedvezményezettjei, amennyiben a vásárló a kedvezményezett nevét vagy más adatát megadja.
  • Kezelt adatok: a vásárló neve, e-mail címe, telefonszáma, számlázási adatai, fizetési adatok, az ajándékutalvány típusa, értéke, kiállításának és lejáratának időpontja, az utalvány azonosítója, a kedvezményezett neve, ha azt a vásárló megadja, valamint az utalvány beváltásával kapcsolatos adatok.
  • Az adatkezelés célja: az ajándékutalvány értékesítése, kiállítása, nyilvántartása, átadása, beváltásának kezelése, számlázás, kapcsolattartás, valamint az esetleges panaszok és jogi igények kezelése.
  • Az adatkezelés jogalapja: A vásárló adatai esetében a szerződés teljesítése, a GDPR 6. cikk (1) bekezdés b) pontja, valamint a számlázási és számviteli adatok esetében jogi kötelezettség teljesítése, a GDPR 6. cikk (1) bekezdés c) pontja. A kedvezményezett neve esetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mivel az utalvány személyhez kötött azonosítása, átadása és beváltása indokolhatja az adat kezelését.
  • Megőrzési idő: A számlázási adatokat és a számviteli bizonylatokat a jogszabályi előírások alapján 8 évig őrizzük meg. Az utalvány kiállításához, nyilvántartásához és beváltásához kapcsolódó adatokat az utalvány beváltásáig vagy lejártáig, illetve az esetleges polgári jogi igények érvényesíthetőségének idejéig, főszabály szerint 5 évig kezeljük. A kedvezményezett nevét legfeljebb az utalvány beváltásáig vagy lejártáig kezeljük, kivéve, ha panasz, jogvita vagy jogi igény miatt hosszabb megőrzés szükséges.
  • Adatszolgáltatás elmaradásának következménye: A vásárló adatainak megadása az ajándékutalvány megvásárlásához és számlázásához szükséges. A kedvezményezett nevének megadása nem kötelező, azonban annak hiányában az utalvány nem vagy csak korlátozottan személyre szabható.

7.5) Kapcsolatfelvétel e-mailben, telefonon, űrlapon vagy üzenetben

  • Érintettek: érdeklődők, ügyfelek, partnerek, sajtó- vagy együttműködési megkeresést küldő személyek.
  • Kezelt adatok: név, e-mail cím, telefonszám, üzenet tartalma, a megkereséshez önként csatolt vagy megadott adatok, kapcsolattartás időpontja, válaszok.
  • Adatkezelés célja: megkeresések megválaszolása, ajánlatadás, ügyintézés, kapcsolattartás, szolgáltatás előkészítése.
  • Jogalap: ha a megkeresés szerződéskötéshez vagy szolgáltatás igénybevételéhez kapcsolódik, a GDPR 6. cikk (1) bekezdés b) pontja. Egyéb megkeresések esetén a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
  • Megőrzési idő: az általános érdeklődői megkereséseket legfeljebb 2 évig őrizzük meg. Szerződéshez, számlázáshoz, panaszhoz vagy jogi igényhez kapcsolódó kommunikációra a megfelelő hosszabb megőrzési idők vonatkoznak.

7.6) Bloghozzászólások és kommentelés

  • Érintettek: a weboldalon hozzászólást író látogatók.
  • Kezelt adatok: hozzászólásban megadott név, e-mail cím, weboldal, hozzászólás szövege, IP-cím, böngészőadatok, hozzászólás időpontja, moderálási adatok. Ha Gravatar vagy hasonló szolgáltatás működik, az e-mail cím hash formában a szolgáltató felé továbbításra kerülhet a profilkép megjelenítéséhez.
  • Adatkezelés célja: hozzászólások megjelenítése, moderálás, spam és visszaélés megelőzése, a kommentelési szabályok betartatása.
  • Jogalap: a hozzászólás közzététele esetén az érintett hozzájárulása, a moderálás és visszaélésvédelem esetén a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
  • Megőrzési idő: a hozzászólás a törlésig vagy moderálási eltávolításig maradhat elérhető. Spamnek, jogsértőnek vagy szabályellenesnek minősített hozzászólások és kapcsolódó technikai adatok a visszaélések megelőzéséhez szükséges ideig kezelhetők.

8. Az igénybe vett adatfeldolgozók és címzettek (Adattovábbítás)

Az adatkezelő a szolgáltatások zökkenőmentes biztosítása érdekében külső szolgáltatókat (adatfeldolgozókat és címzetteket) vesz igénybe, akikkel az adatok megosztásra kerülnek.

8.1) Tárhely-szolgáltató

  • Tevékenység: Tárhely-szolgáltatás, informatikai háttér biztosítása.

  • Név és elérhetőség: Websupport Magyarország Kft., 1119 Budapest, Fehérvári út 97-99. info@mhosting.hu

  • Kezelt adatok: A weboldalon megadott valamennyi személyes adat.

  • Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

8.2) Online számlázási szolgáltató

  • Érintettek: vásárlók, szolgáltatást igénybe vevő ügyfelek, üzleti partnerek

  • Tevékenység: Elektronikus számlák kiállítása és továbbítása.

  • Név és elérhetőség:
    Billingo Technologies Zrt.
    Cím: 1133 Budapest, Árbóc utca 6. I. emelet
    E-mail: hello@billingo.hu
    Telefon: +36-1/500-9491
    Cégjegyzékszám: 01-10-140802
    Adószám: 27926309-2-41

  • Kezelt adatok: számlázási név, számlázási cím, adószám, ha megadása szükséges, megrendelt termék vagy szolgáltatás, ellenérték, fizetés adatai, számla sorszáma, kiállításának és teljesítésének dátuma.

  • Adatkezelés célja: számla kiállítása, könyvelés, adózási és számviteli kötelezettségek teljesítése, NAV adatszolgáltatás, ellenőrzések kezelése.

  • Jogalap: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).

  • Címzettek: könyvelő, online számlázóprogram szolgáltatója, ha ilyet az adatkezelő használ, NAV Online Számla rendszere, hatóságok jogszabályban meghatározott esetben.

  • Megőrzési idő: a számviteli bizonylatokat 8 évig őrizzük meg. E határidő alatt a számlázási adatok törlése nem kérhető olyan módon, amely a jogszabályi megőrzési kötelezettséget sértené.

8.3) Logisztikai és szállítási partnerek (fizikai termékek esetén)

  • Érintettek: kiszállítást vagy csomagautomatás átvételt választó vásárlók.

  • Tevékenység: Csomagküldés, logisztika, fuvarozás.

  • Név és elérhetőség:
    FoxPost Korlátolt Felelősségű Társaság
    Cégjegyzékszám: 01-09-423958
    Adószám: 32435119-2-43
    Székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
    Levelezési cím, egyben telephely: 1097 Budapest, Könyves Kálmán körút 12-14.
    Üzleti tevékenység helye: Magyarország
    Telefon: +36 1 999 0369

    Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6., Cégjegyzékszám: 01-10-042463)

  • Kezelt adatok: név, szállítási cím vagy csomagautomata adatai, e-mail cím, telefonszám, rendelési vagy csomagazonosító, utánvét vagy fizetési információ, ha alkalmazandó.

  • Adatkezelés célja: a megrendelt termék kiszállítása, csomagértesítés, nyomon követés, kézbesítési problémák kezelése.

  • Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

  • Megőrzési idő: az adatkezelő a szállításhoz szükséges adatokat a rendelés teljesítéséhez, a panaszok, elállási igények és jogi igények kezeléséhez szükséges ideig őrzi. A futárszolgálatok saját adatkezelési idejéről a saját adatkezelési tájékoztatójuk rendelkezik.

8.4) Online fizetési szolgáltatók (Címzettek)

  • Érintettek: online fizetést választó vásárlók és ügyfelek

  • Tevékenység: Online bankkártyás vagy elektronikus fizetés lebonyolítása.

  • Név és elérhetőség:
    Stripe Technology Company Limited (STC)
    One Wilton Park, Wilton Place, Dublin 02 FX04, Ireland
    Registration number: 564555
    VAT number: IE3396855EH
    A Stripe a fizetési szolgáltatás nyújtása során saját adatvédelmi feltételei szerint is kezel adatokat.
    https://stripe.com/en-hu/privacy

  • Kezelt adatok: tranzakció azonosítója, fizetés összege, pénznem, fizetés állapota, fizetés időpontja, rendelési azonosító, számlázási adatok, fizetési mód típusa, csalásmegelőzési és biztonsági ellenőrzésekhez szükséges technikai adatok. A teljes bankkártyaadatokat az adatkezelő nem ismeri meg és nem tárolja.

  • Adatkezelés célja: online fizetés lebonyolítása, fizetés visszaigazolása, visszatérítés kezelése, csalásmegelőzés, könyvelési és adózási kötelezettségek teljesítése.

  • Jogalap: a fizetés teljesítése esetén a GDPR 6. cikk (1) bekezdés b) pontja, számlázási és számviteli kötelezettség esetén a GDPR 6. cikk (1) bekezdés c) pontja, csalásmegelőzés és jogi igények kezelése esetén a GDPR 6. cikk (1) bekezdés f) pontja.

  • Megőrzési idő: az adatkezelőnél a fizetéshez kapcsolódó bizonylati adatokat a számlázási és számviteli megőrzési idő szerint őrizzük. A fizetési szolgáltató saját adatkezelési idejéről a Stripe tájékoztatói adnak részletes információt.

9. Cookie-k (sütik) kezelése

A weboldal a jobb felhasználói élmény, a statisztikai mérések és a releváns hirdetések megjelenítése érdekében „cookie-kat” (sütiket) használ.

  • Szükséges sütik: a weboldal alapműködéséhez, kosárhoz, belépéshez, biztonsághoz, rendeléshez és munkamenet-kezeléshez szükségesek. Ezekhez nem kérünk külön hozzájárulást, mert nélkülük a weboldal működése sérülne.
  • Funkcionális sütik: kényelmi beállításokat, például felhasználói preferenciákat őrizhetnek meg. Ezek használata hozzájárulást igényelhet, ha nem feltétlenül szükségesek.
  • Analitikai sütik: látogatottsági és használati statisztikák készítését segítik. Ezeket hozzájárulás alapján használjuk.
  • Marketing sütik: hirdetési és remarketing célokat szolgálnak. Ezeket hozzájárulás alapján használjuk.

A látogató a cookie-panelen tudja elfogadni, elutasítani vagy módosítani a nem szükséges sütikhez adott hozzájárulását. A böngésző beállításaiban a sütik törölhetők vagy blokkolhatók, de ez a weboldal egyes funkcióinak működését korlátozhatja. A sütik letilthatók vagy törölhetők a böngészők beállításaiban (Google Chrome, Microsoft Edge, Mozilla Firefox, Safari). Figyelem: A sütik korlátozása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem működnek teljes körűen.

  • Profilalkotás marketing célú sütik használata esetén
    A weboldalon alkalmazott marketing és statisztikai célú sütik (különösen a Meta Pixel és Google Ads konverziókövető kódok) elfogadásával a felhasználó kifejezett hozzájárulását adja ahhoz, hogy a külső szolgáltatók (Meta, Google) automatizált adatfeldolgozást, úgynevezett profilalkotást végezzenek a felhasználó weboldalon tanúsított böngészési szokásai és preferenciái alapján. Ezen profilalkotás kizárólagos célja, hogy a felhasználó számára a későbbiekben relevánsabb, személyre szabottabb hirdetések jelenjenek meg a közösségi média és keresőfelületeken. Ez a folyamat a látogatóra nézve semmilyen közvetlen joghatással nem bír, jogi értelemben vett automatizált döntéshozatalt nem valósít meg. A sütik futásához adott hozzájárulás a weboldal süti-beállításaiban vagy a böngésző gyorsítótárának törlésével bármikor, azonnali hatállyal visszavonható.

10. Google Ads, Google Consent Mode c2, Meta Pixel és marketing célú mérések

Az adatkezelő a Google Ads online reklámprogramot és annak keretében a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) konverziókövető szolgáltatását használjaA hirdetések hatékonyságának mérésére és a személyiségi jogok maximális védelmére az adatkezelő alkalmazza a Google Consent Mode v2 rendszert, amely két speciális, hozzájárulás-alapú cookie típust vezet be:

  • ad_user_data: Szabályozza a felhasználói adatok Google részére történő hirdetési célú továbbítását.

  • ad_personalization: Szabályozza, hogy az adatok felhasználhatók-e személyre szabott hirdetésekhez (pl. remarketing célokra).

Ezek a cookie-k nem tartalmaznak közvetlen személyes adatot, és kizárólag akkor lépnek működésbe, ha a felhasználó a weboldal cookie-bannerén ehhez kifejezett hozzájárulását adta. A hozzájárulás bármikor visszavonható.

  • Érintettek: azok a látogatók, akik a cookie-panelen hozzájárulnak a marketing célú sütikhez és mérőkódokhoz.
  • Kezelt adatok: cookie-azonosítók, pixelazonosítók, eszköz- és böngészőadatok, IP-cím, meglátogatott oldalak, vásárlási vagy konverziós események, kosár- és rendelési események, kampányparaméterek, esetleg hash-elt kapcsolati adatok, ha fejlett konverziómérés vagy hasonló funkció aktív és ahhoz érvényes hozzájárulás áll rendelkezésre.
  • Adatkezelés célja: hirdetések eredményességének mérése, konverziókövetés, remarketing, célzottabb hirdetések megjelenítése, kampányok optimalizálása.
  • Jogalap: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja. Marketing sütik és marketing mérőkódok kizárólag hozzájárulás alapján használhatók.
  • Google Consent Mode v2: a Google címkék esetén az analitikai és hirdetési hozzájárulások technikai továbbítására szolgálhat többek között az analytics_storage, ad_storage, ad_user_data és ad_personalization beállítás. Ezek célja annak jelzése, hogy a látogató engedélyezte-e az analitikai tárolást, hirdetési célú tárolást, hirdetési célú felhasználói adatok továbbítását, illetve személyre szabott hirdetést.
  • Megőrzési idő: a cookie-panelben és az adott szolgáltatók adatvédelmi tájékoztatóiban meghatározott idő. A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával.

11. A Google Analytics alkalmazása

A honlap a Google Analytics webelemző szolgáltatást alkalmazza. A Google Analytics által gyűjtött információk a weboldal látogatottságának és látogatói szokásainak kiértékelését szolgálják.

  • Érintettek: a weboldal látogatói, amennyiben hozzájárulnak az analitikai sütik használatához.
  • Szolgáltató: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország.
  • Kezelt adatok: cookie-azonosítók, eszköz- és böngészőadatok, IP-cím és abból képzett földrajzi információ, látogatás időpontja, megtekintett oldalak, oldalon végzett műveletek, oldalon eltöltött idő, hivatkozó oldal, kampányparaméterek.
  • Adatkezelés célja: látogatottság mérése, weboldalhasználat elemzése, tartalmak és felhasználói élmény fejlesztése.
  • Jogalap: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja. Analitikai sütik csak hozzájárulás után aktiválhatók.
  • Megőrzési idő: a Google Analytics beállításai és a cookie-tájékoztató szerint. A pontos cookie-élettartamot a cookie-panelben kell feltüntetni.
  • Az adatkezelő nem küld a Google Analytics részére olyan adatot, amely alapján a látogató közvetlenül azonosítható lenne, például nevet, e-mail címet, telefonszámot vagy számlázási adatot.

  • IP-anonimizálás: A weboldalon aktiválva van az IP-anonimizálás, ami azt jelenti, hogy a Google a felhasználó IP-címét az Európai Unió tagállamain belül előzőleg megrövidíti, így biztosítva, hogy a látogató személye ne legyen közvetlenül beazonosítható.

  • Letiltás: A felhasználó megakadályozhatja az Analytics adatgyűjtését a Google hivatalos böngészőbővítményének (opt-out plugin) telepítésével: https://tools.google.com/dlpage/gaoptout?hl=hu.

12. Hírlevél és Direct Marketing (DM) tevékenység

  • Kezelt adatok köre: név, e-mail cím, feliratkozás időpontja, feliratkozáskori IP-cím, hozzájárulási napló, leiratkozás időpontja, hírlevélküldő rendszer által mért megnyitási és kattintási adatok, ha ilyen mérés be van kapcsolva.

  • Az adatkezelés célja: hírlevelek, szakmai tartalmak, ajánlatok, akciók, termék- és szolgáltatásinformációk küldése, a hírlevelek eredményességének mérése.

  • Az adatkezelés jogalapja: A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a, valamint a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett előzetes, egyértelmű és kifejezett hozzájárulása.

  • Időtartam és leiratkozás: Az adatkezelő kéretlen reklámot nem küld. Az érintett bármikor, korlátozás és indokolás nélkül, teljesen ingyenesen leiratkozhat a hírlevélről az üzenetek alján található leiratkozási linkre kattintva vagy az info@stilusmentor.hu címre küldött kéréssel. A hozzájárulás visszavonása nem érinti a korábbi, hozzájáruláson alapuló adatkezelés jogszerűségét. A leiratkozási adatot és a tiltólistához szükséges minimális adatot azért tovább kezelhetjük, hogy ne küldjünk újra hírlevelet annak, aki leiratkozott. 

  • Adatfeldolgozó: Brevo / Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Franciaország.

Rendelési visszaigazolást, számlázási, szállítási, időpont-egyeztetési vagy egyéb rendszerüzenetet hírlevél-hozzájárulás nélkül is küldhetünk, mert ezek nem reklámlevelek, hanem a vásárlás vagy szolgáltatás teljesítéséhez kapcsolódó üzenetek.

13. Panaszkezelés

  • Kezelt adatok köre: Név, számlázási cím, e-mail cím, telefonszám, a panasz egyedi azonosítója és tartalma.

  • Az adatkezelés célja: A fogyasztóvédelmi és szolgáltatással kapcsolatos panaszok törvényes kivizsgálása, dokumentálása és megválaszolása.

  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont; a fogyasztóvédelemről szóló 1997. évi CLV. törvény).

  • Az adatkezelés időtartama: A fogyasztóvédelmi jogszabályok szerinti kötelező megőrzési idő (a panaszról felvett jegyzőkönyv és a válasz másolati példánya tekintetében 3 év).

14. Közösségi média felületek és Facebook/Meta közös adatkezelés

Az adatkezelő különböző közösségi platformokon (Facebook, Instagram stb.) hivatalos oldalakat működtet. A Facebook/Instagram oldalak esetében a látogatottsági statisztikák (Page Insights) tekintetében az adatkezelő a Meta Platforms Ireland Ltd.-vel (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) közös adatkezelőnek minősül. Az oldalelemzési adatok összesített statisztikákat adnak arról, hogyan használják az érintettek az oldalt. Az oldalelemzési adatok kezelésével kapcsolatos elsődleges felelősséget a Meta vállalja a saját tájékoztatói és közös adatkezelési feltételei szerint. Az adatkezelő az elemzési adatokból egyedi felhasználók részletes személyes adataihoz nem kap közvetlen hozzáférést.

  • Érintettek: azok, akik a Stilusmentor közösségi média oldalait követik, kedvelik, kommentelik, megosztják, üzenetet küldenek, vagy más módon kapcsolatba lépnek az oldalakkal.
  • Érintett felületek lehetnek különösen: Facebook, Instagram, YouTube, Pinterest, Threads vagy más közösségi platformok, amennyiben az adatkezelő az adott felületen jelen van.
  • Kezelt adatok: közösségi média profilnév, nyilvános profilkép, nyilvános interakciók, hozzászólások, reakciók, megosztások, privát üzenetek tartalma, az adott platform által biztosított oldalstatisztikai adatok.
  • Adatkezelés célja: kapcsolattartás, tájékoztatás, szakmai és marketingkommunikáció, tartalmak megosztása, érdeklődői kérdések megválaszolása, közösségépítés.
  • Jogalap: az érintett önkéntes interakciója alapján adott hozzájárulás, illetve az adatkezelő jogos érdeke a szakmai kommunikáció és ügyfélkapcsolat fenntartásához.
  • Megőrzési idő: a nyilvános interakciók addig láthatók, amíg az érintett vagy a platform nem törli őket. A privát üzeneteket főszabály szerint legfeljebb 2 évig őrizzük, kivéve, ha szerződéshez, panaszhoz vagy jogi igényhez kapcsolódnak. Az adatok törlése a közösségi oldalon az érintett által (a komment vagy kedvelés visszavonásával) történik.

15. Ügyfélkapcsolatok és egyéb adatkezelések

Amennyiben az adatkezelőhöz e-mailen, kapcsolatfelvételi űrlapon vagy telefonon keresztül kérdés, megkeresés érkezik, az adatkezelő a megadott adatokat (név, e-mail cím, üzenet szövege) kizárólag a kapcsolatfelvétel és a kérdés megválaszolása céljából kezeli. Ezen adatokat az ügyféligény lezárását követően (ha nem jön létre szerződés) legfeljebb 2 évig tárolja, majd véglegesen törli.

16. Az érintettek jogai (GDPR alapján)

Az érintett az 2. pontban megadott elérhetőségek bármelyikén (posta, e-mail, telefon) kezdeményezheti az alábbi jogok gyakorlását:

  1. Hozzáférés joga: Jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és hozzáférhet a kezelt adatokhoz, az adatkezelés körülményeihez.

  2. Helyesbítés joga: Kérheti a pontatlan vagy hiányos személyes adatainak indokolatlan késedelem nélkül történő javítását, kiegészítését.

  3. Törlés joga („az elfeledtetéshez való jog”): Kérheti adatai törlését, ha a hozzájárulását visszavonta, ha az adatkezelés célja megszűnt, vagy ha az adatok kezelése jogellenes. (Nem alkalmazható, ha jogszabályi kötelezettség – pl. Számviteli törvény – írja elő az adatok megőrzését).

  4. Az adatkezelés korlátozásához való jog: Kérheti az adatkezelés korlátozását (pl. az adatok zárolását), ha vitatja az adatok pontosságát, vagy tiltakozik a törlés ellen.

  5. Adathordozhatósághoz való jog: Jogosult arra, hogy a rá vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy azokat egy másik adatkezelőnek közvetlenül továbbítsa.

  6. Tiltakozáshoz való jog: Jogosult tiltakozni személyes adatainak közvetlen üzletszerzés (DM/hírlevél) céljából történő kezelése ellen.

17. Intézkedési határidő

Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét a beérkezéstől számított indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül teljesíti és erről elektronikus úton tájékoztatja az érintettet.

A kérelem összetettsége vagy a kérelmek nagy száma miatt ez a határidő szükség esetén további 2 hónappal meghosszabbítható, de a meghosszabbítás tényéről és okairól a beérkezéstől számított 1 hónapon belül tájékoztatni kell az érintettet.

18. Az adatkezelés biztonsága

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról. Megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a tárolt és kezelt adatok védve legyenek a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az informatikai rendszerek jelszóval, tűzfallal és megfelelő titkosítással (SSL/HTTPS protokoll a weboldalon) védettek.

Az adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat. Ilyen intézkedés lehet különösen:

– HTTPS kapcsolat használata,
– erős jelszavak és jogosultságkezelés,
– adminisztrációs hozzáférések korlátozása,
– rendszeres frissítések,
– biztonsági mentések,
– vírus- és kártevővédelem,
– tűzfal és biztonsági naplózás,
– adatfeldolgozókkal kötött szerződések,
– hozzáférések indokolt körre szűkítése,
– papíralapú iratok zárt tárolása,
– feleslegessé vált adatok törlése vagy anonimizálása.

Az interneten továbbított adatok teljes kockázatmentessége nem garantálható, de az adatkezelő a tőle észszerűen elvárható intézkedéseket megteszi az adatok védelme érdekében.

19.  Harmadik országba történő adattovábbítás

Egyes szolgáltatók vagy alvállalkozóik az Európai Gazdasági Térségen kívül is kezelhetnek adatokat. Ilyen különösen a Google, Meta, Stripe, Brevo, Wordfence vagy ezek alvállalkozói esetében fordulhat elő.

Ilyen adattovábbításra csak akkor kerülhet sor, ha ahhoz megfelelő jogi garancia kapcsolódik, például megfelelőségi határozat, EU-USA Data Privacy Framework tanúsítás, általános szerződési feltételek, adatfeldolgozói szerződés vagy más, GDPR szerinti garancia. Marketing és analitikai célú adattovábbítás esetén a hozzájárulás kezelése különösen fontos.

20. Adatvédelmi incidensek kezelése

  • Bejelentés a hatóságnak: Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

  • Tájékoztatás az érintett felé: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az incidens jellegéről és a megtett intézkedésekről.

21. Jogorvoslati és panasztételi lehetőség

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelő megsértette a személyes adatok védelmére vonatkozó jogszabályi előírásokat, az alábbi jogorvoslati lehetőségekkel élhet:

  1. Közvetlen egyeztetés: Javasolt először az adatkezelőt megkeresni a probléma gyors és békés rendezése érdekében (elérhetőségek a 2. pontban).

  2. Hatósági panasz: Jogosult panaszt tenni a felügyeleti hatóságnál:

    • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

    • Székhely: 1055 Budapest, Falk Miksa utca 9-11.

    • Levelezési cím: 1363 Budapest, Pf. 9.

    • Telefon: +36-1-391-1400

    • E-mail: ugyfelszolgalat@naih.hu

  3. Bírósági jogorvoslat: Az érintett a hatósági eljárástól függetlenül bírósághoz is fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

22. Zárszó

A jelen tájékoztató elkészítése során az adatkezelő különös figyelemmel volt az alábbi jogszabályokra:

  • A GDPR (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete).

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).

  • A számvitelről szóló 2000. évi C. törvény (Számv. tv.).

  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker. tv.).

  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.).

Kelt:  Budapest, 2026. május 27.