Adatkezelési tájékoztató
Hatályos: 2026. április 1-től
1. Adatkezelő adatai
| Név: | Szabó Mónika egyéni vállalkozó |
| Székhely: | 2600 Vác, Zrínyi Miklós u. 3. |
| E-mail: | mona@monastudio.hu |
| Telefon: | 06 20 913 0126 |
| Adószám: | 66932910-1-33 |
2. A kezelt adatok köre
2a. Webshop — megrendelés
A webshop használata és a megrendelések teljesítése során az alábbi adatokat kezeljük:
- Név
- E-mail cím
- Telefonszám
- Szállítási cím
- Számlázási adatok (név, cím, adószám — ha szükséges)
- Rendelési adatok
2b. Időpontfoglalás (Setmore)
Az online időpontfoglalás a Setmore foglalási rendszerén keresztül történik (kozmetika.setmore.com). A foglalás során megadott adatok (név, e-mail cím, telefonszám, választott szolgáltatás és időpont) a Setmore, Inc. rendszerébe kerülnek; adatkezelési feltételeik a setmore.com/privacy oldalon olvashatók. A Szolgáltató a foglalási adatokhoz a Setmore adminisztrációs felületén keresztül fér hozzá a kapcsolattartás és az időpont teljesítése érdekében.
2c. AI chatbot (asszisztens)
A weboldalon elérhető AI asszisztens (chatbot) által folytatott beszélgetések szövege a Cloudflare szerverein keresztül az Anthropic, Inc. mesterségesintelligencia-modelljéhez (Claude) kerül továbbításra a válasz generálásához. A chatbot nem tárol személyes azonosításra alkalmas adatot az Ön kilétéről; a kommunikáció titkosítva (HTTPS) zajlik. Kérjük, ne osszon meg érzékeny személyes adatokat (pl. egészségügyi adatok, jelszavak) a chatbot ablakában.
3. Az adatkezelés célja és jogalapja
| Cél | Jogalap |
|---|---|
| Megrendelés teljesítése | Szerződés teljesítése (GDPR 6. cikk (1) b) |
| Kapcsolattartás | Szerződés teljesítése (GDPR 6. cikk (1) b) |
| Számlázás | Jogi kötelezettség (GDPR 6. cikk (1) c) |
| Időpontfoglalás kezelése | Szerződés teljesítése (GDPR 6. cikk (1) b) |
| AI chatbot — kérdések megválaszolása | Jogos érdek (GDPR 6. cikk (1) f) |
| Szolgáltatás működtetése | Jogos érdek (GDPR 6. cikk (1) f) |
4. Adattovábbítás (logisztikai partner)
A Szolgáltató a megrendelések teljesítése érdekében a Vásárló adatait a kézbesítést végző logisztikai partner részére továbbíthatja.
A konkrét futárszolgáltató a rendelés feldolgozása során, a Vásárlóval történő egyeztetés alapján kerül kiválasztásra.
Továbbított adatok köre:
- Név
- Szállítási cím
- Telefonszám
- E-mail cím
- Rendelési azonosító
Cél: a termék kiszállítása és kapcsolattartás
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)
Címzettek kategóriája: futárszolgáltató / logisztikai szolgáltató
A Szolgáltató a konkrét futárszolgáltatóról a Vásárlót a teljesítés előtt tájékoztatja.
5. Adatfeldolgozók
A működés során az alábbi adatfeldolgozókat és harmadik fél szolgáltatókat vesszük igénybe:
| Szolgáltató | Tevékenység |
|---|---|
| Cloudflare, Inc. (USA) | Tárhelyszolgáltatás, CDN, szerver-oldali funkciók |
| Resend, Inc. (USA) | Tranzakciós e-mail küldés (rendelés-visszaigazolás) |
| Setmore, Inc. (USA) | Online időpontfoglalási rendszer |
| Anthropic, Inc. (USA) | Mesterséges intelligencia (Claude) — AI chatbot válaszok generálása |
Az adatfeldolgozók a személyes adatokat kizárólag az adott feladat elvégzéséhez szükséges mértékben kezelik. Az USA-ban székhellyel rendelkező adatfeldolgozók esetén az adattovábbítás alapja az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) vagy az Európai Bizottság által jóváhagyott standard szerződési feltételek (SCC).
6. Adatmegőrzési idő
- Rendelési adatok: 5 év
- Számlák: 8 év (jogszabály alapján)
- Foglalási adatok (Setmore): a Setmore adatkezelési szabályzata szerint
- Kapcsolattartási adatok: a kapcsolat megszűnéséig
- Chatbot-üzenetek: nem kerülnek tartós tárolásra a Szolgáltató rendszerében
7. Az érintettek jogai
A felhasználó jogosult:
- Tájékoztatást kérni a kezelt adatokról
- Adataihoz hozzáférni
- Adatai helyesbítését kérni
- Adatai törlését kérni („elfeledtetéshez való jog")
- Az adatkezelés korlátozását kérni
- Adathordozhatósághoz való jogát gyakorolni
- Tiltakozni az adatkezelés ellen
Kérelmét az mona@monastudio.hu e-mail címen nyújthatja be. A Szolgáltató a kérelemre 30 napon belül válaszol.
8. Jogorvoslati lehetőségek
Panasz benyújtható a következő hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Web: https://naih.hu
9. Adatbiztonság
A Szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében, beleértve a titkosított adatátvitelt (HTTPS), a hozzáférés-kezelést és a minimális adatgyűjtés elvét.
10. Egyéb rendelkezések
A Szolgáltató fenntartja a jogát a jelen tájékoztató módosítására. A változások a weboldalon történő közzététellel lépnek hatályba. A hatályos változat mindig a monastudio.hu/adatkezeles.html oldalon érhető el.
Privacy Policy
Effective from: 1 April 2026
1. Data Controller
| Name: | Mónika Szabó, sole trader |
| Address: | 2600 Vác, Zrínyi Miklós u. 3. |
| E-mail: | mona@monastudio.hu |
| Phone: | 06 20 913 0126 |
| Tax number: | 66932910-1-33 |
2. Data Processed
2a. Webshop — orders
In connection with webshop use and order fulfilment, the following personal data is processed:
- Name
- E-mail address
- Phone number
- Delivery address
- Billing details (name, address, tax number — if required)
- Order details
2b. Appointment booking (Setmore)
Online appointment booking is handled through the Setmore booking system (kozmetika.setmore.com). Data provided during booking (name, e-mail address, phone number, chosen service and time slot) is stored in Setmore's systems; their privacy policy is available at setmore.com/privacy. The Service Provider accesses booking data via Setmore's admin interface for the purposes of communication and service delivery.
2c. AI chatbot (assistant)
Messages sent via the AI assistant (chatbot) on this website are forwarded through Cloudflare's servers to Anthropic Inc.'s AI model (Claude) in order to generate responses. The chatbot does not store personal identifying information about you; all communication is encrypted (HTTPS). Please do not share sensitive personal data (e.g. health information, passwords) in the chatbot window.
3. Purpose and Legal Basis
| Purpose | Legal basis |
|---|---|
| Order fulfilment | Performance of a contract (GDPR Art. 6(1)(b)) |
| Communication | Performance of a contract (GDPR Art. 6(1)(b)) |
| Invoicing | Legal obligation (GDPR Art. 6(1)(c)) |
| Appointment booking management | Performance of a contract (GDPR Art. 6(1)(b)) |
| AI chatbot — answering queries | Legitimate interests (GDPR Art. 6(1)(f)) |
| Operation of the service | Legitimate interests (GDPR Art. 6(1)(f)) |
4. Data Transfer (Logistics Partner)
To fulfil orders, the Service Provider may transfer the customer's data to the logistics partner responsible for delivery.
The specific courier service will be selected during order processing, in agreement with the customer.
Data transferred:
- Name
- Delivery address
- Phone number
- E-mail address
- Order reference number
Purpose: delivery of the product and communication
Legal basis: performance of a contract (GDPR Art. 6(1)(b))
Category of recipients: courier / logistics service provider
The Service Provider will inform the customer of the specific courier prior to fulfilment.
5. Data Processors
The following data processors and third-party service providers may be engaged in our operations:
| Provider | Activity |
|---|---|
| Cloudflare, Inc. (USA) | Web hosting, CDN, server-side functions |
| Resend, Inc. (USA) | Transactional e-mail delivery (order confirmations) |
| Setmore, Inc. (USA) | Online appointment booking system |
| Anthropic, Inc. (USA) | Artificial intelligence (Claude) — generating AI chatbot responses |
Data processors handle personal data only to the extent necessary for their specific task. For processors based in the USA, data transfers are based on the EU–US Data Privacy Framework or the European Commission's standard contractual clauses (SCCs).
6. Retention Periods
- Order data: 5 years
- Invoices: 8 years (statutory requirement)
- Booking data (Setmore): as per Setmore's privacy policy
- Contact data: until the end of the relationship
- Chatbot messages: not stored persistently in the Service Provider's systems
7. Rights of Data Subjects
You have the right to:
- Request information about the data held about you
- Access your personal data
- Request rectification of your data
- Request erasure of your data ("right to be forgotten")
- Request restriction of processing
- Exercise the right to data portability
- Object to processing
Requests may be submitted to mona@monastudio.hu. The Service Provider will respond within 30 days.
8. Remedies
You may lodge a complaint with the following authority:
Hungarian National Authority for Data Protection and Freedom of Information (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9–11.
Website: https://naih.hu
9. Data Security
The Service Provider applies appropriate technical and organisational measures to protect personal data, including encrypted data transmission (HTTPS), access management, and the principle of data minimisation.
10. Other Provisions
The Service Provider reserves the right to amend this Privacy Policy. Changes take effect upon publication on the website. The current version is always available at monastudio.hu/adatkezeles.html.