Adatvédelmi nyilatkozat
Hatályos: 2025. január 1-től
1. Az adatkezelő adatai
Cégnév: Dipatch Bt.
Székhely: 9200 Mosonmagyaróvár, Új utca 4/A
Cégjegyzékszám: 08-06-015516
Adószám: 32710375-2-08
Email: info@tetqo.hu
Weboldal: tetqo.hu
2. Az adatkezelés célja és jogalapja
A tetqo (a továbbiakban: Platform) egy online foglalási platform tetoválóművészek számára. A Platform működése során személyes adatokat kezelünk az alábbi célokból:
- Felhasználói fiók létrehozása és kezelése (művészek részére) — jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), valamint szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Foglalási szolgáltatás nyújtása (vendégek részére) — jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
- Fizetési tranzakciók feldolgozása — jogalap: szerződés teljesítése és jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) és c) pont).
- Számlázás — jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont, számviteli törvény).
- Értesítések küldése (email, SMS emlékeztetők) — jogalap: szerződés teljesítése és jogos érdek.
- Várólista működtetése — jogalap: az érintett hozzájárulása.
3. Kezelt személyes adatok köre
3.1. Művészek (regisztrált felhasználók)
- Név, email-cím, profilkép (Google OAuth-ból vagy manuálisan megadva)
- Bemutatkozó szöveg (bio), helyszín (város, kerület)
- Közösségi média linkek (Instagram, TikTok, Facebook)
- Számlázási adatok: név, cím, irányítószám, város, adószám
- Bankszámlaszám (Stripe Connect fiókhoz kapcsolódóan)
- Google Calendar hozzáférés (opcionális naptár-szinkronizáció)
3.2. Vendégek (foglalási űrlap kitöltői)
- Név, email-cím
- Telefonszám (opcionális)
- Életkor
- Tetoválással kapcsolatos adatok: leírás, testrész, méret, referenciakép
- Visszatérő vendég / első tetoválás státusz
3.3. Várólistára feliratkozók
- Név, email-cím
4. Adatkezelés időtartama
- Művészi fiókadatok: a fiók törléséig, illetve a hozzájárulás visszavonásáig.
- Foglalási adatok: a foglalás teljesítésétől számított 5 évig (számviteli kötelezettség alapján a számlázási adatok 8 évig).
- Várólistás adatok: a hozzájárulás visszavonásáig, de legfeljebb 1 évig.
- Számlázási adatok: a számviteli törvény szerinti 8 évig.
5. Harmadik fél adatfeldolgozók
A Platform működése során az alábbi harmadik fél szolgáltatókat vesszük igénybe adatfeldolgozóként:
| Szolgáltató | Cél | Weboldal |
|---|---|---|
| Stripe | Fizetés feldolgozás, Stripe Connect kifizetések | stripe.com |
| Szamlazz.hu | Automatikus számlázás | szamlazz.hu |
| Resend | Email küldés, magic link hitelesítés | resend.com |
| Twilio | SMS emlékeztetők (opcionális) | twilio.com |
| OAuth bejelentkezés, Calendar API szinkronizáció | google.com | |
| Vercel | Tárhelyszolgáltatás, képfeltöltés tárolás (Vercel Blob) | vercel.com |
| Neon | PostgreSQL adatbázis szolgáltatás | neon.tech |
Az adatfeldolgozók saját adatvédelmi szabályzatuk szerint járnak el. Az adattovábbítás az EU-n kívüli országokba (USA) a GDPR 46. cikke szerinti megfelelő garanciák alapján történik (Standard Contractual Clauses).
6. Cookie-k és localStorage használat
A Platform az alábbi cookie-kat és localStorage bejegyzéseket használja:
| Név | Típus | Cél | Élettartam |
|---|---|---|---|
| next-auth.session-token | Cookie (JWT) | Bejelentkezési munkamenet kezelése | Munkamenet |
| theme | localStorage | Sötét/világos mód preferencia | Állandó |
| tetqo-locale | localStorage | Nyelvi beállítás | Állandó |
| sidebar-collapsed | localStorage | Admin oldalsáv állapota | Állandó |
A Platform kizárólag a működéshez szükséges (funkcionális) cookie-kat használ. Marketing vagy analitikai célú cookie-kat nem alkalmazunk.
7. Az érintett jogai
Az érintett az alábbi jogokkal élhet személyes adatai kezelésével kapcsolatban:
- Hozzáférés joga: tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük.
- Helyesbítés joga: kérheti pontatlan adatai kijavítását.
- Törlés joga ("elfeledtetéshez való jog"): kérheti személyes adatai törlését, amennyiben az adatkezelés célja megszűnt.
- Adatkezelés korlátozásának joga: kérheti az adatkezelés korlátozását meghatározott feltételek esetén.
- Tiltakozás joga: tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
- Adathordozhatóság joga: kérheti, hogy személyes adatait géppel olvasható formátumban bocsássuk rendelkezésére.
- Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja.
Jogai gyakorlásához kérjük, forduljon hozzánk az info@tetqo.hu email-címen.
8. Adatbiztonság
Az adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket a személyes adatok védelme érdekében, különösen:
- Az adatátvitel titkosított csatornán (HTTPS/TLS) történik.
- A felhasználói hitelesítés biztonságos módszerekkel (OAuth 2.0, magic link) valósul meg — jelszavakat nem tárolunk.
- A fizetési adatokat közvetlenül a Stripe kezeli, azok a Platform szerverein nem kerülnek tárolásra (PCI DSS megfelelés).
- Az adatbázis-hozzáférés korlátozott és titkosított kapcsolaton keresztül történik.
- Rendszeres biztonsági felülvizsgálatokat végzünk.
9. Kapcsolat, panasz benyújtása
Adatvédelmi kérdéseivel, kérelmeivel forduljon hozzánk:
- Email: info@tetqo.hu
- Levelezési cím: 9200 Mosonmagyaróvár, Új utca 4/A
Amennyiben úgy érzi, hogy személyes adatai kezelésével kapcsolatban jogai sérültek, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Weboldal: naih.hu
- Email: ugyfelszolgalat@naih.hu
Az érintett jogérvényesítési lehetőségeit a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) tartalmazza. Az érintett bírósághoz is fordulhat jogai érvényesítése érdekében.
10. Hatálybalépés
Jelen adatvédelmi nyilatkozat 2025. január 1-jén lép hatályba. Az adatkezelő fenntartja a jogot a nyilatkozat egyoldalú módosítására, amelyről a felhasználókat a Platform felületén értesíti.