Adatkezelési Tájékoztató
Időskori Tanácsadó alkalmazás és Szolgáltatói Portál
Hatályba lépés dátuma: [2026.06.01.]
Verzió: 1.0
Utolsó felülvizsgálat: 2026-05-30
Preambulum
Az Miranda Mountain Mediaworks LLC (a továbbiakban: Adatkezelő) az Időskori Tanácsadó mobil alkalmazás és a Szolgáltatói Portál üzemeltetése során komolyan veszi a felhasználók személyes adatainak védelmét. Jelen Adatkezelési Tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.) összhangban tájékoztatja az érintetteket az adatkezelés valamennyi lényeges körülményéről.
I. Az Adatkezelő adatai
| Cégnév | Miranda Mountain Mediaworks LLC |
|---|---|
| Székhely | 30 N Gould St Ste R, Sheridan, 82801, Wyoming, United States |
| Cégjegyzékszám | 2023-001295339 |
| Adószám | 30-1378489 |
| Képviselő | Gergely Nemeti |
| EU-képviselő (GDPR 27. cikk) | Németi Gergely, Magyarország |
| Adatvédelmi kapcsolattartó | info@idoskoritanacsado.hu |
| Weboldal | idoskoritanacsado.hu |
Az Adatkezelő önálló adatvédelmi tisztviselő (DPO) kinevezésére a GDPR 37. cikke alapján nem kötelezett. Adatvédelemmel kapcsolatos megkereséseket a fenti elérhetőségen fogad.
II. Az adatkezelés alapelvei
Az Adatkezelő az érintettek személyes adatait az alábbi elvek szerint kezeli (GDPR 5. cikk):
III. Az érintett személyek köre
Jelen tájékoztató az alábbi személyekre terjed ki:
Mobil alkalmazás (idoskoritanacsado.hu alkalmazás):
Szolgáltatói Portál (szolgaltatok.idoskoritanacsado.hu):
IV. Kezelt adatok, adatkezelési célok és jogalapok
4.1 Regisztrációs és azonosítási adatok
Érintett: minden felhasználó
Kezelt adatok: teljes név, email-cím, telefonszám, választott jelszó (titkosítva tárolva), regisztráció időpontja, profiltípus
Adatkezelés célja: felhasználói fiók létrehozása és azonosítása, bejelentkezés lehetővé tétele
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig, majd 30 napos türelmi idő lejártáig
4.2 Kétlépéses hitelesítés (2FA) és biztonsági naplók
Érintett: minden felhasználó
Kezelt adatok: a hitelesítéshez generált egyszeri kód (Redis-ben, 5 percig), regisztrációs IP-cím
Adatkezelés célja: visszaélések és jogosulatlan hozzáférések megelőzése
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke (rendszer- és fiókbiztonság)
Megőrzési idő: egyszeri kód: 5 perc; regisztrációs IP: 48 óra
4.3 Időskorú adatlap
Érintett: időskorú felhasználók
Kezelt adatok: születési dátum, lakcím (irányítószám, város, utca, házszám, emelet/ajtó), profilkép URL, háziorvos neve és telefonszáma
Adatkezelés célja: az időskorú személyes és egészségügyi koordinációjának támogatása, az ellátásban részt vevő személyek számára hozzáférés biztosítása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; egészségügyi adatok esetén GDPR 9. cikk (2) bekezdés a) pont – az érintett kifejezett hozzájárulása
Megőrzési idő: a fiók törléséig
4.4 Egészségügyi mérési adatok (különleges kategóriájú adat)
Érintett: időskorú felhasználók (rögzítheti: gondozó vagy segítő)
Kezelt adatok: vérnyomás (szisztolés, diasztolés), vércukor (mmol/l), pulzus, testhőmérséklet, fájdalomszint (0–10 skála), hangulat (0–10 skála), alvás (óra), gyógyszer bevétel, magatartási jelzők, kognitív jelzők, szöveges megjegyzés, rögzítés időpontja
Adatkezelés célja: az időskorú egészségi állapotának nyomon követése és az ellátás koordinálása
Jogalap: GDPR 9. cikk (2) bekezdés a) pont – az érintett (az időskorú) kifejezett hozzájárulása; GDPR 9. cikk (2) bekezdés h) pont – egészségügyi ellátás céljából, az ellátás koordinálásához szükséges mértékben
Megőrzési idő: a fiók törléséig
Különleges tájékoztatás: Az egészségügyi adatok különleges kategóriájú személyes adatnak minősülnek. Hozzájárulás visszavonása esetén a már tárolt adatok törlési igény alapján törölhetők.
4.5 Gondozói profil
Érintett: gondozó felhasználók
Kezelt adatok: bemutatkozó szöveg (bio), szakterületek, város, telefonszám, email, weboldal, tapasztalati évek, óradíj, elérhetőség (availability), képesítések, szolgáltatási körzetszám, profilkép, galéria fotók (max. 5), bemutatkozó videó (Prémium)
Adatkezelés célja: gondozói profil megjelenítése a gondozókereső felületen; potenciális ügyfelek számára elérhetővé tétel
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
Megjegyzés: A gondozói profil nyilvánosan kereshető; az adatok köre a gondozó döntésétől függően testre szabható (láthatóság be-/kikapcsolható).
4.6 Segítői profil
Érintett: segítő felhasználók
Kezelt adatok: keresztnév, vezetéknév, telefonszám, lakcím, profilkép
Adatkezelés célja: segítői azonosítás a kapcsolatrendszeren belül
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
4.7 Gondozotti kapcsolatok
Érintett: gondozók, segítők, időskorúak
Kezelt adatok: meghívó küldője és fogadója (email-cím, user ID), kapcsolat státusza, hozzáférési jogosultságok, meghívó üzenet, meghívó token (24 óra érvényes), elfogadás/elutasítás időpontja
Adatkezelés célja: a gondozó/segítő és időskorú közötti digitális kapcsolat létrehozása, kezelése és az ehhez kapcsolódó hozzáférési jogok nyilvántartása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a kapcsolat létrejöttétől számítva a fiók törléséig
4.8 Naptáradatok
Érintett: minden felhasználó
Kezelt adatok: esemény címe, kezdési és befejezési időpontja, megjegyzés, egész napos jelzés, emlékeztető beállítása (percben), létrehozó azonosítója, érintett időskorú azonosítója
Adatkezelés célja: az időskorú gondozásával kapcsolatos eseményei, időpontjai és feladatai nyilvántartásának támogatása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
4.9 Látogatási napló
Érintett: időskorúak, gondozók
Kezelt adatok: látogatás kezdési és befejezési időpontja, elvégzett tevékenységek, megjegyzések, létrehozás időpontja
Adatkezelés célja: a gondozási látogatások dokumentálása és nyomon követése
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
4.10 Üzenetek
Érintett: minden felhasználó
Kezelt adatok: a beszélgetés résztvevői, üzenetek szövege, küldés időpontja, utolsó üzenet időpontja
Adatkezelés célja: a felhasználók közötti közvetlen kommunikáció lehetővé tétele
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
Titkosítás: átviteli titkosítás: TLS/HTTPS (igen); tárolási szintű titkosítás: Supabase infrastruktúra szintjén (PostgreSQL adatbázis Supabase-tárhelyen)
4.11 Albert szituációs gyakorlatok (szerver oldali adatok)
Érintett: gondozó felhasználók
Kezelt adatok: gyakorlat (scenario) neve, fordulók száma, összefoglaló szöveg, kezdési és befejezési időpont
Adatkezelés célja: a gondozói kompetencia-fejlesztési folyamat nyomon követése és a felhasználói élmény javítása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: 90 nap a session létrehozásától; ezt követően automatikusan törlésre kerülnek
Megjegyzés: Az Albert szituációs gyakorlatok során folytatott tényleges párbeszéd szövege a szerveren nem kerül tárolásra; csak az összefoglaló metaadatok kerülnek rögzítésre.
4.12 AI chat asszisztensek (Anita, Anna)
Érintett: minden felhasználó
Kezelt adatok: chat előzmények
Tárolás helye: kizárólag a Felhasználó saját eszközén (AsyncStorage); az Adatkezelő szerverei ezeket az adatokat nem tárolják és nem dolgozzák fel
Adatkezelés célja: tájékoztató és fejlesztési célú AI chat funkció biztosítása
Törlés: az Alkalmazás eltávolításával vagy az Alkalmazáson belül
Megjegyzés: Mivel ezeket az adatokat az Adatkezelő nem kezeli, az adathordozhatóság és az adatexport ezekre nem terjed ki.
4.13 Push értesítési token
Érintett: minden felhasználó
Kezelt adatok: az eszközhöz rendelt push értesítési token, utolsó frissítés időpontja
Adatkezelés célja: az Alkalmazáson belüli push értesítések küldése (pl. naptáremlékeztető, kapcsolati értesítés)
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig, illetve az eszköz token frissítéséig
4.14 AI API-használati naplók
Érintett: minden felhasználó (aggregált szinten)
Kezelt adatok: igénybe vett AI szolgáltatás neve, modell azonosítója, bemeneti és kimeneti token szám, becsült költség (USD), időpont
Adatkezelés célja: az AI funkciók üzemeltetési költségeinek nyomon követése és a kapacitástervezés támogatása
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke
Megőrzési idő: 500 legutóbbi bejegyzés / felhasználó; régebbi bejegyzések automatikusan törlődnek
4.15 Fizetési adatok (gondozói Prémium)
Érintett: Prémium előfizetéssel rendelkező gondozó felhasználók
Kezelt adatok: Stripe ügyfél-azonosító, Stripe előfizetés-azonosító, előfizetés státusza és időpontjai
Adatkezelés célja: az előfizetés kezelése, megújítása és lemondása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése (számviteli nyilvántartás)
Megőrzési idő: az előfizetés megszűnésétől számított 8 év (számviteli törvény szerinti megőrzési kötelezettség)
Megjegyzés: Bankkártya-adatokat az Adatkezelő nem tárol; azokat kizárólag a Stripe Inc. kezeli a saját adatkezelési szabályzata szerint.
> ### A IV. fejezet következő pontjai (4.16–4.21) a Szolgáltatói Portál adatkezelésére vonatkoznak.
4.16 Szolgáltatói regisztrációs és azonosítási adatok
Érintett: Szolgáltatói Portálon regisztrált szervezetek kapcsolattartói
Kezelt adatok: szervezet neve, típusa, alkategóriája, email-cím, jelszó (titkosítva), telefonszám (opcionális), regisztráció időpontja, regisztrációs IP-cím
Adatkezelés célja: Portál-fiók létrehozása és azonosítása, bejelentkezés lehetővé tétele
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig + 30 napos türelmi idő; regisztrációs IP: 48 óra
4.17 Szolgáltatói profil és nyilvános adatok
Érintett: Szolgáltatói Portálon regisztrált szervezetek
Kezelt adatok: szervezet neve, típusa, alkategóriája, városc, cím, leírás, szolgáltatások leírása, nyitvatartás, weboldal URL, logo (kép URL), galéria fotók (kép URL-ek), aktív státusz, profillátogatások száma
Adatkezelés célja: a szervezet nyilvános profiljának megjelenítése az Időskori Tanácsadó Szolgáltatókeresőjében; keresési találatok megjelenítéséhez
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése
Megőrzési idő: a fiók törléséig
Megjegyzés: A profil adatai nyilvánosan kereshetők; a feltöltött tartalmak pontosságáért a Szolgáltató felel.
4.18 Szolgáltatói előfizetési és fizetési adatok
Érintett: Prémium előfizetéssel rendelkező Szolgáltatók
Kezelt adatok: előfizetési státusz és típus, előfizetés kezdete és lejárata, Stripe ügyfél-azonosító, Stripe előfizetés-azonosító, kupon beváltási adat
Adatkezelés célja: az előfizetés kezelése, megújítása, lemondása és számlázás
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (számviteli megőrzés)
Megőrzési idő: az előfizetés megszűnésétől számított 8 év
Megjegyzés: Bankkártya-adatokat az Adatkezelő nem tárol; azokat kizárólag a Stripe Inc. kezeli.
4.19 Heti riport és leiratkozási adatok
Érintett: Szolgáltatói Portálon regisztrált szervezetek
Kezelt adatok: heti statisztikai adatok (megtekintések száma, kategória-átlag, keresési kifejezések), leiratkozási állapot, leiratkozási token (egyedi, véletlenszerű azonosító), riport elküldésének időpontja
Adatkezelés célja: heti teljesítmény-összefoglaló emailek küldése; leiratkozási jog biztosítása
Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; leiratkozási token esetén GDPR 6. cikk (1) bekezdés f) pont – jogos érdek (leiratkozási jog technikai biztosítása)
Megőrzési idő: heti statisztikák: a fiók törléséig; leiratkozási token: a fiók törléséig
4.20 Törölt Szolgáltató-fiókok nyilvántartása
Érintett: törölt fiókkal rendelkező korábbi Szolgáltatók
Kezelt adatok: email-cím, szervezetnév
Adatkezelés célja: az újraregisztráció detektálása visszaélések megelőzése érdekében; korábbi kedvezmények és kuponok visszaélésszerű igénybevételének megakadályozása
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke (visszaélés-megelőzés)
Megőrzési idő: 2 év a fiók törléstől
4.21 Szolgáltatói Portál biztonsági és hitelesítési adatok
Érintett: Szolgáltatói Portálon regisztrált szervezetek
Kezelt adatok: bejelentkezési kísérlet adatai, kétlépéses hitelesítési kód (Redis-ben, 5 percig), jelszó-visszaállítási kód és token (10 percig)
Adatkezelés célja: jogosulatlan hozzáférések megelőzése, a fiók biztonsága
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke (rendszerbiztonság)
Megőrzési idő: hitelesítési kódok: 5–10 perc; bejelentkezési naplók: 90 nap
4.22 Keresési naplók
Érintett: a Szolgáltatói Portál és a Gondozókereső felületek látogatói
Kezelt adatok: keresési kifejezés, keresés típusa, kategória, időpont (személyazonosítást lehetővé tevő adat nem kerül tárolásra)
Adatkezelés célja: a keresési trendek elemzése, a heti riportban szereplő keresési kulcsszavak összeállítása
Jogalap: GDPR 6. cikk (1) bekezdés f) pont – az Adatkezelő jogos érdeke (szolgáltatás fejlesztése)
Megőrzési idő: 30 nap
V. Különleges kategóriájú adatok kezelése
Az egészségügyi mérési adatok (4.4 pont) különleges kategóriájú személyes adatnak minősülnek a GDPR 9. cikke értelmében. Ezek kezelésére kizárólag az időskorú felhasználó kifejezett hozzájárulása esetén kerül sor, amelyet az Alkalmazásban a funkció első használatakor ad meg.
A hozzájárulás bármikor visszavonható az Alkalmazáson belül. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét, de a visszavonást követően az adatkezelő az érintett kérésére az adatokat haladéktalanul törli.
VI. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók az Adatkezelő utasításai alapján, az adatfeldolgozói szerződésben foglaltaknak megfelelően kezelik az adatokat.
| Adatfeldolgozó | Tevékenység | Adattárolás helye | Megjegyzés |
|---|---|---|---|
| Supabase Inc. | Adatbázis, hitelesítés, fájltárolás | EU – Írország (eu-west-1) | GDPR-megfelelő |
| Stripe Inc. | Fizetésfeldolgozás | EU-s és USA adatközpontok | Standard szerződési záradékok (SCC) alapján |
| Twilio Inc. | SMS-verifikáció | USA | Standard szerződési záradékok (SCC) alapján |
| Expo / EAS (Expo Inc.) | Push értesítések | USA | Standard szerződési záradékok (SCC) alapján |
| Mailjet SAS | Tranzakciós email küldés | EU – Franciaország, GDPR-megfelelő |
VII. Adattovábbítás harmadik országba
Egyes adatfeldolgozók (Stripe, Twilio, Expo) az Európai Gazdasági Térségen (EGT) kívül, az Egyesült Államokban működnek. Az adattovábbítás a GDPR 46. cikke szerinti megfelelő garanciák – standard szerződési záradékok (Standard Contractual Clauses, SCC) – alapján történik. Az érintett a vonatkozó szerződési záradékokról az Adatkezelő elérhetőségein tájékoztatást kérhet.
VIII. Adatmegőrzési idők összefoglalója
Mobil alkalmazás
| Adatkategória | Megőrzési idő |
|---|---|
| Regisztrációs és profiladatok | A fiók törléséig + 30 napos türelmi idő |
| Egészségügyi mérési adatok | A fiók törléséig + 30 napos türelmi idő |
| Naptár, látogatási napló, kapcsolatok | A fiók törléséig + 30 napos türelmi idő |
| Üzenetek | A fiók törléséig + 30 napos türelmi idő |
| Albert session metaadatok | 90 nap a session létrehozásától |
| AI chat előzmények (Anita, Anna) | Kizárólag helyi eszközön – az Adatkezelő nem tárolja |
| Push token | A fiók törléséig |
| Regisztrációs IP-cím | 48 óra |
| AI API-használati naplók | Legutóbbi 500 bejegyzés / felhasználó |
| Keresési naplók (gondozókereső) | 30 nap |
| Fizetési adatok (gondozói Prémium) | 8 év (számviteli törvény) |
Szolgáltatói Portál
| Adatkategória | Megőrzési idő |
|---|---|
| Regisztrációs és profiladatok | A fiók törléséig + 30 napos türelmi idő |
| Nyilvános profil adatai | A fiók törléséig |
| Előfizetési és fizetési adatok | 8 év (számviteli törvény) |
| Heti riport statisztikák | A fiók törléséig |
| Leiratkozási token | A fiók törléséig |
| Regisztrációs IP-cím | 48 óra |
| Hitelesítési kódok (2FA, jelszó-visszaállítás) | 5–10 perc |
| Keresési naplók (szolgáltatókereső) | 30 nap |
| Törölt fiók nyilvántartás (visszaélés-megelőzés) | 2 év |
IX. Az érintett jogai
A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja:
9.1 Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e személyes adatait, és ha igen, azokhoz másolatot kaphat.
9.2 Helyesbítési jog (GDPR 16. cikk)
Az érintett kérheti pontatlan személyes adatainak helyesbítését, illetve hiányos adatainak kiegészítését.
9.3 Törléshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha:
9.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de törlés helyett korlátozást kér, vagy az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek igen (jogi igényekhez).
9.5 Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy az általa megadott és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (JSON) megkapja, és azokat egy másik adatkezelőhöz továbbítsa. Ez a jog az Alkalmazásban az adatexport funkcióval érvényesíthető.
9.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogos érdeken vagy közérdekű feladaton alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen. Ebben az esetben az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha kényszerítő erejű jogos érdekét igazolja.
9.7 A hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bekezdés)
Ahol az adatkezelés jogalapja hozzájárulás (különösen: egészségügyi adatok), az érintett hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
9.8 Jogok érvényesítésének módja
Az érintett jogait az alábbi módokon érvényesítheti:
Az Adatkezelő a kérelmet annak beérkezésétől számított 30 napon belül megválaszolja. Szükség esetén ez az időtartam indokolással egyszer, további 60 nappal meghosszabbítható; erről az érintettet értesíteni kell. A tájékoztatás ingyenes; visszaélésszerű vagy ismételt kérelmek esetén az Adatkezelő ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
X. Az adatbiztonság
Az Adatkezelő az adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:
XI. Adatvédelmi incidens
Adatvédelmi incidens esetén az Adatkezelő:
1. haladéktalanul megvizsgálja az incidenst és dokumentálja azt;
2. ha az incidens valószínűsíthetően kockázattal jár az érintett jogaira nézve, azt a NAIH-nak 72 órán belül bejelenti;
3. ha az incidens magas kockázattal jár, az érintetteket késedelem nélkül, közérthető formában értesíti.
XII. Kiskorúakra vonatkozó rendelkezések
Mobil alkalmazás: Az Alkalmazás 16 éven aluli személyek számára nem vehető igénybe. A GDPR 8. cikke és az Infotv. rendelkezései alapján 16 éves kor alatti érintett adatainak kezelése csak szülői/gondviselői hozzájárulással jogszerű. Ha az Adatkezelő tudomást szerez arról, hogy 16 év alatti személy adatait kezeli a szülő hozzájárulása nélkül, az adatokat haladéktalanul törli.
Szolgáltatói Portál: A Portál kizárólag vállalkozások és szervezetek számára vehető igénybe; a regisztrációhoz cselekvőképes, nagykorú személy szükséges. Kiskorúak Portál-regisztrációja nem engedélyezett.
XIII. Cookie-k és nyomkövetési technológiák
A cookie-kra vonatkozó részletes tájékoztatót a Cookie-tájékoztató tartalmazza, amely a Szolgáltatói Portálon érhető el, és jelen tájékoztató mellékletét képezi. Az Alkalmazásban (mobil) a Szolgáltatás cookie-kat nem használ; a munkamenet-kezelés token alapú (JWT).
XIV. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő az érintettekre vonatkozóan automatizált döntéshozatalt (beleértve a profilalkotást) nem alkalmaz a GDPR 22. cikke értelmében vett, joghatással bíró vagy az érintetteket jelentős mértékben érintő módon.
A gondozókereső találati listájának rangsorolása algoritmikus alapon történik (Prémium státusz, profil teljessége, aktivitás), azonban ez nem minősül a GDPR 22. cikke szerinti automatizált döntéshozatalnak.
XV. Az Adatkezelési Tájékoztató módosítása
Az Adatkezelő jogosult jelen tájékoztatót módosítani. Lényeges módosítás esetén az érintetteket a hatályba lépés előtt legalább 7 naptári nappal email-ben és/vagy az Alkalmazáson belüli értesítéssel tájékoztatja. A tájékoztató aktuális verziója mindig elérhető az Alkalmazásban és a weboldalon.
XVI. Jogorvoslat és panaszkezelés
16.1 Panasz az Adatkezelőhöz
Az érintett adatvédelmi panaszát az Adatkezelő ügyfélszolgálatán terjesztheti elő: info@idoskoritanacsado.hu. Az Adatkezelő a panaszt 30 napon belül kivizsgálja és írásban megválaszolja.
16.2 Panasz a felügyeleti hatósághoz
Az érintett jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
| Neve | Nemzeti Adatvédelmi és Információszabadság Hatóság |
|---|---|
| Székhelye | 1055 Budapest, Falk Miksa utca 9–11. |
| Postacím | 1363 Budapest, Pf.: 9. |
| Telefon | +36 (1) 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | naih.hu |
16.3 Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az Adatkezelő EU-n illetve Magyarországon belüli képviselője: Németi Gergely.
Mellékletek
1. Cookie-tájékoztató – a Szolgáltatói Portálra vonatkozóan (külön dokumentum)
2. Adatfeldolgozói szerződések – az Adatkezelőnél rendelkezésre állnak, kérésre megtekinthetők