Adatvédelmi Szabályzat

Hatálybalépés: 2025. január 1. Utolsó frissítés: 2025. január 1.

1. Általános információk

1.1 Adatkezelő adatai

• Cégnév: Happy Dev Solutions Kft.
• Székhely: 1202 Budapest, Brassó utca 4.
• Cégjegyzékszám: 01-09-387525
• Adószám: 27183854-2-43
• Email: info@petmetic.hu
• Adatvédelmi kapcsolattartó: info@petmetic.hu

1.2 Jogszabályi háttér

Ez az Adatvédelmi Szabályzat az EU Általános Adatvédelmi Rendeletének (GDPR - 2016/679/EU rendelet) és a magyar adatvédelmi jogszabályoknak megfelelően készült.

1.3 Alkalmazási kör

Ez a szabályzat a PetMetic szolgáltatás (petmetic.hu) használata során kezelt személyes adatokra vonatkozik.

2. Kezelt személyes adatok

2.1 Regisztráció során gyűjtött adatok

• Név: Teljes név
• Email cím: Bejelentkezéshez és kommunikációhoz
• Telefonszám: Kapcsolattartáshoz
• Vállalkozás neve: Szolgáltatás személyre szabásához
• Jelszó: Titkosított formában tárolva

2.2 Szolgáltatás használata során keletkező adatok

• Ügyfél adatok: A rendszerbe felvitt kisállat tulajdonosok adatai
• Kisállat adatok: Fajta, kor, nem, méret, egészségügyi információk
• Időpontok: Foglalási adatok, szolgáltatások, árak
• Tranzakciós adatok: Fizetési információk (bankkártya adatok nem tárolódnak)
• Használati adatok: Bejelentkezések, funkció használat, rendszernapló

2.3 Automatikusan gyűjtött adatok

• Technikai adatok: IP cím, böngésző típus, operációs rendszer
• Cookie adatok: Részletesen a Cookie Szabályzatban
• Analitikai adatok: Google Analytics és Hotjar által gyűjtött adatok

3. Adatkezelés jogalapja és célja

3.1 Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

• Cél: A PetMetic szolgáltatás nyújtása
• Kezelt adatok: Regisztrációs adatok, szolgáltatás használati adatok
• Megőrzési idő: A szerződés fennállása alatt + 1 év

3.2 Jogos érdek (GDPR 6. cikk (1) f) pont)

• Cél: Szolgáltatás fejlesztése, biztonság, ügyfélszolgálat
• Kezelt adatok: Használati adatok, technikai adatok
• Megőrzési idő: 3 év

3.3 Hozzájárulás (GDPR 6. cikk (1) a) pont)

• Cél: Marketing kommunikáció, hírlevél
• Kezelt adatok: Email cím, név
• Megőrzési idő: A hozzájárulás visszavonásáig

3.4 Jogi kötelezettség (GDPR 6. cikk (1) c) pont)

• Cél: Számviteli, adózási kötelezettségek
• Kezelt adatok: Számlázási adatok
• Megőrzési idő: 8 év

4. Adattovábbítás és adatfeldolgozók

4.1 Adatfeldolgozók

• Laravel Cloud: Szerver szolgáltatás (EU - Frankfurt)
• SendGrid: Email küldés
• Stripe: Fizetés feldolgozás
• Google Analytics: Weboldal analitika
• Hotjar: Felhasználói viselkedés elemzés

4.2 Harmadik országba történő adattovábbítás

Egyes szolgáltatók (SendGrid, Stripe, Google, Hotjar) esetében az adatok az EU-n kívülre is kerülhetnek, megfelelő garanciák (Standard Contractual Clauses, Adequacy Decisions) mellett.

4.3 Adattovábbítás feltételei

• Minden adatfeldolgozóval írásos szerződést kötünk
• GDPR kompatibilis adatkezelést írunk elő
• Rendszeres auditokat végzünk

5. Adatbiztonság

5.1 Technikai intézkedések

• SSL/TLS titkosítás: Minden adatátvitel titkosított
• Adatbázis titkosítás: Érzékeny adatok titkosított tárolása
• Hozzáférés-szabályozás: Szerepkör alapú jogosultságkezelés
• Biztonsági mentés: Napi automatikus mentések
• Kétfaktoros hitelesítés: Opcionális extra biztonság

5.2 Szervezési intézkedések

• Adatvédelmi képzések: Rendszeres munkatársi képzések
• Hozzáférési jogosultságok: Minimális szükséges jogosultságok
• Incidenskezelés: Adatvédelmi incidensek kezelési protokollja
• Rendszeres auditok: Belső és külső biztonsági felülvizsgálatok

6. Az érintett jogai

6.1 Tájékoztatáshoz való jog

Jogosult tájékoztatást kérni a személyes adatai kezeléséről.

6.2 Hozzáférési jog

Jogosult hozzáférni a kezelt személyes adataihoz és azok másolatát kérni.

6.3 Helyesbítéshez való jog

Jogosult kérni a pontatlan személyes adatok helyesbítését.

6.4 Törléshez való jog ("elfeledtetéshez való jog")

Bizonyos esetekben jogosult kérni személyes adatai törlését.

6.5 Adatkezelés korlátozásához való jog

Jogosult kérni az adatkezelés korlátozását bizonyos körülmények között.

6.6 Adathordozhatósághoz való jog

Jogosult kérni személyes adatai strukturált, géppel olvasható formátumban történő kiadását.

6.7 Tiltakozáshoz való jog

Jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.

6.8 Hozzájárulás visszavonásához való jog

Bármikor visszavonhatja a hozzájárulását a hozzájáruláson alapuló adatkezeléshez.

7. Jogérvényesítés

7.1 Kapcsolatfelvétel

Adatvédelmi kérdésekkel kapcsolatban forduljon hozzánk:

• Email: info@petmetic.hu
• Postai cím: 1202 Budapest, Brassó utca 4.

7.2 Válaszadási határidő

Kérésére 30 napon belül válaszolunk.

7.3 Felügyeleti hatóság

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Telefon: +36 1 391-1400
• Email: ugyfelszolgalat@naih.hu
• Weboldal: www.naih.hu

8. Különleges adatkategóriák

8.1 Kisállatok egészségügyi adatai

A rendszerben tárolt kisállatok egészségügyi információi különleges védelmet élveznek:

• Jogalap: Hozzájárulás és jogos érdek
• Cél: Megfelelő szolgáltatás nyújtása
• Hozzáférés: Csak a szükséges személyzet

8.2 Gyermekek adatai

16 év alatti személyek adatait csak szülői hozzájárulással kezeljük.

9. Adatmegőrzés

9.1 Általános megőrzési idők

• Aktív felhasználók: A szerződés fennállása alatt
• Inaktív felhasználók: 1 év inaktivitás után törlés
• Számviteli adatok: 8 év (jogszabályi kötelezettség)
• Marketing adatok: Hozzájárulás visszavonásáig

9.2 Automatikus törlés

A rendszer automatikusan törli a megőrzési idő lejárta után az adatokat.

10. Cookie-k és követési technológiák

A cookie-k használatáról részletesen a Cookie Szabályzatban tájékoztatunk.

11. Adatvédelmi incidens

11.1 Bejelentési kötelezettség

Adatvédelmi incidens esetén 72 órán belül bejelentést teszünk a felügyeleti hatóságnak.

11.2 Érintettek tájékoztatása

Magas kockázat esetén közvetlenül is tájékoztatjuk az érintetteket.

12. Adatvédelmi hatásvizsgálat

Magas kockázatú adatkezelések esetén adatvédelmi hatásvizsgálatot végzünk.

13. Szabályzat módosítása

13.1 Módosítás joga

Fenntartjuk a jogot a szabályzat módosítására.

13.2 Értesítés

Lényeges változásokról email-ben és a weboldalon keresztül tájékoztatunk.

13.3 Hatálybalépés

A módosítások a közzétételtől számított 30 nap után lépnek hatályba.

---

Ez az Adatvédelmi Szabályzat a GDPR és a magyar adatvédelmi jogszabályok alapján készült. Utolsó frissítés: 2025. január 1.