PetMetic Logo PetMetic

Adatvédelmi Szabályzat

Hatálybalépés: 2025. november 10.

1. Általános információk

1.1 Adatkezelő adatai

  • Cégnév: Happy Dev Solutions Kft.
  • Székhely: 1202 Budapest, Brassó utca 4.
  • Cégjegyzékszám: 01-09-387525
  • Adószám: 27183854-2-43
  • Email: info@petmetic.hu
  • Adatvédelmi kapcsolattartó: info@petmetic.hu

1.2 Jogszabályi háttér

Ez az Adatvédelmi Szabályzat az EU Általános Adatvédelmi Rendeletének (GDPR - 2016/679/EU rendelet) és a magyar adatvédelmi jogszabályoknak megfelelően készült.

1.3 Alkalmazási kör

Ez a szabályzat a PetMetic szolgáltatás (petmetic.hu) használata során kezelt személyes adatokra vonatkozik. 0

2. Kezelt személyes adatok

2.1 Regisztráció során gyűjtött adatok

  • Név: Teljes név
  • Email cím: Bejelentkezéshez és kommunikációhoz
  • Telefonszám: Kapcsolattartáshoz
  • Vállalkozás neve: Szolgáltatás személyre szabásához
  • Jelszó: Titkosított formában tárolva

2.2 Szolgáltatás használata során keletkező adatok

  • Ügyfél adatok: A rendszerbe felvitt kisállat tulajdonosok adatai
  • Kisállat adatok: Fajta, kor, nem, méret, egészségügyi információk
  • Időpontok: Foglalási adatok, szolgáltatások, árak
  • Tranzakciós adatok: Fizetési információk (bankkártya adatok nem tárolódnak)
  • Használati adatok: Bejelentkezések, funkció használat, rendszernapló

2.3 Automatikusan gyűjtött adatok

  • Technikai adatok: IP cím, böngésző típus, operációs rendszer
  • Cookie adatok: Részletesen a Cookie Szabályzatban
  • Analitikai adatok: Google Analytics és Hotjar által gyűjtött adatok

3. Adatkezelés jogalapja és célja

3.1 Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

  • Cél: A PetMetic szolgáltatás nyújtása
  • Kezelt adatok: Regisztrációs adatok, szolgáltatás használati adatok
  • Megőrzési idő: A szerződés fennállása alatt + 1 év

3.2 Jogos érdek (GDPR 6. cikk (1) f) pont)

  • Cél: Szolgáltatás fejlesztése, biztonság, ügyfélszolgálat
  • Kezelt adatok: Használati adatok, technikai adatok
  • Megőrzési idő: 3 év

3.3 Hozzájárulás (GDPR 6. cikk (1) a) pont)

  • Cél: Marketing kommunikáció, hírlevél
  • Kezelt adatok: Email cím, név
  • Megőrzési idő: A hozzájárulás visszavonásáig

3.4 Jogi kötelezettség (GDPR 6. cikk (1) c) pont)

  • Cél: Számviteli, adózási kötelezettségek
  • Kezelt adatok: Számlázási adatok
  • Megőrzési idő: 8 év

4. Adattovábbítás és adatfeldolgozók

4.1 Adatfeldolgozók

  • Laravel Cloud: Szerver szolgáltatás (EU - Frankfurt)
  • SendGrid: Email küldés
  • Stripe: Fizetés feldolgozás
  • Google Analytics: Weboldal analitika
  • Hotjar: Felhasználói viselkedés elemzés
  • Google Calendar API: Naptár szinkronizálás (opcionális funkció)

4.2 Google Calendar integráció

A PetMetic opcionális Google Calendar integrációt kínál, amely lehetővé teszi:

  • Időpontok küldése Google Naptárba: A PetMetic-ben létrehozott időpontok átkerülnek a felhasználó Google naptárába (opcionális)
  • Szinkronizálás Google Naptárból: A Google naptárban létrehozott események megjelenhetnek a PetMetic naptárban (opcionális)

Fontos adatvédelmi információk:

  • A Google Calendar integráció használata teljesen opcionális - a felhasználó dönt a bekapcsolásról
  • GDPR védelem: Csak a szolgáltatás neve és időpontja kerül át a Google naptárba, ügyfél személyes adatok (név, telefonszám, email) NEM kerülnek továbbításra
  • A Google naptárban az időpontok "Foglalt - [Szolgáltatás neve]" formátumban jelennek meg
  • A felhasználó bármikor leválaszthatja a Google Calendar integrációt
  • Az integráció használatához a felhasználó külön hozzájárulást ad a Google OAuth folyamat során
  • A Google Calendar API hozzáférési tokenek titkosítva tárolódnak az adatbázisban

Google felhasználói adatok megosztása, továbbítása

  • A Google API-kon (pl. Google Calendar API) keresztül elért Google felhasználói adatokat (pl. naptáresemények adatai, eseményazonosítók) nem adjuk el, nem adjuk bérbe és nem osztjuk meg önállóan eljáró harmadik felekkel.
  • Ezeket az adatokat kizárólag a PetMetic szolgáltatáson belüli naptár szinkronizáció biztosítására használjuk fel.
  • A Google felhasználói adatokhoz az adatkezelőn kívül csak az infrastruktúrát biztosító adatfeldolgozók (pl. Laravel Cloud – tárhelyszolgáltató) férhetnek hozzá, kizárólag tárhely- és rendszerüzemeltetési célból.
  • Jogszabályi kötelezettség esetén a Google felhasználói adatokat hatóságok részére továbbíthatjuk (pl. bíróság, felügyeleti hatóság), amelyről – ha lehetséges – az érintetteket előzetesen tájékoztatjuk.
  • A Google API-kon keresztül kapott adatokat a Google API Services User Data Policy, ideértve a Limited Use követelményeket is, összhangban kezeljük.

4.3 Harmadik országba történő adattovábbítás

Egyes szolgáltatók (SendGrid, Stripe, Google, Hotjar) esetében az adatok az EU-n kívülre is kerülhetnek, megfelelő garanciák (Standard Contractual Clauses, Adequacy Decisions) mellett.

A Google Calendar integráció esetében:

  • Az adatok a Google szerverein tárolódnak (Google Cloud Platform)
  • A Google megfelelő adatvédelmi garanciákat biztosít (EU-US Data Privacy Framework)
  • A felhasználó a Google Privacy Policy-jának is aláveti magát az integráció használatakor

4.4 Adattovábbítás feltételei

  • Minden adatfeldolgozóval írásos szerződést kötünk
  • GDPR kompatibilis adatkezelést írunk elő
  • Rendszeres auditokat végzünk

5. Adatbiztonság

5.1 Technikai intézkedések

  • SSL/TLS titkosítás: Minden adatátvitel titkosított
  • Adatbázis titkosítás: Érzékeny adatok titkosított tárolása
  • Hozzáférés-szabályozás: Szerepkör alapú jogosultságkezelés
  • Biztonsági mentés: Napi automatikus mentések
  • Kétfaktoros hitelesítés: Opcionális extra biztonság

5.2 Szervezési intézkedések

  • Adatvédelmi képzések: Rendszeres munkatársi képzések
  • Hozzáférési jogosultságok: Minimális szükséges jogosultságok
  • Incidenskezelés: Adatvédelmi incidensek kezelési protokollja
  • Rendszeres auditok: Belső és külső biztonsági felülvizsgálatok

6. Az érintett jogai

6.1 Tájékoztatáshoz való jog

Jogosult tájékoztatást kérni a személyes adatai kezeléséről.

6.2 Hozzáférési jog

Jogosult hozzáférni a kezelt személyes adataihoz és azok másolatát kérni.

6.3 Helyesbítéshez való jog

Jogosult kérni a pontatlan személyes adatok helyesbítését.

6.4 Törléshez való jog ("elfeledtetéshez való jog")

Bizonyos esetekben jogosult kérni személyes adatai törlését.

6.5 Adatkezelés korlátozásához való jog

Jogosult kérni az adatkezelés korlátozását bizonyos körülmények között.

6.6 Adathordozhatósághoz való jog

Jogosult kérni személyes adatai strukturált, géppel olvasható formátumban történő kiadását.

6.7 Tiltakozáshoz való jog

Jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.

6.8 Hozzájárulás visszavonásához való jog

Bármikor visszavonhatja a hozzájárulását a hozzájáruláson alapuló adatkezeléshez.

7. Jogérvényesítés

7.1 Kapcsolatfelvétel

Adatvédelmi kérdésekkel kapcsolatban forduljon hozzánk:

7.2 Válaszadási határidő

Kérésére 30 napon belül válaszolunk.

7.3 Felügyeleti hatóság

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

8. Különleges adatkategóriák

8.1 Kisállatok egészségügyi adatai

A rendszerben tárolt kisállatok egészségügyi információi különleges védelmet élveznek:

  • Jogalap: Hozzájárulás és jogos érdek
  • Cél: Megfelelő szolgáltatás nyújtása
  • Hozzáférés: Csak a szükséges személyzet

8.2 Gyermekek adatai

16 év alatti személyek adatait csak szülői hozzájárulással kezeljük.

9. Adatmegőrzés

9.1 Általános megőrzési idők

  • Aktív felhasználók: A szerződés fennállása alatt
  • Inaktív felhasználók: 1 év inaktivitás után törlés
  • Számviteli adatok: 8 év (jogszabályi kötelezettség)
  • Marketing adatok: Hozzájárulás visszavonásáig

9.2 Automatikus törlés

A rendszer automatikusan törli a megőrzési idő lejárta után az adatokat.

10. Cookie-k és követési technológiák

A cookie-k használatáról részletesen a Cookie Szabályzatban tájékoztatunk.

11. Adatvédelmi incidens

11.1 Bejelentési kötelezettség

Adatvédelmi incidens esetén 72 órán belül bejelentést teszünk a felügyeleti hatóságnak.

11.2 Érintettek tájékoztatása

Magas kockázat esetén közvetlenül is tájékoztatjuk az érintetteket.

12. Adatvédelmi hatásvizsgálat

Magas kockázatú adatkezelések esetén adatvédelmi hatásvizsgálatot végzünk.

13. Szabályzat módosítása

13.1 Módosítás joga

Fenntartjuk a jogot a szabályzat módosítására.

13.2 Értesítés

Lényeges változásokról email-ben és a weboldalon keresztül tájékoztatunk.

13.3 Hatálybalépés

A módosítások a közzétételtől számított 30 nap után lépnek hatályba.

Ez az Adatvédelmi Szabályzat a GDPR és a magyar adatvédelmi jogszabályok alapján készült. Utolsó frissítés: 2025. november 29.