PetMetic Logo PetMetic

Adatvédelmi Szabályzat

Hatálybalépés: 2025. november 10.

1. Általános információk

1.1 Adatkezelő adatai

  • Cégnév: Happy Dev Solutions Kft.
  • Székhely: 1202 Budapest, Brassó utca 4.
  • Cégjegyzékszám: 01-09-387525
  • Adószám: 27183854-2-43
  • Email: info@petmetic.hu
  • Adatvédelmi kapcsolattartó: info@petmetic.hu

1.2 Jogszabályi háttér

Ez az Adatvédelmi Szabályzat az EU Általános Adatvédelmi Rendeletének (GDPR - 2016/679/EU rendelet) és a magyar adatvédelmi jogszabályoknak megfelelően készült.

1.3 Alkalmazási kör

Ez a szabályzat a PetMetic szolgáltatás (petmetic.hu) használata során kezelt személyes adatokra vonatkozik. 0

2. Kezelt személyes adatok

2.1 Regisztráció során gyűjtött adatok

  • Név: Teljes név
  • Email cím: Bejelentkezéshez és kommunikációhoz
  • Telefonszám: Kapcsolattartáshoz
  • Vállalkozás neve: Szolgáltatás személyre szabásához
  • Jelszó: Titkosított formában tárolva

2.2 Szolgáltatás használata során keletkező adatok

  • Ügyfél adatok: A rendszerbe felvitt kisállat tulajdonosok adatai
  • Kisállat adatok: Fajta, kor, nem, méret, egészségügyi információk
  • Időpontok: Foglalási adatok, szolgáltatások, árak
  • Tranzakciós adatok: Fizetési információk (bankkártya adatok nem tárolódnak)
  • Használati adatok: Bejelentkezések, funkció használat, rendszernapló

2.3 Automatikusan gyűjtött adatok

  • Technikai adatok: IP cím, böngésző típus, operációs rendszer
  • Cookie adatok: Részletesen a Cookie Szabályzatban
  • Analitikai adatok: Google Analytics és Hotjar által gyűjtött adatok

3. Adatkezelés jogalapja és célja

3.1 Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

  • Cél: A PetMetic szolgáltatás nyújtása
  • Kezelt adatok: Regisztrációs adatok, szolgáltatás használati adatok
  • Megőrzési idő: A szerződés fennállása alatt + 1 év

3.2 Jogos érdek (GDPR 6. cikk (1) f) pont)

  • Cél: Szolgáltatás fejlesztése, biztonság, ügyfélszolgálat
  • Kezelt adatok: Használati adatok, technikai adatok
  • Megőrzési idő: 3 év

3.3 Hozzájárulás (GDPR 6. cikk (1) a) pont)

  • Cél: Marketing kommunikáció, hírlevél
  • Kezelt adatok: Email cím, név
  • Megőrzési idő: A hozzájárulás visszavonásáig

3.4 Jogi kötelezettség (GDPR 6. cikk (1) c) pont)

  • Cél: Számviteli, adózási kötelezettségek
  • Kezelt adatok: Számlázási adatok
  • Megőrzési idő: 8 év

4. Adattovábbítás és adatfeldolgozók

4.1 Adatfeldolgozók

  • Laravel Cloud: Szerver szolgáltatás (EU - Frankfurt)
  • SendGrid: Email küldés
  • Stripe: Fizetés feldolgozás
  • Billingo: Online számlázó szolgáltatás (számlázási adatok kezelése)
  • Google Analytics: Weboldal analitika
  • Hotjar: Felhasználói viselkedés elemzés
  • Meta Pixel: Hirdetési követés és konverziós mérés
  • Google Calendar API: Naptár szinkronizálás (opcionális funkció)

4.2 Meta Pixel hirdetési követés

A PetMetic a Meta Pixel (Facebook Pixel) technológiát használja hirdetési kampányok hatékonyságának mérésére és a felhasználói viselkedés nyomon követésére.

Kezelt és továbbított adatok a Meta felé:

  • Oldal megtekintések
  • Felhasználói interakciók (kattintások, formanyomtatvány kitöltések)
  • Konverziós események (regisztráció, előfizetés)
  • Eszköz azonosítók (cookie-k, IP cím)
  • Hozzávetőleges helyadatok

Fontos adatvédelmi információk:

  • A Meta Pixel csak akkor működik, ha a felhasználó elfogadta a marketing cookie-kat a cookie consent bannerben
  • A Meta Pixel cookie-k automatikusan törlődnek, ha a felhasználó visszavonja a marketing consentot
  • A Meta Pixel adatkezelésére a Meta saját adatvédelmi szabályzata vonatkozik
  • Az adatok a Meta szerverein tárolódnak (USA-ban, megfelelő adatvédelmi garanciákkal)
  • A felhasználó a Meta Pixel követést letilthatja a böngésző beállításaiban vagy a Meta opt-out eszközével

Meta Pixel cookie-k:

  • _fbp: Felhasználó azonosítás és hirdetési követés (90 nap)
  • fr: Hirdetési célok és konverziók követése (90 nap)

4.3 Google Calendar integráció

A PetMetic opcionális Google Calendar integrációt kínál, amely lehetővé teszi:

  • Időpontok küldése Google Naptárba: A PetMetic-ben létrehozott időpontok átkerülnek a felhasználó Google naptárába (opcionális)
  • Szinkronizálás Google Naptárból: A Google naptárban létrehozott események megjelenhetnek a PetMetic naptárban (opcionális)

Fontos adatvédelmi információk:

  • A Google Calendar integráció használata teljesen opcionális - a felhasználó dönt a bekapcsolásról
  • GDPR védelem: Csak a szolgáltatás neve és időpontja kerül át a Google naptárba, ügyfél személyes adatok (név, telefonszám, email) NEM kerülnek továbbításra
  • A Google naptárban az időpontok "Foglalt - [Szolgáltatás neve]" formátumban jelennek meg
  • A felhasználó bármikor leválaszthatja a Google Calendar integrációt
  • Az integráció használatához a felhasználó külön hozzájárulást ad a Google OAuth folyamat során
  • A Google Calendar API hozzáférési tokenek titkosítva tárolódnak az adatbázisban

Google felhasználói adatok megosztása, továbbítása

  • A Google API-kon (pl. Google Calendar API) keresztül elért Google felhasználói adatokat (pl. naptáresemények adatai, eseményazonosítók) nem adjuk el, nem adjuk bérbe és nem osztjuk meg önállóan eljáró harmadik felekkel.
  • Ezeket az adatokat kizárólag a PetMetic szolgáltatáson belüli naptár szinkronizáció biztosítására használjuk fel.
  • A Google felhasználói adatokhoz az adatkezelőn kívül csak az infrastruktúrát biztosító adatfeldolgozók (pl. Laravel Cloud – tárhelyszolgáltató) férhetnek hozzá, kizárólag tárhely- és rendszerüzemeltetési célból.
  • Jogszabályi kötelezettség esetén a Google felhasználói adatokat hatóságok részére továbbíthatjuk (pl. bíróság, felügyeleti hatóság), amelyről – ha lehetséges – az érintetteket előzetesen tájékoztatjuk.
  • A Google API-kon keresztül kapott adatokat a Google API Services User Data Policy, ideértve a Limited Use követelményeket is, összhangban kezeljük.

4.4 Billingo számlázási integráció

A PetMetic opcionális Billingo online számlázási integrációt kínál, amely lehetővé teszi, hogy a felhasználó a saját ügyfelei felé számlát és bizonylatot állítson ki.

Kezelt és továbbított adatok a Billingo felé:

  • Számlázási név (pl. ügyfél vagy vállalkozás neve)
  • Számlázási cím
  • Adószám (amennyiben rendelkezésre áll)
  • Email cím (elektronikus számla és értesítések küldéséhez)
  • A nyújtott szolgáltatások megnevezése, mennyisége, ára, ÁFA mértéke
  • Fizetési határidő, fizetési mód, pénznem
  • Időpont azonosító vagy hivatkozás (amennyiben a felhasználó ezt bekapcsolja a beállításokban)

Fontos adatvédelmi információk:

  • A Billingo integráció használata opcionális – a felhasználó dönt a bekapcsolásról és az API kulcs megadásáról.
  • A Billingo a Szolgáltató megbízott adatfeldolgozója a számlázási adatok kezelése tekintetében, a számviteli és adózási jogszabályoknak megfelelően.
  • A számlák és bizonylatok megőrzésére vonatkozó szabályokat a Billingo határozza meg a saját jogi kötelezettségei alapján; a PetMetic nem nyújt önálló számlamegőrzési szolgáltatást.
  • Nem továbbítunk a Billingo felé a számlázáshoz nem szükséges, különleges kategóriájú személyes adatokat.

Adattovábbítás, felelősség:

  • A Billingo rendszeren keresztül kiállított számlák és bizonylatok tartalma a Billingo szerverein tárolódik, a Billingo saját adatkezelési és megőrzési szabályai szerint; a PetMetic rendszerben ezekhez csak hivatkozások/azonosítók kerülnek mentésre, nem a számlák tényleges tartalma.
  • A Billingo saját adatkezelési szabályzattal (Privacy Policy) rendelkezik, amelynek a felhasználó a Billingo fiók létrehozásakor és használatakor aláveti magát.
  • A Szolgáltató a Billingo rendszer működéséért, elérhetőségéért, adatbiztonságáért nem vállal felelősséget; ezekért a Billingo, mint önálló szolgáltató felel.

4.5 Harmadik országba történő adattovábbítás

Egyes szolgáltatók (SendGrid, Stripe, Google, Hotjar, Meta) esetében az adatok az EU-n kívülre is kerülhetnek, megfelelő garanciák (Standard Contractual Clauses, Adequacy Decisions) mellett.

A Google Calendar integráció esetében:

  • Az adatok a Google szerverein tárolódnak (Google Cloud Platform)
  • A Google megfelelő adatvédelmi garanciákat biztosít (EU-US Data Privacy Framework)
  • A felhasználó a Google Privacy Policy-jának is aláveti magát az integráció használatakor

4.6 Adattovábbítás feltételei

  • Minden adatfeldolgozóval írásos szerződést kötünk
  • GDPR kompatibilis adatkezelést írunk elő
  • Rendszeres auditokat végzünk

5. Adatbiztonság

5.1 Technikai intézkedések

  • SSL/TLS titkosítás: Minden adatátvitel titkosított
  • Adatbázis titkosítás: Érzékeny adatok titkosított tárolása
  • Hozzáférés-szabályozás: Szerepkör alapú jogosultságkezelés
  • Biztonsági mentés: Napi automatikus mentések
  • Kétfaktoros hitelesítés: Opcionális extra biztonság

5.2 Szervezési intézkedések

  • Adatvédelmi képzések: Rendszeres munkatársi képzések
  • Hozzáférési jogosultságok: Minimális szükséges jogosultságok
  • Incidenskezelés: Adatvédelmi incidensek kezelési protokollja
  • Rendszeres auditok: Belső és külső biztonsági felülvizsgálatok

6. Az érintett jogai

6.1 Tájékoztatáshoz való jog

Jogosult tájékoztatást kérni a személyes adatai kezeléséről.

6.2 Hozzáférési jog

Jogosult hozzáférni a kezelt személyes adataihoz és azok másolatát kérni.

6.3 Helyesbítéshez való jog

Jogosult kérni a pontatlan személyes adatok helyesbítését.

6.4 Törléshez való jog ("elfeledtetéshez való jog")

Bizonyos esetekben jogosult kérni személyes adatai törlését.

6.5 Adatkezelés korlátozásához való jog

Jogosult kérni az adatkezelés korlátozását bizonyos körülmények között.

6.6 Adathordozhatósághoz való jog

Jogosult kérni személyes adatai strukturált, géppel olvasható formátumban történő kiadását.

6.7 Tiltakozáshoz való jog

Jogosult tiltakozni a jogos érdeken alapuló adatkezelés ellen.

6.8 Hozzájárulás visszavonásához való jog

Bármikor visszavonhatja a hozzájárulását a hozzájáruláson alapuló adatkezeléshez.

7. Jogérvényesítés

7.1 Kapcsolatfelvétel

Adatvédelmi kérdésekkel kapcsolatban forduljon hozzánk:

7.2 Válaszadási határidő

Kérésére 30 napon belül válaszolunk.

7.3 Felügyeleti hatóság

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

8. Különleges adatkategóriák

8.1 Kisállatok egészségügyi adatai

A rendszerben tárolt kisállatok egészségügyi információi különleges védelmet élveznek:

  • Jogalap: Hozzájárulás és jogos érdek
  • Cél: Megfelelő szolgáltatás nyújtása
  • Hozzáférés: Csak a szükséges személyzet

8.2 Gyermekek adatai

16 év alatti személyek adatait csak szülői hozzájárulással kezeljük.

9. Adatmegőrzés

9.1 Általános megőrzési idők

  • Aktív felhasználók: A szerződés fennállása alatt
  • Inaktív felhasználók: 1 év inaktivitás után törlés
  • Számviteli adatok: 8 év (jogszabályi kötelezettség)
  • Marketing adatok: Hozzájárulás visszavonásáig

9.2 Automatikus törlés

A rendszer automatikusan törli a megőrzési idő lejárta után az adatokat.

10. Cookie-k és követési technológiák

A cookie-k használatáról részletesen a Cookie Szabályzatban tájékoztatunk.

11. Adatvédelmi incidens

11.1 Bejelentési kötelezettség

Adatvédelmi incidens esetén 72 órán belül bejelentést teszünk a felügyeleti hatóságnak.

11.2 Érintettek tájékoztatása

Magas kockázat esetén közvetlenül is tájékoztatjuk az érintetteket.

12. Adatvédelmi hatásvizsgálat

Magas kockázatú adatkezelések esetén adatvédelmi hatásvizsgálatot végzünk.

13. Szabályzat módosítása

13.1 Módosítás joga

Fenntartjuk a jogot a szabályzat módosítására.

13.2 Értesítés

Lényeges változásokról email-ben és a weboldalon keresztül tájékoztatunk.

13.3 Hatálybalépés

A módosítások a közzétételtől számított 30 nap után lépnek hatályba.

Ez az Adatvédelmi Szabályzat a GDPR és a magyar adatvédelmi jogszabályok alapján készült. Utolsó frissítés: 2025. november 29.