A CAIR platform adatvédelmi nyilatkozata

A CAIR alkalmazás személyes adatokat gyűjt a felhasználóktól.

Utolsó frissítés: 2025. december

1. Általános információk

1.1 Hatály

Jelenleg nincs jogszabályi kötelezettség adatvédelmi tisztviselő kijelölésére. Adatvédelemmel kapcsolatos megkeresések a fenti e-mail-címre küldhetők.

Ez az adatvédelmi nyilatkozat tájékoztatást ad a személyes adatok kezelésének módjáról, céljáról és terjedelméről a CAIR platform használatával összefüggésben. A nyilatkozat vonatkozik a weboldalra, a webappra, a mobilalkalmazásokra (iOS és Android), valamint az ezekhez kapcsolódó backend- és felhőrendszerekre.

1.2 Az adatkezelés célja

A személyes adatokat azért gyűjtjük, hogy a kínált szolgáltatást biztosítani tudjuk, jogi kötelezettségeinknek eleget tegyünk, jogi megkeresésekre reagálni tudjunk, valamint hogy megvédjük saját jogainkat és érdekeinket, illetve a felhasználók vagy harmadik felek jogait és érdekeit, továbbá felismerjük az esetleges csalárd vagy káros tevékenységeket.
Ezen felül a szolgáltató több egyéb célból is kezel adatokat, többek között: regisztráció és bejelentkezés, hosting és backend-szolgáltatások, A/B tesztek a tartalom és funkciók javítása érdekében, elemzések, kapcsolattartás és üzenetküldés, külső tartalmak megjelenítése, eszközjogosultságok kezelése, közvetlen regisztráció a CAIR alkalmazásban, remarketing és viselkedésalapú célzás, közösségi funkciók, helyalapú interakciók, tagek kezelése, fizetések feldolgozása, valamint szervezési és produktivitási folyamatok.
Ezen adatkezelési célokról és az egyes esetekben kezelt személyes adatokról részletes információkat a „Részletes információk a személyes adatok kezeléséről” című szakasz tartalmaz.

1.3 A kezelt adatok típusai

Az alábbi adattípusok kezelése történhet:

Törzsadatok (pl. név, e-mail-cím, telefonszám)
Bejelentkezési és regisztrációs adatok (pl. Firebase Authentication)
Profiladatok (pl. szerepkörök, képesítések, elérhetőség)
Használati adatok (pl. interakciók, naplófájlok, hozzáférési előzmények)
Kommunikációs adatok (pl. támogatási kérelmek, belső üzenetek)
Fizetési és tranzakciós adatok (pl. összegek, díjak, fizetési státusz)
Technikai adatok (pl. IP-cím, böngészőtípus, operációs rendszer, eszközinformációk)
Követési adatok (pl. sütik, pixelek, pszeudonim azonosítók)
Egészségügyi adatok (pl. ápolási fokozat), kizárólag kifejezett hozzájárulással

A felhasználók teljes felelősséget vállalnak minden olyan harmadik személy személyes adataiért, amelyeket a CAIR alkalmazásban gyűjtenek, közzétesznek vagy továbbítanak.

2. Az adatkezelés jogalapjai

Személyes adatot csak akkor kezelünk, ha arra jogalap áll rendelkezésre. Ez például akkor áll fenn, ha a felhasználó hozzájárulását adta, az adatok szerződés teljesítéséhez vagy szerződéskötést megelőző lépésekhez szükségesek, vagy jogszabály írja elő a kezelést. Adatkezelésre sor kerülhet akkor is, ha az közérdekű feladat ellátásához, közhatalmi jogosítvány gyakorlásához vagy a szolgáltató, illetve egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Kérésre a szolgáltató bármikor tájékoztatást ad arról, hogy egy adott esetben melyik jogalap alkalmazandó, és hogy a személyes adatok megadása kötelező-e vagy szükséges-e a szerződéskötéshez.

A személyes adatok kezelésének céljai a következők:

A platform működtetése és felhasználókezelés
Jogalap: Art. 6 Abs. 1 lit. b DSGVO

Gondozók közvetítése és kapcsolatfelvétel
Jogalap: Art. 6 Abs. 1 lit. b DSGVO

Fizetések és kifizetések lebonyolítása
Jogalap: Art. 6 Abs. 1 lit. b DSGVO

Jogi kötelezettségek teljesítése
Jogalap: Art. 6 Abs. 1 lit. c DSGVO

Rendszerbiztonság, hibaanalízis, visszaélés-megelőzés
Jogalap: Art. 6 Abs. 1 lit. f DSGVO

Elemzések, statisztikák, elérésmérés
Jogalap: Art. 6 Abs. 1 lit. f DSGVO (jogos érdek), ill. Art. 6 Abs. 1 lit. a DSGVO (hozzájárulás) sütispecifikus esetekben

Reklám, követés és remarketing
Jogalap: Art. 6 Abs. 1 lit. a DSGVO (hozzájárulás)

Egészségügyi adatok kezelése
Jogalap: Art. 9 Abs. 2 lit. a DSGVO (kifejezett hozzájárulás)

3. Részletes információk a személyes adatok kezeléséről

3.1 Regisztráció és bejelentkezés

A CAIR alkalmazásban történő regisztrációval vagy bejelentkezéssel a felhasználók felhatalmazzák a platformot arra, hogy azonosítsa őket, és hozzáférést adjon bizonyos funkciókhoz. A bejelentkezés harmadik feleken keresztül is történhet, például „Apple Sign In” vagy „Google Sign In” segítségével. Ilyenkor a CAIR alkalmazás hozzáférést kap a szolgáltatónál tárolt bizonyos adatokhoz, amelyek a regisztrációhoz vagy azonosításhoz szükségesek. A harmadik fél szolgáltatók az adatokat saját céljaikra is felhasználhatják, például célzott hirdetésre vagy profilalkotásra. További részletek az egyes szolgáltatók adatvédelmi tájékoztatóiban találhatók.

Integrált szolgáltatások

Közvetlen regisztráció

A felhasználók közvetlenül a CAIR alkalmazásban is regisztrálhatnak egy regisztrációs űrlap kitöltésével és személyes adataik megadásával. Ezeket az adatokat kizárólag a fiók létrehozására, azonosításra és az alkalmazás funkcióinak biztosítására használjuk.

Kezelt személyes adatok: e-mail, jelszó, használati adatok, trackerek.

Google Sign in

A Google Sign In lehetővé teszi, hogy a felhasználók Google-fiókjukkal regisztráljanak vagy jelentkezzenek be a CAIR alkalmazásba. A CAIR alkalmazás hozzáférést kap a Google által biztosított bizonyos adatokhoz. A Google ezeket az adatokat saját szolgáltatásaihoz is felhasználhatja.

Kezelt személyes adatok: név, e-mail-cím, profilkép, felhasználói azonosító.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

Apple Sign in

Az Apple Sign In lehetővé teszi, hogy a felhasználók Apple ID-jukkal jelentkezzenek be a CAIR alkalmazásba. Beállítástól függően az e-mail-cím megosztható vagy elrejthető („E-mail elrejtése”). Az Apple csak a bejelentkezéshez szükséges adatokat továbbítja.

Kezelt személyes adatok: név, e-mail-cím (vagy titkosított továbbító cím), felhasználói azonosító.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

3.2 Kapcsolatfelvétel a felhasználók részéről

A kapcsolatfelvételi űrlap kitöltésével a felhasználók megadják adataikat, és felhatalmazzák a CAIR alkalmazást, hogy ezeket a megkeresések megválaszolására használja – például információk, ajánlatok vagy más megjelölt kérések esetén. Emellett az adatok a közvetlen, alkalmazáson belüli kommunikációhoz is felhasználhatók.

Kezelt személyes adatok: e-mail; használati adatok.

3.3 Kapcsolatok kezelése és üzenetküldés

Ezeket a szolgáltatásokat e-mail-címek, telefonszámok és egyéb kapcsolati adatok kezelésére és a felhasználók célzott megkeresésére használjuk. A szolgáltatások rögzíthetik azt is, hogy a címzett mikor nyitotta meg az üzeneteket, illetve hogy interakcióba lépett-e velük, például linkekre kattintással.

customer.io (Peaberry Software Inc.)

A Customer.io szolgáltatás e-mail kommunikáció és in-app üzenetek kezelésére és automatizálására szolgál. Lehetővé teszi a felhasználók célzott megszólítását a viselkedésük vagy megadott adataik alapján, valamint kommunikációs folyamatok kialakítását. A rendszer rögzítheti azt is, hogy mikor nyíltak meg az üzenetek, illetve mikor kattintottak a bennük található linkekre.

Kezelt személyes adatok: e-mail-cím, használati adatok, kommunikációs adatok, egyéb adatok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

resend (resend, Inc.)

A Resend egy tranzakciós e-mailek küldésére és kezelésére használt szolgáltatás, amelyet technikai vagy rendszerszintű üzenetek továbbítására használunk. Ilyenkor a kézbesítéssel, kézbesíthetőséggel és az e-mailek használatával kapcsolatos személyes adatok is feldolgozásra kerülhetnek, ideértve a felhasználói interakciókkal kapcsolatos technikai információkat.

Kezelt személyes adatok: e-mail-cím, használati adatok, kommunikációs és kézbesítési adatok, további adatok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

3.4 Fizetések kezelése

A fizetési adatokat a tranzakciók biztonságos lebonyolítása és a fizetési visszaigazolások biztosítása érdekében kezeljük. Ennek során bevonhatunk fizetési szolgáltatókat is, akik szintén megkapják az adatokat. Az adatkezelés a biztonságot és a csalás megelőzését szolgálja.

Szolgáltatások

Apple Pay (Apple Inc.)

Mobilfizetési szolgáltatás, amely fizetések lebonyolítására használható.
Kezelt személyes adatok: fizetési token; eszközazonosítók; tranzakciós adatok.
Adatkezelés helye: Egyesült Államok
Adatvédelmi nyilatkozat

Google Pay (Google Ireland Limited / Google LLC)

Digitális pénztárca szolgáltatás platformon belüli fizetésekhez.
Kezelt személyes adatok: fizetési adatok; pszeudonimizált kártyaadatok; eszközazonosító.
Adatkezelés helye: Európai Unió / Egyesült Államok
Adatvédelmi nyilatkozat

PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)

Online fizetések lebonyolítására szolgáló fizetési szolgáltató.
Kezelt személyes adatok: fizetési adatok; tranzakciós adatok; használati adatok.
Adatkezelés helye: Európai Unió / Egyesült Államok
Adatvédelmi nyilatkozat

Stripe (Stripe Payments Europe Limited / Stripe Inc.)

A Stripe fizetésfeldolgozó szolgáltatás, amely bankkártya-, számla- és tranzakciós adatokat kezel.
Kezelt személyes adatok: fizetési információk, tranzakciós adatok, használati adatok, pszeudonimizált kártyaadatok.
Adatkezelés helye: Európai Unió / Egyesült Államok
Adatvédelmi nyilatkozat

3.5 Hosting és backend-infrastruktúra

Az adatokat külső szervereken tároljuk és kezeljük annak érdekében, hogy platformunk stabilan, biztonságosan és gyorsan működjön. Ez magában foglal technikai adatokat, például naplófájlokat, valamint a felhasználók személyes adatait is. Az adatkezelés magas biztonsági szabványoknak megfelelően történik.

Integrált szolgáltatások

Firebase Cloud Function

A Firebase Cloud Functions a Google backend-szolgáltatása, amely szerveroldali funkciókat futtat a CAIR alkalmazás számára. A szolgáltatás használati adatokat és a saját adatvédelmi nyilatkozatában leírt egyéb adatokat kezel. Az adatkezelés helye Németország.

Kezelt személyes adatok: használati adatok; különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

Firebase Cloud Firestore (Google Ireland Limited / Google LLC)

A Firebase Cloud Firestore a Google adatbázis- és backend-szolgáltatása, amelyet az alkalmazás adatainak tárolására és kezelésére használunk. Használati adatok és a szolgáltatás adatvédelmi nyilatkozatában felsorolt további adatok kerülnek kezelésre. Az adatkezelés helye Németország.

Kezelt személyes adatok: használati adatok; különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

Firebase Cloud Storage (Google Ireland Limited / Google LLC)

A Firebase Cloud Storage a Google hosting-szolgáltatása, amelyet a CAIR alkalmazásba feltöltött fájlok tárolására használunk. Használati adatok és a szolgáltatás adatvédelmi nyilatkozatában felsorolt további adatok kerülnek kezelésre. Az adatkezelés helye Németország.

Kezelt személyes adatok: használati adatok; különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

Firebase Realtime Database (Google Ireland Limited / Google LLC)

A Firebase Realtime Database a Google adatbázis- és backend-szolgáltatása, amely valós idejű adatokat biztosít a CAIR alkalmazáshoz. Használati adatok és a szolgáltatás adatvédelmi nyilatkozatában szereplő további adatok kerülnek kezelésre. Az adatkezelés helye Németország.

Kezelt személyes adatok: használati adatok; különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

3.6 Szervernaplók (logfájlok)

Szervernaplók (webszerver-logok)

A weboldalunk hívásakor a hosting szolgáltató automatikusan úgynevezett szervernaplókat hoz létre. Ezek a logfájlok a webes ajánlatunk technikai biztosítását, stabilitását és biztonságát szolgálják.

Az alábbi adatok kezelése történhet:

a hívó eszköz IP-címe
a hozzáférés dátuma és időpontja
időzóna-eltérés a GMT-hez képest
a hívott oldal/fájl (kért URL)
HTTP-státuszkód
az átvitt adatmennyiség
hivatkozó URL (melyik oldalról érkezett a hívás)
böngésző típusa és verziója
operációs rendszer és annak felülete
a hozzáférő eszköz hostneve

Ezeket az adatokat biztonsági okokból (pl. visszaélések vagy csalási kísérletek felderítése érdekében) korlátozott ideig naplófájlokban tároljuk, majd töröljük vagy anonimizáljuk.

A jogalap a weboldal biztonságos és zavartalan működtetéséhez fűződő jogos érdekünk (Art. 6 Abs. 1 lit. f DSGVO).

Az adatokat nem kapcsoljuk össze más adatforrásokkal, és nem használjuk marketingcélokra.

3.7 Belső eszközök, automatizáció és adatfeldolgozás

n8n (n8n GmbH)

Az n8n workflow- és automatizációs szolgáltatás, amelyet adatok feldolgozására, összekapcsolására és továbbítására használunk különböző rendszerek között. A konfigurált munkafolyamatoktól függően személyes adatok automatizált feldolgozása történhet.

Kezelt személyes adatok: különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

Google Drive (Google Ireland Limited / Google LLC)

A Google Drive felhőtárhely-szolgáltatás, amelyet fájlok tárolására, kezelésére és közös használatára alkalmazunk. Személyes adatok kezelése történhet, ha azok a tárolt dokumentumokban szerepelnek vagy az együttműködés során kerülnek továbbításra.

Kezelt személyes adatok: különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

3.8 Külső tartalmak megjelenítése

Adatokat gyűjtünk azért, hogy külső szolgáltatók – például térképek, videók vagy közösségi média elemek – tartalmát közvetlenül a platformunkon jeleníthessük meg. Ehhez szükséges lehet, hogy a külső szolgáltatók technikai adatokat, például IP-címeket vagy használati adatokat kapjanak. Ez a beágyazott tartalmak biztonságos és funkcionális megjelenítését szolgálja.

Integrált szolgáltatások

Mapbox (Mapbox Inc.)

A Mapbox térképszolgáltatás, amelyet a CAIR alkalmazásban és a weboldalon használunk interaktív térképek és helyalapú funkciók biztosítására. Ennek során technikai adatok, például eszközinformációk, IP-címek vagy használati adatok kezelése történhet. A Mapbox ezeket az információkat saját szolgáltatásainak fejlesztésére és helyalapú funkciók biztosítására is felhasználhatja.

Kezelt személyes adatok: IP-cím; eszközinformációk; használati adatok.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

Google Fonts

A Google Fonts a Google szolgáltatása, amely betűtípusokat biztosít a CAIR alkalmazás tartalmainak megjelenítéséhez. Ennek során használati adatok és technikai azonosítók kerülhetnek rögzítésre. Az adatkezelés helye az Egyesült Államok.

Kezelt személyes adatok: használati adatok; trackerek.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

3.9 Elemző- és követőszolgáltatások

Adatokat gyűjtünk annak érdekében, hogy megértsük, hogyan használják a felhasználók az alkalmazást vagy a weboldalt. Így javíthatjuk a funkciókat, kijavíthatjuk a hibákat és optimalizálhatjuk a felhasználói élményt. Az elemzési adatokat általában anonimizált vagy pszeudonimizált formában kezeljük.

Integrált szolgáltatások

Google Analytics for Firebase (alkalmazásokhoz) (Google LLC)

A Google Analytics for Firebase a Google elemzőszolgáltatása, amelyet a CAIR alkalmazásban használunk, és mobil eszközazonosítókat, illetve hasonló követési technológiákat alkalmaz. Az adatok más Firebase-szolgáltatásokkal, például a Crash Reportinggal vagy a Remote Configgel is megoszthatók.

Kezelt személyes adatok: munkamenetek száma, operációs rendszer, eszközinformációk, használati adatok, munkamenet hossza, trackerek.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

Google Analytics (Google Ireland Limited / Google LLC)

A Google Analytics 4 a Google webanalitikai szolgáltatása, amelyet a CAIR alkalmazás használatának kiértékelésére és jelentések készítésére alkalmazunk. A gyűjtött adatokat más Google-szolgáltatásokhoz is felhasználhatják, és reklámok személyre szabására is szolgálhatnak. Az IP-címeket csak a rögzítés pillanatában használják, majd törlik, mielőtt az adatok tárolásra kerülnek.

Kezelt személyes adatok: felhasználók száma, használati adatok, munkamenet-statisztikák, trackerek.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

Követés és elemzés a weboldalon (web tracking)

A CAIR platform weboldalán sütiket és hasonló technológiákat használunk használati elemzésekhez, konverzióméréshez és elérésméréshez. Ezek a technológiák csak a felhasználók kifejezett hozzájárulása után kerülnek aktiválásra.

A nem technikailag szükséges sütik alkalmazásának jogalapja az Art. 6 Abs. 1 lit. a DSGVO § 25 Abs. 1 TTDSG rendelkezéseivel összhangban.

A hozzájárulást egy hozzájárulás-kezelő rendszer (Consent-Management-System) segítségével kérjük be, és azt a felhasználók a weboldal sütibeállításaiban bármikor visszavonhatják vagy módosíthatják.

Követés és elemzés a CAIR alkalmazásban (app tracking)

A CAIR mobilalkalmazásban olyan elemző- és követőszolgáltatásokat használunk, amelyek nem sütiken alapulnak, hanem eszközszintű azonosítókat (például Device-ID, app instance ID, reklámazonosítók) alkalmaznak. Ezek a technológiák lehetővé teszik az alkalmazáshasználat kiértékelését, a hibadiagnosztikát és A/B tesztek futtatását a felhasználói élmény javítása érdekében.

Ezek az adatkezelések csak az alkalmazás első indításakor adott kifejezett hozzájárulás után történnek. A felhasználók a hozzájárulást bármikor visszavonhatják az alkalmazás beállításaiban vagy az ügyfélszolgálaton keresztül.

A jogalap az Art. 6 Abs. 1 lit. a DSGVO.

3.10 Különböző tartalmak megjelenítése (A/B tesztelés)

A/B tesztelés és konfigurációkezelés

Ezek a szolgáltatások lehetővé teszik a CAIR alkalmazás számára, hogy funkciók, elrendezések vagy tartalmak változtatásait tesztelje és elemezze, hogyan reagálnak ezekre a felhasználók. Ezáltal az alkalmazás folyamatosan javítható és a felhasználói szokásokhoz igazítható.

Firebase Remote Config (Google Ireland Limited)

A Firebase Remote Config olyan szolgáltatás, amely lehetővé teszi különböző alkalmazásváltozatok tesztelését és beállítások dinamikus módosítását anélkül, hogy alkalmazásfrissítésre lenne szükség. A szolgáltatás adatvédelmi nyilatkozata szerint különféle személyes adatok kezelése lehetséges.

Kezelt személyes adatok: különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

3.11 Remarketing és viselkedésalapú (behavioural) célzás

Ezek a szolgáltatások lehetővé teszik a CAIR alkalmazás és partnerei számára, hogy korábbi felhasználói viselkedést elemezzenek, és ez alapján célzott hirdetéseket jelenítsenek meg, illetve optimalizáljanak. Ehhez használati adatokat és trackereket alkalmaznak, amelyeket átadnak azon partnereknek, akik remarketing vagy viselkedésalapú célzást végeznek. A felhasználók általában kikapcsolhatják a trackinget, és jelen adatvédelmi nyilatkozat vonatkozó részében tájékozódhatnak arról, hogyan utasíthatják el az érdeklődésen alapuló hirdetéseket.

Google Ads

Hirdetési rendszer hirdetések megjelenítésére és remarketingre.

Kezelt személyes adatok: süti-azonosítók; használati adatok; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)

Szolgáltatás személyre szabott reklámok megjelenítéséhez és elérésméréshez.

Kezelt személyes adatok: süti-azonosítók; használati adatok; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

Outbrain (Outbrain Inc.)

Ajánlórendszer és retargeting-szolgáltatás a felhasználói interakciók nyomon követésére.

Kezelt személyes adatok: használati adatok; süti-azonosítók; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

Pinterest Ads (Pinterest Europe Ltd.)

Marketing-szolgáltatás hirdetések megjelenítésére és mérésére.

Kezelt személyes adatok: süti-azonosítók; használati adatok; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió – Adatvédelmi nyilatkozat.

Taboola (Taboola Inc.)

Hirdetési szolgáltatás személyre szabott tartalmak és reklámok megjelenítésére.

Kezelt személyes adatok: használati adatok; süti-azonosítók; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

TikTok Ads (TikTok Technology Limited)

Hirdetési rendszer célcsoportok létrehozására és hirdetések megjelenítésére a felhasználói adatok alapján.

Kezelt személyes adatok: süti-azonosítók; használati adatok; eszközinformációk; trackerek.

Adatkezelés helye: Európai Unió / Egyesült Államok – Adatvédelmi nyilatkozat.

3.12 Közösségi funkciók

Ebben a szakaszban olyan szolgáltatásokat ismertetünk, amelyek lehetővé teszik tartalmak megosztását, linkelését vagy továbbítását, és közben képesek a hozzáférés és a továbbítás módját nyomon követni. Ezek támogatják a CAIR alkalmazáson belüli interakciót, és információt szolgáltatnak arról, hogyan érik el vagy adják tovább a felhasználók a tartalmakat.

Firebase Dynamic Links (Google Ireland Limited)

A Firebase Dynamic Links a Google szolgáltatása, amely személyre szabott hivatkozások létrehozását és használatuk követését teszi lehetővé. Ezek a linkek segítenek a CAIR alkalmazáson belüli felhasználói útvonalak követésében és kiértékelésében – például annak megállapításában, hogyan jutnak el a felhasználók bizonyos tartalmakhoz. A szolgáltatás adatvédelmi nyilatkozata szerint különböző személyes adatok kezelése lehetséges.

Kezelt személyes adatok: különböző adattípusok a szolgáltatás adatvédelmi nyilatkozata szerint.

Adatkezelés helye: Németország – Adatvédelmi nyilatkozat.

3.13 Helyalapú interakciók

Ebben a szakaszban olyan funkciókat ismertetünk, amelyek a felhasználó földrajzi helyzetét használják fel bizonyos alkalmazásfunkciók biztosításához. A helyadatokhoz való hozzáférés csak a felhasználó hozzájárulásával történik, és nem folyamatos, hanem mindig csak a konkrét funkcióhoz szükséges ideig.

Nem folyamatos helymeghatározás (CAIR alkalmazás)

A CAIR alkalmazás helyadatokat gyűjthet helyalapú funkciók biztosításához, de csak akkor, ha a felhasználó ehhez kifejezetten hozzájárult. A helymeghatározás nem folyamatos, hanem eseti jellegű – a felhasználó kérésére, vagy ha az automatikus helymeghatározáshoz hozzájárul.

Kezelt személyes adatok: földrajzi pozíció.

3.14 Tagkezelés

A tagek segítségével kategorizáljuk és követjük a felhasználói tevékenységeket, a tartalmakat vagy a technikai folyamatokat. Ehhez bizonyos használati adatokat gyűjtünk és elemzünk. A tagkezelés célja az interakciók jobb értékelése és az ajánlat optimalizálása.

Google Tag Manager (Google LLC)

A Google Tag Manager a Google szolgáltatása, amelyet tracking tagek és szkriptek kezelésére használunk a CAIR alkalmazáson belül. Használati adatok gyűjtésére és a Google felé történő továbbítására kerülhet sor. A további adatkezelési információk a Google partnerirányelveiben találhatók.

Kezelt személyes adatok: használati adatok; trackerek.

Adatkezelés helye: Egyesült Államok – Adatvédelmi nyilatkozat.

3.15 Eszközjogosultságok személyes adatokhoz való hozzáféréshez

Az alkalmazás bizonyos funkcióihoz eszközjogosultságok szükségesek, például a kamerához, tárhelyhez, névjegyekhez vagy helyadatokhoz való hozzáférés. Ezeket az adatokat csak a vonatkozó funkció működéséhez szükséges mértékben használjuk, és az eszközhöz való hozzáférés csak a felhasználó beleegyezésével történik.

3.16 Marketing célú push értesítések

A CAIR alkalmazás marketing vagy direktmarketing célú push értesítéseket is küldhet, beleértve harmadik felek ajánlatait. A felhasználók ezeket a marketing értesítéseket az eszköz beállításain keresztül is letilthatják, illetve élhetnek jogaikkal a „A felhasználók jogai” című szakaszban leírtak szerint. A hozzájárulás double opt-in eljárással történik.

3.17 Tranzakciós push értesítések

A CAIR alkalmazás push értesítéseket küldhet, hogy tájékoztassa a felhasználókat funkciókról, frissítésekről vagy az adatvédelmi nyilatkozatban megjelölt egyéb célokról. A felhasználók bármikor letilthatják a push értesítéseket az eszköz beállításain keresztül, például az operációs rendszer értesítési beállításaiban. A letiltás azonban bizonyos funkciók használatát korlátozhatja.

4. Különleges személyes adatkategóriák (egészségügyi adatok) kezelése

A CAIR platform egészségügyi adatokat (például ápolási fokozat, ápolással kapcsolatos információk vagy dokumentumok) kezel, ha ezeket a felhasználó önként adja meg. Ezeket az adatokat kizárólag arra használjuk, hogy megfelelő gondozót közvetítsünk és biztosítsuk az ellátás minőségét.

Az adatkezelés kizárólag kifejezett, dokumentált hozzájárulás alapján történik az Art. 9 Abs. 2 lit. a DSGVO szerint.

A hozzájárulást a regisztráció során vagy a releváns információk megadásakor kérjük be, és a felhasználó bármikor visszavonhatja azt a jövőre nézve.

Az egészségügyi adatokat csak a kiválasztott gondozók számára továbbítjuk, olyan mértékben, amennyire ez a közvetítéshez szükséges, és csak olyan személyeknek, akik titoktartási kötelezettséget vállaltak.

Ezen túlmenően a profiladatokat anonim vagy pszeudonim formában harmadik feleknek is továbbíthatjuk annak érdekében, hogy megfelelő ajánlatokat, elérhető gondozókat vagy megfelelő közvetítési lehetőségeket azonosítsunk.

Ilyen adattovábbítás során a CAIR platform gondoskodik arról, hogy a felhasználó azonosítása kizárt legyen, és ne kerüljenek nyilvánosságra egészségügyi adatok vagy közvetlenül azonosítható személyes információk.

5. A személyes adatok címzettjeinek kategóriái

Az adatkezelési folyamattól függően a személyes adatok az alábbi címzetti kategóriákhoz továbbíthatók:

gondozók, a közvetítés lebonyolítása és az ápolási folyamat során történő kapcsolatfelvétel érdekében;
hozzátartozók vagy ápolást kereső személyek, ha ez a közvetítéshez vagy a kommunikációhoz szükséges;
fizetési szolgáltatók (Stripe, PayPal, Apple Pay, Google Pay) a fizetések és kifizetések lebonyolításához;
kommunikációs és üzenetküldő szolgáltatók (pl. Customer.io, Resend) e-mailek, in-app üzenetek és értesítések továbbításához;
IT-szolgáltatók, például hosting-, felhő-, log- vagy technológiai szolgáltatók, akik adatfeldolgozóként (Art. 28 DSGVO) működnek közre;
belső osztályok (pl. ügyfélszolgálat, könyvelés, megfelelőség), amennyiben ez szerződéses vagy jogi kötelezettségek teljesítéséhez szükséges;
együttműködő partnerek, ha a felhasználó ehhez hozzájárult, vagy ha ez a szerződés teljesítéséhez szükséges;
külföldi partnerek, különösen gondozói platformok EU-n belül és kívül, ha ez a közvetítéshez, megfelelő gondozási ajánlatok biztosításához vagy megfelelő gondozók kereséséhez szükséges.

A személyes adatokat csak olyan mértékben továbbítjuk, amennyire az a fenti célokhoz szükséges.

Az adattovábbítás kizárólag
- a felhasználó hozzájárulásával, vagy
- pszeudonimizált vagy anonimizált formában történik, úgy, hogy az érintett személy azonosítása kizárt legyen.
  
  Harmadik országba történő adattovábbítás esetén a DSGVO 44–49. cikkeinek megfelelő, megfelelő garanciákat (pl. EU-szabvány szerződési feltételek) alkalmazunk.

Az aktuálisan igénybe vett adatfeldolgozók listája az adatkezelőtől kérhető.

6. Adattovábbítás harmadik országokba

Az adatvédelmi nyilatkozatban említett egyes szolgáltatások az Európai Unión kívül – különösen az Egyesült Államokban – kezelnek személyes adatokat. Ilyen esetekben az adattovábbítás az Európai Bizottság által elfogadott, Art. 46 Abs. 2 lit. c DSGVO szerinti szerződéses feltételek vagy ezekkel egyenértékű garanciák alapján történik, amelyek megfelelő adatvédelmi szintet biztosítanak.

7. Sütik és követési technológiák

7.1 Sütik és hasonló technológiák használata

A platform sütiket és hasonló technológiákat használ a szolgáltatás biztosításához, elemzéséhez, funkciók bővítéséhez, valamint adott esetben marketing- vagy remarketingcélokra.

Technikailag szükséges sütik a platform működéséhez szükségesek, és nem igényelnek hozzájárulást.

Elemzési, marketing- vagy remarketing-sütik csak kifejezett hozzájárulás után kerülnek beállításra. A hozzájárulás bármikor visszavonható vagy módosítható a sütibeállításokban. A hozzájárulások kezelésére hozzájárulás-kezelő rendszert (CMP) használunk.

7.2 Hozzájárulás-kezelő rendszer

A platform hozzájárulás-kezelő rendszert (CMP) használ a sütik, trackerek és hasonló technológiák alkalmazásához kapcsolódó hozzájárulások begyűjtésére és dokumentálására. A CMP szolgáltatója az Iubenda. A felhasználók bármikor visszavonhatják vagy módosíthatják hozzájárulásaikat.

A CMP biztosítja, hogy a sütik vagy hasonló technológiák csak kifejezett hozzájárulás után aktiválódjanak, kivéve a technikailag szükséges sütiket.

A sütibeállítások a weboldalon módosíthatók.

8. Kiskorúak

A platform használata 16 év alatti személyek számára nem ajánlott. Amennyiben mégis sor kerül kiskorúak adatainak kezelésére, azokat töröljük.

9. A felhasználók jogai

9.1 A felhasználók jogai a DSGVO alapján

A felhasználók személyes adataik vonatkozásában számos jogot gyakorolhatnak. Jogaik között szerepel a hozzájárulás bármikori visszavonása, valamint a tiltakozás az olyan adatkezelés ellen, amely nem az ő hozzájárulásukon alapul. A felhasználóknak joguk van tudni, hogy történik-e adatkezelés, betekintést kapni az adatkezelésbe, és másolatot kérni az adataikról. Kérhetik a pontatlan adatok helyesbítését, illetve az adatkezelés korlátozását, hogy az adatok csak tárolásra kerüljenek. A jogszabályi feltételek fennállása esetén kérhetik adataik törlését.
Ezen felül joguk van ahhoz, hogy adataikat általánosan használt, géppel olvasható formátumban megkapják, és – amennyiben ez műszakilag megvalósítható – egy másik adatkezelőhöz továbbíttassák.
Továbbá jogosultak panaszt tenni az illetékes felügyeleti hatóságnál. Kérésre a szolgáltató tájékoztatást ad arról is, hogy milyen jogalapon kerül sor adatok külföldre továbbítására, és milyen biztonsági intézkedések vonatkoznak erre.

9.2 Tiltakozási jog

Ha a személyes adatokat közérdekből, közhatalmi jogosítvány gyakorlása keretében vagy jogos érdek alapján kezeljük, a felhasználók tiltakozhatnak az adatkezelés ellen, feltéve, hogy tiltakozásukat egyedi helyzetükből eredő okokkal indokolják. A felhasználók továbbá bármikor, indoklás nélkül tiltakozhatnak adataik közvetlen üzletszerzési (direktmarketing) célú kezelése ellen. Ez utóbbi esetben az adatokat többé nem használjuk marketingcélokra.

9.3 A felhasználói jogok gyakorlása

A felhasználók az érintetti jogaik gyakorlására irányuló kérelmeiket az adatvédelmi nyilatkozatban megadott elérhetőségeken keresztül nyújthatják be a szolgáltatóhoz. Ezek a kérelmek díjmentesek, és a lehető legrövidebb időn belül, legkésőbb egy hónapon belül megválaszolásra kerülnek.
A szolgáltató minden olyan címzettet tájékoztat az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítéssel járna. Kérésre a szolgáltató tájékoztatja a felhasználót arról is, hogy kik ezek a címzettek.

9.4 Panasz benyújtásának joga a felügyeleti hatóságnál

A felhasználóknak joguk van panaszt tenni egy adatvédelmi felügyeleti hatóságnál. A CAIR AG esetében az illetékes hatóság:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Németország
Weboldal: www.lda.bayern.de

10. Tárolási időtartam

A személyes adatokat alapvetően csak addig tároljuk, ameddig az az adott célhoz szükséges. A felhasználóval kötött szerződés teljesítéséhez kezelt adatokat a szerződés teljes körű lezárásáig tároljuk. Ha az adatok kezelésére jogos érdek alapján kerül sor, a tárolás csak addig tart, amíg ez a jogos érdek fennáll.
Hosszabb tárolásra akkor kerül sor, ha a felhasználó ehhez hozzájárult, vagy ha jogi kötelezettségek vagy hatósági előírások írják elő. A tárolási idő lejárta után az adatokat töröljük.
Ezt követően az olyan jogok, mint a hozzáférés, törlés, helyesbítés vagy adattovábbítás már nem érvényesíthetők.

11. Jogi intézkedések

Személyes adatok kezelése történhet akkor is, ha ez jogi igények érvényesítéséhez vagy védelméhez szükséges, például a CAIR alkalmazás visszaélésszerű használatából eredő bírósági eljárások kapcsán. A felhasználók tudomásul veszik, hogy a szolgáltató jogszabályi kötelezettség alapján köteles lehet személyes adatokat hatóságok felé továbbítani.

12. További információk a személyes adatok kezeléséről

A felhasználók bármikor kérhetnek további információkat a személyes adatok kezeléséről. A CAIR alkalmazás kérésre részletesebb tájékoztatást nyújt például a jogalapról, a tárolási időről vagy az alkalmazott biztonsági intézkedésekről.

12.1 Rendszernaplók és karbantartás

A CAIR alkalmazás, valamint külső szolgáltatók technikai és üzemeltetési célból naplófájlokat gyűjthetnek, amelyek az alkalmazáson belüli interakciókat rögzítik. Ezek személyes adatokat is tartalmazhatnak, mint például IP-címeket.

12.2 Nem tartalmazott információk

Ha az adatvédelmi nyilatkozatból bizonyos információk hiányoznak, a felhasználó ezeket bármikor kérheti a megadott elérhetőségeken keresztül.

12.3 Adatkezelési módszerek

A szolgáltató a felhasználók személyes adatait elismert szabványoknak megfelelően kezeli, és megfelelő technikai és szervezési intézkedéseket alkalmaz a jogosulatlan hozzáférés, az illetéktelen adattovábbítás, az adatok módosítása vagy törlése ellen.
Az adatkezelés számítógépek és IT-rendszerek segítségével történik, belső eljárások alapján, amelyek az egyes adatkezelési célokra vannak kialakítva. Az adatkezelő mellett hozzáférést kaphatnak az adatokhoz belső szervezeti egységek – például HR, értékesítés, marketing, jogi osztály vagy rendszergazdák –, valamint külső szolgáltatók, ha ez a CAIR alkalmazás működtetéséhez szükséges.
A külső felek ilyen esetben adatfeldolgozóként járnak el, és ennek megfelelően kerülnek kijelölésre. Az összes érintett belső és külső egység aktuális listája bármikor kérhető a szolgáltatótól.

13. Az adatvédelmi nyilatkozat módosításai

A szolgáltató fenntartja a jogot, hogy az adatvédelmi nyilatkozatot bármikor módosítsa. A felhasználókat a lényeges módosításokról ezen az oldalon, az alkalmazáson belül, vagy – ha lehetséges – a megadott elérhetőségekre küldött értesítés útján tájékoztatjuk.
Javasoljuk, hogy a felhasználók rendszeresen ellenőrizzék ezt a nyilatkozatot, és vegyék figyelembe a dokumentum végén feltüntetett módosítás dátumát. Amennyiben a módosítások a hozzájáruláson alapuló adatkezelést érintik, a szolgáltató szükség esetén új hozzájárulást kér.

Fogalommeghatározások

Személyes adatok (vagy „adatok”)
Minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik, illetve amellyel egy személy közvetlenül vagy közvetve azonosítható.

Használati adatok
Olyan technikai információk, amelyeket automatikusan gyűjtünk a CAIR alkalmazás vagy a beépített harmadik fél szolgáltatások elérésének időpontjában. Ide tartoznak többek között az eszközök IP-címei vagy tartománynevei, URI (Uniform Resource Identifier) címek, a szerverhez intézett kérés időpontja és típusa, a szerverválasz mérete, státuszkódok, a felhasználó eredetére vonatkozó információk, böngésző- és operációs rendszeradatok, a használati időtartamra vonatkozó adatok (például egyes oldalak megtekintési ideje), valamint az alkalmazáson belüli navigációra vonatkozó információk. A felhasznált IT-környezetre vagy eszközre vonatkozó adatok is ide tartozhatnak.

Felhasználó
Az a személy, aki a CAIR alkalmazást használja. Ha ettől eltérően nem kerül meghatározásra, a felhasználó az érintett személy is egyben.

Érintett személy
Az a természetes személy, akire a kezelt személyes adatok vonatkoznak.

Adatfeldolgozó
Olyan természetes vagy jogi személy, hatóság vagy szervezet, amely az adatkezelő megbízásából, az adatvédelmi nyilatkozatban leírtak szerint kezeli a személyes adatokat.

Adatkezelő (más néven „szolgáltató” vagy „tulajdonos”)
Az a természetes vagy jogi személy, hatóság vagy szervezet, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Ide tartoznak az adatbiztonsággal kapcsolatos intézkedések és a CAIR alkalmazás működtetésének irányítása is. Ha ettől eltérően nem kerül meghatározásra, az adatkezelő az a szervezet, amely a CAIR alkalmazás működését lehetővé teszi.

CAIR alkalmazás (vagy „ez az alkalmazás”)
Az a technikai rendszer – ideértve a szoftvert, az appot vagy a webalkalmazást –, amelyen keresztül a felhasználók személyes adatai gyűjtésre és kezelésre kerülnek.

Szolgáltatás
Az a szolgáltatás, amelyet a CAIR alkalmazás biztosít a hatályos felhasználási feltételeknek és a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően.

Európai Unió (vagy „EU”)
Az Európai Unióra való minden hivatkozás – ha ettől eltérően nem kerül meghatározásra – kiterjed az EU tagállamaira és az Európai Gazdasági Térségre (EGT) is.

Süti (cookie)
Olyan kis adatfájl, amelyet a felhasználó böngészője tárol, és amely azonosításra vagy információk tárolására szolgál.

Tracker
Olyan technológiák, mint a sütik, egyedi azonosítók, web beaconök, szkriptek, e tagek vagy ujjlenyomat-alapú azonosítás. Ezek segítségével nyomon követhetők a felhasználói interakciók, illetve információk tárolhatók vagy lekérhetők a felhasználó eszközéről.