Adatvédelmi Tájékoztató
Hogyan gyűjtjük, használjuk és védjük személyes adatait
Utolsó frissítés: 2026-06-08
Adatkezelő
Az Ön személyes adataiért felelős adatkezelő: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01 Szlovák Köztársaság Adószám: SK2121316725 IČO 53253914 (cégjegyzékszám, Szlovák Köztársaság) Email: info@yappointment.com
Az adatkezelés céljai és jogalapjai
Személyes adatait a következő célokból és a GDPR 6. és 9. cikke szerinti alábbi jogalapokon kezeljük:
- Szerződés teljesítése (6. cikk (1) bek. b) pont) – Időpontfoglalási szolgáltatások nyújtása, felhasználói fiókkezelés, ügyfélszolgálat
- Hozzájárulás (6. cikk (1) bek. a) pont) – Analitikai sütik, SMS értesítések
- Jogos érdek (6. cikk (1) bek. f) pont) – Szolgáltatásfejlesztés, csalásmegelőzés, platformbiztonság
- Jogi kötelezettség (6. cikk (1) bek. c) pont) – Adónyilvántartás, jogszabályi megfelelés, hatósági megkeresések
- Marketing kommunikáció — a jogos érdekünk alapján (6. cikk (1) bek. f) pont, GDPR), ideértve a vállalkozások közötti (B2B) hideg megkeresést, vagy az Ön hozzájárulása alapján (6. cikk (1) bek. a) pont, GDPR), ahol a hozzájárulás jogszabályilag kötelező (pl. magánszemélyeknek/fogyasztóknak küldött marketing). Lásd az alábbi 'Marketing és üzleti megkeresés' szakaszt.
Marketing és üzleti megkeresés
Cél: Közvetlen üzletszerzés / üzleti megkeresés potenciális üzleti (B2B) ügyfelek felé, ideértve a nyilvánosan közzétett üzleti elérhetőségekre küldött hideg e-mailt is. Jogalap: A GDPR 6. cikk (1) bek. f) pontja — jogos érdek. Jogos érdekünk az időpontfoglaló szoftverünk (yAppointment) népszerűsítése olyan vállalkozások felé, amelyek számára ez releváns. Adatok kategóriái: üzleti kapcsolattartási adatok (cégnév, beosztás, üzleti e-mail cím). Adatok forrása: nyilvánosan elérhető üzleti elérhetőségek. Tiltakozáshoz való jog: A GDPR 21. cikke alapján bármikor tiltakozhat ez ellen az adatkezelés ellen. A közvetlen üzletszerzés elleni tiltakozás feltétlen — tiltakozás esetén haladéktalanul leállítjuk adatainak e célból történő kezelését.
A kezelt személyes adatok kategóriái
A következő kategóriájú személyes adatokat gyűjtjük és kezeljük:
- Azonosító adatok – Név, email cím, telefonszám, profilinformációk
- Időpontadatok – Foglalási adatok, szolgáltatási előzmények, preferenciák, lemondások
- Technikai adatok – IP-cím, böngésző típusa, eszközinformációk, operációs rendszer
- Használati adatok – Meglátogatott oldalak, használt funkciók, interakciós minták, munkamenet időtartama
- Fizetési adatok – A Stripe által feldolgozott tranzakciós rekordok (kártyaszámokat nem tárolunk)
- Kommunikációs adatok – SMS üzenetek, email levelezés, alkalmazáson belüli értesítések
Harmadik fél adatfeldolgozók
Személyes adatait az alábbi megbízható szolgáltatókkal osztjuk meg, akik nevünkben kezelik az adatokat:
- Stripe, Inc. (USA) – Fizetésfeldolgozás. A Stripe PCI DSS Level 1 minősítésű. Az adattovábbítást a Stripe EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) tanúsítása fedi, az Általános Szerződéses Záradékok (SCC-k) pedig kiegészítő garanciaként szolgálnak. Adatvédelem: https://stripe.com/privacy
- Twilio, Inc. (USA) – SMS értesítések és kommunikáció. Az adattovábbítást a Twilio EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) tanúsítása fedi, az Általános Szerződéses Záradékok (SCC-k) pedig kiegészítő garanciaként szolgálnak. Adatvédelem: https://www.twilio.com/legal/privacy
- Mistral AI (Franciaország, EU) – AI-alapú funkciók, mint az intelligens ütemezés és szöveggenerálás. Az adatok az EU-n belül maradnak. A Mistral AI nem használja adatait modelljei tanítására. Adatvédelem: https://mistral.ai/terms/#privacy-policy
- Google LLC (USA) – Google Analytics 4 névtelen weboldal-használati statisztikákhoz. Csak az Ön hozzájárulásával aktiválódik. Az adattovábbítást a Google EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) tanúsítása fedi, az Általános Szerződéses Záradékok (SCC-k) pedig kiegészítő garanciaként szolgálnak. Adatvédelem: https://policies.google.com/privacy
- Rackforest Kft. (Magyarország, EU) – Szerverszolgáltatás és infrastruktúra. Az adatok az EU-n belül maradnak. Kapcsolat: info@rackforest.com
- Firebase Cloud Messaging (Google, USA) – Push értesítések mobilalkalmazáshoz. Az adattovábbítást a Google EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) tanúsítása fedi, az Általános Szerződéses Záradékok (SCC-k) pedig kiegészítő garanciaként szolgálnak.
Nemzetközi adattovábbítás
Egyes szolgáltatóink az Európai Gazdasági Térségen (EGT) kívül találhatók. A személyes adatok EGT-n kívülre történő továbbításakor az alábbiakra támaszkodunk: • Az EU–USA Adatvédelmi Keret (Data Privacy Framework, DPF) tanúsítás a tanúsított egyesült államokbeli szolgáltatók (Google, Stripe, Twilio) felé történő továbbításhoz • Az Európai Bizottság által jóváhagyott Általános Szerződéses Záradékok (SCC-k) kiegészítő garanciaként • Megfelelőségi határozatok, ahol elérhetők • Kiegészítő biztonsági intézkedések, beleértve az átvitel közbeni és a tárolt adatok titkosítását Az alkalmazandó garanciákról (DPF-tanúsítás vagy SCC-k) további információt az info@yappointment.com címen kérhet.
Adatmegőrzési időszakok
Személyes adatait csak addig őrizzük meg, ameddig az ebben a tájékoztatóban leírt célokhoz szükséges:
- Időpont- és foglalási adatok – 3 év az utolsó időponttól számítva
- Számlázási és pénzügyi nyilvántartások – 7 év (adózási célú jogi kötelezettség)
- Analitikai adatok (GA4) – 14 hónap (Google maximális megőrzési ideje anonimizálással)
- Felhasználói fiókadatok – A törlési kérelem beérkezéséig + 30 napos türelmi időszak
- SMS/kommunikációs naplók – 1 év
- Szervernaplók – 90 nap
- Süti-hozzájárulási nyilvántartások – 1 év (majd újbóli hozzájárulás szükséges)
Az Ön jogai (GDPR 15–22. cikk)
Az Általános Adatvédelmi Rendelet alapján Önt az alábbi jogok illetik meg:
- Hozzáférési jog (15. cikk) – Másolat kérése az általunk kezelt személyes adatairól
- Helyesbítési jog (16. cikk) – Pontatlan vagy hiányos személyes adatok kijavítása
- Törlési jog (17. cikk) – Személyes adatai törlésének kérése ('az elfeledtetéshez való jog')
- Az adatkezelés korlátozásához való jog (18. cikk) – Adatai korlátozott kezelésének kérése
- Adathordozhatósági jog (20. cikk) – Adatai strukturált, géppel olvasható formátumban való kézhezvétele
- Tiltakozási jog (21. cikk) – Tiltakozás a jogos érdeken alapuló adatkezelés ellen
- Automatizált döntéshozatallal kapcsolatos jogok (22. cikk) – Nem hozunk kizárólag automatizált, Önre jelentős hatással bíró döntéseket
Mesterséges intelligencia (MI) használata
Platformunk Mistral AI-t használ intelligens funkciók biztosítására, például: • Intelligens ütemezési javaslatok • Automatizált szöveggenerálás üzleti kommunikációhoz • Adatelemzés és jelentéskészítési betekintések A Mistral AI egy francia vállalat, amely az Európai Unión belül működik. A Mistral AI által feldolgozott adatai az EU-n belül maradnak, és GDPR-védelemben részesülnek. A Mistral AI nem használja személyes adatait AI modelljeinek tanítására vagy fejlesztésére. Minden MI funkció opcionális, és dönthet úgy, hogy nem veszi igénybe azokat. Az uniós MI-rendelettel (Rendelet (EU) 2024/1689) összhangban, ha egy MI-rendszer közvetlenül lép kapcsolatba Önnel (például terméken belüli asszisztens vagy chatbot), egyértelműen jelezzük, hogy mesterséges intelligenciával áll kapcsolatban, és az MI által generált tartalmat ekként megjelöljük.
SMS kommunikáció
SMS-t használunk időpont-emlékeztetőkhöz és foglalási visszaigazolásokhoz. Az SMS küldést az alábbiak kezelik: • Twilio (felhőalapú SMS szolgáltató, USA) • Android SMS Gateway App (vállalkozás telefonjáról közvetlen SIM-alapú küldés) Tranzakciós SMS-ek (időpont-emlékeztetők, foglalási visszaigazolások) a szolgáltatási megállapodás alapján kerülnek kiküldésre, amikor Ön időpontot foglal. Marketing SMS-ekhez kifejezett hozzájárulása szükséges, és bármikor leiratkozhat a STOP szó válaszként küldésével vagy fiókbeállításain keresztül.
Gyermekek adatvédelme
Szolgáltatásaink nem 16 évesnél fiatalabb személyeknek szólnak. Nem gyűjtünk tudatosan személyes adatokat gyermekektől. Ha tudomásunkra jut, hogy 16 évesnél fiatalabb gyermektől gyűjtöttünk személyes adatokat, lépéseket teszünk az információ törlésére.
Az adatvédelmi tájékoztató módosításai
Időről időre frissíthetjük ezt az Adatvédelmi Tájékoztatót. A lényeges változásokról értesítjük Önt a frissített tájékoztató weboldalunkon való közzétételével, és ahol lehetséges, emailben. Javasoljuk, hogy rendszeresen tekintse át ezt a tájékoztatót. Az oldal tetején szereplő 'Utolsó frissítés' dátum jelzi a legutóbbi módosítást.
Panasztételi jog
Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t, joga van panaszt benyújtani a következő hatósághoz: Úrad na ochranu osobných údajov Slovenskej republiky (Szlovák Köztársaság Személyes Adatok Védelméért Felelős Hivatal) Hranicna 12 820 07 Bratislava 27 Szlovák Köztársaság Weboldal: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Panaszt tehet a szokásos tartózkodási helye szerinti felügyeleti hatóságnál is. Magyarországi érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhatnak: 1055 Budapest, Falk Miksa utca 9-11. Weboldal: https://naih.hu E-mail: ugyfelszolgalat@naih.hu
Kapcsolat
Az Adatvédelmi Tájékoztatóval kapcsolatos kérdések vagy adatvédelmi jogai gyakorlása érdekében: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01, Szlovák Köztársaság Általános megkeresések: info@yappointment.com Számlázási megkeresések: billing@yappointment.com