Adatvédelmi Tájékoztató

Az Ön személyes adataiért felelős adatkezelő: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Szlovák Köztársaság Adószám: SK2121316725 Email: info@yappointment.com

Személyes adatait a következő célokból és a GDPR 6. és 9. cikke szerinti alábbi jogalapokon kezeljük:

• Szerződés teljesítése (6. cikk (1) bek. b) pont) – Időpontfoglalási szolgáltatások nyújtása, felhasználói fiókkezelés, ügyfélszolgálat
• Hozzájárulás (6. cikk (1) bek. a) pont) – Analitikai sütik, marketing kommunikáció, SMS értesítések
• Jogos érdek (6. cikk (1) bek. f) pont) – Szolgáltatásfejlesztés, csalásmegelőzés, platformbiztonság
• Jogi kötelezettség (6. cikk (1) bek. c) pont) – Adónyilvántartás, jogszabályi megfelelés, hatósági megkeresések

A következő kategóriájú személyes adatokat gyűjtjük és kezeljük:

• Azonosító adatok – Név, email cím, telefonszám, profilinformációk
• Időpontadatok – Foglalási adatok, szolgáltatási előzmények, preferenciák, lemondások
• Technikai adatok – IP-cím, böngésző típusa, eszközinformációk, operációs rendszer
• Használati adatok – Meglátogatott oldalak, használt funkciók, interakciós minták, munkamenet időtartama
• Fizetési adatok – A Stripe által feldolgozott tranzakciós rekordok (kártyaszámokat nem tárolunk)
• Kommunikációs adatok – SMS üzenetek, email levelezés, alkalmazáson belüli értesítések

Személyes adatait az alábbi megbízható szolgáltatókkal osztjuk meg, akik nevünkben kezelik az adatokat:

• Stripe, Inc. (USA) – Fizetésfeldolgozás. A Stripe PCI DSS Level 1 minősítésű. Az adattovábbítást Standard Szerződéses Záradékok (SSZ-k) szabályozzák. Adatvédelem: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS értesítések és kommunikáció. Az adattovábbítást SSZ-k szabályozzák. Adatvédelem: https://www.twilio.com/legal/privacy
• Mistral AI (Franciaország, EU) – AI-alapú funkciók, mint az intelligens ütemezés és szöveggenerálás. Az adatok az EU-n belül maradnak. A Mistral AI nem használja adatait modelljei tanítására. Adatvédelem: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 névtelen weboldal-használati statisztikákhoz. Csak az Ön hozzájárulásával aktiválódik. Az adattovábbítást SSZ-k szabályozzák. Adatvédelem: https://policies.google.com/privacy
• Rackforest Kft. (Magyarország, EU) – Szerverszolgáltatás és infrastruktúra. Az adatok az EU-n belül maradnak. Kapcsolat: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push értesítések mobilalkalmazáshoz. Az adattovábbítást SSZ-k szabályozzák.

Egyes szolgáltatóink az Európai Gazdasági Térségen (EGT) kívül találhatók. Az EGT-n kívülre történő személyes adattovábbításnál az alábbiakra támaszkodunk: • Az Európai Bizottság által jóváhagyott Standard Szerződéses Záradékok (SSZ-k) • Megfelelőségi határozatok, ahol ezek rendelkezésre állnak • Kiegészítő biztonsági intézkedések, beleértve az átvitel közbeni és a tárolt adatok titkosítását Az alkalmazandó SSZ-k másolatát kérheti az info@yappointment.com email címen.

Személyes adatait csak addig őrizzük meg, ameddig az ebben a tájékoztatóban leírt célokhoz szükséges:

• Időpont- és foglalási adatok – 3 év az utolsó időponttól számítva
• Számlázási és pénzügyi nyilvántartások – 7 év (adózási célú jogi kötelezettség)
• Analitikai adatok (GA4) – 14 hónap (Google maximális megőrzési ideje anonimizálással)
• Felhasználói fiókadatok – A törlési kérelem beérkezéséig + 30 napos türelmi időszak
• SMS/kommunikációs naplók – 1 év
• Szervernaplók – 90 nap
• Süti-hozzájárulási nyilvántartások – 1 év (majd újbóli hozzájárulás szükséges)

Az Általános Adatvédelmi Rendelet alapján Önt az alábbi jogok illetik meg:

• Hozzáférési jog (15. cikk) – Másolat kérése az általunk kezelt személyes adatairól
• Helyesbítési jog (16. cikk) – Pontatlan vagy hiányos személyes adatok kijavítása
• Törlési jog (17. cikk) – Személyes adatai törlésének kérése ('az elfeledtetéshez való jog')
• Az adatkezelés korlátozásához való jog (18. cikk) – Adatai korlátozott kezelésének kérése
• Adathordozhatósági jog (20. cikk) – Adatai strukturált, géppel olvasható formátumban való kézhezvétele
• Tiltakozási jog (21. cikk) – Tiltakozás a jogos érdeken alapuló adatkezelés ellen
• Automatizált döntéshozatallal kapcsolatos jogok (22. cikk) – Nem hozunk kizárólag automatizált, Önre jelentős hatással bíró döntéseket

Platformunk Mistral AI-t használ intelligens funkciók biztosítására, például: • Intelligens ütemezési javaslatok • Automatizált szöveggenerálás üzleti kommunikációhoz • Adatelemzés és jelentéskészítési betekintések A Mistral AI egy francia vállalat, amely az Európai Unión belül működik. A Mistral AI által feldolgozott adatai az EU-n belül maradnak, és GDPR-védelemben részesülnek. A Mistral AI nem használja személyes adatait AI modelljeinek tanítására vagy fejlesztésére. Minden MI funkció opcionális, és dönthet úgy, hogy nem veszi igénybe azokat.

SMS-t használunk időpont-emlékeztetőkhöz és foglalási visszaigazolásokhoz. Az SMS küldést az alábbiak kezelik: • Twilio (felhőalapú SMS szolgáltató, USA) • Android SMS Gateway App (vállalkozás telefonjáról közvetlen SIM-alapú küldés) Tranzakciós SMS-ek (időpont-emlékeztetők, foglalási visszaigazolások) a szolgáltatási megállapodás alapján kerülnek kiküldésre, amikor Ön időpontot foglal. Marketing SMS-ekhez kifejezett hozzájárulása szükséges, és bármikor leiratkozhat a STOP szó válaszként küldésével vagy fiókbeállításain keresztül.

Sütiket és hasonló technológiákat alkalmazunk. Az általunk használt sütikkel kapcsolatos részletes információkért kérjük, olvassa el Süti Tájékoztatónkat. Implementáljuk a Google Consent Mode v2-t, ami azt jelenti, hogy analitikai sütik nem kerülnek beállításra, hacsak Ön kifejezetten hozzá nem járul.

Szolgáltatásaink nem 16 évesnél fiatalabb személyeknek szólnak. Nem gyűjtünk tudatosan személyes adatokat gyermekektől. Ha tudomásunkra jut, hogy 16 évesnél fiatalabb gyermektől gyűjtöttünk személyes adatokat, lépéseket teszünk az információ törlésére.

Időről időre frissíthetjük ezt az Adatvédelmi Tájékoztatót. A lényeges változásokról értesítjük Önt a frissített tájékoztató weboldalunkon való közzétételével, és ahol lehetséges, emailben. Javasoljuk, hogy rendszeresen tekintse át ezt a tájékoztatót. Az oldal tetején szereplő 'Utolsó frissítés' dátum jelzi a legutóbbi módosítást.

Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t, joga van panaszt benyújtani a következő hatósághoz: Úrad na ochranu osobných údajov Slovenskej republiky (Szlovák Köztársaság Személyes Adatok Védelméért Felelős Hivatal) Hranicna 12 820 07 Bratislava 27 Szlovák Köztársaság Weboldal: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Panaszt nyújthat be lakóhelye szerinti ország felügyeleti hatóságánál is.

Az Adatvédelmi Tájékoztatóval kapcsolatos kérdések vagy adatvédelmi jogai gyakorlása érdekében: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Szlovák Köztársaság Általános megkeresések: info@yappointment.com Számlázási megkeresések: billing@yappointment.com