Jogi dokumentum
Adatvédelmi tájékoztató
Hatályos: 2024. január 1. · Platform: ÁllatiMenhelyek.hu
Az ÁllatiMenhelyek.hu (a továbbiakban: „Platform", „mi") elkötelezett a felhasználók személyes adatainak védelme iránt. Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és a 2011. évi CXII. törvény (Infotv.) alapján ismerteti, milyen személyes adatokat kezelünk, milyen célból, és milyen jogai vannak az érintetteknek.
1.Az adatkezelő adatai
| Megnevezés | ÁllatiMenhelyek.hu |
| Székhely | Magyarország |
| Kapcsolattartó e-mail | info@allatimenhelyek.hu |
| Weboldal | allatimenhelyek.hu |
| GDPR kapcsolattartó | info@allatimenhelyek.hu |
2.A kezelt személyes adatok köre
2.1 Regisztrációs és fiókadatok
- Név (megjelenítési név)
- E-mail cím
- Jelszó (bcrypt titkosítással tárolva – visszafejthetetlen)
- Profilkép URL (opcionális, OAuth esetén automatikusan)
- Szerepkör (USER / SHELTER_ADMIN / SUPER_ADMIN)
- E-mail-megerősítés dátuma, fiók létrehozásának és módosításának ideje
2.2 Közösségi bejelentkezési adatok (OAuth)
Ha Google-fiókkal jelentkezik be, az OAuth-szolgáltatótól a következők kerülnek tárolásra: hozzáférési token, frissítési token, azonosító token, token lejárati ideje, a külső szolgáltatónál lévő fiók azonosítója. Jelszó ilyenkor nem kerül rögzítésre.
2.3 Örökbefogadási kérelmi adatok
Az örökbefogadási kérelem kitöltésekor a menhely által meghatározott egyedi kérdőív alapján személyes adatokat adhat meg (pl. lakcím, lakhatási körülmények, állattartási tapasztalat). Az így megadott adatokat a kérelem céljaira a menhely, mint adatkezelő dolgozza fel; a Platform adatfeldolgozóként jár el.
2.4 Fizetési adatok
Adományok és előfizetési díjak fizetésekor a kártyaadatokat nem mi tároljuk – azokat kizárólag a Stripe, Inc. kezeli PCI DSS Level 1 tanúsítvánnyal. Mi csak a Stripe által visszaadott tranzakcióazonosítókat, összegeket és fizetési státuszokat tároljuk.
2.5 Kommunikációs adatok
- Felhasználók közötti üzenetváltások tartalma (menhely–örökbefogadó)
- Értékelések szövege és pontszáma
- Elküldés időpontja
2.6 Bejelentési adatok (elveszett/megtalált állat)
- Kapcsolattartó neve, telefonszáma, e-mail címe
- Bejelentés helyszíne (város, utca)
- Leírás szövege, bejelentett állat adatai
- Feltöltött kép URL-je (ha van)
2.7 Önkéntesi és ideiglenes befogadói adatok
Az önkéntességi és ideiglenes befogadói profil létrehozásakor a kérvény státusza kerül rögzítésre. A konkrét személyes adatok (lakhatás, tapasztalat stb.) az adott menhely kérdőívén keresztül kerülnek megadásra (2.3. pont).
2.8 Tevékenységnapló
A platform biztonsága és üzemeltetése érdekében naplózzuk a fontos eseményeket (bejelentkezés, kérelem-benyújtás, fizetés). Ezek nem kerülnek felhasználói profilhoz rendelve marketingcélra.
3.Az adatkezelés célja és jogalapja
| Cél | Adatkör | Jogalap (GDPR 6. cikk) |
|---|---|---|
| Fiókregisztráció és hitelesítés | E-mail, jelszó, név | (b) szerződés teljesítése |
| Örökbefogadási kérelem lebonyolítása | Kérdőív válaszok | (b) szerződés teljesítése |
| Fizetés feldolgozása | Tranzakció-azonosítók | (b) szerződés teljesítése |
| Üzenetváltás menhelyekkel | Üzenetek tartalma | (b) szerződés teljesítése |
| Bejelentések kezelése | Kapcsolattartó adatok | (f) jogos érdek |
| Platform biztonsága, visszaélés-megelőzés | Tevékenységnapló | (f) jogos érdek |
| Törvényi kötelezettségek (számvitel) | Pénzügyi adatok | (c) jogi kötelezettség |
| E-mail értesítések küldése | E-mail cím | (b) szerződés teljesítése |
4.Adatmegőrzési idők
| Adatkategória | Megőrzési idő |
|---|---|
| Fiókadatok | A fiók törléséig, illetve 30 nappal a törlési kérés után véglegesen |
| Munkamenet (session) tokenek | A munkamenet lejártáig (max. 30 nap inaktivitás) |
| Örökbefogadási kérelmek | A kérelem lezárásától számított 3 év |
| Pénzügyi tranzakciók | 8 év (számviteli törvény – 2000. évi C. tv.) |
| Üzenetek | A fiók törléséig, majd 90 nap türelmi idő |
| Bejelentések | A bejelentés lezárásától számított 1 év |
| Értékelések | A fiók törléséig (anonimizálva megtartható) |
| Biztonsági naplók | 90 nap |
5.Adatfeldolgozók és továbbítás
Személyes adatait az alábbi adatfeldolgozókkal osztjuk meg, akik a mi utasításaink alapján járnak el:
| Adatfeldolgozó | Cél | Székhely / Garanciák |
|---|---|---|
| Stripe, Inc. | Fizetés feldolgozása, előfizetések kezelése | USA – EU–US Data Privacy Framework, PCI DSS L1 |
| Google LLC | OAuth bejelentkezés, Google Fonts betöltése | USA – EU–US Data Privacy Framework, SCC |
| Vercel Inc. | Webalkalmazás hosztolása | USA – EU–US Data Privacy Framework |
| Menhelyek (mint adatkezelők) | Örökbefogadási kérelem adatok feldolgozása | EU (Magyarország) |
6.Az érintett jogai
A GDPR III. fejezete alapján az alábbi jogok illetik meg az érintetteket. Kérelmet a info@allatimenhelyek.hu e-mail-címre küldhet; azonosítás után 30 napon belül válaszolunk.
Hozzáférési jog (15. cikk)
Tájékoztatást kérhet arról, hogy milyen adatait kezeljük.
Helyesbítési jog (16. cikk)
Kérheti pontatlan adatai kijavítását, hiányos adatok pótlását.
Törlési jog (17. cikk)
Bizonyos feltételek esetén kérheti adatai törlését ("elfelejtési jog").
Korlátozás joga (18. cikk)
Kérheti az adatkezelés korlátozását, amíg kifogása elbírálás alatt van.
Adathordozhatóság (20. cikk)
Strukturált, géppel olvasható formában kérheti adatai másolatát.
Tiltakozás joga (21. cikk)
Tiltakozhat az adatkezelés ellen, ha jogos érdek az alap.
Fiókjából közvetlenül is törölheti profilját a Profil → Fiók törlése menüpontban. A törlés 30 napos türelmi idő után lesz végleges, a számviteli előírások hatálya alá eső adatok kivételével.
7.Adatvédelmi incidens
Adatvédelmi incidens esetén (pl. jogosulatlan hozzáférés) a GDPR 33. cikke alapján 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH). Ha az incidens valószínűleg magas kockázatot jelent az érintetteknek, közvetlenül is tájékoztatjuk őket.
8.Felügyeleti hatóság
Ha úgy ítéli meg, hogy adatai kezelése sérti a GDPR rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
naih.huA platform cookie-kat (sütiket) használ a biztonságos és hatékony működés érdekében.
9.1 Feltétlenül szükséges cookie-k
Ezek nélkül a platform nem működik megfelelően. Beleegyezés nélkül is alkalmazhatók (GDPR Recital 47; ePrivacy irányelv 5(3) kivétel).
| Cookie neve | Leírás | Élettartam |
|---|---|---|
| next-auth.session-token | Bejelentkezett munkamenet azonosítója (HttpOnly, Secure) | 30 nap (inaktivitás esetén rövidebb) |
| next-auth.csrf-token | CSRF-támadások elleni védelem | Munkamenet végéig |
| next-auth.callback-url | Sikeres bejelentkezés utáni átirányítási URL | Munkamenet végéig |
| __Secure-next-auth.session-token | HTTPS-en a session token biztonságos változata | 30 nap |
9.2 Funkcionális cookie-k
- Nyelvi beállítás (kiválasztott locale: hu/en/de/pl) – a böngésző URL-struktúrájában tárolódik, nem külön cookie-ban.
9.3 Analitikai és marketing cookie-k
A platform jelenleg nem használ harmadik feles analitikai vagy marketing cookie-kat (pl. Google Analytics, Facebook Pixel). Amennyiben ezt a jövőben bevezetnénk, előzetes beleegyezést kérünk.
9.4 Cookie-k kezelése
A cookie-kat böngészőjében bármikor törölheti vagy tilthatja. Ezzel azonban a bejelentkezés funkció nem lesz elérhető. Legfőbb böngészők beállításai:
- Chrome: Beállítások → Adatvédelem és biztonság → Cookie-k és egyéb webhelyadatok
- Firefox: Beállítások → Adatvédelem és biztonság → Cookie-k és webhelyadatok
- Safari: Beállítások → Adatvédelem → Cookie-k és webhelyadatok kezelése
- Edge: Beállítások → Cookie-k és webhelyadatok
10.A tájékoztató módosítása
Fenntartjuk a jogot a jelen tájékoztató módosítására. Lényeges változásokról e-mailben értesítjük a regisztrált felhasználókat, és az oldalon feltüntetjük az új hatályba lépési dátumot. A platform folyamatos használata a módosítások elfogadásának minősül.
Adatvédelmi kérdésekkel forduljon hozzánk: info@allatimenhelyek.hu