Vissza a főoldalra

Adatkezelési Tájékoztató

Hatályos: 2025. január 1-jétől  ·  Utolsó módosítás: 2025. január 1.

Fontos: A BabyBeans alkalmazás kisgyermekek egészségével és fejlődésével kapcsolatos adatokat kezel. Kérjük, figyelmesen olvassa el ezt a tájékoztatót, mielőtt az alkalmazást használja.

1. Az adatkezelő adatai

Üzemeltető

Schulcz András egyéni vállalkozó

Weboldal

babybeans.hu

Székhely

8800 Nagykanizsa, Péterfai u. 19/A

E-mail

app.babybeans@gmail.com

Az adatkezelő az Európai Unió általános adatvédelmi rendeletének (GDPR – 2016/679/EU rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseivel összhangban végzi az adatkezelést.

2. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Különleges adat: egészségügyi adatok, amelyek fokozott védelmet igényelnek (GDPR 9. cikk).

Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, módosítás, törlés stb.).

Felhasználó: az alkalmazásban regisztrált személy (szülő, gondviselő).

Érintett: az a természetes személy, akinek adatait kezeljük (felhasználó és az általa rögzített babára vonatkozó adatok révén közvetve a gyermek).

3. A kezelt adatok köre és az adatkezelés célja

3.1 Regisztrációs és fiókadatok

Az alkalmazás regisztrációjakor az alábbi adatokat kezeljük:

  • Teljes név
  • E-mail cím
  • Jelszó (titkosítva, bcrypt algoritmussal tárolva)
  • Nyelvi beállítás (lokalizáció)
  • Előfizetési csomag
Cél: Felhasználói fiók létrehozása és kezelése Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése

3.2 Baba profil adatok

A babához kapcsolódóan az alábbi adatok rögzíthetők:

  • Baba neve, születési dátuma és időpontja, neme
  • Születéskori és aktuális méretek (testsúly grammban, testmagasság cm-ben)
  • Ruha- és pelenkaméret
  • Profilkép
  • Gyermekorvos neve, telefonszáma, e-mail címe, rendelési helye és ideje
  • Védőnő neve, telefonszáma, e-mail címe, rendelési helye és ideje
Cél: Fejlődés és egészségi állapot nyomon követése Jogalap: GDPR 6. cikk (1) a) + 9. cikk (2) a) – hozzájárulás

3.3 Naplózott tevékenységek

Különleges / egészségügyi adat

Az alkalmazás az alábbi tevékenységek rögzítésére ad lehetőséget:

Etetés

típus, mennyiség, időtartam, időpont

Alvás

időtartam, kezdési időpont, helyszín

Pelenkacsere

típus, időpont

Testsúly

mért érték, mérés időpontja

Oltások

oltóanyag neve, beadás dátuma, helyszíne

Gyógyszerek

név, adagolás, kezdő–záró dátum

Mérföldkövek

megnevezés, kategória, elérés dátuma, fotó

Rendkívüli események

egyedi eseményrögzítés

Cél: Egészségi állapot és fejlődés nyomon követése Jogalap: GDPR 9. cikk (2) a) – kifejezett hozzájárulás

3.4 Megosztási és hozzáférési adatok

  • Meghívott személy e-mail-címe
  • Megosztási szerepkör (tulajdonos, társ-szülő, megfigyelő)
  • Meghívás lejárati dátuma
Cél: Adatok megosztása több felhasználó között Jogalap: GDPR 6. cikk (1) a) – hozzájárulás

3.5 Push értesítések

Böngésző push-előfizetési kulcs

Cél: Értesítések küldése Jogalap: GDPR 6. cikk (1) a) – hozzájárulás

3.6 Technikai adatok

IP-cím, böngésző típusa, munkamenet-azonosítók, API token

Cél: Biztonságos működés biztosítása Jogalap: GDPR 6. cikk (1) f) – jogos érdek

4. Adatkezelés időtartama

Adatkategória Megőrzési idő
Fiókadatok A fiók törléséig, vagy a hozzájárulás visszavonásától számított 30 napon belül
Baba profil és tevékenységnaplók A fiók törléséig, vagy külön kérésre haladéktalanul
Megosztási meghívók A lejáratig, illetve a meghívás visszavonásáig
Push értesítési kulcs A leiratkozásig
Technikai naplók Legfeljebb 90 nap

5. Adatok továbbítása, adatfeldolgozók

Az adatkezelő az Ön személyes adatait harmadik személynek nem adja el, és nem teszi hozzáférhetővé, kivéve az alábbi eseteket:

Tárhelyszolgáltató

Az adatok tárolása a szerverszolgáltató infrastruktúráján történik. A szerver az EGT-n belül üzemel, vagy az adatkezelő gondoskodik megfelelő garanciákról.

E-mail kézbesítési szolgáltató

Regisztrációs és értesítési e-mailek küldéséhez.

Hatóságok

Jogszabályi kötelezettség esetén, hatósági megkeresés alapján.

6. Az érintett jogai

A GDPR és az Infotv. alapján Ön az alábbi jogokat gyakorolhatja:

GDPR 15. cikk

Hozzáférési jog

Tájékoztatást kérhet arról, hogy milyen adatait kezeljük.

GDPR 16. cikk

Helyesbítési jog

Kérheti a pontatlan adatok kijavítását.

GDPR 17. cikk

Törlési jog

Kérheti adatai törlését. A fiók és a baba összes adata az alkalmazáson belül törölhető.

GDPR 18. cikk

Korlátozási jog

Bizonyos esetekben kérheti, hogy adatait ne töröljük, de ne is használjuk fel aktívan.

GDPR 20. cikk

Adathordozhatóság

Kérheti adatait strukturált, géppel olvasható formátumban.

GDPR 21. cikk

Tiltakozási jog

Tiltakozhat jogos érdeken alapuló adatkezelés ellen.

Hozzájárulás visszavonása: A hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja hozzájárulását – ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Jogainak gyakorlásához írjon ide: app.babybeans@gmail.com — kérelmét 30 napon belül teljesítjük.

7. Gyermekek adatainak védelme

A BabyBeans alkalmazás csecsemők és kisgyermekek adatait csak a szülők, illetve törvényes képviselők hozzájárulásával kezeli. Az alkalmazásba regisztrálni kizárólag 16 éven felüli személyek jogosultak. A baba adatainak rögzítésével a szülő/gondviselő megerősíti, hogy jogosult az adatok megadására és a hozzájárulás megadására.

Ha tudomást szerzünk arról, hogy 16 év alatti személy törvényes képviselői hozzájárulás nélkül adott meg személyes adatokat, azokat haladéktalanul töröljük.

8. Adatbiztonság

HTTPS/TLS titkosítás

Az adatátvitel teljes titkosítása

Bcrypt jelszóhash

Jelszavak visszafejthetetlen titkosítással tárolva

CSRF-védelem

Minden webes kérés hitelesítve

Szerepkör-alapú hozzáférés

RBAC rendszer az adatok elkülönítéséhez

Rendszeres biztonsági mentések

Az adatok rendszeres archiválása

Egyedi API tokenek

A gyors naplózás személyre szabott tokennel

Adatvédelmi incidens esetén – amennyiben az valószínűsíthetően magas kockázattal jár – az adatkezelő 72 órán belül értesíti a NAIH-t, és indokolatlan késedelem nélkül értesíti az érintetteket is.

9. Sütik (cookie-k)

Munkamenet-süti

A bejelentkezett állapot fenntartásához. A böngésző bezárásakor törlődik.

CSRF-token

Biztonsági célból, az illetéktelen kérések megakadályozására.

Nyelvi beállítás

A kiválasztott felhasználói felületi nyelv tárolásához.

Ezek a sütik a szolgáltatás működéséhez technikailag szükségesek; használatukhoz az Infotv. és a 2001. évi CVIII. törvény alapján külön hozzájárulás nem szükséges.

10. Jogorvoslati lehetőségek

Amennyiben úgy véli, hogy adatai kezelése megsérti a vonatkozó jogszabályokat, panasszal élhet az alábbi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9–11.
ugyfelszolgalat@naih.hu
+36 (1) 391-1400
naih.hu

Az érintett jogai megsértése esetén bírósághoz is fordulhat. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

11. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy ezt a tájékoztatót megváltoztassa. A lényeges változásokról a regisztrált felhasználókat e-mailben értesítjük, legalább 15 nappal a hatályba lépés előtt.

12. Kapcsolat

Adatvédelmi kérdéseivel, kérelmeivel forduljon hozzánk bizalommal:

app.babybeans@gmail.com