Hatályos: 2026. április 19.
Ez a tájékoztató a https://vimora-care.eu weboldal és a Vimora Care szolgáltatás adatkezelését mutatja be. A szolgáltatás célja, hogy ápolók, gondozók, családok és megbízók egymásra találását segítse, profilok, keresési funkciók, előfizetések, kapcsolatfeloldás és értesítések útján.
1. Adatkezelő
Adatkezelő: Vimora Grup Kft.
Székhely: 2440 Százhalombatta, Erkel Ferenc körút 80. II. em. 6. ajtó
E-mail: info@vimora-care.eu
Weboldal: https://vimora-care.eu
Adatvédelmi megkeresések: info@vimora-care.eu
2. Kikre vonatkozik a tájékoztató?
A tájékoztató az alábbi személyekre vonatkozik:
- a weboldal látogatóira;
- ápolóként vagy gondozóként regisztráló felhasználókra;
- családként, megbízóként vagy gondozást keresőként regisztráló felhasználókra;
- a családi profilban megadott gondozott vagy gondozásra szoruló személyekre;
- vásárlókra és előfizetőkre;
- kapcsolatfeloldást kezdeményező és kapcsolatfeloldással érintett felhasználókra;
- értékelést adó és értékelést kapó felhasználókra;
- ügyfélszolgálati vagy egyéb megkeresést küldő személyekre.
Regisztrációt csak 18. életévét betöltött személy végezhet.
3. A kezelt adatok köre
3.1. Fiók- és regisztrációs adatok
A regisztrációhoz és belépéshez kezelt adatok: név, e-mail cím, telefonszám, jelszó, felhasználói szerepkör, nyelvi beállítás, regisztráció dátuma, belépési és fiókállapot-adatok.
A jelszót a rendszer nem olvasható formában, hanem a WordPress által alkalmazott védett technikai formában tárolja.
3.2. Ápolói vagy gondozói profiladatok
Kezelt adatok lehetnek különösen: profilkép, keresztnév, vezetéknév, e-mail cím, telefonszám, életkor, nem, anyanyelv, beszélt nyelvek, munkavégzés országa, régiója, megyéje és szolgáltatási körzete, szakmai státusz, végzettség, tapasztalat, elérhetőség, vállalt gondozási formák, vállalt és nem vállalt feladatok, díjazási igény, profil láthatósági állapota, előfizetési állapota.
3.3. Családi vagy megbízói profiladatok
Kezelt adatok lehetnek különösen: profilkép, név, e-mail cím, telefonszám, ország, régió, megye, település vagy város, szolgáltatási körzet, gondozási forma, elérhető napok és idősávok, gondozási időtartam, mobilitás, mozgatási igény, segédeszközök, ingatlanra és lakhatási körülményekre vonatkozó alapadatok, szállás biztosítása, elvárt gondozói végzettség, családi költségkeret vagy díjazási adat, profil láthatósági állapota, előfizetési állapota.
A család a gondozás helyéhez települést vagy várost ad meg. A Vimora Care nem kér be pontos lakcímet, utcát vagy házszámot a családi profilhoz. A városkereső technikai okból településszintű koordinátát és adott esetben irányítószámot is kezelhet, de ez nem pontos címadat.
3.4. Gondozási és egészségügyi jellegű adatok
A családi profilban a gondozott személy gondozási igényeire és egészségi állapotára utaló adatok is szerepelhetnek, például mobilitási állapot, demencia vagy kognitív állapot, inkontinencia, segédeszköz, ágyhoz kötöttség, mozgatási vagy emelési igény, illetve gondozási feladatok.
Ezek az adatok a GDPR szerint különleges adatnak minősülhetnek. Kezelésükhöz kifejezett hozzájárulás szükséges.
3.5. Vásárlási, előfizetési és fizetési adatok
Kezelt adatok: WooCommerce rendelési adatok, megrendelt termék vagy szolgáltatás, előfizetési státusz, fizetési státusz, jogosultsági adatok, számlázási név és cím, e-mail cím, rendelési azonosítók, fizetési szolgáltató által visszaadott tranzakciós azonosítók és tokenek.
A Vimora Care nem tárol teljes bankkártyaszámot, CVC-kódot vagy teljes bankkártyaadatot. A fizetés a WooCommerce PayPal Payments / PayPal fizetési infrastruktúráján keresztül történik, ideértve a PayPalon keresztüli kártyás fizetést, valamint az Apple Pay és Google Pay fizetési opciókat is.
3.6. Kapcsolatfeloldási adatok
Kapcsolatfeloldáskor a rendszer kezeli a kapcsolatot kezdeményező felhasználó és a célfelhasználó azonosítóját, a feloldás időpontját, a feloldási jogosultságot, a feloldási naplót, az e-mail küldéshez szükséges adatokat, valamint az érintett profilok linkjét.
Kapcsolatfeloldás után a másik fél részére továbbításra kerülhet: keresztnév, e-mail cím, telefonszám, profil linkje, valamint az adott profilhoz kapcsolódó díjazási igény vagy költségkeret. A rendszer a kapcsolatfeloldás után a célprofilt átmenetileg nem publikus állapotba állíthatja.
3.7. Speed Email értesítési adatok
Speed Email szolgáltatás esetén a rendszer a beállított szolgáltatási terület és a profiladatok alapján értesítést küldhet a megfelelő másik típusú felhasználóról. Az e-mailben szerepelhet az érintett profil keresztneve, e-mail címe, telefonszáma és profil linkje.
A Speed Email rendszerüzenetnek minősül, nem hírlevél. Marketing célú hírlevél jelenleg nincs.
3.8. Értékelési adatok
Kapcsolatfeloldás után a felhasználók értékelhetik egymást. Kezelt adatok: értékelő felhasználó, értékelt felhasználó, értékelés pontszáma, értékelés létrehozásának és módosításának időpontja.
Publikusan csak az átlagpontszám és az értékelések száma jelenik meg. Az értékelő neve és az egyedi értékelés nem publikus.
3.9. Technikai adatok, sütik és külső technológiák
Kezelt adatok lehetnek: IP-cím, böngésző és eszköz adatai, látogatás időpontja, munkamenet-azonosítók, belépési és biztonsági naplók, WordPress és WooCommerce működéséhez szükséges sütik, Google reCAPTCHA v3 adatok, Microsoft Clarity analitikai adatok cookie-mentes konfigurációban, Geoapify városkereséshez kapcsolódó technikai adatok, OpenStreetMap térképcsempe-kérések technikai adatai.
4. Adatkezelési célok, jogalapok és megőrzési idők
| Cél | Kezelt adatok | Jogalap | Megőrzési idő |
| Regisztráció és felhasználói fiók kezelése | név, e-mail cím, telefonszám, jelszó, szerepkör, fiókállapot | GDPR 6. cikk (1) b) pont, szerződés teljesítése | a fiók fennállásáig, illetve törlési kérelemig |
| Ápolói vagy családi profil létrehozása és kezelése | profiladatok, szolgáltatási terület, nyelvek, elérhetőség, díjazási vagy költségkeret adatok | GDPR 6. cikk (1) b) pont, szerződés teljesítése; opcionális adatoknál GDPR 6. cikk (1) a) pont, hozzájárulás | a profil fennállásáig, illetve törlési kérelemig |
| Gondozási és egészségügyi jellegű adatok kezelése | egészségi állapotra, mobilitásra, mentális állapotra, gondozási igényre utaló adatok | GDPR 6. cikk (1) a) pont és GDPR 9. cikk (2) a) pont, kifejezett hozzájárulás | a hozzájárulás visszavonásáig, a profil törléséig vagy törlési kérelemig |
| Publikus profilmegjelenítés, keresés és szűrés | publikus profiladatok, területi adatok, szűrhető adatok, összesített értékelés | GDPR 6. cikk (1) b) pont, szerződés teljesítése | a profil publikus állapotának fennállásáig |
| Előfizetések, fizetős szolgáltatások és jogosultságok kezelése | rendelések, előfizetési státusz, fizetési státusz, jogosultsági adatok | GDPR 6. cikk (1) b) pont, szerződés teljesítése | a szerződéses jogviszony fennállásáig, illetve jogi igények elévülési idejéig |
| Fizetés feldolgozása | fizetési mód, tranzakciós azonosító, fizetési státusz, tokenek | GDPR 6. cikk (1) b) pont, szerződés teljesítése | a fizetés teljesítéséhez és igazolásához szükséges ideig |
| Számlázás és számviteli kötelezettség | számlázási név, számlázási cím, rendelési és számlaadatok | GDPR 6. cikk (1) c) pont, jogi kötelezettség | a számviteli jogszabályok szerinti 8 év |
| Kapcsolatfeloldás | kezdeményező és célfelhasználó azonosítói, kontaktadatok, profil linkje, feloldási napló | GDPR 6. cikk (1) b) pont, szerződés teljesítése; naplózásnál GDPR 6. cikk (1) f) pont, jogos érdek | a fiók vagy profil fennállásáig, illetve törlési kérelemig; jogvita esetén a szükséges ideig |
| Speed Email értesítés | szolgáltatási terület, profil linkje, keresztnév, e-mail cím, telefonszám, értesítési napló | GDPR 6. cikk (1) b) pont, szerződés teljesítése | a szolgáltatás igénybevételéhez és ellenőrzéséhez szükséges ideig |
| Értékelések | értékelő, értékelt, pontszám, időpont | GDPR 6. cikk (1) f) pont, jogos érdek: bizalomépítés és visszaélés-megelőzés | a fiók vagy profil fennállásáig, illetve törlési kérelemig; törléskor anonimizálás vagy törlés alkalmazható |
| Ügyfélszolgálat, panaszkezelés | megkeresés tartalma, név, e-mail cím, kapcsolódó fiók- vagy rendelési adatok | GDPR 6. cikk (1) b) pont, GDPR 6. cikk (1) f) pont vagy GDPR 6. cikk (1) c) pont | az ügy lezárásáig, illetve jogi igény esetén az elévülési időig |
| Biztonság, visszaélés-megelőzés és technikai működés | IP-cím, naplók, nonce-ok, munkamenet-adatok, reCAPTCHA adatok | GDPR 6. cikk (1) f) pont, jogos érdek | a biztonsági célhoz szükséges ideig |
| Analitika és sütik | cookie-azonosítók, látogatási és használati adatok, böngészőadatok | szükséges sütiknél GDPR 6. cikk (1) f) pont; nem szükséges analitikánál GDPR 6. cikk (1) a) pont, hozzájárulás | a sütibeállításokban és a külső szolgáltatók tájékoztatóiban meghatározott ideig |
Ha az adatkezelés hozzájáruláson alapul, a hozzájárulás bármikor visszavonható. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
5. Kötelező és opcionális adatszolgáltatás
A regisztrációhoz, fiókhasználathoz, profilmegjelenítéshez, kapcsolatfeloldáshoz, fizetéshez, számlázáshoz és biztonsági ellenőrzéshez szükséges adatok megadása az adott szolgáltatás igénybevételének feltétele.
Ha a szükséges adatokat nem adja meg, akkor előfordulhat, hogy nem tud regisztrálni, profilt létrehozni, fizetni, kapcsolatot feloldani, Speed Email szolgáltatást használni vagy a profilját kereshetővé tenni.
Az opcionális profiladatok megadása nem kötelező, de hiányuk befolyásolhatja a profil teljességét, kereshetőségét vagy a szolgáltatás használhatóságát.
6. Hozzájárulások és elfogadások
A regisztráció, profilfrissítés vagy fizetés során a felhasználónak el kell fogadnia az adatkezelési tájékoztatót, ha az adott folyamat ezt előírja.
A gondozási vagy egészségügyi jellegű adatok kezeléséhez külön, kifejezett hozzájárulás szükséges. Ha a családi felhasználó nem a saját adatait, hanem a gondozott személy adatait adja meg, köteles biztosítani, hogy erre jogosult, és a gondozott személyt vagy törvényes képviselőjét az adatkezelésről tájékoztatta.
7. Publikus, rejtett és kapcsolatfeloldás után megosztott adatok
Publikusan megjelenhetnek: keresztnév, profilkép, szolgáltatási ország, régió vagy megye, családi profilnál település vagy város, szolgáltatási körzet, nyelvek, elérhetőségi napok és időszakok, gondozási forma, kompetenciák, vállalt feladatok, díjazási igény vagy költségkeret, valamint összesített értékelés.
Nem publikus adatok: vezetéknév, e-mail cím, telefonszám, jelszó, rendelési adatok, számlázási adatok, fizetési azonosítók, adminisztratív és biztonsági naplók.
Kapcsolatfeloldás után a másik fél részére továbbításra kerülhet: keresztnév, e-mail cím, telefonszám, profil linkje, valamint az adott profilhoz kapcsolódó díjazási igény vagy költségkeret.
8. Más személy adatainak megadása
Ha a családi vagy megbízói profilban nem a regisztráló saját adatai, hanem gondozott vagy más személy adatai szerepelnek, az adatok forrása a regisztráló felhasználó.
A regisztráló köteles biztosítani, hogy:
- az adatok valósak és jogszerűen megadhatók;
- a gondozott személyt vagy törvényes képviselőjét tájékoztatta az adatkezelésről;
- egészségügyi vagy gondozási jellegű adatok esetén rendelkezik a szükséges kifejezett hozzájárulással vagy megfelelő jogosultsággal;
- jogosulatlanul nem tölt fel más személyről adatot vagy képet.
Jogosulatlan adatmegadás esetén az adatkezelő a profilt korlátozhatja, módosíthatja vagy törölheti.
9. Címzettek és adatfeldolgozók
A személyes adatokhoz az adatkezelő munkatársai, adminisztrátorai és karbantartói csak a feladataikhoz szükséges mértékben férhetnek hozzá.
Az adatok az alábbi címzettekhez vagy adatfeldolgozókhoz kerülhetnek:
| Címzett vagy szolgáltató | Szerep | Érintett adatok |
| Sybell Informatika Kft. | tárhelyszolgáltató és SMTP/e-mail infrastruktúra | weboldal, adatbázis, e-mail küldéshez szükséges adatok |
| PayPal / WooCommerce PayPal Payments | fizetési szolgáltató | fizetési adatok, tranzakciós azonosítók, fizetési státuszok |
| Apple Pay és Google Pay a PayPal fizetési infrastruktúrán keresztül | fizetési opciók | fizetési tranzakcióhoz szükséges adatok |
| Számlázz.hu | számlázási szolgáltató | számlázási név, számlázási cím, e-mail cím, rendelési és számlaadatok |
| Geoapify | városkereső és település-autocomplete | városkeresési lekérdezés, technikai adatok, IP-cím |
| OpenStreetMap térképcsempe-szolgáltatás | térképes megjelenítés | IP-cím és térképcsempe-kérések technikai adatai |
| Google reCAPTCHA v3 | űrlapok védelme és visszaélés-megelőzés | technikai és böngészőadatok |
| Microsoft Clarity | analitika cookie-mentes konfigurációban | használati és technikai adatok |
| Fejlesztő és karbantartó | technikai üzemeltetés, hibajavítás, fejlesztés | a feladat ellátásához szükséges adatok |
| Könyvelő, jogi képviselő, hatóság | jogi, számviteli vagy hatósági kötelezettség | az adott eljáráshoz szükséges adatok |
| Más regisztrált felhasználó | publikus profilmegtekintés, kapcsolatfeloldás, Speed Email | publikus profiladatok, illetve kapcsolatfeloldás vagy Speed Email esetén kontaktadatok |
A WordPress, WooCommerce, Gravity Forms, WooCommerce Subscriptions, WPML és Kadence a weboldal működéséhez használt szoftverek. Külső címzetté akkor válnak, ha az adott szoftverhez kapcsolódó külső szolgáltatás, támogatás vagy integráció személyes adatokhoz ténylegesen hozzáfér.
10. Adattovábbítás az EU/EGT-n kívülre
Egyes külső szolgáltatók, különösen a PayPal, Google, Microsoft vagy más nemzetközi szolgáltatók EU/EGT-n kívüli országokban is kezelhetnek adatokat. Ilyen esetben az adattovábbítás a szolgáltató által alkalmazott megfelelő garanciák, például megfelelőségi határozat, standard szerződési feltételek vagy más jogszerű adattovábbítási mechanizmus alapján történhet.
11. Automatizált működés és rangsorolás
A Vimora Care nem alkalmaz olyan, kizárólag automatizált adatkezelésen alapuló döntést, amely a GDPR 22. cikke szerinti automatizált egyedi döntésként joghatással vagy hasonlóan jelentős hatással járna az érintettre.
A rendszer automatikusan kezelhet technikai vagy szerződéses állapotokat, például előfizetési státuszt, profil láthatóságot, kapcsolatfeloldás utáni átmeneti inaktív állapotot, keresési és szűrési találati listát, valamint megvásárolt előresorolást.
12. Sütik és külső technológiák
A weboldal szükséges sütiket használ a belépéshez, munkamenet-kezeléshez, WooCommerce kosárhoz és vásárláshoz, biztonsági ellenőrzéshez és a weboldal alapvető működéséhez.
Nem szükséges analitikai vagy mérési technológiák csak akkor használhatók, ha ehhez a felhasználó hozzájárul, vagy ha az adott beállítás alapján személyes adatkezelés nélkül működnek. A cookie hozzájárulás kezelésére a weboldal Complianz rendszert használhat.
A Google reCAPTCHA v3 a formok védelmét és a visszaélések megelőzését segíti. A Microsoft Clarity cookie-mentes konfigurációban a weboldal használatának elemzését segítheti. A Geoapify a településkereséshez, az OpenStreetMap a térképes megjelenítéshez kapcsolódhat.
13. Érintetti jogok
Az érintett a GDPR alapján jogosult:
- hozzáférést kérni a róla kezelt személyes adatokhoz;
- kérni a pontatlan adatok helyesbítését;
- kérni az adatok törlését;
- kérni az adatkezelés korlátozását;
- tiltakozni a jogos érdeken alapuló adatkezelés ellen;
- kérni az adathordozhatóságot, ha annak feltételei fennállnak;
- visszavonni a hozzájárulását, ha az adatkezelés hozzájáruláson alapul;
- panaszt tenni felügyeleti hatóságnál;
- bírósághoz fordulni.
Az érintetti kérelmeket az adatkezelő az info@vimora-care.eu e-mail címen fogadja.
Az adatkezelő a kérelmet indokolatlan késedelem nélkül, főszabály szerint a beérkezéstől számított egy hónapon belül válaszolja meg. Szükség esetén ez a határidő további két hónappal meghosszabbítható. A hosszabbításról az adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad.
Az adatkezelő a kérelem teljesítése előtt kérheti az érintett személyazonosságának igazolását, ha ez a jogosulatlan adathozzáférés megelőzése érdekében szükséges.
14. Panasz és jogorvoslat
Az érintett panaszával elsőként az adatkezelőhöz fordulhat az info@vimora-care.eu címen.
Ha az érintett szerint az adatkezelés sérti a GDPR-t, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391 1400
Weboldal: https://naih.hu
Az érintett bírósághoz is fordulhat. A pert főszabály szerint az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is meg lehet indítani.
15. Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében. Ilyen intézkedés lehet különösen a hozzáférések korlátozása, adminisztrátori jogosultságok kezelése, SSL/TLS használata, biztonsági frissítések, naplózás, biztonsági mentés, valamint a fejlesztői és karbantartói hozzáférések korlátozása.
Adatvédelmi incidens esetén az adatkezelő a GDPR szabályai szerint jár el.
16. A tájékoztató módosítása
Az adatkezelő jogosult a tájékoztatót módosítani, ha a szolgáltatás, az alkalmazott technológia, az adatfeldolgozók köre vagy a jogszabályi környezet megváltozik.
Jelentős változás esetén az adatkezelő a weboldalon vagy e-mailben tájékoztatást adhat a módosításról.