Data obowiązywania: 19 kwietnia 2026 r.
Niniejsza Polityka prywatności opisuje przetwarzanie danych osobowych na stronie https://vimora-care.eu oraz w związku z usługą Vimora Care. Celem usługi jest ułatwienie kontaktu pomiędzy opiekunami, osobami świadczącymi opiekę, rodzinami i zleceniodawcami poprzez profile, funkcje wyszukiwania, subskrypcje, odblokowanie kontaktu i powiadomienia.
1. Administrator danych
Administrator danych: Vimora Grup Kft.
Siedziba: 2440 Százhalombatta, Erkel Ferenc körút 80, II piętro, lokal 6, Węgry
E-mail: info@vimora-care.eu
Strona internetowa: https://vimora-care.eu
Kontakt w sprawach ochrony danych: info@vimora-care.eu
2. Kogo dotyczy niniejsza Polityka prywatności?
Niniejsza Polityka prywatności dotyczy:
- odwiedzających stronę internetową;
- użytkowników rejestrujących się jako opiekunowie lub osoby świadczące opiekę;
- użytkowników rejestrujących się jako rodziny, zleceniodawcy lub osoby poszukujące opieki;
- osób objętych opieką lub wymagających opieki, których dane są podawane w profilu rodzinnym;
- kupujących i subskrybentów;
- użytkowników inicjujących odblokowanie kontaktu lub objętych takim odblokowaniem;
- użytkowników wystawiających lub otrzymujących oceny;
- osób kontaktujących się z obsługą klienta lub Administratorem w inny sposób.
Rejestracja jest dostępna wyłącznie dla osób, które ukończyły 18 lat.
3. Kategorie przetwarzanych danych
3.1. Dane konta i dane rejestracyjne
Do rejestracji i logowania przetwarzane są następujące dane: imię i nazwisko, adres e-mail, numer telefonu, hasło, rola użytkownika, ustawienie języka, data rejestracji, dane logowania i dane dotyczące statusu konta.
Hasło nie jest przechowywane w formie czytelnej, lecz w technicznie zabezpieczonej formie stosowanej przez WordPress.
3.2. Dane profilu opiekunów lub osób świadczących opiekę
Przetwarzane dane mogą obejmować w szczególności: zdjęcie profilowe, imię, nazwisko, adres e-mail, numer telefonu, wiek, płeć, język ojczysty, języki obce, kraj wykonywania pracy, region, województwo lub inny obszar administracyjny oraz obszar świadczenia usługi, status zawodowy lub prawny, wykształcenie, doświadczenie, dostępność, przyjmowane formy opieki, podejmowane i wyłączone zadania, oczekiwane wynagrodzenie, status widoczności profilu i status subskrypcji.
3.3. Dane profilu rodzin lub zleceniodawców
Przetwarzane dane mogą obejmować w szczególności: zdjęcie profilowe, imię i nazwisko lub nazwę, adres e-mail, numer telefonu, kraj, region, województwo lub inny obszar administracyjny, miejscowość lub miasto, obszar świadczenia usługi, formę opieki, dostępne dni i przedziały czasowe, przewidywany czas trwania opieki, mobilność, potrzebę transferu lub przemieszczania, sprzęt pomocniczy, podstawowe informacje o warunkach mieszkaniowych, możliwość zapewnienia zakwaterowania, oczekiwane kwalifikacje opiekuna, budżet rodziny lub dane dotyczące wynagrodzenia, status widoczności profilu i status subskrypcji.
Rodzina podaje miejscowość lub miasto jako miejsce świadczenia opieki. Vimora Care nie wymaga w profilu rodzinnym dokładnego adresu zamieszkania, nazwy ulicy ani numeru domu. Ze względów technicznych wyszukiwarka miejscowości może przetwarzać współrzędne na poziomie miejscowości oraz, w stosownych przypadkach, kod pocztowy; nie stanowi to jednak dokładnego adresu.
3.4. Dane dotyczące opieki i zdrowia
Profil rodzinny może zawierać dane dotyczące potrzeb opiekuńczych lub stanu zdrowia osoby objętej opieką, takie jak stan mobilności, demencja lub stan poznawczy, nietrzymanie moczu lub stolca, sprzęt pomocniczy, pozostawanie w łóżku, potrzeba transferu lub podnoszenia oraz zadania opiekuńcze.
Dane te mogą stanowić szczególne kategorie danych osobowych w rozumieniu RODO. Ich przetwarzanie wymaga wyraźnej zgody.
3.5. Dane zakupowe, subskrypcyjne i płatnicze
Przetwarzane dane: dane zamówienia WooCommerce, zamówiony produkt lub usługa, status subskrypcji, status płatności, dane uprawnień, imię i nazwisko lub nazwa do faktury, adres do faktury, adres e-mail, identyfikatory zamówień, identyfikatory transakcji i tokeny zwracane przez dostawcę płatności.
Vimora Care nie przechowuje pełnych numerów kart bankowych, kodów CVC ani pełnych danych karty. Płatność jest przetwarzana przez infrastrukturę WooCommerce PayPal Payments / PayPal, w tym płatności kartą przez PayPal, Apple Pay i Google Pay.
3.6. Dane dotyczące odblokowania kontaktu
Przy odblokowaniu kontaktu system przetwarza identyfikator użytkownika wnioskującego i użytkownika docelowego, czas odblokowania, uprawnienie do odblokowania, dziennik odblokowania, dane wymagane do wysyłki e-maili oraz linki do odpowiednich profili.
Po odblokowaniu kontaktu drugiej stronie mogą zostać przekazane: imię, adres e-mail, numer telefonu, link do profilu oraz dane dotyczące oczekiwanego wynagrodzenia lub budżetu powiązane z danym profilem. Po odblokowaniu kontaktu system może tymczasowo ustawić profil docelowy jako niepubliczny.
3.7. Dane powiadomień Speed Email
W przypadku korzystania z usługi Speed Email system może wysłać powiadomienie o pasującym użytkowniku drugiego typu na podstawie wybranego obszaru świadczenia usługi i danych profilu. E-mail może zawierać imię, adres e-mail, numer telefonu i link do profilu.
Speed Email jest wiadomością systemową, a nie newsletterem. Obecnie nie jest wysyłany newsletter marketingowy.
3.8. Dane ocen
Po odblokowaniu kontaktu użytkownicy mogą oceniać siebie nawzajem. Przetwarzane są: użytkownik wystawiający ocenę, użytkownik oceniany, wartość oceny oraz data i czas utworzenia i zmiany oceny.
Publicznie wyświetlana jest wyłącznie średnia ocena oraz liczba ocen. Imię użytkownika wystawiającego ocenę i pojedyncza ocena nie są publiczne.
3.9. Dane techniczne, pliki cookie i technologie zewnętrzne
Przetwarzane dane mogą obejmować: adres IP, dane przeglądarki i urządzenia, czas wizyty, identyfikatory sesji, logi logowania i bezpieczeństwa, pliki cookie wymagane przez WordPress i WooCommerce, dane Google reCAPTCHA v3, dane analityczne Microsoft Clarity w konfiguracji bez plików cookie, dane techniczne związane z wyszukiwarką miejscowości Geoapify oraz dane techniczne związane z żądaniami kafelków map OpenStreetMap.
4. Cele, podstawy prawne i okresy przechowywania
| Cel | Przetwarzane dane | Podstawa prawna | Okres przechowywania |
| Rejestracja i zarządzanie kontem użytkownika | imię i nazwisko, adres e-mail, numer telefonu, hasło, rola, status konta | art. 6 ust. 1 lit. b RODO, wykonanie umowy | do czasu istnienia konta lub do złożenia żądania usunięcia |
| Utworzenie i zarządzanie profilem opiekuna lub rodziny | dane profilu, obszar świadczenia usługi, języki, dostępność, dane dotyczące wynagrodzenia lub budżetu | art. 6 ust. 1 lit. b RODO; w przypadku danych opcjonalnych art. 6 ust. 1 lit. a RODO, zgoda | do czasu istnienia profilu lub do złożenia żądania usunięcia |
| Przetwarzanie danych dotyczących opieki i zdrowia | dane dotyczące stanu zdrowia, mobilności, stanu psychicznego lub potrzeb opiekuńczych | art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO, wyraźna zgoda | do wycofania zgody, usunięcia profilu lub złożenia żądania usunięcia |
| Publiczne wyświetlanie profilu, wyszukiwanie i filtrowanie | publiczne dane profilu, dane obszarowe, dane możliwe do filtrowania, zbiorcza ocena | art. 6 ust. 1 lit. b RODO | przez okres publicznej widoczności profilu |
| Zarządzanie subskrypcjami, usługami płatnymi i uprawnieniami | zamówienia, status subskrypcji, status płatności, dane uprawnień | art. 6 ust. 1 lit. b RODO | do zakończenia stosunku umownego lub upływu terminów przedawnienia roszczeń |
| Obsługa płatności | metoda płatności, identyfikator transakcji, status płatności, tokeny | art. 6 ust. 1 lit. b RODO | tak długo, jak jest to niezbędne do realizacji i udokumentowania płatności |
| Fakturowanie i księgowość | dane do faktury, adres do faktury, dane zamówienia i faktury | art. 6 ust. 1 lit. c RODO, obowiązek prawny | 8 lat zgodnie z właściwymi przepisami księgowymi |
| Odblokowanie kontaktu | identyfikatory użytkownika wnioskującego i docelowego, dane kontaktowe, link do profilu, dziennik odblokowania | art. 6 ust. 1 lit. b RODO; przy logowaniu art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes | do czasu istnienia konta lub profilu albo do złożenia żądania usunięcia; w przypadku sporów prawnych tak długo, jak jest to niezbędne |
| Powiadomienie Speed Email | obszar świadczenia usługi, link do profilu, imię, adres e-mail, numer telefonu, dziennik powiadomień | art. 6 ust. 1 lit. b RODO | tak długo, jak jest to niezbędne do korzystania z usługi i jej weryfikacji |
| Oceny | użytkownik oceniający, użytkownik oceniany, punktacja, czas | art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes: budowanie zaufania i zapobieganie nadużyciom | do czasu istnienia konta lub profilu albo do złożenia żądania usunięcia; przy usunięciu może nastąpić anonimizacja lub usunięcie |
| Obsługa klienta i reklamacje | treść zgłoszenia, imię i nazwisko, adres e-mail, powiązane dane konta lub zamówienia | art. 6 ust. 1 lit. b, lit. f lub lit. c RODO | do zamknięcia sprawy lub, w przypadku roszczeń, do upływu terminu przedawnienia |
| Bezpieczeństwo, zapobieganie nadużyciom i działanie techniczne | adres IP, logi, nonce, dane sesji, dane reCAPTCHA | art. 6 ust. 1 lit. f RODO, prawnie uzasadniony interes | tak długo, jak jest to niezbędne do celu bezpieczeństwa |
| Analityka i pliki cookie | identyfikatory cookie, dane odwiedzin i korzystania, dane przeglądarki | w przypadku niezbędnych cookie art. 6 ust. 1 lit. f RODO; w przypadku nieobowiązkowej analityki art. 6 ust. 1 lit. a RODO, zgoda | zgodnie z ustawieniami cookie i informacjami dostawców zewnętrznych |
Jeżeli przetwarzanie opiera się na zgodzie, zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
5. Obowiązkowe i opcjonalne podanie danych
Podanie danych wymaganych do rejestracji, korzystania z konta, wyświetlania profilu, odblokowania kontaktu, płatności, fakturowania i kontroli bezpieczeństwa jest warunkiem korzystania z danej usługi.
Jeżeli wymagane dane nie zostaną podane, rejestracja, utworzenie profilu, płatność, odblokowanie kontaktu, korzystanie ze Speed Email lub udostępnienie profilu w wyszukiwarce może nie być możliwe.
Podanie opcjonalnych danych profilowych nie jest obowiązkowe. Ich brak może jednak wpływać na kompletność, wyszukiwalność lub użyteczność profilu.
6. Zgody i akceptacje
Podczas rejestracji, aktualizacji profilu lub płatności użytkownik musi zaakceptować niniejszą Politykę prywatności, jeżeli dany proces tego wymaga.
Do przetwarzania danych dotyczących opieki lub zdrowia wymagana jest odrębna wyraźna zgoda. Jeżeli użytkownik rodzinny podaje dane nie swoje, lecz osoby objętej opieką, musi zapewnić, że jest do tego uprawniony oraz że osoba objęta opieką lub jej przedstawiciel ustawowy zostali poinformowani o przetwarzaniu danych.
7. Dane publiczne, ukryte i udostępniane po odblokowaniu kontaktu
Publicznie mogą być wyświetlane: imię, zdjęcie profilowe, kraj świadczenia usługi, region lub województwo, w przypadku profili rodzinnych miejscowość lub miasto, obszar świadczenia usługi, języki, dostępne dni i okresy, forma opieki, kompetencje, podejmowane zadania, oczekiwane wynagrodzenie lub budżet oraz zbiorcza ocena.
Dane niepubliczne obejmują: nazwisko, adres e-mail, numer telefonu, hasło, dane zamówienia, dane rozliczeniowe, identyfikatory płatności, logi administracyjne i logi bezpieczeństwa.
Po odblokowaniu kontaktu drugiej stronie mogą zostać przekazane: imię, adres e-mail, numer telefonu, link do profilu oraz dane dotyczące oczekiwanego wynagrodzenia lub budżetu powiązane z danym profilem.
8. Podawanie danych innych osób
Jeżeli profil rodzinny lub profil zleceniodawcy zawiera dane nie użytkownika rejestrującego, lecz osoby objętej opieką lub innej osoby, źródłem danych jest użytkownik rejestrujący.
Użytkownik rejestrujący musi zapewnić, że:
- dane są prawdziwe i mogą być zgodnie z prawem podane;
- osoba objęta opieką lub jej przedstawiciel ustawowy zostali poinformowani o przetwarzaniu danych;
- w przypadku danych dotyczących zdrowia lub opieki istnieje wymagana wyraźna zgoda lub inne odpowiednie upoważnienie;
- dane lub zdjęcia innej osoby nie są przesyłane bez upoważnienia.
W przypadku nieuprawnionego podania danych Administrator może ograniczyć, zmienić lub usunąć profil.
9. Odbiorcy i podmioty przetwarzające
Pracownicy, administratorzy i dostawcy usług utrzymania technicznego Administratora mogą uzyskać dostęp do danych osobowych wyłącznie w zakresie niezbędnym do wykonywania swoich zadań.
Dane mogą być przekazywane następującym odbiorcom lub podmiotom przetwarzającym:
| Odbiorca lub dostawca usługi | Rola | Dane, których dotyczy |
| Sybell Informatika Kft. | dostawca hostingu i infrastruktury SMTP/e-mail | strona internetowa, baza danych, dane wymagane do wysyłki e-maili |
| PayPal / WooCommerce PayPal Payments | dostawca płatności | dane płatnicze, identyfikatory transakcji, statusy płatności |
| Apple Pay i Google Pay za pośrednictwem infrastruktury płatniczej PayPal | opcje płatności | dane wymagane do transakcji płatniczej |
| Számlázz.hu | dostawca usługi fakturowania | dane do faktury, adres do faktury, adres e-mail, dane zamówienia i faktury |
| Geoapify | wyszukiwarka miejscowości i autocomplete | zapytanie wyszukiwania, dane techniczne, adres IP |
| Usługa kafelków map OpenStreetMap | wyświetlanie mapy | adres IP i dane techniczne związane z żądaniami kafelków map |
| Google reCAPTCHA v3 | ochrona formularzy i zapobieganie nadużyciom | dane techniczne i dane przeglądarki |
| Microsoft Clarity | analityka w konfiguracji bez plików cookie | dane użytkowania i dane techniczne |
| Deweloper i dostawca utrzymania | działanie techniczne, naprawa błędów, rozwój | dane niezbędne do danego zadania |
| Księgowy, przedstawiciel prawny, organ | obowiązki prawne, księgowe lub urzędowe | dane niezbędne do danego postępowania |
| Inny zarejestrowany użytkownik | publiczny podgląd profilu, odblokowanie kontaktu, Speed Email | publiczne dane profilu oraz, przy odblokowaniu kontaktu lub Speed Email, dane kontaktowe |
WordPress, WooCommerce, Gravity Forms, WooCommerce Subscriptions, WPML i Kadence są komponentami oprogramowania używanymi do działania strony. Stają się zewnętrznymi odbiorcami tylko wtedy, gdy zewnętrzna usługa, wsparcie lub integracja powiązana z danym oprogramowaniem rzeczywiście uzyska dostęp do danych osobowych.
10. Przekazywanie danych poza UE/EOG
Niektórzy zewnętrzni dostawcy usług, w szczególności PayPal, Google, Microsoft lub inni dostawcy międzynarodowi, mogą przetwarzać dane również w krajach poza UE/EOG. W takich przypadkach przekazanie danych może opierać się na odpowiednich zabezpieczeniach stosowanych przez dostawcę, takich jak decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne lub inny zgodny z prawem mechanizm przekazywania danych.
11. Procesy zautomatyzowane i ranking
Vimora Care nie stosuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które stanowiłyby zautomatyzowaną decyzję indywidualną w rozumieniu art. 22 RODO i wywoływały skutki prawne lub w podobny sposób istotnie wpływały na osobę, której dane dotyczą.
System może automatycznie zarządzać statusami technicznymi lub umownymi, takimi jak status subskrypcji, widoczność profilu, tymczasowy status nieaktywny po odblokowaniu kontaktu, wyniki wyszukiwania i filtrowania oraz wykupione wyróżnienie profilu lub poprawa pozycji.
12. Pliki cookie i technologie zewnętrzne
Strona używa niezbędnych plików cookie do logowania, zarządzania sesją, koszyka i zakupów WooCommerce, kontroli bezpieczeństwa oraz podstawowego działania strony.
Nieobowiązkowe technologie analityczne lub pomiarowe są używane tylko wtedy, gdy użytkownik wyraził zgodę, albo gdy dana konfiguracja działa bez przetwarzania danych osobowych. Strona może używać Complianz do zarządzania zgodą na pliki cookie.
Google reCAPTCHA v3 pomaga chronić formularze i zapobiegać nadużyciom. Microsoft Clarity może wspierać analizę korzystania ze strony w konfiguracji bez plików cookie. Geoapify może być używany do wyszukiwania miejscowości, a OpenStreetMap do wyświetlania map.
13. Prawa osób, których dane dotyczą
Na podstawie RODO osoby, których dane dotyczą, mają prawo:
- żądać dostępu do swoich danych osobowych;
- żądać sprostowania nieprawidłowych danych;
- żądać usunięcia danych;
- żądać ograniczenia przetwarzania;
- wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie;
- żądać przenoszenia danych, jeżeli spełnione są warunki;
- wycofać zgodę, jeżeli przetwarzanie opiera się na zgodzie;
- wnieść skargę do organu nadzorczego;
- skorzystać z ochrony sądowej.
Wnioski osób, których dane dotyczą, Administrator przyjmuje pod adresem info@vimora-care.eu.
Administrator odpowiada na wnioski bez zbędnej zwłoki, co do zasady w ciągu jednego miesiąca od ich otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące. O przedłużeniu Administrator informuje osobę, której dane dotyczą, w ciągu jednego miesiąca od otrzymania wniosku.
Przed realizacją wniosku Administrator może zażądać potwierdzenia tożsamości, jeżeli jest to konieczne w celu zapobieżenia nieuprawnionemu dostępowi do danych.
14. Skarga i środki ochrony prawnej
Osoby, których dane dotyczą, mogą w pierwszej kolejności skontaktować się z Administratorem pod adresem info@vimora-care.eu.
Jeżeli osoba, której dane dotyczą, uważa, że przetwarzanie narusza RODO, może wnieść skargę do węgierskiego organu nadzorczego ds. ochrony danych.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Adres: 1055 Budapest, Falk Miksa utca 9-11, Węgry
Adres korespondencyjny: 1363 Budapest, Pf.: 9, Węgry
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391 1400
Strona internetowa: https://naih.hu
Osoby, których dane dotyczą, mogą również zwrócić się do sądu. Co do zasady postępowanie może zostać wszczęte także przed sądem właściwym według miejsca zamieszkania lub pobytu osoby, której dane dotyczą.
15. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych. Mogą one obejmować w szczególności ograniczenia dostępu, zarządzanie uprawnieniami administratorów, SSL/TLS, aktualizacje bezpieczeństwa, logowanie, kopie zapasowe oraz ograniczanie dostępu deweloperskiego i serwisowego.
W przypadku naruszenia ochrony danych osobowych Administrator działa zgodnie z przepisami RODO.
16. Zmiany niniejszej Polityki prywatności
Administrator może zmienić niniejszą Politykę prywatności, jeżeli zmieni się usługa, stosowana technologia, krąg podmiotów przetwarzających lub otoczenie prawne.
W przypadku istotnych zmian Administrator może poinformować o nich na stronie internetowej lub e-mailem.