Data intrării în vigoare: 19 aprilie 2026
Această Politică de confidențialitate descrie prelucrarea datelor cu caracter personal pe site-ul https://vimora-care.eu și în legătură cu serviciul Vimora Care. Scopul serviciului este de a ajuta îngrijitorii, persoanele care oferă servicii de îngrijire, familiile și beneficiarii să se găsească reciproc prin profiluri, funcții de căutare, abonamente, deblocări de contact și notificări.
1. Operatorul de date
Operator de date: Vimora Grup Kft.
Sediu: 2440 Százhalombatta, Erkel Ferenc körút 80, etajul II, apartament 6, Ungaria
E-mail: info@vimora-care.eu
Site web: https://vimora-care.eu
Solicitări privind protecția datelor: info@vimora-care.eu
2. Cui i se aplică această Politică de confidențialitate?
Această Politică de confidențialitate se aplică:
- vizitatorilor site-ului;
- utilizatorilor care se înregistrează ca îngrijitori sau persoane care oferă servicii de îngrijire;
- utilizatorilor care se înregistrează ca familii, beneficiari sau persoane care caută îngrijire;
- persoanelor îngrijite sau dependente de îngrijire ale căror date sunt introduse într-un profil de familie;
- cumpărătorilor și abonaților;
- utilizatorilor care inițiază sau sunt afectați de o deblocare de contact;
- utilizatorilor care acordă sau primesc evaluări;
- persoanelor care contactează serviciul de asistență sau Operatorul în orice alt mod.
Înregistrarea este disponibilă numai persoanelor care au împlinit vârsta de 18 ani.
3. Categorii de date prelucrate
3.1. Date de cont și de înregistrare
Pentru înregistrare și autentificare sunt prelucrate următoarele date: nume, adresă de e-mail, număr de telefon, parolă, rolul utilizatorului, setarea limbii, data înregistrării, date de autentificare și date privind starea contului.
Parola nu este stocată într-o formă lizibilă, ci în forma protejată tehnic utilizată de WordPress.
3.2. Date de profil ale îngrijitorilor sau ale persoanelor care oferă servicii de îngrijire
Datele prelucrate pot include în special: fotografie de profil, prenume, nume, adresă de e-mail, număr de telefon, vârstă, sex, limbă maternă, limbi vorbite, țara în care se desfășoară activitatea, regiune, județ sau land și zona de prestare a serviciului, statut profesional sau juridic, studii, experiență, disponibilitate, forme de îngrijire acceptate, sarcini acceptate și neacceptate, așteptări privind remunerația, starea vizibilității profilului și starea abonamentului.
3.3. Date de profil ale familiilor sau beneficiarilor
Datele prelucrate pot include în special: fotografie de profil, nume, adresă de e-mail, număr de telefon, țară, regiune, județ sau land, localitate sau oraș, zona de prestare a serviciului, forma de îngrijire, zile și intervale orare disponibile, durata estimată a îngrijirii, mobilitate, necesități de transfer sau deplasare, dispozitive auxiliare, informații de bază privind condițiile de locuit, disponibilitatea cazării, calificarea așteptată a îngrijitorului, bugetul familiei sau date privind remunerația, starea vizibilității profilului și starea abonamentului.
Familia furnizează o localitate sau un oraș pentru locul îngrijirii. Vimora Care nu solicită în profilul de familie o adresă exactă de domiciliu, stradă sau număr de casă. Din motive tehnice, căutarea localității poate prelucra coordonate la nivel de localitate și, după caz, cod poștal; acestea nu reprezintă însă o adresă exactă.
3.4. Date privind îngrijirea și sănătatea
Profilul de familie poate conține date referitoare la nevoile de îngrijire sau starea de sănătate a persoanei îngrijite, cum ar fi starea mobilității, demența sau starea cognitivă, incontinența, dispozitivele auxiliare, imobilizarea la pat, necesitatea transferului sau ridicării, precum și sarcinile de îngrijire.
Aceste date pot constitui categorii speciale de date cu caracter personal în sensul GDPR. Prelucrarea lor necesită consimțământ explicit.
3.5. Date privind achizițiile, abonamentele și plățile
Date prelucrate: date de comandă WooCommerce, produsul sau serviciul comandat, starea abonamentului, starea plății, date privind drepturile de utilizare, nume și adresă de facturare, adresă de e-mail, identificatori de comandă, identificatori de tranzacție și tokenuri returnate de furnizorul de servicii de plată.
Vimora Care nu stochează numere complete de card bancar, coduri CVC sau date complete ale cardului. Plata este procesată prin infrastructura WooCommerce PayPal Payments / PayPal, inclusiv plăți cu cardul prin PayPal, Apple Pay și Google Pay.
3.6. Date privind deblocarea contactului
La deblocarea unui contact, sistemul prelucrează identificatorul utilizatorului solicitant și al utilizatorului țintă, momentul deblocării, dreptul de deblocare, jurnalul de deblocare, datele necesare pentru trimiterea e-mailurilor și linkurile către profilurile relevante.
După deblocarea contactului, pot fi transmise celeilalte părți: prenumele, adresa de e-mail, numărul de telefon, linkul profilului, precum și datele privind remunerația sau bugetul asociate profilului respectiv. După deblocarea contactului, sistemul poate seta temporar profilul țintă ca nepublic.
3.7. Date privind notificările Speed Email
În cazul utilizării serviciului Speed Email, sistemul poate trimite o notificare despre un utilizator compatibil de celălalt tip, pe baza zonei de servicii selectate și a datelor de profil. E-mailul poate include prenumele, adresa de e-mail, numărul de telefon și linkul profilului relevant.
Speed Email este un mesaj de sistem, nu un newsletter. În prezent nu se trimite newsletter de marketing.
3.8. Date privind evaluările
După deblocarea contactului, utilizatorii se pot evalua reciproc. Datele prelucrate sunt: utilizatorul care evaluează, utilizatorul evaluat, valoarea evaluării, data și ora creării și modificării evaluării.
Public sunt afișate doar media evaluărilor și numărul de evaluări. Numele utilizatorului care a evaluat și evaluarea individuală nu sunt publice.
3.9. Date tehnice, cookie-uri și tehnologii externe
Datele prelucrate pot include: adresă IP, date despre browser și dispozitiv, ora vizitei, identificatori de sesiune, jurnale de autentificare și securitate, cookie-uri necesare pentru WordPress și WooCommerce, date Google reCAPTCHA v3, date analitice Microsoft Clarity în configurație fără cookie-uri, date tehnice legate de căutarea localităților prin Geoapify și date tehnice legate de solicitările de plăci de hartă OpenStreetMap.
4. Scopuri, temeiuri juridice și perioade de păstrare
| Scop | Date prelucrate | Temei juridic | Perioadă de păstrare |
| Înregistrare și administrarea contului de utilizator | nume, adresă de e-mail, număr de telefon, parolă, rol, stare cont | art. 6 alin. (1) lit. b GDPR, executarea unui contract | până la existența contului sau până la o cerere de ștergere |
| Crearea și administrarea profilului de îngrijitor sau de familie | date de profil, zonă de servicii, limbi, disponibilitate, date privind remunerația sau bugetul | art. 6 alin. (1) lit. b GDPR; pentru date opționale art. 6 alin. (1) lit. a GDPR, consimțământ | până la existența profilului sau până la o cerere de ștergere |
| Prelucrarea datelor privind îngrijirea și sănătatea | date privind starea de sănătate, mobilitatea, starea mentală sau nevoile de îngrijire | art. 6 alin. (1) lit. a GDPR și art. 9 alin. (2) lit. a GDPR, consimțământ explicit | până la retragerea consimțământului, ștergerea profilului sau depunerea unei cereri de ștergere |
| Afișarea publică a profilului, căutare și filtrare | date publice de profil, date teritoriale, date filtrabile, evaluare agregată | art. 6 alin. (1) lit. b GDPR | pe durata în care profilul este public |
| Administrarea abonamentelor, serviciilor plătite și drepturilor de utilizare | comenzi, stare abonament, stare plată, date privind drepturile | art. 6 alin. (1) lit. b GDPR | până la încetarea relației contractuale sau expirarea termenelor legale de prescripție |
| Procesarea plăților | metodă de plată, identificator de tranzacție, stare plată, tokenuri | art. 6 alin. (1) lit. b GDPR | atât timp cât este necesar pentru procesarea și dovedirea plății |
| Facturare și contabilitate | nume de facturare, adresă de facturare, date de comandă și factură | art. 6 alin. (1) lit. c GDPR, obligație legală | 8 ani conform normelor contabile aplicabile |
| Deblocarea contactului | identificatorii utilizatorului solicitant și țintă, date de contact, link profil, jurnal de deblocare | art. 6 alin. (1) lit. b GDPR; pentru jurnalizare art. 6 alin. (1) lit. f GDPR, interes legitim | până la existența contului sau profilului ori până la o cerere de ștergere; în caz de litigii, atât timp cât este necesar |
| Notificare Speed Email | zonă de servicii, link profil, prenume, adresă de e-mail, număr de telefon, jurnal notificări | art. 6 alin. (1) lit. b GDPR | atât timp cât este necesar pentru utilizarea și verificarea serviciului |
| Evaluări | utilizator evaluator, utilizator evaluat, punctaj, timp | art. 6 alin. (1) lit. f GDPR, interes legitim: construirea încrederii și prevenirea abuzurilor | până la existența contului sau profilului ori până la o cerere de ștergere; la ștergere se poate aplica anonimizarea sau ștergerea |
| Asistență clienți și gestionarea reclamațiilor | conținutul solicitării, nume, adresă de e-mail, date de cont sau comandă asociate | art. 6 alin. (1) lit. b, lit. f sau lit. c GDPR | până la închiderea cazului sau, în cazul pretențiilor juridice, până la expirarea termenului de prescripție |
| Securitate, prevenirea abuzurilor și funcționare tehnică | adresă IP, jurnale, nonce-uri, date de sesiune, date reCAPTCHA | art. 6 alin. (1) lit. f GDPR, interes legitim | atât timp cât este necesar pentru scopul de securitate |
| Analitice și cookie-uri | identificatori cookie, date de vizitare și utilizare, date browser | pentru cookie-uri necesare art. 6 alin. (1) lit. f GDPR; pentru analitice neesențiale art. 6 alin. (1) lit. a GDPR, consimțământ | conform setărilor cookie și informărilor furnizorilor externi |
În cazul în care prelucrarea se bazează pe consimțământ, acesta poate fi retras în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
5. Furnizarea obligatorie și opțională a datelor
Furnizarea datelor necesare pentru înregistrare, utilizarea contului, afișarea profilului, deblocarea contactului, plată, facturare și verificări de securitate este o condiție pentru utilizarea serviciului relevant.
Dacă datele necesare nu sunt furnizate, este posibil ca înregistrarea, crearea profilului, plata, deblocarea contactului, utilizarea Speed Email sau afișarea profilului în căutări să nu fie posibilă.
Furnizarea datelor opționale de profil nu este obligatorie. Lipsa acestora poate însă afecta completitudinea, posibilitatea de căutare sau utilizabilitatea profilului.
6. Consimțăminte și acceptări
În timpul înregistrării, actualizării profilului sau plății, utilizatorul trebuie să accepte această Politică de confidențialitate atunci când procesul relevant o cere.
Pentru prelucrarea datelor privind îngrijirea sau sănătatea este necesar un consimțământ explicit separat. Dacă un utilizator de tip familie furnizează date nu despre sine, ci despre persoana îngrijită, utilizatorul trebuie să se asigure că are dreptul să facă acest lucru și că persoana îngrijită sau reprezentantul legal al acesteia a fost informat despre prelucrarea datelor.
7. Date publice, ascunse și date partajate după deblocarea contactului
Pot fi afișate public: prenume, fotografie de profil, țara de prestare a serviciului, regiune sau județ/land, localitate sau oraș pentru profilurile de familie, zona de servicii, limbi, zile și intervale disponibile, forma de îngrijire, competențe, sarcini acceptate, așteptări privind remunerația sau bugetul și evaluarea agregată.
Datele nepublice includ: nume de familie, adresă de e-mail, număr de telefon, parolă, date de comandă, date de facturare, identificatori de plată, jurnale administrative și jurnale de securitate.
După deblocarea contactului, pot fi transmise celeilalte părți: prenume, adresă de e-mail, număr de telefon, link profil și date privind remunerația sau bugetul asociate profilului respectiv.
8. Furnizarea datelor altor persoane
Dacă un profil de familie sau de beneficiar conține date care nu aparțin utilizatorului înregistrat, ci unei persoane îngrijite sau altei persoane, sursa datelor este utilizatorul care se înregistrează.
Utilizatorul care se înregistrează trebuie să se asigure că:
- datele sunt exacte și pot fi furnizate în mod legal;
- persoana îngrijită sau reprezentantul legal al acesteia a fost informat despre prelucrarea datelor;
- în cazul datelor privind sănătatea sau îngrijirea există consimțământul explicit necesar sau o altă autorizare corespunzătoare;
- datele sau imaginile unei alte persoane nu sunt încărcate fără autorizare.
În cazul furnizării neautorizate de date, Operatorul poate restricționa, modifica sau șterge profilul.
9. Destinatari și persoane împuternicite
Angajații, administratorii și furnizorii de mentenanță ai Operatorului pot accesa datele cu caracter personal numai în măsura necesară pentru îndeplinirea sarcinilor lor.
Datele pot fi transmise următorilor destinatari sau persoane împuternicite:
| Destinatar sau furnizor de servicii | Rol | Date vizate |
| Sybell Informatika Kft. | furnizor de găzduire și infrastructură SMTP/e-mail | site web, bază de date, date necesare pentru trimiterea e-mailurilor |
| PayPal / WooCommerce PayPal Payments | furnizor de servicii de plată | date de plată, identificatori de tranzacție, stări de plată |
| Apple Pay și Google Pay prin infrastructura de plată PayPal | opțiuni de plată | date necesare pentru tranzacția de plată |
| Számlázz.hu | furnizor de servicii de facturare | nume de facturare, adresă de facturare, adresă de e-mail, date de comandă și factură |
| Geoapify | căutare localitate și autocomplete | interogare de căutare, date tehnice, adresă IP |
| Serviciul de plăci de hartă OpenStreetMap | afișare hartă | adresă IP și date tehnice legate de solicitările de plăci de hartă |
| Google reCAPTCHA v3 | protecția formularelor și prevenirea abuzurilor | date tehnice și date browser |
| Microsoft Clarity | analitice în configurație fără cookie-uri | date de utilizare și date tehnice |
| Dezvoltator și furnizor de mentenanță | funcționare tehnică, remedierea erorilor, dezvoltare | date necesare pentru sarcina relevantă |
| Contabil, reprezentant juridic, autoritate | obligații juridice, contabile sau administrative | date necesare pentru procedura relevantă |
| Alt utilizator înregistrat | vizualizare profil public, deblocare contact, Speed Email | date publice de profil și, în caz de deblocare contact sau Speed Email, date de contact |
WordPress, WooCommerce, Gravity Forms, WooCommerce Subscriptions, WPML și Kadence sunt componente software utilizate pentru funcționarea site-ului. Acestea devin destinatari externi numai dacă un serviciu extern, suport sau o integrare asociată software-ului respectiv obține efectiv acces la date cu caracter personal.
10. Transferuri în afara UE/SEE
Unii furnizori externi de servicii, în special PayPal, Google, Microsoft sau alți furnizori internaționali, pot prelucra date și în țări din afara UE/SEE. În astfel de cazuri, transferul se poate baza pe garanțiile adecvate aplicate de furnizorul de servicii, cum ar fi o decizie privind caracterul adecvat al protecției, clauze contractuale standard sau un alt mecanism legal de transfer.
11. Procese automatizate și clasificare
Vimora Care nu utilizează nicio decizie bazată exclusiv pe prelucrare automatizată care ar constitui o decizie individuală automatizată în sensul art. 22 GDPR și care ar produce efecte juridice sau ar afecta în mod similar semnificativ persoana vizată.
Sistemul poate gestiona automat stări tehnice sau contractuale, cum ar fi starea abonamentului, vizibilitatea profilului, starea temporară inactivă după deblocarea contactului, rezultatele căutării și filtrării, precum și evidențieri sau îmbunătățiri ale poziției profilului cumpărate.
12. Cookie-uri și tehnologii externe
Site-ul utilizează cookie-uri necesare pentru autentificare, gestionarea sesiunii, coșul și achizițiile WooCommerce, verificări de securitate și funcționarea de bază a site-ului.
Tehnologiile analitice sau de măsurare neesențiale sunt utilizate numai dacă utilizatorul și-a dat consimțământul sau dacă configurația relevantă funcționează fără prelucrarea datelor cu caracter personal. Site-ul poate utiliza Complianz pentru gestionarea consimțământului privind cookie-urile.
Google reCAPTCHA v3 ajută la protejarea formularelor și la prevenirea abuzurilor. Microsoft Clarity poate ajuta la analizarea utilizării site-ului în configurație fără cookie-uri. Geoapify poate fi utilizat pentru căutarea localităților, iar OpenStreetMap pentru afișarea hărților.
13. Drepturile persoanelor vizate
Conform GDPR, persoanele vizate au dreptul:
- să solicite acces la datele lor cu caracter personal;
- să solicite rectificarea datelor inexacte;
- să solicite ștergerea datelor;
- să solicite restricționarea prelucrării;
- să se opună prelucrării bazate pe interese legitime;
- să solicite portabilitatea datelor, dacă sunt îndeplinite condițiile;
- să retragă consimțământul atunci când prelucrarea se bazează pe consimțământ;
- să depună o plângere la o autoritate de supraveghere;
- să se adreseze instanței.
Operatorul primește cererile persoanelor vizate la adresa info@vimora-care.eu.
Operatorul răspunde cererilor fără întârzieri nejustificate și, ca regulă generală, în termen de o lună de la primire. Dacă este necesar, acest termen poate fi prelungit cu încă două luni. Operatorul informează persoana vizată despre prelungire în termen de o lună de la primirea cererii.
Înainte de a da curs unei cereri, Operatorul poate solicita dovada identității, dacă acest lucru este necesar pentru a preveni accesul neautorizat la date.
14. Plângeri și căi de atac
Persoanele vizate pot contacta mai întâi Operatorul cu plângerea lor la info@vimora-care.eu.
Dacă persoana vizată consideră că prelucrarea încalcă GDPR, poate depune o plângere la autoritatea maghiară de supraveghere a protecției datelor.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Adresă: 1055 Budapest, Falk Miksa utca 9-11, Ungaria
Adresă poștală: 1363 Budapest, Pf.: 9, Ungaria
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391 1400
Site web: https://naih.hu
Persoanele vizate se pot adresa și instanței. Ca regulă generală, procedura poate fi inițiată și în fața instanței competente potrivit domiciliului sau reședinței persoanei vizate.
15. Securitatea datelor
Operatorul aplică măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal. Aceste măsuri pot include în special restricții de acces, administrarea drepturilor de administrator, SSL/TLS, actualizări de securitate, jurnalizare, copii de siguranță și limitarea accesului pentru dezvoltare și mentenanță.
În cazul unei încălcări a securității datelor cu caracter personal, Operatorul acționează în conformitate cu GDPR.
16. Modificări ale acestei Politici de confidențialitate
Operatorul poate modifica această Politică de confidențialitate dacă se schimbă serviciul, tehnologia utilizată, categoria persoanelor împuternicite sau mediul juridic.
În cazul unor modificări semnificative, Operatorul poate informa utilizatorii pe site sau prin e-mail.