🛡️ Adatkezelési Tájékoztató – Pilot fázisHatályos: 2026.01.01-től
Szolgáltató: PicID, Reményi Gábor egyéni vállalkozó
Weboldal: adatkezeles.picid.hu
Kapcsolat: [email protected]1. Adatkezelés célja és jogalapja1.1 Cél:
A PicID karkötővel kapcsolatos szolgáltatás működtetése és a pilot fázis tesztelése, amely során a megtaláló számára elérhetővé válik a gyermekhez kapcsolódó elérhetőségi és opcionális egészségügyi információ a QR/NFC leolvasásán keresztül.1.2 Pilot státusz:
Az adatkezelés a szolgáltatás pilot, kísérleti fázisának megfelelően történik, célja az eszköz és az online felület valós működésének vizsgálata, hibák feltérképezése és a rendszer fejlesztése.1.3 Jogalapok:Elérhetőségi adatok -> a felhasználó önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont)
Opcionális egészségügyi adatok -> kifejezett és önkéntes hozzájárulás (GDPR 9. cikk (2) a) pont)2. Kezelt adatok köre és célja2.1 Kapcsolattartási adatokMire használjuk: megtaláló számára történő elérhetőség biztosításaKezelés jogalapja: önkéntes hozzájárulás2.2 Opcionális egészségügyi adatokMire használjuk: tájékoztatás allergiákról, krónikus betegségekrőlFontos: nem orvosi tanácsadás, kizárólag tájékoztató jellegűKezelés jogalapja: kifejezett hozzájárulás (érzékeny adat)2.3 Technikai és logadatokMire használjuk: rendszer működésének elemzése, hibakeresésJogalap: jogos érdek (rendszerfejlesztés)3. Adatkezelés időtartama3.1 Szülő által megadott adatok:
A pilot fázis alatt és legfeljebb az azt követő 12 hónapig, majd anonimizálás vagy törlés.3.2 Technikai/logadatok:
Legfeljebb 6 hónapig, majd törlés vagy anonimizálás.4. Adatfeldolgozók és külső szolgáltatókA Szolgáltató igénybe vehet adatfeldolgozókat, pl.:tárhely szolgáltatóe-mail szolgáltatófizetési szolgáltatóanalitika eszközökFontos: az adatfeldolgozók csak a szolgáltató utasításai alapján kezelik az adatokat, és GDPR-nak megfelelően működnek.5. A QR/NFC technológia sajátosságai5.1 Nyilvános technológia:
A QR és NFC beolvasása nem korlátozott; a leolvasást végző személy azonossága nem azonosítható a rendszerből.5.2 Kockázat és tájékoztatás:
A Szolgáltató nem garantálja, hogy a kódot csak jóindulatú személy olvassa le. Ez nem minősül biztonsági hibának, hanem a technológia jellemzője.6. Adatbiztonság6.1 Szervezési és műszaki intézkedések:
A szolgáltató és az adatfeldolgozók:SSL/TLS titkosítást használnakjogosultságkezelést alkalmaznakrendszeres biztonsági felülvizsgálatot végeznek6.2 Mit nem ígérünk:
„Maximális biztonságot minden körülmények között” — ezt nem vállaljuk, mert a kibertérben nincs tökéletes biztonság.7. Az érintett jogaiA GDPR értelmében az érintett (szülő/gondviselő) jogosult:✅ hozzáférést kérni az adataihoz
✅ helyesbítéshez, ha azok pontatlanok
✅ törléshez („elfeledtetés joga”), ha nincs jogi indok az adat megtartására
✅ adatkezelés korlátozásához
✅ tiltakozni az adatkezelés ellen
✅ panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)8. A hozzájárulás visszavonásaA hozzájárulás bármikor visszavonható:írásban emailben: [email protected]Fontos: a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.9. Automatizált döntéshozatal és profilalkotásA PicID nem alkalmaz automatizált döntéshozatalt vagy profilalkotást a személyes adatok alapján.10. Adattovábbítás nem EU-baJelenleg a PicID nem továbbít adatot az EU-n kívülre. Amennyiben ez változik, erről külön tájékoztatást adunk és szükséges GDPR-kiegészítést teszünk közzé.11. Panasz és jogorvoslati lehetőségekHa az érintett úgy véli, hogy az adatkezelés jogsértő:📌 panaszt tehet a Szolgáltatónál
📌 jogorvoslatot kérhet a NAIH-nál
📌 bírósághoz fordulhat12. Tájékoztató módosításaA szolgáltató jogosult jelen tájékoztatót módosítani.
Minden módosítás a weboldalon történő közzététellel lép hatályba.