top of page

Adatvédelmi nyilatkozat

1. Adatkezelő

PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Bécs, Ausztria

E-mail: service@mehma.at

Adatvédelmi tisztviselő: Marvin-Matthias Funke
E-mail: service@mehma.at

2. Általános információk az adatkezelésről

Személyes adatokat kizárólag az Általános Adatvédelmi Rendeletnek (GDPR) és az osztrák Adatvédelmi Törvénynek (DSG) megfelelően kezelünk.

3. Az adatkezelés céljai és jogalapjai

Személyes adatokat csak annyiban kezelünk, amennyiben az szükséges a platformunk biztosításához és működtetéséhez. Az adatkezelés az alábbi jogalapok alapján történik:

  • A platform működtetése
    GDPR 6. cikk (1) bekezdés b) pont (szerződés)

  • Megkeresések megválaszolása
    GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)

  • Fizetések feldolgozása (terapeuták)
    GDPR 6. cikk (1) bekezdés b) pont (szerződés)

  • Biztonság, naplózás
    GDPR 6. cikk (1) bekezdés f) pont

  • Webanalitika (hozzájárulással)
    GDPR 6. cikk (1) bekezdés a) pont

4. Kezelt adatok típusai

Terapeutáktól:

  • Név, kép, cím, telefonszám, e-mail, weboldal

  • Szakterületek, kezelési módszerek, jogosultságot igazoló dokumentumok

  • Fizetési adatok (Stripe/PayPal által feldolgozva)

 

Terápiát keresőktől:

  • IP-cím (szervernaplóban)

  • Helyadatok (távolság alapú kereséshez)

  • Matching-kérdőív válaszai (csak átmenetileg a böngészőben tárolva)

  • Telefonszám (csak visszahívási kérés esetén, átmenetileg)

  • E-mail cím (kapcsolatfelvétel esetén)

5. Adattárolás és adatminimalizálás

A matching-kérdőív válaszait nem tároljuk, azokat csak átmenetileg dolgozzuk fel. A visszahívás céljából megadott telefonszámokat csak a hívás teljesítéséig tároljuk. A terapeuták adatai a szerződéses jogviszony fennállása alatt kerülnek megőrzésre. Egészségügyi adatokat nem tárolunk. Az adattovábbítás TLS/SSL titkosítással védett.

6. Tárhely és szerverhely

A tárhelyszolgáltatást az Exoscale biztosítja.
A TLS titkosítás minden esetben garantált.

7. Igénybe vett harmadik fél szolgáltatók

  • Stripe / PayPal: fizetésfeldolgozás

  • SendGrid (Twilio): e-mail küldés

  • Cloudflare: biztonság és CDN

  • Supabase: hitelesítés és adatbázis

  • Mistral: mesterséges intelligencia alapú matching (külső API)

  • Matomo: GDPR-kompatibilis webanalitika

 

Minden szolgáltatóval adatfeldolgozási szerződés (AVV) áll fenn.

8. Cookie-k és követés

  • Technikailag szükséges cookie-k (bejelentkezés, nyelvi beállítások)

  • Elemző- és követő cookie-k csak hozzájárulással

  • Cookie-Consent banner használatban van (Matomo)

 

 

9. Kapcsolatfelvétel és támogatás

  • Elérhető kapcsolatfelvételi űrlap

  • Kezelt adatok: e-mail, üzenet, kategória

  • Tárolási idő: legfeljebb 6 hónap

10. Biztonság és hozzáférés

  • TLS titkosítás minden kapcsolatnál

  • Szerep- és jogosultságkezelés: nyilvános profilok láthatóak, érzékeny adatokhoz csak jogosult személyek férhetnek hozzá

  • Fejlesztők csak karbantartási célból férhetnek hozzá

  • Alkalmazás- és adatbázis-naplózás elérhető

  • Rendszeres biztonsági frissítések, szükség esetén pentestek

11. Tárolási időtartamok

  • Matching-adatok: nem kerülnek tárolásra

  • Telefonszámok: a visszahívásig

  • Kapcsolati adatok: legfeljebb 6 hónap

  • Terapeuta adatok: a szerződéses jogviszony fennállása alatt

12. Az Ön jogai

Önnek bármikor joga van a következőkhöz:

  • Hozzáférés (GDPR 15. cikk)

  • Helyesbítés (GDPR 16. cikk)

  • Törlés (GDPR 17. cikk)

  • Az adatkezelés korlátozása (GDPR 18. cikk)

  • Adathordozhatóság (GDPR 20. cikk)

  • Tiltakozás (GDPR 21. cikk)

  • Hozzájárulás visszavonása (GDPR 7. cikk (3) bekezdés)

 

Ezekkel kapcsolatban forduljon hozzánk: service@mehma.at

13. Panasztételi jog

Önnek joga van panaszt tenni az illetékes adatvédelmi hatóságnál:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Bécs
www.dsb.gv.at

14. Az adatvédelmi nyilatkozat módosításai

Fenntartjuk a jogot, hogy ezt a nyilatkozatot jogi vagy technikai változások esetén frissítsük. Kizárólag a weboldalon közzétett verzió érvényes.

bottom of page