Adatvédelmi Tájékoztató
Hatályos: 2026. 07. 13-tól -- verzió 1.1
1. Az adatkezelő adatai
Adatkezelő: [CÉGNÉV / EGYÉNI VÁLLALKOZÓ NEVE]
Székhely: [SZÉKHELY CÍME]
Cégjegyzékszám / nyilvántartási szám: [CÉGJEGYZÉKSZÁM]
Adószám: [ADÓSZÁM]
Adatvédelmi kapcsolattartó: adatvedelem@curameno.hu
Jelen tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, "GDPR"), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv.") alapján készült.
2. Milyen adatokat kezelünk
| Adatkategória | Példa | Jogalap |
|---|---|---|
| Regisztrációs adatok | e-mail cím, álnév, jelszó (titkosított formában) | szerződés teljesítése (GDPR 6. cikk (1) b)) |
| Fórumtartalom és egyéb közösségi tartalom | fórumbejegyzések, kérdések, amelyek egészségi állapotra utaló információt tartalmazhatnak | önkéntes, kifejezett hozzájárulás (GDPR 9. cikk (2) a)) |
| Szolgáltatói profiladatok | cégnév/szakértői név, szakterület, elérhetőség, bemutatkozás | szerződés teljesítése |
| Kapcsolatfelvételi üzenetek (leadek) | felhasználó által szolgáltatónak küldött üzenet | önkéntes hozzájárulás |
| Technikai adatok | munkamenet-azonosító (session cookie), CSRF-token | jogos érdek / a szolgáltatás technikai működéséhez szükséges (GDPR 6. cikk (1) f)) |
Marketing célú e-mail küldésére kizárólag külön, opcionális hozzájárulás esetén kerül sor, amely bármikor visszavonható.
3. Az álneves megjelenítés működése és korlátai
A Platformon a felhasználók valódi neve helyett álnév (pszeudonim) jelenik meg nyilvánosan. Ez csökkenti, de nem szünteti meg teljesen a beazonosíthatóság kockázatát: a fórumbejegyzés tartalma (pl. életkorra, lakóhelyre, munkahelyre utaló részletek) önmagában is alkalmas lehet a szerző beazonosítására. Javasoljuk, hogy a felhasználók fórombejegyzéseikben kerüljék a személyazonosításra alkalmas részletek megosztását. Anonim közzétételi opció esetén (fórumtéma/válasz létrehozásakor bejelölhető) az álnév sem jelenik meg a bejegyzés mellett, azonban a bejegyzés a fiókunkban adminisztratív célból továbbra is a felhasználóhoz kapcsolva marad.
4. Az egészségügyi adatok kezelésének jogalapja
A GDPR 9. cikke szerint az egészségügyi adatok különleges adatkategóriának minősülnek, amelyek kezelése főszabály szerint tilos, kivéve, ha az érintett ahhoz kifejezetten hozzájárult. A Platform a fórum és egyéb közösségi funkciók használatához külön, kifejezett hozzájárulást kér a regisztráció során -- ez elkülönül az általános ÁSZF/adatvédelmi tájékoztató elfogadásától. A hozzájárulás bármikor, indoklás nélkül visszavonható a fiókbeállításokban vagy a adatvedelem@curameno.hu címen, a visszavonás a már közzétett tartalom törlését nem eredményezi automatikusan.
5. Adattárolás időtartama
- Regisztrációs adatok: a fiók fennállásáig, illetve törlési kérelemig.
- Fórumtartalom: a fiók törlése esetén a szerző adatai eltávolításra kerülnek, de a bejegyzés tartalma -- a közösségi beszélgetések folytonossága érdekében -- "törölt felhasználó" jelöléssel megmaradhat, kivéve, ha a felhasználó a tartalom teljes törlését is kifejezetten kéri.
- Számlázási/előfizetési adatok (szolgáltatói partnerek esetén): a számviteli törvény szerinti megőrzési időn (jelenleg 8 év) belül.
- Technikai naplók: legfeljebb 90 napig.
6. Adatfeldolgozók és címzettek
Az alábbi harmadik felek férnek hozzá adatokhoz a szolgáltatás működtetéséhez:
- Forpsi (tárhelyszolgáltatás, szerverüzemeltetés és e-mail kézbesítés) -- adatfeldolgozóként jár el.
- Amennyiben a jövőben mesterséges intelligencia alapú asszisztens kerül bevezetésre, az ehhez használt AI-szolgáltató adatfeldolgozói minőségéről és az adattovábbítás részleteiről a bevezetés előtt külön tájékoztatást adunk, és a jelen tájékoztatót frissítjük.
Adatait harmadik félnek marketing célra nem adjuk el, és nem tesszük közzé, a jogszabályban előírt esetek (pl. hatósági megkeresés) kivételével.
7. Nemzetközi adattovábbítás
Adatait jelenleg az Európai Unió/Európai Gazdasági Térség területén kezeljük. Amennyiben a jövőben az EU/EGT területén kívüli adatfeldolgozó bevonására kerül sor, erről és a GDPR szerinti megfelelő garanciákról (pl. Európai Bizottság általi megfelelőségi határozat, általános adatvédelmi kikötések) előzetesen tájékoztatást adunk.
8. Az Önt megillető jogok
A GDPR alapján Önt az alábbi jogok illetik meg adatai vonatkozásában:
- Hozzáférés joga: tájékoztatást kérhet arról, milyen adatait kezeljük.
- Helyesbítés joga: kérheti pontatlan adatai javítását.
- Törléshez ("elfeledtetéshez") való jog: kérheti adatai törlését -- lásd az 5. pontban a fórumtartalomra vonatkozó kivételt is.
- Adatkezelés korlátozásához való jog.
- Adathordozhatósághoz való jog: kérheti adatai géppel olvasható formátumban történő kiadását.
- Tiltakozás joga a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonásának joga -- ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Ezen jogok gyakorlásához forduljon hozzánk a adatvedelem@curameno.hu címen. Kérésére legkésőbb 30 napon belül válaszolunk.
9. Jogorvoslati lehetőségek
Amennyiben úgy véli, hogy adatkezelésünk jogszabályt sért, panasszal
élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Jogorvoslatért bírósághoz is fordulhat, az Ön választása szerint a lakóhelye szerint illetékes törvényszéken.
10. Sütik (cookie-k)
A Platform kizárólag a szolgáltatás működéséhez feltétlenül szükséges sütiket használ (bejelentkezési munkamenet, CSRF-védelem). Ezek elhelyezése nem igényel külön hozzájárulást a vonatkozó szabályozás szerint, mivel a szolgáltatás igénybevételéhez elengedhetetlenek. A Platform jelenleg nem használ harmadik féltől származó analitikai vagy hirdetési célú sütiket; amennyiben ez a jövőben megváltozik, a Platform megfelelő cookie-hozzájárulási mechanizmust vezet be.
11. Kiskorúak adatainak kezelése
A Platform elsődleges célcsoportja nagykorú nők. 18 év alatti személyek adatait csak szülői/gondviselői hozzájárulás esetén kezeljük; amennyiben tudomásunkra jut, hogy hozzájárulás nélkül kiskorú adatát kezeljük, az érintett adatokat töröljük.
12. Adatbiztonság
A jelszavakat visszafejthetetlen (hash) formában tároljuk. A Platform titkosított (HTTPS) kapcsolaton keresztül érhető el. Hozzáférést a személyes adatokhoz kizárólag az arra jogosult munkatársak kapnak, feladatuk ellátásához szükséges mértékben.
13. A tájékoztató módosítása
Jelen tájékoztatót időről időre frissíthetjük. Lényeges változásról e-mailben vagy a Platformon keresztül tájékoztatjuk a felhasználókat.