Adatkezelési tájékoztató
Utolsó frissítés: 2026-03-23
Adatkezelési tájékoztató
Mamasitter mobilalkalmazás és weboldal
Hatályos: 2026.03.23
Ez a tájékoztató arról szól, hogy a Mamasitter platform milyen személyes adatokat gyűjt, miért, mennyi ideig őrzi meg azokat, és milyen jogok illetik meg a felhasználókat. A tájékoztató az Európai Unió általános adatvédelmi rendeletének (GDPR) előírásai szerint készült.
1. Fogalmak
Az alábbiakban a tájékoztatóban használt főbb fogalmakat magyarázzuk el.
Adatkezelés: a személyes adatokon végzett bármely művelet -- gyűjtés, tárolás, módosítás, törlés stb. (GDPR 4. cikk 2. pont).
Érintett: az azonosított vagy azonosítható természetes személy, akinek az adatait kezeljük (GDPR 4. cikk 1. pont).
Hozzájárulás: az érintett önkéntes, konkrét, tájékozott és egyértelmű beleegyezése adatai kezeléséhez (GDPR 4. cikk 11. pont).
Személyes adat: bármely információ, amely alapján az érintett közvetlenül vagy közvetve azonosítható (GDPR 4. cikk 1. pont).
Különleges adat: faji vagy etnikai eredet, politikai vélemény, vallási meggyőződés, genetikai vagy biometrikus adat, egészségügyi adat, szexuális élet vagy irányultság (GDPR 9. cikk).
Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza (GDPR 4. cikk 7. pont).
Adatfeldolgozó: aki az adatkezelő nevében adatokat kezel (GDPR 4. cikk 8. pont).
Adatvédelmi incidens: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához vagy jogosulatlan hozzáféréséhez vezet.
2. Az adatkezelő adatai
A személyes adatok kezeléséért az alábbi adatkezelő felel:
Név: Faludi Orsolya egyéni vállalkozó
Nyilvántartási szám: 0529242
Székhely: Magyarország, 1122 Budapest, Csaba utca 28 1/1A
E-mail: hello@mamasitter.com
Weboldal: www.mamasitter.com
3. Az adatkezelés részletei
Az alábbiakban részletesen bemutatjuk, hogy az alkalmazás és a weboldal használata során milyen személyes adatokat gyűjtünk, milyen célból, milyen jogalapon, és mennyi ideig őrizzük meg azokat.
3.1. Regisztráció és felhasználói fiók
Cél: az alkalmazáshoz való hozzáférés biztosítása és a felhasználó azonosítása.
Kezelt adatok: teljes név, e-mail cím, jelszó (titkosított formában tárolva). Amennyiben a felhasználó a „Belépés Google-fiókkal" lehetőséget választja, a Google-től megkapjuk és tároljuk a felhasználó nevét, e-mail címét és nyilvános profilképének URL-jét. A Google-jelszóhoz az adatkezelő nem fér hozzá.
Jogalap: szerződés teljesítése -- GDPR 6. cikk (1) b) pont (az Általános Szerződési Feltételek elfogadása).
Megőrzési idő: a fiók fennállásáig; törlési kérés esetén 30 napon belül törlésre kerül.
3.2. Profiladatok
Cél: a felhasználó megjelenítése más anyukák számára, kapcsolódás és bizalomépítés lehetővé tétele.
Kezelt adatok: születési dátum (mások számára csak az életkor látható), profilkép, lakcím (mások számára csak utca és kerület szintje látható, a pontos cím soha nem jelenik meg), rövid bemutatkozó szöveg, nevelési szemléletre vonatkozó válaszok, gyerekfelügyeleti igények és időbeli elérhetőség.
Jogalap: hozzájárulás -- GDPR 6. cikk (1) a) pont.
Megőrzési idő: a fiók fennállásáig, illetve a hozzájárulás visszavonásáig.
3.3. Gyermekek adatai
Cél: a gyerekfelügyeleti cserék megszervezése és a megfelelő anyukák megtalálása.
Kezelt adatok: a gyermek keresztneve, születési dátuma (mások számára csak az életkor látható), valamint szabad szöveges megjegyzések. A szabad szöveges mezőkbe a szülő maga dönti el, milyen információt ad meg -- például nevelési elveket, étkezési szokásokat. Amennyiben egészségügyi jellegű adatot (pl. ételallergia) is megad, az a GDPR 9. cikke értelmében különleges adatnak minősül.
Jogalap: hozzájárulás -- GDPR 6. cikk (1) a) pont. Egészségügyi adat esetén: kifejezett hozzájárulás -- GDPR 9. cikk (2) a) pont. A gyermek adatait kizárólag szülője vagy törvényes képviselője adhatja meg (Ptk. 2:14. § (1) bekezdés).
Megőrzési idő: a fiók fennállásáig, illetve a hozzájárulás visszavonásáig.
Egészségügyi adatok minimalizálása: Arra kérjük a szülőket, hogy a szabad szöveges mezőkbe kizárólag a gyermek felügyeletéhez elengedhetetlenül szükséges, azonnali figyelmet igénylő információkat adjanak meg (pl. ételallergia, súlyos szenzoros érzékenység). Részletes kórtörténeti vagy orvosi diagnózisra vonatkozó adatok megadása biztonsági okokból nem ajánlott.
3.4. Gyerekfelügyeleti tevékenység -- pontrendszer és csere-előzmények
Cél: az elvégzett felügyeleti tevékenység nyilvántartása és a pontegyenleg kezelése.
Kezelt adatok: a csere dátuma, időtartama, a résztvevők neve, a pontegyenleg és a kapcsolódó tranzakciók.
Jogalap: szerződés teljesítése -- GDPR 6. cikk (1) b) pont.
Megőrzési idő: a fiók fennállásáig. Ha egy felhasználó törli a fiókját, a tranzakciós előzmények az adatbázis integritásának megőrzése érdekében nem semmisülnek meg a másik, aktív fél oldalán, azonban a törölt felhasználó személyes adatai anonimizálásra kerülnek. Az érintett csere-előzményekben ezt követően a „Törölt felhasználó" megnevezés szerepel.
3.5. Közösségi tartalmak -- Közösség fal és körök
Cél: közösségi kommunikáció és helyi eseményszervezés.
Kezelt adatok: a felhasználó által közzétett szövegek, képek és hozzászólások.
Jogalap: hozzájárulás -- GDPR 6. cikk (1) a) pont.
Megőrzési idő: a tartalom törléséig, illetve a fiók megszűnéséig. Ha a felhasználó törli a fiókját, de hozzászólásai más felhasználók bejegyzéseihez kapcsolódnak, azokban a neve „Törölt felhasználó"-ra módosul.
3.6. Hírlevél és marketing kommunikáció
Cél: tájékoztatás a platform újdonságairól, aktuális ajánlatairól.
Kezelt adatok: e-mail cím.
Jogalap: önkéntes, külön hozzájárulás -- GDPR 6. cikk (1) a) pont. A hozzájárulás bármikor visszavonható a levelek alján található leiratkozási hivatkozáson keresztül.
Megőrzési idő: a leiratkozástól számított 30 napon belül törlésre kerül.
3.7. Megkeresések és panaszok kezelése
Cél: felhasználói megkeresések megválaszolása és jogos érdekek érvényesítése.
Kezelt adatok: név, e-mail cím, a megkeresés tartalma.
Jogalap: jogos érdek -- GDPR 6. cikk (1) f) pont.
Megőrzési idő: 5 év (Ptk. 6:22. § -- általános elévülési idő).
3.8. Fizetős funkciók és számlázás
Cél: a platform fizetős szolgáltatásainak nyújtása, valamint a jogszabályban előírt számviteli és adóügyi bizonylatolási kötelezettség teljesítése.
Kezelt adatok: számlázási név, számlázási cím, e-mail cím, a megvásárolt szolgáltatás adatai és a fizetés tranzakciós azonosítója. Bankkártya-adatokat az adatkezelő nem lát és nem tárol -- azok kezelése kizárólag a fizetési szolgáltató rendszerében történik.
Jogalap: jogi kötelezettség teljesítése -- GDPR 6. cikk (1) c) pont, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján.
Megőrzési idő: a kiállított számlákat a jogszabályi kötelezettségnek megfelelően a kiállítás évétől számított 8 évig kell megőrizni. Ez az adat a felhasználói fiók törlése esetén sem semmisíthető meg korábban.
3.9. Mobilalkalmazás -- készülékengedélyek és helymeghatározás
Az alkalmazás a megfelelő működéshez és a jobb felhasználói élményhez az alábbi eszközszintű engedélyeket kérheti:
Kamera és fotótár: a profilkép elkészítéséhez és feltöltéséhez szükséges.
Helymeghatározás (GPS): a felhasználó dönthet úgy, hogy egyszeri helymeghatározással egyszerűsíti lakcímének (kerület, utca) megadását. Az adatkezelő a felhasználó tartózkodási helyét folyamatosan nem követi nyomon, és a pontos GPS-koordinátákat nem tárolja -- azokat kizárólag a kerület- és utcaszintű adat betöltéséhez használja.
Jogalap: az érintett kifejezett hozzájárulása a készülék operációs rendszerének felugró ablakán keresztül -- GDPR 6. cikk (1) a) pont.
Visszavonás: az engedély a készülék beállításaiban bármikor visszavonható.
3.10. Alkalmazáson belüli üzenetküldés -- chat
Cél: a felhasználók közötti kapcsolatfelvétel és a gyerekfelügyeleti cserék megszervezésének biztosítása, valamint a platform biztonságának fenntartása és az esetleges visszaélések kivizsgálása.
Kezelt adatok: az üzenetek tartalma, küldésük időpontja, a küldő és a fogadó fél azonosítója.
Jogalap: szerződés teljesítése -- GDPR 6. cikk (1) b) pont -- és az adatkezelő platformbiztonsághoz fűződő jogos érdeke -- GDPR 6. cikk (1) f) pont.
Fontos biztonsági tájékoztatás: A platformon küldött üzenetek nem rendelkeznek végpontok közötti (end-to-end) titkosítással. Az adatkezelő az üzeneteket rutinszerűen nem olvassa és nem figyeli. Visszaélés alapos gyanúja, moderálási kérés vagy hivatalos hatósági megkeresés esetén azonban -- a felhasználók védelme érdekében -- az adatkezelő jogosult az érintett üzenetváltásokba betekinteni.
Megőrzési idő: a fiók fennállásáig. A fiók törlése esetén az elküldött üzenetek a fogadó félnél továbbra is láthatók maradhatnak, a küldő neve azonban „Törölt felhasználó"-ra módosul.
4. Felhasználók egymás adataihoz való hozzáférése
A Mamasitter közösségi platform: a felhasználók meghatározott körben láthatják egymás profilját és kommunikálhatnak egymással. Fontos, hogy ez milyen kereteken belül és milyen felelősséggel jár.
A felhasználók kizárólag a platform által biztosított felületen belül férhetnek hozzá egymás adataihoz. Más felhasználók személyes adatait tilos:
a gyerekfelügyeleti csere megszervezésén kívüli célra felhasználni;
harmadik félnek továbbítani;
a platformon kívül tárolni vagy megosztani.
Az Általános Szerződési Feltételek elfogadásával minden felhasználó vállalja, hogy a többi felhasználó adatait kizárólag a platform rendeltetésszerű használatának keretei között kezeli.
5. Adatfeldolgozók és harmadik felek
Az adatkezelő az alkalmazás és a weboldal működtetéséhez az alábbi adatfeldolgozókat veszi igénybe. Ezek a szolgáltatók kizárólag az adatkezelő utasításai alapján, az itt meghatározott célokra kezelik az adatokat.
Szolgáltató Szerepe Adatvédelmi tájékoztató ------------------------------ ----------------------------------------------------------------------------------- ----------------------------- Google Firebase Az alkalmazás működtetése, felhasználói azonosítás, adattárolás, push értesítések firebase.google.com/\ support/privacy
Google Analytics A weboldal látogatottsági adatainak elemzése policies.google.com/privacy
Tally Kapcsolati és regisztrációs űrlapok kezelése tally.so/privacy
Meta (Facebook / Instagram) Hirdetések megjelenítése, közösségi oldalak kezelése facebook.com/privacy/\ explanation
TikTok Hirdetések megjelenítése tiktok.com/privacy
Apple App Store iOS-alkalmazás terjesztése apple.com/legal/privacy
Google Play Android-alkalmazás terjesztése policies.google.com/privacy
Barion Payment Zrt. Fizetések feldolgozása, tranzakciók kezelése barion.com/hu/adatvedelem
Billingo Technologies Zrt.\ Elektronikus számlák kiállítása és tárolása billingo.hu/adatkezelesi-\ (1133 Budapest, Árbóc u. 6.) tajekoztato
Megjegyzés az EU-n kívüli adattovábbításról: A fenti szolgáltatók egy része -- így különösen a Google, a Meta és a TikTok -- az Amerikai Egyesült Államokban is kezelhet adatokat. Az USA-ba irányuló adattovábbítás elsődleges jogalapja az Európai Bizottság által 2023 júliusában elfogadott EU--USA Adatvédelmi Keretrendszer (Data Privacy Framework), amely megfelelő szintű védelmet garantál. Amennyiben valamely szolgáltató nem tagja e keretrendszernek, az adattovábbítás az EU által jóváhagyott általános szerződési feltételek (Standard Contractual Clauses, SCC) alapján történik.
6. Adatbiztonság
Az adatkezelő a GDPR 32. cikke alapján az alábbi technikai és szervezési intézkedésekkel gondoskodik a személyes adatok védelméről:
Az adatokat Google Firebase infrastruktúrán tároljuk, amely iparági szabványú titkosítást alkalmaz az adatok tárolása és továbbítása során.
A jelszavak titkosított formában kerülnek tárolásra; azokhoz az adatkezelő munkatársai sem férnek hozzá.
Az adatokhoz való hozzáférés szerepkör alapján korlátozott: azokat kizárólag az adatkezelő és az arra feljogosított adatfeldolgozók láthatják.
Más felhasználók soha nem látják egymás pontos lakcímét -- csak az utca és a kerület neve jelenik meg.
A Firebase automatikus biztonsági mentéseket készít; ezeket 90 napig őrizzük, majd törlésre kerülnek.
Fontos megjegyzés: bár az adatkezelő minden tőle elvárható intézkedést megtesz az adatok védelme érdekében, egyetlen online rendszer sem képes 100%-os biztonságot garantálni. Biztonsági problémát vagy gyanús tevékenységet a hello@mamasitter.com e-mail címen lehet jelezni.
7. Adatvédelmi incidens kezelése
Adatvédelmi incidens -- például jogosulatlan hozzáférés vagy adatvesztés esetén az adatkezelő az alábbiak szerint jár el:
Az incidenst a tudomásszerzéstől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amennyiben az valószínűsíthetően kockázatot jelent az érintett felhasználók jogaira nézve -- GDPR 33. cikk.
Magas kockázat esetén az adatkezelő indokolatlan késedelem nélkül értesíti az érintett felhasználókat is, tájékoztatva őket az incidens jellegéről, várható következményeiről és az elhárítása érdekében megtett intézkedésekről -- GDPR 34. cikk.
Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, rögzítve azok tényét, hatásait és az elhárításukra tett lépéseket.
8. Automatizált döntéshozatal és profilalkotás
A Mamasitter platform szűrési és párosítási funkciókat alkalmaz -- például közelség, a gyermek kora és a felhasználó preferenciái alapján --, amelyek technikailag profilalkotásnak minősülhetnek (GDPR 4. cikk 4. pont).
Az adatkezelő nem végez olyan automatizált döntéshozatalt, amely az érintettekre nézve joghatással járna, vagy őket egyébként jelentős mértékben érintené (GDPR 22. cikk). A szűrés és párosítás egyetlen célja, hogy segítse a felhasználókat a számukra megfelelő anyukák megtalálásában. A végső döntést minden esetben maga a felhasználó hozza meg.
A felhasználó bármikor módosíthatja profilját és preferenciáit, ezzel közvetlen hatást gyakorolva arra, hogy milyen keresési eredményekben jelenik meg.
9. Kiskorúakra vonatkozó rendelkezések
Az alkalmazás kizárólag 18 éven felüli személyek számára elérhető. Kiskorúak nem regisztrálhatnak a platformra.
A gyermekek adatait -- nevüket, korukat és az egyéb megjegyzéseket -- kizárólag szüleik vagy törvényes képviselőik adhatják meg, saját felhasználói fiókjukon keresztül. A gyermekek maguk nem felhasználói a platformnak.
Amennyiben az adatkezelő tudomására jut, hogy kiskorú személy regisztrált a platformra, a fiókot haladéktalanul törli.
10. Az érintett felhasználók jogai
A GDPR alapján az érintett felhasználók az alábbi jogokat gyakorolhatják személyes adataikkal kapcsolatban. Kérelmeket a hello@mamasitter.com e-mail címre lehet eljuttatni.
Hozzáférési jog: az érintett visszajelzést kérhet arról, hogy adatai kezelés alatt állnak-e, és kérheti a tárolt adatok másolatát -- GDPR 15. cikk.
Helyesbítési jog: az érintett kérheti pontatlan vagy hiányos adatainak javítását -- GDPR 16. cikk.
Törlési jog (elfeledtetéshez való jog): az érintett kérheti adatai törlését, ha az adatkezelés jogalapja megszűnt -- GDPR 17. cikk.
Korlátozáshoz való jog: bizonyos esetekben az érintett kérheti az adatkezelés ideiglenes felfüggesztését -- GDPR 18. cikk.
Hozzájárulás visszavonása: a hozzájáruláson alapuló adatkezelés bármikor visszavonható. A visszavonás nem érinti a megelőző időszakban végzett adatkezelés jogszerűségét -- GDPR 7. cikk.
Adathordozhatósághoz való jog: az érintett kérheti, hogy adatait géppel olvasható formátumban adják át, vagy közvetlenül egy másik adatkezelőhöz továbbítsák -- GDPR 20. cikk.
Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezeléssel szemben az érintett bármikor tiltakozhat -- GDPR 21. cikk.
Az adatkezelő a beérkező kérelmekre 30 napon belül válaszol. Összetett vagy nagy számú kérelem esetén ez a határidő további 60 nappal meghosszabbítható; erről az adatkezelő előzetesen értesítést küld. A kérelmek teljesítése díjmentes. Ismétlődő vagy egyértelműen megalapozatlan kérelem esetén az adatkezelő adminisztratív díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
11. Jogorvoslat
Amennyiben a felhasználó úgy ítéli meg, hogy az adatkezelő megsértette az adatkezelésre vonatkozó jogszabályokat, panasszal élhet az alábbi hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9--11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Az érintett felhasználó emellett bírósághoz is fordulhat jogai érvényesítése érdekében. Az eljárás a lakóhely vagy tartózkodási hely szerint illetékes törvényszéken is megindítható.
12. Sütik
A weboldal és az alkalmazás sütiket (cookie-kat) használ. A sütik kis adatfájlok, amelyek a böngészőn keresztül kerülnek az eszközre, és segítenek a weboldal megfelelő működésében, illetve a felhasználói élmény javításában.
Feltétlenül szükséges sütik: a weboldal és az alkalmazás alapvető működéséhez szükségesek; hozzájárulás nélkül kerülnek alkalmazásra. Jogalap: jogos érdek -- GDPR 6. cikk (1) f) pont.
Marketing és elemzési sütik: Google Analytics-, Meta Pixel- és TikTok Pixel-sütik. Ezekhez az első weboldal-látogatáskor külön hozzájárulást kérünk. A hozzájárulás bármikor visszavonható a sütibeállítások módosításával. Jogalap: hozzájárulás -- GDPR 6. cikk (1) a) pont.
A részletes süti-tájékoztató a weboldalon folyamatosan elérhető.
13. A tájékoztató módosítása
Az adatkezelő fenntartja a jogát jelen tájékoztató módosítására. Lényeges változás esetén az érintett felhasználókat e-mailben és/vagy az alkalmazáson belüli értesítéssel tájékoztatjuk, legalább 15 nappal a változás hatályba lépése előtt.
A mindenkori hatályos verzió folyamatosan elérhető a weboldalon (www.mamasitter.com) és az alkalmazásban.
Utolsó módosítás dátuma: [dátum]