Lokapp
Adatvédelmi nyilatkozat

Jelen adatkezelési tájékoztató célja, hogy a felhasználókat részletesen és a GDPR 12–14. cikkeinek megfelelően tájékoztassa a személyes adatok kezelésének körülményeiről, módjáról, jogalapjáról és az érintetti jogokról.

Az adatkezelő felelős a személyes adatok kezeléséért és az adatvédelmi elvek betartásáért.

  • Az adatkezelő: Laczi Istvánné
  • Székhely: 4024 Debrecen
  • Elérhetőség: contact@lokapp.hu
  • Adószám: 91535212-1-29

Biztosítja, hogy az adatkezelés minden szakasza megfelel a GDPR-nak és az Infotv. rendelkezéseinek.

Az adatkezelő csak a szolgáltatás működtetéséhez, a felhasználók azonosításához és a rendeltetésszerű használathoz szükséges adatokat kezeli.

2.1. Felhasználói fiók létrehozása
  • felhasználónév
  • név
  • e-mail-cím
  • jelszó (argon2id algoritmussal hash-elve)

Forrás: érintett által megadott adatok.

2.2. Külső hitelesítési szolgáltatók (Google, Facebook)
  • Google/Facebook ID
  • név
  • e-mail-cím
  • profilkép (csak Google)

Forrás: külső szolgáltató, az érintett hozzájárulásával.

2.3. Helymeghatározási adatok
  • GPS alapú helyadat
  • megadott cím

Jogalap: hozzájárulás. Csak akkor és addig kerülnek kezelésre, amíg az érintett a funkciót engedélyezi.

2.4. Push értesítések
  • értesítési token
  • engedélyezési státusz
2.5. Felhasználók által feltöltött tartalom
  • esemény feltöltőjének azonosítója
  • esemény címe, helyszíne, koordinátái (lat/long)
  • eseményleírás
  • időpont
  • kép
  • kategória
  • szervező neve

A feltöltő felel a közzétett adatok jogszerűségéért.

2.6. Naplózás és analitika
  • IP-cím
  • eszközmodell, OS verzió
  • Firebase Analytics eseményadatok
  • Firebase Crashlytics hibajelentések
  • felhasználói aktivitás (kedvencek, szűrők, megnyitott események)
2.7. Technikai azonosítók
  • session token
  • működéshez feltétlenül szükséges sütik
  • autentikációs azonosítók
3.1. Fiók létrehozása, bejelentkezés

Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b)).

3.2. Google/Facebook hitelesítés

Jogalap: szerződés teljesítése.

3.3. Helymeghatározás

Jogalap: hozzájárulás (GDPR 6. cikk (1) a)). Bármikor visszavonható.

3.4. Push értesítések

Jogalap: hozzájárulás.

3.5. Felhasználók által feltöltött tartalmak kezelése

Jogalap: szerződés teljesítése.

3.6. Kedvencek és szűrési beállítások

Jogalap: szerződés teljesítése.

3.7. Ajánlórendszer

Jogalap: jogos érdek (GDPR 6. cikk (1) f)). Az érintett tiltakozhat.

3.8. Firebase Analytics

Jogalap: hozzájárulás. A szolgáltatás működik nélküle is.

3.9. Firebase Crashlytics

Jogalap: jogos érdek. Cél: hibás működések gyors feltárása.

3.10. Szervernaplók, visszaélés-megelőzés

Jogalap: jogos érdek (informatikai biztonság).

A szolgáltatás üzemeltetéséhez az adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

  • Hetzner Online GmbH (EU): szerver, adatbázis
  • Backblaze B2 EU régió: kép- és fájltárolás
  • Google LLC: hitelesítés, Firebase, FCM
  • Meta Platforms Ireland Ltd.: Facebook Login
4.1. Harmadik országba irányuló adattovábbítás

Google LLC és Meta egyes szolgáltatásai az USA-ba továbbítják az adatokat.

  • EU SCC (Standard Contractual Clauses)
  • kiegészítő technikai és szervezési intézkedések (titkosítás, adatminimalizálás)

TIA (Transfer Impact Assessment) összefoglaló kérésre rendelkezésre áll.

  • fiókadatok: fiók törléséig
  • biztonsági mentések: 90 nap
  • helyadatok: hozzájárulás visszavonásáig
  • push token: tiltás vagy inaktivitás 30 napja
  • szervernaplók: 30 nap
  • Crashlytics: hibaelemzés befejezéséig
  • Analytics: Google 2–14 hónapos anonimizált megőrzése
  • hozzáférés
  • helyesbítés
  • törlés (“elfeledtetés joga”)
  • adatkezelés korlátozása
  • tiltakozás
  • adathordozhatóság
  • hozzájárulás visszavonása

Kapcsolat: contact@lokapp.hu

Válaszadási határidő: 1 hónap (+2 hónappal hosszabbítható indokolt esetben).

Panasz: NAIH – 1055 Budapest, Falk Miksa u. 9–11.

A helyadatok és push értesítések az eszköz vagy az alkalmazás beállításaiban bármikor visszavonhatók.

Mobilapp
  • Firebase Analytics (opcionális)
  • Crashlytics (technikai célból)
Weboldal
  • Google Analytics anonimizált IP-vel
  • Search Console
  • működéshez szükséges sütik (auth token)

Nincs marketingcélú adatkezelés, remarketing vagy profilozás.

  • Argon2id jelszó-hash
  • titkosított adatbázis mezők (e-mail, név)
  • HTTPS/TLS
  • kulcsrotáció
  • jogosultsági szintek
  • biztonsági mentések
  • incidenskezelés, szükség esetén 72 órán belüli bejelentéssel
  • Az adatbázisban a név, az e-mail-cím és a cím/helyadat titkosítva kerül tárolásra.

A szolgáltatás 16 év alatti személyek részére csak szülői hozzájárulással használható.

A szolgáltatás nem alkalmaz a GDPR 22. cikke szerinti automatizált döntéshozatalt.

Az ajánlórendszer csak ajánlásokat tesz, joghatással nem jár.

A felhasználók által feltöltött események nyilvánosak, kereső számára indexelhetők.

A feltöltő köteles biztosítani, hogy az eseményhez feltöltött adatok ne sértsenek harmadik személyeket.

Az adatkezelő fenntartja a jogot a tájékoztató módosítására.

Lényeges változás esetén alkalmazáson belüli értesítést küld.

Bármerre jársz, segítünk megtalálni a neked szóló programokat.

A mobilapp személyre szabja az ajánlásokat, és csak azt mutatja, ami tényleg érdekel. Értesítünk, ha a közelben történik valami, ami pont rád vár!

Letöltés Google Play-ről
App Store hamarosan