Adatkezelési tájékoztató

Utolsó frissítés: 2026.07.11.

1. Ki kezeli az adataidat?

Az OviPénz alkalmazást az adott óvodai csoport (a "szülői közösség" vagy az azt képviselő csoportadmin/óvoda) üzemelteti a saját csoportja pénzügyeinek nyilvántartására - az adatkezelő az üzemeltető óvoda/szülői közösség, nem az alkalmazás fejlesztője. Az adatkezelő pontos nevét és elérhetőségét az üzemeltető csoportadmin tudja megadni; kérdés vagy érintetti jog gyakorlása esetén elsőként a saját csoportod adminjához (a csoport oldalán feltüntetett kapcsolattartóhoz) fordulj.

2. Milyen adatokat kezelünk?

  • Fiókadatok (minden felhasználó - admin, csoportadmin, óvónéni, szülő): e-mail cím, jelszó (titkosítva/hashelve tárolva, visszafejthetetlen formában), szerepkör.
  • Gyerekek adatai: név, opcionálisan születési dátum, csoporttagság (mely csoportban, mettől meddig), a szülői hozzájárulás ténye és időpontja.
  • Szülő-gyerek kapcsolat: mely szülő(k) tartoznak melyik gyerekhez.
  • Pénzügyi adatok: a csoport befizetései és kiadásai (összeg, dátum, kategória, leírás, kihez köthető), valamint az ezekhez csatolt számla-/nyugtafotók.
  • Csoport bankszámlaadatok (csak ha a csoportadmin megadja, a fizetési QR-kód generálásához): számlatulajdonos neve, IBAN.

3. Az adatkezelés célja és jogalapja

A gyerekek adatainak rögzítése a szülő papíron beszerzett, előzetes hozzájárulásán alapul - ezt a csoportadmin rögzíti az alkalmazásban ("GDPR hozzájárulás" jelölő). A pénzügyi adatok kezelésének célja a csoport közös pénzének átlátható nyilvántartása, jogalapja az érintettek (szülők, mint a csoport tagjai) jogos érdeke az elszámolás átláthatóságához. A fiókadatok kezelése a szolgáltatás (bejelentkezés, jogosultságkezelés) technikai feltétele.

4. Ki férhet hozzá az adatokhoz?

A hozzáférés szerepkör és a saját csoport/gyerek szerint szűkített: egy szülő csak a saját gyereke összesített befizetési állapotát látja, egy óvónéni csak a saját csoportja összesített egyenlegét és a gyerekenkénti fizetési státuszt (tranzakciós részletek, számlák nélkül), a csoportadmin és az admin lát mindent a saját (illetve minden) csoportban.

5. Tárolás és biztonság

Az adatok az üzemeltető saját szerverén, MySQL adatbázisban és titkosított kapcsolaton (HTTPS) keresztül elérhető fájltárolóban vannak. A jelszavak visszafejthetetlen hash formában, az esetleges SMTP-jelszó titkosítva kerül tárolásra. A számla-/nyugtafotók sosem nyilvánosan elérhető URL-en, csak jogosultság-ellenőrzés után, bejelentkezve tölthetők le.

6. Meddig őrizzük az adatokat?

A gyerek adatait a csoporttagság megszűnése után is megőrizzük, amíg az a korábbi tanévek pénzügyi elszámolásának/exportjának visszakereshetőségéhez szükséges. Egy fiók inaktiválása (pl. egy szülő kilépése) nem törli automatikusan az adatokat - ehhez az adatkezelőt (a csoport adminját) kell megkeresni.

7. Az érintett jogai

Bármikor kérhetsz tájékoztatást a rólad/gyerekedről tárolt adatokról, kérheted azok helyesbítését vagy - ha az adatkezelés jogalapja ezt lehetővé teszi - törlését. Ezt a saját csoportod adminjánál teheted meg. Ha úgy ítéled meg, hogy adataid kezelése jogsértő, panasszal fordulhatsz a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, naih.hu).

Vissza a bejelentkezéshez