Iron Illustration Kft. – SzívBarát mobil alkalmazás Adatvédelmi Tájékoztatója (GDPR)


1. Az alkalmazás üzemeltetőjének (a továbbiakban Szolgáltató) adatai

  1. Cég neve: Iron Illustration Számítástechnikai és Szolgáltató Korlátolt Felelősségű Társaság
  2. Rövidített név: Iron Illustration Kft.
  3. Székhely: 7623 Pécs, Madách Imre utca 1. B. lház. 1. em. 4.
  4. Cégjegyzékszám: 02 09 086066
  5. Adószám: 27187126-1-02
  6. Képviselő: Vass Zoltán
  7. E-mail: zoltan0x36@gmail.com

2. A tárhelyszolgáltató adatai

  1. Név: Pécsi Tudományegyetem
  2. Székhely és levelezési cím: 7622 Pécs, Vasvári Pál u. 4.
  3. Képviselő: Dr. Miseta Attila rektor és Decsi István kancellár
  4. Intézményi azonosító: FI 58544
  5. E-mail: sd@pte.hu / IT-Ügyfélszolgálat

3. Az adatkezelés célja és jogalapja

A SzívBarát alkalmazás célja a szív- és érrendszeri egészséggel kapcsolatos ismeretek bővítésének támogatása, valamint az egészségtudatos életmód elősegítése. Az alkalmazás lehetőséget biztosít a felhasználók számára, hogy saját életmódbeli és egészségügyi adataikat (pl. mozgás, testsúly, vérnyomás, laborértékek) rögzítsék és nyomon kövessék. Az alkalmazás kizárólag tájékoztató és edukációs célt szolgál, nem minősül orvostechnikai eszköznek, és nem alkalmas diagnózis felállítására, kezelésre vagy orvosi döntések meghozatalára. A tárolt adatok kizárólag a felhasználó készülékén, lokálisan, a különleges adatok titkosítva kerülnek megőrzésre. A felhasználói adatokhoz bejelentkezési funkció biztosít hozzáférést, így csak a jogosult személy férhet hozzá.


Az adatkezelés jogalapja elsősorban a felhasználó önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. A kezelt adatok egy része különleges adatnak minősül (egészségügyi adatok) a GDPR 9. cikke alapján, amelyek kezelése kizárólag a GDPR 9. cikk (2) bekezdés a) pontja szerinti kifejezett hozzájárulás alapján történik.

4. Kezelt adatok köre

  1. Mozgással kapcsolatos adatok: mozgás típusa, időtartama, időpontja.
  2. Gyógyszer napló adatok: gyógyszer megnevezése, mg, reggel, délben, este.
  3. Egészségügyi adatok: testsúly, testmagasság, vérnyomás értékek, mérések időpontja.
  4. Labor vizsgálatok megnevezése, vizsgálat során mért érték.
  5. Bejelentkezési jelszó (titkosítottan tárolva, a hozzáférés védelmére).
  6. Az alkalmazás nem továbbít vagy tárol személyes adatokat szerveren, minden adat kizárólag a felhasználó készülékén kerül feldolgozásra és tárolásra.
  7. Az alkalmazás nem használ analitikai vagy nyomkövető eszközöket, és nem végez profilalkotást.
  8. Az adatok feldolgozása kizárólag a felhasználó eszközén történik.

5. Alkalmazás által igényelt engedélyek és adatkezelés

  1. Internetkapcsolat: Az alkalmazás bizonyos funkcióinak működéséhez internet-hozzáférést igényel. Az internetkapcsolat kizárólag arra szolgál, hogy az alkalmazás API kapcsolaton keresztül lekérje a legfrissebb szakmai és tájékoztató tartalmakat. Az alkalmazás az internetkapcsolat használata során nem továbbít személyes vagy egészségügyi adatokat a Szolgáltató vagy harmadik fél részére. Külső szolgáltatások (pl. YouTube) használata esetén az adatkezelés közvetlenül a felhasználó és az adott szolgáltató között történik. A felhasználó által rögzített adatok továbbra is kizárólag a felhasználó eszközén kerülnek tárolásra.
  2. Helyi értesítések: Az alkalmazás lehetőséget biztosít helyi értesítések (local notifications) használatára, amelyeket a felhasználó opcionálisan engedélyezhet. Ezek az értesítések például a napi mozgási adatok összefoglalására szolgálnak. Az értesítések kizárólag a felhasználó eszközén kerülnek generálásra, és nem járnak személyes adatok továbbításával külső szerverek felé.

6. Adatok titkosítása és biztonsága

A SzívBarát alkalmazás a felhasználó egészségügyi adatainak biztonságát kiemelten kezeli. A rögzített adatok kizárólag a felhasználó eszközén kerülnek tárolásra, és semmilyen formában nem továbbítódnak a Szolgáltató vagy más harmadik fél szerverei felé. Az alkalmazás a felhasználóhoz köthető és érzékeny egészségügyi adatokat titkosítva tárolja.

Ezek az alábbiak:

  1. Vérnyomás felső értéke (Szisztolé)
  2. Vérnyomás alsó értéke (Diasztolé)
  3. Pulzusszám
  4. Vércukorszint
  5. Testsúly
  6. Gyógyszer megnevezése és kapcsolódó értékek (mg, reggel, délben, este)
  7. A mozgási tevékenység típusa (pl. séta, futás, úszás)
  8. A mozgás időtartama
  9. A laborvizsgálat típusa vagy megnevezése
  10. A laborvizsgálat mért értéke

Nem kerülnek titkosításra azok az adatok, amelyek önmagukban nem alkalmasak az érintett azonosítására, és nem minősülnek érzékeny egészségügyi adatnak. Ilyenek például: a mérési időpontok.


A titkosítás célja, hogy a bizalmas információk jogtalan hozzáférés ellen védettek legyenek még akkor is, ha a készülék elveszik vagy illetéktelen kezekbe kerül. Az alkalmazás AES-256 titkosítást alkalmaz a bizalmas adatokra, amely a jelenlegi iparági gyakorlatban széles körben elfogadott és biztonságos titkosítási eljárásnak minősül.

7. Az adatkezelés időtartama

  1. Az adatok a felhasználó készülékén kerülnek tárolásra, és addig elérhetők, amíg a felhasználó azokat nem törli, vagy az alkalmazást el nem távolítja.
  2. Biztonsági okokból az alkalmazás 5 egymást követő sikertelen jelszómegadási kísérlet esetén ideiglenesen zárolja a hozzáférést az adott napra. Az újabb próbálkozás lehetősége a következő napon válik elérhetővé.
  3. Amennyiben a felhasználó nem tudja megadni a helyes jelszót, az adatokhoz való hozzáférés nem biztosítható. Ez az intézkedés az illetéktelen hozzáférés megakadályozását, valamint a titkosított adatok védelmét szolgálja.
  4. A zárolás nem jár az adatok törlésével. A titkosított adatok a felhasználó eszközén továbbra is tárolva maradnak, azonban a helyes jelszó hiányában nem visszafejthetők és nem hozzáférhetők.
  5. Az alkalmazás nem kezel felhasználói fiókot, nem kapcsolódik e-mail címhez, és nem biztosít felhőalapú adatmentést. Ennek következtében a jelszó elfelejtése esetén nincs lehetőség annak visszaállítására.
  6. Ilyen esetben az alkalmazás újratelepítése lehetséges, azonban ez a titkosított és titkosítatlan adatok végleges elvesztésével járhat. A felhasználó felelőssége a jelszó biztonságos megőrzése.

8. Az érintett jogai

Az alkalmazás jellege miatt az adatok kizárólag a felhasználó eszközén kerülnek tárolásra, így a Szolgáltató ezekhez nem fér hozzá, nem tudja azokat a felhasználó helyett törölni vagy módosítani. Az adatok megadása önkéntes alapon történik. Az alkalmazás tájékoztató funkciói az egészségügyi adatok rögzítése nélkül is elérhetők.

Az érintett jogosult:

  1. Hozzáféréshez való jog: A felhasználó jogosult hozzáférni az általa rögzített adatokhoz az alkalmazáson belül. A hozzáférés jelszóval védett. Amennyiben a felhasználó elfelejti vagy elveszíti a jelszavát, az adatokhoz való hozzáférés nem biztosítható. Ilyen esetben az adatok nem törlődnek automatikusan, azonban a hozzáférés hiánya miatt azok nem érhetők el. Az alkalmazás újratelepítése lehetséges, amely az adatok végleges elvesztésével járhat.
  2. Helyesbítéshez való jog: A felhasználó módosíthatja az alkalmazáson belül rögzített saját adatait, amennyiben azokhoz hozzáfér.
  3. Törléshez való jog: A felhasználó jogosult saját adatait törölni az alkalmazáson belül, amennyiben azokhoz hozzáfér. A törléshez való jog az alkalmazás eltávolításával is gyakorolható, amely az eszközön tárolt adatok végleges törlésével járhat.
  4. Adathordozhatósághoz való jog: Az alkalmazás lehetőséget biztosít a felhasználó számára az általa rögzített adatok PDF formátumban történő exportálására, amely támogatja az adatok hordozhatóságát. Az exportálás a felhasználó kezdeményezésére történik. Az exportált fájl az alkalmazáson kívül kerül tárolásra, így annak további védelme és kezelése a felhasználó felelőssége. A generált PDF nem titkosított, így annak biztonságos tárolása a felhasználó felelőssége.
  5. A Szolgáltató az alkalmazáson kívül tárolt vagy megosztott adatok felett nem rendelkezik ellenőrzéssel, és azok biztonságáért nem vállal felelősséget.
  6. Tiltakozáshoz való jog: Az alkalmazás nem küld célzott hirdetéseket, nem használ profilalkotást, így ezen jog gyakorlására nincs szükség.

9. Adatbiztonsági intézkedések

  1. Az adatokhoz való hozzáférést jelszó védi.
  2. A bejelentkezési kísérletek lehetőségét az alkalmazás 5 egymást követő sikertelen próbálkozás után az adott napra felfüggeszti.
  3. A tárolt adatok közül az érzékeny egészségügyi adatok titkosítva tárolódnak a felhasználó készülékén.
  4. A szerver nem tárol személyes vagy egészségügyi adatokat.
  5. Az alkalmazás csak az értesítésekhez és az internetkapcsolathoz kér engedélyt, egyéb, személyes adatokat nem kér.
  6. Az alkalmazás nem használ háttérben futó adatgyűjtést, nyomkövetést vagy analitikai eszközöket.

10. Adatvesztéssel kapcsolatos tájékoztatás és felelősség

  1. Az alkalmazásban rögzített adatok kizárólag a felhasználó eszközén kerülnek tárolásra, az alkalmazás nem biztosít automatikus biztonsági mentést vagy felhőalapú adatmegőrzést.
  2. A felhasználó tudomásul veszi, hogy az alkalmazás eltávolítása, az eszköz cseréje, meghibásodása, vagy az alkalmazás működésében bekövetkező esetleges hiba adatvesztéssel járhat.
  3. A Szolgáltató minden tőle elvárható intézkedést megtesz az alkalmazás biztonságos működése érdekében, azonban a szoftverek működéséből fakadó esetleges hibák teljes körű kizárása nem lehetséges.
  4. A Szolgáltató nem vállal felelősséget az olyan adatvesztésért, amely a felhasználó eszközén bekövetkező eseményekből, az alkalmazás eltávolításából, vagy előre nem látható működési hibákból ered.
  5. A felhasználó felelőssége, hogy a számára fontos adatokat szükség esetén más módon is megőrizze.
  6. Az alkalmazás nem minősül adatmentési vagy archiválási szolgáltatásnak.

11. Külső szolgáltatások (YouTube tartalmak)

  1. Az alkalmazás egyes esetekben külső hivatkozásokat tartalmazhat, amelyek harmadik fél által üzemeltetett szolgáltatásokra, például a YouTube platformra mutatnak.
  2. A hivatkozások megnyitása esetén a felhasználó elhagyja az alkalmazást, és a továbbiakban a harmadik fél szolgáltatását veszi igénybe.
  3. A YouTube szolgáltatás igénybevétele során a felhasználó a Google LLC által nyújtott szolgáltatást használja, amelyre a Google és a YouTube saját adatvédelmi és felhasználási feltételei irányadók.
  4. A Szolgáltató a YouTube szolgáltatás működésére, adatkezelésére és adatgyűjtésére nincs ráhatással, és nem fér hozzá az ott keletkező adatokhoz.
  5. A felhasználó tudomásul veszi, hogy a YouTube tartalmak megtekintése során a Google adatokat gyűjthet a saját szabályzatai szerint.

12. Külső hivatkozások (cikkeken belül)

  1. Az alkalmazásban megjelenő cikkek és egyéb tartalmak külső hivatkozásokat (linkeket) tartalmazhatnak.
  2. A Szolgáltató törekszik arra, hogy az alkalmazásban kizárólag megbízható és szakmailag releváns forrásokra mutató hivatkozások szerepeljenek, azonban a hivatkozott külső weboldalak tartalmáért, működéséért és biztonságáért teljes körű felelősséget nem vállal.
  3. A hivatkozás megnyitásával a felhasználó elhagyja az alkalmazást, és az adott külső weboldalt látogatja meg.
  4. A külső weboldalak adatkezelésére, valamint az általuk alkalmazott technológiákra (pl. cookie-k, nyomkövetés) a Szolgáltatónak nincs ráhatása. Ezekre az adott szolgáltató saját adatvédelmi és felhasználási feltételei irányadók.
  5. A felhasználó felelőssége, hogy a külső weboldalak használata előtt megismerje azok feltételeit.

13. Adatkezelés harmadik fél részére

  1. Az alkalmazás nem továbbít személyes vagy egészségügyi adatokat a Szolgáltató részéről harmadik félnek, sem Magyarországon, sem az EU-n belül.
  2. Külső szolgáltatások (pl. YouTube) használata esetén az adatkezelés közvetlenül a felhasználó és az adott szolgáltató között történik.

14. Az adatkezelés nemzetközi jellege

Az alkalmazás a Szolgáltató részéről nem valósít meg nemzetközi adatátvitelt.

Külső szolgáltatások (pl. YouTube) használata esetén előfordulhat, hogy az adatkezelés az Európai Unión kívül történik, amelyre az adott szolgáltató saját adatvédelmi szabályzata az irányadó.

15. Gyermekek védelme

Az alkalmazás elsődlegesen 18 éven felüli felhasználók számára készült, és nem kifejezetten gyermekek részére szól.

Amennyiben 18 éven aluli személy kívánja használni az alkalmazást, ehhez a törvényes képviselő előzetes hozzájárulása szükséges.

16. Hatály és változtatások

  1. Jelen Adatkezelési Tájékoztató 2026-04-01 napjától hatályos.
  2. A Szolgáltató jogosult az ÁSZF és az adatkezelési tájékoztató egyoldalú módosítására, különösen jogszabályi változások, valamint az alkalmazás funkcionalitásának módosulása vagy bővítése esetén.
  3. Az aktuális verzió és az utolsó módosítás dátuma az alkalmazásban (Bejelentkezési képernyő) kerül feltüntetésre, amelyről a felhasználó ott tájékozódhat.

17. Az érintett jogainak érvényesítése

1. Panasz esetén az érintett a NAIH-hoz fordulhat:

Web: www.naih.hu

Cím: 1055 Budapest, Falk Miksa utca 9-11. (A postacím pedig: 1363 Budapest, Pf. 9.)

Telefon: +36 1 391 1400

18. Kapcsolat

Az adatkezeléssel kapcsolatos kérdések vagy kérések esetén az adatkezelő elérhetősége:

E-mail: zoltan0x36@gmail.com


Jelen dokumentum magyar nyelven készült, és annak értelmezése során a magyar jog az irányadó.