Felhasználási feltételek

Főoldal Felhasználási feltételek

Adatkezelési Tájékoztató

Hatálybalépés: 2026. 01. 16.


Adatkezelő adatai

Név: Szokol Máté EV.

Székhely: 2030 Érd Vince utca 12/b

Email: info@webgym.hu

Adószám: 48907259-1-33

Adatvédelmi tisztviselő: info@webgym.hu


1. Jogalap és alapelvek

Az adatkezelés az EU 2016/679 rendelet (GDPR) és a magyar információs önrendelkezési jogról szóló 2011. évi CXII. törvény alapján történik.

1.1. Jogalapok:

Szerződés teljesítése (GDPR 6. cikk (1) b): Felhasználói fiók kezelése, Szolgáltatás nyújtása, Előfizetések kezelése.

Jogos érdek (GDPR 6. cikk (1) f): Visszaélések megelőzése, Rendszerbiztonság, Statisztikai elemzések (anonimizált).

Hozzájárulás (GDPR 6. cikk (1) a): Marketing kommunikáció, Hírlevél, Opcionális adatok kezelése.

Jogi kötelezettség (GDPR 6. cikk (1) c): Számviteli, adózási kötelezettségek, Hatósági megkeresések.

1.2. Különleges adatok (GDPR 9. cikk): Az egészséggel kapcsolatos adatok (testsúly, testösszetétel, táplálkozás, edzés) kezeléséhez kifejezett, önkéntes hozzájárulását kérjük.

Hozzájárulás visszavonása: Bármikor lehetséges, amely azonban megnehezítheti vagy lehetetlenné teheti a szolgáltatás nyújtását.


2. Kezelt adatok köre

2.1. Regisztrációs és azonosító adatok: Email cím (kötelező), Név, Telefonszám (opcionális). (Cél: Azonosítás. Megőrzés: Fiók törlése + 5 év).

2.2. Személyes és testi adatok: Születési dátum, Nem, Testmagasság, Testsúly, Testösszetétel. (Cél: Személyre szabott számítások. Megőrzés: Hozzájárulás visszavonása vagy törlés).

2.3. Célok és preferenciák: Fitnesz célok, Aktivitási szint, Étkezési preferenciák, Heti edzésszám. (Cél: Ajánlások. Megőrzés: Aktív felhasználás + 1 év).

2.4. Táplálkozási napló: Elfogyasztott ételek, Kalória, Makrotápanyagok, Folyadékbevitel. (Cél: Napló vezetése, statisztikák. Megőrzés: Törlésig).

2.5. Edzési napló: Elvégzett gyakorlatok, Súlyok, ismétlések, sorozatok, Időtartam. (Cél: Teljesítmény követése. Megőrzés: Törlésig).

2.6. Előfizetési és fizetési adatok: Csomag típusa, Előfizetés ideje, Stripe ügyfél azonosító. Bankkártyát NEM tárolunk! (Megőrzés: 8 év).

2.7. Technikai és használati adatok: IP cím, Eszköz típusa, Operációs rendszer, Bejelentkezések, Naplók. (Megőrzés: 2 év).

2.8. Kommunikációs adatok: Ügyfélszolgálati megkeresések. (Megőrzés: 3 év).


3. Adattovábbítás és adatfeldolgozók

3.1. Stripe Inc. (fizetési szolgáltató): Fizetések feldolgozása. (USA - SCC alapján, PCI-DSS).

3.2. Felhőszolgáltató: Alkalmazás üzemeltetése, adattárolás (EU területén, GDPR megfelelőség).

3.3. Email szolgáltató: Tranzakcionális és marketing emailek.

3.4. Analitikai szolgáltató (opcionális): Használati statisztikák (anonimizált).

3.5. Harmadik országba történő adattovábbítás: Stripe Inc. esetében USA (SCC alapján). Minden más adat EU-ban marad.

3.6. Hatósági megkeresés: Jogszabályi kötelezettség esetén (NAV, rendőrség).


4. Adatbiztonság

4.1. Technikai intézkedések: HTTPS/TLS titkosítás, Jelszó titkosítás (bcrypt), Többfaktoros hitelesítés (PIN), Biztonsági mentés, Tűzfal.

4.2. Szervezési intézkedések: Képzés, Belső szabályzat, Jogosultságok minimalizálása, DPA szerződések.

4.3. Adatvédelmi incidens: 72 órán belül értesítjük a NAIH-t, haladéktalanul a felhasználókat. FONTOS: 100%-os biztonság nem létezik, a felelősség korlátozott.


5. Érintetti jogok

5.1. Hozzáférés joga: Tájékoztatást kérhet adatai kezeléséről (Válasz: 30 nap).

5.2. Helyesbítés joga: Pontatlan adatok javítása a Profilban.

5.3. Törléshez való jog: Adatok törlésének kérése (kivéve számviteli adatok).

5.4. Adatkezelés korlátozásának joga: Adatok zárolásának kérése.

5.5. Adathordozhatósághoz való jog: Adatok kikérése JSON/CSV formátumban.

5.6. Tiltakozáshoz való jog: Jogos érdeken alapuló kezelés ellen.

5.7. Hozzájárulás visszavonása: Bármikor lehetséges (pl. marketing leiratkozás).

5.8. Automatizált döntéshozatal: Nem alkalmazunk jogi hatással járó automatizált döntést.


6. Sütik (Cookies)

6.1. Süti típusok: Feltétlenül szükséges (session), Funkcionális (beállítások), Analitikai (statisztika), Marketing.

6.2. Sütik kezelése: Böngészőben letilthatók (funkcióvesztéssel járhat).


7. Gyermekek adatainak védelme

Korhatár: 18 év alatt nem ajánlott. 16 év alatt csak szülői hozzájárulással. Szülői engedély nélküli regisztráció esetén a fiókot és adatokat azonnal töröljük.


8. Adatmegőrzési időtartamok

Adattípus Jogalap Megőrzési idő

Név, email, telefon Szerződés Fiók törlése + 5 év

Súly, magasság, nem Hozzájárulás Visszavonás vagy törlés

Táplálkozási napló Szerződés, hozzájárulás Törlésig vagy fiók megszűnéséig

Edzési napló Szerződés, hozzájárulás Törlésig vagy fiók megszűnéséig

Előfizetési adatok Jogi kötelezettség 8 év (számviteli törvény)

Fizetési tranzakciók Jogi kötelezettség 8 év

IP cím, tech. adatok Jogos érdek 2 év

Kommunikáció (support) Szerződés 3 év

Marketinghozzájárulás Hozzájárulás Visszavonásig


9. Jogorvoslati lehetőségek

9.1. Panasz az Adatkezelőnél: info@webgym.hu (Válaszidő: 30 nap).

9.2. Panasz a felügyeleti hatóságnál (NAIH): 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, www.naih.hu.

9.3. Bírósági eljárás: Lakóhely szerinti törvényszék.


10. Adatkezelési tájékoztató módosítása

A Szolgáltató jogosult a tájékoztatót módosítani (jogszabály, új funkciók). Lényeges módosításról 15 nappal előbb email értesítést küldünk.


11. Kapcsolat

Adatvédelmi kérdések (DPO): info@webgym.hu.

Általános ügyfélszolgálat: info@webgym.hu, H-P 9:00-17:00.

Postacím: 2030 Érd Vince utca 12/b.

Kapcsolat

Címünk: 2030 Érd, Vince utca 12/B.

Telefon: +36706787191 E-mail: mateszokol@gmail.com