Adatkezelési Tájékoztató
GDPR
Hatálybalépés: 2026. 01. 16.
Adatkezelő adatai
- Név: Szokol Máté EV.
- Székhely: 2030 Érd Vince utca 12/b
- Email: info@webgym.hu
- Adószám: 48907259-1-33
- Adatvédelmi tisztviselő: info@webgym.hu
1. Jogalap és alapelvek
Az adatkezelés az EU 2016/679 rendelet (GDPR) és a magyar információs önrendelkezési jogról szóló 2011. évi CXII. törvény alapján történik.
1.1. Jogalapok:
- Szerződés teljesítése (GDPR 6. cikk (1) b): Felhasználói fiók kezelése, Szolgáltatás nyújtása, Előfizetések kezelése.
- Jogos érdek (GDPR 6. cikk (1) f): Visszaélések megelőzése, Rendszerbiztonság, Statisztikai elemzések (anonimizált).
- Hozzájárulás (GDPR 6. cikk (1) a): Marketing kommunikáció, Hírlevél, Opcionális adatok kezelése.
- Jogi kötelezettség (GDPR 6. cikk (1) c): Számviteli, adózási kötelezettségek, Hatósági megkeresések.
1.2. Különleges adatok (GDPR 9. cikk): Az egészséggel kapcsolatos adatok (testsúly, testösszetétel, táplálkozás, edzés) kezeléséhez kifejezett, önkéntes hozzájárulását kérjük.
Hozzájárulás visszavonása: Bármikor lehetséges, amely azonban megnehezítheti vagy lehetetlenné teheti a szolgáltatás nyújtását.
2. Kezelt adatok köre
2.1. Regisztrációs és azonosító adatok: Email cím (kötelező), Név, Telefonszám (opcionális). (Cél: Azonosítás. Megőrzés: Fiók törlése + 5 év).
2.2. Személyes és testi adatok: Születési dátum, Nem, Testmagasság, Testsúly, Testösszetétel. (Cél: Személyre szabott számítások. Megőrzés: Hozzájárulás visszavonása vagy törlés).
2.3. Célok és preferenciák: Fitnesz célok, Aktivitási szint, Étkezési preferenciák, Heti edzésszám. (Cél: Ajánlások. Megőrzés: Aktív felhasználás + 1 év).
2.4. Táplálkozási napló: Elfogyasztott ételek, Kalória, Makrotápanyagok, Folyadékbevitel. (Cél: Napló vezetése, statisztikák. Megőrzés: Törlésig).
2.5. Edzési napló: Elvégzett gyakorlatok, Súlyok, ismétlések, sorozatok, Időtartam. (Cél: Teljesítmény követése. Megőrzés: Törlésig).
2.6. Előfizetési és fizetési adatok: Csomag típusa, Előfizetés ideje, Stripe ügyfél azonosító. Bankkártyát NEM tárolunk! (Megőrzés: 8 év).
2.7. Technikai és használati adatok: IP cím, Eszköz típusa, Operációs rendszer, Bejelentkezések, Naplók. (Megőrzés: 2 év).
2.8. Kommunikációs adatok: Ügyfélszolgálati megkeresések. (Megőrzés: 3 év).
3. Adattovábbítás és adatfeldolgozók
3.1. Stripe Inc. (fizetési szolgáltató): Fizetések feldolgozása. (USA - SCC alapján, PCI-DSS).
3.2. Felhőszolgáltató: Alkalmazás üzemeltetése, adattárolás (EU területén, GDPR megfelelőség).
3.3. Email szolgáltató: Tranzakcionális és marketing emailek.
3.4. Analitikai szolgáltató (opcionális): Használati statisztikák (anonimizált).
3.5. Harmadik országba történő adattovábbítás: Stripe Inc. esetében USA (SCC alapján). Minden más adat EU-ban marad.
3.6. Hatósági megkeresés: Jogszabályi kötelezettség esetén (NAV, rendőrség).
4. Adatbiztonság
4.1. Technikai intézkedések: HTTPS/TLS titkosítás, Jelszó titkosítás (bcrypt), Többfaktoros hitelesítés (PIN), Biztonsági mentés, Tűzfal.
4.2. Szervezési intézkedések: Képzés, Belső szabályzat, Jogosultságok minimalizálása, DPA szerződések.
4.3. Adatvédelmi incidens: 72 órán belül értesítjük a NAIH-t, haladéktalanul a felhasználókat. FONTOS: 100%-os biztonság nem létezik, a felelősség korlátozott.
5. Érintetti jogok
5.1. Hozzáférés joga: Tájékoztatást kérhet adatai kezeléséről (Válasz: 30 nap).
5.2. Helyesbítés joga: Pontatlan adatok javítása a Profilban.
5.3. Törléshez való jog: Adatok törlésének kérése (kivéve számviteli adatok).
5.4. Adatkezelés korlátozásának joga: Adatok zárolásának kérése.
5.5. Adathordozhatósághoz való jog: Adatok kikérése JSON/CSV formátumban.
5.6. Tiltakozáshoz való jog: Jogos érdeken alapuló kezelés ellen.
5.7. Hozzájárulás visszavonása: Bármikor lehetséges (pl. marketing leiratkozás).
5.8. Automatizált döntéshozatal: Nem alkalmazunk jogi hatással járó automatizált döntést.
6. Sütik (Cookies)
6.1. Süti típusok: Feltétlenül szükséges (session), Funkcionális (beállítások), Analitikai (statisztika), Marketing.
6.2. Sütik kezelése: Böngészőben letilthatók (funkcióvesztéssel járhat).
7. Gyermekek adatainak védelme
Korhatár: 18 év alatt nem ajánlott. 16 év alatt csak szülői hozzájárulással. Szülői engedély nélküli regisztráció esetén a fiókot és adatokat azonnal töröljük.
8. Adatmegőrzési időtartamok
| Adattípus | Jogalap | Megőrzési idő |
|---|---|---|
| Név, email, telefon | Szerződés | Fiók törlése + 5 év |
| Súly, magasság, nem | Hozzájárulás | Visszavonás vagy törlés |
| Táplálkozási napló | Szerződés, hozzájárulás | Törlésig vagy fiók megszűnéséig |
| Edzési napló | Szerződés, hozzájárulás | Törlésig vagy fiók megszűnéséig |
| Előfizetési adatok | Jogi kötelezettség | 8 év (számviteli törvény) |
| Fizetési tranzakciók | Jogi kötelezettség | 8 év |
| IP cím, tech. adatok | Jogos érdek | 2 év |
| Kommunikáció (support) | Szerződés | 3 év |
| Marketinghozzájárulás | Hozzájárulás | Visszavonásig |
9. Jogorvoslati lehetőségek
9.1. Panasz az Adatkezelőnél: info@webgym.hu (Válaszidő: 30 nap).
9.2. Panasz a felügyeleti hatóságnál (NAIH): 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, www.naih.hu.
9.3. Bírósági eljárás: Lakóhely szerinti törvényszék.
10. Adatkezelési tájékoztató módosítása
A Szolgáltató jogosult a tájékoztatót módosítani (jogszabály, új funkciók). Lényeges módosításról 15 nappal előbb email értesítést küldünk.
11. Kapcsolat
Adatvédelmi kérdések (DPO): info@webgym.hu.
Általános ügyfélszolgálat: info@webgym.hu, H-P 9:00-17:00.
Postacím: 2030 Érd Vince utca 12/b.
© 2025 WebGym. Minden jog fenntartva.