Adatvédelmi Tájékoztató

1. Adatkezelő

• Adatkezelő neve: Ekker Lóránt egyéni vállalkozó
• Székhely: 2030 Érd, Fényező utca 43
• Egyéni vállalkozói nyilvántartási szám: 60533128
• Adószám: 91135355-1-33
• Kapcsolattartás: ekker.lorant@gmail.com

2. Kezelt személyes adatok köre

A Szolgáltatás igénybevétele során a következő személyes adatokat kezeljük:

• Email cím (regisztráció és bejelentkezés céljából)
• Név és profilkép (Google fiókkal történő bejelentkezés esetén, a Google által megosztott információkból)
• Kvíz válaszok: életkor, nem, magasság, testsúly, edzési célok, edzéshely, felszerelés, étkezési preferenciák, ételintoleranciák, korlátozó tényezők
• A Szolgáltatás által generált, személyre szabott edzésterv
• Előfizetési metaadatok (előfizetés állapota, számlázási időszak — a Stripe-tól származó információk)
• Tevékenységi naplók (haladás, edzések teljesítettsége)

Felhívjuk figyelmét, hogy a fizetési kártyaadatokat NEM tároljuk; ezeket a Stripe Payments Europe Ltd. mint külön adatkezelő kezeli a saját adatvédelmi szabályzata szerint.

3. Az adatkezelés jogalapjai

• GDPR 6. cikk (1) b) pont — szerződés teljesítése: az előfizetési szolgáltatás nyújtásához szükséges adatok kezelése (email, kvíz válaszok, generált terv, előfizetési metaadatok).
• GDPR 6. cikk (1) c) pont — jogi kötelezettség: számviteli bizonylatok megőrzése a magyar jog szerint.
• GDPR 6. cikk (1) f) pont — jogos érdek: csalásmegelőzés, rendszerbiztonság, jogi igények érvényesítése.
• GDPR 6. cikk (1) a) pont — hozzájárulás: marketing célú megkeresés (külön opt-in, bármikor visszavonható).

4. Adatfeldolgozók (subprocessor-ok)

A Szolgáltatás üzemeltetéséhez az alábbi adatfeldolgozók közreműködését vesszük igénybe. Mindegyikkel írásos adatfeldolgozási megállapodás (DPA) van érvényben, és minden esetben az adatkezelés célja és terjedelme a szükséges minimumra korlátozódik.

• Supabase Inc. — adatbázis (PostgreSQL) és felhasználói hitelesítés. Tárolási régió: Európai Unió (eu-west-2 / Írország).
• Anthropic, PBC — mesterséges intelligencia edzésterv-generálás. A kvíz válaszok átadásra kerülnek a Claude modellnek a terv elkészítése céljából.
• Stripe Payments Europe Ltd. — fizetésfeldolgozás és előfizetés-kezelés.
• Resend, Inc. — tranzakciós emailek (pl. „kész a terved" értesítés) küldése.
• Google LLC — OAuth bejelentkezés (Google fiókkal történő hitelesítés esetén).
• Vercel Inc. — webalkalmazás hosting és tartalomszolgáltatás.
• Inngest, Inc. — háttérben futó feladatok (background job) kezelése.

5. Adattovábbítás az Európai Gazdasági Térségen kívülre

A fenti adatfeldolgozók közül több (Anthropic, Stripe, Resend, Google, Vercel, Inngest) az Egyesült Államokban székhelyű szervezet, így az adattovábbítás során az adatok átkerülhetnek az EGT-n kívülre. Ezen adattovábbítások jogi alapja:

• az Európai Bizottság megfelelőségi határozata (EU-US Data Privacy Framework, ahol alkalmazható), vagy
• a Bizottság által elfogadott általános adatvédelmi szerződéses feltételek (Standard Contractual Clauses, SCC), kiegészítő biztosítékokkal.

6. Adatmegőrzési idő

• Aktív előfizetés időtartama alatt: folyamatosan, a Szolgáltatás biztosításához szükséges mértékben.
• Előfizetés megszűnését követően: a számviteli kötelezettség teljesítése érdekében 8 évig (a magyar számviteli törvény szerint).
• Marketing célú adatok: a hozzájárulás visszavonásáig.
• Tevékenységi naplók: legfeljebb 12 hónapig.

7. Az Ön jogai

A GDPR alapján Ön a következő jogokkal rendelkezik személyes adataival kapcsolatban:

• Hozzáférés joga (15. cikk): tájékoztatást kérhet arról, hogy milyen adatait kezeljük.
• Helyesbítés joga (16. cikk): kérheti pontatlan adatai javítását.
• Törlés joga / „elfeledtetéshez való jog" (17. cikk): kérheti adatai törlését, ha az adatkezelés célja megszűnt.
• Korlátozás joga (18. cikk): bizonyos körülmények között az adatkezelés ideiglenes leállítását kérheti.
• Adathordozhatóság joga (20. cikk): géppel olvasható formátumban átadjuk Önnek a saját adatait.
• Tiltakozás joga (21. cikk): tiltakozhat a jogos érdeken alapuló adatkezelés ellen.
• Hozzájárulás visszavonása: bármikor visszavonhatja a hozzájárulását, ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A fenti jogok gyakorlása a kapcsolattartási email címen lehetséges. Megkeresésére legfeljebb 30 napon belül válaszolunk.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) is élhet:

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Postacím: 1363 Budapest, Pf.: 9.
• Web: https://naih.hu

8. Sütik (cookies) használata

A Szolgáltatás kizárólag technikailag szükséges sütiket használ a felhasználói munkamenetek (bejelentkezés) fenntartására. Marketing célú vagy analitikai sütiket jelenleg NEM helyezünk el. Amennyiben ez a jövőben megváltozik, külön süti-tájékoztatást és hozzájárulási felületet biztosítunk.

9. Adatvédelmi incidens kezelése

Adatvédelmi incidens (data breach) bekövetkezte esetén a GDPR 33. és 34. cikkével összhangban a tudomásszerzéstől számított 72 órán belül értesítjük a felügyeleti hatóságot (NAIH), illetve magas kockázatú incidens esetén az érintetteket is.

10. Kapcsolat

Az adatkezeléssel kapcsolatos kérdéseit, kéréseit a következő email címen jelezheti:

• Email: ekker.lorant@gmail.com