Adatkezelési Tájékoztató
Hatálybalépés: 2026. május 13. | Utolsó frissítés: 2026. május 13.
1. Bevezetés
Jelen Adatkezelési Tájékoztató célja, hogy átlátható módon ismertesse, hogyan kezeli az Orbán Adrienn E.V. (a továbbiakban: Adatkezelő) a WFit webes felület és mobilalkalmazás (a továbbiakban együtt: Szolgáltatás) használata során keletkező személyes adatokat.
Az adatkezelés a vonatkozó uniós és magyar jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvénynek megfelelően történik.
2. Az adatkezelő adatai
- Név: Orbán Adrienn E.V.
- Székhely: 8500 Pápa, Külső Veszprémi út 75.
- EV nyilvántartási szám: 59736963
- Adószám: 90520105-1-39
- E-mail: [email protected]
3. A kezelt adatok köre
A Szolgáltatás használata során az alábbi adatkategóriák kezelhetők:
- Regisztrációs és fiókadatok: név, e-mail-cím, jelszó hash, e-mail megerősítéshez kapcsolódó adatok, fiók törléséhez szükséges hitelesítési adatok.
- Közösségi bejelentkezés adatai: Google, Facebook vagy Apple fiókhoz kapcsolódó azonosító, valamint a szolgáltató által visszaadott név és e-mail-cím, ha a bejelentkezés során rendelkezésre állnak.
- Profiladatok: a felhasználó által a profilban megadott vagy módosított adatok.
- Felhasználói tartalom: feltöltött receptek, kapcsolódó szöveges adatok, képek, tápérték- és kalóriaadatok, valamint a tartalom moderálásához kapcsolódó státuszinformációk.
- Kedvencek: a Felhasználó által kedvencként megjelölt receptekhez kapcsolódó hivatkozások.
- Előfizetés, prémium és reklámmentes jogosultság: előfizetés típusa, érvényességi idő, vásárlási vagy jogosultsági státusz, valamint a jogosultság ellenőrzéséhez szükséges technikai adatok.
- Fizetési tranzakcióhoz kapcsolódó adatok: tranzakcióazonosító, csomag vagy termék azonosító, összeg, státusz, valamint az alkalmazásbolt vagy előfizetés-kezelő rendszer által továbbított eseményadatok. A WFit közvetlenül nem kezel teljes bankkártyaadatokat; a fizetés külső szolgáltatókon keresztül történhet.
- Technikai és naplóadatok: IP-cím, regisztráció során meghatározott országkód, böngésző- és eszközadatok, kéréshez kapcsolódó naplóbejegyzések, felhasználói azonosító, időbélyeg, hiba- és biztonsági naplók, valamint fizetési vagy előfizetés-kezelő visszajelzésekhez kapcsolódó IP-cím és böngészőazonosító.
- Cookie-k és munkamenet-adatok: munkamenet-azonosító, bejelentkezési munkamenet, biztonsági cookie-k, valamint a Szolgáltatás működéséhez szükséges egyéb sütik.
Az Adatkezelő kizárólag a Szolgáltatás nyújtásához, biztonságához és jogszabályi kötelezettségeinek teljesítéséhez szükséges adatokat kezel.
4. Az adatkezelés céljai
- felhasználói fiók létrehozása, azonosítása és kezelése;
- bejelentkezés, e-mail-cím megerősítése, jelszó-visszaállítás;
- a Szolgáltatás biztosítása, üzemeltetése és fejlesztése;
- receptek, kedvencek, prémium tartalmak és kapcsolódó funkciók működtetése;
- előfizetés, prémium és reklámmentes jogosultság ellenőrzése, aktiválása, lejáratának kezelése;
- fizetési és előfizetés-kezelő visszajelzések feldolgozása;
- ügyfélszolgálati megkeresések kezelése;
- visszaélések, jogosulatlan hozzáférés és rendellenes használat megelőzése, észlelése;
- jogi kötelezettségek teljesítése, jogi igények előterjesztése, érvényesítése vagy védelme;
- statisztikai és működtetési célú adatkezelés, hibakeresés, rendszerbiztonság fenntartása.
5. Az adatkezelés jogalapja
Az adatkezelés az alábbi jogalapok valamelyikén történhet:
- Szerződés teljesítése (GDPR 6. cikk (1) b) pont): a Szolgáltatás igénybevétele, fiókkezelés, receptek és kedvencek használata, előfizetéses jogosultságok biztosítása.
- Jogi kötelezettség (GDPR 6. cikk (1) c) pont): számviteli, adózási vagy egyéb jogszabályból eredő megőrzési és dokumentálási kötelezettségek teljesítése.
- Jogos érdek (GDPR 6. cikk (1) f) pont): a Szolgáltatás biztonsága, visszaélések megelőzése, naplózás, hibaelhárítás, ügyfélszolgálati kapcsolattartás, valamint a rendszer működtetéséhez szükséges technikai adatkezelés.
- Hozzájárulás (GDPR 6. cikk (1) a) pont): ha az adatkezeléshez külön hozzájárulás szükséges; a hozzájárulás bármikor visszavonható, amennyiben az adatkezelés más jogalap nélkül nem folytatható.
6. Adattovábbítás és adatfeldolgozók
Az Adatkezelő a Szolgáltatás működtetéséhez szükséges mértékben adatfeldolgozókat vagy technikai partnereket vehet igénybe. Ezek a partnerek az Adatkezelő megbízásából, szerződéses kötelezettségek mellett járhatnak el.
- netcup GmbH – tárhely- és technikai infrastruktúra-szolgáltató (https://www.netcup.com/). A WFit technikai infrastruktúrája és tárhelye a netcup szolgáltatásain keresztül működhet, ezért a működéshez szükséges technikai adatok a tárhelyszolgáltató rendszerein is tárolódhatnak vagy áthaladhatnak.
- Google, Meta (Facebook), Apple – közösségi bejelentkezés biztosítása esetén az adott szolgáltató hitelesítési rendszere.
- RevenueCat – előfizetés-kezelő és alkalmazáson belüli vásárlásokhoz kapcsolódó technikai értesítések feldolgozása.
- Apple App Store és Google Play – alkalmazáson belüli fizetés és előfizetés lebonyolítása esetén az adott platform fizetési rendszere.
- E-mail küldéshez használt rendszer – a Szolgáltatásban beállított levelezési megoldás (például SMTP vagy más, a rendszerben konfigurált e-mail szolgáltatás) a regisztrációs, jelszó-visszaállítási és egyéb rendszerüzenetek kézbesítéséhez.
A külső szolgáltatók saját adatkezelési tájékoztatóik szerint is kezelhetnek adatokat. Az Adatkezelő nem kezel közvetlenül teljes bankkártyaadatokat; az ilyen adatok kezelése a fizetési vagy alkalmazásbolt-szolgáltatókhoz tartozik.
7. Adatmegőrzési idő
- A felhasználói fiókhoz kapcsolódó adatokat az Adatkezelő általában a fiók fennállásáig kezeli.
- Fiók törlése esetén a személyes adatokat – jogi megőrzési kötelezettség hiányában – törli vagy anonimizálja, kivéve, ha a törlést jogszabály vagy jogos érdek miatt nem lehet azonnal végrehajtani.
- A jogszabályból eredő számviteli, adózási vagy igazolási kötelezettségek teljesítéséhez szükséges adatokat az Adatkezelő a vonatkozó jogszabályban előírt ideig megőrzi.
- A technikai naplóadatokat az Adatkezelő csak a biztonság, hibaelhárítás vagy jogi igények érvényesítése érdekében szükséges, korlátozott ideig őrzi meg.
- Az előfizetés-kezelő vagy fizetési visszajelzésekhez kapcsolódó eseményadatokat a jogosultságok ellenőrzéséhez és vitás helyzetek kezeléséhez szükséges ideig tárolhatja a rendszer.
8. Az érintett jogai
Az érintett a GDPR szerint az alábbi jogokkal élhet:
- tájékoztatáshoz való jog;
- hozzáféréshez való jog;
- helyesbítéshez való jog;
- törléshez való jog („elfeledtetéshez való jog”);
- adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való jog;
- hozzájárulás visszavonásához való jog, ha az adatkezelés hozzájáruláson alapul.
Kérelmek benyújthatók az [email protected] címen. Az Adatkezelő a kérelmekre a vonatkozó jogszabályban meghatározott határidőn belül, ennek hiányában legkésőbb harminc napon belül válaszol.
9. Felügyeleti hatóság, panasz
Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a vonatkozó jogszabályokat, panaszt nyújthat be a felügyeleti hatóságnál:
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Honlap: https://www.naih.hu/
- E-mail: [email protected]
10. Cookie-k és munkamenet-adatok
A Szolgáltatás a működéshez szükséges cookie-kat és munkamenet-adatokat használ, különösen:
- munkamenet cookie;
- bejelentkezési munkamenet cookie;
- biztonsági és CSRF-védelmi cookie.
Ezek a sütik a Szolgáltatás alapvető működéséhez, a bejelentkezés fenntartásához és a biztonságos használathoz szükségesek. A böngésző beállításaiban a cookie-k törlése vagy tiltása előfordulhat, hogy egyes funkciók nem vagy csak korlátozottan használhatók. A jelen webes felületen a kódból azonosítható marketing- vagy analitikai cookie-k használata nem szerepel.
11. Gyermekek adatainak kezelése
A Szolgáltatás nem kifejezetten gyermekek számára készült. A Szolgáltatást 16 év alatti személy csak törvényes képviselő hozzájárulásával veheti igénybe. Ha az Adatkezelő tudomást szerez arról, hogy 16 év alatti személy jogosulatlanul adott meg személyes adatokat, a vonatkozó adatokat törli vagy a további kezelést korlátozza.
12. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat, különösen a jogosulatlan hozzáférés, módosítás, törlés, megsemmisítés, valamint az adatok véletlen elvesztése ellen.
- titkosított adatátvitel (HTTPS) használata, ahol alkalmazható;
- hozzáférés-szabályozás és jogosultságkezelés;
- jelszavak hash-elt tárolása;
- naplózás, hibakezelés és biztonsági beállítások alkalmazása.
13. Kapcsolat
Adatvédelmi kérdésekben, érintetti jogok gyakorlásához és panaszok benyújtásához az alábbi elérhetőségen lehet kapcsolatba lépni az Adatkezelővel: [email protected]. A Szolgáltatás általános szerződési feltételei az /terms oldalon érhetők el.
14. Hatálybalépés és módosítás
Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosítás a Szolgáltatásban vagy a vonatkozó weboldalon történő közzététellel lép hatályba.
Jelen Adatkezelési Tájékoztató 2026. május 13. napján lép hatályba. Utolsó frissítés: 2026. május 13.