Adatkezelési Tájékoztató

Hatálybalépés: 2026. május 13.  |  Utolsó frissítés: 2026. május 13.

1. Bevezetés

Jelen Adatkezelési Tájékoztató célja, hogy átlátható módon ismertesse, hogyan kezeli az Orbán Adrienn E.V. (a továbbiakban: Adatkezelő) a WFit webes felület és mobilalkalmazás (a továbbiakban együtt: Szolgáltatás) használata során keletkező személyes adatokat.

Az adatkezelés a vonatkozó uniós és magyar jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvénynek megfelelően történik.

2. Az adatkezelő adatai

  • Név: Orbán Adrienn E.V.
  • Székhely: 8500 Pápa, Külső Veszprémi út 75.
  • EV nyilvántartási szám: 59736963
  • Adószám: 90520105-1-39
  • E-mail: [email protected]

3. A kezelt adatok köre

A Szolgáltatás használata során az alábbi adatkategóriák kezelhetők:

  • Regisztrációs és fiókadatok: név, e-mail-cím, jelszó hash, e-mail megerősítéshez kapcsolódó adatok, fiók törléséhez szükséges hitelesítési adatok.
  • Közösségi bejelentkezés adatai: Google, Facebook vagy Apple fiókhoz kapcsolódó azonosító, valamint a szolgáltató által visszaadott név és e-mail-cím, ha a bejelentkezés során rendelkezésre állnak.
  • Profiladatok: a felhasználó által a profilban megadott vagy módosított adatok.
  • Felhasználói tartalom: feltöltött receptek, kapcsolódó szöveges adatok, képek, tápérték- és kalóriaadatok, valamint a tartalom moderálásához kapcsolódó státuszinformációk.
  • Kedvencek: a Felhasználó által kedvencként megjelölt receptekhez kapcsolódó hivatkozások.
  • Előfizetés, prémium és reklámmentes jogosultság: előfizetés típusa, érvényességi idő, vásárlási vagy jogosultsági státusz, valamint a jogosultság ellenőrzéséhez szükséges technikai adatok.
  • Fizetési tranzakcióhoz kapcsolódó adatok: tranzakcióazonosító, csomag vagy termék azonosító, összeg, státusz, valamint az alkalmazásbolt vagy előfizetés-kezelő rendszer által továbbított eseményadatok. A WFit közvetlenül nem kezel teljes bankkártyaadatokat; a fizetés külső szolgáltatókon keresztül történhet.
  • Technikai és naplóadatok: IP-cím, regisztráció során meghatározott országkód, böngésző- és eszközadatok, kéréshez kapcsolódó naplóbejegyzések, felhasználói azonosító, időbélyeg, hiba- és biztonsági naplók, valamint fizetési vagy előfizetés-kezelő visszajelzésekhez kapcsolódó IP-cím és böngészőazonosító.
  • Cookie-k és munkamenet-adatok: munkamenet-azonosító, bejelentkezési munkamenet, biztonsági cookie-k, valamint a Szolgáltatás működéséhez szükséges egyéb sütik.

Az Adatkezelő kizárólag a Szolgáltatás nyújtásához, biztonságához és jogszabályi kötelezettségeinek teljesítéséhez szükséges adatokat kezel.

4. Az adatkezelés céljai

  • felhasználói fiók létrehozása, azonosítása és kezelése;
  • bejelentkezés, e-mail-cím megerősítése, jelszó-visszaállítás;
  • a Szolgáltatás biztosítása, üzemeltetése és fejlesztése;
  • receptek, kedvencek, prémium tartalmak és kapcsolódó funkciók működtetése;
  • előfizetés, prémium és reklámmentes jogosultság ellenőrzése, aktiválása, lejáratának kezelése;
  • fizetési és előfizetés-kezelő visszajelzések feldolgozása;
  • ügyfélszolgálati megkeresések kezelése;
  • visszaélések, jogosulatlan hozzáférés és rendellenes használat megelőzése, észlelése;
  • jogi kötelezettségek teljesítése, jogi igények előterjesztése, érvényesítése vagy védelme;
  • statisztikai és működtetési célú adatkezelés, hibakeresés, rendszerbiztonság fenntartása.

5. Az adatkezelés jogalapja

Az adatkezelés az alábbi jogalapok valamelyikén történhet:

  • Szerződés teljesítése (GDPR 6. cikk (1) b) pont): a Szolgáltatás igénybevétele, fiókkezelés, receptek és kedvencek használata, előfizetéses jogosultságok biztosítása.
  • Jogi kötelezettség (GDPR 6. cikk (1) c) pont): számviteli, adózási vagy egyéb jogszabályból eredő megőrzési és dokumentálási kötelezettségek teljesítése.
  • Jogos érdek (GDPR 6. cikk (1) f) pont): a Szolgáltatás biztonsága, visszaélések megelőzése, naplózás, hibaelhárítás, ügyfélszolgálati kapcsolattartás, valamint a rendszer működtetéséhez szükséges technikai adatkezelés.
  • Hozzájárulás (GDPR 6. cikk (1) a) pont): ha az adatkezeléshez külön hozzájárulás szükséges; a hozzájárulás bármikor visszavonható, amennyiben az adatkezelés más jogalap nélkül nem folytatható.

6. Adattovábbítás és adatfeldolgozók

Az Adatkezelő a Szolgáltatás működtetéséhez szükséges mértékben adatfeldolgozókat vagy technikai partnereket vehet igénybe. Ezek a partnerek az Adatkezelő megbízásából, szerződéses kötelezettségek mellett járhatnak el.

  • netcup GmbH – tárhely- és technikai infrastruktúra-szolgáltató (https://www.netcup.com/). A WFit technikai infrastruktúrája és tárhelye a netcup szolgáltatásain keresztül működhet, ezért a működéshez szükséges technikai adatok a tárhelyszolgáltató rendszerein is tárolódhatnak vagy áthaladhatnak.
  • Google, Meta (Facebook), Apple – közösségi bejelentkezés biztosítása esetén az adott szolgáltató hitelesítési rendszere.
  • RevenueCat – előfizetés-kezelő és alkalmazáson belüli vásárlásokhoz kapcsolódó technikai értesítések feldolgozása.
  • Apple App Store és Google Play – alkalmazáson belüli fizetés és előfizetés lebonyolítása esetén az adott platform fizetési rendszere.
  • E-mail küldéshez használt rendszer – a Szolgáltatásban beállított levelezési megoldás (például SMTP vagy más, a rendszerben konfigurált e-mail szolgáltatás) a regisztrációs, jelszó-visszaállítási és egyéb rendszerüzenetek kézbesítéséhez.

A külső szolgáltatók saját adatkezelési tájékoztatóik szerint is kezelhetnek adatokat. Az Adatkezelő nem kezel közvetlenül teljes bankkártyaadatokat; az ilyen adatok kezelése a fizetési vagy alkalmazásbolt-szolgáltatókhoz tartozik.

7. Adatmegőrzési idő

  • A felhasználói fiókhoz kapcsolódó adatokat az Adatkezelő általában a fiók fennállásáig kezeli.
  • Fiók törlése esetén a személyes adatokat – jogi megőrzési kötelezettség hiányában – törli vagy anonimizálja, kivéve, ha a törlést jogszabály vagy jogos érdek miatt nem lehet azonnal végrehajtani.
  • A jogszabályból eredő számviteli, adózási vagy igazolási kötelezettségek teljesítéséhez szükséges adatokat az Adatkezelő a vonatkozó jogszabályban előírt ideig megőrzi.
  • A technikai naplóadatokat az Adatkezelő csak a biztonság, hibaelhárítás vagy jogi igények érvényesítése érdekében szükséges, korlátozott ideig őrzi meg.
  • Az előfizetés-kezelő vagy fizetési visszajelzésekhez kapcsolódó eseményadatokat a jogosultságok ellenőrzéséhez és vitás helyzetek kezeléséhez szükséges ideig tárolhatja a rendszer.

8. Az érintett jogai

Az érintett a GDPR szerint az alábbi jogokkal élhet:

  • tájékoztatáshoz való jog;
  • hozzáféréshez való jog;
  • helyesbítéshez való jog;
  • törléshez való jog („elfeledtetéshez való jog”);
  • adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog;
  • hozzájárulás visszavonásához való jog, ha az adatkezelés hozzájáruláson alapul.

Kérelmek benyújthatók az [email protected] címen. Az Adatkezelő a kérelmekre a vonatkozó jogszabályban meghatározott határidőn belül, ennek hiányában legkésőbb harminc napon belül válaszol.

9. Felügyeleti hatóság, panasz

Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a vonatkozó jogszabályokat, panaszt nyújthat be a felügyeleti hatóságnál:

10. Cookie-k és munkamenet-adatok

A Szolgáltatás a működéshez szükséges cookie-kat és munkamenet-adatokat használ, különösen:

  • munkamenet cookie;
  • bejelentkezési munkamenet cookie;
  • biztonsági és CSRF-védelmi cookie.

Ezek a sütik a Szolgáltatás alapvető működéséhez, a bejelentkezés fenntartásához és a biztonságos használathoz szükségesek. A böngésző beállításaiban a cookie-k törlése vagy tiltása előfordulhat, hogy egyes funkciók nem vagy csak korlátozottan használhatók. A jelen webes felületen a kódból azonosítható marketing- vagy analitikai cookie-k használata nem szerepel.

11. Gyermekek adatainak kezelése

A Szolgáltatás nem kifejezetten gyermekek számára készült. A Szolgáltatást 16 év alatti személy csak törvényes képviselő hozzájárulásával veheti igénybe. Ha az Adatkezelő tudomást szerez arról, hogy 16 év alatti személy jogosulatlanul adott meg személyes adatokat, a vonatkozó adatokat törli vagy a további kezelést korlátozza.

12. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat, különösen a jogosulatlan hozzáférés, módosítás, törlés, megsemmisítés, valamint az adatok véletlen elvesztése ellen.

  • titkosított adatátvitel (HTTPS) használata, ahol alkalmazható;
  • hozzáférés-szabályozás és jogosultságkezelés;
  • jelszavak hash-elt tárolása;
  • naplózás, hibakezelés és biztonsági beállítások alkalmazása.

13. Kapcsolat

Adatvédelmi kérdésekben, érintetti jogok gyakorlásához és panaszok benyújtásához az alábbi elérhetőségen lehet kapcsolatba lépni az Adatkezelővel: [email protected]. A Szolgáltatás általános szerződési feltételei az /terms oldalon érhetők el.

14. Hatálybalépés és módosítás

Az Adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosítás a Szolgáltatásban vagy a vonatkozó weboldalon történő közzététellel lép hatályba.

Jelen Adatkezelési Tájékoztató 2026. május 13. napján lép hatályba. Utolsó frissítés: 2026. május 13.