ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2026. január 1-től

A jelen adatkezelési tájékoztató célja, hogy a LadyFit Project Kft. mint adatkezelő (a továbbiakban: Adatkezelő), az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR) 13. cikke alapján előzetes tájékoztatást nyújtson a formaflow.hu weboldal látogatói, az ingyenes anyagokra feliratkozók, valamint a vásárlók (a továbbiakban együttesen: Érintett) részére a személyes adataik kezelésének feltételeiről és az őket megillető jogokról.

1. Az Adatkezelő adatai

  • Cégnév: LadyFit Project Kft.
  • Székhely: 1163 Budapest, Veres Péter út 51.
  • Cégjegyzékszám: 01-09-437606
  • Adószám: 27194081-2-42
  • E-mail cím: info@formaflow.hu
  • Weboldal: formaflow.hu

2. Részletes adatkezelési folyamatok

A) Kommunikációs és Marketing célú adatkezelés

Ide tartozik az Érintett keresztneve és e-mail címe, amelyet a weboldalon található feliratkozási űrlapokon (pl. ingyenes edzéskihívás, letölthető anyagokra vagy hírlevélre történő jelentkezéskor) önkéntesen megad.

  • Az adatkezelés célja: Az ingyenes oktató- és edzésanyagok kézbesítése, közvetlen üzletszerzési (marketing) célú megkeresések, tájékoztató hírlevelek és egyedi ajánlatok küldése, valamint a kapcsolattartás.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig (leiratkozásig). A leiratkozás minden kiküldött e-mail láblécében elhelyezett linkre kattintva azonnal és ingyenesen megtehető.

B) Vásárlói és Előfizetői adatok kezelése

Ide tartozik minden olyan személyes adat, amelyet az Érintett a weboldalon történő vásárlás során a WooCommerce pénztár oldalon megad: teljes név, e-mail cím, számlázási cím, telefonszám, fiókhoz tartozó jelszó.

  • Az adatkezelés célja: A felhasználói fiók létrehozása, a fitneszprogramokhoz való hozzáférés biztosítása, az előfizetési tagsági szerződés teljesítése, valamint a technikai jellegű rendszerértesítések küldése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja alapján olyan szerződés teljesítése, amelyben az Érintett az egyik fél
    .
  • Az adatkezelés időtartama:
    • A felhasználói fiókhoz tartozó hozzáférési adatok (jelszó, profilbeállítások) az Érintett kérésére történő fióktörléssel azonnal törlésre kerülnek.
    • A szerződés teljesítésével, a vásárlási és előfizetési előzményekkel kapcsolatos adatok, valamint a jognyilatkozatok a tagság megszűnését követő 5 évig őrződnek meg a későbbi jogviták rendezhetősége érdekében (Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a szerinti általános elévülési idő, valamint a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján).

C) Számlázási adatok kötelező kezelése

A szolgáltatások megvásárlásakor kötelezően szükséges megadni: email cím, név, telefonszám, számlázási adatok.

  • Az adatkezelés célja: Jogszabálynak megfelelő elektronikus számla kiállítása és az adóhatósági elszámolás biztosítása.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, a Számvitelről szóló 2000. évi C. törvény (Számv. tv.) alapján.
  • Az adatkezelés időtartama: A Számv. tv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig kötelező megőrizni. Ezen adatok törlése a törvényi kötelezettség miatt az Érintett kérésére sem hajtható végre ezen időszakon belül.

D) Technikai, Analitikai és Követő adatok kezelése (Sütik/Cookie-k)

A weboldal látogatása során a látogató eszközén elhelyezett adatfájlok (sütik).

  1. Működéshez feltétlenül szükséges (technikai) sütik:
    • Célja: A weboldal biztonságos és alapvető működésének biztosítása (pl. kosár funkció, bejelentkezés).
    • Jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke a működőképes weboldal biztosítására.
    • Időtartam: A sütik egy része a böngésző bezárásával, más részük a lejárati idejük végén törlődik.
  2. Statisztikai, analitikai és marketing célú sütik (Google Analytics, Meta Pixel):
    • Célja: Látogatottsági statisztikák mérése, a felhasználói élmény javítása, valamint releváns hirdetések megjelenítése a közösségi média felületeken.
    • Jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett kifejezett, önkéntes hozzájárulása, amelyet a weboldalon megjelenő cookie-banneren keresztül ad meg vagy vonhat vissza bármikor.
    • Időtartam: A hozzájárulás visszavonásáig vagy a süti lejárati idejéig.

3. Külső szolgáltatók (Adatfeldolgozók)

Külső szolgáltatók (Adatfeldolgozók) Az Adatkezelő a szolgáltatás technikai üzemeltetése és a szerződések teljesítése érdekében az alábbi külső adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntési joggal nem rendelkeznek, kizárólag az Adatkezelő utasításai alapján kezelhetik az adatokat:

  • Tárhelyszolgáltató: Sybell Informatika Kft. (Székhely: 1158 Budapest, Késmárk u. 11-13.)
    • Feladata: A weboldal motorjának, fájljainak és az adatbázisnak a fizikai tárolása biztonságos szervereken.
    • Kezelt adatok köre: A weboldalon megadott összes személyes adat (név, e-mail, cím, telefonszám, IP-cím).
  • Hírlevélküldő rendszer: MailerLite Limited (Székhely: 71 Lower Baggot Street, Dublin 2, D02 P593, Írország, EU)
    • Feladata: A feliratkozók listájának kezelése, az automatizált edzésanyagok és hírlevelek kézbesítése.
    • Kezelt adatok köre: Keresztnév, e-mail cím, feliratkozás dátuma, levélmegnyitási és kattintási statisztikák.
  • Számlázó szoftver: Billingo Technologies Zrt. (Székhely: 1133 Budapest, Árbóc utca 6.)
    • Feladata: Az előfizetések utáni hivatalos elektronikus számlák kiállítása és jogszabályi tárolása.
    • Kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím, adószám (cég esetén).
  • Online fizetési kapu: OTP Mobil Kft. / SimplePay (Székhely: 1143 Budapest, Hungária körút 17-19.)
    • Feladata: A bankkártyás fizetési tranzakciók biztonságos lebonyolítása. Az Adatkezelő bankkártyaadatokat nem lát és nem tárol.
    • Kezelt adatok köre: Tranzakció azonosító, összeg, vásárló neve, számlázási cím, e-mail cím.

Nemzetközi adattovábbítás:

A Google Analytics és a Meta Pixel kódok használata során technikai adatok továbbításra kerülhetnek az Amerikai Egyesült Államokba (Google LLC, Meta Platforms Inc.). Ezen adattovábbítások jogalapját az Európai Bizottság által elfogadott EU-US Data Privacy Framework (Adatvédelmi Keretrendszer) biztosítja, amelynek a megnevezett szolgáltatók igazolt tagjai.

4. Az adatszolgáltatás elmaradásának következményei

Az adatszolgáltatás a marketing adatok esetében önkéntes. Amennyiben az Érintett nem adja meg nevét és e-mail címét, nem tud feliratkozni az ingyenes edzésanyagokra. A vásárlói és számlázási adatok megadása a szerződés megkötésének feltétele. Amennyiben az Érintett ezeket nem adja meg, az Adatkezelő nem tudja biztosítani a fizetős klubtagságot, mivel nem áll módjában törvényes számlát kiállítani.

5. Adatbiztonsági intézkedések

Az Adatkezelő megtett minden szükséges technikai intézkedést az adatok védelmében:

  • A teljes weboldalon titkosított SSL (HTTPS) kapcsolat fut, így az adatok titkosítva utaznak a hálózaton.
  • A felhasználói jelszavak a rendszerben visszafejthetetlen, titkosított formában (hashing) tárolódnak.
  • A szervereken tárolt adatokról a tárhelyszolgáltató rendszeres biztonsági mentést készít.

6. Automatizált döntéshozatal és Profilalkotás

A LadyFit Project Kft. a személyes adatok kezelése során nem alkalmaz olyan automatizált döntéshozatalt vagy profilalkotást, amely az Érintettre nézve bármilyen joghatással járna (GDPR 13. cikk (2) bekezdés f) pont).

7. Az Érintett (Felhasználó) jogai

A GDPR értelmében Ön az info@formaflow.hu e-mail címen bármikor élhet az alábbi jogaival:

  • Hozzáférés joga: Tájékoztatást kérhet arról, hogy milyen adatait kezeljük, és kérhet azokról egy másolatot.
  • Helyesbítés joga: Kérheti a pontatlan vagy megváltozott adatai kijavítását.
  • Törlés joga („elfeledtetés”): Kérheti adatai törlését (a kiállított számlák a törvényi 8 éves őrzési idő miatt nem törölhetők).
  • Adatkezelés korlátozásának joga: Kérheti az adatok zárolását, ha vitatja azok pontosságát.
  • Tiltakozás joga: Tiltakozhat a személyes adatai marketing célú kezelése ellen.
  • Adathordozhatóság joga: Kérheti a rólunk tárolt adatainak kiadását tagolt, géppel olvasható formátumban.

Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 1 hónapon belül köteles érdemben válaszolni és az intézkedéseket megtenni.

8. Jogorvoslati lehetőségek

Amennyiben az Érintett úgy érzi, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, kérjük, első lépésben vegye fel velünk a kapcsolatot az info@formaflow.hu e-mail címen, hogy a problémát azonnal orvosolhassuk.

Amennyiben ez nem vezet eredményre, Ön jogosult hatósági vagy bírósági eljárást kezdeményezni:

  1. Adatvédelmi Hatóság:
    • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
    • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
    • Levelezési cím: 1363 Budapest, Pf. 9.
    • Honlap: www.naih.hu
    • E-mail: ugyfelszolgalat@naih.hu
  2. Bíróság: Ön jogosult a lakóhelye vagy tartózkodási helye szerinti illetékes Törvényszékhez fordulni, és bírósági eljárást indítani az Adatkezelő ellen.