Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
Pankotai Luca E.V - online bérletvásárlás és kapcsolódó szolgáltatások

1. Adatkezelő adatai
- Név: Pankotai Luca E.V
- Székhely: 1143 Budapest Zászlós utca 26-28
- Nyilvántartási szám: 60212393
- Adószám: 90865107142
- Kapcsolattartó e-mail: pankotailucafitness@gmail.com
- Telefonszám: +36705030443

2. A tájékoztató célja, hatálya
Jelen tájékoztató bemutatja, hogy az Adatkezelő milyen személyes adatokat, milyen célból, milyen jogalapon, milyen címzettek részére, mennyi ideig kezel a weboldal használata során.
A tájékoztató az online regisztrációra, bejelentkezésre, Google OAuth belépésre, bérletvásárlásra, foglalásokra, ügyfélszolgálati kommunikációra és kapcsolódó biztonsági folyamatokra terjed ki.

3. Kezelt adatok, cél, jogalap, megőrzés, címzettek
3.1 Regisztráció és felhasználói fiók
- Kezelt adatok: e-mail cím, jelszó hash, opcionálisan név, telefonszám, életkor, nem, születési dátum.
- Cél: felhasználói fiók létrehozása és fenntartása.
- Jogalap: GDPR 6. cikk (1) b) pont (szerződés előkészítése/teljesítése).
- Megőrzés: a fiók fennállásáig, illetve a törlést követően a jogi igények érvényesíthetőségéhez szükséges ideig.
- Címzettek/adatfeldolgozók: hoszting szolgáltató, levelezési szolgáltató.

3.2 Bejelentkezés és munkamenet-kezelés
- Kezelt adatok: session azonosító, technikai naplóadatok, IP-cím.
- Cél: hitelesítés, fiókbiztonság, visszaélések megelőzése.
- Jogalap: GDPR 6. cikk (1) f) pont (jogos érdek - informatikai biztonság).
- Megőrzés: session adatok a munkamenet idejéig; technikai naplók 30 napig.
- Címzettek/adatfeldolgozók: hoszting szolgáltató.

3.3 Google OAuth belépés
- Kezelt adatok: Google-fiókból érkező azonosító adatok (különösen e-mail, név, szolgáltatói azonosítók).
- Adatforrás: Google Ireland Limited / Google LLC.
- Cél: egyszerűsített bejelentkezés.
- Jogalap: GDPR 6. cikk (1) b) pont.
- Megőrzés: a fiók fennállásáig, illetve jogi igények érvényesíthetőségéhez szükséges ideig.
- Címzettek/adatfeldolgozók: Google mint önálló adatkezelő a saját adatkezelése tekintetében.

3.4 Bérletvásárlás és fizetés
- Kezelt adatok: vásárolt bérlet adatai, összeg, fizetési státusz, fizetési azonosítók (pl. payment_id), valamint számlázási adatok (számlázási ország, irányítószám, város, cím, opcionálisan cégnév és adószám).
- Cél: szerződés teljesítése, fizetés feldolgozása, tranzakciók követése, számla kiállítása és újraküldése.
- Jogalap: GDPR 6. cikk (1) b) pont, valamint 6. cikk (1) c) pont (számviteli/adózási kötelezettségek).
- Megőrzés: számviteli bizonylatokhoz kapcsolódó adatok a vonatkozó jogszabályok szerinti kötelező ideig (jellemzően legalább 8 év).
- Címzettek/adatfeldolgozók: Barion Payment Zrt. (fizetési szolgáltató), KBOSS.hu Kft. / Számlázz.hu (online számlázás), hoszting szolgáltató.
- Megjegyzés: bankkártyaadatot az Adatkezelő nem kezel és nem tárol.

3.5 Foglalások és bérlet-felhasználás
- Kezelt adatok: foglalás típusa, időpontja, státusza, pass azonosító, felhasználói azonosító.
- Cél: időpontfoglalás kezelése, teljesítés nyomon követése.
- Jogalap: GDPR 6. cikk (1) b) pont.
- Megőrzés: a szolgáltatás teljesítéséhez és jogi igények kezeléséhez szükséges ideig.
- Címzettek/adatfeldolgozók: hoszting szolgáltató.

3.6 E-mail kommunikáció (pl. megerősítés, jelszó-visszaállítás, rendszerüzenetek)
- Kezelt adatok: e-mail cím, üzenetküldés metaadatai.
- Cél: fiókbiztonság, szolgáltatás működtetése, tranzakciós tájékoztatás.
- Jogalap: GDPR 6. cikk (1) b) pont és/vagy 6. cikk (1) c) pont.
- Megőrzés: a jogi igények érvényesíthetőségéhez szükséges ideig.
- Címzettek/adatfeldolgozók: Mailgun Technologies, Inc. (levelezési infrastruktúra), hoszting szolgáltató.

3.7 Robotellenőrzés (Cloudflare Turnstile)
- Kezelt adatok: IP-cím, böngésző- és eszközjellemzők, Turnstile token és ellenőrzési eredmény.
- Cél: automatizált visszaélések és spam regisztrációk megelőzése.
- Jogalap: GDPR 6. cikk (1) f) pont (jogos érdek - biztonság).
- Megőrzés: az ellenőrzési adatok a szükséges technikai ideig.
- Címzettek/adatfeldolgozók: Cloudflare, Inc.

4. Címzettek, adatfeldolgozók
Az Adatkezelő a szolgáltatás nyújtásához az alábbi külső partnereket veszi igénybe:
- Hoszting: Fly.io, Inc. (infrastruktúra)
- Fizetés: Barion Payment Zrt.
- Számlázás: KBOSS.hu Kft. / Számlázz.hu
- E-mail küldés: Mailgun Technologies, Inc.
- OAuth belépés: Google Ireland Limited / Google LLC
- Robotellenőrzés: Cloudflare, Inc. (Turnstile)

5. Nemzetközi adattovábbítás
A fenti szolgáltatók egy része az EGT-n kívüli adatkezelést/adattovábbítást is érintheti.
Ilyen esetben az Adatkezelő a GDPR V. fejezetének megfelelő garanciákat alkalmazza (különösen megfelelőségi határozat vagy Európai Bizottság által elfogadott általános szerződési feltételek - SCC).

6. Sütik (cookie-k) és hasonló technológiák
A weboldal működéséhez szükséges munkamenet-sütit használ (session cookie).
A munkamenet-süti célja a biztonságos bejelentkezés és az oldal alapműködésének biztosítása.

Jelenleg az oldal nem alkalmaz külön marketing célú cookie-kezelést.
Ha ez a jövőben változik, az Adatkezelő külön hozzájárulás-kezelést és részletes cookie tájékoztatást vezet be.

7. Érintetti jogok
Az érintett jogosult:
- hozzáférést kérni a kezelt adataihoz,
- helyesbítést kérni,
- törlést kérni (ha a jogi feltételek fennállnak),
- az adatkezelés korlátozását kérni,
- tiltakozni a jogos érdeken alapuló adatkezelés ellen,
- adathordozhatósághoz való jogát gyakorolni,
- a hozzájárulást bármikor visszavonni (ha az adatkezelés hozzájáruláson alapul).

8. Kérelemkezelés és jogorvoslat
Az érintett kérelmét a pl.bbtech@gmail.com címen nyújthatja be.
Az Adatkezelő a kérelmeket indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja (szükség esetén a GDPR szerint meghosszabbítható).

Jogorvoslat:
- NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság): https://www.naih.hu
- Bírósági jogérvényesítés a GDPR és az Infotv. szabályai szerint.

9. Adatbiztonság
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:
- hozzáférés-kezelés és jogosultság-kezelés,
- jelszavak hash-elése,
- kommunikációs és rendszerbiztonsági intézkedések,
- naplózás és incidenskezelés.

10. Alkalmazott adatkezelési döntések
- Technikai naplók megőrzése (3.2 pont): 30 nap.
- Méltányossági visszatérítési kérelmekhez kapcsolódó ügykezelési adatok megőrzése: 2 év.
- Nemzetközi adattovábbítás kezelése: jelenlegi szolgáltatók alkalmazása GDPR V. fejezet szerinti garanciákkal (különösen SCC és/vagy megfelelőségi határozat).

11. A tájékoztató módosítása
Az Adatkezelő jogosult jelen tájékoztatót módosítani. A mindenkor hatályos változat a weboldalon érhető el.

Hatálybalépés dátuma: 2026.03.07
Verzió: 1.1