| Cégnév | sologym Kft. |
| Székhely | [•••] |
| Cégjegyzékszám | [•••] |
| Adószám | [•••] |
| Képviselő | [•••], ügyvezető |
| Adatvédelmi kapcsolattartó | adatvedelem@sologym.hu |
| Weboldal | https://sologym.hu |
A sologym Kft. (a továbbiakban: Adatkezelő) üzemelteti a sologym.hu weboldalt és a sologym önkiszolgáló privát edzőtermi szolgáltatást. Az Adatkezelő adatvédelmi tisztviselő kinevezésére nem köteles (GDPR 37. cikk), azonban a fenti elérhetőségen készséggel áll az érintettek rendelkezésére adatvédelmi kérdésekben.
Jelen adatvédelmi tájékoztató célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13. és 14. cikke alapján tájékoztassa az érintetteket a sologym szolgáltatás igénybevételével összefüggésben kezelt személyes adatokról.
A tájékoztató hatálya kiterjed a sologym.hu weboldalon végzett foglalásokra, a fizetési és számlázási folyamatokra, az értesítési rendszerre (SMS, email), valamint a beléptetési rendszer (PIN-kód) működésével összefüggő adatkezelésekre.
A tájékoztató irányadó jogszabálya az (EU) 2016/679 rendelet (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a számvitelről szóló 2000. évi C. törvény.
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Email cím | Foglalás visszaigazolása, PIN-kód küldése, házirend kommunikálása | GDPR 6(1)(b) — szerződés teljesítése | Foglalás napja + 90 nap |
| Telefonszám | SMS visszaigazolás, PIN-kód küldése | GDPR 6(1)(b) — szerződés teljesítése | Foglalás napja + 90 nap |
| Foglalás adatai (helyszín, dátum, időpont) | Slot lefoglalása, beléptetés időzítése | GDPR 6(1)(b) — szerződés teljesítése | Foglalás napja + 90 nap |
| PIN-kód | Belépés biztosítása a helyszínre | GDPR 6(1)(b) — szerződés teljesítése | Slot végéig (automatikus lejárat) |
| Stripe session azonosító | Fizetés azonosítása, reklamaciókezelés | GDPR 6(1)(b) — szerződés teljesítése | Foglalás napja + 90 nap |
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Számlázási név | ÁFA-s számla kiállítása | GDPR 6(1)(c) — jogi kötelezettség | 8 év (számviteli tv.) |
| Számlázási cím | ÁFA-s számla kiállítása | GDPR 6(1)(c) — jogi kötelezettség | 8 év (számviteli tv.) |
A számlázási adatok kezelésének jogalapja a számvitelről szóló 2000. évi C. törvény 169. §-a szerinti megőrzési kötelezettség, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) számlakiállítási kötelezettsége.
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Email cím, telefonszám (böngészőben tárolva) | Ismételt foglalás megkönnyítése (mezők előre kitöltése) | GDPR 6(1)(f) — jogos érdek | Amíg az érintett törli a böngésző adatait |
| Adat | Cél | Jogalap | Megőrzés |
|---|---|---|---|
| Rendszernaplók (IP-cím, időbélyeg, kérés típusa) | Szolgáltatás zavartalan működése, hibakövetés | GDPR 6(1)(f) — jogos érdek | 30 nap |
Az Adatkezelő jogos érdeke a szolgáltatás biztonságos és zavartalan üzemeltetése. A rendszernaplók kizárólag hibaészlelés és elhárítás céljára használhatók.
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe a szolgáltatás nyújtása során:
| Adatfeldolgozó | Feladat | Kezelt adatok | Székhely |
|---|---|---|---|
| Stripe, Inc. | Fizetésfeldolgozás | Email, számlázási adatok, fizetési adatok | USA (EU–US DPF) |
| Twilio, Inc. | SMS küldés | Telefonszám, SMS tartalom | USA (EU–US DPF) |
| Resend, Inc. | Email küldés | Email cím, email tartalom | USA (EU–US DPF) |
| Cloudflare, Inc. | Webtárhely, API, adattárolás | Foglalási adatok, rendszernaplók | USA/EU (EU–US DPF) |
| KBOSS.hu Kft. (Számlázz.hu) | Számlakiállítás | Számlázási név, cím, tételek | Magyarország |
| Nuki Home Solutions GmbH | PIN-kód kezelés (okoszár) | PIN-kód, időablak | Ausztria (EU) |
Az Adatkezelő minden adatfeldolgozóval a GDPR 28. cikke szerinti adatfeldolgozói szerződést (DPA) kötött, vagy az adatfeldolgozó általános szerződési feltételeiben foglalt DPA-t elfogadta.
A Stripe, Twilio, Resend és Cloudflare esetében az Amerikai Egyesült Államokba történik személyes adatok továbbítása. Az adattovábbítás jogalapja az Európai Bizottság 2023. július 10-i megfelelőségi határozata az EU–US Data Privacy Framework (DPF) kapcsán (GDPR 45. cikk (3) bekezdés). Az Adatkezelő ellenőrizte, hogy az érintett szolgáltatók szerepelnek a DPF nyilvántartásban (dataprivacyframework.gov).
Amennyiben a megfelelőségi határozat hatályát vesztené, az Adatkezelő a GDPR 46. cikke szerinti megfelelő garanciákat (különösen általános szerződési feltételeket) alkalmaz a továbbítás jogszerűségének biztosítására.
| Adatkör | Megőrzési idő | Indokolás |
|---|---|---|
| Foglalási adatok (email, telefon, slot) | Foglalás napja + 90 nap | Reklamációkezelés, majd automatikus törlés |
| Függőben levő foglalás (nem fizetett) | 15 perc | Automatikus lejárat (TTL) |
| Számlázási adatok (név, cím) | 8 év | Számviteli tv. 169. § |
| PIN-kód (Nuki zár) | Slot végéig | Automatikus lejárat a záron |
| Böngészőben tárolt adatok | Az érintett törli | Kizárólag a vendég eszközén |
| Rendszernaplók | 30 nap | Üzemeltetési hibakezelés |
A megőrzési idő lejártával az Adatkezelő az adatokat véglegesen törli. A számlázási adatok esetében a törlés a jogszabályi megőrzési idő (8 év) lejártát követően történik.
Az érintettet a GDPR alapján az alábbi jogok illetik meg. A jogok gyakorlására vonatkozó kérelmeket az adatvedelem@sologym.hu címre küldött emailben lehet benyújtani. Az Adatkezelő a kérelmet legkésőbb annak beérkezésétől számított egy hónapon belül teljesíti.
| Jog | Leírás |
|---|---|
| Hozzáférés joga (15. cikk) | Az érintett jogosult tájékoztatást kérni arról, hogy az Adatkezelő milyen személyes adatait kezeli, milyen célból, milyen jogalapon és milyen időtartamig. |
| Helyesbítés joga (16. cikk) | Az érintett kérheti a pontatlan személyes adatai javítását vagy a hiányos adatok kiegészítését. |
| Törlés joga (17. cikk) | Az érintett kérheti személyes adatai törlését. A számlázási adatok a 8 éves jogszabályi megőrzési idő lejártáig nem törölhetők. |
| Adatkezelés korlátozása (18. cikk) | Az érintett kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát. |
| Adathordozhatóság joga (20. cikk) | A szerződés teljesítése jogalapon automatizáltan kezelt adatok esetén az érintett kérheti adatai géppel olvasható formátumban történő kiadását. |
| Tiltakozás joga (21. cikk) | A jogos érdek jogalapon kezelt adatok esetén (3.3. és 3.4. pont) az érintett tiltakozhat az adatkezelés ellen. Tiltakozás esetén az Adatkezelő az adatkezelést megszünteti, kivéve ha az adatkezelést kényszerítő erejű jogos ok indokolja. |
Az érintett jogai megsértése esetén az alábbi jogorvoslati lehetőségek állnak rendelkezésre:
| Név | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Cím | 1055 Budapest, Falk Miksa utca 9–11. |
| Telefon | +36 1 391-1400 |
| ugyfelszolgalat@naih.hu | |
| Weboldal | https://naih.hu |
Az érintett a GDPR 79. cikke alapján bírósághoz fordulhat. A per az érintett szokásos tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Adatkezelő a foglalási és beléptetési folyamat során nem alkalmaz a GDPR 22. cikke szerinti, kizárólag automatizált adatkezelésen — ideértve a profilalkotást — alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A sologym.hu weboldal nem használ analitikai vagy reklámcélú sütiket (cookie-kat). Harmadik fél által elhelyezett sütik (pl. Google Analytics, Facebook Pixel) nem kerülnek alkalmazásra.
A weboldal a böngésző localStorage funkcióját használja két célra:
Ezek az adatok kizárólag a vendég böngészőjében tárolódnak, az Adatkezelő szervereire nem kerülnek. Törlésük a böngésző beállításaiban bármikor elvégezhető.
Az Adatkezelő a GDPR 32. cikke alapján az alábbi technikai és szervezési intézkedéseket alkalmazza a személyes adatok védelme érdekében:
Az Adatkezelő a GDPR 33. és 34. cikke alapján az adatvédelmi incidenst annak tudomására jutását követően indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti a NAIH-nak, amennyiben az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ha az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő közvetlenül tájékoztatja az érintetteket is.
Az Adatkezelő fenntartja a jogot a jelen tájékoztató egyoldalú módosítására. A módosításról az Adatkezelő a sologym.hu weboldalon tájékoztatja az érintetteket. A módosított tájékoztató a közzététel napjától hatályos.
Hatályos: 2026. [••]. [••].-től · sologym Kft. — sologym.hu