Jog & adatvédelem

Adatkezelési tájékoztató

Ez az adatkezelési tájékoztató a(z) Newave edzésfoglalási rendszerében történő személyes adatok kezelésére vonatkozik.

Utolsó frissítés: [dátum]

1. Adatkezelő és adatfeldolgozó adatai

Az edzésekre történő online foglalás során megadott személyes adataid adatkezelője az adott edzőterem / szolgáltató:

  • Adatkezelő: Newave
  • Székhely: [cím]
  • E-mail: [kapcsolattartó e-mail címe]
  • Telefon: [telefonszám]

A rendszer technikai üzemeltetője (SaaS szolgáltató) adatfeldolgozóként jár el, azaz az adatkezelő megbízásából, annak utasításai alapján kezeli az adatokat:

  • Adatfeldolgozó: [SaaS szolgáltató neve]
  • Székhely: [székhely]
  • E-mail: [support e-mail]

2. Kezelt adatok köre

2.1. Ügyfél regisztráció (AuthorizedClient)

A regisztráció és bejelentkezés során az alábbi adatokat kezeljük:

  • Név
  • E-mail cím (egyedi az adott teremnél)
  • Nem (férfi / nő) – a célcsoport szerinti edzések szűréséhez
  • Edzettségi szint (level: pl. kezdő / középhaladó / haladó)
  • Rövid bemutatkozás, edzéscélok (bio – opcionális)
  • Jelszó (csak erős, egyirányúan titkosított formában, password_hash)
  • Fiók állapota (is_active, is_unsubscribed)
  • Regisztráció időpontja (created_at)

2.2. Edzésekhez kapcsolódó adatok (TrainingSession, Location, Trainer)

Az edzések megjelenítéséhez és foglalhatóságához az alábbi, részben személyes adatok jelennek meg:

  • Edzés megnevezése (title)
  • Edzés típusa / célcsoportja (session_type: női / férfi / vegyes)
  • Ajánlott szint (level)
  • Időpont (start_time, end_time)
  • Kapacitás (capacity)
  • Helyszín neve és címe (Location.name, Location.address)
  • Edző neve és elérhetősége (Trainer.name, opcionálisan e-mail, telefon, bio)

2.3. Foglalások (Booking)

Edzésre történő foglaláskor az alábbi adatokat rögzítjük:

  • Ügyfél neve (client_name)
  • Ügyfél e-mail címe (client_email)
  • Foglalás időpontja (created_at)
  • Edzés időpontja és helyszíne (kapcsolódó edzés adatai)
  • Megjegyzés az edzőnek (note – opcionális)
  • Várólistás státusz (is_waitlisted)
  • Lemondás ténye, időpontja (is_cancelled, cancelled_at)

Ha regisztrált ügyfélként foglalsz, a foglalás kapcsolódik a profilodhoz (authorized_client_id), így később vissza tudod nézni és kezelni foglalásaidat.

2.4. Ajánlások és jelentkezések (Recommendation, RecommendationBooking)

Bizonyos esetekben személyre szabott vagy célcsoportos ajánlásokat jelenítünk meg, például edzésekre, programokra, külső szolgáltatásokra:

  • Ajánlás címe, leírása (title, description)
  • Link, ill. kép URL (url, image_url – ha van)
  • Célcsoport nem szerint (target_gender: all / nő / férfi)
  • Kapacitás (capacity)

Jelentkezéskor:

  • Ügyfél azonosító (client_id)
  • Jelentkezés időpontja (created_at)
  • Várólistás státusz (is_waitlisted)

2.5. E-mail értesítések, hírlevél-leiratkozás

A foglalási rendszer különböző műveletekről e-mail értesítést küld (foglalás visszaigazolása, várólista, lemondás, jelszó-visszaállítás stb.). Ehhez a rendszer az e-mail címedet és az érintett foglalás / edzés adatait használja.

Az e-mailek küldése történhet a terem saját e-mail fiókján (SMTP – Tenant.smtp_… mezők) vagy külső e-mail szolgáltatón (pl. Brevo) keresztül. Egyes levelekben leiratkozó link található, amely a profilodhoz kapcsolódó is_unsubscribed jelzőt állítja.

3. Az adatkezelés céljai és jogalapjai

Az adataidat az alábbi célokra használjuk:

  • Edzésekre való jelentkezés és foglalások kezelése
    Foglalás rögzítése, módosítása, lemondása, várólista kezelése, kapcsolódó e-mail értesítések küldése.
  • Ügyfélfiókok kezelése
    Regisztráció, bejelentkezés, jelszó-visszaállítás, saját foglalások áttekintése.
  • Edzések szervezése, erőforrás-tervezés
    Edzők és helyszínek beosztása, kapacitások tervezése, statisztikák készítése.
  • Célzott ajánlások és kommunikáció
    Olyan ajánlások, programok megjelenítése, amelyek jobban illeszkednek a nemedhez és/vagy edzettségi szintedhez.

Az adatkezelés fő jogalapjai az általános szerződési feltételek teljesítése (edzés foglalása, szolgáltatás nyújtása) és az adatkezelő jogos érdeke (rendszer biztonsága, visszaélések megelőzése, hatékony kapacitás-kezelés). Egyes opcionális adatok (pl. bemutatkozó szöveg) esetében a jogalap a hozzájárulásod.

4. Adatmegőrzés időtartama

  • Ügyfélfiók adatai: amíg az ügyfélfiók aktív vagy amíg az adatkezelővel fennálló jogviszony tart. Inaktív / törölt fiók esetén a jogszabályi kötelezettségekhez és elévülési időkhöz igazodó ideig őrizhetjük meg a minimálisan szükséges adatokat.
  • Foglalási adatok: az edzés időpontjától számított általános elévülési időn (pl. 5 év) belül, jogviták, számlázáshoz kapcsolódó kötelezettségek miatt.
  • Ajánlásokhoz kapcsolódó jelentkezések: az ajánlott program lezárultát követő, legfeljebb [X év] ideig.
  • Leiratkozási jelzés (is_unsubscribed): a további értesítések megakadályozása érdekében mindaddig, amíg a fiók létezik, vagy amíg a jogviszony fennáll.

5. Adattovábbítás, adatfeldolgozók

A személyes adatokhoz elsődlegesen a(z) Newave edzői és adminisztrátorai férnek hozzá, a feladataik ellátásához szükséges mértékben.

Az adatfeldolgozó (a rendszer üzemeltetője) a tárhely-szolgáltató, e-mail szolgáltató (pl. Brevo), illetve egyéb – az adatkezelő megbízásából eljáró – informatikai partnerek bevonásával biztosítja a rendszer működését. Az adattovábbítás minden esetben a szükséges minimális adatkörre korlátozódik.

Személyes adatok harmadik országba (EU-n / EGT-n kívülre) csak akkor kerülnek továbbításra, ha az az adott szolgáltató igénybevétele miatt elkerülhetetlen, és az adattovábbítás megfelel a GDPR előírásainak (megfelelőségi határozat, megfelelő garanciák).

6. Az érintettek jogai

Az adatkezeléssel kapcsolatban az alábbi jogaid vannak, amelyeket az adatkezelőnél gyakorolhatsz:

  • hozzáférés a rád vonatkozó adatokhoz (milyen adatokat kezelünk rólad);
  • helyesbítés (pontatlan adatok javítása);
  • törlés („elfeledtetés joga”) a jogszabályi korlátok között;
  • az adatkezelés korlátozása;
  • adathordozhatóság a szerződés teljesítésén alapuló adatok esetében;
  • tiltakozás a jogos érdek jogalapon történő adatkezeléssel szemben;
  • panasz benyújtása a felügyeleti hatósághoz.

Jogod gyakorlásához az adatkezelőnél jelezheted igényedet az [adatkezelő e-mail címe] elérhetőségen.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), [cím, weboldal].

7. Cookie-k és naplófájlok

A rendszer a bejelentkezett állapot fenntartásához és a foglalási folyamat biztonságos működtetéséhez technikailag szükséges cookie-kat használ (pl. munkamenet azonosító – session). Ezek nélkül a szolgáltatás nem működne megfelelően.

A webszerver a rendszer biztonsága érdekében naplózhat technikai jellegű adatokat (pl. IP-cím, kérések időpontja, hibák). Ezek az adatok kizárólag incidensek kivizsgálására, a rendszer védelmére kerülnek felhasználásra.

8. Adatbiztonság

A rendszer üzemeltetése során törekszünk arra, hogy a személyes adatokat jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal vagy törlés ellen megfelelő technikai és szervezési intézkedésekkel védjük (titkosított jelszótárolás, szerepkör-alapú hozzáférés, naplózás, rendszeres frissítések).

9. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot jelen tájékoztató módosítására. A módosított változat a rendszerben történő közzététellel lép hatályba.