ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályba lépés napja: 2026. június 3.

A maranyoga.hu üzemeltetőjeként kiemelten fontosnak tartom a látogatók, a feliratkozók és a klubtagok személyes adatainak védelmét. Ez a tájékoztató az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet / GDPR) 13. cikke alapján készült, és részletesen bemutatja, hogyan, milyen célból és mennyi ideig kezelem az Ön adatait, valamint milyen jogok illetik meg Önt.

I. Ki az Adatkezelő?

A weboldalon zajló adatkezelési műveletekért az alábbi egyéni vállalkozó felel:

  • Név: Tőzsér Attila EV
  • Székhely címe: 2100 Gödöllő, Kossuth Lajos utca 21.
  • Kapcsolattartási e-mail: info@maranyoga.hu
  • Online platform: maranyoga.hu

II. Milyen célból és hogyan történik az adatkezelés?

1. Hírlevél-feliratkozás és ingyenes anyagok igénylése

Amikor Ön jelentkezik a díjmentes tartalmakra vagy feliratkozik a hírlevélre, megadja keresztnevét és e-mail címét.

  • Cél: Jógával kapcsolatos oktatóanyagok elküldése, szakmai hírek, egyedi ajánlatok, promóciók és marketing üzenetek továbbítása, közvetlen kapcsolat tartása.
  • Jogalap: Az Ön önkéntes, határozott és kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Időtartam: Az adatok kezelése a hozzájárulás visszavonásáig tart. Ön a levelek alján található „Leiratkozás” linkre kattintva bármikor, azonnal és feltétel nélkül leiratkozhat.

2. Regisztráció és online jóga klubtagság vásárlása

Vásárlás során a SureCart rendszerén keresztül az alábbi adatok megadása szükséges: teljes név, e-mail cím, telefonszám, számlázási cím, valamint a fiók biztonságos eléréséhez szükséges jelszó.

  • Cél: A személyes felhasználói fiók létrehozása, az online jóga klub zárt felületeihez és videóihoz való hozzáférés biztosítása, az előfizetői szerződés megkötése és teljesítése, rendszerértesítések küldése.
  • Jogalap: Olyan szerződés teljesítése, amelyben Ön az egyik fél (GDPR 6. cikk (1) bekezdés b) pont).
  • Időtartam:
    • A fiókhoz tartozó belépési és profiladatokat az Ön fióktörlési kérelme esetén azonnal törlöm.
    • A szerződés megkötésével és teljesítésével kapcsolatos adatokat a tagság megszűnésétől számított 5 évig őrzöm meg (a Polgári Törvénykönyv 2013. évi V. törvény 6:22. §-a szerinti általános elévülési idő, valamint a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján, esetleges jogviták rendezése céljából).

3. Jogszabályon alapuló számlázási adatkezelés

A fizetős szolgáltatások igénybevételekor megadott számlázási nevet, címet, e-mail címet és telefonszámot törvényi kötelezettségből adódóan is kezelni kell.

  • Cél: Hivatalos elektronikus számla kiállítása és az adóhatósági elszámolás teljesítése.
  • Jogalap: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), a Számvitelről szóló 2000. évi C. törvény alapján.
  • Időtartam: A számviteli bizonylatokat a Számv. tv. 169. § (2) bekezdése alapján a kiállítástól számított 8 évig kötelező megőrizni. Ezen időszak alatt az adatok törlése az Érintett kérésére sem hajtható végre.

4. Weboldal-analitika és követőkódok (Sütik / Cookie-k)

A honlap látogatásakor kisméretű adatfájlok kerülnek a látogató eszközére.

  • Alapvető / Technikai sütik: A SureCart kosár és a bejelentkezési folyamatok működéséhez, valamint a biztonságos böngészéshez szükségesek. Jogalap: Az Adatkezelő jogos érdeke a működő weboldal fenntartásához (GDPR 6. cikk (1) bekezdés f) pont).
  • Marketing és Statisztikai sütik (Google Analytics, Meta Pixel): A látogatottsági adatok elemzésére és közösségi média hirdetések optimalizálására szolgálnak. Jogalap: Az Ön kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a cookie-banneren keresztül adhat meg és bármikor módosíthat.

III. Kik a külső Adatfeldolgozók?

A honlap üzemeltetése és a szolgáltatások teljesítése érdekében az alábbi specializált partnereket veszem igénybe, akik kizárólag az utasításaim szerint, önálló döntési jog nélkül kezelhetik a hozzájuk kerülő adatokat:

  1. Rendeléskezelés és tagsági rendszer: SureCart Inc. (USA)
    • Feladat: A kosár funkció, a jógaklub előfizetések és a rendelési folyamatok technikai kiszolgálása.
    • Adatkör: Név, e-mail cím, számlázási cím, telefonszám.
  2. Hírlevélküldés és CRM: SureContact (SureCart Inc. / USA)
    • Feladat: A hírlevélre feliratkozottak adatbázisának tárolása, levelek és edzéstervek automatizált kiküldése.
    • Adatkör: Keresztnév, e-mail cím, feliratkozási időpont, megnyitási statisztikák.
  3. Elektronikus számlázás: Billingo Technologies Zrt. (1133 Budapest, Árbóc utca 6.)
    • Feladat: A jogszabályoknak megfelelő számlák generálása és tárolása.
    • Adatkör: Számlázási név, számlázási cím, e-mail cím, adószám (ha releváns).
  4. Bankkártyás fizetés: Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA)
    • Feladat: A fizetési folyamat biztonságos lebonyolítása. (A bankkártyaadatokat közvetlenül a Stripe kezeli, azokat az Adatkezelő nem látja).
    • Adatkör: Vásárló neve, e-mail címe, számlázási címe, tranzakciós adatok.

Adattovábbítás harmadik országba: A használt nemzetközi rendszerek (SureCart, SureContact, Stripe, Google, Meta) miatt az adatok az Amerikai Egyesült Államokba továbbítódhatnak. Ezt az Európai Bizottság által jóváhagyott EU-US Data Privacy Framework (Adatvédelmi Keretrendszer) teszi jogszerűvé, amelynek a partnerek igazolt tagjai, továbbá az adatbiztonságot a szolgáltatókkal kötött Általános Szerződési Feltételek (SCC) is garantálják.

IV. Mi történik, ha nem adja meg az adatait?

A hírlevélhez kért adatok megadása önkéntes, hiányukban viszont nem tudom elküldeni a díjmentes anyagokat. A vásárlási és számlázási adatok megadása azonban a klubtagsági szerződés létrejöttének alapfeltétele. Ha ezeket nem adja meg, jogilag nem áll módomban számlát kiállítani, így a vásárlást sem tudja végrehajtani.

V. Hogyan védjük az adatokat?

  • A teljes weboldalon és a külső rendszerek kapcsolódási pontjain titkosított SSL (HTTPS) kapcsolat működik.
  • A felhasználói fiókok jelszavait a rendszer visszafejthetetlen formában (hashing eljárással) tárolja.
  • A platformok megfelelnek a legszigorúbb nemzetközi adatbiztonsági elvárásoknak és a fizetési iparági szabványoknak (PCI-DSS).

VI. Az Ön adatvédelmi jogai

Ön az info@maranyoga.hu címen bármikor kérheti az alábbi jogok érvényesítését:

  • Tájékoztatás és hozzáférés: Megtudhatja, milyen adatokat tárolunk Önnyel kapcsolatban, és kérhet egy másolatot.
  • Helyesbítés: Kérheti a pontatlan vagy megváltozott adatai javítását.
  • Törlés („elfeledtetés”): Kérheti adatai törlését (kivéve a jogilag kötelező számlázási adatokat a 8 éves őrzési idő alatt).
  • Korlátozás: Kérheti adatai zárolását, ha vitatja azok pontosságát.
  • Tiltakozás: Tiltakozhat az adatai marketing célú felhasználása ellen.
  • Adathordozhatóság: Kérheti adatainak kiadását strukturált, géppel olvasható formátumban.

A kérelmeket a beérkezéstől számított 1 hónapon belül bírálom el és hajtom végre. Komplex kérelmek esetén ez a határidő a GDPR szabályai szerint további 2 hónappal meghosszabbítható, amiről a felhasználót előre értesítem. (Automatizált döntéshozatalt és joghatással bíró profilalkotást a vállalkozás nem végez.)

VII. Jogorvoslat és hatósági lehetőségek

Ha bármilyen észrevétele vagy panasza van az adatkezeléssel kapcsolatban, kérem, első lépésben írjon az info@maranyoga.hu e-mail címre, hogy közvetlenül és békés úton megoldhassuk a problémát.

Ha ez nem vezet eredményre, Ön az alábbi szervekhez fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Web: www.naih.hu
  • E-mail: ugyfelszolgalat@naih.hu

Bírósági eljárás: Sértett jogai esetén Ön jogosult bírósághoz fordulni. A per elbírálása az Adatkezelő székhelye szerinti Törvényszék feladata, de a pert a saját lakóhelye vagy tartózkodási helye szerinti Törvényszéken is megindíthatja.