1. Bevezetés és Adatkezelő
A Xelarov Kft. (székhely: Budapest, Magyarország) elkötelezett az Ön személyes adatainak védelme mellett. Ez az adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes adatait szolgáltatásaink nyújtása során.
Adatkezelési tevékenységeink megfelelnek az EU Általános Adatvédelmi Rendeletének (GDPR) és a hatályos magyar jogszabályoknak. Az Ön adatainak védelme számunkra kiemelt prioritás, és minden technikai és szervezési intézkedést megteszünk azok biztonságának garantálására.
2. Gyűjtött Adatok Típusai
Szolgáltatásaink nyújtása érdekében az alábbi adattípusokat gyűjtjük:
Regisztrációs adatok: név, e-mail cím, életkor, jóga tapasztalat szintje, egészségügyi célok és preferenciák. Ezek az adatok szükségesek a személyre szabott szolgáltatások nyújtásához és a megfelelő korosztálynak szóló programok kiválasztásához.
Használati adatok: alkalmazás használati statisztikák, bejelentkezett órák, befejezett gyakorlatok, előrehaladás követése, eszköz információk és IP-cím. Ezek az adatok segítenek szolgáltatásaink javításában és személyre szabásában.
Kommunikációs adatok: ügyfélszolgálati levelezések, visszajelzések, kérdések és támogatási kérések. Ezen adatok felhasználása kizárólag az Ön kéréseinek teljesítésére és szolgáltatásaink fejlesztésére szolgál.
3. Adatkezelés Célja és Jogalapja
Adatkezelési tevékenységeink célja és jogalapja:
Szolgáltatás nyújtása: A Xelarov platform működtetése, személyre szabott jóga programok biztosítása, virtuális órák szervezése. Jogalap: szerződés teljesítése (GDPR 6. cikk 1. bekezdés b) pont).
Kommunikáció: Ügyfélszolgálati támogatás, technikai segítségnyújtás, fontos információk közlése a szolgáltatásokról. Jogalap: szerződés teljesítése és jogos érdek (GDPR 6. cikk 1. bekezdés f) pont).
Hírlevél és marketing: Wellness tippek, új funkciók bemutatása, egészségügyi tanácsok megosztása (csak explicit hozzájárulás esetén). Jogalap: hozzájárulás (GDPR 6. cikk 1. bekezdés a) pont).
Jogi kötelezettségek: Számlázás, adóügyi kötelezettségek teljesítése, jogszabályoknak való megfelelés. Jogalap: jogi kötelezettség (GDPR 6. cikk 1. bekezdés c) pont).
4. Adatok Megosztása és Tárolása
Személyes adatait kizárólag az alábbi esetekben osztjuk meg harmadik felekkel:
Szolgáltatók: Felhőtárhely szolgáltatók, fizetési rendszerek, e-mail küldő szolgáltatások, amelyek szigorú adatvédelmi szerződések alapján tevékenykednek és kizárólag az általunk meghatározott célokra használják adatait.
Jóga instruktorok: A virtuális órák lebonyolításához szükséges minimális adatok (név, korosztály, tapasztalat szintje) kerülnek megosztásra a minősített instruktorokkal a személyre szabott oktatás érdekében.
Jogi kötelezettség: Hatósági megkeresések, bírósági határozatok esetén a jogszabályok által előírt minimális adatok átadása történhet meg.
Adatait az Európai Unió területén tároljuk, biztonságos szervereken. EU-n kívüli adattovábbítás csak megfelelő adatvédelmi garanciák mellett történik.
5. Adatbiztonság és Védelem
Szigorú technikai és szervezési intézkedéseket alkalmazunk adatai védelme érdekében:
Technikai védelem: SSL titkosítás, többszintű hitelesítés, rendszeres biztonsági frissítések, tűzfal védelem, behatolás-észlelési rendszerek és automatikus biztonsági mentések.
Hozzáférés korlátozás: Személyes adatokhoz csak a szükséges alkalmazottak férnek hozzá, szigorú jogosultságkezeléssel és rendszeres audit ellenőrzésekkel.
Képzés és tudatosság: Munkatársaink rendszeres adatvédelmi képzéseken vesznek részt és titoktartási kötelezettséget vállalnak.
Adatvédelmi incidens esetén 72 órán belül értesítjük az illetékes hatóságot, és amennyiben az Ön jogaira magas kockázatot jelent, Önt is haladéktalanul tájékoztatjuk.
6. Adatmegőrzés és Törlés
Személyes adatait csak addig őrizzük meg, amíg az adatkezelés célja indokolja:
Aktív felhasználók: A szolgáltatás használatának időtartama alatt, valamint azt követően 1 évig, amennyiben nem aktiválja újra fiókját.
Számlázási adatok: Magyar jogszabályok szerint 8 évig őrizzük meg a számviteli és adózási kötelezettségek teljesítése céljából.
Marketing hozzájárulás: A hozzájárulás visszavonásáig, de maximum 5 évig tartjuk meg a kapcsolattartási adatokat.
Fiók törlésekor az összes személyes adatot biztonságosan töröljük rendszereinkből, kivéve a jogi kötelezettségek teljesítéséhez szükséges adatokat.
7. Az Ön Jogai
A GDPR alapján Ön a következő jogokkal rendelkezik:
Tájékoztatáshoz való jog: Bármikor kérheti, hogy tájékoztassuk Önt személyes adatainak kezelésével kapcsolatos részletekről.
Hozzáférés joga: Kérheti személyes adatainak másolatát és tájékoztatást azok kezeléséről.
Helyesbítés joga: Pontatlan vagy hiányos adatait kérheti kijavítani vagy kiegészíteni.
Törléshez való jog: Bizonyos feltételek teljesülése esetén kérheti személyes adatainak törlését.
Adatkezelés korlátozása: Kérheti adatainak kezelésének korlátozását meghatározott körülmények között.
Adathordozhatóság joga: Strukturált, széles körben használt, géppel olvasható formátumban kérheti személyes adatait.
8. Cookie-k és Hasonló Technológiák
Weboldalunk és alkalmazásunk cookie-kat és hasonló technológiákat használ a felhasználói élmény javítása és szolgáltatásaink optimalizálása érdekében.
Szükséges cookie-k: Elengedhetetlenek a weboldal működéséhez, bejelentkezés fenntartásához és biztonsági funkciókhoz.
Funkcionális cookie-k: Személyre szabott beállítások mentéséhez és a felhasználói élmény javításához.
Analitikai cookie-k: Weboldalunk használatának elemzéséhez és szolgáltatásaink fejlesztéséhez (csak hozzájárulással).
Cookie beállításait bármikor módosíthatja böngészője beállításaiban. Részletes információk a Cookie Szabályzatunkban találhatóak.
9. Kapcsolat és Panaszkezelés
Adatvédelmi kérdéseivel vagy jogainak gyakorlásával kapcsolatban kérjük, forduljon hozzánk bizalommal az alábbi elérhetőségeken:
Adatvédelmi tisztviselő: Minden adatvédelmi kérdésben kijelölt szakértőnk áll rendelkezésre segítségnyújtásra és tanácsadásra.
Válaszidő: Megkeresését 30 napon belül megválaszoljuk, sürgős esetekben hamarabb reagálunk.
Amennyiben nem elégedett válaszunkkal, jogában áll panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).
10. Szabályzat Módosítása
Ez az adatvédelmi szabályzat időről időre módosulhat jogszabályi változások vagy szolgáltatásaink fejlesztése következtében. Minden lényeges módosításról előzetesen értesítjük felhasználóinkat e-mailben és weboldalunkon keresztül. A módosított szabályzat közzétételtől számított 30 nap múlva lép hatályba.