Adatvédelmi tájékoztató

Hatályos: 2025. február 1-jétől · Utolsó frissítés: 2026. 02. 24.

1. Az adatkezelő adatai

Név	Répás Zoltán E.V.
E-mail	marharepa@gmail.com
Weboldal	https://dailydozen.hu/

Az adatkezelő a jelen tájékoztatóban foglaltaknak megfelelően kezeli az érintettek személyes adatait, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai szerint.

2. Az adatkezelés célja, jogalapja és időtartama

2.1. Regisztráció és felhasználói fiók

Kezelt adatok	Név, e-mail cím, jelszó (hash-elve)
Cél	Felhasználói fiók létrehozása és kezelése, belépés biztosítása, étkezésterv személyre szabása
Jogalap	Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Megőrzés	A fiók törléséig, vagy az érintett törlési kérelméig

2.2. Google bejelentkezés

Kezelt adatok	Google azonosító, név, e-mail cím, profilkép URL
Cél	Egyszerűsített bejelentkezés biztosítása
Jogalap	Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Megőrzés	A fiók törléséig

2.3. Étkezéstervek és receptek

Kezelt adatok	Heti étkezéstervek, makró célértékek, kedvenc receptek
Cél	Személyre szabott étkezésterv szolgáltatás nyújtása
Jogalap	Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Megőrzés	A fiók törléséig

2.4. WHOOP integráció (opcionális)

Kezelt adatok	WHOOP OAuth token, recovery score, alvásadatok, edzésadatok, kalóriaégetés
Cél	Fitness adatok megjelenítése, kalória egyensúly számítás, recovery-alapú étkezési javaslatok
Jogalap	Az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Megőrzés	A WHOOP fiók leválasztásáig, ami azonnal törli az összes tárolt WHOOP adatot

2.5. Munkamenet (session) adatok

Kezelt adatok	Munkamenet-azonosító (session cookie)
Cél	Bejelentkezés fenntartása, biztonságos böngészés
Jogalap	Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) — a weboldal működéséhez elengedhetetlen
Megőrzés	A munkamenet végéig (böngésző bezárásáig), vagy kijelentkezésig

3. Adattovábbítás

Az adatkezelő az érintettek személyes adatait harmadik félnek nem adja át, nem értékesíti és nem teszi hozzáférhetővé.

Kivételek:

Google bejelentkezés: Az érintett kifejezett kezdeményezésére a Google OAuth szolgáltatáson keresztül történő hitelesítés esetén a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) felé továbbítódik a hitelesítési kérelem. Google adatvédelmi irányelvek
WHOOP integráció: Az érintett kifejezett kezdeményezésére a WHOOP API-n keresztül történő adatlekérés esetén a Whoop, Inc. (1325 Boylston St, Boston, MA 02215, USA) felé továbbítódik a hitelesítési kérelem. WHOOP adatvédelmi irányelvek
Jogszabályi kötelezettség: Hatósági megkeresés esetén a jogszabályban előírt mértékben.

Az adatkezelő nem alkalmaz harmadik féltől származó analitikai eszközöket, nyomkövető sütiket, hirdetési rendszereket vagy közösségi média pixeleket.

4. Adatbiztonság

Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatok védelméhez szükségesek:

A jelszavak kriptográfiai hash-eléssel (bcrypt) vannak tárolva, eredeti formában nem hozzáférhetők
Az adatbázis-hozzáférés jogosultságkezeléssel korlátozott
A WHOOP és Google OAuth tokenek biztonságosan, az adatbázisban titkosítva tárolódnak
A weboldal HTTPS titkosítást használ

5. Az érintett jogai

A GDPR alapján az érintett az alábbi jogokkal rendelkezik:

visibility Hozzáféréshez való jog

Az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, a személyes adatokhoz hozzáférést kapjon.

edit Helyesbítéshez való jog

Az érintett kérheti a pontatlan személyes adatok helyesbítését. A Profilom oldalon a név közvetlenül módosítható.

delete Törléshez való jog („elfeledtetéshez való jog")

Az érintett kérheti személyes adatainak törlését. A WHOOP adatok a Profil oldalon azonnal leválaszthatók és törölhetők. A teljes fiók törlését a marharepa@gmail.com e-mail címen lehet kérelmezni.

block Adatkezelés korlátozásához való jog

Az érintett kérheti az adatkezelés korlátozását, ha vitatja a személyes adatok pontosságát, vagy az adatkezelés jogellenes.

swap_horiz Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

front_hand Tiltakozáshoz való jog

Az érintett jogosult tiltakozni a személyes adatainak kezelése ellen.

6. Jogorvoslati lehetőségek

Ha az érintett úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi jogszabályokat, joga van panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu

Az érintett jogainak megsértése esetén bírósághoz is fordulhat.

7. Tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy a jelen adatvédelmi tájékoztatót egyoldalúan módosítsa. A módosítás a weboldalon történő közzététellel lép hatályba. Az érintettek a weboldal használatával elfogadják a mindenkor hatályos tájékoztatót.

Kérdésed van? Írj nekünk: marharepa@gmail.com