Ez a tájékoztató ismerteti a személyes adatok kezelését a Trely mobil- és webszolgáltatásban a GDPR és a szlovák 18/2018. törvény szerint. A sütik ebben a dokumentumban szerepelnek.
1. Adatkezelő és hatály
Rexly s. r. o. Székhely: Račianska 14350/64B, 831 03 Bratislava, Szlovák Köztársaság Cégazonosító: 57 516 812 · Adóazonosító: 2122791220 · EU adószám: SK2122791220 A Bratislava III Városi Bíróság cégjegyzéke, Sro részleg, 197507/B betét E-mail: support@trely.eu · adatvédelem: privacy@trely.eu Web: https://trely.eu
Adatvédelmi kapcsolat: privacy@trely.eu. A Rexly megvizsgálta a GDPR 37. cikkét; a hatálybalépés napján nem köteles adatvédelmi tisztviselőt kinevezni, ezt rendszeresen felülvizsgálja.
2. Szerepeink
A Rexly az adatkezelő a fiók-, előfizetés-, támogatás-, biztonság- és üzemeltetési adatoknál. Az edző vagy más szakember által bevitt ügyféladatoknál a szakember az adatkezelő, a Rexly pedig jellemzően adatfeldolgozó a GDPR 28. cikke szerint. A célt, jogalapot és ügyféltájékoztatást a szakember határozza meg.
3. Kezelt adatok
Azonosító és kapcsolati adatok; fiók, profil és előfizetés; kommunikáció és támogatás; naptár, foglalások, edzés- és rehabilitációs tervek; magasság, súly, BMI, méretek, célok, sérülések, tesztek és fejlődés; fotók; IP, eszközazonosítók, naplók, app- és OS-verzió; számlázás és fizetési azonosítók. A Rexly nem lát teljes kártyaszámot.
4. Célok, jogalapok és megőrzés
Fiók: szerződés, megszűnés után általában 30 napon belüli törlés/anonimizálás. Ha az ügyfél törli a fiókját, haladéktalanul eltávolítjuk a hozzáférését, a kapcsolattartási és profiladatait, az üzeneteket, a haladási fényképeket, a méréseket, a felmérő űrlapokat, a privát jegyzeteket és az ügyfélhez kötődő edzésadatokat; a korábbi foglalások, fizetések és működési auditadatok az ügyfél eredeti azonosítója nélkül megmaradnak. Ügyféladatok: a szakmai felhasználó utasításai szerint. Támogatás: 3 év. Számvitel: 10 év. Termékanalitika: a biztonság és használhatóság javításának jogos érdeke; pszeudonim fiókazonosítót, szerepkört, app-verziót, OS-t és funkcióhasználati adatokat használunk, nem chat-tartalmat, fényképeket vagy egészségügyi adatokat. Üzemeltetési naplók: 90 nap; hibajelentések: 180 nap; mentések: legfeljebb 30 nap. Fizetésekre a törvényi és szolgáltatói határidők érvényesek.
5. Egészségügyi adatok és fotók
A kondíció-, sérülés-, rehabilitációs és fotóadatok a GDPR 9. cikke szerinti különleges adatok lehetnek. A jogalapot, rendszerint kifejezett hozzájárulást, a szakember szerzi be. A Rexly nem használja ezeket marketingre, profilalkotásra vagy MI-modellek tanítására. A Supabase Storage fájljai nem nyilvánosak.
6. Címzettek és továbbítások
Supabase (EGT, Frankfurt) – adatbázis, hitelesítés és tárhely; RevenueCat – előfizetések; Apple és Google – terjesztés, vásárlások és push értesítések; Resend – e-mail-kézbesítési adatfeldolgozó; Expo – push infrastruktúra; Sentry – diagnosztika; PostHog – termékanalitika; Vercel – webhosting. A Stripe csak akkor kezeli a közvetlen fizetés adatait, ha ezt a lehetőséget a Trelyben kifejezetten aktiváljuk. EGT-n kívül a GDPR V. fejezete szerinti garanciákat, főként EU–US DPF-et vagy SCC-t alkalmazunk. Tanácsadók és hatóságok törvényi alapon kaphatnak adatot.
7. Biztonság és incidensek
TLS-t, tárolási titkosítást, minimális jogosultságot, hozzáférési szabályokat, megfigyelést, mentéseket és frissítéseket használunk. A bejelentendő incidenst általában 72 órán belül jelentjük; adatfeldolgozóként a Rexly indokolatlan késedelem nélkül értesíti a szakembert.
8. Jogok és fióktörlés
Hozzáférést, helyesbítést, törlést, korlátozást, hordozhatóságot kérhet, tiltakozhat, visszavonhatja hozzájárulását és panaszt tehet. Kapcsolat: privacy@trely.eu; általában egy hónapon belül válaszolunk. Az előfizetés lemondása nem törli a fiókot. Törlés az appban vagy a support@trely.eu címen. Nincs GDPR 22. cikk szerinti döntés.
10. Változások és felügyelet
A lényeges változásokról megfelelően tájékoztatunk. Felügyelet: Szlovák Köztársaság Személyesadat-védelmi Hivatala, Hraničná 12, 820 07 Bratislava 27, statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.