top of page

Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató ("Tájékoztató") vonatkozik a BE-Systems Kft. (a továbbiakban: „Szolgáltató”, „Adatkezelő”) által üzemeltetett
www.vestra-app.com weboldalon („Weboldal”) és a hozzá kapcsolódó Vestra mobilalkalmazáson („Vestra Alkalmazás”, a Weboldallal együtt: „Platform”) keresztül végzett adatkezelési tevékenységekre.

Az Adatkezelő tiszteletben tartja minden érintett természetes személy („Érintett”) személyiségi jogait, és az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”), valamint az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit magára nézve kötelezőnek ismeri el.

Jelen Tájékoztató célja, hogy közérthető formában bemutassa:

  • milyen személyes adatokat kezelünk,

  • milyen célból és jogalapon,

  • mennyi ideig,

  • kinek továbbítjuk azokat,

  • és milyen jogok illetik meg az Érintetteket.

Jelen Tájékoztató vonatkozik különösen:

  • a Weboldal látogatóira,

  • az értesítésre (app launch) feliratkozókra,

  • a kapcsolatfelvételi űrlapot kitöltőkre,

  • a partner jelentkezési űrlapot kitöltő cégeknél eljáró kapcsolattartókra,

  • a Vestra Alkalmazás regisztrált Felhasználóira (amint az alkalmazás elindul).

1. Értelmező rendelkezések

A Tájékoztatóban használt fogalmak elsősorban a GDPR fogalomrendszerén alapulnak. A legfontosabbak:

  • Érintett: bármely azonosított vagy azonosítható természetes személy.

  • Személyes adat: az Érintettre vonatkozó bármely információ (pl. név, e-mail cím, IP cím, aktivitás adatok stb.).

  • Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza.

  • Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében személyes adatokat kezel (pl. tárhelyszolgáltató).

  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, rögzítés, tárolás, módosítás, továbbítás, törlés stb.).

  • Adatvédelmi incidens: személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, módosulása, jogosulatlan közlése vagy hozzáférése.

2. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatok kezelése során különösen az alábbi alapelvek szerint jár el:

  • jogszerűség, tisztességes eljárás, átláthatóság – az adatkezelés mindig jogszabályi alapon, az Érintett számára átlátható módon történik,

  • célhoz kötöttség – a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezeljük,

  • adattakarékosság – csak annyi adatot kérünk és tartunk nyilván, amennyi az adott célhoz szükséges,

  • pontosság – törekszünk arra, hogy az adatok pontosak és naprakészek legyenek,

  • korlátozott tárolhatóság – az adatokat csak a szükséges ideig őrizzük,

  • integritás és bizalmas jelleg – az adatokat megfelelő technikai és szervezési intézkedésekkel védjük,

  • elszámoltathatóság – az Adatkezelő felel az adatkezelési elveknek való megfelelésért, és köteles azt igazolni.

3. Az Adatkezelő adatai

  • Név: BE-Systems Kft.

  • Székhely: 5650 Mezőberény, Madár utca 8.

  • Cégjegyzékszám: 04 09 016034

  • Adószám: 14136058-2-04

  • Kapcsolattartó: Papp Bence

  • E-mail: info@vestra-app.com

Tárhelyszolgáltató (adatfeldolgozó):

  • Cégnév: Wix.com Ltd.

  • Székhely: Tel Aviv, 40 Namal Tel-Aviv st

  • Cégjegyzékszám: 513881177

  • Adószám: EIN 26-2104214

  • Elérhetőség: https://www.wix.com/

4. Az adatkezelés céljai és jogalapjai – összefoglaló

Az Adatkezelő az Érintettek személyes adatait az alábbi fő célokból kezeli:

  1. Weboldal üzemeltetése, technikai működtetés

  2. Értesítések küldése a Vestra Alkalmazás indulásáról és kapcsolódó hírekről

  3. Kapcsolattartás (kapcsolatfelvételi űrlap, e-mail, Messenger)

  4. Partner jelentkezések kezelése, együttműködés előkészítése

  5. Vestra Alkalmazás regisztráció és felhasználói fiók kezelése

  6. Strava-integráció, sporttevékenység adatok átvétele, Kreditek számítása

  7. Panaszkezelés, jogi igények érvényesítése

  8. Statisztikai és szolgáltatás-fejlesztési célú elemzések (anonim / pszeudonimizált módon)

Az adatkezelés jogalapja típustól függően:

  • szerződés teljesítése (GDPR 6. cikk (1) b)),

  • jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)),

  • hozzájárulás (GDPR 6. cikk (1) a)),

  • jogos érdek (GDPR 6. cikk (1) f)).

Az egyes célokhoz tartozó konkrét jogalapokat az következő pontok részletezik.

5. Adatkezelés a weboldalon

5.1. Weboldal megtekintése, naplóadatok

Kezelt adatok:

  • IP cím,

  • böngésző típusa, operációs rendszer típusa,

  • látogatás időpontja,

  • meglátogatott oldalak, technikai naplóadatok.

Cél:
a Weboldal technikai üzemeltetése, biztonság, visszaélések megelőzése, működés monitorozása.

Jogalap:
az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) – a Weboldal biztonságos és folyamatos működtetése.

Tárolási idő:
jellemzően legfeljebb 1 év, illetve biztonsági esemény esetén a vizsgálat lezárultáig.

 

5.2. Cookie-k (sütik)

A Weboldal a működéséhez és a felhasználói élmény javításához cookie-kat használhat.

  • feltétlenül szükséges cookie-k – a Weboldal alapvető működéséhez szükségesek (pl. munkamenetazonosító),

  • statisztikai / analitikai cookie-k – a Weboldal használatának elemzésére, anonim statisztikák készítésére szolgálnak,

  • marketing cookie-k (ha lesznek) – célzott tartalmak, kampányok megjelenítésére.

A hozzájárulást igénylő cookie-k használatáról a Weboldal külön cookie-sávon vagy felugró ablakban ad tájékoztatást, ahol az Érintett dönthet azok elfogadásáról vagy elutasításáról. A cookie-beállítások a böngészőben is módosíthatók.

Jogalap:

  • szükséges cookie-k: az Adatkezelő jogos érdeke (működőképesség),

  • statisztikai / marketing cookie-k: az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

Tárolási idő:
cookie típusától függően néhány perctől legfeljebb 2 évig; a részleteket a cookie tájékoztató tartalmazza.

6. Értesítésekre (app launch, hírlevél jellegű infók) történő feliratkozás

A Weboldalon lehetőség van a Vestra Alkalmazás indulásáról és kapcsolódó hírekről értesítést kérni.

Kezelt adatok:

  • név,

  • e-mail cím,

  • feliratkozás időpontja,

  • esetlegesen a feliratkozás technikai adatai (IP cím, böngésző típusa – csak technikai nyomkövetéshez).

Cél:

  • értesítések küldése a Vestra indulásáról,

  • tájékoztatás fejlesztésekről, fontos változásokról,

  • esetenként marketing jellegű üzenetek küldése a Vestrával kapcsolatban.

Jogalap:
az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

Az Érintett bármikor, indokolás nélkül visszavonhatja hozzájárulását (pl. leiratkozó linkkel, vagy az Adatkezelő elérhetőségein).

Tárolási idő:
a hozzájárulás visszavonásáig (leiratkozásig), ezt követően az adatok törlésre vagy anonimizálásra kerülnek, kivéve ha jogi igény érvényesítéséhez szükséges a további megőrzés.

7. Kapcsolatfelvételi űrlap, e-mailes és Messengeres megkeresés

A Weboldalon elérhető kapcsolatfelvételi űrlap, illetve az Érintett e-mailben vagy (amennyiben elérhető) Facebook Messenger ügyfélszolgálati fiókon keresztül is felveheti a kapcsolatot a Szolgáltatóval. Amennyiben az Érintett Facebook Messenger használatával veszi fel a kapcsolatot az Adatkezelővel, a kommunikáció során megadott adatokat a Facebook Ireland Limited is kezeli a saját adatkezelési feltételei szerint.

Kezelt adatok:

  • név,

  • e-mail cím,

  • opcionálisan telefonszám (ha van ilyen mező),

  • az üzenet szövege,

  • a megkeresés időpontja,

  • technikai naplóadatok (IP cím, ha a rendszer rögzíti).

Cél:
kapcsolattartás, kérdések megválaszolása, panaszok kezelése, együttműködések előkészítése.

Jogalap:

  • az Érintett hozzájárulása (GDPR 6. cikk (1) a)) – a megkeresés önkéntes,

  • egyes esetekben szerződéskötést megelőző lépések (GDPR 6. cikk (1) b)),

  • panasz esetén jogi kötelezettség teljesítése (fogyasztóvédelmi szabályok).

Tárolási idő:

  • általános megkeresések: legfeljebb 2 év a megkeresés lezárásától számítva,

  • panaszok, kifogások: a vonatkozó jogszabály (pl. fogyasztóvédelmi törvény) szerinti ideig, jellemzően 3 évig.

8. Partner jelentkezési űrlap

A Weboldalon keresztül potenciális Partnerek jelentkezhetnek a Vestra rendszerébe.

Kezelt adatok (Partner cégadat + kapcsolattartó):

  • cégnév,

  • adószám,

  • székhely címe,

  • a vállalkozás rövid bemutatása,

  • kapcsolattartó neve,

  • kapcsolattartó e-mail címe,

  • kapcsolattartó telefonszáma,

  • egyéb, önként megadott megjegyzések.

Cél:

  • kapcsolatfelvétel a jelentkező Partnerrel,

  • együttműködés előkészítése,

  • partneri szerződéskötés előkészítése, kiválasztási folyamat.

Jogalap:

  • szerződés megkötését megelőző lépések (GDPR 6. cikk (1) b)),

  • az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) – üzleti kapcsolatok kialakítása.

Tárolási idő:

  • eredménytelen megkeresés / együttműködés hiánya esetén: legfeljebb 3 év,

  • létrejött partneri szerződés esetén: a szerződéses jogviszony időtartama és a vonatkozó polgári jogi elévülési idő (általában 5 év).

9. Vestra Alkalmazás regisztráció és felhasználói fiók

A Vestra Alkalmazás használatához regisztráció szükséges.

Kezelt adatok:

  • név,

  • e-mail cím,

  • jelszó (titkosított formában),

  • opcionálisan profilkép vagy becenév (ha a funkció elérhető),

  • regisztráció időpontja, IP cím (technikai adat).

Cél:

  • felhasználói fiók létrehozása és kezelése,

  • azonosítás az alkalmazás használata során,

  • a Vestra funkcióinak biztosítása (Kreditek, Kuponok stb.).

Jogalap:
szerződés teljesítése (GDPR 6. cikk (1) b)) – a felhasználási feltételek szerint.

Tárolási idő:

  • a felhasználói fiók fennállásáig,

  • a fiók törlését követően a szerződés megszűnésétől számított általában 5 évig bizonyítási, jogi igényérvényesítési célból, kivéve, ha jogszabály hosszabb megőrzési időt ír elő (pl. számlázási adatok 8 évig).

A Vestra Alkalmazás lehetőséget biztosíthat arra, hogy a Felhasználó Google-fiókjával regisztráljon vagy jelentkezzen be. Ebben az esetben a Google által a Felhasználó hozzájárulása alapján átadott adatok (különösen: e-mail cím) kerülnek felhasználásra a felhasználói fiók létrehozásához vagy azonosításához.

A Google a bejelentkezési szolgáltatás nyújtása során önálló adatkezelőként jár el, a saját adatkezelési tájékoztatója szerint.

10. Strava-integráció, sporttevékenység adatok kezelése, Kreditek

A Vestra a Felhasználó sporttevékenységeit kizárólag a Strava V3 API-n keresztül éri el, a Felhasználó kifejezett engedélye alapján.

Kezelt adatok köre (Straváról átvett, személyes adatnak minősülő információk):

  • Strava-fiók azonosítója,

  • sporttevékenység típusa (pl. futás, kerékpár),

  • táv (km),

  • szintemelkedés,

  • időtartam,

  • dátum és időpont,

  • további – a Strava által az adott jogosultsági szinten biztosított – metaadatok, amennyiben szükségesek a Kreditek számításához.
    A Vestra kizárólag automatikusan rögzített Strava-aktivitásokat veszi figyelembe; manuálisan bevitt tevékenységekből nem keletkezik Kredit.

Cél:

  • sporttevékenység adatok importálása a Vestrába,

  • Kreditek számítása a Vestra saját Kredit-számítási logikája alapján (táv + szintemelkedés, futás/kerékpár),

  • a Felhasználó számára a Kreditek megjelenítése, felhasználási egyenleg vezetése,

  • Kuponok vásárlásának és felhasználásának lehetővé tétele.

Jogalap:

  • szerződés teljesítése (GDPR 6. cikk (1) b)) – a Vestra szolgáltatásának alapfunkciója,

  • a Stravához való csatlakozásnál: az Érintett hozzájárulása a Strava felületén, valamint a Vestra felületén adott engedély.

Tárolási idő:

  • az adott tevékenység adatai a felhasználói fiók fennállása alatt láthatók,

  • a fiók törlését követően az adatok általában 5 évig őrizhetők meg jogi igények érvényesítéséhez, ezt követően anonimizálásra vagy törlésre kerülnek.
    A Vestra fenntartja a jogot, hogy statisztikai célokra anonimizált adatokat hosszabb távon is felhasználjon (ilyen esetben az adatok nem alkalmasak az Érintett azonosítására).

A Strava a saját platformján végzett adatkezelési tevékenységei tekintetében önálló adatkezelőnek minősül. A Strava a személyes adatokat a saját felhasználási feltételei, adatkezelési tájékoztatója és API-szabályzata szerint kezeli. A Vestra a Strava által továbbított adatokat kizárólag a Felhasználó által adott engedély alapján, a jelen Tájékoztatóban meghatározott célokra kezeli.
A Strava adatkezelési tájékoztatója itt érhető el: https://www.strava.com/legal/privacy

A Vestra kizárólag a szolgáltatás működtetéséhez és a Kreditek számításához szükséges, Stravától átvett adatköröket kezeli. A Vestra nem fér hozzá a Strava-fiók egyéb tartalmaihoz, és nem kezeli a Strava-fiókban tárolt adatokat a Strava által biztosított jogosultságokon túl.

10.1. Különleges adatok kezelése (egészésgi adatok esetében)
A Vestra alapvetően nem törekszik a GDPR 9. cikke szerinti különleges adatok (pl. egészségügyi adatok) kezelésére, és nem kér a Felhasználótól ilyen adatokat. Ugyanakkor a sporttevékenységre vonatkozó adatok (pl. futás/kerékpár, időtartam, táv, szintemelkedés, aktivitás időpontja) egyes esetekben alkalmasak lehetnek arra, hogy közvetett következtetések legyenek levonhatók az Érintett fizikai állapotára vagy állóképességére vonatkozóan.
A Vestra ezeket az adatokat kizárólag a szolgáltatás nyújtásához (különösen: Kreditek számítása, egyenlegvezetés, Kuponok felhasználása) szükséges mértékben kezeli, és nem használja fel egészségi állapotra vonatkozó következtetések levonására vagy profilalkotásra.
Feltételezés / tisztázandó: ha a Vestra a jövőben ténylegesen kezelne olyan adatokat, amelyek egyértelműen egészségügyi adatnak minősülnek (pl. pulzus, egészségügyi státusz, orvosi jellegű adatok), akkor ehhez külön, GDPR 9. cikk szerinti jogalapot és részletesebb tájékoztatást szükséges beépíteni.

Ez ügyvédbarát: nem állít olyat, hogy “biztosan különleges adatot kezeltek”, de lefedi a kockázatot.

11. Panaszkezelés

Panasz az ÁSZF-ben és jelen Tájékoztatóban megjelölt elérhetőségeken (különösen: [Panaszkezelési e-mail cím], [Facebook Messenger ügyfélszolgálati fiók]) nyújtható be.

Kezelt adatok:

  • név,

  • e-mail cím,

  • esetleg telefonszám,

  • panasz tartalma,

  • panasz benyújtásának időpontja,

  • kapcsolódó ügyintézési adatok.

Cél:
jogi kötelezettségen alapuló panaszkezelés, ügyfélkapcsolat, jogi igények kezelése.

Jogalap:

  • jogi kötelezettség teljesítése (fogyasztóvédelmi szabályok),

  • az Adatkezelő jogos érdeke (jogi igények érvényesítése / védelme).

Tárolási idő:
a kapcsolódó jogszabály által előírt ideig (jellemzően 3 év).

12. Adatfeldolgozók, adattovábbítás

12.1. Az Adatkezelő az adatkezelés egyes műveleteinek ellátásához adatfeldolgozókat vehet igénybe. Ilyenek lehetnek különösen:

  • tárhelyszolgáltató: Wix.com Ltd.,

  • levelező / hírlevélküldő szolgáltató,

  • IT fejlesztő és üzemeltető partnerek,

  • könyvelő, számlázási szolgáltató (pénzügyi adatok esetén).

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfeleléshez.

Előfordulhat, hogy egyes adatfeldolgozók az Európai Unión kívüli (harmadik) országban működnek. Ilyen esetben az Adatkezelő gondoskodik a GDPR szerinti megfelelő garanciákról (pl. megfelelőségi határozat, szerződéses kikötések).

Az Érintettek személyes adatainak hatóságoknak történő átadása csak jogszabályi kötelezettség, illetve hatósági megkeresés esetén történik, a szükséges és arányos mértékben.

12.2. Más forrásból beszerzett érintetti adatok
Előfordulhat, hogy a Vestra nem közvetlenül az Érintettől, hanem külső szolgáltatóktól kap meg bizonyos adatokat. Ilyen esetekben az Adatkezelő az adatokat kizárólag a jelen Tájékoztatóban meghatározott célokra, a szükséges mértékben kezeli.
A más forrásból származó adatok tipikus esetei:

  • Strava: a Felhasználó engedélye alapján a Strava V3 API-n keresztül átadott sporttevékenység-adatok (pl. aktivitás típusa, táv, időtartam, szintemelkedés, dátum/időpont, azonosítók).

  • Google-fiókkal történő bejelentkezés: a Google által a Felhasználó hozzájárulása alapján átadott alapazonosító adatok (jellemzően e-mail cím, esetleg név), kizárólag a Felhasználó azonosításához és a fiók létrehozásához/használatához. 

    • Amennyiben a Felhasználó Google-fiókkal történő bejelentkezést választ, a Google a bejelentkezési szolgáltatás nyújtása során önálló adatkezelőként kezeli a személyes adatokat.

    • Google adatkezelési tájékoztató: https://policies.google.com/privacy 

  • Facebook Messenger: az Érintett által a Messengerben megadott adatok és üzenettartalom, amennyiben ezen a csatornán történik a kapcsolatfelvétel. Amennyiben az Érintett Facebook Messenger használatával veszi fel a kapcsolatot az Adatkezelővel, a kommunikáció során megadott adatokat a Facebook Ireland Limited is kezeli a saját adatkezelési feltételei szerint.

  • Wix / technikai szolgáltatók: a Weboldal működtetéséhez kapcsolódó technikai adatok (pl. IP cím, böngészőinformációk, naplóadatok), a biztonság és üzemeltetés érdekében.

13. Az Érintettek jogai

Az Érintettet az adatkezeléssel kapcsolatban az alábbi jogok illetik meg:

  • hozzáféréshez való jog – tájékoztatást kérhet arról, hogy kezeljük-e a rá vonatkozó adatokat, és ha igen, pontosan milyen adatokat és hogyan,

  • helyesbítéshez való jog – kérheti a pontatlan vagy hiányos adatok javítását, kiegészítését,

  • törléshez való jog ("elfeledtetés joga") – bizonyos esetekben kérheti személyes adatainak törlését,

  • adatkezelés korlátozásához való jog – meghatározott esetekben kérheti az adatkezelés korlátozását,

  • adathordozhatósághoz való jog – az általa megadott adatokat tagolt, géppel olvasható formátumban megkaphatja, illetve másik adatkezelőhöz továbbíttathatja,

  • tiltakozáshoz való jog – jogos érdeken alapuló adatkezelés ellen bármikor tiltakozhat,

  • hozzájárulás visszavonásának joga – hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor, indokolás nélkül visszavonható; a visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

Az Érintett jogait az Adatkezelő elérhetőségeire küldött írásbeli vagy e-mailes kérelem útján gyakorolhatja. Az Adatkezelő a kérelem beérkezésétől számított legfeljebb 1 hónapon belül válaszol, indokolt esetben ezt a határidőt 2 hónappal meghosszabbíthatja.

14. Jogorvoslati lehetőségek

Ha az Érintett úgy véli, hogy az Adatkezelő megsértette a személyes adatok kezelésére vonatkozó jogszabályokat, az alábbi jogorvoslati lehetőségekkel élhet:

  • panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

    • cím: 1055 Budapest, Falk Miksa utca 9–11.

    • levelezési cím: 1363 Budapest, Pf. 9.

    • web: https://www.naih.hu/

  • bírósághoz fordulhat – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.

Amennyiben az Adatkezelő az Érintett adatainak jogellenes kezelésével kárt okoz, vagy személyiségi jogot sért, az Érintett kártérítést, illetve sérelemdíjat követelhet a vonatkozó jogszabályok szerint.

15. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adatok:

  • bizalmasságát (csak azok férnek hozzá, akiknek szükséges),

  • sértetlenségét (az adatok nem módosulnak jogosulatlanul),

  • rendelkezésre állását (az adatok szükség esetén elérhetők).

Ilyen intézkedések például:

  • hozzáférés-szabályozás, jogosultságkezelés,

  • titkosított adatátvitel (pl. HTTPS),

  • naplózás és rendszeres mentések,

  • vírusvédelem, tűzfalak,

  • fizikai védelem a szerverek és adathordozók tekintetében.

16. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót bármikor, egyoldalúan módosítsa. A módosításról a Weboldalon történő közzététellel tájékoztatja az Érintetteket. A módosított rendelkezések a közzétételtől hatályosak, kivéve, ha az Adatkezelő későbbi időpontot határoz meg.

Hatályos 2025.12.13

Csatlakozz a Vestra
közösségéhez

  • Instagram
  • Facebook

© 2026 Vestra – Minden jog fenntartva.

bottom of page