Updated at 2025-02-18

NOEX (referred to as “NOEX,” “we,” “us,” or “our”) is owned and operated by Gympiper Ltd. We respect your privacy and are committed to safeguarding your personal information. This Privacy Policy outlines how we collect, use, and share your personal data when you use our mobile application, NOEX.

When we say “personal data” or “personal information”, we are referring to information related to you. Such information is not limited to what directly identifies you, such as your name. In fact, you own and have legal rights to anything that speaks of you: the data you enter about your fitness experience, your aim for using the Product, and even the way you use the Product itself. To avoid legalese, we can also use “your data” or “your information” in the same meaning.

This notice is meant to provide you with all the relevant information to make an informed choice to use the Product. It also serves to inform you of your rights and how you can exercise them. Contact us if you have any questions or concerns.

This Notice was written in English. to the extent a translated version of the Notice conflicts with the English version, the English version prevails.

Information We Collect

We collect the following types of personal information when you use NOEX:

You provide us with this information when you register for the Service, purchase our physical products, subscribe to our newsletters, or contact us by any other means.

Commercial information

When you make a payment through the Service, you’ll need to provide your payment details, such as your credit card number, to our third-party payment processors. We don’t collect or store your full credit card number, but we may receive some basic information, such as a secure token, purchase details (like the product, amount, and date), and partial digits of your card number.

Health data from Apple HealthKit, including:

Workout data, including:

Food and nutrition data, including:

User-Generated Content

The NOEX application allows users to share their own content, such as workout logs, images, and other information on the community platform. By uploading content to the platform, you acknowledge and accept that such content may be accessible to other members of the NOEX community, depending on your chosen privacy settings.

• Users are responsible for the content they upload, including images, comments, and other media.

• NOEX reserves the right to moderate or remove content that violates community guidelines or is deemed unlawful.

• If users choose to share their workout data (e.g., progress, weight changes, transformation photos), they do so voluntarily and can delete the uploaded content at any time.

• Users acknowledge that if they comment on a post or interact with other content, their interaction will also be visible to other users.

User-Generated Content & AI Features

• NOEX AI analyzes user-generated content (e.g., uploaded videos, workout logs, and progress photos) to improve feedback quality.

• AI-powered form feedback features use image/video recognition to detect movement patterns, but NOEX does not store or use biometric data for other purposes.

• NOEX may anonymize and aggregate user data to improve AI recommendations and system efficiency.

Privacy & Data Protection (GDPR & AI Compliance)

• NOEX uses AI-powered features to analyze workout patterns, performance metrics, and user preferences to provide personalized training recommendations.

• By using the Service, you consent to the collection and processing of fitness-related data (e.g., workout progress, exercise logs, recovery status, and engagement levels) to optimize AI-generated recommendations.

• Users can manage AI-driven data collection preferences via Privacy Settings in the NOEX app.

How AI Uses Your Data

Personalized Workouts: AI adjusts exercise recommendations based on past activities, preferences, and recovery status.

Habit Tracking & Optimization: AI suggests routines, badges, and streaks to enhance consistency.

Real-time Adjustments: NOEX AI adapts set/rep schemes and intensity based on progress.

Injury Prevention Alerts: AI detects potential overtraining patterns based on user inputs.

Opt-Out Option: Users may disable AI data collection at any time in account settings.

Image and Video Uploads

• Users can upload images and videos related to their workouts, progress, or other fitness-related content.

• Uploading images and videos is optional, and users can delete them at any time.

• NOEX does not use uploaded images for advertising purposes without the user’s explicit consent.

• Users are responsible for ensuring they have permission from any individuals who appear in the uploaded images before posting them.

Privacy Settings for Shared Content

• NOEX allows users to control the visibility of their shared content.

• The following privacy settings are available:

• Private: Workout data and images are visible only to the user.

• Restricted Sharing: Workout data and images are visible only to selected followers or friends.

• Public: Workout data and images are visible to all NOEX users.

• Users can modify their privacy settings at any time within the app.

Right to Delete and Withdraw Consent

• Users can delete their uploaded images, videos, or workout data at any time using the appropriate feature in the app.

• When a post is deleted from the community section, it is immediately removed from public view.

• In NOEX’s backup system, deleted data may be stored for up to 90 days before being permanently erased.

• Users can withdraw their consent for uploading images or sharing content at any time.

Prohibited Content and Moderation

NOEX reserves the right to remove any uploaded content that falls under the following categories:

• Offensive, harassing, or intimidating content.

• Unauthorized disclosure of personal data (e.g., phone numbers, addresses, or personal information of others).

• Illegal, copyrighted, or unlawful content.

• Explicitly sexual, violent, or hate-promoting material.

• Images of minors without parental or legal guardian consent.

Content moderation is conducted through automated and manual review processes, and any content that violates these guidelines will be removed.

Your location when you use the app to search for nearby gyms. This information is used to provide you with relevant results.

Data about how you use the app, such as:

Information about your device, such as:

Apple ID account::

Apple Health Kit (and Apple Motion & Fitness API) or Google Fit (together the “Health App”)

Advertising ID’s

Cookies and Tracking Technologies

Several third-party services used by GymStreak may collect additional information, such as:

We use your personal information to:

We may share your personal information with the following third-party service providers:

We may also share your personal information with other third-party service providers in the following circumstances:

We will not sell or rent your personal information to any third party without your consent.

With whom we share your personal data

General classification

We engage partners to carry out specific services or business functions on our behalf using their technologies and resources, based on our instructions. This cooperation may involve, in particular, processing your data using their software development kits (SDKs), APIs, cookies, and other technologies. Consequently, your information is transferred and processed on their servers (usually without a partner's direct access to the specific pieces of information) on our behalf for our purposes.

Such type of processing of personal data may be regarded as sharing of information with third parties. We strive to conclude specific data processing agreements with all such parties to establish the rules for processing of your data specifically on our behalf and limited to it. Our partners help us operate, provide, improve, integrate, customize, support, and market our Service.

The types of third parties we share information with include, in particular:

Third-party services providers

We share personal data with third parties that we hire to provide services or perform business functions on our behalf, based on our instructions. All third-party service providers with whom we share personal data are subject to legally binding agreements that ensure compliance with GDPR and other applicable data protection regulations.

We process your personal information using the following types of service providers (and in certain cases, their subprocessors):

Our servers are primarily located in the European Union. For data transfers outside the EEA, we rely on Standard Contractual Clauses (SCCs) as approved by the European Commission.

Product Monitoring Service Providers

To ensure the stability and performance of our application, we use various monitoring services:

• Crashlytics (provided by Google): A monitoring service that helps us track and analyze app crashes to improve performance. Learn more about its Data Collection Policy.

• Firebase Performance Monitoring & Firebase Crash Reporting (provided by Google): These services allow us to monitor app performance, detect crashes, and analyze issues in real time. For more details, visit Google’s Privacy Policy and Firebase Privacy & Security.

Additionally, we use:

• Sentry (provided by Functional Software Inc.): A monitoring tool that helps us detect and resolve errors across different platforms, including JavaScript, Python, Ruby, Java, and React.

• Sentry automatically captures unhandled exceptions and relevant diagnostic data, such as:

• Device information

• App version

• User feedback

• Breadcrumbs (user actions before an issue occurred)

• We can also manually report errors with custom tags and context data.

• Sentry provides performance monitoring, alerts, and dashboards, allowing us to prioritize and fix issues more efficiently.

These services help us ensure a smooth and reliable user experience by proactively identifying and resolving issues.

Communication services providers

Intercom We use Intercom to provide messaging and customer service tools that allow us to communicate with you within the service. When you chat with us through the in-app chat, some of your information is processed by Intercom on our behalf. This processing is necessary for us to identify you (if you’ve shared any name-related information) and communicate with you. Intercom uses this data to provide its services and enable some features of our app, as outlined in their terms of service. Intercom is EU-US Privacy Shield certified. You can learn more about their approach to privacy in their Privacy Policy. Intercom is EU-US Privacy Shield certified. Read more about Intercom’s approach to privacy in its Privacy Policy.

Marketing services providers

Facebook also allows its users to influence the types of ads they see on Facebook. To find how to control the ads you see on Facebook, please go here or adjust your ads settings on Facebook.

Health Apps

In some of our Apps, you may decide to allow us to write data to (share with) Health App, we will transfer to Health App information on your workouts, weight, and dietary energy (calories intake). Google Fit (together the “Health App”)

Your Choices

You have the following choices regarding your personal information:

Please note that we may need to retain certain information for legal or administrative purposes. For example, we may need to retain your information if it is necessary to resolve a dispute or enforce our agreements.

We will retain your personal information for as long as necessary to provide the GymStreak app and to fulfill the purposes described in this Privacy Policy. We will also retain your information for as long as is necessary to comply with our legal obligations, resolve disputes, and enforce our agreements.

We take reasonable steps to protect your personal information from unauthorized access, use, disclosure, alteration, and destruction. These steps include:

However, no method of transmission over the Internet or method of electronic storage is 100% secure, and we cannot guarantee the absolute security of your personal information.

NOEX is not intended for children under the age of 18. We do not knowingly collect personal information from children under the age of 18. If you are a parent or guardian and believe that your child has provided us with personal information, please contact us using the contact information provided below.

Your California Privacy Rights

If you are a California resident, California Civil Code Section 1798.120 permits you to opt-out of the sale of your personal information to third parties. Currently, NOEX does not sell your personal information to third parties and as such no opt-out of the sale of such personal information is necessary. Although NOEX does not sell your personal information, NOEX does provide a general opt-out right to all of our users as described in our Privacy Policy. Furthermore, as NOEX already complies with Canadian and EU privacy laws, the rights provided by law to Californian residents are already provided for in our general Privacy Policy.

Changes to this Privacy Policy

We may update this Privacy Policy from time to time. We will notify you of any material changes by posting the updated Privacy Policy on our website. The updated Privacy Policy will be effective immediately upon posting to our website. Please review this Privacy Policy periodically to stay informed of our current practices. If we decide to make material changes to this Privacy Policy, you will be notified through our Service or by other available means and will have an opportunity to review the revised Privacy Policy. By continuing to access or use the Service after those changes become effective, you agree to be bound by the revised Privacy Policy.

Other Privacy and GDPR informations

1. GDPR and Data Protection Laws Compliance

This Privacy Policy has been prepared in accordance with Regulation (EU) 2016/679 (General Data Protection Regulation - GDPR)and Hungarian Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information (Infotv.).

2. Principles of Data Processing

The data controller commits to processing personal data in compliance with the following principles:

• Lawfulness, Fairness, and Transparency – Personal data is processed lawfully and transparently.

• Purpose Limitation – Data is collected and processed only for specified, explicit, and legitimate purposes.

• Data Minimization – Only necessary and relevant data is collected and stored.

• Accuracy – Personal data is kept accurate and up to date.

• Storage Limitation – Data is retained only as long as necessary for its intended purpose.

• Integrity and Confidentiality – Appropriate security measures protect data from unauthorized access or disclosure.

3. Data Controller Information

• Controller Name: Gympiper Ltd.

• Company Registration Number: (if applicable, add here)

• Registered Address: Kalocsai út 25., Dunapataj, 6328, Hungary

• Authorized Representative: (if applicable, add name here)

• Email Contact: koller@noextraining.com

• Phone Contact: (if applicable, add here)

4. Legal Basis and Purpose of Data Processing

NOEX processes personal data based on the following legal grounds:

• Consent (Article 6(1)(a) GDPR) – e.g., for marketing communications.

• Performance of a Contract (Article 6(1)(b) GDPR) – e.g., to provide app services.

• Legal Obligation (Article 6(1)(c) GDPR) – e.g., financial and accounting records.

• Legitimate Interests (Article 6(1)(f) GDPR) – e.g., fraud prevention and security measures.

The purposes of data processing include:

• Providing and maintaining the NOEX app functionality.

• Enhancing user experience and personalization.

• Sending marketing communications (if consent is given).

• Complying with legal and contractual obligations.

5. Cookie Policy and Tracking Technologies

The NOEX app and website use cookies and tracking technologies for the following purposes:

• Essential Cookies – Required for app operation.

• Analytics Cookies – Help analyze app usage.

• Marketing Cookies – Assist in targeted advertising.

Users can adjust or disable cookies in their browser settings.

6. Data Subject Rights and Complaints

Under the GDPR, data subjects have the following rights:

• Right to Information – Request details about data processing.

• Right of Access – Obtain a copy of their personal data.

• Right to Rectification – Correct inaccurate data.

• Right to Erasure (“Right to be Forgotten”) – Request data deletion if no longer necessary.

• Right to Data Portability – Receive data in a structured, machine-readable format.

• Right to Object – Object to data processing.

• Right Against Automated Decision-Making – Request human intervention in automated decisions.

Complaint Process

If a user believes their data is being processed unlawfully, they can file a complaint with:

Hungarian National Authority for Data Protection and Freedom of Information (NAIH)

Address: 1055 Budapest, Falk Miksa utca 9-11.

Phone: +36 (1) 391-1400

Email: ugyfelszolgalat@naih.hu

Website: www.naih.hu

Users may also pursue legal action in a competent court.

7. Data Retention Periods

Personal data is stored for the following durations:

• User Account Data – Until the account is deleted.

• Billing and Financial Records – Retained for 8 years as required by law.

• Marketing Data – Until consent is withdrawn.

• Log Files and Analytics Data – Typically retained for 12 months.

8. Handling of Data Breaches

In the event of a data breach, the following steps are taken:

1. Immediate assessment of the severity of the incident.

2. Notification to affected users if the breach poses a high risk to their rights.

3. Regulatory reporting to NAIH within 72 hours, if required.

4. Implementation of corrective measures to prevent recurrence.

9. Third-Party Data Transfers

Personal data is only transferred to third parties when legally justified, such as:

• To authorities or courts if required by law.

• To contractual partners (e.g., payment processors) necessary for app operations.

If you have any questions or concerns about this Privacy Policy, please contact us using the following information:

Email: koller@noextraining.com

The controller responsible for processing with regard to the Product is Gympiper Ltd, with its registered address at Kalocsai út 25. Dunapataj, 6328, Hungary.

A NOEX (a továbbiakban: “NOEX,” “mi,” “minket” vagy “miénk”) a Gympiper Kft. tulajdonában és üzemeltetésében áll. Tiszteletben tartjuk az Ön magánéletét, és elkötelezettek vagyunk személyes adatainak védelme mellett. Ez az Adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk és osztjuk meg személyes adatait, amikor a NOEX mobilalkalmazást használja.

Amikor a „személyes adatok” vagy „személyes információ” kifejezéseket használjuk, olyan információkra utalunk, amelyek Önnel kapcsolatosak. Ez nem kizárólag az Ön nevére vagy más közvetlen azonosítókra vonatkozik, hanem bármilyen adatára is, amely Önről szól, például:

• Az Ön által megadott fitneszélmények

• Az Ön célja a termék használatával kapcsolatban

• Az Ön NOEX alkalmazásbeli tevékenysége

A jogi szakzsargon elkerülése érdekében ezt az adatvédelmi szabályzatban „az Ön adatai” vagy „az Ön információi” kifejezésekkel is illethetjük.

Ez a szabályzat célja, hogy minden lényeges információt biztosítson Önnek, hogy megalapozott döntést hozhasson az alkalmazás használatáról. Tájékoztatást nyújt továbbá az Ön jogairól és arról, hogyan gyakorolhatja azokat. Ha bármilyen kérdése vagy aggálya van, forduljon hozzánk bizalommal.

Ez az Adatvédelmi szabályzat angol nyelven készült. Ha egy fordított változat eltér az angol verziótól, az angol verzió az irányadó.

Az általunk gyűjtött információk

Amikor a NOEX alkalmazást használja, az alábbi típusú személyes adatokat gyűjtjük:

Személyes adatok:

• Név

• E-mail cím

• Felhasználónév

• Egyedi alkalmazásazonosító

Ezeket az adatokat Ön adja meg, amikor regisztrál a Szolgáltatásra, fizikai termékeinket vásárolja meg, feliratkozik hírleveleinkre, vagy bármilyen más módon kapcsolatba lép velünk.

Kereskedelmi információk

Amikor a Szolgáltatáson keresztül fizetést hajt végre, meg kell adnia fizetési adatait, például bankkártyaszámát, amelyet harmadik félként működő fizetésfeldolgozó partnereink kezelnek.

Mi nem gyűjtjük és nem tároljuk az Ön teljes bankkártyaszámát, azonban bizonyos alapvető információkat megkaphatunk, például:

• Biztonságos fizetési token

• Vásárlás részletei (például a megvásárolt termék, összeg, vásárlás dátuma)

• A kártyaszám néhány számjegye

Mindezek az adatok a tranzakció biztonságos feldolgozásához és az esetleges vásárlási problémák kezeléséhez szükségesek.

Egészségügyi és fitneszadatok

Apple HealthKit-ből származó egészségügyi adatok, beleértve:

• Testméretek

• Születési dátum

• Nem

• Általános aktivitási adatok

Edzésadatok, beleértve:

• Elvégzett gyakorlatok

• Sorozatok (sets)

• Ismétlések (reps)

• Súlyok

• Edzés időtartama

Étrend és táplálkozási adatok, beleértve:

• Elfogyasztott ételek

• Bevitt kalóriák

• Makrotápanyagok (fehérje, zsír, szénhidrát)

Helymeghatározási adatok

• Az Ön tartózkodási helye, amikor az alkalmazásban közeli edzőtermek keresésére használja.

• Ez az információ releváns találatok biztosítására szolgál.

Használati adatok

• Az alkalmazás használati szokásai, például:

• Mely funkciókat éri el

• Milyen gyakran használja az alkalmazást

• Milyen eszközről éri el az alkalmazást

Eszközinformációk

• Eszköz neve és típusa

• Operációs rendszer

• Egyedi azonosítók

Ezeket az adatokat az alkalmazás megfelelő működésének biztosítása és a felhasználói élmény javítása érdekében gyűjtjük.

Apple ID fiók

Amikor Apple ID-val jelentkezik be, hogy fiókot hozzon létre az alkalmazásban, az Apple fiókjából az alábbi személyes adatokat kaphatjuk meg:

• Név

• Hitelesített e-mail cím

Ön választhat, hogy megosztja valódi e-mail címét vagy egy anonimizált címet az Apple privát e-mail továbbítási szolgáltatásánkeresztül.

Az „Apple-lel történő bejelentkezés” képernyőn az Apple részletes adatvédelmi tájékoztatást nyújt. További információért látogasson el ide:

Apple Sign-in

Apple HealthKit (és Apple Motion & Fitness API) vagy Google Fit (együtt: “Health App”)

Az Ön kifejezett engedélyével, eszközén hozzáférhetünk (olvashatunk) vagy megoszthatunk (írhatunk) tevékenységgel kapcsolatos adatokat a Health App-pal.

Az alkalmazásban engedélyezheti, hogy elérjük az alábbi adatokat:

Lépésszám

Megtett távolság

Súly

Bevitt kalória

Egyéb Ön által kiválasztott adatok

Ha engedélyezi adatok megosztását a Health App-pal, továbbíthatjuk:

Edzésadatokat

Súlyinformációkat

Bevitt kalóriákat

A megosztott adatok listáját az Apple vagy a Google az engedélyező képernyőn jeleníti meg, amelyet mi nem tudunk befolyásolni.

Mielőtt engedélyezi adatainak megosztását, kérjük, olvassa el az Apple HealthKit és a Google Fit adatvédelmi szabályzatát:

• 🔗 Apple HealthKit

• 🔗 Google Fit

Bármikor visszavonhatja a hozzáférést a Health App beállításaiban.

Hirdetési azonosítók (Advertising IDs)

• Apple Identifier for Advertising (IDFA) vagy Google Advertising ID (AAID) adatait gyűjtjük, az Ön eszközétől függően.

• Ezeket az azonosítókat bármikor visszaállíthatja az eszköz beállításaiban, de ezt mi nem tudjuk módosítani.

Ha beleegyezését adta, e-mail címét marketing listánkra is felvehetjük.

Ez azt jelenti, hogy időszakosan ajánlatokat és információkat kaphat termékeinkről.

Ha nem szeretne marketing e-maileket kapni, bármikor leiratkozhat az e-mail láblécében található utasítások követésével.

A szolgáltatás igénybevételével felhatalmazást ad arra, hogy rendszerfrissítésekről és ászf módosításokról e-mail tájékoztatót küldjünk. Ha nem szeretne rendszerfrissítás e-maileket kapni, bármikor leiratkozhat az e-mail láblécében található utasítások követésével.

Sütik és nyomkövetési technológiák

Az alkalmazásunk sütiket (cookies) és egyéb technológiákat használ az alábbi célokra:

Felhasználói élmény javítása

Hirdetések optimalizálása

Forgalomelemzés és teljesítményfigyelés

Ezek a technológiák akkor aktiválódnak, amikor:

• Használja szolgáltatásainkat

• Felkeresi weboldalunkat

• Interakcióba lép az alkalmazás funkcióival (pl. csevegések)

A sütik letiltása egyes funkciók működését befolyásolhatja, de az alkalmazás továbbra is használható marad.

Harmadik felek által gyűjtött további információk

A NOEX által használt egyes harmadik fél szolgáltatások további adatokat gyűjthetnek, például:

• Firebase: Analitikai adatok, beleértve az alkalmazáshasználati statisztikákat és összeomlási jelentéseket

• Crashlytics: Összeomlási jelentések az alkalmazás stabilitásának javításához

• Instabug: Visszajelzések és hibajelentések gyűjtése

• Resend: E-mail megnyitási és átkattintási arányok marketingkampányokhoz

• Mapbox: Helyadatok a térképfunkciókhoz

• Facebook App Events: Analitikai adatok célzott hirdetésekhez

• Posthog: Analitikai adatok az alkalmazás használatáról és a felhasználói viselkedésről

• Kochava Tracker: Marketingkampányok hatékonyságának mérése

• Mixpanel: Analitikai adatok az alkalmazás használatáról és a felhasználói viselkedésről

• Gleap SDK: Analitikai adatok az alkalmazás használatáról és a felhasználói viselkedésről

Ezek a szolgáltatások segítenek az alkalmazás teljesítményének javításában, a felhasználói élmény optimalizálásában és a marketingstratégiák hatékonyságának mérésében.

Hogyan használjuk az Ön adatait

Az Ön személyes adatait az alábbi célokra használjuk:

• Az alkalmazás funkcióinak biztosítása és személyre szabott edzéstervek létrehozása az Ön testmérete és fitneszcéljai alapján

• Edzésfolyamat követése, valamint visszajelzések és statisztikák nyújtása az Ön edzéseiről és táplálkozásáról

• Push értesítések és frissítések küldése az edzés előrehaladásáról és egyéb funkciókról

• Az alkalmazás fejlesztése és új funkciók bevezetése

• Az alkalmazás használatának elemzése, hogy személyre szabott élményt biztosítsunk

• Célzott hirdetések megjelenítése

• Felhasználói megkeresések és ügyfélszolgálati támogatás kezelése

Az alkalmazás használata során nyomon követjük:

• Mely funkciókat használja

• Milyen gyakran használja az alkalmazást

• Az edzéseinek részleteit (típus, időtartam)

• A meditációs tevékenységeit

• Az Ön előfizetési tranzakcióit

Ezek az információk segítenek az Ön élményének javításában és az alkalmazás fejlesztésében.

User-Generated Content (Felhasználói Tartalom)

A NOEX alkalmazás lehetővé teszi, hogy a felhasználók saját tartalmakat osszanak meg, például edzési naplókat, képeket, és egyéb információkat a közösségi felületen. Amennyiben Ön tartalmat tölt fel a platformra, tudomásul veszi és elfogadja, hogy ezek a tartalmak a NOEX közösség más tagjai számára elérhetők lehetnek, az Ön által választott adatvédelmi beállításoktól függően.

• A felhasználók felelősek az általuk feltöltött tartalmakért, beleértve a feltöltött képeket, hozzászólásokat, és egyéb médiákat.

• A NOEX fenntartja a jogot, hogy moderálja vagy eltávolítsa azokat a tartalmakat, amelyek megsértik a közösségi irányelveketvagy jogsértőek.

• Amennyiben a felhasználó saját döntése alapján megosztja az edzési adatait (pl. edzéseredményeket, testtömeg változásokat, képeket a fejlődésről), ezt önkéntesen teszi, és bármikor törölheti a feltöltött tartalmat.

• A felhasználó tudomásul veszi, hogy ha egy bejegyzéshez hozzászól vagy más tartalmára reagál, az adott interakció is látható lesz más felhasználók számára.

Image and Video Uploads (Kép- és Videófeltöltés)

• A felhasználók képeket és videókat tölthetnek fel edzéseikről, fejlődésükről, vagy más kapcsolódó tartalomról.

• A feltöltött képek és videók nem kötelezőek, és a felhasználók bármikor törölhetik azokat.

• A NOEX nem használja fel a feltöltött képeket reklámcélokra a felhasználó külön hozzájárulása nélkül.

• A felhasználók saját felelősségükre töltenek fel más személyeket ábrázoló képeket, és biztosítaniuk kell, hogy rendelkeznek az érintett személyek hozzájárulásával.

Privacy Settings for Shared Content (Közösségi Tartalom Adatvédelmi Beállításai)

• A NOEX lehetőséget biztosít a felhasználóknak, hogy beállítsák a tartalmaik láthatóságát.

• A következő beállítási lehetőségek állnak rendelkezésre:

• Privát: Az edzési adatok és képek kizárólag a felhasználó számára láthatók.

• Korlátozott megosztás: Az edzési adatok és képek csak a kiválasztott követők vagy barátok számára érhetők el.

• Publikus: Az edzési adatok és képek minden NOEX felhasználó számára elérhetők.

A felhasználók az adatvédelmi beállításokat az alkalmazáson belül bármikor módosíthatják.

Right to Delete and Withdraw Consent (Tartalomtörlési és Hozzájárulás Visszavonási Jogok)

• A felhasználók bármikor törölhetik a feltöltött képeiket, videóikat vagy edzésadataikat az alkalmazás megfelelő funkciójával.

• A közösségi felületen közzétett tartalmak törlése esetén az adott poszt azonnal eltávolításra kerül a nyilvános felületről.

• NOEX biztonsági mentési rendszerében a törölt adatok legfeljebb 90 napig tárolódhatnak, ezt követően véglegesen törlődnek.

• A felhasználók bármikor visszavonhatják hozzájárulásukat a képfeltöltésre vagy más tartalom megosztására vonatkozóan.

Prohibited Content and Moderation (Tiltott Tartalmak és Moderálás)

A NOEX fenntartja a jogot, hogy bármely feltöltött tartalmat eltávolítson, ha az alábbi kategóriák valamelyikébe esik:

• Sértő, zaklató vagy megfélemlítő tartalmak.

• Személyes adatok illetéktelen közzététele (pl. mások telefonszáma, címe, személyes információi).

• Illegális, szerzői jogot sértő vagy jogellenes tartalmak.

• Nyíltan szexuális, erőszakos vagy gyűlöletkeltő anyagok.

• Olyan képek, amelyeken kiskorúak szerepelnek szülői vagy törvényes képviselői hozzájárulás nélkül.

A moderáció automatikus és manuális ellenőrzésen keresztül történik, és a szabályszegő tartalmak eltávolításra kerülnek.

Eszközadatok és helymeghatározás

• Gyűjtjük az Ön mobilkészülékével kapcsolatos adatokat, például:

• Nyelvi beállítások

• IP-cím

• Eszköz típusa és operációs rendszere

• Mobilhálózat szolgáltatója

• Amennyiben engedélyezi, az alkalmazás helyadatokat is gyűjthet, például futóútvonalakat

Kommunikáció és értesítések

• Az alkalmazás push értesítéseket küldhet Önnek, például:

• Emlékeztetők és motivációs üzenetek az edzésről és a táplálkozási terv követéséről

• Frissítések a szolgáltatás változásairól vagy biztonsági információkról

• Ha nem szeretne push értesítéseket kapni, ezt bármikor kikapcsolhatja az eszköz beállításaiban

Adatelemzés és szolgáltatásfejlesztés

Az összegyűjtött adatok segítségével:

• Elemzéseket és statisztikákat készítünk, hogy jobban megértsük felhasználóink szokásait

• Új funkciókat és edzésprogramokat fejlesztünk, például ha az adatok azt mutatják, hogy a felhasználók gyakran edzenek egy adott izomcsoportra, új gyakorlatokat integrálhatunk az alkalmazásba

Célzott hirdetések és adatbiztonság

• Az Ön személyes adatait partnereinkkel együtt célzott hirdetések megjelenítésére használhatjuk

• Ha például telepítette az alkalmazást, előfordulhat, hogy az Instagram vagy más közösségi média felületeken NOEX hirdetéseket lát

• Adatait felhasználhatjuk szerződéses kötelezettségeink betartására, csalás és visszaélések megelőzésére és felderítésére, például:

• Felhasználói azonosítás ellenőrzése

• Tranzakciók figyelése gyanús tevékenységek kiszűrésére

• A platform és a felhasználók biztonságának védelme

Ezek az intézkedések biztosítják, hogy az Ön adatai biztonságban legyenek, és az alkalmazás a lehető legjobb élményt nyújtsa.

Adatmegosztás

Személyes adatait megoszthatjuk az alábbi harmadik fél szolgáltatókkal:

• Firebase: Felhőtárhely, analitika és összeomlásjelentési szolgáltatás

• Crashlytics: Összeomlásjelentési szolgáltatás az alkalmazás stabilitásának javítására

• Instabug: Visszajelzési és hibajelentési szolgáltatás

• SendGrid: E-mail küldési szolgáltatás

• Mapbox: Térkép- és helymeghatározási szolgáltatás

• Facebook: Célzott hirdetési szolgáltatás

• Posthog: Analitikai szolgáltatás az alkalmazás használatának mérésére

• Kochava: Marketingkampányok hatékonyságának mérése (attribúció)

• Mixpanel: Analitikai szolgáltatás a felhasználói viselkedés elemzésére

• Gleap SDK: Analitikai szolgáltatás az alkalmazás használatának vizsgálatára

További esetek, amikor adatait megoszthatjuk

Személyes adatait megoszthatjuk más harmadik fél szolgáltatókkal az alábbi körülmények között:

• Jogszabályi előírásoknak való megfelelés

• Hatósági megkeresések teljesítése

• Jogi jogaink és érdekeink védelme

• Felhasználóink biztonságának biztosítása

Adatvédelem és harmadik felek

• Nem adjuk el és nem adjuk bérbe az Ön személyes adatait harmadik feleknek az Ön beleegyezése nélkül.

• Minden harmadik fél szolgáltató szigorú adatvédelmi előírások szerint kezeli az adatokat, összhangban a vonatkozó jogszabályokkal.

Általános besorolás

Szolgáltatásaink biztosítása és működtetése érdekében külső partnerekkel működünk együtt, akik bizonyos szolgáltatásokat vagy üzleti funkciókat látnak el a nevünkben, az utasításaink szerint.

Ez az együttműködés magában foglalhatja:

• Adatfeldolgozást a partnerek szoftverfejlesztő készletein (SDK-k), API-kon, sütiken és más technológiákon keresztül

• Adatok továbbítását és feldolgozását harmadik felek szerverein (általában anélkül, hogy a partnerek közvetlenül hozzáférnének az adatokhoz)

Az ilyen típusú adatfeldolgozás harmadik felekkel való adatmegosztásnak minősülhet.

Annak érdekében, hogy biztosítsuk az Ön adatainak védelmét, minden érintett partnerrel külön adatkezelési megállapodást kötünk, amely meghatározza az adatok kizárólag a mi megbízásunkból és céljainkra történő feldolgozásának szabályait.

Partnereink segítenek nekünk az alábbiakban:

• A Szolgáltatás működtetése és fejlesztése

• Integráció és testreszabás

• Támogatás és ügyfélszolgálat

• Marketing és elemzés

Harmadik fél szolgáltatók

Személyes adatokat osztunk meg harmadik fél szolgáltatókkal, akiket megbízunk bizonyos szolgáltatások elvégzésével vagy üzleti folyamatok lebonyolításával.

Felhőtárhely szolgáltatók

• Amazon Web Services (AWS): Az adatokat az AWS felhőalapú tárhelyein tároljuk, amely biztosítja a Szolgáltatás megbízható működését és elérhetőségét.

• Amazon Web Services biztonsági gyakorlatáról az AWS hivatalos weboldalán találhat részleteket.

• Google Cloud Services: Egyes adatok tárolásához és feldolgozásához a Google Cloud Services infrastruktúráját is használjuk, amely lehetővé teszi a gyors és biztonságos adatelérést.

• Google Cloud biztonsági irányelveiről a Google Cloud hivatalos oldalán olvashat bővebben.

Ezek a szolgáltatások biztosítják, hogy az adatok biztonságosan tárolva és kezelve legyenek, összhangban a vonatkozó adatvédelmi előírásokkal.

Termékmegfigyelési szolgáltatók

Az alkalmazásunk stabilitásának és teljesítményének biztosítása érdekében különböző monitorozó szolgáltatásokat használunk:

• Crashlytics (Google által biztosított szolgáltatás): Segít az alkalmazás összeomlásainak nyomon követésében és elemzésében a teljesítmény javítása érdekében. További információk az adatgyűjtési irányelvekről.

• Firebase Performance Monitoring és Firebase Crash Reporting (Google által biztosított szolgáltatás): Ezek a szolgáltatások lehetővé teszik az alkalmazás teljesítményének figyelését, a hibák valós idejű észlelését és elemzését. További információkért látogasson el a Google adatvédelmi irányelvekhez és a Firebase adatvédelem és biztonság oldalra.

Ezenkívül az alábbi szolgáltatást is használjuk:

• Sentry (Functional Software Inc. által biztosított szolgáltatás): Egy monitorozó eszköz, amely segít az alkalmazás hibáinak és összeomlásainak észlelésében és megoldásában a következő platformokon:

• JavaScript, Python, Ruby, Java és React

• Automatikusan észleli a kezeletlen kivételeket, és rögzíti a releváns diagnosztikai adatokat, például:

• Eszközinformációk

• Alkalmazás verziója

• Felhasználói visszajelzések

• “Breadcrumbs” (a felhasználó által végrehajtott lépések a hiba előtt)

• Lehetőség van manuális hibajelentésre is egyedi címkékkel és kontextusadatokkal

• A Sentry teljesítményfigyelést, riasztásokat és irányítópultokat biztosít, így segít gyorsabban és hatékonyabban kezelni a problémákat

Ezek a szolgáltatások hozzájárulnak ahhoz, hogy az alkalmazás megbízható és stabil felhasználói élményt nyújtson, lehetővé téve a hibák gyors azonosítását és javítását.

Kommunikációs szolgáltatók

Intercom

Az Intercom szolgáltatást használjuk az alkalmazáson belüli üzenetküldésre és ügyfélszolgálati támogatásra, lehetővé téve, hogy közvetlenül kapcsolatba léphessen velünk.

• Ha az alkalmazás csevegési funkcióján keresztül lép velünk kapcsolatba, egyes adatait az Intercom az utasításaink szerint feldolgozza.

• Ez az adatfeldolgozás szükséges ahhoz, hogy:

• Önt azonosítani tudjuk (ha megosztott velünk névhez kapcsolódó adatokat)

• Kommunikáljunk Önnel az alkalmazáson belüli csevegésben

• Az Intercom ezeket az adatokat szolgáltatásai biztosítására használja, és segít bizonyos alkalmazásfunkciók működtetésében.

Az Intercom megfelel az EU-USA Privacy Shield előírásainak, biztosítva az adatok biztonságos kezelését.

További információ az Intercom adatvédelmi gyakorlatáról az Intercom Adatvédelmi Szabályzatában található.

Marketing szolgáltatók

Meta (Facebook, Instagram)

A Meta Ads Manager és a Meta Custom Audience szolgáltatásokat használjuk, amelyek lehetővé teszik számunkra, hogy meghatározott célközönségnek jelenítsünk meg hirdetéseket a Facebookon és más Meta-termékeken (például Instagramon).

• A Meta Custom Audience segítségével létrehozhatunk egy felhasználói listát, amely bizonyos adatokon alapulhat, például:

• IDFA azonosító

• Felhasználók, akik elvégeztek bizonyos műveleteket az alkalmazásban (például telepítették az alkalmazást)

• Ennek eredményeként megkérhetjük a Facebookot, hogy célzott hirdetéseket jelenítsen meg ezen felhasználóknak.

• Ez azt jelentheti, hogy gyakrabban találkozik a NOEX hirdetéseivel, amikor a Facebook vagy más Meta-termékeket használ.

Ha nem szeretne célzott hirdetéseket kapni a Facebookon, megtalálhatja az ehhez szükséges beállításokat az alábbi linken:

Facebook Custom Audience beállítások

A Facebook lehetőséget biztosít arra is, hogy a felhasználók szabályozzák, milyen típusú hirdetéseket látnak. A hirdetésbeállítások módosításához látogasson el ide:

Facebook hirdetésbeállítások

Google Ads

A Google Ads egy Google által biztosított hirdetésmegjelenítő szolgáltatás, amely lehetővé teszi számunkra, hogy személyre szabott hirdetéseket jelenítsünk meg a felhasználók számára.

• A Google Ads lehetőséget biztosít arra, hogy a hirdetéseket olyan felhasználóknak jelenítsük meg, akik:

• Telepítették az alkalmazást

• Elvégeztek egy edzésprogramot

• Előfizettek a szolgáltatásra

A Google lehetőséget biztosít arra, hogy Ön letiltsa a személyre szabott hirdetéseket vagy megakadályozza, hogy adatai a Google Analytics által feldolgozásra kerüljenek. Ezt az alábbi linken teheti meg:

Google Ads beállítások

Health Apps (Egészségügyi alkalmazások)

Bizonyos alkalmazásaink lehetőséget biztosítanak arra, hogy adatokat írjunk a Health App-ba (pl. Apple HealthKit vagy Google Fit).

• Ha Ön engedélyt ad, a következő adatok kerülhetnek megosztásra a Health App-pal:

• Edzések adatai

• Súlyinformációk

• Táplálkozási energia (bevitt kalóriák)

Ezeket az adatokat kizárólag az Ön eszközén lévő Health App számára továbbítjuk, és nem osztjuk meg más felekkel.

Az Ön jogai és választási lehetőségei

Ön az alábbi jogokkal rendelkezik személyes adatai kezelése kapcsán:

• Hozzáférés: Kérheti, hogy biztosítsunk Önnek egy másolatot a tárolt személyes adatairól.

• Helyesbítés: Kérheti az Önre vonatkozó pontatlan személyes adatok helyesbítését.

• Törlés: Kérheti személyes adatainak törlését, vagy saját maga is törölheti azokat az alkalmazás beállítások menüpontján keresztül.

• Adathordozhatóság: Kérheti, hogy személyes adatait hordozható formátumban bocsássuk rendelkezésére.

• Adatkezelés korlátozása: Kérheti, hogy korlátozzuk személyes adatainak feldolgozását.

• Hozzájárulás visszavonása: Bármikor visszavonhatja a személyes adatai kezeléséhez adott hozzájárulását.

• “Do Not Track” (Ne kövessen): Engedélyezheti a “Do Not Track” beállítást a webböngészőjében vagy az eszköz beállításaiban.

Fontos megjegyzés: Bizonyos esetekben jogi vagy adminisztratív okokból meg kell őriznünk egyes információkat. Például, ha egy jogi vitát kell rendezni vagy egy szerződéses kötelezettséget teljesíteni.

Adatmegőrzés

Személyes adatait addig őrizzük meg, ameddig szükséges az NOEX alkalmazás működésének biztosításához, valamint az ebben az Adatvédelmi szabályzatban meghatározott célok teljesítéséhez.

Ezen túlmenően adatait megőrizhetjük, ha az alábbiak bármelyike fennáll:

• Jogi kötelezettségek teljesítése

• Vitás ügyek rendezése

• Szerződéses megállapodások betartása és érvényesítése

Amint ezek az okok már nem állnak fenn, adatait biztonságosan töröljük vagy anonimizáljuk.

Adatbiztonság

Minden ésszerű intézkedést megteszünk annak érdekében, hogy megvédjük az Ön személyes adatait az illetéktelen hozzáféréstől, felhasználástól, nyilvánosságra hozataltól, módosítástól és megsemmisítéstől.

Az adatvédelem érdekében alkalmazott biztonsági intézkedéseink:

• Fizikai, technikai és adminisztratív védelmi intézkedések alkalmazása az adatok biztonsága érdekében

• Titkosítási technológiák használata az adatok védelmére

• Biztonságos bejelentkezési portálok alkalmazása az Ön fiókadatainak eléréséhez

• Hozzáférési korlátozások, azaz csak a jogosult alkalmazottak és szerződéses partnerek férhetnek hozzá az Ön adataihoz

Fontos megjegyzés: Bár minden elérhető biztonsági intézkedést alkalmazunk, az interneten történő adattovábbítás vagy elektronikus tárolás soha nem lehet 100%-ban biztonságos. Ezért nem tudjuk garantálni az adatok teljes védelmét, de folyamatosan törekszünk a lehető legmagasabb szintű biztonság biztosítására.

Gyermekek adatvédelme és korhatárkorlátozások

A NOEX alkalmazás nem gyermekek számára készült, és 18 év alatti felhasználók számára nem elérhető.

• Nem gyűjtünk tudatosan személyes adatokat 18 év alatti gyermekektől.

• Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke személyes adatokat osztott meg velünk, kérjük, lépjen kapcsolatba velünk az alább megadott elérhetőségeinken.

Az Adatvédelmi Szabályzat módosításai

Az Adatvédelmi szabályzatot időről időre frissíthetjük.

• A lényeges változásokról a módosított Adatvédelmi Szabályzat közzétételével értesítjük a weboldalunkon.

• A frissített szabályzat azonnal hatályba lép a weboldalon való közzététel után.

• Javasoljuk, hogy időről időre tekintse át az Adatvédelmi Szabályzatot, hogy naprakész maradjon gyakorlatainkkal kapcsolatban.

Ha lényeges változtatásokat hajtunk végre, erről az alkalmazáson belül vagy más elérhető csatornán keresztül értesítést küldünk Önnek, és lehetősége lesz megismerni az új szabályzatot.

Amennyiben a módosítások hatálybalépése után továbbra is használja a Szolgáltatást, azzal elfogadja a frissített Adatvédelmi Szabályzatot.

Egyéb hivatkozások és alapelvek az adatkezeléshez

1. GDPR és infotörvény hivatkozások

Ez az adatvédelmi tájékoztató a természetes személyek személyes adatainak védelméről és az adatok szabad áramlásáról szóló (EU) 2016/679 általános adatvédelmi rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai szerint készült.

2. Az adatkezelés alapelvei

Az adatkezelő kötelezettséget vállal, hogy az általa végzett személyes adatkezelés során a következő alapelveket betartja:

• Jogszerűség, tisztességes eljárás és átláthatóság – Személyes adatokat kizárólag jogszerűen és átlátható módon kezelünk.

• Célhoz kötöttség – Az adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeljük.

• Adattakarékosság – Csak a szükséges és releváns adatokat kezeljük.

• Pontosság – Az általunk kezelt személyes adatok pontosak és szükség esetén naprakészek.

• Korlátozott tárolhatóság – Az adatokat csak a szükséges ideig tároljuk.

• Integritás és bizalmas kezelés – Megfelelő biztonsági intézkedéseket alkalmazunk az adatok védelmére.

3. Az adatkezelő adatai

• Adatkezelő neve: Gympiper Kft

• Cégjegyzékszám: 03 09 133395

• Székhely: Kalocsai út 25., Dunapataj, 6328, Magyarország

• Képviseletre jogosult személy: Koller Tamás

• Elektronikus elérhetőség: koller@noextraining.com

4. Az adatkezelés jogalapja és célja

A NOEX által végzett adatkezelés jogalapjai:

• Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont) – például marketingkommunikáció esetén.

• Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) – például az alkalmazás működésének biztosítása céljából.

• Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) – például számlázási adatok kezelése.

• Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont) – például visszaélések és csalások megelőzése.

Az adatkezelés céljai:

• Az alkalmazás működésének biztosítása

• Felhasználói élmény javítása és személyre szabás

• Marketingkommunikáció (hozzájárulás esetén)

• Jogi és szerződéses kötelezettségek teljesítése

5. Cookie-kezelés részletes szabályai

A NOEX alkalmazás és weboldal cookie-kat és egyéb követési technológiákat használ, amelyek az alábbi célokat szolgálhatják:

• Működéshez szükséges cookie-k – Ezek biztosítják az alkalmazás alapvető funkcióit.

• Analitikai és teljesítménycookie-k – Segítenek megérteni, hogyan használják a felhasználók az alkalmazást.

• Marketing és reklámcookie-k – Ezek segítenek célzott hirdetések megjelenítésében.

A felhasználók a böngésző beállításaiban módosíthatják vagy letilthatják a cookie-k használatát.

6. Érintetti jogok és panasztétel

Az érintettek a GDPR alapján az alábbi jogokkal rendelkeznek:

• Tájékoztatáshoz való jog – Információt kérhetnek az adatkezelésről.

• Hozzáférési jog – Kérhetik személyes adataik másolatát.

• Helyesbítéshez való jog – Kérhetik adataik javítását, ha pontatlanok.

• Törlési jog („elfeledtetéshez való jog”) – Kérhetik adataik törlését, ha már nincs rá szükség.

• Adathordozhatósági jog – Az adataikat kérhetik strukturált, géppel olvasható formátumban.

• Tiltakozási jog – Tiltakozhatnak az adatkezelés ellen.

• Automatizált döntéshozatallal szembeni jog – Kérhetik, hogy emberi beavatkozás történjen az automatizált döntések esetén.

Panasztételi lehetőség:

Amennyiben az érintett úgy érzi, hogy adatai kezelése sérti a jogszabályokat, panaszt tehet:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

Az érintettek bírósághoz is fordulhatnak jogorvoslatért.

7. Adatmegőrzési időszak pontos meghatározása

A személyes adatokat az alábbi időszakokig őrizzük meg:

• Felhasználói fiókhoz kapcsolódó adatok – a fiók fennállásáig vagy a törlési kérelem beérkezéséig.

• Számlázási és pénzügyi adatok – a jogszabályok által előírt 8 évig.

• Marketing célú adatok – a hozzájárulás visszavonásáig.

• Naplófájlok és analitikai adatok – általában 12 hónapig.

8. Adatvédelmi incidensek kezelése

Ha adatvédelmi incidens történik (például adatlopás vagy jogosulatlan hozzáférés), az alábbi lépéseket követjük:

1. Azonnali vizsgálat az incidens súlyosságának megállapítására.

2. Érintettek értesítése, ha az incidens jelentős kockázatot jelent a jogokra és szabadságokra.

3. Hatósági bejelentés a NAIH felé 72 órán belül (ha szükséges).

4. Javító intézkedések bevezetése az ismétlődés elkerülése érdekében.

9. Harmadik feleknek történő adattovábbítás pontosítása

A személyes adatokat harmadik fél számára csak jogszerű alapon továbbítjuk, például:

• Hatóságoknak vagy bíróságoknak jogi kötelezettség teljesítése érdekében.

• Szerződéses partnereknek (pl. fizetési szolgáltatók) az alkalmazás működéséhez szükséges célokból.

Kapcsolat

Ha bármilyen kérdése vagy aggálya van az Adatvédelmi Szabályzattal kapcsolatban, kérjük, lépjen kapcsolatba velünk az alábbi elérhetőségeken:

E-mail: koller@noextraining.com

Adatkezelő:

A termékkel kapcsolatos adatkezelésért felelős vállalat:

Gympiper Kft

Székhely: Kalocsai út 25., Dunapataj, 6328, Magyarország.