Adatkezelési tájékoztató

  1. Adatkezelő és jelen webhely azonosítása

 

1.1. Tájékoztatjuk, hogy jelen webhelyet

TPAX Szolgáltató Korlátolt Felelősségű Társaság

Cégjegyzékszám: 01 09 277343 -Fővárosi Törvényszék
Adószám: 24063575-2-42
Székhely: Magyarország, 1107 Budapest, Zágrábi utca 1. 4.em. 404.
Telephely: Magyarország, 1107 Budapest, Zágrábi utca 1. 4.em. 404.
Üzleti tevékenység helye: Magyarország, 1107 Budapest, Zágrábi utca 1. 4.em. 404.
Telefon:  +3620-669-3501, 061-445-0840
E-mail: info@tpax.hu

(a továbbiakban: Adatkezelő) üzemelteti.

 

  • Jelen webhely:

 

https://www.tpax.hu/

 

internetcímen elérhető webhely, az azon elérhető weboldalak és aloldalak.

 

  1. A magyar jog kikötése, jelen tájékoztató hatálya

 

2.1. A fent meghatározott internetcímen elérhető webhelyet (a továbbiakban: webhely) üzemeltető fent meghatározott Adatkezelő (a továbbiakban: Adatkezelő) szolgáltatása Magyarországra irányul, és azt Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során (az adatkezelésre vonatkozóan is) a magyar jog az irányadó. Adatkezelő a felhasználók adatait elsősorban

 

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április

27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő

védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon

kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection

Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),

– információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

törvény (Infotv.),

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),

– a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

szóló 1995. évi CXIX. törvény (DMtv.),

– és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.

évi XLVIII. törvény (Grt.) rendelkezései alapján kezeli.

 

2.2. Jelen tájékoztató hatálya a webhely felületének használatára, ott elérhetővé tett

elektronikus szolgáltatások igénybevétele során végrehajtott adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző természetes

személyek függetlenül attól, hogy a webhely mely szolgáltatását veszik igénybe, illetve

azok a természetes személyek, akik csak böngészik a webhelyet, és egy szolgáltatást sem

vesznek igénybe.

 

 

  1. Az adatkezelés jogalapja: az érintett hozzájárulása

 

3.1. Az Adatkezelő által végzett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a)

pontja szerint a Felhasználó hozzájárulása.

 

3.2. A hozzájárulást Felhasználó az adatkezelési nyilatkozat előtti jelölőnégyzet

bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap

minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az

e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató”

szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a

Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat

előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési

tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban

írtak szerinti kezeléséhez.

 

 

  1. Adatkezelés az érintett további külön hozzájárulása nélkül, illetve a

hozzájárulás visszavonását követően

 

4.1. Az érintett Felhasználó hozzájárulásával felvett adatokat az érintett Felhasználó

további külön hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően a

GDPR 6. cikk (1) bekezdése alapján, az alábbiak szerint kezelheti Adatkezelő.

 

4.2. Ha a személyes adat felvételére az érintett Felhasználó hozzájárulásával került sor,

az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában az érintett

Felhasználó további külön hozzájárulása nélkül, valamint az érintett Felhasználó

hozzájárulásának visszavonását követően is kezelheti az alábbi esetekben:

– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek

védelme miatt szükséges;

– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány

gyakorlásának keretében végzett feladat végrehajtásához szükséges;

– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez

szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan

érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik

szükségessé, különösen, ha az érintett gyermek.

 

4.3. A fenti, jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt

Adatkezelő minden esetben – kötelező jelleggel – elvégzi az úgynevezett érdekmérlegelési

tesztet. Az érdekmérlegelési teszt egy három lépcsős folyamat, melynek során Adatkezelő

azonosítja a jogos érdekét, valamint az érintett Felhasználó súlyozás ellenpontját képező

érdekét és a tervezett adatkezeléssel érintett alapjogát. Végül a súlyozás elvégzése

alapján Adatkezelő megállapítja, hogy kezelhető-e a személyes adat a GDPR. 6. cikk (1)

bekezdés f) pontja alapján.

 

4.4. Az érdekmérlegelési teszt eredményéről Adatkezelő tájékoztatja az érintett

Felhasználót oly módon, hogy a tájékoztatás alapján Felhasználó egyértelműen meg

tudja állapítani, mely jogos érdek alapján, és miért tekinthető arányos korlátozásnak az,

hogy az Adatkezelő a beleegyezése nélkül kezelje személyes adatát.

 

4.5. Az érdekmérlegelési teszt elvégzése során Adatkezelő az Európai Unió

Tanácsa Adatvédelmi Munkacsoportjának erre vonatkozóan irányadó megállapításokat

tartalmazó 6/2014. számú Véleményében meghatározottak szerint jár el. A Vélemény a

következő linken olvasható:

http://ec.europa.eu/newsroom/article29/news-overview.cfm#h2-2

 

 

  1. Az adatkezelés jogszabályon alapuló további lehetséges jogalapjai

 

5.1. Az adatkezelés jogalapja továbbá a vonatkozó esetekben a GDPR. 6. cikk (1)

bekezdésének c) pontja alapján történő jogi kötelezettség teljesítéséhez szükséges

adatkezelés. Adatkezelő egyes esetekben köteles lehet törvény vagy más jogszabály által

előírt kötelező adatkezelést végezni. Ezen túl az esetleges hatósági megkereséseket

Adatkezelő köteles teljesíteni, melyek szintén személyes adatok kezelésével,

továbbításával járhatnak, ez Adatkezelőnek szintén jogszabály által előírt kötelezettsége.

 

5.2. A GDPR 6. cikk (1) bekezdés d) és f) pontja alapján tájékoztatjuk továbbá, hogy

Adatkezelő a Felhasználó személyes adatait annak hozzájárulása nélkül kezelheti akkor

is, ha az adatkezelés a Felhasználó vagy egy másik természetes személy létfontosságú

érdekeinek védelme miatt szükséges, illetve az adatkezelés az Adatkezelő vagy egy

harmadik fél jogos érdekeinek érvényesítéséhez szükséges – kivéve, ha ezen érdekekkel

szemben elsőbbséget élveznek az érintett Felhasználó olyan érdekei vagy alapvető jogai

és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az

érintett gyermek

A fenti, jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt

Adatkezelő minden esetben – kötelező jelleggel – elvégzi az úgynevezett érdekmérlegelési

tesztet a jelen tájékoztató 4.3. – 4.5. pontjaiban írtak szerint.

 

5.3. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a

továbbiakban: Ektv.) 13/A. §-a alapján Adatkezelő az alábbiakról tájékoztatja továbbá

Felhasználót.

Adatkezelő szolgáltatása az Ektv. értelmében információs társadalommal összefüggő –

elektronikus kereskedelmi – szolgáltatásnak minősül.

Adatkezelő a szolgáltatásának nyújtására irányuló szerződés létrehozása, tartalmának

meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak

számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az

igénybe vevő (Felhasználó) azonosításához szükséges természetes személyazonosító

adatokat és lakcímet.

Adatkezelő a szolgáltatásának nyújtására irányuló szerződésből származó díjak

számlázása céljából kezelheti a szolgáltatását igénybe vevő Felhasználó természetes

személyazonosító adatait, lakcímét, valamint a szolgáltatás igénybevételének időpontjára,

időtartamára és helyére vonatkozó adatokat.

Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a

szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Adatkezelő az

egyéb feltételek azonossága esetén úgy választja meg és minden esetben oly módon

üzemelteti a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok

kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben

meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az

esetben is csak a szükséges mértékben és ideig. (A technikailag szükséges adatkezelés

további szabályait a “Tájékoztató “sütik” alkalmazásáról” című dokumentum és jelen

tájékoztató 6. számú fejezete határozza meg.)

Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fentiekben

meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának

növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom

eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett

és az igénybe vevő hozzájárulása alapján kezelhet.

 

 

  1. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó

adatkezelés

 

6.1. Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden Felhasználó, a

webhelyen elérhető szolgáltatások igénybevételétől függetlenül.

 

6.2. Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a felhatalmazza az Adatkezelőt a webhely rendeltetésszerű működtetéséhez szükséges adatok kezelésére. Ennek értelmében az ilyen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja alapján Adatkezelő jogos érdeke. E jogalappal Adatkezelő kizárólag olyan adatokat kezel, amelyek a webhely felhasználóbarát működéséhez szükségesek, és ezen adatokat csak az ehhez szükséges ideig kezeli. Olyan technikai adatokról van szó, melyek a webhely oldalainak élvezhető megjelenítéséhez, funkcióinak rendeltetésszerű és a felhasználó számára kényelmes használatához szükségesek. Az adatokat harmadik félnek nem továbbítja Adatkezelő, valamint más célra nem kezeli. Adatfeldolgozóként az [numberFromID#846] fejezet “Informatikai adatfeldolgozás” fejezetében megjelölt szolgáltató(ka)t veszi igénybe Adatkezelő ezen adatok vonatkozásában. Mindenre tekintettel ezen adatok kezelése nem jár kockázattal a Felhasználóra, ugyanakkor a fenti cél – a webhely rendeltetésszerű használata – az adatok kezelése nélkül nem valósítható meg. Adatkezelő jogos érdeke a webhely használhatóságának biztosítása, mivel szolgáltatását csak így tudja biztosítani, ami a működéséhez elengedhetetlen feltétel. Ezért a fenti adatokat az itt meghatározott cél elérése érdekében Adatkezelő a jogos érdeke alapján kezeli, mely jogos érdeke – mivel az adatkezelés nem jár kockázattal a Felhasználóra – arányosan korlátozza Felhasználó önrendelkezési jogát.

A látogatáselemzés és marketing tevékenységeket lehetővé tevő adatkezelés tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a webhely böngészésének megkezdésekor felugró tájékoztató ablakban elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat szolgáló technikai adatgyűjtéshez.

 

 

6.3. Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a

webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által

alkalmazott naplófájlok használatához szükséges adatok körét érinti.

A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:

– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje

– Felhasználó által használt eszköz IP címe.

A webhely látogatottságának méréséhez kezelt adatok köre:

– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje

– a webhely egyes weboldalainak megtekintési gyakorisága

– mely másik webhelyről érkezett jelen webhelyre a Felhasználó (csak olyan webhely

esetén, melyen a jelen webhelyre mutató link van elhelyezve)

– a webhelyet meglátogató Felhasználó földrajzi helyének meghatározása (az internetszolgáltató

adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére

vonatkozóan)

– webhely böngészése kezdésének időpontja

– a webhely elhagyásának (böngészése befejezésének) időpontja

– a webhely böngészésének időtartama.

A webhelyre történő belépési jogosultság ellenőrzése érdekében kezelt adatok:

– felhasználói név és jelszó (Felhasználó döntése szerint kerülhet eltárolásra)

– Felhasználó e-mail címe

– Felhasználó által használt eszköz IP címe.

 

6.4. Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely

felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló

adatkezelés célja a webhely felhasználóbarát működésének biztosítása az érintett

Felhasználó számára, valamint anonim adatok gyűjtése a webhely használatáról.

Ezen belül:

– Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok –

böngészés idejéig történő – megjegyzése: az IP-cím alapján. Ez által válik

gördülékenyebbé a böngészés, e nélkül ugyanis Felhasználónak minden egyes

meglátogatott oldalon azonosítania kellene magát, vagy folyamatokat kellene ismételnie.

Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem

kapcsolhatók személyhez:

– A webhely látogatottságának mérése, a webhely egyes oldalainak megtekintési

gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának mérése

azért, hogy a webhelyet a Felhasználók igényeinek maximálisan megfelelőre alakíthassa

Adatkezelő.

– Felhasználó (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő

szolgáltatása utáni érdeklődés fokának területi feltérképezése.

– A webhely azonosítása, amelyről érkezett jelen webhelyre a Felhasználó annak

érdekében, hogy Adatkezelő szolgáltatása iránt érdeklődő Felhasználók egyéb

érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő

tevékenység eredményességét mérni tudja Adatkezelő.

Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit

használja. Az anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain

View, CA 94043, USA) is hozzáfér, a Google Analytics eszközeinek tulajdonosa és

üzemeltetője. A Google Inc. a fenti adatokat az említett elemzések készítésén túl a

böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek

során a Google Inc. az anonim adatok és a böngészéshez használt eszköz IP címének

összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások

alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott

eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban

említett további adatokhoz nem fér hozzá.

Az alábbi célokhoz rendelt adatok Felhasználó személyéhez kapcsolható módon kerülnek

rögzítésre:

– felhasználói név és jelszó esetleges eltárolása a könnyebb belépéshez (Felhasználó

döntése szerint)

– Felhasználó belépési jogosultságának ellenőrzése (felhasználói név, e-mail cím, jelszó).

 

6.5. Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig

kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a

böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési

munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre,

annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai

rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai

adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című

fejezetben írtakat).

A belépési jogosultság ellenőrzéséhez és a használati jogosultságok biztosításához

szükséges adatok a böngészési munkamenet idejéig (tehát a webhely böngészésének

időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok

kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik

személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az

“Adatfeldolgozó igénybevétele” című fejezetben írtakat).

A felhasználói név és jelszó Felhasználó döntése szerint tartósan eltárolásra kerülhet, ezt

a Felhasználó eszközén rögzülő sütik tárolják el, és azok törléséről Felhasználó

gondoskodhat böngészője beállításaiban, így szabályozva az adattárolás idejét.

A látogatottság mérésének és a webhely használatára vonatkozó szokások

feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől

fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatok

méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit használja.

Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő sütik

segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen

sütik törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.

 

6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő

adatkezelési listákon, anonim módon. A webhely felhasználóbarát működésének

biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott

oldalak sorrendje) nem kerülnek tárolásra. Az adatokat szolgáltató sütik helyileg a

Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a

tárhely szolgáltató szerverén tárolódnak el.

6.7. Az információtechnológiai adatkezelés folyamatáról és a Google Analytics eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésrőlFelhasználó bővebben tájékozódhat a honlap böngészésének megkezdésekor felugró figyelmeztető sávból elérhető, valamint a honlapon a “Tájékoztató “sütik” alkalmazásáról” feliratra kattintással elérhető tájékoztatóból, továbbá a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support súgó oldalán. Adatkezelő a Google Analytics által ajánlott funkciók közül csak a fentebb írtakat veszi igénybe.

 

  1. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

 

7.1. Az adatkezeléssel érintettek köre: A webhely „Kapcsolat” menüpontjából elérhető üzenetküldő felületének használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó az üzenetküldő felületen kért adatainak önkéntes megadásával, az ott található adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével és az üzenet önkéntes elküldésével, e-mail útján küldött üzenet esetében az e-mail önkéntes elküldésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetében általa feltüntetett egyéb adatai kezeléséhez.

7.3. Kezelt adatok körének meghatározása: Az üzenetküldő felhasználók esetében az adatkezelés a fent hivatkozott üzenetküldő felületen feltüntetett, kitöltendő személyes adatok és elérhetőségek körét, valamint a Felhasználó által az üzenetben (ideértve az email üzenetet is) esetlegesen közölt további adatait érinti.

Az adatok köre:

– vezetéknév

– keresztnév

– e-mail cím.

A Felhasználó által az üzenetben (e-mail-ben) esetlegesen közölt további adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.

7.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára. A webhelyet meglátogató Felhasználó fent megjelölt önként megadott személyes adatai, elérhetőségei kezelésének célja a webhely üzenetváltással kapcsolatos szolgáltatásai igénybe vételének lehetővé tétele az érintett Felhasználó számára. Az ezzel kapcsolatos szolgáltatások:

– üzenetküldés az üzenetküldő felületen („Kapcsolat” oldal),

– e-mail útján küldött üzenet fogadása (a webhelyen feltüntetett e-mail cím(ek) használatával),

– a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása, amit Adatkezelő 48 órán belül teljesít.

7.5. Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve azi igény teljesítésével törli Adatkezelő az adatokat.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.

 

  1. Adatkezelési listák

 

8.1. Információtechnológiai adatkezeléshez kapcsolódó listák: a Felhasználók –

  1. pontban felsorolt – böngészési szokásaira utaló adatait tartalmazó anonim listák, illetve a böngészés ideje alatt az aktuálisan böngésző Felhasználók eszközeinek IP-címeit nyilvántartó ideiglenes lista, kizárólag Adatkezelő információs rendszerében vezetve. Utóbbi listán csak a böngészés idejének végéig történik adatkezelés. (A többi adat Felhasználó eszközén kerül tárolásra, azokról Adatkezelő saját birtokában listát nem vezet.)

8.2. Üzenetváltáshoz vezetett lista: a webhelyen található elérhetőség használatával üzenetet küldő felhasználók – 7. pontban felsorolt – adatait tartalmazó lista, mely a folyamatban lévő információcserével érintettek adatait tartalmazza, kizárólag az információcsere időtartamáig. Az információcsere végeztével az érintett adatai törlésre kerülnek a listáról.

8.3. Tilalmi lista: az adatkezeléssel érintett (Felhasználó) kérelmére adott célra vagy célokra tovább nem kezelhető adatok listája. Tartalma: az adott cél vagy célok, melyeket illetően Felhasználó tiltja az adatkezelést, a tiltással érintett adatok körének meghatározása, az érintett adatok. A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik. A tilalmi listán szereplő adatokat Adatkezelő a Felhasználó tiltásában meghatározottak teljesítésének biztosításához szükséges mértékig kezeli, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel.

8.4. Adattovábbítási nyilvántartás: Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.5. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.6. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint – külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat.

 

  1. Adatkezelés időtartama

 

9.1. Az egyes adatkezelési céloknak megfelelő adatkezelés időtartama fentebb, az adatkezelés célok szerinti leírásánál írtaknak megfelelő ideig tart. Az Adatkezelő az érintett Felhasználó adatait a fentebb írt adatkezelési célok megvalósulásáig, vagy Felhasználó hozzájárulásának visszavonásáig illetve az érintett Felhasználó kérésére történő törlésig kezeli.

9.2. Ennek értelmében a hozzájáruló nyilatkozat visszavonásáig, a törlési kérelem teljesítéséig, a regisztráció törléséig, a hírlevélről való leiratkozásig, a vonatkozó esetekben törvény által előírt kötelezettség teljesítéséig tart az adatkezelés. Felhasználó bármikor tiltakozhat az adatkezelés ellen, kérheti az adatkezelés megszüntetését, az adatkezelés egyes módjainak megszüntetését illetve az adatok törlését az egyes célokat illetően is és teljes körűen is. Ez esetekben az ilyen tartalmú kérelem beérkezéséig és feldolgozásáig – melyet Adatkezelő haladéktalanul, de legfeljebb 10 munkanapon belül elvégez – tart az adatkezelés időtartama. Felhasználó a hírlevélről bármikor leiratkozhat a hírlevelekben megtalálható leiratkozó link használatával, valamint az  adatvedelem@tpax.hu e-mail címre eljuttatott írásbeli kérelmével, illetve a fentebb vázolt tiltakozását vagy kérelmeit is megküldheti e-mail útján. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó a webhely használatával összefüggésben Adatkezelőnek megadott, illetve hírlevélre feliratkozás során vagy az írásbeli nyilatkozaton megadott és Adatkezelőnél nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását.

 

  1. Adatok tárolásának módja

 

10.1. Adatkezelő külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat.

 

  1. Adatok törlése, az adatkezelés korlátozása

 

11.1. Az adatkezelés minden értelemben megszűnik és az adatok törlésre kerülnek Felhasználó ezen irányú kérelmének beérkezését követő 10 munkanapon belül, beleértve a már átadott adatok új adatkezelőnél történő törlését is (feltéve, hogy a törlést törvény nem zárja ki).

11.2. Törlés helyett Adatkezelő korlátozza a személyes adat kezelését, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

11.3. Továbbá Adatkezelő törli a személyes adatot, ha

– kezelése jogellenes,

-a z érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

– a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,

– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,

– azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

  1. Adattovábbítás

 

12.1. Adatkezelő a szolgáltatása végrehajtása során nem továbbítja az adatokat harmadik személyeknek.

12.2. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

12.3. Adatkezelő továbbá kizárólag jogszabály által előírt kötelezettség esetén, hatóságoknak továbbít adatokat.

12.4. Adatkezelő az adattovábbításokról adattovábbítási nyilvántartást vezet.

 

 

  1. Adatfeldolgozó igénybevétele

 

13.1. Adatkezelő saját maga végzi az adatfeldolgozást, saját tárhellyel és szerverrel rendelkezik, külső adatfeldolgozót nem vesz igénybe.

13.2. Az adatok feldolgozása kizárólag a webhely üzemeltetéséhez szükséges technikai műveleteket jelenti.

13.3. Adatfeldolgozás más célra nem történik.

 

 

  1. Felhasználó adatkezeléssel kapcsolatos jogai

 

14.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a

Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő a kérelem benyújtásától számított 25 napon belül írásban megadja. Folyó évben adott adatkörre először benyújtott ilyen kérelem teljesítése ingyenes, egyéb esetekben 1.000.- Ft-os költséggel jár (kivéve: jogellenes adatkezelés, vagy ha kérés helyesbítéshez vezet).

 

A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő haladéktalanul, de legfeljebb 15 napon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

Az adatkezelés korlátozásához való jog: Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  1. b) az adatkezelés jogellenes, és az Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  1. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  1. d) az Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

14.2. Minden Felhasználónak joga van ahhoz, hogy megtagadja vagy megtiltsa név- és lakcímadatainak, elérhetőségeinek üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési – illetőleg azon belül meghatározott konkrét – célra történő felhasználását, a hírlevelek küldésére történő felhasználását, illetőleg harmadik személynek átadását, továbbá kérje személyes adatainak egyéb korlátozását, az Adatkezelő birtokában lévő valamennyi vagy meghatározott célú listán történő kezelésének megszüntetését, beleértve a harmadik személy részére átadott adatokat is. Adatkezelő a törlést a kérelem beérkezését követő 10 munkanapon belül végrehajtja, majd további 15 napon belül írásban tájékoztatja az érintett Felhasználót kérésének teljesítéséről.

14.3. A Felhasználó észrevételeit, kérelmeit postai úton Adatkezelő 1.1. pontban feltüntetett címére, e-mailben az info@tpax.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

14.4. Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett Felhasználó jogos érdekét nem sérti.

14.5. A törléshez való jog („az elfeledtetéshez való jog”): Adatkezelő a személyes adatot törli, ha:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  1. b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  1. c) a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  1. d) a személyes adatokat jogellenesen kezelték;
  2. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  1. f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

14.6. Ha az Adatkezelő az érintett Felhasználó helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetére az Adatkezelő tájékoztatja az érintett Felhasználót a következőkről:

– Adatkezelő döntésével kapcsolatban Felhasználó a Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Levelezési cím: 1530 Budapest, Pf.: 5., Telefon: +36 1 391 1400, Fax: +36 1 391 1410, E-mail: ugyfelszolgalat@naih.hu) fordulhat, továbbá

– az érintett Felhasználó a jogainak megsértése esetén, valamint amennyiben a személyes adat kezelése elleni tiltakozásának Adatkezelő nem tesz eleget, a döntés közlésétől, illetve a fenti határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

 

  1. Adatvédelem, adatbiztonság

 15.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

15.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem.

15.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

15.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen webhelyen folytatott tevékenységének folytatásában feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

 

  1. Jogérvényesítés

16.1. Az érintettek jogérvényesítési lehetőségeiket a Polgári Törvénykönyvről szóló 2013. évi V. törvény, a GDPR és az Infotv. alapján bíróság előtt gyakorolhatják, valamint a 

Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 1 391 1400
  • Fax: +36 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Webhely: http://www.naih.hu/

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

 

2018.07.20.

TPAX SZOLGÁLTATÓ Kft.