Tartalomjegyzék
- Az Adatkezelő adatai
- Adatfeldolgozók
- Irányadó jogszabályok
- Adatkezelési alapelvek
- A kezelt személyes adatok köre
- Az adatkezelés célja és jogalapja
- Az adatkezelés időtartama
- Az adatok tárolásának módja és biztonsága
- Adattovábbítás harmadik felek részére
- Cookie-k (sütik) és nyomkövetés
- Az érintettek jogai
- Jogorvoslati lehetőségek
- A tájékoztató módosítása
1 Az Adatkezelő adatai
Név: MG Media Korlátolt Felelősségű Társaság
Rövidített név: MG Media Kft.
Alapítás éve: 2019
Adószám: 26759584-2-09
E-mail: info@taxease.hu
Az MG Media Kft. (a továbbiakban: Adatkezelő) üzemelteti a TaxEase elnevezésű webes platformot és az ahhoz kapcsolódó szolgáltatásokat. Az Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: GDPR), valamint a magyar adatvédelmi jogszabályok előírásainak megfelelően kezeli a felhasználók személyes adatait.
Az Adatkezelő kijelenti, hogy a jelen tájékoztatóban foglaltaknak megfelelően végzi a személyes adatok kezelését, és mindenkor betartja a vonatkozó jogszabályok rendelkezéseit. Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, amelyről kellő időben értesíti az érintetteket.
2 Adatfeldolgozók
Az Adatkezelő az adatkezelési tevékenysége során az alábbi adatfeldolgozókat veszi igénybe:
2.1. Technikai fejlesztés és rendszerüzemeltetés
Név: AbydosAI Korlátolt Felelősségű Társaság
Rövidített név: AbydosAI Kft.
Alapítás éve: 2021
Adószám: 29220379-2-06
Tevékenység: A TaxEase platform technikai fejlesztése, karbantartása, valamint a kapcsolódó informatikai rendszerek üzemeltetése és felügyelete.
2.2. Tárhelyszolgáltatás
Név: Railway Corporation
Székhely: San Francisco, CA, Amerikai Egyesült Államok
Tevékenység: A TaxEase weboldal és szerver infrastruktúra tárhelyszolgáltatása, a személyes adatok fizikai tárolása a felhőalapú szervereken.
Megjegyzés: Az adattovábbítás az Európai Bizottság megfelelőségi határozata, illetve a szolgáltató által alkalmazott Standard Szerződéses Klauzulák (SCC) alapján történik az EU-n kívüli adatfeldolgozó részére.
2.3. Domain szolgáltatás
Név: Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Tevékenység: Domain regisztráció és DNS szolgáltatás biztosítása a TaxEase weboldal számára.
2.4. Email marketing szolgáltatás
Név: MailerLite Limited
Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Írország
Tevékenység: Az előregisztrációs űrlapon megadott személyes adatok tárolása és email marketing kommunikáció lebonyolítása, hírlevél küldése az érintettek részére.
Az adatfeldolgozók a személyes adatokat kizárólag az Adatkezelő utasításai szerint, a szerződéses kötelezettségeik teljesítése érdekében kezelhetik, és azokat nem használhatják fel saját célra. Az adatfeldolgozókkal az Adatkezelő adatfeldolgozási megállapodást kötött a GDPR 28. cikke alapján.
3 Irányadó jogszabályok
Az adatkezelés során az Adatkezelő az alábbi jogszabályok rendelkezéseit tartja szem előtt:
- GDPR – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (Általános Adatvédelmi Rendelet)
- Infotv. – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- Ptk. – 2013. évi V. törvény a Polgári Törvénykönyvről
- Eker. tv. – 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- Grt. – 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
4 Adatkezelési alapelvek
Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket követi:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
- Célhoz kötöttség: A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük az eredeti céllal össze nem egyeztethető módon.
- Adattakarékosság: Csak olyan személyes adatokat kezelünk, amelyek az adatkezelés céljai szempontjából szükségesek és relevánsak.
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Megtesszük a szükséges intézkedéseket a pontatlan adatok haladéktalan törlése vagy helyesbítése érdekében.
- Korlátozott tárolhatóság: A személyes adatokat olyan formában tároljuk, amely az érintettek azonosítását csak az adatkezelés céljaihoz szükséges ideig teszi lehetővé.
- Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
- Elszámoltathatóság: Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, és képesnek kell lennie e megfelelés igazolására.
5 A kezelt személyes adatok köre
Az Adatkezelő a TaxEase weboldalon elérhető előregisztrációs űrlap kitöltése során az alábbi személyes adatokat gyűjti és kezeli:
| Adat megnevezése | Típus | Kötelező | Cél |
|---|---|---|---|
| Keresztnév | Személyazonosító adat | Igen | Az érintett megszólítása, azonosítása |
| Vezetéknév | Személyazonosító adat | Igen | Az érintett azonosítása |
| Email cím | Elektronikus elérhetőség | Igen | Kapcsolattartás, hírlevél küldése, korai hozzáférés biztosítása |
| Telefonszám | Elektronikus elérhetőség | Nem | Kapcsolatfelvétel, ügyfélszolgálat |
5.1. Automatikusan gyűjtött adatok
A weboldal használata során az alábbi technikai adatok automatikusan rögzítésre kerülnek:
- IP-cím
- A böngésző típusa és verziója
- Az operációs rendszer típusa
- A látogatás időpontja és időtartama
- A meglátogatott aloldalak
- A hivatkozó oldal (referrer) URL-je
- A Meta Pixel (Facebook Pixel) által gyűjtött konverziós adatok
6 Az adatkezelés célja és jogalapja
6.1. Előregisztráció és korai hozzáférés
| Megnevezés | Részletek |
|---|---|
| Cél | A TaxEase platform indulás előtti előregisztráció kezelése, a felhasználó korai hozzáférésének biztosítása, kedvezmények nyújtása, valamint a platform indulásáról szóló értesítés küldése. |
| Jogalap | Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. Az érintett az előregisztrációs űrlap kitöltésével és elküldésével kifejezetten hozzájárul személyes adatainak kezeléséhez. |
| Kezelt adatok | Keresztnév, vezetéknév, email cím, telefonszám (opcionális) |
6.2. Hírlevél és marketing kommunikáció
| Megnevezés | Részletek |
|---|---|
| Cél | A TaxEase szolgáltatásaival kapcsolatos hírek, frissítések, promóciós ajánlatok és egyéb marketing célú kommunikáció küldése az érintett email címére. |
| Jogalap | Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, valamint a Grt. 6. § (1) bekezdése. A hozzájárulás az előregisztrációval egyidejűleg történik. |
| Kezelt adatok | Keresztnév, email cím |
6.3. Weboldal működtetése és analitika
| Megnevezés | Részletek |
|---|---|
| Cél | A weboldal technikai működésének biztosítása, a felhasználói élmény javítása, látogatottsági statisztikák készítése, valamint a marketing kampányok hatékonyságának mérése. |
| Jogalap | Az Adatkezelő jogos érdeke – GDPR 6. cikk (1) bekezdés f) pont. A jogos érdek a weboldal biztonságos és hatékony működtetése, valamint az üzleti tevékenység fejlesztése. |
| Kezelt adatok | IP-cím, böngészőadatok, cookie-k, Meta Pixel adatok |
Fontos: Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A visszavonást az info@taxease.hu email címre küldött kéréssel lehet kezdeményezni.
7 Az adatkezelés időtartama
| Adatkezelés típusa | Időtartam | Törlés feltétele |
|---|---|---|
| Előregisztrációs adatok | A platform indulásáig, illetve az érintett hozzájárulásának visszavonásáig | A platform indulását követően az érintett vagy regisztrál a platformra (és adatai az új jogviszony keretében kerülnek kezelésre), vagy adatai törlésre kerülnek 90 napon belül |
| Hírlevél feliratkozás | A hozzájárulás visszavonásáig (leiratkozásig) | Az érintett leiratkozik a hírlevélről, vagy kéri adatai törlését |
| Technikai/analitikai adatok | Maximum 26 hónap | Automatikus törlés az időtartam lejártát követően |
Az adatok törlésére irányuló kérelem beérkezését követően az Adatkezelő haladéktalanul, de legkésőbb 30 napon belül gondoskodik a személyes adatok törléséről, és erről az érintettet értesíti.
8 Az adatok tárolásának módja és biztonsága
Az Adatkezelő a személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:
8.1. Technikai intézkedések
- SSL/TLS titkosítás: A weboldal és a szerver közötti kommunikáció 256 bites SSL/TLS titkosítással történik, amely biztosítja az adatok biztonságos továbbítását.
- Szerveroldali biztonság: A tárhelyszolgáltató (Railway) felhőalapú infrastruktúráján történő tárolás, amely megfelel az iparági biztonsági szabványoknak.
- API biztonság: A MailerLite felé történő adattovábbítás titkosított API kapcsolaton keresztül történik, API kulcsos hitelesítéssel.
- Hozzáférés-korlátozás: A személyes adatokhoz kizárólag az Adatkezelő és az Adatfeldolgozók arra felhatalmazott munkatársai férhetnek hozzá.
8.2. Szervezési intézkedések
- A személyes adatokhoz hozzáférő személyek titoktartási kötelezettséget vállalnak.
- Az adatkezelési folyamatok rendszeres felülvizsgálata és dokumentálása.
- Az adatfeldolgozókkal kötött szerződések tartalmazzák a GDPR 28. cikke szerinti garanciákat.
- Adatvédelmi incidensek kezelésére vonatkozó belső eljárásrend alkalmazása.
8.3. Adattárolás helye
- Szerver infrastruktúra: Railway Corporation szerverei (USA) – az adattovábbítás megfelelő garanciák mellett történik (Standard Szerződéses Klauzulák).
- Email marketing adatok: MailerLite szerverei (EU – Írország).
- Domain: Rackhost Zrt. (Magyarország, Szeged).
9 Adattovábbítás harmadik felek részére
Az Adatkezelő az érintett személyes adatait az alábbi esetekben továbbítja harmadik felek részére:
| Címzett | Továbbított adatok | Cél | Jogalap |
|---|---|---|---|
| MailerLite Limited | Keresztnév, vezetéknév, email cím, telefonszám | Email marketing, hírlevél kezelés | Hozzájárulás (GDPR 6. cikk (1) a)) |
| Meta Platforms Ireland Ltd. | Cookie azonosítók, konverziós adatok, böngészési adatok | Hirdetések célzása, konverzió mérés | Jogos érdek (GDPR 6. cikk (1) f)) |
| Railway Corporation | Az űrlapon megadott összes adat (szerveren történő feldolgozás) | Szerver infrastruktúra biztosítása | Adatfeldolgozási megállapodás |
Az Adatkezelő kijelenti, hogy a fentieken kívül személyes adatot harmadik fél részére nem ad át, kivéve, ha arra jogszabály kötelezi, vagy bírósági, hatósági megkeresés alapján köteles azt megtenni.
EU-n kívüli adattovábbítás: A Railway Corporation esetében az adattovábbítás az Egyesült Államokba irányul. Az Adatkezelő biztosítja, hogy az adattovábbítás a GDPR V. fejezetében meghatározott garanciák (Standard Szerződéses Klauzulák) alkalmazásával történjen, valamint hogy a szolgáltató megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében.
10 Cookie-k (sütik) és nyomkövetés
10.1. Meta Pixel (Facebook Pixel)
A weboldal a Meta Platforms Ireland Limited által biztosított Meta Pixelt (korábban: Facebook Pixel) alkalmazza. A Meta Pixel egy JavaScript kód, amely lehetővé teszi a weboldal látogatóinak nyomon követését hirdetési célokból.
A Meta Pixel által gyűjtött adatok:
- Oldal megtekintési események (PageView)
- Sikeres regisztrációs események (CompleteRegistration)
- A felhasználó böngészőjének és eszközének technikai adatai
- A felhasználó IP-címe (anonimizált formában)
Pixel azonosító: 1496909445488001
A Meta Pixel adatkezeléséről bővebb tájékoztatás a Meta adatvédelmi szabályzatában található: https://www.facebook.com/privacy/policy/
10.2. Funkcionális cookie-k
A weboldal kizárólag a működéshez szükséges funkcionális cookie-kat alkalmaz, amelyek a felhasználói munkamenet kezelésére szolgálnak. Ezek a cookie-k nem tárolnak személyes adatot, és a böngésző bezárásával automatikusan törlődnek.
11 Az érintettek jogai
A GDPR alapján az érintett az alábbi jogokkal rendelkezik a személyes adatainak kezelésével kapcsolatban:
11.1. Tájékoztatáshoz való jog (GDPR 13-14. cikk)
Az érintett jogosult arra, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon a személyes adatai kezeléséről. Jelen adatvédelmi tájékoztató ennek a kötelezettségnek tesz eleget.
11.2. Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeire vonatkozó információkhoz hozzáférést kapjon.
11.3. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérje a hiányos személyes adatok kiegészítését.
11.4. Törléshez való jog – „az elfeledtetéshez való jog" (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték.
- Az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja.
- Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
- A személyes adatokat jogellenesen kezelték.
11.5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az érintett vitatja a személyes adatok pontosságát, az adatkezelés jogellenes, vagy az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez.
11.6. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
11.7. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
11.8. Hozzájárulás visszavonásának joga
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, úgy az érintett jogosult a hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A jogok gyakorlása: Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:
Email: info@taxease.hu
Az Adatkezelő a kérelmet annak beérkezésétől számított legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségen értesíti. Szükség esetén ez a határidő további 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatja.
12 Jogorvoslati lehetőségek
Amennyiben az érintett megítélése szerint az Adatkezelő megsértette a személyes adatai védelméhez fűződő jogát, az alábbi jogorvoslati lehetőségekkel élhet:
12.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
12.2. Bírósági jogérvényesítés
Az érintett a személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
13 A tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót bármikor, egyoldalúan módosítsa. A tájékoztató módosítása esetén az Adatkezelő a módosított változatot a weboldalán közzéteszi, és szükség esetén az érintetteket a változásokról email útján tájékoztatja.
A módosított tájékoztató a weboldalon történő közzétételének időpontjától hatályos. Az érintett a weboldal további használatával elfogadja a módosított tájékoztatót.
Amennyiben az érintett nem ért egyet a módosításokkal, jogosult az adatkezeléshez adott hozzájárulásának visszavonására, illetve személyes adatainak törlésének kérésére az info@taxease.hu email címen.
Jelen adatvédelmi tájékoztató hatályba lépésének dátuma: 2026. április 8.
Utolsó módosítás dátuma: 2026. április 8.