ADATKEZELÉSI TÁJÉKOZTATÓ
1. Adatkezelési tájékoztató célja
A jelen adatkezelési tájékoztató (a továbbiakban: Adatkezelési tájékoztató/Tájékoztató) abból a célból jött létre, hogy a TIXA Hungary Kft. (5600 Békéscsaba, Dobozi út 58., Adószám: 24813064-2-04, Cégjegyzékszám: 04-09-012827) a TIXA jegyértékesítő weboldal, a www.tixa.hu (a továbbiakban: Weboldal) üzemeltetője - a továbbiakban: TIXA vagy Adatkezelő – az online vagy távkapcsolati lehetőségek útján végzett adatkezelési műveleteiről a jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - általános adatvédelmi rendelet – (a továbbiakban: GDPR)-, a vonatkozó magyar jogszabályoknak, különösen, de nem kizárólag az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben (Ektv.), a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletben, a Polgári Törvénykönyvről szóló 2013. évi V. törvényben (Ptk.), a számvitelről szóló 2000. évi C. törvényben (Számv. tv.), az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) foglaltakat figyelembe véve és a tájékoztatási kötelezettség teljesítése okán, tájékoztatást adjon a személyes adatok kezelésével kapcsolatosan.
Jelen Adatkezelési tájékoztató minden olyan természetes személyre (érintettre) vonatkozik, akinek a személyes adatát az Adatkezelő kezeli, amennyiben az adatkezelés a jelen Adatkezelési tájékoztatóban meghatározott tevékenység ellátásához kapcsolódik.
2. Az Adatkezelő és az adatvédelmi tisztviselője, valamint az adatfeldolgozók
Adatkezelő
A jelen Adatkezelési tájékoztatóban részletezett adatkezelési műveletek tekintetében a TIXA Hungary Kft. adatkezelőnek minősül. Amennyiben a TIXA ettől eltérő – adatfeldolgozói vagy aladatfeldolgozói - szerepet tölt be, azt az Adatkezelési tájékoztató kifejezetten rögzíti.
Cégnév: TIXA Hungary Kft.
Székhely: 5600 Békéscsaba, Dobozi út 58.
Képviseli: Varga Balázs ügyvezető és Busák István ügyvezető önálló cégképviseleti joggal
Adatfeldolgozók
Tájékoztatjuk az érintetteket, hogy a jelen Adatkezelési tájékoztatónkban meghatározott adatkezelési műveletekhez kapcsolódóan igénybe vett adatfeldolgozók listáját a Tájékoztatónk 1. sz. melléklete tartalmazza.
3. Fogalmak
A jelen Adatkezelési tájékoztató könnyebb megértése érdekében az egyes adatvédelmi fogalmak GDPR-ban meghatározott definícióit a jelen Tájékoztató 2. sz. mellékletében ismertetjük.
4. Az érintettel kapcsolatban kezelt személyes adatok köre, az adatkezelés célja, jogalapja, valamint időtartama
A) Weboldalon történő regisztráció
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
e-mail cím, jelszó
|
TIXA profil létrehozása, azaz a regisztráció. |
Az érintett hozzájárulása [GDPR 6. cikk (1) bek a)] a regisztráció megtételével. |
Az érintetti hozzájárulás visszavonásáig. |
TIXA tájékoztatja az érintetteket, hogy a regisztrációval a fenti táblázatban rögzített adatok megadásával profiljuk létrejön. A profilba az első jegyvásárlással bekerülnek az érintett alábbi adatai: érintett neve, telefonszáma és címe. Ezeket az adatokat érintett az ugyfelszolgalat@tixa.hu e-mail címre küldött kérelmével vagy a következő belépőjegy vásárlás alkalmával tudja módosítani. Amennyiben az érintett regisztrációval vásárol belépőjegyet, úgy az előző vásárlás során megadott adatait húzza be a rendszer.
B) Weboldalon történő vásárlás
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
érintett neve (vezetéknév és keresztnév), e-mail címe, lakcíme |
Vásárló, mint érintett beazonosítása. |
Az érintettel kötött szerződés teljesítése [GDPR 6. cikk (1) bek b) – TIXA Általános Szerződési Feltételei: [Tixa // ÁSZF] és az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] |
Amennyiben érintett a webáruházban megrendelést ad le, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében. Adatkezelő felhívja a figyelmet, hogy a vásárló a Jegyeim alatt annak törlésére irányuló kérelemig eléri korábbi jegyvásárlásait. |
|
érintett neve (vezetéknév és keresztnév), e-mail címe, postacíme, megvásárolt belépőjegy adatai; bankkártyás fizetés esetén tranzakció azonosító és tranzakció státusza |
Vásárlás teljesítése. |
A szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek b)] |
Amennyiben érintett a webáruházban megrendelést ad le, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében. Adatkezelő felhívja a figyelmet, hogy a vásárló a Jegyeim alatt annak törlésére irányuló kérelemig eléri korábbi jegyvásárlásait. |
|
érintett neve (vezeték és keresztnév), e-mail címe, rendelés száma, rendelés napja, rendelés ideje, rendelés részletei (belépőjegy adatai), szállítási mód és költség, szállítási cím |
Megrendelés visszaigazolása. |
A szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek b)] és jogi kötelezettség teljesítése [GDPR 6. cikk c) pontja)] okán, a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 18. § alapján. |
A megrendelés visszaigazolásától a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében.
|
|
érintett neve (vezetéknév és keresztnév), lakcíme (szállítási címe), telefonszáma, számlázási neve, számlázási címe, email címe, rendelés azonosító |
Termék kiszállítása. |
A szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek b), az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] |
A termék kiszállításától számított a Polgári Törvénykönyvről szóló 2013. évi V. törvény6:22 (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg adatait esetleges jogi igények kezelése érdekében. |
|
érintett neve, számlázási név, számlázási cím, adószám (amennyiben az adószám jogi személy, adószámmal rendelkező természetes személy vagy egyéni vállalkozó esetében értelmezhető) |
Vásárlásról történő számlakiállítás. |
Jogi kötelezettség teljesítése [GDPR 6. cikk c) pontja)], az általános forgalmi adóról (Áfa) szóló 2007. évi CXXVII. törvény 169.§-a alapján. |
Vásárlástól számított 8 év a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
|
érintett neve (vezeték és keresztnév), szerződéskötés időpontja, átvétel időpontja, érintett címe, érintett termékek leírása, minden egyéb érintett által megadott adat |
Megrendeléstől való elállás vagy felmondás gyakorlása érdekében tett nyilatkozat és ennek visszaigazolása. |
Jogi kötelezettség teljesítése [GDPR 6. cikk c) pontja)] okán, a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 20. § alapján. |
Az elállási vagy felmondási nyilatkozat megtételétől számított, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében.
|
TIXA felhívja a vásárlók figyelmét, hogy a vásárlásokkal kapcsolatos adatokból elemzéseket, statisztikákat készíthet. Ezen elemzések a TIXA üzleti tevékenységének fejlesztése céljából, kifejezetten csak belső használatra készülnek, illetve minden esetben név nélküli adatelemzés zajlik.
Adatkezelő tájékoztatja az érintetteket, hogy a weboldalra történő vásárlási célú belépés során lehetőséget biztosít adataik továbbítására Facebook fiókjából, annak érdekében, hogy belépésüket a már ezen szolgáltatók által kezelt adataik továbbításával egyszerűbben tudják elvégezni. Az adatok továbbítását az érintettek az adott szolgáltató ikonjára kattintva kezdeményezhetik, amennyiben még nincsenek bejelentkezve az oldalon és belépőjegy vásárlás érdekében megnyomják a „Megveszem” gombot. A továbbított adatok kategóriái ez esetben a kiválasztott szolgáltatónál megjelennek. Ezen adatokat továbbításukat követően a TIXA Hungary Kft. a fenti táblázatban rögzített célból kezeli. Felhívjuk az érintettek figyelmét, hogy a Facebook szolgáltatásaival kapcsolatos adatkezelésért a TIXA felelősséget nem vállal, a szolgáltatók adatkezeléséről a honlapjaikon tájékozódhatnak az érintettek.
C) ugyfelszolgalat@tixa.hu beérkező e-mailek
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
E-mail cím |
Érintettel kapcsolattartás. |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségeinkre e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése az Fgy. tv. 17/A. § (7) bekezdése szerint |
Az e-mail beérkezésétől vagy ha amiatt az Adatkezelő intézkedést foganatosít, úgy az abban foglaltak teljesítésétől számított 3 évig. |
|
E-mail cím és az e-mail tartalma, valamint az abban megadott személyes adatok |
Érintetti kérelmek kezelése |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségeinkre e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése az Fgy. tv. 17/A. § (7) bekezdése szerint |
Az e-mail beérkezésétől vagy ha amiatt az Adatkezelő intézkedést foganatosít, úgy az abban foglaltak teljesítésétől számított 3 évig. |
D) Hírlevél
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
Érintett e-mail címe |
Reklámot tartalmazó elektronikus üzenetek (e-mail, sms) küldése és tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új szolgáltatásokról stb. |
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján és a Grtv. 6. §-a alapján. |
Az érintett hírlevélről történő leiratkozásáig. |
Adatkezelő tájékoztatja a hírlevélre feliratkozó (regisztráló) érintetteket, hogy a TIXA hírleveleiről bármikor ingyenesen le lehet iratkozni. Ebben az esetben TIXA az érintett minden - a reklámüzenetek küldéséhez szükséges - személyes adatát ezen nyilvántartásából törli reklámanyag megküldése céljából nem kezeli, ennél fogva TIXA további reklámajánlataival nem keresi meg az érintettet.
A hírlevélre feliratkozó személy a hírlevélről leiratkozhat:
- az üzenetben lévő linkre kattintva, vagy
- az ugyfelszolgalat@tixa.hu e-mail címre küldött e-mailben.
Amennyiben a hírlevelünk feliratkozásakor megadott személyes adatában változás következne be vagy egyéb okból módostani szeretné, úgy ezt megteheti:
- az ugyfelszolgalat@tixa.hu e-mail címre küldött e-mailben.
Adatkezelő felhívja az érintett figyelmét, hogy belépőjegy vásárlást követően megküldött vásárlást visszaigazoló üzenet, a számlát tartalmazó üzenet, illetve a belépőjegyeket tartalmazó üzenet rendszerüzenetnek, és nem hírlevélnek minősül, így azok kezelésére a jelen adatkezelési tájékoztató B) fejezetében meghatározottak vonatkoznak.
Adatkezelő felhívja a figyelmet, hogy weboldalán lehetőség van közvetlenül a rendezvényszervezők hírleveleire is feliratkozni. Ezt minden esetben külön jelölő jelzi a belépőjegy vásárlás során. Amennyiben érintett hozzájárul, úgy TIXA az e-mail címét a rendezvényszervező partner részére továbbítja. Ez esetben TIXA a rendezvényszervező adatfeldolgozójaként jár el az érintett e-mail címének gyűjtése és részére történő továbbítás érdekében. A rendezvényszervező hírlevele kapcsán az e-mail cím adatkezelőjének a rendezvényszervező tekinthető, így kérjük, hogy minden esetben hozzájárulás előtt tájékozódjanak a rendezvényszervező adatkezelési tájékoztatójával kapcsolatban személyes adatok kezelése kapcsán.
E) allas@tixa.hu e-mail címre küldött állásjelentkezés
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
Vezetéknév és keresztnév, e-mail cím, érintett önéletrajza, az abban magáról megadott személyes adatokkal, érintett által megadott bemutatkozó információk |
Kiválasztási folyamatban történő részvétel |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségeinkre e-mailt küld |
Az érintetti hozzájárulás visszavonásáig vagy meghirdetett pozíció esetén a pályázati folyamat lezárását követő 3 hónapig |
F) Social media felületek
I.) Facebook és Instagram
1.) TIXA Facebook oldala
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
Az érintett neve, nyilvános profilképe, kommentje, bármely az érintett által megosztott, közzétett adat, információ, kép, videó stb. |
A TIXA Facebook oldalának üzemeltetése. |
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. |
Az érintett hozzájárulásának visszavonásáig, de legkésőbb a TIXA Facebook oldalának megszűnéséig. |
2.) TIXA Instagram oldala (tixahungary)
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
Az érintett neve, nyilvános profilképe, kommentje, bármely az érintett által megosztott, közzétett adat, információ, kép, videó stb. |
A TIXA Instagram oldalának üzemeltetése. |
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. |
Az érintett hozzájárulásának visszavonásáig, de legkésőbb a TIXA Instagram oldalának megszűnéséig. |
Tájékoztatjuk az érintetteket, hogy amennyiben az Adatkezelő a Facebook/Instagram felületén kíván promóciós nyereményjátékot lebonyolítani, úgy a játékhoz kapcsolódó posztban ad minden esetben tájékoztatást ad az adott játékhoz kapcsolódó adatkezelésről, ezért kérjük, hogy a játékokhoz kapcsolódó adatkezelési szabályokról az adott játék tekintetében minden esetben a játék posztjában közzétett tájékoztatóból tájékozódjanak.
G) Jogellenes tartalom bejelentés
|
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|---|---|---|---|
|
érintett neve (vezeték és keresztnév), e-mail címe, telefonszáma, egyéb, az megadott személyes adat |
Jogellenes tartalom bejelentése és ezzel kapcsolatos vizsgálat lefolytatása |
A TIXA jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek c)] az EU digitális szolgáltatásokról szóló 2022/2065 számú rendelete 16. cikk alapján. |
A jogellenes tartalom kivizsgálásának lezárását követő 5 évig (Ptk. általános elévülési időn belül esetleges igények érvényesítése érdekében).
|
Tájékoztatjuk, hogy az érintett az adatkezeléshez adott hozzájárulását bármikor indokolás nélkül visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Egyes adatok azonban kötelező adatkezelés esetében nem törölhetők [Hozzájárulás visszavonásához való jog].
Tájékoztatjuk, hogy amennyiben az adatkezelés jogalapja az adatkezelő jogos érdeke [azaz a GDPR 6. cikk (1) bekezdésének f) alpontja], úgy ezen adatkezelések megkezdése előtt az Adatkezelő minden esetben elvégezte a szükséges érdekmérlegelési tesztet, amely alapján minden esetben megállapította, hogy a jogos érdeken alapuló adatkezelés megalapozott. Az Adatkezelő által elvégzett érdekmérlegelési tesztek az Adatkezelő részére az ugyfelszolgalat@tixa.hu e-mail címre küldött levéllel bárki számára lehetőség van kikérni az egyes adatkezelési célok kapcsán.
5. Adattovábbítás
Tájékoztatjuk az érintetteket, hogy mindazokban az esetekben, amikor az érintett az Adatkezelő jegyértékesítő rendszerén keresztül belépőjegyet vásárol, ha
- OTP SimplePay online fizetési lehetőséget választja, úgy a fizetési művelet elvégzésére az adott felület átirányítja a vásárlót az OTP Mobil Szolgáltató Kft. (székhely: 1143 Budapest. Hungária krt. 17-19.) által üzemeltetett SimplePay Fizetési Szolgáltatásra. Az ezen oldalon megadott adatokra azonban TIXA-nak nincs rálátása, ezt az OTP Mobil Szolgáltató Kft., mint adatfeldolgozó a https://simplepay.hu/adatkezelesi-tajekoztatok/ weboldalon a felhasználói ÁSZF-hez kapcsolódó adatkezelési tájékoztató szerint kezeli. Adatkezelő továbbá az alábbi adatokat továbbíthatja a szerződés teljesítése érdekében: érintett neve (vezetéknév és keresztnév), lakcíme (szállítási címe), telefonszáma, számlázási neve, számlázási címe, email címe.
Tájékoztatjuk, hogy az itt megadott adatokhoz önálló adatkezelőként – mint pénzügyi szolgáltató – az OTP Bank Nyrt fér hozzá a tranzakciók authorizációja és a csalások detektálása és monitorozása érdekében. Felhívjuk az érintettek figyelmét, hogy amennyiben a pénzügyi szolgáltató csalás gyanúját észleli, úgy a SimplePay adatkezelési tájékoztatójában meghatározott személyes adatokat továbbíthatunk az OTP Mobil Szolgáltató Kft.-n keresztül a pénzügyi szolgáltató részére.
- OTP Szép Kártyás fizetési lehetőséget választja úgy a fizetési művelet elvégzésére az adott felület átirányítja a vásárlót az OTP Bank Nyrt. (székhely: 1051 Budapest, Nádor utca 16.) által üzemeltetett OTP Direkt szolgáltatásra. Az ezen oldalon megadott adatokra azonban TIXA-nak nincs rálátása, ezt az OTP Bank Nyrt., mint adatfeldolgozó a https://otpszepkartya.hu/hu/altalanos/adatkezeles weboldalon elérhető adatkezelési tájékoztató szerint kezeli. Adatkezelő továbbá az alábbi adatokat továbbíthatja a szerződés teljesítése érdekében: érintett neve (vezetéknév és keresztnév), lakcíme (szállítási címe), telefonszáma, számlázási neve, számlázási címe, email címe.
Tájékoztatjuk, hogy az itt megadott adatokhoz önálló adatkezelőként – mint pénzügyi szolgáltató – az OTP Bank Nyrt. vagy az MBH Bank Zrt. fér hozzá a tranzakciók authorizációja és a csalások detektálása és monitorozása érdekében. Felhívjuk az érintettek figyelmét, hogy amennyiben a pénzügyi szolgáltató csalás gyanúját észleli, úgy az OTP vagy MBH Szép Kártya adatkezelési tájékoztatójában meghatározott személyes adatokat továbbíthatunk a pénzügyi szolgáltató részére.
- megvásárolt belépőjegy kézbesítését kéri, úgy a vásárlás során megadott alábbi adatokat továbbítja TIXA a kézbesítés lebonyolításáért felelős partnereinek, melynek listáját a jelen Tájékoztató 1. sz. melléklete tartalmazza. Adatkezelő az alábbi adatokat továbbíthatja a szerződés teljesítése érdekében: érintett neve (vezetéknév és keresztnév), lakcíme (szállítási címe), telefonszáma, számlázási neve, számlázási címe, email címe. Felhívjuk a figyelmet, hogy kézbesítő partnereink önálló adatkezelőnek minősülnek, így az adattovábbításhoz a kézbesítés, mint átvételi mód kiválasztásával kifejezetten hozzájárulnak.
Kézbesítő partnereink adatkezelési tájékoztatója az alábbi linkeken érhető el, amelyeket kérjük, hogy az adott szolgáltató kiválasztása előtt olvasson el:
Magyar Posta Zrt.:
https://www.posta.hu/adatkezelesi_tajekoztato#2.
- Adattovábbítás történik a számlakiállítás során a számlázóprogram (szamlazz.hu) használatával a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.) részére, amikor igénybe vesszük a számla megküldését elektronikus úton (email-ben). A KBOSS.hu Kft. Adatkezelési tájékoztatója az alábbi linken érhető el https://www.szamlazz.hu/adatvedelem/#a-kboss-hu-kft-mint-adatkezelo-es-adatfeldolgozo-adatai-a-kovetkezok
- Adattovábbítás történik az érintett által vásárolt belépőjeggyel érintett rendezvény szervezője részére is a rendezvényen való részvétel (azaz a felek között létrejövő szerződés teljesítése) érdekében. TIXA e körben a rendezvényszervező részére átadja a vásárlók nevét, e-mail címét, illetve a belépőjegyre vonatkozó statisztikai információkat. E körben a rendezvényszervezők önálló adatkezelőnek minősülnek, így minden esetben tájékozódjanak a rendezvényszervezők adatkezelési tájékoztatójában foglaltakkal kapcsolatban is.
Előfordulhat olyan eset, hogy érintettek személyes adatait az Adatkezelő jogi igény előterjesztése, érvényesítése vagy védelme érdekében harmadik személy jogi képviselőnek, tanácsadónak átadhatja ezen feladatok ellátása végett.
Továbbá az Adatkezelő jogszabályi kötelezettségének teljesítése során az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére továbbíthatja.
A személyes adatokhoz hozzáféréssel rendelkeznek az Adatkezelő erre kijelölt munkavállalói, akik kötelesek a tudomásukra jutott érintettekhez kapcsolódó személyes adatokat titokban tartani és azt bizalmasan kezelni.
6. Adatbiztonság
Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a GDPR, az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatok automatizált kezelése során az Adatkezelő és az adatfeldolgozói további intézkedésekkel biztosítja
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelő részére.
7. Érintett jogai
Tájékoztatás és hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben személyes adatainak kezelése folyamatban van, akkor jogosult arra, hogy részletes tájékoztatást kapjon a vele kapcsolatos adatkezelésről, ideértve a vele kapcsolatban kezelt személyes adatok kategóriáit is.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Az érintett által kért további tájékoztatásért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Helyesbítéshez, kiegészítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az adatkezelő ezt a kérést abban az esetben teljesítheti, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az érintettre vonatkozó személyes adat törlését végre kell hajtani akkor is, ha az érintett tiltakozik az adatkezelés ellen, és nincs az adatkezelő vagy harmadik személy részéről fennálló, elsőbbséget élvező jogszerű ok az adatkezelésre. A személyes adatokat az adatkezelő köteles törölni akkor is, ha a személyes adatokat jogellenesen kezelte, vagy a személyes adatokat az adatkezelőre vonatkozóan alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Felhívjuk az érintett figyelmét, hogy személyes adatot abban az esetben nem lehet törölni, ha az jogszabályi kötelezettség teljesítése érdekében, jogszabályban meghatározott megőrzési kötelezettség teljesítése érdekében vagy jogi igény előterjesztése, érvényesítése vagy védelme miatt szükséges.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó, abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Hozzájárulás visszavonásához való jog
Lásd a 4. pontban részletezettek szerint.
Érintetti jogok gyakorlása az érintett halála esetén
Az érintett a nem várt halála esetére az életében megillető jogait a halálát követő öt éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.
Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét - közokirattal igazolja.
8. Jogorvoslat
Adatkezelő
Az érintett az 7. pontban foglaltak szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével az ugyfelszolgalat@tixa.hu email címen fordulhat az Adatkezelőhöz.
Az adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 1 hónapon belül köteles a kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az adatkezelő a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az érintettet előzetesen tájékoztatni kell.
Amennyiben az érintett kérelme megalapozott, az adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtétével kapcsolatosan írásbeli tájékoztatást ad az érintett részére. Ha az adatkezelő az érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az érintettet az adatkezelő döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Az érintett a jogai gyakorlásával kapcsolatos költségek megtérítésére kizárólag abban az esetben kötelezhető, amennyiben az Adatkezelő az érintettet a kérelme beérkezését követően írásban tájékoztatta, arról a körülményről, hogy kérelme túlzó jellegű, és ezzel egyidejűleg tájékoztatta az adminisztratív költség mértékéről, de az érintett mindezen körülmények ellenére az igényét írásban fenntartotta. Adatkezelő az érintett egyértelmű, írásbeli visszajelzéséig a tárgyban történő ügyintézést nem kezdi meg.
A költségek viselésére kötelezett érintett a költséget köteles megfizetni az Adatkezelő által kibocsátott fizetési felszólítás kézhezvételétől számított 8 napon belül.
Felügyeleti Hatóság
Amennyiben az érintett úgy ítéli meg, hogy az Adatkezelő által a személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400 Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bíróság
Az érintett - panasztételi jogától függetlenül - bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az érintett a pert az Info tv. 23. § (3) bekezdése alapján - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek
10. Záró rendelkezés
Tájékoztatjuk, hogy a jelen Adatkezelési tájékoztatóban megjelölt célok tekintetében érintett által megadott minden adatért csak és kizárólag az érintett felel, így amennyiben az adat hibás vagy téves vagy az érintett harmadik személy bármilyen személyes adatát vagy egyéb információját tartalmazná, úgy az ebből eredő felelősséget Adatkezelő kizárja. Amennyiben az érintett nem a saját személyes adatait adja meg, úgy köteles az erre megfelelő hozzájárulással rendelkezni.
Jelen Adatkezelési tájékoztató egyoldalú módosítására Adatkezelő külön hozzájárulás nélkül jogosult. A módosult Adatkezelési tájékoztatót az Adatkezelő az Adatkezelési tájékoztató eredeti helyén teszi közzé.
Budapest, 2025. szeptember 3.
TIXA Hungary Kft.
1. sz. melléklet
|
Érintetti adatok továbbítása (Adatfeldolgozók listája) összhangban az Adatkezelési tájékoztató adattovábbításra vonatkozó rendelkezéseivel
|
|---|
|
Adattovábbítás címzettje (adatfeldolgozó) |
Adatfeldolgozó székhelye |
Adatfeldolgozói tevékenység |
|---|---|---|
|
Magyar Posta Zrt. |
1138 Budapest, Dunavirág utca 2-6. |
Webáruházban vásárolt termék házhozszállítása, csomagküldése |
|
OTP Mobil Szolgáltató Kft. |
1143 Budapest, Hungária krt. 17-19. |
SimplePay fizetési rendszer üzemeltetése |
|
OTP Bank Nyrt. |
1051 Budapest, Nádor utca 16. |
OTP Szép Kártya elfogadója |
|
MBH Bank Zrt. |
1056 Budapest, Váci u. 38. |
MBH Szép Kártya elfogadója |
|
Amazon Web Services |
410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A. |
Tárhelyszolgáltatás |
|
Amazon Web Services |
410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A. |
Elektronikus levelezési rendszer üzemeltetése |
|
KBOSS.hu Kft. |
1031 Budapest, Záhony utca 7. |
Elektronikus számlázási rendszer szolgáltatója |
2. sz. melléklet
- személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- információ: Bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e.