Adatkezelési tájékoztató
Adatkezelési Tájékoztató
a taxhungary.hu weboldal felhasználói és előfizetői számára
Hatályos: 2026. június 5. | Verzió: 1.1
1. Bevezetés és a Tájékoztató hatálya
A jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az ECC-CONSULTING Tanácsadó Zrt. (a továbbiakban: Adatkezelő vagy Szolgáltató) által üzemeltetett taxhungary.hu weboldal (a továbbiakban: Weboldal) használata során kezelt személyes adatokra vonatkozóan tájékoztassa az érintetteket az adatkezelés céljáról, jogalapjáról, időtartamáról, a kezelt adatok köréről, valamint az érintetteket megillető jogokról és jogérvényesítési lehetőségekről.
A Tájékoztató hatálya kiterjed a Weboldalt látogató valamennyi felhasználóra, a regisztrált és előfizető felhasználókra, a hírlevélre feliratkozókra, a kapcsolatfelvételi űrlapot kitöltőkre, továbbá minden olyan természetes személyre, akinek személyes adatait az Adatkezelő a Weboldal üzemeltetésével összefüggésben kezeli.
Az Adatkezelő a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a vonatkozó egyéb jogszabályok rendelkezései szerint kezeli.
2. Az Adatkezelő adatai
- Cégnév: ECC-CONSULTING Tanácsadó Zrt.
- Székhely: 1054 Budapest, Kálmán Imre utca 1.
- Cégjegyzékszám: 01-10-141119
- Adószám: 13702441-2-41
- Közösségi adószám: HU13702441
- Képviseli: Farkas Zoltán vezérigazgató
- Elektronikus levelezési cím: office@taxhungary.hu
- Weboldal: https://taxhungary.hu
3. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatok kezelése során az alábbi alapelveket érvényesíti: jogszerűség, tisztességes eljárás és átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmas jelleg; elszámoltathatóság.
4. A Weboldal használatával összefüggő adatkezelések
4.1 Weboldal-látogatás és technikai naplózás
Az adatkezelés célja: a Weboldal biztonságos és rendeltetésszerű működésének biztosítása, visszaélések megelőzése, hibák feltárása és elhárítása, statisztikai elemzések készítése.
Kezelt adatok köre: a látogató IP-címe, a látogatás időpontja, a meglátogatott oldalak címe, a böngésző és operációs rendszer típusa, a hivatkozó oldal URL-je.
Jogalap: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] a Weboldal biztonságos üzemeltetéséhez.
Adatmegőrzési idő: a technikai naplóállományok legfeljebb 12 hónapig kerülnek megőrzésre.
4.2 Regisztráció és felhasználói fiók
Az adatkezelés célja: a Weboldalon történő regisztráció és a felhasználói fiók működtetése, a felhasználó azonosítása, a Weboldal szolgáltatásainak igénybevétele, kapcsolattartás a felhasználóval.
Kezelt adatok köre: a felhasználó neve, elektronikus levelezési címe, jelszava (kizárólag visszafejthetetlen, hash-elt formában tárolva), a regisztráció és a legutóbbi belépés időpontja, nyelvi preferencia, opcionális módon telefonszám.
Jogalap: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], valamint szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont].
Adatmegőrzési idő: a felhasználói fiók törléséig. A felhasználó bármikor kérheti fiókja és az ahhoz kapcsolódó személyes adatok törlését.
4.3 Előfizetéses szolgáltatások és számlázás
A Szolgáltató a jelen Tájékoztató hatálybalépésének időpontjában a Weboldalon fizetős előfizetéses szolgáltatást nem nyújt, azonban tervezi annak bevezetését, amelynek aktiválásával az alábbi adatkezelés kerül alkalmazásra.
Az adatkezelés célja: az előfizetéses szolgáltatás igénybevételének biztosítása, szerződés megkötése és teljesítése, számla kiállítása, a számviteli törvény szerinti bizonylatolási kötelezettség teljesítése.
Kezelt adatok köre: számlázási név, cégnév, számlázási cím, adószám, közösségi adószám, a megrendelt szolgáltatás megnevezése, az ellenérték összege, a fizetés időpontja és módja.
Jogalap: szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont], valamint jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], különös tekintettel a számvitelről szóló 2000. évi C. törvény rendelkezéseire.
Adatmegőrzési idő: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a kiállítás évét követő 8. év végéig.
4.4 Hírlevél-szolgáltatás
Az adatkezelés célja: a felhasználó által kért tartalmú hírlevelek és tájékoztatók megküldése, új tartalmakkal kapcsolatos tájékoztatás, marketing célú megkeresés.
Kezelt adatok köre: a feliratkozó neve, elektronikus levelezési címe, a feliratkozás időpontja, a nyelvi preferencia, a leiratkozás időpontja (amennyiben releváns).
Jogalap: az érintett kifejezett és önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], továbbá a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény (Grtv.) 6. § (1)–(2) bekezdése.
Adatmegőrzési idő: a hozzájárulás visszavonásáig, azaz a leiratkozásig. A leiratkozás bármikor, ingyenesen lehetséges a hírlevelek alján elhelyezett linkre kattintva, illetve az office@taxhungary.hu címre küldött üzenettel.
4.5 Kapcsolatfelvétel
Az adatkezelés célja: a felhasználó által feltett kérdés megválaszolása, a megkeresés kivizsgálása, kapcsolattartás.
Kezelt adatok köre: a kapcsolatfelvételt kezdeményező neve, elektronikus levelezési címe, az üzenet tárgya és tartalma, a megkeresés időpontja, továbbá az érintett által önkéntesen megadott egyéb adatok.
Jogalap: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], illetve az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] a válaszadáshoz.
Adatmegőrzési idő: az ügy lezárását követően a Ptk. szerinti általános elévülési időig, azaz legfeljebb 5 évig.
4.6 Visszaélés- és botvédelem (Cloudflare Turnstile)
Az adatkezelés célja: a Weboldal űrlapjainak (hírlevél-feliratkozás, kapcsolatfelvételi űrlap, regisztráció, bejelentkezés) védelme az automatizált visszaélésekkel (botok, kéretlen üzenetek, „spam") szemben, valamint a Weboldal biztonságos működésének biztosítása.
Kezelt adatok köre: a látogató IP-címe, valamint a böngésző és a látogatói interakció technikai jellemzői (a botfelismeréshez szükséges jelek).
Jogalap: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] a Weboldal és az űrlapok biztonságos működéséhez, a visszaélések és a kéretlen megkeresések megelőzéséhez.
Adatfeldolgozó: a szolgáltatást a Cloudflare, Inc. (USA) nyújtja, amely az adatokat a GDPR V. fejezete szerinti megfelelő garanciák (az Európai Bizottság által elfogadott általános adatvédelmi szerződési kikötések) mellett kezeli.
Adatmegőrzési idő: a botvédelmi ellenőrzéshez kapcsolódó adatokat a Cloudflare a saját szabályai szerint, rövid ideig kezeli; az Adatkezelő ezeket az adatokat önállóan nem tárolja.
5. Cookie-k (sütik) kezelése
A Weboldal a működéséhez, illetve a felhasználói élmény javításához cookie-kat (sütiket) használ. A cookie a felhasználó eszközén eltárolt kisméretű szöveges fájl, amely lehetővé teszi a felhasználó azonosítását és a Weboldal működésének optimalizálását.
5.1 A működéshez feltétlenül szükséges cookie-k
Ezen cookie-k a Weboldal rendeltetésszerű működéséhez elengedhetetlenek, használatuk nem igényli az érintett előzetes hozzájárulását: munkamenet-azonosító cookie-k a bejelentkezés kezeléséhez; biztonsági (CSRF-védelmet biztosító) cookie-k; a cookie-beállítások tárolására szolgáló cookie. Jogalap: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], továbbá az Eker. tv. 13/A. §-a.
5.2 Funkcionális cookie-k
A funkcionális cookie-k a felhasználói élmény javítását szolgálják (pl. a nyelvi preferencia megjegyzése). Alkalmazásuk az érintett előzetes hozzájárulásához kötött. Jogalap: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
5.3 Analitikai és marketing cookie-k
Az Adatkezelő a Weboldal látogatottságának mérése és a tartalomszolgáltatás fejlesztése céljából analitikai célú cookie-kat alkalmazhat. A marketing célú cookie-k célja a felhasználó érdeklődéséhez igazodó tartalmak, ajánlatok megjelenítése. Ezen cookie-k kizárólag az érintett előzetes, kifejezett hozzájárulása alapján kerülnek alkalmazásra, és a hozzájárulás bármikor visszavonható. Jogalap: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
Az Adatkezelő a Weboldal látogatottságának mérésére a Google Analytics 4 webelemzési szolgáltatást használja (üzemeltető: Google Ireland Limited, illetve Google LLC). A szolgáltatás a látogató IP-címét anonimizált formában kezeli. A Google Analytics sütijei (különösen _ga, _ga_*, _gid) kizárólag az érintett előzetes, kifejezett hozzájárulása után töltődnek be, a süti-tájékoztató sávon megadott engedély alapján. A hozzájárulás bármikor visszavonható. A Google – mint az Európai Unión kívüli (USA) szolgáltató – általi adattovábbításra a GDPR szerinti megfelelő garanciák mellett kerül sor.
5.4 A cookie-k beállítása és letiltása
A felhasználó a cookie-kra vonatkozó beállításait a Weboldalon elhelyezett cookie-tájékoztató sávon, illetve a böngészőjének beállításaiban bármikor módosíthatja. A cookie-k letiltása egyes funkciók működését akadályozhatja vagy korlátozhatja.
A Weboldalon alkalmazott sütik teljes, részletes listáját – a süti neve, célja, időtartama és a szolgáltató megjelölésével – a Weboldalon külön elérhető Süti (cookie) tájékoztató tartalmazza.
6. Az adatok címzettjei és az adatfeldolgozók
Az Adatkezelő a Weboldal üzemeltetése és a szolgáltatások nyújtása során adatfeldolgozók közreműködését veheti igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés és az Adatkezelő utasításai szerint járnak el. Az Adatkezelő különösen az alábbi tevékenységi körökben vesz igénybe adatfeldolgozót:
· tárhelyszolgáltatás és szerverüzemeltetés;
· elektronikus levelek és hírlevelek kézbesítéséhez igénybe vett szolgáltatók;
· könyvelési és számlázási szolgáltató;
· a Weboldal és űrlapjai botvédelmét és biztonságát biztosító szolgáltató: Cloudflare, Inc. (USA);
· webelemzési és látogatottságmérési szolgáltató: Google (Google Analytics 4) – kizárólag az érintett hozzájárulása esetén;
· online fizetési szolgáltató (az előfizetéses szolgáltatás bevezetését követően, kizárólag a tranzakció lebonyolításához szükséges mértékben).
Az Adatkezelő az igénybe vett adatfeldolgozók aktuális, részletes listáját – a szolgáltató neve, székhelye és tevékenységi köre megjelölésével – az érintett kérésére az office@taxhungary.hu címen megküldi.
7. Adattovábbítás harmadik országba
Az Adatkezelő személyes adatokat az Európai Gazdasági Térség területén kívüli harmadik országba csak abban az esetben továbbít, ha az érintett ahhoz kifejezetten hozzájárult, vagy ha az adattovábbítás a GDPR V. fejezetében foglalt valamely feltételnek megfelel (így különösen megfelelőségi határozat, általános adatvédelmi kikötések vagy egyéb megfelelő garanciák alapján). Amennyiben az Adatkezelő által igénybe vett egyes szolgáltatók (például a Cloudflare vagy a Google) Európai Unión kívüli adattovábbítást végeznek, az adattovábbításra kizárólag a GDPR rendelkezéseinek megfelelő jogi mechanizmus keretei között kerülhet sor.
8. Adatbiztonsági intézkedések
Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz, így különösen: titkosított adatátvitel (HTTPS/TLS); a jelszavak visszafejthetetlen, hash-elt formában történő tárolása; a hozzáférési jogosultságok kezelése és rendszeres felülvizsgálata; rendszeres biztonsági mentések; a rendszerhozzáférések naplózása; a munkatársak titoktartási kötelezettsége.
9. Adatvédelmi incidenskezelés
Adatvédelmi incidens esetén az Adatkezelő a tudomásszerzéstől számított 72 órán belül bejelenti az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Magas kockázat esetén az Adatkezelő közvetlenül is tájékoztatja az érintetteket.
10. Automatizált döntéshozatal és profilalkotás
Az Adatkezelő olyan, kizárólag automatizált adatkezelésen alapuló döntéshozatalt – ideértve a profilalkotást is –, amely az érintettre nézve joghatással járna vagy őt hasonló módon jelentős mértékben érintené, nem alkalmaz.
11. Az érintett jogai
Az érintettet a GDPR alapján az alábbi jogok illetik meg: a tájékoztatáshoz való jog; a hozzáférési jog; a helyesbítéshez való jog; a törléshez való jog („az elfeledtetéshez való jog"); az adatkezelés korlátozásához való jog; az adathordozhatósághoz való jog; a tiltakozáshoz való jog; a hozzájárulás visszavonásához való jog. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
12. Jogérvényesítés
Az érintett az adatkezeléssel kapcsolatos kérdéseit, kérelmeit és panaszait az office@taxhungary.hu címen, illetve postai úton (1054 Budapest, Kálmán Imre utca 1.) jelentheti be. Az Adatkezelő a kérelmet legkésőbb 30 napon belül megválaszolja; e határidő indokolt esetben további 60 nappal meghosszabbítható.
Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu), továbbá bírósághoz fordulhat.
13. Kiskorúakra vonatkozó rendelkezések
A Weboldal szolgáltatásai 16. életévüket betöltött természetes személyek részére készültek. 16. életévét be nem töltött személy hozzájáruláson alapuló adatkezeléshez kizárólag a szülői felügyeletet gyakorló személy hozzájárulásával jogosult hozzájárulni. Ha az Adatkezelő tudomására jut, hogy ilyen hozzájárulás hiányában kezel kiskorú adatait, azokat haladéktalanul törli.
14. A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására, különösen a jogszabályi környezet vagy az adatkezelési tevékenység változása esetén. A módosítások a Weboldalon történő közzététellel lépnek hatályba. Hozzájáruláson alapuló adatkezelés lényeges módosítása esetén az Adatkezelő külön értesíti az érintetteket, és szükség szerint új hozzájárulást kér. A Tájékoztató mindenkor hatályos változata a Weboldalon folyamatosan elérhető.