Adatvédelmi Irányelvek

1. Bevezetés

A TXC Servers Szolgáltató Kft. ("mi", "minket", "szolgáltató") elkötelezett ügyfelei személyes adatainak védelme iránt. Jelen Adatvédelmi Irányelvek ("Irányelvek") ismertetik, hogyan gyűjtjük, használjuk fel, tároljuk és védjük az Ön személyes adatait, amikor weboldalunkat (txcservers.org) használja, vagy szolgáltatásainkat igénybe veszi.

Az Irányelvek az Európai Unió Általános Adatvédelmi Rendeletének (GDPR — 2016/679 EU Rendelet) megfelelően készültek, és a hatályos magyar adatvédelmi jogszabályokkal összhangban állnak.

2. Az Adatkezelő

3. Adatvédelmi Tisztviselő (DPO)

A GDPR 37–39. cikkeinek megfelelően adatvédelmi tisztviselőt (Data Protection Officer) neveztünk ki. A DPO önállóan felügyeli az adatkezelési gyakorlatunkat, és biztosítja a GDPR-megfelelőséget.

4. Adatkezelés Jogalapja

Személyes adatait kizárólag a GDPR 6. cikkében meghatározott jogalapok valamelyike alapján kezeljük:

• a) Hozzájárulás (6. cikk (1) bekezdés a) pont): Az Ön kifejezett hozzájárulásával, például hírlevél feliratkozás vagy sütik engedélyezése esetén.
• b) Szerződés teljesítése (6. cikk (1) bekezdés b) pont): A szolgáltatási szerződésünk teljesítéséhez szükséges adatkezelés, például fiók létrehozása, számlázás, szolgáltatás nyújtása.
• c) Jogi kötelezettség (6. cikk (1) bekezdés c) pont): A hatályos jogszabályokból eredő kötelezettségek teljesítése, például adózási és könyvelési kötelezettségek.
• d) Jogos érdek (6. cikk (1) bekezdés f) pont): Saját jogos érdekünk alapján, például biztonsági intézkedések, visszaélések megelőzése, ügyfélszolgálat minőségének javítása.

5. Kezelt Adatkategóriák

A szolgáltatásaink nyújtása során az alábbi személyes adatkategókat kezelhetjük:

5.1. Azonosító adatok

• Teljes név (vezetéknév és keresztnév)
• E-mail cím
• Telefonszám
• Számlázási cím (utca, házszám, irányítószám, város, ország)

5.2. Technikai adatok

• IP-cím
• Böngésző típusa és verziója
• Operációs rendszer
• Hozzáférés időpontja
• URL-viselkedési adatok (mely oldalakat látogatta, mennyi időt töltött ott)

5.3. Fogyasztói adatok

• Rendelési adatok
• Fizetési tranzakciók (a bankkártya-adatokat nem tároljuk, azokat a fizetésfeldolgozó kezeli)
• Számlázási előzmények

5.4. Kommunikációs adatok

• Ügyfélszolgálati megkeresések (e-mail, chat, telefon)
• Támogatási jegyek tartalma és válaszaink

5.5. Marketing adatok (hozzájárulás esetén)

• Hírlevél-feliratkozási adatok
• Promóciós preferenciák

6. Adatkezelés Céljai

Személyes adatait az alábbi célokra használjuk fel:

6.1. Szolgáltatás nyújtása

Felhasználói fiók létrehozása és kezelése, szerver- és tárhelyszolgáltatások biztosítása, szolgáltatás aktiválása és fenntartása, technikai támogatás nyújtása.

6.2. Számlázás és pénzügyek

Számlák kiállítása és küldése, fizetési tranzakciók feldolgozása, díjfizetési emlékeztetők küldése, pénzügyi nyilvántartások vezetése.

6.3. Ügyfélszolgálat

Támogatási kérelmek kezelése és megválaszolása, szolgáltatással kapcsolatos problémák elhárítása, ügyfél-elégedettség mérése.

6.4. Marketing (hozzájárulás alapján)

Hírlevelek és promóciós ajánlatok küldése kifejezett hozzájárulása esetén. A hozzájárulást bármikor visszavonhatja a hírlevél alján található leiratkozási linkre kattintva, vagy a info@txcservers.org címre írt e-mailben.

6.5. Biztonság és visszaélés-megelőzés

Szervereink és szolgáltatásaink védelme illetéktelen hozzáféréssel, DDoS-támadásokkal, csalással és egyéb visszaélésekkel szemben. Naplózási adatok elemzése biztonsági incidensek kivizsgálásához.

6.6. Jogi kötelezettségek teljesítése

Hatósági kötelezettségek, adózási és könyvelési követelmények teljesítése, jogi eljárásokban való részvétel.

7. Adatmegőrzési Időtartam

Személyes adatait csak a fenti célok megvalósulásához szükséges ideig, illetve a hatályos jogszabályok által előírt megőrzési kötelezettségek erejéig tároljuk:

• Felhasználói fiók adatai: A szerződés időtartama alatt, majd a szerződés megszűnését követő 2 évig (jogi kötelezettség).
• Számlázási és pénzügyi adatok: A magyar számviteli jogszabályok szerint 8 évig.
• Ügyfélszolgálati kommunikáció: 3 évig az utolsó kapcsolatfelvételtől számítva.
• Technikai naplóadatok (IP, naplók): Legfeljebb 12 hónapig, kivéve, ha biztonsági incidens kivizsgálása hosszabb tárolást tesz szükségessé.
• Marketing adatok: A hozzájárulás visszavonásáig. Visszavonás után az adatokat 30 napon belül töröljük.

A megőrzési idő letelte után az adatokat biztonságosan töröljük vagy anonimizáljuk.

8. Az Érintett Jogai (GDPR 12–22. cikk)

A GDPR értelmében Ön az alábbi jogokkal rendelkezik személyes adataival kapcsolatban:

8.1. Hozzáférés joga (15. cikk)

Jogában áll arra, hogy visszajelzést kapjon arról, hogy személyes adatait kezeljük-e, és ha igen, hozzáférjen ezen adatokhoz, valamint megkapja az adatkezelésre vonatkozó tájékoztatást.

8.2. Helyesbítés joga (16. cikk)

Jogában áll kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.

8.3. Törlés joga ("az elfeledtetéshez való jog") (17. cikk)

Jogában áll kérni személyes adatainak törlését, ha:

• Az adatokra már nincs szükség az adatkezelés céljából.
• Visszavonja a hozzájárulását, és nincs más jogalap az adatkezeléshez.
• Tiltakozik az adatkezelés ellen.
• Az adatok kezelése jogellenes.

A törlési jog nem alkalmazható, ha az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

8.4. Adathordozhatóság joga (20. cikk)

Jogában áll megkapni a rólunk rendelkezésre álló személyes adatait strukturált, géppel olvasható formátumban, és továbbíthatja azokat egy másik adatkezelőnek.

8.5. Tiltakozás joga (21. cikk)

Jogában áll tiltakozni a személyes adatainak kezelése ellen, ha az jogos érdeken alapul. Tiltakozás esetén adatait nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést nyomós okok indokolják.

8.6. Adatkezelés korlátozása (18. cikk)

Jogában áll kérni az adatkezelés korlátozását az alábbi esetekben:

• Vitatja az adatok pontosságát.
• Az adatkezelés jogellenes, de a törlést nem kéri.
• Az adatokra már nincs szükség, de Ön azokat jogi igények érvényesítéséhez szükséges.

8.7. Hozzájárulás visszavonása (7. cikk (3) bekezdés)

Ha az adatkezelés az Ön hozzájárulásán alapul, jogában áll a hozzájárulást bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8.8. Jogorvoslat

Ha úgy véli, hogy személyes adatainak kezelése sérti a GDPR-t, jogában áll panaszt tenni a magyar felügyeleti hatóságnál:

9. Jogérvényesítési Eljárás

Az érintetti jogok gyakorlásához kérelmét az alábbi módokon nyújthatja be:

• E-mail: dpo@txcservers.org
• Postai úton: TXC Servers Szolgáltató Kft., 1051 Budapest, Váci utca 1-3.

A kérelmet a beérkezéstől számított 30 napon belül megvizsgáljuk, és erről írásbeli tájékoztatást adunk. Szükség esetén ez az időtartam legfeljebb 60 napra meghosszabbítható az adatkezelés összetettsége miatt.

10. Harmadik Fél Adatkezelők (Adatfeldolgozók)

Szolgáltatásaink nyújtásához megbízható harmadik felek vesznek részt, akik személyes adatokat kezelhetnek a mi megbízásunkból. Minden adatfeldolgozóval adatfeldolgozási megállapodást kötünk (GDPR 28. cikk), amely biztosítja az adatok megfelelő védelmét.

10.1. Webanalitika

• Google Analytics: Weboldal-látogatási adatok elemzése. Az adatkezelés a Google LLC (USA) és a Google Ireland Limited (Írország) általi adatfeldolgozási megállapodás alapján történik. IP-anonimizálás beállítva.

10.2. Hirdetés és marketing

• Google Ads: Konverziókövetés és remarketing. A Google Ireland Limited szolgáltatása, adatfeldolgozási megállapodás alapján.

10.3. Fizetésfeldolgozás

• Fizetési szolgáltatók: Bankkártyás tranzakciók biztonságos feldolgozása. A bankkártyaadatokat mi nem tároljuk — a teljes feldolgozás a PCI DSS minősítéssel rendelkező szolgáltatónál történik.

10.4. Infrastruktúra

• Adatközpont-szolgáltatók: Szerverüzemeltetés és tárhelyszolgáltatás. A fizikai biztonságot és az adatvédelmet a szolgáltatói szerződések garantálják.

11. Sütik (Cookie-k)

Weboldalunk sütiket használ a felhasználói élmény javítása és a weboldal működőképessége érdekében. A sütikről, azok típusairól és kezelésükről részletes tájékoztatást Süti Kezelés oldalunkon talál.

A nem szükséges sütik használatához az Ön kifejezett hozzájárulása szükséges, amelyet a weboldal első látogatásakor adhat meg.

12. Adatbiztonsági Intézkedések

A személyes adatok védelme érdekében az alábbi műszaki és szervezési intézkedéseket alkalmazzuk:

• Titkosítás: Az adatátvitel TLS 1.3 titkosítással történik (HTTPS). Az érzékeny adatok titkosítva tárolása az adatbázisokban.
• Hozzáférés-szabályozás: A személyes adatokhoz való hozzáférés korlátozott, csak az arra jogosult munkatársak számára engedélyezett, szerepkör-alapú jogosultságkezelés (RBAC) alkalmazásával.
• Tűzfalak és behatolásvédelem: Iparági szabványú tűzfalak és behatolásészlelő rendszerek (IDS) védelmezik rendszereinket.
• Rendszeres biztonsági auditok: Éves biztonsági felülvizsgálatok és sebezhetőségi tesztek (penetration testing).
• Alkalmazottak képzése: Rendszeres adatvédelmi és adatbiztonsági képzés minden munkatárs számára.
• Adatvédelmi incidens kezelés: A GDPR 33–34. cikkének megfelelő incidenskezelési terv és bejelentési eljárás.

13. Adattovábbítás Harmadik Országokba

Személyes adatait az Európai Gazdasági Térségen (EGT) belül kezeljük. Bizonyos esetekben — például a Google szolgáltatások használatakor — adatok kerülhetnek átmenetileg az Egyesült Államokba. Az ilyen adattovábbítás az EU–USA Adatvédelmi Keretrendszer (EU–U.S. Data Privacy Framework) és a vonatkozó標準 szerződési feltételek (Standard Contractual Clauses, SCC) alapján történik.

14. Az Irányelvek Módosítása

Fenntartjuk a jogot, hogy jelen Irányelveket időről időre módosítsuk a jogszabályi változások, szolgáltatásaink fejlesztése vagy egyéb okok miatt. A jelentős változtatásokat e-mailben értesítjük Önnek, és a weboldalon tesszük közzé. Az Irányelvek folyamatban lévő verziója mindig elérhető ezen az oldalon.

15. Kapcsolat

Amennyiben kérdése van jelen Irányelvekkel kapcsolatban, vagy élni szeretne az érintetti jogaival, kérjük, vegye fel velünk a kapcsolatot: