1. Az adatkezelő megnevezése és elérhetőségei
| Cégnév: | Axit Korlátolt Felelősségű Társaság |
| Székhely: | 6098 Tass, Dunasor utca 10. |
| Cégjegyzékszám: | 03-09-135667 |
| Adószám: | 13954428-2-03 |
| E-mail: | rendszer@myepr.hu |
| Honlap: | www.myepr.hu |
A továbbiakban: Adatkezelő.
2. A tájékoztató célja és hatálya
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő által üzemeltetett www.myepr.hu weboldalon (a továbbiakban: Honlap) és az azon keresztül nyújtott MyEPR szoftverszolgáltatás (a továbbiakban: Szolgáltatás) keretében végzett személyes adatkezelésekről az érintetteket az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR) 13. és 14. cikke szerinti tájékoztatást megadja.
A Tájékoztató hatálya kiterjed az Adatkezelő által a Honlapon és a Szolgáltatás nyújtása során végzett valamennyi személyes adatkezelésre.
A Tájékoztató a Honlapon bármikor elérhető. Az Adatkezelő fenntartja a jogot a Tájékoztató módosítására; a módosítás a Honlapon történő közzététellel lép hatályba.
3. Irányadó jogszabályok
Az Adatkezelő adatkezelései során különösen az alábbi jogszabályok rendelkezéseit tartja szem előtt:
- GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről;
- Infotv. – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- Elker tv. – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- Sztv. – a számvitelről szóló 2000. évi C. törvény;
- Ptk. – a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
- Grt. – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
4. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében rögzített alapelveket maradéktalanul betartja:
- Jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelés jogszerűen, tisztességesen és az érintett számára átlátható módon történik.
- Célhoz kötöttség: a személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik.
- Adattakarékosság: az adatkezelés a cél szempontjából szükséges minimumra korlátozódik.
- Pontosság: az adatok pontosak és naprakészek.
- Korlátozott tárolhatóság: az adatok csak a cél eléréséhez szükséges ideig kerülnek tárolásra.
- Integritás és bizalmas jelleg: az adatok megfelelő technikai és szervezési intézkedésekkel védettek.
5. Az egyes adatkezelések részletezése
5.1. Regisztráció (felhasználói fiók létrehozása)
| Kezelt adat | Adatkezelés célja | Jogalap |
|---|---|---|
| Vezetéknév, keresztnév | Azonosítás, a felhasználói fiók kezelése | GDPR 6. cikk (1) bek. b) pont – szerződés teljesítése |
| E-mail cím | Bejelentkezés, kapcsolattartás, rendszerértesítések küldése | GDPR 6. cikk (1) bek. b) pont |
| Jelszó (titkosítva tárolva) | A felhasználói fiókba történő biztonságos bejelentkezés | GDPR 6. cikk (1) bek. b) pont |
| Regisztráció időpontja | Technikai művelet, a szerződéses jogviszony dokumentálása | GDPR 6. cikk (1) bek. b) és f) pont |
| IP-cím (regisztrációkor) | Informatikai biztonság, visszaélések megelőzése | GDPR 6. cikk (1) bek. f) pont – jogos érdek |
Érintettek köre: a Honlapon regisztrált valamennyi természetes személy (az Előfizető képviseletében eljáró személy, valamint az Előfizető által kijelölt Felhasználók).
Adatkezelés időtartama: a felhasználói fiók fennállásáig, a fiók törlését követően haladéktalanul törlésre kerülnek, kivéve ha jogszabály eltérő megőrzési időt ír elő.
Adatszolgáltatás következménye: a regisztrációhoz szükséges adatok megadása nélkül a felhasználói fiók nem hozható létre és a Szolgáltatás nem vehető igénybe.
5.2. Előfizetés és számlázás
| Kezelt adat | Adatkezelés célja | Jogalap |
|---|---|---|
| Számlázási név | Számla kiállítása, szerződés teljesítése | GDPR 6. cikk (1) bek. b) és c) pont |
| Számlázási cím (irányítószám, település, utca, házszám) | Számla kiállítása | GDPR 6. cikk (1) bek. c) pont – Sztv. 169. § (2) bek. |
| Adószám | Számla kiállítása, azonosítás | GDPR 6. cikk (1) bek. c) pont |
| Előfizetési csomag típusa, számlázási időszak | A szerződés tartalma, díjszámítás | GDPR 6. cikk (1) bek. b) pont |
| Fizetés módja, fizetés időpontja | Fizetés feldolgozása, nyilvántartása | GDPR 6. cikk (1) bek. b) pont |
| Barion tranzakciós azonosító (bankkártyás fizetés esetén) | A fizetés azonosítása, reklamációkezelés | GDPR 6. cikk (1) bek. b) pont |
Érintettek köre: az Előfizető képviseletében eljáró természetes személy (egyéni vállalkozók esetében az Előfizető maga).
Adatkezelés időtartama: - A szerződéses adatok: a szerződés megszűnésétől számított 5 (öt) évig (Ptk. 6:22. § szerinti általános elévülési idő). - A számviteli bizonylatok: a kiállítás évét követő 8 (nyolc) évig (Sztv. 169. § (2) bek.).
Adatszolgáltatás következménye: a számlázáshoz szükséges adatok megadása nélkül az Adatkezelő nem tud szabályszerű számlát kiállítani és a Szolgáltatást nem tudja biztosítani.
5.3. Kapcsolattartás (ügyfélszolgálat)
| Kezelt adat | Adatkezelés célja | Jogalap |
|---|---|---|
| Név | Azonosítás | GDPR 6. cikk (1) bek. b) és f) pont |
| E-mail cím | Kommunikáció, válaszadás | GDPR 6. cikk (1) bek. b) és f) pont |
| Az üzenet tartalma | A megkeresés megválaszolása, problémamegoldás | GDPR 6. cikk (1) bek. b) és f) pont |
Érintettek köre: az Adatkezelővel e-mailben kapcsolatba lépő valamennyi természetes személy.
Adatkezelés időtartama: a megkeresés lezárásától számított 2 (két) év, illetve törlési kérelemig.
5.4. Rendszerértesítések és szolgáltatással kapcsolatos e-mailek
Az Adatkezelő a Szolgáltatás működéséhez szükséges e-mail értesítéseket küld az Előfizetőnek (pl. demo időszak lejárata, fizetési emlékeztető, előfizetés állapotváltozás, rendszerkarbantartás). Ezek nem minősülnek reklámnak vagy hírlevélnek, mivel a szerződés teljesítéséhez szükségesek.
Jogalap: GDPR 6. cikk (1) bek. b) pont – a szerződés teljesítéséhez szükséges.
5.5. Hírlevél küldése (amennyiben bevezetésre kerül)
Amennyiben az Adatkezelő hírlevél-szolgáltatást vezet be, az kizárólag az érintett előzetes, kifejezett és önkéntes hozzájárulása alapján történik (GDPR 6. cikk (1) bek. a) pont, Grt. 6. §).
Az érintett a hozzájárulását bármikor, korlátozás és indokolás nélkül, ingyenesen visszavonhatja (leiratkozás). A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
5.6. Cookie-k (sütik) kezelése
A Honlap az alábbi cookie-kat használhatja:
| Cookie típusa | Célja | Jogalap | Időtartam |
|---|---|---|---|
| Munkamenet (session) cookie | A Honlap alapvető működése, bejelentkezési állapot fenntartása | GDPR 6. cikk (1) bek. f) pont – a weboldal működéséhez elengedhetetlen | A böngésző bezárásáig |
| Hitelesítési token (JWT) | A bejelentkezett felhasználó azonosítása | GDPR 6. cikk (1) bek. b) pont – a szolgáltatás nyújtásához szükséges | A munkamenet végéig vagy a token lejáratáig |
| Barion Pixel cookie | Csalásmegelőzés, a Barion fizetési rendszer biztonságos működésének támogatása | GDPR 6. cikk (1) bek. f) pont – jogos érdek (csalásmegelőzés) | Max. 1 év |
Az Adatkezelő a cookie-k használatáról a Honlapon tájékoztatja a látogatókat. A böngésző beállításaival a cookie-k tárolása korlátozható vagy letiltható, ez azonban a Szolgáltatás használatát korlátozhatja.
6. Adattovábbítás és adatfeldolgozók
6.1. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
a) Tárhelyszolgáltató és szerverüzemeltetés
| Megnevezés: | Do Média Szolgáltató Korlátolt Felelősségű Társaság |
| Székhely: | 2500 Esztergom, Kossuth Lajos utca 54. 4. |
| Cégjegyzékszám: | 11-09-016434 |
| Adószám: | 11743435-2-11 |
| Telefon: | +36 33 999 616 |
| E-mail: | hello@domdom.hu |
| Tevékenység: | Szerverinfrastruktúra biztosítása, a Szolgáltatás technikai üzemeltetése |
| Kezelt adatok: | Az érintett által megadott valamennyi személyes adat |
| Jogalap: | GDPR 6. cikk (1) bek. b) és f) pont, Elker tv. 13/A. § (3) bek. |
b) Számlázási szolgáltató
| Megnevezés: | KBOSS.hu Kft. (szamlazz.hu) |
| Székhely: | 1031 Budapest, Záhony utca 7. |
| Tevékenység: | Elektronikus számla kiállítása és megőrzése |
| Kezelt adatok: | Számlázási név, cím, adószám, számla összege |
| Jogalap: | GDPR 6. cikk (1) bek. c) pont – számviteli kötelezettség |
6.2. Címzettek (adattovábbítás)
Online fizetési szolgáltató – Barion
| Megnevezés: | Barion Payment Zrt. |
| Székhely: | 1117 Budapest, Infopark sétány 1. |
| Engedélyszám: | H-EN-I-1064/2013 |
| Tevékenység: | Online bankkártyás fizetés lebonyolítása, tranzakciók visszaigazolása, csalásmegelőzés (fraud monitoring) |
| Kezelt adatok: | Számlázási név, e-mail cím, fizetés összege |
| Jogalap: | GDPR 6. cikk (1) bek. b) pont – az online fizetés teljesítéséhez szükséges |
| Adatkezelés időtartama: | A fizetési tranzakció lebonyolításáig |
Az Adatkezelő bankkártya adatokat nem kezel és nem tárol. A bankkártya adatokat kizárólag a Barion Payment Zrt. kezeli, saját adatvédelmi szabályzata szerint.
6.3. Adattovábbítás hatóságoknak
Az Adatkezelő személyes adatot hatóság, bíróság vagy egyéb jogszabály által feljogosított szerv részére kizárólag jogszabályi kötelezettség alapján, a kért adatok körének és céljának pontos megjelölése esetén, a szükséges mértékben és terjedelemben ad ki.
6.4. Adattovábbítás harmadik országba
Az Adatkezelő személyes adatokat az Európai Unió / Európai Gazdasági Térség területén kívüli harmadik országba nem továbbít.
7. Az érintettek jogai
Az érintett az alábbi jogokat gyakorolhatja az Adatkezelőnél:
7.1. Tájékoztatáshoz (hozzáféréshez) való jog (GDPR 15. cikk)
Az érintett jogosult visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult a személyes adatokhoz és az adatkezelés körülményeire vonatkozó információkhoz hozzáférést kapni.
7.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan személyes adatainak haladéktalan helyesbítését, valamint a hiányos adatok kiegészítését.
7.3. Törléshez való jog („elfeledtetés joga") (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, amennyiben: - az adatkezelés célja megszűnt; - az érintett hozzájárulását visszavonja és más jogalap nem áll fenn; - az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogos ok; - az adatkezelés jogellenes; - jogszabályi kötelezettség teljesítése érdekében szükséges a törlés.
A törlési jog nem gyakorolható, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve jogi kötelezettség teljesítéséhez szükséges (pl. számviteli megőrzési kötelezettség).
7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, az Adatkezelőnek már nincs szüksége az adatokra, vagy az érintett tiltakozott az adatkezelés ellen.
7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, és azokat másik adatkezelőnek továbbítani, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
7.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Közvetlen üzletszerzés (direkt marketing) céljából történő adatkezelés ellen az érintett bármikor, korlátozás nélkül tiltakozhat.
7.7. Hozzájárulás visszavonása
Amennyiben az adatkezelés az érintett hozzájárulásán alapul, a hozzájárulás bármikor, indokolás nélkül visszavonható. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
7.8. A joggyakorlás módja
Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:
- E-mailben: rendszer@myepr.hu
- Postai úton: Axit Kft., 6098 Tass, Dunasor utca 10.
Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 1 (egy) hónapon belül teljesíti. Szükség esetén ez az időtartam további 2 (két) hónappal meghosszabbítható, amelyről az Adatkezelő az érintettet a késedelem okainak megjelölésével az első hónapon belül tájékoztatja.
8. Adatbiztonság
Az Adatkezelő a személyes adatok védelme érdekében a GDPR 32. cikkének megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen:
- Titkosítás: a felhasználói jelszavak titkosítva (hash-elve) kerülnek tárolásra; a Honlap és a Szolgáltatás közötti adatforgalom SSL/TLS titkosítással védett (HTTPS).
- Hozzáférés-kezelés: a személyes adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá, egyedi hitelesítési adatokkal.
- Szervervédelem: a szerverinfrastruktúra tűzfallal, vírusvédelemmel és rendszeres biztonsági frissítésekkel védett.
- Biztonsági mentés: rendszeres automatikus biztonsági mentés készül a tárolt adatokról.
- Incidenskezelés: az Adatkezelő adatvédelmi incidens bejelentési és kezelési eljárásrenddel rendelkezik.
9. Adatvédelmi incidens
9.1. Bejelentés a hatóságnak
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikke szerint indokolatlan késedelem nélkül, de legfeljebb 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé, kivéve ha az incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira nézve.
9.2. Az érintett tájékoztatása
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidens jellegéről, lehetséges következményeiről és a megtett intézkedésekről.
10. Jogorvoslati lehetőségek
10.1. Panasz az Adatkezelőnél
Az érintett elsődlegesen az Adatkezelőhöz fordulhat panaszával a rendszer@myepr.hu e-mail címen.
10.2. Panasz a felügyeleti hatóságnál
Amennyiben az érintett úgy ítéli meg, hogy az Adatkezelő adatkezelése sérti a GDPR rendelkezéseit, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
| Megnevezés: | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| Székhely: | 1055 Budapest, Falk Miksa utca 9-11. |
| Levelezési cím: | 1363 Budapest, Pf. 9. |
| Telefon: | +36-1-391-1400 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Honlap: | www.naih.hu |
10.3. Bírósági jogorvoslat
Az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is érvényesítheti jogait.
11. Záró rendelkezések
Jelen Tájékoztató 2026. március 19. napjától hatályos.
Az Adatkezelő fenntartja a jogot a Tájékoztató módosítására. A módosításról az Adatkezelő a Honlapon történő közzététellel tájékoztatja az érintetteket. Lényeges változás esetén az Adatkezelő az Előfizetőket e-mailben is értesíti.
Kelt: Tass, 2026. március 19.
Axit Kft.
