• Kuponok
• Regisztráció
• Cikkek
• Morexről

• Bevezető
• Jogszabályhelyek
• Definíciók
• Adatkezelési alapelvek
• Jogorvoslati lehetőségek

Bevezető

A Tower 2000 Kft. – mint a Morex internetes portál üzemeltetője - kiemelt fontosságúnak tartja a Morex látogatói által megadott személyes adatok védelmét, a látogatók információs önrendelkezési jogának biztosítását.
A Tower 2000 Kft. (1025 Budapest, Vérhalom u. 31/d.) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az alábbiakat:

- A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv
- Az egyének védelméről a személyes adatok gépi feldolgozása során szóló 1998. évi VI. törvény
- Az elektronikus hírközlésről szóló 2003. évi C. törvény
- Az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény
- A Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre
- Az Online Privacy Alliance ajánlásai: http://www.privacyalliance.org/

Amennyiben látogatóink közül bárki úgy érzi, hogy a jelen szabályzatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, lépjen kapcsolatba kollégánkkal az info@morex.hu e-mail címen. Látogatóink kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

A Tower 2000 Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Ha a személyes adatokat olyan módon szeretnénk felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvekkel és célokkal, akkor előzetesen e-mailen keresztül értesítjük az érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.

Definíciók

• személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
• különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy másvilágnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
• hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozószemélyes adatok - teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
• adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
• nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
• adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazáshelyétől;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
• harmadik ország: minden olyan állam, amely nem EGT-állam.

Alapelvek a Tower 2000 Kft. adatkezelése során

Személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
- felvételük és kezelésük tisztességes és törvényes;
- pontosak, teljesek, és ha szükséges időszerűek;
- tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

Amikor látogatóink a Morex oldalain tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. Vannak azonban olyan oldalak és alkalmak, amikor a Morex oldalon kínált szolgáltatás teljes körű igénybevételéhez szükségessé válhat a látogatók bizonyos személyes adatainak (például nevének, postacímének vagy e-mail címének) megadása, illetve ismerete.

Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím, banki minősítés, társadalombiztosítási szám, adóhatósági azonosító, hitelkártya információ, ügyfélprofilok, biometrikus azonosítók.

Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.

Harmadik fél által - a szükséges hozzájárulás alapján -  biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.

Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.

A Tower 2000 Kft. semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.

Jelen Szabályzat a látogatók nem nyilvánosságra szánt, hanem a látogatók a Tower 2000 Kft. rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra a Szabályzat hatálya nem terjed ki.

Egyes szolgáltatásaink igénybevételéhez szükséges regisztráció során elemi demográfiai adatokat (kor, nem, végzettség, foglalkozás, családi állapot, lakóhely) is kérünk látogatóinktól. Az ilyen adatokat egyfelől elemzési célokra, másfelől szolgáltatásaink minőségének javításához, fejlesztéséhez, továbbá, a látogatók igényeinek teljes körű kielégítéséhez alkalmas szolgáltatások nyújtásának elősegítésére használjuk fel, harmadik fél számára nem szolgáltatjuk ki azokat.

Amennyiben a Morex egyes oldalain regisztrációra kérjük látogatóinkat, minden esetben feltüntetjük, hogy mely adatokat, milyen célból és feltételek mellett kérjük "kötelező" jelleggel megadni. A kötelező
Amennyiben a Morex egyes oldalain regisztrációra kérjük látogatóinkat, minden esetben feltüntetjük, illetve csillaggal megjelöljük, hogy mely adatokat kérjük "kötelező" jelleggel megadni. A kötelező
kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet. A kötelezően kért adatokat azonban olyan általánosított formában kérjük látogatóinktól, hogy azok semmilyen személyes azonosításra nem lehetnek alkalmasak.

A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy  információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen adott látogatói hozzájárulás esetén tesszük meg.

A szolgáltatások teljes körű megvalósításához azonban olykor szükség van arra, hogy látogatóink bizonyos személyes adatait harmadik fél részére - ideiglenes jelleggel - a szükséges hozzájárulás megadása esetén - adatfeldolgozás vagy adatkezelés céljából -  átadjuk. Amennyiben például vásárlás vagy nyereményjáték esetén postai küldeményt kell eljuttatni a látogató számára, a kiszállítást végző - a szolgáltatás kezdőoldalán feltüntetett - partnervállalat számára átadjuk a szállítandó terméket, annak árát, a címzett nevét és postai címét, de a csomagszállító partnerünk ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra. Az adattovábbításhoz való hozzájárulás nélkül nincsen lehetőség a személyes adatok ilyenfajta kezelésére.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.
A Tower 2000 Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.

A személyes adatok változtatása, törlése

A Tower 2000 Kft. biztosítja, hogy a látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban a rendelkezésünkre bocsátották. Ezáltal szeretnénk biztosítani azt, hogy ezek az ügyfeleink személyes adatai mindig frissek, pontosak és időszerűek legyenek.
Ha bármelyik ügyfelünk kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen  bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük úgy, hogy az adatbázisainkból kitöröljük a megfelelő, látogató által megjelölt rekordokat.

Regisztrációs oldalak

A Morex portálon található szolgáltatások igénybevételéhez bizonyos esetekben szükség lehet regisztrációs formanyomtatványok kitöltésére. Az ilyen oldalakon a kapcsolatfelvételhez szükséges személyes adatokat (nevet, postacímet, e-mail címet) kérjük el. Olykor kérünk egyéb adatokat is (pl. demográfiai információkat), de arra mindvégig törekszünk, hogy a kért többletinformáció mértéke és mélysége arányban álljon a szolgáltatás igénybevételével szerezhető előnyök mértékével.

Anonim látogatóazonosító (cookie) elhelyezése

Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg.

A hálózat világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. A Tower 2000 Kft. a fent említett, személyes adatot már nem tartalmazó anonim azonosítókat- a többi szolgáltatóhoz hasonlóan - abból a célból kezelheti, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint ügyfeleinek a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. Az anonim azonosítók személyes adatbázissal nem kerülnek összekapcsolásra.

Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését az Ön gépére (böngészőtől függően általában az eszközök menüben a beaállítások/internetbeállítások pontban). Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk a legteljesebb mértékben kiszolgálni Önt.

Bár a Morex portál jelenleg nem kínál kifejezetten 14 éven aluli gyerekek számára szánt szolgáltatást, ezúton kijelenti, hogy nem gyűjt, és nem kezel 14 éves aluli gyermekekről személyes adatokat. Amennyiben 14 éven aluli gyermek személyes adatainak kezelésére vonatkozó igény merül fel a látogatói oldalon, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).

A Tower 2000 Kft. a vonatkozó jogszabályok tiszteletben tartásával vállalja, hogy ügyfelei számára bármilyen üzenetet, hírlevelet csak az ügyfelek előzetes hozzájárulásával küld el, és mindig biztosítja az effajta kommunikációs szolgáltatások megszüntetésének lehetőségét. Azok az ügyfelek, akik az oldalainkon kínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy nem szeretnék tovább a hírleveleket kapni, egy e-mail üzenet segítségével lemondhatják a szolgáltatás igénybevételét. A hírlevélről való leiratkozás módját minden hírlevél láblécében közöljük.

Értesítés szolgáltatások tartalmának változásáról

Amennyiben valamely szolgáltatáshoz kapcsolódóan a szolgáltatás tartalmát, minőségét, igénybevételi lehetőségeit érintő változásokról kell információt továbbítanunk ügyfeleink számra, akkor a látogatói érdekek figyelemmel kísérése és érvényesítése céljából tájékoztatási kötelezettségünknek eleget téve e-mail értesítést küldünk. Az ilyen szolgáltatás-értesítéseket minden ügyfelünk számára elküldjük, az ilyen "értesítési listáról" nem lehet leiratkozni, mert az a szolgáltatással kapcsolatos, látogatói érdekeket érvényre juttató tájékoztatást megvalósító elemi kommunikációs igényeket elégíti ki. Mindazonáltal a Tower 2000 Kft. az ilyen kommunikációs lehetőségeket csak a szükséges mértékben veszi igénybe, és az ilyen lehetőségeket marketing célokra nem használja fel.

Jogorvoslati lehetőséggel, panasszal az Adatvédelmi Biztos irodájánál lehet élni:

Adatvédelmi Biztos Hivatala
1051 Budapest, Nádor u. 22.
Postacím:1387 Budapest, Pf.: 40.
Tel: 06 1 475 7186, 475 7100
Fax: 06 1 269 3541
E-mail: adatved@obh.hu