Az NTAK adatkezelési tájékoztatója itt olvasható: https://info.ntak.hu/adatkezelesi-tajekoztato-ntak

ADATKEZELÉSI TÁJÉKOZTATÓ

(A dokumentum letöltése/nyomtatása: ITT)

1. Adatkezelő azonosítása


A https://gerecseronkhaz.hu/ webhelyet és a GERECSE RÖNKHÁZ TARJÁN vendégházat

Üzemeltető: Kupfer Tamás

Cím: 2831 Tarján, Vájár út 2/D.

Szálláshely címe: 2831 Tarján, hrsz. 2020.

Telefon: +36302626352

E-mail: hello@gerecseronkhaz.hu

Webhely: https://gerecseronkhaz.hu/

(a továbbiakban: Adatkezelő) üzemelteti.


Adatvédelmi tisztviselő személye és elérhetőségei megegyeznek az üzemeltető személyével és elérhetőségeivel. 

 

2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya



2.1. Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetően a magyar és az európai jog alkalmazandó. Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
– és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.).
2.2. Jelen tájékoztató hatálya a https://gerecseronkhaz.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve annak szolgáltatásait használó természetes személy. A webhelyen elérhető szolgáltatások:

– ajánlatkérés,
– foglalás,
– hírlevélre feliratkozás
– ajándékutalvány vásárlás

2.4. A tájékoztatóban megjelölt határidők és időpontok meghatározásánál magyarországi munkanapokat kell érteni.

 

3. Az adatkezelés jogalapja 


3.1. Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a foglalással kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a webhely minden oldalának alján elérhető „Adatkezelési tájékoztató” felirattal jelölt link, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt link aktiválásával elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

3.3. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.

 

4. Ajánlatkéréshez kapcsolódó adatkezelés

 
4.1. Az adatkezeléssel érintettek köre: A weboldalon ajánlatkérés céljára elérhelyezett űrlap kitöltésével és elküldésével Adatkezelőtől ajánlatot kérő Felhasználók.

4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés megkötését megelőző lépéseknek az érintett kérésére történő megtételéhez szükséges, amelyben a Felhasználó az egyik fél. Felhasználó az ajánlatkérés elküldése során tájékoztatást kap arról, hogy a megadott személyes adatait kizárólag az ajánlatadás céljából kezeli Adatkezelő.

4.3. Kezelt adatok körének meghatározása:
A Felhasználó:
– vezetékneve,
– keresztneve,
– telefonszáma,
– e-mail címe,
továbbá az igényére vonatkozó adatok:
– választott szálláshely,
– a választott ajánlat tartalma
– szálláshelyre érkezés tervezett napja,
– ott töltött éjszakák tervezett száma,
– ott tartózkodással érintett felnőttek száma,
– ott tartózkodással érintett gyermekek száma,
végül a Felhasználó által a egyéb információként esetlegesen közölt további adatai.
A Felhasználó által az ajánlatkérésben esetlegesen közölt további, az ajánlatadáshoz nem szükséges adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt, az ajánlatadáshoz nem szükséges személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el.

4.4. Az adatkezelés célja: Adatkezelőtől történő ajánlatkérés lehetővé tétele valamint ajánlatadás a Felhasználó számára.

Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása. Telefonszámát abban az esetben használja fel Adatkezelő, ha az ajánlatadáshoz pontosítás vagy újabb egyeztetés szükséges. Felhasználó e-mail címére kerül kiküldésre az ajánlat. Az igényére vonatkozó adatok az ajánlat összeállításához szükségesek.

4.5. Az adatkezelés időtartama: Az ajánlatban szereplő adatokat Adatkezelő az ajánlatkérésre adott válaszában megjelölt időpontig – az ajánlat érvényességéig – kezeli. Amennyiben a szálláshelyi szolgáltatás igénybevételére nem kerül sor, Adatkezelő ennek megállapítását követően haladéktalanul törli az adatokat.

4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

4.7. Amennyiben az ajánlatkérés nyomán foglalás jön létre, abban az esetben az adatkezelés jogalapja, célja és időtartama a továbbiakban a 5. pontban írtak szerint alakul (foglaláshoz kapcsolódó adatkezelés).

 

5. Foglaláshoz kapcsolódó adatkezelés


5.1. Az adatkezeléssel érintettek köre: A webhely több oldalán is megtalálható foglalási űrlapról elérhető, foglalásra szolgáló időpontfoglaló és adatlap kitöltésével és a foglalás elküldésével Adatkezelő online rendszerében foglalási kérést küldő Felhasználók.

5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. Felhasználó a foglalás elküldése során tájékoztatást kap arról, hogy a foglalással kapcsolatban megadott személyes adatait a foglalása alapján létrejövő, szálláshelyi szolgáltatásra vonatkozó szerződés teljesítése céljából kezeli Adatkezelő.

 

5.3. Kezelt adatok körének meghatározása:
A Felhasználó:
– vezetékneve,
– keresztneve,
– telefonszáma,
– e-mail címe,
továbbá az igényére vonatkozó adatok:
– választott szálláshely
– szálláshelyre érkezés tervezett napja,
– szálláshelyről távozás tervezett napja,
– ott töltött éjszakák tervezett száma,
– kiválasztott szoba / szobák száma, személykapacitása és típusa
– ott tartózkodással érintett felnőttek száma,
– ott tartózkodással érintett gyermekek száma és életkora,
– a választott ajánlat(ok) tartalma
– fizetési mód és fizetendő összeg,
végül a Felhasználó által az egyéb megjegyzésként esetlegesen közölt további adatai.
A bankkártyás illetve SZÉP Kártyás online fizetés során a fizetéshez használt bankkártya, illetve SZÉP Kártya adatait Adatkezelő nem ismeri meg, azokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg.
Mindemellett Adatkezelő a Felhasználó által a fizetési művelet során a fizetési szolgáltatónak megadott alábbi adatokat megkapja a fizetési szolgáltatótól:
A Felhasználó:
– vezetékneve,
– keresztneve,
– lakcíme.
A fenti adatok forrása tehát a fizetési szolgáltató (további információk a 6. fejezetben).
5.4. Az adatkezelés célja: A foglalás nyomán létrejövő szerződés megkötése és teljesítése.
A szerződés teljesítésével kapcsolatos szolgáltatások, mint célok:
– lefoglalt szálláshelyi szolgáltatás biztosítása,
– igényelt ellátás/kiegészítő szolgátatások biztosítása.

Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása. Telefonszámát abban az esetben használja fel Adatkezelő, ha a foglalással kapcsolatban pontosítás vagy újabb egyeztetés szükséges. Felhasználó e-mail címére kerül kiküldésre a foglalás visszaigazolása. Az igényére vonatkozó adatok szálláshelyi szolgáltatás és megfelelő ellátás biztosításához szükségesek.

5.5. Az adatkezelés időtartama: Adatkezelő a foglalással kapcsolatos adatok közül a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatokat (név, cím, igénybevett szolgáltatás számlán szereplő adatai, ára) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított legalább 8 évig megőrzi, melynek elteltét követően az adathordozókat egy éven belül törli.
A foglalással kapcsolatban kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a foglalás visszaigazolásától (szerződéskötéstől) számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.
5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

 

6. Adattovábbítás online fizetéssel kapcsolatban (foglalás/vásárlás esetén)


6.1. A bankkártyával vagy SZÉP Kártyával történő online fizetés során Felhasználó a fizetéshez használt kártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal, SZÉP Kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében a lentebb megjelölt adatokat Adatkezelő továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához szükséges.

6.2. Online fizetés bankkártyával és OTP SZÉP Kártyával
6.2.1. Az adattovábbítással érintettek köre: a webhelyen online, bankkártyával vagy OTP SZÉP Kártyával (a továbbiakban együtt: bankkártya) fizető Felhasználók.
6.2.2. Az adattovábbítás címzettje:
OTP Bank Nyrt.
Cégjegyzékszám: 01-10-041585
Adószám: 10537914-4-44
Székhely: 1051 Budapest, Nádor u.16.
Postacím: 1876 Budapest
Telefon: +36 1 473 5000
E-mail: adatvedelem@otpbank.hu
Webhely: https://www.otpbank.hu
mint az online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).
6.2.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Az érdekmérlegelésről Felhasználó az 1. számú mellékletben olvashat részletesen.

6.2.4. A továbbított adatok köre:

A fizetési művelettel kapcsolatos alábbi adatok:
– deviza (Forint/Euró),
– nyelv (magyar / angol / német),
– jogcímként; foglalás esetén: „online szobafoglalás” / vásárlás esetén: „ajándékkártya – ”, „élménykártya megrendelés”
– foglalás esetén a foglalással érintett szálláshely neve,
– tranzakció egyedi azonosítója,
– fizetendő összeg,
– OTP SZÉP kártyával történő fizetés esetén zsebazonosító (szállás zseb).
A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott bankkártya- és személyes adatokat Felhasználó közvetlenül a Címzettnek adja meg, így azok nem kerülnek Adatkezelő birtokába. Ezen adatokhoz Adatkezelő nem is fér hozzá.
Az OTP Bank a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, online fizetéssel kapcsolatos adatkezelésről Felhasználó az OTP Bank adatkezelési tájékoztatójában olvashat:
https://www.otpbank.hu/portal/hu/adatvedelem
6.2.5. Az adattovábbítás célja: az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
6.3. Adatfeldolgozás az OTP Bank Nyrt. részére történő adattovábbítással kapcsolatban
6.3.1. Az adatfeldolgozással érintettek köre: a webhelyen a megrendelés során online bankkártyás fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.
6.3.2. Adatkezelő az OTP Bank Nyrt. részére történő adattovábbításhoz adatfeldolgozóként veszi igénybe:
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Simplepay)
Rövidített név: OTP Mobil Szolgáltató Kft.
Cégjegyzékszám: 01-09-174466
Adószám: 24386106-2-42
Székhely: 1143 Budapest, Hungária körút 17-19.
Postacím: 1143 Budapest, Hungária körút 17-19.
Telefon: +36 1/20/30/70 3-666-611
E-mail: ugyfelszolgalat@simple.hu
Webhely: https://www.simplepay.hu/
gazdasági társaságot (a továbbiakban: Adatfeldolgozó).
6.3.3. Az adatfeldolgozással érintett adatok körének meghatározása:
– deviza (Forint/Euró),
– nyelv (magyar / angol / német),
– jogcímként; foglalás esetén: „online szobafoglalás” / vásárlás esetén: „ajándékkártya – ”, „élménykártya megrendelés”
– foglalás esetén a foglalással érintett szálláshely neve,
– tranzakció egyedi azonosítója,
– fizetendő összeg,
– OTP SZÉP kártyával történő fizetés esetén zsebazonosító (szállás zseb).
A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek sem Adatkezelő, sem az Adatfeldolgozó birtokába.
6.3.4. Az adatfeldolgozó igénybevételének célja: az online bankkártyás fizetés teljesítéséhez szükséges adatok fizetési szolgáltató részére történő továbbítása.
6.3.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az adatok fizetési szolgáltató részére történő továbbításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
6.3.6. Az OTP Mobil Szolgáltató Kft. (Simplepay) által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://simplepay.hu/adatkezelesi-tajekoztatok/ oldalon.
6.4. Adatkezelő a SZÉP kártyás és bankkártyás fizetési szolgáltatók részére történő adattovábbításhoz adatfeldolgozóként veszi igénybe:
BIG FISH Payment Services Korlátolt Felelősségű Társaság
Rövidített név: BIG FISH Payment Services Kft.
Cégjegyzékszám: 01-09-325828 – Fővárosi Törvényszék Cégbírósága
Adószám: 26355159-2-42
Székhely: 1066 Budapest, Nyugati tér 1-2.
Üzleti tevékenység helye: 1066 Budapest, Nyugati tér 1-2.
E-mail cím: paymentgateway@bigfish.hu
Webhely: https://www.paymentgateway.hu/
gazdasági társaságot (a továbbiakban: Adatfeldolgozó).
6.4.1 Az adatfeldolgozással érintett adatok körének meghatározása:
– a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
– név (vezetéknév és keresztnév),
– számlázási cím (ország, irányítószám, város, utca/házszám),
– telefonszám,
– e-mail cím.
A fizetés során megadott SZÉP Kártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek sem az Adatkezelő, sem az Adatfeldolgozó birtokába.
6.4.2 Az adatfeldolgozó igénybevételének célja: a SZÉP Kártyával történő online fizetés teljesítéséhez szükséges adatok fizetési szolgáltató részére történő továbbítása.
6.4.3 Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az adatok fizetési szolgáltató részére történő továbbításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
6.4.4 A BIG FISH Payment Services Kft. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.paymentgateway.hu/adatvedelem/ oldalon.

7. Hírlevél küldéshez kapcsolódó adatkezelés

 
7.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra szolgáló mezők kitöltésével és a „Feliratkozás” gombra kattintással, majd az e-mail címére kiküldött megerősítést kérő e-mail-ben elhelyezett linkre kattintással feliratkozik.

7.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó az e-mail címére kiküldött, hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozatot tartalmazó megerősítést kérő e-mail-ben elhelyezett linkre kattintással adja meg. Ezzel Felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

7.3. Kezelt adatok körének meghatározása:
– név
– e-mail cím.

7.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.

7.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

 

8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés



8.1. Az adatkezeléssel érintettek köre: A webhelyen feltüntetett e-mail címek használatával Adatkezelőnek üzenetet küldő Felhasználók.

8.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

8.3. Kezelt adatok körének meghatározása:
Az e-mail üzenetet küldő Felhasználó:
– vezetékneve,
– keresztneve,
– e-mail címe,
– a Felhasználó által az üzenetben esetlegesen közölt további adatai.
A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelő csak akkor végez adatkezelést, ha az ilyen további adatok szükségesek az üzenet megválaszolásához. Egyébként Adatkezelő nem kéri Felhasználótól a fentieken kívül további adatok megadását, az üzenet megválaszolásához nem szükséges adatokat nem tárolja el, azokat haladéktalanul törli az informatikai rendszeréből.
8.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

8.5. Az adatkezelés időtartama: Adatkezelő a hozzájárulás visszavonása esetén, de legkésőbb az üzenet megválaszolását/igény teljesítését követő 30 nap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő 30 nap elteltével törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán foglalás vagy megrendelés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama az 5.. pontban írtak szerint alakul (foglaláshoz/online vásárláshoz kapcsolódó adatkezelés).

8.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.


 

9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó technikai adatkezelés



9.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.
9.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

 

 

10. Adatfeldolgozó igénybevétele

10.1. Foglalásokkal kapcsolatban használt ügyviteli szoftver fejlesztői/üzemeltetői

 
10.1.1. Az adatfeldolgozással érintettek köre: az online rendszerben foglalást küldő Felhasználók.

10.1.2. Adatkezelő adatfeldolgozóként veszi igénybe a szálláshelyi szolgáltatás nyújtása során használt ügyviteli szoftverek üzemeltetőit:

MT-HostWare Számítástechnikai Korlátolt Felelősségű Társaság

Név: NetHotelBooking Kft.

Képviselő, ügyvezető: Szilágyi Zsuzsa

Székhely: 8200 Veszprém, Boksa tér 1. A épület.

Adószám: 22710776-2-19

Cégjegyzékszám: 19-09-512827

Telefonszám: +36 88 783 704

E-mail: info@resnweb.com

(a továbbiakban: Adatfeldolgozó),

és

Név: Felhőmatrac Kft.

Képviselő, ügyvezető: 

Székhely: 1071 Budapest, Damjanich utca 35. 3. em. 17.

Adószám: 27975619-2-42

Cégjegyzékszám: 01-09-359881

Telefonszám: +36 30 49 33 627

E-mail: info@felhomatrac.hu

(a továbbiakban: Adatfeldolgozó),

10.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
10.1.4. Az adatfeldolgozó igénybevételének célja: Az ügyviteli szoftver információtechnológiai értelemben vett működésének biztosítása.

10.1.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

10.1.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az ügyviteli szoftver megfelelő működésének biztosításához és fejlesztéséhez szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.

 

10.2. Számlák előállításával kapcsolatos adatfeldolgozás


10.2.1. Az adatfeldolgozással érintettek köre: a webhelyen online vásárló személyek.
10.2.2.. Adatkezelő a rendeléssel/foglalással kapcsolatos költség megfizetéséről kiállított számlák előállításához használt szoftverrel kapcsolatban az alábbi szolgáltatót veszi igénybe adatfeldolgozóként:

Rövidített név: KBOSS.hu Kft.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Székhely: 1031 Budapest, Záhony utca 7.
Kapcsolat: https://www.szamlazz.hu/szamla/kapcsolat 

Webhely: https://www.szamlazz.hu/ 

(a továbbiakban: Adatfeldolgozó).


10.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás az Érintett számlázási nevét és címét (esetlegesen adószámát), valamint az igényelt termék/szolgáltatás megjelölését, a vásárlás időpontját és a vételárat, esetlegesen egyéb díjakra vonatkozó adatokat érinti.

10.2.4. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

10.2.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
 

10.3. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

10.4. Adatkezelő a fenti eseteken kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

10.4. Adatfeldolgozás más célra nem történik.

10.5. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.

10.6. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

 

11. Adatvédelem, adatbiztonság



11.1. Adatkezelő az adatkezelési tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

11.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és törvényes célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

11.3. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységek folytatásában feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

11.4. Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.

 

12. Felhasználó adatkezeléssel kapcsolatos jogai



12.1. Tájékoztatáshoz való jog

12.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.

12.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

12.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.

12.2. Hozzáférési jog

12.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.

12.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

12.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.

12.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

12.3. A helyesbítéshez való jog

12.3.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

12.3.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

12.3.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.

12.4. A törléshez való jog

12.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
7. Hírlevél küldéshez kapcsolódó adatkezelés;
8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
6. Adattovábbítás az online fizetéssel kapcsolatban;
9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

12.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat a Felhasználó erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.

12.5. Az adatkezelés korlátozásához való jog

12.5.1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
6. Adattovábbítás az online fizetéssel kapcsolatban;
9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;

 

12.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.

12.5.3. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

12.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség
Adatkezelő a helyesbítésről, a korlátozásról és a törlésről a Felhasználót, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

12.7. Adathordozhatósághoz való jog

12.7.1. Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Felhasználó hozzájárulásán vagy a vele kötött szerződésen alapul; és
b) az adatkezelés automatizált módon történik.


12.7.2. A jelen tájékoztató tárgyát képező adatkezelések közül az alábbi fejezetekben bemutatott adatkezelések felelnek meg a fenti feltételeknek, tehát ezek tekintetében gyakorolható az adathordozhatósághoz való jog:
a) a hozzájárulás alapján végzett:
7. Hírlevél küldéshez kapcsolódó adatkezelés;
8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
b) a Felhasználóval kötött szerződés, vagy az azt megelőző lépések Felhasználó kérésére történő megtételéhez szükségesség jogalapjával végzett:
4. Ajánlatkéréshez kapcsolódó adatkezelés;
5. Foglaláshoz kapcsolódó adatkezelés;


12.7.3. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.


12.8. A tiltakozáshoz való jog

12.8.1. Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.

12.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.8.3. A jelen tájékoztató tárgyát képező adatkezelések közül Felhasználó az alábbi, jogos érdek jogalapjával végzett adatkezelésekről szóló fejezetekben bemutatott adatkezelések tekintetében gyakorolhatja a tiltakozáshoz való jogát:
6. Adattovábbítás az online fizetéssel kapcsolatban;
9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés.

 

13. Felhasználó kérelmeinek teljesítése



13.1. A 12. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.


13.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

13.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 14. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

13.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

13.5. Ha Felhasználó a kérelmét postai úton kívánja beterjeszteni, akkor azt Adatkezelő címére 2831 Tarján, Vájár út 2/D., elektronikus úton pedig e-mail-ben, az hello@gerecseronkhaz.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

 

14. Jogérvényesítés


14.1. Felhasználó adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz illetve annak adatvédelmi tisztviselőjéhez fordulhat elsősorban az alábbi elérhetőségen:
Kupfer Tamás

E-mail cím: hello@gerecseronkhaz.hu
Postacím: Magyarország, 2831 Tarján, Vájár út 2/D.

14.2. Felhasználó jogérvényesítési lehetőségeit bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/

 

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik.


2021. július 28.
GERECSE RÖNKHÁZ TARJÁN – KUPFER TAMÁS


 

1. számú melléklet

a https://gerecseronkhaz.hu/ webhely használatával kapcsolatban végzett adatkezeléséről szóló tájékoztatójához

Érdekmérlegelés az online fizetéshez kapcsolódó adattovábbításhoz


1. Az adattovábbítás oka, a jogos érdek azonosítása

1.1. Az adattovábbítás célja az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.


1.2. A bankkártyával és OTP SZÉP Kártyával (címzett: OTP Bank Nyrt.), történő online fizetés során Felhasználó a fizetéshez használt bankkártya, illetve SZÉP Kártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal, illetve SZÉP Kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál (a továbbiakban: Címzett) a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében Adatkezelő további adatokat továbbít a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához, és a csalásmegelőző rendszer működtetéséhez szükséges.

1.3. Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:
– a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése,
– az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja,
– a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

1.4. A csalás-megelőző és –felderítő rendszer működtetéséhez szükséges az adatok továbbítása.

1.5. Fentiekre tekintettel Adatkezelő az adattovábbítás tekintetében az adatkezelés jogalapjaként a Címzett jogos érdekét jelöli meg.

1.6. A Címzett érdeke mellett Adatkezelő jogos érdeke is a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése.


2. Az adatkezelés szükségessége

2.1. A csalás-megelőző és –felderítő rendszer működtetése Címzettnek jogi kötelezettsége, azonban a rendszer kialakításának, működtetésének részleteit a jogszabályok nem határozzák meg.

2.2. Címzett a megfelelés érdekében kialakította a szükséges és a jogszabályokban meghatározott cél elérésére alkalmas rendszert, annak működtetéséhez azonban elengedhetetlen az adatok továbbítása, ilyen adattovábbítás nélkül a Címzett nem tudna eleget tenni jogi kötelezettségének.

2.3. Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

2.4. Amennyiben Adatkezelő nem továbbítja Címzettnek a rendszer működtetéséhez szükséges adatokat, akkor Címzett nem tudja teljesíteni a jogi kötelezettségét, emiatt nem működhetne együtt Adatkezelővel.

2.5. Az adattovábbítás nélkül Felhasználó érdekei is sérülésnek vannak kitéve, a bankkártya, illetve SZÉP Kártya adataival való esetleges visszaéléseket tekintve.

2.6. Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.   


3. Az érintett érdekeinek meghatározása, az adattovábbítás rá gyakorolt hatásai

3.1. A továbbításra kerülő adatok köre:
A fizetési művelettel kapcsolatos alábbi adatok:
OTP Bank Nyrt. felé bankkártyás fizetés esetén:
– deviza (Forint/Euró),
– nyelv (magyar / angol / német),
– jogcímként: „online szobafoglalás”,
– foglalással érintett szálláshely neve,
– tranzakció egyedi azonosítója,
– fizetendő összeg,
– OTP SZÉP kártyával történő fizetés esetén zsebazonosító.

 


3.2. Ezek az adatok a tranzakció egyedi azonosítója alapján összekapcsolásra kerülnek a Címzettnél is a Felhasználó ott megadott adataival, így alkalmasak arra, hogy a Felhasználóra vonatkozó – elsősorban a szolgáltatások igénybevételével és költekezési szokásokkal kapcsolatos – következtetések levonhatóak legyenek belőlük.

3.3. Mindemellett Felhasználó érdeke is a csalások megelőzése, különösen a bankkártya, illetve SZÉP Kártya adatokkal való visszaélés elkerülése.

3.4. Kedvező hatású Felhasználóra nézve továbbá az adattovábbítás a tekintetben is, hogy a tranzakciók visszaigazolását megkönnyíti az Adatkezelő és a Címzett együttműködése során, melynek eredményeként gyorsabban és rugalmasabban mehetnek végbe a Felhasználó által kezdeményezett ügyletek.

3.5. Felhasználó érdeke az információs önrendelkezési jogának illetve a személyes adatai fölötti rendelkezési jogának szabad gyakorlása, és az azok tiszteletben tartásához fűződő érdeke.

3.6. Felhasználó érdeke a fizetési műveletekre vonatkozó adatokból, fizetési szokásaiból levonható következtetések megóvásához, tiszteletben tartásához fűződő érdeke.

3.7. Felhasználó online fizetés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás, illetve SZÉP Kártyával történő online fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

4. Az adatkezelés folyamatába beépített azon garanciák, amelyek az érintettek jogainak védelmét, és az arányos jogkorlátozást szolgálják

4.1. A továbbított adatok nem kerülnek kiértékelésre olyan célból, mely a Felhasználóra, szokásaira vonatkozó következtetések levonását eredményezné.

4.2. Az adatokat nem ismeri meg további személy.

4.3. Az Adatkezelőnél csak a weboldal és a mobilalkalmazás gondozásával megbízott informatikus, valamint az alkalmazás fejlesztésével és karbantartásával megbízott külső Adatfeldolgozó férhet hozzá az adatokhoz.

4.4. Adatkezelő az Adatfeldolgozót írásbeli szerződésben kötelezte a megfelelő adatbiztonság garantálására és az adatvédelmi jogszabályoknak megfelelő adatfeldolgozásra.

4.5. Az Adatkezelő az online rendszerben történő regisztráció során a Felhasználó rendelkezésére bocsátott adatkezelési tájékoztatóval a Felhasználót előzetesen tájékoztatta az adattovábbításról is.

4.6. Az előzetes tájékoztatásra az adattovábbítás céljára és jellegére tekintettel – mivel az szorosan kapcsolódik az online foglalási/fizetési rendszer használatához – a Felhasználók számíthatnak az adatkezelésre.


5. Az érdekek összevetése
5.1. Az Adatkezelő által érvényesíteni kívánt jogos érdek a Címzett jogszerű működésének alapfeltétele. Amennyiben Adatkezelő nem továbbítja az adatokat a Címzettnek, utóbbi nem tudja teljesíteni a jogszabályok által előírt kötelezettségét.

5.2. Az online fizetési mód az adattovábbítás nélkül a fentiek miatt nem biztosítható.

5.3. Az online fizetés, mint fizetési lehetőség rendelkezésre állása, és biztonságos üzemeltetése egyaránt érdeke Felhasználónak, Adatkezelőnek és Címzettnek.

5.4. A fent kifejtett garanciák betartása mellett az Adatkezelő a Címzett jogos érdekének érvényesítése céljából indokoltnak, szükségesnek, és arányosnak ítéli meg az online fizetéssel kapcsolatban megvalósuló adattovábbítást.

2021. július 28.
GERECSE RÖNKHÁZ TARJÁN – KUPFER TAMÁS