Szálláskeresők és szállástfoglaló (vendégek) számára

I. Általános rendelkezések

1. Alapvetés

A www.corvinbp.com és www.mapletreebp.com (a továbbiakban: weboldal) címen elérhető szolgáltatás adatkezelésével kapcsolatos adatvédelmi irányelvek a hivatkozott honlapon folyamatosan elérhetők. 

A Corvin Plaza Apartments Korlátolt Felelősségű Társaság (Cg.01-09-961233, székhely: 1082 Budapest, Kisfaludy utca 3. III/5., adószám: 23346107-2-42) (a továbbiakban: adatkezelő, vagy társaság) magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására. Az adatkezelő kötelezettséget vállal arra vonatkozóan, hogy módosítás esetén az érintetteket erről tájékoztatja.

Az adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok biztonságát garantálja.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: Rendelet) szerint az alábbi tájékoztatást adja az adatkezelő.

Jelen adatkezelési nyilatkozat az alábbi weboldalak adatkezelését szabályozza: www.corvinbp.com és www.mapletreebp.com és fenti tartalmi előíráson alapul. Jelen adatkezelési nyilatkozat elérhető a weboldalon. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő megnevezése és elérhetősége:

Corvin Plaza Apartments Korlátolt Felelősségű Társaság

Székhely: 1082 Budapest, Kisfaludy utca 3. III/5.

Cégjegyzékszám: 01-09-961233

Adószám: 23346107-2-42

Elektronikus elérhetőség: office@corvinbp.com

Telefonszám: +36 20 365 7488

2. Az adatkezelési tájékoztató célja

Jelen adatkezelési tájékoztató célja, hogy meghatározza az adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

3. Értelmező rendelkezések

3.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők rögzítése.

3.2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

3.3. Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.4. Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

3.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

3.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

3.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

3.8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok, e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően alkalmazandó adatvédelmi szabályoknak.

3.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Adatkezelési alapelvek

Személyes adat akkor kezelhető, ha 

• ahhoz az érintett hozzájárul (önkéntes), vagy
• azt törvény, vagy annak felhatalmazása alapján helyi önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező).

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

4.2. Célhoz kötöttség elve

Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség teljesítése érdekében lehet. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

4.3. Adattakarékosság elve

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, vagyis az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, és a szükséges mértékre kell korlátozódnia.

4.4. Pontosság elve 

Az adat a cél megvalósulásához szükséges mértékben és ideig kezelhető csak. Pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlése vagy helyesbítésre kerüljenek.

4.5. Korlátozott tárolhatóság elve

Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

4.6. Integritás és bizalmas jelleg elve

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

4.7. Elszámoltathatóság elve 

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.

4.8. Egyéb elvek

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

A kezelt személyes adatok

• felvétele és kezelésük legyen tisztességes és törvényes,
• pontosak, teljesek és ha szükséges időszerűek legyenek,
• tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Az Európai Gazdasági Térség államaiba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

5. A személyes adatok köre a weboldalon keresztül történő szállásfoglaláskor

Az adatkezelés önkéntes hozzájáruláson alapul. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A weboldalon keresztül történő szállásfoglaláshoz és egyéb szolgáltatás igénybevételéhez kapcsolódó adatkezelés kapcsán az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra.

(*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.)

Fenti adatok megadásában érintettek a weboldalon keresztül a szolgáltatást megrendelők, illetve meghatalmazói.  

Tájékoztatjuk az érintetteket, hogy az adatkezelés a szolgáltatás szerződésszerű teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy foglalását társaságunk teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy foglalását társaságunk nem tudja feldolgozni. A személyes adatok megadása nélkül nem tud ajánlatot kérni, csupán nézelődni tud a kiadó apartmanok között. 

5.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított (1) év, míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján (8) évig őrizzük meg. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli. Kivételt képeznek ez alól a számviteli bizonylatok, melyet a fentiekkel egyezően az adatkezelő köteles (8) évig megőrizni.

Amennyiben nem történik szállásfoglalás, úgy a megadott személyes adatokat nem tároljuk el, azok a böngésző bezárásával automatikusan törlésre kerülnek. 

5.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

5.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
• tiltakozhat az ilyen személyes adatok kezelése ellen,
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

5.4. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:

• postai úton a 1082 Budapest, Kisfaludy utca 3. III/5. szám alatti székhelycímen,
• e-mail útján a office@corvinbp.com levelezési címen,
• telefonon a +36 20 365 7488 telefonszámon.

5.5. Az adatkezelés jogalapja: 

• Az adatkezelés jogalapja a szállásfoglalási szerződés teljesítése, valamint jogi kötelezettség teljesítése és az adatkezelő jogos érdeke (csalások, visszaélések megelőzése, esetleges szabálysértés kivizsgálása).
• A Rendelet 6. cikk (1) bekezdés b) pontja – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 
• Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése – a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
• A számviteli jogszabályoknak megfelelő számla kiállítása esetén a Rendelet 6. cikk (1) bekezdés c) pontja alapján – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
• A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. § és 6:22. § szerint (5) év. – 6:21. § [Az időmúlás joghatása] Jogosultság gyakorlására és követelés érvényesítésére jogszabályban előírt határidő eltelte jogvesztéssel akkor jár, ha ezt jogszabály kifejezetten így rendeli. Ha a határidő nem jogvesztő, arra az elévülés szabályait kell alkalmazni. 6:22. § [Elévülés] (1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el. (2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik. (3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni. (4) Az elévülést kizáró megállapodás semmis.

A weboldal a szolgáltatásait (18) éven felüli felhasználóknak szánja. Ha (18) éven aluli felhasználó személyes adatai kerülnek megadásra a törvényes képviselő (szülő vagy gyám) hozzájárulása nélkül, az adatkezelő a személyes adatokat automatikusan törli. 

6. A személyes adatok köre az apartmanba történő bejelentkezéskor

A vendég érkezésekor, a szállás elfoglalása előtt egy ún. regisztrációs adatlapot tölt ki (registration card), mely a vendég önkéntes hozzájáruláson alapul. Amennyiben a vendég nem saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése. 

A szállás elfoglalásához és az egyéb szolgáltatások igénybevételéhez kapcsolódó adatkezelés kapcsán az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra: 

(*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.)

Fenti adatok megadásában érintettek azon szállásfoglalók, akik személyesen regisztrálnak érkezéskor, illetve azok meghatalmazói.  

Tájékoztatjuk a vendégeket, hogy az adatkezelés a szolgáltatás szerződésszerű teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy foglalását társaságunk teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a vendég a szállást nem tudja elfoglalni. A személyes adatok megadása nélkül az adatkezelő a szolgáltatási szerződést nem tudja teljesíteni. 

6.1. Az adatkezelés időtartama, az adatok törlésének határideje: a szálláshelyről történő kijelentkezéstől számított (1) év. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján (8) évig őrizzük meg. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli. Kivételt képez ez alól a számviteli bizonylatok, melyet a fentiekkel egyezően az adatkezelő köteles (8) évig megőrizni.

Amennyiben nem történik szállásfoglalás, úgy személyes adat megadására és kezelésére nem kerül sor.  

6.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

6.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
• tiltakozhat az ilyen személyes adatok kezelése ellen,
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

6.4. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:

• postai úton a 1082 Budapest, Kisfaludy utca 3. III/5. szám alatti székhelycímen,
• e-mail útján a office@corvinbp.com levelezési címen,
• telefonon a +36 20 365 7488 telefonszámon.

6.5. Az adatkezelés jogalapja: 

• Az adatkezelés jogalapja a szállásfoglalási szerződés teljesítése, valamint jogi kötelezettség teljesítése és jogos érdek (csalások, visszaélések megelőzése, esetleges szabálysértés kivizsgálása).
• A Rendelet 6. cikk (1) bekezdés b) pontja – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 
• A számviteli jogszabályoknak megfelelő számla kiállítása esetén a Rendelet 6. cikk (1) bekezdés c) pontja alapján – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
• A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. § és 6:22. § szerint (5) év. – 6:21. § [Az időmúlás joghatása] Jogosultság gyakorlására és követelés érvényesítésére jogszabályban előírt határidő eltelte jogvesztéssel akkor jár, ha ezt jogszabály kifejezetten így rendeli. Ha a határidő nem jogvesztő, arra az elévülés szabályait kell alkalmazni. 6:22. § [Elévülés] (1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el. (2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik. (3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni. (4) Az elévülést kizáró megállapodás semmis.

II. Az adatkezelő által igénybe vett adatfeldolgozók

7. Számlázással kapcsolatos adatkezelés és adatfeldolgozás

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából az adatkezelő az alábbi adatfeldolgozók szolgáltatását/termékeit veszi igénybe.

Az adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a szolgáltatás megrendelőként, vendégként vele üzleti kapcsolatba lépett természetes személyek törvényben meghatározott adatait. 

A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. törvény 169. §, 202. § alapján különösen: adószám, név, cím, adózási státusz. A számvitelről szóló 2000. évi C. törvény 167. § alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő (8) év. Érintettek köre: azon természetes személyek, akik az adatkezelő társaságnál foglalnak szállást, illetve igényelnek egyéb szolgáltatást. A személyes adatokat az adatkezelő pénzügyes munkatársai kezelik. 

Az adatkezelő pénzüggyel foglalkozó munkatársak munkájuk során használt programot üzemeltető cég/személy adatfeldolgozónak minősül.

7.1. Számlázz.hu online számlázószoftver

Az adatfeldolgozó megnevezése, elérhetősége:

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)

Székhely: 1031 Budapest, Záhony utca 7. 

Adószáma: 13421739-2-41

Cégjegyzékszáma: 01-09-303201

Weboldala: https://www.szamlazz.hu/

E-mail címe: info@szamlazz.hu

Telefonszáma: +36 30 3544 789

Adatfeldolgozó adatvédelmi tájékoztatója: https://www.szamlazz.hu/adatvedelem/

• Adatfeldolgozó által ellátott tevékenység: számlázóprogram üzemeltetése, számlák kiállításához a megfelelő infrastruktúra biztosítása. 
• Az adatkezelés ténye, a kezelt adatok köre: valamennyi a számla kibocsátásához szükséges adat (név, cím, elérhetőség).
• Az érintettek köre: azon személyek, akik szolgáltatást rendelnek az adatkezelőtől. 
• Az adatkezelés célja: a jogszabályokban előírt adó- és számviteli kötelezettség teljesítése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: jogszabály eltérő rendelkezésének hiányában (8) év.
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.

7.2. HostWare szállodai front office rendszer

Az adatkezelő a szolgáltatás nyújtása során a szállásfoglalással kapcsolatos számlázást a hotel foglalási szoftverébe beépített rendszerrel teljesíti. 

Az adatfeldolgozó megnevezése, elérhetősége:

MT-HostWare Számítástechnikai Korlátolt Felelősségű Társaság (HostWare Kft.)

Székhely: 1149 Budapest, Róna utca 120. 

Cégjegyzékszáma: 01-09-263594

Weboldala: www.hostware.hu

E-mail címe: hostware@hostware.hu

Telefonszáma: +36 1 469 9000

Adatfeldolgozó adatvédelmi tájékoztatója: http://www.hostware.hu/sites/pdf/Adatkezelesi_tajekoztato.pdf

• Adatfeldolgozó által ellátott tevékenység: számlázóprogram üzemeltetése, számlák kiállításához a megfelelő infrastruktúra biztosítása. 
• Az adatkezelés ténye, a kezelt adatok köre: valamennyi a számla kibocsátásához szükséges adat (név, cím, elérhetőség).
• Az érintettek köre: azon személyek, akik szolgáltatást rendelnek az adatkezelőtől.
• Az adatkezelés célja: a jogszabályokban előírt adó- és számviteli kötelezettség teljesítése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: jogszabály eltérő rendelkezésének hiányában (8) év.
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.

7.3. Könyvelés, könyvelő cég igénybevétele

Az adatkezelő a jogszabályokban előírt adó-, és számviteli kötelezettség megfelelő teljesítése érdekében könyvelő céggel áll szerződéses kapcsolatban, mely könyvelő cég adatfeldolgozónak minősül. 

Az adatfeldolgozó megnevezése, elérhetősége:

Zexo.com Adótanácsadó és Könyvviteli Szolgáltató Korlátolt Felelősségű Társaság (Zexo.com Kft.)

Székhely: 1051 Budapest, Hercegprímás utca 19. I/17.

Adószám: 23058303-2-41

E-mail cím: iroda@favonius.hu

Az adatkezelő a személyes adatok kezelésére vonatkozó szabályokat az adatfeldolgozóval külön ívű megállapodásban rögzítette. 

• Adatfeldolgozó által ellátott tevékenység: könyvelés, bérszámfejtés. 
• Az adatkezelés ténye, a kezelt adatok köre: valamennyi a számla kibocsátásához szükséges adat (név, cím, elérhetőség).
• Az érintettek köre: azon személyek, akik szolgáltatást rendelnek az adatkezelőtől. 
• Az adatkezelés célja: a jogszabályokban előírt adó- és számviteli kötelezettség teljesítése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: jogszabály eltérő rendelkezésének hiányában (8) év.
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartások is), legalább (8) évig kell olvasható formában a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. 

8. Szolgáltatás ellenértékének teljesítése során igénybe vett adatfeldolgozók köre

8.1. Oberbank

Online fizetés esetén a tranzakció azonosítója, a vásárlás összege, dátuma és időpontja továbbításra kerül a tranzakciót lebonyolító felé. A weboldalon történő online fizetés lehetőségét az Oberbank AG magyarországi fióktelepeszolgáltatja, mely jelen folyamatban adatfeldolgozónak minősül.

Adatfeldolgozó megnevezése és elérhetősége:

Oberbank AG

Székhely: Wiedner Hauptstraße 63, A-1045 Wien

Külföldi telefonszám: +43 12 05 42 98

Magyar telefonszám: + 361 2982899

E-mail cím: bp@oberbank.hu

Kapcsolat: https://www.oberbank.hu/kapcsolat 

Adatkezelési tájékoztatója (német nyelven):

• Az adatkezelés során valamennyi online vásárlást igénybe vevő érintett. 
• A kezelt adatok köre: számlázási név, számlázási cím, e-mail cím. 
• Az adatkezelés célja: az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése). 
• Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolításáig tart. 
• Az adatfeldolgozás joglapaját a Rendelet 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.

8.2. SIX Payment

Helyszínen történő bankkártyás fizetés esetén a bankterminált az alábbi szolgáltató biztosítja, aki adatfeldolgozónak minősül jelen folyamatban.

Adatfeldolgozó megnevezése és elérhetősége:

SIX Payment Services (Europe) S.A. Magyarországi Fióktelepe

Székhely: 1117 Budapest, Budafoki út 91-93. C. ép. fszt.

Adószám: 23106554243

Cégjegyzékszám: 01-17-000672

Telefonszám: +36 1 490 0234

Weboldal: www.six-payment-services.com

Adatvédelmi szabályzat (angol nyelven):

• Az adatkezelés során valamennyi bankkártyás fizetési módot igénybe vevő érintett. 
• A kezelt adatok köre: bankkártya adatok. 
• Az adatkezelés célja: a bankkártyás fizetés lebonyolítása, a tranzakciók visszaigazolása.
• Az adatkezelés időtartama, az adatok törlésének határideje: a bankkártyás fizetés lebonyolításáig tart. 
• Az adatfeldolgozás joglapaját a Rendelet 6. cikk (1) bekezdés c) pontja biztosítja.

9. Szolgáltatás (szállásfoglalás) során igénybe vett adatfeldolgozók köre

9.1. Booking.com

Az adatkezelő annak érdekében, hogy szolgáltatásait minél szélesebb körben megismertesse a vendégekkel a www.booking.com weboldal szolgáltatásait használja. 

Adatfeldolgozó megnevezése és elérhetősége:

Booking.com B.V

Székhely: Herengracht 597, Amszterdam 1017 CE Hollandia

Levelezési cím: Postbus 1639, Amszterdam 1000 BP Hollandia

Telefonszám: +31 70 770 3884

Fax szám: +31 20 712 5609

E-mail cím: customer.service@booking.com

Adatkezelési tájékoztatója: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6

A Booking.com a www.booking.com weboldalon keresztül online foglalási szolgáltatást nyújt. Jelen adatkezelési szabályzat adatkezelője az adatfeldolgozó weboldalán keresztül kínálja foglalási és egyéb szolgáltatásait, ahol az érintettek szállást foglalhatnak közvetlenül az adatkezelőnél. Ennek megfelelően a Booking.com nem számít fel foglalási vagy lemondái díjat, vagy a foglalással kapcsolatban bármely egyéb díjat, vagyis nem a Booking.com lesz a kifizető fél, hanem a szolgáltatás díját közvetlenül az adatkezelőnek kell megfizetni. 

Amikor az érintett a www.booking.com weboldalon keresztül szállást foglal, az adatkezelővel lép közvetlen szerződéses kapcsolatban. A www.booking.com weboldal továbbítja a szállást foglaló adatait, így a Booking.com adatfeldolgozónak minősül.

Az adatkezelő a Booking.com-mal áll közvetlen szerződéses viszonyban, ahol az adatkezelő felajánlotta szolgáltatásait és egyéb termékeit, és ezen szolgáltatásait hirdeti a Booking.com weboldalon. Ebből következően a szolgáltatással kapcsolatos bármely igényét az érintett közvetlenül az adatkezelőnél tudja rendezni. 

• Adatfeldolgozó által ellátott tevékenység: szolgáltatás nyújtása, az adatkezelő termékeinek és szolgáltatásainak továbbítása, hirdetése. 
• Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím.
• Az érintettek köre: azon személyek, akik a www.booking.com weboldalon keresztül foglalnak szállást az adatkezelőnél. 
• Az adatkezelés célja: a szállást foglaló közvetlen összekapcsolása az adatkezelővel  .
• Az adatkezelés időtartama, az adatok törlésének határideje: a www.booking.com weboldal adatkezelési szabályzata rendelkezik róla (lásd a fenti linket)
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.

9.2. Availpro

Az Availpro Smart Channel Manager elnevezésű szoftvert használja az adatkezelő, mely egy hotelmanager program.  

A francia fejlesztésű szoftver segítségével az adatkezelő az online foglalási rendszereket optimalizálja. Mivel az adatkezelő több weboldalon/csatornán is hirdeti szállásait az információk naprakészen tartásában van segítéségre.

A szoftver használatával a szolgáltatás árait, illetve a szállás férőhelyeinek számát állíthatja be az adatkezelő. A szoftveren keresztül az érintettek személyes adatai nem kerülnek megadásra, ezáltal továbbításra sem. 

Fentiek okán az Availpro nem minősül adatfeldolgozónak, így ezzel kapcsolatos rendelkezések szabályozásától az adatkezelő eltekintett. Az Availpro alkalmazása során személyes adat feldolgozására nem kerül sor, az adatkezelési tájékoztató jelen pontjában az adatkezelés tényéről, céljáról, jogalapjáról rendelkezni nem kellett.

A szoftverrel kapcsolatos bővebb információt angol nyelven az alábbi weboldalon olvashat az érintett: https://site.availpro.com/

10. A személyes adatok tárolásának módja, az adatkezelés biztonsága, valamint ennek érdekében alkalmazott adatfeldolgozás

Az adatkezelő és az adatfeldolgozó a tudomány-, a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között, adott esetben:

• a személyes adatok álnevesítését és titkosítását,
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani,
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A weboldal számítástechnikai rendszere és az adatmegőrzés helye az adatkezelő székhelyén található meg.

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
• változatlansága igazolható (adatintegritás),
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult,
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel elkövetett csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A kezelt személyes adatok fizikai tárolási helye: az adatkezelő-, és az alábbi adatfeldolgozó székhelyén történik.

Az adatkezelő annak érdekében, hogy a tárolt adatok biztonságos és megfelelő technikai feltételek mellett kerüljön megőrzésre adatfeldolgozót vesz igénybe. 

Adatfeldolgozó megnevezése és elérhetősége:

SZINGULARITÁS Számítástechnikai és Kereskedelmi Korlátolt Felelősségű Társaság (Szingularitás Kft.)

Székhely: 1078 Budapest, Marek József u. 11. fsz. 3.

Adószám: 13314767-2-42

Cégjegyzékszám: 01-09-728946 (Fővárosi Cégbíróság)

Telefonszám: +36 (1) 461 0272

E-mail cím: szingularitas@szingularitas.hu

Honlap: www.szingularitas.hu

Adatkezelési tájékoztató: http://szingularitas.hu/adatkezelesi-tajekoztato/

• Adatfeldolgozó által ellátott tevékenység: informatikai eszközök karbantartása, a tárolt adatokról történő biztonsági másolatok készítése.  
• Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi adat.
• Az érintettek köre: azon személyek, akik szolgáltatást rendeltek a weboldalon keresztül, illetve azon személyek, akik személyesen a helyszínen foglaltak szállást.
• Az adatkezelés célja: az informatikai eszközök biztonságának védelme, jogosulatlan hozzáférés megakadályozása, biztonsági mentések készítése.
• Az adatkezelés időtartama, az adatok törlésének határideje: a törvényben meghatározott ideig, illetve a hozzájárulás visszavonásáig tart, valamint az adatkezelő és az adatfeldolgozó közötti megállapodás megszűnéséig.
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.

11. A weboldal tárhely szolgáltatása, és a weboldal programozása során alkalmazott adatfeldolgozók

11.1. Tárhely szolgáltatás

Az adatfeldolgozó által ellátott tevékenység a tárhely szolgáltatás, melyet az alábbi adatfeldolgozó végez az adatkezelő részére:

Adatfeldolgozó neve és elérhetősége

DigitalOcean, LLC. 

Székhely: 101 6th Ave, New York, USA

Weboldal: www.digitalocean.hu

E-mail: privacy@digitalocean.com.

Adatkezelési tájékoztató: https://www.digitalocean.com/legal/privacy-policy/

• Az adatfeldolgozó által ellátott tevékenység: tárhely szolgáltatás. 
• Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi személyes adat. 
• Az érintettek köre: a weboldalt használó valamennyi érintett. 
• Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelő és a tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely szolgáltató felé intézett törlési kérelméig tart az adatkezelés. 
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.

11.2. Weboldal programozás

Az adatfeldolgozó által ellátott tevékenység a weboldal megfelelő működésének biztosítása, melyet az alábbi adatfeldolgozó végez az adatkezelő részére:

Adatfeldolgozó megnevezése és elérhetősége:

Varga Péter

Levelezési cím: 1077 Budapest, Jósika utca 14. 

Az adatkezelő a személyes adatok kezelésére vonatkozó szabályokat az adatfeldolgozóval külön ívű megállapodásban rögzítette. 

• Az adatfeldolgozó által ellátott tevékenység: weboldal megfelelő működésének biztosítása.
• Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi személyes adat. 
• Az érintettek köre: a weboldalt használó valamennyi érintett. 
• Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelő és az adatfeldolgozó közötti megállapodás megszűnéséig, vagy az érintettnek az adatkezelő felé intézett törlési kérelméig tart az adatkezelés. 
• Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.

12. Cookie-k (sütik) kezelésére vonatkozó tájékoztatás

A cookie kis adatfájl, melyet a meglátogatott weblap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem töröli azt. 

Webáruházakra jellemző cookie-k az úgynevezett:

• „jelszóval védett munkamenethez használt cookie”,
• „bevásárlókosárhoz szükséges cookie”,
• „biztonsági cookie”

melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. 

• Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok. 
• Az érintettek köre: a weboldalt látogató valamennyi érintett. 
• Az adatkezelés célja: a felhasználók azonosítása, a „kosár” nyilvántartására és a látogatók nyomon követése. 
• Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a weboldalak látogatásának befejezéséig, míg más esetben (60) napig tart. 

Ha a cookie-k használatával nem kezel személyes adatokat az adatkezelő, az adatok megismerésére jogosult lehetséges adatkezelő személyét nem kell meghatározni. 

Az érintett hozzájárulása nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

Az érintettnek lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

• Safari: https://support.apple.com/hu-hu/HT201265

Az adatkezelő felhívja a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A weboldalon használt cookie-k önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

Harmadik szolgáltatók által használt cookie-ról az alábbi linken tájékozódhat

• A Google cookie-ról itt tájékozódhat: https://policies.google.com/technologies/types
• A Facebook cookie-ról itt tájékozódhat: https://www.facebook.com/policies/cookies/

13. Google AdWords konverziókövetés használata

A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. 

A Google konverziókövetés a Google Inc. (a továbbiakban: „Google”) elemző szolgáltatása. 

Név: Google Inc. 

Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA

Adatkezelési szabályzat: www.google.de/policies/privacy/

Amikor a látogató egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a látogató nem is azonosítható általuk. Amikor a látogató a weboldal bizonyos oldalait böngészi és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy a látógató a hirdetésre kattintott. Mivel minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. 

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. 

Ha a látogató nem szeretne részt venni a konverziókövetésben, akkor azt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután a látogató/felhasználó nem fog szerepelni a konverziókövetési statisztikákban.

Arra figyelemmel, hogy a Google AdWords alkalmazása során személyes adat feldolgozására nem kerül sor, az adatkezelési tájékoztató jelen pontjában az adatkezelés tényéről, céljáról, jogalapjáról rendelkezni nem kellett.

14. A Google Analytics alkalmazása

A weblap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása.

Név: Google Inc. 

Székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA

Adatkezelési szabályzat: www.google.de/policies/privacy/

A Google Analytics úgynevezett cookie-kat, szövegfájlokat használ, amelyeket a felhasználó/látogató számítógépére mentenek, így elősegítik a látógató által látogatott weblap használatának elemzését. 

A felhasználó/látogató által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét – az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban – megrövidíti. 

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó/látogató a weblapot, továbbá, hogy a weboldal üzemeltetőjének a weblap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal-, és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem veti össze a Google más adataival. 

A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója lesz teljes körűen használható. 

A felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatait, beleértve az IP-címet is, ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

15. Hírlevél szolgáltatás, direkt marketing

15.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, egyéb küldeményeivel a szolgáltatás megrendelésekor megadott elérhetőségein megkeresse. Továbbá – a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy a szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. 

Az adatkezelő nem küld kéretlen reklámüzenetet. 

A felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát töröli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót. 

A felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

• Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett. 
• Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, szolgáltatásokról, akciókról, új funkciókról…. stb.
• Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatkezelés során igénybe vett adatfeldolgozó megnevezése és elérhetősége:

The Rocket Science Group, LLC – Mailchimp

Cím: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

E-mail cím: personaldatarequests@mailchimp.com

Weblap: www.mailchimp.com

Adatkezelési szabályzata (angol nyelvű): https://mailchimp.com/legal/

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, jelen szabályzatban rögzített alapelvek tiszteletben tartásával. 

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, 
• tiltakozhat az ilyen személyes adatok kezelése ellen,
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni

• postai úton a 1082 Budapest, Kisfaludy utca 3. III/5. szám alatti székhelycímen,
• e-mail útján a office@corvinbp.com levelezési címen,
• telefonon a +36 20 365 7488 telefonszámon.

Az érintett bármikor, indokolás nélkül, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés jogalapja: 

• az érintett hozzájárulása, 
• a Rendelet 6. cikk (1) bekezdés a) és f) pontja, és 
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése: „A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Fentiekre figyelemmel tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán alapul. Köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni. 

15.2. Az adatkezelő ún. direkt marketing tevékenységet nem végez. Direkt marketing esetén egy erre specializálódott szolgáltató e-mail címlistát gyűjt meghatározott szempontok szerint és felhasználás céljából ad át a megrendelőnek. 

Az adatkezelő nem áll kapcsolatban olyan külső szolgáltatóval, aki e-mail cím listát adna át az adatkezelő részére, marketing üzenetek kiküldése céljából. 

Az adatkezelő – előzetes hozzájáruláson alapuló hírlevelet küld azon érintetteknek, akik ezt kifejezetten kérték. A hírlevél olyan e-mailt jelent, amit az adatkezelő által gyűjtött címlistára küld ki. Az adatkezelő feladata a címlista gyűjtése, karbantartása és a levelek tényleges kiküldése is. 

16. Közösségi média oldalak

Az adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook és Instagram oldalakat tart fenn. Az adatkezelő Facebook és Instagram oldalán feltett kérdés, hozzászólás nem minősül hivatalosan benyújtott panasznak. Az adatkezelő Facebook és Instagram

oldalán a látogatók által közzétett személyes adatokat az adatkezelő nem kezeli. A látogatókra az adott közösségi média oldal adatkezelési szabályai az irányadók. 

Jogellenes, vagy sértő tartalom publikálása esetén az adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a közösségi média oldal tagjai közül, vagy törölheti hozzászólását. Az adatkezelő nem felel a Facebook és Instagram felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az adatkezelő nem felel semmilyen, a Facebook és Instagram működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért. 

• Az adatgyűjtés ténye, a kezelt adatok köre: Facebook  és Instagram közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
• Az érintettek köre: valamennyi érintett, aki regisztrált bármely felsorolt közösségi oldalakon, és „lájkolta” (kedvelte) a weboldalt.
• Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, szolgáltatásainak, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása” (kedvelése), népszerűsítése.
• Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. 

A weboldal által leggyakrabban használt közösségi média oldalak:

FACEBOOK

Név: Facebook Inc 

Cím: 1 Hacker Way Menlo Park, California 94025, Amerikai Egyesült Államok

E-mail cím: press@fb.com

Weblap: www.fb.com

Adatkezelési szabályzat: https://www.facebook.com/help/325807937506242

INSTAGRAM

Név: Instagram Inc

Weblap: www.instagram.com

Adatkezelési szabályzat: https://help.instagram.com/155833707900388

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

III. Egyéb rendelkezések

17. A szolgáltatás ügyféllevelezései, panaszkezelés

Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a http://corvinbp.com/kapcsolat oldalon kapcsolatba léphet a szolgáltatás szerkesztőivel.

Az adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb (5) év elteltével töröli.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

(* E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.)

• Az érintettek köre: a szolgáltatást megrendelő és minőségi kifogással élő, panaszt tevő valamennyi érintett. 
• Az adatkezelés időtartama, az adatok törlésének határideje: a kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján (5) évig kell megőrizni.
• Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a jelen szabályzatban meghatározott alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

• az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását,
• tiltakozhat az ilyen személyes adatok kezelése ellen, 
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni

• postai úton a 1082 Budapest, Kisfaludy utca 3. III/5. szám alatti székhelycímen,
• e-mail útján a office@corvinbp.com levelezési címen,
• telefonon a +36 20 365 7488 telefonszámon.

A kinevezett adminisztrációs munkatárs közvetlen elérhetőségéről, fentiekben megadott e-mail címen, illetve telefonszámon tud érdeklődni az érintett. 

Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése. 

Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.

18. Ügyfélkapcsolatok és egyéb adatkezelések

Amennyiben az adatkezelő szolgáltatásai igénybevétele során kérdés merül fel, esetleges problémája lenne az érintettnek, a weblapon megadott módokon kapcsolatba léphet az adatkezelővel.

Corvin Plaza Apartments Kft. 

• postai úton a 1082 Budapest, Kisfaludy utca 3. III/5. szám alatti székhelycímen,
• e-mail útján a office@corvinbp.com levelezési címen,
• telefonon a +36 20 365 7488 telefonszámon.

Az adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on vagy Instagram-on megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb (2) év elteltével töröli. 

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást az adatkezelő, illetve az adatkezelő foglalkoztatásában álló munkavállaló.

Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles a kért tájékoztatás megadására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

Az adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

19. Az érintettek jogai

19.1. A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben felsorolt információkhoz hozzáférést kapjon.

19.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

19.3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

19.4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket is – annak érdekében, hogy tájékoztatása az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését.

19.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes és az érintett ellenezi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra, adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

19.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

19.7. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. 

19.8. Tiltakozás közvetlen üzletszerzés esetén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 

19.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy az érintettet jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekének védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
• az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő rögzíti jelen adatkezelési tájékoztató keretén belül, hogy a társaságnál automatizált döntés hozatal nem történik, az adatkezelő profilalkotást nem végez. Az adatkezelő a weboldal működtetése során nem használ viselkedésalapú reklámokat. Viselkedésalapú reklámnak minősül például az intelligens termékajánlás és a remarketing hirdetések.

20. Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt a fenti kérelmek nyomán hozott intézkedésekről. 

Szükség esetén az intézkedési határidó (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított (1) hónapon belül tájékoztatja a kérelmezőt.

Ha az adatkezelő nem tesz intézkedéseket a kérelmező kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított (1) hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy a kérelmező panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával. 

21. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. 

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét és közölni kell az adatvédelmi tisztviselő* vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket is. Továbbá ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

(*Az adatkezelő jelen adatkezelési tájékoztatóban rögzíti, hogy jelen adatkezelési tájékoztató hatályba lépésekor adatvédelmi tisztviselő kijelölésére nem került sor, mert a hatályos jogszabályok értelmében jelen adatkezelő erre nem kötelezett.)

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

22. Az adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges legkésőbb (72) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Rendelet 55. cikk alapján illetékes felügyeleti hatóságnak (a NAIH-nak), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg (72) órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

23. Jogorvoslati lehetőségek

23.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban (30) napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.

23.2. Az adatkezelő a személyes adatot töröli, ha 

• kezelése jogellenes, 
• az érintett kéri, 
• az adatkezelés célja megszűnt, vagy 
• az adatok tárolásának törvényben meghatározott határideje lejárt, valamint
• azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

23.3. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

• a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb (15) nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított (30) napon belül – bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

23.4. Az adatkezelő esetleges jogsértése ellen panasszal élhet a társaság székhelye szerinti bíróságnál, peres eljárás keretén belül, az ügy tárgyára tekintettel 

a Pesti Központi Kerületi Bíróság előtt megindított eljárás keretében

Cím: 1055 Budapest, Markó utca 25.

Levelezési cím: 1887 Budapest, Pf. 28.

Központi telefonszám: +36 1 354 6000

vagy

a Fővárosi Törvényszék előtt megindított eljárás keretében

Cím: 1055 Budapest, Markó utca 27.

Telefonszám: +36 1 354 6000

23.5. Panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz.

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1)391-1400

Fax: 06 1 391 1410

Weboldal: https://naih.hu

E-mail: ugyfelszolgalat@naih.hu

Az adatkezelő tájékoztatja az érintetteket, hogy minden természetes jogosult a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben bírósághoz fordulni, vagy ha a felügyeleti hatóság nem foglalkozik az érintett panaszával, vagy (3) hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. 

24. Záró rendelkezések 

24.1. Az adatkezelő tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt és kötelezhetik valamely érintett adatának kiadására. E kötelezettségnek a törvény erejénél fogva az adatkezelő köteles eleget tenni a hatóság és egyéb szervek irányába.

Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

24.2. Az adatkezelő az alábbi jogszabályokra is figyelemmel készítette el jelen adatkezelési tájékoztatóját:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete (2016. április 27.)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról 
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különös tekintettel annak 13/A. § -ban foglaltakra
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen annak 6.§-ban foglalt rendelkezéskere.
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről, különösen annak 155. §-ban foglalt rendelkezéskere
• 16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
• a Nemzeti Adatvédelmi és Információsszabadság Hatóság ajánlása az előzetes tájékoztatás 

adatvédelmi követelményeiről