ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Kezdőlap » ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Preambulum

Jelen Adatvédelmi és adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy teljeskörűen szabályozza a LAMEAPTE Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató vagy Adatkezelő) által nyújtott, a Treehouses Noszvaj apartman szálláshelyeinek (a továbbiakban: Szálláshely/Szolgáltatás) és az ahhoz kapcsolódó, a Szolgáltató által nyújtott egyéb szolgáltatások vonatkozásában végzett adatvédelmi és adatkezelési elveket, a Szolgáltató adatvédelmi és adatkezelési politikáját.

A Szolgáltató működteti a www.treehouses.hu honlapot (a továbbiakban: Honlap), melyen elérhető a Szolgáltató által működtetett foglalási rendszer és webáruház.

Jelen Tájékoztató célja továbbá, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, különösen a www.treehouses.hu honlap üzemeltetése során minden érintett természetes személy (a továbbiakban: Érintett) számára mindenkor biztosított legyen azon információk megismerhetősége, melyek alapján biztonsággal és egyértelműen megállapítható, hogy adataikat a Szolgáltató milyen módon kezeli, egyúttal megbizonyosodhassanak arról, hogy alapvető szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük tiszteletben tartásához fűződő jogaikat a Szolgáltató személyes adataik kezelése során mindvégig tiszteletben tartja, függetlenül az érintettek nemzetiségétől, lakó- vagy tartózkodási helyétől.

Jelen Tájékoztató hatálya a Szolgáltató által végzett valamennyi adatkezelésre kiterjed.

Az Adatkezelő adatai:

A jelen tájékoztatóban felsorolt adatkezelési tevékenységek vonatkozásában a Szolgáltató minősül adatkezelőnek.

Amennyiben személyes adatai kezelésével összefüggésben bármilyen kérdése, észrevétele merülne fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az Adatkezelővel.

Cégnév: LAMEAPTE Szolgáltató Korlátolt Felelősségű Társaság

Rövidített cégnév. LAMEAPTE Kft.

Székhely: 3325 Noszvaj, 1038 hrsz.

Cégjegyzékszám: 10-09-036337

Adószám: 25970704-2-10

Weboldal: www.treehouses.hu

E-mail cím: info@treehouses.hu

Telefon: Munkanapokon 9:00 és 17:30 között a +36-20-518-0383

A Tájékoztató hatálya

Az Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint az érintettekre a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetőleg az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései irányadóak.

A Szolgáltató a tájékoztató elkészítésekor figyelemmel volt továbbá a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.), fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.), a 45/2014. (II.26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól, valamint a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számvtv.)

Adatkezelési tájékoztatóban használt fogalmak

Jelen Adatkezelési tájékoztatóban használt fogalmak rövid magyarázatai:

Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított, illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes személyre vonatkozik.

Adatkezelés: személyes adatokon végzett bármely művelet vagy műveletek összessége függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azon0osítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Közös adatkezelés: a személyes adatok kezelésének az a típusa, amikor az adatkezelés célját és eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük létrejött megállapodásban határozzák meg.

Adatkezelő/Szolgáltató: a LAMEAPTE Kft., aki a személyes adatok kezelésének célját és eszközeit meghatározza.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából vagy rendelkezése alapján és nevében a személyes adatokat kezeli.

Hozzájárulás: az adatkezeléssel érintett személy önkéntes, határozott és megfelelő tájékoztatáson alapuló akaratnyilatkozata, mellyel az érintett nyilatkozat vagy más magatartás útján félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.

GDPR: az Európai Parlament és a Tanács 2016/679 általános adatvédelmi rendelete, mely tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes adataik kezelésével összefüggésben megillető jogok gyakorlására vonatkozó kötelező érvényű előírásokat.

Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása érdekében.

Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Anonimizálás: azon műveletek, amelyek elvégzését követően többé nem állapítható meg, hogy a személyes adat mely konkrét személyre vonatkozik, azaz az adat elveszíti személyes jellegét és abból egyetlen azonosítható természetes személyre sem vonható le következtetés, az érintett és az adat közötti kapcsolat már nem állítható helyre.

Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az adatokhoz ezen személyek hozzáférnek.

Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet a www.treehouses.hu weboldalt megtekintő, illetve a weboldalon esetlegesen létrehozott profiljukba belépő érintettek számítógépén elhelyez és visszaolvas. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások, és nyomon követhető, hogy a látogató hogyan jutott el a honlapra, és ott milyen műveleteket hajtott végre.

Weboldal: www.treehouses.hu címen elérhető online felület, melyet az érintettek az oldal megtekintése, illetve a Társaságunk által azon keresztül kínált szolgáltatások igénybevétele érdekében felkeresnek.

Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.

Adatkezelés módja, elvei

A Szolgáltató azokat a személyes adatokat kezeli, tárolja, illetve használja fel a jelen tájékoztatóban meghatározott adatkezelés célok elérése érdekében, melyeket az érintettek közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik lehetővé, engedélyezik a Szolgáltató részére. A Szolgáltató keze továbbá olyan érintetti adatokat is, melyeket nem az érintett, hanem olyan harmadik személyek adnak át a Szolgáltatónak, akik szerződéses kapcsolatban állnak vele. Személyes adatokat nyilvános adatbázisokból a Szolgáltató nem gyűjt, és a fent írtakon kívül harmadik személyek érintetti adatokat nem továbbítanak a részére.

A Szolgáltató minden esetben kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatokhoz kizárólag az erre feljogosított személyek férhessenek hozzá – szervezetén belül és a vele együttműködő adatkezelést végző partnerek esetében is – és azokat csakis a feladataik teljesítéséhez vagy tevékenységük végzéséhez feltétlenül szükséges mértékben és ideig kezelhessék.

Felhívjuk figyelmét, hogy adatait a jelen tájékoztatóban írtak szerint adatfeldolgozók is kezelik – az erre vonatkozó adatfeldolgozási szerződések kötelező erejű rendelkezései szerint – korlátozott körben. Jelen tájékoztató rögzíti, hogy a személyes adatokhoz – az adatfeldolgozás esetkörén túl – mikor férhetnek hozzá harmadik személyek, ideértve különösen azt az esetet, amikor hivatalok szervek keresik meg a Szolgáltatót, és jogszabályi kötelezettségét teljesíti az adatok átadásával. Az érintettek személyes adatait kizárólag a Szolgáltató a vonatkozó jogszabályi előírásokkal összhangban, az általa meghatározott, konkrét adatkezelési célok elérése érdekében kezeli.

A Szolgáltató a tudomására jutó valamennyi személyes adat kezelését jogszerűen és tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az érintett természetes személyek számára is átlátható legyen. A Szolgáltató a személyes adatokat kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból gyűjti egyúttal kiemelt figyelmet fordít arra, hogy egyetlen személyes adatok se kezeljen a tájékoztatóban részletezett célokkal össze nem egyeztethető módon. A Szolgáltató adatkezelése nem irányul sem az érintettek nyomon követésére, sem tevékenységeik, magatartásuk megfigyelésére, profilozásra.

Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során a Szolgáltató végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek segítségével egyaránt biztosítható az adatvédelmi elvek és érintetti jogok érvényesülése, valamint azok védelme. A Szolgáltatónál, mint felelős adatkezelőnél bevezetett intézkedések a tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek, valamint a természetes személyek jogaira vonatkozó kockázatoknak számbavételét és értékelését követően kerültek meghatározásra.

A Szolgáltató minden esetben csak az egyes adatkezelési célok szempontjából megfelelő és releváns, valamint a célok eléréséhez feltétlenül szükséges személyes adatokat kezeli, valamint törekszik arra, hogy az általa tárolt és kezelt személyes adatok mindig pontosak és naprakészek legyenek és megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy helytelen adatok mielőbb helyesbítésre vagy törlésre kerüljenek. Amennyiben az érintett megadott adatai időközben megváltoztak, vagy bármely más okból pontosításra szorulnak, úgy azt bármikor jelezheti az info@treehouses.hu e-mail címen.

Az érintettek adatait a Szolgáltató csak addig tárolja, amíg az a konkrét adatkezelési cél eléréséhez feltétlenül szükséges, valamint az adatok hozzáférhetősége is ehhez igazodjon, az adatok kezelése során mindazokat a technikai és szervezési intézkedéseket megteszi, melyek szükségesek ahhoz, hogy biztosítsa a személyes adatok biztonságát, ideértve különösen, de nem kizárólag az adatok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelmet is. Minden olyan esetben, ha az érintettek személyes adatait a jelen tájékoztatóban meghatározott, eredeti céltól eltérő célra kívánná használni, úgy erről előzetesen írásban értesíti az érintetteket – az adatok kezelésének új célja és az adatkezelésre vonatkozó kiegészítő információk egyidejű megjelölésével – továbbá gondoskodik arról, hogy ebben az esetben is rendelkezzen olyan jogalappal, amely a személyes adatok kezelését lehetővé teszi számára.

Azokat a személyes adatokat, amelyek vonatkozásában az adatkezelés célja megvalósult, az adatok kezelésének időtartama lejárt, vagy ha az érintett erre irányuló kéréssel fordul a Szolgáltatóhoz, haladéktalanul törli, illetve ha a törlés valamilyen okból nem lehetséges, úgy annak érdekében, hogy a kezelt adatok és az érintett közötti kapcsolat többé ne legyen helyreállítható, az adatokat anonimizálja.

Szálláshelyszolgáltatással összefüggő adatkezelések

A Szolgáltató üzemelteti a www.treehouses.hu weboldalt, melyen keresztül természetes és jogi személyek számára – meghatározott mértékű ellenérték ellenében – szálláshelyszolgáltatást nyújt. A szolgáltatás igénybevételének részletes feltételeit a Szolgáltató honlapján, az általa közzétett Általános Szerződési Feltételekben szabályozza.

6.1. Ajánlatkéréshez kapcsolódó adatkezelés

Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett www.treehouses.hu weboldalon keresztül – a Szolgáltató Általános Szerződési Feltételeiben foglaltaknak megfelelően – írásbeli ajánlatkérést továbbítanak a Szolgáltató részére.

A kezelt személyes adatok köre: név, telefonszám, e-mail cím, továbbá az érintett igényére vonatkozó adatok: a választott szálláshely, a választott ajánlat (ellátás, szálláshely típusa), az érkezés és a távozás tervezett napja, az ott töltött éjszakák tervezett száma, a tartózkodással érintett felnőttek száma, a tartózkodással érintett gyermekek száma, végül az érintett által esetlegesen közölt további adatok.

Az érintett által az ajánlatkérésben esetlegesen közölt további, az ajánlatadáshoz nem szükséges adatai tekintetében a Szolgáltató csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt, az ajánlatadáshoz nem szükséges személyes adatok megadását a Szolgáltató nem kérheti az érintettől. Az ilyen, nem várt személyes adat közlésekor a nem várt, és az ajánlatadáshoz nem szükséges személyes adatot a Szolgáltató nem tárolja, azt haladéktalanul törli informatikai rendszeréből.

Az adatkezelés célja kizárólagosan a Szolgáltatótól történő ajánlatkérés lehetővé tétele, valamint az ajánlattétel az érintett számára. Az érintett személyes adatai kezelésének célja az érintett azonosítása, míg telefonszámát abban az esetben használja fel a Szolgáltató, amennyiben az ajánlatadáshoz esetlegesen kapcsolatfelvétel szükséges, míg a Szolgáltató az érintett által megadott igények szerint összeállított ajánlatát az érintett e-mail címére továbbítja.

Az adatkezelés időtartama az ajánlatban szereplő adatok tekintetében a Szolgáltató az ajánlatkérésre megjelölt időpontig, legkésőbb az ajánlat érvényességéig kezeli. Amennyiben a Szolgáltató által nyújtott szálláshelyszolgáltatás megrendelésére, igénybevételére nem kerül sor a Szolgáltató ennek megállapítását követően késedelem nélkül törli az adatokat.

Amennyiben a Szolgáltató által nyújtott szálláshelyszolgáltatás megrendelésére, igénybevételére sor kerül és azt az érintett a Szolgáltató ajánlatát elfogadja, úgy az adatkezelés jogalapja, célja és időtartama a továbbiakban a foglalás/megrendeléshez kapcsolódó adatkezelés szerint alakul.

6.2. A foglalás/megrendeléshez kapcsolódó adatkezelés

Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett www.treehouses.hu weboldalon keresztül – a Szolgáltató Általános Szerződési Feltételeiben foglaltaknak megfelelően – foglalást/megrendelést továbbítanak a Szolgáltató részére.

Az adatkezelés jogalapja esetükben a szerződéses jogalap, vagyis az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, amennyiben az érintett az egyik fél. Az érintett a foglalás/megrendelés elküldése során tájékoztatást kap arról, hogy a megadott személyes adatait a Szolgáltató kizárólag a foglalás/megrendelés alapján létrejövő szálláshelyszolgáltatásra vonatkozó szerződés teljesítése céljából kezeli.

A kezelt személyes adatok köre: név, telefonszám, e-mail cím, továbbá az érintett igényére vonatkozó adatok: a választott szálláshely, a választott ajánlat (ellátás, szálláshely típusa), az érkezés és a távozás tervezett napja, az ott töltött éjszakák tervezett száma, a tartózkodással érintett felnőttek száma, a tartózkodással érintett gyermekek száma és életkora, fizetési mód és fizetendő összeg, végül az érintett által esetlegesen közölt további adatok.

A bankkártyás, illetve SZÉP kártyás online fizetés során a fizetéshez használt bankkártya, illetve SZÉP kártya adatait a Szolgáltató nem ismeri meg, azokat nem kezeli, azokat az érintett közvetlenül a fizetési szolgáltatónak adja meg.

Mindemellett a Szolgáltató az érintett által a fizetési művelet során a fizetési szolgáltatónak megadott alábbi adatokat megkapja a fizetési szolgáltatótól: név, lakcím. Ezen adatok forrása tehát a fizetési szolgáltató.

Az adatkezelés célja a foglalás/megrendelés nyomán létrejövő szerződés megkötése és teljesítése. A szerződés teljesítésével kapcsolatos szolgáltatások, mint célok között szerepel a lefoglalt szálláshelyszolgáltatás biztosítása, az igényelt ellátás biztosítása. Az érintett személyazonosító adatai kezelésének célja az érintett azonosítása, telefonszámát abban az esetben használja fel a Szolgáltató, ha a foglalással/megrendeléssel kapcsolatban esetlegesen kapcsolatfelvétel szükséges, míg a Szolgáltató az érintett igényei szerinti szálláshelyszolgáltatás és a megfelelő ellátás biztosítása mellett az érintett e-mail címére továbbítja a foglalás/megrendelés visszaigazolását.

Az adatkezelés időtartama a Szolgáltatónak a foglalással kapcsolatos adatok közül a Számvitelről szóló 2000. évi C. törvényből (a továbbiakban: Számv.tv.) fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatok (név, cím, igénybe vett szolgáltatás számlán szereplő adatai, ellenértéke) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított 8 (nyolc) évig megőrzi, vagyis az adatokat eddig kezeli, melynek elteltét követően az adathordozókat 1 (egy) éven belül törli. A foglalással / megrendeléssel kapcsolatban kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú üzeneteket is – a Szolgáltató a foglalás/megrendelés visszaigazolásától – vagyis a szerződés létrejöttétől – számított 5 (öt) év – mely a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

6.3. Adatkezelés magánszemélyektől származó megrendelések esetén

A weboldal használatát a Szolgáltató nem köti regisztrációhoz, azonban a szálláshelyszolgáltatás megrendelése / foglalása, illetőleg a Szolgáltató által szintén a weboldalon üzemeltetett zárt – a szálláshelyszolgáltatáshoz kapcsolódóan igénybe vehető – webáruház használatával, az igénybe venni kívánt szolgáltatások biztosításához a Szolgáltató az érintettől az alábbi személyi adatok megadását kéri: név, e-mail cím, lakcím, számlázási cím, telefonszám.

Az adatszolgáltatás minden esetben önkéntes, és ezek az információk elengedhetetlenül szükségesek ahhoz, hogy az érintett által igénybe venni kívánt szálláshelyszolgáltatást a Szolgáltató biztosítani tudja. A megadott személyes adatok kezelésének jogalapja azon szerződés, mely a Szolgáltató és az érintett között jön létre azzal, hogy az érintett a weboldalon keresztül megrendelést/foglalást továbbít a Szolgáltató részére az általa nyújtott szálláshelyszolgáltatás igénybevételére és azt a Szolgáltató visszaigazolja. Az érintett adatai kezelésének célja, hogy a szálláshelyszolgáltatási szerződést meg tudják kötni a felek, a szerződés teljesítése során a Szolgáltató meg tudja tenni a szükséges jognyilatkozatokat, továbbá szükség esetén fel tudja venni az érintettel a kapcsolatot, valamint ki tudja állítani részére a nyújtott szolgáltatás díjáról szóló számlát.

A Szolgáltató a megrendelés/foglalás során megadott e-mail címet abból a célból is kezeli, hogy a szolgáltatás igénybevételével kapcsolatos közérdekű információkat juttasson el az érintettek részére, így többek között értesítse az érintettet arról, hogy foglalása sikeresen megtörtént. A tájékoztató e-mailek nem minsülnek sem hírlevélnek, sem egyéb marketing vagy reklám célú megkeresésnek, ezeket a Szolgáltató anélkül továbbíthatja, hogy ezekhez az érintett külön hozzájárulására lenne szükség.

A Szolgáltató felhívja az érintettek figyelmét, amennyiben akár saját, akár a szerződő fél és/vagy a vendégre vonatkozó adatokat nem, vagy hiányosan adják meg – a szerződés teljesítéséhez elengedhetetlenül szükséges adatok hiányában – a Szolgáltató részéről az a szálláshelyszolgáltatási szerződés megkötésének megtagadását eredményezheti.

A Szolgáltató a megrendelői adatokat az adott szálláshelyszolgáltatás teljesítéséig kezeli, kivéve azokat az adatokat amelyeket a szálláshelyszolgáltatási ellenértékéről kiállított számla tartalmaz, ugyanis a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv.tv.) 169. § (2) bekezdése alapján fennálló, a számlák és a könyvelés részét képező vevőkről készített nyilvántartás olvasható formában történő megőrzésére vonatkozó kötelezettsége alapján a Szolgáltató a szálláshelyszolgáltatások ellenértékéről kiállított számlán szereplő, valamint a szolgáltatásnyújtáshoz kapcsolódó adatokat (számlázási név és számlázási cím) a számla kiállításától, illetve a vevőnyilvántartás elkészítésétől számított 8 (nyolc) évig kezeli.

Abban az esetben, ha a Szerződő fél és a Vendég személye eltér egymástól, a Szolgáltató a Vendég adatait a Szolgáltató, valamint a Szerződő fél és a Vendég jogos érdeke alapján kezeli. Ezen adatok hiányában ugyanis a Szolgáltató nem tudna eleget tenni a szálláshelyszolgáltatási szerződés alapján vállalt kötelezettségének, azaz nem tudná azonosítani a megrendelést/foglalást és az azt igénybe venni jogosult Vendéget. A Szerződő fél által megadott Vendég adatok jogos érdek alapján történő kezeléséhez a kötelező adatvédelmi előírásoknak megfelelően a Szolgáltató érdekmérlegelési tesztet végzett.

Az érdekmérlegelési teszt során összevetette egymással az adatkezelő és a harmadik fél, valamint az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek eredményeképpen megállapításra került, hogy a Vendég adatainak kezelését megalapozott adatkezelői, illetőleg harmadik féli jogos érdek erősebb és hangsúlyosabb, mint ezen érintettnek ahhoz fűződő érdeke, hogy ezen adatot ne ismerhesse meg, illetve ne kezelhesse, hiszen az adatok kezelésének hiánya a szálláshelyszolgáltatási szerződés teljesítését megakadályozná. Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.

Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját, illetve a Szerződő fél és a Vendég megrendelői jogos érdeke alapján kezeli, így az érintetteket megilleti adatkezeléssel szembeni tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza.

Az adott szálláshelyszolgáltatási megrendelés teljesítésére vonatkozó megbízáshoz kapcsolódó adatok kezelésének célja, hogy a Szolgáltató teljesíteni tudja a Szerződő féllel kötött szálláshelyszolgáltatási szerződést – amennyiben a Szerződő fél és a Vendég személye egymástól eltér – és a Vendég részére az adott szálláshelyszolgáltatást biztosítsa. Az adatok kezelése szükséges továbbá ahhoz is, hogy a szolgáltatás teljesítése során a Szolgáltató közvetlenül kapcsolatba tudjon lépni a Vendéggel is. Az adatkezelés minden esetben az adott szálláshelyszolgáltatási feladat vonatkozásában a szerződés megszűnéséig tart.

6.4. Adatkezelés jogi személyek és jogi személyiséggel nem rendelkező szervezetektől származó megrendelések esetén

Azon megrendelők esetében, akik jogi személyként vagy jogi személyiséggel nem rendelkező szervezetként (a továbbiakban: Üzleti ügyfelek) veszik igénybe a Szolgáltató szolgáltatásait, a Szolgáltató kezeli azoknak a személyeknek az adatait, akik az Üzleti ügyfelek kapcsolattartójaként kérnek ajánlatot a Szolgáltatótól, illetve akikkel az ajánlat elfogadása és a szálláshelyszolgáltatásra vonatkozó megrendelés esetén a Szolgáltat a kapcsolatot tartja a szerződés teljesítése során. Az Üzleti ügyfél kapcsolattartójának az alábbi adatait kezeli a Szolgáltató: név, telefonszám, e-mail cím.

Az Üzleti ügyfelek kapcsolattartói által megadott személyes adatok kezelésének jogalapja a Szolgáltató, valamint annak az Üzleti ügyfélnek a jogos érdeke, akihez az adott kapcsolattartó tartozik. A kapcsolattartói adatok jogos érdek alapján történő kezeléséhez a Szolgáltató érdekmérlegelési tesztet végzett, melynek eredményeként megállapításra került, hogy a Szolgáltatónak, illetve Üzleti ügyfelének az adatkezelést megalapozó jogos érdeke ténylegesen fennáll és erősebb, mint az érintetteknek az ahhoz fűződő érdeke, hogy adataikat a Szolgáltató ne kezelje. Az adatok ismerete és kezelése elengedhetetlenül szükséges ahhoz, hogy az Üzleti ügyfelek által megadott információk alapján elkészített, szálláshelyszolgáltatásra vonatkozó a Szolgáltató eljuttathassa az Üzleti partner részére, továbbá ha az Üzleti partner a Szolgáltató ajánlatát elfogadja, és közöttük a szálláshelyszolgáltatási szerződés létrejön, úgy a szerződés teljesítése körében felmerülő kérdésekben az Üzleti partnerrel történő közvetlen kapcsolatfelvételhez és a vele történő egyeztetéshez. Jogszabályi kötelezettségének eleget téve a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.

Tekintettel arra, hogy az érintettek adatait a Szolgáltató, illetve az Üzleti ügyfelek jogos érdeke alapján kezeli a Szolgáltató, így az érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza.

A kapcsolattartók adatai kezelésének célja tehát a szolgáltatásra vonatkozó ajánlat eljuttatása az érdeklődő Üzleti partner részére, valamint a szerződéses jogviszony létrejötte esetén az Üzleti partnerrel való közvetlen kapcsolatfelvétel és gördülékeny kommunikáció biztosítása. A Szolgáltató a kapcsolattartók adatait addig kezeli, amíg az adott szálláshelyszolgáltatási megrendelés vonatkozásában a szerződés meg nem szűnik. Abban az esetben, ha az Üzleti partner kapcsolattartójának személye időközben megváltozik, úgy az érintett adatainak kezelése addig tart, amíg ezt a változást az Üzleti partner a Szolgáltató felé írásban be nem jelenti.

Amennyiben az Üzleti ügyfél és a Vendég személye eltér egymástól, a Szolgáltató a Vendég adatait a Szolgáltató, valamint az Üzleti ügyfél és a Vendég jogos érdeke alapján kezeli. Ezen adatok hiányában ugyanis a Szolgáltató nem tudna eleget tenni a szálláshelyszolgáltatási szerződés alapján vállalt kötelezettségének, azaz nem tudná azonosítani a megrendelést/foglalást és az azt igénybe venni jogosult Vendéget. Az Üzleti ügyfél által megadott Vendég adatok jogos érdek alapján történő kezeléséhez a kötelező adatvédelmi előírásoknak megfelelően a Szolgáltató érdemérlegelési tesztet végzett.

Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját, illetve az Üzleti ügyfél és a Vendég megrendelői jogos érdeke alapján kezeli, így az érintetteket megilleti adatkezeléssel szembeni tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza.

Az adott szálláshelyszolgáltatási megrendelés teljesítésére vonatkozó megbízáshoz kapcsolódó adatok kezelésének célja, hogy a Szolgáltató teljesíteni tudja az Üzleti ügyféllel kötött szálláshelyszolgáltatási szerződést – amennyiben az Üzleti ügyfél és a Vendég személye egymástól eltér – és a Vendég részére az adott szálláshelyszolgáltatást biztosítsa. Az adatok kezelése szükséges továbbá ahhoz is, hogy a szolgáltatás teljesítése során a Szolgáltató közvetlenül kapcsolatba tudjon lépni a Vendéggel is. Az adatkezelés minden esetben az adott szálláshelyszolgáltatási feladat vonatkozásában a szerződés megszűnéséig tart.

6.5. Adatkezelés a szálláshelyszolgáltatást igénybe vevők bejelentkezésével kapcsolatban

Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett www.treehouses.hu weboldalon keresztül, vagy más szálláshelyközvetítő útján – a Szolgáltató Általános Szerződési Feltételeiben foglaltaknak megfelelően – megrendelést továbbítanak a Szolgáltató részére, melyet a Szolgáltató visszaigazol, és a felek között ekként létrejött szerződés alapján a Szolgáltató által nyújtott szálláshelyszolgáltatást az érintett igénybe is veszi.

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény (a továbbiakban: Turizmus tv.) a Szolgáltató köteles a Nemzeti Turisztikai Adatszolgáltató Központ (a továbbiakban: NTAK) felé adatszolgáltatást teljesíteni. Az NTAK a jogszabályban meghatározott adatszolgáltatási eljárás szerint összegyűjtött, valamint előkészített, személyes adatot nem tartalmazó adatkörbe tartozó, a szálláshely-szolgáltató által a szálláshelykezelő szoftver igénybevételével átadott adatokat tartalmazza. Az NTAK célja, hogy valós időben legyen látható Magyarország összes szálláshelyének anonim, forgalmi statisztikai adata, a szálláshelykezelő szoftvereken keresztül közvetlenül érkező adatokból statisztikai elemzések készülnek.

A Szolgáltató jogszabályi kötelezettségének eleget téve – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor szálláshelykezelő szoftver útján a tárhelyszolgáltató által biztosított tárhelyen rögzíti az érintett családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét, személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetén a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.

A Szolgáltató a személyazonosításra alkalmas okmány, illetve útiokmánynak az adatok rögzítése céljából történő bemutatásának hiányában a Szolgáltató a szálláshely-szolgáltatás biztosítását megtagadja.

A Szolgáltató részéről a szálláshelykezelő szoftveren keresztül kizárólag statisztikai adatok kerülnek továbbításra, vagyis az NTAK rendszer semmilyen személyes adatot nem fogad be, nem rögzít és nem tárol. A beérkező adatok – a vendég neme, állampolgársága, születési ideje, állandó lakcímének települése és irányítószáma – alapján az egyes vendégek az NTAK-ban nem azonosítható, ennélfogva személyes adatok továbbítására, kezelésére sem kerül sor, az NTAK kizárólag turisztikai célú, kumulált, statisztikai adatgyűjtést szolgál.

A Szolgáltató az ilyen módon rendelkezésére bocsátott adatokat – ide nem értve a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját – jogszabályban rögzített adatszolgáltatási kötelezettségének teljesítése céljából a tudomására jutást követő első év utolsó napjáig kezeli.

Az adatkezelés célja a szálláshelyszolgáltató jogszabályban meghatározott adatszolgáltatási kötelezettségének teljesítése. Az adatkezelés időtartama azon adatok tekintetében, melyeket a Szolgáltató a jelen tájékoztatóban rögzített más jogcímen és/vagy más célból nem kezel, és azokat a jogszabályban rögzített adatszolgáltatási kötelezettségének teljesítése céljából kezeli, a tudomására jutást követő első év utolsó napjáig tart. A foglalással/megrendeléssel, illetőleg a szálláshely-szolgáltatás igénybevételével kapcsolatosan kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú üzeneteket is – a Szolgáltató a foglalás/megrendelés, illetőleg a tudomására jutástól számított 5 (öt) év – mely a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

A tárhelyszolgáltató – mely a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm.rendelet 1. §-ban foglaltak alapján -a Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaság (rövidített cégnév: Magyar Turisztikai Ügynökség, székhely: 1027 Budapest, Kacsa utca 15-23., cégjegyzékszám: 01-10-041364, adószám: 10356113-4-41), mely tevékenysége során kizárólag a szálláshely-szolgáltató által teljesített adatszolgáltatás adatainak tárhelyen a jogszabályban kijelölt titkosítási eljárást biztosító általa titkosített formában történő tárolására és az adathoz történő – a szálláshely-szolgáltató és általa feljogosított személy vagy szerv számára – történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg, azokat nem kezeli.

A tárhelyszolgáltatónál tárolt adatokban informatikai eszköz útján a rendőrség a bűnüldözés, bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme és körözési eljárás lefolytatása érdekében keresést végezhet és a keresés eredményeként azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, tovább az adatkérés céljának megjelölésével a szálláshely-szolgáltató által kezelt adat továbbítását kérheti, amelyet a szálláshely-szolgáltató térítésmentesen teljesít.

Egyebekben az NTAK statisztikai célra, egyedi azonosításra nem alkalmas adataihoz hozzáférési jogosultsággal rendelkezik a Magyar Turisztikai Ügynökség Zrt., a helyi önkormányzatok, az Nemzeti Adó- és Vámhivatal, valamint a Központi Statisztikai Hivatal.

Hírlevélküldésre feliratkozó személyek adatainak kezelése

Amennyiben az érintett úgy dönt, hogy feliratkozik a Szolgáltató hírlevelére, a Szolgáltató kezelni fogja azon adatait, melyek ahhoz szükségesek, hogy a hírlevelet eljuttassa az érintettnek. Ebben az esetben az adatkezelés jogalapja az érintett hozzájárulása, melyet adatainak megadásával és elküldésével, valamint az e-mail címére megküldött megerősítést kérő e-mailben elhelyezett linkre kattintással történő feliratkozással ad meg a Szolgáltató részére. Ezzel az érintett kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

A Szolgáltató hírlevelei, illetve egyéb online marketing és információs anyagainak eljuttatása érdekében az érintett nevét és e-mail címét kezeli, az adatok kezelése pedig addig tart, amíg az érintett vissza nem vonja hozzájárulását, illetve nem kéri adatai törlését. Hírlevél küldése a Szolgáltató szolgáltatásairól, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.

Az érintett az adatainak kezelését engedélyező hozzájárulását bármikor visszavonhatja, ehhez nem kell mást tennie, mint a Szolgáltató által kiküldött hírlevél alján található linkre kattintani. A Szolgáltató rendszere észleli és rögzíti a leiratkozást – és így az adatok kezelésére vonatkozó hozzájárulás visszavonásának tényét – így ezt követően hírlevélküldés céljából a Szolgáltató a továbbiakban nem kezeli az érintett adatait.

Amennyiben a Szolgáltató az érintett e-mail címét a tájékoztatóban felsorolt más célból is kezeli (például az általa nyújtott szolgáltatás igénybevétele körében), úgy a leiratkozás nem fogja az adatok törlését is eredményezni. A hozzájárulás visszavonása nem befolyásolja a Szolgáltató azon adatkezelési tevékenységeinek jogszerűségét, melyeket az érintett hozzájárulása alapján végzett.

Weboldal használatával kapcsolatos egyéb adatkezelések

Az általa üzemeltetett, www.treehouses.hu weboldalon keresztül a Szolgáltató részére bárki szabadon üzenhet a kifejezetten erre a célra kialakított online űrlapon. Az űrlapon az üzenetküldő nevét, e-mail címét és telefonszámát szükséges megadnia, valamint a Szolgáltatónak szóló üzenetét. A megadott adatokat és az üzenetben szereplő személyes adatokat az érintett hozzájárulása alapján kezeli a Szolgáltató, melyet az érintett az üzenet elküldésével ad meg a Szolgáltató számára. A személyes adatokat a Szolgáltató az érintettel való kapcsolatfelvétel, valamint üzenetének megválaszolása céljából kezeli. A Szolgáltató az üzenetben esetlegesen közölt, és annak megválaszolásához nem szükséges további adatok tekintetében további adatok megadását nem kéri, az üzenet megválaszolásához nem szükséges adatokat nem tárolja el, azokat informatikai rendszeréből törli.

Az adatkezelés célja a Szolgáltatóval történő üzenetváltás lehetővé tétele az érintettek számára. Az ilyen módon rendelkezésre bocsátott személyes adatokat a Szolgáltató mindaddig kezeli amíg az érintett vissza nem vonja hozzájárulását, de legkésőbb az üzenet megválaszolását/igény teljesítését követő 30 (harminc) nap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több különböző üzenetváltással került sor, úgy az adatokat az információcsere befejezését követő 30 (harminc) nap elteltével törli. Amennyiben az üzenetváltás nyomán ajánlatkérés vagy foglalás/megrendelés továbbítására kerül sor, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja, célja és időtartama a Szolgáltató szálláshelyszolgáltatására vonatkozó ajánlatkérés, foglalás/megrendelésével kapcsolatos adatkezelési szabályok szerin alakul.

A hozzájárulást az érintett bármikor jogosult visszavonni az info@treehouses.hu e-mail címre küldött nyilatkozattal. Amennyiben az érintett hozzájárulását visszavonja, úgy a Szolgáltató haladéktalanul intézkedik annak érdekében, hogy nyilvántartásaiban a hozzájárulás visszavonásának ténye átvezetésre kerüljön és az érintett adatait a kérelem kézhezvételét követően ebből a célból ne kezelje tovább. A hozzájárulás visszavonása nem befolyásolja a Szolgáltató azon adatkezelési tevékenységeinek jogszerűségét, melyeket az érintett hozzájárulása alapján végzett.

Személyes adatok kezelése cookie-k segítségével

A Szolgáltató weboldalán anonim látogatásazonosítókat, más néven sütiket (a továbbiakban: cookie) használ, melyek fő célja, hogy ezek segítségével a böngészés folyamatát egyszerűsítse: a cookie-k emellett rendszer-adminisztrációs, statisztikai, illetve bizonyos esetben marketing célokat is szolgálnak. A cookie egy olyan egyedi adatsor, melynek alkalmazásával menthetők a weboldalon alkalmazott beállítások és megállapítható, hogy az oldalt meglátogató miként kereste fel a weboldalt, és ott milyen műveleteket hajtott végre, és amelynek alapvető funkciója a böngészés megkönnyítése a weboldalon.

A weboldal és az ott található foglalási rendszer és webáruház működtetése során technikailag rögzítésre kerülő adatok: a látogató bejelentkező számítógépének azon adatai, amelyek a szolgáltatás igénybevétele során generálódnak és amelyek a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a látogató külön nyilatkozata vagy egyéb cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza. Ezen adatok egyéb érintettek személyes adataihoz nem kapcsolhatók.

Ha az érintett felkeresi a Szolgáltató weboldalát, az általa a böngészés során használt eszközre, illetve böngészőjében települő, a www.treehouses.hu weboldal működéséhez elengedhetetlenül szükséges cookie-k által gyűjtött adatok kezelésének jogalapja a Szolgáltató jogos érdeke. E jogalap alkalmazásához a Szolgáltató elvégezte az érdekmérlegelési tesztet, amelyek során összevetette a saját oldalán fennálló jogos érdekeket, valamint a weboldal látogatóinak ahhoz fűződő érdekét, hogy adatik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján megállapítható, hogy a Szolgáltatónak a cookie-k által gyűjtött adatok kezeléséhez fűződő jogos érdeke ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos érdekkel szemben, hogy a Szolgáltató által a weboldalon folytatott adatkezelés hatálya ne terjedjen ki az érintettekre. A Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.

Azon cookie-k esetében, melyek nélkül a Szolgáltató weboldala rendeltetésszerűen tud működni, azonban a Szolgáltató számára fontos statisztikai célokat szolgálnak, az cookie-k által gyűjtött adatok kezelésének jogalapja az érintett hozzájárulása, melyet a weboldalra való belépéskor megjelenő cookie panel használatával ad meg a Szolgáltató részére. Az érintett, a weboldal látogatója hozzájárulását bármikor visszavonhatja, de ez nem érinti a Szolgáltató azon adatkezelésének jogszerűségét, amelyet a visszavonást megelőzően végzett.

Amennyiben bárki a Szolgáltató weboldalának megtekintése, vagy szolgáltatásainak igénybevétele érdekében felkeresi a www.treehouses.hu weboldalt, a Szolgáltató kifejezetten felhívja a látogató figyelmét arra, hogy a weboldalon cookie-kat használ. A látogató itt tudja megadni hozzájárulását azon cookie-k használatához, melyek nem elengedhetetlenül szükségesek ahhoz, hogy weboldalunk megfelelően tudjon működni.

A weboldalt meglátogató érintett a cookie-kat bármikor törölheti saját számítógépéről, illetve a Szolgáltató weboldalának megtekintéséhez használt okos eszközéről, továbbá a cookie-k alkalmazását le is tudja tiltani a böngészőjében, ebben az esetben azonban előfordulhat, hogy technikai okokból a Szolgáltató weboldalának egyes funkciói egyáltalán nem, vagy csak korlátozottan lesznek használhatók. A cookie-k kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem menüpont alatt, cookie, süti vagy nyomkövetés megnevezés alatt van lehetőség. Ha szeretne többet megtudni a cookie-król, illetve azok használatáról, kérjük, keresse fel az alábbi weboldalak valamelyikét: www.aboutcookies.org, www.allaboutcookies.org.

A Szolgáltató Facebook és Instagram oldalának fenntartásához kapcsolódó adatkezelések

Amennyiben Ön a Szolgáltató Facebook oldalát (https://www.facebook.com/TreeHousesNoszvaj) kedveli („like-olja”) vagy Instagram oldalát (https://www.instagram.com/treehousesnoszvaj/) követi (a továbbiakban együttesen: Közösségi médiafelületek), illetve ezen oldalakon olyan tevékenységet fejt ki, amely adatainak megadásával jár – különösen, de nem kizárólagosan az oldalakon elhelyezett tartalmak kedvelése, követése, a tartalmakhoz való hozzászólás – az Ön személyes adatait a Szolgáltató jogos érdek alapján kezeli.

A Szolgáltató adatkezelési tevékenysége azokra az adatokra terjed ki, melyeket felhasználóként az érintett saját profiljában nyilvánosként jelölt meg és tett közzé, illetve amelyet az érintett saját elhatározásából a Szolgáltatóval közvetlenül megoszt akár a közösségi médiafelületeken, akár az azokhoz kapcsolódó különböző üzenetküldési platformokon, alkalmazásokon keresztül. Az érintett adatainak kezelésére a közösségi médiafelületek hatékony kezelése érdekében kerül sor, illetve hogy a Szolgáltató biztosítani tudja annak folyamatos fenntartását, működtetését a felhasználói élmény biztosítását.

A jogos érdek alapján történő adatkezeléshez a kötelező adatvédelmi előírásoknak megfelelően a Szolgáltató érdekmérlegelési tesztet végzett, melynek során megvizsgálta a saját oldalán fennálló és az adatkezelést megalapozó jogos érdekeket, valamint az adatkezeléssel érintett természetes személyek érdekeit, illetve az adatkezeléshez fűződő jogait és alapvető szabadságait, és amelynek eredményeképpen megállapításra került, hogy az érintettekre vonatkozó személyes adatok kezelését lehetővé tevő jogos érdeke ténylegesen fennáll és erősebb, mint az érintettek ahhoz fűződő érdeke, hogy az adott közösségi médiafelületen felhasználóként létrehozott profiljukban nyilvánosként közzétett, illetve a Szolgáltatóval közvetlenül megosztott adataikat ne kezelje a jelen pontban rögzített célból, mivel a személyes adatok kezelése nélkül a Szolgáltató közösségi médiafelületeit nem tudná üzemeltetni és fenntartani, valamint az ezzel járó felhasználási élményt biztosítani, mivel azok szerves és nélkülözhetetlen velejárója hogy a hivatalos közösségi médiafelületeken tevékenységet végző, aktivitást mutató személyek, mint érintettek adatait a Szolgáltató megismerje, ahhoz hozzáférjen.

Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját jogos érdeke alapján kezeli, így az érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza. Az ilyen kérelem benyújtása ugyanakkor nem jelenti automatikusan az adatok kezelésének befejezését és azok azonnali törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően a Szolgáltató azt állapítja meg, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Amennyiben a Szolgáltató a személyes adatokat a jelen tájékoztatóban részletezett más célból és/vagy jogalap fennállása mellett is kezeli, az érintett tiltakozási kérelmének elfogadása és teljesítése csak a jelen pontban írt célból folytatott adatkezelési tevékenységre fog vonatkozni. Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.

Az érintett személyes adatait a Szolgáltató mindaddig kezeli, amíg az érintett nem tiltakozik az adatkezeléssel szemben de ezt figyelembe véve is legfeljebb addig az időpontig – összhangban annak céljával – amíg a Szolgáltató közösségi médiafelületei megszüntetésre nem kerülnek, vagy amíg az érintett a közösségi médiafelületen található fiókját / profilját – melyben a személyes adatai nyilvánosságra hozatalára sor került – saját maga nem törli.

Panaszkezelés során kezelt adatok

Amennyiben Ön fogyasztóként vette igénybe a Szolgáltató által nyújtott szolgáltatásokat, és azzal bármilyen okból nem volt elégedett, úgy panasszal fordulhat a Szolgáltatóhoz. Az érintett panaszkezeléssel összefüggő adatait a Szolgáltató a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/A. §-a és 17/C. §-a alapján fennálló jogi kötelezettségeinek teljesítése céljából kezeli, az adatok kezelése ugyanis szükséges ahhoz, hogy a panaszt kivizsgálja és megválaszolja. Amennyiben az érintett a Szolgáltató szolgáltatásával kapcsolatban minőségi kifogást terjesztene elő, akkor adatait a Szolgáltató a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a 45/2014. (II.26.) Korm. rendelet által előírt kötelezettségeinek teljesítése, azaz kifogás elbírálása érdekében kezeli. A panasz elbírálásához szükséges, hogy bizonyos – személyazonosításhoz szükséges adatokat az érintett a Szolgáltató rendelkezésére bocsásson ahhoz, és amennyiben a panasz megalapozottnak bizonyul, úgy a Szolgáltató meg tudja tenni a szükséges lépéseket annak orvoslása érdekében.

Az érintett személyes adatait a panasz, illetve a minőségi kifogás benyújtása esetén az Fgytv. 17/A. § (7) bekezdésének kötelező előírása alapján a Szolgáltató a kérelem megválaszolásától számított 3 (három) évig kezeli.

Álláshirdetésre jelentkezők adatainak kezelése

Tájékoztatjuk az érintetteket, hogy abban az esetben, ha a Szolgáltató, mint adatkezelő által meghirdetett állások egyikére jelentkeznek, úgy a pályázat során megadott adataikat a Szolgáltató kezeli. A kezelt adatok köre eltérő lehet attól függően, hogy az érintett jelentkezését milyen módon nyújtja be, illetve, hogy milyen adatokat tüntet fel önéletrajzában, de jellemzően e körben az alábbi adatokra terjed ki: név, e-mail cím, telefonszám, lakcím, születési hely és idő, iskolai végzettség, szakmai tapasztalat, bérigény, érdeklődés, nyelvismeret, informatikai ismeretek, fényképen szereplő képmás, szabadidős tevékenységet, valamint az önéletrajzban szereplő egyéb adatok.

Amennyiben az érintettek a pályázat elbírálásához szükséges adataikat nem, vagy csak részben bocsátja a Szolgáltató rendelkezésére, úgy a pályázatot a Szolgáltatónak nem áll módjában elfogadni.

A pályázók adatai kezelésének jogalapja a Szolgáltató jogos érdeke. E jogalap tekintetében a Szolgáltató érdekmérlegelési tesztet végzett, amelynek eredménye alapján megállapítható, hogy a Szolgáltató adatkezeléshez fűződő érdeke erősebb és hangsúlyosabb, mint az érintett pályázók ahhoz fűződő érdeke, hogy ezen adataikat a Szolgáltató ne kezelje. A jogos érdek fennállását igazolja, hogy az érintettel való kapcsolatfelvételhez szükséges, valamint önéletrajzában szereplő adatok – így különösen iskolai végzettsége, szakmai tapasztalata alapján – állapítható meg az, hogy az általa megpályázott pozíció betöltésére képes, illetve alkalmas lehet-e. Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.

Mivel az adatkezelés jogalapja a Szolgáltató jogos érdeke, az érintettek saját helyzetükkel kapcsolatos okokból tiltakozhatnak az adatkezeléssel szemben, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza. Az ilyen kérelem benyújtása ugyanakkor nem jelenti automatikusan az adatok kezelésének befejezését és azok azonnali törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően a Szolgáltató azt állapítja meg, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett jogos érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Az adatkezelés célja az, hogy a Szolgáltató a beérkező pályázatot elbírálja, ezzel összefüggésben az érintettel a kapcsolatot felvegye, alkalmasságáról interjú keretében is meggyőződhessen, valamint a pályázat elbírálásának eredményéről tájékoztassa az érintettet.

Az adatok kezelésének időtartama annak az állásnak a betöltéséig tart, melyre az érintett jelentkezett – kivéve azt a pályázót, akivel a Szolgáltató munkaviszonyt létesít. A nyertes pályázó kiválasztását követően a Szolgáltató írásban tájékoztatja a többi jelentkezőt arról, nem az ő pályázatát választotta, illetve arról, hogy személyes adataik kezelésére a fenti célból a jövőben nem kerül sor, majd törli sz érintettek adatait.

Adatfeldolgozók igénybevétele

A Szolgáltató bizonyos adatkezelési műveletekhez adatfeldolgozók közreműködését, segítségét veszi igénybe külön okiratba foglalt adatfeldolgozási szerződés alapján, melynek során minden esetben biztosítja, hogy az adatfeldolgozást végző partnerei a hatályos adatvédelmi szabályok érvényesüléséhez és az érintettek jogainak védelmét biztosító intézkedések megtételéhez szükséges garanciákat nyújtsanak.

Az adatfeldolgozók semmilyen érdemi döntést nem hozhatnak az adatok kezelését illetően, azokat kizárólag a Szolgáltató utasításai és rendelkezései szerint dolgozhatják fel, azokon saját céljaikra sem adatkezelést, sem adatfeldolgozást nem végezhetnek. A Szolgáltató szerződött partnereinek minősülő személyek, szervezetek részére átadásra kerülnek a személyes adatok. E szerződött partnerek felsorolását, adatait, a részükre átadásra kerülő adatok körét, valamint azt a tevékenységet, amelyhez az adatfeldolgozás kapcsolódik, az 1. számú melléklet tartalmazza.

Személyes adatok kezelése online fizetéssel kapcsolatban

14.1. Személyes adatok kezelése a Barion Payment Zrt.-vel való együttműködés során

Annak érdekében, hogy a www.treehouses.hu weboldalon keresztül igénybe vett szolgáltatások díjának bankkártyás fizetés útján történő kiegyenlítését biztosítani tudja, a Szolgáltató a Barion Smart Gateway rendszerén keresztül a megrendelők számára, a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5., cégjegyzékszám: 01-10-048552) szolgáltatásait veszi igénybe, mely szükségszerűen együtt jár bizonyos személyes adatok kezelésével.

Amennyiben Ön megrendelőként a weboldalon keresztül meghatározott szálláshelyszolgáltatás díját bankkártyával, a Barion Smart Gateway rendszerén keresztül egyenlíti ki, a Barion Payment Zrt. részére az alábbi személyes adatok kerülnek átadásra: az igénybe vett szolgáltatás megnevezése, valamint a szolgáltatásért fizetendő díj összege. Ezen adatok átadása elengedhetetlen ahhoz, hogy a Szolgáltató biztosítsa a weboldalon keresztül meghatározott szolgáltatásért fizetendő díj online módon, bankkártyával történő kiegyenlítését a Barion Smart Gateway rendszerén keresztül. A személyes adatok továbbítása azon a szerződésen alapul, mely a Szolgáltató és az érintett között jött létre az szolgáltatás igénybevétele körében.

A Barion Smart Gateway rendszerén keresztül történő online bankkártyás fizetés során a Barion Payment Zrt. további személyes adatok megadását kérheti az érintettől, mely adatokat azt követően kell megadnia, hogy a Szolgáltató weboldaláról automatikusan átirányításra került a Barion biztonságos fizetési felületére. A fizetési felületen az érintett által megadott személyes adatokhoz csak a Barion Payment Zrt. férhet hozzá, a Szolgáltató erre nem jogosult, így ezen adatok vonatkozásában nem minősül adatkezelőnek sem.

A Szolgáltató és a Barion Payment Zrt. egyaránt önálló adatkezelőként jár el azon adatok vonatkozásában, melyeket a Barion Smart Gateway rendszerén keresztül történő bankkártyás fizetés lehetőségének biztosításával összefüggésben kezel a Szolgáltató. A Szolgáltató és a Barion Payment Zrt. egyaránt köteles saját adatkezelési tevékenységének gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani az érintettek adatainak biztonságos kezelését, továbbá megfelelő tájékoztatást nyújtani az adatkezeléssel összefüggésben.

Az érintett személyes adatai kezelésével bármikor gyakorolhatja érintetti jogait a Szolgáltatóval, illetve a Barion Payment Zrt-vel szemben is, erre vonatkozó kérelmét a jelen tájékoztatóban írtaknak megfelelően, míg a Barion Payment Zrt.-nél annak saját adatkezelési tájékoztatójában írt módon lehet előterjeszteni. A Barion Payment Zrt. adatvédelmi tájékoztatója elolvasható erre a linkre kattintva: https://www.barion.com/hu/adatvedelmi-tajekoztato/

14.2. Személyes adatok kezelése egyéb online fizetéssel kapcsolatban

Bankkártyával, vagy Széchenyi Pihenő Kártyával (a továbbiakban: SZÉP Kártyával) történő online fizetés során az érintett a fizetéshez használt kártya adatait már követlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén automatikusan átirányításra kerül. A bankkártyákkal, SZÉP kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatóknál a fizetés eredményességének biztosítása érdekében esetlegesen szükségessé váló további feladatok ellátása, további tranzakciók visszaigazolása érdekében a lent megjelölt adatokat a Szolgáltató továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességének a biztonságos online fizetés lebonyolításához szükséges.

Online fizetés bankkártyával, és OTP SZÉP Kártyával

Az adattovábbítással érintettek a weboldalon online, bankkártyával vagy OTP SZÉP Kártyával fizető felhasználók.

Az adattovábbítás címzettje az OTP Bank Nyrt. (cégjegyzékszám: 01-10-041585, adószám: Adószám: 10537914-4-44 Székhely: 1051 Budapest, Nádor u.16. Postacím: 1876 Budapest, e-mail: adatvedelem@otpbank.hu, weboldal: https://www.otpbank.hu), mint az online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett)

Az adattovábbítás jogalapja a címzett jogos érdeke, mivel a címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. A címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, amelynek működtetéséhez a Szolgáltató általi adattovábbítás szükséges. Ennek megfelelően a címzett jogos érdeke, jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és -felderítő rendszer üzemeltetése, továbbá az adatkezelő és a címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása, hiszen mindkét fél alapvető gazdasági érdeke és fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Emellett mindez – különösen az online fizetések biztonságának biztosítása, valamint a fizetési szolgáltatás megfelelő működése – az érintettnek is érdeke. Az adatok továbbítása szükséges a fenti célok eléréséhez, és alkalma is a fizetési szolgáltatás biztonságosabbá tételére.

Mindezek alapján megállapítható, hogy a Szolgáltató és a címzett érdeke erősebb és hangsúlyosabb, mint az érintettnek ahhoz fűződő érdeke, hogy az adatait ne kezeljék, ne továbbítsák. Jogszabályi kötelezettségének eleget téves a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordul a szolgáltatóhoz.

A fizetési művelettel kapcsolatos további adatok: deviza (forint/Euró), nyelv (magyar/angol/német), jogcím, tranzakció egyedi azonosítója, fizetendő összeg, OTP SZÉP Kártyával történő fizetés esetén zsebazonosító (szállás zseb).

A fizetési folyamat során az érintett átirányításra kerül a címzett weboldalára, ekként a fizetés során a SZÉP Kártya, illetve bankkártya- és személyes adatokat az érintett közvetlenül a címzettnek adja meg, így azok nem kerülnek a Szolgáltató birtokába, azokat nem is kezeli.

Az OTP Bank Nyrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, online fizetéssel kapcsolatos adatkezelésről az érintett az OTP Bank Nyrt. adatkezelési tájékoztatójában olvashat: https://www.otpbank.hu/portal/hu/adatvedelem

Az adattovábbítás célja az úgynevezett fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

Online fizetés MKB SZÉP Kártyával

Az adattovábbítással érintettek a weboldalon online módon, MKB SZÉP Kártyával fizető felhasználók.

Az adattovábbítás címzettje az MKB Bank Nyrt. (cégjegyzékszám: 01-10-040952 Adószám: 10011922-4-44 Székhely: 1056 Budapest, Váci u. 38. Postacím: 1056 Budapest, Váci u. 38. e-mail: adatvedelem@mkb.hu, weboldal: https://www.mkb.hu), mint az MKB SZÉP Kártyával történő online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett)

A fizetési művelettel kapcsolatos további adatok: vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek), név (vezetéknév és keresztnév), számlázási cím, telefonszám, e-mail cím.

A fizetési folyamat során az érintett átirányításra kerül a címzett weboldalára, ekként a fizetés során a SZÉP Kártya- és személyes adatokat az érintett közvetlenül a címzettnek adja meg, így azok nem kerülnek a Szolgáltató birtokába, azokat nem is kezeli.

Az MKB Bank Zrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről felhasználó az MKB Bank Zrt. adatkezelési tájékoztatójában olvashat: https://www.mkb.hu/adatvedelmi-iranyelvek

Online fizetés K&H SZÉP Kártyával

Az adattovábbítással érintettek a weboldalon online módon, K&H SZÉP Kártyával fizető felhasználók.

Az adattovábbítás címzettje az Kereskedelmi és Hitelbank Zártkörűen Működő Részvénytársaság (rövidített név: K&H Bank Zrt., cégjegyzékszám: 01-10-041043, adószám: 10195664-4-44, székhely: 1095 Budapest, Lechner Ödön fasor 9., e-mail: bank@kh.hu, weboldal: https://www.kh.hu/), mint a K&H SZÉP Kártyával történő online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).

A K&H Bank Zrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről felhasználó az K&H Bank Zrt. adatkezelési tájékoztatójában olvashat: https://www.kh.hu/adatvedelem

14.3. Ajándékutalvány online vásárlásához kapcsolódó adatkezelés

Az adatkezeléssel érintettek köre a Szolgáltató által a weboldalon elérhetővé tett ajándékutalvány megvásárlására vonatkozó megrendelést leadó érintettek.

Az adatkezelés jogalapja esetükben a szerződéses jogalap, vagyis az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, amennyiben az érintett az egyik fél. Az érintett a megrendelés elküldése során tájékoztatást kap arról, hogy a megadott személyes adatait a Szolgáltató kizárólag a megrendelés alapján létrejövő szerződés teljesítése céljából kezeli. A vásárlásról kiállított számviteli bizonylaton szereplő személyes adatok kezelésének jogalapja a Szolgáltató számviteli törvényből fakadó jogi kötelezettségének teljesítése.

A kezelt személyes adatok köre: név, telefonszám, e-mail cím, számlázási cím, megrendelt ajándékutalvány megjelölése, megrendelt ajándékutalvány ellenértéke, fizetési mód, megrendeléskor az érintett által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk, megrendelés időpontja, fizetés időpontja.

Az adatkezelés célja a megrendelés nyomán létrejövő szerződés megkötése és teljesítése. A szerződés teljesítésével kapcsolatos szolgáltatások, mint célok között szerepel a megrendelés fogadása és feldolgozása, a megrendelt ajándékutalvány elektronikus úton történő továbbítása az érintett részére, számlázás, az érintett jogainak érvényesítése.

Az érintett személyazonosító adatai kezelésének célja az érintett azonosítása, telefonszámát abban az esetben használja fel a Szolgáltató, ha a megrendeléssel kapcsolatban esetlegesen kapcsolatfelvétel szükséges, míg a Szolgáltató az érintett igényei szerinti kiállított ajándékutalvány(oka)t az érintett e-mail címére továbbítja.

Az adatkezelés időtartama a Szolgáltatónak a megrendeléssel kapcsolatos adatok közül a Számvitelről szóló 2000. évi C. törvényből (a továbbiakban: Számv.tv.) fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatok (név, cím, igénybe vett szolgáltatás számlán szereplő adatai, ellenértéke) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított 8 (nyolc) évig megőrzi, vagyis az adatokat eddig kezeli, melynek elteltét követően az adathordozókat 1 (egy) éven belül törli. A megrendeléssel kapcsolatban kezelt további adatokat – ideértve a megrendeléssel kapcsolatos, lényeges tartalmú üzeneteket is – a Szolgáltató a megrendelés visszaigazolásától – vagyis a szerződés létrejöttétől – számított 5 (öt) év – mely a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

Hozzáférés a személyes adatokhoz, adattovábbítás

Azon adatok vonatkozásában, melyekhez a Szolgáltató Facebook, illetve Instagram oldalán kifejtett tevékenységének eredményeként jut hozzá, nem kizárólag a Szolgáltató minősül adatkezelőnek, megosztott adatait ebben az esetben a Facebook Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Írország) társasággal, mint társadatkezelővel közösen kezeli.

Mind a Szolgáltató, mind a Facebook Ireland Ltd. köteles az általa folytatott adatkezelési tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben. A Facebook adatkezelési tájékoztatója itt érhető el: https://www.facebook.com/privacy/explanation/ és https://www.facebook.com/policies/cookies.

Az érintett személyes adatai kezelésével bármikor gyakorolhatja érintetti jogait a Szolgáltatóval, illetve a Facebook Ireland Ltd. társasággal szemben is azzal, erre vonatkozó kérelmét a jelen tájékoztatóban írtaknak megfelelően, míg a Facebook Ireland Ltd. társasággal szemben annak saját adatkezelési tájékoztatójában írt módon lehet előterjeszteni, mely a fentiekben hivatkozott linken találhat.

Amennyiben a Szolgáltatóhoz hivatalos megkeresés érkezik – az adatátadás okának megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről a Szolgáltató által kezelt személyes adatok vagy azok egy részének átadására vonatkozóan, úgy ezen kötelezettségének teljesítése érdekében a Szolgáltató a kért személyes adatokat jogosult és egyben köteles továbbítani.

A Szolgáltató a jelen tájékoztatóban foglaltakon kívül sem az Európai Unión belül, sem harmadik országba nem továbbítja sem az adatkezelők – kivéve, ha ezt az adathordozhatósághoz fűződő joga gyakorlásával Ön kéri tőlünk –, sem nemzetközi szervezetek vagy egyéb címzettek részére.

Érintettek jogai, a joggyakorlás menete

A Szolgáltató adatkezelési tevékenysége során minden érintett számára biztosítja, hogy a jelen tájékoztatóban felsorolt, valamely megjelölt célból kezelt személyes adatokhoz fűződő jogokat teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassa.

Szolgáltató emellett mindenkor biztosítja az érintettek számára az adatokhoz való hozzáférés jogát, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló adatkezelés esetén a tiltakozás jogának gyakorlását, a hozzájárulás visszavonására vonatkozó jog és az adathordozhatóság jogának gyakorlását, valamint az adatkezeléssel szembeni jogorvoslat kezdeményezésének lehetőségét.

Az adatokhoz való hozzáférés joga

Arról, hogy a Szolgáltató milyen adatokat kezel az érintettről és hogy ezen adatok kezelésére miért és hogyan kerül sor, az érintett bármikor felvilágosítást kérhet. Erre irányuló írásbeli kérelem esetén a Szolgáltató rendelkezésre bocsátja az érintettről kezelt adatok másolatát, tájékoztatást nyújt az adatkezelés céljáról és azokról a címzettekről, akikkel a személyes adatokat közli, az adattárolás tervezett időtartamáról, valamint az adatkezelés során az érintettet megillető jogokról és a joggyakorlás szabályairól.

A Szolgáltató az adatmásolat kiadása iránti kérelmet az adatokat tartalmazó dokumentum első példánya tekintetében mindenkor ingyenesen biztosítja, további másolatok igénylése és/vagy rövid időn belüli újabb, azonos tartalommal előterjesztett kérelem esetén a Szolgáltató a kérelem teljesítéséért külön díjat számíthat fel, melynek pontos mértékéről a kérelemre adott válaszban nyújt tájékoztatást.

A Szolgáltató az adatmásolat kiadása iránti kérelmeket csak abban az esetben és oly mértékig teljesíti, amennyiben az nem sérti más természetes személyek jogait és szabadságát.

Jog a kezelt adatok pontosságához, teljességéhez és naprakész voltához

Az érintettet megilleti az a jog, hogy a Szolgáltató által kezelt adatok megfeleljenek a pontosság, teljesség és naprakészség követelményeinek. Amennyiben a Szolgáltató rendelkezésére bocsátott adatai megváltoztak, a változásokat az érintett írásban, a Szolgáltató info@treehouses.hu e-mail címére küldött elektronikus levél útján jelezheti.

Az adatok helyesbítéséhez való jog

Amennyiben az érintett tudomására jut, hogy a Szolgáltató személyes adatait pontatlanul kezeli, bármikor kérheti azoknak helyesbítését, vagy az általa hiányosnak ítélt adatok kiegészítését a megfelelő, illetve a hiányzó adatok egyidejű megadásával írásban, a Szolgáltatóinfo@treehouses.hu e-mail címére küldött elektronikus levél útján.

Az adatok törléséhez való jog

Az érintett az alábbi esetekben kérheti, hogy indokolatlan késedelem nélkül a Szolgáltató törölje a róla kezelt személyes adatokat:

az adatkezelés célja megszűnt;
hozzájáruláson alapul adatkezelés esetén az érintett a hozzájárulás visszavonása mellett döntött, és nem állapítható meg más jogalap az adatok további kezelésére;
jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott az adatkezelés ellen és nincs olyan elsőbbséget élvező ok, ami az adatok további kezelését indokolná;
jogellenes adatkezelés történt;
jogszabály írja elő a Szolgáltató számára az adatok törlését.

Valamennyi érintettet megilleti az úgynevezett elfeledtetéshez való jog is, mely szélesebb körben biztosítja a személyes adatok hozzáférhetetlenné tételét. E joga gyakorlása esetén a Szolgáltató minden lehetséges és elérhető informatikai megoldást felhasznál annak érdekében, hogy az adatok semmilyen formában ne álljanak a jövőben a rendelkezésére. E körben a Szolgáltató törli az érintett adatait tartalmazó elektronikus fájlokat, az eltárolt biztonsági mentésekből, továbbá esetleges papíralapú adatkezelés esetén egyidejűleg megsemmisíti az adatokat tartalmazó dokumentumokat, illetve elvégzi a személyes adatok anonimizálásához szükséges műveleteket. Emellett a Szolgáltató a vele szerződéses kapcsolatban álló adatfeldolgozókat is kötelezi arra, hogy a részükre átadott, az érintettről kezelt személyes adatokat töröljék, illetve semmisítsék meg, továbbá jelzi a vele együttműködő adatkezelőknek is a további intézkedések megtétele érdekében a kérelem előterjesztését.

Az adattörlési kérelmet ugyanakkor a Szolgáltató nem tudja teljesíteni, ha az adatok további kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való jog gyakorlása, jogszabályi kötelezettség teljesítése vagy feladat végrehajtása, statisztikai, kutatási cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.

A törlési kérelem teljesítését követően a korábban kezelt személyes adatok helyreállítására a későbbiekben már nincs lehetőség.

Adatkezelés korlátozásának joga

Az érintett személyes adatai kezelésének korlátozását is kérheti a Szolgáltatótól az alábbi esetekben és időtartamra:

ha az érintett tudomására jut, hogy adatait a Szolgáltató pontatlanul kezeli; ebben az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséig kérhető;
ha az érintett megítélése szerint a Szolgáltató jogellenes adatkezelést végez, és ezért kifejezetten kéri, hogy személyes adatait ne törölje;
ha a Szolgáltatónak már nincs szüksége az érintett adataira az általa meghatározott célból, de az érintett igényli az adatokat jogi igények előterjesztése, érvényesítése vagy védelme érdekében;
ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, de kérelme elutasításra került; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató vagy más harmadik fél jogos érdekei elsőbbséget élveznek-e az érintett oldalán fennálló jogos érdekekkel szemben.

Az érintett kérelmének megalapozottsága esetén az adatkezelés korlátozásáról a Szolgáltató tájékoztatja azokat a címzetteket, akikkel a személyes adatokat korábban közölte. Korlátozási kérelem esetén a Szolgáltató a korlátozással érintett adatokat ugyan nem kezeli, de továbbra is tárolja, ugyanakkor, ha az adatok további kezeléséhez az érintett hozzájárult, vagy az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha azt más természetes, illetve jogi személy jogainak érdeke, vagy uniós, illetve tagállami közérdek indokolja, a személyes adatokat a Szolgáltató továbbra is kezeli.

Amennyiben az adatkezelés korlátozásának az érintett által megjelölt indoka már nem áll fenn, úgy a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 (tizenöt) nappal korábban a Szolgáltató írásban tájékoztatást nyújt.

Az adathordozhatóság joga

Az adathordozhatósághoz fűződő joga alapján az érintettnek lehetősége van arra, hogy azokról a személyes adatokról, melyeket a Szolgáltató az érintett hozzájárulása vagy a vele kötött szerződés alapján kezel, és amelyek vonatkozásában automatizált módon történik az adatkezelés, tagolt, széles körben használt, géppel olvasható formátumban tájékoztatást kérjen és kapjon a Szolgáltatótól, továbbá jogosult arra is, hogy ezeknek az adatoknak a közvetlen továbbítását kérje egy vagy több, az általa megjelölt adatkezelő részére.

Amennyiben az érintett az adathordozhatósági jogát gyakorolja, úgy a róla kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban a Szolgáltató átadja az érintett által meghatározott egy vagy több adatkezelőnek. A Szolgáltató nem ellenőrzi azoknak az adatkezelőknek a személyét, akiket az érintett megjelöl, és akiknek az érintett kérelme alapján a személyes adatokat továbbítja, ennélfogva az adatokat fogadó adatkezelő tevékenységével összefüggésben az érintettet érő bármilyen kárért vagy más hátrányos jogkövetkezményét a Szolgáltató nem felelős.

Adatkezelésre vonatkozó hozzájárulás visszavonásának joga

Amennyiben az érintett személyes adatainak kezelése az általa adott hozzájáruláson alapul, bármikor dönthet úgy, hogy azt visszavonja. A személyes adatok kezelésére vonatkozó hozzájárulás visszavonása írásban érvényes, azt az info@treehouses.hu e-mail címre elküldött elektronikus levél útján továbbíthatja. A hozzájárulás visszavonása nem befolyásolja a Szolgáltató azon adatkezelési tevékenységeinek jogszerűségét, melyet a korábban, az érintett hozzájárulásának birtokában, annak visszavonásról szóló nyilatkozat kézhezvételét megelőzően végzett.

A hozzájárulás visszavonását követően az érintett adatait a Szolgáltató nyilvántartásaiból törli, kivéve ha az adatokat esetleges más jogalap (pl.: szerződés, jogos érdek vagy jogszabályi előírás) mellett is kezeli, illetve ha a hozzájárulás visszavonásával érintett adatokat szintén az érintett hozzájárulása alapján, de más célból is kezeli.

Tiltakozás az adatkezelés ellen

Amennyiben az érintett adatait a Szolgáltató vagy harmadik fél jogos érdeke alapján kezeli, az érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezeléssel szemben. Az adatkezelés elleni tiltakozás esetén a Szolgáltató az adatokat nem kezeli tovább, feltéve hogy más jogalap nem áll fenn, ami az adatok kezelését számára lehetővé teszi, vagy az érintett adatainak kezelését nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget élveznek az érintettet megillető érdekekkel, jogokkal és szabadságokkal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Érintetti kérelmek elbírálása

Az érintett személyes adatainak kezelésével kapcsolatos, illetve az érintettet megillető fentiekben felsorolt jogok gyakorlása céljából benyújtott kérelmek elbírálását – azok tartalmától függetlenül – a beérkezést követően a Szolgáltató haladéktalanul megkezdi, és annak eredményéről az érintettet írásban, indokolatlan késedelem nélkül, de legkésőbb a kézhezvételtől számított 30 (harminc) napon belül tájékoztatást nyújt.

A kérelem összetettségére, vagy a Szolgáltatóhoz beérkező, más érintettek kérelmeinek nagy számára tekintettel a válaszadási határidőt a Szolgáltató legfeljebb 2 (két) hónappal meghosszabbíthatja, melyről legkésőbb – a késedelem okának megjelölésével – a kérelem kézhezvételétől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. A határidő meghosszabbítására nem kerülhet sor akkor, ha az érintett kérelme alapján adatvédelmi intézkedés megtételére a Szolgáltató megítélése szerint nincs szükség. Ilyen esetben a kérelmet indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 30 (harminc) napon belül a Szolgáltató megválaszolja, és tájékoztatást nyújt a további intézkedések megtételének hiányáról, illetve az érintettet a döntésével szemben megillető jogorvoslati lehetőségekről.

A kérelem megválaszolása, illetve teljesítése érdekében tett intézkedésekért a Szolgáltató díjat nem számít fel, kivéve abban az esetben, ha az érintett kérelme nem megalapozott, vagy azt a korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő, mely esetekben a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel arányban álló, észszerű mértékű díjat számíthat fel, melynek pontos mértékéről a kérelem megválaszolásakor tájékoztatja az érintettet.

Jogorvoslati lehetőségek

A Szolgáltató minden esetben törekszik arra, hogy az adatkezelése megfeleljen a jogszerűség, tisztesség és az adatbiztonság követelményeinek, ezért amennyiben az érintett bármely okból nem elégedett személyes adatai kezelésével, úgy bármikor fordulhat panasszal a Szolgáltatóhoz, mely a benyújtott panaszokról visszaigazolást küld és azokat indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezését követő 30 (harminc) napon belül indokolással ellátott döntésben tájékoztatja az érintettet a vizsgálat eredményéről.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés nem volt jogszerű, úgy panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., e-mail cím: ugyfelszolgalat@naih.hu) is fordulhat. A panasz befogadására és elbírálására, valamint a hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon találhatók meg. Amennyiben az érintett a hatóság döntésével nem értene egyet, vagy a hatóság panaszát határidőben nem vizsgálja ki, úgy jogorvoslat érdekében a hatóság székhelye szerint illetékes bírósághoz (Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) fordulhat.

Amennyiben az érintett megítélése szerint adatai nem megfelelő kezelésével a Szolgáltató megsértette érintetti jogait, úgy jogorvoslatért közvetlenül a Fővárosi Törvényszékhez (cím: 1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy saját lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti. Az illetékes bíróságok elérhetőségeiről az alábbi linken tájékozódhat: https://birosag.hu/birosag-kereso. A vonatkozó jogszabályi előírások alapján a törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi képviselet igénybevétele mellet tudja igényét érvényesíteni.

Amennyiben a Szolgáltató, vagy megbízott adatfeldolgozója a hatályos adatvédelmi előírásokat be nem tartva kezelnék az érintett személyes adatait, és ezzel összefüggésben az érintettet bármilyen kár éri, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése esetén sérelemdíj iránti igényt terjeszthet elő a Szolgáltatóval vagy megbízott adatfeldolgozóival szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem tartotta be az adatkezelésre vonatkozó jogszabályi előírásokat vagy az adatkezelő utasításait. Kártérítésre vonatkozó igényét – saját választása szerint – érvényesítheti a Szolgáltató vagy jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is. Az illetékes bíróságokról és elérhetőségeikről az alábbi linken lehet tájékozódni: https://birosag.hu/birosag-kereso.

Az érintett adatkezeléshez fűződő jogainak gyakorlására vonatkozó kérelmét – az adatokhoz való jogosulatlan hozzáférések elkerülése érdekében – a Szolgáltató akkor teljesíti, ha az érintett személyazonossága egyértelműen megállapítható, melyhez szükséges hogy az érintett az általa benyújtott bármely kérelemben tüntesse fel legalább a nevét és e-mail címét, amelyek alapján a Szolgáltató – a rendelkezésére álló adatokkal összevetve – megállapíthatja, hogy a kérelmet valóban az érintett terjesztett-e elő.

Adatbiztonsági intézkedések

A Szolgáltató elkötelezett annak érdekében, és ezért mindent megtesz, hogy az érintettekről kezelt valamennyi személyes adatot megfelelő szintű biztonság biztosítása mellett kezelje. A legmegfelelőbb adatbiztonsági intézkedés kiválasztása minden esetben egyedileg, a kezelt adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele és értékelése alapján történik.

A személyes adatok biztonságos kezelése érdekében a Szolgáltató gondoskodik arról, hogy a személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas jellege, az adatokat tartalmazó elektronikus nyilvántartások, fájlok rendelkezzenek a szükséges védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen, vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. A Szolgáltató biztosítja, hogy az adatkezeléshez használt nyilvántartások, programok, mind az adatkezelési műveletek elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges mértékben rendelkezésre állnak.

Az adatbiztonsági előírások maradéktalan érvényesülése érdekében a Szolgáltató valamennyi, az adatok biztonságának megőrzésére bevezetett intézkedés hatékonyságát rendszeresen ellenőrzi, és az ellenőrzések eredményét dokumentált formában értékeli.

Az adatkezelés során alkalmazott rendszereket és eszközöket úgy választotta ki, hogy azok képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése esetén az adatokhoz való hozzáférést, illetve az adatok elvesztése vagy megsemmisülése esetén azok megfelelő időn belül történő helyreállítását biztosítsák. Valamennyi adatkezelési művelet megkezdése előtt, valamint az adatkezelés teljes időtartama alatt is folyamatosan figyelemmel követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló, valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek a Szolgáltató által felvett, tárolt vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítésével, módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével járhatnak.

A Szolgáltató és adatfeldolgozó partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.

Adatkezeléssel érintett tevékenységei során a személyes adatok biztonságát és védelmét többek között az alábbi intézkedések útján biztosítja:

az Szolgáltató által a treehouses.hu üzemeltetésével összefüggésben alkalmazott informatikai rendszer és hálózat vonatkozásában egyaránt biztosított a csalás, kémkedés, a számítógépes vírusok és egyéb kártevők, az illetéktelen behatolások, illetve a szolgáltatásmegtagadásra vezető támadások elleni védelem (tűzfal alkalmazása, vírusirtó programok telepítése);
a személyes adatok kezeléséhez használt elektronikus rendszerek, programok vonatkozásában a Szolgáltató rendszeresen elvégezi a szükséges szoftverfrissítéseket;
valamennyi személyes adatot tartalmazó elektronikus fájlról napi rendszerességgel biztonsági mentés készít;
a személyes adatok elektronikus kezeléséhez használt rendszerek úgy kerültek kialakításra, hogy azok folyamatosan és visszakövethető módon regisztrálják az adatokhoz való hozzáférés időpontját, illetve az adatokon műveletet végző személyét;
személyes adatokhoz való hozzáférés kizárólag az erre feljogosított személyek számára, azonosítást követően lehetséges;
megfelelő technikai intézkedésekkel biztosítja, hogy az érintettek személyes adatait más adatokkal ne lehessen összekapcsolni;
főszabály szerint a személyes adatokat csak elektronikus formátumban tárolja, azonban amennyiben a személyes adatok papír alapú dokumentumokban is rögzítésre kerülnének, úgy e dokumentumokat zárható szekrényekben helyezi el azzal, hogy e dokumentumokhoz is csak a megfelelő felhatalmazással rendelkező személyek férhetnek hozzá, és csak abban a körben, amennyiben ez feladataik ellátásához feltétlenül szükséges.

Adatvédelmi incidensek kezelése

A Szolgáltató által bevezetett és a személyes adatok kezelésének teljes folyamata alatt érvényesülő adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és nemkívánatos események, melyek a Szolgáltató által kezelt személyes adatok védelmét, biztonságát sértik, veszélyeztetik (adatvédelmi incidensek).

Adatvédelmi incidens esetén – a GDPR előírásaival összhangban – a Szolgáltató azt haladéktalanul, de legkésőbb az incidens felfedezésétől számított 72 (hetvenkét) órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.

Adatvédelmi incidenssel kapcsolatban értesítést küld az érintettek számára azokról az incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek az adattulajdonosok jogaira és szabadságaira nézve. Ilyen magas kockázat különösen, ha az incidens érzékenynek tekintendő adatkört érint (pl. különleges adatok, érintett pénzügyi helyzetére vonatkozó információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok), mely esetben a Szolgáltató részletesen tájékoztatja az érintetteket az incidens jellegét és következményeit, valamint a következmények kiküszöbölése és az esetleges káros hatások megszüntetése érdekében általa megtett és/vagy kilátásba helyezett intézkedésekről.

A személyes adatokat érintő incidensek bejelentése mellett a Szolgáltató azokról mindig jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok tartalmazzák az incidensek leírását, minősítését és az érintettekre gyakorolt hatását, valamint azok mielőbbi megszüntetése és nemkívánatos következményei kiküszöbölése érdekében a Szolgáltató által megtett intézkedéseket is. Emellett a Szolgáltató gondoskodik arról, hogy a vele együttműködő adatfeldolgozók az irányadó jogszabályi rendelkezéseknek megfelelően teljesítsék mind az incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket, csakúgy ahogy a vele együttműködő önálló adatkezelőktől is elvárja, hogy gondoskodjanak az adatvédelmi incidensek megelőzéséről, illetve azok esetleges bekövetkezése esetén az incidensek kezeléséről.

Adatkezelési tájékoztató módosítása

A Szolgáltató fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót egyoldalúan, időbeli korlátozás nélkül módosítsa.

Módosítás esetén a Szolgáltató tájékoztatja mindazokat a természetes személyeket, akiket bármilyen adatkezelési tevékenysége érint akként, hogy a módosításról szóló tájékoztatót – a módosítással érintett pontokat és a módosítás hatályba lépésének időpontját is megjelölve – külön figyelemfelhívás mellett weboldalán közzéteszi, illetve a módosított és a módosításokkal egységes szerkezetbe foglalt adatkezelési tájékoztatót folyamatosan elérhetővé teszi a weboldalon az érintett személyek számára.

1. számú melléklet

Adatfeldolgozók listája

	Név	Székhely	Kezelt személyes adatok	Adatfeldolgozáshoz kapcsolódó tevékenység	Külföldi adattovábbítással összefüggő információk
1.			Adatkezelő által a szálláshely szolgáltatás ellenértékéről kiállított számlában szereplő adatok (számlázási név, számlázási cím)	könyvelési szolgáltatás nyújtása	–
2.			Adatkezelő által kezelt, felhő alapú szerveren tárolt személyes adatok	szerverszolgáltatás nyújtása	–
3.			Adatkezelő elektronikus adatbázisaiban tárolt személyes adatok	szerverprogramozással összefüggő szolgáltatásnyújtás	–
4.			Adatkezelő elektronikus adatbázisaiban tárolt személyes adatok	IT fejlesztési szolgáltatások nyújtása	–
7.	Google LLC	1600 Amphitheatre Parkway in Mountain View, California, Amerikai Egyesült Államok	Adatkezelő által használt levelezési rendszerben eltárolt megrendelői és kapcsolattartói adatok	Adatkezelő részére felhő alapú levelezőrendszer biztosítása	Az adatkezeléssel összefüggésben adattovábbítás történik az Amerikai Egyesült Államokba. Az adatfeldolgozó szavatosságot vállal azért, hogy a személyes adatok vonatkozásában a GDPR által megkövetelt és abban garantált szintet biztosítja a személyes adatok védelmét illetően. Adattovábbítás alapja: adatkezelő és adatfeldolgozó közötti szerződéses rendelkezések (Standard Contractual Clauses (SCC). Az adatfeldolgozó által alkalmazott SCC az adatfeldolgozó szerződési, illetve adatfeldolgozási feltételeinek részét képezi.
9.			Adatkezelő szálláshely szolgáltatásait megrendelőként igénybe vevő természetes személyek számlázási neve, számlázási címe	felhő alapú számlázóprogram biztosítása	–

Jelen dokumentum 2021. július 15. napjától hatályos, kihirdetésre 2021. július 15. napján került sor.

Megközelíthetőség

ÁSZF

Kapcsolat

FRANCHISE PARTNER

Hírlevél feliratkozás

Térkép