• 1. Adatkezelő azonosítása

  A https://foglaljbarmit.hu/ internet címen elérhető webhelyet a

  CENTILLION Solutions Hungary Korlátolt Felelősségű Társaság
   
  Rövidített név: CENTILLION Solutions Hungary Kft.
  Cégjegyzékszám: 01-09-377025 – Fővárosi Törvényszék Cégbírósága
  Adószám: 28951414-2-42
  Székhely: Magyarország, 1064 Budapest, Izabella utca 68. B. ép.
  Postacím: Magyarország, 1064 Budapest, Izabella utca 68. B. ép.
  E-mail cím: [email protected]

  (a továbbiakban: Adatkezelő) üzemelteti.

   

  2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

  2.1. Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetően a magyar és az európai jog alkalmazandó. Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:
  - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
  - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
  - és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.).

  2.2. Jelen tájékoztató hatálya a https://foglaljbarmit.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele során megvalósuló adatkezelésre vonatkozik.

  2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve annak szolgáltatásait használó természetes személy. 

  2.4. A webhelyen elérhető szolgáltatások:

  - időpontfoglalás,
  - megrendelés,
  - hírlevélre feliratkozás,
  - üzenetküldés,
  - regisztrációs fiók létrehozása,
  - felhasználói hozzászólás lehetősége.

  2.5. A tájékoztatóban megjelölt határidők és időpontok meghatározásánál magyarországi munkanapokat kell érteni.

   

  3. Az adatkezelés jogalapja 

  3.1. Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a foglalással kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

  3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a webhely minden oldalának alján elérhető „Adatkezelési tájékoztató” felirattal jelölt link, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt link aktiválásával elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

  3.3. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.

   

  4. Regisztrációhoz kapcsolódó adatkezelés

  4.1. Az adatkezeléssel érintettek köre: a webhelyen regisztráló Felhasználók. 

  4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a webhely fejlécében a „Regisztráció” feliratra kattintással megjelenő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, végül a regisztráció elküldésével adja meg.

  Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

  4.3. Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés elsősorban a fent hivatkozott regisztrációs adatlapon feltüntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.

  - felhasználónév
  - e-mail cím
  - jelszó.

  A jelszavak minden esetben kódoltan kerülnek eltárolásra, így azokat Adatkezelő sem ismerheti meg.

  A bekért adatok a Felhasználó egyedi azonosításához és a hozzáférésének biztosításához (fiókba belépéshez) szükségesek.

  A fiók létrehozását követően Felhasználó saját döntése alapján az alábbi adatokat rögzítheti még (ezek megadása nem szükséges a regisztrációs fiók létrehozásához):

  - vezetéknév
  - keresztnév
  - telefonszám
  - szállítási cím
  - számlázási cím.

  4.4. Az adatkezelés célja: az Adatkezelő online rendszerében történő regisztráció, a regisztrált Felhasználóként történő használathoz szükséges felhasználói fiók létrehozása.

  Az ezzel kapcsolatos szolgáltatások:    
  - felhasználói fiók létrehozása,
  - Felhasználó döntése szerint a későbbi foglalásokhoz, megrendelésekhez szükséges adatok eltárolása a későbbi foglalások, megrendelések leadásának megkönnyítése érdekében,
  - Felhasználó foglalásainak, megrendeléseinek eltárolása és a felhasználói fiókban történő hozzáférhetővé, visszakereshetővé tétele a Felhasználó számára.

  4.5. Az adatkezelés időtartama: az adatkezelés a felhasználói fiók Felhasználó általi törlésig tart (a regisztrációs céllal történő adatkezeléshez való hozzájárulás visszavonása). Felhasználó bármikor kérheti a regisztrációs fiók törlését Adatkezelőtől is, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

  4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

   

  5. Megrendeléshez, foglaláshoz kapcsolódó adatkezelés

  5.1. Közös adatkezelés

  5.1.1. A webhelyen megrendelhető szolgáltatásokat és termékeket Adatkezelőtől különböző Szolgáltatók nyújtják. Az adott Szolgáltató felé leadott megrendelések, időpont foglalások kapcsán megvalósuló adatkezeléseket Adatkezelő és a konkrét Szolgáltató közös adatkezelőként, közösen hajtják végre. 

  5.1.2. Ennek során Adatkezelő közvetítőként biztosítja a webhelyen működő online rendszert, melynek használatával kapcsolatba léphetnek és szerződést köthetnek a Felhasználók és a Szolgáltatók.

  5.1.3. Az egyes megrendelések/foglalások közös adatkezelője (Adatkezelő mellett) mindig a Felhasználó által kiválasztott Szolgáltató. A Szolgáltató a megrendelés teljesítéséhez szükséges műveletek során kezeli a Felhasználó adatait.

  5.1.4. A közös adatkezelésben Felhasználó Adatkezelőhöz és a Szolgáltatóhoz egyaránt benyújthatja kérelmeit.

  5.2. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó, illetve időpontot foglaló Felhasználók.

  5.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. Felhasználó a foglalás elküldése során tájékoztatást kap arról, hogy a megrendeléssel/foglalással kapcsolatban megadott személyes adatait a megrendelése/foglalása alapján létrejövő szerződés teljesítése céljából kezeli Adatkezelő, valamint a Felhasználó által választott Szolgáltató.

  5.4. Kezelt adatok körének meghatározása:

  A Felhasználó:
  - vezetékneve,
  - keresztneve,
  - telefonszáma,
  - e-mail címe,
  - számlázási címe,
  - megrendelt termék(ek) és/vagy szolgáltatás(ok) megjelölése,
  - megrendelt termék(ek) vételára és/vagy szolgáltatás(ok) díja,
  - eseteleges egyéb költségek és összegük (pl. kiszállási díj; futárszolgálat díja),
  - termék megrendelés esetén átvétel/kézbesítés módja
  - igénybevétel tervezett ideje,
  - fizetési mód és a teljes fizetendő összeg,
  - megrendeléskor/foglaláskor Felhasználó által esetlegesen megadott egyéb, a teljesítéshez szükséges információk,
  - kézbesítés esetén Felhasználó kézbesítési címe,
  - kiszállással igénybe vehető szolgáltatás esetén a kiszállás helyének címe,
  - megrendelés időpontja
  - fizetés időpontja.

  A bankkártyás online fizetés során a fizetéshez használt bankkártya adatait Adatkezelő és Szolgáltató nem ismeri meg, azokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg.

  Mindemellett Adatkezelő a Felhasználó által a fizetési művelet során a fizetési szolgáltatónak megadott alábbi adatokat megkapja a fizetési szolgáltatótól:

  A Felhasználó:
  - vezetékneve,
  - keresztneve,
  - lakcíme.

  A fenti adatok forrása tehát a fizetési szolgáltató (PayPal (Európa) S.à rl et Cie. – további információk a 6. fejezetben).

  5.5. Az adatkezelés célja: A foglalás/megrendelés nyomán létrejövő szerződés megkötése és teljesítése.

  Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása. Telefonszámát abban az esetben használja fel Adatkezelő vagy Szolgáltató, ha a foglalással/megrendeléssel kapcsolatban pontosítás vagy újabb egyeztetés szükséges. Felhasználó e-mail címére kerül kiküldésre a foglalás/megrendelés visszaigazolása.

  5.6. Az adatkezelés időtartama: Szolgáltató a foglalással kapcsolatos adatok közül a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatokat (név, cím, igénybevett szolgáltatás számlán szereplő adatai, ára) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított legalább 8 évig megőrzi, melynek elteltét követően az adathordozókat egy éven belül törli. Ebbe a körbe tartoznak a számlákon szereplő adatok (név, cím, megrendelt szolgáltatásra és árának megfizetésére vonatkozó adatok), illetve egyes esetekben szerződéses dokumentáció részeként a foglalásban és visszaigazolásokban szereplő további adatok.

  A foglalással kapcsolatban kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő és Szolgáltató a foglalás visszaigazolásától (szerződéskötéstől) számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

  5.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

   

  6. Adattovábbítás online fizetéssel kapcsolatban (foglalás/megrendelés esetén)

  6.1. A bankkártyával történő online fizetés során Felhasználó a fizetéshez használt bankkártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében a lentebb megjelölt adatokat Adatkezelő továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához szükséges.

  6.2. Az adattovábbítással érintettek köre: a webhelyen online bankkártyás fizetéssel fizető Felhasználók.

  6.3. Az adattovábbítás címzettje:

  PayPal (Európa) S.à rl et Cie, SCA

  Adószám: LU 22046007
  Székhely: 22-24 Boulevard Royal, L-2449 Luxembourg
  Postacím: 22-24 Boulevard Royal, L-2449 Luxembourg
  Telefon: +353 1 436 9003
  E-mail: [email protected]
  Webhely: https://www.paypal.com

  mint az online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).

  6.4. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

  Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és felderítő rendszert üzemeltetni tudja.

  Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

  Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

  Az érdekmérlegelésről Felhasználó az 1. számú mellékletben olvashat részletesen.

  6.5. A továbbított adatok köre:

  A fizetési művelettel kapcsolatos alábbi adatok:
  - deviza (Forint/Euró),
  - nyelv (magyar / angol
  - jogcímként; foglalás esetén: „online foglalás” / vásárlás esetén: „termék megrendelés”
  - a foglalással/megrendeléssel érintett szolgáltató neve,
  - tranzakció egyedi azonosítója,
  - fizetendő összeg.

  A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott bankkártya- és személyes adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő és Szolgáltató birtokába sem. Ezen adatokhoz Adatkezelő és Szolgáltató nem is fér hozzá.

  A PayPal (Európa) S.à rl et Cie, SCA a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, online fizetéssel kapcsolatos adatkezelésről Felhasználó a Címzett adatkezelési tájékoztatójában olvashat.

  A Címzett az Adatkezelő által részére továbbított adatok tekintetében szintén önálló adatkezelő, az ott megvalósuló, online fizetéssel és csalásmegelőzéssel kapcsolatos adatkezelésről Felhasználó szintén a Címzett adatkezelési tájékoztatójában olvashat.

  A Címzett adatkezelési tájékoztatója itt érhető el:
  https://www.paypal.com/hu/webapps/mpp/ua/privacy-full

  6.6. Az adattovábbítás célja: az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

  6.7. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

  6.8. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

   

  7. Hírlevél küldéshez kapcsolódó adatkezelés

  7.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen feliratkozik a hírlevélre. 

  7.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a hírlevél feliratkozásra szolgáló mezők kitöltésével, és a hozzájárulásáról szóló nyilatkozat bejelölését követően a „Feliratkozás” gombra kattintással adja meg.

  Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

  7.3. Kezelt adatok körének meghatározása:
  - név
  - e-mail cím.

  7.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.

  A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

  7.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

  7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

   

  8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

  8.1. Az adatkezeléssel érintettek köre: A webhelyen az egyes szolgáltatások/termékek adatlapján olvasható „Kérdezzen tőlünk!” feliratra kattintással elérhető űrlap kitöltésével, vagy a feltüntetett e-mail címek használatával Adatkezelőnek üzenetet küldő Felhasználók.

  8.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

  Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

  8.3. Kezelt adatok körének meghatározása:

  Az e-mail üzenetet küldő Felhasználó:
  - vezetékneve,
  - keresztneve,
  - e-mail címe,
  - a Felhasználó által az üzenetben esetlegesen közölt további adatai.

  A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelő csak akkor végez adatkezelést, ha az ilyen további adatok szükségesek az üzenet megválaszolásához. Egyébként Adatkezelő nem kéri Felhasználótól a fentieken kívül további adatok megadását, az üzenet megválaszolásához nem szükséges adatokat nem tárolja el, azokat haladéktalanul törli az informatikai rendszeréből.

  8.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára. 

  8.5. Az adatkezelés időtartama: Adatkezelő a hozzájárulás visszavonása esetén, de legkésőbb az üzenet megválaszolását/igény teljesítését követő 30 nap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő 30 nap elteltével törli Adatkezelő az adatokat.

  Amennyiben az üzenetváltás nyomán foglalás vagy megrendelés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama az 5. pontban írtak szerint alakul (foglaláshoz/megrendeléshez kapcsolódó adatkezelés).

  8.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

  
  
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó technikai adatkezelés

  9.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

  9.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

   

  10. A webhely használatával kapcsolatos közös adatkezelés

  10.1. A foglalások/megrendelések feldolgozása és az azok alapján létrejövő szerződések teljesítése során az Adatkezelő és az adott Szolgáltató közös adatkezelőként jár el.

  10.2. Az adott Szolgáltató kilétét, adatait Felhasználó a megrendelési folyamat során ismerheti meg, az általa kiválasztott Szolgáltató adatlapján.

  10.3. Az Adatkezelő a foglalások/megrendelések feldolgozását a Felhasználó által kiválasztott Szolgáltatóval közösen végzi, közösen határozzák meg az adatkezelés célját és eszközeit. Az adatkezelés végrehajtása során feladataik a következőképpen oszlanak meg: Az Adatkezelő biztosítja az online rendszer működését és technikai kérdésekben ügyfélszolgálati feladatokat lát el, valamint közreműködik a technikai feltételek biztosításában. A Szolgáltató teljesíti a megrendeléseket, a teljesítéssel kapcsolatos ügyfélszolgálati feladatokat is ellátja.

  10.4. A közös adatkezelés során a Felhasználók tájékoztatásával és jogaik gyakorlásával kapcsolatos feladatokat elsősorban Adatkezelő látja el, de a szolgáltatáshoz szorosan kapcsolódó adatkezelési műveletek tekintetében Felhasználó célszerűen a Szolgáltatóhoz fordulhat.

  10.5. A közös adatkezelők a közös adatkezeléssel kapcsolatos adatvédelmi kérdésekben a Felhasználó felé kapcsolattartóként az Adatkezelőt jelölték ki. Felhasználók elsősorban az alábbi elérhetőségeken fordulhatnak a közös adatkezelőkhöz:

  CENTILLION Solutions Hungary Kft.
  E-mail cím: [email protected]
  Postacím: Magyarország, 1064 Budapest, Izabella utca 68. B. ép.

  10.6. Mindemellett Felhasználó bármelyik adatkezelő felé jelezheti igényeit és gyakorolhatja jogait a közös adatkezeléssel kapcsolatban.

   

  11. Adatfeldolgozó igénybevétele

  11.1. Foglalásokkal kapcsolatban használt ügyviteli szoftver fejlesztője

  11.1.1. Az adatfeldolgozással érintettek köre: az online rendszerben foglalást küldő Felhasználók.

  11.1.2. Adatkezelő adatfeldolgozóként veszi igénybe a foglalásokkal kapcsolatos kommunikácót biztosító ügyviteli szoftver fejlesztőjét:

  Twilio Inc.

  Székhely: 375 Beale Street, Suite 300, San Francisco, CA 94105 USA
  Postacím: 375 Beale Street, Suite 300, San Francisco, CA 94105 USA
  E-mail cím: [email protected]
  Webhely: https://www.twilio.com

  (a továbbiakban: Adatfeldolgozó).

  11.1.3. Az adatfeldolgozással érintett adatok körének meghatározása:

  Foglalási SMS értesítés esetén: Felhasználó telefonszáma és a foglalt szolgáltatás megjelölése, időpontja.

  Titkosított videokonferenciák igénybevétele esetén: a videokonferencián résztvevő Felhasználó képmása, hangja, magatartása, az általa elmondottak  a videokonferencia folytatása alatt ideiglenesen kerülnek az Adatfeldolgozó által működtetett informatikai rendszer szervereire. Az Adatfeldolgozónál és az Adatkezelőnél sem kerülnek elmentésre az adatok tartós adathordozóra, a konferencia befejeztével az Adatfeldolgozó szervereinek átmeneti tárolásra szolgáló memóriájából is azonnal törlődnek. A konferencia titkosított adatkommunikációval történik, ami azt jelenti, hogy annak folytatása során sem értelmezhető az Adatfeldolgozó számára az adatfolyam. A konferencia adatfolyamához az Adatkezelő és más személy, szervezet sem fér hozzá.

  11.1.4. Az adatfeldolgozó igénybevételének célja: A foglalással kapcsolatos értesítő rendszer és a titkosított videokonferenciák igénybevételi lehetőségének biztosítása.

  11.1.5. Az adatfeldolgozás időtartama: 

  SMS értesítéssel kapcsolatos adatok tekintetében a megrendelt szolgáltatásra vonatkozó szerződés létrejöttétől számított 5 évig, a polgári jogi követelések általános elévülési idejéig.

  A videokonferenciák befejeztével azonnal törlésre kerülnek az adatok.

  11.1.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a fenti szolgáltatások megfelelő működésének biztosításához és fejlesztéséhez szükséges adatkezelési műveleteket jelenti.

  11.1.7. Harmadik országba (EGT-n kívüli), nemzetközi szervezet számára történő továbbítás: A Twilio Inc. az Amerikai Egyesült Államokban működik. A szolgáltatása igénybevétele során számára hozzáférhetővé váló adatok továbbítására az ún. Privacy Shield - EU-USA Adatvédelmi Pajzs keretrendszer alapján kerül sor. A keretrendszer alkalmazása a GDPR rendeletnek megfelelő adatkezelést biztosítja az Amerikai Egyesült Államokban működő, tanúsítottan a keretrendszert alkalmazó vállalatok tekintetében.

  Bővebb tájékoztatást a Twilio adatkezelési tájékoztatója (https://www.twilio.com/legal/privacy) és az adatfeldolgozás során alkalmazott feltételei (https://www.twilio.com/legal/bcr/processor) adnak.

  
  11.2. Számlák előállításával kapcsolatos adatfeldolgozás

  11.2.1. Az adatfeldolgozással érintettek köre: a webhelyen foglalást/megrendelést leadó Felhasználók.

  11.2.2. A Felhasználó által választott Szolgáltató adatfeldolgozóként veszi igénybe a foglalással/megrendeléssel kapcsolatos vételár megfizetéséről kiállított számlák, díjbekérők előállításához használt szoftver fejlesztőjét: 

  Billingo Technologies Zártkörűen Működő Részvénytársaság (Billingo)

  Rövidített név: Billingo Technologies Zrt.
  Cégjegyzékszám: 01-10-140802
  Adószám: 27926309-2-41
  Székhely: 1133 Budapest, Árbóc utca 6.
  Postacím: 1133 Budapest, Árbóc utca 6. III. emelet
  E-mail: [email protected]
  Webhely: https://www.billingo.hu/

   

  (a továbbiakban: Adatfeldolgozó).

  11.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a Felhasználó nevét és címét, valamint a megrendelt szolgáltatás/termék megjelölését, a fizetési módot, a vásárlás időpontját és a vételárat, illetve esetlegesen egyéb díjakat tartalmazó bizonylatokat érinti.

  11.2.4. Az adatfeldolgozás célja: A Szolgáltató által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

  11.2.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti. 

  
  11.3. Elektronikus tárhely és ügyviteli szoftver szolgáltató

  11.3.1. Az adatfeldolgozással érintettek köre: a webhely Felhasználói.

  11.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a webhely működéséhez használt elektronikus tárhely és ügyviteli szoftver szolgáltatóját: 

  Kinsta Ltd.

  Cégjegyzékszám: 09030972
  Adószám: GB 214637911
  Székhely: Unit 22 Bulrushes Business Park, Coombe Hill Road, East 
  Grinstead, United Kingdom, RH19 4LZ
  Postacím: Unit 22 Bulrushes Business Park, Coombe Hill Road, East 
  Grinstead, United Kingdom, RH19 4LZ
  E-mail: [email protected]
  Webhely: https://kinsta.com

  (a továbbiakban: Adatfeldolgozó).

  11.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

  11.3.4. Az adatfeldolgozás célja: A webhely működéséhez szükséges elektronikus tárhely és ügyviteli szoftver biztosítása.

  11.3.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint körülírt adatkezeléseknél jelzett időtartamokkal.

  11.3.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges webtárhely és ügyviteli szoftver működésének biztosítása során elektronikus úton megvalósuló technikai műveleteket jelenti.

  
  11.4. Elektronikus levelező rendszer szoftverének fejlesztője

  11.4.1. Az adatfeldolgozással érintettek köre: az Adatkezelővel e-mail útján kapcsolatba lépő Felhasználók.

  11.4.2. Adatkezelő adatfeldolgozóként veszi igénybe az elektronikus levelező rendszer szoftverének fejlesztőjét:

  Google Ireland Ltd.

  Cégjegyzékszám: 11603307
  Adószám: IE 6388047V
  Székhely: Gordon House, Barrow Street, Dublin 4, Ireland
  Postacím: Gordon House, Barrow Street, Dublin 4, Ireland
  Telefon: +353 1 436 1000
  Webhely: https://www.google.ie/

  (a továbbiakban: Adatfeldolgozó).

  11.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: A Felhasználó neve, elektronikus levélcíme, valamint az általa e-mail-ben írt adatok.

  11.4.4. Az adatfeldolgozó igénybevételének célja: Az elektronikus levelezőrendszer használatának biztosítása.

  11.4.5. Az adatfeldolgozás időtartama: Az elektronikus levelek törléséig. Adatkezelő az e-mail-eket az 5. pontban írtak szerint őrzi meg:

  A foglalás/megrendelés szempontjából lényeges tartalmú üzeneteket Adatkezelő és Szolgáltató a foglalás visszaigazolásától (szerződéskötéstől) számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

  Azokat az üzeneteket, melyek a foglalások/megrendelések szempontjából nem tartalmaznak lényeges információkat, az üzenetváltás lezárultával törli Adatkezelő.

  A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az e-mail-ek, tehát ez idő alatt fennáll az adatfeldolgozás.

  11.4.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az elektronikus levelezőrendszer megfelelő működésének biztosításához szükséges adatkezelési műveleteket jelenti.

  
  11.5. Ügyviteli elektronikus levelező rendszer szoftverének fejlesztője

  11.5.1. Az adatfeldolgozással érintettek köre: az online rendszerben foglalást/megrendelést vagy üzenetet küldő Felhasználók.

  11.5.2. Adatkezelő adatfeldolgozóként veszi igénybe az ügyviteli elektronikus levelező rendszer szoftverének fejlesztőjét:

  SendGrid, Inc.

  Székhely: 1801 California Street, Suite 500, Denver, Colorado 80202 USA
  Postacím: 1801 California Street, Suite 500, Denver, Colorado 80202 USA
  E-mail cím: [email protected]
  Webhely: https://sendgrid.com

  (a továbbiakban: Adatfeldolgozó).

  11.5.3. Az adatfeldolgozással érintett adatok körének meghatározása: A Felhasználó neve, elektronikus levélcíme, a megrendelésének/foglalásának tárgya, időpontja, ellenértékként fizetett összeg, valamint esetlegesen az általa megrendeléskor/foglaláskor a megjegyzés rovatban írt adatok.

  11.5.4. Az adatfeldolgozó igénybevételének célja: Az ügyviteli elektronikus levelezőrendszer használatának biztosítása.

  11.5.5. Az adatfeldolgozás időtartama: Az elektronikus levelek törléséig. Adatkezelő az e-mail-eket az 5. pontban írtak szerint őrzi meg:

  A foglalás/megrendelés szempontjából lényeges tartalmú üzeneteket Adatkezelő és Szolgáltató a foglalás visszaigazolásától (szerződéskötéstől) számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.

  Azokat az üzeneteket, melyek a foglalások/megrendelések szempontjából nem tartalmaznak lényeges információkat, az üzenetváltás lezárultával törli Adatkezelő.

  A megőrzési idők alatt az Adatfeldolgozó által biztosított szoftveres környezetben tárolódnak az e-mail-ek, tehát ez idő alatt fennáll az adatfeldolgozás.

  11.5.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az elektronikus levelezőrendszer megfelelő működésének biztosításához szükséges adatkezelési műveleteket jelenti.

  11.5.7. Harmadik országba (EGT-n kívüli), nemzetközi szervezet számára történő továbbítás: A SendGrid Inc. az Amerikai Egyesült Államokban működik. A szolgáltatása igénybevétele során számára hozzáférhetővé váló adatok továbbítására az ún. Privacy Shield - EU-USA Adatvédelmi Pajzs keretrendszer alapján kerül sor. A keretrendszer alkalmazása a GDPR rendeletnek megfelelő adatkezelést biztosítja az Amerikai Egyesült Államokban működő, tanúsítottan a keretrendszert alkalmazó vállaltok tekintetében.

  Bővebb tájékoztatást a SendGrid adatkezelési tájékoztatója ad (https://sendgrid.com/policies/privacy/).

  
  11.6. Hírlevél küldéssel kapcsolatos adatfeldolgozás

  11.6.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók. 

  11.6.2. Adatkezelő adatfeldolgozóként veszi igénybe a

  UAB "MailerLite"

  Cégjegyzékszám: 302942057
  Adószám: LT100007448516
  Székhely: Jono Basanavičiaus g. 15, LT-03108 Vilnius (Litvánia)
  Postacím: Jono Basanavičiaus g. 15, LT-03108 Vilnius (Litvánia)
  Telefon: +370 620 90612
  E-mail: [email protected]
  Webhely: https://www.mailerlite.com/

  gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét (a továbbiakban: Adatfeldolgozó).

  11.6.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a hírlevélre feliratkozó Felhasználó nevét és e-mail címét érinti.

  11.6.4. Az adatfeldolgozás célja: Az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

  11.6.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

  11.6.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti

  
  11.7. Termék kiszállításával kapcsolatos adatfeldolgozás 

  11.7.1. A kiszállítással kapcsolatos adatkezelés és adatfeldolgozás az adott Szolgáltató önálló adatkezelésébe tartozik. Amennyiben a Szolgáltató által alkalmazott kiszállítás, kézbesítés során további, vagy más adatkezelés valósul meg, abban az esetben az adott Szolgáltató tájékoztatója irányadó.

  11.7.2. Az adatfeldolgozással érintettek köre: a webhelyen kiszállítandó terméket megrendelő Felhasználók. 

  11.7.3. A Felhasználó által választott Szolgáltató adatfeldolgozóként veszi igénybe a termék kiszállítóját, akinek kilétéről Felhasználó az adott Szolgáltató adatlapján tájékozódhat.

  11.7.4. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövő szerződés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:
  - vezetéknév
  - keresztnév
  - telefonszám
  - szállítási cím.

  11.7.5. Az adatfeldolgozás célja: a Felhasználó megrendelése nyomán létrejövő szerződés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történő kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon történő egyeztetéssel. 

  11.7.6. Az adatfeldolgozás időtartama: a kiszállítás és kézbesítés teljesítéséhez szükséges ideig tart. 

  11.7.7. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges technikai műveleteket jelenti.
   

  11.8. A webhelyen megkötött szerződésekkel kapcsolatban az azokat teljesítő Szolgáltatóknál megvalósuló további adatkezelések során esetlegesen igénybevett adatfeldolgozókról az adott Szolgáltató ad tájékoztatást. A Szolgáltató a tájékoztatójának elérhetősége a Szolgáltató adatlapján található.

  11.9. Adatfeldolgozás más célra nem történik.

  11.10. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.

  11.11. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

   

  12. Adatvédelem, adatbiztonság

  12.1. Adatkezelő az adatkezelési tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

  12.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és törvényes célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

  12.3. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott - jelen tájékoztatóban megjelölt tevékenységek folytatásában feladatokat ellátó - alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

  12.4. Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.

   

  13. Felhasználó adatkezeléssel kapcsolatos jogai

  13.1. Tájékoztatáshoz való jog

  13.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.

  13.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  a) észszerű összegű díjat számíthat fel, vagy 
  b) megtagadhatja a kérelem alapján történő intézkedést. 

  13.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.

  
  13.2. Hozzáférési jog

  13.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.

  13.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

  13.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.

  13.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

  
  13.3. A helyesbítéshez való jog

  13.3.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

  13.3.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  13.3.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat. 

  
  13.4. A törléshez való jog

  13.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn: 
  4. Regisztrációhoz kapcsolódó adatkezelés; 
  7. Hírlevél küldéshez kapcsolódó adatkezelés;
  8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés);
  c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében állhat fenn: 
  6. Adattovábbítás az online fizetéssel kapcsolatban;
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés);
  d) a személyes adatokat jogellenesen kezelték;
  e) a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

  13.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat a Felhasználó erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.

  
  13.5. Az adatkezelés korlátozásához való jog

  13.5.1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
  c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn: 
  6. Adattovábbítás az online fizetéssel kapcsolatban;
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés).

  13.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.

  13.5.3. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  
  13.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség

  Adatkezelő a helyesbítésről, a korlátozásról és a törlésről a Felhasználót, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

  
  13.7. Adathordozhatósághoz való jog

  13.7.1. Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  a) az adatkezelés a Felhasználó hozzájárulásán vagy a vele kötött szerződésen alapul; és
  b) az adatkezelés automatizált módon történik.

  13.7.2. A jelen tájékoztató tárgyát képező adatkezelések közül az alábbi fejezetekben bemutatott adatkezelések felelnek meg a fenti feltételeknek, tehát ezek tekintetében gyakorolható az adathordozhatósághoz való jog:
  a) a hozzájárulás alapján végzett:
  4. Regisztrációhoz kapcsolódó adatkezelés; 
  7. Hírlevél küldéshez kapcsolódó adatkezelés;
  8. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés című, valamint 
  b) a Felhasználóval kötött szerződés, vagy az azt megelőző lépések Felhasználó kérésére történő megtételéhez szükségesség jogalapjával végzett:
  5. Foglaláshoz/megrendeléshez kapcsolódó adatkezelés.

  13.7.3. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

  
  13.8. A tiltakozáshoz való jog

  13.8.1. Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.

  13.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  13.8.3. A jelen tájékoztató tárgyát képező adatkezelések közül Felhasználó az alábbi, jogos érdek jogalapjával végzett adatkezelésekről szóló fejezetekben bemutatott adatkezelések tekintetében gyakorolhatja a tiltakozáshoz való jogát: 
  6. Adattovábbítás az online fizetéssel kapcsolatban;
  9. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés.

   

  14. Felhasználó kérelmeinek teljesítése

  14.1. A 13. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  a) észszerű összegű díjat számíthat fel, vagy
  b) megtagadhatja a kérelem alapján történő intézkedést.

  14.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

  14.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 15. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

  14.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  14.5. Ha Felhasználó a kérelmét postai úton kívánja beterjeszteni, akkor azt Adatkezelő Magyarország, 1064 Budapest, Izabella utca 68. B. ép. alatti címére, elektronikus úton pedig e-mail-ben, az [email protected] e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

  14.6. A tájékoztatóban közös adatkezelésként feltüntetett adatkezelésekkel kapcsolatban Felhasználó a kérelmeit Adatkezelőnek, illetve az adott kérelemmel érintett Szolgáltatónak is megküldheti. A Szolgáltatók elérhetőségei és tájékoztatói a webhelyen elérhető adatlapjukon találhatók.

   

  15. Jogérvényesítés

  15.1. Felhasználó adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz fordulhat elsősorban az alábbi elérhetőségen:

  CENTILLION Solutions Hungary Kft.
  E-mail cím: [email protected]
  Postacím: Magyarország, 1064 Budapest, Izabella utca 68. B. ép.

  15.2. Felhasználó jogérvényesítési lehetőségeit bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

  Nemzeti Adatvédelmi és Információszabadság Hatóság
  Cím: 1055 Budapest, Falk Miksa utca 9-11.
  Postacím: 1363 Budapest, Pf. 9.
  Telefon: +36 1 391 1400
  Fax: +36 1 391 1410
  E-mail: [email protected]
  Webhely: http://www.naih.hu/

  A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik.

  2020. december 17.

  CENTILLION Solutions Hungary Kft.

  
   
  1. számú melléklet a CENTILLION Solutions Hungary Kft. https://foglaljbarmit.hu/ webhely használatával kapcsolatban végzett adatkezeléséről szóló tájékoztatójához

  Érdekmérlegelés az online fizetéshez kapcsolódó adattovábbításhoz

  
  1. Az adattovábbítás oka, a jogos érdek azonosítása

  1.1. Az adattovábbítás célja az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

  1.2. A bankkártyával történő online fizetés során Felhasználó a fizetéshez használt bankkártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál (a továbbiakban: Címzett) a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében Adatkezelő további adatokat továbbít a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához, és a csalásmegelőző rendszer működtetéséhez szükséges.

  1.3. Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. 

  1.4. A csalás-megelőző és –felderítő rendszer működtetéséhez szükséges az adatok továbbítása.

  1.5. Fentiekre tekintettel Adatkezelő az adattovábbítás tekintetében az adatkezelés jogalapjaként a Címzett jogos érdekét jelöli meg.

  1.6. A Címzett érdeke mellett Adatkezelő jogos érdeke is a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. 

  
  2. Az adatkezelés szükségessége

  2.1. A csalás-megelőző és –felderítő rendszer működtetése Címzettnek jogi kötelezettsége, azonban a rendszer kialakításának, működtetésének részleteit a jogszabályok nem határozzák meg.

  2.2. Címzett a megfelelés érdekében kialakította a szükséges és a jogszabályokban meghatározott cél elérésére alkalmas rendszert, annak működtetéséhez azonban elengedhetetlen az adatok továbbítása, ilyen adattovábbítás nélkül a Címzett nem tudna eleget tenni jogi kötelezettségének.

  2.3. Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

  2.4. Amennyiben Adatkezelő nem továbbítja Címzettnek a rendszer működtetéséhez szükséges adatokat, akkor Címzett nem tudja teljesíteni a jogi kötelezettségét, emiatt nem működhetne együtt Adatkezelővel.

  2.5. Az adattovábbítás nélkül Felhasználó érdekei is sérülésnek vannak kitéve, a bankkártya-adataival való esetleges visszaéléseket tekintve.

  2.6. Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.
      

  3. Az érintett érdekeinek meghatározása, az adattovábbítás rá gyakorolt hatásai

  3.1. A továbbításra kerülő adatok köre:

  A fizetési művelettel kapcsolatos alábbi adatok:
  - deviza (Forint/Euró),
  - nyelv (magyar / angol / német),
  - jogcímként; foglalás esetén: „online foglalás” / vásárlás esetén: „termék megrendelés”
  - a foglalással/megrendeléssel érintett szolgáltató neve,
  - tranzakció egyedi azonosítója,
  - fizetendő összeg.

  3.2. Ezek az adatok a tranzakció egyedi azonosítója alapján összekapcsolásra kerülnek a Címzettnél is a Felhasználó ott megadott adataival, így alkalmasak arra, hogy a Felhasználóra vonatkozó – elsősorban a szolgáltatások igénybevételével és költekezési szokásokkal kapcsolatos – következtetések levonhatóak legyenek belőlük.

  3.3. Mindemellett Felhasználó érdeke is a csalások megelőzése, különösen a bankkártya adatokkal való visszaélés elkerülése.

  3.4. Kedvező hatású Felhasználóra nézve továbbá az adattovábbítás a tekintetben is, hogy a tranzakciók visszaigazolását megkönnyíti az Adatkezelő és a Címzett együttműködése során, melynek eredményeként gyorsabban és rugalmasabban mehetnek végbe a Felhasználó által kezdeményezett ügyletek.

  3.5. Felhasználó érdeke az információs önrendelkezési jogának illetve a személyes adatai fölötti rendelkezési jogának szabad gyakorlása, és az azok tiszteletben tartásához fűződő érdeke.

  3.6. Felhasználó érdeke a fizetési műveletekre vonatkozó adatokból, fizetési szokásaiból levonható következtetések megóvásához, tiszteletben tartásához fűződő érdeke.

  3.7. Felhasználó online fizetés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.
   

  4. Az adatkezelés folyamatába beépített azon garanciák, amelyek az érintettek jogainak védelmét, és az arányos jogkorlátozást szolgálják

  4.1. A továbbított adatok nem kerülnek kiértékelésre olyan célból, mely a Felhasználóra, szokásaira vonatkozó következtetések levonását eredményezné.

  4.2. Az adatokat nem ismeri meg további személy.

  4.3. Az Adatkezelőnél csak a webhely gondozásával megbízott informatikus férhet hozzá az adatokhoz.

  4.4. Adatkezelő az Adatfeldolgozót írásbeli szerződésben kötelezte a megfelelő adatbiztonság garantálására és az adatvédelmi jogszabályoknak megfelelő adatfeldolgozásra.

  4.5. Az Adatkezelő az online rendszerben történő regisztráció során a Felhasználó rendelkezésére bocsátott adatkezelési tájékoztatóval a Felhasználót előzetesen tájékoztatta az adattovábbításról is. 

  4.6. Az előzetes tájékoztatásra az adattovábbítás céljára és jellegére tekintettel – mivel az szorosan kapcsolódik az online foglalási/fizetési rendszer használatához – a Felhasználók számíthatnak az adatkezelésre.

  
  5. Az érdekek összevetése

  5.1. Az Adatkezelő által érvényesíteni kívánt jogos érdek a Címzett jogszerű működésének alapfeltétele. Amennyiben Adatkezelő nem továbbítja az adatokat a Címzettnek, utóbbi nem tudja teljesíteni a jogszabályok által előírt kötelezettségét.

  5.2. Az online fizetési mód az adattovábbítás nélkül a fentiek miatt nem biztosítható.

  5.3. Az online fizetés, mint fizetési lehetőség rendelkezésre állása, és biztonságos üzemeltetése egyaránt érdeke Felhasználónak, Adatkezelőnek és Címzettnek.

  5.4. A fent kifejtett garanciák betartása mellett az Adatkezelő a Címzett jogos érdekének érvényesítése céljából indokoltnak, szükségesnek, és arányosnak ítéli meg az online fizetéssel kapcsolatban megvalósuló adattovábbítást.

CENTILLION Solutions Hungary Kft.