VENDÉGEM EGYSZERŰSÍTETT VENDÉGNYILVÁNTARTÓ ALKALMAZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

VENDÉGEM EGYSZERŰSÍTETT VENDÉGNYILVÁNTARTÓ ALKALMAZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

A Szolgáltató

Neve: Magyar Turisztikai Ügynökség Zrt.

Székhelye: 1027 Budapest, Kacsa u. 15-23.

Cégjegyzékszáma: 00-00-000000

Adószáma: 10356113-4-41 Elérhetőségei:

Szolgáltatással kapcsolatos e-mailcím: xxxxxxxxxx@0000.xx

A szolgáltatás honlapjának címe:  xxxxx://xxxxxxxx.xx A Szolgáltató honlapjának címe: xxx.xxx.xxx.xx

Az Általános Szerződési Feltételek elérhetősége: xxxxx://xxxx.xxxxxxxx.xx/xxxx

a továbbiakban: Szolgáltató

1. Fogalommeghatározások

1.1. A VENDÉGEM egyszerűsített vendégnyilvántartó alkalmazás (a továbbiakban: Alkalmazás) a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény (a továbbiakban: Turizmus tv.) 9/G. § (1) bekezdésében rögzített szálláshelykezelő szoftver, amelynek használatát Szolgáltató térítésmentesen biztosítja olyan szálláshely-szolgáltatónak, amely legfeljebb 8 szobát 16 férőhellyel hasznosít szálláshelyként. Az Alkalmazás alkalmas arra, hogy Xxxxxxx vevő a Nemzeti Turisztikai Adatszolgáltató Központ részére a törvény 9/B. § (1) bekezdés szerinti adatokat továbbítsa.

1.2. A Nemzeti Turisztikai Adatszolgáltató Központ (a továbbiakban: NTAK) A szálláshely-szolgáltatók adminisztrációs kötelezettségének könnyítése és az országos statisztikai adatgyűjtés segítése céljából létrehozott informatikai rendszer.

1.3. Igénybe vevő: az a szálláshely-szolgáltató, amely szálláshelyenként legfeljebb 8 szobát 16 férőhellyel hasznosít.

2. A szolgáltatás leírása

2.1. Az Alkalmazás felhasználását a Szolgáltató fokozott biztonságú szerveren, felhő alapú technológiával (vékony kliensen keresztüli) szolgáltatás eléréssel, az Igénybe vevő számára egyedileg beállított virtuális felhasználói felületen, frissítéssel, karbantartással és a felhasználáshoz szükséges telefonos és online támogatással, internetkapcsolaton keresztül történő eléréssel biztosítja a jelen ÁSZF-ben foglaltak szerint. Szolgáltató a terméktámogatáson kívül nem köteles módosításokat végrehajtani az Alkalmazásban.

Az Alkalmazás tartozéka a felhasználói leírás, melyet digitális formában a xxxxx://xxxx.xxxxxxxx.xx/#xxxxxxxxxx oldalon elérhető.

2.2. Az Alkalmazásban a szálláshely-szolgáltató törvényes vagy meghatalmazással rendelkező képviselője, a szálláshely-szolgáltató nevében eljáró személynek minősül és az ehhez kapcsolódó funkciók használatára jogosult.

Az Alkalmazáshoz a szálláshely-szolgáltató törvényes vagy meghatalmazással rendelkező képviselőjének jóváhagyásával, önkéntes regisztrációt követően csatlakozók, az ehhez a szerepkörhöz kapcsolódó funkciók használatára jogosultak.

3. A szerződés létrejötte, a Felhasználás feltételei

3.1. Igénybe vevő az NTAK-ban a szálláshely regisztrációja során a xxxxx://xxxx.xx honlapon igényli az Alkalmazáshoz történő hozzáférést, adott szálláshelyre vonatkozóan. A hozzáférés igénylése a Szolgáltatói ajánlat elfogadásának és egyben a szerződés megkötésére irányuló jognyilatkozatnak minősül. Az ajánlat elfogadásával elektronikus úton jön létre a szolgáltatás használatára irányuló szerződés Szolgáltató és Igénybe vevő között, amely a Szolgáltató Általános Szerződési Feltételeiből és az Igazolásból áll.

3.2. Az NTAK-ban a szálláshely regisztrációjának befejezését követően az Igazolást az Alkalmazás automatikusan elküldi az Igénybe vevő részére e-mailben, pdf formátumban.

3.3. A szerződés nem minősül írásba foglalt szerződésnek.

3.4. Szolgáltató nem rögzíti a szerződést, így az utólag nem megtekinthető, nem hozzáférhető.

3.5. A szerződés nyelve magyar.

3.6. Az NTAK-ban a szálláshely regisztrációját követően az Alkalmazás a xxxxx://xxxxxxxx.xx oldalon keresztül hozzáférhetővé válik Igénybe vevő részére.

3.7. Szolgáltató az Alkalmazáshoz nem kizárólagos, nem átruházható, a szerződés időtartamára korlátozott használati jogot ad Igénybe vevőnek. Az Alkalmazással kapcsolatos valamennyi jogot a Szolgáltató fenntartja. Tilos az Alkalmazás mindennemű jogosulatlan használata. Igénybe vevő nem jogosult az Alkalmazást másolni, bérbe vagy kölcsön adni, megváltoztatni vagy máshogy átalakítani.

3.8. Az Alkalmazás használatát Szolgáltató a Turizmus tv. 9/G. § (2) bekezdése alapján, térítésmentesen biztosítja Xxxxxxx vevő részére.

4. Szerződés időtartama

4.1. A szerződés határozatlan időtartamú.

5. A szerződés módosítása

Szolgáltató jogszabályváltozás, a szolgáltatás körülményeiben bekövetkezett lényeges változás, a szolgáltatás igénybevételéhez szükséges feltételek, valamint új szolgáltatás bevezetése esetén jogosult a szerződés egyoldalú módosítására. Az esetleges módosításokról Szolgáltató azok hatálybalépése előtt 10 nappal, elektronikus úton értesíti Igénybe vevőt.

Amennyiben Xxxxxxx vevő a módosításokat nem fogadja el, jogosult a szerződést felmondani.

6. A szerződés megszűnése, megszüntetése

6.1. Xxxxxxx vevő jogosult jelen szerződést felmondani, ehhez az NTAK-ban, a xxxxx://xxxx.xx honlapon, az adott szálláshely adatlapján az Alkalmazás, mint szálláshelykezelő szoftver használatára vonatkozó jelölő négyzetet kell inaktívvá tennie.

6.2. A szerződés azonnali hatállyal megszűnik, amennyiben Xxxxxxx vevő nem felel meg jelen ÁSZF 1.3 pontjában foglalt jogosultsági kritériumnak.

6.3. Szolgáltató jogosult a szerződés felmondására, amennyiben az erre jogosult hatóság a szálláshelyet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X.20.) Korm.rendeletben foglaltak szerint nyilvántartásából törölte.

7. Felelősség és kártérítés

7.1. Igénybe vevő köteles a jelszavakat, illetve a hozzáférési adatokat, amelyeket az Alkalmazás esetében használ, titokban tartani. Xxxxxxx vevő köteles jelszavát azonnal megváltoztatni, ha úgy gondolja, hogy ahhoz egy harmadik fél hozzáférhetett.

7.2. Igénybe vevő felel az Alkalmazás használatához szükséges előfeltételek megteremtéséért, így a megfelelő hardvereszközök biztosításáért, a telekommunikációs kapcsolatért Igénybe vevő és Szolgáltató szervere között. Az Alkalmazás internet kapcsolat mellett használható.

7.3. Szolgáltató fenntartja a lehetőséget annak, hogy az Alkalmazásban hibák merülhetnek fel. Szolgáltató az esetlegesen felmerülő hibák kezelésére ügyfélszolgálatot működtet jelen ÁSZF 8. pontja szerint. A biztonságos üzemelés érdekében fontos, hogy a használat megkezdése előtt és a kezelés során Xxxxxxx vevő valamennyi utasítást és tanácsot betartson, illetőleg szükség esetén Szolgáltató véleményét kikérje.

7.4. Szolgáltató az előre tervezett, üzemszerű leállásokról Igénybe vevőt előzetesen (24 órával a leállás kezdetét megelőzően) értesíti. Szolgáltató körültekintő eljárása ellenére is olykor előfordulhat váratlan üzemszünet, vagy javítás miatti leállás. Ez esetben Szolgáltató törekszik a felmerült hibák, illetve az üzemszünet okát mielőbb kijavítani. Az üzemszünetből eredő kárért, a szolgáltatás átmeneti elérhetetlenné válásáért Szolgáltató nem tartozik felelősséggel.

7.5. Szolgáltató nem vállal felelősséget semmilyen közvetett vagy közvetlen kárért (például, de nem kizárólagosan felsorolva, így egyéb lehetőséget sem kizárva: adatvesztés, üzleti haszon elmaradása, üzleti tevékenység félbeszakadása, egyéb anyagi veszteségek), amely a szolgáltatás használatából vagy esetleges gátolt működéséből ered, továbbá a vis maior eseményből eredő károkért, ide nem értve a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:526. §-ában foglaltakat.

7.6. Igénybe vevő, mint adatkezelő felelőssége és feladata a vendégek, mint érintettek személyes adatai kezelésére vonatkozó jogszabályi kötelezettségek betartása, és

részükre az adatkezeléshez szükséges írásbeli tájékoztatás megadása. Az Alkalmazás a Turizmus tv. 9/B. § (1) bekezdés szerinti adatokat továbbítja az NTAK felé; egyéb, az Igénybe vevő számára előírt adatszolgáltatás teljesítésére nem alkalmas.

7.7. Szolgáltató az alkalmazás technikai működéséért és üzemeltetéséért felel. Szolgáltató a vendégek személyes adatai tekintetében kizárólag adatfeldolgozónak minősül, a vendégek személyes adatait marketing és egyéb saját célra nem használja fel; a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. és a Sagemcom Magyarország Elektronikai Kft. mint adatfeldolgozók kivételével harmadik fél részére nem adja át. Az alkalmazás a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. nagy biztonságú budapesti adatközpontjában működik.

8. Ügyfélkapcsolat, panaszkezelés

Igénybe vevő a szolgáltatással kapcsolatos észrevételeit, panaszait az alábbi ügyfélszolgálati elérhetőségeken terjesztheti elő:

E-mail: xxxxxxxxxx@0000.xx Telefon: 00-0-000-0000

9. Az ÁSZF alkalmazása

9.1. Xxxxxxx vevő a jelen ÁSZF elfogadásával megerősíti, hogy ezen szerződési feltételekről kifejezett tájékoztatásban részesült, és azt kifejezetten elfogadja.

9.2. Igénybe vevő által alkalmazott általános szerződési feltételek nem képezik a felek között létrejött szerződés részét, kivéve, ha a felek írásban kifejezetten ettől eltérően állapodtak meg.

9.3. A Szolgáltató Általános Szerződési Feltételeinek már nem hatályos változatait 5 (öt) évre visszamenőleg elektronikusan megőrzi, megjelölve, hogy azok milyen időszakban voltak hatályban, továbbá ügyfélszolgálatán és internetes honlapján ezeket legalább 24 hónapra visszamenőleg hozzáférhetővé teszi.

10. Az ÁSZF tárgyi hatálya: jelen ÁSZF a VENDÉGEM egyszerűsített vendégnyilvántartó alkalmazás használatára terjed ki.

11. Xxxxx XXXX hatálybalépésének napja: 2020. augusztus 24.

12. Mellékletek:

1. melléklet: Adatkezelési tájékoztató

Adatkezelési Tájékoztató A VENDÉGEM

EGYSZERŰSÍTETT VENDÉGNYILVÁNTARTÓ ALKALMAZÁSHOZ

Ez az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) a MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (továbbiakban: Társaság, Adatkezelő) által működtetett VENDÉGEM vendégnyilvántartó alkalmazás (továbbiakban Alkalmazás) szolgáltatáshoz kapcsolódó felhasználói személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön (mint Érintett) az Alkalmazás igénybe vételét megelőzően ezekről tájékozódhasson, teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogokkal.

Az Alkalmazást igénybe vevő szálláshely-szolgáltató a saját üzleti tevékenységeihez kapcsolódó adatkezeléseire vonatkozóan saját hatáskörben köteles eljárni. Ennek részeként a szálláshely-szolgáltató teremti meg annak feltételeit, hogy jogszerűen kerüljön az Alkalmazásban is rögzíthető személyes adatok birtokába, amely adatok tekintetében a szálláshely-szolgáltató az Adatkezelő. Jelen Tájékoztató a szálláshely-szolgáltató saját adatkezeléseit nem tartalmazza.

Önnek az Alkalmazásban attól függően lesznek Érintettként különböző jogai, hogy milyen típusú felhasználóként veszi igénybe a rendszert.

• Az Alkalmazás webes felületén felhasználói azonosítás nélküli vendégként lehet jelen, ebben az esetben az Ön technikai jellegű személyes adatait (pl. a böngészésre használt eszközének IP címét) az Adatkezelő jogos érdeke alapján kezeljük. Vendégként a rendszer belső funkcióit tartalmazó területekhez nem rendelkezik hozzáféréssel.

• Ha Ön az Alkalmazásban Ügykezelő jogosultsággal rendelkezik, akkor az Alkalmazásba belépés előtt a Központi Azonosítási Ügynök (KAÜ) szolgáltatás segítségével azonosítjuk. Ekkor az Ön adatait jogszabályi kötelezettség teljesítése érdekében és az adatkezelő vagy egy harmadik fél jogos érdekei alapján jogalappal kezeljük. Az adatkezeléshez nem kell hozzájárulnia, hanem a jelen Tájékoztató megismerésével és tudomásul vételével válik jogosulttá a belépésre. Az Alkalmazásba belépéssel Ön Ügykezelőként kijelenti, hogy a jelen Tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte.

• Ha Ön az Alkalmazásban a szálláshely-szolgáltató nevében eljáró személy által létrehozott felhasználó (Adminisztrátor vagy Adatszolgáltató), akkor az Ön személyes adatait az Ön erre felhatalmazással rendelkező Ügykezelője adta meg a rendszerben annak érdekében, hogy Önnek meghívót küldhessünk, a rendszerbe E-mail címe és jelszava felhasználásával beléphessen és feladatait elvégezhesse. Az adatkezeléshez ebben az esetben hozzá kell járulnia az első belépést megelőzően. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az Alkalmazásba belépéssel Ön a jelen Tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.

Az Ön felhasználói típusától függően az ehhez a szerepkörhöz kapcsolódó funkciók használatára jogosult az Alkalmazásban.

Amennyiben Ön az Alkalmazásban a szálláshely-szolgáltató törvényes vagy meghatalmazással rendelkező képviselője (Ügykezelő), úgy Ön a szálláshely-szolgáltató nevében eljáró személynek minősül, és az ehhez kapcsolódó funkciók használatára jogosult. Tovább rendelkezik azzal a jogosultsággal, hogy az általa képviselt szervezethez további felhasználók létrehozását kezdeményezze, és az ő személyes adataikat az Alkalmazásban a szálláshely-szolgáltató képviselőjeként jogszerűen átadja.

Amennyiben Ön az Alkalmazáshoz a szálláshely-szolgáltató törvényes vagy meghatalmazással rendelkező képviselője jóváhagyásával, meghívást követően Adminisztrátorként vagy Adatszolgáltatóként csatlakozik, úgy az ehhez a szerepkörhöz kapcsolódó funkciók használatára jogosult.

Mindhárom felhasználótípus esetén Ön, mint a szálláshely-szolgáltató képviselője kijelenti, hogy a szálláshely-szolgáltató kezelésében álló vendégadatokat, megrendelő, foglalási és számlafizető információkat (a továbbiakban vendégadatok) jogszerűen kezeli, azokat az Alkalmazásban az erre vonatkozó felhatalmazás birtokában rögzíti, és ezzel a vendégadatokat jogszerűen adja át az Alkalmazás adatfeldolgozást végző üzemeltetője számára. Az adatátadás megfelelőségére az Ön által képviselt szervezet nevében nyilatkozatot tesz, annak felelősségét vállalja.

A személyazonosság ellenőrzése belépéskor a Központi Azonosítási Ügynök (KAÜ) szolgáltatás használatával vagy az Alkalmazásba saját hitelesítési rendszerével történik, míg a személyhez köthető jogosultságok ellenőrzése törvényes vagy meghatalmazással rendelkező képviselő esetén a Jogosultságkezelő Ügynök (JKÜ) szolgáltatáson keresztül, közhiteles nyilvántartásokból történő lekérdezés útján valósul meg.

Társaságunk az Ön személyes adatait az Adatkezelő, illetve az Adatfeldolgozó üzemeltetésében lévő, Magyarország területén működő szervereken tárolja.

Jelen Tájékoztató megadásával Társaságunk eleget kíván tenni AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) –, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekszik, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az Érintett jogainak a gyakorlását.

Társaságunk fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni a Tájékoztatót tartalmazó oldalt abból a célból, hogy figyelemmel kísérhesse a változásokat.

1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI

AZ ADATKEZELŐ MEGNEVEZÉSE: MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT.

(cégjegyzékszám: 00-00-000000; székhely: 0000 Xxxxxxxx, Xxxxx xxxx 00-00.; adószám: 10356113-4-41; képviseli: xx. Xxxxxx Xxxxxx) a továbbiakban: Társaság, Adatkezelő)

AZ ADATKEZELŐ LEVELEZÉSI CÍME: 0000 Xxxxxxxx, Xxxxx xxxx 00-00.

AZ ADATKEZELŐ E-MAIL CÍME: xxxx@xxx.xxx.xx AZ ADATKEZELŐ TELEFONSZÁMA: x00 0 000 0000

AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK NEVE: Xxxx Xxxxxxx

AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK E-MAIL CÍME: xxxxxxx@xxx.xxx.xx

2. IGÉNYBE VETT ADATFELDOLGOZÓK

A Társaság egyes szakmai feladatainak végrehajtása során Adatfeldolgozói minőségben igénybe veszi az alábbi cégek szolgáltatásait:

• SAGEMCOM MAGYARORSZÁG KFT. (székhely: 1037 Budapest, Montevideo u. 16/a) a rendszer fejlesztőjeként és az üzemeltetési támogatást nyújtó cégként.

• NISZ NEMZETI INFOKOMMUNIKÁCIÓS SZOLGÁLTATÓ ZRT. (székhely: 0000 Xxxxxxxx, Xxxxxxxx xxxx 0.) a rendszert futtató informatikai környezet szolgáltatójaként.

Az Adatfeldolgozók a megkapott adatokat saját célra nem használják fel, kizárólag az adatok feldolgozását végzik az Adatkezelő számára. Adatkezelő kizárólag azoknak a megjelölt Adatfeldolgozó társaságoknak jogosult az Érintett személyes adatait kiadni, amelyeket az Érintett jelen Tájékoztató alapján megismert és/vagy elfogadott.

3. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő a Felhasználó (Érintett) egyes személyes adatait az Érintett Alkalmazáson belüli azonosítása, hozzáférése jogosságának ellenőrzése, a szálláshely-szolgáltató képviseleti jogosultságának ellenőrzése, az Alkalmazásból automata levelek küldése, az Alkalmazás működtetése, valamint kapcsolattartás céljából tartja nyilván.

A kapcsolattartás során az alábbi szakmai kérdésekkel kapcsolatban kaphatnak tőlünk értesítéseket az Alkalmazás felhasználói:

• általános, szakmai kapcsolattartás

• közvéleménykutatás, turizmus helyzetének felmérése, turizmus stratégia

• vészhelyzeti kommunikáció, mire kell figyelni

• alkalmazással összefüggő szakmai rendezvény, oktatás, képzés

• alkalmazásban végrehajtott változtatásokról.

4. A KEZELT SZEMÉLYES ADATOK KÖRE

Az Alkalmazásban akkor tekintünk személyes adatnak egy információt, ha az közvetlenül személyes adatot tartalmaz vagy tartalmazhat, valamint, ha több információ együttesen tartalmazhat személyes adatot, amelyek által egy természetes személy azonosíthatóvá válhat.

Az Alkalmazás publikus weboldal területei kapcsán az alábbi adatokat kezeljük:

A felhasználó böngészőjét futtató eszköz által használt IP cím, amit a weboldal kiszolgálója és annak környezetében működő szerverek kezelnek (pl. tűzfal, naplózó rendszer, biztonsági mentések).

Az Alkalmazásban tárolt felhasználói adatok:

Az adatok egy részét a KAÜ szolgáltatás biztosítja az Alkalmazás számára.

• családi név;

• utónév;

• születési családi név;

• születési utónév;

• születési helye;

• születés ideje;

• anyja születési családi neve;

• anyja születési utóneve;

• kísérő neve;

• e-mail cím;

• e-mail cím ismét.

Az Alkalmazás használata során létrehozott, módosított, felhasznált további személyes adatok:

• vezetéknév;

• utónév;

• e-mail cím;

• e-mail cím megerősítése;

• szálláshely neve;

• megjegyzés.

Az Alkalmazást kizárólag a Nemzeti Turisztikai Adatszolgáltató Központ-ban (NTAK) lehet igényelni. Ebben az esetben az Alkalmazás Ügykezelő felhasználója számára az NTAK biztosítja az Igazolás megküldése és újraküldése funkciót, amelynek megvalósítása érdekében az NTAK átadja a létrehozandó Ügykezelő felhasználó e-mail címét az Alkalmazás számára.

Felhasználói jogkör véglegesítése kapcsán a Felhasználó egy meghívó e-mailt kap, az ebben szereplő link felhasználásával adhatja meg jelszavát. Az ennek kapcsán kezelt adat:

• új jelszó.

A szálláshelyek által kezelt adatok közül az alábbiak átvétele történhet meg az adatok felhasználó általi rögzítésével, további adatfeldolgozásra:

1) Lakóegységek esetében:

• megjegyzés;

• azonosító;

• név.

2) Foglalások esetében:

• megrendelő e-mail címe;

• megrendelő megnevezése;

• telefonszáma;

• megrendelő állampolgársága;

• megjegyzés;

• foglalási szám;

• foglalás időpontja.

3) Vendégek esetében:

• vendég vezetékneve;

• vendég keresztneve;

• vendég neme;

• születési idő;

• születési hely;

• állampolgárság;

• ország;

• irányítószám;

• telefonszám;

• lakcím;

• e-mail.

4) Termékek és szolgáltatások:

• azonosító;

• név;

• megjegyzés.

5) Zárás beállítása esetében:

• zárás indításához szükséges kód;

• kód megerősítése.

6) Személyes adatok törlése funkció esetében:

• vendég vezetékneve;

• vendég keresztneve;

• születési hely;

• születési dátum.

5. AZ ADATKEZELÉS IDŐTARTAMA

A személyes adatokat az első belépéstől kezdődően:

• a szálláshely-szolgáltató nevében eljáró személy esetében a szálláshely-szolgáltatási tevékenység befejezéséig;

• a szálláshelyhez tartozó további felhasználók esetén a felhasználóra vonatkozó törlési műveletet követő 1 évig őrizzük meg.

Az adatbiztonsági célok teljesítése érdekében keletkező technikai adatokat (pl. IP cím, e-mail cím) 1 évig őrizzük meg.

6. AZ ADATKEZELÉS JOGALAPJA

A szálláshely-szolgáltató nevében eljáró személy esetén a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben a szálláshely-szolgáltató nevében eljáró személy, mint Érintett az egyik fél és a GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

A szálláshelyhez tartozó további felhasználók esetén az Érintettek önkéntes hozzájárulása. (GDPR 6. cikk, (1) bekezdés a) pont).

A szálláshely-szolgáltató felhasználói által rögzített, vendégekkel kapcsolatos személyes adatok tekintetében a Társaság Adatfeldolgozóként jár el.

A szakmai kapcsolattartás részeként küldött üzeneteket és a kapott válaszokat az Adatkezelő jogos érdeke alapján kezeljük.

7. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Ön által megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozók közvetlen irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az Adatkezelőnél és az Adatfeldolgozóknál mindenkor hatályos jogszabályi feltételeknek, valamint belső szabályoknak és eljárásrendnek megfelelően, bizalmasan kezelik.

8. AZ ÉRINTETT JOGAI

Az Önt Felhasználóként megillető jogok az adatkezeléssel kapcsolatban a következők:

• Előzetes tájékozódáshoz való jog:

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

• Az érintett hozzáférési joga:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.

• Helyesbítéshez való jog:

Az Érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az Érintett adatok valóságosságát, illetve pontosságát.

• A törléshez („elfeledtetéshez”) való jog:

Az Érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

• Visszavonáshoz való jog:

Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

• Az adatkezelés korlátozásához való jog (zárolási jog):

Az Érintett jogosult arra, hogy kérésére az Adatkezelő bizonyos esetekben korlátozza az adatkezelést.

• Az adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

• A tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történik, vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.

• Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen

– ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelő nem alkalmaz automatizált döntéshozatalt.

• Az érintett tájékoztatása adatvédelmi incidensről:

Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.

• A felügyeleti hatóságnál történő panasztételhez való jog:

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 0000 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x

Postacím: 1534 Budapest, Pf.: 834.

Telefon: x00 (0) 000-0000

Telefax: x00 (0) 000-0000

E-mail: xxxxxxxxxxxxxxx@xxxx.xx

• A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

• Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog:

Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.

9. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az Adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalóik, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó(k) részére is előírja.

A Társaság az informatikai adatok és a honlap technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a honlapok kiszolgálására, amely a fellépő terheléseket biztonságosan elosztja az erőforrások között.

A Társaság a rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználói folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.

Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, amelyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.

A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.

A Társaság a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

10. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.

Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

Jelen Tájékoztató 2020. augusztus 24-től hatályos.