Forró Fogadó Online rendelési feltételek és adatvédelmi tájékoztató
Online rendelési feltételek és adatvédelmi tájékoztató post thumbnail image

Online rendelési feltételek és adatvédelmi tájékoztató

 

Kedves vendégeink!

Ételrendelés online: www.forrofogado.hu/order
Ételrendelés telefonon: +36-62-273245 



F-Coin- felhasználási feltétetek. 

Virtuális pénztárca szolgáltatás a Forró Fogadó regisztrált ügyfeleinek.

Kedves Felhasználók!

A Forró Fogadó által nyújtott szolgáltatás nem pénzügyi szolgáltatás! SZÉP kártyák esetében nem vonható vissza! A számlára történt befizetéskor a vállalkozás számlát állít ki, ezért azt bevételként kell elkönyveljük. Ez akkor is így van, ha a teljesítés csak később fog megtörténni. Szép kártyáról történt befizetéskor még a jutalék is befizetésre kerül, melyet a Forró Fogadó fizet a kártyakibocsátó banknak. Szép kártyás tranzakciót nem térítünk vissza, azt csak levásárlással lehet felhasználni.

A www.forrofogado.hu weboldal tárolja az egyenlegeket. Bármi nemű technikai probléma esetére, őrizzék meg az email-ben kapott díjbekérőt, számlát. Az automatikusan kiállított számlát a Számlázz.hu rendszer készíti ami be van kötve a NAV szerverre.

Banki utalás és SZÉP kártya feltöltés esetén először díjbekérő készül. A tényleges pénz beérkezést követően készül el a számla. Ameddig az F-Coin számlán van fedezet, a rendelést követően még egyszer már nem készül számla, csak email-ben küldjük a fennmaradt egyenleget. Vegyes fizetés esetén, amikor egyik rész a maradék egyenlegből kerül levonásra, a másik pedig bankkártyáról, akkor már számla csak az új befizetésről készül. Ezzel elkerülhető a dupla számlázás esete.

A május havi lejárat miatt feltöltött összegeket a folyó év végéig felhasználhatják online, éttermi  valamint szállás fizetésre is.

F-Coin számlára ezeken a módokon fizethet be.

  • Készpénz
  • Bankkártya ( Visa, MasterCard)
  • Banki utalás
  • OTP SZÉP kártya 3 zsebe
  • MKB SZÉP kártya 3 zsebe
  • K&H SZÉP kártya 3 zsebe

Így megkönnyíti az online fizetést a későbbi webes rendelések során.

Adatvédelmi nyilatkozat

A honlap tulajdonosa és működtetője a Forró Csaba EV. 6758  Röszke I. körzet 4., a továbbiakban: Forró Fogadó.

A honlap tárhely szolgáltatója Forró Csaba EV. 6758  Röszke I. körzet 4.

Az alábbiakban a Forró Fogadó. adatkezelési elveiről olvashat. Kérjük gondosan olvassa el az alábbi elveket. Az Forró Fogadó jogosult az Adatkezelési elvek megváltoztatására, aminek esetén az új Adatkezelési elveket feltölti a honlapra. A honlap használatával elfogadja az Adatkezelési elveket, ha ezekkel nem ért egyet, kérjük ne használja az oldalt.

1. Adatkezelő azonosítása
A https://www.forrofogado.hu/ webhelyet a
Forró Fogadó (Forró Csaba ev.

Rövidített név: Forró Fogadó
Adószám: 68432320-2-26
Székhely: Magyarország, 6758 Röszke I.k.4.
Postacím: 6758 Röszke I.k.4.
Webhely: https://www.forrofogado.hu/
E-mail cím: infovforrofogado.hu
(a továbbiakban: Adatkezelő) üzemelteti.


2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

2.1. Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetően a magyar és az európai jog alkalmazandó. Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
– és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.).
2.2. Jelen tájékoztató hatálya a https://www.forrofogado.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele során megvalósuló adatkezelésre vonatkozik.

2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve annak szolgáltatásait használó természetes személy. A webhelyen elérhető szolgáltatások:

– ajánlatkérés,
– foglalás,
– hírlevélre feliratkozás
– törzskártya igénylés,
– törzskártya fiók összekapcsolás,
– törzskártya egyenleg lekérdezés,
– ajándék- és élménykártya vásárlás,
– gyerekszámla: számlafeltöltés pontokkal, pontbeváltás,
– üzleti kártya igénylés.

2.4. A tájékoztatóban megjelölt határidők és időpontok meghatározásánál magyarországi munkanapokat kell érteni.


3. Az adatkezelés jogalapja

3.1. Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a foglalással kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a webhely minden oldalának alján elérhető „Adatkezelési tájékoztató” felirattal jelölt link, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt link aktiválásával elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

3.3. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.


4. Ajánlatkéréshez kapcsolódó adatkezelés

4.1. Az adatkezeléssel érintettek köre: A weboldal “Ajánlatkérés” menüpontjából elérhető űrlap kitöltésével és elküldésével Adatkezelőtől ajánlatot kérő Felhasználók.

4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés megkötését megelőző lépéseknek az érintett kérésére történő megtételéhez szükséges, amelyben a Felhasználó az egyik fél. Felhasználó az ajánlatkérés elküldése során tájékoztatást kap arról, hogy a megadott személyes adatait kizárólag az ajánlatadás céljából kezeli Adatkezelő.

4.3. Kezelt adatok körének meghatározása:
A Felhasználó:
– vezetékneve,
– keresztneve,
– telefonszáma,
– e-mail címe,
továbbá az igényére vonatkozó adatok:
– választott szálloda,
– a választott ajánlat (ellátás, szoba személykapacitása és típusa).
– szállodába érkezés tervezett napja,
– ott töltött éjszakák tervezett száma,
– ott tartózkodással érintett felnőttek száma,
– ott tartózkodással érintett gyermekek száma,
végül a Felhasználó által az „egyéb információk” mezőben esetlegesen közölt további adatai.
A Felhasználó által az ajánlatkérésben esetlegesen közölt további, az ajánlatadáshoz nem szükséges adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt, az ajánlatadáshoz nem szükséges személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.
4.4. Az adatkezelés célja: Adatkezelőtől történő ajánlatkérés lehetővé tétele valamint ajánlatadás a Felhasználó számára.

Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása. Telefonszámát abban az esetben használja fel Adatkezelő, ha az ajánlatadáshoz pontosítás vagy újabb egyeztetés szükséges. Felhasználó e-mail címére kerül kiküldésre az ajánlat. Az igényére vonatkozó adatok az ajánlat összeállításához szükségesek.

4.5. Az adatkezelés időtartama: Az ajánlatban szereplő adatokat Adatkezelő az ajánlatkérésre adott válaszában megjelölt időpontig – az ajánlat érvényességéig – kezeli. Amennyiben a szállodai szolgáltatás igénybevételére nem kerül sor, Adatkezelő ennek megállapítását követően haladéktalanul törli az adatokat.

4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

4.7. Amennyiben az ajánlatkérés nyomán foglalás jön létre, abban az esetben az adatkezelés jogalapja, célja és időtartama a továbbiakban a 7. pontban írtak szerint alakul (foglaláshoz kapcsolódó adatkezelés).


5. Regisztrációhoz kapcsolódó adatkezelés

5.1. A regisztrációval létrehozott felhasználói fiókhoz, az abból elérhető funkciókhoz a regisztrált Felhasználó a https://www.forrofogado.hu/ webhelyen belépve hozzáfér.

5.2. Az adatkezeléssel érintettek köre: az Adatkezelő online rendszerében regisztráló Felhasználók.

5.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a webhely fejlécében a „Belépés” gombra kattintással megjelenő ablakban a „Regisztráció” feliratra kattintva megjelenő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, végül a regisztráció elküldésével adja meg.

5.4. Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés elsősorban a fent hivatkozott regisztrációs adatlapon feltűntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.

Az adatok köre:
– vezetéknév
– keresztnév
– e-mail cím
– jelszó.

A jelszavak minden esetben kódoltan kerülnek eltárolásra, így azokat Adatkezelő sem ismerheti meg.
5.5. Az adatkezelés célja: az Adatkezelő online rendszerében történő regisztráció, a regisztrált Felhasználóként történő használathoz szükséges felhasználói fiók létrehozása.
Az ezzel kapcsolatos szolgáltatások:
– felhasználói fiók létrehozása,
– Felhasználó foglalásainak eltárolása és a felhasználói fiókban történő hozzáférhetővé tétele a Felhasználó számára,
– a törzskártyával rendelkező Felhasználók számára annak biztosítása, hogy a törzskártya-fiókjukat csatolhassák a felhasználói fiókjukhoz. Ezzel könnyebben hozzáférhetnek a törzskártya-felhasználásukra vonatkozó tranzakciós adataikhoz.

A bekért adatok a Felhasználó egyedi azonosításához és a hozzáférésének biztosításához (fiókba belépéshez) szükségesek.
5.6. Az adatkezelés időtartama: az adatkezelés a felhasználói fiók Felhasználó általi törlésig tart (a regisztrációs céllal történő adatkezeléshez való hozzájárulás visszavonása). Felhasználó bármikor kérheti a regisztrációs fiók törlését Adatkezelőtől is, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

5.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.


6. Adatkezelő általános marketingtevékenységének tervezéséhez kapcsolódó adatkezelés

6.1. A regisztrációval létrehozott felhasználói fiókban Felhasználó saját elhatározásból, önkéntesen további adatokat adhat meg, melyet Adatkezelő az általános marketingtevékenységének tervezéséhez használ fel. A megadott adatok alapján Adatkezelő következtetéseket vonhat le és tendenciákat állapíthat meg a szolgáltatásai iránt érdeklődő személyek életkorára és az érdeklődés területi eloszlására vonatkozóan. Felhasználó a https://www.forrofogado.hu/ webhelyen belépve és a Forró Fogadó mobilalkalmazásból is hozzáfér online fiókjához, bármelyik felületről gyakorolhatja ezzel kapcsolatos jogosultságait.

6.2. Az adatkezeléssel érintettek köre: az Adatkezelő online rendszerében regisztrált azon Felhasználók, akik a felhasználói fiókjukban további adatokat adnak meg a fenti célból.

6.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó az online fiókjában található adatlapján lévő adatmezők kitöltésével, és a mentés gomb aktiválásával adja meg. A gomb felett lévő adatkezelési nyilatkozat egyértelműsíti Felhasználó számára, hogy az adatok elmentésével hozzájárul az adatkezeléshez.

Ha Felhasználó az adatokat nem adja meg, annak nincs következménye. Adatkezelő szolgáltatásaihoz ez esetben is korlátozás nélkül hozzáfér.

Felhasználó a megadott hozzájárulását bármikor visszavonhatja az online fiókjában elérhető adatlapján, az adatok kitörlésével. Ez esetben az Adatkezelő adatbázisából is törlődnek az adatok.

6.4. Kezelt adatok körének meghatározása:
A Felhasználó:
– neme,
– születési ideje,
– lakcíme.
6.5. Az adatkezelés célja: az Adatkezelő általános marketingtevékenységének tervezéséhez történő felhasználás, a szolgáltatásai iránt érdeklődők életkor szerinti és területi megoszlására vonatkozó információk, tendenciák megismerése. Az adatokból általános – tehát nem egyes személyekre vonatkozó – következtetéseket von le, illetve anonim statisztikákat készít az Adatkezelő. Ezekben Felhasználó azonosítható módon már nem szerepel, és utólag sem beazonosítható.

Adatkezelő az adatokat közvetlen megkeresés céljából nem használja fel.

6.6. Az adatkezelés időtartama: az adatkezelés a felhasználói fiók Felhasználó általi törléséig, vagy a fiókon belül az önkéntesen megadható további adatok törléséig tart (hozzájárulás visszavonása). Felhasználó bármikor kérheti az önkéntesen megadott további adatok törlését, illetve a Felhasználó fiók törlését Adatkezelőtől is, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

A Felhasználói fiók törlésével az itt bemutatott további, önkéntesen megadott adatok is törlésre kerülnek.

6.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.


7. Foglaláshoz kapcsolódó adatkezelés

7.1. Az adatkezeléssel érintettek köre: A webhely több oldalán is megtalálható „SZOBAFOGLALÁS” űrlapról elérhető, foglalásra szolgáló adatlap kitöltésével és a foglalás elküldésével Adatkezelő online rendszerében foglalási kérést küldő Felhasználók.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. Felhasználó a foglalás elküldése során tájékoztatást kap arról, hogy a foglalással kapcsolatban megadott személyes adatait a foglalása alapján létrejövő, szállodai szolgáltatásra vonatkozó szerződés teljesítése céljából kezeli Adatkezelő.

7.3. Kezelt adatok körének meghatározása:
A Felhasználó:
– vezetékneve,
– keresztneve,
– telefonszáma,
– e-mail címe,
továbbá az igényére vonatkozó adatok:
– választott szálloda
– szállodába érkezés tervezett napja,
– szállodából távozás tervezett napja,
– ott töltött éjszakák tervezett száma,
– kiválasztott szoba / szobák száma, személykapacitása és típusa
– ott tartózkodással érintett felnőttek száma,
– ott tartózkodással érintett gyermekek száma és életkora,
– a választott ajánlat (ellátás, szoba személykapacitása és típusa, ár)
– fizetési mód és fizetendő összeg,
végül a Felhasználó által az „egyéb megjegyzések” mezőben esetlegesen közölt további adatai.
A bankkártyás illetve SZÉP Kártyás online fizetés során a fizetéshez használt bankkártya, illetve SZÉP Kártya adatait Adatkezelő nem ismeri meg, azokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg.
Mindemellett Adatkezelő a Felhasználó által a fizetési művelet során a fizetési szolgáltatónak megadott alábbi adatokat megkapja a fizetési szolgáltatótól:
A Felhasználó:
– vezetékneve,
– keresztneve,
– lakcíme.
A fenti adatok forrása tehát a fizetési szolgáltató (további információk a 8. fejezetben).
7.4. Az adatkezelés célja: A foglalás nyomán létrejövő szerződés megkötése és teljesítése.
A szerződés teljesítésével kapcsolatos szolgáltatások, mint célok:
– lefoglalt szállodai szolgáltatás biztosítása,
– igényelt ellátás biztosítása.

Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása. Telefonszámát abban az esetben használja fel Adatkezelő, ha a foglalással kapcsolatban pontosítás vagy újabb egyeztetés szükséges. Felhasználó e-mail címére kerül kiküldésre a foglalás visszaigazolása. Az igényére vonatkozó adatok szállodai szolgáltatás és megfelelő ellátás biztosításához szükségesek.

7.5. Az adatkezelés időtartama: Adatkezelő a foglalással kapcsolatos adatok közül a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatokat (név, cím, igénybevett szolgáltatás számlán szereplő adatai, ára) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított legalább 8 évig megőrzi, melynek elteltét követően az adathordozókat egy éven belül törli.
A foglalással kapcsolatban kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú üzeneteket is – Adatkezelő a foglalás visszaigazolásától (szerződéskötéstől) számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig megőrzi.
7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.


8. Adattovábbítás online fizetéssel kapcsolatban (foglalás/vásárlás esetén)
8.1. A bankkártyával vagy SZÉP Kártyával történő online fizetés során Felhasználó a fizetéshez használt kártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal, SZÉP Kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében a lentebb megjelölt adatokat Adatkezelő továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához szükséges.

8.2. Online fizetés bankkártyával és OTP SZÉP Kártyával
8.2.1. Az adattovábbítással érintettek köre: a webhelyen online, bankkártyával vagy OTP SZÉP Kártyával (a továbbiakban együtt: bankkártya) fizető Felhasználók.
8.2.2. Az adattovábbítás címzettje:
OTP Bank Nyrt.
Cégjegyzékszám: 01-10-041585
Adószám: 10537914-4-44
Székhely: 1051 Budapest, Nádor u.16.
Postacím: 1876 Budapest
Telefon: +36 1 473 5000
E-mail: adatvedelem@otpbank.hu
Webhely: https://www.otpbank.hu
mint az online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).
8.2.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Az érdekmérlegelésről Felhasználó az 1. számú mellékletben olvashat részletesen.

8.2.4. A továbbított adatok köre:

A fizetési művelettel kapcsolatos alábbi adatok:
– deviza (Forint/Euró),
– nyelv (magyar / angol / német),
– jogcímként; foglalás esetén: „online szobafoglalás” / vásárlás esetén: „ajándékkártya – ”, „élménykártya megrendelés”
– foglalás esetén a foglalással érintett szálloda neve,
– tranzakció egyedi azonosítója,
– fizetendő összeg,
– OTP SZÉP kártyával történő fizetés esetén zsebazonosító (szállás zseb).
A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott bankkártya- és személyes adatokat Felhasználó közvetlenül a Címzettnek adja meg, így azok nem kerülnek Adatkezelő birtokába. Ezen adatokhoz Adatkezelő nem is fér hozzá.
Az OTP Bank a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, online fizetéssel kapcsolatos adatkezelésről Felhasználó az OTP Bank adatkezelési tájékoztatójában olvashat:
https://www.otpbank.hu/portal/hu/adatvedelem
8.2.5. Az adattovábbítás célja: az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
8.3. Adatfeldolgozás az OTP Bank Nyrt. részére történő adattovábbítással kapcsolatban
8.3.1. Az adatfeldolgozással érintettek köre: a webhelyen a megrendelés során online bankkártyás fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.
8.3.2. Adatkezelő az OTP Bank Nyrt. részére történő adattovábbításhoz adatfeldolgozóként veszi igénybe:
OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Simplepay)
Rövidített név: OTP Mobil Szolgáltató Kft.
Cégjegyzékszám: 01-09-174466
Adószám: 24386106-2-42
Székhely: 1143 Budapest, Hungária körút 17-19.
Postacím: 1143 Budapest, Hungária körút 17-19.
Telefon: +36 1/20/30/70 3-666-611
E-mail: ugyfelszolgalat@simple.hu
Webhely: https://www.simplepay.hu/
gazdasági társaságot (a továbbiakban: Adatfeldolgozó).
8.3.3. Az adatfeldolgozással érintett adatok körének meghatározása:
– deviza (Forint/Euró),
– nyelv (magyar / angol / német),
– jogcímként; foglalás esetén: „online szobafoglalás” / vásárlás esetén: „ajándékkártya – ”, „élménykártya megrendelés”
– foglalás esetén a foglalással érintett szálloda neve,
– tranzakció egyedi azonosítója,
– fizetendő összeg,
– OTP SZÉP kártyával történő fizetés esetén zsebazonosító (szállás zseb).
A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek sem Adatkezelő, sem az Adatfeldolgozó birtokába.
8.3.4. Az adatfeldolgozó igénybevételének célja: az online bankkártyás fizetés teljesítéséhez szükséges adatok fizetési szolgáltató részére történő továbbítása.
8.3.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az adatok fizetési szolgáltató részére történő továbbításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
8.3.6. Az OTP Mobil Szolgáltató Kft. (Simplepay) által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://simplepay.hu/adatkezelesi-tajekoztatok/ oldalon.
8.4. Online fizetés MKB SZÉP Kártyával
8.4.1. Az adattovábbítással érintettek köre: a webhelyen MKB SZÉP Kártyával történő online fizetéssel fizető Felhasználók.
8.4.2. Az adattovábbítás címzettje:
MKB Bank Nyrt.
Cégjegyzékszám: 01-10-040952
Adószám: 10011922-4-44
Székhely: 1056 Budapest, Váci u. 38.
Postacím: 1056 Budapest, Váci u. 38.
Telefon: +36 1 473 5000
E-mail: adatvedelem@mkb.hu
Webhely: https://www.mkb.hu/
mint az MKB SZÉP Kártyával történő online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).
8.4.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.
Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és -felderítő rendszert üzemeltetni tudja.
Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a SZÉP Kártya adatokkal való visszaélés elkerülése.
Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.
Az érdekmérlegelésről Felhasználó az 1. számú mellékletben olvashat részletesen.
8.4.4. A továbbított adatok köre:
A fizetési művelettel kapcsolatos alábbi adatok:
– a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
– név (vezetéknév és keresztnév),
– számlázási cím (ország, irányítószám, város, utca/házszám),
– telefonszám,
– e-mail cím.
A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott SZÉP Kártya- és személyes adatokat Felhasználó közvetlenül a Címzettnek adja meg, így azok nem kerülnek Adatkezelő birtokába. Ezen adatokhoz Adatkezelő nem is fér hozzá.
Az MKB Bank Nyrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről Felhasználó az MKB Bank Zrt. adatkezelési tájékoztatójában olvashat:
https://www.mkb.hu/adatvedelmi-iranyelvek
8.4.5. Az adattovábbítás célja: az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

8.5. Online fizetés K&H SZÉP Kártyával
8.5.1. Az adattovábbítással érintettek köre: a webhelyen K&H SZÉP Kártyával történő online fizetéssel fizető Felhasználók.
8.5.2. Az adattovábbítás címzettje:
Kereskedelmi és Hitelbank Zártkörűen Működő Részvénytársaság
Rövidített név: K&H Bank Zrt.
Cégjegyzékszám: 01-10-041043
Adószám: 10195664-4-44
Székhely: 1095 Budapest, Lechner Ödön fasor 9.
Postacím: 1851 Budapest
Telefon: +36 1/20/30/70 335 3355
Fax: +36 1 328 9696
E-mail: bank@kh.hu
Webhely: https://www.kh.hu/
mint a K&H SZÉP Kártyával történő online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett).
8.5.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.
Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és -felderítő rendszert üzemeltetni tudja.
Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a SZÉP Kártya adatokkal való visszaélés elkerülése.
Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.
Az érdekmérlegelésről Felhasználó az 1. számú mellékletben olvashat részletesen.
8.5.4. A továbbított adatok köre:
A fizetési művelettel kapcsolatos alábbi adatok:
– a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
– név (vezetéknév és keresztnév),
– számlázási cím (ország, irányítószám, város, utca/házszám),
– telefonszám,
– e-mail cím.
A fizetési folyamatban Felhasználó átirányításra kerül a Címzett weboldalára. A fizetés során megadott SZÉP Kártya- és személyes adatokat Felhasználó közvetlenül a Címzettnek adja meg, így azok nem kerülnek Adatkezelő birtokába. Ezen adatokhoz Adatkezelő nem is fér hozzá.
A K&H Bank Zrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló, SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről Felhasználó a K&H Bank Zrt. adatkezelési tájékoztatójában olvashat: https://www.kh.hu/adatvedelem
8.5.5. Az adattovábbítás célja: az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
8.6. Adatfeldolgozás az MKB Bank Nyrt., illetve a K&H Bank Zrt. részére történő adattovábbítással kapcsolatban
8.6.1. Az adatfeldolgozással érintettek köre: a webhelyen a megrendelés során MKB SZÉP Kártyával, illetve K&H SZÉP Kártyával történő online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.
8.6.2. Adatkezelő az MKB Bank Nyrt., illetve K&H Bank Zrt. részére történő adattovábbításhoz adatfeldolgozóként veszi igénybe:
BIG FISH Payment Services Korlátolt Felelősségű Társaság
Rövidített név: BIG FISH Payment Services Kft.
Cégjegyzékszám: 01-09-325828 – Fővárosi Törvényszék Cégbírósága
Adószám: 26355159-2-42
Székhely: 1066 Budapest, Nyugati tér 1-2.
Üzleti tevékenység helye: 1066 Budapest, Nyugati tér 1-2.
E-mail cím: paymentgateway@bigfish.hu
Webhely: https://www.paymentgateway.hu/
gazdasági társaságot (a továbbiakban: Adatfeldolgozó).
8.6.3. Az adatfeldolgozással érintett adatok körének meghatározása:
– a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
– név (vezetéknév és keresztnév),
– számlázási cím (ország, irányítószám, város, utca/házszám),
– telefonszám,
– e-mail cím.
A fizetés során megadott SZÉP Kártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek sem az Adatkezelő, sem az Adatfeldolgozó birtokába.
8.6.4. Az adatfeldolgozó igénybevételének célja: a SZÉP Kártyával történő online fizetés teljesítéséhez szükséges adatok fizetési szolgáltató részére történő továbbítása.
8.6.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az adatok fizetési szolgáltató részére történő továbbításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
8.6.6. A BIG FISH Payment Services Kft. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://www.paymentgateway.hu/adatvedelem/ oldalon.


9. Hírlevél küldéshez kapcsolódó adatkezelés

9.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra szolgáló mezők kitöltésével és a „Feliratkozás” gombra kattintással, majd az e-mail címére kiküldött megerősítést kérő e-mail-ben elhelyezett linkre kattintással feliratkozik.

9.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó az e-mail címére kiküldött, hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozatot tartalmazó megerősítést kérő e-mail-ben elhelyezett linkre kattintással adja meg. Ezzel Felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

9.3. Kezelt adatok körének meghatározása:
– név
– e-mail cím.

9.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.

9.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

9.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.


10. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

10.1. Az adatkezeléssel érintettek köre: A webhelyen feltüntetett e-mail címek használatával Adatkezelőnek üzenetet küldő Felhasználók.

10.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

10.3. Kezelt adatok körének meghatározása:
Az e-mail üzenetet küldő Felhasználó:
– vezetékneve,
– keresztneve,
– e-mail címe,
– a Felhasználó által az üzenetben esetlegesen közölt további adatai.
A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelő csak akkor végez adatkezelést, ha az ilyen további adatok szükségesek az üzenet megválaszolásához. Egyébként Adatkezelő nem kéri Felhasználótól a fentieken kívül további adatok megadását, az üzenet megválaszolásához nem szükséges adatokat nem tárolja el, azokat haladéktalanul törli az informatikai rendszeréből.
10.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

10.5. Az adatkezelés időtartama: Adatkezelő a hozzájárulás visszavonása esetén, de legkésőbb az üzenet megválaszolását/igény teljesítését követő 30 nap elteltével törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejezését követő 30 nap elteltével törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán foglalás vagy megrendelés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7. illetve 8. pontban írtak szerint alakul (foglaláshoz/online vásárláshoz kapcsolódó adatkezelés).

10.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.


11. Messenger kampány használatához kapcsolódó adatkezelés
11.1. Az adatkezeléssel érintettek köre: Adatkezelő Facebook közösségi oldalán található felhívásra Adatkezelő Messenger üzeneteire feliratkozó Felhasználók.
11.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A hozzájárulást a feliratkozásra felhívó Facebook posztban található messenger-hivatkozásra kattintva, továbbá a posztban meghatározott egyéb módon adja meg Felhasználó.
11.3. Kezelt adatok körének meghatározása:
Az adatok köre:
– név (Messenger illetve Facebook profil szerinti)
– e-mail cím
– a Felhasználó által az üzenetben esetlegesen közölt további adatai.
A jelszó megadása a Messenger szolgáltatás igénybevételéhez lehet szükséges a Messenger fiókba belépéskor, azonban a jelszót nem kezeli az Adatkezelő, csak szolgáltatást nyújtó Facebook Ireland Ltd.
A Felhasználó által az üzenetben esetlegesen közölt további, nem szükséges adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.
11.4. Az adatkezelés célja: Messenger üzenetek útján akciós ajánlatok küldése, valamint Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.
11.5. Az adatkezelés időtartama: A Felhasználó leiratkozásáig, ennek hiányában az adott akciókkal kapcsolatban folytatott online kampány lezárultáig tart az adatkezelés.
11.6. Az adatok tárolásának módja: Adatkezelő által igénybe vett adatfeldolgozó (Facebook Ireland Ltd.) informatikai rendszerében elkülönülő adatkezelési listán.
11.7. A Messenger üzenetekre feliratkozással kapcsolatban a Messenger szolgáltatója által megvalósított adatkezelésről a szolgáltató Facebook Ireland Ltd. vonatkozó adatkezelési tájékoztatójában olvashat: https://www.facebook.com/privacy/explanation
11.8. Az Adatkezelő a Messenger kampánnyal kapcsolatban adatfeldolgozóként veszi igénybe a Facebook Ireland Ltd-t. Erről bővebben a 18.6. alfejezetben olvashat.


12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó technikai adatkezelés

12.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.
12.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

13. /törölve/

14. /törölve/
Kapcsolattartó az érdekmérlegelés részleteiről jelen tájékoztató 2. számú mellékletében olvashat.

15.3. Kezelt adatok körének meghatározása:
Kapcsolattartó adatai:
– vezetékneve,
– keresztneve,
– képviselt szervezetnél következő elérhetőségei:
– telefonszám,
– faxszám,
– mobiltelefonszám,
– e-mail cím.
Képviselt szervezetre vonatkozó adatok:
– neve,
– rövidített neve,
– székhelyének címe,
– levelezési címe (amennyiben eltér a székhelytől),
– adószáma.

15.4. Az adatok forrása: Amennyiben az igénylésben megjelölt Kapcsolattartó nem saját maga, hanem az igénylő szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása az igénylő szervezet. Adatkezelő ilyenkor szintén az igénylő szervezet jogos érdekében veszi át a Kapcsolattartó adatait. Az igénylő szervezet kötelezettsége tájékoztatni a Kapcsolattartót az általa végrehajtott adatkezelésről; a Kapcsolattartó adatainak Adatkezelő részére történő megadásáról.

15.5. Az adatkezelés célja: a Kapcsolattartó által képviselt szervezet Üzleti Kártya programban való részvételének, és ezzel részére költségmegtakarítással járó kedvezmény biztosítása.

– Kapcsolattartó személyazonosító adatai kezelésének célja a Kapcsolattartó azonosítása és az igénybevételi jogosultság ellenőrzése.
– Az elérhetőségek kezelésének célja a kedvezmények biztosításához és igénybevételéhez szükséges kapcsolattartás.
– A képviselt szervezetre vonatkozó adatok kezelésének célja a szervezet azonosítása, a kedvezményre való jogosultság nyilvántartása és a kedvezmény igénybevételének biztosítása.

15.6. Az adatkezelés időtartama: az adatkezelés a Kapcsolattartó által képviselt szervezet Üzleti Kártya Programban való részvételének végét követő 5 év elteltéig, illetve a Kapcsolattartó tiltakozási, törlési kérelmének helyt adás esetén kérelemre történő törléséig tart. A kártyaigénylés elutasítása esetén az elutasító döntést követően haladéktalanul törlésre kerülnek az adatok.

15.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán. Az Üzleti Kártyán feltüntetésre kerül a Kapcsolattartó neve, a kártya azonban a Kapcsolattartónak megküldésre kerül, ezt követően ő rendelkezik felette. A kártya elektronikus tárolóján csak a kártya azonosítására szolgáló elektronikus adatok vannak, a további adatok az Adatkezelő online elérhető elektronikus rendszerében kerülnek tárolásra.

16. /Törölt/
17. Adatfeldolgozó igénybevétele

17.1. Foglalásokkal kapcsolatban használt ügyviteli szoftver fejlesztője

17.1.1. Az adatfeldolgozással érintettek köre: az online rendszerben foglalást küldő Felhasználók.

17.1.2. Adatkezelő adatfeldolgozóként veszi igénybe a szállodai szolgáltatás nyújtása során használt ügyviteli szoftver fejlesztőjét:

Previo felhő alapú szoftver

Chrome-Soft Kft.

1119 Budapest, Petzvál József utca 4/a.

9700 Szombathely, Semmelweis I. u. 2.

Tel.: +36 1 225-8494

Fax: +36 1 200-3011

E-mail: info@chrome.hu


  • (a továbbiakban: Adatfeldolgozó).
    17.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
    17.1.4. Az adatfeldolgozó igénybevételének célja: Az ügyviteli szoftver információtechnológiai értelemben vett működésének biztosítása.

    17.1.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

    17.1.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az ügyviteli szoftver megfelelő működésének biztosításához és fejlesztéséhez szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.


    17.2. Kártyarendszer üzemeltetéséhez használt informatikai rendszer szolgáltatója és a kártyák gyártója

    17.2.1. Az adatfeldolgozással érintettek köre: a törzskártyát igénylő és azzal rendelkező Érintettek.

    17.2.2. Adatkezelő adatfeldolgozóként veszi igénybe a törzskártya rendszer üzemeltetéséhez használt szoftver- és hardverrendszer szolgáltatóját és a kártyák gyártóját:

    CARDNET Kártyarendszerek és -szolgáltatások Zártkörűen Működő Részvénytársaság

    Rövidített név: CARDNET Zrt.
    Cégjegyzékszám: 01-10-042150
    Adószám: 10821886-2-41
    Székhely: 1135 Budapest, Reitter Ferenc utca 46-48
    Postacím: 1135 Budapest, Reitter Ferenc utca 46-48
    Telefon: +36 1 346-0500
    E-mail cím: info@cardnet.hu
    Webhely: http://www.cardnet.hu/
    (a továbbiakban: Adatfeldolgozó).
    17.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

    17.2.4. Az adatfeldolgozó igénybevételének célja: Az informatikai rendszer működésének és Adatkezelő általi folyamatos használhatóságának biztosítása.

    17.2.5. Az adatfeldolgozás időtartama: A törzskártya programban való részvétel végét követő 5 év elteltével törlésre kerülnek az adatok a rendszerből.
    17.2.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az informatikai rendszer megfelelő működésének biztosításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.

    17.3. Számlák előállításával kapcsolatos adatfeldolgozás
    17.3.1. Az adatfeldolgozással érintettek köre: a törzskártyát igénylő Érintettek, a törzskártya előállítási költségének megfizetése kapcsán, valamint az ajándékkártyát, élménykártyát a https://www.forrofogado.hu webhelyen online vásárló személyek.
    17.3.2. Adatkezelő a törzskártya igényléssel kapcsolatos költség és az ajándékkártyák, élménykártyák árának megfizetéséről kiállított számlák előállításához használt szoftverrel kapcsolatban az alábbi szolgáltatót veszi igénybe adatfeldolgozóként:
    KONZORCIA Kereskedelmi, Szolgáltató és Szoftverfejlesztő Korlátolt Felelősségű Társaság
    Rövidített név: KONZORCIA Kft.
    Cégjegyzékszám: 01-09-703816
    Adószám: 12795552-2-41
    Webhely: www.szamlazz.hu/
    (a továbbiakban: Adatfeldolgozó).
    17.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás az Érintett nevét és címét, valamint az igényelt kártya megjelölését, a vásárlás időpontját és a vételárat, esetlegesen egyéb díjakra vonatkozó adatokat érinti.

    17.3.4. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

    17.3.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


    17.4. Könyvvizsgálati szolgáltatással kapcsolatos adatfeldolgozás

    17.4.1. Az adatfeldolgozással érintettek köre: fizetési kötelezettséggel járó szolgáltatást megrendelő személyek.

    17.4.2. A Forró Fogadó adatfeldolgozóként veszi igénybe a gazdasági tevékenységének könyvvizsgálóját:
    Tripladuo Bt.
    székhelye: 6729 Szeged, Mozdony utca 36.
    adószám: 13812801-1-06
    (a továbbiakban: Adatfeldolgozó).

    17.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás az Érintett nevét és címét, valamint az igényelt szolgáltatás megjelölését, a vásárlás időpontját és a vételárat, esetlegesen egyéb díjakat tartalmazó bizonylatokat érinti.

    17.4.4. Az adatfeldolgozás célja: A Forró Fogadó által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt, könyvvizsgálatra vonatkozó számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

    17.4.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti


    17.5. Adatfeldolgozás a megrendelt ajándékkártyák és élménykártyák kézbesítésével kapcsolatban

    17.5.1. A megrendelt kártya postai levélként kerül megküldésre Felhasználó részére. A Magyar Posta Zrt. postai levélküldemények kézbesítésére vonatkozó szolgáltatása egyetemes postai szolgáltatás, amelynek ellátáshoz szükséges személyes adatok kezelése tekintetében a rá vonatkozó jogszabályok értelmében önálló adatkezelőként jár el. Ennek megfelelően a megrendelt termék kézbesítéséhez szükséges adatokat továbbítja részére az Adatkezelő.

    17.5.2. Az adatfeldolgozással érintettek köre: a webhelyen ajándékkártyát vagy élménykártyát megrendelő Felhasználók.

    17.5.3. Adatkezelő adatfeldolgozóként veszi igénybe a megrendelt kártyák kézbesítőjét:
    Magyar Posta Zártkörűen Működő Részvénytársaság
    Rövidített név: Magyar Posta Zrt.
    Cégjegyzékszám: 01-10-042463
    Adószám: 10901232-2-44
    Székhely: 1138 Budapest, Dunavirág utca 2-6.
    Postacím: 1540 Budapest
    Telefon: +36 1 767 8282
    E-mail: ugyfelszolgalat@posta.hu
    Webhely: https://www.posta.hu/
    gazdasági társaság, mint a postai szolgáltatás nyújtója (a továbbiakban: Adatfeldolgozó).
    17.5.4. Az Adatfeldolgozónak továbbított adatok köre:
    A felhasználó:
    – neve,
    – levelezési címe.

    17.5.5. Az Adatfeldolgozó igénybevételének célja: a megrendelt kártya Felhasználó részére történő megküldése.

    17.5.6. Az adatfeldolgozás időtartama: a kézbesítés teljesítéséhez szükséges ideig tart.

    17.5.7. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a kézbesítés megszervezéséhez és teljesítéséhez szükséges adatkezelési műveleteket jelenti.

    17.5.8. A Magyar Posta Zrt. a rá vonatkozó jogszabályi rendelkezések illetve jogos érdeke alapján a részére átadott adatokat tovább kezeli. Ezt azonban már mint önálló Adatkezelő végzi, amelyről bővebb felvilágosítást a Magyar Posta Zrt. adatkezelési tájékoztatójában olvashat Felhasználó:
    https://www.posta.hu/adatkezelesi_tajekoztato

    17.6. Messenger chat szolgáltatás igénybevétele
    17.6.1. Az adatfeldolgozással érintettek köre: Adatkezelő Facebook közösségi oldalán található felhívásra Adatkezelő Messenger üzeneteire feliratkozó Felhasználók.
    17.6.2. Adatkezelő adatfeldolgozóként veszi igénybe
    Facebook Ireland Ltd.
    Cégjegyzékszám: 462932
    Adószám: IE 9692928F
    Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
    Telephely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
    Postacím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
    Telefon: +001 650 543 4800
    gazdasági társaságot, mint a Messenger üzenetküldő alkalmazás szolgáltatóját (a továbbiakban: Adatfeldolgozó).
    17.6.3. Az adatfeldolgozással érintett adatok körének meghatározása: elsősorban az érintett neve és e-mail címe valamint jelszava, másodsorban az Érintett által chat üzenetében küldött további adatok.
    17.6.4. Az adatfeldolgozás célja: Az üzenetküldő alkalmazás működéséhez szükséges tárhely és szoftver biztosítása.
    17.6.5. Adatfeldolgozás jellege: Az adatok feldolgozása elektronikus úton valósul meg, elektronikus tárhely és üzenetküldő szoftver biztosítását jelenti.

    17.7. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

    17.8. Adatkezelő a fenti eseteken kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

    17.9. Adatfeldolgozás más célra nem történik.

    17.10. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.

    17.11. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.


    18. Adatvédelem, adatbiztonság

    18.1. Adatkezelő az adatkezelési tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

    18.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és törvényes célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

    18.3. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységek folytatásában feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

    18.4. Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.


    19. Felhasználó adatkezeléssel kapcsolatos jogai

    19.1. Tájékoztatáshoz való jog

    19.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.

    19.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    a) észszerű összegű díjat számíthat fel, vagy
    b) megtagadhatja a kérelem alapján történő intézkedést.

    19.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.

    19.2. Hozzáférési jog

    19.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.

    19.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

    19.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.

    19.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

    19.3. A helyesbítéshez való jog

    19.3.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

    19.3.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

    19.3.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.

    19.4. A törléshez való jog

    19.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
    5. Regisztrációhoz kapcsolódó adatkezelés;
    9. Hírlevél küldéshez kapcsolódó adatkezelés;
    10. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
    11. Messenger kampányhoz kapcsolódó adatkezelés;
    12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
    15. Törzskártya rendeléshez kapcsolódó adatkezelés.
    c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
    8. Adattovábbítás az online fizetéssel kapcsolatban;
    12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
    17. Üzleti Kártya igényléshez kapcsolódó adatkezelés);
    d) a személyes adatokat jogellenesen kezelték;
    e) a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    19.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat a Felhasználó erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.

    19.5. Az adatkezelés korlátozásához való jog

    19.5.1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:
    8. Adattovábbítás az online fizetéssel kapcsolatban;
    12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
    17. Üzleti Kártya igényléshez kapcsolódó adatkezelés).
    19.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.

    19.5.3. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

    19.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség
    Adatkezelő a helyesbítésről, a korlátozásról és a törlésről a Felhasználót, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

    19.7. Adathordozhatósághoz való jog

    19.7.1. Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
    a) az adatkezelés a Felhasználó hozzájárulásán vagy a vele kötött szerződésen alapul; és
    b) az adatkezelés automatizált módon történik.
    19.7.2. A jelen tájékoztató tárgyát képező adatkezelések közül az alábbi fejezetekben bemutatott adatkezelések felelnek meg a fenti feltételeknek, tehát ezek tekintetében gyakorolható az adathordozhatósághoz való jog:
    a) a hozzájárulás alapján végzett:
    5. Regisztrációhoz kapcsolódó adatkezelés;
    9. Hírlevél küldéshez kapcsolódó adatkezelés;
    10. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;
    11. Messenger kampányhoz kapcsolódó adatkezelés;
    12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
    15. Törzskártya rendeléshez kapcsolódó adatkezelés.
    b) a Felhasználóval kötött szerződés, vagy az azt megelőző lépések Felhasználó kérésére történő megtételéhez szükségesség jogalapjával végzett:
    4. Ajánlatkéréshez kapcsolódó adatkezelés;
    7. Foglaláshoz kapcsolódó adatkezelés;
    8. Ajándékkártya és Élménykártya online vásárlásához kapcsolódó adatkezelés című fejezetekben bemutatott adatkezelések.
    19.7.3. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.


    19.8. A tiltakozáshoz való jog

    19.8.1. Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.

    19.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    19.8.3. A jelen tájékoztató tárgyát képező adatkezelések közül Felhasználó az alábbi, jogos érdek jogalapjával végzett adatkezelésekről szóló fejezetekben bemutatott adatkezelések tekintetében gyakorolhatja a tiltakozáshoz való jogát:
    8. Adattovábbítás az online fizetéssel kapcsolatban;
    12. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;
    17. Üzleti Kártya igényléshez kapcsolódó adatkezelés.

    20. Felhasználó kérelmeinek teljesítése

    20.1. A 19. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    a) észszerű összegű díjat számíthat fel, vagy
    b) megtagadhatja a kérelem alapján történő intézkedést.
    20.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

    20.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 21. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

    20.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

    20.5. Ha Felhasználó a kérelmét postai úton kívánja beterjeszteni, akkor azt Adatkezelő 6758 Röszke I. k.4.  címére, elektronikus úton pedig e-mail-ben, az info@forrofogado.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.


    21. Jogérvényesítés
    21.1. Felhasználó adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz illetve annak adatvédelmi tisztviselőjéhez fordulhat elsősorban az alábbi elérhetőségen:
    Forró Fogadó
    E-mail cím: info@forrofogado.hu
    Postacím: 6758 Röszke I.k.4.
    21.2. Felhasználó jogérvényesítési lehetőségeit bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
    Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf. 9.
    Telefon: +36 1 391 1400
    Fax: +36 1 391 1410
    E-mail: ugyfelszolgalat@naih.hu
    Webhely: http://www.naih.hu/
    A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik.


    2021. október 1.
    Forró Fogadó




    1. számú melléklet a Forró Fogadó https://www.forrofogado.hu/ webhely használatával kapcsolatban végzett adatkezeléséről szóló tájékoztatójához

    Érdekmérlegelés az online fizetéshez kapcsolódó adattovábbításhoz


    1. Az adattovábbítás oka, a jogos érdek azonosítása

    1.1. Az adattovábbítás célja az ún. fraud-monitoring – az elektronikus úton kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
    1.2. A bankkártyával és OTP SZÉP Kártyával (címzett: OTP Bank Nyrt.), MKB SZÉP Kártyával (címzett: MKB Bank Nyrt.), illetve K&H SZÉP Kártyával (címzett: K&H Bank Zrt.)  történő online fizetés során Felhasználó a fizetéshez használt bankkártya, illetve SZÉP Kártya adatait már közvetlenül a fizetési szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén átirányításra kerül. Ugyanakkor a bankkártyákkal, illetve SZÉP Kártyákkal való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál (a továbbiakban: Címzett) a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, továbbá a tranzakciók visszaigazolása érdekében Adatkezelő további adatokat továbbít a fizetési szolgáltatónak. Az adattovábbítás összességében a biztonságos online fizetés lebonyolításához, és a csalásmegelőző rendszer működtetéséhez szükséges.

    1.3. Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:
    – a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése,
    – az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja,
    – a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

    1.4. A csalás-megelőző és –felderítő rendszer működtetéséhez szükséges az adatok továbbítása.

    1.5. Fentiekre tekintettel Adatkezelő az adattovábbítás tekintetében az adatkezelés jogalapjaként a Címzett jogos érdekét jelöli meg.

    1.6. A Címzett érdeke mellett Adatkezelő jogos érdeke is a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése.


    2. Az adatkezelés szükségessége

    2.1. A csalás-megelőző és –felderítő rendszer működtetése Címzettnek jogi kötelezettsége, azonban a rendszer kialakításának, működtetésének részleteit a jogszabályok nem határozzák meg.

    2.2. Címzett a megfelelés érdekében kialakította a szükséges és a jogszabályokban meghatározott cél elérésére alkalmas rendszert, annak működtetéséhez azonban elengedhetetlen az adatok továbbítása, ilyen adattovábbítás nélkül a Címzett nem tudna eleget tenni jogi kötelezettségének.

    2.3. Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

    2.4. Amennyiben Adatkezelő nem továbbítja Címzettnek a rendszer működtetéséhez szükséges adatokat, akkor Címzett nem tudja teljesíteni a jogi kötelezettségét, emiatt nem működhetne együtt Adatkezelővel.

    2.5. Az adattovábbítás nélkül Felhasználó érdekei is sérülésnek vannak kitéve, a bankkártya, illetve SZÉP Kártya adataival való esetleges visszaéléseket tekintve.

    2.6. Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.   


    3. Az érintett érdekeinek meghatározása, az adattovábbítás rá gyakorolt hatásai

    3.1. A továbbításra kerülő adatok köre:
    A fizetési művelettel kapcsolatos alábbi adatok:
    OTP Bank Nyrt. felé bankkártyás fizetés esetén:
    – deviza (Forint/Euró),
    – nyelv (magyar / angol / német),
    – jogcímként: „online szobafoglalás”,
    – foglalással érintett szálloda neve,
    – tranzakció egyedi azonosítója,
    – fizetendő összeg,
    – OTP SZÉP kártyával történő fizetés esetén zsebazonosító (szállás zseb).
    MKB Bank Nyrt. felé MKB SZÉP Kártyával történő fizetés esetén:
    – a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
    – név (vezetéknév és keresztnév),
    – számlázási cím (ország, irányítószám, város, utca/házszám),
    – telefonszám,
    – e-mail cím.
    K&H Bank Zrt. felé K&H SZÉP Kártyával történő fizetés esetén:
    – a vásárolt szolgáltatás során megjelenő vásárlási adatok (árak, költségek),
    – név (vezetéknév és keresztnév),
    – számlázási cím (ország, irányítószám, város, utca/házszám),
    – telefonszám,
    – e-mail cím.

    3.2. Ezek az adatok a tranzakció egyedi azonosítója alapján összekapcsolásra kerülnek a Címzettnél is a Felhasználó ott megadott adataival, így alkalmasak arra, hogy a Felhasználóra vonatkozó – elsősorban a szolgáltatások igénybevételével és költekezési szokásokkal kapcsolatos – következtetések levonhatóak legyenek belőlük.

    3.3. Mindemellett Felhasználó érdeke is a csalások megelőzése, különösen a bankkártya, illetve SZÉP Kártya adatokkal való visszaélés elkerülése.

    3.4. Kedvező hatású Felhasználóra nézve továbbá az adattovábbítás a tekintetben is, hogy a tranzakciók visszaigazolását megkönnyíti az Adatkezelő és a Címzett együttműködése során, melynek eredményeként gyorsabban és rugalmasabban mehetnek végbe a Felhasználó által kezdeményezett ügyletek.

    3.5. Felhasználó érdeke az információs önrendelkezési jogának illetve a személyes adatai fölötti rendelkezési jogának szabad gyakorlása, és az azok tiszteletben tartásához fűződő érdeke.

    3.6. Felhasználó érdeke a fizetési műveletekre vonatkozó adatokból, fizetési szokásaiból levonható következtetések megóvásához, tiszteletben tartásához fűződő érdeke.

    3.7. Felhasználó online fizetés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás, illetve SZÉP Kártyával történő online fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

    4. Az adatkezelés folyamatába beépített azon garanciák, amelyek az érintettek jogainak védelmét, és az arányos jogkorlátozást szolgálják

    4.1. A továbbított adatok nem kerülnek kiértékelésre olyan célból, mely a Felhasználóra, szokásaira vonatkozó következtetések levonását eredményezné.

    4.2. Az adatokat nem ismeri meg további személy.

    4.3. Az Adatkezelőnél csak a weboldal és a mobilalkalmazás gondozásával megbízott informatikus, valamint az alkalmazás fejlesztésével és karbantartásával megbízott külső Adatfeldolgozó férhet hozzá az adatokhoz.

    4.4. Adatkezelő az Adatfeldolgozót írásbeli szerződésben kötelezte a megfelelő adatbiztonság garantálására és az adatvédelmi jogszabályoknak megfelelő adatfeldolgozásra.

    4.5. Az Adatkezelő az online rendszerben történő regisztráció során a Felhasználó rendelkezésére bocsátott adatkezelési tájékoztatóval a Felhasználót előzetesen tájékoztatta az adattovábbításról is.

    4.6. Az előzetes tájékoztatásra az adattovábbítás céljára és jellegére tekintettel – mivel az szorosan kapcsolódik az online foglalási/fizetési rendszer használatához – a Felhasználók számíthatnak az adatkezelésre.


    5. Az érdekek összevetése
    5.1. Az Adatkezelő által érvényesíteni kívánt jogos érdek a Címzett jogszerű működésének alapfeltétele. Amennyiben Adatkezelő nem továbbítja az adatokat a Címzettnek, utóbbi nem tudja teljesíteni a jogszabályok által előírt kötelezettségét.

    5.2. Az online fizetési mód az adattovábbítás nélkül a fentiek miatt nem biztosítható.

    5.3. Az online fizetés, mint fizetési lehetőség rendelkezésre állása, és biztonságos üzemeltetése egyaránt érdeke Felhasználónak, Adatkezelőnek és Címzettnek.

    5.4. A fent kifejtett garanciák betartása mellett az Adatkezelő a Címzett jogos érdekének érvényesítése céljából indokoltnak, szükségesnek, és arányosnak ítéli meg az online fizetéssel kapcsolatban megvalósuló adattovábbítást.

    https://www.forrofogado.hu/tajekoztato-a-cookie-k-sutik-alkalmazasarol/

    2021. október 1.
    Forró Csaba

Leave a Reply

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .