Adatvédelmi nyilatkozat
PDF
Adatkezelési tájékoztató
1
MANABI RENDSZER
ADATKEZELÉSI TÁJÉKOZTATÓ
(Hatályos: 2024.01.07.)
1. Bevezetés:
A Good Life Kft. (a továbbiakban: Szolgáltató, Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek
ismeri el jelen jogi közlemény tartalmát. Jelen adatkezelési tájékoztatót az Általános Szerződési Feltételek
rendelkezéseivel összhangban kell alkalmazni.
A Good Life Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés
megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Good Life Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
tartja az információs önrendelkezési jog tiszteletben tartását. A Good Life Kft. a személyes adatokat
bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az
adatok biztonságát garantálja.
A Good Life Kft. honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges
eleme csak az Good Life Kft. előzetes írásbeli engedélyével használható fel. Ez vonatkozik az oldalon
közzétett Adatkezelési tájékoztatókra is. A Good Life Kft. a honlap látogatásából eredő esetleges károkért
felelősséget nem vállal.
2. Felhasznált jogszabályok:
Jelen ÁSZF, valamint a Rendszer használata tekintetében az alábbi jogszabályok irányadóak:
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) vonatkozó rendelkezései, azzal, hogy
a vonatkozó jogszabályok kötelező rendelkezései külön kikötés nélkül is irányadók a
szolgáltatásokat igénybe vevőkre;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(Infotv.);
3. Időbeli hatály:
Jelen Szabályzat 2024. január 07. napjától további rendelkezésig vagy visszavonásig hatályos.
2
4. Személyi hatály:
Jelen Szabályzat személyi hatálya kiterjed:
● az Adatkezelőre, továbbá azon személyekre, akik adatait e Szabályzat hatálya alá tartozó
adatkezelések tartalmazzák, továbbá
● azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
● a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely
e-mail címére küldött adataikkal, közösségi oldalon keresztül, telefonon vagy személyesen – kapcsolat
kialakítása céljából jelentkeztek,
● az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, és ennek során adataikat
megadták; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
● az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői,
kapcsolattartói, esetleg egyéb munkavállalói.
5. Tárgyi hatály:
Jelen tájékoztató hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, a
fent megjelölt személyi kört érintő adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy
papíralapon történik.
Jelen tájékoztató hatálya kiterjed egyrészt az Adatkezelő app.manabi.hu internetes oldalán és ennek
aloldalain, az Applikációban az Érinttet-től közvetlenül és közvetve kapott személyes adatok kezelésére.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. A
tájékoztató módosításai az Adatkezelő honlapján történő közzététellel lépnek hatályba.
6. Az Adatkezelő adatai:
név: Good Life Kft.
székhely: 1021 Budapest, Hűvösvölgyi út 64-66.
nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
cégjegyzékszám: 01-09-407213
3
adószám: 26134572-2-41
Képviselő neve: Boka Benjamin ügyvezető
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a Honlapon/App-on
Support/Támogatás menüpontra kattintva léphet kapcsolatba az adatkezelővel.
7. Fogalom meghatározások
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve -
azonosítható természetes személy;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami
jog is meghatározhatja
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve, hogy a technikai feladatot az adatokon végzik;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
Érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más
magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
4
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Manabi rendszer: weboldalba ágyazható, felhő alapú, online időpontfoglaló rendszer. Verziószáma:
1.0.0. A Manabi rendszer a Szolgáltató Felhasználói számára készült ügyfélalkalmazás. Szolgáltató az
alkalmazás keretén belül lehetővé teszi a Felhasználók meglévő és leendő vendégei és szolgáltatásait
igénybe vevők számára az általuk kínált szolgáltatások kikeresését, amelyek az alkalmazáson keresztül
lefoglalhatók.
Szolgáltatás: a Szolgáltató által nyújtott időpont foglaló rendszer szolgáltatás, Online fizetési
szolgáltatás, Online számlázási szolgáltatás és minden egyéb kiegészítő szolgáltatás, amelyet a
Felhasználó igénybe vehet a Honlapon keresztül.
Felhasználó: az olyan egyéni vállalkozó, jogi személy vagy szervezet, aki vagy amely az önálló
foglalkozása, üzletszerű, vagy gazdasági tevékenysége ellátása körében és érdekében igénybe veszi a
Szolgáltatást, amely a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 2. § b) pontja szerinti
vállalkozó lehet, azonban az Fgytv. 2. § a) pontja szerinti fogyasztó nem lehet.
Fiók: A Felhasználó által a regisztráció során, azáltal létrehozott felhasználói fiók, mely tartalmazza a
Felhasználó által megadott adatokat.
Ügyfél: Azon természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező jogalany, aki
a Honlapon keresztül időpontot foglal.
Felhasználói felület: A Felhasználó rendelkezése alatt álló, a számítógép, számítógépes program,
operációs rendszer azon elemeinek összessége, amelyek a Felhasználóval való kommunikációért
felelősek, és a berendezés vagy program irányítását, vezérlését lehetővé teszik.
Push értesítés: Olyan rövid üzenetek, amelyek emailben vagy egy okostelefonon jelennek meg, és
valamilyen cselekvésre buzdítják a felhasználót. A push értesítéseket egy weboldal vagy alkalmazás küldi
a felhasználó eszközére, és nem csak szövegeket, hanem vizuális elemeket is tartalmazhatnak.
Online fizetési szolgáltatás: a Szolgáltató által nyújtott szolgáltatás, amely során az App-ban
lehetőséget biztosít az Ügyfélnek arra, hogy az időpontfoglalás ellenértékét kiegyenlíthesse a
Felhasználó irányában.
8. Az adatkezelés alapelvei
Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket
saját magával, mint adatkezelővel szemben megfogalmazott, és betart.
5
Az adatkezelés alapelvei
A személyes adatok kezelésének alapelveit a GDPR és az Infotv. határozza meg, amely szerint a
következő alapelvek érvényesülnek az adatkezelés során:
jogszerűség, tisztességes eljárás és átláthatóság alapelve szerint, a személyes adatok kezelését
jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
célhoz kötöttség elve szerint, a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89.
cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés;
adattakarékosság elve szerint, a kezelt személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak és a szükségesre korlátozódik;
pontosság alapelve szerint, a személyes adatoknak pontosnak és szükség esetén naprakésznek kell
lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
korlátozott tárolhatóság elve szerint a személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig
teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel;
integritás és bizalmasság alapelve szerint, a személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok
megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
elszámoltathatóság alapelve szerint az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek
kell lennie e megfelelés igazolására.
Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt személyes
adatok megfeleljenek a fenti alapelveknek, valamint az irányadó jogszabályoknak, illetéktelenek számára
ne legyenek hozzáférhetőek. Az Adatkezelő honlapján nyilvánosan elérhetőek az adatkezelésre
vonatkozó tájékoztatók.
6
9. A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama
9.1. Felhasználó regisztrációhoz kapcsolódó adatkezelés
Adatkezelés fajtája Regisztrált felhasználókra vonatkozó adatkezelés
Kezelt adatok köre Teljes név, email cím, jelszó, telefonszám, időpontfoglaló rendszer
azonosítója, valamint az időpontfoglaló rendszer beállítása során megadott
adatok, (pl.: nyitvatartási idő, szolgáltatások, nyelvbeállítások, stb.),
számlázási adatok
Adatkezelés jogalapja A szolgáltatás igénybevételéhez (ajánlattételhez, szerződés
teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont)
Adatkezelés célja - a Manabi rendszer használatához szükséges regisztráció
létrehozása
- Szolgáltatás nyújtása (felhasználói fiók létrehozása, és ennek
funkcióinak használata)
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
9.2. Ügyfél regisztrációhoz kapcsolódó adatkezelés
Adatkezelés fajtája Regisztrált ügyfelekre vonatkozó adatkezelés
Kezelt adatok köre Név, email cím, jelszó, számlázási adatok
Adatkezelés jogalapja Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
Adatkezelés célja - a Manabi rendszer használatához szükséges regisztráció
létrehozása
- Felhasználói fiók aktivációja, kezelése
- Felhasználói profil kezelése
- Időpont foglalás, foglalási időpontok megtekintési lehetőségének
biztosítása
- Kapcsolattartás
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
7
9.3. Push üzenetek küldése
Adatkezelés fajtája Időpontfoglaló Ügyfél (Vendég) részére push üzenetek küldése
Kezelt adatok köre Név, telefonszám
Adatkezelés jogalapja Az érintett hozzájárulása vagy az érintett kérésére történő lépések
megtétele (GDPR 6. cikk (1) bek. a) és b) pont)
Adatkezelés célja - Az Ügyfél részére push üzenetek küldése a közelgő lefoglalt
időponttal kapcsolatban,
- a felszabadult időpontokról tájékoztatás
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
9.4. Online fizetéssel kapcsolatos adatkezelés
Adatkezelés fajtája Online fizetéshez kapcsolódó adatkezelés
Kezelt adatok köre Bankkártyaszám, lejárati idő, biztonsági kód, bankkártyán szereplő név
Adatkezelés jogalapja A szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont)
Adatkezelés célja Az érintett által vásárolt áru vagy szolgáltatás ellenértékének
kiegyenlítése
Adatkezelés időtartama A fizetés teljesülésétől számított 8 évig.
9.5. Számlázással kapcsolatos adatkezelés
Adatkezelés fajtája Számlázási adatok kezelése
Kezelt adatok köre Név, cím
Adatkezelés jogalapja Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk
(1) bek. c pont)
Adatkezelés célja Áruk és szolgáltatások ellenértékének számlázása
Adatkezelés időtartama Számviteli törvényben meghatározott határidőig, (8 évig)
8
10. Adatfeldolgozók
Az ÁSZF szerinti Szolgáltatás teljesítése során a Szolgáltató, mint adatfeldolgozó a Felhasználó, mint
adatkezelő nevében kezel személyes adatokat.
Az adatfeldolgozás tárgya a Felhasználóval a Szolgáltató időpontfoglaló rendszerének használata során
kapcsolatba lépő természetes személyek adatainak kezelése.
Az adatkezelési tevékenység a Szolgáltató és Felhasználó között létrejött szerződés fennállásáig, vagy
az adatkezeléssel érintett természetes személy adatkezelési hozzájárulásának visszavonásáig tart.
Az adatfeldolgozással érintettek köre az Ügyfelek.
Az adatfeldolgozással érintett adatok az alábbiak: a természetes személy neve, lakcíme, telefonszáma,
email címe, online azonosítója, fizetéshez kapcsolódó adatok.
Az adatfeldolgozó igénybevételére vonatkozó rendelkezések
Ha az adatkezelést az Adatkezelő nevében más végzi [például szerver szolgáltatás, honlap üzemeltetés],
az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat
nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét
biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden
személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az
uniós vagy a tagállami jog a személyes adatok tárolását írja elő.
Az adatfeldolgozó az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti.
Az adatfeldolgozó szerződések megkötése vagy a meglévő szerződések fentiek szerinti kiegészítése
minden esetben az adatfeldolgozót bevonni kívánó üzleti terület vezetőjének a feladata. Az
adatfeldolgozói szerződést vagy a módosítást a szerződés megkötésével, meghosszabbításával
egyidejűleg kell megtenni.
Az Adatkezelő az alábbi Adatfeldolgozókkal dolgozik együtt:
10.1.1. Informatikai adatfeldolgozás
Az adatfeldolgozással érintettek köre: a Honlapot (app.manabi.hu) meglátogató Felhasználók és
Ügyfelek a Honlap által biztosított szolgáltatások igénybevételétől függetlenül.
Adatkezelő adatfeldolgozóként veszi igénybe:
szerverszolgáltató neve: DigitalOcean Ltd.
VPS szerver szolgáltatás
New York Hilton Midtown, 1335 Avenue of the Americas
9
(Fejlesztő elérhetősége:
Kovács Dániel E.V
1134. Budapest, Váci út 47/B Ü-1
65921429-1-41
support@icoders.co
https://icoders.co
+36308253995)
gazdasági társaságot, mint szerver szolgáltatót (a továbbiakban: Adatfeldolgozó).
Az adatfeldolgozás jogalapja: a felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti
hozzájárulása alapján Adatkezelő - a felhasználó erről való előzetes tájékoztatása mellett -
adatfeldolgozót vehet igénybe. Felhasználó az adatkezelési tájékoztató megismerését követően
Adatkezelő részére adatai kezelésére vonatkozóan megadott hozzájárulásával önként hozzájárul az
adatfeldolgozó igénybevételéhez. Továbbá a GDPR 6. cikk (1) bekezdés f) pontja, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatfeldolgozással érintett adatok körének meghatározása: az Adatfeldolgozó az Adatkezelő által
tárhelyre feltöltött valamennyi személyes adatot jogosult kezelni, beleértve az Adatkezelő honlapján
elhelyezett cookie-k által gyűjtött adatokat is.
Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása
az érintett Felhasználó számára, a Honlap üzemeltetéséhez és az azon biztosított szolgáltatások
nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
Az adatfeldolgozás időtartama: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás
megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges
technikai műveleteket jelenti.
10.1.2. Sütik (Cookie-k) alkalmazásával kapcsolatos adatfeldolgozás
Az adatfeldolgozással érintettek köre: a Honlapot meglátogató Felhasználók a webhely által biztosított
szolgáltatások igénybevételétől függetlenül.
Az Adatkezelő adatfeldolgozóként veszi igénybe:
GOOGLE INC.
Rövidített név: GOOGLE INC.
Cégjegyzékszám: 20031277465
Adószám: 20031277465
10
Székhely: 1600 Amphitheatre Parkway Mountain View CA 94043 US
Webhely: https://www.google.hu/
gazdasági társaságot, mint az online látogatáselemző eszközök szolgáltatóját (a továbbiakban:
Adatfeldolgozó).
Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez és a webhely
látogatási adatainak méréséhez, látogatáselemzéshez szükséges technikai műveleteket jelenti.
Adatfeldolgozás más célra nem történik.
Honlap Cookie (Süti) adatkezelése
A Honlapon cookie-k és egyéb különböző programok kerülnek alkalmazásra annak érdekében, hogy a
Honlapot használók igényeit a megismerje a szolgáltató. A Honlap meglátogatásakor és a szolgáltatások
igénybevétele során cookie-kat helyezünk el a felhasználó böngészőjében és HTML-alapú e-mailekben
a jelen adatkezelési tájékoztatónak megfelelően. A Honlap ún. cookie-kat, azaz sütiket használ, amik a
kényelmesebb, felhasználóbarátabb böngészést és a jobb élményt szolgálják.
A cookiek használatára minden felhasználó figyelmét felhívjuk a Honlap jól látható részén pop-upban,
kiemelve, hogy a Honlap további böngészése során a cookie-k használatához a felhasználó hozzájárul,
és a cookie szabályzatot elfogadja.
A cookie kis adatcsomag, amit minden jelentősebb böngésző támogat, és számos internetes szolgáltatás
nyújtásához nélkülözhetetlen: szükséges a bejelentkezéshez, de a személyre szabott tartalom
megjelenítéséhez, eléréséhez is. A sütik veszélytelen, apró fájlok, amelyet a Honlapok számítógépén
elhelyeznek, hogy jobbá tegyék a böngészést, statisztikai adatokat adjanak a portál számára a
felhasználó érdeklődési köréről, demográfiai adatairól. Az adatkezelő ennek segítségével javíthatja,
optimalizálhatja a Honlap működését, valamint remarketing eszközökre használhatja azt például a
Google és Facebook segítségével korábbi látogatásaik, érdeklődésük alapján. Ezen adatok tárolódnak
sütikben, az adatkezelő azonban nem tudja ezek alapján beazonosítani a felhasználót, hanem csak
összesített statisztikai adatokat láthat. A cookie-k a böngésző kikapcsolása, a gép újraindítása után is
számítógépén maradnak. A Honlapon megtalálható lehet harmadik fél cookie-ja (például Google,
Facebook, Youtube), ezen sütikre vonatkozó szabályokat a harmadik fél honlapjain találja meg.
Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a
felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a
felhasználó mikor jelentkezett be utoljára a honlapra, a fő célja a cookie-nak, hogy lehetővé tegye a
felhasználó számára egyéniesített ajánlatok, reklámok felhasználónak való elérhetővé tételét, amelyek
személyre szabják a felhasználói élményt a Honlap használata során és a felhasználó személyes
szükségleteit fejezik ki.
A szolgáltató által alkalmazott cookie-k célja:
Biztonság: a biztonság támogatása és lehetővé tétele, és a szolgáltató segítése a jogsértő magatartások
észlelésében.
11
Preferenciák, tulajdonságok és szolgáltatások: a cookie-k képesek információt adni a szolgáltatónak,
hogy a felhasználó melyik nyelvet preferálja, mik a felhasználó kommunikációs preferenciái, segítenek a
felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
Teljesítmény, analitika és kutatás: az ilyen cookie-k segítenek annak megismerésében, hogy a különböző
helyeken hogyan teljesít a Honlap. Olyan cookie-kat is alkalmazhat a szolgáltató, amelyek értékelik,
javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat.
A szolgáltató által alkalmazott cookie-k típusai:
analitika, követő cookie-k;
munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az
adott látogatás a Honlapon vagy egy böngésző munkamenet tart;
állandó cookie-k: segítenek a felhasználót létező felhasználóként felismerni, így könnyebb a Honlapra
való visszatérés újabb bejelentkezés nélkül.
Miután a felhasználó bejelentkezik, az állandó cookie a felhasználók böngészőjében marad és a Honlap
azt olvasni tudja, amikor a felhasználó visszatér a Honlapra.
Harmadik személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a szolgáltatót hirdetések honlapon és azon kívül történő megjelenítésében,
és analitika szolgáltatók, mint a Google Analytics is cookie-kat helyezhetnek el a felhasználó eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-k
használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók
cookie-nak a letiltására is.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a felhasználók kontrollálják a beállításokon keresztül a cookie
alkalmazását. Ha a felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a felhasználói
élményt, mivel az nem kerül többé a felhasználóra személyre szabva. A felhasználó ezen kívül leállíthatja
a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a felhasználó nem kívánja, hogy a szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a
Honlapot, a felhasználó letilthatja a cookie-k alkalmazását. Ha a felhasználó nem kíván cookie-kat kapni,
a felhasználó megváltoztathatja a böngésző beállításait a számítógépén. A Honlap cookie-k nélkül
azonban nem működik megfelelően.
A cookiek-ról való több információ szerzéséhez, beleértve a cookie-k fajtáját, kezelését és törlését,
látogassa meg:
a wikipedia.org oldalt,
a www.allaboutcookies.org,
12
www.aboutcookies.org honlapokat.
A cookie-kat számítógépéről bármikor törölheti, böngészőjében pedig letilthatja azokat. Amennyiben a
fentiekhez nem járulna hozzá, a sütiket, cookie-kat letilthatja saját kezűleg böngészőjében, a linkre
kattintva megtalálja a leírást: Mozilla Firefox, Google Chrome, Internet Explorer, Safari stb. Továbbá a
Google oldalán kijelentkezhet a Google által történő adatfelhasználás alól, továbbá egy másik Google
oldalon minden Analytics-adatgyűjtés alól kijelentkezhet. Ezen az angol nyelvű oldalon pedig
kijelentkezhet a harmadik fél által történő felhasználásból is. Amennyiben ezt nem teszi meg, a Honlap
böngészésével vagy a cookie-bar-jának, cookie pop-up ablakjának „Elfogadom” gombjára kattintásával
elfogadja a cookiek használatát és felhasználási feltételeinket.
További infók a sütikről a Wikipédia oldalán, továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatóság (NAIH) honlapján. A Honlap használatával, böngészésével a fentieket maradéktalanul
elfogadottnak tekintjük a felhasználó, látogató részéről.
Az adatkezeléssel érintettek köre: A Honlapot meglátogató minden felhasználó, a Honlapon elérhető
szolgáltatások igénybevételétől függetlenül.
Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges
adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatáselemzés és marketing tevékenységeket lehetővé
tevő adatkezelés tekintetében a GDPR 6. cikk (1) bekezdésének a) pontja alapján a felhasználó
hozzájárulása. felhasználó a Honlap böngészésének megkezdésekor felugró tájékoztató ablakban
elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat
szolgáló technikai adatgyűjtéshez.
Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely
üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok
használatához szükséges adatok körét érinti.
A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:
- a Honlap látogatása során meglátogatott aloldalak és azok megnyitási sorrendje
- Felhasználó által használt eszköz IP címe.
A Honlap látogatottságának méréséhez kezelt adatok köre:
- a Honlap látogatása során meglátogatott weboldalak és azok megnyitási sorrendje
- a Honlap egyes weboldalainak megtekintési gyakorisága
- mely másik Honlapról érkezett ajánlás útján jelen Honlapra a Felhasználó
- a Honlapot meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai
alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan)
- Honlap böngészése kezdésének időpontja
- a Honlap elhagyásának (böngészése befejezésének) időpontja
- a Honlap böngészésének időtartama.
13
Az adatkezelés célja: A „sütik” és a naplófájlok használata a Honlap felhasználóbarát és biztonságos
üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a Honlap felhasználóbarát
működésének biztosítása az érintett felhasználó számára, valamint anonim adatok gyűjtése a Honlap
használatáról.
A fenti anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
is hozzáfér, a Google Analytics és a Google Maps eszközeinek tulajdonosa és üzemeltetője. A Google
Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott
reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a
böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről
végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott
reklámokat az adott eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban
említett további adatokhoz nem fér hozzá.
Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos
adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.
A Honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során
a Honlapon meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a Honlap
böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok
kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér
hozzá, az informatikai adatfeldolgozás esetét kivéve.
A látogatottság mérésének és a Honlap használatára vonatkozó szokások feltérképezésének alapjául
szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem
kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google
Analytics eszközeit használja. Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő
sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik
törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon,
anonim módon. A Honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a
böngészés során a Honlapon meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat
szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt
naplófájlok a tárhely szolgáltató szerverén tárolódnak el.
10.1.3. Bankkártyás fizetés a Parapay Online Fizetési Rendszerrel
Az online fizetési szolgáltatást végző szolgáltatóról információkat az alábbi weboldalon található
tájékoztatókban található:
https://www.parapay.hu/
https://www.vivawallet.com/terms-and-conditions
14
11. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az
adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének
megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné
válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében
megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi -
közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos
eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a
biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
15
12. Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati
lehetőségek
Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet tagjai és partnerei vonatkozásában
Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít.
Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol
írásban válaszol meg.
Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől
visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy
mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig
tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének
korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a
felügyeleti hatósághoz címzett panasz benyújtásának joga.
A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse
a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését.
Az érintettet megilleti a törléshez való jog, amelynek értelmében a személyes adatot törölni kell, ha:
- a személyes adatra már nincs szükség abból a célból, amelyből azt gyűjtötték vagy más módon
kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése alapján tiltakozik az
adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá
vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat haladéktalanul törölje, amennyiben:
- a személyes adatokra már nincs szükség;
- az érintett tiltakozik az adatkezelés ellen;
- az érintett a hozzájárulását visszavonja;
- a személyes adatokat jogellenesen kezelték;
16
Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés
kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra,
hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
- az érintett vitatja az adatok pontosságát;
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok
korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
- az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri;
Az érintettek az őket megillető jogok gyakorlását az Adatkezelő
- 1021 Budapest, Hűvösvölgyi út 64-66. postacímén vagy a
- az Adatkezelő support@icoders.co e-mail címére küldött írásbeli megkeresés útján
gyakorolhatják.
Érintett tájékoztatása adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira
és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket
az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását.
17
Jogorvoslati lehetőségek:
Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását
kezdeményezni, amennyiben személyes adatok kezelésével kapcsolatban jogsérelem következett be,
vagy annak közvetlen veszélye fennáll.
A Hatóság elérhetőségei:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5.,
telefonszám: +36 (1) 391-1400,
e-mail cím: ugyfelszolgalat@naih.hu,
honlap: http://naih.hu
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási
helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli
jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
18
MANABI RENDSZER
ADATKEZELÉSI TÁJÉKOZTATÓ
(Hatályos: 2024.01.07.)
1. Bevezetés:
A Good Life Kft. (a továbbiakban: Szolgáltató, Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek
ismeri el jelen jogi közlemény tartalmát. Jelen adatkezelési tájékoztatót az Általános Szerződési Feltételek
rendelkezéseivel összhangban kell alkalmazni.
A Good Life Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés
megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Good Life Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
tartja az információs önrendelkezési jog tiszteletben tartását. A Good Life Kft. a személyes adatokat
bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az
adatok biztonságát garantálja.
A Good Life Kft. honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges
eleme csak az Good Life Kft. előzetes írásbeli engedélyével használható fel. Ez vonatkozik az oldalon
közzétett Adatkezelési tájékoztatókra is. A Good Life Kft. a honlap látogatásából eredő esetleges károkért
felelősséget nem vállal.
2. Felhasznált jogszabályok:
Jelen ÁSZF, valamint a Rendszer használata tekintetében az alábbi jogszabályok irányadóak:
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) vonatkozó rendelkezései, azzal, hogy
a vonatkozó jogszabályok kötelező rendelkezései külön kikötés nélkül is irányadók a
szolgáltatásokat igénybe vevőkre;
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(Infotv.);
3. Időbeli hatály:
Jelen Szabályzat 2024. január 07. napjától további rendelkezésig vagy visszavonásig hatályos.
2
4. Személyi hatály:
Jelen Szabályzat személyi hatálya kiterjed:
● az Adatkezelőre, továbbá azon személyekre, akik adatait e Szabályzat hatálya alá tartozó
adatkezelések tartalmazzák, továbbá
● azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
● a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely
e-mail címére küldött adataikkal, közösségi oldalon keresztül, telefonon vagy személyesen – kapcsolat
kialakítása céljából jelentkeztek,
● az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, és ennek során adataikat
megadták; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
● az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői,
kapcsolattartói, esetleg egyéb munkavállalói.
5. Tárgyi hatály:
Jelen tájékoztató hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, a
fent megjelölt személyi kört érintő adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy
papíralapon történik.
Jelen tájékoztató hatálya kiterjed egyrészt az Adatkezelő app.manabi.hu internetes oldalán és ennek
aloldalain, az Applikációban az Érinttet-től közvetlenül és közvetve kapott személyes adatok kezelésére.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. A
tájékoztató módosításai az Adatkezelő honlapján történő közzététellel lépnek hatályba.
6. Az Adatkezelő adatai:
név: Good Life Kft.
székhely: 1021 Budapest, Hűvösvölgyi út 64-66.
nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
cégjegyzékszám: 01-09-407213
3
adószám: 26134572-2-41
Képviselő neve: Boka Benjamin ügyvezető
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a Honlapon/App-on
Support/Támogatás menüpontra kattintva léphet kapcsolatba az adatkezelővel.
7. Fogalom meghatározások
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve -
azonosítható természetes személy;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami
jog is meghatározhatja
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve, hogy a technikai feladatot az adatokon végzik;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
Érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más
magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
4
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Manabi rendszer: weboldalba ágyazható, felhő alapú, online időpontfoglaló rendszer. Verziószáma:
1.0.0. A Manabi rendszer a Szolgáltató Felhasználói számára készült ügyfélalkalmazás. Szolgáltató az
alkalmazás keretén belül lehetővé teszi a Felhasználók meglévő és leendő vendégei és szolgáltatásait
igénybe vevők számára az általuk kínált szolgáltatások kikeresését, amelyek az alkalmazáson keresztül
lefoglalhatók.
Szolgáltatás: a Szolgáltató által nyújtott időpont foglaló rendszer szolgáltatás, Online fizetési
szolgáltatás, Online számlázási szolgáltatás és minden egyéb kiegészítő szolgáltatás, amelyet a
Felhasználó igénybe vehet a Honlapon keresztül.
Felhasználó: az olyan egyéni vállalkozó, jogi személy vagy szervezet, aki vagy amely az önálló
foglalkozása, üzletszerű, vagy gazdasági tevékenysége ellátása körében és érdekében igénybe veszi a
Szolgáltatást, amely a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”) 2. § b) pontja szerinti
vállalkozó lehet, azonban az Fgytv. 2. § a) pontja szerinti fogyasztó nem lehet.
Fiók: A Felhasználó által a regisztráció során, azáltal létrehozott felhasználói fiók, mely tartalmazza a
Felhasználó által megadott adatokat.
Ügyfél: Azon természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező jogalany, aki
a Honlapon keresztül időpontot foglal.
Felhasználói felület: A Felhasználó rendelkezése alatt álló, a számítógép, számítógépes program,
operációs rendszer azon elemeinek összessége, amelyek a Felhasználóval való kommunikációért
felelősek, és a berendezés vagy program irányítását, vezérlését lehetővé teszik.
Push értesítés: Olyan rövid üzenetek, amelyek emailben vagy egy okostelefonon jelennek meg, és
valamilyen cselekvésre buzdítják a felhasználót. A push értesítéseket egy weboldal vagy alkalmazás küldi
a felhasználó eszközére, és nem csak szövegeket, hanem vizuális elemeket is tartalmazhatnak.
Online fizetési szolgáltatás: a Szolgáltató által nyújtott szolgáltatás, amely során az App-ban
lehetőséget biztosít az Ügyfélnek arra, hogy az időpontfoglalás ellenértékét kiegyenlíthesse a
Felhasználó irányában.
8. Az adatkezelés alapelvei
Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket
saját magával, mint adatkezelővel szemben megfogalmazott, és betart.
5
Az adatkezelés alapelvei
A személyes adatok kezelésének alapelveit a GDPR és az Infotv. határozza meg, amely szerint a
következő alapelvek érvényesülnek az adatkezelés során:
jogszerűség, tisztességes eljárás és átláthatóság alapelve szerint, a személyes adatok kezelését
jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
célhoz kötöttség elve szerint, a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89.
cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés;
adattakarékosság elve szerint, a kezelt személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak és a szükségesre korlátozódik;
pontosság alapelve szerint, a személyes adatoknak pontosnak és szükség esetén naprakésznek kell
lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
korlátozott tárolhatóság elve szerint a személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig
teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel;
integritás és bizalmasság alapelve szerint, a személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok
megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
elszámoltathatóság alapelve szerint az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek
kell lennie e megfelelés igazolására.
Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt személyes
adatok megfeleljenek a fenti alapelveknek, valamint az irányadó jogszabályoknak, illetéktelenek számára
ne legyenek hozzáférhetőek. Az Adatkezelő honlapján nyilvánosan elérhetőek az adatkezelésre
vonatkozó tájékoztatók.
6
9. A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama
9.1. Felhasználó regisztrációhoz kapcsolódó adatkezelés
Adatkezelés fajtája Regisztrált felhasználókra vonatkozó adatkezelés
Kezelt adatok köre Teljes név, email cím, jelszó, telefonszám, időpontfoglaló rendszer
azonosítója, valamint az időpontfoglaló rendszer beállítása során megadott
adatok, (pl.: nyitvatartási idő, szolgáltatások, nyelvbeállítások, stb.),
számlázási adatok
Adatkezelés jogalapja A szolgáltatás igénybevételéhez (ajánlattételhez, szerződés
teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont)
Adatkezelés célja - a Manabi rendszer használatához szükséges regisztráció
létrehozása
- Szolgáltatás nyújtása (felhasználói fiók létrehozása, és ennek
funkcióinak használata)
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
9.2. Ügyfél regisztrációhoz kapcsolódó adatkezelés
Adatkezelés fajtája Regisztrált ügyfelekre vonatkozó adatkezelés
Kezelt adatok köre Név, email cím, jelszó, számlázási adatok
Adatkezelés jogalapja Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
Adatkezelés célja - a Manabi rendszer használatához szükséges regisztráció
létrehozása
- Felhasználói fiók aktivációja, kezelése
- Felhasználói profil kezelése
- Időpont foglalás, foglalási időpontok megtekintési lehetőségének
biztosítása
- Kapcsolattartás
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
7
9.3. Push üzenetek küldése
Adatkezelés fajtája Időpontfoglaló Ügyfél (Vendég) részére push üzenetek küldése
Kezelt adatok köre Név, telefonszám
Adatkezelés jogalapja Az érintett hozzájárulása vagy az érintett kérésére történő lépések
megtétele (GDPR 6. cikk (1) bek. a) és b) pont)
Adatkezelés célja - Az Ügyfél részére push üzenetek küldése a közelgő lefoglalt
időponttal kapcsolatban,
- a felszabadult időpontokról tájékoztatás
Adatkezelés időtartama A hozzájárulás visszavonásáig, az érintett adattörlésre vonatkozó
kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti
elévülési határidőig)
9.4. Online fizetéssel kapcsolatos adatkezelés
Adatkezelés fajtája Online fizetéshez kapcsolódó adatkezelés
Kezelt adatok köre Bankkártyaszám, lejárati idő, biztonsági kód, bankkártyán szereplő név
Adatkezelés jogalapja A szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont)
Adatkezelés célja Az érintett által vásárolt áru vagy szolgáltatás ellenértékének
kiegyenlítése
Adatkezelés időtartama A fizetés teljesülésétől számított 8 évig.
9.5. Számlázással kapcsolatos adatkezelés
Adatkezelés fajtája Számlázási adatok kezelése
Kezelt adatok köre Név, cím
Adatkezelés jogalapja Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk
(1) bek. c pont)
Adatkezelés célja Áruk és szolgáltatások ellenértékének számlázása
Adatkezelés időtartama Számviteli törvényben meghatározott határidőig, (8 évig)
8
10. Adatfeldolgozók
Az ÁSZF szerinti Szolgáltatás teljesítése során a Szolgáltató, mint adatfeldolgozó a Felhasználó, mint
adatkezelő nevében kezel személyes adatokat.
Az adatfeldolgozás tárgya a Felhasználóval a Szolgáltató időpontfoglaló rendszerének használata során
kapcsolatba lépő természetes személyek adatainak kezelése.
Az adatkezelési tevékenység a Szolgáltató és Felhasználó között létrejött szerződés fennállásáig, vagy
az adatkezeléssel érintett természetes személy adatkezelési hozzájárulásának visszavonásáig tart.
Az adatfeldolgozással érintettek köre az Ügyfelek.
Az adatfeldolgozással érintett adatok az alábbiak: a természetes személy neve, lakcíme, telefonszáma,
email címe, online azonosítója, fizetéshez kapcsolódó adatok.
Az adatfeldolgozó igénybevételére vonatkozó rendelkezések
Ha az adatkezelést az Adatkezelő nevében más végzi [például szerver szolgáltatás, honlap üzemeltetés],
az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat
nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét
biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden
személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az
uniós vagy a tagállami jog a személyes adatok tárolását írja elő.
Az adatfeldolgozó az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti.
Az adatfeldolgozó szerződések megkötése vagy a meglévő szerződések fentiek szerinti kiegészítése
minden esetben az adatfeldolgozót bevonni kívánó üzleti terület vezetőjének a feladata. Az
adatfeldolgozói szerződést vagy a módosítást a szerződés megkötésével, meghosszabbításával
egyidejűleg kell megtenni.
Az Adatkezelő az alábbi Adatfeldolgozókkal dolgozik együtt:
10.1.1. Informatikai adatfeldolgozás
Az adatfeldolgozással érintettek köre: a Honlapot (app.manabi.hu) meglátogató Felhasználók és
Ügyfelek a Honlap által biztosított szolgáltatások igénybevételétől függetlenül.
Adatkezelő adatfeldolgozóként veszi igénybe:
szerverszolgáltató neve: DigitalOcean Ltd.
VPS szerver szolgáltatás
New York Hilton Midtown, 1335 Avenue of the Americas
9
(Fejlesztő elérhetősége:
Kovács Dániel E.V
1134. Budapest, Váci út 47/B Ü-1
65921429-1-41
support@icoders.co
https://icoders.co
+36308253995)
gazdasági társaságot, mint szerver szolgáltatót (a továbbiakban: Adatfeldolgozó).
Az adatfeldolgozás jogalapja: a felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti
hozzájárulása alapján Adatkezelő - a felhasználó erről való előzetes tájékoztatása mellett -
adatfeldolgozót vehet igénybe. Felhasználó az adatkezelési tájékoztató megismerését követően
Adatkezelő részére adatai kezelésére vonatkozóan megadott hozzájárulásával önként hozzájárul az
adatfeldolgozó igénybevételéhez. Továbbá a GDPR 6. cikk (1) bekezdés f) pontja, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatfeldolgozással érintett adatok körének meghatározása: az Adatfeldolgozó az Adatkezelő által
tárhelyre feltöltött valamennyi személyes adatot jogosult kezelni, beleértve az Adatkezelő honlapján
elhelyezett cookie-k által gyűjtött adatokat is.
Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása
az érintett Felhasználó számára, a Honlap üzemeltetéséhez és az azon biztosított szolgáltatások
nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
Az adatfeldolgozás időtartama: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás
megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges
technikai műveleteket jelenti.
10.1.2. Sütik (Cookie-k) alkalmazásával kapcsolatos adatfeldolgozás
Az adatfeldolgozással érintettek köre: a Honlapot meglátogató Felhasználók a webhely által biztosított
szolgáltatások igénybevételétől függetlenül.
Az Adatkezelő adatfeldolgozóként veszi igénybe:
GOOGLE INC.
Rövidített név: GOOGLE INC.
Cégjegyzékszám: 20031277465
Adószám: 20031277465
10
Székhely: 1600 Amphitheatre Parkway Mountain View CA 94043 US
Webhely: https://www.google.hu/
gazdasági társaságot, mint az online látogatáselemző eszközök szolgáltatóját (a továbbiakban:
Adatfeldolgozó).
Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez és a webhely
látogatási adatainak méréséhez, látogatáselemzéshez szükséges technikai műveleteket jelenti.
Adatfeldolgozás más célra nem történik.
Honlap Cookie (Süti) adatkezelése
A Honlapon cookie-k és egyéb különböző programok kerülnek alkalmazásra annak érdekében, hogy a
Honlapot használók igényeit a megismerje a szolgáltató. A Honlap meglátogatásakor és a szolgáltatások
igénybevétele során cookie-kat helyezünk el a felhasználó böngészőjében és HTML-alapú e-mailekben
a jelen adatkezelési tájékoztatónak megfelelően. A Honlap ún. cookie-kat, azaz sütiket használ, amik a
kényelmesebb, felhasználóbarátabb böngészést és a jobb élményt szolgálják.
A cookiek használatára minden felhasználó figyelmét felhívjuk a Honlap jól látható részén pop-upban,
kiemelve, hogy a Honlap további böngészése során a cookie-k használatához a felhasználó hozzájárul,
és a cookie szabályzatot elfogadja.
A cookie kis adatcsomag, amit minden jelentősebb böngésző támogat, és számos internetes szolgáltatás
nyújtásához nélkülözhetetlen: szükséges a bejelentkezéshez, de a személyre szabott tartalom
megjelenítéséhez, eléréséhez is. A sütik veszélytelen, apró fájlok, amelyet a Honlapok számítógépén
elhelyeznek, hogy jobbá tegyék a böngészést, statisztikai adatokat adjanak a portál számára a
felhasználó érdeklődési köréről, demográfiai adatairól. Az adatkezelő ennek segítségével javíthatja,
optimalizálhatja a Honlap működését, valamint remarketing eszközökre használhatja azt például a
Google és Facebook segítségével korábbi látogatásaik, érdeklődésük alapján. Ezen adatok tárolódnak
sütikben, az adatkezelő azonban nem tudja ezek alapján beazonosítani a felhasználót, hanem csak
összesített statisztikai adatokat láthat. A cookie-k a böngésző kikapcsolása, a gép újraindítása után is
számítógépén maradnak. A Honlapon megtalálható lehet harmadik fél cookie-ja (például Google,
Facebook, Youtube), ezen sütikre vonatkozó szabályokat a harmadik fél honlapjain találja meg.
Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a
felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a
felhasználó mikor jelentkezett be utoljára a honlapra, a fő célja a cookie-nak, hogy lehetővé tegye a
felhasználó számára egyéniesített ajánlatok, reklámok felhasználónak való elérhetővé tételét, amelyek
személyre szabják a felhasználói élményt a Honlap használata során és a felhasználó személyes
szükségleteit fejezik ki.
A szolgáltató által alkalmazott cookie-k célja:
Biztonság: a biztonság támogatása és lehetővé tétele, és a szolgáltató segítése a jogsértő magatartások
észlelésében.
11
Preferenciák, tulajdonságok és szolgáltatások: a cookie-k képesek információt adni a szolgáltatónak,
hogy a felhasználó melyik nyelvet preferálja, mik a felhasználó kommunikációs preferenciái, segítenek a
felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
Teljesítmény, analitika és kutatás: az ilyen cookie-k segítenek annak megismerésében, hogy a különböző
helyeken hogyan teljesít a Honlap. Olyan cookie-kat is alkalmazhat a szolgáltató, amelyek értékelik,
javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat.
A szolgáltató által alkalmazott cookie-k típusai:
analitika, követő cookie-k;
munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az
adott látogatás a Honlapon vagy egy böngésző munkamenet tart;
állandó cookie-k: segítenek a felhasználót létező felhasználóként felismerni, így könnyebb a Honlapra
való visszatérés újabb bejelentkezés nélkül.
Miután a felhasználó bejelentkezik, az állandó cookie a felhasználók böngészőjében marad és a Honlap
azt olvasni tudja, amikor a felhasználó visszatér a Honlapra.
Harmadik személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a szolgáltatót hirdetések honlapon és azon kívül történő megjelenítésében,
és analitika szolgáltatók, mint a Google Analytics is cookie-kat helyezhetnek el a felhasználó eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-k
használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók
cookie-nak a letiltására is.
A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a felhasználók kontrollálják a beállításokon keresztül a cookie
alkalmazását. Ha a felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a felhasználói
élményt, mivel az nem kerül többé a felhasználóra személyre szabva. A felhasználó ezen kívül leállíthatja
a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a felhasználó nem kívánja, hogy a szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a
Honlapot, a felhasználó letilthatja a cookie-k alkalmazását. Ha a felhasználó nem kíván cookie-kat kapni,
a felhasználó megváltoztathatja a böngésző beállításait a számítógépén. A Honlap cookie-k nélkül
azonban nem működik megfelelően.
A cookiek-ról való több információ szerzéséhez, beleértve a cookie-k fajtáját, kezelését és törlését,
látogassa meg:
a wikipedia.org oldalt,
a www.allaboutcookies.org,
12
www.aboutcookies.org honlapokat.
A cookie-kat számítógépéről bármikor törölheti, böngészőjében pedig letilthatja azokat. Amennyiben a
fentiekhez nem járulna hozzá, a sütiket, cookie-kat letilthatja saját kezűleg böngészőjében, a linkre
kattintva megtalálja a leírást: Mozilla Firefox, Google Chrome, Internet Explorer, Safari stb. Továbbá a
Google oldalán kijelentkezhet a Google által történő adatfelhasználás alól, továbbá egy másik Google
oldalon minden Analytics-adatgyűjtés alól kijelentkezhet. Ezen az angol nyelvű oldalon pedig
kijelentkezhet a harmadik fél által történő felhasználásból is. Amennyiben ezt nem teszi meg, a Honlap
böngészésével vagy a cookie-bar-jának, cookie pop-up ablakjának „Elfogadom” gombjára kattintásával
elfogadja a cookiek használatát és felhasználási feltételeinket.
További infók a sütikről a Wikipédia oldalán, továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatóság (NAIH) honlapján. A Honlap használatával, böngészésével a fentieket maradéktalanul
elfogadottnak tekintjük a felhasználó, látogató részéről.
Az adatkezeléssel érintettek köre: A Honlapot meglátogató minden felhasználó, a Honlapon elérhető
szolgáltatások igénybevételétől függetlenül.
Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges
adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatáselemzés és marketing tevékenységeket lehetővé
tevő adatkezelés tekintetében a GDPR 6. cikk (1) bekezdésének a) pontja alapján a felhasználó
hozzájárulása. felhasználó a Honlap böngészésének megkezdésekor felugró tájékoztató ablakban
elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat
szolgáló technikai adatgyűjtéshez.
Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely
üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok
használatához szükséges adatok körét érinti.
A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:
- a Honlap látogatása során meglátogatott aloldalak és azok megnyitási sorrendje
- Felhasználó által használt eszköz IP címe.
A Honlap látogatottságának méréséhez kezelt adatok köre:
- a Honlap látogatása során meglátogatott weboldalak és azok megnyitási sorrendje
- a Honlap egyes weboldalainak megtekintési gyakorisága
- mely másik Honlapról érkezett ajánlás útján jelen Honlapra a Felhasználó
- a Honlapot meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai
alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan)
- Honlap böngészése kezdésének időpontja
- a Honlap elhagyásának (böngészése befejezésének) időpontja
- a Honlap böngészésének időtartama.
13
Az adatkezelés célja: A „sütik” és a naplófájlok használata a Honlap felhasználóbarát és biztonságos
üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a Honlap felhasználóbarát
működésének biztosítása az érintett felhasználó számára, valamint anonim adatok gyűjtése a Honlap
használatáról.
A fenti anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
is hozzáfér, a Google Analytics és a Google Maps eszközeinek tulajdonosa és üzemeltetője. A Google
Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott
reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a
böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről
végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott
reklámokat az adott eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban
említett további adatokhoz nem fér hozzá.
Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos
adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.
A Honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során
a Honlapon meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a Honlap
böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok
kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér
hozzá, az informatikai adatfeldolgozás esetét kivéve.
A látogatottság mérésének és a Honlap használatára vonatkozó szokások feltérképezésének alapjául
szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem
kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google
Analytics eszközeit használja. Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő
sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik
törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon,
anonim módon. A Honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a
böngészés során a Honlapon meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat
szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt
naplófájlok a tárhely szolgáltató szerverén tárolódnak el.
10.1.3. Bankkártyás fizetés a Parapay Online Fizetési Rendszerrel
Az online fizetési szolgáltatást végző szolgáltatóról információkat az alábbi weboldalon található
tájékoztatókban található:
https://www.parapay.hu/
https://www.vivawallet.com/terms-and-conditions
14
11. A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az
adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének
megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné
válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében
megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi -
közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá,
valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos
eszközök.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a
biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
15
12. Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati
lehetőségek
Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet tagjai és partnerei vonatkozásában
Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít.
Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol
írásban válaszol meg.
Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől
visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy
mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig
tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének
korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a
felügyeleti hatósághoz címzett panasz benyújtásának joga.
A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse
a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését.
Az érintettet megilleti a törléshez való jog, amelynek értelmében a személyes adatot törölni kell, ha:
- a személyes adatra már nincs szükség abból a célból, amelyből azt gyűjtötték vagy más módon
kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése alapján tiltakozik az
adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá
vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat haladéktalanul törölje, amennyiben:
- a személyes adatokra már nincs szükség;
- az érintett tiltakozik az adatkezelés ellen;
- az érintett a hozzájárulását visszavonja;
- a személyes adatokat jogellenesen kezelték;
16
Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés
kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra,
hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:
- az érintett vitatja az adatok pontosságát;
- az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok
korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
- az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri;
Az érintettek az őket megillető jogok gyakorlását az Adatkezelő
- 1021 Budapest, Hűvösvölgyi út 64-66. postacímén vagy a
- az Adatkezelő support@icoders.co e-mail címére küldött írásbeli megkeresés útján
gyakorolhatják.
Érintett tájékoztatása adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira
és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető
következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket
az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását.
17
Jogorvoslati lehetőségek:
Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását
kezdeményezni, amennyiben személyes adatok kezelésével kapcsolatban jogsérelem következett be,
vagy annak közvetlen veszélye fennáll.
A Hatóság elérhetőségei:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5.,
telefonszám: +36 (1) 391-1400,
e-mail cím: ugyfelszolgalat@naih.hu,
honlap: http://naih.hu
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási
helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli
jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
18