Adatkezelési tájékoztató

1. Preambulum
Jelen Adatvédelmi és adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy
teljeskörűen szabályozza a Szabó Attila e.v (a továbbiakban: Szolgáltató vagy Adatkezelő) által
nyújtott, a Tailor apartman szálláshelyeinek (a továbbiakban: Szálláshely/Szolgáltatás) és az
ahhoz kapcsolódó, a Szolgáltató által nyújtott egyéb szolgáltatások vonatkozásában végzett
adatvédelmi és adatkezelési elveket, a Szolgáltató adatvédelmi és adatkezelési politikáját.
A Szolgáltató működtetteti az alábbi üzemeltetőn keresztül a https://tailorapartman-igal.com
honlapot (a továbbiakban: Honlap), melyen elérhető a Szolgáltató által működtetett foglalási
rendszer és webáruház.
Üzemeltető: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos körút 41. Adószám: 25333572-2-06 Cégjegyzékszám: 06-10-
000489 Bankszámlaszám: 10700433-67330115-51100005 IBAN: HU66 1070 0433 6733
0115 5110 0005 SWIFT/BIC kód: CIBHHUHB
.
Jelen Tájékoztató célja továbbá, hogy a Szolgáltató által nyújtott szolgáltatások minden
területén, különösen https://tailorapartman-igal.com/ honlap üzemeltetése során minden érintett
természetes személy (a továbbiakban: Érintett) számára mindenkor biztosított legyen azon
információk megismerhetősége, melyek alapján biztonsággal és egyértelműen megállapítható,
hogy adataikat a Szolgáltató milyen módon kezeli. Egyúttal megbizonyosodhassanak arról,
hogy alapvető szabadságaikat, személyes adataik kezeléséhez, védelméhez és magánéletük
tiszteletben tartásához fűződő jogaikat a Szolgáltató személyes adataik kezelése során
mindvégig tiszteletben tartja, függetlenül az érintettek nemzetiségétől, lakó- vagy tartózkodási
helyétől.
Jelen Tájékoztató hatálya a Szolgáltató által végzett valamennyi adatkezelésre kiterjed.

2. Az Adatkezelő adatai:
A jelen tájékoztatóban felsorolt adatkezelési tevékenységek vonatkozásában a Szolgáltató
minősül adatkezelőnek.
Amennyiben személyes adatai kezelésével összefüggésben bármilyen kérdése, észrevétele
merülne fel, úgy az alábbi elérhetőségeken tud kapcsolatba lépni az Adatkezelővel.
Cégnév: Tailor Apartman
Rövidített cégnév. Szabó Attila e.v
Székhely: 7275. Igal Rákóczi tér 19/A
Adószám: 63780226-1-34
Weboldal: tailorapartman-igal.com
E-mail cím: tailor.apartman@gmail.com
Telefon: +36-30/748-5413
Munkanapokon 08:00-16:00
Munkaszüneti napokon 08:00-12:00 között elérhető

3. A Tájékoztató hatálya
Az Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás
nyújtására, valamint az érintettekre a szolgáltatás igénybevétele során megvalósuló személyes
adatok kezelését illetőleg az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE
(2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (a továbbiakban: Infotv.) rendelkezései irányadóak.
A Szolgáltató a tájékoztató elkészítésekor figyelemmel volt továbbá a Polgári Törvénykönyvről
szóló 2013. évi V. törvény (a továbbiakban: Ptk.), fogyasztóvédelemről szóló 1997. évi CLV.
törvény (a továbbiakban: Fgytv.), a 45/2014. (II.26.) Korm. rendelet a fogyasztó és a
vállalkozás közötti szerződések részletes szabályairól, valamint a számvitelről szóló 2000. évi
C. törvény (a továbbiakban: Számvtv.)

4. Adatkezelési tájékoztatóban használt fogalmak
Jelen Adatkezelési tájékoztatóban használt fogalmak rövid magyarázatai:
Személyes adat: minden olyan információ, amely a közvetlenül vagy közvetve azonosított,
illetve – egy vagy több azonosító, tényező vagy tulajdonság alapján – azonosítható természetes
személyre vonatkozik.
Adatkezelés: személyes adatokon végzett bármely művelet vagy műveletek összessége
függetlenül annak módjától; ennek megfelelően adatkezelésnek minősül különösen az adatok
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése.
Közös adatkezelés: a személyes adatok kezelésének az a típusa, amikor az adatkezelés célját és
eszközeit két vagy több adatkezelő közösen határozza meg, és az adatvédelmi előírások
teljesítésére vonatkozó kötelezettségük, illetve fennálló felelősségük megoszlását a közöttük
létrejött megállapodásban határozzák meg.
Adatkezelő/Szolgáltató: a Szabó Attila e.v., aki a személyes adatok kezelésének célját és
eszközeit meghatározza.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó, a személyes adatokon történő
technikai feladatok elvégzése, függetlenül az alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől.
Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából vagy
rendelkezése alapján és nevében a személyes adatokat kezeli.
Hozzájárulás: az adatkezeléssel érintett személy önkéntes, határozott és megfelelő
tájékoztatáson alapuló akaratnyilatkozata, mellyel az érintett nyilatkozat vagy más magatartás
útján félreérthetetlenül jelzi, hogy beleegyezik személyes adatainak kezelésébe.
GDPR: az Európai Parlament és a Tanács 2016/679 általános adatvédelmi rendelete, mely
tartalmazza a személyes adatok kezelésére, valamint az érintetteket a személyes adataik
kezelésével összefüggésben megillető jogok gyakorlására vonatkozó kötelező érvényű
előírásokat.
Adatkezelés korlátozása: a tárolt személyes adat megjelölése a jövőbeli kezelésük korlátozása
érdekében.
Címzett: természetes vagy jogi személy, közhatalmi vagy egyéb szerv, aki vagy amely részére
személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
Anonimizálás: azon műveletek, amelyek elvégzését követően többé nem állapítható meg, hogy
a személyes adat mely konkrét személyre vonatkozik, azaz az adat elveszíti személyes jellegét
és abból egyetlen azonosítható természetes személyre sem vonható le következtetés, az érintett
és az adat közötti kapcsolat már nem állítható helyre.
Felügyeleti hatóság: a személyes adatok kezelése során a természetes személyek jogainak és
szabadságainak védelme és a személyes adatok Unión belüli szabad áramlásának
megkönnyítése érdekében létrehozott független hatóság; Magyarországon a Nemzeti
Adatvédelmi és Információszabadság Hatóság.
Adatvédelmi incidens: az adatbiztonsági előírások sérülése, amelynek eredményeképpen a
továbbított, tárolt, vagy más módon kezelt személyes adatok véletlenül vagy jogellenes módon
megsemmisülnek, elvesznek, megváltoznak, azokat jogosulatlan személyekkel közlik, vagy az
adatokhoz ezen személyek hozzáférnek.
Cookie: vagy más néven „süti”, ún. anonim látogatásazonosító, melyet
a https://tailorapartman-igal.com/ weboldalt megtekintő, illetve a weboldalon esetlegesen
létrehozott profiljukba belépő érintettek számítógépén elhelyez és visszaolvas. A cookie egy
olyan egyedi adatsor, melynek alkalmazásával menthetők a honlapon alkalmazott beállítások,
és nyomon követhető, hogy a látogató hogyan jutott el a honlapra, és ott milyen műveleteket
hajtott végre.
Weboldal https://tailorapartman-igal.com címen elérhető online felület, melyet az érintettek az
oldal megtekintése, illetve a Társaságunk által azon keresztül kínált szolgáltatások
igénybevétele érdekében felkeresnek.
Fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró
természetes személy.

5. Adatkezelés módja, elvei
A Szolgáltató azokat a személyes adatokat kezeli, tárolja, illetve használja fel a jelen
tájékoztatóban meghatározott adatkezelés célok elérése érdekében, melyeket az érintettek
közvetlenül adnak meg, vagy amelyekhez történő hozzáférést az érintettek teszik lehetővé,
engedélyezik a Szolgáltató részére. A Szolgáltató kezel továbbá olyan érintetti adatokat is,
melyeket nem az érintett, hanem olyan harmadik személyek adnak át a Szolgáltatónak, akik
szerződéses kapcsolatban állnak vele. Személyes adatokat nyilvános adatbázisokból a
Szolgáltató nem gyűjt, és a fent írtakon kívül harmadik személyek érintetti adatokat nem
továbbítanak a részére.
A Szolgáltató minden esetben kiemelt figyelmet fordít arra, hogy az általa kezelt személyes
adatokhoz kizárólag az erre feljogosított személyek férhessenek hozzá – szervezetén belül és a
vele együttműködő adatkezelést végző partnerek esetében is – és azokat csakis a feladataik
teljesítéséhez vagy tevékenységük végzéséhez feltétlenül szükséges mértékben és ideig
kezelhessék.
Felhívjuk figyelmét, hogy adatait a jelen tájékoztatóban írtak szerint adatfeldolgozók is kezelik
– az erre vonatkozó adatfeldolgozási szerződések kötelező erejű rendelkezései szerint –
korlátozott körben. Jelen tájékoztató rögzíti, hogy a személyes adatokhoz – az adatfeldolgozás
esetkörén túl – mikor férhetnek hozzá harmadik személyek, ideértve különösen azt az esetet,
amikor hivatalok szervek keresik meg a Szolgáltatót, és jogszabályi kötelezettségét teljesíti az
adatok átadásával. Az érintettek személyes adatait kizárólag a Szolgáltató a vonatkozó
jogszabályi előírásokkal összhangban, az általa meghatározott, konkrét adatkezelési célok
elérése érdekében kezeli.
A Szolgáltató a tudomására jutó valamennyi személyes adat kezelését jogszerűen és
tisztességesen, továbbá oly módon végzi, hogy az adatkezelés annak teljes időtartama alatt az
érintett természetes személyek számára is átlátható legyen. A Szolgáltató a személyes adatokat
kizárólag a jelen tájékoztatóban egyértelműen meghatározott, jogszerű célokból gyűjti egyúttal
kiemelt figyelmet fordít arra, hogy egyetlen személyes adatok se kezeljen a tájékoztatóban
részletezett célokkal össze nem egyeztethető módon. A Szolgáltató adatkezelése nem irányul
sem az érintettek nyomon követésére, sem tevékenységeik, magatartásuk megfigyelésére,
profilozásra.
Az adatkezelés módjának meghatározásakor és a teljes adatkezelési folyamat során a
Szolgáltató végrehajtja mindazokat a technikai és szervezési intézkedéseket, amelyek
segítségével egyaránt biztosítható az adatvédelmi elvek és érintetti jogok érvényesülése,
valamint azok védelme. A Szolgáltatónál, mint felelős adatkezelőnél bevezetett intézkedések a
tudomány és technológia jelenlegi állásának, a megvalósításhoz szükséges költségeknek,
valamint a természetes személyek jogaira vonatkozó kockázatoknak számbavételét és
értékelését követően kerültek meghatározásra.
A Szolgáltató minden esetben csak az egyes adatkezelési célok szempontjából megfelelő és
releváns, valamint a célok eléréséhez feltétlenül szükséges személyes adatokat kezeli, valamint
törekszik arra, hogy az általa tárolt és kezelt személyes adatok mindig pontosak és naprakészek
legyenek és megteszi a tőle telhető intézkedéseket annak érdekében, hogy a pontatlan vagy
helytelen adatok mielőbb helyesbítésre vagy törlésre kerüljenek. Amennyiben az érintett
megadott adatai időközben megváltoztak, vagy bármely más okból pontosításra szorulnak, úgy
azt bármikor jelezheti az e-mail címen.
Az érintettek adatait a Szolgáltató csak addig tárolja, amíg az a konkrét adatkezelési cél
eléréséhez feltétlenül szükséges, valamint az adatok hozzáférhetősége is ehhez igazodjon, az
adatok kezelése során mindazokat a technikai és szervezési intézkedéseket megteszi, melyek
szükségesek ahhoz, hogy biztosítsa a személyes adatok biztonságát, ideértve különösen, de nem
kizárólag az adatok jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása
elleni védelmet is. Minden olyan esetben, ha az érintettek személyes adatait a jelen
tájékoztatóban meghatározott, eredeti céltól eltérő célra kívánná használni, úgy erről előzetesen
írásban értesíti az érintetteket – az adatok kezelésének új célja és az adatkezelésre vonatkozó
kiegészítő információk egyidejű megjelölésével – továbbá gondoskodik arról, hogy ebben az
esetben is rendelkezzen olyan jogalappal, amely a személyes adatok kezelését lehetővé teszi
számára.
Azokat a személyes adatokat, amelyek vonatkozásában az adatkezelés célja megvalósult, az
adatok kezelésének időtartama lejárt, vagy ha az érintett erre irányuló kéréssel fordul a
Szolgáltatóhoz, haladéktalanul törli, illetve ha a törlés valamilyen okból nem lehetséges, úgy
annak érdekében, hogy a kezelt adatok és az érintett közötti kapcsolat többé ne legyen
helyreállítható, az adatokat anonimizálja.

6. Szálláshelyszolgáltatással összefüggő adatkezelések
A Szolgáltató üzemeltetteti a https://tailorapartman-igal.com weboldalt melyen keresztül
természetes és jogi személyek számára – meghatározott mértékű ellenérték ellenében –
szálláshelyszolgáltatást nyújt. A szolgáltatás igénybevételének részletes feltételeit a Szolgáltató
honlapján, az általa közzétett Általános Szerződési Feltételekben szabályozza.
Üzemeltető) adatai:
Üzemeltető: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos körút 41. Adószám: 25333572-2-06 Cégjegyzékszám: 06-10-
000489 Bankszámlaszám: 10700433-67330115-51100005 IBAN: HU66 1070 0433 6733
0115 5110 0005 SWIFT/BIC kód: CIBHHUHB
6.1 Ajánlatkéréshez kapcsolódó adatkezelés
Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett weboldalon
keresztül – a Szolgáltató Általános Szerződési Feltételeiben foglaltaknak megfelelően – írásbeli
ajánlatkérést továbbítanak a Szolgáltató részére.
Az adatkezelés jogalapja esetükben a szerződéses jogalap, vagyis az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
amennyiben az érintett az egyik fél. Az érintett az ajánlatkérés elküldése során tájékoztatást kap
arról, hogy a megadott személyes adatait a Szolgáltató kizárólag az ajánlatadás céljából kezeli.
A kezelt személyes adatok köre: név, telefonszám, e-mail cím, továbbá az érintett igényére
vonatkozó adatok: a választott szálláshely, a választott ajánlat (ellátás, szálláshely típusa), az
érkezés és a távozás tervezett napja, az ott töltött éjszakák tervezett száma, a tartózkodással
érintett felnőttek száma, a tartózkodással érintett gyermekek száma, végül az érintett által
esetlegesen közölt további adatok.
Az érintett által az ajánlatkérésben esetlegesen közölt további, az ajánlatadáshoz nem szükséges
adatai tekintetében a Szolgáltató csak az elküldött üzenet tartalma kapcsán szükségszerűen
végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt, az ajánlatadáshoz
nem szükséges személyes adatok megadását a Szolgáltató nem kérheti az érintettől. Az ilyen,
nem várt személyes adat közlésekor a nem várt, és az ajánlatadáshoz nem szükséges személyes
adatot a Szolgáltató nem tárolja, azt haladéktalanul törli informatikai rendszeréből.
Az adatkezelés célja kizárólagosan a Szolgáltatótól történő ajánlatkérés lehetővé tétele,
valamint az ajánlattétel az érintett számára. Az érintett személyes adatai kezelésének célja az
érintett azonosítása, míg telefonszámát abban az esetben használja fel a Szolgáltató,
amennyiben az ajánlatadáshoz esetlegesen kapcsolatfelvétel szükséges, míg a Szolgáltató az
érintett által megadott igények szerint összeállított ajánlatát az érintett e-mail címére továbbítja.
Az adatkezelés időtartama az ajánlatban szereplő adatok tekintetében a Szolgáltató az
ajánlatkérésre megjelölt időpontig, legkésőbb az ajánlat érvényességéig kezeli. Amennyiben a
Szolgáltató által nyújtott szálláshelyszolgáltatás megrendelésére, igénybevételére nem kerül sor
a Szolgáltató ennek megállapítását követően késedelem nélkül törli az adatokat.
Amennyiben a Szolgáltató által nyújtott szálláshelyszolgáltatás megrendelésére,
igénybevételére sor kerül és azt az érintett a Szolgáltató ajánlatát elfogadja, úgy az adatkezelés
jogalapja, célja és időtartama a továbbiakban a foglalás/megrendeléshez kapcsolódó
adatkezelés szerint alakul.
6.2. A foglalás/megrendeléshez kapcsolódó adatkezelés
Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett weboldalon
keresztül – a Szolgáltató Általános Szerződési Feltételeiben foglaltaknak megfelelően –
foglalást/megrendelést továbbítanak a Szolgáltató részére.
Az adatkezelés jogalapja esetükben a szerződéses jogalap, vagyis az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
amennyiben az érintett az egyik fél. Az érintett a foglalás/megrendelés elküldése során
tájékoztatást kap arról, hogy a megadott személyes adatait a Szolgáltató kizárólag a
foglalás/megrendelés alapján létrejövő szálláshelyszolgáltatásra vonatkozó szerződés
teljesítése céljából kezeli.
A kezelt személyes adatok köre: név, telefonszám, e-mail cím, továbbá az érintett igényére
vonatkozó adatok: a választott szálláshely, a választott ajánlat (ellátás, szálláshely típusa), az
érkezés és a távozás tervezett napja, az ott töltött éjszakák tervezett száma, a tartózkodással
érintett felnőttek száma, a tartózkodással érintett gyermekek száma és életkora, fizetési mód és
fizetendő összeg, végül az érintett által esetlegesen közölt további adatok.
A bankkártyás, illetve SZÉP kártyás online fizetés során a fizetéshez használt bankkártya,
illetve SZÉP kártya adatait a Szolgáltató nem ismeri meg, azokat nem kezeli, azokat az érintett
közvetlenül a fizetési szolgáltatónak adja meg.
Mindemellett a Szolgáltató az érintett által a fizetési művelet során a fizetési szolgáltatónak
megadott alábbi adatokat megkapja a fizetési szolgáltatótól: név, lakcím. Ezen adatok forrása
tehát a fizetési szolgáltató.
Az adatkezelés célja a foglalás/megrendelés nyomán létrejövő szerződés megkötése és
teljesítése. A szerződés teljesítésével kapcsolatos szolgáltatások, mint célok között szerepel a
lefoglalt szálláshelyszolgáltatás biztosítása, az igényelt ellátás biztosítása. Az érintett
személyazonosító adatai kezelésének célja az érintett azonosítása, telefonszámát abban az
esetben használja fel a Szolgáltató, ha a foglalással/megrendeléssel kapcsolatban esetlegesen
kapcsolatfelvétel szükséges, míg a Szolgáltató az érintett igényei szerinti
szálláshelyszolgáltatás és a megfelelő ellátás biztosítása mellett az érintett e-mail címére
továbbítja a foglalás/megrendelés visszaigazolását.
Az adatkezelés időtartama a Szolgáltatónak a foglalással kapcsolatos adatok közül a
Számvitelről szóló 2000. évi C. törvényből (a továbbiakban: Számv.tv.) fakadó bizonylatmegőrzési kötelezettség teljesítéséhez szükséges adatok (név, cím, igénybe vett szolgáltatás
számlán szereplő adatai, ellenértéke) tartalmazó bizonylatokat a törvény értelmében a bizonylat
kiállításától számított 8 (nyolc) évig megőrzi, vagyis az adatokat eddig kezeli, melynek elteltét
követően az adathordozókat 1 (egy) éven belül törli. A foglalással / megrendeléssel
kapcsolatban kezelt további adatokat – ideértve a foglalással kapcsolatos, lényeges tartalmú
üzeneteket is – a Szolgáltató a foglalás/megrendelés visszaigazolásától – vagyis a szerződés
létrejöttétől – számított 5 (öt) év – mely a polgári jogi követelésekre alkalmazandó általános
elévülési idő – elteltéig megőrzi.
6.3. Adatkezelés magánszemélyektől származó megrendelések esetén
A weboldal használatát a Szolgáltató nem köti regisztrációhoz, azonban a
szálláshelyszolgáltatás megrendelése / foglalása, illetőleg a Szolgáltató által szintén a
weboldalon üzemeltetett zárt – a szálláshelyszolgáltatáshoz kapcsolódóan igénybe vehető –
webáruház használatával, az igénybe venni kívánt szolgáltatások biztosításához a Szolgáltató
az érintettől az alábbi személyi adatok megadását kéri: név, e-mail cím, lakcím, számlázási cím,
telefonszám.
Az adatszolgáltatás minden esetben önkéntes, és ezek az információk elengedhetetlenül
szükségesek ahhoz, hogy az érintett által igénybe venni kívánt szálláshelyszolgáltatást a
Szolgáltató biztosítani tudja. A megadott személyes adatok kezelésének jogalapja azon
szerződés, mely a Szolgáltató és az érintett között jön létre azzal, hogy az érintett a weboldalon
keresztül megrendelést/foglalást továbbít a Szolgáltató részére az általa nyújtott
szálláshelyszolgáltatás igénybevételére és azt a Szolgáltató visszaigazolja. Az érintett adatai
kezelésének célja, hogy a szálláshelyszolgáltatási szerződést meg tudják kötni a felek, a
szerződés teljesítése során a Szolgáltató meg tudja tenni a szükséges jognyilatkozatokat,
továbbá szükség esetén fel tudja venni az érintettel a kapcsolatot, valamint ki tudja állítani
részére a nyújtott szolgáltatás díjáról szóló számlát.
A Szolgáltató a megrendelés/foglalás során megadott e-mail címet abból a célból is kezeli, hogy
a szolgáltatás igénybevételével kapcsolatos közérdekű információkat juttasson el az érintettek
részére, így többek között értesítse az érintettet arról, hogy foglalása sikeresen megtörtént. A
tájékoztató e-mailek nem minősülnek sem hírlevélnek, sem egyéb marketing vagy reklám célú
megkeresésnek, ezeket a Szolgáltató anélkül továbbíthatja, hogy ezekhez az érintett külön
hozzájárulására lenne szükség.
A Szolgáltató felhívja az érintettek figyelmét, amennyiben akár saját, akár a szerződő fél
és/vagy a vendégre vonatkozó adatokat nem, vagy hiányosan adják meg – a szerződés
teljesítéséhez elengedhetetlenül szükséges adatok hiányában – a Szolgáltató részéről az a
szálláshelyszolgáltatási szerződés megkötésének megtagadását eredményezheti.
A Szolgáltató a megrendelői adatokat az adott szálláshelyszolgáltatás teljesítéséig kezeli,
kivéve azokat az adatokat amelyeket a szálláshelyszolgáltatási ellenértékéről kiállított számla
tartalmaz, ugyanis a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv.tv.) 169.
§ (2) bekezdése alapján fennálló, a számlák és a könyvelés részét képező vevőkről készített
nyilvántartás olvasható formában történő megőrzésére vonatkozó kötelezettsége alapján a
Szolgáltató a szálláshelyszolgáltatások ellenértékéről kiállított számlán szereplő, valamint a
szolgáltatásnyújtáshoz kapcsolódó adatokat (számlázási név és számlázási cím) a számla
kiállításától, illetve a vevőnyilvántartás elkészítésétől számított 8 (nyolc) évig kezeli.
Abban az esetben, ha a Szerződő fél és a Vendég személye eltér egymástól, a Szolgáltató a
Vendég adatait a Szolgáltató, valamint a Szerződő fél és a Vendég jogos érdeke alapján kezeli.
Ezen adatok hiányában ugyanis a Szolgáltató nem tudna eleget tenni a szálláshelyszolgáltatási
szerződés alapján vállalt kötelezettségének, azaz nem tudná azonosítani a
megrendelést/foglalást és az azt igénybe venni jogosult Vendéget. A Szerződő fél által
megadott Vendég adatok jogos érdek alapján történő kezeléséhez a kötelező adatvédelmi
előírásoknak megfelelően a Szolgáltató érdekmérlegelési tesztet végzett.
Az érdekmérlegelési teszt során összevetette egymással az adatkezelő és a harmadik fél,
valamint az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek
eredményeképpen megállapításra került, hogy a Vendég adatainak kezelését megalapozott
adatkezelői, illetőleg harmadik féli jogos érdek erősebb és hangsúlyosabb, mint ezen érintettnek
ahhoz fűződő érdeke, hogy ezen adatot ne ismerhesse meg, illetve ne kezelhesse, hiszen az
adatok kezelésének hiánya a szálláshelyszolgáltatási szerződés teljesítését megakadályozná.
Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja
a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak
a Szolgáltatóhoz.
Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját, illetve a Szerződő fél és a Vendég
megrendelői jogos érdeke alapján kezeli, így az érintetteket megilleti adatkezeléssel szembeni
tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató
tartalmazza.
Az adott szálláshelyszolgáltatási megrendelés teljesítésére vonatkozó megbízáshoz kapcsolódó
adatok kezelésének célja, hogy a Szolgáltató teljesíteni tudja a Szerződő féllel kötött
szálláshelyszolgáltatási szerződést – amennyiben a Szerződő fél és a Vendég személye
egymástól eltér – és a Vendég részére az adott szálláshelyszolgáltatást biztosítsa. Az adatok
kezelése szükséges továbbá ahhoz is, hogy a szolgáltatás teljesítése során a Szolgáltató
közvetlenül kapcsolatba tudjon lépni a Vendéggel is. Az adatkezelés minden esetben az adott
szálláshelyszolgáltatási feladat vonatkozásában a szerződés megszűnéséig tart.
6.4. Adatkezelés jogi személyek és jogi személyiséggel nem rendelkező szervezetektől
származó megrendelések esetén
Azon megrendelők esetében, akik jogi személyként vagy jogi személyiséggel nem rendelkező
szervezetként (a továbbiakban: Üzleti ügyfelek) veszik igénybe a Szolgáltató szolgáltatásait, a
Szolgáltató kezeli azoknak a személyeknek az adatait, akik az Üzleti ügyfelek
kapcsolattartójaként kérnek ajánlatot a Szolgáltatótól, illetve akikkel az ajánlat elfogadása és a
szálláshelyszolgáltatásra vonatkozó megrendelés esetén a Szolgáltat a kapcsolatot tartja a
szerződés teljesítése során. Az Üzleti ügyfél kapcsolattartójának az alábbi adatait kezeli a
Szolgáltató: név, telefonszám, e-mail cím.
Az Üzleti ügyfelek kapcsolattartói által megadott személyes adatok kezelésének jogalapja a
Szolgáltató, valamint annak az Üzleti ügyfélnek a jogos érdeke, akihez az adott kapcsolattartó
tartozik. A kapcsolattartói adatok jogos érdek alapján történő kezeléséhez a Szolgáltató
érdekmérlegelési tesztet végzett, melynek eredményeként megállapításra került, hogy a
Szolgáltatónak, illetve Üzleti ügyfelének az adatkezelést megalapozó jogos érdeke ténylegesen
fennáll és erősebb, mint az érintetteknek az ahhoz fűződő érdeke, hogy adataikat a Szolgáltató
ne kezelje. Az adatok ismerete és kezelése elengedhetetlenül szükséges ahhoz, hogy az Üzleti
ügyfelek által megadott információk alapján elkészített, szálláshelyszolgáltatásra vonatkozó a
Szolgáltató eljuttathassa az Üzleti partner részére, továbbá ha az Üzleti partner a Szolgáltató
ajánlatát elfogadja, és közöttük a szálláshelyszolgáltatási szerződés létrejön, úgy a szerződés
teljesítése körében felmerülő kérdésekben az Üzleti partnerrel történő közvetlen
kapcsolatfelvételhez és a vele történő egyeztetéshez. Jogszabályi kötelezettségének eleget téve
a Szolgáltató valamennyi érintett számára biztosítja a részletes érdekmérlegelési teszt
megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a Szolgáltatóhoz.
Tekintettel arra, hogy az érintettek adatait a Szolgáltató, illetve az Üzleti ügyfelek jogos érdeke
alapján kezeli a Szolgáltató, így az érintetteket megilleti az adatkezeléssel szembeni tiltakozás
joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen tájékoztató tartalmazza.
A kapcsolattartók adatai kezelésének célja tehát a szolgáltatásra vonatkozó ajánlat eljuttatása
az érdeklődő Üzleti partner részére, valamint a szerződéses jogviszony létrejötte esetén az
Üzleti partnerrel való közvetlen kapcsolatfelvétel és gördülékeny kommunikáció biztosítása. A
Szolgáltató a kapcsolattartók adatait addig kezeli, amíg az adott szálláshelyszolgáltatási
megrendelés vonatkozásában a szerződés meg nem szűnik. Abban az esetben, ha az Üzleti
partner kapcsolattartójának személye időközben megváltozik, úgy az érintett adatainak
kezelése addig tart, amíg ezt a változást az Üzleti partner a Szolgáltató felé írásban be nem
jelenti.
Amennyiben az Üzleti ügyfél és a Vendég személye eltér egymástól, a Szolgáltató a Vendég
adatait a Szolgáltató, valamint az Üzleti ügyfél és a Vendég jogos érdeke alapján kezeli. Ezen
adatok hiányában ugyanis a Szolgáltató nem tudna eleget tenni a szálláshelyszolgáltatási
szerződés alapján vállalt kötelezettségének, azaz nem tudná azonosítani a
megrendelést/foglalást és az azt igénybe venni jogosult Vendéget. Az Üzleti ügyfél által
megadott Vendég adatok jogos érdek alapján történő kezeléséhez a kötelező adatvédelmi
előírásoknak megfelelően a Szolgáltató érdemérlegelési tesztet végzett.
Az érdekmérlegelési teszt során összevetette egymással az adatkezelő és a harmadik fél,
valamint az érintettek oldalán fennálló jogos érdekeket és alapvető jogokat, amelynek
eredményeképpen megállapításra került, hogy a Vendég adatainak kezelését megalapozott
adatkezelői, illetőleg harmadik féli jogos érdek erősebb és hangsúlyosabb, mint ezen érintettnek
ahhoz fűződő érdeke, hogy ezen adatot ne ismerhesse meg, illetve ne kezelhesse, hiszen az
adatok kezelésének hiánya a szálláshelyszolgáltatási szerződés teljesítését megakadályozná.
Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja
a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak
a Szolgáltatóhoz.
Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját, illetve az Üzleti ügyfél és a
Vendég megrendelői jogos érdeke alapján kezeli, így az érintetteket megilleti adatkezeléssel
szembeni tiltakozás joga, a joggyakorlás részletes szabályait, illetve feltételeit a jelen
tájékoztató tartalmazza.
Az adott szálláshelyszolgáltatási megrendelés teljesítésére vonatkozó megbízáshoz kapcsolódó
adatok kezelésének célja, hogy a Szolgáltató teljesíteni tudja az Üzleti ügyféllel kötött
szálláshelyszolgáltatási szerződést – amennyiben az Üzleti ügyfél és a Vendég személye
egymástól eltér – és a Vendég részére az adott szálláshelyszolgáltatást biztosítsa. Az adatok
kezelése szükséges továbbá ahhoz is, hogy a szolgáltatás teljesítése során a Szolgáltató
közvetlenül kapcsolatba tudjon lépni a Vendéggel is. Az adatkezelés minden esetben az adott
szálláshelyszolgáltatási feladat vonatkozásában a szerződés megszűnéséig tart.
6.5. Adatkezelés a szálláshelyszolgáltatást igénybe vevők bejelentkezésével kapcsolatban
Az adatkezeléssel érintettek azok a személyek, akik a Szolgáltató által üzemeltetett weboldalon
keresztül, vagy más szálláshelyközvetítő útján – a Szolgáltató Általános Szerződési
Feltételeiben foglaltaknak megfelelően – megrendelést továbbítanak a Szolgáltató részére,
melyet a Szolgáltató visszaigazol, és a felek között ekként létrejött szerződés alapján a
Szolgáltató által nyújtott szálláshelyszolgáltatást az érintett igénybe is veszi.
Az adatkezelés jogalapja esetükben a szerződéses jogalap, vagyis az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
amennyiben az érintett az egyik fél, illetőleg az adatkezelés a Szolgáltatóra vonatkozó jogi
kötelezettség teljesítéséhez szükséges.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény (a
továbbiakban: Turizmus tv.) a Szolgáltató köteles a Nemzeti Turisztikai Adatszolgáltató
Központ (a továbbiakban: NTAK) felé adatszolgáltatást teljesíteni. Az NTAK a jogszabályban
meghatározott adatszolgáltatási eljárás szerint összegyűjtött, valamint előkészített, személyes
adatot nem tartalmazó adatkörbe tartozó, a szálláshely-szolgáltató által a szálláshelykezelő
szoftver igénybevételével átadott adatokat tartalmazza. Az NTAK célja, hogy valós időben
legyen látható Magyarország összes szálláshelyének anonim, forgalmi statisztikai adata, a
szálláshelykezelő szoftvereken keresztül közvetlenül érkező adatokból statisztikai elemzések
készülnek.
A Szolgáltató jogszabályi kötelezettségének eleget téve – az érintett és mások jogainak,
biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok
és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó
rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor szálláshelykezelő szoftver
útján a tárhelyszolgáltató által biztosított tárhelyen rögzíti az érintett családi és utónevét,
születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja
születési családi és utónevét, személyazonosításra alkalmas okmányának, illetve
útiokmányának azonosító adatait, harmadik országbeli állampolgár esetén a vízum vagy
tartózkodási engedély számát, a beutazás időpontját és helyét, valamint a szálláshelyszolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges
befejező időpontját.
A Szolgáltató a személyazonosításra alkalmas okmány, illetve útiokmánynak az adatok
rögzítése céljából történő bemutatásának hiányában a Szolgáltató a szálláshely-szolgáltatás
biztosítását megtagadja.
A Szolgáltató részéről a szálláshelykezelő szoftveren keresztül kizárólag statisztikai adatok
kerülnek továbbításra, vagyis az NTAK rendszer semmilyen személyes adatot nem fogad be,
nem rögzít és nem tárol. A beérkező adatok – a vendég neme, állampolgársága, születési ideje,
állandó lakcímének települése és irányítószáma – alapján az egyes vendégek az NTAK-ban
nem azonosítható, ennélfogva személyes adatok továbbítására, kezelésére sem kerül sor, az
NTAK kizárólag turisztikai célú, kumulált, statisztikai adatgyűjtést szolgál.
A Szolgáltató az ilyen módon rendelkezésére bocsátott adatokat – ide nem értve a szálláshelyszolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges
befejező időpontját – jogszabályban rögzített adatszolgáltatási kötelezettségének teljesítése
céljából a tudomására jutást követő első év utolsó napjáig kezeli.
Az adatkezelés célja a szálláshelyszolgáltató jogszabályban meghatározott adatszolgáltatási
kötelezettségének teljesítése. Az adatkezelés időtartama azon adatok tekintetében, melyeket a
Szolgáltató a jelen tájékoztatóban rögzített más jogcímen és/vagy más célból nem kezel, és
azokat a jogszabályban rögzített adatszolgáltatási kötelezettségének teljesítése céljából kezeli,
a tudomására jutást követő első év utolsó napjáig tart. A foglalással/megrendeléssel, illetőleg a
szálláshely-szolgáltatás igénybevételével kapcsolatosan kezelt további adatokat – ideértve a
foglalással kapcsolatos, lényeges tartalmú üzeneteket is – a Szolgáltató a foglalás/megrendelés,
illetőleg a tudomására jutástól számított 5 (öt) év – mely a polgári jogi követelésekre
alkalmazandó általános elévülési idő – elteltéig megőrzi.
A tárhelyszolgáltató – mely a turisztikai térségek fejlesztésének állami feladatairól szóló
törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm.rendelet 1. §-ban foglaltak alapján -a
Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaság (rövidített cégnév:
Magyar Turisztikai Ügynökség, székhely: 1027 Budapest, Kacsa utca 15-23., cégjegyzékszám:
01-10-041364, adószám: 10356113-4-41), mely tevékenysége során kizárólag a szálláshelyszolgáltató által teljesített adatszolgáltatás adatainak tárhelyen a jogszabályban kijelölt
titkosítási eljárást biztosító általa titkosített formában történő tárolására és az adathoz történő –
a szálláshely-szolgáltató és általa feljogosított személy vagy szerv számára – történő hozzáférés
biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg, azokat
nem kezeli.
A tárhelyszolgáltatónál tárolt adatokban informatikai eszköz útján a rendőrség a bűnüldözés,
bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és
mások jogainak, biztonságának és tulajdonának védelme és körözési eljárás lefolytatása
érdekében keresést végezhet és a keresés eredményeként azt az információt ismerheti meg,
hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál
szerepel igénybe vevőként, tovább az adatkérés céljának megjelölésével a szálláshelyszolgáltató által kezelt adat továbbítását kérheti, amelyet a szálláshely-szolgáltató
térítésmentesen teljesít.
Egyebekben az NTAK statisztikai célra, egyedi azonosításra nem alkalmas adataihoz
hozzáférési jogosultsággal rendelkezik a Magyar Turisztikai Ügynökség Zrt., a helyi
önkormányzatok, az Nemzeti Adó- és Vámhivatal, valamint a Központi Statisztikai Hivatal.

7. Hírlevélküldésre feliratkozó személyek adatainak kezelése
Amennyiben az érintett úgy dönt, hogy feliratkozik a Szolgáltató hírlevelére, a Szolgáltató
kezelni fogja azon adatait, melyek ahhoz szükségesek, hogy a hírlevelet eljuttassa az
érintettnek. Ebben az esetben az adatkezelés jogalapja az érintett hozzájárulása, melyet
adatainak megadásával és elküldésével, valamint az e-mail címére megküldött megerősítést
kérő e-mailben elhelyezett linkre kattintással történő feliratkozással ad meg a Szolgáltató
részére. Ezzel az érintett kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban
meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.
A Szolgáltató hírlevelei, illetve egyéb online marketing és információs anyagainak eljuttatása
érdekében az érintett nevét és e-mail címét kezeli, az adatok kezelése pedig addig tart, amíg az
érintett vissza nem vonja hozzájárulását, illetve nem kéri adatai törlését. Hírlevél küldése a
Szolgáltató szolgáltatásairól, újdonságokról és aktualitásokról szóló információk,
figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.
Az érintett az adatainak kezelését engedélyező hozzájárulását bármikor visszavonhatja, ehhez
nem kell mást tennie, mint a Szolgáltató által kiküldött hírlevél alján található linkre kattintani.
A Szolgáltató rendszere észleli és rögzíti a leiratkozást – és így az adatok kezelésére vonatkozó
hozzájárulás visszavonásának tényét – így ezt követően hírlevélküldés céljából a Szolgáltató a
továbbiakban nem kezeli az érintett adatait.
Amennyiben a Szolgáltató az érintett e-mail címét a tájékoztatóban felsorolt más célból is kezeli
(például az általa nyújtott szolgáltatás igénybevétele körében), úgy a leiratkozás nem fogja az
adatok törlését is eredményezni. A hozzájárulás visszavonása nem befolyásolja a Szolgáltató
azon adatkezelési tevékenységeinek jogszerűségét, melyeket az érintett hozzájárulása alapján
végzett.

8. Weboldal használatával kapcsolatos egyéb adatkezelések
Az általa üzemeltetett, weboldalon keresztül a Szolgáltató részére bárki szabadon üzenhet a
kifejezetten erre a célra kialakított online űrlapon. Az űrlapon az üzenetküldő nevét, e-mail
címét és telefonszámát szükséges megadnia, valamint a Szolgáltatónak szóló üzenetét. A
megadott adatokat és az üzenetben szereplő személyes adatokat az érintett hozzájárulása
alapján kezeli a Szolgáltató, melyet az érintett az üzenet elküldésével ad meg a Szolgáltató
számára. A személyes adatokat a Szolgáltató az érintettel való kapcsolatfelvétel, valamint
üzenetének megválaszolása céljából kezeli. A Szolgáltató az üzenetben esetlegesen közölt, és
annak megválaszolásához nem szükséges további adatok tekintetében további adatok
megadását nem kéri, az üzenet megválaszolásához nem szükséges adatokat nem tárolja el,
azokat informatikai rendszeréből törli.
Az adatkezelés célja a Szolgáltatóval történő üzenetváltás lehetővé tétele az érintettek számára.
Az ilyen módon rendelkezésre bocsátott személyes adatokat a Szolgáltató mindaddig kezeli
amíg az érintett vissza nem vonja hozzájárulását, de legkésőbb az üzenet megválaszolását/igény
teljesítését követő 30 (harminc) nap elteltével törli az e célból kezelt adatokat. Amennyiben az
információcserére több különböző üzenetváltással került sor, úgy az adatokat az
információcsere befejezését követő 30 (harminc) nap elteltével törli. Amennyiben az
üzenetváltás nyomán ajánlatkérés vagy foglalás/megrendelés továbbítására kerül sor, és az
üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés
jogalapja, célja és időtartama a Szolgáltató szálláshelyszolgáltatására vonatkozó ajánlatkérés,
foglalás/megrendelésével kapcsolatos adatkezelési szabályok szerin alakul.
A hozzájárulást az érintett bármikor jogosult visszavonni az tailor.apartman@gmail.com
(szerintem érdemesebb lenne létrehozni egy infos emailt ezen célokra) e-mail címre küldött
nyilatkozattal. Amennyiben az érintett hozzájárulását visszavonja, úgy a Szolgáltató
haladéktalanul intézkedik annak érdekében, hogy nyilvántartásaiban a hozzájárulás
visszavonásának ténye átvezetésre kerüljön és az érintett adatait a kérelem kézhezvételét
követően ebből a célból ne kezelje tovább. A hozzájárulás visszavonása nem befolyásolja a
Szolgáltató azon adatkezelési tevékenységeinek jogszerűségét, melyeket az érintett
hozzájárulása alapján végzett.

9. Személyes adatok kezelése cookie-k segítségével
A Szolgáltató weboldalán anonim látogatásazonosítókat, más néven sütiket (a
továbbiakban: cookie) használ, melyek fő célja, hogy ezek segítségével a böngészés folyamatát
egyszerűsítse: a cookie-k emellett rendszer-adminisztrációs, statisztikai, illetve bizonyos
esetben marketing célokat is szolgálnak. A cookie egy olyan egyedi adatsor, melynek
alkalmazásával menthetők a weboldalon alkalmazott beállítások és megállapítható, hogy az
oldalt meglátogató miként kereste fel a weboldalt, és ott milyen műveleteket hajtott végre, és
amelynek alapvető funkciója a böngészés megkönnyítése a weboldalon.
A weboldal és az ott található foglalási rendszer és webáruház működtetése során technikailag
rögzítésre kerülő adatok: a látogató bejelentkező számítógépének azon adatai, amelyek a
szolgáltatás igénybevétele során generálódnak és amelyek a Szolgáltató rendszere a technikai
folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a
rendszer a látogató külön nyilatkozata vagy egyéb cselekménye nélkül a belépéskor, illetve a
kilépéskor automatikusan naplózza. Ezen adatok egyéb érintettek személyes adataihoz nem
kapcsolhatók.
Ha az érintett felkeresi a Szolgáltató weboldalát, az általa a böngészés során használt eszközre,
illetve böngészőjében települő, a weboldal működéséhez elengedhetetlenül szükséges cookiek által gyűjtött adatok kezelésének jogalapja a Szolgáltató jogos érdeke. E jogalap
alkalmazásához a Szolgáltató elvégezte az érdekmérlegelési tesztet, amelyek során összevetette
a saját oldalán fennálló jogos érdekeket, valamint a weboldal látogatóinak ahhoz fűződő
érdekét, hogy adatik kezelésére ne kerüljön sor. Az érdekmérlegelési teszt alapján
megállapítható, hogy a Szolgáltatónak a cookie-k által gyűjtött adatok kezeléséhez fűződő jogos
érdeke ténylegesen fennáll, és elsőbbséget élvez az érintettek oldalán fennálló azon jogos
érdekkel szemben, hogy a Szolgáltató által a weboldalon folytatott adatkezelés hatálya ne
terjedjen ki az érintettekre. A Szolgáltató valamennyi érintett számára biztosítja a részletes
érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak a
Szolgáltatóhoz.
Azon cookie-k esetében, melyek nélkül a Szolgáltató weboldala rendeltetésszerűen tud
működni, azonban a Szolgáltató számára fontos statisztikai célokat szolgálnak, az cookie-k által
gyűjtött adatok kezelésének jogalapja az érintett hozzájárulása, melyet a weboldalra való
belépéskor megjelenő cookie panel használatával ad meg a Szolgáltató részére. Az érintett, a
weboldal látogatója hozzájárulását bármikor visszavonhatja, de ez nem érinti a Szolgáltató azon
adatkezelésének jogszerűségét, amelyet a visszavonást megelőzően végzett.
Amennyiben bárki a Szolgáltató weboldalának megtekintése, vagy szolgáltatásainak
igénybevétele érdekében felkeresi a weboldalt, a Szolgáltató kifejezetten felhívja a látogató
figyelmét arra, hogy a weboldalon cookie-kat használ. A látogató itt tudja megadni
hozzájárulását azon cookie-k használatához, melyek nem elengedhetetlenül szükségesek ahhoz,
hogy weboldalunk megfelelően tudjon működni.
A weboldalt meglátogató érintett a cookie-kat bármikor törölheti saját számítógépéről, illetve a
Szolgáltató weboldalának megtekintéséhez használt okos eszközéről, továbbá a cookie-k
alkalmazását le is tudja tiltani a böngészőjében, ebben az esetben azonban előfordulhat, hogy
technikai okokból a Szolgáltató weboldalának egyes funkciói egyáltalán nem, vagy csak
korlátozottan lesznek használhatók. A cookie-k kezelésére általában a böngészők
Eszközök/Beállítások menüjében az Adatvédelem menüpont alatt, cookie, süti vagy
nyomkövetés megnevezés alatt van lehetőség. Ha szeretne többet megtudni a cookie-król,
illetve azok használatáról, kérjük, keresse fel az alábbi weboldalak
valamelyikét: www.aboutcookies.org, www.allaboutcookies.org.

10. Szolgáltató Facebook és Instagram oldalának fenntartásához kapcsolódó
adatkezelések
Amennyiben Ön a Szolgáltató Facebook oldalát facebook link kedveli („like-olja”) vagy
Instagram oldalát Instagram link követi (a továbbiakban együttesen: Közösségi
médiafelületek), illetve ezen oldalakon olyan tevékenységet fejt ki, amely adatainak
megadásával jár – különösen, de nem kizárólagosan az oldaliakon elhelyezett tartalmak
kedvelése, követése, a tartalmakhoz való hozzászólás – az Ön személyes adatait a Szolgáltató
jogos érdek alapján kezeli.
A Szolgáltató adatkezelési tevékenysége azokra az adatokra terjed ki, melyeket felhasználóként
az érintett saját profiljában nyilvánosként jelölt meg és tett közzé, illetve amelyet az érintett
saját elhatározásából a Szolgáltatóval közvetlenül megoszt akár a közösségi médiafelületeken,
akár az azokhoz kapcsolódó különböző üzenetküldési platformokon, alkalmazásokon keresztül.
Az érintett adatainak kezelésére a közösségi médiafelületek hatékony kezelése érdekében kerül
sor, illetve hogy a Szolgáltató biztosítani tudja annak folyamatos fenntartását, működtetését a
felhasználói élmény biztosítását.
A jogos érdek alapján történő adatkezeléshez a kötelező adatvédelmi előírásoknak megfelelően
a Szolgáltató érdekmérlegelési tesztet végzett, melynek során megvizsgálta a saját oldalán
fennálló és az adatkezelést megalapozó jogos érdekeket, valamint az adatkezeléssel érintett
természetes személyek érdekeit, illetve az adatkezeléshez fűződő jogait és alapvető
szabadságait, és amelynek eredményeképpen megállapításra került, hogy az érintettekre
vonatkozó személyes adatok kezelését lehetővé tevő jogos érdeke ténylegesen fennáll és
erősebb, mint az érintettek ahhoz fűződő érdeke, hogy az adott közösségi médiafelületen
felhasználóként létrehozott profiljukban nyilvánosként közzétett, illetve a Szolgáltatóval
közvetlenül megosztott adataikat ne kezelje a jelen pontban rögzített célból, mivel a személyes
adatok kezelése nélkül a Szolgáltató közösségi médiafelületeit nem tudná üzemeltetni és
fenntartani, valamint az ezzel járó felhasználási élményt biztosítani, mivel azok szerves és
nélkülözhetetlen velejárója hogy a hivatalos közösségi médiafelületeken tevékenységet végző,
aktivitást mutató személyek, mint érintettek adatait a Szolgáltató megismerje, ahhoz
hozzáférjen.
Tekintettel arra, hogy az érintettek adatait a Szolgáltató saját jogos érdeke alapján kezeli, így
az érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga, a joggyakorlás részletes
szabályait, illetve feltételeit a jelen tájékoztató tartalmazza. Az ilyen kérelem benyújtása
ugyanakkor nem jelenti automatikusan az adatok kezelésének befejezését és azok azonnali
törlését, erre csak azt követően kerül sor, ha a kérelem megvizsgálását követően a Szolgáltató
azt állapítja meg, hogy az adatkezelést nem indokolják olyan kényszerítő erejű jogos okok,
melyek elsőbbséget élveznek az érintett jogos érdekeivel, jogaival, szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Amennyiben a Szolgáltató a személyes adatokat a jelen tájékoztatóban részletezett más célból
és/vagy jogalap fennállása mellett is kezeli, az érintett tiltakozási kérelmének elfogadása és
teljesítése csak a jelen pontban írt célból folytatott adatkezelési tevékenységre fog vonatkozni.
Jogszabályi kötelezettségének eleget téve, a Szolgáltató valamennyi érintett számára biztosítja
a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak
a Szolgáltatóhoz.
Az érintett személyes adatait a Szolgáltató mindaddig kezeli, amíg az érintett nem tiltakozik az
adatkezeléssel szemben de ezt figyelembe véve is legfeljebb addig az időpontig – összhangban
annak céljával – amíg a Szolgáltató közösségi médiafelületei megszüntetésre nem kerülnek,
vagy amíg az érintett a közösségi médiafelületen található fiókját / profilját – melyben a
személyes adatai nyilvánosságra hozatalára sor került – saját maga nem törli.

11. Panaszkezelés során kezelt adatok
Amennyiben Ön fogyasztóként vette igénybe a Szolgáltató által nyújtott szolgáltatásokat, és
azzal bármilyen okból nem volt elégedett, úgy panasszal fordulhat a Szolgáltatóhoz. Az érintett
panaszkezeléssel összefüggő adatait a Szolgáltató a fogyasztóvédelemről szóló 1997. évi CLV.
törvény (a továbbiakban: Fgytv.) 17/A. §-a és 17/C. §-a alapján fennálló jogi kötelezettségeinek
teljesítése céljából kezeli, az adatok kezelése ugyanis szükséges ahhoz, hogy a panaszt
kivizsgálja és megválaszolja. Amennyiben az érintett a Szolgáltató szolgáltatásával
kapcsolatban minőségi kifogást terjesztene elő, akkor adatait a Szolgáltató a Polgári
Törvénykönyvről szóló 2013. évi V. törvény és a 45/2014. (II.26.) Korm. rendelet által előírt
kötelezettségeinek teljesítése, azaz kifogás elbírálása érdekében kezeli. A panasz elbírálásához
szükséges, hogy bizonyos – személyazonosításhoz szükséges adatokat az érintett a Szolgáltató
rendelkezésére bocsásson ahhoz, és amennyiben a panasz megalapozottnak bizonyul, úgy a
Szolgáltató meg tudja tenni a szükséges lépéseket annak orvoslása érdekében.
Az érintett személyes adatait a panasz, illetve a minőségi kifogás benyújtása esetén az Fgytv.
17/A. § (7) bekezdésének kötelező előírása alapján a Szolgáltató a kérelem megválaszolásától
számított 3 (három) évig kezeli.

12. Személyes adatok kezelése egyéb online fizetéssel kapcsolatban
Bankkártyával, vagy Széchenyi Pihenő Kártyával (a továbbiakban: SZÉP Kártyával) történő
online fizetés során az érintett a fizetéshez használt kártya adatait már követlenül a fizetési
szolgáltatónak adja meg annak online felületén, ahová a foglalási/megrendelési folyamat végén
automatikusan átirányításra kerül. A bankkártyákkal, SZÉP kártyákkal való visszaélések,
csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatóknál a fizetés
eredményességének biztosítása érdekében esetlegesen szükségessé váló további feladatok
ellátása, további tranzakciók visszaigazolása érdekében a lent megjelölt adatokat a Szolgáltató
továbbítja a fizetési szolgáltatónak. Az adattovábbítás összességének a biztonságos online
fizetés lebonyolításához szükséges.
Online fizetés bankkártyával, és OTP SZÉP Kártyával
Az adattovábbítással érintettek a weboldalon online, bankkártyával vagy OTP SZÉP Kártyával
fizető felhasználók.
Az adattovábbítás címzettje az OTP Bank Nyrt. (cégjegyzékszám: 01-10-041585, adószám:
Adószám: 10537914-4-44 Székhely: 1051 Budapest, Nádor u.16. Postacím: 1876 Budapest, email: adatvedelem@otpbank.hu, weboldal: https://www.otpbank.hu), mint az online fizetési
szolgáltatás szolgáltatója (a továbbiakban: Címzett)
Az adattovábbítás jogalapja a címzett jogos érdeke, mivel a címzett a rá vonatkozó
jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési
szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult
kezelni. A címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, amelynek
működtetéséhez a Szolgáltató általi adattovábbítás szükséges. Ennek megfelelően a címzett
jogos érdeke, jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –
felderítő rendszer üzemeltetése, továbbá az adatkezelő és a címzett jogos érdeke a
csalásmegelőzés, az online fizetések megfelelő működésének biztosítása, hiszen mindkét fél
alapvető gazdasági érdeke és fő bevételi forrásához kapcsolódik a fizetési szolgáltatás
megfelelő működése. Emellett mindez – különösen az online fizetések biztonságának
biztosítása, valamint a fizetési szolgáltatás megfelelő működése – az érintettnek is érdeke. Az
adatok továbbítása szükséges a fenti célok eléréséhez, és alkalma is a fizetési szolgáltatás
biztonságosabbá tételére.
Mindezek alapján megállapítható, hogy a Szolgáltató és a címzett érdeke erősebb és
hangsúlyosabb, mint az érintettnek ahhoz fűződő érdeke, hogy az adatait ne kezeljék, ne
továbbítsák. Jogszabályi kötelezettségének eleget téves a Szolgáltató valamennyi érintett
számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen
kérelemmel fordul a szolgáltatóhoz.
A fizetési művelettel kapcsolatos további adatok: deviza (forint/Euró), nyelv
(magyar/angol/német), jogcím, tranzakció egyedi azonosítója, fizetendő összeg, OTP SZÉP
Kártyával történő fizetés esetén zsebazonosító (szállás zseb).
A fizetési folyamat során az érintett átirányításra kerül a címzett weboldalára, ekként a fizetés
során a SZÉP Kártya, illetve bankkártya- és személyes adatokat az érintett közvetlenül a
címzettnek adja meg, így azok nem kerülnek a Szolgáltató birtokába, azokat nem is kezeli.
Az OTP Bank Nyrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló,
online fizetéssel kapcsolatos adatkezelésről az érintett az OTP Bank Nyrt. adatkezelési
tájékoztatójában olvashat: https://www.otpbank.hu/portal/hu/adatvedelem
Az adattovábbítás célja az úgynevezett fraud-monitoring – az elektronikus úton
kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer –
működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében
esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
Online fizetés MKB SZÉP Kártyával
Az adattovábbítással érintettek a weboldalon online módon, MKB SZÉP Kártyával fizető
felhasználók.
Az adattovábbítás címzettje az MKB Bank Nyrt. (cégjegyzékszám: 01-10-040952 Adószám:
10011922-4-44 Székhely: 1056 Budapest, Váci u. 38. Postacím: 1056 Budapest, Váci u. 38. email: adatvedelem@mkb.hu, weboldal: https://www.mkb.hu), mint az MKB SZÉP Kártyával
történő online fizetési szolgáltatás szolgáltatója (a továbbiakban: Címzett)
Az adattovábbítás jogalapja a címzett jogos érdeke, mivel a címzett a rá vonatkozó
jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési
szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult
kezelni. A címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, amelynek
működtetéséhez a Szolgáltató általi adattovábbítás szükséges. Ennek megfelelően a címzett
jogos érdeke, jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –
felderítő rendszer üzemeltetése, továbbá az adatkezelő és a címzett jogos érdeke a
csalásmegelőzés, az online fizetések megfelelő működésének biztosítása, hiszen mindkét fél
alapvető gazdasági érdeke és fő bevételi forrásához kapcsolódik a fizetési szolgáltatás
megfelelő működése. Emellett mindez – különösen az online fizetések biztonságának
biztosítása, valamint a fizetési szolgáltatás megfelelő működése – az érintettnek is érdeke. Az
adatok továbbítása szükséges a fenti célok eléréséhez, és alkalma is a fizetési szolgáltatás
biztonságosabbá tételére.
Mindezek alapján megállapítható, hogy a Szolgáltató és a címzett érdeke erősebb és
hangsúlyosabb, mint az érintettnek ahhoz fűződő érdeke, hogy az adatait ne kezeljék, ne
továbbítsák. Jogszabályi kötelezettségének eleget téves a Szolgáltató valamennyi érintett
számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen
kérelemmel fordul a szolgáltatóhoz.
A fizetési művelettel kapcsolatos további adatok: vásárolt szolgáltatás során megjelenő
vásárlási adatok (árak, költségek), név (vezetéknév és keresztnév), számlázási cím,
telefonszám, e-mail cím.
A fizetési folyamat során az érintett átirányításra kerül a címzett weboldalára, ekként a fizetés
során a SZÉP Kártya- és személyes adatokat az érintett közvetlenül a címzettnek adja meg, így
azok nem kerülnek a Szolgáltató birtokába, azokat nem is kezeli.
Az MKB Bank Zrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló,
SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről felhasználó az MKB Bank
Zrt. adatkezelési tájékoztatójában olvashat: https://www.mkb.hu/adatvedelmi-iranyelvek
Az adattovábbítás célja az úgynevezett fraud-monitoring – az elektronikus úton
kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer –
működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében
esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.
Online fizetés K&H SZÉP Kártyával
Az adattovábbítással érintettek a weboldalon online módon, K&H SZÉP Kártyával fizető
felhasználók.
Az adattovábbítás címzettje az Kereskedelmi és Hitelbank Zártkörűen Működő
Részvénytársaság (rövidített név: K&H Bank Zrt., cégjegyzékszám: 01-10-041043, adószám:
10195664-4-44, székhely: 1095 Budapest, Lechner Ödön fasor 9., e-mail: bank@kh.hu,
weboldal: https://www.kh.hu/), mint a K&H SZÉP Kártyával történő online fizetési
szolgáltatás szolgáltatója (a továbbiakban: Címzett).
Az adattovábbítás jogalapja a címzett jogos érdeke, mivel a címzett a rá vonatkozó
jogszabályok alapján csalás-megelőző és -felderítő rendszer üzemeltetésére köteles a fizetési
szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult
kezelni. A címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, amelynek
működtetéséhez a Szolgáltató általi adattovábbítás szükséges. Ennek megfelelően a címzett
jogos érdeke, jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –
felderítő rendszer üzemeltetése, továbbá az adatkezelő és a címzett jogos érdeke a
csalásmegelőzés, az online fizetések megfelelő működésének biztosítása, hiszen mindkét fél
alapvető gazdasági érdeke és fő bevételi forrásához kapcsolódik a fizetési szolgáltatás
megfelelő működése. Emellett mindez – különösen az online fizetések biztonságának
biztosítása, valamint a fizetési szolgáltatás megfelelő működése – az érintettnek is érdeke. Az
adatok továbbítása szükséges a fenti célok eléréséhez, és alkalma is a fizetési szolgáltatás
biztonságosabbá tételére.
Mindezek alapján megállapítható, hogy a Szolgáltató és a címzett érdeke erősebb és
hangsúlyosabb, mint az érintettnek ahhoz fűződő érdeke, hogy az adatait ne kezeljék, ne
továbbítsák. Jogszabályi kötelezettségének eleget téves a Szolgáltató valamennyi érintett
számára biztosítja a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen
kérelemmel fordul a szolgáltatóhoz.
A fizetési művelettel kapcsolatos további adatok: vásárolt szolgáltatás során megjelenő
vásárlási adatok (árak, költségek), név (vezetéknév és keresztnév), számlázási cím,
telefonszám, e-mail cím.
A fizetési folyamat során az érintett átirányításra kerül a címzett weboldalára, ekként a fizetés
során a SZÉP Kártya- és személyes adatokat az érintett közvetlenül a címzettnek adja meg, így
azok nem kerülnek a Szolgáltató birtokába, azokat nem is kezeli.
A K&H Bank Zrt. a fizetés lebonyolítása tekintetében önálló adatkezelő, az ott megvalósuló,
SZÉP Kártyával történő online fizetéssel kapcsolatos adatkezelésről felhasználó az K&H Bank
Zrt. adatkezelési tájékoztatójában olvashat: https://www.kh.hu/adatvedelem
Az adattovábbítás célja az úgynevezett fraud-monitoring – az elektronikus úton
kezdeményezett fizetési tranzakciók kontrollját támogató csalás felderítő rendszer –
működtetése, a tranzakciók visszaigazolása, valamint a fizetés eredményessége érdekében
esetlegesen szükségessé váló további feladatok ellátásának lehetővé tétele.

13. Hozzáférés a személyes adatokhoz, adattovábbítás
Azon adatok vonatkozásában, melyekhez a Szolgáltató Facebook, illetve Instagram oldalán
kifejtett tevékenységének eredményeként jut hozzá, nem kizárólag a Szolgáltató minősül
adatkezelőnek, megosztott adatait ebben az esetben a Facebook Ireland Ltd. (székhely: 4 Grand
Canal Square, Grand Canal Harbour, D2 Dublin, Írország) társasággal, mint társadatkezelővel
közösen kezeli.
Mind a Szolgáltató, mind a Facebook Ireland Ltd. köteles az általa folytatott adatkezelési
tevékenység gyakorlása során megfelelni a GDPR, illetve a hatályos magyar adatvédelmi
jogszabályok rendelkezéseinek, biztosítani a személyes adatok biztonságos kezelését, és
megfelelő tájékoztatást nyújtani az érintettek számára az adatkezeléssel összefüggésben. A
Facebook adatkezelési tájékoztatója itt érhető
el: https://www.facebook.com/privacy/explanation/ és https://www.facebook.com/policies/c
ookies.
Az érintett személyes adatai kezelésével bármikor gyakorolhatja érintetti jogait a
Szolgáltatóval, illetve a Facebook Ireland Ltd. társasággal szemben is azzal, erre vonatkozó
kérelmét a jelen tájékoztatóban írtaknak megfelelően, míg a Facebook Ireland Ltd. társasággal
szemben annak saját adatkezelési tájékoztatójában írt módon lehet előterjeszteni, mely a
fentiekben hivatkozott linken találhat.
Amennyiben a Szolgáltatóhoz hivatalos megkeresés érkezik – az adatátadás okának
megjelölésével – a jogszabály által erre feljogosított hatóság vagy bíróság részéről a Szolgáltató
által kezelt személyes adatok vagy azok egy részének átadására vonatkozóan, úgy ezen
kötelezettségének teljesítése érdekében a Szolgáltató a kért személyes adatokat jogosult és
egyben köteles továbbítani.
A Szolgáltató a jelen tájékoztatóban foglaltakon kívül sem az Európai Unión belül, sem
harmadik országba nem továbbítja sem az adatkezelők – kivéve, ha ezt az
adathordozhatósághoz fűződő joga gyakorlásával Ön kéri tőlünk –, sem nemzetközi
szervezetek vagy egyéb címzettek részére.

14. Érintettek jogai, a joggyakorlás menete
A Szolgáltató adatkezelési tevékenysége során minden érintett számára biztosítja, hogy a jelen
tájékoztatóban felsorolt, valamely megjelölt célból kezelt személyes adatokhoz fűződő jogokat
teljeskörűen, bármiféle indokolatlan korlátozás vagy akadályozás nélkül gyakorolhassa.
Szolgáltató emellett mindenkor biztosítja az érintettek számára az adatokhoz való hozzáférés
jogát, a törlés, helyesbítés és az adatkezelés korlátozásához fűződő jog, jogos érdeken alapuló
adatkezelés esetén a tiltakozás jogának gyakorlását, a hozzájárulás visszavonására vonatkozó
jog és az adathordozhatóság jogának gyakorlását, valamint az adatkezeléssel szembeni
jogorvoslat kezdeményezésének lehetőségét.
Az adatokhoz való hozzáférés joga
Arról, hogy a Szolgáltató milyen adatokat kezel az érintettről és hogy ezen adatok kezelésére
miért és hogyan kerül sor, az érintett bármikor felvilágosítást kérhet. Erre irányuló írásbeli
kérelem esetén a Szolgáltató rendelkezésre bocsátja az érintettről kezelt adatok másolatát,
tájékoztatást nyújt az adatkezelés céljáról és azokról a címzettekről, akikkel a személyes
adatokat közli, az adattárolás tervezett időtartamáról, valamint az adatkezelés során az érintettet
megillető jogokról és a joggyakorlás szabályairól.
A Szolgáltató az adatmásolat kiadása iránti kérelmet az adatokat tartalmazó dokumentum első
példánya tekintetében mindenkor ingyenesen biztosítja, további másolatok igénylése és/vagy
rövid időn belüli újabb, azonos tartalommal előterjesztett kérelem esetén a Szolgáltató a
kérelem teljesítéséért külön díjat számíthat fel, melynek pontos mértékéről a kérelemre adott
válaszban nyújt tájékoztatást.
A Szolgáltató az adatmásolat kiadása iránti kérelmeket csak abban az esetben és oly mértékig
teljesíti, amennyiben az nem sérti más természetes személyek jogait és szabadságát.
Jog a kezelt adatok pontosságához, teljességéhez és naprakész voltához
Az érintettet megilleti az a jog, hogy a Szolgáltató által kezelt adatok megfeleljenek a
pontosság, teljesség és naprakészség követelményeinek. Amennyiben a Szolgáltató
rendelkezésére bocsátott adatai megváltoztak, a változásokat az érintett írásban, a Szolgáltató
tailor.apartam@gmail.com e-mail címére küldött elektronikus levél útján jelezheti.
Az adatok helyesbítéséhez való jog
Amennyiben az érintett tudomására jut, hogy a Szolgáltató személyes adatait pontatlanul kezeli,
bármikor kérheti azoknak helyesbítését, vagy az általa hiányosnak ítélt adatok kiegészítését a
megfelelő, illetve a hiányzó adatok egyidejű megadásával írásban, a Szolgáltató
tailor.apartman@gmail.com e-mail címére küldött elektronikus levél útján.
Az adatok törléséhez való jog
Az érintett az alábbi esetekben kérheti, hogy indokolatlan késedelem nélkül a Szolgáltató
törölje a róla kezelt személyes adatokat:
 az adatkezelés célja megszűnt;
 hozzájáruláson alapul adatkezelés esetén az érintett a hozzájárulás visszavonása
mellett döntött, és nem állapítható meg más jogalap az adatok további kezelésére;
 jogos érdeken alapuló adatkezelés esetében az érintett tiltakozott az adatkezelés
ellen és nincs olyan elsőbbséget élvező ok, ami az adatok további kezelését
indokolná;
 jogellenes adatkezelés történt;
 jogszabály írja elő a Szolgáltató számára az adatok törlését.
Valamennyi érintettet megilleti az úgynevezett elfeledtetéshez való jog is, mely szélesebb
körben biztosítja a személyes adatok hozzáférhetetlenné tételét. E joga gyakorlása esetén a
Szolgáltató minden lehetséges és elérhető informatikai megoldást felhasznál annak érdekében,
hogy az adatok semmilyen formában ne álljanak a jövőben a rendelkezésére. E körben a
Szolgáltató törli az érintett adatait tartalmazó elektronikus fájlokat, az eltárolt biztonsági
mentésekből, továbbá esetleges papíralapú adatkezelés esetén egyidejűleg megsemmisíti az
adatokat tartalmazó dokumentumokat, illetve elvégzi a személyes adatok anonimizálásához
szükséges műveleteket. Emellett a Szolgáltató a vele szerződéses kapcsolatban álló
adatfeldolgozókat is kötelezi arra, hogy a részükre átadott, az érintettről kezelt személyes
adatokat töröljék, illetve semmisítsék meg, továbbá jelzi a vele együttműködő adatkezelőknek
is a további intézkedések megtétele érdekében a kérelem előterjesztését.
Az adattörlési kérelmet ugyanakkor a Szolgáltató nem tudja teljesíteni, ha az adatok további
kezelése jogi érdek érvényesítése és védelme, a véleménynyilvánítás és a tájékoztatáshoz való
jog gyakorlása, jogszabályi kötelezettség teljesítése vagy feladat végrehajtása, statisztikai,
kutatási cél teljesítése miatt, illetve népegészségügyi közérdekből szükséges.
A törlési kérelem teljesítését követően a korábban kezelt személyes adatok helyreállítására a
későbbiekben már nincs lehetőség.
Adatkezelés korlátozásának joga
Az érintett személyes adatai kezelésének korlátozását is kérheti a Szolgáltatótól az alábbi
esetekben és időtartamra:
 ha az érintett tudomására jut, hogy adatait a Szolgáltató pontatlanul kezeli; ebben
az esetben a korlátozás a személyes adatok pontosságának ellenőrzéséig kérhető;
 ha az érintett megítélése szerint a Szolgáltató jogellenes adatkezelést végez, és ezért
kifejezetten kéri, hogy személyes adatait ne törölje;
 ha a Szolgáltatónak már nincs szüksége az érintett adataira az általa meghatározott
célból, de az érintett igényli az adatokat jogi igények előterjesztése, érvényesítése
vagy védelme érdekében;
 ha az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, de kérelme
elutasításra került; ilyen esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy a Szolgáltató vagy más harmadik fél jogos érdekei
elsőbbséget élveznek-e az érintett oldalán fennálló jogos érdekekkel szemben.
Az érintett kérelmének megalapozottsága esetén az adatkezelés korlátozásáról a Szolgáltató
tájékoztatja azokat a címzetteket, akikkel a személyes adatokat korábban közölte. Korlátozási
kérelem esetén a Szolgáltató a korlátozással érintett adatokat ugyan nem kezeli, de továbbra is
tárolja, ugyanakkor, ha az adatok további kezeléséhez az érintett hozzájárult, vagy az adatok
kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, vagy ha
azt más természetes, illetve jogi személy jogainak érdeke, vagy uniós, illetve tagállami
közérdek indokolja, a személyes adatokat a Szolgáltató továbbra is kezeli.
Amennyiben az adatkezelés korlátozásának az érintett által megjelölt indoka már nem áll fenn,
úgy a korlátozás feloldásáról és annak időpontjáról legkésőbb a feloldást megelőző 15 (tizenöt)
nappal korábban a Szolgáltató írásban tájékoztatást nyújt.
Az adathordozhatóság joga
Az adathordozhatósághoz fűződő joga alapján az érintettnek lehetősége van arra, hogy azokról
a személyes adatokról, melyeket a Szolgáltató az érintett hozzájárulása vagy a vele kötött
szerződés alapján kezel, és amelyek vonatkozásában automatizált módon történik az
adatkezelés, tagolt, széles körben használt, géppel olvasható formátumban tájékoztatást kérjen
és kapjon a Szolgáltatótól, továbbá jogosult arra is, hogy ezeknek az adatoknak a közvetlen
továbbítását kérje egy vagy több, az általa megjelölt adatkezelő részére.
Amennyiben az érintett az adathordozhatósági jogát gyakorolja, úgy a róla kezelt személyes
adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban a
Szolgáltató átadja az érintett által meghatározott egy vagy több adatkezelőnek. A Szolgáltató
nem ellenőrzi azoknak az adatkezelőknek a személyét, akiket az érintett megjelöl, és akiknek
az érintett kérelme alapján a személyes adatokat továbbítja, ennélfogva az adatokat fogadó
adatkezelő tevékenységével összefüggésben az érintettet érő bármilyen kárért vagy más
hátrányos jogkövetkezményét a Szolgáltató nem felelős.
Adatkezelésre vonatkozó hozzájárulás visszavonásának joga
Amennyiben az érintett személyes adatainak kezelése az általa adott hozzájáruláson alapul,
bármikor dönthet úgy, hogy azt visszavonja. A személyes adatok kezelésére vonatkozó
hozzájárulás visszavonása írásban érvényes, azt az tailor.apartman@gmail.com e-mail címre
elküldött elektronikus levél útján továbbíthatja. A hozzájárulás visszavonása nem befolyásolja
a Szolgáltató azon adatkezelési tevékenységeinek jogszerűségét, melyet a korábban, az érintett
hozzájárulásának birtokában, annak visszavonásról szóló nyilatkozat kézhezvételét
megelőzően végzett.
A hozzájárulás visszavonását követően az érintett adatait a Szolgáltató nyilvántartásaiból törli,
kivéve ha az adatokat esetleges más jogalap (pl.: szerződés, jogos érdek vagy jogszabályi
előírás) mellett is kezeli, illetve ha a hozzájárulás visszavonásával érintett adatokat szintén az
érintett hozzájárulása alapján, de más célból is kezeli.
Tiltakozás az adatkezelés ellen
Amennyiben az érintett adatait a Szolgáltató vagy harmadik fél jogos érdeke alapján kezeli, az
érintett saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezeléssel szemben.
Az adatkezelés elleni tiltakozás esetén a Szolgáltató az adatokat nem kezeli tovább, feltéve
hogy más jogalap nem áll fenn, ami az adatok kezelését számára lehetővé teszi, vagy az érintett
adatainak kezelését nem indokolják olyan kényszerítő erejű jogos okok, amelyek elsőbbséget
élveznek az érintettet megillető érdekekkel, jogokkal és szabadságokkal szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Érintetti kérelmek elbírálása
Az érintett személyes adatainak kezelésével kapcsolatos, illetve az érintettet megillető
fentiekben felsorolt jogok gyakorlása céljából benyújtott kérelmek elbírálását – azok
tartalmától függetlenül – a beérkezést követően a Szolgáltató haladéktalanul megkezdi, és
annak eredményéről az érintettet írásban, indokolatlan késedelem nélkül, de legkésőbb a
kézhezvételtől számított 30 (harminc) napon belül tájékoztatást nyújt.
A kérelem összetettségére, vagy a Szolgáltatóhoz beérkező, más érintettek kérelmeinek nagy
számára tekintettel a válaszadási határidőt a Szolgáltató legfeljebb 2 (két) hónappal
meghosszabbíthatja, melyről legkésőbb – a késedelem okának megjelölésével – a kérelem
kézhezvételétől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. A
határidő meghosszabbítására nem kerülhet sor akkor, ha az érintett kérelme alapján adatvédelmi
intézkedés megtételére a Szolgáltató megítélése szerint nincs szükség. Ilyen esetben a kérelmet
indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 30 (harminc)
napon belül a Szolgáltató megválaszolja, és tájékoztatást nyújt a további intézkedések
megtételének hiányáról, illetve az érintettet a döntésével szemben megillető jogorvoslati
lehetőségekről.
A kérelem megválaszolása, illetve teljesítése érdekében tett intézkedésekért a Szolgáltató díjat
nem számít fel, kivéve abban az esetben, ha az érintett kérelme nem megalapozott, vagy azt a
korábbi kérelem elbírálását követően ismételten, azonos tartalommal terjeszti elő, mely
esetekben a kérelem teljesítésével kapcsolatban felmerülő adminisztratív költségekkel
arányban álló, észszerű mértékű díjat számíthat fel, melynek pontos mértékéről a kérelem
megválaszolásakor tájékoztatja az érintettet.

15. Jogorvoslati lehetőségek
A Szolgáltató minden esetben törekszik arra, hogy az adatkezelése megfeleljen a jogszerűség,
tisztesség és az adatbiztonság követelményeinek, ezért amennyiben az érintett bármely okból
nem elégedett személyes adatai kezelésével, úgy bármikor fordulhat panasszal a
Szolgáltatóhoz, mely a benyújtott panaszokról visszaigazolást küld és azokat indokolatlan
késedelem nélkül, de legkésőbb a kérelem beérkezését követő 30 (harminc) napon belül
indokolással ellátott döntésben tájékoztatja az érintettet a vizsgálat eredményéről.
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés nem volt jogszerű, úgy panaszával
a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest,
Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., e-mail cím:
ugyfelszolgalat@naih.hu) is fordulhat. A panasz befogadására és elbírálására, valamint a
hatósági eljárás lefolytatására vonatkozó szabályok a www.naih.hu weboldalon találhatók meg.
Amennyiben az érintett a hatóság döntésével nem értene egyet, vagy a hatóság panaszát
határidőben nem vizsgálja ki, úgy jogorvoslat érdekében a hatóság székhelye szerint illetékes
bírósághoz (Fővárosi Törvényszék, cím: 1055 Budapest, Markó u. 27., postacím: 1363
Budapest, Pf. 16.) fordulhat.
Amennyiben az érintett megítélése szerint adatai nem megfelelő kezelésével a Szolgáltató
megsértette érintetti jogait, úgy jogorvoslatért közvetlenül a Fővárosi Törvényszékhez (cím:
1055 Budapest, Markó u. 27., postacím: 1363 Budapest, Pf. 16.) is fordulhat, vagy saját
lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék eljárását is kezdeményezheti.
Az illetékes bíróságok elérhetőségeiről az alábbi linken
tájékozódhat: https://birosag.hu/birosag-kereso. A vonatkozó jogszabályi előírások alapján a
törvényszék előtt a jogi képviselet kötelező, ezért csak megfelelő jogi képviselet igénybevétele
mellet tudja igényét érvényesíteni.
Amennyiben a Szolgáltató, vagy megbízott adatfeldolgozója a hatályos adatvédelmi előírásokat
be nem tartva kezelnék az érintett személyes adatait, és ezzel összefüggésben az érintettet
bármilyen kár éri, úgy az illetékes bíróság előtt kártérítés, míg nem vagyoni kár elszenvedése
esetén sérelemdíj iránti igényt terjeszthet elő a Szolgáltatóval vagy megbízott
adatfeldolgozóival szemben azzal, hogy az adatfeldolgozó csak akkor felel a kárért, ha nem
tartotta be az adatkezelésre vonatkozó jogszabályi előírásokat vagy az adatkezelő utasításait.
Kártérítésre vonatkozó igényét – saját választása szerint – érvényesítheti a Szolgáltató vagy
jogsértő adatfeldolgozó székhelye szerint, illetve saját lakóhelye vagy tartózkodási helye szerint
illetékes bíróság előtt is. Az illetékes bíróságokról és elérhetőségeikről az alábbi linken lehet
tájékozódni: https://birosag.hu/birosag-kereso.
Az érintett adatkezeléshez fűződő jogainak gyakorlására vonatkozó kérelmét – az adatokhoz
való jogosulatlan hozzáférések elkerülése érdekében – a Szolgáltató akkor teljesíti, ha az
érintett személyazonossága egyértelműen megállapítható, melyhez szükséges hogy az érintett
az általa benyújtott bármely kérelemben tüntesse fel legalább a nevét és e-mail címét, amelyek
alapján a Szolgáltató – a rendelkezésére álló adatokkal összevetve – megállapíthatja, hogy a
kérelmet valóban az érintett terjesztett-e elő.

17. Adatbiztonsági intézkedések
A Szolgáltató elkötelezett annak érdekében, és ezért mindent megtesz, hogy az érintettekről
kezelt valamennyi személyes adatot megfelelő szintű biztonság biztosítása mellett kezelje. A
legmegfelelőbb adatbiztonsági intézkedés kiválasztása minden esetben egyedileg, a kezelt
adatok vonatkozásában fennálló és valószínűsíthető kockázatok figyelembevétele és értékelése
alapján történik.
A személyes adatok biztonságos kezelése érdekében a Szolgáltató gondoskodik arról, hogy a
személyes adatok kezelését lehetővé tevő elektronikus nyilvántartások, programok
vonatkozásában az adatkezelés időtartama alatt mindvégig biztosított legyen ezek bizalmas
jellege, az adatokat tartalmazó elektronikus nyilvántartások, fájlok rendelkezzenek a szükséges
védelemmel, továbbá ellenállók legyenek bármilyen jogosulatlan beavatkozás, támadás ellen,
vagy véletlen adatmegsemmisüléssel, adatvesztéssel szemben. A Szolgáltató biztosítja, hogy
az adatkezeléshez használt nyilvántartások, programok, mind az adatkezelési műveletek
elvégzéséhez, mind pedig az érintettek jogainak gyakorlásához, érvényesítéséhez szükséges
mértékben rendelkezésre állnak.
Az adatbiztonsági előírások maradéktalan érvényesülése érdekében a Szolgáltató valamennyi,
az adatok biztonságának megőrzésére bevezetett intézkedés hatékonyságát rendszeresen
ellenőrzi, és az ellenőrzések eredményét dokumentált formában értékeli.
Az adatkezelés során alkalmazott rendszereket és eszközöket úgy választotta ki, hogy azok
képesek és alkalmasak legyenek arra, hogy egy esetleges adatvédelmi incidens bekövetkezése
esetén az adatokhoz való hozzáférést, illetve az adatok elvesztése vagy megsemmisülése esetén
azok megfelelő időn belül történő helyreállítását biztosítsák. Valamennyi adatkezelési művelet
megkezdése előtt, valamint az adatkezelés teljes időtartama alatt is folyamatosan figyelemmel
követi és értékeli a személyes adatok vonatkozásában az adott pillanatban fennálló,
valószínűsíthető kockázati tényezőket, különösen azokat a kockázatokat, melyek a Szolgáltató
által felvett, tárolt vagy más módon kezelt adatok véletlen vagy jogellenes megsemmisítésével,
módosításával, elvesztésével vagy az adatok jogosulatlan személyek általi megismerésével
járhatnak.
A Szolgáltató és adatfeldolgozó partnereinek informatikai rendszere és hálózata egyaránt védett
a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a
számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások
ellen.
Adatkezeléssel érintett tevékenységei során a személyes adatok biztonságát és védelmét többek
között az alábbi intézkedések útján biztosítja:
 az Szolgáltató által a Weboldal üzemeltetésével összefüggésben alkalmazott
informatikai rendszer és hálózat vonatkozásában egyaránt biztosított a csalás,
kémkedés, a számítógépes vírusok és egyéb kártevők, az illetéktelen behatolások,
illetve a szolgáltatásmegtagadásra vezető támadások elleni védelem (tűzfal
alkalmazása, vírusirtó programok telepítése);
 a személyes adatok kezeléséhez használt elektronikus rendszerek, programok
vonatkozásában a Szolgáltató rendszeresen elvégezi a szükséges
szoftverfrissítéseket;
 valamennyi személyes adatot tartalmazó elektronikus fájlról napi rendszerességgel
biztonsági mentés készít;
 a személyes adatok elektronikus kezeléséhez használt rendszerek úgy kerültek
kialakításra, hogy azok folyamatosan és visszakövethető módon regisztrálják az
adatokhoz való hozzáférés időpontját, illetve az adatokon műveletet végző
személyét;
 személyes adatokhoz való hozzáférés kizárólag az erre feljogosított személyek
számára, azonosítást követően lehetséges;
 megfelelő technikai intézkedésekkel biztosítja, hogy az érintettek személyes adatait
más adatokkal ne lehessen összekapcsolni;
 főszabály szerint a személyes adatokat csak elektronikus formátumban tárolja,
azonban amennyiben a személyes adatok papír alapú dokumentumokban is
rögzítésre kerülnének, úgy e dokumentumokat zárható szekrényekben helyezi el
azzal, hogy e dokumentumokhoz is csak a megfelelő felhatalmazással rendelkező
személyek férhetnek hozzá, és csak abban a körben, amennyiben ez feladataik
ellátásához feltétlenül szükséges.
Adatvédelmi incidensek kezelése
A Szolgáltató által bevezetett és a személyes adatok kezelésének teljes folyamata alatt
érvényesülő adatbiztonsági intézkedések ellenére is előfordulhatnak olyan sajnálatos és
nemkívánatos események, melyek a Szolgáltató által kezelt személyes adatok védelmét,
biztonságát sértik, veszélyeztetik (adatvédelmi incidensek).
Adatvédelmi incidens esetén – a GDPR előírásaival összhangban – a Szolgáltató azt
haladéktalanul, de legkésőbb az incidens felfedezésétől számított 72 (hetvenkét) órán belül
bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
Adatvédelmi incidenssel kapcsolatban értesítést küld az érintettek számára azokról az
incidensekről, amelyek valószínűsíthetően magas kockázatot jelentenek az adattulajdonosok
jogaira és szabadságaira nézve. Ilyen magas kockázat különösen, ha az incidens érzékenynek
tekintendő adatkört érint (pl. különleges adatok, érintett pénzügyi helyzetére vonatkozó
információk, személyiséglopásra vagy az érinttetek társadalmi megítélésére alkalmas adatok),
mely esetben a Szolgáltató részletesen tájékoztatja az érintetteket az incidens jellegét és
következményeit, valamint a következmények kiküszöbölése és az esetleges káros hatások
megszüntetése érdekében általa megtett és/vagy kilátásba helyezett intézkedésekről.
A személyes adatokat érintő incidensek bejelentése mellett a Szolgáltató azokról mindig
jegyzőkönyvet vesz fel és külön nyilvántartást vezet, amely dokumentumok tartalmazzák az
incidensek leírását, minősítését és az érintettekre gyakorolt hatását, valamint azok mielőbbi
megszüntetése és nemkívánatos következményei kiküszöbölése érdekében a Szolgáltató által
megtett intézkedéseket is. Emellett a Szolgáltató gondoskodik arról, hogy a vele együttműködő
adatfeldolgozók az irányadó jogszabályi rendelkezéseknek megfelelően teljesítsék mind az
incidensek bejelentésére, mind pedig azok dokumentálására vonatkozó kötelezettségüket,
csakúgy ahogy a vele együttműködő önálló adatkezelőktől is elvárja, hogy gondoskodjanak az
adatvédelmi incidensek megelőzéséről, illetve azok esetleges bekövetkezése esetén az
incidensek kezeléséről.

18. Adatkezelési tájékoztató módosítása
A Szolgáltató fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót
egyoldalúan, időbeli korlátozás nélkül módosítsa.
Módosítás esetén a Szolgáltató tájékoztatja mindazokat a természetes személyeket, akiket
bármilyen adatkezelési tevékenysége érint akként, hogy a módosításról szóló tájékoztatót – a
módosítással érintett pontokat és a módosítás hatályba lépésének időpontját is megjelölve –
külön figyelemfelhívás mellett weboldalán közzéteszi, illetve a módosított és a módosításokkal
egységes szerkezetbe foglalt adatkezelési tájékoztatót folyamatosan elérhetővé teszi a
weboldalon az érintett személyek számára.