Adatvédelmi tájékoztató (GDPR) 2018-06-01T19:04:08+00:00

Adatvédelmi tájékoztató (GDPR)

 

  1. Adatkezelő

Hotel: Agape Aparthotel
Üzemeltető: Epaga Kft.
Székhely: 1072 Budapest, Akácfa utca 12-14.
Cégjegyzékszám: 01-09-183690
Adószám: 24812915-5510-01
Telefonszám: 00 36 1-700-4102
e-mail: info@agapehotel.eu

(a továbbiakban: a “Szálloda” vagy “Hotel .”)

A Szálloda tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Szálloda hivatalos weboldalán elektronikusan, illetve az Agape Apartholet-ben papírlapon is elérhető.

A Szálloda, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (a továbbiakban: “Adatvédelmi törvény”) rendelkezéseinek megfelelően jár el.

Jelen tájékoztató általános tájékoztatást nyújt a Szálloda által nyújtott szolgáltatások során történő adatkezelésről. A Vendégek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Szálloda a Vendéget előzetesen tájékoztatja.Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Szálloda az adott adatkezelést megelőzően ad tájékoztatást.

Személyes adatot a Szálloda kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az Epaga Kft.csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

A tizenhat  éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatnak érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Minden olyan esetben, ha a szolgáltatott adatokat a Szálloda az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kér, illetőleg  lehetőséget biztosít számár, hogy a felhasználást megtiltsa.

Az adatkezelés során a társaság tudomására jutott személyes adatokat kizárólag azok a Szálloda megbízásában, vagy a Szállodával munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

 

  1. Fogalommagyarázat

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatban hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret – ,valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítás, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok-teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza,az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-  vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

III. Adatkezelések

III.1. Szállodai szolgáltatások igénybevétele

A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, illetve a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az Epaga Kft. a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat.

Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeink teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.

 

III.1.1. Szobafoglalás

Az online, személyes (papír alapú)vagy telefonos szobafoglalás esetén a Szálloda az alábbi adatokat rendelkezésre bocsátását kéri/kérheti a Vendégtől:

  • megszólítás (nem kötelező mező);
  • keresztnév;
  • vezetéknév;
  • cím(cím, település, irányítószám, ország);
  • e-mail cím;
  • telefonszám;
  • mobiltelefonszám (nem kötelező mező);
  • hitelkártya/bankkártya típusa
  • hitelkártyaszám/bankkártya szám;
  • hitelkártya/bankkártya tulajdonos neve;
  • hitelkártya/bankkártya lejárati dátuma;
  • hitelkártya/bankkártya CVC/CVV kódot nem kérünk sem a honlapon, sem telefonon, sem e-mailben

 

III.1.2. Bejelentő lap

Az egyes szállodai szolgáltatások igénybevételekor a Vendég szállodai bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy a Szálloda az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása kötelezettségek teljesítését ellenőrizheti:

  • családi és utónév;
  • lakcím;
  • állampolgárság (kizárólag statisztikai célból, az adott személyekre vissza nem vezethetően kezelt adat);
  • születési hely és idő;

Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás:

  • a természetes személyazonosító adatokon kívül, az
  • úti okmány (útlevél) azonosító adata
  • szálláshely címe
  • szálláshely igénybevételének kezdő és záró időpontja
  • vízum, tartózkodási engedély száma,
  • beutazás időpontja, helye

Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.

Az EGT tagállamai:

  • az Európai Unió tagállamai,
  • Izland, Liechtenstein és Norvégia, mint részes tagállam,
  • valamint Svájc, mint azonos jogállású állam.

A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.

A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Szálloda a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja.

 

III. 2. Bankkártya adatok

A szobafoglalás során megadott bank – , hitelkártya/bankszámla adatok a Társaság csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és kötelezettségei teljesítése érdekében szükséges. Az adatokat a Társaság szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H – www.kh.hu, OTP – www.otp.hu, MKB – www.mkb.hu, SxPayment-www.six-payment-services.com) honlapjáról tájékozódhat.

 

III.3. Vendég kérdőív, értékelő rendszer

A Szálloda a szolgáltatásairól online, e-mail és papír alapú vendég kérdőív útján, illetve az értékelő rendszer segítségével adhatják meg a Vendégek a véleményüket. A kérdőív kitöltésekor a Vendég megadhatja az alábbi személyes adatait:

név;
látogatás dátuma;
szobaszám;
elérhetőség (cím, e-mail cím, telefonszám).

Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a Társaság által a vendég részére történő válaszadás biztosítását szolgálja.

Az így kapott véleményeket,és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat a Társaság statisztikai célokból is felhasználhatja.

A Vendégkérdőív kitöltésével megadott személyes adatokat a Társaság a panasz kivizsgálását követő 5(öt)munkanapon belül törli.

 

III.4. Kamerarendszer

A Szálloda területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében, kizárólag a bejáratok előtt, illetve a recepció területén.

A kamerás megfigyelés célja a vagyonvédelem. A jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.

A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást a Szállodától kaphat.

 

III.5. Facebook oldal

Az adatkezelés célja az Epaga Kft. weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.

A Szálloda FAcebook oldalán a “tetszik” / “like” – linkre kattintással az érintett hozzájárul  a Szálloda híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

Az Agape Aparthotel a Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

III.6. Weboldal látogatási adatok

III.6.1. Hivatkozások és linkek

Az Epaga Kft. weboldala olyan linkeket is tartalmazhat, amelyeket nem a Szálloda üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Szállodának nincs semmi befolyása a partner cégek  által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

 

III.6.2. Analitika, cookie-k

A Társaság a weboldalainak nyomon követésére analitikai eszközt használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalainak, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élmények fokozása érdekében. Az Epaga Kft. az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.

 

III.7. Kapcsolat

Lehetőség van arra, hogy e-mail útján bárki felvegye a kapcsolatot a Szállodával. Az üzeneteket a Szálloda az adott kérés/kérdés megoldásáig/megválaszolásáig kezeli, a kérés/kérdés lezártával az ilyen e-maileket archiválja, és 3 (három)évig tárolja.

 

III.8. Állásra jelentkezők adatainak kezelése

Az Epaga Kft-hez bármilyen formában álláskeresési céllal továbbított önéletrajzokban lévő személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell. Az adatkezelés célja a megfelelő jelentkezők kiválasztása.

Amennyiben az érintett az ilyen személyes adatok kezelését kifejezetten megtiltja, az ilyen adatokat a Szálloda törli. Amennyiben az adatok törlését a jelentkező nem kéri, úgy az adatok az önéletrajz és az abban szereplő adatok – amennyiben nem konkrét álláshirdetésre jelentkezett  a személy – a megküldéstől számított 1 éven belül automatikusan törlésre kerülnek. A konkrét álláshirdetésre jelentkezők önéletrajzai az állást betöltő személy kiválasztása után azonnal törlésre kerülnek.

A Társaság a jelentkezők önéletrajzát és /vagy az abban szereplő személyes adatokat harmadik személyek felé csak a jelentkező kifejezett előzetes engedélyével továbbítja.

 

  1. Adatbiztonság

IV.1. Egyéb biztonsági tevékenységek

A Szálloda biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

A Szálloda a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, sérülés továbbá alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

 

  1. Adattovábbítás

A Szálloda az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az EpagaKft.. fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.

 

  1. Jogok és jogorvoslati lehetőségek

VI.1. Tájékoztatás

Az érintett a Szálloda e-mail címére, vagy az Epaga Kft.nevére és címére eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 (huszonöt) napon belül a Szálloda – tájékoztatást ad az érintett által kezelt, illetve az általa megbízott adatfeldolgozó adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Szálloda az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárításra megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A tájékoztatás esetleges megtagadása esetén az Epaga Kft. írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.

  1. 2. Helyesbítés  

Ha a személyes adat nem felel meg a valóságnak,és a valóságnak megfelelő személyes adat a Szálloda rendelkezésére áll, a személyes adatot a Szálloda helyesbíti.

A helyesbítésről a Szálloda értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a VII.1. pontban foglaltak irányadóak.

 

VI.3.Törlés és zárolás, tiltakozás

A személyes adat törlése, és zárolása , az adatkezelés elleni tiltakozás, esetére az Adatvédelmi törvény 17.§ -21. §-ban foglaltak irányadóak.

 

VI.4. Bírósági jogérvényesítés

Az érintett a személyiségi jogainak megsértése esetén a Szálloda ellen bírósághoz fordulhat. A bírósági eljárásra az Adatvédelmi törvény 22.§-ban , a Polgári Törvénykönyvről szóló 2013.évi V. törvény Első Könyv , harmadik rész, XII. Címében (2:51.§ – 2:54.§) foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.

 

VI.5. Kártérítés és sérelemdíj

Ha a Szálloda az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Szállodától sérelemdíj követelhető.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az érintettel szemben a Szálloda felel az adatfeldolgozó által okozott kárért is, és a Szálloda köteles megfizetni az érintetteknek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Szálloda mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető  sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásból származott.

 

VII. Egyéb rendelkezések

Az Epaga Kft. fenntartja a jogot a jelen Tájékoztató módosítására. mely módosításról az érintetteket értesíti.

A Szálloda a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.

Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:

Elnök: dr. Péterfalvi Attila

Levelezési cím: 1534 Budapest Pf.:834

Cím: 1125 Budapest , Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1)  391-1400

Fax: +36 (1) 391-1410

www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Utolsó frissítés: 2018. május 24