GDPR
Adatkezelési tájékoztató
Kérjük, figyelmesen olvassa el a tájékoztatót, annak érdekében, hogy megértse, hogy társaságunk hogyan kezeli a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait!
- Az adatkezelő
Peró Apartman Kft.
Székhely: 4030 Debrecen, Vadász utca 13.
Cégjegyzékszám: 09-09-023623, nyilvántartva a Debreceni Törvényszék Cégbírósága nyilvántartásában
Adószám: 24117306-2-09
Tulajdonos, képviselő: Szilágyi László István
Telefonszám: +36708866046 vagy +36709408291
E-mail: peroapartmantab@gmail.com
Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az adatkezelő székhelyére vagy elektronikusan a fent feltüntetett email címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.
Az Adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.
Jelen rövid adatvédelmi Tájékoztató azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól.
- Alkalmazandó jogszabályok
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR, általános adatvédelmi rendelet) – 2018. május 25. napjától
- Az információszabadságról szóló 2011. évi CXII. törvény
- a számvitelről szóló 2000. évi C. törvény
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- Debrecen Megyei Jogú Város Önkormányzata Közgyűlésének a helyi adókról szóló 45/2013.(XI.28.) számú önkormányzati rendelete
- 239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről
- Fogalmak
"adatátadás": A kezelt személyes adatok átadása adatfeldolgozó részére.
"adatfeldolgozó":az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
"adatkezelés":a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
"adatkezelő":az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
"adattovábbítás": A kezelt személyes adatok továbbítása más adatkezelők részére, nem adatfeldolgozási célból;
"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
"álnevesítés":a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
"az érintett hozzájárulása":az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
"címzett":az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
"különleges adat": faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
"profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
"személyes adat":azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Adatkezelési folyamatok
Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő Munkatársat foglalkoztat. Amennyiben Munkatársat nem foglalkoztat, úgy az Adatkezelő képviselője kezeli az adatokat.
- Adatkezelés ügyfélkapcsolat létesítése és szerződés teljesítése során
Érintettek köre: a megrendelő, mint természetes személy és szervezetek esetében a szervezet természetes személy képviselője
- Ajánlatkérés - kapcsolatfelvétel
A jelen fejezetben lévő táblázat mutatja be a mindennapi üzletvitel során (amikor nem kerül sor még szolgáltatás nyújtására) a társasággal kapcsolatban lévő magánszemélyek (aki lehet az ügyfél vezetője, kapcsolattartója is) vonatkozásában a kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:
Kezelt adat
Kötelező megadni?
Adatkezelés célja (mire kell az adat?)
Az adatkezelés jogalapja
Kik láthatják az adatot?
Adatkezelés időtartama
Hogyan törölhető az adat?
Ajánlat-kérés
Név
igen
Vendégek azonosítása
önkéntes hozzájárulás
Szálláshely foglalásokat kezelő munkatársai, recepció.
Az ajánlat érvényességi idejét követő napig terjedő időszak
Az ajánlat érvényességi idejét követő napon automatikusan, vagy azt megelőzően kérelem alapján
E-mail cím
igen, elektronikus úton történő ajánlatkérés esetén
Kapcsolattartás, ajánlat megküldése
Telefonszám
igen, elektronikus úton történő ajánlatkérés esetén
Kapcsolattartás, ajánlat közlése
Lakcím
elektronikus úton történő ajánlatkérés esetén nem, telefonon vagy postai úton kért árajánlat esetén, annak postai úton történő megküldése érdekében igen
Kapcsolattartás, ajánlat megküldése, számla kiállítása
- Ajánlat elfogadása, közvetlen és közvetett szobafoglalás
A jelen fejezetben lévő táblázat mutatja be az ajánlatok elfogadásánál, közvetlen és közvetett (utazási irodán vagy szállásközvetítő portálon keresztül történő) szobafoglalásoknál a társasággal kapcsolatban lévő magánszemélyek (jogi személy ügyfél esetén annak vezetője, kapcsolattartója) vonatkozásában a kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:
Kezelt adat
Kötelező megadni?
Adatkezelés célja (mire kell az adat?)
Az adatkezelés jogalapja
Kik láthatják az adatot?
Adatkezelés időtartama
Hogyan törölhető az adat?
Foglalás
Név
közvetlen foglalás esetén igen, amennyiben a foglalást megelőzte ajánlatkérés, úgy abban az esetben már megadásra került
Vendégek azonosítása
önkéntes hozzájárulás
Szálláshely foglalásokat kezelő munkatársai, recepció.
A foglalás beérkezését követő 5 év
A foglalás beérkezését követő 5 év elteltével automatikusan
E-mail cím
Kapcsolattartás
Telefonszám
Kapcsolattartás
Lakcím
Kapcsolattartás, számla kiállítása
Bankkártya száma
közvetlen foglalás esetén igen, amennyiben a vendég az előre történő bankkártyás fizetési módot választja
Fizetés teljesítése
- Bejelentkezés
A jelen fejezetben lévő táblázat mutatja be a 4.1.1. pontban foglalt ajánlatkérést. illetve a 4.1.2. pontban foglalt közvetlen vagy közvetett foglalást követő bejelentkezés során a társasággal kapcsolatban lévő magánszemélyek (jogi személy ügyfél esetén annak vezetője, kapcsolattartója) vonatkozásában kezelt adatok körét, az adatkezelés jogalapját, célját, a címzetteket és az adatkezelés időtartamát.
Bejelentkezés
Kezelt adat
Kötelező megadni?
Adatkezelés célja (mire kell az adat?)
Az adatkezelés jogalapja
Kik láthatják az adatot?
Adatkezelés időtartama
Hogyan törölhető az adat?
Születési név**, név
igen
azonosítás
Debrecen Megyei Jogú Város Önkormányzata Közgyűlésének a helyi adókról szóló 45/2013.(XI.28.) számú önkormányzati rendelet 5.§ (2) bekezdése alapján*
2016. évi CLVI. törvény és
235/2019. (X.15.) Korm. rendelet**
Az értékesítés és a recepció munkatársa, továbbá a jogszabályokban megjelölt hivatalos szervek.
A bejelentkezés napjától számított 5 év
** A bejelentkezés napjától számított 2 év
A bejelentkezés napjától számított 5 év elteltével automatikusan
A bejelentkezés napjától számított 2 év elteltével automatikusan
Születési hely, idő
azonosítás
Anyja neve**
azonosítás
Lakcím
Kapcsolattartás, számla kiállítása, azonosítás
Állampolgárság
azonosítás
Útlevél száma vagy személyazonosító igazolvány száma
azonosítás
Diákigazolvány száma (ha van)
foglalások kezeléséhez, számla kiállításához szükséges
Érkezés időpontja, távozás várható napja
nem
kapcsolattartás
Önkéntes hozzájárulás
Az érintett által kért törlésig, de legfeljebb a bejelentkezés napjától számított 5 év
Az érintett kérelmére, de 5 év elteltével automatikusan
E-mail cím
nem
kapcsolattartás
Önkéntes hozzájárulás
Gépkocsi rendszáma
nem
azonosítás
Önkéntes hozzájárulás
Fizetés módja
nem
statisztikai adatgyűjtés
Önkéntes hozzájárulás
Tartózkodás célja
igen
statisztikai adatgyűjtés
*
**
- Fizetés teljesítése, számlázás
A jelen fejezetben lévő táblázat mutatja be a természetes személy ügyfelek esetében a számlázás, fizetés során kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:
Fizetés
Számlázási név
igen
Szerződés teljesítése, számla kiegyenlítése
Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
recepció, pénzügy, könyvelő
A kiállított számlát a számvitelről szóló 2000. évi C. törvény alapján a kiállítástól számított 8 évig kell megőriznünk.
A szerződés teljesítését követően kérelemre, kivéve a számlán feltüntetett adatokat.
Számlázási cím
igen
Szerződés teljesítése, számla kiegyenlítése
Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
recepció, pénzügy, könyvelő
Bankkártya száma
Online platformon történő bankkártyás fizetés esetén igen
Szerződés teljesítése, számla kiegyenlítése
Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
A bankkártya számának utolsó négy számjegyét látja a recepció és a pénzügy munkatársai
SZÉP kártya adatok (azonosító és kártyán szereplő név)
SZÉP kártyás fizetés esetén igen
Szerződés teljesítése, számla kiegyenlítése
Önkéntes hozzájárulás és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
A recepció és a pénzügy munkatársai
- Adatátadás feldolgozónak
- Szállásközvetítő cégek
Az alábbi társaságok adatfeldolgozónak minősülnek, a Társaság részére szállásközvetítő tevékenységet végeznek:
Szállás.hu Kft (Címe: 3525 Miskolc, Régiposta utca 9.; Elérhetősége: +36 30 344 2000)
Booking.com B.V. (Címe: Postafiók 1639, 1000 BP Amsterdam, Elérhetősége: 06-800-16962)
Hotelstart Kft. (Címe: 1016 Budapest, Hegyalja út 23., Elérhetősége: (+36-1) 225-3384, (+36-1) 225-3385)
- Tárhely szolgáltató
A tárhely szolgáltató adatfeldolgozónak minősül, a Társaság részére adatfeldolgozást végez. Az adatfeldolgozó
neve: LinuxWeb Informatikai Kft.
címe: 4034 Debrecen, Sólyom u. 28, cégjegyzékszám: 09 -09 - 014362
- NTAK és VIZA
A Nemzeti Turisztikai Adatszolgáltató Központ és Vendég Információs Zárt Adatbázis szolgáltató adatfeldolgozónak minősül, a Társaság részére adatfeldolgozást végez. Bővebb információk:
https://info.ntak.hu/
https://vizainfo.hu/
- Panaszkezelés
A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLV. tv.) alapján kötelező.
Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.
A jelen fejezetben lévő táblázat mutatja be a természetes személy ügyfelek esetében a kezelt adatok körét, az adatkezelés jogalapját célját, a címzetteket, az adatkezelés időtartamát:
A kezelt adatok köre és célja:
panasz azonosítója
azonosítás
név
azonosítás
panasz beérkezésének helye, ideje, módja
azonosítás
email cím
azonosítás, kapcsolattartás
telefonszám
kapcsolattartás
a hívás időpontja
azonosítás
a beszélgetés során, vagy az emailben megadott személyes adatok
azonosítás
számlázási/levelezési cím
kapcsolattartás
panaszolt termék/szolgáltatás
panasz kivizsgálása
csatolt dokumentumok
panasz kivizsgálása
panasz oka
panasz kivizsgálása
maga a panasz
panasz kivizsgálása
Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.
Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § (7) bekezdése alapján, kötelezően.
- Információkérés
Az információkérés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
név
azonosítás
telefonszám
kapcsolattartás
e-mail cím
azonosítás, kapcsolattartás
kérdés tartalma
válaszadás
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
Adatkezelés időtartama: cél megvalósulásáig.
- Az érintettek jogai
- hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
· amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
· törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
· az adat kezelésének korlátozása;
· a személyes adatok direkt marketing célokra való használatának megtiltása;
· személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
· bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
- tiltakozás a személyes adat használata ellen:direkt marketing cél, vagy a GDPR 6. cikk (1) e) (közérdekű vagy közhatalmi jogosítvány gyakorlása érdekében végzett adatkezelés) és f) (jogos érdekből történő adatkezelés) pontja szerinti jogalap esetén. A tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja az érintett a hírlevélről történő leiratkozással.
- adathordozhatóság joga: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta
· hozzájárulás visszavonásának joga
- Adatkezeléssel kapcsolatos panasz: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton az adatkezelő székhelyére vagy elektronikusan a fent feltüntetett email címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.
Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
- Adatbiztonság
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
Az adatállományok vírusok elleni védelméről (vírusvédelem);
Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Debrecen, 2023. január 01.