Adatkezelési tájékoztató

Ez az adatkezelési tájékoztató (továbbiakban: Tájékoztató) a GAP Solutions Kft. (továbbiakban: Társaság) által működtetett RoomSoft használatához szükséges személyes adatok kezelésével kapcsolatos valamennyi információt tartalmazza abból a célból, hogy Ön személyes adatainak - és önkéntes hozzájárulásának - megadását megelőzően teljes mértékben tisztában legyen az adatkezelés céljával és feltételeivel, az azzal kapcsolatos kockázatokkal és garanciákkal, valamint az Önt megillető jogosultságokkal.

Ön, mint a RoomSoft leendő felhasználója (a továbbiakban: Érintett) az alkalmazás első használatát megelőzően tájékoztatást kap az adatkezelés jellemzőiről és a tájékoztatás tudomásul vételét, illetve önkéntes regisztráció esetén a tájékoztatásban foglaltak elfogadását követően kezdheti meg az alkalmazás használatát.

Az önkéntes regisztrálók, regisztráció során megadott adatait a RoomSoft alkalmazás tartja nyilván. A fenti célok szerinti adatkezelés az alkalmazásban önkéntes hozzájáruláson alapul. A RoomSoft alkalmazásba belépéshez szükséges információk rendelkezésre bocsátásával, illetve a regisztrációval Ön kijelenti, hogy a jelen tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, az adatkezeléshez hozzájárul.

Jelen adatvédelmi tájékoztató megadásával a Társaságunk eleget kíván tenni AZ EURÓPAI

PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek. Társaságunk arra törekszik, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy elősegítse az érintett jogainak a gyakorlását.

Cégünk fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa.

1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI


  • AZ ADATKEZELŐ MEGNEVEZÉSE

    GAP Solutions Kft. (cégjegyzékszám: 13-09-119955, Székhely: 2162 Őrbottyán, Fekete István út 75/2, adószám: 14305762-2-13) a továbbiakban: Társaság, vagy Adatkezelő)

  • AZ ADATKEZELŐ LEVELEZÉSI CÍME

    2162 Őrbottyán, Fekete István út 75/2

  • AZ ADATKEZELŐ E-MAIL CÍME

    info@roomsoft.hu

  • AZ ADATKEZELŐ TELEFONSZÁMA

    +36 30 162 8098

  • AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK NEVE

    Babcsán András

  • AZ ADATKEZELŐ ADATVÉDELMI TISZTVISELŐJÉNEK E-MAIL CÍME

    andras.babcsan@roomsoft.hu

2. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő az Érintett egyes személyes adatait az Érintett RoomSoft alkalmazáson belüli azonosítása, a hozzáférés jogosságának ellenőrzése, a szálláshely- szolgáltató képviseleti jogosultságának ellenőrzése, az alkalmazás működtetése, valamint kapcsolattartás céljából tartja nyilván.

3. A KEZELT SZEMÉLYES ADATOK KÖRE

Az Érintett felhasználók neve, elektronikus levelezési címe.

4. AZ ADATKEZELÉS IDŐTARTAMA

A személyes adatokat az első belépéstől kezdődően:

  • - a szálláshely-szolgáltató nevében eljáró személy esetében a szálláshely- szolgáltatási tevékenység befejezéséig,
  • - a szálláshelyhez tartozó további felhasználók esetén a felhasználójára vonatkozó törlési műveletet követő 1 évig őrizzük meg.

5. AZ ADATKEZELÉS JOGALAPJA

A szálláshely-szolgáltató nevében eljáró személy esetén a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben a szálláshely-szolgáltató nevében eljáró személy, mint Érintett az egyik fél. A szálláshelyhez tartozó további felhasználók esetén az Érintettek önkéntes hozzájárulása. (GDPR 6. cikk, (1) bekezdés a) pont).

6. AZ ÉRINTETT JOGAI

Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:

  • ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG

    Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

  • AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

    Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.

  • HELYESBÍTÉSHEZ VALÓ JOG

    Az érintett kérheti, hogy a Társaság helyesbítse ill. egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

  • A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

    Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

  • AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG)

    Az érintett jogosult arra, hogy kérésére az Adatkezelő bizonyos esetekben korlátozza az adatkezelést.

  • AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

    Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

  • A TILTAKOZÁSHOZ VALÓ JOG

    Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történik, vagy az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is.

  • AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL

    Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről.

  • A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG

    Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
    Nemzeti Adatvédelmi és Információszabadság Hatóság
    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    Postacím: 1534 Budapest, Pf.: 834
    Telefon: +36 (1) 391-1400
    Telefax: +36 (1) 391-1410
    E-mail: ugyfelszolgalat@naih.hu

  • A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG

    Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

  • AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG

    Ön jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes nem megfelelő kezelése következtében megsértették a jogait.

7. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi arra az adatfeldolgozóit, hogy ők is tegyenek eleget az adatbiztonsági követelményeknek.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
A Társaság az informatikai adatok és a weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat. Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Kiemelt prioritással gondoskodik az informatikai rendszerei sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen. A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket lekezeli, és nyilvántartásba veszi. Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

8. ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a jelzett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.
Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.
Amennyiben az adatkezelési feltételek megváltoznak, a Társaság tájékoztatja az Érintetteket a módosításokról.

9. ADATKEZELÉSI NYILATKOZAT

Ön, mint az adatkezelés érintettje, a jelen Tájékoztató megismerése után a Tájékoztató elfogadásával, kellő mérlegelést és megfontolást követően önkéntesen hozzájárul ahhoz, hogy az Adatkezelő az Ön személyes adatait a jelen tájékoztatóban meghatározott célból és ideig nyilvántartsa, kezelje.