ADATVÉDELMI TÁJÉKOZTATÓ

Hospie Property Management System (PMS)

Hatálybalépés dátuma: 2026. február 6.

Utolsó módosítás: 2026. február 6.

Verzió: 1.0

✓ GDPR Megfelelő

✓ ISO 27001 Tanúsított

Tartalomjegyzék

1. BEVEZETÉS

1.1 Általános Információk

Jelen Adatvédelmi Tájékoztató a Hospie Property Management System (továbbiakban: "Hospie PMS" vagy "Szolgáltatás") által végzett adatkezelési tevékenységekről nyújt részletes tájékoztatást.

Az adatkezelés megfelel:

  • Az Európai Unió 2016/679 számú rendeletének (GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek

1.2 Adatkezelő Adatai

Cégnév: TerminusMq Codes

Székhely: 2625 Kóspallag, Kossuth utca 40/a

Adószám:

Cégjegyzékszám:

E-mail: privacy@hospie.hu

Adatvédelmi tisztviselő: Szabó András Ferenc

DPO e-mail: dpo@hospie.hu

2. ALAPELVEK

Az adatkezelés során betartjuk az alábbi alapelveket:

2.1 Jogszerűség, Tisztességes Eljárás és Átláthatóság

  • Minden adatkezelés jogszerű alapon történik
  • Átlátható módon tájékoztatjuk az érintetteket
  • Tisztességesen járunk el minden adatkezelési művelet során

2.2 Célhoz Kötöttség

  • Adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtünk
  • Az adatokat nem kezeljük a céllal össze nem egyeztethető módon

2.3 Adattakarékosság

  • Csak olyan adatokat kezelünk, amelyek szükségesek a cél eléréséhez
  • Nem gyűjtünk felesleges adatokat

2.4 Pontosság

  • Gondoskodunk az adatok pontosságáról és naprakészségéről
  • Pontatlan adatokat haladéktalanul töröljük vagy helyesbítjük

2.5 Korlátozott Tárolhatóság

  • Az adatokat csak a szükséges ideig tároljuk
  • Meghatározott törlési határidőket alkalmazunk

2.6 Integritás és Bizalmas Jelleg

  • Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat
  • Biztosítjuk az adatok biztonságát

2.7 Elszámoltathatóság

  • Felelősséget vállalunk az adatkezelési tevékenységeinkért
  • Bizonyítani tudjuk a megfelelőséget

3. KEZELT ADATOK KÖRE

3.1 Regisztrációs Adatok

3.1.1 Szálloda/Vállalkozás Adatai

  • Szálloda neve
  • Cégnév (ha eltér)
  • Adószám
  • Székhely címe
  • Számlázási cím
  • Kapcsolattartó neve
  • E-mail cím
  • Telefonszám
  • Weboldal (opcionális)

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Cél: Szolgáltatás nyújtása, számlázás, kapcsolattartás

Megőrzési idő: Szerződés megszűnése + 8 év (számviteli kötelezettség)

3.1.2 Felhasználói Fiókok

  • Felhasználónév
  • E-mail cím
  • Jelszó (titkosítva)
  • Név
  • Beosztás
  • Telefonszám
  • Profilkép (opcionális)
  • Nyelvi beállítások
  • Időzóna

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Cél: Azonosítás, hozzáférés biztosítása, személyre szabás

Megőrzési idő: Felhasználói fiók törlése + 30 nap

3.2 Vendégadatok (Szállodavendégek)

3.2.1 Alapadatok

  • Név (vezetéknév, keresztnév)
  • Születési dátum
  • Állampolgárság
  • Okmány típusa és száma
  • Lakcím
  • E-mail cím
  • Telefonszám

Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont), Jogi kötelezettség (GDPR 6. cikk (1) c) pont) - vendégnyilvántartás

Cél: Foglalás kezelése, vendégnyilvántartás, kapcsolattartás

Megőrzési idő: Vendégnyilvántartás: 5 év (jogszabályi kötelezettség), Marketing célú adatok: hozzájárulás visszavonásáig

3.3 Technikai Adatok

3.3.1 Naplózási Adatok

  • IP cím
  • Böngésző típusa és verziója
  • Operációs rendszer
  • Látogatás időpontja
  • Megtekintett oldalak
  • Kattintások
  • Felhasználói műveletek

Jogalap: Jogos érdek (GDPR 6. cikk (1) f) pont)

Cél: Biztonság, hibaelhárítás, teljesítmény optimalizálás

Megőrzési idő: 90 nap

4. ADATKEZELÉS JOGALAPJA

4.1 Hozzájárulás (GDPR 6. cikk (1) a) pont)

  • Marketing kommunikáció
  • Analitikai cookie-k
  • Profilkép feltöltése

4.2 Szerződés Teljesítése (GDPR 6. cikk (1) b) pont)

  • Regisztrációs adatok
  • Foglalási adatok
  • Fizetési adatok
  • Felhasználói fiókok

4.3 Jogi Kötelezettség (GDPR 6. cikk (1) c) pont)

  • Vendégnyilvántartás (5 év)
  • Számviteli bizonylatok (8 év)
  • Adókötelezettségek

4.4 Jogos Érdek (GDPR 6. cikk (1) f) pont)

  • Biztonság és csalásmegelőzés
  • Rendszer optimalizálás
  • Ügyfélszolgálat minőségbiztosítása

5. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK

5.1 Adatfeldolgozók

Hosting Szolgáltató

Név: [Hosting szolgáltató]

Ország: EU

Cél: Szerver üzemeltetés, adattárolás

Adatvédelmi garancia: GDPR megfelelőség, DPA szerződés

Fizetési Szolgáltató

Név: Stripe, Inc.

Ország: USA (EU adatközpont)

Cél: Fizetések feldolgozása

Adatvédelmi garancia: PCI DSS tanúsítvány, Standard Contractual Clauses

Analitikai Szolgáltatás

Név: Google Analytics

Ország: USA

Cél: Weboldal használat elemzése

Adatvédelmi garancia: IP anonimizálás, Standard Contractual Clauses

5.2 Harmadik Országba Történő Adattovábbítás

Adatokat csak akkor továbbítunk harmadik országba (EU-n kívül), ha:

  • Az Európai Bizottság megfelelőségi határozatot hozott
  • Megfelelő garanciák állnak rendelkezésre (Standard Contractual Clauses)
  • Az érintett kifejezett hozzájárulását adta

5.3 Adattovábbítás Hatóságoknak

Adatokat csak akkor továbbítunk hatóságoknak, ha:

  • Jogszabály kötelezi
  • Bírósági végzés alapján
  • Bűncselekmény megelőzése vagy felderítése érdekében

6. ADATBIZTONSÁG

6.1 Technikai Intézkedések

6.1.1 Titkosítás

  • Átvitel közben: TLS 1.3 titkosítás (HTTPS)
  • Tárolás közben: AES-256 titkosítás
  • Adatbázis: Titkosított mezők érzékeny adatokhoz
  • Mentések: Titkosított backup fájlok

6.1.2 Hozzáférés-Védelem

  • Többfaktoros hitelesítés (2FA): Kötelező adminisztrátoroknak
  • Szerepkör-alapú hozzáférés (RBAC): Minimális jogosultság elve
  • IP whitelist: Adminisztrációs felülethez
  • Session timeout: Automatikus kijelentkezés inaktivitás esetén

6.1.3 Hálózati Biztonság

  • Firewall: Többrétegű tűzfal védelem
  • DDoS védelem: Cloudflare vagy hasonló szolgáltatás
  • Intrusion Detection System (IDS): Behatolás-észlelés
  • Vulnerability scanning: Rendszeres biztonsági ellenőrzés

6.2 Szervezési Intézkedések

6.2.1 Hozzáférési Politika

  • Need-to-know alapelv: Csak szükséges adatokhoz férhetnek hozzá
  • Jogosultság felülvizsgálat: Negyedévente
  • Távozó munkavállalók: Azonnali hozzáférés megvonás
  • Külső munkatársak: Korlátozott, időbeli hozzáférés

6.2.2 Képzés és Tudatosság

  • Adatvédelmi képzés: Évente kötelező minden munkatársnak
  • Phishing tesztek: Rendszeres biztonsági tudatosság tesztek
  • Incidenskezelési gyakorlatok: Félévente
  • Adatvédelmi irányelvek: Mindenki számára elérhető dokumentáció

6.3 Incidenskezelés

Adatvédelmi incidens esetén:

  • Hatóság értesítése: 72 órán belül
  • Érintettek értesítése: Indokolatlan késedelem nélkül
  • Intézkedések dokumentálása
  • Megelőző lépések bevezetése

7. ÉRINTETTEK JOGAI

🔍 Hozzáférési Jog

Jogod van megtudni, hogy kezelünk-e rólad személyes adatokat, és ha igen, milyen adatokat.

Adatok lekérése

✏️ Helyesbítés

Jogod van kérni a pontatlan vagy hiányos adatok helyesbítését.

Helyesbítés kérése

🗑️ Törlés

Jogod van kérni az adataid törlését bizonyos esetekben ("elfeledtetéshez való jog").

Törlés kérése

⏸️ Korlátozás

Jogod van kérni, hogy ideiglenesen korlátozzuk az adataid kezelését.

Korlátozás kérése

📦 Adathordozhatóság

Jogod van megkapni az általad megadott adatokat géppel olvasható formátumban.

Export kérése

🚫 Tiltakozás

Jogod van tiltakozni bizonyos adatkezelések ellen, különösen marketing célú adatkezelés esetén.

Tiltakozás

Panasztételhez Való Jog

Jogod van panaszt tenni az adatvédelmi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

8. KÜLÖNLEGES ADATKEZELÉSI HELYZETEK

8.1 Kiskorúak Adatainak Kezelése

Általános szabály:

  • 16 év alatti kiskorúak adatait csak szülői hozzájárulással kezeljük
  • Foglalás esetén a szülő/gondviselő adja meg az adatokat

8.2 Különleges Adatkategóriák

Mit NEM kezelünk:

  • Egészségügyi adatok
  • Faji vagy etnikai származás
  • Politikai vélemény
  • Vallási vagy világnézeti meggyőződés
  • Szakszervezeti tagság
  • Genetikai adatok
  • Biometrikus adatok
  • Szexuális élettel kapcsolatos adatok

8.3 Kamerás Megfigyelés

Alkalmazás:

  • Csak közös területeken (recepció, folyosók, parkoló)
  • Szobákban és fürdőszobákban TILOS

Felvételek:

  • Tárolási idő: 30 nap
  • Hozzáférés: Csak biztonsági személyzet
  • Továbbítás: Csak hatóságoknak, jogszabály alapján

9. COOKIE-K ÉS HASONLÓ TECHNOLÓGIÁK

9.1 Mi az a Cookie?

A cookie egy kis szöveges fájl, amelyet a weboldal a böngésződben tárol. Segít:

  • Bejelentkezve maradni
  • Beállításaid megjegyezni
  • Weboldal használatának elemzésében

9.2 Használt Cookie Típusok

Feltétlenül Szükséges Cookie-k

Cél: Weboldal alapvető működése

Jogalap: Jogos érdek

Hozzájárulás: Nem szükséges

Élettartam: Session vagy 30 nap

Funkcionális Cookie-k

Cél: Felhasználói élmény javítása

Jogalap: Hozzájárulás

Hozzájárulás: Szükséges

Élettartam: 1 év

Analitikai Cookie-k

Cél: Weboldal használat elemzése

Jogalap: Hozzájárulás

Hozzájárulás: Szükséges

Élettartam: 2 év

Részletes Cookie lista: Lásd Cookie Tájékoztató

10. MARKETING KOMMUNIKÁCIÓ

10.1 Hírlevél és E-mail Marketing

Feliratkozás:

  • Kifejezett hozzájárulással (opt-in)
  • Double opt-in megerősítéssel
  • Bármikor leiratkozható

Tartalom:

  • Új funkciók bejelentése
  • Promóciók és akciók
  • Iparági hírek és tippek
  • Rendezvények

Leiratkozás:

  • Minden e-mail alján leiratkozás link
  • Beállítások > Értesítések
  • E-mail: unsubscribe@hospie.hu

10.2 SMS Marketing

Feliratkozás: Kifejezett hozzájárulással

Gyakoriság: Maximum havi 4 SMS

Leiratkozás: STOP szó visszaküldése

11. ADATMEGŐRZÉS ÉS TÖRLÉS

11.1 Általános Megőrzési Időtartamok

Adattípus Megőrzési Idő Jogalap
Regisztrációs adatok Fiók törlése + 30 nap Szerződés
Vendégnyilvántartás 5 év Jogi kötelezettség
Számviteli bizonylatok 8 év Jogi kötelezettség
Marketing adatok Hozzájárulás visszavonásáig Hozzájárulás
Naplófájlok 90 nap Jogos érdek

11.2 Automatikus Törlés

Rendszeres törlési folyamatok:

  • Napi: Lejárt session-ök, ideiglenes fájlok
  • Heti: 90 napnál régebbi naplófájlok
  • Havi: Inaktív vendégprofilok (marketing hozzájárulás nélkül)
  • Éves: Lejárt megőrzési idejű adatok

11.3 Fiók Törlése

Felhasználó által kezdeményezett:

  1. Bejelentkezés
  2. Profil > Fiók törlése
  3. Megerősítés (jelszó + e-mail)
  4. 30 napos türelmi idő
  5. Végleges törlés

12. ADATVÉDELMI TISZTVISELŐ (DPO)

Kapcsolatfelvétel

Adatvédelmi tisztviselő: Szabó András Ferenc

E-mail: dpo@hospie.hu

Telefon: +36 (20) 429 1945

Postacím: 2625 Kóspallag, Kossuth utca 40/a

Válaszidő:

  • Egyszerű kérdések: 5 munkanap
  • Összetett ügyek: 30 nap

DPO Feladatai

  • Adatvédelmi megfelelőség felügyelete
  • Adatvédelmi képzések szervezése
  • Adatvédelmi hatásvizsgálatok végzése
  • Kapcsolattartás az Adatvédelmi Hatósággal
  • Érintetti jogok gyakorlásának segítése
  • Adatvédelmi incidensek kezelése

13. MÓDOSÍTÁSOK

13.1 Tájékoztató Módosítása

Mikor módosíthatjuk:

  • Jogszabályi változások
  • Új funkciók bevezetése
  • Adatkezelési gyakorlat változása
  • Biztonsági fejlesztések

Értesítés:

  • E-mail értesítés (legalább 30 nappal előtte)
  • Weboldal banner
  • Bejelentkezéskor felugró ablak

Hatálybalépés:

  • Értesítéstől számított 30 nap
  • Sürgős esetben: azonnal (biztonsági ok)

14. KAPCSOLAT ÉS KÉRDÉSEK

Általános Adatvédelmi Kérdések

E-mail: privacy@hospie.hu

Telefon: +36 (20) 429 1945

Adatvédelmi Tisztviselő

E-mail: dpo@hospie.hu

Ügyfélszolgálat

E-mail: support@hospie.hu

Telefon: +36 (20) 429 1945

Gyakran Ismételt Kérdések (GYIK)

Hogyan tudom letölteni az adataim?

Bejelentkezés után: Profil > Adataim letöltése

Mennyi idő alatt válaszolnak a kéréseimre?

30 napon belül, de általában 5-10 munkanap

Törölhetem a fiókomat?

Igen, Profil > Fiók törlése menüpontban

Hogyan iratkozhatok le a hírlevelekről?

Minden e-mail alján található leiratkozás link

Biztonságosak az adataim?

Igen, többrétegű biztonsági intézkedésekkel védjük (TLS 1.3, AES-256 titkosítás, 2FA)

15. ZÁRÓ RENDELKEZÉSEK

15.1 Érvényesség

Ez az Adatvédelmi Tájékoztató 2026. február 6-től hatályos.

15.2 Nyelvi Verziók

  • Elsődleges nyelv: Magyar
  • Elérhető nyelvek: Angol, Német
  • Eltérés esetén: A magyar verzió az irányadó

15.3 Irányadó Jog

A jelen Tájékoztatóra a magyar jog az irányadó.

15.4 Jogviták

Jogvita esetén elsősorban békés rendezésre törekszünk. Ennek sikertelensége esetén a magyar bíróságok illetékesek.

Utolsó frissítés: 2026. február 6.

Következő felülvizsgálat: 2027. február 6.

A teljes Adatvédelmi Tájékoztató elérhető PDF formátumban.