Adatvédelmi tájékoztató

A TISIA Event Kft tevékenységével kapcsolatban rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (továbbiakban: GDPR), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info tv.) összhangban kezeli.

A jelen Adatkezelési tájékoztató kiadója egyben az adatkezelő szervezet is. Az adatkezelést szervezetünk munkatársai végzik. Az Érintettek adataidhoz kizárólag a TISIA Hotel & Spa olyan munkavállalói férnek hozzá, akiknek az a munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságokat belső szabályzat rendezi.

Adatkezelő képviselőjének a neve és elérhetősége (GDPR 13. Cikk 1/a.):

Név: TISIA Event Kft
Székhely: 3580 Tiszaújváros, Teleki Blanka utca 4.
Képviseli: Esztergályosné Hamar Krisztina
Elérhetőség: krisztina.hamar@tisiahotel.hu

Adatvédelmi tisztviselő (GDPR 13.Cikk 1/b.)

Név: Esztergályosné Hamar Krisztina
Postai elérhetőség: 3580, Tiszaújváros, Teleki Blanka utca 4.
Elektronikus elérhetőség: info@tisiahotel.hu

Jogorvoslati lehetőség:

Amennyiben az Érintett megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek jogában áll a felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. Cikk), a felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog (GDPR 78. Cikk)

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1530 Budapest, Pf.: 5.
Honlap: http://naih.hu
E-mail: ugyfelszolgálat@naih.hu
Telefon: +36-1-391-1400

Weboldal látogató adatainak kezelése
Kezelt adatok köre a weboldal felhasználó látogatásának kezdő és befejező időpontja, IP címe és egyéb rögzített böngészési adatok (cookie)
Adatkezelés célja a honlap látogatóinak azonosítása, böngészési szokások megismerése
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Direkt marketing (hírlevél küldése)
Kezelt adatok köre név és e-mail cím
Adatkezelés célja marketing célból, a szállodai szolgáltatás népszerűsítése on-line hírlevél kiküldésével
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Ajánlatkérés
Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja kapcsolatfelvétel, kapcsolattartás, személyre szabott ajánlatok kiküldése
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje - sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint,
- az ajánlat visszautasítása esetén a visszautasítás napjáig,
- amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig
Közvetlen foglalás
Kezelt adatok köre név, e-mail cím, telefonszám, lakcíme, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja szobafoglalás lebonyolítása
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje - név lakcím: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
- a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Foglalás közvetítökön keresztül
Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora) és bizonyos esetekben bankkártya adatok
Adatkezelés célja szobafoglalás lebonyolítása
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása önálló adatkezelőnek minősülő on-line közvetítő cégektől, utazási irodáktól
Adatok törlésének határideje - a foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor
Kivéve:
- név lakcím: a számvitelről szóló 1990. évi C. törvény 169. § alapján 8 évig
- a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig

Törzsvendég program

Kezelt adatok köre név, a korábbi szállodai tartózkodások száma
Adatkezelés célja kedvezmények biztosítása, az értékesítés fokozása, törzsvendégkör kialakítása
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől, saját nyilvántartásokból
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Számlázás
Kezelt adatok köre név, lakcím, bankkártya adatok
Adatkezelés célja ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése
Adatkezelés jogalapja A számvitelről szóló 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása az érintettől
Adatok törlésének határideje a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
Hírlevél
Kezelt adatok köre email cím, név
Adatkezelés célja vendégekkel, partnerekkel kialakított kapcsolatok fenntartása, fejlesztése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.
Időtartama a hírlevélről való leiratkozásig tart.
Adatok forrása az érintettől
Adatfeldolgozó

Bejelentő lap

Kezelt adatok köre név, születési idő, személyi igazolván/útlevél száma, lakcím, számlázási cím, email cím, gépkocsi rendszáma
Adatkezelés célja - direktmarketing cél, szolgáltatás értékesítése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont, GDPR. 6. cikk. (1) bekezdés c) pont. A 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése
Adatok forrása az érintettől
Adattovábbítás
Bankkártya adatok
Kezelt adatok köre kártya tulajdonosának neve, kártya száma, lejárat, CVV/CVC
Adatkezelés célja szállodai szolgáltatásra vonatkozó szerződés teljesítése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont
Adatok forrása az érintettől
Adattovábbítás
Kamerarendszer
Kezelt adatok köre érintettek képfelvételen látszódó arcképe, magatartása, viselkedése
Adatkezelés célja a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) és f) pontjai, időtartama a rögzítést követő 30 nap
Adatok forrása elektronikus megfigyelőrendszer (kamerarendszer)
Adattovábbítás
Panaszról felvett jegyzőkönyv
Kezelt adatok köré érintett neve, lakcíme, a panasz részletes leírása és ezzel kapcsolatosan bemutatott iratok, dokumentumok, fényképfelvételek
Adatkezelés célja a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdése, mely kötelezővé teszi az adatkezelést, a jegyzőkönyv felvételétől számított 5 évig
Adatok forrása érintettől
Adattovábbítás

Központi széf használata

Kezelt adatok köre

Érintett neve, telefonszáma, lakcíme

Adatkezelés célja

központi széf használata

Adatkezelés jogalapja

szerződés teljesítése /GDPR 6. cikk (1) bekezdés a) és b) pontok

Adatok forrása

az érintettől

Adattovábbítás

Adatok törlésének határideje

- a kapott személyes adatok kezelésére az érintettel fennálló – központi széf használatára vonatkozó - szerződéses jogviszony fennállásának időtartamáig kerül sor

Az adatkezelővel szembeni hatékony bírósági jogorvoslathoz való (GDPR 79. Cikk) értelmében az illetékes Törvényszék előtt az érintett keresetet indíthat a személyes adatok kezelésére vonatkozó szabályok megsértése esetén.

Illetékes Törvényszék:

Cím: 3525 Miskolc, Dózsa György út 4
Levelezési cím: 3550 Miskolc, Pf. 370.

Érintettek kezelt adatainak köre:

A kezelt adatok körét az Adatkezelő papír alapú, illetve számítógépes adatbázisa tartalmazza.

Adatkezelés céljai és jogalapja:

Az Adatkezelő a személyes, online, illetve telefonon történő foglalások lebonyolítása, a hotel szolgáltatásainak igénybevétele, kapcsolattartás, illetve az adatkezelő jogszabályon alapuló kötelezettségeinek, így különösen adó és számviteli kötelezettségének teljesítése céljából kezeli az Érintettek személyes adatait.

A személyes adatok kezelésének jogalapja az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása.

A szálloda honlapjának használata során az adott Személyes adat rendelkezésre bocsátásával az Érintett kijelenti, hogy az Adatvédelmi Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és önkéntesen, kifejezetten hozzájárul ahhoz, hogy az Érintett által megadott Személyes adatok felhasználásra kerüljenek. Személyes adatokat az Érintett a vonatkozó adatvédelmi jogszabályokkal összhangban adhat át és szavatolja, hogy Hozzájárulással rendelkezik az információk átadására vonatkozóan.

Az Adatkezelő az Érintett IP címét a Honlapra történő belépéskor a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán, az Érintett külön Hozzájárulása nélkül rögzíti.

Adatkezelés időtartalma:

A számvitelről szóló 2000. évi C. tv. 169. § (1) bekezdése értelmében. A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adózás rendjéről szóló 2017. évi CL. tv. 78. § (1) bekezdés értelmében: A 77. § (1) bekezdésében meghatározott iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
(2) Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, az adóhatóság felhívására azonban azokat három munkanapon belül be kell mutatni.
(3) Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
(4) A munkáltató (kifizető) az általa megállapított adó, adóelőleg alapjául szolgáló bizonylatokat a (3) bekezdésben foglalt időpontig megőrzi.
77.§ (1) A jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - úgy kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen.

Az érintett hozzájárulása:

A személyes adatok kezelése az Érintett hozzájárulása alapján történik. A hozzájárulás megadható

- külön nyilatkozaton
- Adatkezelő és Érintett közötti jogviszonyt létrehozó dokumentum (pl. online foglalás, bejelentő lap kitöltése, szerződés)

A személyes adatok kezelése az érintett hozzájárulása mellett a felek közötti szerződés teljesítése valamint az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítése alapján történik.

A hozzájárulás megadása önkéntes, és az érintett jogosult bármikor korlátozás nélkül az adott hozzájárulását az Adatkezelőnek címzett egyoldalú nyilatkozattal visszavonni.

Azoknak az adatokat, amelyeket az Adatkezelő jogszabályi kötelezettségeknek eleget téve köteles kezelni, az Érintett hozzájáruló nyilatkozatának visszavonása esetén is tovább kezeli a jogszabályok előírásainak megfelelően.

Személyes adatok címzettje:

Az Adatkezelő az Érintett személyes adatait a jogszabályokban meghatározott kötelezettségei teljesítése okán közigazgatási szerveknek, adóhatóság részére továbbíthatja.

Az Érintett jogai:

Az Érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

Adatkezelő haladéktalanul törli az érintett személyes adatait, ha:

- az adatkezelés jogellenes,
- az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Infotv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

Az adatot az adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az adatkezelő előzetesen tájékoztatást nyújt az érintettnek.

Adatvédelmi tájékoztató hatálya
Jelen tájékoztató 2021. május 01 napján. A tájékoztatót az adatkezelő bármikor jogosult önállóan módosítani.