Adatvédelmi tájékoztató

A TISIA Event Kft tevékenységével kapcsolatban rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (továbbiakban: GDPR), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info tv.) összhangban kezeli.

A jelen Adatkezelési tájékoztató kiadója egyben az adatkezelő szervezet is. Az adatkezelést szervezetünk munkatársai végzik. Az Érintettek adataidhoz kizárólag a TISIA Hotel & Spa olyan munkavállalói férnek hozzá, akiknek az a munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságokat belső szabályzat rendezi.

Adatkezelő képviselőjének a neve és elérhetősége (GDPR 13. Cikk 1/a.):

Név: TISIA Event Kft.
Székhely: 3580 Tiszaújváros, Teleki Blanka utca 4.
Képviseli: Esztergályosné Hamar Krisztina
Elérhetőség: krisztina.hamar@tisiahotel.hu

Adatvédelmi tisztviselő (GDPR 13.Cikk 1/b.)

Név: Esztergályosné Hamar Krisztina
Postai elérhetőség: 3580 Tiszaújváros, Teleki Blanka utca 4.
Elektronikus elérhetőség: info@tisiahotel.hu

Jogorvoslati lehetőség:

Amennyiben az Érintett megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek jogában áll a felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. Cikk), a felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog (GDPR 78. Cikk)

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1530 Budapest, Pf.: 5.
Honlap: http://naih.hu
E-mail: ugyfelszolgálat@naih.hu
Telefon: +36-1-391-1400

Weboldal látogató adatainak kezelése
Kezelt adatok köre	a weboldal felhasználó látogatásának kezdő és befejező időpontja, IP címe és egyéb rögzített böngészési adatok (cookie)
Adatkezelés célja	a honlap látogatóinak azonosítása, böngészési szokások megismerése
Adatkezelés jogalapja	az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása	az érintettől
Adattovábbítás
Adatok törlésének határideje	az érintett hozzájárulásának visszavonásáig
Direkt marketing (hírlevél küldése)
Kezelt adatok köre	név és e-mail cím
Adatkezelés célja	marketing célból, a szállodai szolgáltatás népszerűsítése on-line hírlevél kiküldésével
Adatkezelés jogalapja	az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása	az érintettől
Adattovábbítás
Adatok törlésének határideje	az érintett hozzájárulásának visszavonásáig
Ajánlatkérés
Kezelt adatok köre	név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja	kapcsolatfelvétel, kapcsolattartás, személyre szabott ajánlatok kiküldése
Adatkezelés jogalapja	szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
Adatok forrása	az érintettől
Adattovábbítás
Adatok törlésének határideje	- sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint, - az ajánlat visszautasítása esetén a visszautasítás napjáig, - amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig
Közvetlen foglalás
Kezelt adatok köre	név, e-mail cím, telefonszám, lakcíme, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja	szobafoglalás lebonyolítása
Adatkezelés jogalapja	szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása	az érintettől
Adattovábbítás
Adatok törlésének határideje	- név lakcím: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig - a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Foglalás közvetítökön keresztül
Kezelt adatok köre	név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora) és bizonyos esetekben bankkártya adatok
Adatkezelés célja	szobafoglalás lebonyolítása
Adatkezelés jogalapja	szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása	önálló adatkezelőnek minősülő on-line közvetítő cégektől, utazási irodáktól
Adatok törlésének határideje	- a foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor Kivéve: - név lakcím: a számvitelről szóló 1990. évi C. törvény 169. § alapján 8 évig - a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Törzsvendég program
Kezelt adatok köre	név, a korábbi szállodai tartózkodások száma
Adatkezelés célja	kedvezmények biztosítása, az értékesítés fokozása, törzsvendégkör kialakítása
Adatkezelés jogalapja	az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása	az érintettől, saját nyilvántartásokból
Adatok törlésének határideje	az érintett hozzájárulásának visszavonásáig
Számlázás
Kezelt adatok köre	név, lakcím, bankkártya adatok
Adatkezelés célja	ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése
Adatkezelés jogalapja	A számvitelről szóló 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása	az érintettől
Adatok törlésének határideje	a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
Hírlevél
Kezelt adatok köre	email cím, név
Adatkezelés célja	vendégekkel, partnerekkel kialakított kapcsolatok fenntartása, fejlesztése
Adatkezelés jogalapja	az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg. Időtartama a hírlevélről való leiratkozásig tart.
Adatok forrása	az érintettől
Adatfeldolgozó
Bejelentő lap
Kezelt adatok köre	név, születési idő, személyi igazolván/útlevél száma, lakcím, számlázási cím, email cím, gépkocsi rendszáma
Adatkezelés célja	- direktmarketing cél, szolgáltatás értékesítése
Adatkezelés jogalapja	az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont, GDPR. 6. cikk. (1) bekezdés c) pont. A 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése
Adatok forrása	az érintettől
Adattovábbítás
Bankkártya adatok
Kezelt adatok köre	kártya tulajdonosának neve, kártya száma, lejárat, CVV/CVC
Adatkezelés célja	szállodai szolgáltatásra vonatkozó szerződés teljesítése
Adatkezelés jogalapja	az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont
Adatok forrása	az érintettől
Adattovábbítás
Kamerarendszer
Kezelt adatok köre	érintettek képfelvételen látszódó arcképe, magatartása, viselkedése
Adatkezelés célja	a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja	az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) és f) pontjai, időtartama a rögzítést követő 30 nap
Adatok forrása	elektronikus megfigyelőrendszer (kamerarendszer)
Adattovábbítás
Panaszról felvett jegyzőkönyv
Kezelt adatok köré	érintett neve, lakcíme, a panasz részletes leírása és ezzel kapcsolatosan bemutatott iratok, dokumentumok, fényképfelvételek
Adatkezelés célja	a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja	a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdése, mely kötelezővé teszi az adatkezelést, a jegyzőkönyv felvételétől számított 5 évig
Adatok forrása	érintettől
Adattovábbítás

Központi széf használata
Kezelt adatok köre	Érintett neve, telefonszáma, lakcíme
Adatkezelés célja	központi széf használata
Adatkezelés jogalapja	szerződés teljesítése /GDPR 6. cikk (1) bekezdés a) és b) pontok
Adatok forrása	az érintettől
Adattovábbítás
Adatok törlésének határideje	- a kapott személyes adatok kezelésére az érintettel fennálló – központi széf használatára vonatkozó - szerződéses jogviszony fennállásának időtartamáig kerül sor

Nemzeti Turisztikai Adatszolgáltató Központ
Kezelt adatok köre	Érintett családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét;Érintett személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét;szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját
Adatkezelés célja	Adatszolgáltatás a Nemzeti Turisztikai Adatszolgáltató Központ részére
Adatkezelés jogalapja	A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H.§ ; A turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C.§
Adatok forrása	az érintettől
Adattovábbítás	Nemzeti Turisztikai Adatszolgáltató Központba
Adatok törlésének határideje

Az adatkezelővel szembeni hatékony bírósági jogorvoslathoz való (GDPR 79. Cikk) értelmében az illetékes Törvényszék előtt az érintett keresetet indíthat a személyes adatok kezelésére vonatkozó szabályok megsértése esetén.

Illetékes Törvényszék:

Cím: 3525 Miskolc, Dózsa György út 4
Levelezési cím: 3550 Miskolc, Pf. 370.

Érintettek kezelt adatainak köre:

kapcsolattartási adatok ajánlatkérés vagy foglalás céljából (vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím) a GDPR 6. cikk 1. szakaszának b) és c) pontja alapján,
kapcsolattartási adatok marketing és online hirdetések céljából (vezetéknév, keresztnév, e-mail cím) a GDPR 6. cikk 1. szakasz a) pontja alapján (érintett hozzájárulása)
személyi azonosító adatok foglalás érdekében (személyi igazolvány szám, útlevélszám, születési hely és idő, állampolgárság) a GDPR 6. cikk 1. szakasz b) és c) pontja alapján (figyelembe véve az 1990. évi C. törvényt);
gyermekek személyes adatai foglalás céljából (vezetéknév, keresztnév, születési hely, idő) a GDPR 6. cikk 1. szakasz b) és c) pontja alapján,
bankszámla adatok a tranzakció és a foglalás, szolgáltatások igénybe vétele, illetve számlafizetés céljából (bankszámlaszám, kártya lejárat, kártyatulajdonos, CVC/CVV) a GDPR 6. cikk 1. szakasz c) pontja alapján (figyelembe véve a 2000. évi C. törvényt);
tagsági adatok a Hűségprogramban való részvétel érdekében a GDPR 6. cikk 1. szakasz a) pontja alapján (hozzájárulás);
érkezési és távozási dátum a GDPR 6. cikk 1. szakasz b) pontja alapján;
vízum szám, tartózkodási engedély szám, állampolgárság (nem EU állampolgárom kapcsán) foglalás céljából a GDPR 6. cikk 1. szakasz b) pontja alapján;
technikai és helymeghatározási adatok melyeket a szálloda weboldala generál a használat során (a kezdő és a végső időpontja az oldal használatának, IP cím, és egyéb weboldal kezelőjének rögzített böngészési adatok (sütik, Cookie) a GDPR 6. cikk 1. szakasz a) pontja alapján.

A kezelt adatok körét az Adatkezelő papír alapú, illetve számítógépes adatbázisa tartalmazza.

Adatkezelés céljai és jogalapja:

Az Adatkezelő a személyes, online, illetve telefonon történő foglalások lebonyolítása, a hotel szolgáltatásainak igénybevétele, kapcsolattartás, illetve az adatkezelő jogszabályon alapuló kötelezettségeinek, így különösen adó és számviteli kötelezettségének teljesítése céljából kezeli az Érintettek személyes adatait.

A személyes adatok kezelésének jogalapja az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása.

A szálloda honlapjának használata során az adott Személyes adat rendelkezésre bocsátásával az Érintett kijelenti, hogy az Adatvédelmi Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és önkéntesen, kifejezetten hozzájárul ahhoz, hogy az Érintett által megadott Személyes adatok felhasználásra kerüljenek. Személyes adatokat az Érintett a vonatkozó adatvédelmi jogszabályokkal összhangban adhat át és szavatolja, hogy Hozzájárulással rendelkezik az információk átadására vonatkozóan.

Az Adatkezelő az Érintett IP címét a Honlapra történő belépéskor a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán, az Érintett külön Hozzájárulása nélkül rögzíti.

Adatkezelés időtartalma:

A számvitelről szóló 2000. évi C. tv. 169. § (1) bekezdése értelmében. A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adózás rendjéről szóló 2017. évi CL. tv. 78. § (1) bekezdés értelmében: A 77. § (1) bekezdésében meghatározott iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
(2) Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, az adóhatóság felhívására azonban azokat három munkanapon belül be kell mutatni.
(3) Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
(4) A munkáltató (kifizető) az általa megállapított adó, adóelőleg alapjául szolgáló bizonylatokat a (3) bekezdésben foglalt időpontig megőrzi.
77.§ (1) A jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - úgy kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen.

Az érintett hozzájárulása:

A személyes adatok kezelése az Érintett hozzájárulása alapján történik. A hozzájárulás megadható

külön nyilatkozaton
Adatkezelő és Érintett közötti jogviszonyt létrehozó dokumentum (pl. online foglalás, bejelentő lap kitöltése, szerződés)

A személyes adatok kezelése az érintett hozzájárulása mellett a felek közötti szerződés teljesítése valamint az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítése alapján történik.

A hozzájárulás megadása önkéntes, és az érintett jogosult bármikor korlátozás nélkül az adott hozzájárulását az Adatkezelőnek címzett egyoldalú nyilatkozattal visszavonni.

Azoknak az adatokat, amelyeket az Adatkezelő jogszabályi kötelezettségeknek eleget téve köteles kezelni, az Érintett hozzájáruló nyilatkozatának visszavonása esetén is tovább kezeli a jogszabályok előírásainak megfelelően.

Személyes adatok címzettje:

Az Adatkezelő az Érintett személyes adatait a jogszabályokban meghatározott kötelezettségei teljesítése okán közigazgatási szerveknek, adóhatóság részére továbbíthatja.

Az Érintett jogai:

Az Érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog). Az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse. (helyesbítéshez való jog). A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti
kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
kérelmére, illetve meghatározott esetekben személyes adatait az adatkezelő törölje (törléshez való jog).

Adatkezelő haladéktalanul törli az érintett személyes adatait, ha:

az adatkezelés jogellenes,
az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Infotv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

Az adatot az adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül (adatkezelés korlátozásához való jog):
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az adatkezelő előzetesen tájékoztatást nyújt az érintettnek.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (tiltakozáshoz való jog)

Adatvédelmi tájékoztató hatálya
Jelen tájékoztató 2021. május 01 napján. A tájékoztatót az adatkezelő bármikor jogosult önállóan módosítani.