HU

Adatvédelmi tájékoztató

A TISIA Event Kft tevékenységével kapcsolatban rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (továbbiakban: GDPR), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info tv.) összhangban kezeli.

A jelen Adatkezelési tájékoztató kiadója egyben az adatkezelő szervezet is. Az adatkezelést szervezetünk munkatársai végzik. Az Érintettek adataidhoz kizárólag a TISIA Hotel & Spa olyan munkavállalói férnek hozzá, akiknek az a munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságokat belső szabályzat rendezi.

Adatkezelő képviselőjének a neve és elérhetősége (GDPR 13. Cikk 1/a.):

Adatvédelmi tisztviselő (GDPR 13.Cikk 1/b.)

Név: Esztergályosné Hamar Krisztina
Postai elérhetőség: 3580 Tiszaújváros, Teleki Blanka utca 4.
Elektronikus elérhetőség: info@tisiahotel.hu

Jogorvoslati lehetőség:

Amennyiben az Érintett megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek jogában áll a felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. Cikk), a felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog (GDPR 78. Cikk)

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Weboldal látogató adatainak kezelése
Kezelt adatok köre a weboldal felhasználó látogatásának kezdő és befejező időpontja, IP címe és egyéb rögzített böngészési adatok (cookie)
Adatkezelés célja a honlap látogatóinak azonosítása, böngészési szokások megismerése
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Direkt marketing (hírlevél küldése)
Kezelt adatok köre név és e-mail cím
Adatkezelés célja marketing célból, a szállodai szolgáltatás  népszerűsítése on-line hírlevél kiküldésével
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől 
Adattovábbítás
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Ajánlatkérés
Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja kapcsolatfelvétel, kapcsolattartás, személyre szabott ajánlatok kiküldése
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje - sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint,
- az ajánlat visszautasítása esetén a visszautasítás napjáig,
- amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig
Közvetlen foglalás
Kezelt adatok köre név, e-mail cím, telefonszám, lakcíme, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
Adatkezelés célja szobafoglalás lebonyolítása
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/    
Adatok forrása az érintettől 
Adattovábbítás
Adatok törlésének határideje - név lakcím: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
- a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Foglalás közvetítökön keresztül
Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora) és bizonyos esetekben bankkártya adatok
Adatkezelés célja szobafoglalás lebonyolítása
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/ 
Adatok forrása önálló adatkezelőnek minősülő on-line közvetítő cégektől, utazási irodáktól
Adatok törlésének határideje - a foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor
Kivéve:
- név lakcím: a számvitelről szóló 1990. évi C. törvény 169. § alapján 8 évig
- a vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig

Törzsvendég program

Kezelt adatok köre név, a korábbi szállodai tartózkodások száma
Adatkezelés célja kedvezmények biztosítása, az értékesítés fokozása, törzsvendégkör kialakítása
Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása az érintettől, saját nyilvántartásokból
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Számlázás
Kezelt adatok köre név, lakcím, bankkártya adatok
Adatkezelés célja ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése
Adatkezelés jogalapja A számvitelről szóló 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés c) pont/
Adatok forrása az érintettől
Adatok törlésének határideje a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
Hírlevél
Kezelt adatok köre email cím, név
Adatkezelés célja vendégekkel, partnerekkel kialakított kapcsolatok fenntartása, fejlesztése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.
Időtartama a hírlevélről való leiratkozásig tart.
Adatok forrása az érintettől
Adatfeldolgozó

Bejelentő lap

Kezelt adatok köre név, születési idő, személyi igazolván/útlevél száma, lakcím, számlázási cím, email cím, gépkocsi rendszáma
Adatkezelés célja - direktmarketing cél, szolgáltatás értékesítése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont, GDPR. 6. cikk. (1) bekezdés c) pont. A 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése
Adatok forrása az érintettől
Adattovábbítás
Bankkártya adatok
Kezelt adatok köre kártya tulajdonosának neve, kártya száma, lejárat, CVV/CVC
Adatkezelés célja szállodai szolgáltatásra vonatkozó szerződés teljesítése
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont
Adatok forrása az érintettől
Adattovábbítás
Kamerarendszer
Kezelt adatok köre érintettek képfelvételen látszódó arcképe, magatartása, viselkedése
Adatkezelés célja a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) és f) pontjai, időtartama a rögzítést követő 30 nap
Adatok forrása elektronikus megfigyelőrendszer (kamerarendszer)
Adattovábbítás
Panaszról felvett jegyzőkönyv
Kezelt adatok köré érintett neve, lakcíme, a panasz részletes leírása és ezzel kapcsolatosan bemutatott iratok, dokumentumok, fényképfelvételek
Adatkezelés célja a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
Adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdése, mely kötelezővé teszi az adatkezelést, a jegyzőkönyv felvételétől számított 5 évig
Adatok forrása érintettől
Adattovábbítás
Központi széf használata
Kezelt adatok köre Érintett neve, telefonszáma, lakcíme
Adatkezelés célja központi széf használata
Adatkezelés jogalapja szerződés teljesítése /GDPR 6. cikk (1) bekezdés a) és b) pontok
Adatok forrása az érintettől
Adattovábbítás
Adatok törlésének határideje - a kapott személyes adatok kezelésére az érintettel fennálló – központi széf használatára vonatkozó - szerződéses jogviszony fennállásának időtartamáig kerül sor
Nemzeti Turisztikai Adatszolgáltató Központ
Kezelt adatok köre Érintett családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét;Érintett személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét;szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját
Adatkezelés célja Adatszolgáltatás a Nemzeti Turisztikai Adatszolgáltató Központ részére
Adatkezelés jogalapja A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H.§ ; A turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C.§
Adatok forrása az érintettől
Adattovábbítás Nemzeti Turisztikai Adatszolgáltató Központba
Adatok törlésének határideje

Az adatkezelővel szembeni hatékony bírósági jogorvoslathoz való (GDPR 79. Cikk) értelmében az illetékes Törvényszék előtt az érintett keresetet indíthat a személyes adatok kezelésére vonatkozó szabályok megsértése esetén.

Illetékes Törvényszék:

Érintettek kezelt adatainak köre:

A kezelt adatok körét az Adatkezelő papír alapú, illetve számítógépes adatbázisa tartalmazza.

Adatkezelés céljai és jogalapja:

Az Adatkezelő a személyes, online, illetve telefonon történő foglalások lebonyolítása, a hotel szolgáltatásainak igénybevétele, kapcsolattartás, illetve az adatkezelő jogszabályon alapuló kötelezettségeinek, így különösen adó és számviteli kötelezettségének teljesítése céljából kezeli az Érintettek személyes adatait.

A személyes adatok kezelésének jogalapja az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása.

A szálloda honlapjának használata során az adott Személyes adat rendelkezésre bocsátásával az Érintett kijelenti, hogy az Adatvédelmi Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és önkéntesen, kifejezetten hozzájárul ahhoz, hogy az Érintett által megadott Személyes adatok felhasználásra kerüljenek. Személyes adatokat az Érintett a vonatkozó adatvédelmi jogszabályokkal összhangban adhat át és szavatolja, hogy Hozzájárulással rendelkezik az információk átadására vonatkozóan.

Az Adatkezelő az Érintett IP címét a Honlapra történő belépéskor a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán, az Érintett külön Hozzájárulása nélkül rögzíti.

Adatkezelés időtartalma:

A számvitelről szóló 2000. évi C. tv. 169. § (1) bekezdése értelmében. A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adózás rendjéről szóló 2017. évi CL. tv. 78. § (1) bekezdés értelmében: A 77. § (1) bekezdésében meghatározott iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
(2) Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, az adóhatóság felhívására azonban azokat három munkanapon belül be kell mutatni.
(3) Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
(4) A munkáltató (kifizető) az általa megállapított adó, adóelőleg alapjául szolgáló bizonylatokat a (3) bekezdésben foglalt időpontig megőrzi.
77.§ (1) A jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - úgy kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen.

Az érintett hozzájárulása:

A személyes adatok kezelése az Érintett hozzájárulása alapján történik. A hozzájárulás megadható

A személyes adatok kezelése az érintett hozzájárulása mellett a felek közötti szerződés teljesítése valamint az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítése alapján történik.

A hozzájárulás megadása önkéntes, és az érintett jogosult bármikor korlátozás nélkül az adott hozzájárulását az Adatkezelőnek címzett egyoldalú nyilatkozattal visszavonni. 

Azoknak az adatokat, amelyeket az Adatkezelő jogszabályi kötelezettségeknek eleget téve köteles kezelni, az Érintett hozzájáruló nyilatkozatának visszavonása esetén is tovább kezeli a jogszabályok előírásainak megfelelően.

Személyes adatok címzettje:

Az Adatkezelő az Érintett személyes adatait a jogszabályokban meghatározott kötelezettségei teljesítése okán közigazgatási szerveknek, adóhatóság részére továbbíthatja.

Az Érintett jogai:

Az Érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

Adatkezelő haladéktalanul törli az érintett személyes adatait, ha:

Az adatot az adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:

Adatvédelmi tájékoztató hatálya
Jelen tájékoztató 2021. május 01 napján. A tájékoztatót az adatkezelő bármikor jogosult önállóan módosítani.