Adatvédelem
A Mercure Tokaj Center****superior Adatvédelmi tájékoztatója
A Hotel Tokaj Kft. tevékenységével kapcsolatban rögzített személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (továbbiakban: GDPR), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info tv.) összhangban kezeli.
A jelen Adatkezelési tájékoztató kiadója egyben az adatkezelő szervezet is. Az adatkezelést szervezetünk munkatársai végzik. Az Érintettek adataidhoz kizárólag a Hotel Tokaj Kft. olyan munkavállalói férnek hozzá, akiknek az a munkájuk elvégzéséhez feltétlenül szükséges. A személyes adatokhoz való hozzáférési jogosultságokat belső szabályzat rendezi.
Adatkezelő képviselőjének a neve és elérhetősége (GDPR 13. Cikk 1/a.):
- Név: Hotel Tokaj Kft.
- Székhely: 3910 Tokaj, Rákóczi út 5
- Képviseli: Tarnainé Dr. Ináncsy Márta
- Elérhetőség: hb9b1@accor.com
Adatvédelmi tisztviselő (GDPR 13.Cikk 1/b.)
- Név: Nyiri Csilla
- Postai elérhetőség: 3910 Tokaj, Rákóczi út 5.
- Elektronikus elérhetőség: hb9b1-gm@accor.com
Jogorvoslati lehetőség
Amennyiben az Érintett megítélése szerint az adatkezelés nem felelt meg a jogszabályi követelményeknek jogában áll a felügyeleti hatósághoz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. Cikk), a felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog (GDPR 78. Cikk)
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
- Postacím: 1530 Budapest, Pf.: 5.
- Honlap: http://naih.hu
- E-mail: ugyfelszolgálat@naih.hu
- Telefon: +36-1-391-1400
Weboldal látogató adatainak kezelése
- Kezelt adatok köre a weboldal felhasználó látogatásának kezdő és befejező időpontja, IP címe és egyéb rögzített böngészési adatok (cookie)
- Adatkezelés célja a honlap látogatóinak azonosítása, böngészési szokások megismerése
- Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
- Adatok forrása az érintettől
- Adattovábbítás
- Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig
Direkt marketing (hírlevél küldése)
- Kezelt adatok köre név és e-mail cím
- Adatkezelés célja marketing célból, a szállodai szolgáltatás népszerűsítése on-line hírlevél kiküldésével
- Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
- Adatok forrása az érintettől
- Adattovábbítás
- Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig
Ajánlatkérés
- Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
- Adatkezelés célja kapcsolatfelvétel, kapcsolattartás, személyre szabott ajánlatok kiküldése
- Adatkezelés jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
- Adatok forrása az érintettől
- Adattovábbítás
Adatok törlésének határideje:
- sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint
- Az ajánlat visszautasítása esetén a visszautasítás napjáig
- Amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig.
Közvetlen foglalás
- Kezelt adatok köre név, e-mail cím, telefonszám, lakcíme, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora)
- Adatkezelés célja szobafoglalás lebonyolítása
- Adatkezelés jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
- Adatok forrása az érintettől
- Adattovábbítás
Adatok törlésének határideje:
- Név, lakcím: a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
- A vendégek neve, életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Foglalás közvetítökön keresztül
- Kezelt adatok köre név, e-mail cím, telefonszám, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora) és bizonyos esetekben bankkártya adatok
- Adatkezelés célja: szobafoglalás lebonyolítása
- Adatkezelés jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/, jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/
- Adatok forrása önálló adatkezelőnek minősülő on-line közvetítő cégektől, utazási irodáktól
Adatok törlésének határideje:
- A foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor
Kivéve:
- Név, lakcím: a számvitelről szóló 1990. évi C. törvény 169. § alapján 8 évig
- A vendégek neve életkora: az adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) alapján a tárgyévet követő 5. év utolsó napjáig
Törzsvendég program
- Kezelt adatok köre: Név, a korábbi szállodai tartózkodások száma
- Adatkezelés célja kedvezmények biztosítása, az értékesítés fokozása, törzsvendégkör kialakítása
- Adatkezelés jogalapja az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
- Adatok forrása az érintettől, saját nyilvántartásokból
Adatok törlésének határideje az érintett hozzájárulásának visszavonásáig.
Számlázás
- Kezelt adatok köre: név, lakcím, bankkártya adatok
- Adatkezelés célja: ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése
- Adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés c) pont/
- Adatok forrása: az érintettől
Adatok törlésének határideje a számvitelről szóló 2000. évi C. törvény 169. § alapján 8 évig
Hírlevél
- Kezelt adatok köre: email cím, név
- Adatkezelés célja: vendégekkel, partnerekkel kialakított kapcsolatok fenntartása, fejlesztése
- Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.
- Időtartama a hírlevélről való leiratkozásig tart.
- Adatok forrása: az érintettől
Adatfeldolgozó, bejelentő lap
- Kezelt adatok köre: név, születési idő, személyi igazolván/útlevél száma, lakcím, számlázási cím, email cím, gépkocsi rendszáma
- Adatkezelés célja: direktmarketing cél, szolgáltatás értékesítése
- Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont, GDPR. 6. cikk. (1) bekezdés c) pont. A 2000. évi C. törvény 169.§-ban foglalt jogszabályi kötelezettség teljesítése
- Adatok forrása: az érintettől
- Adattovábbítás
Bankkártya adatok
- Kezelt adatok köre kártya tulajdonosának neve, kártya száma, lejárat, CVV/CVC
- Adatkezelés célja: szállodai szolgáltatásra vonatkozó szerződés teljesítése
- Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés b) pont
- Adatok forrása: az érintettől
- Adattovábbítás
Kamerarendszer
- Kezelt adatok köre: érintettek képfelvételen látszódó arcképe, magatartása, viselkedése
- Adatkezelés célja: a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
- Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) és f) pontjai, időtartama a rögzítést követő 30 nap
- Adatok forrása: elektronikus megfigyelőrendszer (kamerarendszer)
- Adattovábbítás
Panaszról felvett jegyzőkönyv
- Kezelt adatok köré: érintett neve, lakcíme, a panasz részletes leírása és ezzel kapcsolatosan bemutatott iratok, dokumentumok, fényképfelvételek
- Adatkezelés célja: a Szálloda területén tartózkodó személyek életének- testi épségének védelme, a személy- és vagyonbiztonság védelme
- Adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdése, mely kötelezővé teszi az adatkezelést, a jegyzőkönyv felvételétől számított 5 évig
- Adatok forrása: érintettől
- Adattovábbítás
Központi széf használata
- Kezelt adatok köre: Érintett neve, telefonszáma, lakcíme
- Adatkezelés célja: központi széf használata
- Adatkezelés jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés a) és b) pontok
- Adatok forrása: az érintettől
- Adattovábbítás
Adatok törlésének határideje: a kapott személyes adatok kezelésére az érintettel fennálló – központi széf használatára vonatkozó - szerződéses jogviszony fennállásának időtartamáig kerül sor
Az adatkezelővel szembeni hatékony bírósági jogorvoslathoz való (GDPR 79. Cikk) értelmében az illetékes Törvényszék előtt az érintett keresetet indíthat a személyes adatok kezelésére vonatkozó szabályok megsértése esetén.
Illetékes Törvényszék:
- Cím: 3525 Miskolc, Dózsa György út 4
- Levelezési cím: 3550 Miskolc, Pf. 370.
Érintettek kezelt adatainak köre:
- kapcsolattartási adatok ajánlatkérés vagy foglalás céljából (vezetéknév, keresztnév, lakcím, telefonszám, e-mail cím) a GDPR 6. cikk 1. szakaszának b) és c) pontja alapján,
- kapcsolattartási adatok marketing és online hirdetések céljából (vezetéknév, keresztnév, e-mail cím) a GDPR 6. cikk 1. szakasz a) pontja alapján (érintett hozzájárulása)
- személyi azonosító adatok foglalás érdekében (személyi igazolvány szám, útlevélszám, születési hely és idő, állampolgárság) a GDPR 6. cikk 1. szakasz b) és c) pontja alapján (figyelembe véve az 1990. évi C. törvényt);
- gyermekek személyes adatai foglalás céljából (vezetéknév, keresztnév, születési hely, idő) a GDPR 6. cikk 1. szakasz b) és c) pontja alapján,
- bankszámla adatok a tranzakció és a foglalás, szolgáltatások igénybe vétele, illetve számlafizetés céljából (bankszámlaszám, kártya lejárat, kártyatulajdonos, CVC/CVV) a GDPR 6. cikk 1. szakasz c) pontja alapján (figyelembe véve a 2000. évi C. törvényt);
- tagsági adatok a Hűségprogramban való részvétel érdekében a GDPR 6. cikk 1. szakasz a) pontja alapján (hozzájárulás);
- érkezési és távozási dátum a GDPR 6. cikk 1. szakasz b) pontja alapján;
- vízum szám, tartózkodási engedély szám, állampolgárság (nem EU állampolgárom kapcsán) foglalás céljából a GDPR 6. cikk 1. szakasz b) pontja alapján;
- technikai és helymeghatározási adatok melyeket a szálloda weboldala generál a használat során (a kezdő és a végső időpontja az oldal használatának, IP cím, és egyéb weboldal kezelőjének rögzített böngészési adatok (sütik, Cookie) a GDPR 6. cikk 1. szakasz a) pontja alapján.
- A kezelt adatok körét az Adatkezelő papír alapú, illetve számítógépes adatbázisa tartalmazza.
Adatkezelés céljai és jogalapja:
Az Adatkezelő a személyes, online, illetve telefonon történő foglalások lebonyolítása, a hotel szolgáltatásainak igénybevétele, kapcsolattartás, illetve az adatkezelő jogszabályon alapuló kötelezettségeinek, így különösen adó és számviteli kötelezettségének teljesítése céljából kezeli az Érintettek személyes adatait.
A személyes adatok kezelésének jogalapja az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása.
A szálloda honlapjának használata során az adott Személyes adat rendelkezésre bocsátásával az Érintett kijelenti, hogy az Adatvédelmi Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és önkéntesen, kifejezetten hozzájárul ahhoz, hogy az Érintett által megadott Személyes adatok felhasználásra kerüljenek. Személyes adatokat az Érintett a vonatkozó adatvédelmi jogszabályokkal összhangban adhat át és szavatolja, hogy Hozzájárulással rendelkezik az információk átadására vonatkozóan.
Az Adatkezelő az Érintett IP címét a Honlapra történő belépéskor a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán, az Érintett külön Hozzájárulása nélkül rögzíti.
Adatkezelés időtartalma:
A számvitelről szóló 2000. évi C. tv. 169. § (1) bekezdése értelmében. A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
(2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az adózás rendjéről szóló 2017. évi CL. tv. 78. § (1) bekezdés értelmében: A 77. § (1) bekezdésében meghatározott iratokat az ezek vezetésére kötelezett adózó az adóhatósághoz bejelentett helyen köteles őrizni.
(2) Az iratokat a könyvelés, feldolgozás időtartamára más helyre lehet továbbítani, az adóhatóság felhívására azonban azokat három munkanapon belül be kell mutatni.
(3) Az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
(4) A munkáltató (kifizető) az általa megállapított adó, adóelőleg alapjául szolgáló bizonylatokat a (3) bekezdésben foglalt időpontig megőrzi.
77.§ (1) A jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - úgy kell kiállítani, illetve vezetni, hogy az az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas legyen.
Az érintett hozzájárulása:
A személyes adatok kezelése az Érintett hozzájárulása alapján történik. A hozzájárulás megadható:
- Külön nyilatkozaton
- Adatkezelő és Érintett közötti jogviszonyt létrehozó dokumentum (pl. online foglalás, bejelentő lap kitöltése, szerződés)
A személyes adatok kezelése az érintett hozzájárulása mellett a felek közötti szerződés teljesítése valamint az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítése alapján történik.
A hozzájárulás megadása önkéntes, és az érintett jogosult bármikor korlátozás nélkül az adott hozzájárulását az Adatkezelőnek címzett egyoldalú nyilatkozattal visszavonni.
Azoknak az adatokat, amelyeket az Adatkezelő jogszabályi kötelezettségeknek eleget téve köteles kezelni, az Érintett hozzájáruló nyilatkozatának visszavonása esetén is tovább kezeli a jogszabályok előírásainak megfelelően.
Személyes adatok címzettje:
Az Adatkezelő az Érintett személyes adatait a jogszabályokban meghatározott kötelezettségei teljesítése okán közigazgatási szerveknek, adóhatóság részére továbbíthatja.
Az Érintett jogai:
Az Érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:
Az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
Kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog). Az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse. (helyesbítéshez való jog). A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti,
kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
kérelmére, illetve meghatározott esetekben személyes adatait az adatkezelő törölje (törléshez való jog).
Adatkezelő haladéktalanul törli az érintett személyes adatait, ha:
- az adatkezelés jogellenes,
- az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Infotv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
Az adatot az adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül (adatkezelés korlátozásához való jog):
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az adatkezelő előzetesen tájékoztatást nyújt az érintettnek.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (tiltakozáshoz való jog):
Adatvédelmi tájékoztató hatálya:
Jelen tájékoztató 2022. április 01 napján. A tájékoztatót az adatkezelő bármikor jogosult önállóan módosítani.