Adatvédelmi Tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Cégünk, a B-Well Kft. honlapja „https”, azaz biztonságos és titkosított adattovábbítást alkalmaz a felhasználó és a weboldal között annak érdekében, hogy a felhasználó adatai teljes biztonságban legyenek.

Adatvédelmi szabályzatunkat egyértelműen megkülönböztethető módon írtuk le mindenki számára érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

Az adatvédelmi szabályzat és annak esetleges módosításai folyamatosan elérhetők és megtekinthetők a www.granadahotel.hu honlapon.

Az európai Általános Adatvédelmi Rendelet szövege megtekinthető „GDPR” beírásával a Google keresőben.

Az új adatvédelmi irányelvekre, melyeket 2018. május 25-től alkalmazni kell, cégünk felkészült, az irányelveket a legmesszebb menőkig tiszteletben tartja és alkalmazza.

 

Adatkezelő neve: B-Well Kft.

  • adószám: 13301112-2-42
  • Közösségi adószám:
  • cégjegyzékszám: 01-09-972136

 

Az adatkezelő:

  • címe: 1107 Budapest Mázsa u. 9 I/14.
  • telefonszáma: 06 76 503 130
  • e-mail: info@granadahotel.hu
 

Adatvédelmi tisztviselő neve: Balogh László, tel: 06/70-311-8624

 

Az adatkezelés 6000 Kecskemét Harmóniau u. 23. történik, a honlap bérelt szerveren üzemel, a szerver a Web-Server Kft.-nél, melynek címe 4025 Debrecen, Pásti utca 2. I./5.

A személyes adatok saját a szerveren kerülnek tárolásra, a nyomtatott adatok (pl. számlák, szerződések) a cég irodájában.

Az adatkezelés biztonsága:

A B-Well Kft. úgy tervezte meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

A B-Well Kft.  gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A felhasználónak olyan személyes adatai nem adhatók ki, amely más felhasználó személyes adatait is tartalmazza – ha csak a másik felhasználó is beleegyezését nem adta megfelelő azonosítás  után.

A B-Well Kft. telefonos vagy e-mailes érdeklődés során nem ad ki személyes adatot az érdeklődőnek, különösen azt nem, hogy valaki szerepel-e listájukon vagy nem.

A B-Well Kft. a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens eseténaz arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

Személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha azt jogszabály előírja.

Az adatkezelés jogalapja: a GDPR 6.§(1) b) pontja alapján a szerződés teljesítése, és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. Címzett reklámküldemény (postai direkt marketing) esetén az adatkezelés jogalapja a Grt. 6.§(4) bekezdése, telemarketing esetén pedig az Eht. 162.§-a. A telefonbeszélgetések rögzítésének és megőrzésének jogalapja a GDPR 6.§(1) f) pontja alapján a B-Well Kft. -nek a telefonbeszélgetések során megrendelt szolgáltatások, megkötött szerződések, az ügyfelek által tett jognyilatkozatok (pl. leiratkozás, tiltakozás) bizonyításához, az ügyfelekkel folytatott interakciók (pl. reklamációk) utólagos rekonstruálásának biztosításához, a B-Well Kft. vitás ügyekkel kapcsolatos jogai érvényesítéséhez és védelméhez fűződő jogos érdeke, a B-Well Kft.  érdekmérlegelési tesztje alapján definiálta a fent említett jogos érdekét, megállapította, hogy az általa végeznitervezett adatkezelés valóban szükséges a fentiekben definiált jogos érdek érvényesítéséhez, és az adatkezeléssel érintett személyek érdekei, alapvető jogai és szabadságai nem írják felül az adatkezelő jogos érdekét; az érdekmérlegelési tesztről és annak részleteiről a felhasználók az adatkezelő  leírt elérhetőségein kérhetnek további információt).

Az adatkezelés időtartama: a szerződéssel kapcsolatos igények esedékességét követő 6 év, az értékesítés során keletkező számviteli bizonylatok esetében a Számv. tv. 169. §-ának megfelelően 8 év. A közvetlen üzletszerzési tevékenységek esetén az adatkezelés az ügyfél tiltakozásáig/leiratkozásáig tart. A telefonbeszélgetések megőrzési időtartama a telefonbeszélgetéstől számított egy év, illetve a visszahívást igénylők megadott telefonszámai a visszahívást követően törlésre kerülnek.

Integritás és bizalmas jelleg: Személyes adatok  kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

A személyes adatok kezelésére vonatkozó előírásaink, szabályaink, amelyeket szem előtt tartunk és betartunk

A személyes adatok:
1.) Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
2.) Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.  A B-Well Kft. online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag hírlevélküldés, VIP fiók létrehozásakor, továbbá  megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (pl. számlázás) teljesítése érdekében.
3.) Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.  Ezek a következők:

a.) Hírlevélre feliratkozáskor bekért személyes adatok

  • regisztráló neve, a név lehet kitalált név is, azaz felhasználói név,
  • e-mail címe.

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.
Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait a B-Well Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.
A regisztráció során a megadott e-mail címet a B-Well Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően. Az adatok feldolgozását a B-Well Kft. végzi.

 

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait (ideértve különösen: név, -ami lehet kitalált név is-  internetes elérhetőség) (a továbbiakban: ”Személyes Adatok”) a B-Well Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje. 

b.) Megrendeléskor bekért személyes adatok és az oldal használatakor a cookiek.

  • a megrendelő neve,
  • születési ideje,
  • állampolgársága,
  • a megrendelő elérhetőségi telefonszáma,
  • e-mail címe,
  • a számlázási cím,
  • egyéb szükséges iratok, ezek sorszáma, érvényessége
  • A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.
 

Megrendeléskor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait a B-Well Kft., mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi Törvény”) rendelkezései szerint kezelje.

Regisztrációs adatbázis  

  • Az adatgyűjtés célja: A B-Well Kft. által nyújtott szolgáltatások igénybevétele, akár irodánkon (ha van iroda!) keresztül, akár online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, direkt marketing célú megkeresés.
  • Az érintettek köre: a B-Well Kft. adatbázisában online módon vagy személyesen regisztráló személyek.
  • Az adatkezelés jogalapja:az érintett előzetes részletes adatvédelmi tájékoztatása után az önkéntes hozzájárulása.
  • A kezelt adatok köre:név, cím, nem, születési dátum, telefonszámok, e-mail cím, adatkezelési hozzájárulás, direkt marketing hozzájáruló nyilatkozat, dátum.
  • Az adatok megismerésére jogosult lehetséges adatkezelők személye: Tájékoztatjuk az érintetteket, hogy a B-Well Kft. által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében esetlegesen közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatókhoz a megrendelt szolgáltatás függvényében.
  • Az adatkezelés időtartama:az utolsó fiókba történő belépést követő 6 hónap illetve hírlevél esetében addig, amíg az önkéntesen feliratkozó le nem iratkozik. A megrendeléssel kapcsolatos adatok, számlák, szerződések esetében a jogszabályokban meghatározott ideig.
 

A B-Well Kft. az önkéntes regisztráció során beszerzett adatot

  • kizárólag az ott megjelölt célra használja fel;
  • nem egyesíti más forrásból származó adatbázisaival
  • harmadik félnek semmilyen formában nem adja át.
  • a B-Well Kft. bár minden tőle elvárhatót megtesz a regisztráció során rögzített adat titokban maradásáért, nem felelős az adat esetleges hardver- vagy szoftverhiba miatti nyilvánosságra kerüléséért.
  • a B-Well Kft. minden tőle elvárhatót megtesz a regisztrációs rendszer működésének biztosításáért, de nem felelős azokért a károkért, amelyek a regisztrációs oldalakkal összefüggésben, azok működésképtelenségéből, nem megfelelő használatából, illetve számítógépes vírusból, hacker támadásból, vonal- vagy rendszerhibából, adattovábbítási késedelemből erednek, illetve a regisztrációs oldalakon megtalálható adatok, információk bárki által történő illetéktelen megváltoztatásával következnek be.
  • Megrendelő korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését vagy zárolását akár a saját fiókján keresztül is.
 

A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. A  B-Well Kft. az általa működtetett internetes hírlevélre valamint ajánlatokra való jelentkezés regisztrálására adatot kér be a szolgáltatásokat használni kívánó magánszemélyektől.
Az adatokat arra használjuk fel, hogy szolgáltatásaink a lehető leghasznosabbak legyenek, de Ön dönti el, hogy milyen adattípusokat gyűjtsünk, illetve használjunk fel.

Adattakarékosságot szem előtt tartjuk az adatkezelés céljai szempontjából megfelelőek és relevánsak,  és a szükségesre korlátozódik.
A személyes adatok pontosak és szükség esetén naprakészek, minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére a B-Well Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
(1) a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett  tiltakozikaz adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket,hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

felhasználó hogyan tudja a helytelenül rögzített adatainak törlését vagy azok helyesbítését kérni?
Minden adatát a felhasználó a weboldalon a VIP fiókjában (ha van ilyen) maga helyesbítheti; nyomon követheti és megtekinthet a róla rendelkezésre álló adatot, illetve bármilyen más esetekben kérheti az adatkezelőt, hogy a róla nyilvántartott adatokról adjon tájékoztatást.
A B-Well Kft. az ilyen irányú kérelem beérkezésétől számított 2 munkanapon belül módosítja illetve törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók.
A VIP fiókján belül (ha van ilyen) a „változás bejelentés” űrlapon keresztül módosíthatja adatit a felhasználó.
A felhasználó a VIP fiókját töröltetheti, ezzel az összes adat visszavonhatatlanul törlődik.
A hírlevél feliratkozónak, minden hírlevélküldéskor az elküldött levél alján található „Leiratkozás” gombra való klikkeléssel lehetősége van, azonnali hírlevél listáról való azonnali törlésre. Ekkor az ő összes adata törlődik a szerverről és az összes adatbázisból, azaz a hírlevélre feliratkozottak listájából.
Más egyéb  törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, adószabályok, stb.) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Az adatok módosítását és törlését az érintett a fentieken kívül kérheti az info@granadahotel.hu  e-mail címre küldött emailben,  illetve levélben vagy személyesen a 6000 Kecskemét Harmónia u. 23. címen, vagy a 06 76 503 130  telefonszámon szóban.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A B-Well Kft. minden olyan címzettet tájékoztat  valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelés korlátozásához való jog

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokatjogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett  tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

COOKIE-re vonatkozó tájékoztatás

Az Ön hozzájárulása a cookie használatához

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. Amennyiben  nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.

Hogyan lehet visszavonni a cookie hozzájárulást?

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Hogyan lehet törölni/kikapcsolni a cookie-kat?

Minden böngésző lehetővé teszi a cookie beállításainak változtatását. Viszont nagyon fontos, hogy mivel a cookie-k célja weboldalunk használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.
Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban az alábbi linkek is segítségére szolgálnak, valamint további információt az egyes böngészők „Súgó” menüjében talál.

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a hozzájáruláson, vagy egyéb szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A B-Well Kft. nem alkalmaz automatizált döntéshozatalt és profilalkotást.

Együttműködés a felügyeleti hatósággal

A B-Well Kft. képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Bejelentési kötelezettség keletkezik a B-Well Kft.-nek ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” (ezt persze nehéz konkretizálni) nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

Az érintett tájékoztatása az adatvédelmi incidensről

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a szükséges információkat és intézkedéseket.
(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

A panasztétel és bírósághoz fordulás joga

Amennyiben az érintett úgy véli, hogy a B-Well Kft. jogellenesen kezelte az érintett személyes adatait, a B-Well Kft. azt javasolja az érintettnek, hogy a fenti elérhetőségek valamelyikén mindenképpen keressen meg minket az ügy tisztázása, és mielőbbi békés rendezése végett.
Amennyiben ez nem vezetne eredményre, vagy az érintett nem kívánna élni ezzel a lehetőséggel, akkor az érintettnek – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy másik, az érintett szokásos tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. az érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik), és dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelyeszerint illetékes bíróság előtt indítja meg.
A NAIH elérhetőségi adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a B-Well Kft. -től  visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettekkategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.
(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Hogyan és hol tudja megnézni, hogy milyen személyes adatokat tárolunk Önről?

(Nyilvánvalóan a szolgáltatótól függ, van-e ilyen lehetőség. Ha igen, pontokba szedve, lépésről-lépésre kel ismertetni a folyamatot.)

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában

Csak 16 éves kor felett lehet létrehozni VIP fiókot, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 16 év alatti kort.
16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől ehhez engedélyt kértek.
Személyes adatok rendelkezésre bocsátásával a felhasználó kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben a felhasználó bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, a felhasználó köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani.
Ezzel összefüggésben a felhasználó köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.
Előfordulhat, hogy a B-Well Kft. a felhasználóval személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a felhasználó köteles biztosítani, és a B-Well Kft. -t ezzel összefüggésben felelősség nem terheli.
Ettől függetlenül, a B-Well Kft. mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha a felhasználó harmadik személy nevében jár el, jogosultak vagyunk kérni a felhasználó meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

A B-Well Kft. – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy a felhasználóról  jogosulatlanul bocsátott rendelkezésre személyes adatot.

A személyes adatok különleges kategóriáinak kezelése

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatot, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatot, egészségügyi adatot és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat a B-Well Kft. nem kér be, azokat nem kezeli.

Azonosítást nem igénylő adatkezelés

Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Az ilyen adatkezelés az esetlegesen nicknévvel és a nem ellenőrzött email címmel a hírlevél adatbázisba feliratkozott érintett.

Az adatkezelési tevékenységek nyilvántartása

A B-Well Kft. nem vezet  „adatkezelési tevékenységek” nyilvántartást, mert 250 főnél kevesebb személyt foglalkoztat a vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságára nézve nagyon minimális kockázattal jár.

Dokumentáció
A B-Well Kft. által létrehozott és folyamatosan frissíti az elektronikus dokumentációt, amely a GDPR lépéseket foglalja magában, azaz a következőket:

  • a beleegyezések konkrét szövegét, (adatbázisban mentésre kerül)
  • a beleegyezések és visszavonások naplózását,(adatbázisban mentésre kerül)
  • ki a felhasználó (adatbázisban mentésre kerül)
  • mikor adta / vonta vissza beleegyezését (e-mailek között mentésre kerül)
  • mibe egyezett bele pontosan (szöveggel)(e-mailek között mentésre kerül)

Minden felhasználó kérést

  • ki a felhasználó (e-mailek között mentésre kerül)
  • mit kért (e-mailek között mentésre kerül)
  • mikor kérte (e-mailek között mentésre kerül)
  • hogyan válaszoltunk (e-mailek között mentésre kerül)
  • mit (e-mailek között mentésre kerül)

Adathalászat:
Mikor és hogyan történt, mikor és hogyan értesítettük (a) felhasználókat és (b) a hatóságot. Milyen következő lépéseket tettünk.

Fogalom meghatározások

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletvagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyosszemélyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5.   „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai ésszervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6.   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

  1. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

    10.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányításaalatt a személyes adatok kezelésére felhatalmazást kaptak;

11.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13.   „genetikaiadat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14.   „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiaiadat;

15.   „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16.   „tevékenységi központ”:

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyénhozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak,amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17.   „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18.   „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdaságitevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19.   „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

20.   „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbításavagy ilyen továbbítások sorozata tekintetében követ;

21.   „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22.   „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket;vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23.   „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél többtagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24.   „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25.   „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26.   „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Adatvédelmi szabályzatunk összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”)
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, a továbbiakban: „Infotv.”)
– 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről (Katv.),
– 2000. évi C. törvény a számvitelről (Számv.tv.),
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.),
– 2003. évi C. törvény az elektronikus hírközlésről (Eht.),
– 2008. évi XLVIII. törvény gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

FONTOS:
Amennyiben bármely felhasználónknak vagy ügyfelünknek olyan kérdése lenne, mely a jelen Szabályzat alapján nem egyértelmű, kérjük, írja meg nekünk a fentiekbenleírt elérhetőségünk valamelyikére és megválaszoljuk a kérdését.

Nyilatkozat a személyes adatok védelméről

A B-Well Kft. mint a www.granadahotel.hu internetes weboldal tartalomszolgáltatója -a továbbiakban: Tartalomszolgáltató -ezúton teszi közzé az adatvédelmi és – kezelési elveit és politikáját – melyet magára nézve kötelezőnek ismer el. 

A Tartalomszolgáltató jelen szabályok kialakításakor különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az EU Általános Adatvédelmi Rendelete (GDPR) ajánlásait.
Jelen közlemény célja, hogy a Tartalomszolgáltató által nyújtott szolgáltatások minden területen, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítsa  egyéni jogainak és alapvető szabadságjogainak, különösen a magánélethez való jogainak a személyes adatainak gépi feldolgozása során (adatvédelem) történő tiszteletben tartását.

  1. Fogalom-meghatározások a jelen szabályzat alkalmazása során:

    1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

    1.2. különleges adat:

    1.2.1. a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre,

    1.2.2.az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;

    1.3. adatkezelés:
    az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

    1.4. adatfeldolgozás:
    az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől,valamint az alkalmazás helyétől;

    1.5. adattovábbítás:

  2. ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik

    6. nyilvánosságra hozatal:
    ha az adatot bárki számára hozzáférhetővé teszik;

    1.7. adatkezelő:
    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

    1.8. adatfeldolgozó:
    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

    1.9. adattörlés:
    az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

    1.10. automatizált adatállomány:
    automatikus feldolgozásra kerülő adatok sora;

    1.11. gépi feldolgozás:
    a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

    2. Az adatok minősége, azaz a személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

    2.1. az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;

    2.2. az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;

    2.3. az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;

    2.4. az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;

    2.5. az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,

    2.6. nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a 
    büntető ítéletekkel kapcsolatos személyes adatokra is,

    2.7. megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés 
    megakadályozására.

    3. Az adatalanyt védő további garanciák: 

    3.1. Mindenkinek joga van arra, hogy

    3.1.1.tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;

    3.1.2.ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;

    3.1.3.indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;

    3.1.4.jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

    3.2. Személyes adat akkor kezelhető, ha

    3.2.1.ahhoz az érintett hozzájárul, vagy

    3.2.2.azt törvény vagy- törvényi felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb 
    esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

    3.3. Az adatkezelés célhoz kötöttsége: Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az 
    adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

    3.4. Adattovábbítás, az adatkezelések összekapcsolása: Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

    3.5. Adatbiztonság: Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles

    gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat-és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat – kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

    4. Adatvédelmi Irányelvek: 

    4.1. A Tartalomszolgáltató kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és 
    elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt,kezelést, rögzítést nem jogszabály teszi kötelezővé, a Tartalomszolgáltató felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

    4.2. Minden olyan estben, ha a szolgáltatott adatokat a Tartalomszolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

    4.3. Az adatok felvétele, rögzítése és kezelése során az Alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Tartalomszolgáltató kötelezi magát, hogy semmilyen szankciót, hátrányos megkülönböztetést nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

    4.4. A Tartalomszolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

    4.5. A Tartalomszolgáltató tiszteletben tartja a webhelyet felkereső minden természetes személy személyiségi jogait.

VENDÉGÉJSZAKÁK NYILVÁNTARTÁSA

Az adatkezelés célja: szálláshely szolgáltatás nyújtása, a szállóvendégek nyilvántartása, egymástól való megkülönböztetése, a szállóvendégek részére szolgáltatások nyújtása, kapcsolattartás, a szokások elemzése, célzottabb kiszolgálás, foglalások biztosítása, teljesítése, fizetés, számvitel, IFA bevallása, valamint a 2007. évi II. törvény 73.§. (2) bekezdésében foglaltak teljesítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169.§. (2) bekezdése és a 2007. évi II. tv. 73.§. (2) bekezdése.

A kezelt adatok köre: azonosítószám, szobaszám, az érkezés és távozás időpontja, név, személyi igazolvány vagy útlevél száma, születési dátum, lakcím, gépkocsi rendszáma, e-mail cím, aláírás, szállodai szolgáltatások igénybevételével kapcsolatos adatok, fizetési adatok (dátum, időpont, a számlán szereplő tételek megnevezése, összeg, ha a fizetés SZÉP kártyával történt, annak adatai), valamint a személyes megjegyzésekbe rögzített egyéb személyes adatok.

Az adatkezelés időtartama: minden adat tekintetében a Számv. tv. 169.§. (2) bekezdésében foglaltak értelmében 8 év.

Kártyás fizetés esetén a kártyaadatokat, ill. a tranzakció adatait az OTP Bank kezeli.

Adattovábbítás:

SZÉP kártyás vagy bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Bank felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

AJÁNDÉKUTALVÁNYOK NYILVÁNTRTÁSA

Az adatkezelés célja: az ajándékutalványt igénylők egymástól való megkülönböztetése, azonosítása, az ajándékutalványok beváltáskor történő ellenőrzése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: azonosítószám, a megrendelő vagy az utalvány címzettjének neve, az érkező személyek száma, az igénybe venni kívánt szolgáltatások, az utalvány értéke, érvényességének és kiállításának ideje.

Az adatkezelés időtartama: az adatok az utalvány felhasználását követően, vagy az érvényesség idejének lejártakor törlésre kerülnek.

HÍRLEVÉL

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról. akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, küldése, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker tv. 13/A § és a Grt. 6.§. (5) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, e-mail cím, név és direktmarketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

  • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
  • a felhasználó utolsó adatfrissítésétől számított 5 év.

A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail:
  • postai úton:

 

ELEKTRONIKUS MEGFIGYELŐ RENDSZER

A személyes adatok kezelője: B-Well Kft.

Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető azonosítása, tettenérése, a jogsértések bizonyítása.

Az adatkezelés jogalapja: az érintett hozzájárulása a szálloda területére történő belépéssel, az SzVMt. 30. §. alapján.

A kezelt adatok köre: a szálloda területére belépő személyeknek a felvételeken látszódó arcképmása és egyéb személyes adatai.

Az adatkezelés időtartama: felhasználás hiányában 72 óra.

A FELVÉTELEK FELASZNÁLÁSA

A kamerák aktuális képének, valamint felvételének megtekintésére jogosultak a B-Well Kft. jogosultsággal rendelkező munkavállalói, valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.

A kamerák felvételét adathordozóra rögzíteni jogosultak a B-Well kft. kijelölt munkavállalói.

A B-Well Kft. által üzemeltett elektronikus megfigyelő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség, vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a felvétel érinti, kérhetik a róluk készült felvételről másolat készítését, ill. annak törlését.

Az adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személyek nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbítás: szabálysértési, vagy büntetőeljárás esetén az azokat lefolytató hatóságok felé.

A továbbított adatok köre: releváns információt tartalmazó felvételek, valamint a tárgyat esetlegesen átvevő tulajdonos, vagy annak megbízottjának neve.

Az adattovábbítás jogalapja a Be. 71.§. (1) bekezdése, 151. §. (2) bekezdésének a) pontja és a 171. §. (2) bekezdése, valamint az Sztv. 75.§. (1) bekezdésének a) pontja és a 78. §. (3) bekezdése.

VENDÉGÉJSZAKÁK NYILVÁNTARTÁSA

Az adatkezelés célja: szálláshely szolgáltatás nyújtása, a szállóvendégek nyilvántartása, egymástól való megkülönböztetése, a szállóvendégek részére szolgáltatások nyújtása, kapcsolattartás, a szokások elemzése, célzottabb kiszolgálás, foglalások biztosítása, teljesítése, fizetés, számvitel, IFA bevallása, valamint a 2007. évi II. törvény 73.§. (2) bekezdésében foglaltak teljesítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169.§. (2) bekezdése és a 2007. évi II. tv. 73.§. (2) bekezdése.

A kezelt adatok köre: azonosítószám, szobaszám, az érkezés és távozás időpontja, név, személyi igazolvány vagy útlevél száma, születési dátum, lakcím, gépkocsi rendszáma, e-mail cím, aláírás, szállodai szolgáltatások igénybevételével kapcsolatos adatok, fizetési adatok (dátum, időpont, a számlán szereplő tételek megnevezése, összeg, ha a fizetés SZÉP kártyával történt, annak adatai), valamint a személyes megjegyzésekbe rögzített egyéb személyes adatok.

Az adatkezelés időtartama: minden adat tekintetében a Számv. tv. 169.§. (2) bekezdésében foglaltak értelmében 8 év.

Kártyás fizetés esetén a kártyaadatokat, ill. a tranzakció adatait az OTP Bank kezeli.

Adattovábbítás

  • SZÉP kártyás vagy bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Bank felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

AJÁNDÉKUTALVÁNYOK NYILVÁNTRTÁSA

Az adatkezelés célja: az ajándékutalványt igénylők egymástól való megkülönböztetése, azonosítása, az ajándékutalványok beváltáskor történő ellenőrzése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: azonosítószám, a megrendelő vagy az utalvány címzettjének neve, az érkező személyek száma, az igénybe venni kívánt szolgáltatások, az utalvány értéke, érvényességének és kiállításának ideje.

Az adatkezelés időtartama: az adatok az utalvány felhasználását követően, vagy az érvényesség idejének lejártakor törlésre kerülnek.

HÍRLEVÉL

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról. akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, küldése, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker tv. 13/A § és a Grt. 6.§. (5) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, e-mail cím, név és direktmarketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

  • a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
  • a felhasználó utolsó adatfrissítésétől számított 5 év.

A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail:
  • postai úton:

ELEKTRONIKUS MEGFIGYELŐ RENDSZER

A személyes adatok kezelője: B-Well Kft.

Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető azonosítása, tettenérése, a jogsértések bizonyítása.

Az adatkezelés jogalapja: az érintett hozzájárulása a szálloda területére történő belépéssel, az SzVMt. 30. §. alapján.

A kezelt adatok köre: a szálloda területére belépő személyeknek a felvételeken látszódó arcképmása és egyéb személyes adatai.

Az adatkezelés időtartama: felhasználás hiányában 72 óra.

A FELVÉTELEK FELASZNÁLÁSA

A kamerák aktuális képének, valamint felvételének megtekintésére jogosultak a B-Well Kft. jogosultsággal rendelkező munkavállalói, valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.

A kamerák felvételét adathordozóra rögzíteni jogosultak a B-Well kft. kijelölt munkavállalói.

A B-Well Kft. által üzemeltett elektronikus megfigyelő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség, vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a felvétel érinti, kérhetik a róluk készült felvételről másolat készítését, ill. annak törlését.

Az adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személyek nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbítás: szabálysértési, vagy büntetőeljárás esetén az azokat lefolytató hatóságok felé.

A továbbított adatok köre: releváns információt tartalmazó felvételek, valamint a tárgyat esetlegesen átvevő tulajdonos, vagy annak megbízottjának neve.

Az adattovábbítás jogalapja a Be. 71.§. (1) bekezdése, 151. §. (2) bekezdésének a) pontja és a 171. §. (2) bekezdése, valamint az Sztv. 75.§. (1) bekezdésének a) pontja és a 78. §. (3) bekezdése.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A B-Well Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

  • az arra jogosultak számára hozzáférhető (rendelkezésre állás)
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
  • változatlansága igazolható (adatintegritás)
  • jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A B-Well Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A B-Well Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok megfelelő védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek ósszekapcsolhatók és az érintetthez rendelhetők.

A B-Well Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságáról, amely az adatkezeléssel kapcsolatosan jelentkező kockázatok ellen megfelelő védelmet nyújt.

A B-Well Kft. az adatkezelés során megőrzi

  • a titkosságot: megvédi az adatokat, hogy csak az férhessen hozzá, aki erre jogosult,
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét,
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt adatokhoz és rendelkezésre álljanak az ehhez szükséges eszközök.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp. stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

4.6. Ön, mint a webhelyet felkereső természetes személy, a webhelyen található on-line regisztrációs űrlap kitöltésével, az ott szerepelő személyes adatok és opcionálisan megadható különleges adatok megadásával írásbeli hozzájárulását adja ahhoz, hogy személyes adatait és amennyiben a különleges adatait is megadta, a különleges adatait a Tartalomszolgáltató adatbázisában rögzítse, nyilvántartsa, kezelje és feldolgozza.

4.7. A webhely használata során a Tartalomszolgáltató felkérheti arra, hogy adja meg személyes és különleges adatait. A Tartalomszolgáltató megkérdezheti, hogy hozzájárul-e adatainak felhasználására, és ha igen, akkor milyen célokra. Adatait kizárólag az Ön engedélyével használhatjuk fel.

4.8. A webhely meglátogatása esetén a Tartalomszolgáltató adatokat gyűjthet az internetes

forgalom elemzésével az Ön szokásiról, preferenciáiról, beleértve a web-szerver naplóját, amely tartalmazza az Ön IP-címét, a sikeresen, vagy sikertelenül megnyitott oldalakat és az Ön által használt web-böngészőt. Ezeket az adatokat a Tartalomszolgáltató kizárólag saját célra, statisztikai célból használja fel, hogy a weboldal látogatottságát, használhatóságát és a keresési találatot mérje. Az Önről gyűjtött adatokat felhasználva alakítja a Tartalomszolgáltató az általa üzemeltetett webhely megjelenését, szerkesztését és használhatóságát.

Nyilvántartásba vétel:

1. Adatkezelés megnevezése: marketing – www.granadahotel.hu
Adatkezelés nyilvántartási száma: NAIH-65534/2013

Cookie Policy

Alapinformációk a cookie-król

Az alábbi tájékoztató célja, hogy megfelelően tájékoztassuk a weboldal felhasználóik viselkedését nyomon követő információtechnológiai megoldásokról.
A weboldal látogatása során úgy nevezett cookie-kat (sütiket) használunk. A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A cookie-k segítségével statisztikai jellegű információkat gyűjtünk a weboldalunk látogatóiról, mely segítségünkre van az oldalunk használatára vonatkozóan, és kényelmesebbé teszi a weboldal által felkínált funkciók használatát és a böngészést.

Az cookie-khoz kapcsolódó jogi szabályozás:

Az adatkezelésre vonatkozóan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései, továbbá az EU Általános Adatvédelmi Rendeletének (GDPR) irányelvei az irányadóak. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával, valamint a GDPR 7. cikkével összhangban az Ön hozzájárulása.
Az egyértelmű és átfogó tájékoztatást és a weboldal felhasználóinak beleegyezésének kérését az európai uniós jog megköveteli, azon szervezetektől, melyek a felhasználók számítógépein cookiek-at helyeznek el.

Miképpen használja weboldalunk a sütiket

A weboldalunk a Google Inc. által nyújtott GoogleAnalyitcs web-analitikai szolgáltatás használatával elemzi a webhely használatát. Ehhez a GoogleAnalyticscookie-kat, tehát az Ön számítógépére települő szövegfájlokat alkalmaz.
A sütik tárolják a weboldal használata során keletkező információkat. Ezeket az információ csomagokat – a szokványos internetes naplóadatok (köztük az Ön IP-címét) és a felhasználói viselkedésre vonatkozó, név szerint nem beazonosítható információk – hozzáférhetővé válnak a Google részére, amely azokat saját szerverein tárolja. A Google ezek anonimizációját biztosítja.
GoogleAnalytics szolgáltatás ezeket az információkat arra használja fel, hogy segítségével gyűjtse a látogatásához kapcsolódó adatokat, ezeket rendszerezze, elemezze, és megfelelő jelentéseket készítsen.

Weboldalunk nem használja fel az analitikai szoftvert, hogy személyes azonosításra alkalmas adatokat gyűjtsön és ezt harmadik félnek sem engedélyezi.

A Google Inn átadhatja az általa nyújtott szoftveres szolgáltatással gyűjtött információkat harmadik feleknek, ha erre törvényi előírás kötelezi, vagy ha az információkat a Google megbízásából harmadik fél dolgozza fel.
A cookie azt az információt is tárolja, hogy Ön beleegyezett, hogy webhelyünk sütiket használ, így a jövőben ezt nem kell újból megismételnie.

A cookie működésének módosítása

A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.
Különböző közösségi website-ok: Facebook, a Twitter, a Youtube és a Flickr olyan cookie-kat helyezhetnek el az Ön számítógépén, melyek segítik a tartalmak közösségi oldalakon való megosztását vagy a látogatottsági statisztikák készítését. Ezen cookie-k megléte, száma és állapota függhet attól, hogy Ön használja-e a szóban forgó platformokat a honlapunk meglátogatása előtt vagy alatt.
Ezen közösségi oldalak cookiepolicy-járól az érintett weboldalakon érdeklődhet.

AJÁNLATKÉRÉS

Kérje egyedi ajánlatunkat egyszerűen néhány kattintással és kollégáink 24 órán belül elkészítik az Önnek személyre szabott árajánlatunkat!

ONLINE FOGLALÁS

Kalkulálja ki egyedi csomagajánlatát és foglalja le pihenését online néhány kattintással!

Üzemeltető: B-Well Kft. | NTAK regisztrációs szám: SZ19000717
© 2019 Granada Hotel MINDEN JOG FENNTARTVA

A weboldalon cookie-kat (sütiket) használunk, az oldal működtetése és a felhasználói élmény javítása érdekében. A weboldal további használatával Ön elfogadja a cookie-k használatát. Adatkezelési Tájékoztató