Adatvédelmi Tájékoztató

Cégünk, a B-Well Kft. honlapja „https”, azaz biztonságos és titkosított adattovábbítást alkalmaz a felhasználó és a weboldal között annak érdekében, hogy a felhasználó adatai teljes biztonságban legyenek.

Adatvédelmi szabályzatunkat egyértelműen megkülönböztethető módon írtuk le mindenki számára érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

Az adatvédelmi szabályzat és annak esetleges módosításai folyamatosan elérhetők és megtekinthetők a www.granadahotel.hu honlapon.

Az európai Általános Adatvédelmi Rendelet szövege megtekinthető „GDPR” beírásával a Google keresőben.

Az új adatvédelmi irányelvekre, melyeket 2018. május 25-től alkalmazni kell, cégünk felkészült, az irányelveket a legmesszebb menőkig tiszteletben tartja és alkalmazza.

Adatkezelő neve: B-Well Kft.

• adószám: 13301112-2-42
• Közösségi adószám:
• cégjegyzékszám: 01-09-972136

Az adatkezelő:

• címe: 1107 Budapest Mázsa u. 9 I/14.
• telefonszáma: 06 76 503 130
• e-mail: info@granadahotel.hu

Adatvédelmi tisztviselő neve: Balogh László, tel: 06/70-311-8624

Az adatkezelés 6000 Kecskemét Harmóniau u. 23. történik, a honlap bérelt szerveren üzemel, a szerver a Web-Server Kft.-nél, melynek címe 4025 Debrecen, Pásti utca 2. I./5.

A személyes adatok saját a szerveren kerülnek tárolásra, a nyomtatott adatok (pl. számlák, szerződések) a cég irodájában.

Az adatkezelés biztonsága:

A B-Well Kft. úgy tervezte meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

A B-Well Kft.  gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A felhasználónak olyan személyes adatai nem adhatók ki, amely más felhasználó személyes adatait is tartalmazza – ha csak a másik felhasználó is beleegyezését nem adta megfelelő azonosítás  után.

A B-Well Kft. telefonos vagy e-mailes érdeklődés során nem ad ki személyes adatot az érdeklődőnek, különösen azt nem, hogy valaki szerepel-e listájukon vagy nem.

A B-Well Kft. a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens eseténaz arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

Személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha azt jogszabály előírja.

Az adatkezelés jogalapja: a GDPR 6.§(1) b) pontja alapján a szerződés teljesítése, és a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele. Címzett reklámküldemény (postai direkt marketing) esetén az adatkezelés jogalapja a Grt. 6.§(4) bekezdése, telemarketing esetén pedig az Eht. 162.§-a. A telefonbeszélgetések rögzítésének és megőrzésének jogalapja a GDPR 6.§(1) f) pontja alapján a B-Well Kft. -nek a telefonbeszélgetések során megrendelt szolgáltatások, megkötött szerződések, az ügyfelek által tett jognyilatkozatok (pl. leiratkozás, tiltakozás) bizonyításához, az ügyfelekkel folytatott interakciók (pl. reklamációk) utólagos rekonstruálásának biztosításához, a B-Well Kft. vitás ügyekkel kapcsolatos jogai érvényesítéséhez és védelméhez fűződő jogos érdeke, a B-Well Kft.  érdekmérlegelési tesztje alapján definiálta a fent említett jogos érdekét, megállapította, hogy az általa végeznitervezett adatkezelés valóban szükséges a fentiekben definiált jogos érdek érvényesítéséhez, és az adatkezeléssel érintett személyek érdekei, alapvető jogai és szabadságai nem írják felül az adatkezelő jogos érdekét; az érdekmérlegelési tesztről és annak részleteiről a felhasználók az adatkezelő  leírt elérhetőségein kérhetnek további információt).

Az adatkezelés időtartama: a szerződéssel kapcsolatos igények esedékességét követő 6 év, az értékesítés során keletkező számviteli bizonylatok esetében a Számv. tv. 169. §-ának megfelelően 8 év. A közvetlen üzletszerzési tevékenységek esetén az adatkezelés az ügyfél tiltakozásáig/leiratkozásáig tart. A telefonbeszélgetések megőrzési időtartama a telefonbeszélgetéstől számított egy év, illetve a visszahívást igénylők megadott telefonszámai a visszahívást követően törlésre kerülnek.

Integritás és bizalmas jelleg: Személyes adatok  kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A személyes adatok kezelésére vonatkozó előírásaink, szabályaink, amelyeket szem előtt tartunk és betartunk

A személyes adatok:
1.) Kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
2.) Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.  A B-Well Kft. online értékesítési tevékenységével kapcsolatban kezeli a regisztrált felhasználók személyes adatait, kizárólag hírlevélküldés, VIP fiók létrehozásakor, továbbá  megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (pl. számlázás) teljesítése érdekében.
3.) Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.  Ezek a következők:

a.) Hírlevélre feliratkozáskor bekért személyes adatok

• regisztráló neve, a név lehet kitalált név is, azaz felhasználói név,
• e-mail címe.

A hírlevélre való feliratkozás az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény 20.§ (1) bek. alapján önkéntes. A feliratkozás esetén a megjelölt adatok valódiságát nem ellenőrizzünk, a feliratkozó személyes okmányainak ellenőrzésére, másolására, rögzítésére nem kerül sor.
Amennyiben Ön feliratkozik a hírlevélre, beleegyezik, hogy adatait a B-Well Kft. kezelje, és a marketing aktivitásokra használja, feldolgozza az Európai Parlament és Tanács 95/46/EK irányelve alapján. Az irányelv és az azt átültető, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései garantálják a jogokat, hogy a résztvevő az adataihoz hozzáférjen, bármikor adatai törlését kérhesse a feliratkozó személyes kérése alapján.
A regisztráció során a megadott e-mail címet a B-Well Kft. kizárólag marketingcélú felhasználás céljából hírlevelek, illetve reklámlevelek eljuttatása céljára használja fel, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-nak megfelelően. Az adatok feldolgozását a B-Well Kft. végzi.

A feliratkozással a feliratkozó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait (ideértve különösen: név, -ami lehet kitalált név is-  internetes elérhetőség) (a továbbiakban: ”Személyes Adatok”) a B-Well Kft. mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései szerint kezelje. 

b.) Megrendeléskor bekért személyes adatok és az oldal használatakor a cookiek.

• a megrendelő neve,
• születési ideje,
• állampolgársága,
• a megrendelő elérhetőségi telefonszáma,
• e-mail címe,
• a számlázási cím,
• egyéb szükséges iratok, ezek sorszáma, érvényessége
• A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

Megrendeléskor a felhasználó automatikusan és egyidejűleg önkéntesen, félreérthetetlenül és határozottan, az adatkezelésről való megfelelő tájékoztatás birtokában egyértelműen és kifejezetten hozzájárul ahhoz, hogy az esetlegesen megadott személyes adatait a B-Well Kft., mint adatkezelő és  mint adatfeldolgozó a mindenkor hatályos jogszabályok, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi Törvény”) rendelkezései szerint kezelje.

Regisztrációs adatbázis  

• Az adatgyűjtés célja: A B-Well Kft. által nyújtott szolgáltatások igénybevétele, akár irodánkon (ha van iroda!) keresztül, akár online úton, a szerződések megkötése, teljesítése, nyomon követése, számlázás, direkt marketing célú megkeresés.
• Az érintettek köre: a B-Well Kft. adatbázisában online módon vagy személyesen regisztráló személyek.
• Az adatkezelés jogalapja:az érintett előzetes részletes adatvédelmi tájékoztatása után az önkéntes hozzájárulása.
• A kezelt adatok köre:név, cím, nem, születési dátum, telefonszámok, e-mail cím, adatkezelési hozzájárulás, direkt marketing hozzájáruló nyilatkozat, dátum.
• Az adatok megismerésére jogosult lehetséges adatkezelők személye: Tájékoztatjuk az érintetteket, hogy a B-Well Kft. által közzétett szolgáltatások megrendelése, ill. igénybe vétele esetén személyes adatai továbbításra kerülnek a szerződés teljesítésében esetlegesen közreműködő – a szolgáltatás leírásánál megjelölt – szolgáltatókhoz a megrendelt szolgáltatás függvényében.
• Az adatkezelés időtartama:az utolsó fiókba történő belépést követő 6 hónap illetve hírlevél esetében addig, amíg az önkéntesen feliratkozó le nem iratkozik. A megrendeléssel kapcsolatos adatok, számlák, szerződések esetében a jogszabályokban meghatározott ideig.

A B-Well Kft. az önkéntes regisztráció során beszerzett adatot

• kizárólag az ott megjelölt célra használja fel;
• nem egyesíti más forrásból származó adatbázisaival
• harmadik félnek semmilyen formában nem adja át.
• a B-Well Kft. bár minden tőle elvárhatót megtesz a regisztráció során rögzített adat titokban maradásáért, nem felelős az adat esetleges hardver- vagy szoftverhiba miatti nyilvánosságra kerüléséért.
• a B-Well Kft. minden tőle elvárhatót megtesz a regisztrációs rendszer működésének biztosításáért, de nem felelős azokért a károkért, amelyek a regisztrációs oldalakkal összefüggésben, azok működésképtelenségéből, nem megfelelő használatából, illetve számítógépes vírusból, hacker támadásból, vonal- vagy rendszerhibából, adattovábbítási késedelemből erednek, illetve a regisztrációs oldalakon megtalálható adatok, információk bárki által történő illetéktelen megváltoztatásával következnek be.
• Megrendelő korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését vagy zárolását akár a saját fiókján keresztül is.

A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli. A  B-Well Kft. az általa működtetett internetes hírlevélre valamint ajánlatokra való jelentkezés regisztrálására adatot kér be a szolgáltatásokat használni kívánó magánszemélyektől.
Az adatokat arra használjuk fel, hogy szolgáltatásaink a lehető leghasznosabbak legyenek, de Ön dönti el, hogy milyen adattípusokat gyűjtsünk, illetve használjunk fel.

Adattakarékosságot szem előtt tartjuk az adatkezelés céljai szempontjából megfelelőek és relevánsak,  és a szükségesre korlátozódik.
A személyes adatok pontosak és szükség esetén naprakészek, minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük.

A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére a B-Well Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
(1) a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett  tiltakozikaz adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(2)   Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket,hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3)   Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A felhasználó hogyan tudja a helytelenül rögzített adatainak törlését vagy azok helyesbítését kérni?
Minden adatát a felhasználó a weboldalon a VIP fiókjában (ha van ilyen) maga helyesbítheti; nyomon követheti és megtekinthet a róla rendelkezésre álló adatot, illetve bármilyen más esetekben kérheti az adatkezelőt, hogy a róla nyilvántartott adatokról adjon tájékoztatást.
A B-Well Kft. az ilyen irányú kérelem beérkezésétől számított 2 munkanapon belül módosítja illetve törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók.
A VIP fiókján belül (ha van ilyen) a „változás bejelentés” űrlapon keresztül módosíthatja adatit a felhasználó.
A felhasználó a VIP fiókját töröltetheti, ezzel az összes adat visszavonhatatlanul törlődik.
A hírlevél feliratkozónak, minden hírlevélküldéskor az elküldött levél alján található „Leiratkozás” gombra való klikkeléssel lehetősége van, azonnali hírlevél listáról való azonnali törlésre. Ekkor az ő összes adata törlődik a szerverről és az összes adatbázisból, azaz a hírlevélre feliratkozottak listájából.
Más egyéb  törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, adószabályok, stb.) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.

Az adatok módosítását és törlését az érintett a fentieken kívül kérheti az info@granadahotel.hu  e-mail címre küldött emailben,  illetve levélben vagy személyesen a 6000 Kecskemét Harmónia u. 23. címen, vagy a 06 76 503 130  telefonszámon szóban.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A B-Well Kft. minden olyan címzettet tájékoztat  valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelés korlátozásához való jog

(1)   Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokatjogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett  tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2)   Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3)   Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

COOKIE-re vonatkozó tájékoztatás

Az Ön hozzájárulása a cookie használatához

A weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük. Amennyiben  nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.

Hogyan lehet visszavonni a cookie hozzájárulást?

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Hogyan lehet törölni/kikapcsolni a cookie-kat?

Minden böngésző lehetővé teszi a cookie beállításainak változtatását. Viszont nagyon fontos, hogy mivel a cookie-k célja weboldalunk használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy felhasználóink nem lesznek képesek weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.
Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban az alábbi linkek is segítségére szolgálnak, valamint további információt az egyes böngészők „Súgó” menüjében talál.

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a hozzájáruláson, vagy egyéb szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2)   Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A B-Well Kft. nem alkalmaz automatizált döntéshozatalt és profilalkotást.

Együttműködés a felügyeleti hatósággal

A B-Well Kft. képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Bejelentési kötelezettség keletkezik a B-Well Kft.-nek ún. adatvédelmi incidensek, azaz személyes adatokkal kapcsolatos jogsértések esetén, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül. Kivétel ez alól, ha a személyes adatok megsértése „valószínűsíthetően” (ezt persze nehéz konkretizálni) nem okoz nagy sérelmet az érintettek számára. A bejelentést ilyenkor a NAIH felé kell megtenni. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, pl. banki kódok kiszivárgása esetén. Ha az adatfeldolgozó észlel jogsértést, ő is köteles ezt bejelenteni, mégpedig az adatkezelő felé.

Az érintett tájékoztatása az adatvédelmi incidensről

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a szükséges információkat és intézkedéseket.
(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

A panasztétel és bírósághoz fordulás joga

Amennyiben az érintett úgy véli, hogy a B-Well Kft. jogellenesen kezelte az érintett személyes adatait, a B-Well Kft. azt javasolja az érintettnek, hogy a fenti elérhetőségek valamelyikén mindenképpen keressen meg minket az ügy tisztázása, és mielőbbi békés rendezése végett.
Amennyiben ez nem vezetne eredményre, vagy az érintett nem kívánna élni ezzel a lehetőséggel, akkor az érintettnek – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), vagy másik, az érintett szokásos tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. az érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik), és dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelyeszerint illetékes bíróság előtt indítja meg.
A NAIH elérhetőségi adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a B-Well Kft. -től  visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettekkategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan megfelelő garanciákról.
(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Hogyan és hol tudja megnézni, hogy milyen személyes adatokat tárolunk Önről?

(Nyilvánvalóan a szolgáltatótól függ, van-e ilyen lehetőség. Ha igen, pontokba szedve, lépésről-lépésre kel ismertetni a folyamatot.)

A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában

Csak 16 éves kor felett lehet létrehozni VIP fiókot, ezt úgy ellenőrizzük le, hogy a  regisztrációkor megadott születési dátumot a regisztráció dátumát kivonjuk egymásból, így fizikailag képtelenség megadni egy 16 év alatti kort.
16. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülőktől ehhez engedélyt kértek.
Személyes adatok rendelkezésre bocsátásával a felhasználó kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben a felhasználó bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, a felhasználó köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani.
Ezzel összefüggésben a felhasználó köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására.
Előfordulhat, hogy a B-Well Kft. a felhasználóval személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést a felhasználó köteles biztosítani, és a B-Well Kft. -t ezzel összefüggésben felelősség nem terheli.
Ettől függetlenül, a B-Well Kft. mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha a felhasználó harmadik személy nevében jár el, jogosultak vagyunk kérni a felhasználó meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

A B-Well Kft. – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy a felhasználóról  jogosulatlanul bocsátott rendelkezésre személyes adatot.

A személyes adatok különleges kategóriáinak kezelése

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatot, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatot, egészségügyi adatot és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat a B-Well Kft. nem kér be, azokat nem kezeli.

Azonosítást nem igénylő adatkezelés

Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen e rendeletnek. Az ilyen adatkezelés az esetlegesen nicknévvel és a nem ellenőrzött email címmel a hírlevél adatbázisba feliratkozott érintett.

Az adatkezelési tevékenységek nyilvántartása

A B-Well Kft. nem vezet  „adatkezelési tevékenységek” nyilvántartást, mert 250 főnél kevesebb személyt foglalkoztat a vállalkozás és az általa végzett adatkezelés az érintettek jogaira és szabadságára nézve nagyon minimális kockázattal jár.

Dokumentáció
A B-Well Kft. által létrehozott és folyamatosan frissíti az elektronikus dokumentációt, amely a GDPR lépéseket foglalja magában, azaz a következőket:

• a beleegyezések konkrét szövegét, (adatbázisban mentésre kerül)
• a beleegyezések és visszavonások naplózását,(adatbázisban mentésre kerül)
• ki a felhasználó (adatbázisban mentésre kerül)
• mikor adta / vonta vissza beleegyezését (e-mailek között mentésre kerül)
• mibe egyezett bele pontosan (szöveggel)(e-mailek között mentésre kerül)

Minden felhasználó kérést

• ki a felhasználó (e-mailek között mentésre kerül)
• mit kért (e-mailek között mentésre kerül)
• mikor kérte (e-mailek között mentésre kerül)
• hogyan válaszoltunk (e-mailek között mentésre kerül)
• mit (e-mailek között mentésre kerül)

Adathalászat:
Mikor és hogyan történt, mikor és hogyan értesítettük (a) felhasználókat és (b) a hatóságot. Milyen következő lépéseket tettünk.

Fogalom meghatározások

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletvagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyosszemélyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5.   „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai ésszervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6.   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

   10.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányításaalatt a személyes adatok kezelésére felhatalmazást kaptak;

11.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13.   „genetikaiadat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14.   „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiaiadat;

15.   „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16.   „tevékenységi központ”:

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyénhozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak,amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17.   „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18.   „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdaságitevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19.   „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

20.   „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbításavagy ilyen továbbítások sorozata tekintetében követ;

21.   „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22.   „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket;vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23.   „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél többtagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24.   „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25.   „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26.   „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

Adatvédelmi szabályzatunk összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”)
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, a továbbiakban: „Infotv.”)
– 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről (Katv.),
– 2000. évi C. törvény a számvitelről (Számv.tv.),
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.tv.),
– 2003. évi C. törvény az elektronikus hírközlésről (Eht.),
– 2008. évi XLVIII. törvény gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

FONTOS:
Amennyiben bármely felhasználónknak vagy ügyfelünknek olyan kérdése lenne, mely a jelen Szabályzat alapján nem egyértelmű, kérjük, írja meg nekünk a fentiekbenleírt elérhetőségünk valamelyikére és megválaszoljuk a kérdését.