Adatkezelési Tájékoztató

Bravo Group Kft.

(Székhelye: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó

Cégjegyzékszám: 01-09-409542)

által üzemeltetett NAOMI BÁR (a továbbiakban: Naomi Bár vagy Bár, címe: 1077 Budapest, Wesselényi utca 43.) üzemeltetéséhez

Legutóbbi frissítés: 2024. március 13.

Kedves Vendégeink/Látogatóink!

A Bravo Group Kft.-ként, mint a NAOMI BÁR üzemeltetőjeként a jelen tájékoztatás útján szeretnénk közérthetően megosztani adatvédelmi és adatkezelési elveinket annak érdekében, hogy mindenki számára átlátható és egyértelmű legyen, hol, hogyan és milyen mértékben kerülünk kapcsolatba személyes adataiddal.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) szerint az alábbi tájékoztatást adjuk.

Jelen Adatkezelési Tájékoztató azt tartalmazza, hogy a Bár és az ahhoz kapcsolódó honlapot üzemeltető Bravo Group Kft. (a továbbiakban: Bravo Group Kft., mint Adatkezelő) hogyan kezeli a vendégei, valamint a www.naomibudapest.com honlapra látogatók személyes adatait. A Bravo Group Kft. kijelenti, hogy elkötelezett a vendégei, partnerei, valamint a honlapra látogatók személyes adatainak védelmében, és kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását.

A Naomi Bár adatkezelési tevékenységével kapcsolatban felmerülő információk, az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a www.naomibudapest.com honlapon, valamint a Bár központi ügyfélszolgálati pultjánál nyomtatott formában.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a jelen tájékoztató módosulna, akkor erről a helyszínen, valamint a weboldalon történő közzététellel tájékoztatjuk az érintetteket/vendégeket.

A Tájékoztató módosításai a fenti honlapon történő közzététellel és dátummal lépnek hatályba.

I. Az Adatkezelő neve és elérhetőségei:

Adatkezelő neve: Bravo Group Kft.
Székhelye: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Levelezési címe: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Email címe: naomi@naomibudapest.com
  1. Fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

„adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

„cookie”: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban

elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;

„harmadik személy”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„IP cím”: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, szerződésen, jogos érdeken vagy jogi kötelezettségen alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről Adatkezelő külön értesíti ügyfeleit, vendégeit.

Felhívjuk a figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Ön kötelessége és felelőssége az érintett hozzájárulásának beszerzése!

Az érintett (a továbbiakban: érintett vagy vendég) szavatol azért, hogy a szolgáltatásaink igénybe vétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.

Bármely érintett email címének, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott email címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az email címet és az adatokat megadta.

III. Adatkezelések, és azok időtartama

Az érintettek adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges. Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a látogatók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinknek eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

1. Naomi Bár Klubtagságához kapcsolódó adatkezelése

A Bravo Group Kft. a jövőben lehetőséget biztosít azoknak a vendégeknek, akik megfelelnek a klubtagság feltételeinek és klubtaggá kívánnak válni. A Klubtagság feltételei megtalálhatóak a naomibudapest.com oldalon.

A kezelt adatok köre: név, klubkártya sorszáma, lakcím, e-mail cím, kártya kiadásának dátuma, aláírás

Az adatkezelés célja: kedvezmények biztosítása, tájékoztatása nyújtása a legújabb lehetőségekről.

Az érintettek köre: A Klubtagságban résztvevő érintettek.

Az adatkezelés időtartama, az adatok törlésének határideje: A Társaság a megadott személyes adatokat a hozzájárulás visszavonásig, a Klubtagság megszüntetéséig vagy a Társaság megszűnésig kezeljük, de legfeljebb 5 évig.

A személyes adatok címzettje: Nincsen.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az adatkezelésre nem kerül sor és nem tud az érintett a Klubtagsággal rendelkezni, kedvezményekben részesülni és az aktuális lehetőségekről, újdonságokról értesülni.

2. Online ajánlatkéréshez kapcsolódó adatkezelés

A www.naomibudapest.com oldalra látogatóknak lehetősége van online foglalásra a foglalás menüpont alatt.

A kezelt adatok köre: név, érkezés és távozás várható napja, felnőttek száma, ellátás fajtája, e-mailcím, telefonszám, üzenet szövege.

Az adatkezelés célja: személyre szabott ajánlat küldése.

Az érintettek köre: Ajánlatot kérők.

Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.

A személyes adatok címzettjei: Nincs.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az érintett a Klubtagsággal rendelkezni, kedvezményekben részesülni és az aktuális lehetőségekről, újdonságokról értesülni.

3. E-mailben érkező foglalással összefüggő adatkezelés

Az Adatkezelő lehetőséget biztosít e-mail útján is a foglalások biztosítására.

A kezelt adatok köre: név, az e-mailben megadott személyes adatok.

Az adatkezelés célja: e-mailben történő ajánlatkérés/foglalási lehetőségének biztosítása.

Az érintettek köre: E-mail útján ajánlatot kérők.

Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.

A személyes adatok címzettjei: Nincs.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az Adatkezelő nem tud egyedi ajánlatot adni.

4. Kamerás megfigyelőrendszer adatkezelése

A Társaság a Bárban kamerás megfigyelőrendszert alkalmaz. A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást az Adatkezelő oldalán találhat Kameraszabályzat és a Bárban kinyomtatott dokumentum alapján kaphat, ahol az adatkezelési tájékoztató papír alapon megtalálható, valamint a kamerarendszer adatkezelési tájékoztató úgyszintén, melyeket kérésre továbbítjuk az érintett által megadott e-mail címre is.

A kezelt adatok köre a megfigyelt területre belépő, illetőleg onnan távozó természetes személyek. A belépő természetes személyek egy része az Adatkezelő saját munkavállalói, de érintettek a Bár vendégei esetében azok önkéntesen megadott és a kamerarendszerrel rögzített személyes adatai

Az adatkezelés célja: személy és vagyonvédelem.

Az érintettek köre: a megfigyelt területre belépő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: rögzítéstől számított legfeljebb 72 óra, kivéve, amennyiben bejelentett vagy egyéb módon megismert hatósági eljárás során szükséges a felvétel felhasználása.

A személyes adatok címzettjei: A kamerarendszer karbantartására megbízott partnere szolgáltatásait veszi igénybe az Adatkezelő.

Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont alapján.

5. Számlázással összefüggő adatkezelés

Az Adatkezelő az igénybe vett szolgáltatást kiszámlázza a vendég részére.

A kezelt adatok köre név, lakcím.

Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése.

Az érintettek köre: szolgáltatást igénybe vevő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.

A személyes adatok címzettje: Adatkezelő könyvelési feladatokat ellátó szerződött partnere.

Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.

6. Átutalással, bankkártyával történő fizetéshez kapcsolódó adatkezelés

Az Adatkezelő lehetőséget biztosít a vendégei számára az átutalással és a bankkártyával történő fizetésre.

A kezelt adatok köre bankszámlatulajdonos neve, bankszámlaszám, végszámla és előlegszámla összege, utalás időpontja

Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének bakkártyával vagy átutalással történő kiegyenlítésének lehetővé tétele.

Az érintettek köre: szolgáltatást igénybe vevő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.

A személyes adatok címzettjei: Bankkártyás és utalásos fizetés esetén a bankkártya és a fizetési tranzakció adatait a Erste Bank Zrt., 1138 Budapest, Népfürdő u. 24-26. (www.erstebank.hu) kezeli.

Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.

7. Közösségi oldalak (instagram, Facebook)

A Facebookon és Instagramon létrehozott közösségi oldalunkon keresztül kapcsolatot tartunk a Vendégeinkkel, szolgáltatásaink iránt érdeklődőkkel. A közösségi oldalakon az általunk megosztott tartalmakra az érintettek kommenteket fűzhetnek, bejegyzéseket írhatnak.

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook. és Instagram közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook és Instagram közösségi oldalon, és „lájkolta” a Balaton Hotel & Restaurant facebook profilját.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, csomagajánlatainak vagy magának a weboldalnak a megosztása, illetve

„lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges Adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

8. A cookiek (sütik) által gyűjtött adatokkal kapcsolatos adatkezelés

A honlapon alkalmazott sütikkel kapcsolatban részletes tájékoztatást nyújtunk https://balatonhotelsiofok.hu/cookie-tajekoztato menüpontban.

A honlapon a Google Analytics szolgáltatásait és sütijeit alkalmazza az Adatkezelő.

A Google Analytics na Google LLC. (továbbiakban: Google) internetes elemző szolgáltatása, amely segít az Adatkezelőnek többet megtudni a weboldala látógatói szokásairól. A Google Analytics által kapott információkat a weboldal működésének javításához használja fel az Adatkezelő. A sütik anonim információkat gyűjtenek a weboldal látogatónak számáról, illetve arról, hogy milyen oldalról érkeznek a látogatók a honlapra és azok mely oldalait tekintik meg.

A Google Analytics nyomkövetése kikapcsolható az alábbi linken: https://tools.google.com/dlpage/gaoptout.

A leggyakrabban használt böngészők sütik törlésére és kezelésére vonatkozó menüpontjai:

  • Internet Explorer: https://support.microsoft.com/hu-hu/help/17442
  • Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet- weboldalak-tarolnak-szami#w_sakti-beaallagtaasok
  • Google

Crome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3D Desktop&hl=hu

  • Microsoft Edge: https://support.microsoft.com/hu-hu/help/4468242/microsoft-edge- browsing-data-and-privacy

9. Marketing kommunikáció során szerzett adatok kezelése

A Társaság és a Bár működése, tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása. Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.

A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az naomi@naomibudapest.com e-mail címen.

10. Automatizált döntéshozatal és profilalkotás

Egyik sem történik a fent meghatározott adatkezelések során.

11. Adatfeldolgozók:

Adatkezelő a vendégei igényeinek kiszolgálása és a szolgáltatás javítása érdekében adatfeldolgozókat vesz igénybe, amelyekkel írásbeli szerződést kötött.

A Bravo Group Kft. szoftver a foglalás, azok állapotának, a vendégek fogyasztásainak nyilvántartása érdekében lát el adatfeldolgozói feladatokat.

Adatfeldolgozó neve: Bravo Group Kft.
Székhely: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Weboldal: naomibudapest.com

Az Adatkezelő e-mail fiók szolgáltatója:

Adatfeldolgozó neve: Bravo Group Kft.
Székhely: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Webhely: naomibudapest.com

12. Adattovábbítás

Bíróság, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóság, az adatvédelmi hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, iratok rendelkezésre bocsátása, adatok közlése, átadása végett megkereshetik az Adatkezelőt.

Az Adatkezelő a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

13. Az érintettek jogai

Az érintett jogosultszemélyes adatai kezelését illetően az Adatkezelőtől

  • tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
  • a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
  • az adatkezelés korlátozását kérni;
  • tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával érintett személyes adatát közölték;
  • hozzáférni személyes adataihoz;
  • adathordozhatósághoz való jogával élni (a GDPR szerint meghatározott esetekben)
  • tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés

1. Az érintett tájékoztatáshoz való joga

Az Adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikke által meghatározott minden információ a rendelkezésére álljon.

Abban az esetben, ha a rendelkezésre bocsátott adatokat az Adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az Adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő.

2. Az érintett hozzáférési joga

Az érintett személyazonosságának igazolását követően jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. A hozzáférési jog

gyakorlásával összefüggő tájékoztatást az Adatkezelő írásban, postai vagy elektronikus úton adja meg. A tájékozódáshoz való jog írásban az „Az Adatkezelő neve és elérhetőségei” pontban megjelölt elérhetőségeken keresztül gyakorolható.

Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • kezelt személyes adatok kategóriái;
  • címzettek vagy címzettek kategóriái, akikkel adatait közölték vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartamáról;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, az adatok forrására vonatkozó minden információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó elérhető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre milyen várhatókövetkezményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

3. A helyesbítéshez való jog

Az érintett kérheti az „Adatkezelő neve és elérhetőségei” pontban megadott elérhetőségeken keresztül, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatot. (Pl. megváltozott lakcím esetén.) Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adat kiegészítését.

4. A törléshez való jog

Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatot. Az Adatkezelő köteles törölni a személyes adatot, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került

Az érintett nem gyakorolhatja a törléshez való jogát többek között abban az esetben, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha:

  • az érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).

A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből esetén lehet tovább kezelni.

6. A tiltakozáshoz való jog

Az érintett abban az esetben tiltakozhat az adatkezelés ellen, amennyiben annak jogalapja az Adatkezelő jogos érdekeinek érvényesítése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés. Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált formában történik.

8. Hozzájáruláson alapuló adatkezelések

Amennyiben valamely adatkezelés jogalapja a GDPR. 6.cikk (1) bekezdés a) pont szerint az érintett hozzájárulása, az érintett jogosult bármikor a korábban az adatkezelésre adott hozzájárulást visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

IV. Intézkedési határidő

Az érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő a tájékoztató 1. pontjában szereplő elérhetőségek bármelyikén.

Az Adatkezelő a kérelemről indokolatlan késedelem nélkül, legkésőbb a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről, vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.

Az intézkedés határideje szükség esetén, a kérelem összetettségére és a kérelmek számára figyelemmel további két hónappal meghosszabbítható. A határidő meghosszabbításáról okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatja a kérelmezőt.

Ha az érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.

Ha az Adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

V. Az adatkezelés biztonsága

A Társaság és a Bár számára rendkívül fontos az érintettek adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

Az oldalon keresztül megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).

Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. “brute force” és vírusos támadások ellen védjük a tárolt adatokat.

Az oldal adatbázisaiban a felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver). Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes bizalmasságát (pl. nyilvánosságra kerülés megakadályozását, jogosulatlan hozzáférést), sértetlenségét (megváltoztatását, módosítását) rendelkezésre állását (elérhetőségét, visszaállíthatóságát):

A fenti követelményeket az alábbiak szerint teljesítjük:

  1. gondoskodunk arról –hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: Adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
  2. az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;
  3. megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét;
  4. személyes adatokat csak szükséges időtartamig kezeljük
  5. az informatikai megfelelőségi szint rendszeres felülvizsgálatra és – szükség esetén – fejlesztésre kerül.

VI. Eljárási szabályok

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást ingyenesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

VII. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

VIII. Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

IX: Panasztételi lehetőség

Amennyiben személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az Adatkezelőhöz az alábbi elérhetőségein:

Adatkezelő neve: Bravo Group Kft.
Székhelye: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Levelezési címe: 1075 Budapest, Kazinczy utca 9. B. lház. 3. em. 6. ajtó
Email címe: bravogroupkft@gmail.com

Ha érintetti jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésére.

További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek

Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

A hatóság elérhetősége:

E-mail: ugyfelszolgalat@naih.hu Telefon: +36-1-391-1400

Postacím: 1363 Budapest, Pf.: 9. Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

  1. számú melléklet

A vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi törvény 2011. évi CXII. törvény (Infotv.);
  • az elektronikus hírközlésről szóló évi C. törvény;
  • a Polgári Törvénykönyvről szóló évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló évi CXXX. törvény (Pp).