16 °C

HUN DEU

Adatvédelmi tájékoztató

A Katavics Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
Tartalomjegyzék
I. A Tájékoztató célja, hatálya .................................................................................................................. 3
II. Fogalom meghatározások ................................................................................................................... 3
III. A kezelt Személyes adatok köre ......................................................................................................... 4
IV. Az Adatkezelők által kezelt további adatok köre ............................................................................... 5
V. Az Adatkezelés célja, jogalapja ............................................................................................................ 5
VI. Az Adatkezelés elvei, módja ............................................................................................................... 6
VII. Az Adatkezelések időtartama ............................................................................................................ 7
VIII. A Felhasználó jogai, érvényesítésük módja ...................................................................................... 8
IX. Adatfeldolgozás .................................................................................................................................. 9
X. Külső szolgáltatók ................................................................................................................................ 9
XI. Adattovábbítás lehetősége .............................................................................................................. 10
XII. Az Adatkezelési Tájékoztató módosítása ........................................................................................ 10
XIII. Jogérvényesítési lehetőségek ......................................................................................................... 10
I. A Tájékoztató célja, hatálya
1.1 A jelen Tájékoztató célja, hogy rögzítse a Katavics Kereskedelmi és Szolgáltató Korlátolt
Felelősségű Társaság által alkalmazott adatvédelmi és ‐kezelési elveket, és a társaság adatvédelmi és
‐kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.
1.2 A jelen Tájékoztató a Felhasználók által megadott Személyes adatok kezelésének elveit
tartalmazza.
1.3 A Tájékoztató rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az
Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy
„GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”)
rendelkezéseit.
1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és
adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes honlapokon hirdető, vagy
azon más módon megjelenő, az adott honlap üzemeltetőjén, ill. az Adatkezelőn kívüli harmadik
személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk
közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató
hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a
Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a
szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések
irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
II. Fogalom meghatározások
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet
vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése,
tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése,
felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és
megsemmisítése.
2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt –
meghatározza. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül a
Katavics Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (9700 Szombathely, Lovas utca
24., nyilvántartja a Szombathelyi Törvényszék Cégbírósága, cégjegyzékszáma: 18‐09‐104049;
adószáma: 11873075‐2‐18; a továbbiakban: „Adatkezelő1”), és a Unique IMG Betéti Társaság (9700
Szombathely, Kós Károly utca 18., nyilvántartja a Szombathelyi Törvényszék Cégbírósága,
cégjegyzékszáma: 18‐06‐104378; adószáma: 21035447‐2‐18, továbbiakban „Adatkezelő2”) Az
Adatkezelők Magyarországon bejegyzett gazdasági társaságok.
Adatkezelő1 a honlap (www.bassiana.hu) tulajdonosa, míg Adatkezelő2 az üzemeltetője. A honlap
elsődlegesen a Hotel&Étterem Bassiana**** szolgáltatásairól biztosít információkat. Adatkezelő2 a
honlapon elérhető szolgáltatások (érdeklődés, foglalás) biztosításához kapcsolódóan elsődlegesen
informatikai szolgáltatásokat biztosít. A jelen Tájékoztatóban leírt Adatkezelések a GDPR által
meghatározott közös adatkezelésnek minősülnek, mivel a Honlapon szállás után érdeklődő/szállást
foglaló a Honlap használata során megadott Személyes adatait Adatkezelő1 Adatkezelő2 részére
továbbítja, aki azt a Szolgáltatás biztosítása érdekében kezeli. A közös adatkezeléssel kapcsolatos
feladat‐ és felelősségi köröket az Adatkezelők között létrejött megállapodás határozza meg. Ennek
alapján az Adatkezeléssel kapcsolatos felelősség az Adatkezelők között az alábbiak szerint oszlik meg:
mindegyik Adatkezelő felel az általa végzett Adatkezelésért, így különösen azért, hogy az általa
gyűjtött Személyes adatok jogszerűen kerülnek a másik Adatkezelő részére rendelkezésre bocsátásra.
A Felhasználó az itt hivatkozott megállapodás feltételeitől függetlenül mindegyik Adatkezelő
vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait. A Unique
IMG Betéti Társaság által végzett adatkezelési tevékenységre a társaság saját adatkezelési
tájékoztatójában foglalt rendelkezések irányadók.
2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes
személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.
2.4 Adatfeldolgozó: az a munkavállaló, aki az Adatkezelők nevében személyes adatokat kezel .
2.5 Honlap: az Adatkezelő1 által tulajdonolt, és az Adatkezelő2 által üzemeltetett www.bassiana.hu
2.6 Szolgáltatás(ok): az Adatkezelő1 által tulajdonolt valamint az Adatkezelő1 által biztosított
szolgáltatások, amelyek elérhetők a Honlapon.
2.7 Felhasználó: az a természetes személy, aki a Szolgáltatások iránt érdeklődik vagy foglal, és ennek
keretében megadja az alábbi III. pontban felsorolt adatát.
2.8 Külső szolgáltató: az Adatkezelő által, a Honlapon keresztül elérhető Szolgáltatások biztosításához
kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek,
amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek
vagy kerülhetnek, illetve akik az Adatkezelők részére Személyes adatokat továbbíthatnak.
2.9 Tájékoztató: az Adatkezelő1 jelen adatkezelési tájékoztatója.
III. A kezelt Személyes adatok köre
3.1 Ha a Felhasználó a Honlap felületét látogatja, az Adatkezelő2 rendszere automatikusan rögzíti a
Felhasználó IP címét.
3.2 A Felhasználó döntése alapján az Adatkezelő2 a Honlapon keresztül elérhető szolgáltatások
igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, telefonszám, e‐mail cím.
3.3 Amennyiben a Felhasználó valamely Szolgáltatás részére e‐mailt (pl. üzenetet, olvasói levelet)
küld, úgy az Adatkezelő1 rögzíti a Felhasználó e‐mail címét, és azt a szolgáltatás nyújtásához
szükséges mértékben és időtartamban kezeli.
IV. Az Adatkezelők által kezelt további adatok köre
4.1 Az Adatkezelők a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis
adatcsomagot (ún. „cookie”‐t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú
működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény
növelése. A cookie‐t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét,
hogy a cookie‐k alkalmazását tiltsa. A cookie‐k alkalmazásának tiltásával a Felhasználó tudomásul
veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
4.2 A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó
bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak,
és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy
cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja
5.1 Az Adatkezelők által folytatott adatkezelések célja:
a) a szállodai szolgáltatásról ajánlatadás a megadott címre,
b) a szállodai szolgáltatásról visszaigazolás küldése a megadott címre.
c) a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás;
d) közvetlen üzletszerzési, illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.)
e) egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és
részükre a nyeremény biztosítása;
f) az informatikai rendszer technikai fejlesztése;
g) a Felhasználók jogainak védelme;
h) az Adatkezelő jogos érdekeinek érvényesítése.
Adatkezelő1 a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet
Személyes adatokat, míg Adatkezelő2 által folytatott Adatkezelések célja a fenti a), b), c), f), g) és h)
pontokban nevesített adatkezelési célok. Az Adatkezelők a megadott Személyes adatokat az e
pontokban írt céloktól eltérő célokra nem használják fel.
5.2 Az Adatkezelésre a Felhasználók önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján
kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal
használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok
felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a
hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés
jogszerűségét. Az Adatkezelők a Felhasználó által a Honlapra történő belépéskor a Felhasználó IP
címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelők jogos érdekére tekintettel és a
Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése
érdekében), a Felhasználó külön hozzájárulása nélkül is rögzítik. A szállodai szolgáltatása ajánlása és
visszaigazolása, ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet a Felhasználó önkéntes
hozzájárulásán kívül az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a
véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek
között. Abban az esetben, amikor az Adatkezelés jogalapja az Adatkezelők lényeges jogos érdeke, az
Adatkezelők a GDPR vonatkozó rendelkezéseivel összhangban elvégezték és a jövőben is elvégezhetik
az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez
kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és
szabadságainál. Az Adatkezelők erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint
tájékoztatást nyújtanak az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a
Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy
hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag
hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
5.4 Bármely Felhasználó e‐mail címének megadásakor egyben felelősséget vállal azért, hogy a
megadott e‐mail címről kizárólag ő vesz igénybe a szolgáltatást. E felelősségvállalásra tekintettel egy
megadott e‐mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a
Felhasználót terheli, aki az e‐mail címet megadta.
VI. Az Adatkezelés elvei, módja
6.1 Az Adatkezelők a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek,
valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.
6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az
Adatkezelők az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használják fel.
6.3 Az Adatkezelők a Személyes adatokat csak a jelen Tájékoztatóban, ill. a vonatkozó
jogszabályokban meghatározott célból kezelik. A kezelt Személyes adatok köre arányban áll az
Adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az
Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a
Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget
biztosít számára, hogy a felhasználást megtiltsa.
6.4 Adatkezelők a megadott Személyes adatokat nem ellenőrzik. A megadott Személyes adatok
megfelelőségéért kizárólag az azt megadó személy felel.
6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet
gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a
hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó
illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a
jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött
érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével,
amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem
gyűjt.
6.6 Az Adatkezelők az általuk kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott
Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső
szolgáltatókon kívül harmadik félnek át nem adják. A jelen pontban foglalt rendelkezés alól kivételt
képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett
Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez
által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelők bizonyos esetekben –
hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői‐, vagyoni‐ illetve egyéb jogsértés vagy
ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának
veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó
elérhető Személyes adatait.
6.7 Az Adatkezelők az általuk kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az
érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés
céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett
jogos érdekét nem sérti.
6.9 Az Adatkezelők gondoskodnak a Személyes adatok biztonságáról, megteszik azokat a technikai és
szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a
felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen
elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelők
minden olyan harmadik felet felhívnak, akik részére Személyes adatokat továbbít.
6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi
tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama
7.1. Az automatikusan rögzített IP címeket az Adatkezelők a rögzítésüket követően legfeljebb 7 napig
tárolják.
7.2 A Felhasználó által küldött e‐mailek esetén, ha a Felhasználó amúgy nem rendelkezik
regisztrációval, a megkeresett Adatkezelő az e‐mail címet a megkeresésben hivatkozott ügy lezárását
követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat
további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.
7.3 A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a
Felhasználó nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő
rendszereiből törlődik. A Felhasználó által megadott Személyes adatok addig kezelhetőek az
Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének
megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló Szolgáltatás igénybe vételéhez
fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes
Szolgáltatásokat nem tud majd igénybe venni.
7.4 A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig
kerülnek tárolásra a rendszerben. Az Adatkezelő2 biztosítja, hogy ezen automatikusan rögzített
adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem
kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette,
úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide
nem értve – nem lesz beazonosítható.
7.5 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az
Adatkezelők végrehajtják. Törlés helyett az Adatkezelők – a Felhasználó tájékoztatása mellett
korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló
információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes
adatot az Adatkezelők mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a
Személyes adat törlését kizárta.
VIII. A Felhasználó jogai, érvényesítésük módja
8.1 A Felhasználó kérheti, hogy bármelyik Adatkezelő tájékoztassa, hogy kezeli‐e a Felhasználó
személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára
hozzáférést. A Felhasználó Személyes adata kezeléséről bármikor írásban, az Adatkezelők bármelyike
címére küldött ajánlott vagy tértivevényes‐ajánlott levélben, illetve az info@bassiana.hu vagy az
info@ysolutions.hu e‐mail címre küldött e‐mailben tájékoztatást kérhet. A levélben küldött
tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a
Felhasználó egyértelműen beazonosítható. E‐mailben küldött tájékoztatáskérést az Adatkezelő csak
akkor tekint hitelesnek, ha azt a Felhasználó által korábban megadott e‐mail címéről küldik, ez
azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is
beazonosítsa. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelők által kezelt adataira,
azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók
nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak
továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.
8.2 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak helyesbítését vagy
módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes
adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi
(törölt) adatok már nem állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelők által kezelt Személyes adatainak törlését. A törlés
megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról
az Adatkezelők minden esetben tájékoztatják a Felhasználót, megjelölve a törlés megtagadásának
indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már
nem állíthatók helyre. Az Adatkezelő1 által küldött hírlevelek az azokban található leiratkozás linken
keresztül mondhatók le. Leiratkozás esetén az Adatkezelő1 a hírlevél adatbázisában a Felhasználó
Személyes adatait törli.
8.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha a
Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a Személyes adatok
pontosságát. Az Adatkezelők megjelölik az általuk kezelt Személyes adatot, ha a Felhasználó vitatja
annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága
nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az
Adatkezelők korlátozzák akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt
Személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását. A Felhasználó
továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelők korlátozzák, ha az
Adatkezelés célja megvalósult, de a Felhasználó igényli azon Adatkezelők általi kezelését jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.5 A Felhasználó kérheti, hogy az Adatkezelők a Felhasználó által rendelkezésére bocsátott és a
Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére
továbbítsák.
8.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése
kizárólag az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen
üzletszerzés, közvélemény‐kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre
közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelők a Felhasználó tiltakozásának
jogszerűségét megvizsgálják, és ha a tiltakozás megalapozottságát megállapítják, az Adatkezelést
megszüntetik és a kezelt Személyes adatokat zárolják, továbbá a tiltakozásról és az annak alapján tett
intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban
továbbításra kerültek.
IX. Adatfeldolgozás
9.1 Az Adatkezelők tevékenységük ellátásához a jelen Tájékoztatóban fentebb név nélkül nem
meghatározott, az Adatkezelők munkavállalóiként dolgozó Adatfeldolgozókat veszik igénybe.
9.2 Az Adatfeldolgozók önálló döntést nem hoznak. Ők a kapott utasítások szerint jogosultak eljárni.
Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és
általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban
rögzítik, kezelik, ill. dolgozzák fel.
9.3 Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére nem jogosultak.
X. Külső szolgáltatók
10.1 Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan néhány esetben Külső
szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelők együttműködnek. A
Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját
adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelők minden tőlük telhetőt
megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a
jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a
jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját
követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes
adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről
nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők a Külső szolgáltatók számára végzett
adattovábbításról a jelen Tájékoztató keretében tájékoztatják a Felhasználókat.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint
kezelik.
XI. Adattovábbítás lehetősége
11.1 Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általa
szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat
továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint
az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.
11.2 Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és
tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy
számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik
személy számára a Felhasználó külön hozzájárulásának megkérése nélkül, azonban a Felhasználók
megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen
adattovábbítás a Felhasználót nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében
megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás
esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy
az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó
adatainak a jelen pont szerinti továbbítása nem lehetséges.
11.3 Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó
tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
XII. Az Adatkezelési Tájékoztató módosítása
12.1 Az Adatkezelő1 fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével
bármikor módosítsa.
12.2 A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit,
ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.
XIII. Jogérvényesítési lehetőségek
13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelők
munkatársai is az info@bassiana.hu vagy az info@ysolutions.hu e‐mail címen.
13.2 A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:
+36‐1‐391‐1400; e‐mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu ) fordulhat.
13.3 A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a Szombathelyi
Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy
tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelők kérésre a Felhasználót
tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.
Szombathely, 2018. május 22.

1. Cookie-k (Sütik)
1.1 A sütik feladata
* információkat gyűjtenek a látogatókról és eszközeikről;
* megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. beállított oldalmegjelenés
* megkönnyítik a weboldal használatát;
* minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

1.2 Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a bassiana.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Oldalunk a következő működéshez feltétlenül szükséges cookie-kat használja: PHPSESSID
Célja: a felhasználó azonosítása az oldal böngészése során

1.3 A felhasználói élmény növeléséhez használt cookie-k
Ezen sütik célja, hogy a látogatók könnyebben használhassák az oldalt, korábbi kényelmi beállításaikat a rendszer megőrizze a következő látogatáskor is.
Oldalunk a következő felhasználói élmény növeléséhez szükséges cookie-kat használja: -

1.4 Harmadik fél által elhelyezett cookie-k (Google reCaptcha)
A bassiana.hu weboldalán alkalmazza a Google mint harmadik fél sütijeit is. A Google ennek használatával a bassiana.hu információkat gyűjt azzal kapcsolatban, hogy látogatók hogyan használják a weboldalakat. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. Személyes adatok nem jutnak el a harmadik félhez.
Oldalunk a következő harmadik fél által elhelyezett cookie-kat használja:
rc::a, rc::c

Célja: Űrlapok SPAM védelme, valós látogató (human) - robot (bot) megkülönböztetésre használt sütik.


1.5 Cookie-k visszautasítása
A bassiana.hu, illetve a harmadik fél által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja, hogy weboldalunkat használni tudja.