1. NAME UND KONTAKTDATEN DES VERANTWORTLICHEN
Firmenname: Malomkert Kft.
Sitz: 2890 Tata, Tópart u. 19.
Handelsregisternummer: Cg. 11-09-026534
Steuernummer: 26575412-2-11
Website: www.malomeskacsa.hu
(im Folgenden der Verantwortliche)
Wenn Sie Fragen zu unserer Datenschutzerklärung haben, können Sie uns unter den folgenden Kontaktdaten erreichen:
E-Mail-Adresse: [email protected]
Telefonnummer: +36 30 488 8180
2. INHALT UND ZWECK DER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung (nachfolgend „Datenschutzerklärung“) fasst zusammen, wie der Datenverantwortliche die personenbezogenen Daten der Nutzer (nachfolgend „Nutzer“ oder „Sie“) der unter https://www.malomeskacsa.hu erreichbaren Website (nachfolgend „Website“) erhebt, verwendet und schützt. Die ursprüngliche und maßgebliche Fassung dieser Datenschutzerklärung wurde in ungarischer Sprache verfasst. Die englische und deutsche Version dienen ausschließlich als Übersetzungen zu Informationszwecken. Im Falle von Abweichungen oder Auslegungsfragen ist die ungarische Fassung maßgeblich. Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung personenbezogener Daten natürlicher Personen.
Unser Unternehmen ist dem Schutz personenbezogener Daten verpflichtet und respektiert das Selbstbestimmungsrecht des Nutzers. Ziel dieser Information ist es, darüber Auskunft zu geben, wie wir die uns anvertrauten personenbezogenen Daten verarbeiten und schützen, sowie zu zeigen, wie Sie mit uns in Kontakt treten können, wenn bei Ihnen Fragen zur Datenverarbeitung entstehen.
Die Datenschutzerklärung legt fest:
– Die Datenschutzerklärung legt fest:
– die Kategorien Ihrer personenbezogenen Daten, die vom Datenverantwortlichen verarbeitet werden,
– die Rechtsgrundlage der Datenverarbeitung,
– die Art und Weise der Datenverarbeitung (einschließlich des Zugriffs durch den Datenverantwortlichen sowie der Übermittlung oder Weitergabe von Daten an Dritte),
– den Zweck der Datenverarbeitung,
– die Dauer der Datenverarbeitung sowie
– die Anforderungen an Datenschutz und Datensicherheit und
– die Möglichkeiten zur Ausübung der Rechte der Nutzer.
3. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
– VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DSGVO)
– Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Informationsfreiheitsgesetz)
Für diese Datenschutzerklärung gilt ungarisches Recht. Sofern die in Ihrem Land geltenden Rechtsvorschriften strengere Verpflichtungen vorsehen als die Bestimmungen dieser Datenschutzerklärung, sind Sie verpflichtet, diese einzuhalten. Sie erkennen jedoch an und akzeptieren, dass sich die Haftung des Datenverantwortlichen nach den für diese Datenschutzerklärung geltenden Rechtsvorschriften richtet. Der Datenverantwortliche schließt – soweit dies nach den einschlägigen Gesetzen und der Rechtsprechung zulässig ist – jegliche Haftung für die Nichteinhaltung der im Land des Nutzers geltenden Vorschriften aus.
4. GRUNDBEGRIFFE
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen, wie das Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Datenverantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Datenverantwortliche beziehungsweise die besonderen Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Datenverarbeitung: die Gesamtheit der Verarbeitungsvorgänge, die von einem Auftragsverarbeiter im Auftrag oder auf Anweisung des Datenverantwortlichen durchgeführt werden.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Namen des Datenverantwortlichen verarbeitet.
Datenübermittlung: die Zugänglichmachung von Daten für einen bestimmten Dritten.
Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem Datenverantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des Datenverantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.
Einwilligung der betroffenen Person: jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt.
Löschung von Daten: die Unkenntlichmachung von Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist.
Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
5. GRUNDSÄTZE
Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben sowie in transparenter Weise verarbeitet (Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz).
Personenbezogene Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. Eine Weiterverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als unvereinbar mit den ursprünglichen Zwecken (Grundsatz der Zweckbindung).
Die von uns erhobenen und verarbeiteten personenbezogenen Daten sind dem Zweck der Verarbeitung angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt (Grundsatz der Datenminimierung).
Wir treffen alle angemessenen Maßnahmen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind. Unrichtige personenbezogene Daten werden unverzüglich gelöscht oder berichtigt (Grundsatz der Richtigkeit).
Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist (Grundsatz der Speicherbegrenzung).
Durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen gewährleisten wir ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten gegen unbefugte oder unrechtmäßige Verarbeitung sowie gegen zufälligen Verlust, Zerstörung oder Beschädigung (Grundsatz der Integrität und Vertraulichkeit).
Der Datenverantwortliche ist für die Einhaltung der vorstehenden Grundsätze verantwortlich und muss deren Einhaltung nachweisen können (Grundsatz der Rechenschaftspflicht).
6. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Die Verarbeitung personenbezogener Daten erfolgt nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Datenverantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
7. DATENVERARBEITUNG IM ZUSAMMENHANG MIT UNSEREN GÄSTEN
Nachfolgend erfahren Sie, wann wir personenbezogene Daten von Ihnen anfordern oder erheben sowie wie lange und auf welche Weise wir diese Daten verarbeiten.
Kameraüberwachung
Wir weisen Sie darauf hin, dass auf unserem Gelände eine Videoüberwachung betrieben wird, bei der Ihr Bild sowie Ihre Bewegungen innerhalb des überwachten Bereichs aufgezeichnet werden können. Rechtsgrundlage der Datenverarbeitung: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
VERANTWORTLICHE | ZWECK DER DATENVERARBEITUNG | ANSCHRIFT DES GELÄNDES | SPEICHERDAUER | AUFTRAGSVERARBEITER |
.Malomkert Kft. | Der Verantwortliche verwendet das Videoüberwachungssystem zum Schutz seines beweglichen und unbeweglichen Vermögens, zum Schutz der Vermögenswerte der Gäste, die die Dienstleistungen in Anspruch nehmen, außerdem zum Schutz größerer Bargeldbeträge sowie zum Zweck der Brand und Unfallverhütung. | Tópart u. 19., 2890 Tata | 3 Werktage | Derik Technika Kft. Almási u. 32., 2890 Tata |
Datenverarbeitung im Zusammenhang mit unserer Website
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Sicherstellung des bestimmungsgemäßen und hochwertigen Betriebs der Webseite, Kontrolle und Verbesserung der Qualität unserer Dienstleistungen, Identifizierung böswilliger Besucher, die unsere Webseite angreifen, Messung der Besucherzahlen, sonstige statistische Zwecke. | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | – IP Adresse | Unsere benannten Mitarbeitenden sowie die benannten Mitarbeitenden des Website-Betreibers | Gemäß der Cookie Verwaltung. |
Datenverarbeitung im Zusammenhang mit der Rechnungsstellung
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATEN | ZUGRIFF | SPEICHERDAUER |
Zum Zweck der Führung von Buchhaltungsunterlagen und der Aufbewahrung von Belegen, die die Buchführung unmittelbar oder mittelbar unterstützen, sowie zur Einhaltung der Vorschriften des Rechnungswesens und anderer steuerrechtlicher Bestimmungen.
| Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) auf Grundlage der Rechnungslegungsvorschriften (Gesetz C von 2000, § 169 Abs. 1–2). | – Name | Unsere benannten Mitarbeitenden | 8 Jahre ab dem Ausstellungsdatum der Rechnung |
Datenverarbeitung im Zusammenhang mit Kundenservice und Beschwerdebearbeitung
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATEN | ZUGRIFF | SPEICHERDAUER |
Zum Zweck der Identifizierung Ihrer Person und Ihres Anliegens, der Prüfung und Bearbeitung von Beschwerden und Anliegen sowie der Durchführung damit verbundener Verfahren. | Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) auf Grundlage von § 17/A Abs. 7 des Verbraucherschutzgesetzes (Gesetz CLV von 1997). | – Name – Email Adresse – Telefonnummer | Unsere benannten Mitarbeitenden | 3 Jahre ab dem Zeitpunkt der Meldung |
Versand von Newslettern
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Kontaktaufnahme mit dem Nutzer, Vorstellung von Dienstleistungen sowie Information über aktuelle Angebote und Aktionen. | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | – Name | Unsere benannten Mitarbeitenden sowie die benannten Mitarbeitenden des Website-Betreibers | Bis zum Widerruf der Einwilligung. Sie können sich jederzeit über den Link am Ende unserer Newsletter oder über eine unserer Kontaktmöglichkeiten vom Newsletter abmelden. |
Angebotsanfrage
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Kontaktaufnahme, laufende Kommunikation sowie der Versand individueller Angebote. | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) | Name, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Anzahl der Personen, die die Dienstleistung in Anspruch nehmen möchten (einschließlich Anzahl und Alter der Kinder). | Unsere benannten Mitarbeitenden | Im Falle einer erfolgreichen Angebotsanfrage gemäß den für die Buchung geltenden Bestimmungen; |
Zimmerreservierung
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Abwicklung von Zimmerreservierungen, Buchungen von Veranstaltungsräumen sowie die damit verbundene Kommunikation. | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzlich vorgeschriebene Datenverarbeitung auf Grundlage des Gesetzes C von 1990, §§ 30–31 (Art. 6 Abs. 1 lit. c DSGVO). | Name, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Anzahl der Personen, die die Dienstleistung in Anspruch nehmen möchten (einschließlich Anzahl und Alter der Kinder). | Unsere benannten Mitarbeitenden | Für die Dauer des mit der betroffenen Person bestehenden Vertragsverhältnisses. |
Unterkunftsbuchung über Vermittler
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Abwicklung von Zimmerreservierungen, Buchungen von Veranstaltungsräumen sowie die damit verbundene Kommunikation. | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzlich vorgeschriebene Datenverarbeitung auf Grundlage des Gesetzes C von 1990, §§ 30–31 (Art. 6 Abs. 1 lit. c DSGVO). | Name, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Anzahl der Personen, die die Dienstleistung in Anspruch nehmen möchten (einschließlich Anzahl und Alter der Kinder). bizonyos esetekben bankkártya adatok | Unsere benannten Mitarbeitenden | Die im Rahmen der Reservierung erhaltenen personenbezogenen Daten werden für die Dauer des mit der betroffenen Person bestehenden Vertragsverhältnisses verarbeitet. |
Tisch reservieren
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Abwicklung von Tischreservierungen, Buchungen von Veranstaltungsräumen sowie die damit verbundene Kommunikation. | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzlich vorgeschriebene Datenverarbeitung auf Grundlage des Gesetzes C von 1990, §§ 30–31 (Art. 6 Abs. 1 lit. c DSGVO). | Name, E-Mail-Adresse, Telefonnummer, Anzahl der Personen, die die Dienstleistung in Anspruch nehmen möchten. | Unsere benannten Mitarbeitenden | Für die Dauer des mit der betroffenen Person bestehenden Rechtsverhältnisses. |
Einlösung eines Geschenkgutscheins
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Erbringung von Dienstleistungen im Zusammenhang mit dem Geschenkgutschein. | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) | Name des Käufers, E-Mail-Adresse, Telefonnummer, Postanschrift, Rechnungsanschrift, | Unsere benannten Mitarbeitenden | Daten, die für die Rechnungsstellung nicht erforderlich sind, werden für die Dauer von 1 Jahr oder – falls dies früher eintritt – bis zur Einlösung des Gutscheins verarbeitet. |
Partnerprogramm
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Identifizierung der Zugehörigkeit zu unseren Kooperationspartnern sowie Überprüfung der Berechtigung zur Inanspruchnahme von Vergünstigungen. | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) | Personenbezogene Daten, die auf der Mitglieds- oder Zutrittskarte der betroffenen Person angegeben sind. | Unsere benannten Mitarbeitenden | Die Daten werden weder gespeichert noch aufgezeichnet. |
Datenverarbeitung gemäß § 9/H des Tourismusgesetzes (NTAK)
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | DATENFELDER | ZUGRIFF | SPEICHERDAUER |
Schutz der Rechte, der Sicherheit und des Eigentums der betroffenen Person sowie anderer Personen sowie Überprüfung der Einhaltung der Vorschriften über den Aufenthalt von Drittstaatsangehörigen und Personen mit Freizügigkeits- und Aufenthaltsrecht. | Erfüllung einer gesetzlichen Verpflichtung gemäß § 9/H des Gesetzes CLVI von 2016 über die staatlichen Aufgaben im Zusammenhang mit der Entwicklung touristischer Regionen (Art. 6 Abs. 1 lit. c DSGVO). | 1. der Gast, der die Unterkunftsdienstleistung in Anspruch nimmt | Unsere benannten Mitarbeitenden und die Ungarische Tourismusagentur. | Bis zum letzten Tag des ersten Jahres nach Kenntniserlangung der Daten. |
Anfertigung von Foto- und Videoaufnahmen
ZWECK DER DATENVERARBEITUNG | RECHTSGRUNDLAGE | KATEGORIEN DER VERARBEITETEN DATEN | ZUGRIFF | SPEICHERDAUER |
Marketingzweck, Bewerbung des Standorts Malom és Kacsa über soziale Medien. | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | Bildnis und Stimme der auf Foto- und Videoaufnahmen abgebildeten Personen. | Unsere benannten Mitarbeitenden, beauftragter Fotograf, Videograf Datenübermittlung: Eine Datenübermittlung an Facebook Inc. und Instagram in ein Drittland erfolgt – zum Zweck der Veröffentlichung auf den Webseiten zum Zweck der Veröffentlichung auf und und . | Bis zum Widerruf der Einwilligung, jedoch höchstens für 5 Jahre. |
Auf der Website kann der Datenverantwortliche für bestimmte Aktivitäten (z. B. Gewinnspiele, Werbeaktionen) weitere personenbezogene Daten der Nutzer anfordern; die Angabe dieser Daten erfolgt jedoch freiwillig. Der Datenverantwortliche informiert die Nutzer über die Datenverarbeitung jeweils in Form eines gesonderten Hinweises und verwendet die angegebenen personenbezogenen Daten ausschließlich für den angegebenen Zweck, im Zusammenhang mit der jeweiligen Aktivität und nur für den dafür erforderlichen Zeitraum.Im Übrigen gelten auch für diese Datenverarbeitungen die Bestimmungen dieser Datenschutzerklärung.
Sofern der Nutzer der Weitergabe seiner freiwillig bereitgestellten personenbezogenen Daten auch auf anderen Websites zustimmt (z. B. durch Teilen, Liken usw.), erkennt er zugleich an, dass für diese Websites deren eigene Datenschutzbestimmungen gelten, für die der Datenverantwortliche keine Verantwortung übernimmt.
Wir verlangen von den Besuchern unserer Website personenbezogene Daten nur dann, wenn sie unsere Dienstleistungen in Anspruch nehmen möchten. Wir erstellen keine Profile unserer Besucher.
Bei Fragen zur Datenverarbeitung können Sie über unsere E-Mail-Adresse oder Postanschrift weitere Informationen anfordern. Wir werden Ihnen unsere Antwort unverzüglich, spätestens jedoch innerhalb von 25 Tagen, an die von Ihnen angegebenen Kontaktdaten übermitteln.
8. IM RAHMEN DER DATENVERARBEITUNG EINGESETZTE AUFTRAGSVERARBEITER
Die an der Datenverarbeitung und Datenverwaltung beteiligten Mitarbeitenden und Kooperationspartner unseres Unternehmens sind in einem zuvor festgelegten Umfang berechtigt, auf Ihre personenbezogenen Daten zuzugreifen, und unterliegen dabei einer Vertraulichkeitspflicht.
AUFTRAGSVERARBEITER | ZWECK DER DATENÜBERMITTLUNG | VORGÄNGE AN DEN DATEN | RECHTSGRUNDLAGE DER DATENÜBERMITTLUNG | ÜBERMITTELTE DATENFELDER | DAUER DES ZUGRIFFS |
NETDOOR Kft. Cg. 01-09-936833 1055 Budapest, Akadémia Straße 14., Erdgeschoss 5, Ungarn | Webhosting und Website-Wartung | Einsichtnahme, Sicherung, Speicherung und Löschung | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | IP Adresse | Gemäß der Cookie Verwaltung. |
Instagram, Facebook (META Inc.) 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland | Facebook-Pixel, Cookie Bereitstellung der Social-Media-Plattform | Erhebung, Erfassung, Nutzung, Abfrage, Speicherung und Löschung von Daten | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) sowie § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienste und der Dienste der Informationsgesellschaft. | Vom Besucher verwendete IP-Adresse, Browsertyp, Merkmale des Betriebssystems (eingestellte Sprache), Zeitpunkt des Besuchs sowie die besuchte(n) Seite(n)/Unterseite(n). | Die vom Server des Social-Media-Anbieters erfassten Daten werden bis zur Einstellung der Social-Media-Seite und der Website gespeichert. Danach werden diese Daten ausschließlich in anonymisierter Form als Besucherstatistiken aufbewahrt. |
TikTok Technology Limited | Bereitstellung der Social-Media-Plattform | Erhebung, Erfassung, Nutzung, Abfrage, Speicherung und Löschung von Daten | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) sowie § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienste und der Dienste der Informationsgesellschaft. | Vom Besucher verwendete IP-Adresse, Browsertyp, Merkmale des Betriebssystems (eingestellte Sprache), Zeitpunkt des Besuchs sowie die besuchte(n) Seite(n)/Unterseite(n). | Die vom Server des Social-Media-Anbieters erfassten Daten werden bis zur Einstellung der Social-Media-Seite und der Website gespeichert. Danach werden diese Daten ausschließlich in anonymisierter Form als Besucherstatistiken aufbewahrt. |
Google LLC | – Werbe Cookie – Werbe Cookie | Erhebung, Erfassung, Nutzung, Abfrage, Speicherung und Löschung von Daten | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | IP Adresse des Besuchers, Browsertyp, Merkmale des Betriebssystems (eingestellte Sprache), Zeitpunkt des Besuchs sowie die besuchte(n) Seite(n)/Unterseite(n). | Werbe Cookie höchstens 2 Jahre Analyse Cookie höchstens 1 Tag beziehungsweise 1 Minute |
Elementor Inc. | Elementor Cookie | Verantwortlich für die Dynamik der Webseite | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | IP Adresse des Besuchers, Browsertyp, Merkmale des Betriebssystems (eingestellte Sprache), Zeitpunkt des Besuchs sowie die besuchte(n) Seite(n)/Unterseite(n). | Kein Ablauf |
Kuula Inc. | Kuula süti | Load balancing | Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) | IP Adresse des Besuchers, Browsertyp, Merkmale des Betriebssystems (eingestellte Sprache), Zeitpunkt des Besuchs sowie die besuchte(n) Seite(n)/Unterseite(n). | Höchstens 7 Tage |
|
|
|
|
|
|
9. COOKIE VERWALTUNG
Wir informieren unsere geschätzten Besucher darüber, dass unsere Webseite Cookies verwendet. Der Computer der Besucher der Webseite wird vom System mit einem sogenannten Cookie identifiziert.
Ein anonymer Nutzeridentifikator (Cookie) ist eine eindeutige Zeichenfolge, die von Dienstanbietern auf dem Computer des Nutzers gespeichert wird und zur Identifizierung sowie zur Speicherung von Profilinformationen geeignet ist. Es ist wichtig zu wissen, dass eine solche Zeichenfolge für sich genommen den Nutzer in keiner Weise identifizieren kann, sondern lediglich dazu dient, den Computer des Nutzers wiederzuerkennen. In der Welt des Internets können personenbezogene Informationen und personalisierte Dienste nur dann bereitgestellt werden, wenn Dienstanbieter die Gewohnheiten und Bedürfnisse ihrer Kunden individuell erkennen können. Anonyme Identifikatoren werden verwendet, damit Dienstanbieter einerseits mehr über die Informationsnutzungsgewohnheiten ihrer Kunden erfahren und dadurch die Qualität ihrer Dienstleistungen weiter verbessern können und andererseits ihren Kunden personalisierte Angebote und Funktionen bereitstellen können.
Die meisten der am häufigsten verwendeten Internetbrowser (Chrome, Firefox usw.) akzeptieren und erlauben als Grundeinstellung das Herunterladen und die Verwendung von Cookies. Es hängt jedoch von Ihnen ab, ob Sie diese durch Änderung der Browsereinstellungen ablehnen oder deaktivieren, beziehungsweise können Sie bereits auf Ihrem Computer gespeicherte Cookies auch löschen. Weitere Informationen zur Verwendung von Cookies bietet der „Hilfe“ Menüpunkt der jeweiligen Browser.
Es gibt Cookies, die Ihre vorherige Einwilligung nicht erfordern. Über diese gibt unsere Webseite beim Beginn Ihres ersten Besuchs kurze Informationen, zum Beispiel Authentifizierungs Cookies, Multimedia Player Cookies, Load balancing Cookies, Session Cookies zur Anpassung der Benutzeroberfläche sowie nutzerzentrierte Sicherheits Cookies.
Über Cookies, die eine Einwilligung erfordern – wenn die Datenverarbeitung bereits mit dem Aufrufen der Seite beginnt – informieren wir Sie beim Beginn des ersten Besuchs und bitten um Ihre Einwilligung.
Unser Unternehmen verwendet und erlaubt keine Cookies, mit deren Hilfe Dritte ohne Ihre Einwilligung Daten sammeln können.
Wenn Sie Cookies akzeptieren, können Informationen im Zusammenhang mit der Nutzung der Webseite zugänglich gemacht werden. Durch die Analyse der in Google Analytics gemessenen statistischen Daten können wir die Struktur und den Inhalt der Seite entsprechend den Bedürfnissen optimieren, während die Anonymität der Nutzer unter allen Umständen gewährleistet ist.
Der Verantwortliche kann die Daten jener Webseiten erfassen, von denen der Nutzer auf die Webseite gelangt ist, und auch jene, die er von der Webseite aus besucht hat, sowie Zeitpunkt und Dauer des Besuchs. Aus diesen Daten kann nicht auf die Person oder das Profil der betroffenen Person geschlossen werden.
Die technischen Daten verwendet der Verantwortliche ausschließlich für den technischen Betrieb der Webseite sowie zu statistischen Zwecken. Auf unseren Webseiten speichert er mithilfe von Cookies
– die Anzeigeeinstellungen, z.B.: Einstellungen der Schriftgröße, Sprachverwendung;
– ob Sie bestätigt haben, dass Sie den Cookie Hinweis der Webseite gelesen haben;
– eine individuelle Programmlaufkennung (sogenannte Session ID).
Diese Daten erfassen wir ausschließlich zu internen und statistischen Zwecken, geben sie nicht an Dritte weiter und verwenden sie nicht zur Identifizierung oder Profilbildung.
Besucheranalyse: Die aus den Daten der Nutzer mit allgemeinen und/oder automatischen statistischen Methoden erstellten Auswertungen und Analysen bewahrt unsere Webseite unbegrenzt auf. Aus diesen Daten kann durch kein Verfahren eine personenbezogene Angabe der datenliefernden Person reproduziert werden. Die auf der Webseite erhobenen Daten verbinden wir mit keinen Daten aus anderen Quellen.
Auf der Webseite verwendete Cookies
Weitere Informationen zu Google Cookies finden Sie hier: www.google.com/intl/en/policies/privacy.
Name | Beschreibung | Ablauf |
1p_JAR | Dieses Cookie sammelt Webseiten Statistiken und misst Konversionen gemäß der Datenschutzerklärung von google.com. Anonym | 1 Monat |
APISID | Cookie im Zusammenhang mit Google Plus Likes und Teilen gemäß der Datenschutzerklärung von google.com. Anonym. | 2 Jahre |
HSID | Zur Speicherung digital signierter und verschlüsselter Daten der Kennung des Google Kontos des Nutzers sowie des letzten Anmeldezeitpunkts. Mithilfe dieses Cookies können wir zahlreiche Angriffe verhindern, zum Beispiel auch Versuche, Inhalte von auf Webseiten ausgefüllten Formularen zu stehlen. Anonym. | 2 Jahre |
NID | Dieses Cookie hilft uns dabei, Ihnen personalisierte Anzeigen auf Google anzuzeigen, gemäß der Datenschutzerklärung von google.com. Anonym. | 6 Monate |
SAPISID | Möglichkeit zum Google Plus Liken und Teilen gemäß der Datenschutzerklärung von google.com. Anonym. | 2 Jahre |
SIDCC | Sicherheits Cookie, um die Daten des Nutzers gemäß der Datenschutzerklärung von google.com zu schützen. | 3 Monate |
SSID | Dient zur Speicherung von Google Maps Daten gemäß der Datenschutzerklärung von google.com. Anonym | 2 Jahre |
CONSENT | Für Google Maps notwendige Cookies gemäß der Datenschutzerklärung von google.com. Anonyme Statistik | 20 Jahre |
WordPress Cookies
Name | Beschreibung | Ablauf |
iw_mobile_menu | Speichert, ob wir das mobile Menü oder das Desktop Menü anzeigen und ob das mobile Menü geschlossen oder geöffnet ist. | Am Ende der Sitzung |
wordpress_test_cookie | Fragt ab, ob Cookies bereits aktiviert wurden oder nicht. | Am Ende der Sitzung |
Soziale Medien (Facebook.com, Twitter.com, accounts.google.com)
Sie können den Inhalt unserer Webseite mit Ihren Bekannten in sozialen Medien teilen. Diese Dienste können Cookies auf Ihrem Computer hinterlassen, über die wir keine Kontrolle haben. Eine Identifizierung der Person des Nutzers ist für uns nicht möglich.
Werbeseiten (Google Ads, Facebook, Instagram)
Unsere Webseiten verwenden Remarketing Tracking Codes von Werbeseiten. Der Remarketing Code verwendet Cookies, um Besucher zu markieren. Dadurch können externe Dienstleister, darunter Google und Facebook, nach dem Besuch unserer Webseite auf ihren Internetseiten Anzeigen anzeigen, dies sind sogenannte interessenbasierte Anzeigen. Die Nutzer der Webseite haben die Möglichkeit, diese Cookies zu deaktivieren. Eine Identifizierung der Person des Nutzers ist für uns nicht möglich. Die Webseite verwendet sogenanntes Conversion Tracking zur Messung der Wirksamkeit von Google Ads Anzeigen. Das Conversion Tracking Cookie existiert nur für begrenzte Zeit, seine Annahme ist nicht verpflichtend, es erfasst und verwendet keine personenbezogenen Informationen.
Aktivierung, Einschränkung oder Deaktivierung von Cookies
In den Einstellungen der Browser kann die Verwendung von Cookies erlaubt oder deaktiviert werden. Bevor Sie die Einstellungen ändern, beachten Sie bitte, dass einige Webseiten – so auch die Webseite unseres Unternehmens – nur durch die Verwendung von Cookies ein maximales Nutzererlebnis bieten können und die volle Funktionalität der Webseite nur dann erreichbar ist, wenn Cookies aktiviert bleiben.
Deaktivierung von Cookies (Cookie-k): Wenn der Nutzer nicht möchte, dass eine solche Kennung auf seinem Computer gespeichert wird, kann er seinen Browser so einstellen, dass dieser das Platzieren einer individuellen Kennung nicht zulässt oder nur das Platzieren bestimmter individueller Kennungen erlaubt. In diesem Fall kann es jedoch sein, dass der Nutzer bestimmte Dienstleistungen nicht oder nicht in jener Form erreicht, wie wenn er das Platzieren der Kennungen erlaubt hätte. Die Annahme von Cookies ist nicht verpflichtend, unser Unternehmen übernimmt jedoch keine Verantwortung dafür, wenn unsere Webseite ohne aktivierte Cookies möglicherweise nicht wie erwartet funktioniert.
Löschung von Cookies (Cookie-k): Jedes Browserprogramm ermöglicht das Löschen früher gespeicherter Cookies, sodass Sie diese Löschung jederzeit vornehmen können. Bitte lesen Sie zur Umsetzung die Anleitung des von Ihnen verwendeten Browsers. Im Fall der Löschung kann es jedoch sein, dass der Nutzer bestimmte Dienstleistungen nicht oder nicht in der Form erreicht, wie er es zuvor gewohnt war.
Zu den beliebtesten Browsern und zur Verwaltung von Cookies können Sie sich im Hilfe und Support Menü Ihres Browsers informieren.
10. DATENÜBERMITTLUNG
Gerichte, Staatsanwaltschaften und andere Behörden können unser Unternehmen zur Erteilung von Informationen, zur Mitteilung von Daten oder zur Bereitstellung von Dokumenten kontaktieren. In diesen Fällen müssen wir unsere Pflicht zur Datenbereitstellung in dem Umfang erfüllen, der zur Verwirklichung des Zwecks der Anfrage unbedingt erforderlich ist.
Im Rahmen der in dieser Information angegebenen Datenverarbeitungen übermitteln wir keine weiteren Daten an Dritte.
11. DATENÜBERMITTLUNG IN EIN DRITTLAND
Die auf der Webseite angegebenen Daten übermittelt unser Unternehmen nicht in ein Drittland, jedoch übermittelt Google bestimmte Daten der Google Cookies auch in ein Drittland. Weitere Informationen zu Google Cookies finden Sie hier: www.google.com/intl/en/policies/privacy.
12. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILBILDUNG
Der Verantwortliche verwendet im Rahmen der Nutzung der Webseite keine automatisierte Entscheidungsfindung und keine Profilbildung.
13. DATENSICHERHEIT
Der Verantwortliche unternimmt gemäß Artikel 32 der Allgemeinen Datenschutzverordnung (GDPR) alles, um für die Sicherheit der Daten zu sorgen, außerdem trifft er die erforderlichen technischen und organisatorischen Maßnahmen und erstellt jene Verfahrensregeln, die zur Durchsetzung der Allgemeinen Datenschutzverordnung sowie sonstiger Datenschutz und Geheimhaltungsvorschriften erforderlich sind.
Der Verantwortliche speichert personenbezogene Daten in Papierform verschlossen und mit informationstechnischen Mitteln am Sitz des Verantwortlichen, auf eigenen Servern oder auf Servern von Auftragsverarbeitern.
Der Verantwortliche garantiert das angemessene Niveau der Datensicherheit auf folgende Weise:
Das Unternehmen stuft personenbezogene Daten als vertrauliche Daten ein und behandelt sie entsprechend, bindet den Zugriff auf Daten an Aufgabenbereiche und Berechtigungen und verpflichtet seine Mitarbeitenden zur Vertraulichkeit, außerdem macht es sie der Öffentlichkeit nicht zugänglich. Während der Arbeit beziehungsweise bei Unterlagen, die sich in Bearbeitung befinden, darf nur der befugte Sachbearbeiter gemäß den Anweisungen des Verantwortlichen Zugriff haben; Unterlagen mit personenbezogenen Daten hält der Sachbearbeiter beim Verlassen des Arbeitsplatzes in jedem Fall sicher verschlossen.
Das Unternehmen führt die elektronische Datenverarbeitung und Aufzeichnung mithilfe eines Computerprogramms durch, das garantiert, dass nur jene Personen zweckgebunden, unter kontrollierten Bedingungen und ausschließlich dann Zugriff auf die Daten haben (mit Passwort, Protokollierung des Zugangs und der Vorgänge usw.), wenn sie diesen zur Erfüllung ihrer Aufgaben (arbeitsbezogenen Pflichten) benötigen.
Das Unternehmen gewährleistet den angemessenen physischen Schutz der Daten und der diese tragenden Geräte und Unterlagen sowie eine sichere technische Umgebung.
Bei der automatisierten Verarbeitung personenbezogener Daten gewährleistet das Unternehmen durch Maßnahmen Folgendes:
· Verhinderung unbefugter Dateneingabe,
· Verhinderung der Nutzung automatisierter Datenverarbeitungssysteme durch unbefugte Personen mittels Datenübertragungseinrichtungen,
· Sicherstellung der Nachvollziehbarkeit und Feststellbarkeit, an welche Stellen personenbezogene Daten mittels Datenübertragungseinrichtungen übermittelt wurden oder übermittelt werden können,
· Sicherstellung der Nachvollziehbarkeit und Feststellbarkeit, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben wurden,
· Sicherstellung der Wiederherstellbarkeit der eingesetzten Systeme im Falle einer Störung sowie
· Sicherstellung, dass über Fehler, die während der automatisierten Verarbeitung auftreten, Berichte erstellt werden.
Wir weisen Sie jedoch darauf hin, dass die Datenübermittlung über das Internet nicht als vollständig sichere Datenübermittlung angesehen werden kann.
Unser Unternehmen unternimmt alles, um die Prozesse so sicher wie möglich zu gestalten, für die Datenübermittlung über die Webseite oder das Internet können wir jedoch keine vollständige Verantwortung übernehmen.
Datenschutzvorfall: Sollte ein Vorfall im Zusammenhang mit Ihren personenbezogenen Daten eintreten, wird der Datenverantwortliche nach Kenntniserlangung alle erforderlichen Maßnahmen ergreifen, um die damit verbundenen Risiken zu minimieren. Führt ein Ereignis im Zusammenhang mit Ihren personenbezogenen Daten trotz der vom Datenverantwortlichen (oder seinem Auftragsverarbeiter) getroffenen Schutzmaßnahmen voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten, werden wir Sie sowie die zuständige Behörde unverzüglich und unentgeltlich über diesen Vorfall informieren.
Links: Auf der Webseite des Verantwortlichen befinden sich Hinweise und Links zu Seiten anderer Dienstleister (einschließlich Buttons und Logos, die auf Anmelde und Teilungsmöglichkeiten verweisen), bei denen der Verantwortliche keinerlei Einfluss auf die Praxis im Zusammenhang mit der Verarbeitung personenbezogener Daten hat. Wir machen die Nutzer darauf aufmerksam, dass sie durch Anklicken solcher Links auf die Seiten anderer Dienstleister gelangen können. In solchen Fällen empfehlen wir, unbedingt die für die Nutzung dieser Seiten geltenden Datenschutzregeln zu lesen. Diese Datenschutzerklärung gilt nur für die vom Verantwortlichen betriebene Webseite. Wenn der Nutzer irgendeine seiner Daten auf einer anderen externen Webseite ändert oder löscht, wirkt sich dies nicht auf die Datenverarbeitung durch den Verantwortlichen aus, solche Änderungen müssen auch auf der Webseite vorgenommen werden.
14. WIE SIE DIE DATENSCHUTZERKLÄRUNG AKZEPTIEREN UND WAS ES BEDEUTET, WENN SIE DIE DATENSCHUTZERKLÄRUNG AKZEPTIEREN
Durch die Nutzung unserer Website bestätigen Sie, dass Sie diese Datenschutzerklärung vollständig gelesen, ihren Inhalt zur Kenntnis genommen und verstanden haben.
Wenn Sie die Pflichtfelder in den auf der Website verfügbaren Formularen ausfüllen und auf die Schaltfläche „Senden“ (oder eine gleichwertige Schaltfläche) klicken, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen gemäß dieser Datenschutzerklärung einverstanden.
Wenn Sie mit den vorstehenden Bestimmungen nicht einverstanden sind, füllen Sie bitte das Formular nicht mit Ihren personenbezogenen Daten aus, senden Sie das Formular nicht über die entsprechende Schaltfläche ab und nutzen Sie die Website nicht.
Wenn Sie eine Tischreservierung in Papierform, per Email oder auf andere Weise vornehmen, ist es ebenfalls wichtig, dass wir Ihre Daten gemäß dieser Information verarbeiten.
15. RECHTE DER NUTZER
Sie können in Bezug auf Ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten Folgendes verlangen (unten jeweils ausführlich erläutert):
A. Sie können Zugang zu den von uns verarbeiteten Daten erhalten
B. Sie können Berichtigung verlangen
C. Sie können die Löschung Ihrer Daten verlangen (Recht auf Vergessenwerden)
D. Sie können die Einschränkung der Datenverarbeitung verlangen
E. Sie können die von uns verarbeiteten Daten übertragen lassen
F. Sie können der Verarbeitung der Daten widersprechen
G. Sie können Ihre zur Verarbeitung personenbezogener Daten gegebene Einwilligung widerrufen.
A.) Gemäß Artikel 15 der GDPR kann die betroffene Person Zugang zu den sie betreffenden personenbezogenen Daten wie folgt verlangen:
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn eine solche Verarbeitung im Gange ist, hat sie das Recht, Zugang zu den personenbezogenen Daten und zu den folgenden Informationen zu erhalten:
a) die Zwecke der Datenverarbeitung;
b) die Kategorien der betroffenen personenbezogenen Daten;
c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder offengelegt werden, insbesondere einschließlich Empfänger in Drittländern beziehungsweise internationaler Organisationen;
d) gegebenenfalls die geplante Dauer der Speicherung der personenbezogenen Daten, oder wenn dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung solcher personenbezogener Daten zu widersprechen;
f) das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen;
g) wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profilbildung sowie zumindest in diesen Fällen aussagekräftige Informationen über die verwendete Logik und darüber, welche Bedeutung eine solche Datenverarbeitung hat und welche voraussichtlichen Folgen sie für die betroffene Person hat.
(3) – (4) Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für weitere von der betroffenen Person verlangte Kopien kann der Verantwortliche ein angemessenes Entgelt auf Grundlage der Verwaltungskosten berechnen. Wenn die betroffene Person den Antrag elektronisch gestellt hat, sind die Informationen in einem weit verbreiteten elektronischen Format bereitzustellen, es sei denn, die betroffene Person verlangt etwas anderes. Das Recht auf Anforderung einer Kopie darf die Rechte und Freiheiten anderer nicht nachteilig beeinträchtigen.
B.) Gemäß Artikel 16 der GDPR ist die betroffene Person berechtigt, vom Verantwortlichen die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen.
Die betroffene Person ist berechtigt, dass der Verantwortliche auf ihre Anfrage hin unrichtige personenbezogene Daten, die sie betreffen, unverzüglich berichtigt. Unter Berücksichtigung des Zwecks der Datenverarbeitung ist die betroffene Person berechtigt, die Vervollständigung unvollständiger personenbezogener Daten – unter anderem durch eine ergänzende Erklärung – zu verlangen.
C.) Gemäß Artikel 17 der GDPR ist die betroffene Person berechtigt, vom Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten wie folgt zu verlangen:
(1) Die betroffene Person ist berechtigt, dass der Verantwortliche auf ihre Anfrage hin die sie betreffenden personenbezogenen Daten unverzüglich löscht, und der Verantwortliche ist verpflichtet, personenbezogene Daten, die die betroffene Person betreffen, unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
a) die personenbezogenen Daten sind für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich;
b) die betroffene Person widerruft ihre Einwilligung, auf der die Datenverarbeitung beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
c) die betroffene Person widerspricht der Datenverarbeitung, die im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen (Dritten) erfolgt, und es gibt keinen vorrangigen rechtmäßigen Grund für die Verarbeitung, oder die betroffene Person widerspricht der Verarbeitung zum Zweck der Direktwerbung;
d) die personenbezogenen Daten wurden rechtswidrig verarbeitet;
e) die personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung nach dem auf den Verantwortlichen anwendbaren Unionsrecht oder Recht eines Mitgliedstaates (ungarisches Recht) gelöscht werden;
f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben.
(2) Hat der Verantwortliche personenbezogene Daten öffentlich gemacht und ist er gemäß Absatz (1) verpflichtet, diese zu löschen, trifft er unter Berücksichtigung der verfügbaren Technologie und der Umsetzungskosten die angemessenen Schritte – einschließlich technischer Maßnahmen –, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass die betroffene Person von ihnen die Löschung von Links zu den betreffenden personenbezogenen Daten oder von Kopien beziehungsweise Replikationen dieser personenbezogenen Daten verlangt hat.
(3) Eine Einschränkung des Löschungsrechts der betroffenen Person kann nur bei Vorliegen der folgenden in der GDPR genannten Ausnahmen erfolgen, das heißt bei Vorliegen der oben genannten Gründe kann die weitere Aufbewahrung der personenbezogenen Daten als rechtmäßig angesehen werden:
a) wenn dies zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist,
b) wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder
c) wenn dies zur Durchführung einer Aufgabe im öffentlichen Interesse beziehungsweise wegen der Ausübung öffentlicher Gewalt erforderlich ist, die dem Verantwortlichen übertragen wurde, oder
e) wenn dies aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist,
f) wenn dies für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke erforderlich ist, oder
h) wenn dies zur Geltendmachung, Ausübung beziehungsweise Verteidigung von Rechtsansprüchen erforderlich ist.
D.) Gemäß Artikel 18 der GDPR ist die betroffene Person berechtigt, vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten wie folgt zu verlangen:
(1) Die betroffene Person ist berechtigt, dass der Verantwortliche auf ihre Anfrage hin die Datenverarbeitung einschränkt, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Datenverarbeitung ist rechtswidrig, und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Verwendung;
c) der Verantwortliche benötigt die personenbezogenen Daten für Zwecke der Datenverarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
d) die betroffene Person hat der Datenverarbeitung widersprochen, die im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen (Dritten) erfolgt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
(2) Wenn die Datenverarbeitung auf Grundlage des Obigen eingeschränkt wird, dürfen solche personenbezogenen Daten – abgesehen von der Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigem öffentlichen Interesse der Union beziehungsweise eines Mitgliedstaats verarbeitet werden.
(3) Der Verantwortliche informiert die betroffene Person, auf deren Anfrage die Verarbeitung gemäß Absatz (1) eingeschränkt wurde, vorab über die Aufhebung der Einschränkung der Datenverarbeitung.
Über die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung informieren wir alle, denen personenbezogene Daten offengelegt wurden, außer wenn dies unmöglich ist oder einen unverhältnismäßig großen Aufwand erfordert. Die Liste dieser Empfänger können Sie -auf Anfrage- erhalten.
E.) Gemäß Artikel 20 der GDPR ist die betroffene Person berechtigt, die Übertragbarkeit der sie betreffenden personenbezogenen Daten wie folgt zu verlangen:
(1) Die betroffene Person ist berechtigt, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, außerdem ist sie berechtigt, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem sie die personenbezogenen Daten bereitgestellt hat, sie daran hindert, wenn:
a) die Rechtsgrundlage der Datenverarbeitung die Einwilligung der betroffenen Person oder die Erfüllung eines mit der betroffenen Person geschlossenen Vertrags ist
b) und die Datenverarbeitung automatisiert erfolgt.
(2) Bei der Ausübung des Rechts auf Datenübertragbarkeit ist die betroffene Person berechtigt, – wenn dies technisch machbar ist – die direkte Übermittlung der personenbezogenen Daten zwischen Verantwortlichen zu verlangen.
(3) Die Ausübung des Rechts auf Datenübertragbarkeit darf das Recht auf Löschung nicht verletzen. Das Recht auf Datenübertragung ist nicht anwendbar, wenn die Datenverarbeitung im öffentlichen Interesse oder zur Durchführung einer Aufgabe erforderlich ist, die in Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt erfolgt.
(4) Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer nicht nachteilig beeinträchtigen.
F.) Gemäß Artikel 21 der GDPR ist die betroffene Person berechtigt, der Verarbeitung der sie betreffenden personenbezogenen Daten durch den Verantwortlichen wie folgt zu widersprechen:
(1) Die betroffene Person ist berechtigt, aus Gründen, die sich aus ihrer eigenen Situation ergeben, jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn diese im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen (Dritten) erfolgt, einschließlich einer darauf beruhenden Profilbildung. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, außer wenn der Verantwortliche nachweist, dass die Verarbeitung durch zwingende berechtigte Gründe gerechtfertigt ist, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen.
(2) – (3) Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, ist die betroffene Person berechtigt, jederzeit der Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck zu widersprechen, einschließlich der Profilbildung, sofern diese mit der Direktwerbung zusammenhängt. Wenn die betroffene Person der Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung widerspricht, dürfen die personenbezogenen Daten zu diesem Zweck nicht mehr verarbeitet werden.
(4) Auf das Widerspruchsrecht ist die betroffene Person spätestens beim ersten Kontakt ausdrücklich hinzuweisen, und die diesbezügliche Information ist eindeutig und getrennt von allen anderen Informationen darzustellen.
(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58/EG kann die betroffene Person das Widerspruchsrecht auch mithilfe automatisierter Mittel ausüben, die auf technischen Spezifikationen beruhen.
(6) Wenn die Verarbeitung personenbezogener Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, ist die betroffene Person berechtigt, aus Gründen, die sich aus ihrer eigenen Situation ergeben, der Verarbeitung der sie betreffenden personenbezogenen Daten zu widersprechen, außer wenn die Verarbeitung zur Durchführung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich ist.
G.) Gemäß Art. 7 Abs. 3 DSGVO hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit wie folgt zu widerrufen:
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Die betroffene Person hat das Recht, die Einwilligung auf ebenso einfache Weise zu widerrufen, wie sie erteilt wurde.
16. RECHTSDURCHSETZUNGSMÖGLICHKEITEN
Der Datenverantwortliche informiert Sie unverzüglich, spätestens jedoch innerhalb von 25 Tagen nach Eingang Ihres Antrags, über die aufgrund Ihres Antrags ergriffenen Maßnahmen oder die Gründe für das Ausbleiben solcher Maßnahmen. Ist der Antrag komplex oder geht eine große Anzahl von Anträgen ein, kann diese Frist um einen weiteren Monat verlängert werden. Die Information wird nach Möglichkeit elektronisch bereitgestellt. Die Auskunftserteilung und die Durchführung von Maßnahmen erfolgen unentgeltlich, außer bei Anträgen, die offensichtlich unbegründet oder – insbesondere aufgrund ihres wiederholten Charakters – exzessiv sind. In solchen Fällen können wir eine Verwaltungsgebühr in Höhe von 10.000 HUF erheben oder die beantragte Maßnahme verweigern. Im Zusammenhang mit Ihrem Antrag können wir Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind. Die erste Kopie Ihrer von uns verarbeiteten personenbezogenen Daten wird kostenlos zur Verfügung gestellt; für weitere Kopien können wir ein Entgelt in Höhe der anfallenden Verwaltungskosten verlangen.
Wenn Sie mit unseren Maßnahmen nicht einverstanden sind oder eine rechtswidrige Verarbeitung Ihrer personenbezogenen Daten feststellen, können Sie eine Beschwerde bei der Aufsichtsbehörde einreichen oder Ihr Recht auf gerichtlichen Rechtsschutz ausüben. Für die Entscheidung ist das zuständige Gericht zuständig. Das Verfahren kann nach Wahl der betroffenen Person auch vor dem Gericht ihres Wohnsitzes oder, falls kein Wohnsitz besteht, ihres inländischen Aufenthaltsortes eingeleitet werden.
Sie haben das Recht auf gerichtlichen Rechtsschutz gegen eine rechtsverbindliche Entscheidung der Aufsichtsbehörde, die Sie betrifft, oder wenn die Behörde Ihre Beschwerde nicht bearbeitet oder Sie nicht innerhalb von drei Monaten über den Verfahrensfortschritt oder das Ergebnis Ihrer Beschwerde informiert. Verfahren gegen die Aufsichtsbehörde sind vor den Gerichten des Mitgliedstaates einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat. Auch bei einer Klage gegen die Aufsichtsbehörde können Sie das Verfahren nach Ihrer Wahl vor dem Gericht Ihres inländischen Wohnsitzes, ersatzweise Ihres inländischen Aufenthaltsortes oder vor dem für den Sitz der Behörde zuständigen Gericht einleiten.
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Name der Behörde: | Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) |
Anschrift: | 1055 Budapest, Falk Miksa utca 9–11, Ungarn |
Postanschrift: | 1363 Budapest, Postfach 9, Ungarn |
E-Mail: | |
Telefon: | +36 (1) 391-1400 |
Fax: | +36 (1) 391-1410 |
Website: | www.naih.hu |
Sollten Sie Fragen haben, die durch diese Datenschutzerklärung nicht eindeutig beantwortet werden, bitten wir Sie, diese an die zu Beginn dieses Dokuments angegebene E-Mail-Adresse des Datenverantwortlichen zu senden.
17. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Der Datenverantwortliche kann diese Datenschutzerklärung einseitig ändern. Die jeweils aktuelle Version der Datenschutzerklärung wird auf der Website veröffentlicht und zugänglich gemacht.