Datenschutzrichtlinie

Einführung

Csillag Ltd. (Firmenregisternummer: 13 09 060423, Steuernummer: 10260872213, Firmensitz: 2230 Gyömrő, Munkás u 18.) (im Folgenden als „Dienstleister“, „Datenverantwortlicher“ bezeichnet) unterliegt den folgenden Informationen.

Die folgenden Informationen werden gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung) bereitgestellt.

Dieser Datenschutzhinweis regelt die Verarbeitung von Daten auf denfolgenden Websites und den dazugehörigen mobilen Anwendungen: http://bagoly.hu, https://restaurant.bagoly-fogado.hu und https://www.bagoly-fogado.hu

Der Datenschutzhinweis ist verfügbar unter: https://www.bagoly-fogado.hu/adatvedelem

Änderungen des Verkaufsprospekts treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.

Der für die Datenverarbeitung Verantwortliche und seine Kontaktangaben:

Name: Csillag Ltd.

Büro: 2230 Gyömrő, Munkás u 18.

E-Mail: bagoly@bagoly.hu

Telefon: +36 70 330-1086

Definitionen von Begriffen

  1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene Person“) beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  1. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
  1. für die Verarbeitung Verantwortlicher“ eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können auch der für die Verarbeitung Verantwortliche oder bestimmte Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen durch das Recht der Union oder der Mitgliedstaaten festgelegt werden;
  1. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
  1. „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die oder mit der personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Behörden, die im Rahmen einer Einzelermittlung in Übereinstimmung mit dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Behörden muss den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung entsprechen;
  1. „Die Einwilligung der betroffenen Person“ ist eine freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  1. „Datenschutzverletzung“ bezeichnet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Grundsätze für die Verarbeitung personenbezogener Daten

Persönliche Daten:

  1. rechtmäßig, fair und transparent für die betroffene Person sein („Rechtmäßigkeit, Fairness und Transparenz“);
  1. nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist; und 89. Die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken („Zweckbindung“) ist gemäß Artikel 3 Absatz 1 nicht als unvereinbar mit dem ursprünglichen Zweck anzusehen;
  1. für die Zwecke, für die die Daten verarbeitet werden, angemessen und relevant sein und sich auf das Notwendige beschränken („Datenminimierung“);
  1. sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; es müssen alle angemessenen Maßnahmen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  1. nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person ermöglicht; personenbezogene Daten dürfen nur dann länger aufbewahrt werden, wenn die Verarbeitung der personenbezogenen Daten unter den in Artikel 89 genannten Bedingungen erfolgt. gemäß Artikel 3 Absatz 1 für im öffentlichen Interesse liegende Archivierungszwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen gemäß dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Personen („begrenzte Speicherung“);
  1. so durchgeführt werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung („Integrität und Vertraulichkeit“), indem geeignete technische oder organisatorische Maßnahmen getroffen werden.

Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen („Rechenschaftspflicht“).

Datenverwaltung

Unterkunft buchen, Angebot anfordern

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Nachname und Vorname Sie wird für die Kontaktaufnahme, Buchung und Ausstellung einer ordnungsgemäßen Rechnung benötigt. a GDPR 6. Artikel aus b) und c).
E-Mail Adresse Bleiben Sie in Kontakt.
Rufnummer Pflege von Kontakten, effizientere Koordinierung von Buchungs- und Abrechnungsfragen.
Name und Adresse der Rechnung Im Falle von Unterkünften und Dienstleistungen die Ausstellung ordnungsgemäßer Rechnungen sowie die Erstellung, Festlegung, Änderung und Überwachung der Vertragserfüllung, die Abrechnung der sich daraus ergebenden Gebühren und die Durchsetzung der damit verbundenen Ansprüche.
Reservierungsdetails (Datum und Uhrzeit, Ankunftszeit, Abfahrtszeit, Anzahl der Erwachsenen, Anzahl der Kinder, Alter der Kinder, Art der Verpflegung, Zimmertyp) Aktivieren von Reservierungen.
Datum der Buchung/Anfrage für ein Angebot Führen Sie eine technische Operation durch. Abschnitt 13/A (3) des Elker-Gesetzes.
IP-Adresse zum Zeitpunkt der Buchung/Abfrage Führen Sie eine technische Operation durch.

Die E-Mail-Adresse muss keine persönlichen Daten enthalten.

  1. Betroffene Personen: alle betroffenen Personen, die auf der Website buchen.
  1. Dauer der Verarbeitung, Frist für die Löschung der Daten: Die Daten werden sofort gelöscht, nachdem der Nutzer auf die Anfrage geantwortet hat (in diesem Fall ist der für die Verarbeitung Verantwortliche nicht mehr berechtigt, ihm einen Newsletter zu senden), wenn er kein Zimmer gebucht hat. Wenn der Nutzer ein Zimmer im System des Dienstleisters gebucht hat, ist ein Vertrag zustande gekommen, so dass die Frist für die Löschung personenbezogener Daten für Buchhaltungsunterlagen seit dem ungarischen Buchhaltungsgesetz 2000 eine andere ist. Gesetz C von 2006 Nr. 169. § (2) müssen diese Daten 8 Jahre lang aufbewahrt werden.

Die Buchhaltungsunterlagen (einschließlich der Hauptbuchhaltung, der analytischen oder detaillierten Aufzeichnungen), die direkt und indirekt die Buchhaltung stützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden und durch Verweis auf die Buchhaltungsunterlagen abrufbar sein.

  1. Potenzielle Verantwortliche für die Daten, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann dieAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten , die Datenübertragbarkeit und den Widerspruch gegen die Verarbeitung auf die folgenden Arten veranlassen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung:
  • a GDPR 6. Artikel 2(1) b) und Punkt c),
  • Das Gesetz über Dienste des elektronischen Geschäftsverkehrs und bestimmte Aspekte der Dienste der Informationsgesellschaft von 2001. CVIII. Gesetz (im Folgenden: Elker tv.) 13/A. § (3):

Der Dienstleister kann personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch notwendig sind. Der Diensteanbieter muss im Übrigen die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und auf jeden Fall so einsetzen, dass personenbezogene Daten nur insoweit verarbeitet werden, als dies für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz festgelegten Zwecke unbedingt erforderlich ist, jedoch nur im erforderlichen Umfang und für die erforderliche Dauer.

  • Wenn die Rechnung in Übereinstimmung mit den Rechnungslegungsvorschriften ausgestellt wird, ist die 6. Artikel 4(1)(c).
  • Für die Durchsetzung von Ansprüchen aus dem Vertrag gelten die Bestimmungen des Zivilgesetzbuches 2013. Akt V von 2007 6:21. § 5 Jahre.

6:22. § [Elévülés]

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren Ansprüche nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit der Forderung zu laufen.

(3) Die Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen.

(4) Eine Vereinbarung, die die Verjährungsfrist ausschließt, ist null und nichtig.

  1. Bitte beachten Sie, dass
  • die Verarbeitung auf dem Abschluss eines Vertrags beruht, wenn es sich um ein Angebot oder eine Reservierung handelt, oder notwendig ist, um die von Ihnen gewünschten Schritte vor dem Vertragsabschluss zu unternehmen ,
  • verpflichtet die persönlichen Daten zur Verfügung zu stellen, um die Buchung abzuschließen.
  • das Versäumnis, die Daten zu liefern, hat Folgen sind wir nicht in der Lage, Ihre Reservierung oder Anfrage zu bearbeiten.

Reservierungen unter bagoly-fogado.hu

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Nachname und Vorname Der Kontakt. Artikel 6(1) a) und Punkt b)
E-Mail Adresse Bleiben Sie in Kontakt.
Rufnummer Kontakt halten, bessere Koordination von Buchungsfragen.
Buchungsdetails (Datum und Uhrzeit, Anzahl der Gäste) Aktivieren von Reservierungen.
Datum der Reservierung Führen Sie eine technische Operation durch. Elker TV. 13/A. § (3)
IP-Adresse zum Zeitpunkt der Buchung Führen Sie eine technische Operation durch. Elker TV. 13/A. § (3)

Die E-Mail-Adresse muss keine persönlichen Daten enthalten.

  1. Betroffene Personen: alle betroffenen Personen, die auf der Website buchen.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Ende des Datums.
  1. Identität der potenziell für die Datenverarbeitung Verantwortlichen, Empfänger personenbezogener Daten: Personenbezogene Daten können von den Mitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann dieAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten , die Datenübertragbarkeit und den Widerspruch gegen die Verarbeitung auf die folgenden Arten veranlassen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, 6. Artikel 2(1) a) und (b) und die Bestimmungen des Dekrets über Dienste des elektronischen Geschäftsverkehrs und bestimmte Aspekte der Dienste der Informationsgesellschaft von 2001. CVIII. Gesetz (im Folgenden: Elker tv.) 13/A. § (3):

Der Dienstleister kann personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch notwendig sind. Der Diensteanbieter muss im Übrigen die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und auf jeden Fall so einsetzen, dass personenbezogene Daten nur insoweit verarbeitet werden, als dies für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz festgelegten Zwecke unbedingt erforderlich ist, jedoch nur im erforderlichen Umfang und für die erforderliche Dauer.

  1. Bitte beachten Sie, dass
  • die Verarbeitung beruht auf Ihrer Zustimmung
  • verpflichtet persönliche Daten anzugeben, damit wir Ihre Reservierung erfüllen können.
  • das Versäumnis, Daten zu liefern, ist auf Folgen dazu führen, dass wir Ihre Reservierung nicht bearbeiten können.

Datenverarbeitung im Zusammenhang mit Essensbestellungen

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Name des Benutzers Identifizierung, die eine Registrierung ermöglicht. a GDPR 6. Art.1(1)(b) und der Elker TV. 13/A. § (3).
Passwort Sie wird für den sicheren Zugriff auf das Benutzerkonto verwendet.
Nachname und Vorname Sie ist notwendig, um Sie zu kontaktieren, einen Kauf zu tätigen und eine ordnungsgemäße Rechnung auszustellen.
E-Mail Adresse Bleiben Sie in Kontakt.
Rufnummer Pflegen Sie Kontakte, koordinieren Sie effizienter bei Abrechnungs- oder Lieferproblemen.
Name und Adresse der Rechnung Ordnungsgemäße Rechnungen auszustellen und die Leistung zu erstellen, zu definieren, zu ändern, zu überwachen, die Gebühren aus dem Vertrag in Rechnung zu stellen und die Forderungen im Zusammenhang mit dem Vertrag durchzusetzen. Artikel 6(1)(c) und Artikel 6(1)(c) des Accounting Act 2000. Gesetz C von 2006 Nr. 169. § (2) Absatz
Name und Adresse der Lieferung Ermöglichung der Hauszustellung. a GDPR 6. Art.1(1)(b) und der Elker TV. 13/A. § (3).
Datum des Kaufs Führen Sie eine technische Operation durch.
Standort Ermöglichung einer effektiven Leistungserbringung.
IP-Adresse zum Zeitpunkt des Kaufs Führen Sie eine technische Operation durch.

Weder der Benutzername noch die E-Mail-Adresse müssen persönliche Daten enthalten.

  1. Betroffene Personen: alle betroffenen Personen, die auf der Website einen Kauf tätigen.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn die GDPR 17. Ist eine der in Artikel 3 Absatz 1 genannten Bedingungen erfüllt, bleibt sie bis zum Antrag auf Löschung durch die betroffene Person bestehen. Die Löschung der von der betroffenen Person bereitgestellten personenbezogenen Daten unterliegt den Bestimmungen von GDPR 19. wird die betroffene Person auf elektronischem Wege informiert. Wenn der Antrag der betroffenen Person auf Löschung auch die von ihr angegebene E-Mail-Adresse umfasst, löscht der für die Verarbeitung Verantwortliche die E-Mail-Adresse, nachdem die Informationen übermittelt wurden. Außer im Fall von Buchungsbelegen, seit dem Accounting Act 2000. Gesetz C von 2006 Nr. 169. § (2) müssen diese Daten 8 Jahre lang aufbewahrt werden. Die Vertragsdaten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist auf der Grundlage eines Löschungsantrags der betroffenen Person gelöscht werden.

Die Buchhaltungsunterlagen (einschließlich der Hauptbuchhaltung, der analytischen oder detaillierten Aufzeichnungen), die direkt und indirekt die Buchhaltung stützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchhaltungsunterlagen abrufbar sein.

  1. Potenzielle Verantwortliche für die Daten, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann auf folgende WeiseAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten oder die Übertragbarkeit der Daten verlangen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung:
  • a GDPR 6. Artikel 2(1) b) und Punkt c),
  • Das Gesetz über Dienste des elektronischen Geschäftsverkehrs und bestimmte Aspekte der Dienste der Informationsgesellschaft von 2001. CVIII. Gesetz (im Folgenden: Elker tv.) 13/A. § (3):

Der Dienstleister kann personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch notwendig sind. Der Diensteanbieter muss im Übrigen die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und auf jeden Fall so einsetzen, dass personenbezogene Daten nur insoweit verarbeitet werden, als dies für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz festgelegten Zwecke unbedingt erforderlich ist, jedoch nur im erforderlichen Umfang und für die erforderliche Dauer.

  • Wenn die Rechnung in Übereinstimmung mit den Rechnungslegungsvorschriften ausgestellt wird, ist die 6. Artikel 4(1)(c).
  • Für die Durchsetzung von Ansprüchen aus dem Vertrag gelten die Bestimmungen des Zivilgesetzbuches 2013. Akt V von 2007 6:21. § 5 Jahre.

6:22. § [Elévülés]

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren Ansprüche nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit der Forderung zu laufen.

(3) Die Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen.

(4) Eine Vereinbarung, die die Verjährungsfrist ausschließt, ist null und nichtig.

  1. Bitte beachten Sie, dass
  • die Verarbeitung ist für die Erfüllung eines Vertrags und die Abgabe eines Angebots erforderlich .
  • verpflichtet persönliche Daten anzugeben, damit wir Ihre Bestellung ausführen können.
  • das Versäumnis, die Daten zu liefern, ist auf mit der Folge dazu führen wird, dass wir Ihre Bestellung nicht bearbeiten können.

Die verwendeten Datenverarbeiter

Hosting-Anbieter

  1. Vom Datenverarbeiter erbrachte Leistung: Hosting
  1. Name und Kontaktinformationen des Datenverarbeiters:

MAXER Hosting Kft

Telefon: +3612579913

E-Mail: info@maxer.hu

  1. Art der Verarbeitung, Umfang der verarbeiteten Daten: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
  1. Betroffene Personen: alle betroffenen Personen, die die Website nutzen.
  1. Zweck der Datenverarbeitung: um die Website zur Verfügung zu stellen und ihren ordnungsgemäßen Betrieb zu gewährleisten.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: sofort nach Abmeldung von der Registrierung.
  1. Rechtsgrundlage für die Verarbeitung: Artikel (1)(b).

Andere Datenverarbeiter:

Hostware Kft., 1149 Budapest, Róna utca 120., (+36-1) 469-9000 (Buchung, Abrechnung, Support)

Laurel Ltd., 8000 Székesfehérvár, Gyümölcs Utca 4-6, +36 22 510 350 (Kassenprogramm, Support)

Partner Log Kft., 2351 Alsónémedi, 2402/1 (Franchise Kooperation)

Re-Marco Ltd, 2120 Dunakeszi, Kolozsvár utca 27, (Profittárs Fakturierungsprogramm)

Empfänger, an die personenbezogene Daten weitergegeben werden (Übermittlungen):

Online-Zahlung

  1. Aktivität des Empfängers: Online-Zahlung
  1. Name und Kontaktinformationen des Empfängers:

OTP Mobil Szolgáltató Kft.

Hauptsitz: 1093 Budapest, Közraktár u. 30-32.

E-Mail: ugyfelszolgalat@simple.hu

Telefon: +36 1 776-6901

  1. Art der Verarbeitung, Umfang der verarbeiteten Daten: Rechnungsdaten, Name, E-Mail-Adresse
  1. Betroffene Personen: alle betroffenen Personen, die sich für eine Zahlung auf der Website entscheiden.
  1. Zweck der Verarbeitung: Verarbeitung von Online-Zahlungen, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Nutzer.
  1. Dauer der Verarbeitung, Frist für die Löschung der Daten: bis zum Abschluss der Online-Zahlung.
  1. Rechtsgrundlage für die Verarbeitung der Daten: der GDPR 6. Artikel 4(1)(b). Die Verarbeitung ist erforderlich, um eine Online-Zahlung auf Antrag der betroffenen Person abzuschließen.
  1. Rechte der betroffenen Person:
  1. Sie können sich über die Umstände der Datenverarbeitung informieren,
  2. Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden und Zugang zu allen Informationen über die Verarbeitung zu erhalten.
  3. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten.
  4. Sie haben das Recht, unrichtige personenbezogene Daten auf Ihr Verlangen hin unverzüglich von dem für die Verarbeitung Verantwortlichen berichtigen zu lassen.

Newsletter, DM-Aktivität

  1. Das Gesetz von 2008 über die Rahmenbedingungen und bestimmte Beschränkungen für kommerzielle Werbung. XLVIII. Akt 6. §-der Nutzer kann sich im Voraus ausdrücklich damit einverstanden erklären, dass der Dienstanbieter ihn mit Werbeangeboten und anderen Mailings unter den bei der Registrierung angegebenen Kontaktdaten kontaktiert.
  1. Darüber hinaus kann der Kunde, vorbehaltlich der Bestimmungen dieses Hinweises, der Verarbeitung personenbezogener Daten durch den Dienstleister zustimmen, die für die Zusendung von Werbeangeboten erforderlich sind.
  1. Der Dienstanbieter versendet keine unaufgeforderten Werbenachrichten und der Nutzer kann den Erhalt von Angeboten ohne Einschränkung und ohne Angabe von Gründen kostenlos abbestellen. In diesem Fall löscht der Dienstanbieter alle persönlichen Daten, die für den Versand von Werbebotschaften erforderlich sind, aus seinen Aufzeichnungen und kontaktiert den Nutzer nicht mit weiteren Werbeangeboten. Nutzer können die Werbung abbestellen, indem sie auf den Link in der Nachricht klicken.
  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Name, E-Mail Adresse. Identifizierung, um das Abonnement des Newsletters/der Sonderangebote zu ermöglichen. Zustimmung der betroffenen Person,6. Artikel 3(1)(a) Gesetz über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung von 2008. XLVIII. Akt 6. § (5).
Datum der Zeichnung Führen Sie eine technische Operation durch.
IP-Adresse zum Zeitpunkt des Abonnements Führen Sie eine technische Operation durch.
  1. Betroffene Personen: alle betroffenen Personen, die den Newsletter abonnieren.
  1. Zweck der Verarbeitung: Versand von elektronischen Nachrichten (E-Mail, SMS, Push-Nachrichten) mit Werbung an die betroffene Person, Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert so lange, bis die Einwilligung widerrufen wird, d.h. bis zur Abmeldung.
  1. Potenzielle Verantwortliche für die Daten, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • der Verarbeitung dieser personenbezogenen Daten zu widersprechen; und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann dieAuskunft, die Löschung, die Änderung oder die Einschränkung der Verarbeitungpersonenbezogener Daten , die Übertragbarkeit der Daten und den Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Die betroffene Person kann den Newsletter jederzeit und kostenlos abbestellen.
  1. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, 6. Artikel 3(1)(a) und (f) und Artikel 3(1)(a) und (f) des Gesetzes von 2008 über die Grundbedingungen und bestimmte Beschränkungen für kommerzielle Werbung. XLVIII. Akt 6. § (5):

Der Werbetreibende, der Werbedienstleister oder der Herausgeber der Anzeige muss die personenbezogenen Daten der Personen, die ihre Einwilligung gegeben haben, in dem in der Einwilligung angegebenen Umfang aufbewahren. Die in diesem Register erfassten Daten – die sich auf den Empfänger der Werbung beziehen – dürfen nur in Übereinstimmung mit der Einwilligungserklärung verarbeitet werden, bis diese widerrufen wird, und dürfen nur mit vorheriger Zustimmung der betroffenen Person an Dritte weitergegeben werden.

  1. Bitte beachten Sie, dass
  • die Verarbeitung basiert auf Ihrer Einwilligung und dem berechtigten Interesse des Dienstleisters
  • verpflichtet persönliche Daten anzugeben, wenn Sie Newsletter von uns erhalten möchten.
  • das Versäumnis, die Daten zu liefern, hat Folgen können wir Ihnen keinen Newsletter zusenden.
  • Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können, indem Sie auf die Schaltfläche Abmelden, Einwilligung widerrufen hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruht.

Bearbeitung von Beschwerden

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Nachname und Vorname Identifizierung, Kontakt. Artikel 6(1)(c), und Artikel 6(1)(c) des Verbraucherschutzgesetzes von 1997. CLV. Gesetz 17/A. § (7).
E-Mail Adresse Bleiben Sie in Kontakt.
Rufnummer Bleiben Sie in Kontakt.
Name und Adresse der Rechnung Identifizierung und Bearbeitung von Qualitätsbeschwerden, Fragen und Problemen im Zusammenhang mit den bestellten Dienstleistungen.
  1. Stakeholder: alle betroffenen Personen, die die Dienste des Hosts nutzen und Qualitätsbeschwerden haben.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Kopien des Beschwerdeprotokolls, der Niederschrift und der Antwort auf die Beschwerde werden in Übereinstimmung mit den Bestimmungen des Verbraucherschutzgesetzes von 1997 aufbewahrt. CLV. Gesetz 17/A. § (7) werden für 5 Jahre aufbewahrt.
  1. Potenzielle Verantwortliche für die Daten, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann auf folgende WeiseAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten oder die Übertragbarkeit der Daten verlangen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung: die GDPR 6. Artikel 2(1)(c) und Artikel 3(1)(c) der Verbraucherschutzrichtlinie 1997. CLV. Gesetz 17/A. § (7).
  1. Bitte beachten Sie, dass
  • die Bereitstellung von personenbezogenen Daten eine gesetzliche Verpflichtung
  • den Abschluss des Vertrages Voraussetzung für den Vertrag die Verarbeitung von personenbezogenen Daten.
  • verpflichtet persönliche Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
  • das Versäumnis, die Daten zu liefern, hat Folgen werden wir nicht in der Lage sein, Ihre eingegangene Beschwerde zu bearbeiten.

Kontakt

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Name Identifizierung Artikel 6(1) a), b) und Punkt c)
E-Mail Adresse In Kontakt bleiben, Antwortnachrichten senden Artikel 6(1) a), b) und Punkt c)
Inhalt der Nachricht Zum Antworten erforderlich Artikel 6(1) a), b) und Punkt c)
Datum des Kontakts Führen Sie eine technische Operation durch. Artikel 6(1) a), b) und Punkt c)
IP-Adresse zum Zeitpunkt der Kontaktaufnahme Führen Sie eine technische Operation durch. Artikel 6(1) a), b) und Punkt c)

Die E-Mail-Adresse muss keine persönlichen Daten enthalten.

  1. Betroffene Personen: alle betroffenen Personen, die eine Nachricht über das Kontaktformular senden.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn die GDPR 17. Ist eine der in Artikel 3 Absatz 1 genannten Bedingungen erfüllt, bleibt sie bis zum Antrag auf Löschung durch die betroffene Person bestehen.
  1. Identität der möglichen Verantwortlichen, die Zugang zu den Daten haben können, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den befugten Mitarbeitern des Verantwortlichen verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann auf folgende WeiseAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten oder die Übertragbarkeit der Daten verlangen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, 6. Artikel 3(1) a), b) und Punkt c). Indem Sie mit uns Kontakt aufnehmen, erklären Sie sich damit einverstanden, dass wir Ihre persönlichen Daten (Name, E-Mail-Adresse), die Sie uns zur Verfügung stellen, in Übereinstimmung mit dieser Richtlinie verarbeiten.
  1. Bitte beachten Sie, dass
  • die vorliegende Verarbeitung auf Ihrer Zustimmung beruht und notwendig, um ein Angebot zu unterbreiten oder, im Falle eines Vertragsverhältnisses, auf der Grundlage einer rechtlichen Verpflichtung (Zusammenarbeit).
  • verpflichtet die persönlichen Daten anzugeben, um uns zu kontaktieren.
  • das Versäumnis, die Daten zu liefern, hat Folgen dass Sie nicht in der Lage sind, den Dienstanbieter zu kontaktieren.
  • der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Kontakt

  1. Die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:
Persönliche Daten Zweck der Datenverarbeitung Rechtsgrundlage
Name, E-Mail Adresse, Telefonnummer. Kontakt, Identifizierung, Vertragserfüllung, Geschäftszweck. Artikel 6(1) b) und c) des Zivilgesetzbuches 2013 über das Bürgerliche Gesetzbuch, im Falle der Durchsetzung von Ansprüchen aus dem Vertrag. Akt V von 2007 6:21. §-a
  1. Betroffene Personen: alle betroffenen Personen, die mit dem für die Datenverarbeitung Verantwortlichen telefonisch/per E-Mail/persönlich in Kontakt stehen oder in einem Vertragsverhältnis stehen.
  1. Dauer der Verarbeitung, Frist für die Löschung der Daten: Briefe, die Anfragen enthalten, werden so lange verarbeitet, bis die betroffene Person ihre Löschung beantragt, jedoch nicht länger als 2 Jahre.
  1. Identität der potenziellen Datenverantwortlichen, Empfänger der personenbezogenen Daten: Personenbezogene Daten können von befugten Mitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
  1. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht auf jederzeitigen Widerruf der Einwilligung.
  1. Die betroffene Person kann auf folgende WeiseAuskunft, Löschung, Änderung oder Einschränkung der Verarbeitungpersonenbezogener Daten oder die Übertragbarkeit der Daten verlangen:
  • per Post an 2230 Gyömrő, Munkás u 18. unter
  • per E-Mail an bagoly@bagoly.hu,
  • per Telefon unter +36 70 330-1086.
  1. Rechtsgrundlage für die Verarbeitung:
  • a GDPR 6. Artikel 3(1) b) und c).
  • Für die Durchsetzung von Ansprüchen aus dem Vertrag gelten die Bestimmungen des Zivilgesetzbuches 2013. Akt V von 2007 6:21. § 5 Jahre.

6:22. § [Elévülés]

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren Ansprüche nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit der Forderung zu laufen.

(3) Die Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen.

(4) Eine Vereinbarung, die die Verjährungsfrist ausschließt, ist null und nichtig.

  1. Bitte beachten Sie, dass
  • die Verarbeitung ist für die Erfüllung eines Vertrags und die Abgabe eines Angebots erforderlich .
  • verpflichtet personenbezogene Daten zur Verfügung zu stellen, damit wir den Vertrag erfüllen/ihre sonstigen Wünsche erfüllen können.
  • das Versäumnis, die Daten zu liefern, hat Folgen wir nicht in der Lage sind, den Vertrag zu erfüllen/ihre Anfrage zu bearbeiten.

Interner Datenschutz

  1. Rechtsgrundlage für die Verarbeitung: zur Erfüllung einer gesetzlichen Verpflichtung.
  1. Zweck der Verarbeitung: zur Erfüllung der gesetzlichen Anforderungen in Bezug auf die Kurtaxe.
  1. Dauer der Verarbeitung, Frist für die Löschung der Daten: solange die zuständige Behörde in der Lage ist, die Einhaltung der in den einschlägigen Rechtsvorschriften festgelegten Verpflichtungen zu überprüfen, und, im Falle eines Vertrags, für den im Gesetz über die Rechnungslegung 2000 festgelegten Zeitraum. Gesetz C von 2006 Nr. 169. § (2) – 7. 31. Dezember des Jahres.
  1. Verarbeitete Daten: Name, E-Mail, Adresse, Ausweisnummer, Staatsangehörigkeit, Geburtsdatum, Registrierungsnummer, andere persönliche Daten.
  1. Potenzielle für die Datenverarbeitung Verantwortliche, die Zugriff auf die Daten haben können: Personenbezogene Daten können von den Mitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

Bearbeitung von Visitenkarten

  1. Rechtsgrundlage für die Verarbeitung: die freiwillige Zustimmung des Benutzers, die dadurch eingeholt wird, dass der Benutzer dem Dienstleister seine Visitenkarte mit seinen persönlichen Daten zur Verfügung stellt.
  1. Verarbeitete Daten: Name, Telefonnummer, Adresse, E-Mail-Adresse, Arbeitsplatz, Arbeitsadresse und andere persönliche Daten auf der Visitenkarte.
  1. Der Zweck der Verarbeitung: Aufbau von Beziehungen und Erleichterung des Kontakts zwischen Personen.
  1. Die Bestimmungen dieses Datenschutzhinweises gelten entsprechend für die Übertragung und Verarbeitung von Visitenkarten.
  1. Frist für die Löschung der Daten: bis zum Widerruf der Einwilligung, d.h. bis zur Anweisung, die Visitenkarte zu vernichten.
  1. Potenzielle für die Datenverarbeitung Verantwortliche, die Zugriff auf die Daten haben können: Personenbezogene Daten können von den Mitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

Websites der Gemeinschaft

  1. Art der Datenerhebung, Umfang der verarbeiteten Daten: Facebook/Twitter/Pinterest/Youtube/Instagram usw. den in sozialen Netzwerken registrierten Namen oder das öffentliche Profilbild des Benutzers.
  1. Betroffene Personen: alle betroffenen Personen, die bei Facebook/Twitter/Pinterest/Youtube/Instagram usw. registriert sind. in den sozialen Medien und „liked“ die Website.
  1. Zweck der Datenerhebung: um bestimmte Inhalte, Produkte, Werbeaktionen oder die Website selbst in sozialen Netzwerken zu teilen oder zu „mögen“.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Identität der möglichen Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, und die Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann sich auf der entsprechenden Website der Gemeinschaft über die Herkunft der Daten, die Verarbeitung der Daten und die Methode und Rechtsgrundlage der Übermittlung informieren. Die Verarbeitung der Daten findet auf Websites sozialer Netzwerke statt, so dass die Dauer der Verarbeitung, die Art der Verarbeitung und die Möglichkeit, die Daten zu löschen und zu ändern, durch die Regeln der betreffenden Website des sozialen Netzwerks geregelt sind.
  1. Rechtsgrundlage für die Verarbeitung: die freiwillige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.

Kundenbeziehungen und andere Datenverwaltung

  1. Wenn die betroffene Person Fragen oder Probleme bei der Nutzung unserer Dienste hat, kann sie sich über die auf der Website angegebenen Mittel (Telefon, E-Mail, soziale Netzwerke usw.) an den für die Datenverarbeitung Verantwortlichen wenden.
  1. Der für die Verarbeitung Verantwortliche wird Ihre eingehenden E-Mails, Nachrichten, Telefonate, Facebook usw. verarbeiten. werden zusammen mit dem Namen und der E-Mail-Adresse des Interessenten und allen anderen personenbezogenen Daten, die der Interessent freiwillig zur Verfügung gestellt hat, nach maximal 2 Jahren ab dem Datum der Mitteilung gelöscht.
  1. Informationen über die Datenverarbeitung, die nicht in diesem Hinweis aufgeführt sind, werden zum Zeitpunkt der Erfassung bereitgestellt.
  1. In Ausnahmefällen ist der Dienstleister verpflichtet, auf Verlangen einer Behörde oder anderer gesetzlich zugelassener Stellen Auskünfte zu erteilen, Daten offenzulegen, Daten zu übergeben oder Unterlagen zur Verfügung zu stellen.
  1. In solchen Fällen gibt der Dienstanbieter personenbezogene Daten an die anfragende Partei nur insoweit und in dem Umfang weiter, wie es für den Zweck der Anfrage unbedingt erforderlich ist, vorausgesetzt, die anfragende Partei hat den genauen Zweck und Umfang der Daten angegeben.

Rechte der betroffenen Personen

  1. Recht auf Zugang

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und wenn eine solche Verarbeitung stattfindet, haben Sie das Recht auf Zugang zu Ihren personenbezogenen Daten und den in der Verordnung aufgeführten Informationen.

  1. Das Recht auf Berichtigung

Sie haben das Recht, unzutreffende personenbezogene Daten, die Sie betreffen, auf Ihren Wunsch hin unverzüglich von dem für die Verarbeitung Verantwortlichen berichtigen zu lassen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

  1. Das Recht auf Löschung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche die Sie betreffenden personenbezogenen Daten auf Ihren Wunsch hin unverzüglich löscht, und der für die Verarbeitung Verantwortliche ist unter bestimmten Bedingungen verpflichtet, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen.

  1. Das Recht auf Vergessenwerden

Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen davon in Kenntnis zu setzen, dass Sie die Löschung der Links zu den betreffenden personenbezogenen Daten oder von Kopien dieser Daten verlangt haben.

  1. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche die Verarbeitung auf Ihren Wunsch hin einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung für den Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie der Löschung der Daten widersprechen und stattdessen die Einschränkung ihrer Verwendung verlangen;
  • der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese jedoch für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Sie haben gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.
  1. Das Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln (…)

  1. Das Recht auf Protest

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch (…) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

  1. Einspruch im Falle eines direkten Erwerbs

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Direktmarketings widersprechen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

  1. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profiling

Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorstehende Absatz gilt nicht für den Fall, dass die Entscheidung:

  • die für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich sind;
  • nach dem für den für die Verarbeitung Verantwortlichen geltenden Recht der Union oder der Mitgliedstaaten zulässig ist, das auch angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; oder
  • Basierend auf Ihrer ausdrücklichen Zustimmung.

Frist für Maßnahmen

Der für die Verarbeitung Verantwortliche unterrichtet Sie unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage, über die aufgrund dieser Anfrage getroffenen Maßnahmen.

Falls erforderlich, kann dieser Zeitraum um 2 Monate verlängert werden. Der für die Verarbeitung Verantwortliche wird Sie innerhalb von 1 Monat nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung über die Verlängerung der Frist informieren.

Sollte der für die Verarbeitung Verantwortliche Ihrem Antrag nicht nachkommen, wird er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit, die Möglichkeit einer Beschwerde bei einer Aufsichtsbehörde und Ihr Recht auf einen gerichtlichen Rechtsbehelf informieren.

Sicherheit der Datenverarbeitung

Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten, gegebenenfalls einschließlich:

  1. die Pseudonymisierung und Verschlüsselung von persönlichen Daten;
  1. die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
  1. im Falle eines physischen oder technischen Vorfalls die Fähigkeit, den Zugang zu und die Verfügbarkeit von personenbezogenen Daten rechtzeitig wiederherzustellen;
  1. ein Verfahren, um die Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Verarbeitung getroffen wurden, regelmäßig zu prüfen, zu bewerten und zu beurteilen.
  1. Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben. Im Falle von papierbasierten Datenträgern durch die Einrichtung eines physischen Aufbewahrungs- und Ablagesystems und im Falle von in elektronischer Form verwalteten Daten durch die Verwendung eines zentralen Zugriffsverwaltungssystems.
  1. Die Methode zur Speicherung der Daten auf elektronischem Wege muss so gewählt werden, dass die Daten, auch unter Berücksichtigung etwaiger abweichender Löschungsfristen, nach Ablauf der Löschungsfrist oder wenn anderweitig erforderlich gelöscht werden können. Die Löschung muss unumkehrbar sein.
  1. Papierbasierte Datenträger sollten geschreddert oder personenbezogene Daten von einer externen Organisation, die auf das Schreddern spezialisiert ist, entfernt werden. Bei elektronischen Datenträgern muss die physische Vernichtung und gegebenenfalls die vorherige sichere und unwiederbringliche Löschung der Daten gemäß den Vorschriften für die Entsorgung elektronischer Datenträger gewährleistet sein.
  1. Der für die Verarbeitung Verantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:
  1. Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Dienstanbieter die folgenden Maßnahmen an(physischer Schutz):
  1. Bewahren Sie die Dokumente an einem sicheren, verschließbaren und trockenen Ort auf.
  2. Das Gebäude und die Räumlichkeiten des Dienstanbieters sind mit Brand- und Sachschutzeinrichtungen ausgestattet.
  • Persönliche Daten sind nur für autorisierte Personen zugänglich und können nicht von Dritten eingesehen werden.
  1. Der Mitarbeiter des Dienstanbieters, der die Datenverarbeitung durchführt, darf die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, nur verlassen, indem er die ihm anvertrauten Datenträger abschließt oder die gegebenen Räumlichkeiten abschließt.
  2. Wenn personenbezogene Daten, die auf Papier verarbeitet werden, digitalisiert werden, gelten die für digital gespeicherte Dokumente geltenden Regeln.
  1. IT-Sicherheit
  1. Computer und mobile Geräte (andere Datenträger), die im Rahmen der Datenverarbeitung verwendet werden, sind Eigentum des Dienstanbieters.
  2. Der Zugriff auf Daten auf Computern ist nur mit einem Benutzernamen und einem Passwort möglich.
  • Der Zugriff auf den zentralen Server ist nur autorisierten und benannten Personen gestattet.
  1. Um die Sicherheit der digital gespeicherten Daten zu gewährleisten, verwendet der Dienstanbieter Datensicherungen und Archivierung.
  2. Das vom Dienstanbieter verwendete Computersystem mit personenbezogenen Daten ist gegen Viren geschützt.
  3. verschlüsselter Kanal (SSL)
  • Der für die Datenverarbeitung Verantwortliche muss sicherstellen, dass:
    1. die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
    2. im Falle eines physischen oder technischen Vorfalls die Fähigkeit, den Zugang zu und die Verfügbarkeit von personenbezogenen Daten rechtzeitig wiederherzustellen.

Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, muss der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten informieren.

Die Informationen, die der betroffenen Person zur Verfügung gestellt werden, müssen klar und verständlich sein beschreiben Sie die Art der Verletzung des Schutzes personenbezogener Daten und geben Sie den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson an, die weitere Auskünfte erteilen kann; beschreiben Sie die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten; beschreiben Sie die Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen ergriffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
  • der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
  • Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert werden, die sicherstellt, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.

Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird.

Meldung eines Datenschutzvorfalls an die Behörde

Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall der 55. Datenschutzbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat. an die gemäß Artikel 13 zuständige Aufsichtsbehörde, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, muss sie mit einer Begründung für die Verzögerung versehen sein.

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Wenn die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine lokale Regierungsverordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, von dem für die Verarbeitung Verantwortlichen mindestens alle drei Jahre ab Beginn der Verarbeitung überprüft werdendass die Verarbeitung personenbezogener Daten, die von ihm oder einem in seinem Namen oder auf seine Anweisung handelnden Auftragsverarbeiter verarbeitet werden, für die Zwecke der Verarbeitung erforderlich ist ist es notwendig.

Der für die Verarbeitung Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung , bewahrt diese Dokumentation zehn Jahre lang nach der Überprüfung auf und stellt sie der Nationalen Behörde für Datenschutz und Informationsfreiheit (im Folgenden „die Behörde“ genannt) auf Anfrage zur Verfügung.

Möglichkeit der Reklamation

Beschwerden über mögliche Verstöße durch den für die Datenverarbeitung Verantwortlichen können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: 1530 Budapest, Postfach 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

Abschließende Worte

Bei der Erstellung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:

  • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung) (GDPR) (27. April 2016)
  • CXII. Gesetz über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.)
  • CVIII. Gesetz – über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (insbesondere § 13/A)
  • XLVII. Gesetz – über das Verbot von unlauteren Geschäftspraktiken gegenüber Verbrauchern;
  • XLVIII. Gesetz über die Rahmenbedingungen und bestimmte Beschränkungen für kommerzielle Werbung (insbesondere § 6)
  • XC. Gesetz über die elektronische Freiheit von Informationen
  • Gesetz C von 2006 über elektronische Kommunikation (insbesondere § 155)
  • 16/2011. s. Stellungnahme zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den datenschutzrechtlichen Anforderungen an Vorabinformationen