flag/deflag/enflag/huicon/listasicon/racsos

Datenschutz

Einleitung

Der Ungarische Campingverband (Sitz: 8649 Balatonberény, Gábor Áron u. 1.), (im Folgenden als Dienstleister, Datenverantwortlicher bezeichnet) unterwirft sich der folgenden Politik:

Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung) werden die folgenden Informationen bereitgestellt.

Dieser Datenschutzhinweis gilt für die Verarbeitung von Daten auf der folgenden Website: https://camping.hu/

Der Datenschutzhinweis ist abrufbar unter: https://camping.hu/de/adatvedelem/

Änderungen dieses Hinweises treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.

Der für die Datenverarbeitung Verantwortliche und seine Kontaktangaben

Name: Ungarischer Campingverband
Geschäftssitz: 8649 Balatonberény, Gábor Áron u. 1.
E-Mail: info@camping.hu
Steuernummer: 18072309-1-14

Definitionen der Begriffe

(1) „Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

(2) „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

(3) „für die Verarbeitung Verantwortlicher“ eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen auch durch das Recht der Union oder der Mitgliedstaaten bestimmt werden;

(4) „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet;

(5) „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss entsprechend dem Zweck der Verarbeitung mit den geltenden Datenschutzvorschriften in Einklang stehen;

(6) „Einwilligung der betroffenen Person“ eine ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

(7) „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Weitergabe von oder zum Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.

Grundsätze für die Verarbeitung von personenbezogenen Daten

Personenbezogene Daten:

  • (a) Sie müssen rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
  • (b) Sie dürfen nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden; die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gilt nicht als mit den ursprünglichen Zwecken gemäß Artikel 89 Absatz 1 unvereinbar („Zweckbindung“);
  • (c) Sie müssen den Zwecken entsprechen, für die sie verarbeitet werden, dafür erheblich sein und sich auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränken („Datenminimierung“);
  • (d) sie müssen sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  • (e) Sie dürfen nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht; eine längere Speicherung ist nur zulässig, wenn die personenbezogenen Daten für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern die in dieser Verordnung vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person getroffen werden („begrenzte Speicherung“);
  • (f) die Verarbeitung muss so erfolgen, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung („Integrität und Vertraulichkeit“) durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.

Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen („Rechenschaftspflicht“).

Der für die Verarbeitung Verantwortliche erklärt, dass seine Verarbeitung im Einklang mit den unter diesem Punkt dargelegten Grundsätzen erfolgt.

Bestimmte Verarbeitung

Kontakt

1. die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

Personenbezogene Daten
Zweck der Verarbeitung
Name
Kennung
E-Mail Adresse
Kontaktaufnahme, Senden von Antwortnachrichten
Telefon-Nummer
Kontakt
Inhalt der Nachricht
Für die Antwort erforderlich
Datum des Kontakts
Führen Sie einen technischen Vorgang durch.
IP-Adresse zum Zeitpunkt der Kontaktaufnahme
Durchgeführter technischer Vorgang.

Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

2. betroffene Personen: alle betroffenen Personen, die eine Nachricht über das Kontaktformular senden.

3. Wenn eine der Bedingungen von Artikel 17 Absatz 1 der DSGVO erfüllt ist, bleibt sie bis zum Antrag der betroffenen Person auf Löschung bestehen.

4. Die Identität der potenziellen Inhaber der Daten und der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den befugten Mitarbeitern des für die Verarbeitung Verantwortlichen verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Verarbeitung: Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann die Auskunft, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten oder die Übertragbarkeit der Daten auf folgende Weise verlangen

  • per Post an die Adresse 8360 8649 Balatonberény, Gábor Áron u. 1,
  • per E-Mail an die E-Mail Adresse info@camping.hu,

7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 (1) (a), (b) und (c). Indem Sie sich mit uns in Verbindung setzen, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) in Übereinstimmung mit dieser Mitteilung einverstanden.

8 Wir informieren Sie darüber, dass

  • die vorliegende Verarbeitung auf Ihrer Einwilligung beruht oder zur Erstellung eines Angebots erforderlich ist oder im Falle eines Vertragsverhältnisses auf einer rechtlichen Verpflichtung beruht (Zusammenarbeit).
  • Um mit uns in Kontakt treten zu können, müssen Sie personenbezogene Daten angeben.
  • Die Nichtbereitstellung der Daten führt dazu, dass Sie den Dienstanbieter nicht kontaktieren können.

Kontakt zum Kunden

1. die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

Personenbezogene Daten
Zweck der Verarbeitung
Name, E-Mail Adresse, Telefonnummer.
Kontaktaufnahme, Identifizierung, Vertragserfüllung, Geschäftszweck.

2. Betroffene Personen: Alle Personen, die mit dem für die Datenverarbeitung Verantwortlichen telefonisch/per E-Mail/persönlich in Kontakt stehen oder in einem Vertragsverhältnis stehen.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Kopien des Protokolls, der Niederschrift und der Antwort auf den Widerspruch werden gemäß Artikel 17/A (7) des Gesetzes CLV von 1997 über den Verbraucherschutz 5 Jahre lang aufbewahrt.

4. Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann auf folgende Weise Auskunft, Löschung, Berichtigung oder Einschränkung der Verarbeitung personenbezogener Daten oder die Übertragbarkeit der Daten verlangen:

  • per Post an die Adresse 1, Gábor Áron u., 8649 Balatonberény, 8649 Balatonberény,
  • per E-Mail an die E-Mail Adresse info@camping.hu,

7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 (1) (c) der DSGVO und Artikel 17/A (7) des Verbraucherschutzgesetzes von 1997 CLV.

8. Wir informieren Sie, dass wir den folgenden Bestimmungen unterliegen

  • Die Bereitstellung der personenbezogenen Daten beruht auf einer gesetzlichen Verpflichtung.
  • Die Verarbeitung personenbezogener Daten ist eine Voraussetzung für den Abschluss des Vertrags.
  • Die Verpflichtung zur Bereitstellung personenbezogener Daten ist erforderlich, damit wir Ihre Beschwerde bearbeiten können.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihre Beschwerde nicht bearbeiten können.

Empfänger, an die personenbezogene Daten weitergegeben werden

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die oder mit der personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

Datenverarbeiter (die die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen durchführen)

Der für die Verarbeitung Verantwortliche setzt Auftragsverarbeiter ein, um seine eigenen Verarbeitungstätigkeiten zu erleichtern und um seine vertraglichen und gesetzlichen Verpflichtungen gegenüber den betroffenen Personen zu erfüllen.

Der für die Verarbeitung Verantwortliche legt großen Wert darauf, nur Auftragsverarbeiter einzusetzen, die angemessene Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen bieten, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten und die Rechte der betroffenen Personen zu schützen.

Der Auftragsverarbeiter und jede Person, die unter der Kontrolle des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu den personenbezogenen Daten hat, darf die unter diese Mitteilung fallenden personenbezogenen Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten.

Der für die Verarbeitung Verantwortliche trägt die rechtliche Verantwortung für die Tätigkeit des Auftragsverarbeiters. Der Auftragsverarbeiter haftet nur dann für den durch die Verarbeitung entstandenen Schaden, wenn er die den Auftragsverarbeitern durch die DSGVO ausdrücklich auferlegten Pflichten nicht erfüllt hat oder wenn er rechtmäßige Weisungen des für die Verarbeitung Verantwortlichen missachtet oder ihnen zuwider gehandelt hat.

Der Auftragsverarbeiter hat keine wesentliche Entscheidungsbefugnis im Hinblick auf die Verarbeitung der Daten.

Der für die Verarbeitung Verantwortliche kann einen Hosting-Dienstleister für das IT-Backup und einen Kurierdienst als Auftragsverarbeiter für die Lieferung der bestellten Produkte einsetzen.

Bestimmte Datenverarbeiter

Datenverarbeitungstätigkeiten:

Hosting, Webentwicklung

  • Name: Bábelhal Webstudio Kft.
  • Adresse, Kontaktangaben: 8360 Keszthely, Kossuth Lajos utca 35.

Die Verwaltung von Cookies (Cookie)

(1) Die für Webshops spezifischen Cookies sind die so genannten „passwortgeschützten Sitzungscookies“, „Sicherheitscookies“, „unentbehrliche Cookies“, „funktionelle Cookies“ und „für die Verwaltung der Website-Statistiken zuständige Cookies“, deren Verwendung keine vorherige Zustimmung der betroffenen Person erfordert.

(2) Die Art der Verarbeitung, der Umfang der verarbeiteten Daten.

(3) Betroffene Personen: Alle Personen, die die Website besuchen.

(4) Zweck der Verarbeitung: Identifizierung der Nutzer und Nachverfolgung der Besucher.

(5) Dauer der Datenverarbeitung, Frist für die Löschung der Daten:

Cookie-Typ
Sitzungs-Cookies (Session)
Persistente oder gespeicherte Cookies
Sitzungscookies (Session oder Session-Timeout)
Rechtsgrundlage für die Verarbeitung
Paragraph 13/A(3) des Gesetzes CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (Elkertv.)
Dauer der Datenverarbeitung
Sitzungscookies: Zeitraum bis zum Ende der Browsersitzung im Zug
Dauerhafte oder gespeicherte Cookies: bis zur Löschung der betroffenen Person
Statistische Cookies: 1-2 Monate
Verarbeitete Daten
connect.sid

6. Wer sind die potenziell für die Datenverarbeitung Verantwortlichen: Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten durch die Verwendung von Cookies.

7. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
Die betroffenen Personen haben die Möglichkeit, Cookies im Menü Extras/Einstellungen ihres Browsers zu löschen, in der Regel unter den Datenschutzeinstellungen.

8. Rechtsgrundlage für die Verarbeitung:
Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der einzige Zweck der Verwendung von Cookies darin besteht, eine Kommunikation über ein elektronisches Kommunikationsnetz zu ermöglichen, oder wenn es für den Diensteanbieter unbedingt erforderlich ist, einen vom Teilnehmer oder Nutzer ausdrücklich angeforderten Dienst der Informationsgesellschaft bereitzustellen.

9. In den meisten von unseren Nutzern verwendeten Browsern können Sie einstellen, welche Cookies gespeichert werden sollen und (bestimmte) Cookies wieder löschen lassen. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Dritten nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen dazu, wie Sie Ihre Cookie-Einstellungen für die gängigen Browser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Verwendung von Google Analytics

1. diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

2. Die durch den Cookie erzeugten Informationen über die von Ihnen besuchte Website werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung und Bearbeitung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=hu verfügbare Browser-Plugin herunterladen und installieren.

Gemeinschaftsseiten

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten: der in sozialen Netzwerken wie Facebook / Twitter / Pinterest / Youtube / Instagram usw. registrierte Name und das öffentliche Profilbild des Nutzers.

2. Der Umfang der betroffenen Personen:
Alle betroffenen Personen, die bei den sozialen Netzwerken Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert sind und die Seite des sozialen Netzwerks des Dienstanbieters „geliked“ haben oder den für die Verarbeitung Verantwortlichen über das soziale Netzwerk kontaktiert haben.

3. Zweck der Datenerhebung:
Teilen oder „Mögen“, Folgen oder Bewerben bestimmter Inhalte, Produkte, Werbeaktionen oder der Website selbst auf den Seiten der sozialen Netzwerke.

4. Dauer der Verarbeitung, Frist für die Löschung der Daten, Identität der potenziell für die Verarbeitung Verantwortlichen, die berechtigt sind, auf die Daten zuzugreifen, und die Rechte der betroffenen Personen in Bezug auf die Verarbeitung:
Die betroffene Person kann sich auf der jeweiligen Gemeinschaftsseite über die Herkunft der Daten, die Verarbeitung der Daten sowie die Art und Weise und die Rechtsgrundlage der Übermittlung informieren. Die Daten werden auf den Seiten der sozialen Netzwerke verarbeitet, so dass die Dauer der Verarbeitung, die Art und Weise der Verarbeitung der Daten und die Möglichkeiten zur Löschung und Änderung der Daten durch die Regeln der betreffenden Seite des sozialen Netzwerks geregelt werden.

5. Rechtsgrundlage für die Verarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.

Kundenbeziehungen und sonstige Datenverwaltung

(1) Wenn der für die Verarbeitung Verantwortliche Fragen oder Probleme bei der Nutzung unserer Dienste hat, kann die betroffene Person den für die Verarbeitung Verantwortlichen über die auf der Website angegebenen Methoden (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren.

(2) Der für die Verarbeitung Verantwortliche löscht die erhaltenen E-Mails, Nachrichten, per Telefon, Facebook usw. übermittelten Daten sowie den Namen und die E-Mail-Adresse des Betroffenen und andere vom Betroffenen freiwillig zur Verfügung gestellte personenbezogene Daten nach höchstens zwei Jahren ab dem Datum der Mitteilung.

(3) Informationen über die Datenverarbeitung, die nicht in diesem Informationsblatt aufgeführt sind, geben wir zum Zeitpunkt der Datenerhebung bekannt.

(4) Der Diensteanbieter ist verpflichtet, auf außergewöhnliche Anfragen von Behörden oder anderen gesetzlich befugten Stellen hin Auskünfte zu erteilen, Daten offenzulegen, Daten zu übermitteln oder Unterlagen zur Verfügung zu stellen.

(5) In diesen Fällen gibt der Diensteanbieter personenbezogene Daten dem Anfragenden – unter genauer Angabe des Zwecks und Umfangs der Daten – nur in dem Umfang und Ausmaß bekannt, wie es für den Zweck des Ersuchens unerlässlich ist.

Rechte der betroffenen Personen

1. Das Recht auf Auskunft

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über Ihre personenbezogenen Daten und die in der Verordnung aufgeführten Informationen.

2. Das Recht auf Berichtigung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche unrichtige personenbezogene Daten, die Sie betreffen, auf Ihren Antrag hin unverzüglich berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Berichtigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

3. Das Recht auf Löschung

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist unter bestimmten Voraussetzungen verpflichtet, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen.

4. Das Recht auf Vergessenwerden

Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen davon in Kenntnis zu setzen, dass Sie die Löschung der Links zu den betreffenden personenbezogenen Daten oder von Kopien dieser Daten beantragt haben.

5. Das Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, auf Ihren Antrag hin die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der Daten ab und fordern stattdessen die Einschränkung ihrer Verwendung;
  • der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Ihre berechtigten Gründe überwiegen.

6. Das Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln (…)

7. Das Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten durch (…) Widerspruch einzulegen; dies gilt auch für ein auf die vorgenannten Bestimmungen gestütztes Profiling.

8. Widerspruch im Falle von Direktmarketing

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, dürfen Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • sie nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten, das auch angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht, zulässig ist; oder
  • auf Ihrer ausdrücklichen Zustimmung beruht.

Frist für die Ergreifung von Maßnahmen

Der für die Verarbeitung Verantwortliche unterrichtet Sie unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die aufgrund der oben genannten Anträge getroffenen Maßnahmen.

Falls erforderlich, kann diese Frist um 2 Monate verlängert werden. Der für die Verarbeitung Verantwortliche teilt Ihnen die Verlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit.

Wird der für die Verarbeitung Verantwortliche Ihrem Antrag nicht nachkommen, unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Nichttätigwerden und über Ihr Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.

Sicherheit der Verarbeitung

Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten, wozu gegebenenfalls Folgendes gehört

  • (a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • (b) die Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten genutzt werden;
  • (c) die Fähigkeit, den Zugang zu und die Verfügbarkeit von personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen;
  • (d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.
  • (e) Die verarbeiteten Daten sind so zu speichern, dass Unbefugte keinen Zugang zu ihnen haben. Im Falle von Datenträgern in Papierform durch die Einrichtung von physischen Aufbewahrungs- und Ablagemöglichkeiten und im Falle von Daten in elektronischer Form durch ein zentrales Zugangsmanagementsystem.
  • (f) Die Art der EDV-gestützten Speicherung der Daten muss so beschaffen sein, dass ihre Löschung nach Ablauf der Löschungsfrist unter Berücksichtigung etwaiger anderer Löschungsfristen oder bei Bedarf erfolgen kann. Die Löschung muss unwiderruflich sein.
  • (g) Datenträger in Papierform werden durch Schreddern oder durch Beauftragung einer externen, auf Schreddern spezialisierten Organisation vernichtet. Bei elektronischen Datenträgern ist die physische Vernichtung und erforderlichenfalls die vorherige sichere und unwiederbringliche Löschung der Daten gemäß den Vorschriften für die Entsorgung elektronischer Datenträger sicherzustellen.
  • h) Der für die Verarbeitung Verantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:
      a. Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Diensteanbieter folgende Maßnahmen an (physischer Schutz):

      • I. Die Dokumente werden in einem sicheren, verschließbaren und trockenen Raum aufbewahrt.
      • II. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brand- und Sachschutzeinrichtungen ausgestattet.
      • III. Personenbezogene Daten dürfen nur von befugten Personen und nicht von Dritten eingesehen werden.
      • IV. Die Mitarbeiter des Dienstleisters, die Personendaten bearbeiten, dürfen die Räumlichkeiten, in denen die Daten bearbeitet werden, nur unter Verschluss der ihnen anvertrauten Datenträger oder unter Verschluss der Räumlichkeiten verlassen.
      • V. Werden personenbezogene Daten, die auf Papier verarbeitet werden, digitalisiert, so gelten die für digital gespeicherte Dokumente geltenden Vorschriften.
        b. IT-Sicherheit

        • I. Die im Rahmen der Datenverarbeitung eingesetzten Computer und mobilen Geräte (sonstige Datenträger) sind Eigentum des Dienstleisters.
        • II. Der Zugang zu den Daten auf den Rechnern ist nur mit Benutzernamen und Passwort möglich.
        • III. Auf den zentralen Serverrechner dürfen nur Personen mit entsprechender Berechtigung und nur die dafür vorgesehenen Personen zugreifen.
        • IV. Der Dienstanbieter sorgt durch Backups und Archivierung für die Sicherheit der digital gespeicherten Daten.
        • V. Die von der Diensteanbieterin verwendeten Computersysteme mit personenbezogenen Daten sind gegen Viren geschützt.

Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.

In der Unterrichtung der betroffenen Person sind die Art der Verletzung des Schutzes personenbezogener Daten sowie der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann, klar und deutlich zu beschreiben; die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben; die von dem für die Verarbeitung Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen der Verletzung personenbezogener Daten.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen ergriffen und diese Maßnahmen wurden in Bezug auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
  • der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
  • die Bereitstellung von Informationen würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen sind die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme zu unterrichten, die eine ebenso wirksame Unterrichtung der betroffenen Personen gewährleistet.

Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird.

Benachrichtigung der Behörde über eine Verletzung des Schutzes personenbezogener Daten

Der für die Verarbeitung Verantwortliche meldet der nach Artikel 55 zuständigen Aufsichtsbehörde eine Verletzung des Schutzes personenbezogener Daten unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von der Verletzung Kenntnis erlangt hat, es sei denn, die Verletzung des Schutzes personenbezogener Daten stellt wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen dar. Erfolgt die Benachrichtigung nicht innerhalb von 72 Stunden, so sind ihr die Gründe für die Verzögerung beizufügen.

Möglichkeit zur Einreichung einer Beschwerde

Eine Beschwerde gegen einen möglichen Verstoß durch den für die Verarbeitung Verantwortlichen kann bei der nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

  • Nationale Behörde für den Datenschutz und die Informationsfreiheit
  • Wenn Sie die Behörde für Datenschutz und Informationsfreiheit über einen Verstoß gegen das Gesetz zum Schutz der Privatsphäre und der Information informieren möchten, wenden Sie sich bitte an die Datenschutzbehörde unter folgender Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Postanschrift: 1530 Budapest, Postfach 5.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-Mail: ugyfelszolgalat@naih.hu

Abschließende Anschrift

Die folgenden Rechtsvorschriften wurden bei der Erstellung dieser Informationen berücksichtigt:

  • VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung)
  • Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden als „Infotv.“ bezeichnet)
  • Gesetz CVIII von 2001 – über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (insbesondere Artikel 13/A)
  • Gesetz XLVII von 2008 über das Verbot von unlauteren Geschäftspraktiken gegenüber Verbrauchern;
  • Gesetz XLVIII von 2008 – über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung (insbesondere § 6)
  • Gesetz XC von 2005 über die Freiheit der elektronischen Information
  • Gesetz C von 2003 über die elektronische Kommunikation (insbesondere § 155)
  • Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen für Vorabinformationen
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG

Keszthely, 2023. április 20.