Datenschutz

Einleitung

Equital Kft. (Adresse und Sitz: H-8311 Nemesvita 06/2 hrsz, Steuernummer: 13009573-2-19) (im Folgenden „Dienstleister“ oder „Verantwortlicher“) bekennt sich zu den folgenden Grundsätzen.

Wir stellen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) die folgenden Informationen bereit.

Diese Datenschutzgrundsätze regeln die Datenverarbeitung der Website https://matildhotel.hu. Die Datenschutzerklärung ist auf der folgenden Seite zu erreichen: https://matildhotel.hu/de/adatvedelem. Änderungen der Grundsätze treten mit der Veröffentlichung auf der oben genannten Website in Kraft.

Verantwortlicher und Kontaktdaten

Begriffsbestimmungen

1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

4. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

6. „Einwilligung“: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

7. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen:

  • a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  • c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  • d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  • e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  • f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Der Verantwortliche ist für die Einhaltung der genannten Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

Datenverarbeitungen

Zimmerbuchung, Angebotsanfrage, Hochzeitsangebot, Veranstaltungsangebot

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten

Verarbeitungszweck

Vor- und Nachname

Ist für Zimmerbuchung, Anfragen und Tischreservierung erforderlich.

E-Mail-Adresse

Kontakthaltung.

Telefonnummer

Kontaktpflege und effizientere Abstimmung von Fragen bezüglich Zimmerbuchung, Anfragen und Tischreservierung.

Angaben bezüglich Zimmerbuchung, Anfragen und Tischreservierung (Ankunft, Abreise, Anzahl der Erwachsenen, Anzahl der Kinder, Alter der Kinder)

Ermöglichung von Zimmerbuchung, Anfragen und Tischreservierung.

Zeitpunkt der Zimmerbuchung/Anfrage/Tischreservierung

Durchführung eines technischen Vorgangs.

IP-Adresse zum Zeitpunkt der Zimmerbuchung/Anfrage/Tischreservierung

Durchführung eines technischen Vorgangs.

2. Kreis der betroffenen Personen: Alle Personen sind betroffen, die auf der Webseite Reservierungen vornehmen oder eine Anfrage stellen.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Daten werden gleich nach der Erteilung der Antwort auf die Anfrage des Nutzers gelöscht (der Verantwortliche ist in diesem Fall auch nicht mehr berechtigt, einen Newsletter an ihn zu schicken), wenn kein Zimmer gebucht wurde. Sofern der Nutzer im System des Dienstleisters ein Zimmer gebucht hat, ist dadurch ein Vertrag zustande gekommen, so gilt für die Löschung personenbezogener Daten im Fall der Buchungsbelege eine andere Frist, da diese Daten nach § 169 Abs. 2 des Gesetzes Nr. C/2000 über die Rechnungslegung für 8 Jahre aufzubewahren sind.

Finanzbelege, die der Buchführung unmittelbar und mittelbar zugrunde liegen (einschließlich Hauptbuchkonten, Nebenbüchern bzw. ausführlichen Dokumentationen) sind mindestens für 8 Jahre in lesbarer Form, auf eine auf der Grundlage der Buchungsaufzeichnungen recherchierbare Weise aufzubewahren.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
  • ein Widerspruchsrecht gegen die Verarbeitung sowie
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Abs. 1 Buchstaben a und b DSGVO, § 5 Abs. 1 Infotv., § 169 Abs. 2 des Gesetzes Nr. C/2000 über die Rechnungslegung sowie § 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (im Folgenden „Elker tv.“):

Der Dienstleister kann zur Erbringung der Dienstleistung personenbezogene Daten verarbeiten, die für die Erbringung der Dienstleistung technisch unabdingbar sind. Der Dienstleister hat bei Übereinstimmung der sonstigen Bedingungen die bei der Erbringung der Dienstleistung im Zusammenhang mit der Informationsgesellschaft verwendeten Geräte so zu wählen und in jedem Fall so zu betreiben, damit personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der Ziele nach diesem Gesetz unbedingt erforderlich ist, jedoch auch in diesem Fall nur bis zum erforderlichen Maß und nur für die erforderliche Zeit.

8. Wir informieren Sie, dass

  • der Verarbeitung Ihre Einwilligung zugrunde liegt.
  • Sie personenbezogene Daten angeben müssen, damit wir Ihre Zimmerbuchung, Anfrage oder Tischreservierung erfüllen können.
  • für den Fall, dass Sie keine Daten übermitteln, wir Ihre Zimmerbuchung bzw. Anfrage oder Tischreservierung nicht bearbeiten können.

Herangezogene Auftragsverarbeiter

Hosting-Anbieter

1. Vom Hosting-Anbieter ausgeführte Tätigkeit: Webhosting

2. Name und Kontaktdaten des Auftragsverarbeiters:

  • Netring Media SRL.
  • Sitz: 407062 Szucság 143, Cluj, RO
  • E-Mail: office@netring.hu
  • Telefon: +40 731897218

3. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.

4. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website benutzen.

5. Zweck der Datenverarbeitung: Die Website verfügbar zu machen und der entsprechende Betrieb der Website.

6. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Verantwortlichen und dem Hosting-Anbieter oder bis zum Löschantrag der betroffenen Person an den Hosting-Anbieter.

7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstaben c und f DSGVO bzw. § 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft.

Cookies

1. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Einzel-ID, Datumsangaben, Zeitpunkte

2. Kreis der betroffenen Personen: Alle Besucher der Website.

3. Zweck der Datenverarbeitung: Identifikation der Nutzer und Verfolgung der Besucher.

4. Dauer der Datenverarbeitung, Frist für die Löschung von Daten:

Cookie-Typ

Session-Cookies

Permanente oder gespeicherte Cookies

Rechtsgrundlage der Datenverarbeitung

§ 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen der Informationsgesellschaft („Elkertv.“)

Dauer der Datenverarbeitung

Zeitraum bis zum Ende der jeweiligen Besucher-Session

Bis zur Löschung der betroffenen Person, höchstens 30 Tage

Verarbeiteter Datenkreis

connect.sid

5. Personen, die Zugriff auf die Daten haben können: Der Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.

6. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü „Tools/Einstellungen“ der Webbrowser, in der Regel unter den Einstellungen des Menüpunktes „Datenschutz“ zu löschen.

7. Rechtsgrundlage der Datenverarbeitung: Es bedarf keiner Einwilligung der betroffenen Person, wenn der ausschließliche Zweck der Verwendung von Cookies die Weiterleitung von Mitteilungen über ein elektronisches Telekommunikationsnetzwerk ist oder der Dienstleister dies für die Erbringung einer vom Teilnehmer oder Nutzer ausdrücklich beantragten Dienstleistung im Zusammenhang mit der Informationsgesellschaft unbedingt braucht.

Verwendung von Google Ads (Adwords) Conversion-Tracking

1. Der Verantwortliche verwendet das Online-Werbeprogramm „Google Ads (Adwords)“ und in diesem Rahmen den Conversion-Tracking-Dienst von Google. Google Conversion-Tracking ist ein Analysedienst von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Wenn der Nutzer über eine von Google geschaltete Anzeige auf eine Webseite gelangt, wird ein Cookie für das Conversion-Tracking auf seinem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und der Nutzer kann somit nicht identifiziert werden.

3. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.

4. Jeder Google Ads (Adwords)-Kunde erhält ein anderes Cookie, so besteht keine Möglichkeit, dass Cookies über die Webseiten von Ads (Adwords)-Kunden nachverfolgt werden können.

5. Die Informationen, die mit Hilfe der Conversion-Tracking-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads (Adwords)-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf eine ihrer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

6. Möchten Sie nicht am Conversion-Tracking teilnehmen, können Sie dieses verhindern, indem Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung ablehnen. Danach werden Sie in den Conversion-Statistiken nicht erscheinen.

7. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/

Verwendung von Google Analytics

1. Diese Website benutzt die Applikation Google Analytics, einen Webanalysedienst von Google Inc. („Google”). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die am Computer gespeichert werden und so die Analyse der von dem Nutzer besuchten Website erleichtern.

2. Die durch das Cookie erzeugten Informationen über die Nutzung der vom Nutzer besuchten Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor durch Google gekürzt.

3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um auszuwerten, wie die Webseite vom Nutzer genutzt wurde und um Reports über die Webseitenaktivitäten dem Betreiber der Website zu erstellen sowie und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. Die im Rahmen von Google Analytics durch den Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen Sie jedoch darauf hin, dass es in diesem Fall vorkommen kann, dass nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erhebung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten des Nutzers (inkl. der IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plugin unter dem folgenden Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu.

Kundenkontakt

1.Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten

Zweck der Datenverarbeitung

Name, E-Mail-Adresse, Telefonnummer.

Kommunikation, Identifizierung, Erfüllung eines Vertrages, Geschäftsziel.

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die mit dem Verantwortlichen per Telefon/E-Mail/persönlich in Kontakt oder im Vertragsverhältnis stehen.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Verarbeitung dauert bis zum Erlöschen des Rechtsverhältnisses zwischen dem Verantwortlichen und der betroffenen Person bzw. im Falle von Ansprüchen 5 Jahren nach dem Vertrag.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den dazu berechtigten Mitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

7. Rechtsgrundlage der Datenverarbeitung:
7.1. Artikel 6 Abs. 1 Buchstaben b und c DSGVO.
7.2. Im Falle einer Geltendmachung von vertraglichen Forderungen beträgt es laut § 6:21 des Gesetzes Nr. V/2013 über das Bürgerliche Gesetzbuch 5 Jahre.
§ 6:22 [Verjährung]

  • (1) Soweit nicht in diesem Gesetz etwas anderes bestimmt ist, verjähren Forderungen innerhalb von fünf Jahren.
  • (2) Die Verjährung beginnt mit der Fälligkeit der Forderungen.
  • (3) Vereinbarungen über die Änderung der Verjährungsfrist sind schriftlich festzuhalten.
  • (4) Vereinbarungen über den Ausschluss der Verjährung sind nichtig.


8. Wir informieren Sie, dass

  • die Datenverarbeitung zur Erfüllung des Vertrages und zur Angebotserstellung erforderlich ist.
  • Sie personenbezogene Daten bereitstellen müssen, damit wir Ihre Bestellung/sonstige Anfragen erfüllen können.
  • für den Fall, dass Sie keine Daten übermitteln, können wir Ihre Reservierung/Anfrage nicht bearbeiten.

Kontaktaufnahme

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten

Zweck der Datenverarbeitung

Name

Identifikation

E-Mail-Adresse

Kommunikation, Senden von Antworten

Telefonnummer

Kontakt

Inhalt der Nachricht

Ist für die Antwort erforderlich

Zeitpunkt der Anfrage

Durchführung eines technischen Vorgangs.

IP-Adresse zum Zeitpunkt der Anfrage

Durchführung eines technischen Vorgangs.

2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die über das Kontaktformular eine Nachricht schicken.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Dauert bis zum Löschungsantrag der betroffenen Person.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den dazu bevollmächtigten Mitarbeitern des Verantwortlichen verarbeitet werden.

5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Abs. 1 Buchstaben a und b DSGVO.

8. Wir informieren Sie, dass

  • die Datenverarbeitung zur Beantwortung der Nachricht erforderlich ist.
  • Sie personenbezogene Daten bereitstellen müssen, damit wir Ihnen eine Antwort schicken können.
  • für den Fall, dass Sie keine Daten übermitteln, können wir Ihnen keine Antwort auf Ihre Nachricht schicken.

Newsletter, DM-Aktivitäten

1. Nach § 6 des Gesetzes Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer dem Dienstleister seine vorherige und ausdrückliche Zustimmung erteilen, ihm Werbeangebote und sonstige Sendungen an seine bei der Registrierung angegebenen Kontaktdaten zu übermitteln.

2. Weiters kann der Kunde unter Beachtung der Bestimmungen dieser Grundsätze dem Dienstleister seine Einwilligung dazu erteilen, seine für die Übermittlung von Werbeangeboten erforderlichen personenbezogenen Daten zu verarbeiten.

3. Der Dienstleister verschickt keine unerwünschte Werbung und der Nutzer kann unentgeltlich und ohne Begründung die Übermittlung von Angeboten abbestellen. In diesem Fall wird der Dienstleister alle – für die Übermittlung von Werbungen erforderlichen – personenbezogenen Daten in seinen Verzeichnissen löschen und dem Nutzer keine weiteren Werbeangebote übermitteln. Der Nutzer kann die Werbungen durch Anklicken des Links in der Nachricht abbestellen.

4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten

Zweck der Datenverarbeitung

Name, E-Mail-Adresse.

Identifizierung, Ermöglichung der Anmeldung für den Newsletter.

Zeitpunkt der Anmeldung

Durchführung eines technischen Vorgangs.

IP-Adresse zum Zeitpunkt der Anmeldung

Durchführung eines technischen Vorgangs.

5. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die sich für den Newsletter angemeldet haben.

6. Zweck der Datenverarbeitung: Übermittlung von elektronischen Nachrichten mit Werbungen (E-Mail, SMS, Push-Benachrichtigungen) an die betroffene Person, Erteilung von Auskunft über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, d. h. bis zur Abmeldung.

8. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.

9. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten und auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung sowie
  • hat ein Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten sowie
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

10. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen bzw. vom Widerspruchsrecht Gebrauch machen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

11. Die betroffene Person kann den Newsletter jederzeit unentgeltlich abbestellen.
12. Herangezogener Auftragsverarbeiter bei der Datenverarbeitung:

  • MailChimp
  • The Rocket Science Group, LLC
  • 675 Ponce de Leon Ave NE
  • Suite 5000
  • Atlanta, GA 30308 USA

13. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Artikel 6 Abs. 1 Buchstaben a und f DSGVO sowie § 6 Abs. 5 Gesetzes Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit:
Der Inserent, der Werbedienstleister bzw. der Veröffentlicher der Werbung führen – in dem durch die Einwilligung festgelegten Umfang – eine Aufzeichnung über die personenbezogenen Daten der Personen, die bei ihnen eine Einwilligungserklärung abgegeben haben. Die in dieser Aufzeichnung erfassten – sich auf den Empfänger der Werbung beziehenden – Daten dürfen nur gemäß den Festlegungen der Einwilligungserklärung und bis zum Widerruf der Erklärung verarbeitet werden und dürfen an Dritte nur mit der vorherigen Einwilligung der betroffenen Person weitergeleitet werden.

14. Wir informieren Sie, dass

  • der Verarbeitung Ihre Einwilligung zugrunde liegt.
  • Sie personenbezogene Daten bereitzustellen haben, wenn Sie einen Newsletter von uns erhalten möchten.
  • für den Fall, dass Sie keine Daten übermitteln, können wir Ihnen keinen Newsletter schicken.

Beschwerdebearbeitung

1.Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten

Zweck der Datenverarbeitung

Vor- und Nachname

Identifizierung, Kommunikation.

E-Mail-Adresse

Kontakthaltung.

Telefonnummer

Kontakthaltung.

Rechnungsname und Rechnungsadresse

Identifizierung, Behandlung von Beschwerden bezüglich Qualität bzw. von Fragen und Problemen im Zusammenhang mit den Dienstleistungen.

2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die in Bezug auf die Dienstleistungen des Hotels eine Beschwerde bezüglich Qualität erheben oder sich beklagen.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Kopien des über die erhobene Beschwerde aufgenommenen Protokolls, die Durchschrift und die darauf gegebene Antwort sind nach § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz für 5 Jahre aufzubewahren.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
  • ein Widerspruchsrecht gegen die Verarbeitung sowie
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

7. Rechtsgrundlage der Datenverarbeitung:Artikel 6 Abs. 1 Buchstabe c DSGVO sowie § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz.
8.Wir informieren Sie, dass

  • der Bereitstellung personenbezogener Daten eine vertragliche Pflicht zugrunde liegt.
  • es eine Voraussetzung des Vertragsabschlusses ist, personenbezogene Daten zu verarbeiten.
  • Sie personenbezogene Daten bereitstellen müssen, damit wir Ihre Beschwerde bearbeiten können.
  • für den Fall, dass Sie keine Daten übermitteln, können wir Ihre Beschwerde nicht bearbeiten.

Interner Datenschutz (Datenblatt)

1. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Abs. 1 Buchstabe c DSGVO.

2. Verarbeitungszweck: Einhaltung der Rechtsvorschriften im Zusammenhang mit der Fremdenverkehrsabgabe.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: bis die zuständige Behörde die Erfüllung der jeweiligen gesetzlichen Pflichten prüfen kann sowie im Falle des Vertrages – gemäß § 169 Abs. 2 des Gesetzes Nr. C/2000 über die Rechnungslegung – der 31. Dezember des 7. Jahres nach dem jeweiligen Jahr.

4. Umfang der verarbeiteten Daten: Name, E-Mail, Wohnsitz, Ausweisnummer, Staatsangehörigkeit, Geburtsdatum, Kennzeichen, sonstige personenbezogene Daten.

5. Personen, die Zugriff auf die Daten haben können: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.

6. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
  • das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.

9. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen:

  • per Post unter der Adresse H-8311 Nemesvita 06/2 hrsz,
  • per E-Mail unter info@matildhotel.hu,
  • per Telefon unter +36 30 659 3904

Soziale Medien

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name der Person, die bei den sozialen Medien Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert hat bzw. das öffentliche Profilbild des Nutzers.

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die bei den sozialen Medien Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert haben und die Website geliked haben.

3. Zweck der Datenerhebung: Teilen bzw. Liken und Promotion einzelner inhaltlicher Elemente, Produkte, Aktionen der Website oder der Website selbst auf sozialen Netzwerken.

4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Person der möglichen Verantwortlichen, die Zugriff auf die Daten haben können sowie Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Über die Quelle der Daten, deren Verarbeitung bzw. die Art der Weitergabe und deren Rechtsgrundlage kann sich die betroffene Person im jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt in den sozialen Netzwerken, so gilt für die Dauer und die Art der Datenverarbeitung bzw. die Möglichkeiten der Löschung und Änderung der Daten die Regelung des jeweiligen sozialen Netzwerks.

5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen
Daten im jeweiligen sozialen Netzwerk.

Kundenkontakte und Verarbeitung sonstiger Daten

1. Bei Fragen während der Inanspruchnahme der Dienstleistungen des Verantwortlichen oder wenn die betroffene Person ein Problem hätte, kann sie zum Verantwortlichen in der auf der Website angegebenen Weise (Telefon, E-Mail, soziale Netzwerke usw.) Kontakt aufnehmen.

2. Vom Verantwortlichen werden eingehende E-Mails und Nachrichten sowie per Telefon, Facebook usw. angegebene Daten einschließlich des Namens und der E-Mail-Adresse sowie anderer freiwillig angegebener personenbezogener Daten des Interessenten spätestens 2 Jahre nach der Bereitstellung der Daten gelöscht.

3. Informationen zu Datenverarbeitungen, die in diesen Grundsätzen nicht aufgezählt sind, werden bei der Erhebung der jeweiligen Daten erteilt.

4. Auf besondere behördliche Aufforderung bzw. bei einer gemäß Rechtsvorschriften erfolgenden Aufforderung anderer Stellen hat der Dienstleister Informationen zu erteilen, Daten mitzuteilen und zu übermitteln bzw. Unterlagen bereitzustellen.

5. Vom Dienstleister werden in diesen Fällen Daten an die ersuchende Stelle – sofern der genaue Zweck und der Umfang der Daten angegeben wurden – personenbezogene Daten nur in einem Ausmaß herausgegeben, wie es für die Realisierung des Zwecks der Aufforderung unabdingbar ist.

Über die anwendung des elektronischen überwachungssystems

Bitte beachten Sie, dass unsere Gesellschaft ein elektronisches Überwachungs- und Aufzeichnungssystem (Kamerasystem) auf dem Kundengelände/Gelände in unserem Eigentum und in den dazugehörigen Einheiten betreibt. Wenn Sie den auf diesem Schild angegebenen überwachten Bereich (Räumlichkeiten) betreten, wird das elektronische Überwachungssystem Ihr Bild und Ihre Handlungen aufzeichnen.

Rechtsgrundlage zur Überwachung mit Kameras ist die freiwillige Einwilligung der betroffenen Person auf der Grundlage der von unserer Gesellschaft in Form von Warnhinweisen bereitgestellten Informationen. Die Einwilligung der betroffenen Person kann auch in Form eines ausdrücklichen konkludenten Verhaltens erteilt werden. Als ein solches ausdrücklich konkludentes Verhalten gilt das Betreten oder der Aufenthalt in den von dem elektronischen Überwachungs- und Aufzeichnungssystem überwachten Räumlichkeiten/Bereichen. Wenn Sie Ihre Zustimmung nicht erteilen wollen, bitte treten Sie in die mit einem Hinweisschild gekennzeichneten Räumlichkeiten/Bereiche oder Einheiten nicht ein.

Zweck der Aufzeichnung ist der Schutz von Leben und Leib der Menschen, der persönlichen Freiheit, von Geschäftsgeheimnissen, die Verhinderung und Aufdeckung von Verstößen zum Schutz von Personen und Sachen, der Nachweis von Verstößen, die Dokumentation der Umstände von Unfällen, die sich in den Räumlichkeiten des Kunden ereignen können, und der Schutz der privaten Bereiche der Öffentlichkeit, die für die Erfüllung der Aufgaben des Versicherers erforderlich sind. Das Kameraüberwachungssystem zeichnet keinen Ton auf.

Der Aufbewahrungsort der vom elektronischen Überwachungssystem aufgezeichneten Aufzeichnungen (personenbezogene Daten) ist der Sitz unserer Gesellschaft, und die Aufbewahrungsdauer der Aufzeichnungen beträgt 3 Arbeitstage ab dem Datum ihrer Erstellung.

Umfang der verarbeiteten Daten: die Bilder der betroffenen Person und andere personenbezogene Daten, die von dem betriebenen Kamerasystem aufgezeichnet werden.

Die Kategorien von Empfängern personenbezogener Daten, die mit Hilfe von Kameraaufzeichnungen erfasst werden: der Leiter der Gesellschaft, die Mitarbeiter, die das Kamerasystem bedienen, der Datenverarbeiter, der das System zum Zweck der Aufdeckung von Verstößen und der Überwachung des Betriebs des Systems betreibt.

Rechte der betroffenen Personen

1. Auskunftsrecht der betroffenen Person: Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung aufgelisteten Informationen.

2. Recht auf Berichtigung: Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung: Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der bestimmten Gründe zutrifft.

4. Recht auf Vergessenwerden: Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

6. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

7. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

8. Widerspruchsrecht bei Direktwerbung: Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dieser Absatz gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Frist der Maßnahmen

Der Verantwortliche stellt Ihnen Informationen über die auf oben erwähnten Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.
Diese Frist kann um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.
Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

  • a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Die genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  • der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
  • der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
  • dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Beschwerdemöglichkeit

Gegen eine eventuelle Rechtsverletzung des Verantwortlichen kann bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eine Beschwerde erhoben werden:

  • Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság)
  • H-1125 Budapest, Szilágyi Erzsébet fasor 22/C
  • Anschrift: 1530 Budapest, Postfach: 5.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-Mail: ugyfelszolgalat@naih.hu

Schlusswort

Bei der Erarbeitung dieser Grundsätze wurden folgende Rechtsvorschriften berücksichtigt:

  • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
  • Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden „Infotv.“)
  • Gesetz Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (insbesondere § 13/A)
  • Gesetz Nr. XLVII/2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
  • Gesetz Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere § 6)
  • Gesetz Nr. XC/2005 über die elektronische Informationsfreiheit
  • Gesetz Nr. C/2003 über die elektronische Telekommunikation (ausdrücklich § 155)
  • Stellungnahme Nr. 16/2011 über die Best-Practice-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen an vorläufige Auskünfte
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (vom 27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Dokumente zum Download

Nemesvita, den 29. März 2021