INFORMATIONEN FÜR GÄSTE UND NUTZER DER WEBSITE ÜBER DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

(gültig ab 01.05.2023)

Der Betreiber von Maya Apartment (im Folgenden: Apartment), als der für die Datenverarbeitung Verantwortliche, informiert seine Kunden, Gäste und Besucher der Website über die Bestimmungen der Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG des Europäischen Parlaments und des Rates von 2016. im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden: DSGVO).

Für die Verarbeitung Verantwortlicher und interner Datenschutzbeauftragter:

Frau Lajos Darázs e.v.

Kontaktinformationen:
E-Mail: info@evapanzio.hu
Website: www.mayaapartman.hu
Postanschrift: 9600 Sárvár, Rákóczi Ferenc utca 63. Telefon: +36 95 321 453, +36 30 939 8812
Interner Datenschutzbeauftragter: Inhaber Lajosné Darázs (im Folgenden „für die Verarbeitung Verantwortlicher“ genannt)

Der Betreiber des Maya Apartments respektiert die Privatsphäre seiner Gäste und handelt daher in Übereinstimmung mit der folgenden Datenschutzrichtlinie. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Informationen zu ändern, um sie mit dem rechtlichen Hintergrund und anderen internen Vorschriften, die in der Zwischenzeit geändert werden können, in Einklang zu bringen. Die aktuelle Fassung des Datenschutzhinweises finden Sie unter www.mayaapartman.hu.

Diese Informationen sind erhältlich in 9600 Sárvár, Zrínyi Miklós utca 9. und über die Website zugänglich ist, für die Erbringung von Dienstleistungen durch das Maya Apartment, das sich im Maya Apartment befindet.

1. ZWECK DER VERARBEITUNG

1.1. Der Hauptzweck dieser Datenschutzerklärung besteht darin, die grundlegenden Prinzipien und Bestimmungen bezüglich der Verarbeitung von Daten natürlicher Personen und Gäste, die mit Maya Apartman in Kontakt kommen, darzulegen und einzuhalten, um die Privatsphäre natürlicher Personen in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zu schützen, und die Gäste über den Umfang ihrer personenbezogenen Daten, die von dem für die Datenverarbeitung Verantwortlichen für die Zwecke der Dienstleistungen verarbeitet werden, die Zwecke und Methoden der Verarbeitung und alle anderen Fakten im Zusammenhang mit der Verarbeitung der Daten zu informieren, insbesondere, aber nicht ausschließlich, über ihre Rechte in Bezug auf die Verarbeitung und die ihnen zur Verfügung stehenden Rechtsmittel.

1.2. Unter Bezugnahme auf Punkt 1.1 soll mit diesem Hinweis sichergestellt werden, dass die Wohnung die Bestimmungen der geltenden Datenschutzgesetze in vollem Umfang einhält, insbesondere, aber nicht ausschliesslich

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die allgemeine Datenschutzverordnung (im Folgenden „DSGVO“),

Gesetzt über informationelle Selbstbestimmung und Informationsfreiheit: 2011. CXII.

über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft aus dem Jahr 2001. CVIII.

über das Verbot unlauterer Geschäftspraktiken im Geschäftsverkehr zwischen Unternehmen und Verbrauchern 2008. XLVII

über die grundlegenden Bedingungen und bestimmte Einschränkungen für kommerzielle Werbemaßnahmen im Jahr 2008. XLVIII.

1.3. Der für die Verarbeitung Verantwortliche verpflichtet sich daher, die von der betroffenen Person über die Website oder andere Foren oder auf andere Weise zur Verfügung gestellten und von ihm verarbeiteten personenbezogenen Daten zu schützen und das Recht der betroffenen Person auf informationelle Selbstbestimmung zu respektieren. In diesem Zusammenhang trägt sie zur Schaffung eines sicheren Internetzugangs für die betroffenen Personen bei, der in vollem Einklang mit den einschlägigen geltenden Rechtsvorschriften steht.

2 DEFINITION

Betroffene Person oder Nutzer oder Gast: jede natürliche Person, die auf der Grundlage bestimmter personenbezogener Daten direkt oder indirekt identifiziert wird oder identifiziert werden kann;
Personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können, insbesondere der Name, das Kennzeichen und einer oder mehrere Faktoren, die für ihre physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität kennzeichnend sind, sowie die Rückschlüsse, die aus den Daten auf die betroffene Person gezogen werden können;

Wohnung: in 9600 Sárvár, Zrínyi Mikós utca 9. Maya Apartment (NTAK-Registriernummer: MA21004122), betrieben von dem für die Verarbeitung Verantwortlichen;
Einwilligung: eine freiwillige, ausdrückliche und auf angemessene Informationen gestützte Willensbekundung der betroffenen Person, mit der sie der Verarbeitung sie betreffender personenbezogener Daten in vollem Umfang oder in Bezug auf bestimmte Vorgänge unmissverständlich zustimmt;

Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person oder die nicht rechtsfähige Organisation, die allein oder gemeinsam mit anderen den Zweck der Datenverarbeitung festlegt, die Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder sie mit dem von ihr beauftragten Datenverarbeiter umsetzt. für die Zwecke dieses Prospekts und des Apartman ist der Verantwortliche für die Datenverarbeitung: Lajosné Darázs, Einzelunternehmer, mit Sitz in der Rákóczi Ferenc Straße 63, 9600 Sárvár, Ungarn.Firmenregisternummer: Nr.: 4439285, Steuernummer: 53541240-2-38;

Datenverarbeitung: jeder Vorgang oder jede Vorgangsreihe, die mit Daten durchgeführt wird, unabhängig von dem verwendeten Verfahren, insbesondere das Erheben, das Speichern, die Aufzeichnung, die Organisation, die Aufbewahrung, die Veränderung, die Verwendung, das Auslesen, die Weitergabe, die Übermittlung, der Abgleich oder die Verknüpfung, die Sperrung, die Löschung und die Vernichtung von Daten sowie die Verhinderung ihrer Weiterverwendung, die Anfertigung von Fotografien, Ton- oder Videoaufnahmen und die Erfassung von körperlichen Merkmalen, die die Identifizierung einer Person ermöglichen;

Datenübermittlung: die Bereitstellung von Daten an einen bestimmten Dritten; Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Art und Weise der Durchführung der Vorgänge und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird;

Datenlöschung: Unkenntlichmachung von Daten, so dass ihre Wiederherstellung nicht mehr möglich ist; Datensperrung: Kennzeichnung von Daten mit einem Identifizierungszeichen, um ihre weitere Verarbeitung dauerhaft oder für einen begrenzten Zeitraum einzuschränken;
Datenvernichtung: die vollständige physische Vernichtung des Datenträgers, der die Daten enthält

Datensatz: die Menge der in einem einzigen Register verwalteten Daten;
Dritter: jede natürliche oder juristische Person oder nicht rechtsfähige Körperschaft, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist; Datenschutzverletzung: die unrechtmäßige Verarbeitung oder Verarbeitung personenbezogener Daten, insbesondere der unbefugte Zugang, die unbefugte Veränderung, Weitergabe, Übermittlung, Offenlegung, Löschung oder Vernichtung, die unbeabsichtigte Vernichtung oder zufällige Beschädigung;
Website: das Portal www.mayaapartman.hu und alle seine Unterseiten, die von dem für die Verarbeitung Verantwortlichen betrieben werden;

3. GRUNDSÄTZE DER DATENVERWALTUNG

3.1. Grundsatz der Verhältnismäßigkeit, Grundsatz der Notwendigkeit: Es dürfen nur personenbezogene Daten verarbeitet werden, die für den Zweck der Verarbeitung erforderlich und dafür geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.

3.2. Grundsatz der Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte Zwecke, zur Ausübung eines Rechts oder zur Erfüllung einer Pflicht verarbeitet werden. In allen Phasen der Verarbeitung muss der Zweck der Verarbeitung erfüllt sein und die Erhebung und Verarbeitung der Daten muss nach Treu und Glauben und auf rechtmäßige Weise erfolgen.

3.3. Die personenbezogenen Daten behalten diese Eigenschaft während der Verarbeitung so lange bei, wie die Beziehung zur betroffenen Person wiederhergestellt werden kann. Der Kontakt zur betroffenen Person kann wiederhergestellt werden, wenn der für die Verarbeitung Verantwortliche über die technischen Voraussetzungen für die Wiederherstellung verfügt.

3.4. Die Verarbeitung muss gewährleisten, dass die Daten richtig und vollständig sind und, soweit dies für die Zwecke der Verarbeitung erforderlich ist, auf dem neuesten Stand gehalten werden und dass die betroffene Person nur so lange identifiziert werden kann, wie es für die Zwecke der Verarbeitung erforderlich ist.

3.5. Grundsatz der Freiwilligkeit: Die Bereitstellung von Daten durch die betroffene Person ist freiwillig. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten mit der Zustimmung der betroffenen Person. Unter freiwilliger Zustimmung ist das Verhalten des Nutzers zu verstehen , mit dem er durch die Nutzung der Website akzeptiert, dass er automatisch von allen Regeln zur Nutzung der Website erfasst wird.

4. ERKLÄRUNGEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

4.1. Der für die Datenverarbeitung Verantwortliche erklärt, dass.
1. die Verarbeitung von Daten nach den Bestimmungen des Gesetzes über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit von 2011. CXII. im Einklang mit dem Gesetz und dem GDPR handeln.
2. Die personenbezogenen Daten, von denen der für die Verarbeitung Verantwortliche im Rahmen der Verarbeitung Kenntnis erlangt, dürfen nur an Personen weitergegeben werden, die in einem Beschäftigungsverhältnis mit dem für die Verarbeitung Verantwortlichen stehen, sowie an seine Vertragspartner, die eine Aufgabe im Zusammenhang mit der Verarbeitung haben.
3. dafür zu sorgen, dass die zu einem bestimmten Zeitpunkt geltenden Informationen für die betroffene Person ständig zugänglich sind, wodurch der Grundsatz der Transparenz durchgesetzt wird.
4. Die Website behandelt die personenbezogenen Daten der Besucher vertraulich und gemäß den geltenden Rechtsvorschriften, sorgt für deren Sicherheit, trifft technische und organisatorische Maßnahmen und verfügt über eine Geschäftsordnung, die die vollständige Einhaltung der Datenschutzgrundsätze gewährleistet.
5. behandelt die personenbezogenen Daten der Gäste des Maya Apartments vertraulich und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, sorgt für deren Sicherheit, trifft technische und organisatorische Maßnahmen und hat Verfahrensregeln festgelegt, um die vollständige Einhaltung der Grundsätze des Datenschutzes zu gewährleisten. 6. ergreift und gewährleistet alle IT- und sonstigen Maßnahmen zur Erleichterung einer sicheren Datenverwaltung im Zusammenhang mit der Speicherung, Verarbeitung und Übermittlung von Daten, um die von ihr verarbeiteten Daten zu schützen.
7. unternimmt alles, um den Schutz der von ihr verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Weitergabe, Löschung, Beschädigung oder Vernichtung zu gewährleisten und die dafür erforderlichen technischen Voraussetzungen zu schaffen.
8. die ihm zur Verfügung gestellten personenbezogenen Daten nicht überprüft und jede Verantwortung für deren Richtigkeit ausschließt.
9. personenbezogene Daten nur ausnahmsweise und nur dann an Dritte weitergeben, wenn und soweit der für die Verarbeitung Verantwortliche ausdrücklich zustimmt oder dies gesetzlich zulässig ist, und nur dann, wenn die Bedingungen für die Verarbeitung für jede einzelne betroffene Person erfüllt sind.
10. ist ausschließlich in Ungarn tätig, gehört nicht zu einer multinationalen Hotelkette und muss daher keine verbindlichen organisatorischen Regelungen einführen und anwenden.
11. personenbezogene Daten an einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter in einem Drittland übermittelt, wie in dieser Mitteilung beschrieben.
12. zur Überwachung der im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten ergriffenen Maßnahmen und zur Unterrichtung der betroffenen Person ein Register zu führen, das den Umfang der betroffenen personenbezogenen Daten, die Anzahl und die Art der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen, das Datum, die Umstände und die Auswirkungen der Verletzung des Schutzes personenbezogener Daten und die zu ihrer Behebung ergriffenen Maßnahmen sowie andere in den Rechtsvorschriften, die die Verarbeitung vorschreiben, genannte Daten enthält.

4.2. Der für die Verarbeitung Verantwortliche schließt jede Haftung für die Rechtmäßigkeit der Verarbeitung der Daten durch einen Vertragspartner aus, der in einem Rechtsverhältnis zum für die Verarbeitung Verantwortlichen steht.

4.3. Zum Schutz der in den Dateien gespeicherten personenbezogenen Daten sorgt der für die Verarbeitung Verantwortliche durch geeignete Sicherheitsmaßnahmen für die Verhinderung einer zufälligen oder unrechtmäßigen Zerstörung oder eines zufälligen Verlusts, Zugriffs, einer Änderung oder einer unrechtmäßigen Offenlegung.

5. DIE VON DER VERARBEITUNG BETROFFENEN TÄTIGKEITEN UND DATEN

5.1. Anfrage für ein Angebot

Verarbeitet werden die folgenden Daten:
Name*, E-Mail*, Telefonnummer*, Stadt*, Postleitzahl*, Adresse*, Ankunftsdatum*, Abreisedatum*, Anzahl der Erwachsenen*, Anzahl der Kinder, Zimmertyp*, Verpflegung*, Zahlungsart*, Kommentare
Zweck der Datenverarbeitung: um Ihnen ein korrektes Angebot zu unterbreiten, um die Reservierung vorzubereiten.
Rechtsgrundlage für die Verarbeitung: Einwilligung (GDPR 6. Artikel 2 Absatz 1 Punkt a))
Dauer der Datenverarbeitung:
im Falle eines Zuschlags nach den Regeln für Vorbehalte,
– im Falle der Ablehnung des Angebots bis zum Datum der Ablehnung,
– wenn keine Antwort auf das Angebot eingeht, bis zum Tag nach Ablauf der Frist für die Einreichung der Angebote
Gibt es eine Datenübertragung?: Nein.

Bei einer Unterkunftsanfrage über die Website im Zusammenhang mit einer Reservierung stellt die betroffene Person dem für die Verarbeitung Verantwortlichen freiwillig ihre Daten zur Verfügung, damit dieser ihr ein Preisangebot unterbreiten kann.

Die von der Verarbeitung betroffenen Tätigkeiten und Prozesse sind die folgenden:
Die betroffene Person wird zum Abschnitt „BUCHEN“ der Website weitergeleitet, wo sie die Möglichkeit hat, die unter Punkt 5.1 genannten Daten anzugeben, die Buchungs- und Stornierungsbedingungen sowie diesen Datenschutzhinweis zu akzeptieren. Nachdem die betroffene Person ihre Daten eingegeben und die Bedingungen und Informationen akzeptiert hat, kann sie die Daten an den für die Verarbeitung Verantwortlichen übermitteln, indem sie auf die Schaltfläche „Weiter“ klickt.
Die an den für die Verarbeitung Verantwortlichen gesendeten Daten werden von den Mitarbeitern des für die Verarbeitung Verantwortlichen, die als Inhaber und Verwalter der Pension tätig sind, unter Verwendung der Anwendung „Mein Gast“ verarbeitet, die die erhaltenen Daten erfassen und ein Angebot für die betroffene Person erstellen, das ihr per E-Mail zugesandt wird.

5.2. Reservierungen

Verarbeitet werden die folgenden Daten:
Name*, E-Mail*, Telefonnummer*, Anreisedatum*, Abreisedatum*, Anzahl der Erwachsenen*, Anzahl der Kinder, Zimmertyp*, Postleitzahl*, Ort*, Straße, Hausnummer*, Zahlungsart*, Kommentar
Zweck der Verarbeitung: Erbringung der Dienstleistung, Erfüllung der Reservierung.
Rechtsgrundlage für die Verarbeitung:
Vertragserfüllung (GDPR 6. Artikel (1)(b))
Zustimmung (GDPR 6. Artikel 2 Absatz 1 Buchstabe a))
Dauer der Datenverarbeitung:
Die bei der Reservierung erhaltenen personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses mit der betroffenen Person verarbeitet, mit Ausnahme der Bestimmungen des Gesetzes über die Rechnungslegung 2000. Daten, die gemäß Gesetz C von 2017 für 8 Jahre aufzubewahren sind, und Daten, die gemäß Gesetz CL von 2017 über die Steuerordnung für 5 Jahre nach Ende des betreffenden Jahres aufzubewahren sind, bis zum letzten Tag des Jahres.
Gibt es eine Datenübertragung?: Nein.

Online-Buchungsseiten und Reisebüros gelten als unabhängige für die Datenverarbeitung Verantwortliche und bedienen sich bei diesem Prozess keines Datenverarbeiters.
Die von der Verarbeitung betroffenen Tätigkeiten und Prozesse sind die folgenden:
Nimmt die betroffene Person das Angebot an und teilt dies dem für die Verarbeitung Verantwortlichen mündlich oder schriftlich mit, so unternimmt der für die Verarbeitung Verantwortliche die erforderlichen Schritte, um die Reservierung vorzunehmen.

Im Auftrag des für die Verarbeitung Verantwortlichen gibt ein Mitarbeiter des für die Verarbeitung Verantwortlichen, der bei dem für die Verarbeitung Verantwortlichen als Pensionsmanager beschäftigt ist, die von der betroffenen Person angegebenen Daten in die Anwendung Mein Gast ein und verknüpft sie mit dem Apartment des Maya Apartments, wodurch die Zimmerreservierung erstellt wird.
Der Mitarbeiter mit den oben genannten Arbeitszeiten wird die betreffende Person schriftlich über die Reservierung der Wohnung informieren.

5.3. Anmeldung und das Anmeldeformular

Verarbeitet werden die folgenden Daten:
Name*, Vorname*, Firmenname, Steuernummer, Anschrift*, Staatsangehörigkeit*, Geburtsdatum und -ort*, Ankunftsdatum*, Abreisedatum*, Ausweisnummer*, E-Mail-Adresse, Zweck der Reise
Zweck der Verarbeitung:
Verbindung zu und Einhaltung von rechtlichen Verpflichtungen
Rechtsgrundlage für die Verarbeitung:
Gesetzliche Verpflichtung (GDPR 6. Artikel (1) Punkt (c))
Zustimmung (GDPR 6. Artikel 2 Absatz 1 Punkt a))
Dauer der Datenverarbeitung:
Die übermittelten personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses mit der betroffenen Person verarbeitet, außer für die Zwecke des ungarischen Rechnungslegungsgesetzes 2000. die gemäß Gesetz C von 2017 aufzubewahrenden Daten für 8 Jahre und die gemäß Gesetz CL von 2017 über die Steuerordnung aufzubewahrenden Daten für 5 Jahre nach Ende des betreffenden Jahres, bis zum letzten Tag des Jahres oder gemäß den für das reguläre Gästeprogramm geltenden Bestimmungen
Werden die Daten übertragen? NTAK

Bei der Ankunft füllt die betroffene Person vor dem Bezug des gebuchten Apartments ein Meldeformular aus, in dem sie sich damit einverstanden erklärt, dass der für die Verarbeitung Verantwortliche die nachstehend aufgeführten Daten zum Zwecke der Erfüllung seiner Verpflichtungen nach den geltenden Rechtsvorschriften oder zum Nachweis dieser Erfüllung sowie zum Zwecke der Identifizierung des Gastes verarbeitet, solange die zuständige Behörde die Erfüllung der Verpflichtungen nach den einschlägigen Rechtsvorschriften überprüfen kann:

Die von der Verarbeitung betroffenen Tätigkeiten und Prozesse sind die folgenden:
Die Bereitstellung der obligatorischen Daten durch den Gast ist eine Bedingung für die Nutzung der Dienstleistungen von Maya Apartment.
Mit der Unterzeichnung des Anmeldeformulars erklärt sich der Gast damit einverstanden, dass der für die Verarbeitung Verantwortliche die mit dem Ausfüllen des Anmeldeformulars übermittelten Daten zum Zwecke des Vertragsabschlusses, des Leistungs- und Erfüllungsnachweises und der eventuellen Geltendmachung von Ansprüchen innerhalb des oben genannten Zeitraums verarbeitet und archiviert.

VIZA-Datenmeldung:
Neben dem Ausfüllen des Anmeldeformulars erfasst die Unterkunftsverwaltungssoftware die Gästedaten über den Belegleser. Neben dem Nationalen Touristeninformationszentrum (NTAK) werden die Daten auch in die geschlossene Besucherinformationsdatenbank (VIZA) eingegeben, in der die Daten gespeichert werden. Der Hosting-Provider der Datenbank ist die Ungarische Tourismusbehörde (MTÜ).

Der Beherbergungsbetrieb erfasst mit dem Dokumentenscanner die folgenden Daten: Name und Vorname;

Familienname und Vorname bei der Geburt; Geburtsort und -datum; Geschlecht;
Ihre Staatsangehörigkeit;

die Identifikationsdaten des Ausweises oder Reisedokuments.
Nach geltendem ungarischem Recht müssen alle Bürger, unabhängig von ihrem Alter, einen amtlichen Ausweis (Personalausweis, Reisepass oder Führerschein im Kartenformat) besitzen, auch Neugeborene. Nach dem Gesetz ist die Datenerfassung für alle Nutzer gleichermaßen verpflichtend, so dass es nicht möglich ist, die Datenerfassung aufgrund des Alters oder anderer Variablen, wie z. B. der für die Dienstleistung zu entrichtenden Gebühr, Ermäßigungen, der Aufenthaltsdauer oder der familiären Beziehung zum Nutzer, auszuschließen.

Daten, die vom Dokumentenscanner nicht oder falsch gelesen werden, müssen vom Beherbergungsbetrieb in der Unterkunftsverwaltungssoftware durch manuelle Dateneingabe erfasst werden.

Der Nutzer der Unterkunftsdienste 14. der über 18 Jahre alte Gast legt dem Beherbergungsbetrieb seinen Ausweis zum Zwecke der Datenerfassung vor. Wird dieses Dokument nicht vorgelegt, lehnt der Beherbergungsbetrieb die Bereitstellung der Unterkunft ab.

5.4. Rechnungsstellung

Verarbeitet werden die folgenden Daten:
Name*, Vorname*, Adresse, Aufenthaltsdauer, Kontoverbindung*, Rechnungsadresse, E-Mail-Adresse Zweck der Datenverarbeitung:
Abrechnung der Nutzung von Dienstleistungen, Rechnungsstellung, Zahlungsverkehr
Rechtsgrundlage für die Verarbeitung:
Berechtigtes Interesse (GDPR 6. Artikel 3 Absatz 1 Punkt f));
Einhaltung der rechtlichen Verpflichtungen (GDPR 6. Artikel (1) Punkt (c))
Dauer der Datenverarbeitung:
das Gesetz über die Rechnungslegung 2000. Daten, die gemäß Gesetz C von 2017 8 Jahre lang aufzubewahren sind, und Daten, die gemäß Gesetz CL von 2017 über die Steuerordnung 5 Jahre lang nach Ende des betreffenden Jahres aufzubewahren sind. ob eine Datenübermittlung bis zum letzten Tag des Jahres stattfinden wird?

Hórusz-Tax GmbH. (9600 Sárvár, Hunyadi János utca 54.)
Betroffene Finanzinstitute (gemeinsame Bearbeitung)
Die von der betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten Bank-, Kreditkarten- und Kontodaten sind

Der für die Verarbeitung Verantwortliche darf sie nur in dem Umfang und für die Dauer nutzen und verwerten, die für die Ausübung seiner Rechte und die Erfüllung seiner Pflichten erforderlich sind. Die Daten werden von den vertraglichen Bankpartnern des für die Verarbeitung Verantwortlichen verarbeitet. Informationen über diese Verarbeitung finden Sie auf den Websites der jeweiligen Bank.

5.5. Newsletter versenden

Die verarbeiteten Daten sind: Nachname*, Vorname*, E-Mail-Adresse*.
Zweck der Datenverarbeitung: Information der betroffenen Person über Veranstaltungen, Neuigkeiten und aktuelle Aktionen des für die Datenverarbeitung Verantwortlichen. Rechtsgrundlage für die Verarbeitung:
Zustimmung (GDPR 6. Artikel 2 Absatz 1 Punkt a))
Dauer der Datenverarbeitung:
Bis zum Zeitpunkt des Widerrufs der Einwilligung, dem Zeitpunkt der Abbestellung des Newsletters
Gibt es eine Datenübertragung?: Nein.

Die An- und Abmeldung für den Newsletter ist freiwillig.
Zweck der Datenverarbeitung im Zusammenhang mit der Versendung von Newslettern ist die Verwaltung einer Datenbank zum Zweck der Versendung von Newslettern und die Versorgung der Empfänger mit umfassenden allgemeinen oder personalisierten Informationen über die neuesten Werbeaktionen des für die Verarbeitung Verantwortlichen.
Der für die Verarbeitung Verantwortliche versendet Newsletter nur mit der Zustimmung der betroffenen Person.
Die übermittelten personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen in der Hotelgram-Software gespeichert.

Der für die Verarbeitung Verantwortliche gibt die Liste der personenbezogenen Daten oder die Daten nicht an Dritte weiter, die nicht befugt sind, sie zu erhalten, und ergreift alle Sicherheitsmaßnahmen, um sicherzustellen, dass sie nicht an Unbefugte weitergegeben werden können.
Der für die Verarbeitung Verantwortliche verarbeitet die zu diesem Zweck erhobenen personenbezogenen Daten nur so lange, bis sich die betroffene Person von der Newsletter-Liste abmeldet oder die Löschung ihrer Daten verlangt. Der für die Verarbeitung Verantwortliche wird die Newsletter-Liste einmal jährlich überprüfen. Die objektive Frist für die Datenspeicherung beträgt 4 Jahre.

Die betroffene Person kann den Newsletter jederzeit abbestellen, indem sie sich am Ende der E-Mails abmeldet und eine Abmeldungsanfrage an info@evapanzio.hu sendet.
Der für die Verarbeitung Verantwortliche führt Statistiken über die Leserschaft der versendeten Newsletter anhand der Klicks auf die Links in den Newslettern.

Ein Gast kann den auf der Facebook-Pinnwand geposteten News-Feed abonnieren, indem er auf den „Gefällt mir“-Link auf der Facebook-Seite klickt, ihn abbestellen, indem er auf den „Gefällt mir“-Link auf der Facebook-Seite klickt, oder unerwünschte News-Feeds, die auf der Facebook-Pinnwand gepostet werden, löschen, indem er die Einstellungen auf der Facebook-Pinnwand verwendet.

5.6. Facebook-Seite

Die verarbeiteten Daten sind: Fotoaufnahme, Facebook-ID, der dort eingegebene Name.
Zweck der Datenverwaltung: Nutzung der Website des sozialen Netzwerks zur Förderung von Maya Apartment.
Rechtsgrundlage für die Verarbeitung:
Zustimmung (GDPR 6. Artikel 2 Absatz 1 Punkt a))
Dauer der Datenverarbeitung:
Bis zum Datum des Widerrufs der Zustimmung, dem Datum der Abbestellung
Gibt es eine Datenübertragung?: Nein.

Durch Anklicken des „Gefällt mir“-Links auf der Facebook-Seite des für die Verarbeitung Verantwortlichen erklärt sich die betroffene Person mit der Veröffentlichung von Nachrichten und Angeboten des für die Verarbeitung Verantwortlichen auf ihrer eigenen Pinnwand einverstanden.
Der für die Verarbeitung Verantwortliche wird auch Bilder/Filme von Veranstaltungen, der Wohnung usw. auf seiner Facebook-Seite veröffentlichen. Handelt es sich nicht um ein Massenfoto, wird der für die Verarbeitung Verantwortliche vor der Veröffentlichung der Bilder stets die schriftliche Einwilligung der betroffenen Person einholen.

Informationen über die Datenschutzpraktiken der Facebook-Seite finden Sie in den Datenschutzbestimmungen und -richtlinien auf der Facebook-Website unter www.facebook.com.

5.7. Geschenkgutschein

Die verarbeiteten Daten sind: Name des Kunden*, E-Mail-Adresse des Kunden*, Telefonnummer des Kunden*, Postanschrift des Kunden* (Land, Postleitzahl, Ort, Straße, Hausnummer), Rechnungsanschrift des Kunden* (Land, Postleitzahl, Ort, Straße, Hausnummer), Name der Person(en), die das Geschenk erhalten.
Zweck der Verarbeitung: Möglichkeit zum Erwerb eines Geschenkgutscheins.

Rechtsgrundlage für die Verarbeitung:
Gesetzliche Verpflichtung (GDPR 6. Artikel 3 Absatz 1 (c))-Daten, die für die Rechnungsstellung erforderlich sind (Name, Adresse) Erfüllung des Vertrags (GDPR 6. Artikel 3 Absatz 1 (b)) – die E-Mail-Adresse des Käufers, die Telefonnummer und die Daten der Person, die das Geschenk erhält.
Dauer der Datenverarbeitung: in Übereinstimmung mit den Bestimmungen des Gesetzes 2000 über die Buchhaltung. Daten, die gemäß Gesetz C von 2017 für 8 Jahre aufzubewahren sind, und Daten, die gemäß Gesetz CL von 2017 über die Steuerordnung für 5 Jahre nach Ende des betreffenden Jahres aufzubewahren sind, bis zum letzten Tag des Jahres
Gibt es eine Datenübertragung?: Nein.
Der Dienstleister ermöglicht es dem Gast, verschiedene Geschenkgutscheine zu erwerben, die für die Dienstleistungen des Apartments im angegebenen Wert eingelöst werden können.
Die Bestellung und Verwendung des Gutscheins ist freiwillig.
Der für die Verarbeitung Verantwortliche stellt eine Rechnung über den Betrag des vereinbarten und bestellten Gutscheins aus und stellt nach Eingang des Betrages einen nummerierten Gutschein aus und liefert ihn an die angegebene Adresse.
Die übermittelten personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen in einer separaten Datei gespeichert, getrennt von anderen übermittelten Daten. Auf diese Daten dürfen nur befugte Mitarbeiter des für die Datenverarbeitung Verantwortlichen zugreifen.
Der für die Verarbeitung Verantwortliche wird auf Anfrage an info@evapanzio.hu weitere Informationen über die Datenverwaltung im Zusammenhang mit dem Geschenkgutschein zur Verfügung stellen. Sie können hier auch die Löschung aus der Datei beantragen.

5.8. Elektronisches Überwachungssystem

Die verarbeiteten Daten sind die folgenden. Zweck der Verarbeitung: Sicherheit von Personen und Eigentum.

Rechtsgrundlage für die Verarbeitung: Einwilligung (GDPR 6. Artikel 3 Absatz 1 Buchstabe a)).
Dauer der Datenverarbeitung: 3 Tage.
Werden die Daten übertragen?
Die Übermittlung der aufgezeichneten Bilder erfolgt, wenn die Bilder darauf hindeuten, dass wahrscheinlich eine Straftat (Ordnungswidrigkeit) begangen wurde; in diesem Fall können die Bilder an die Ermittlungsbehörde übermittelt werden, oder wenn aufgrund der Bilder andere rechtliche Schritte erforderlich sind; in diesem Fall werden die Bilder an das zuständige Gericht oder die zuständige Behörde übermittelt.

Im Bereich der vom für die Verarbeitung Verantwortlichen betriebenen Wohnung werden zum Schutz von Leib, Leben und Eigentum der Gäste Kameras betrieben, auf deren Betrieb die betroffenen Personen durch Hinweisschilder hingewiesen werden. Für den rechtmäßigen Betrieb des Überwachungssystems handelt der für die Verarbeitung Verantwortliche im Einklang mit den Bestimmungen dieses Hinweises und der Kameraordnung und stellt sie den betroffenen Personen zur Verfügung.

Regeln für den Betrieb des Videoüberwachungssystems:
Das Kamerasystem zeichnet Bilder auf.
Zweck der Verarbeitung: Sicherheit von Personen und Eigentum.
Ort der Speicherung der Aufzeichnung: in den Räumlichkeiten des für die Verarbeitung Verantwortlichen, 9600 Sárvár, Zrínyi Miklós utca 9. Das Gebäude befindet sich unter der Adresse.

Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person auf der Grundlage der Informationen des Betreibers in Form von Zeichen. Die Zustimmung kann auch in Form eines konkludenten Verhaltens erteilt werden. Insbesondere gilt es als missbräuchliches Verhalten, wenn die Person die von der Videoüberwachung erfassten Einheiten betritt oder sich dort aufhält.

Der Betreiber muss sicherstellen, dass die personenbezogenen Daten der betroffenen Person, insbesondere ihre privaten Informationen und ihr Privatleben, vor unbefugtem Zugriff geschützt werden.
Elektronische Überwachungssysteme dürfen nicht an Orten eingesetzt werden, an denen eine solche Überwachung die Menschenwürde verletzen könnte, insbesondere in Umkleideräumen, Duschen und Toiletten, Toiletten und Ruhebereichen. Die Kameraüberwachung steht in einem angemessenen Verhältnis zu ihrem Zweck, und der für die Verarbeitung Verantwortliche nimmt keine uneingeschränkte und direkte Überwachung vor.

Dauer der Aufbewahrung der Aufnahme: Das aufgenommene Bild muss nach spätestens 3 Tagen ab dem Aufnahmedatum vernichtet oder gelöscht werden, wenn es nicht verwendet wurde. Eine Verwendung liegt vor, wenn die aufgezeichneten Bilder und sonstigen personenbezogenen Daten als Beweismittel in gerichtlichen oder anderen behördlichen Verfahren verwendet werden.

Eine Person, deren Recht oder berechtigtes Interesse durch die Aufzeichnung eines Bildes oder anderer personenbezogener Daten beeinträchtigt wird, kann innerhalb von drei Tagen nach der Aufzeichnung verlangen, dass die Daten von dem für die Verarbeitung Verantwortlichen nicht vernichtet oder gelöscht werden, indem sie ihr Recht oder berechtigtes Interesse nachweist.
Auf Ersuchen eines Gerichts oder einer anderen Behörde müssen die aufgezeichneten Aufnahmen und andere personenbezogene Daten unverzüglich an das Gericht oder die Behörde übermittelt werden. Wird innerhalb von dreißig Tagen nach der Aufforderung kein Antrag auf Nichtvernichtung gestellt, so werden die aufgezeichneten Bilder und sonstigen personenbezogenen Daten vernichtet oder gelöscht, es sei denn, das Kameraüberwachungssystem ist innerhalb der Frist noch nicht abgelaufen.

6. DATEN ÜBER WEBSITE-BESUCHE

6.1. Die Website des für die Verarbeitung Verantwortlichen kann auch Links enthalten, die nicht vom für die Verarbeitung Verantwortlichen betrieben werden und lediglich der Information der Besucher dienen. Der für die Verarbeitung Verantwortliche hat keine Kontrolle über den Inhalt und die Sicherheit der von Partnerunternehmen betriebenen Websites und ist daher nicht für diese verantwortlich.

6.2. Bitte lesen Sie die Datenschutzrichtlinien und -erklärungen der von Ihnen besuchten Websites, bevor Sie Daten an diese Websites übermitteln.

6.3. Analytik, Cookies
(1) Der für die Verarbeitung Verantwortliche verwendet zur Überwachung seiner Websites ein Analysetool, das eine Reihe von Daten erstellt und verfolgt, wie Besucher die Websites nutzen. Das System erstellt ein Cookie, wenn Sie die Website besuchen, um Informationen über Ihren Besuch zu speichern (besuchte Seiten, Verweildauer auf unseren Seiten, Browsing-Daten, Ausgänge usw.), aber diese Informationen können nicht mit dem Besucher persönlich in Verbindung gebracht werden. Dieses Tool hilft Ihnen, die Ergonomie Ihrer Website zu verbessern und eine benutzerfreundliche Website zu erstellen, die das Online-Erlebnis Ihrer Besucher verbessert. Der für die Verarbeitung Verantwortliche verwendet keine Analysesysteme zur Erfassung personenbezogener Daten. Cookies werden von den meisten Internet-Browsern automatisch akzeptiert, aber die Besucher haben die Möglichkeit, sie zu löschen oder sie automatisch abzulehnen. Da jeder Browser anders ist, kann der Besucher die Cookie-Einstellungen über die Browser-Symbolleiste individuelle ihre Preferenzen festlegen. Möglicherweise können Sie bestimmte Funktionen unserer Website nicht nutzen, wenn Sie keine Cookies akzeptieren wollen.

2. auf der Website verwenden wir ein Session-Cookie (kleines Datenpaket), das bis zum Ende der Sitzung, d.h. für die Dauer des Besuchs, gültig ist und danach automatisch vom Computer des Nutzers gelöscht wird. Die sogenannte. Cookie ist notwendig für die Sicherheit der Website, für benutzerfreundliche Lösungen und für eine bessere Benutzererfahrung.

(3) Der technische Hintergrund für das Hosting der Website wird von der Weborient Kft. bereitgestellt. (Eingetragener Sitz: 9600 Sárvár, Szatmár utca 31. fsz. 2, Steuernummer: 22630485-2-18, als Datenverarbeiter.

7. SPEICHERUNG VON PERSONENBEZOGENEN DATEN, INFORMATIONSSICHERHEIT

7.1. Persönliche Daten werden nur in Zusammenhang mit Taetigkeiten gemaess Kapitel 5. und in Übereinstimmung mit dem Zweck der Verarbeitung verarbeitet.

7.2. Sie können Ihre personenbezogenen Daten ändern und löschen, Ihre freiwillige Zustimmung widerrufen und Informationen über die Verarbeitung Ihrer personenbezogenen Daten anfordern, indem Sie eine Mitteilung an info@evapanzio.hu senden.

7.3. Der für die Verarbeitung Verantwortliche hat die Sicherheit der Daten zu gewährleisten. Zu diesem Zweck trifft sie die erforderlichen technischen und organisatorischen Maßnahmen, legt die Verfahrensregeln fest und setzt sie durch.

7.4. Der für die Verarbeitung Verantwortliche ergreift geeignete Maßnahmen, um die Daten vor unbefugtem Zugriff, unbefugter Änderung, Weitergabe, Offenlegung, Löschung oder Vernichtung, zufälliger Zerstörung oder Beschädigung und Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen. Der für die Verarbeitung Verantwortliche ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führt der für die Verarbeitung Verantwortliche Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Kategorien der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen, das Datum, die Umstände und die Auswirkungen der Verletzung des Schutzes personenbezogener Daten und die zu ihrer Behebung ergriffenen Maßnahmen sowie über andere in den Rechtsvorschriften, die die Verarbeitung vorschreiben, genannte Daten, um die erforderlichen Maßnahmen zu überwachen und die betroffenen Personen zu informieren.

7.5. Der für die Verarbeitung Verantwortliche sorgt für eine angemessene Schulung des betreffenden Personals, um die Bedingungen für die Datensicherheit durchzusetzen.

7.6. Bei der Festlegung und Anwendung von Datensicherheitsmaßnahmen berücksichtigt der für die Verarbeitung Verantwortliche den Stand der Technik und wählt unter mehreren möglichen Datenverarbeitungslösungen diejenige aus, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn, dies würde einen unverhältnismäßigen Aufwand bedeuten.

7.7. Der für die Verarbeitung Verantwortliche stellt insbesondere im Rahmen seiner Zuständigkeiten für die IT-Sicherheit sicher:
1 Maßnahmen zum Schutz vor unbefugtem Zugriff, einschließlich des Schutzes von Soft- und Hardwaregeräten und des physischen Schutzes (Zugangsschutz, Netzschutz);
2. Maßnahmen, die die Möglichkeit der Wiederherstellung der Datenbestände gewährleisten, einschließlich regelmäßiger Sicherungskopien und getrennter sicherer Verwaltung von Kopien (Spiegelung, Backup);
3. der Schutz der Daten vor Viren (Virenschutz);
4. den physischen Schutz der Dateien und der Datenträger, auf denen sie gespeichert sind, einschließlich des Schutzes gegen Feuer, Wasser, Blitzschlag und andere Naturereignisse, sowie die Wiederherstellbarkeit der durch solche Ereignisse verursachten Schäden (Archivierung, Brandschutz).

7.8. Der für die Verarbeitung Verantwortliche gewährleistet das für die Verarbeitung der Daten erforderliche Schutzniveau, insbesondere die Speicherung, Berichtigung und Löschung der Daten, wenn die betroffene Person Auskunft verlangt oder Widerspruch einlegt.

7.9. Die Übermittlungen erfolgen mit Einwilligung der betroffenen Person, ohne Beeinträchtigung ihrer Interessen, vertraulich und unter Bereitstellung eines vollwertigen IT-Systems sowie unter Beachtung der Zwecke, Rechtsgrundlagen und Grundsätze der Verarbeitung. Der für die Verarbeitung Verantwortliche darf die personenbezogenen Daten der betroffenen Person nicht ohne deren Einwilligung an Dritte weitergeben, es sei denn, dies ist gesetzlich vorgeschrieben.

7.10. Andere nicht identifizierbare Daten, die weder direkt noch indirekt mit der betroffenen Person in Verbindung gebracht werden können, nachstehend als anonyme Daten bezeichnet, gelten nicht als personenbezogene Daten.

8. DIE AUSÜBUNG DER RECHTE DER BETROFFENEN PERSON

8.1. Rechte der betroffenen Person
Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen und die Berichtigung oder Löschung ihrer personenbezogenen Daten, den Widerruf der Daten, die Einschränkung der Datenverarbeitung sowie die Ausübung ihres Rechts auf Datenübertragbarkeit und Widerspruch verlangen.

a.) Recht auf Information:
Auf Antrag der betroffenen Person trifft der für die Verarbeitung Verantwortliche geeignete Maßnahmen, um der betroffenen Person alle in der Datenschutz-Grundverordnung vorgesehenen Informationen und Angaben über die Verarbeitung personenbezogener Daten in knapper, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.

b.) Das Recht auf Auskunft der betroffenen Person:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls dies der Fall ist, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
– die Zwecke der Verarbeitung;
– die Kategorien der betroffenen personenbezogenen Daten;
– die Empfänger oder Kategorien von Empfängern, an die oder mit denen die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern oder internationale Organisationen;
– die vorgesehene Dauer der Speicherung personenbezogener Daten; das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und das Widerspruchsrecht; das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
– Informationen über Datenquellen;
– die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie die verwendete Logik und klare Informationen über die Bedeutung einer solchen Verarbeitung und ihre voraussichtlichen Folgen für die betroffene Person.
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person beantragt werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Auf Antrag der betroffenen Person stellt der für die Verarbeitung Verantwortliche die Informationen in elektronischer Form zur Verfügung.
Das Recht auf schriftliche Informationen ist in 1. über die unter Buchstabe a angegebenen Kontaktdaten. Auf Antrag kann der betroffenen Person die Auskunft auch mündlich erteilt werden, nachdem sie ihre Identität und Identität glaubhaft nachgewiesen hat.

c.) Recht auf Berichtigung:
Die betroffene Person kann die Berichtigung unrichtiger, sie betreffender personenbezogener Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, und die Vervollständigung unvollständiger Daten verlangen.

d.) Recht auf Löschung:
Die betroffene Person hat das Recht, auf Antrag und ohne unangemessene Verzögerung die Löschung der sie betreffenden personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen aus einem der folgenden Gründe zu erwirken:
– die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
– die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
– die betroffene Person widerspricht der Verarbeitung, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
– die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
– die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für den für die Verarbeitung Verantwortlichen geltenden Recht der Europäischen Union oder eines Mitgliedstaats nachzukommen.
– Personenbezogene Daten werden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
Die Löschung von Daten kann nicht veranlasst werden, wenn die Verarbeitung notwendig ist:
– das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;
– zur Erfüllung einer Verpflichtung aufgrund von Rechtsvorschriften der Europäischen Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
– für Archivierungszwecke, wissenschaftliche und historische Forschungszwecke oder statistische Zwecke im Bereich der öffentlichen Gesundheit oder aus Gründen des öffentlichen Interesses;
– oder um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen.
–
e.) Das Recht auf Einschränkung der Verarbeitung:
Auf Antrag der betroffenen Person schränkt der für die Verarbeitung Verantwortliche die Verarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist:
– die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht;

– die Datenverarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
– der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder

– die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung so lange, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
Im Falle einer eingeschränkten Verarbeitung dürfen personenbezogene Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.

f.) Recht auf Datenspeicherung:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln.

g.) Recht auf Widerspruch:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder wenn sie zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist.
Im Falle eines Widerspruchs darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten für Zwecke der Direktwerbung.

8.2. Verfahrensregeln
Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die aufgrund des Antrags getroffenen Maßnahmen. Erforderlichenfalls und unter Berücksichtigung der Komplexität des Antrags und der Zahl der Anträge kann diese Frist um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an. Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
Wird der für die Verarbeitung Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen und einen Rechtsbehelf einzulegen.
Der für die Verarbeitung Verantwortliche stellt die angeforderten Informationen und Daten unentgeltlich zur Verfügung. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder unverhältnismäßig, insbesondere weil er sich wiederholt, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen oder Auskünfte oder für die Durchführung der beantragten Maßnahme erheben oder die Bearbeitung des Antrags ablehnen.
Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, die er vorgenommen hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die Verarbeitung Verantwortliche wird die betroffene Person auf Anfrage über diese Empfänger informieren.
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen in elektronischem Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

8.3. Schadenersatz und Entschädigung
Jede Person, die infolge eines Verstoßes gegen die Datenschutz-Grundverordnung einen materiellen oder immateriellen Schaden erlitten hat, hat das Recht, von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter Ersatz für den erlittenen Schaden zu verlangen. Der Auftragsverarbeiter haftet für Schäden, die durch die Verarbeitung verursacht werden, nur dann, wenn er die den Auftragsverarbeitern ausdrücklich gesetzlich auferlegten Pflichten nicht erfüllt hat oder wenn er rechtmäßige Weisungen des für die Verarbeitung Verantwortlichen missachtet oder ihnen zuwidergehandelt hat.
Sind sowohl der für die Verarbeitung Verantwortliche als auch der Auftragsverarbeiter an derselben Verarbeitung beteiligt und haften sie für den durch die Verarbeitung verursachten Schaden, so haften der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter gesamtschuldnerisch für den gesamten Schaden.

Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist von der Haftung befreit, wenn er nachweist, dass er in keiner Weise für das schadensbegründende Ereignis verantwortlich ist.

8.4. Verfahren der Datenschutzbehörde
Die betroffene Person kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit als Aufsichtsbehörde eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen einreichen. Kontaktangaben der Aufsichtsbehörde:

Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postanschrift: 1530 Budapest, Pf.: 5.
E-Mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

Sie können sich beschweren oder eine Beschwerde einreichen, wenn Ihre Rechte in Bezug auf jugendgefährdende, hasserfüllte, ausgrenzende, korrigierende, die Rechte einer verstorbenen Person verletzende oder rufschädigende Inhalte verletzt werden:
Nationale Behörde für Medien und Kommunikation
Anschrift: 1015 Budapest, Ostrom u. 23-25.

E-Mail: info@nmhh.hu Postanschrift: 1525. Pf. 75 Tel.: (06 1) 457 7100 Fax: (06 1) 356 5520

9. SYSTEM ZUR MELDUNG VON DATENSCHUTZVERLETZUNGEN

9.1. Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

9.2. Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten
(1) Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde, es sei denn, es ist unwahrscheinlich, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten von natürlichen Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so ist sie mit einer Begründung zu versehen.
(2) Der Auftragsverarbeiter meldet dem für die Verarbeitung Verantwortlichen die Verletzung des Schutzes personenbezogener Daten unverzüglich, nachdem er von ihr Kenntnis erlangt hat. (maximal 24 Stunden)
(3) Wenn und soweit es nicht möglich ist, die Informationen gleichzeitig zu übermitteln, können sie ohne weitere unangemessene Verzögerung in Teilbeträgen zu einem späteren Zeitpunkt übermittelt werden.
(4) Der für die Verarbeitung Verantwortliche führt ein Protokoll über die Datenverletzungen, in dem er den Sachverhalt der Datenverletzung, ihre Auswirkungen und die zu ihrer Behebung getroffenen Maßnahmen angibt.

9.3. Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten
(1) Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich (höchstens 24 Stunden) von der Verletzung des Schutzes personenbezogener Daten.
(2) In den Informationen, die der betroffenen Person zur Verfügung gestellt werden, ist die Art der Verletzung des Schutzes personenbezogener Daten klar und deutlich zu beschreiben und sind die oben genannten Informationen und Maßnahmen mitzuteilen.
(3) Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das im vorstehenden Absatz genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
Informationen würden einen unverhältnismäßig hohen Aufwand erfordern. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert werden, die sicherstellt, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.

1. Mai. 2023

Darázs Lajosné Eigentümerin

Maya Apartman