Persönliche Datenschutzrichtlinie

Für Unterkunftssuchende und Unterkunftsbucher (Gäste).

I. Allgemeine Bestimmungen

1. Die Stiftung

Die Datenschutzrichtlinien für das Datenmanagement des Dienstes, der unter www.k46residence.com verfügbar ist (im Folgenden: Website), sind kontinuierlich auf der verlinkten Website verfügbar.

Die Király Boutique Residence Gesellschaft mit beschränkter Haftung (Cg.: 01-09-303463, Hauptsitz: 1082 Budapest, Kisfaludy utca 3. III/5., Steuernummer: 2612944-2-42) und Kategora Rentals SLU (Adresse: Gran Vía Lopez de Haro 2, 8º planta 48001 Bilbao STEUER: B-01893577) (im Folgenden: Datenverantwortlicher oder Unternehmen) anerkennt für Sie den Inhalt der Erklärung als verbindlich, behält sich aber das Recht vor, die Erklärung zu ändern. Der Datenverantwortliche verpflichtet sich, die betroffenen Parteien im Falle einer Änderung zu informieren.

Der Datenmanager betrachtet es als äußerst wichtig, das Recht auf informationelle Selbstbestimmung seiner Kunden zu respektieren. Er behandelt personenbezogene Daten vertraulich und ergreift alle Maßnahmen, um die Datensicherheit zu garantieren.

Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) 27.) (im Folgenden: Verordnung) stellt der Datenverantwortliche die folgenden Informationen bereit.

Diese Erklärung zur Datenverwaltung regelt die Datenverwaltung der folgenden Websites: www.k46residence.com basierend auf den oben genannten Inhaltsvorschriften. Diese Erklärung zur Datenverwaltung ist auf der Website verfügbar. Änderungen an den Vorschriften treten bei Veröffentlichung unter der oben genannten Adresse in Kraft.

Name und Kontaktdaten des Datenverantwortlichen:

Király Boutique Residence Gesellschaft mit beschränkter Haftung
Hauptsitz: 1082 Budapest, Kisfaludy utca 3. III/5.
Unternehmensregisternummer: 01-09-303463
Steuernummer: 2612944-2-42
Elektronischer Kontakt: office@k46residence.com
Telefonnummer: +36 20 356 2252

2. Zweck der Informationsverwaltung

Der Zweck dieser Datenverwaltungsinformation besteht darin, den Umfang der vom Datenverantwortlichen verwalteten personenbezogenen Daten zu definieren, die Methode der Datenverwaltung festzulegen und die Durchsetzung der verfassungsmäßigen Grundsätze des Datenschutzes und der Datenverwaltung sowie die Anforderungen an die Datensicherheit sicherzustellen, um sicherzustellen, dass die Privatsphäre natürlicher Personen des Benutzers durch die mechanische Verarbeitung der personenbezogenen Daten der betroffenen Personen respektiert wird während ihrer Verarbeitung und Handhabung.

3. Auslegungsbestimmungen

3.1. Datenverwaltung: unabhängig vom verwendeten Verfahren bezeichnet jede Operation oder Gesamtheit von Operationen, die an den Daten durchgeführt werden, einschließlich insbesondere Erfassung, Aufzeichnung, Organisation, Speicherung, Änderung, Nutzung, Abfrage, Weitergabe, Offenlegung, Harmonisierung oder Verknüpfung, Sperren, Löschen und Zerstören sowie Verhinderung einer weiteren Verwendung der Daten, das Anfertigen von Fotografien, Audio- oder Videoaufnahmen und die Aufzeichnung physischer Merkmale zur persönlichen Identifizierung.

3.2. Datenverantwortlicher: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die unabhängig oder gemeinsam mit anderen das Ziel der Datenverwaltung bestimmt, Entscheidungen zur Datenverwaltung trifft und umsetzt (einschließlich des verwendeten Geräts) oder von dem Datenverarbeiter umsetzen lässt.

3.3. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden: betroffene Person). Eine natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere anhand eines Kennzeichners wie Name, Nummer, Ortsdaten, Online-Kennung oder anhand von einem oder mehreren Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen.

3.4. Betroffene Person: jede natürliche Person, die anhand von personenbezogenen Daten identifiziert oder – direkt oder indirekt – identifizierbar ist.

3.5. Einwilligung: die freiwillige und eindeutige Erklärung des Willens der betroffenen Person, die auf angemessenen Informationen beruht und mit der sie ihre unmissverständliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten – vollständig oder unter Deckung bestimmter Operationen – gibt.

3.6. Datenverarbeitung: das Durchführen von technischen Aufgaben im Zusammenhang mit Datenverwaltungsoperationen, unabhhängig von der Methode und dem Werkzeug, die zur Durchführung der Operationen verwendet werden, sowie dem Anwendungsort, vorausgesetzt, dass die technische Aufgabe an den Daten durchgeführt wird.

3.7. Datenverarbeiter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags verarbeitet, einschließlich eines unter den Bestimmungen des Gesetzes geschlossenen Vertrags.

3.8. Empfänger: die natürliche oder juristische Person, Behörde, Agentur oder eine andere Stelle, an die die personenbezogenen Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die gemäß EU- oder Mitgliedsstaatsrecht im Rahmen einer individuellen Untersuchung Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger. Die Verarbeitung der genannten Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen gemäß dem Zweck der Datenverwaltung entsprechen.

3.9. Datenschutzvorfall: eine Sicherheitsverletzung, die zur unbeabsichtigten oder rechtswidrigen Zerstörung, Verlust, Veränderung, unbefugten Offenlegung oder unbefugten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig behandelt werden.

4. Grundsätze des Datenmanagements

Persönliche Daten können verarbeitet werden, wenn

  • – die betroffene Person dazu einwilligt (freiwillig), oder
  • – es durch Gesetz oder die Verordnung der örtlichen Regierung angeordnet ist, basierend auf ihrer Ermächtigung für einen Zweck im öffentlichen Interesse (verpflichtend).

Persönliche Daten können übertragen werden, und verschiedene Datenverarbeitungen können verknüpft werden, wenn die betroffene Person dem zugestimmt hat, oder wenn es das Gesetz erlaubt, und wenn die Bedingungen für die Datenverarbeitung für jedes einzelne Stück persönlicher Daten erfüllt sind.

Freiwillige persönliche Daten können nur mit Zustimmung basierend auf angemessenen Informationen verarbeitet werden. Die betroffene Person muss – klar, deutlich und ausführlich – über alle Fakten im Zusammenhang mit der Verwaltung ihrer Daten informiert werden, einschließlich insbesondere des Zwecks und der rechtlichen Grundlage der Datenverwaltung, der berechtigten Person für die Datenverwaltung und Datenverarbeitung, der Dauer der Datenverwaltung und wer die Daten einsehen kann. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person abdecken.

4.1. Grundsatz der Legalität, fairen Verfahrens und Transparenz

Personenbezogene Daten müssen legal und fair sowie transparent für die betroffene Person behandelt werden.

4.2. Grundsatz der Zweckbindung

Personenbezogene Daten dürfen nur für einen bestimmten Zweck verarbeitet werden, um ein bestimmtes Recht auszuüben und eine Verpflichtung zu erfüllen. Personenbezogene Daten dürfen nur für bestimmte, klare und legitime Zwecke erhoben werden, sie dürfen nicht in einer Weise behandelt werden, die mit diesen Zwecken unvereinbar ist. Gemäß Artikel 89 Absatz 1 der Verordnung ist eine weitere Datenverarbeitung für den Zweck der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke nicht als unvereinbar mit dem ursprünglichen Zweck anzusehen.

4.3. Grundsatz der Datensparsamkeit

Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Realisierung des Zwecks der Datenverwaltung unerlässlich sind, geeignet sind, das Ziel zu erreichen, das heißt, sie müssen angemessen und relevant für die Zwecke der Datenverwaltung sein, und auf das notwendige Maß beschränkt sein.

4.4. Grundsatz der Richtigkeit

Die Daten dürfen nur in dem Maße und für die Zeit verarbeitet werden, die zur Erreichung des Ziels erforderlich ist. Sie müssen korrekt und, falls erforderlich, auf dem neuesten Stand sein. Alle vernünftigen Maßnahmen müssen ergriffen werden, um sicherzustellen, dass ungenaue personenbezogene Daten für die Zwecke der Datenverwaltung unverzüglich gelöscht oder korrigiert werden.

4.5. Grundsatz der begrenzten Speicherung

Sie müssen in einer Form gespeichert werden, die die Identifizierung der Daten betreffenden Personen nur für die zur Erreichung der Ziele der personenbezogenen Datenverwaltung erforderliche Zeit ermöglicht. Personenbezogene Daten dürfen nur für einen längeren Zeitraum gespeichert werden, wenn die Verarbeitung der personenbezogenen Daten für den Zweck der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung erfolgt, wobei die Rechte und Freiheiten der betroffenen Person gemäß der Verordnung in Betracht gezogen werden müssen die Umsetzung der erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten.

4.6. Grundsatz der Integrität und Vertraulichkeit

Die Daten müssen in einer Weise behandelt werden, die durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz gegen unbefugte oder rechtswidrige Verarbeitung, versehentlichen Verlust, Zerstörung oder Beschädigung der Daten.

4.7. Grundsatz der Rechenschaftspflicht

Der für die Datenverarbeitung Verantwortliche ist für die Einhaltung des Obigen verantwortlich und muss die Einhaltung nachweisen können.

4.8. Weitere Grundsätze

Es ist verboten, ein allgemeines und einheitliches personenbezogenes Kennzeichnungssymbol zu verwenden, das ohne Einschränkungen verwendet werden kann.
Die verarbeiteten personenbezogenen Daten
ihre Zulassung und Behandlung sollten fair und legal sein,
korrekt, vollständig und bei Bedarf zeitnah sein,
die Speicherungsmethode sollte geeignet sein, damit die betroffene Person nur für die zur Aufbewahrung erforderliche Zeit identifiziert werden kann.

Datenübertragungen an die Länder des Europäischen Wirtschaftsraums müssen als Datenübertragung innerhalb des Gebiets Ungarns angesehen werden. Personenbezogene Daten dürfen an einen Datenverarbeiter oder Datenprozessor in einem Drittland übertragen werden, wenn die betroffene Person ausdrücklich zugestimmt hat oder dies gesetzlich gestattet ist und während der Bearbeitung und Verarbeitung der übertragenen Daten im Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist.

5. Umfang der personenbezogenen Daten bei der Buchung von Unterkünften über die Website

Das Datenmanagement basiert auf freiwilliger Einwilligung. Wir weisen Informanten darauf hin, dass, wenn sie ihre eigenen persönlichen Daten nicht bereitstellen, der Informant die Einwilligung der betroffenen Person einholen muss.

Im Zusammenhang mit dem Datenmanagement im Zusammenhang mit der Reservierung von Unterkünften und der Nutzung anderer Dienstleistungen über die Website sind die Daten, der Umfang der verwalteten Daten und der Zweck des Datenmanagements wie folgt definiert.

Beschreibung personenbezogener Daten

Zweck des Datenmanagements

Ist es zwingend erforderlich zu geben?

Titel, Nachname, Vorname
Es ist notwendig, um Kontakt herzustellen und regelmäßige Rechnungen auszustellen.
Ja
E-Mail-Adresse*
Notwendig, um in Kontakt zu bleiben.
Ja.
Telefon
Es ist notwendig, um den Kontakt aufrechtzuerhalten und Fragen in Bezug auf Rechnungsstellung oder den Service effektiver verhandeln zu können.
Ja
Adresse
Es ist notwendig für die Ausstellung einer regulären Rechnung und für den Abschluss des Vertrages.
Ja
Name des Gastes
Erforderlich für die Erbringung des Dienstes (z.B. ein Zimmer mit einem oder zwei Betten)
Nein
Alter
Erforderlich für die Durchführung des Dienstes (z.B. Bereitstellung eines Kinderbetts)
Nein
Notizen
Erforderlich für die Erbringung des Dienstes (z.B. wenn der Gast mit einem Haustier ankommt)
Nein.

Diejenigen, die den Service über die Website oder deren Vertreter bestellen, sind an der Bereitstellung der oben genannten Daten beteiligt.

Wir informieren die betroffenen Personen, dass die Datenverwaltung zur Erbringung des Services gemäß dem Vertrag notwendig ist. Die betroffene Person ist verpflichtet, personenbezogene Daten bereitzustellen, damit unser Unternehmen seine Reservierung erfüllen kann. Das Unterlassen der Bereitstellung von Daten führt dazu, dass unser Unternehmen Ihre Reservierung nicht bearbeiten kann. Ohne die Bereitstellung von personenbezogenen Daten können Sie keine Anfrage stellen, Sie können nur die Mietapartments durchsuchen.

5.1. Dauer der Datenverwaltung und Frist für die Löschung der Daten:

(1) Jahr ab dem letzten Login, während im Falle der Zustimmung zum Versand des Newsletters, bis zum Widerruf der Zustimmung. Wir behalten die Buchhaltungsunterlagen gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchhaltung für (8) Jahre. Gemäß Artikel 19 der Verordnung informiert der Datenschutzbeauftragte die betroffene Person elektronisch über die Löschung der vom Betroffenen bereitgestellten personenbezogenen Daten. Wenn der Antrag auf Löschung der betroffenen Person auch die angegebene E-Mail-Adresse umfasst, löscht der Datenverantwortliche auch die E-Mail-Adresse nach Bereitstellung der Informationen. Buchhaltungsunterlagen sind davon ausgenommen, die der Datenverantwortliche gemäß den obigen Bestimmungen für (8) Jahre aufbewahren muss.

Wenn keine Unterkunftsreservierung getätigt wird, speichern wir die bereitgestellten personenbezogenen Daten nicht, sie werden automatisch gelöscht, wenn der Browser geschlossen wird.

5.2. Die Personen der möglichen Datenverantwortlichen, die berechtigt sind, auf die Daten zuzugreifen, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Vertriebs- und Marketingpersonal des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze bearbeitet werden.

5.3. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:

– Die betroffene Person kann vom Datenverantwortlichen Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen,
– Sie können der Verarbeitung solcher personenbezogenen Daten widersprechen,
– Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann die Einwilligung jederzeit widerrufen.

5.4. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit, den Widerspruch gegen die Datenverarbeitung auf folgende Weise einleiten:

– per Post an 1082 Budapest, Kisfaludy utca 3. III/5. an der angegebenen Adresse,
– per E-Mail an office@k46residence.com,
– per Telefon unter +36 20 365 2252.

5.5. Rechtsgrundlage für die Datenverwaltung:

– Die Rechtsgrundlage für die Datenverwaltung ist die Erfüllung des Unterkunftsreservierungsvertrags sowie die Erfüllung gesetzlicher Verpflichtungen und die berechtigten Interessen des Datenverantwortlichen (Prävention von Betrug, Missbrauch, Untersuchung möglicher Verstöße).

– Artikel 6 (1) Buchstabe b) der Verordnung – die Datenverarbeitung ist für die Erfüllung eines Vertrags erforderlich, zu dem die betroffene Person Vertragspartei ist, oder es ist erforderlich, auf Antrag der betroffenen Person vor Abschluss des Vertrags tätig zu werden.

– CVIII von 2001 über bestimmte Fragen von elektronischen Geschäftsleistungen und Diensten im Zusammenhang mit der Informationsgesellschaft. Abschnitt 13/A – der Diensteanbieter darf die für die Erbringung der Dienstleistung technisch unbedingt erforderlichen personenbezogenen Daten zum Zwecke der Bereitstellung des Dienstes verarbeiten. Wenn die anderen Bedingungen gleich sind, muss der Diensteanbieter die Werkzeuge, die zur Erbringung von Dienstleistungen im Zusammenhang mit der Informationsgesellschaft verwendet werden, so wählen und betreiben, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Bereitstellung des Dienstes und die Erfüllung anderer in diesem Gesetz definierten Ziele unbedingt erforderlich ist, aber auch in diesem Fall nur in dem Umfang und für die erforderliche Zeit.

– Im Falle der Ausstellung einer Rechnung gemäß den Buchhaltungsvorschriften, auf der Grundlage von Artikel 6 (1) Buchstabe c) der Verordnung – die Datenverwaltung ist zur Erfüllung der gesetzlichen Verpflichtungen des Datenverantwortlichen erforderlich.

– Im Falle der Durchsetzung von Ansprüchen aus dem Vertrag, Gesetz V von 2013 über das Bürgerliche Gesetzbuch 6:21. § und 6:22. gemäß § (5) Jahren. 6:21 Uhr. § [Rechtliche Wirkung der Zeit] Das Ablaufen der gesetzlichen Frist für die Geltendmachung von Rechten und die Durchsetzung eines Anspruchs führt bei ausdrücklicher gesetzlicher Vorschrift zur Verlust der Rechte. Ist die Frist nicht nichtig, gilt die Verjährungsfrist. 6:22 Uhr. § [Verjährung] (1) Wenn dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche innerhalb von fünf Jahren. (2) Die Verjährungsfrist beginnt, wenn der Anspruch fällig wird. (3) Die Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen. (4) Eine Vereinbarung, die die Verjährungsfrist ausschließt, ist nichtig.

Die Dienste der Website sind für Benutzer über (18) Jahre vorgesehen. Wenn die personenbezogenen Daten eines Benutzers unter 18 Jahren ohne die Zustimmung des gesetzlichen Vertreters (Elternteils oder Vormunds) eingegeben werden, löscht der Datenverantwortliche automatisch die personenbezogenen Daten.

6. Umfang der personenbezogenen Daten bei der Anmeldung in der Wohnung.

Bei der Ankunft des Gastes, bevor die Unterkunft bezogen wird, füllt der Gast eine sogenannte Anmeldkarte aus, die auf der freiwilligen Zustimmung des Gastes basiert. Wenn der Gast keine eigenen persönlichen Daten bereitstellt, obliegt es dem Datenanbieter, die Zustimmung des Datenunterjekt einzuholen.

Im Zusammenhang mit der Datenerfassung im Zusammenhang mit der Reservierung der Unterkunft und der Nutzung anderer Dienstleistungen werden nachstehend der Datenerfassung, der Umfang der verwalteten Daten und der Zweck der Datenverwaltung definiert:

Beschreibung personenbezogener Daten

Zweck des Datenmanagements

Muss man spenden?

Name
Es ist notwendig, um Kontakt aufzunehmen und eine regelmäßige Rechnung auszustellen.
Ja.
Adresse
Es ist erforderlich für die Ausstellung einer regulären Rechnung und für den Abschluss des Vertrags.
Ja.
Ankunftsdatum
Erforderlich, um den Dienstvertrag zu erfüllen.
Ja
Passnummer/ Personalausweisnummer
Erfüllung gesetzlicher Verpflichtungen und legitimer Interessen (Prävention von Betrug, Missbrauch, Untersuchung möglicher Verstöße).
Ja.
E-Mail-Adresse*
Notwendig, um in Kontakt zu bleiben.
Ja.
Telefon
Es ist notwendig, um den Kontakt aufrechtzuerhalten und Fragen im Zusammenhang mit Rechnungsstellung oder dem Service effektiver verhandeln zu können.
Ja

Die Bereitstellung der oben genannten Daten betrifft die Unterkunftsbucher, die sich persönlich bei ihrer Ankunft registrieren, sowie ihre Bevollmächtigten.

Wir informieren die Gäste, dass die Datenverwaltung für die vertragliche Erfüllung des Dienstes notwendig ist. Die betroffene Person ist verpflichtet, personenbezogene Daten bereitzustellen, damit unser Unternehmen seine Reservierung erfüllen kann. Wenn keine Daten bereitgestellt werden, kann der Gast die Unterkunft nicht beziehen. Ohne die Bereitstellung personenbezogener Daten kann der Datenverantwortliche den Dienstvertrag nicht erfüllen.

6.1. Die Dauer der Datenverwaltung, die Frist für die Löschung von Daten: (1) Jahr ab dem Datum des Auscheckens aus der Unterkunft. Wir bewahren die Buchhaltungsunterlagen (8) Jahre gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchhaltung auf. Gemäß Artikel 19 der Verordnung informiert der Datenverantwortliche die betroffene Person elektronisch über die Löschung aller vom Betroffenen bereitgestellten personenbezogenen Daten. Wenn der Löschungsantrag des Betroffenen auch die von ihm bereitgestellte E-Mail-Adresse betrifft, wird der Datenverantwortliche auch die E-Mail-Adresse nach der Bereitstellung der Informationen löschen. Buchhaltungsunterlagen sind eine Ausnahme, die der Datenverantwortliche gemäß dem Vorstehenden (8) Jahre aufbewahren muss.

Wenn keine Unterkunft reserviert wird, werden keine personenbezogenen Daten erfasst und verarbeitet.

6.2. Die Person der möglichen Datenverantwortlichen, die berechtigt sind, auf die Daten zuzugreifen, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Verkaufs- und Marketingpersonal des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

6.3. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:

– die betroffene Person kann vom Datenverantwortlichen den Zugriff auf ihn betreffende personenbezogene Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen,
– Sie können der Verarbeitung solcher personenbezogenen Daten widersprechen,
– die betroffene Person hat das Recht auf Datenübertragbarkeit und kann die Einwilligung jederzeit widerrufen.

6.4. Die betroffene Person kann den Zugriff auf personenbezogene Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit, den Einspruch gegen die Datenverarbeitung auf folgende Weise initiieren:

– per Post an 1082 Budapest, Kisfaludy utca 3. III/5. an der registrierten Adresse,
– per E-Mail an office@corvinbp.com,
– per Telefon unter +36 20 365 7488.

6.5. Rechtsgrundlage für die Datenverwaltung:

– Die Rechtsgrundlage für die Datenverwaltung ist die Erfüllung des Unterkunftsreservierungsvertrags sowie die Erfüllung gesetzlicher Verpflichtungen und berechtigter Interessen (Prävention von Betrug, Missbrauch, Untersuchung möglicher Verstöße).

– Gemäß Artikel 6 Absatz 1 Buchstabe b) der Verordnung ist die Datenverarbeitung zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor dem Abschluss des Vertrags erfolgen.

– Im Falle der Ausstellung einer Rechnung gemäß der Buchhaltungsgesetzgebung ist gemäß Punkt c) des Artikels 6 Absatz 1 der Verordnung die Datenverwaltung zur Erfüllung der gesetzlichen Verpflichtungen des Datenverarbeiters erforderlich.

– Im Falle der Durchsetzung von Ansprüchen aus dem Vertrag, gemäß dem Bürgerlichen Gesetzbuch V von 2013, § 6:21 und 6:22. gemäß Absatz (5) Jahren. 6:21 Uhr. § [Rechtswirkung des Ablaufs der Zeit] Der Ablauf der gesetzlichen Frist für die Ausübung von Rechten und die Durchsetzung eines Anspruchs führt zum Verlust von Rechten, wenn das Gesetz dies ausdrücklich vorschreibt. Ist die Frist nicht unwirksam, gilt die Verjährungsfrist. 6:22 Uhr. § [Verjährung] (1) Wenn dieses Gesetz nichts anderes vorsieht, verjähren Ansprüche innerhalb von fünf Jahren. (2) Die Verjährungsfrist beginnt, wenn der Anspruch fällig wird. (3) Die Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen. (4) Eine Vereinbarung zur Ausschließung der Verjährung ist nichtig.

II. Datenverarbeiter des Datenverantwortlichen

II. Datenverarbeiter, die vom Datenverantwortlichen verwendet werden

7. Verwaltung und Bearbeitung von Rechnungsdaten

Datenverwaltung
Um steuerliche und bilanzielle Verpflichtungen zu erfüllen, verwendet der Datenmanager die Dienste/Produkte der folgenden Datenverarbeiter.

Der Datenmanager verarbeitet die gesetzlich festgelegten Daten natürlicher Personen, die mit dem Dienst als Kunde oder Gast eine Geschäftsbeziehung eingegangen sind, um gesetzliche Verpflichtungen, steuerliche und bilanzielle Verpflichtungen gemäß Gesetz (Buchhaltung, Besteuerung) zu erfüllen.

Die verarbeiteten Daten entsprechen CXXVII von 2017 zur allgemeinen Umsatzsteuer. basierend auf § 169, § 202 des Gesetzes, insbesondere: Steuernummer, Name, Adresse, Steuerstatus. Gemäß § 167 des Gesetzes C von 2000 über Rechnungswesen: Name, Adresse, Bezeichnung der Person oder Organisation, die den wirtschaftlichen Vorgang anordnet.

Die Speicherfrist für personenbezogene Daten beträgt (8) Jahre nach Beendigung der rechtlichen Beziehung, die die Rechtsgrundlage lieferte. Umfang der Stakeholder: Natürliche Personen, die Unterkünfte bei der Datenverwaltungsfirma buchen oder andere Dienstleistungen anfordern. Die persönlichen Daten werden von den Finanzmitarbeitern des Datenverantwortlichen verwaltet.

Das Unternehmen/die Person, die das Programm betreibt, das von den Finanzmitarbeitern der Datenverwaltung in ihrer Arbeit verwendet wird, gilt als Datenverarbeiter.

7.1. Számlázz.hu Online-Rechnungssoftware

Name und Kontaktinformationen des Datenverarbeiters:

KBOSS.hu Handels- und Dienstleistungs GmbH (KBOSS.hu Kft.)
Hauptsitz: 1031 Budapest, Záhony utca 7.
Steueridentifikationsnummer: 13421739-2-41
Unternehmensregistrierungsnummer: 01-09-303201
Website: https://www.szamlazz.hu/
E-Mail-Adresse: info@szamlazz.hu
Telefonnummer: +36 30 3544 789
Datenschutzinformationen des Datenverarbeiters: https://www.szamlazz.hu/adatvedelem/

– Tätigkeit eines Datenverarbeiters: Betrieb eines Rechnungsprogramms, Bereitstellung der geeigneten Infrastruktur für die Ausstellung von Rechnungen.
– Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Alle für die Rechnungsausstellung erforderlichen Daten (Name, Adresse, Kontaktdaten).
– Umfang der Stakeholder: Personen, die Dienstleistungen vom Datenverantwortlichen bestellen.
– Zweck der Datenerhebung: Erfüllung der gesetzlich vorgeschriebenen steuerlichen und bilanziellen Verpflichtungen.
– Dauer der Datenerhebung, Frist für die Löschung der Daten: (8) Jahre, sofern nicht anders gesetzlich vorgeschrieben.
– Die rechtliche Grundlage für die Datenverarbeitung ergibt sich aus Artikel 6 Absatz 1 Buchstabe b) der Verordnung.

7.2. HostWare Hotel-Front-Office-System

Während der Erbringung des Dienstes führt der Datenverantwortliche die Rechnungsstellung im Zusammenhang mit der Hotelreservierung mithilfe eines Systems durch, das in die Reservierungssoftware des Hotels integriert ist.

Name und Kontaktinformationen des Datenverarbeiters:

MT-HostWare Wirtschafts- und Handels GmbH (HostWare Kft.)
Hauptsitz: 1149 Budapest, Róna utca 120.
Unternehmensregistrierungsnummer: 01-09-263594
Website: www.hostware.hu
E-Mail-Adresse: hostware@hostware.hu
Telefonnummer: +36 1 469 9000
Datenschutzinformationen zur Datenverarbeitung: http://www.hostware.hu/sites/pdf/Adatkezelesi_tajekoztato.pdf

– Tätigkeit eines Datenverarbeiters: Betrieb eines Rechnungsprogramms, Bereitstellung der geeigneten Infrastruktur für die Ausstellung von Rechnungen.
– Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Alle für die Rechnungsausstellung erforderlichen Daten (Name, Adresse, Kontaktdaten).
– Umfang der Stakeholder: Personen, die Dienstleistungen vom Datenverantwortlichen bestellen.
– Zweck der Datenerhebung: Erfüllung der gesetzlich vorgeschriebenen steuerlichen und bilanziellen Verpflichtungen.
– Dauer der Datenerhebung, Frist für die Löschung der Daten: (8) Jahre, sofern nicht anders gesetzlich vorgeschrieben.
– Die rechtliche Grundlage für die Datenverarbeitung ergibt sich aus Artikel 6 Absatz 1 Buchstabe b) der Verordnung.

7.3. Buchhaltung, Nutzung eines Wirtschaftsprüfungsbüros

Um die gesetzlich vorgeschriebenen steuerlichen und bilanziellen Verpflichtungen ordnungsgemäß zu erfüllen, unterhält der Datenverantwortliche eine Vertragsbeziehung mit einem Wirtschaftsprüfungsunternehmen, welches als Datenverarbeiter gilt.

Name und Kontaktinformationen des Datenverarbeiters:

WTS Klient Wirtschaftsberatungs GmbH (WTS Klient Wirtschaftsberatungs Kft.)
Hauptsitz: H-1143 Budapest, Stefánia út 101-103.
Steueridentifikationsnummer: 11691675 -2-41
E-Mail-Adresse: info@wtsklient.hu
Website: www.wtsklient.hu
Telefon: +36 (0) 1 887 3700
Der Datenmanager hat die Regeln für den Umgang mit personenbezogenen Daten in einer separaten Vereinbarung mit dem Datenverarbeiter festgelegt.

– Tätigkeiten eines Datenverarbeiters: Buchhaltung, Lohnabrechnung.
– Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Alle für die Rechnungsausstellung erforderlichen Daten (Name, Adresse, Kontaktdaten).
– Umfang der Stakeholder: Personen, die Dienstleistungen vom Datenverantwortlichen bestellen.
– Zweck der Datenerhebung: Erfüllung der gesetzlich vorgeschriebenen steuerlichen und bilanziellen Verpflichtungen.
– Dauer der Datenerhebung, Frist für die Löschung der Daten: (8) Jahre, sofern nicht anders gesetzlich vorgeschrieben.
– Die rechtliche Grundlage für die Datenverarbeitung ergibt sich aus Artikel 6 Absatz 1 Buchstabe b) der Verordnung.
– Die der Buchhaltung direkt und indirekt unterstützenden Buchhaltungsunterlagen (einschließlich Konten, analytischer und detaillierter Aufzeichnungen) müssen mindestens (8) Jahre lang in einer lesbaren Form aufbewahrt werden, in einer Weise, die sich auf die Buchführungsunterlagen beziehen lässt.

8. Palette von Datenverarbeitern, die zur Durchführung der Prüfung für die Dienstleistung verwendet werden.

8.1. K & H Bank Zrt

Im Falle einer Online-Zahlung werden die Transaktionskennung, der Betrag, das Datum und die Uhrzeit des Kaufs an die Person weitergeleitet, die die Transaktion durchführt. Die Möglichkeit der Online-Zahlung auf der Website wird von der ungarischen Niederlassung der K&H Bank bereitgestellt, die im vorliegenden Prozess als Datenverarbeiter gilt.

Name und Kontaktdaten des Datenverarbeiters:
K&H Bank Zrt
Hauptsitz: 1095 Budapest, Lechner Ödön fasor 9.
Ungarische Telefonnummer: +36 1/20/30/70 335 3355
E-Mail-Adresse: alapkezelo@kh.hu
Kontakt: https://www.kh.hu/cegcsoport
Informationen zur Datenverwaltung: https://www.kh.hu/adatvedelem

– Im Rahmen der Datenverwaltung sind alle Nutzer des Online-Einkaufs betroffen.
– Umfang der verarbeiteten Daten: Rechnungsname, Rechnungsadresse, E-Mail-Adresse.
– Zweck der Datenverwaltung: Abwicklung von Online-Zahlungen, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Benutzer.
– Die Dauer der Datenverwaltung, die Frist zur Löschung der Daten: dauert bis die Online-Zahlung abgeschlossen ist.
– Die rechtliche Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe c der Verordnung sowie das Gesetz CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienste und der Dienste im Zusammenhang mit der Informationsgesellschaft. Abschnitt 13/A. (3) stellt sicher.

8.2. SIX Payment

Im Falle einer Bankkartenzahlung vor Ort wird das Bankterminal von folgendem Dienstleister bereitgestellt, der in diesem Prozess als Datenverarbeiter gilt.
Name und Kontaktdaten des Datenverarbeiters:

Ungarische Niederlassung von SIX Payment Services (Europe) S.A
Hauptsitz: 1117 Budapest, Budafoki út 91-93. C. intact. fst.
Steueridentifikationsnummer: 23106554243
Unternehmensregistrierungsnummer: 01-17-000672
Telefonnummer: +36 1 490 0234
Website: www.six-payment-services.com
Datenschutzrichtlinie (auf Englisch):
https://www.six-payment-services.com/hu/services/legal/privacy-statement.html

– Im Rahmen der Datenverwaltung sind alle betroffen, die eine Bankkartenzahlungsmethode verwenden.
– Umfang der verarbeiteten Daten: Bankkartendaten.
– Zweck der Datenverwaltung: Abwicklung von Bankkartenzahlungen, Bestätigung von Transaktionen.
– Die Dauer der Datenverwaltung, die Frist zur Löschung der Daten: dauert bis die Bankkartenzahlung abgeschlossen ist.
– Die rechtliche Grundlage für die Datenverarbeitung wird durch Artikel 6 Absatz 1 Buchstabe c der Verordnung bereitgestellt.

9. Umfang der Datenverarbeiter, die während des Dienstes (Reservierung von Apartmentkomplexen) verwendet werden.

9.1. Booking.com

Der Datenverantwortliche verwendet die Dienste der Website www.booking.com, um seine Dienstleistungen möglichst weitreichend den Gästen vorzustellen.
Name und Kontaktinformationen des Datenverarbeiters:

Booking.com B.V
Firmensitz: Herengracht 597, Amsterdam 1017 CE Niederlande
Postanschrift: Postbus 1639, Amsterdam 1000 BP Niederlande
Telefonnummer: +31 70 770 3884
Faxnummer: +31 20 712 5609
E-Mail-Adresse: customer.service@booking.com
Datenmanagement-Informationen: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6

Booking.com bietet einen Online-Buchungsservice über die Website www.booking.com an. Der Datenverantwortliche dieser Datenverwaltungspolitik bietet seine Reservierungs- und anderen Dienstleistungen über die Website des Datenverarbeiters an, wo die betroffenen Personen die Unterkunft direkt beim Datenverantwortlichen buchen können. Dementsprechend berechnet Booking.com keine Reservierungs- oder Stornogebühr oder eine andere Gebühr im Zusammenhang mit der Reservierung, d.h. Booking.com wird nicht die zahlende Partei sein, sondern die Servicegebühr muss direkt an den Datenverantwortlichen gezahlt werden.

Wenn die betroffene Person eine Reservierung über die Website www.booking.com tätigt, stellt sie eine direkte vertragliche Beziehung mit dem Datenverantwortlichen her. Die Website www.booking.com übermittelt die Daten der die Unterkunft buchenden Person, daher wird Booking.com als Datenverarbeiter betrachtet.

Der Datenverantwortliche hat eine direkte vertragliche Beziehung mit Booking.com, wo der Datenverantwortliche seine Dienstleistungen und andere Produkte angeboten und für diese Dienstleistungen auf der Website von Booking.com geworben hat. Als Ergebnis kann der Betroffene jegliche Serviceanfragen direkt mit dem Datenverantwortlichen lösen.

– Aktivitäten des Datenverarbeiters: Bereitstellung von Dienstleistungen, Weiterleitung und Werbung für die Produkte und Dienstleistungen des Datenverantwortlichen.
– Zweck der Datenverwaltung, der Umfang der verwalteten Daten: Name, E-Mail-Adresse.
– Umfang der Betroffenen: Personen, die über die Website www.booking.com eine Unterkunft beim Datenverantwortlichen buchen.
– Zweck der Datenverwaltung: direkte Verbindung der die Unterkunft buchenden Person mit dem Datenverantwortlichen.
– Dauer der Datenverwaltung, Frist für die Löschung der Daten: Die Datenverwaltungspolitik der Website www.booking.com sieht dies vor (siehe obigen Link).
– Die rechtliche Grundlage für die Datenverarbeitung wird in Artikel 6 Absatz 1 Buchstabe b) der Verordnung festgelegt.

9.2. D-edge (ex Availpro)

Der Datenverwalter verwendet die Software Availpro Smart Channel Manager, die ein Hotelmanagerprogramm ist.

Mit Hilfe der in Frankreich entwickelten Software optimiert der Datenverwalter Online-Reservierungssysteme. Da der Datenverantwortliche seine Unterkünfte auf mehreren Websites/Kanälen bewirbt, hilft dies dabei, die Informationen auf dem neuesten Stand zu halten.

Mithilfe der Software kann der Datenverwalter die Preise des Services und die Anzahl der Unterbringungsmöglichkeiten festlegen. Durch die Software werden die persönlichen Daten der betroffenen Personen nicht eingegeben oder übermittelt.

Aus den oben genannten Gründen wird Availpro nicht als Datenverarbeiter betrachtet, daher hat der Datenverantwortliche auf die Regelung der entsprechenden Bestimmungen verzichtet. Während der Nutzung von Availpro werden keine persönlichen Daten verarbeitet, und es war nicht erforderlich, den Fakt, den Zweck und die rechtliche Grundlage der Datenverarbeitung in diesem Teil der Datenverwaltungsinformationen zu berücksichtigen.
Weitere Informationen zur Software finden Sie auf der folgenden englischsprachigen Website: https://site.availpro.com/

10. Die Methode zur Speicherung personenbezogener Daten, die Sicherheit der Datenverwaltung und die dafür verwendete Datenverarbeitung.

Der Datenmanager und der Datenverarbeiter setzen geeignete technische und organisatorische Maßnahmen um, unter Berücksichtigung des Standes der Wissenschaft und Technik sowie der Implementierungskosten, der Art, des Umfangs, der Umstände und Zwecke der Datenverwaltung, sowie der variablen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein angemessenes Sicherheitsniveau für Daten zu gewährleisten, einschließlich unter anderem:

– Pseudonymisierung und Verschlüsselung personenbezogener Daten,
– Sicherstellung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der verwendeten Systeme und Dienste zur Verwaltung personenbezogener Daten,
– die Fähigkeit, im Falle eines physischen oder technischen Vorfalls den Zugang zu personenbezogenen Daten und die Verfügbarkeit von Daten rechtzeitig wiederherzustellen,
– ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Bewertung der Wirksamkeit der ergriffenen technischen und organisatorischen Maßnahmen zur Sicherung der Datenverwaltung.

Der Datenverantwortliche wählt und bedient die für die Verwaltung personenbezogener Daten während der Erbringung des Dienstes verwendeten IT-Werkzeuge so aus, dass die verarbeiteten Daten:

– für diejenigen, die dazu berechtigt sind, zugänglich sind (Verfügbarkeit),
– deren Authentizität und Authentifizierung gewährleistet ist (Authentizität der Datenverwaltung),
– deren Unveränderlichkeit überprüft werden kann (Datenintegrität),
– vor unbefugtem Zugriff geschützt sind (Datenschutz).

Der Datenverantwortliche gewährleistet den Schutz der Sicherheit der Datenverwaltung durch technische, organisatorische und organisatorische Maßnahmen, die ein Schutzniveau entsprechend den mit der Datenverwaltung verbundenen Risiken bieten.

Der Datenmanager sorgt während der Datenverwaltung dafür, dass:

– die Vertraulichkeit gewahrt bleibt: er schützt die Informationen so, dass nur autorisierte Personen darauf zugreifen können,
– die Integrität: er schützt die Genauigkeit und Vollständigkeit der Informationen sowie die Verarbeitungsmethode,
– die Verfügbarkeit: er stellt sicher, dass der autorisierte Benutzer bei Bedarf tatsächlich auf die gewünschten Informationen zugreifen kann und dass die entsprechenden Werkzeuge verfügbar sind.

Das IT-System und Netzwerk des Datenverantwortlichen und seiner Partner sind vor Computerbetrug, Spionage, Sabotage, Vandalismus, Brand und Überschwemmung geschützt, ebenso wie vor Computerviren, Computerintrusionen und Angriffen, die zu einem Denial-of-Service führen. Der Betreiber gewährleistet Sicherheit durch Schutzverfahren auf Server- und Anwendungsebene.

Wir informieren Benutzer darüber, dass elektronische Nachrichten, die über das Internet übertragen werden, unabhhängig vom Protokoll (E-Mail, Web, FTP usw.), anfällig für Netzwerkbedrohungen sind, die zu unlauterem Verhalten, Vertragsstreitigkeiten oder zur Offenlegung oder Änderung von Informationen führen. Um sich gegen solche Bedrohungen zu schützen, trifft der Datenverantwortliche alle erforderlichen Vorkehrungen. Er überwacht die Systeme, um etwaige Sicherheitsmängel zu erfassen und Beweise für Sicherheitsvorfälle zu liefern. Darüber hinaus ermöglicht die Systemüberwachung auch die Überprüfung der Wirksamkeit der verwendeten Vorkehrungen.

Der physische Speicherort der verarbeiteten personenbezogenen Daten erfolgt am Hauptsitz des Datenverantwortlichen und des folgenden Datenverarbeiters.

Der Datenverantwortliche setzt einen Datenverarbeiter ein, um sicherzustellen, dass die gespeicherten Daten unter sicheren und geeigneten technischen Bedingungen aufbewahrt werden.

Name und Kontaktdaten des Datenverarbeiters:
SZINGULARITÁS IT und Handels GmbH (Szingularitás Kft.)
Hauptsitz: 1078 Budapest, Marek József u. 11. fsz. 3.
Steuernummer: 13314767-2-42
Unternehmensregistrierungsnummer: 01-09-728946 (Kapitalgesellschaftsgericht)
Telefonnummer: +36 (1) 461 0272
E-Mail-Adresse: szingularitas@szingularitas.hu
Website: www.szingularitas.hu
Informationen zur Datenverwaltung: http://szingularitas.hu/adatkezelesi-tajekoztato/

– vom Datenverarbeiter durchgeführte Aktivität: Wartung von IT-Geräten, Erstellung von Sicherungskopien der gespeicherten Daten.
– Tatsache der Datenverwaltung, Umfang der verwalteten Daten: alle vom Betroffenen bereitgestellten Daten.
– Bereich der Betroffenen: Personen, die über die Website einen Dienst bestellt haben, und Personen, die persönlich Unterkünfte vor Ort gebucht haben.
– Zweck der Datenverwaltung: Schutz der Sicherheit von IT-Geräten, Verhinderung unbefugten Zugriffs, Erstellung von Backups.
– Dauer der Datenverwaltung, Frist für die Löschung der Daten: Sie dauert für den gesetzlich vorgeschriebenen Zeitraum oder bis zum Widerruf der Einwilligung und bis zur Beendigung des Vertrags zwischen dem Datenverantwortlichen und dem Datenverarbeiter.
– Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Artikel 6 (1) Buchstabe b) der Verordnung.

11. Der Hosting-Service der Webseite und die Datenverarbeiter, die während der Programmierung der Webseite verwendet wurden.

11.1. Hosting-Dienst

Die vom Datenverarbeiter erbrachte Tätigkeit ist der Speicherdienst, der vom folgenden Datenverarbeiter für den Datenverantwortlichen erbracht wird:

Name und Kontaktinformationen des Datenverarbeiters
DigitalOcean, LLC.
Hauptsitz: 101 6th Ave, New York, USA
Website: www.digitalocean.hu
E-Mail: privacy@digitalocean.com.
Datenverwaltungsinformationen: https://www.digitalocean.com/legal/privacy-policy/

– Tätigkeit des Datenverarbeiters: Speicherdienst.
– Der Faktor der Datenverwaltung, der Umfang der verwalteten Daten: alle personenbezogenen Daten, die vom Dateninhaber bereitgestellt werden.
– Betroffenenkreis: alle Beteiligten, die die Website nutzen.
– Zweck der Datenverwaltung: Bereitstellung der Website und korrekter Betrieb.
– Dauer der Datenverwaltung, Frist für Datenlöschung: Die Datenverwaltung dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem Speicherdienstanbieter oder bis zur Löschungsanforderung des Dateninhabers an den Speicherdienstanbieter.
– Die rechtliche Grundlage für die Datenverarbeitung ist Artikel 6 (1) c) und f) der Verordnung sowie das CVIII von 2001 über bestimmte Fragen elektronischer Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft. Abschnitt 13/A (3) stellt sicher.

11.2. Website-Programmierung

Die vom Datenverarbeiter erbrachte Tätigkeit besteht darin, die ordnungsgemäße Funktion der Website sicherzustellen, die vom folgenden Datenverarbeiter für den Datenverantwortlichen durchgeführt wird:
Name und Kontaktinformationen des Datenverarbeiters:
MIRAI ESPAÑA SL
Adresse: Fuencarral 6, 4º. 28004, Madrid, Spanien
Webseite: www.mirai.com

Datenverwaltungsinformationen: https://www.mirai.com/privacy-policy/

– Tätigkeit des Datenverarbeiters: Sicherstellung der ordnungsgemäßen Funktion der Website.
– Der Faktor der Datenverwaltung, der Umfang der verwalteten Daten: alle personenbezogenen Daten, die vom Dateninhaber bereitgestellt werden.
– Betroffenenkreis: alle Beteiligten, die die Website nutzen.
– Zweck der Datenverwaltung: Bereitstellung der Website und korrekter Betrieb.
– Dauer der Datenverwaltung, Frist für Datenlöschung: Die Datenverwaltung dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem Datenverarbeiter oder bis zur Löschungsanforderung des Dateninhabers an den Datenverarbeiter.
– Die rechtliche Grundlage für die Datenverarbeitung ist Artikel 6 (1) c) und f) der Verordnung sowie das CVIII von 2001 über bestimmte Fragen elektronischer Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft. Abschnitt 13/A (3) stellt sicher.

12. Informationen zur Verwaltung von Cookies

Ein Cookie ist eine kleine Datei, die von der besuchten Website auf dem Computer des Benutzers platziert wird. Der Zweck des Cookies besteht darin, die Kommunikation von Informationen und Internetdiensten einfacher und bequemer zu machen. Es gibt viele Arten, aber sie können im Allgemeinen in zwei große Gruppen eingeteilt werden. Eine ist das temporäre Cookie, das die Website nur während einer bestimmten Sitzung auf das Gerät des Benutzers platziert (z.B. während der Sicherheitsidentifizierung des Online-Banking), der andere Typ ist das dauerhafte Cookie (z.B. die Spracheinstellung einer Website), das auf dem Computer verbleibt, bis der Benutzer es löscht.

Cookies spezifisch für Online-Shops sind die sogenannten:
– “Cookie für eine passwortgeschützte Sitzung”,
– “Cookie für den Warenkorb erforderlich”,
– “Sicherheits-Cookie”

für deren Verwendung keine vorherige Zustimmung der betroffenen Personen erforderlich ist.

– Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Eindeutige Identifikationsnummer, Datum, Uhrzeit.
– Umfang der Betroffenen: Alle Betroffenen, die die Website besuchen.
– Zweck der Datenverwaltung: Identifizierung der Benutzer, Registrierung des “Warenkorbs” und Verfolgung der Besucher.
– Dauer der Datenverwaltung, Frist für die Löschung der Daten: Im Falle von Sitzungscookies dauert die Datenverwaltung bis zum Ende des Website-Besuchs, während sie in anderen Fällen (60) Tage dauert.

Wenn der für die Datenverarbeitung zuständige Verantwortliche keine personenbezogenen Daten über Cookies verarbeitet, muss der mögliche für den Zugriff auf die Daten autorisierte Verantwortliche nicht bestimmt werden.

Die Zustimmung der betroffenen Person ist nicht erforderlich, wenn der alleinige Zweck der Verwendung von Cookies die Übertragung von Informationen über ein elektronisches Kommunikationsnetzwerk ist oder wenn der Dienstanbieter sie unbedingt benötigt, um einen vom Abonnenten oder Benutzer ausdrücklich angeforderten Dienst im Zusammenhang mit der Informationsgesellschaft bereitzustellen.

Die betroffene Person hat die Möglichkeit, Cookies im Menü “Tools/Einstellungen” der Browser zu löschen, normalerweise unter den Einstellungen des Menüpunkts Datenschutz.

Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Der Verantwortliche weist darauf hin, dass bestimmte Website-Funktionen oder -Dienste ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren. Die auf der Website verwendeten Cookies sind nicht an sich geeignet, den Benutzer zu identifizieren.
Informationen zu von Drittanbietern verwendeten Cookies finden Sie unter dem folgenden Link
– Informationen zu Google-Cookies finden Sie hier: https://policies.google.com/technologies/types
– Informationen zu Facebook-Cookies finden Sie hier: https://www.facebook.com/policies/cookies/

13. Verwendung von Google AdWords Conversion-Tracking

Der Datenverantwortliche verwendet das Online-Werbeprogramm namens “Google AdWords” und nutzt auch den Conversion-Tracking-Dienst von Google innerhalb seines Rahmens.

Google Conversion Tracking ist ein Analyse-Service von Google Inc. (im Folgenden: “Google”).
Name: Google Inc.
Hauptsitz: 1600 Amphitheater Parkway, Mountain View, Kalifornien CA 94043, USA
Datenverwaltungspolitik: www.google.de/policies/privacy/

Wenn ein Besucher über eine Google-Anzeige auf eine Website zugreift, wird ein für das Conversion-Tracking erforderlicher Cookie auf seinem Computer platziert. Die Gültigkeit dieser Cookies ist begrenzt und sie enthalten keine persönlichen Daten, sodass der Besucher nicht anhand von ihnen identifiziert werden kann. Wenn der Besucher bestimmte Seiten der Website durchsucht und der Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Datenverantwortliche sehen, dass der Betrachter auf die Anzeige geklickt hat. Da jeder Google AdWords-Kunde einen anderen Cookie erhält, können sie nicht über die Websites von AdWords-Kunden nachverfolgt werden.

Die mit Hilfe von Conversion-Tracking-Cookies erhaltenen Informationen dienen dazu, Konversionsstatistiken für Kunden zu erstellen, die sich für das AdWords-Conversion-Tracking entscheiden. Auf diese Weise werden Kunden über die Anzahl der Benutzer informiert, die auf ihre Anzeige klicken und zu einer Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugriff auf Informationen, die einen Benutzer identifizieren könnten.

Wenn der Besucher nicht am Conversion-Tracking teilnehmen möchte, kann er dies ablehnen, indem er die Möglichkeit der Installation von Cookies in seinem Browser deaktiviert. Danach wird der Besucher/Benutzer nicht in die Conversion-Tracking-Statistiken aufgenommen.

Da bei der Anwendung von Google AdWords keine personenbezogenen Daten verarbeitet werden, war es nicht erforderlich, in diesem Abschnitt der Datenverwaltungsinformationen Angaben zum Sachverhalt, Zweck und zur Rechtsgrundlage der Datenverarbeitung zu machen.

14. Anwendung von Google Analytics

Die Website verwendet die Google Analytics-Anwendung, die ein Webanalyse-Service von Google Inc. ist.
Name: Google Inc.
Hauptsitz: 1600 Amphitheater Parkway, Mountain View, Kalifornien CA 94043, USA
Datenschutzrichtlinie: www.google.de/policies/privacy/

Google Analytics verwendet sogenannte Cookies, Textdateien, die auf dem Computer des Benutzers/Besuchers gespeichert werden und so die Analyse der Nutzung der vom Betrachter besuchten Website erleichtern.

Die vom Cookie erstellten Informationen über die vom Benutzer/Besucher verwendete Website werden in der Regel an einen von Googles Servern in den USA gesendet und dort gespeichert. Durch Aktivierung der IP-Anonymisierung auf der Website verkürzt Google die IP-Adresse des Benutzers – innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Die vollständige IP-Adresse wird nur in Ausnahmefällen an einen Google-Server in den USA übertragen und dort gekürzt. Im Auftrag des Website-Betreibers wird Google diese Informationen verwenden, um zu bewerten, wie der Benutzer/Besucher die Website verwendet hat, und um Berichte zur Website-Aktivität für den Website-Betreiber zu erstellen sowie weitere Informationen über die Website- und Internetnutzung durchzuführen.

Im Rahmen von Google Analytics wird die vom Browser des Benutzers übermittelte IP-Adresse nicht mit anderen Google-Daten abgeglichen.

Der Benutzer kann die Speicherung von Cookies verhindern, indem er seinen Browser entsprechend einstellt. In diesem Fall ist es möglich, dass nicht alle Funktionen der Website vollständig nutzbar sind.

Der Benutzer kann auch verhindern, dass Google Daten über die Nutzung der Website durch Cookies, einschließlich der IP-Adresse, sammelt und verarbeitet, indem er das unter folgendem Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de

15. Newsletter-Dienst, Direktmarketing

15.1. XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbeaktivität gemäß § 6 des Gesetzes kann der Benutzer der Verarbeitung von Werbeangeboten und anderen postalischen Sendungen des Diensteanbieters nach vorheriger und spezifischer Zustimmung unter Verwendung der bei der Bestellung des Dienstes angegebenen Kontaktdaten zustimmen. Darüber hinaus können Sie unter Berücksichtigung der Bestimmungen dieser Informationen der Verarbeitung Ihrer personenbezogenen Daten zustimmen, die für den Versand von Werbeangeboten erforderlich sind.

Der Datenverantwortliche sendet keine unerwünschten Werbenachrichten.

Der Benutzer kann sich kostenlos, ohne Beschränkung oder Rechtfertigung von der Zusendung von Werbeangeboten abmelden. In diesem Fall löscht der Diensteanbieter alle personenbezogenen Daten, die für den Versand von Werbenachrichten erforderlich sind, aus den Datensätzen und kontaktiert den Benutzer nicht mit weiteren Werbeangeboten.

Der Benutzer kann sich von Werbeanzeigen abmelden, indem er auf den Link in der Nachricht klickt.
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Persönliche Daten

Zweck des Datenmanagements

Name, E-Mail-Adresse
Identifikation, ermöglicht die Anmeldung zum Newsletter.
Datum der Anmeldung
Durchführung einer technischen Operation
IP-Adresse zum Zeitpunkt der Registrierung
Durchführung einer technischen Operation
  • – Zielgruppe der Stakeholder: alle Stakeholder, die den Newsletter abonniert haben.
    – Zweck des Datenmanagements: Versenden von elektronischen Nachrichten (E-Mail, SMS) mit Werbung an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Dienstleistungen, Aktionen, neue Funktionen…. usw.
    – Dauer des Datenmanagements, Frist für die Datenlöschung: Das Datenmanagement dauert bis zum Widerruf der Einwilligung, d.h. bis zur Abmeldung.

Name und Kontaktinformationen des Datenschutzbeauftragten, die während der Datenverwaltung verwendet werden:

15.2. Der sogenannte Datenverantwortliche führt keine direkten Marketingaktivitäten durch. Im Falle von Direktmarketing sammelt ein spezialisierter Dienstleister eine E-Mail-Adressenliste gemäß bestimmter Kriterien und übergibt sie dem Kunden zur Verwendung.

Der Datenverantwortliche steht nicht in Kontakt mit einem externen Dienstleister, der dem Datenverantwortlichen eine Liste von E-Mail-Adressen zur Verfügung stellen würde, um Marketingnachrichten zu senden.

Der Datenverantwortliche versendet basierend auf vorheriger Zustimmung einen Newsletter an diejenigen, die ihn explizit angefordert haben. Ein Newsletter ist eine E-Mail, die an eine vom Datenverantwortlichen gesammelte Adressenliste geschickt wird. Der Datenverantwortliche ist auch dafür verantwortlich, die Adressenliste zu sammeln und zu pflegen und die Newsletter tatsächlich zu versenden.

16. Soziale Medien Seiten

Der Datenverantwortliche betreibt Facebook- und Instagram-Seiten zum Zweck der Vorstellung und Förderung seiner Produkte und Dienstleistungen. Fragen und Kommentare, die auf den Facebook- und Instagram-Seiten des Datenverantwortlichen gepostet werden, gelten nicht als offiziell eingereichte Beschwerde. Der Datenverantwortliche ist Facebook und Instagram.

Die persönlichen Daten, die von Besuchern auf der Website veröffentlicht werden, werden nicht vom Datenverantwortlichen verwaltet. Besucher unterliegen den Datenverwaltungsregeln der jeweiligen Social-Media-Seite.

Im Falle der Veröffentlichung von illegalen oder beleidigenden Inhalten kann der Datenverantwortliche die betroffene Person von den Mitgliedern der Social-Media-Seite ausschließen oder ihre Kommentare ohne vorherige Ankündigung löschen. Der Datenverantwortliche ist nicht verantwortlich für Dateninhalte und Kommentare, die von Facebook- und Instagram-Benutzern veröffentlicht werden und gegen das Gesetz verstoßen. Der Datenverantwortliche ist nicht verantwortlich für Fehler, Funktionsstörungen oder Probleme, die sich aus Änderungen des Betriebs des Systems ergeben, die durch den Betrieb von Facebook und Instagram hervorgerufen werden.

– Der Umfang der Datenverarbeitung: der Name, der auf den Social-Media-Seiten von Facebook und Instagram registriert ist, und das öffentliche Profilbild des Benutzers.
– Umfang der Stakeholder: Alle Stakeholder, die sich auf einer der aufgeführten Social-Media-Seiten registriert haben und die Website “gelikt” haben.
– Zweck der Datensammlung: Austausch, “Liken” und Förderung bestimmter Inhaltslemente, Dienstleistungen, Aktionen oder der Website selbst in sozialen Netzwerken.
– Dauer der Datenverwaltung, Frist zur Löschung der Daten, Personen, die berechtigt sind, auf die Daten zuzugreifen, und die Beschreibung der Rechte der Betroffenen in Bezug auf die Datenverwaltung: Der Betroffene kann auf der jeweiligen Social-Media-Seite Informationen über die Datenquelle, deren Verwaltung und die Methode und rechtliche Grundlage des Transfers erhalten. Die Datenverarbeitung erfolgt auf Social-Media-Seiten, daher werden die Dauer und die Methode der Datenverarbeitung sowie die Optionen zur Löschung und Änderung von Daten durch die jeweiligen Regeln der Social-Media-Seite geregelt.

Die häufigsten verwendeten Social-Media-Seiten der Website:
FACEBOOK
Name: Facebook Inc
Adresse: 1 Hacker Way Menlo Park, Kalifornien 94025, Vereinigte Staaten von Amerika
E-Mail: press@fb.com
Website: www.fb.com
Datenschutzrichtlinie: https://www.facebook.com/help/325807937506242
INSTAGRAM
Name: Instagram Inc
Website: www.instagram.com
Datenschutzrichtlinie: https://help.instagram.com/155833707900388
Rechtsgrundlage für die Datenverarbeitung: Die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer persönlichen Daten auf Social-Media-Seiten.

III. Sonstige Bestimmungen

17. Kundenkorrespondenz des Dienstes, Bearbeitung von Beschwerden

Wenn Sie Fragen oder Probleme bei der Nutzung unserer Dienste haben, können Sie sich an die Redakteure des Dienstes unter http://corvinbp.com/kapotlas wenden.

Der Datenmanager löscht die erhaltenen Briefe zusammen mit dem Namen und der E-Mail-Adresse des Absenders sowie anderen freiwillig bereitgestellten persönlichen Daten spätestens fünf (5) Jahre nach Klärung des Falls.

Der Umfang der erhobenen Daten und des Zwecks der Datenverarbeitung:

Beschreibung personenbezogener Daten

Zweck des Datenmanagements

Muss man geben?

Name
Identifizierung, Kontakt
Ja.
E-Mail-Adresse*
Kontakt
Ja.
Telefonnummer
Kontakt
Ja.
Nachricht
Management von Qualitätsbeschwerden, Fragen und Problemen, die im Zusammenhang mit dem bestellten Service auftreten.
Ja.

• Umfang der Interessengruppen: Alle Interessengruppen, die den Service bestellen und sich über die Qualität beschweren.

• Dauer der Datenverwaltung, Frist für die Löschung der Daten: Kopien des Widerspruchsprotokolls, Transkript und der Antwort darauf, CLV von 1997 zum Verbraucherschutz. Gesetz 17/A. Diese müssen gemäß Absatz (7) von § (5) Jahre lang aufbewahrt werden.

• Personen, die möglicherweise berechtigt sind, auf die Daten zuzugreifen, Empfänger personenbezogener Daten: Personenbezogene Daten können vom Verkaufs- und Marketingpersonal des Datenverantwortlichen unter Beachtung der in diesen Vorschriften festgelegten Grundsätze verarbeitet werden.

Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:

• Die betroffene Person kann vom Datenverantwortlichen den Zugriff auf die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen,
• Sie können der Verarbeitung solcher personenbezogenen Daten widersprechen,
• Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Übertragung von Daten und den Widerspruch gegen die Datenverarbeitung auf folgende Weise initiieren:
• per Post an die registrierte Adresse in 1082 Budapest, Kisfaludy utca 3. III/5.,
• per E-Mail an office@k46residence.com,
• telefonisch unter +36 20 356 2252.

Die betroffene Person kann sich über den direkten Kontakt des benannten Verwaltungsmitarbeiters unter der oben angegebenen E-Mail-Adresse oder Telefonnummer erkundigen.
Rechtsgrundlage für die Datenverwaltung: Artikel 6 Abs. 1 Buchstabe c) der Verordnung und CLV von 1997 zum Verbraucherschutz. Gesetz 17/A. (7) von §
Wir informieren Sie darüber, dass die Bereitstellung personenbezogener Daten auf einer vertraglichen Verpflichtung beruht. Eine Voraussetzung für den Vertragsabschluss ist die Verwaltung personenbezogener Daten. Sie sind verpflichtet, personenbezogene Daten bereitzustellen, damit wir Ihre Beschwerde bearbeiten können. Wenn Sie die Daten nicht bereitstellen, können wir Ihre Beschwerde nicht bearbeiten.

18. Kundenbeziehungen und andere Datenverwaltung

Wenn die betroffene Person Fragen oder Probleme bei der Nutzung der Dienste des Datenverantwortlichen hat, kann sie den Datenverantwortlichen über die auf der Website bereitgestellten Methoden kontaktieren.

Király Boutique Residence Kft.

• per Post an 1082 Budapest, Kisfaludy utca 3. III/5. unter der eingetragenen Adresse
• per E-Mail an office@k46residence.com,
• telefonisch unter +36 20 356 2252.

Der Datenverwalter löscht innerhalb von maximal (2) Jahren nach dem Datum der Datenübermittlung erhaltenen E-Mails, Nachrichten, telefonisch übermittelten Daten, Facebook- oder Instagram-Daten sowie den Namen und die E-Mail-Adresse des Interessenten sowie weitere freiwillig bereitgestellte personenbezogene Daten.

Der Datenverantwortliche oder der vom Datenverantwortlichen beschäftigte Mitarbeiter geben Informationen zur Datenverarbeitung, die nicht in diesen Informationen aufgeführt sind, zum Zeitpunkt der Datenerhebung.

Im Falle einer außergewöhnlichen behördlichen Anfrage oder bei Anfragen anderer Stellen auf der Grundlage der Befugnis des Gesetzes ist der Datenverantwortliche verpflichtet, die angeforderten Informationen bereitzustellen, Daten zu kommunizieren und zu übertragen sowie Dokumente zur Verfügung zu stellen.

In diesen Fällen gibt der Datenmanager personenbezogene Daten nur an den Antragsteller weiter – wenn er den genauen Zweck und den Umfang der Daten angegeben hat – in dem Maße und dem Umfang, der absolut notwendig ist, um den Zweck der Anfrage zu erreichen.

19. Rechte der betroffenen Personen

19.1. Recht auf Zugang

Die betroffene Person hat das Recht, von dem Datenverantwortlichen Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung stattfindet, hat sie das Recht, Zugang zu den personenbezogenen Daten und den in der Verordnung aufgeführten Informationen zu erhalten.

19.2. Recht auf Berichtigung

Die betroffene Person hat das Recht zu verlangen, dass der Datenverantwortliche unrichtige personenbezogene Daten, die die betroffene Person betreffen, unverzüglich berichtigt. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, einschließlich durch eine zusätzliche Erklärung.

19.3. Recht auf Löschung

Die betroffene Person hat das Recht zu verlangen, dass der Datenverantwortliche die personenbezogenen Daten, die die betroffene Person betreffen, unverzüglich löscht, und der Datenverantwortliche ist unter bestimmten Bedingungen verpflichtet, die personenbezogenen Daten, die die betroffene Person betreffen, unverzüglich zu löschen.

19.4. Recht auf Vergessenwerden

Wenn der Datenverantwortliche die personenbezogenen Daten offengelegt hat und verpflichtet ist, sie zu löschen, wird er die voraussichtlich erwarteten Schritte unternehmen – einschließlich technischer Maßnahmen -, um die Datenverantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung der betreffenden personenbezogenen Daten angefordert hat, Links zu Daten oder Kopien oder Duplikate personenbezogener Daten zu löschen.

19.5. Recht auf Einschränkung der Datenverarbeitung

Die betroffene Person hat das Recht zu verlangen, dass der Datenverantwortliche die Datenverarbeitung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

• die betroffene Person bestreitet die Genauigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Genauigkeit der personenbezogenen Daten zu überprüfen,
• die Datenverarbeitung ist rechtswidrig und die betroffene Person widersetzt sich der Löschung der Daten und fordert stattdessen die Einschränkung ihrer Verwendung,
• der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr für den Zweck der Datenverarbeitung, aber die betroffene Person benötigt sie zur Vorlage, Durchsetzung oder Verteidigung von Rechtsansprüchen,
• die betroffene Person hat der Datenverarbeitung widersprochen. In diesem Fall gilt die Beschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

19.6. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Datenverantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt hat, zu erhalten, und ist auch berechtigt, diese Daten einem anderen Datenverantwortlichen zu übermitteln, ohne dass der Datenverantwortliche, der die personenbezogenen Daten zur Verfügung gestellt hat, Sie daran hindert.

19.7. Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, einschließlich Profiling auf der Grundlage der oben genannten Bestimmungen.

19.8. Widerspruch bei Direktwerbung

Wenn personenbezogene Daten für Direktwerbung verarbeitet werden, hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die sie betreffen, für diesen Zweck Widerspruch einzulegen, einschließlich Profiling, wenn es sich auf Direktwerbung bezieht. Wenn die betroffene Person der Verarbeitung personenbezogener Daten für den Zweck der Direktwerbung widerspricht, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.

19.9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Datenverarbeitung, einschließlich Profiling, beruht und rechtliche Auswirkungen für die betroffene Person hat oder die die betroffene Person erheblich beeinträchtigt.

Der vorherige Absatz gilt nicht, wenn die Entscheidung:

• zur Erfüllung oder zum Abschluss des Vertrags zwischen der betroffenen Person und dem Datenverantwortlichen erforderlich ist,
• durch das für den Datenverantwortlichen geltende EU- oder Mitgliedstaatsrecht ermöglicht wird, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, oder
• auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
Der Datenverantwortliche weist im Rahmen dieser Informationen zur Datenverarbeitung darauf hin, dass automatisierte Entscheidungsfindung im Unternehmen nicht stattfindet und der Datenverantwortliche kein Profiling durchführt. Der Datenverantwortliche nutzt keine verhaltensbasierte Werbung während des Betriebs der Website. Intelligente Produktempfehlungen und Remarketing-Anzeigen fallen beispielsweise unter verhaltensbasierte Werbung.

20. Frist für Maßnahmen

Der Datenverantwortliche informiert den Antragsteller über die getroffenen Maßnahmen gemäß den oben genannten Anfragen unverzüglich, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags.

Wenn erforderlich, kann die Frist für Maßnahmen um (2) Monate verlängert werden. Der Datenverantwortliche informiert den Antragsteller über die Verlängerung der Frist – unter Angabe der Gründe für die Verzögerung – innerhalb eines Monats nach Erhalt des Antrags.

Wenn der Datenverantwortliche keine Maßnahmen nach der Anfrage des Antragstellers ergreift, informiert er den Antragsteller unverzüglich, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Unterlassen von Maßnahmen sowie darüber, dass der Antragsteller eine Beschwerde bei einer Aufsichtsbehörde einreichen und sein Recht auf gerichtliche Durchsetzung ausüben kann.

21. Die Daten betroffene Person über den Datenschutzvorfall informieren.

Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, hat der Datenverantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall zu informieren.

In der an die betroffene Person übermittelten Information muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden, und der Name sowie die Kontaktdaten des Datenschutzbeauftragten* oder einer anderen Kontaktperson, die zusätzliche Informationen bereitstellt, müssen angegeben werden. Die wahrscheinlichen Folgen des Datenschutzvorfalls müssen ebenfalls beschrieben werden. Zudem müssen die vom Datenverantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls beschrieben werden, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.

(*Der Datenverantwortliche erklärt in diesen Datenverwaltungsinformationen, dass zum Zeitpunkt des Inkrafttretens dieser Datenverwaltungsinformation kein Datenschutzbeauftragter ernannt wurde, da dieser Datenverantwortliche gemäß der geltenden Gesetzgebung nicht dazu verpflichtet ist.)

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

• der Datenverantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen implementiert und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie die Verwendung von Verschlüsselung – die die personenbezogenen Daten für nicht autorisierte Personen unverständlich machen,
• nach dem Datenschutzvorfall hat der Datenverantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht eintreten wird,
• die Bereitstellung von Informationen erfordern einen unverhältnismäßigen Aufwand. In solchen Fällen müssen die betroffenen Personen über öffentlich zugängliche Informationen informiert werden, oder eine ähnliche Maßnahme muss ergriffen werden, die die betroffenen Personen ebenso effektiv informiert.

Wenn der Datenverantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird.

22. Benachrichtigung der Datenschutzbehörde über den Datenschutzvorfall.

Der Datenverantwortliche meldet den Datenschutzvorfall gemäß Artikel 55 der Verordnung unverzüglich an die zuständige Aufsichtsbehörde (NAIH) und spätestens innerhalb von (72) Stunden, nachdem der Datenschutzvorfall bekannt geworden ist, es sei denn, der Datenschutzvorfall stellt wahrscheinlich keine Gefahr für die Rechte und Freiheiten natürlicher Personen dar. Wenn die Benachrichtigung nicht innerhalb von (72) Stunden erfolgt, müssen auch die Gründe für die Verzögerung angegeben werden.

23. Heilmittel

23.1. Die betroffene Person kann Informationen über die Verwaltung ihrer persönlichen Daten anfordern und die Berichtigung ihrer persönlichen Daten oder, mit Ausnahme der gesetzlich vorgeschriebenen Datenverarbeitung, die Löschung ihrer persönlichen Daten auf die zum Zeitpunkt der Datenerhebung angegebene Weise beantragen.

Auf Antrag der betroffenen Person erteilt der Datenverantwortliche Informationen über die von ihm verwalteten oder vom von ihm beauftragten Datenverarbeiter verarbeiteten Daten, den Zweck, die Rechtsgrundlage, die Dauer der Datenerhebung, den Namen, die Adresse (Hauptsitz) des Datenverarbeiters und seine mit der Datenverarbeitung verbundenen Aktivitäten, sowie wer und zu welchem Zweck die Daten erhalten oder erhalten haben. Der Datenverantwortliche stellt die Informationen in schriftlicher und verständlicher Form so bald wie möglich, jedoch spätestens (30) Tage nach Einreichung des Antrags, zur Verfügung. Diese Informationen sind kostenlos, wenn der Informationsantragsteller im laufenden Jahr noch keinen Informationsantrag für denselben Bereich an den Datenverantwortlichen gestellt hat. Andernfalls kann der Datenverantwortliche eine Erstattung bestimmen.

23.2. Der Datenverantwortliche löscht personenbezogene Daten, wenn

• die Verarbeitung illegal ist,
• die betroffene Person dies beantragt,
• der Zweck der Datenverwaltung beendet ist, oder
• die gesetzliche Aufbewahrungsfrist abgelaufen ist, sowie
• es von Gericht oder der Nationalen Datenschutzbehörde angeordnet wurde.

Der Datenverantwortliche informiert die betroffene Person über die Berichtigung und Löschung sowie alle Personen, denen die Daten zuvor zum Zweck der Datenverwaltung übermittelt wurden. Die Benachrichtigung unterbleibt, wenn dadurch nicht das berechtigte Interesse der betroffenen Person im Hinblick auf den Zweck der Datenverwaltung verletzt wird.

23.3. Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn

• die Verarbeitung (Übermittlung) personenbezogener Daten nur zur Durchsetzung der Rechte oder berechtigten Interessen des Datenverantwortlichen oder des Datenempfängers erforderlich ist, sofern die Datenverarbeitung nicht gesetzlich vorgeschrieben ist;
• personenbezogene Daten für direkte Geschäftswerbung, Meinungsstudien oder wissenschaftliche Forschung verwendet oder weitergeleitet werden;
• die Ausübung des Widerspruchsrechts gesetzlich anderweitig erlaubt ist.

Der Datenverantwortliche prüft den Widerspruch so bald wie möglich, jedoch spätestens (15) Tage nach Einreichung des Antrags, unter gleichzeitiger Aussetzung der Datenverwaltung, und informiert den Antragsteller schriftlich über das Ergebnis. Ist der Widerspruch berechtigt, beendet der Datenverantwortliche die Datenverwaltung – einschließlich weiterer Datenerfassung und Datenübermittlung – und sperrt die Daten, sowie informiert alle Personen, denen die vom Widerspruch betroffenen personenbezogenen Daten zuvor übermittelt wurden, über den Widerspruch und die darauf basierenden Maßnahmen, die ergriffen werden müssen, um das Widerspruchsrecht durchzusetzen.

Stimmt die betroffene Person der Entscheidung des Datenverantwortlichen nicht zu, kann sie innerhalb von (30) Tagen nach Benachrichtigung dagegen vor Gericht Einspruch erheben.

Der Datenverantwortliche kann die Daten der betroffenen Person nicht löschen, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist. Die Daten können jedoch nicht an den Datenempfänger weitergeleitet werden, wenn der Datenverantwortliche dem Widerspruch zugestimmt hat oder das Gericht die Rechtmäßigkeit des Widerspruchs festgestellt hat.

Im Falle einer Verletzung ihrer Rechte kann die betroffene Person sich an das Gericht gegen den Datenverantwortlichen wenden. Das Gericht handelt im Falle eines Verstoßes.

Der Datenverantwortliche leistet Schadensersatz für Schäden, die anderen durch die rechtswidrige Verarbeitung der Daten der betroffenen Person oder durch Verletzung der Anforderungen des technischen Datenschutzes entstanden sind. Der Datenverwalter ist von der Verantwortung befreit, wenn der Schaden durch einen unvermeidbaren Grund außerhalb des Bereichs der Datenverarbeitung verursacht wurde. Er erstattet den Schaden nicht, soweit er auf vorsätzlichem oder grob fahrlässigem Verhalten der geschädigten Partei beruht.

23.4. Der Datenverantwortliche kann bei möglichen Rechtsverstößen vor dem Gericht des Firmensitzes Klage erheben, im Rahmen eines Rechtsstreits im Hinblick auf den Gegenstand des Falles im Rahmen der vor dem Zentralen Bezirksgericht Pest eingeleiteten Verfahren

Adresse: 1055 Budapest, Markó utca 25.
Postanschrift: 1887 Budapest, Pf. 28.
Zentrale Telefonnummer: +36 1 354 6000

Inbesitznahme
im Rahmen der vor dem Metropolitan Court eingeleiteten Verfahren
Adresse: 1055 Budapest, Markó utca 27.
Telefonnummer: +36 1 354 6000

23.5. Sie können auch bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde Beschwerde einreichen, als Aufsichtsbehörde.
Hauptquartier: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postanschrift: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
Fax: 06 1 391 1410
Webseite: https://naih.hu
E-Mail: ugyfelszolgalat@naih.hu

Der Datenverantwortliche informiert die betroffenen Personen darüber, dass alle natürlichen Personen das Recht haben, gegen die rechtsverbindliche Entscheidung der Aufsichtsbehörde vor Gericht Einspruch zu erheben, oder wenn die Aufsichtsbehörde sich nicht mit der Beschwerde der betroffenen Person befasst oder die betroffene Person innerhalb von (3) Monaten keine Informationen über die Verfahrensschritte im Zusammenhang mit der eingereichten Beschwerde erhalten hat oder deren Ergebnisse.

24. Schlussbestimmungen

24.1. Der Datenverantwortliche informiert die betroffenen Personen, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörde, die Verwaltungsbehörde, die nationale Datenschutz- und Informationsfreiheitsbehörde, die Ungarische Nationalbank oder andere Behörden aufgrund der Autorisierung durch das Gesetz Informationen bereitstellen, Daten kommunizieren und übertragen oder um Dokumente verfügbar zu machen, den Datenverantwortlichen kontaktieren und verpflichten können, die Daten einer betroffenen Person herauszugeben. Aufgrund des Gesetzes ist der Datenverantwortliche verpflichtet, dieser Verpflichtung gegenüber der Behörde und anderen Organen nachzukommen.

Wenn die Behörde den genauen Zweck und den Umfang der Daten angegeben hat, wird der Datenverantwortliche personenbezogene Daten nur in dem Maße und nur insoweit an die Behörden herausgeben, wie es absolut notwendig ist, um den Zweck der Anfrage zu erreichen.

24.2. Der Datenverantwortliche hat dieses Datenschutzinformationsblatt gemäß folgenden gesetzlichen Bestimmungen erstellt:

• Verordnung (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung). 27. April
• CXII von 2011. Gesetz – über das Recht auf informelle Selbstbestimmung und Informationsfreiheit
• CVIII von 2001 Gesetz – über bestimmte Fragen elektronischer Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft, insbesondere seine Bestimmungen gemäß 13/A. von §
• XLVII von 2008 Gesetz – über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern,
• XLVIII von 2008 Gesetz – über die grundlegenden Bedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbung, insbesondere seine Bestimmungen gemäß § 6.
• 2005 XC. Gesetz über elektronische Informationsfreiheit
• Gesetz C von 2003 über elektronische Kommunikation, insbesondere seine Bestimmungen gemäß 155 §
• 16/2011. Stellungnahme Nr. EASA/IAB Empfehlung zu bewährten Verfahren für verhaltensbezogene Online-Werbung
• die Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zur vorherigen Information über Datenschutzanforderungen