Einleitung
G-SMT Hungary Kft. (Adresse: 8315 Gyenesdiás, Toldi Miklós utca 5., Telefon: +36 70 348 06 19, E-Mail: info@g-smt.hu, Steuernummer: 24816184-2-20, Handelsregisternummer: 20-09-074008) (im Folgenden „Dienstleister“ oder „Verantwortlicher“) bekennt sich zu den folgenden Grundsätzen.
Wir stellen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) die folgenden Informationen bereit.
Diese Datenschutzgrundsätze regelt die Datenverarbeitung der Website https://g-smt.hu/ und des G-SMT Hungary Kft.. Die Datenschutzerklärung ist auf der folgenden Seite zu erreichen: https://g-smt.hu/adatvedelem/. Änderungen der Grundsätze treten mit der Veröffentlichung auf der oben genannten Website in Kraft.
Verantwortlicher und Kontaktdaten
- Name: G-SMT Hungary Kft.
- Sitz:8315 Gyenesdiás, Toldi Miklós utca 5. » auf der Karte zeigen
- E-mail: info@g-smt.hu
- Telefon: +36 70 348 06 19
Begriffsbestimmungen
1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
4. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
6. „Einwilligung“: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
7. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Grundsätze für die Verarbeitung personenbezogener Daten
Personenbezogene Daten müssen:
- a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
- b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel89 Absatz1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
- c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
- d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
- e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
- f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);
Der Verantwortliche ist für die Einhaltung der genannten Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).
Datenverarbeitungen
Kontaktaufnahme
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:
Es ist nicht erforderlich, dass die E-Mail-Adresse personenbezogene Daten enthält.
2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die über das Kontaktformular eine Nachricht schicken.
3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Dauert bis zum Löschungsantrag der betroffenen Person.
4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den dazu bevollmächtigten Mitarbeitern des Verantwortlichen verarbeitet werden.
5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
- Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
- das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.
6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen:
- per Post unter 8315 Gyenesdiás, Toldi Miklós utca 5.
- per E-Mail unter info@g-smt.hu,
- per Telefon unter +36 70 348 06 19.
7. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person, Artikel 6 Abs. 1 Buchstaben a und b DSGVO.
8.Wir informieren Sie, dass
- dieser Datenverarbeitung Ihre Einwilligung zugrunde liegt und die Verarbeitung zur Kontaktaufnahme oder zur Angebotserstellung erforderlich ist.
- Sie personenbezogene Daten bereitstellen müssen, damit Sie Kontakt zu uns aufnehmen können.
- für den Fall, dass Sie keine Daten übermitteln, Sie keinen Kontakt zum Dienstleister aufnehmen können.
Herangezogene Auftragsverarbeiter
Hosting-Anbieter
1. Vom Hosting-Anbieter ausgeführte Tätigkeit: Webhosting
2. Name und Kontaktdaten des Auftragsverarbeiters:
- Bábelhal Webstudio Kft.
- Sitz: 8360 Keszthely, Honvéd u. 17/2
- E-Mail: info@babelhal.hu
- Telefon: +36 83/777-603
3. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.
4. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website benutzen.
5. Zweck der Datenverarbeitung: Die Website verfügbar zu machen und der entsprechende Betrieb der Website.
6. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Verantwortlichen und dem Hosting-Anbieter oder bis zum Löschantrag der betroffenen Person an den Hosting-Anbieter.
7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstaben c und f DSGVO bzw. § 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft.
Cookies
1. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Einzel-ID, Datumsangaben, Zeitpunkte
2. Kreis der betroffenen Personen: Alle Besucher der Website.
3. Zweck der Datenverarbeitung: Identifikation der Nutzer und Verfolgung der Besucher.
4. Dauer der Datenverarbeitung, Frist für die Löschung von Daten:
Permanente oder gespeicherte Cookies
Bis zur Löschung der betroffenen Person, höchstens 30 Tage
5. Personen, die Zugriff auf die Daten haben können: Der Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.
6. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü „Tools/Einstellungen“ der Webbrowser, in der Regel unter den Einstellungen des Menüpunktes „Datenschutz“ zu löschen.
7. Rechtsgrundlage der Datenverarbeitung: Es bedarf keiner Einwilligung der betroffenen Person, wenn der ausschließliche Zweck der Verwendung von Cookies die Weiterleitung von Mitteilungen über ein elektronisches Telekommunikationsnetzwerk ist oder der Dienstleister dies für die Erbringung einer vom Teilnehmer oder Nutzer ausdrücklich beantragten Dienstleistung im Zusammenhang mit der Informationsgesellschaft unbedingt braucht.
Verwendung von Google Ads (Adwords) Conversion-Tracking
1. Der Verantwortliche verwendet das Online-Werbeprogramm „Google Ads (Adwords)“ und in diesem Rahmen den Conversion-Tracking-Dienst von Google. Google Conversion-Tracking ist ein Analysedienst von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Wenn der Nutzer über eine von Google geschaltete Anzeige auf eine Webseite gelangt, wird ein Cookie für das Conversion-Tracking auf seinem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und der Nutzer kann somit nicht identifiziert werden.
3. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
4. Jeder Google Ads (Adwords)-Kunde erhält ein anderes Cookie, so besteht keine Möglichkeit, dass Cookies über die Webseiten von Ads (Adwords)-Kunden nachverfolgt werden können.
5. Die Informationen, die mit Hilfe der Conversion-Tracking-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads (Adwords)-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf eine ihrer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
6. Möchten Sie nicht am Conversion-Tracking teilnehmen, können Sie dieses verhindern, indem Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung ablehnen. Danach werden Sie in den Conversion-Statistiken nicht erscheinen.
7. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/
Verwendung von Google Analytics
1. Diese Website benutzt die Applikation Google Analytics, einen Webanalysedienst von Google Inc. („Google”). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die am Computer gespeichert werden und so die Analyse der von dem Nutzer besuchten Website erleichtern.
2. Die durch das Cookie erzeugten Informationen über die Nutzung der vom Nutzer besuchten Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor durch Google gekürzt.
3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um auszuwerten, wie die Webseite vom Nutzer genutzt wurde und um Reports über die Webseitenaktivitäten dem Betreiber der Website zu erstellen sowie und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
4. Die im Rahmen von Google Analytics durch den Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen Sie jedoch darauf hin, dass es in diesem Fall vorkommen kann, dass nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erhebung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten des Nutzers (inkl. der IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plugin unter dem folgenden Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu.
Kundenkontakt
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:
2. Kreis der betroffenen Personen: Alle btroffenen Personen, die mit dem Verantwortlichen per Telefon/E-Mail/persönlich in Kontakt oder im Vertragsverhältnis stehen.
3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Verarbeitung dauert bis zum Erlöschen des Rechtsverhältnisses zwischen dem Verantwortlichen und der betroffenen Person bzw. im Falle von Ansprüchen 5 Jahren nach dem Vertrag.
4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den dazu berechtigten Mitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
- Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
- das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.
6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung und die Datenübertragbarkeit wie folgt veranlassen:
- per Post unter 8315 Gyenesdiás, Toldi Miklós utca 5.
- per E-Mail unter info@g-smt.hu,
- per Telefon unter +36 70 348 06 19.
7. Rechtsgrundlage der Datenverarbeitung:
7.1. Artikel 6 Abs. 1 Buchstaben b und c DSGVO.
7.2. Im Falle einer Geltendmachung von vertraglichen Forderungen beträgt es laut § 6:21 des Gesetzes Nr. V/2013 über das Bürgerliche Gesetzbuch 5 Jahre.
-
§ 6:22 [Verjährung]
(1) Soweit nicht in diesem Gesetz etwas anderes bestimmt ist, verjähren Forderungen innerhalb von fünf Jahren.
(2) Die Verjährung beginnt mit der Fälligkeit der Forderungen.
(3) Vereinbarungen über die Änderung der Verjährungsfrist sind schriftlich festzuhalten.
(4) Vereinbarungen über den Ausschluss der Verjährung sind nichtig.
8.Wir informieren Sie, dass
- die Datenverarbeitung zur Erfüllung des Vertrages und zur Angebotserstellung erforderlich ist.
- Sie personenbezogene Daten bereitstellen müssen, damit wir Ihre Bestellung/ sonstige Anfragen erfüllen können.
- für den Fall, dass Sie keine Daten übermitteln, können wir Ihre Zimmerbuchung/Anfrage nicht bearbeiten.
Beschwerdebearbeitung
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:
2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die in Bezug auf die Dienstleistungen des website eine Beschwerde bezüglich Qualität erheben oder sich beklagen.
3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Kopien des über die erhobene Beschwerde aufgenommenen Protokolls, die Durchschrift und die darauf gegebene Antwort sind nach § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz für 5 Jahre aufzubewahren.
4.Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
- Die betroffene Person hat das Recht auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und
- ein Widerspruchsrecht gegen die Verarbeitung sowie
- das Recht auf Datenübertragbarkeit und das Recht, die Einwilligung jederzeit zu widerrufen.
6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:
- per Post unter 8315 Gyenesdiás, Toldi Miklós utca 5.
- per E-Mail unter info@g-smt.hu,
- per Telefon unter +36 70 348 06 19.
7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstabe c DSGVO sowie § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz.
8.Wir informieren Sie, dass
- der Bereitstellung personenbezogener Daten eine vertragliche Pflicht zugrunde liegt.
- es eine Voraussetzung des Vertragsabschlusses ist, personenbezogene Daten zu verarbeiten.
- Sie personenbezogene Daten bereitstellen müssen, damit wir Ihre Beschwerde bearbeiten können.
- für den Fall, dass Sie keine Daten übermitteln, können wir Ihre Zimmerbuchung/Anfrage nicht bearbeiten.
Soziale Medien
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name der Person, die bei den sozialen Medien Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert hat bzw. das öffentliche Profilbild des Nutzers.
2. Kreis der betroffenen Personen: Alle betroffenen Personen, die bei den sozialen Medien Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert haben und die Website geliked haben.
3. Zweck der Datenerhebung: Teilen bzw. Liken und Promotion einzelner inhaltlicher Elemente, Produkte, Aktionen der Website oder der Website selbst auf sozialen Netzwerken.
4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Person der möglichen Verantwortlichen, die Zugriff auf die Daten haben können sowie Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Über die Quelle der Daten, deren Verarbeitung bzw. die Art der Weitergabe und deren Rechtsgrundlage kann sich die betroffene Person im jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt in den sozialen Netzwerken, so gilt für die Dauer und die Art der Datenverarbeitung bzw. die Möglichkeiten der Löschung und Änderung der Daten die Regelung des jeweiligen sozialen Netzwerks.
5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten im jeweiligen sozialen Netzwerk.
Kundenkontakte und Verarbeitung sonstiger Daten
1. Bei Fragen während der Inanspruchnahme der Dienstleistungen des Verantwortlichen oder wenn die betroffene Person ein Problem hätte, kann sie zum Verantwortlichen in der auf der Website angegebenen Weise (Telefon, E-Mail, soziale Netzwerke usw.) Kontakt aufnehmen.
2. Vom Verantwortlichen werden eingehende E-Mails und Nachrichten sowie per Telefon, Facebook usw. angegebene Daten einschließlich des Namens und der E-Mail-Adresse sowie anderer freiwillig angegebener personenbezogener Daten des Interessenten spätestens 2 Jahre nach der Bereitstellung der Daten gelöscht.
3. Informationen zu Datenverarbeitungen, die in diesen Grundsätzen nicht aufgezählt sind, werden bei der Erhebung der jeweiligen Daten erteilt.
4. Auf besondere behördliche Aufforderung bzw. bei einer gemäß Rechtsvorschriften erfolgenden Aufforderung anderer Stellen hat der Dienstleister Informationen zu erteilen, Daten mitzuteilen und zu übermitteln bzw. Unterlagen bereitzustellen.
5. Vom Dienstleister werden in diesen Fällen Daten an die ersuchende Stelle – sofern der genaue Zweck und der Umfang der Daten angegeben wurden – personenbezogene Daten nur in einem Ausmaß herausgegeben, wie es für die Realisierung des Zwecks der Aufforderung unabdingbar ist.
Rechte der betroffenen Personen
1. Auskunftsrecht der betroffenen Person: Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung aufgelisteten Informationen.
2. Recht auf Berichtigung: Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3. Recht auf Löschung: Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der bestimmten Gründe zutrifft.
4. Recht auf Vergessenwerden: Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
5. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
6. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
7. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
8. Widerspruchsrecht bei Direktwerbung: Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dieser Absatz gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Frist der Maßnahmen
Der Verantwortliche stellt Ihnen Informationen über die auf oben erwähnten Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.
Diese Frist kann um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.
Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
- a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
- b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
- c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
- d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Die genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
- der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
- der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
- dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
Beschwerdemöglichkeit
Gegen eine eventuelle Rechtsverletzung des Verantwortlichen kann bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eine Beschwerde erhoben werden:
- Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság)
- H-1125 Budapest, Szilágyi Erzsébet fasor 22/C
- Anschrift: 1530 Budapest, Postfach: 5
- Telefon: +36 -1-391-1400
- Fax: +36-1-391-1410
- E-Mail: ugyfelszolgalat@naih.hu
Schlusswort
Bei der Erarbeitung dieser Grundsätze wurden folgende Rechtsvorschriften berücksichtigt:
- VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
- Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden „Infotv.“)
- Gesetz Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (insbesondere § 13/A)
- Gesetz Nr. XLVII/2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
- Gesetz Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere § 6)
- Gesetz Nr. XC/2005 über die elektronische Informationsfreiheit
- Gesetz Nr. C/2003 über die elektronische Telekommunikation (ausdrücklich § 155)
- Stellungnahme Nr. 16/2011 über die Best-Practice-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung
- Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen an vorläufige Auskünfte
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (vom 27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung
- personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Dokumente zum Download
- Protokoll über eine Verletzung des Schutzes personenbezogener Daten
- Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Einwilligung gemäß DSGVO
- Löschungserklärung
Gyenesdiás, 30 Nov 2018