Datenschutzerklärung

Datenschutzerklärung – Hercules Investment Kft

DATENSCHUTZERKLÄRUNG — HERCULES INVESTMENT KFT.

  1. ALLGEMEINE BESTIMMUNGEN

Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25. als der Betreiber von Hotel Palatinus gewährleistet in Bezug auf die durch sie verarbeiteten personenbezogenen Daten in jedem Fall die Rechtmäßigkeit und Zweckmäßigkeit der Datenverarbeitung. Zweck dieser Datenschutzerklärung ist, dass unsere Gäste, die Unterkünfte buchen und dabei ihre personenbezogenen Daten bereitstellen, bereits vor der erfolgten Buchung bzw. Bereitstellung ihrer personenbezogenen Daten geeignete Auskunft darüber erhalten, unter welchen Bedingungen, Garantien und wie lange unsere Firma ihre Daten verarbeitet. Unsere Firma hält sich in jedem mit der Verarbeitung der personenbezogenen Daten verbundenen Fall an diese Erklärung, und wir betrachten ihren Inhalt für uns selbst als verbindlich.

Wir behalten uns dennoch das Recht vor, die vorliegende einseitige Erklärung jederzeit zu ändern; in einem solchen Fall werden wir die betroffenen Personen vorher benachrichtigen. Sollten Sie bezüglich des Inhalts dieser Erklärung Fragen haben, schreiben Sie uns bitte eine E-Mail. Die Datenverarbeitung unserer Firma basiert auf freiwilligen Beiträgen; in einigen Fällen ist die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Unsere Datenverarbeitung entspricht den einschlägigen Rechtsvorschriften, insbesondere den folgenden:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Nachstehenden: „DSGVO“)
  • Gesetz 2011:CXII über das Recht der informationellen Selbstbestimmung und über die Informationsfreiheit („tv.“)

Die Daten und Kontaktdaten unserer Firma lauten wie folgt:
Name:
Hercules Investment Kft.
Firmensitz: HU-1026 Budapest, Pasaréti u. 25.
Handelsregisternr.: 01-09-932586
Steuernummer: 13718680-2-41
Telefonnr.: 30/47-88-090
E-Mail-Adresse: info@palatinussopron.com

Wir geben die folgenden Auskünfte in Bezug auf unsere einzelnen Datenverarbeitungsvorgänge.

  1. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER ONLINERESERVIERUNG VON UNTERKÜNFTEN

Unsere Firma bietet die Möglichkeit zur Onlinereservierung, damit unsere Gäste auf eine schnelle, praktische und gebührenfreie Art und Weise ein Zimmer im Hotel Palatinus buchen können.

Diensteanbieter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25.

Zweck der Datenverarbeitung: die Onlinereservierung von Unterkünften zu erleichtern, effizienter und kostenlos zu gestalten und Kontaktaufnahme mit dem Gast, der seine Unterkunft gebucht hat.
Rechtsgrundlage der Datenverarbeitung: vorherige Zustimmung der Person, die die Unterkunft bucht. Mit der Annahme vorliegender Informationsschrift genehmigt die betroffene Person die Datenverwaltung gemäß vorliegendem Punkt.
Umfang der verarbeiteten personenbezogenen Daten: Anrede; Nachname und Vorname; Anschrift (Land, PLZ, Stadt, Straße, Hausnummer; Telefonnummer; E-Mail-Adresse; im Falle einer Firma Firmenname und Firmensitz, Bankkartennummer, SZÉP-Kartennummer (Identifikationsnummer, Name auf der Karte). Bei der Ausfüllung eines Online-Anmeldescheins werden von Beherbergung auch nachfolgende Daten verwaltet: Nummer der Urkunde zur Identifizierung der Person (Personalausweis, Pass oder Führerschein), Staatsbürgerschaft, Geburtsort und -datum, Kfz-Kennzeichen des Kraftfahrzeugs.
Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des Aufenthalts gemäß Buchung.
Inanspruchnahme eines Diensteanbieters, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: unsere Firma nimmt die Dienstleistungen eines IT-Dienstleisters wie folgt in Anspruch:

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200, Boksa tér 1/A

Möglichkeit anbieten, Onlinereservierungen per RESnWEB-System durchzuführen und Betrieb eines E-Mail-Moduls vor der Ankunft

Durch Akzeptieren dieser Datenschutzerklärung gibt die betroffene Person ihre ausdrückliche Zustimmung, dass der Diensteanbieter – um den Dienst benutzerfreundlicher und benutzerdefinierter zu gestalten – zusätzliche Diensteanbieter verwendet wie folgt:

Name des zusätzlichen Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

Hostware Kft.

Ungarn 1149 Budapest, Róna utca 120-122

Bei Anwendung des Hostware Front Office Hotelsystems Aufgaben im Zusammenhang mit der Kundenverwaltung vorzunehmen

BIG FISH Payment Services Kft.

Ungarn 1066 Budapest, Nyugati tér 1-2

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Gewährleistung der Rückverfolgbarkeit von Transaktionen für die Vertragspartner

OTP Mobil Kft.

Ungarn 1093 Budapest, Közraktár u. 30-32.

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Kundenbetreuungsdienstleistungen, Gewährleistung der Rückverfolgbarkeit und Betrugsüberwachung, um die Interessen der Nutzer zu schützen.

Barion Payment Zrt.

Ungarn 1117 Budapest, Infopark sétány 1. I. épület

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Kundenbetreuungsdienstleistungen, Gewährleistung der Rückverfolgbarkeit und Betrugsüberwachung, um die Interessen der Nutzer zu schützen.

Creative Management Kft.

Ungarn, 8200 Veszprém, Boksa tér 1. A ép.

Abwicklung von Server-Hosting-Diensten

Wildbit, LLC*

225 Chestnut St, Philadelphia, PA 19106, USA

Der Besitzer der Software, die ins Buchungssystem integriert ist. Zweck dieser Software ist es, im Falle von Buchungen, Angebotsanforderungen und Angebotssendung, Kundenzufriedenheitsmessungen, Sendung von Pre-Arrival-E-Mails und Geschenkgutscheins-Verkauf automatische Bestätigungs-/Benachrichtigungsmails zu versenden

D-Edge SAS

14/16 Boulevard Poissonnière, 75009 Paris, France

D-Edge channel manager, um die Preise und freie Zimmerkapazitäten unter einen Hut statt mehrere Vertriebskanäle zu behandeln.

thePass Kft.

1061 Budapest, Király utca 30-32. A. ép. 105.

SabeeApp um die Preise und freie Zimmerkapazitäten nicht in mehreren Vertriebskanälen sondern in einem selbstständigen System zu behandeln und Aufgaben im Zusammenhang mit der Kundenverwaltung vorzunehmen.

*Die Parteien sind in Kenntnis dessen, dass sich der Sitz des im Punkt a) angegebenen weiteren Datenverarbeiters in einem sog. Drittland befindet. Mit Betracht darauf informiert der Datenverarbeiter den Datenverwalter ausdrücklich, dass die Wildbit, LLC die von der Europäischen Kommission empfohlenen, genehmigten Datenschutzklauseln in die Ergänzung der Datenschutzregelungen ihrer Allgemeinen Geschäftsbedingungen aufgenommen hat. Mit Betracht darauf wird die Datenübermittlung an die Wildbit, LLC auch ohne eine behördliche Genehmigung als mit den entsprechenden Garantien versehen betrachtet, auf diese Weise bestehen dafür keine rechtlichen Hindernisse.

Mögliche negativen Folgen einer Nichtbereitstellung personenbezogener Daten: Die Datenlieferung ist freiwillig. Die mit * gekennzeichneten Felder sind auszufüllen, beim Unterbleiben der vollständigen Ausfüllung kann die Buchung nicht endgültig gemacht werden. Das Leerlassen der weiteren Felder hat keine derartigen Folgen.

Die Rechte der betroffenen Person: die betroffene Person (diejenige, deren personenbezogenen Daten durch unsere Firma verarbeitet werden)

  1. hat das Recht auf Auskunft zu den sie betreffenden personenbezogenen Daten,
  2. hat das Recht auf deren Berichtigung,
  3. hat das Recht auf deren Löschung,
  4. hat er/sie das Recht, seine/ihre Einwilligung in die Verarbeitung seiner/ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf hat keine Wirkung für die Vergangenheit, d.h. er/sie hat keinen Einfluss auf die Legalität der bis zum Widerruf durchgeführten Datenverarbeitung,
  5. hat das Recht, falls die im Artikel 18 der DSGVO beschriebenen Umstände bestehen, die Einschränkung der sie betreffenden personenbezogenen Daten zu verlangen (d.h. dass unsere Firma die Daten nicht löschen oder zerstören wird bevor ein Gericht oder Amt ersucht wird, aber dies maximal für dreißig Tage, und darüber hinaus dass sie die Daten nicht zu einem anderen Zweck verarbeitet),
  6. hat das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
  7. hat das Recht, sein Recht auf Datenübertragbarkeit auszuüben. Nach diesem Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, ferner hat sie das Recht, dass diese Daten auf ihr Verlangen durch unsere Firma einem anderen Diensteanbieter übermittelt werden.

Sonstige, die Datenverarbeitung betreffenden Informationen:

  • Durch die Buchung gibt die betroffene Person auch darüber eine Erklärung ab, dass ihre Daten wahr sind und er sein 16. Lebensjahr schon vollendet hat.
  • Wir streben an, unseren Gästen bei der Vorbereitung ihrer Reise mit praktischen und relevanten Informationen, Wettervorhersage und Online-Anmeldemöglichkeit behilflich zu sein und so die Zeit, die bei der Ankunft zur Anmeldung erforderlich ist, zu verkürzen: Auf diese Weise senden wir an sie vor ihrer Ankunft eine sog. Pre-Arrival-E-Mail mit Informationen über die Unterkunft, Reise und Programmmöglichkeiten. An Hand der Pre-Arrival-E-Mail kann der Gast ein Online-Anmeldeformular ausfüllen, wodurch er bei der Ankunft seine Anmeldung an der Rezeption beschleunigen kann.
  • Unsere Firma trifft alle nötigen technischen und organisatorischen Vorkehrungen, um einer Verletzung des Schutzes personenbezogener Daten vorzubeugen (z.B. eine Beschädigung oder das Verschwinden von Dateien mit personenbezogenen Daten oder unbefugter Zugriff auf diese Dateien). Sollte eine Verletzung des Schutzes personenbezogener Daten trotzdem vorkommen, werden wir Aufzeichnungen führen, um die Maßnahmen zu prüfen und um die betroffenen Personen zu benachrichtigen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Anzahl der Personen, die durch die Verletzung des Schutzes personenbezogener Daten betroffen sind, das Datum, die Umstände, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Maßnahmen, die zu ihrer Beseitigung vorgenommen worden sind, ferner sonstige Daten, die durch die die Datenverarbeitung regelnde Rechtsvorschrift vorgeschrieben sind.
  • Unsere Firma hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufträge abgeschlossen, in dem sich die NetHotelBooking Kft. verpflichtet, dass sofern sie die Dienste eines anderen Diensteanbieters in Anspruch nimmt, die Datenschutz- und Datenverwaltungsgarantien, welche im Vertrag über die Datenverarbeitung im Auftrag für sie vorgeschrieben werden, auch diesem verbindlich vorschreibt. Dadurch gewährleisten wir die rechtskonforme Verarbeitung personenbezogener Daten auch im Falle eines Datenverarbeiters.
  1. DATENVERARBEITUNG IM ZUSAMMENHANG MIT ANGEBOTSANFORDERUNGEN

Unsere Firma bietet unseren Gästen die Möglichkeit, auf elektronische Art und Weise Angebote anzufordern. Unsere Firma erstellt das Angebot durch ein automatisiertes System und zieht Vakanzen in Betracht.

Diensteanbieter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25.

Die Zwecke der Verarbeitung: vorläufige Auskunft über Hotelpreise
Rechtsgrundlage der Datenverarbeitung: vorherige Zustimmung der Person, die die Unterkunft bucht, Artikel 6 Absatz 1 Punkt 1 der DSGVO, oder erforderliche Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen – Artikel 6, Absatz 1 Punkt b)
Umfang der verarbeiteten personenbezogenen Daten: Anrede; Nachname und Vorname; Telefonnummer; E-Mail-Adresse; Anzahl der Gäste.
Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des Aufenthalts gemäß Buchung.
Inanspruchnahme eines Diensteanbieters: unsere Firma nimmt die Dienstleistungen eines IT-Dienstleisters in Anspruch, um das Online-Angebots-System zu betreiben wie folgt:

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200 Veszprém, Boksa tér 1/A

Betreiben eines Online-Angebots-Moduls

Durch Akzeptieren dieser Datenschutzerklärung gibt die betroffene Person ihre ausdrückliche Zustimmung, dass der Datenverarbeiter – um den Dienst benutzerfreundlicher und benutzerdefinierter zu gestalten – zusätzliche Datenverarbeiter verwendet wie folgt:

Name des zusätzlichen Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

Creative Management Kft.

Ungarn, 8200 Veszprém, Boksa tér 1. A ép.

Abwicklung von Server-Hosting-Diensten

Wildbit, LLC*

225 Chestnut St, Philadelphia, PA 19106, USA

Der Besitzer der Software, die ins Buchungssystem integriert ist. Zweck dieser Software ist es, im Falle von Buchungen, Angebotsanforderungen und Angebotssendung, Kundenzufriedenheitsmessungen, Sendung von Pre-Arrival-E-Mails und Geschenkgutscheins-Verkauf automatische Bestätigungs-/Benachrichtigungsmails zu versenden

* Die Parteien sind in Kenntnis dessen, dass sich der Sitz des im Punkt a) angegebenen weiteren Datenverarbeiters in einem sog. Drittland befindet. Mit Betracht darauf informiert der Datenverarbeiter den Datenverwalter ausdrücklich, dass die Wildbit, LLC die von der Europäischen Kommission empfohlenen, genehmigten Datenschutzklauseln in die Ergänzung der Datenschutzregelungen ihrer Allgemeinen Geschäftsbedingungen aufgenommen hat. Mit Betracht darauf wird die Datenübermittlung an die Wildbit, LLC auch ohne eine behördliche Genehmigung als mit den entsprechenden Garantien versehen betrachtet, auf diese Weise bestehen dafür keine rechtlichen Hindernisse.

Mögliche negativen Folgen einer Nichtbereitstellung personenbezogener Daten: Die Datenlieferung ist freiwillig. Die mit * gekennzeichneten Felder sind auszufüllen, beim Unterbleiben der vollständigen Ausfüllung kann das Hotel kein Angebot geben. Das Leerlassen der weiteren Felder hat keine derartigen Folgen.

Die Rechte der betroffenen Person: die betroffene Person (diejenige, deren personenbezogenen Daten durch unsere Firma verarbeitet werden)

  1. hat das Recht auf Auskunft zu den sie betreffenden personenbezogenen Daten,
  2. hat das Recht auf deren Berichtigung,
  3. hat das Recht auf deren Löschung,
  4. hat er/sie das Recht, seine/ihre Einwilligung in die Verarbeitung seiner/ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf hat keine Wirkung für die Vergangenheit, d.h. er/sie hat keinen Einfluss auf die Legalität der bis zum Widerruf durchgeführten Datenverarbeitung,
  5. hat das Recht, falls die im Artikel 18 der DSGVO beschriebenen Umstände bestehen, die Einschränkung der sie betreffenden personenbezogenen Daten zu verlangen (d.h. dass unsere Firma die Daten nicht löschen oder zerstören wird bevor ein Gericht oder Amt ersucht wird, aber dies maximal für dreißig Tage, und darüber hinaus dass sie die Daten nicht zu einem anderen Zweck verarbeitet),
  6. hat das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
  7. hat das Recht, sein Recht auf Datenübertragbarkeit auszuüben. Nach diesem Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, ferner hat sie das Recht, dass diese Daten auf ihr Verlangen durch unsere Firma einem anderen Diensteanbieter übermittelt werden.

Sonstige, die Datenverarbeitung betreffenden Informationen: unsere Firma trifft alle nötigen technischen und organisatorischen Vorkehrungen, um einer Verletzung des Schutzes personenbezogener Daten vorzubeugen (z.B. eine Beschädigung oder das Verschwinden von Dateien mit personenbezogenen Daten oder unbefugter Zugriff auf diese Dateien). Sollte eine Verletzung des Schutzes personenbezogener Daten trotzdem vorkommen, werden wir Aufzeichnungen führen, um die Maßnahmen zu prüfen und um die betroffenen Personen zu benachrichtigen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Anzahl der Personen, die durch die Verletzung des Schutzes personenbezogener Daten betroffen sind, das Datum, die Umstände, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Maßnahmen, die zu ihrer Beseitigung vorgenommen worden sind, ferner sonstige Daten, die durch die die Datenverarbeitung regelnde Rechtsvorschrift vorgeschrieben sind.

Unsere Firma hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufträge abgeschlossen, in dem sich die NetHotelBooking Kft. verpflichtet, dass sofern sie die Dienste eines anderen Diensteanbieters in Anspruch nimmt, die Datenschutz- und Datenverwaltungsgarantien, welche im Vertrag über die Datenverarbeitung im Auftrag für sie vorgeschrieben werden, auch diesem verbindlich vorschreibt. Dadurch gewährleisten wir die rechtskonforme Verarbeitung personenbezogener Daten auch im Falle eines Datenverarbeiters.

  1. DATENVERARBEITUNG IM ZUSAMMENHANG MIT NEWSLETTER-BESTELLUNG

Unsere Firma bleibt per Newsletter mit ihren Gästen in Kontakt, um sie über ihre Dienstleistungen, Neuigkeiten im Zusammenhang mit ihrem Betreiben und über Angebote zu informieren.

Diensteanbieter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25.

Zweck der Verarbeitung: Kontakt mit potenziellen Hotelgästen
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person – Artikel 6 Absatz 1 Punkt a der DSGVO.
Bezeichnung des berechtigten Interesses: bestehende Geschäftsbeziehungen mit Partnern aufrechterhalten und weiterentwickeln
Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse.
Dauer der Datenverarbeitung: unsere Firma verarbeitet die E-Mail-Adressen bis zur Abbestellung des Newsletters.
Inanspruchnahme eines Diensteanbieters, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: unsere Firma nimmt die Dienstleistungen eines IT-Dienstleisters wie folgt in Anspruch:

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200, Boksa tér 1/A

Hosting einer Datenbank zwecks Newsletter-Versand

Durch Akzeptieren dieser Datenschutzerklärung gibt die betroffene Person ihre ausdrückliche Zustimmung, dass der Datenverarbeiter – um den Dienst benutzerfreundlicher und benutzerdefinierter zu gestalten – zusätzliche Datenverarbeiter verwendet wie folgt:

Name des zusätzlichen Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

Creative Management Kft.

Ungarn, 8200 Veszprém, Boksa tér 1/A

Betreiben eines Newsletter-Versand-Systems

MailerLite

11341 Litauen, Vilnius, Paupio g. 46

Betreiben eines Newsletter-Versand-Systems

Mögliche negativen Folgen einer Nichtbereitstellung personenbezogener Daten: Die betroffene Person erhält keinen Newsletter von unserer Firma.

Die Rechte der betroffenen Person: die betroffene Person (diejenige, deren personenbezogenen Daten durch unsere Firma verarbeitet werden)

  1. hat das Recht auf Auskunft zu den sie betreffenden personenbezogenen Daten,
  2. hat das Recht auf deren Berichtigung,
  3. hat das Recht auf deren Löschung,
  4. hat er/sie das Recht, seine/ihre Einwilligung in die Verarbeitung seiner/ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf hat keine Wirkung für die Vergangenheit, d.h. er/sie hat keinen Einfluss auf die Legalität der bis zum Widerruf durchgeführten Datenverarbeitung,
  5. hat das Recht, falls die im Artikel 18 der DSGVO beschriebenen Umstände bestehen, die Einschränkung der sie betreffenden personenbezogenen Daten zu verlangen (d.h. dass unsere Firma die Daten nicht löschen oder zerstören wird bevor ein Gericht oder Amt ersucht wird, aber dies maximal für dreißig Tage, und darüber hinaus dass sie die Daten nicht zu einem anderen Zweck verarbeitet),
  6. hat das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
  7. hat das Recht, sein Recht auf Datenübertragbarkeit auszuüben. Nach diesem Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, ferner hat sie das Recht, dass diese Daten auf ihr Verlangen durch unsere Firma einem anderen Diensteanbieter übermittelt werden.

Sie können sich jederzeit abmelden durch eine an info@palatinussopron.com versendete E-Mail, oder per Klick auf das Abbestellpiktogramm im Newsletter. In diesem Fall löschen wir Ihre E-Mail-Adresse unverzüglich aus unserer Datenbank.

Sonstige, die Datenverarbeitung betreffenden Informationen: unsere Firma trifft alle nötigen technischen und organisatorischen Vorkehrungen, um einer Verletzung des Schutzes personenbezogener Daten vorzubeugen (z.B. eine Beschädigung oder das Verschwinden von Dateien mit personenbezogenen Daten oder unbefugter Zugriff auf diese Dateien). Sollte eine Verletzung des Schutzes personenbezogener Daten trotzdem vorkommen, werden wir Aufzeichnungen führen, um die Maßnahmen zu prüfen und um die betroffenen Personen zu benachrichtigen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Anzahl der Personen, die durch die Verletzung des Schutzes personenbezogener Daten betroffen sind, das Datum, die Umstände, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Maßnahmen, die zu ihrer Beseitigung vorgenommen worden sind, ferner sonstige Daten, die durch die die Datenverarbeitung regelnde Rechtsvorschrift vorgeschrieben sind.

Unsere Firma hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufträge abgeschlossen, in dem sich die NetHotelBooking Kft. verpflichtet, dass sofern sie die Dienste eines anderen Diensteanbieters in Anspruch nimmt, die Datenschutz- und Datenverwaltungsgarantien, welche im Vertrag über die Datenverarbeitung im Auftrag für sie vorgeschrieben werden, auch diesem verbindlich vorschreibt. Dadurch gewährleisten wir die rechtskonforme Verarbeitung personenbezogener Daten auch im Falle eines Datenverarbeiters.

  1. VERARBEITUNG PERSONENBEZOGENEN DATEN IN BEZUG AUF KUNDENZUFRIEDENHEIT

Unser Ziel als Hotel ist es, dass wir unseren Gästen unsere Dienstleistungen auf höchstmöglichem Niveau anbieten; daher bitten wir unsere Gäste um Feedback über ihre während ihres Hotelaufenthalts gesammelten Erfahrungen.

Diensteanbieter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25.

Zweck der Datenverarbeitung: Feedback von unseren Gästen zu erhalten, um unsere Leistungen weiterzuentwickeln und zu verbessern
Rechtsgrundlage der Datenverarbeitung: das Bestehen eines berechtigten Interesses des Hotelbetreibers – Artikel 6 Absatz 1 Punkt f des GDPRs.
Bezeichnung des berechtigten Interesses: Unsere Firma hat ein berechtigtes Interesse daran, Informationen zu erhalten, um aufgrund des Feedbacks unsere Leistungen zu verbessern.
Umfang der verarbeiteten personenbezogenen Daten: Name, Geschlecht, E-Mail-Adresse.
Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des Aufenthalts gemäß Buchung.

Inanspruchnahme eines Diensteanbieters, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: unsere Firma nimmt die Dienstleistungen eines IT-Dienstleisters wie folgt in Anspruch:

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200 Veszprém, Boksa tér 1/A

Betreiben eines Kundenzufriedenheitsmoduls

Durch Akzeptieren dieser Datenschutzerklärung gibt die betroffene Person ihre ausdrückliche Zustimmung, dass der Datenverarbeiter – um den Dienst benutzerfreundlicher und benutzerdefinierter zu gestalten – zusätzliche Datenverarbeiter verwendet wie folgt:

Name des zusätzlichen Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

Creative Management Kft.

Ungarn, 8200 Veszprém, Boksa tér 1. A ép.

Abwicklung von Server-Hosting-Diensten

Wildbit, LLC*

225 Chestnut St, Philadelphia, PA 19106, USA

Der Besitzer der Software, die ins Buchungssystem integriert ist. Zweck dieser Software ist es, im Falle von Buchungen, Angebotsanforderungen und Angebotssendung, Kundenzufriedenheitsmessungen, Sendung von Pre-Arrival-E-Mails und Geschenkgutscheins-Verkauf automatische Bestätigungs-/Benachrichtigungsmails zu versenden

* Die Parteien sind in Kenntnis dessen, dass sich der Sitz des im Punkt a) angegebenen weiteren Datenverarbeiters in einem sog. Drittland befindet. Mit Betracht darauf informiert der Datenverarbeiter den Datenverwalter ausdrücklich, dass die Wildbit, LLC die von der Europäischen Kommission empfohlenen, genehmigten Datenschutzklauseln in die Ergänzung der Datenschutzregelungen ihrer Allgemeinen Geschäftsbedingungen aufgenommen hat. Mit Betracht darauf wird die Datenübermittlung an die Wildbit, LLC auch ohne eine behördliche Genehmigung als mit den entsprechenden Garantien versehen betrachtet, auf diese Weise bestehen dafür keine rechtlichen Hindernisse.

Mögliche negativen Folgen einer Nichtbereitstellung personenbezogener Daten: Die betroffene Person erhält keinen Fragebogen zur Kundenzufriedenheit von unserer Firma.

Die Rechte der betroffenen Person: die betroffene Person (diejenige, deren personenbezogenen Daten durch unsere Firma verarbeitet werden)

  1. hat das Recht auf Auskunft zu den sie betreffenden personenbezogenen Daten,
  2. hat das Recht auf deren Berichtigung,
  3. hat das Recht auf deren Löschung,
  4. hat er/sie das Recht, seine/ihre Einwilligung in die Verarbeitung seiner/ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf hat keine Wirkung für die Vergangenheit, d.h. er/sie hat keinen Einfluss auf die Legalität der bis zum Widerruf durchgeführten Datenverarbeitung,
  5. hat das Recht, falls die im Artikel 18 der DSGVO beschriebenen Umstände bestehen, die Einschränkung der sie betreffenden personenbezogenen Daten zu verlangen (d.h. dass unsere Firma die Daten nicht löschen oder zerstören wird bevor ein Gericht oder Amt ersucht wird, aber dies maximal für dreißig Tage, und darüber hinaus dass sie die Daten nicht zu einem anderen Zweck verarbeitet),
  6. hat das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
  7. hat das Recht, sein Recht auf Datenübertragbarkeit auszuüben. Nach diesem Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, ferner hat sie das Recht, dass diese Daten auf ihr Verlangen durch unsere Firma einem anderen Diensteanbieter übermittelt werden.

Sonstige, die Datenverarbeitung betreffenden Informationen: unsere Firma trifft alle nötigen technischen und organisatorischen Vorkehrungen, um einer Verletzung des Schutzes personenbezogener Daten vorzubeugen (z.B. eine Beschädigung oder das Verschwinden von Dateien mit personenbezogenen Daten oder unbefugter Zugriff auf diese Dateien). Sollte eine Verletzung des Schutzes personenbezogener Daten trotzdem vorkommen, werden wir Aufzeichnungen führen, um die Maßnahmen zu prüfen und um die betroffenen Personen zu benachrichtigen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Anzahl der Personen, die durch die Verletzung des Schutzes personenbezogener Daten betroffen sind, das Datum, die Umstände, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Maßnahmen, die zu ihrer Beseitigung vorgenommen worden sind, ferner sonstige Daten, die durch die die Datenverarbeitung regelnde Rechtsvorschrift vorgeschrieben sind.

Unsere Firma hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufträge abgeschlossen, in dem sich die NetHotelBooking Kft. verpflichtet, dass sofern sie die Dienste eines anderen Diensteanbieters in Anspruch nimmt, die Datenschutz- und Datenverwaltungsgarantien, welche im Vertrag über die Datenverarbeitung im Auftrag für sie vorgeschrieben werden, auch diesem verbindlich vorschreibt. Dadurch gewährleisten wir die rechtskonforme Verarbeitung personenbezogener Daten auch im Falle eines Datenverarbeiters.

  1. DATENVERWALTUNG BEIM KAUF VON GESCHENKGUTSCHEINEN

Bei unserem Unternehmen können Sie auf elektronischem Weg Geschenkgutscheine erwerben. Die Geschenkgutscheine werden von unserer Firma auf unserer Homepage zur Verfügung gestellt.

Diensteanbieter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Hercules Investment Kft., HU-1026 Budapest, Pasaréti u. 25.

Zweck der Datenverarbeitung: Kauf und Zustellung von Geschenkgutscheinen
Rechtsgrundlage der Datenverarbeitung: vorherige Zustimmung der Person, die die Geschenkgutscheine kauft: mit der Annahme vorliegender Informationsschrift genehmigt die betroffene Person die Datenverwaltung gemäß vorliegendem Punkt.
Umfang der verwalteten personenbezogenen Daten: Anrede, Vorname und Nachname, Wohnadresse (Land, Postleitzahl, Stadt, Straße, Hausnummer); Telefonnummer; E-Mail-Adresse (Schenker und Beschenkter), im Falle einer Firma Firmenname und Firmensitz, Bankkartennummer, SZÉP-Kartennummer (Identifikationsnummer, Name auf der Karte).
Zeitdauer der Datenverwaltung: zwei Jahre nach dem Ablauf des Geschenkgutscheins.

Inanspruchnahme eines Diensteanbieters, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist: Unser Unternehmen nimmt zum Betrieb des Online-Geschenkgutscheins-Systems die Hilfe eines Informatikdienstleisters wie folgt in Anspruch.

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200, Boksa tér 1/A

Betreiben eines Geschenkgutscheinsmodulshh

Durch Akzeptieren dieser Datenschutzerklärung gibt die betroffene Person ihre ausdrückliche Zustimmung, dass der Datenverarbeiter – um den Dienst benutzerfreundlicher und benutzerdefinierter zu gestalten – zusätzliche Datenverarbeiter verwendet wie folgt:

Name des zusätzlichen Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

BIG FISH Payment Services Kft.

Ungarn 1066 Budapest, Nyugati tér 1-2

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Gewährleistung der Rückverfolgbarkeit von Transaktionen für die Vertragspartner

OTP Mobil Kft.

Ungarn 1093 Budapest, Közraktár u. 30-32.

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Kundenbetreuungsdienstleistungen, Gewährleistung der Rückverfolgbarkeit und Betrugsüberwachung, um die Interessen der Nutzer zu schützen.

Barion Payment Zrt.

Ungarn 1117 Budapest, Infopark sétány 1. I. épület

Abwicklung der zu den Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem Zahlungsverkehrsdienstleister, Kundenbetreuungsdienstleistungen, Gewährleistung der Rückverfolgbarkeit und Betrugsüberwachung, um die Interessen der Nutzer zu schützen.

Creative Management Kft.

Ungarn, 8200 Veszprém, Boksa tér 1. A ép.

Abwicklung von Server-Hosting-Diensten

Wildbit, LLC*

225 Chestnut St, Philadelphia, PA 19106, USA

Der Besitzer der Software, die ins Buchungssystem integriert ist. Zweck dieser Software ist es, im Falle von Buchungen, Angebotsanforderungen und Angebotssendung, Kundenzufriedenheitsmessungen, Sendung von Pre-Arrival-E-Mails und Geschenkgutscheins-Verkauf automatische Bestätigungs-/Benachrichtigungsmails zu versenden

* Die Parteien sind in Kenntnis dessen, dass sich der Sitz des im Punkt a) angegebenen weiteren Datenverarbeiters in einem sog. Drittland befindet. Mit Betracht darauf informiert der Datenverarbeiter den Datenverwalter ausdrücklich, dass die Wildbit, LLC die von der Europäischen Kommission empfohlenen, genehmigten Datenschutzklauseln in die Ergänzung der Datenschutzregelungen ihrer Allgemeinen Geschäftsbedingungen aufgenommen hat. Mit Betracht darauf wird die Datenübermittlung an die Wildbit, LLC auch ohne eine behördliche Genehmigung als mit den entsprechenden Garantien versehen betrachtet, auf diese Weise bestehen dafür keine rechtlichen Hindernisse.

Mögliche negativen Folgen einer Nichtbereitstellung personenbezogener Daten: Die Datenlieferung ist freiwillig. Die mit * gekennzeichneten Felder sind auszufüllen, beim Unterbleiben der vollständigen Ausfüllung kann der Schenker keine Geschenkgutscheine kaufen. Das Leerlassen der weiteren Felder hat keine derartigen Folgen.

Die Rechte der betroffenen Person: die betroffene Person (diejenige, deren personenbezogenen Daten durch unsere Firma verarbeitet werden)

  1. hat das Recht auf Auskunft zu den sie betreffenden personenbezogenen Daten,
  2. hat das Recht auf deren Berichtigung,
  3. hat das Recht auf deren Löschung,
  4. hat er/sie das Recht, seine/ihre Einwilligung in die Verarbeitung seiner/ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf hat keine Wirkung für die Vergangenheit, d.h. er/sie hat keinen Einfluss auf die Legalität der bis zum Widerruf durchgeführten Datenverarbeitung,
  5. hat das Recht, falls die im Artikel 18 der DSGVO beschriebenen Umstände bestehen, die Einschränkung der sie betreffenden personenbezogenen Daten zu verlangen (d.h. dass unsere Firma die Daten nicht löschen oder zerstören wird bevor ein Gericht oder Amt ersucht wird, aber dies maximal für dreißig Tage, und darüber hinaus dass sie die Daten nicht zu einem anderen Zweck verarbeitet),
  6. hat das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten,
  7. hat das Recht, sein Recht auf Datenübertragbarkeit auszuüben. Nach diesem Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, ferner hat sie das Recht, dass diese Daten auf ihr Verlangen durch unsere Firma einem anderen Diensteanbieter übermittelt werden.

Sonstige, die Datenverarbeitung betreffenden Informationen: unsere Firma trifft alle nötigen technischen und organisatorischen Vorkehrungen, um einer Verletzung des Schutzes personenbezogener Daten vorzubeugen (z.B. eine Beschädigung oder das Verschwinden von Dateien mit personenbezogenen Daten oder unbefugter Zugriff auf diese Dateien). Sollte eine Verletzung des Schutzes personenbezogener Daten trotzdem vorkommen, werden wir Aufzeichnungen führen, um die Maßnahmen zu prüfen und um die betroffenen Personen zu benachrichtigen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, den Kreis und die Anzahl der Personen, die durch die Verletzung des Schutzes personenbezogener Daten betroffen sind, das Datum, die Umstände, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten sowie die Maßnahmen, die zu ihrer Beseitigung vorgenommen worden sind, ferner sonstige Daten, die durch die die Datenverarbeitung regelnde Rechtsvorschrift vorgeschrieben sind.

Unsere Firma hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufträge abgeschlossen, in dem sich die NetHotelBooking Kft. verpflichtet, dass sofern sie die Dienste eines anderen Diensteanbieters in Anspruch nimmt, die Datenschutz- und Datenverwaltungsgarantien, welche im Vertrag über die Datenverarbeitung im Auftrag für sie vorgeschrieben werden, auch diesem verbindlich vorschreibt. Dadurch gewährleisten wir die rechtskonforme Verarbeitung personenbezogener Daten auch im Falle eines Datenverarbeiters.

  1. COOKIE-VERWALTUNG

Im Interesse der benutzerdefinierten Bedienung platziert der Diensteanbieter auf dem Rechner des Nutzers ein kleines Datenpaket, einen sog. Cookie, und liest diesen bei einem späteren Besuch wieder. Sollte der Browser einen zu einem früheren Zeitpunkt gespeicherten Cookie zurückschicken, kann der Diensteanbieter, der die Cookies verwaltet, den aktuellen Besuch des Nutzers mit den früheren Besuchen verbinden, aber ausschließlich mit Bezug auf seine eigenen Inhalte.

Zweck der Datenverarbeitung: Benutzer zu identifizieren, zu verfolgen, voneinander zu unterscheiden, die aktuelle Sitzung der Benutzer zu identifizieren, während der Sitzung bereitgestellte Daten zu speichern, Datenverlust zu verhindern, webanalytische Messungen und benutzerdefinierte Services.

Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person. Umfang der verarbeiteten Daten: Identifikationsnummer, Datum, Uhrzeit, die Adresse der früher besuchten Webseite.
Dauer der Datenverarbeitung: maximal 90 Tage

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200 Veszprém, Boksa tér 1/A

Benutzer zu identifizieren, zu verfolgen, voneinander zu unterscheiden, die aktuelle Sitzung der Benutzer zu identifizieren, während der Sitzung bereitgestellte Daten zu speichern, Datenverlust zu verhindern, webanalytische Messungen und benutzerdefinierte Services

Sonstige Informationen im Zusammenhang mit der Datenverarbeitung: Der Benutzer ist in der Lage, den Cookie von seinem eigenen Rechner zu löschen bzw. das Verwenden von Cookies im Browser zu verbieten. Cookies verwaltet man normalerweise im Menü Extras / Einstellungen von Browsern unter Datenschutz / Browserdaten / Benutzerdefinierte Einstellungen unter Cookies, Tracking oder Verfolgung.

Mögliche negative Folgen einer Nichtbereitstellung personenbezogener Daten: eine Inanspruchnahme der Dienstleistung ist nicht möglich in Bezug auf die in den Punkten 2-5 beschriebenen Dienstleistungen.

  1. SERVERPROTOKOLLDATEIEN

Beim Besuch der Webseite nethotelbooking.net speichert der Webserver automatisch die Aktivitäten des Benutzers.

Zweck der Datenverarbeitung: beim Besuch der Webseite speichert der Anbieter Besucherdaten, um das Funktionieren der Dienstleistungen zu kontrollieren und um Missbrauch vorzubeugen.

Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Punkt f) der DSGVO. Unsere Firma hat ein berechtigtes Interesse am sicheren Betreiben der Webseite.

Art der verarbeiteten personenbezogenen Daten: Identifikationsnummer, Datum, Uhrzeit, Adresse der besuchten Webseite.

Dauer der Datenverarbeitung: maximal 90 Tage

Name des Diensteanbieters

Firmensitz

Aufgabenbeschreibung des Diensteanbieters

NetHotelBooking Kft.

Ungarn, 8200 Veszprém, Boksa tér 1/A

Speichern der Benutzerdaten und Informationen, die zum Betreiben des Servers erforderlich sind

Sonstige Informationen: unsere Firma verbindet die Daten, die im Laufe der Serverlogdateienanalyse anfallen, nicht mit anderen Informationen und strebt die Identifikation der Person des Benutzers nicht an. Die Adresse der besuchten Webseiten sowie Datum und Uhrzeit sind an sich nicht hinreichend, um die betroffene Person zu identifizieren, jedoch sind sie, wenn man sie mit anderen (z.B. im Laufe einer Registrierung bereitgestellten) Daten verknüpft, dazu geeignet, dass man mit ihrer Hilfe Rückschlüsse über den Benutzer ziehen kann.

Datenverarbeitung externer Diensteanbieter im Zusammenhang mit Logdateien: Der HTML-Code des Portals enthält Hyperlinks, die von einem von unserer Firma unabhängigen, externen Server bezogen werden und auf externe Server zeigen. Der Server des externen Diensteanbieters steht unmittelbar mit dem Rechner des Benutzers in Kontakt. Wir machen unsere Besucher darauf aufmerksam, dass die Diensteanbieter dieser Hyperlinks in der Lage sind, aufgrund der unmittelbaren Verbindung zu ihrem Server und der unmittelbaren Kommunikation mit dem Browser des Benutzers Benutzerdaten zu sammeln (z.B. IP-Adresse, Browser, Betriebssytemdaten, Mouse-Pointer-Bewegungen, die Adresse der aufgesuchten Webseite und den Zeitpunkt des Besuches). Die IP-Adresse ist eine Zahlensequenz, mit der die Rechner und Mobilgeräte des auf das Internet zugreifenden Benutzers identifiziert werden können. Mit IP-Adressen kann das jeweilige vom Besucher benutzte Gerät sogar geographisch lokalisiert werden. Die Adresse der besuchten Webseiten sowie Datum und Uhrzeit sind an sich nicht hinreichend, um die betroffene Person zu identifizieren, jedoch sind sie, wenn man sie mit anderen (z.B. im Laufe einer Registrierung bereitgestellten) Daten verknüpft, dazu geeignet, dass man mit ihrer Hilfe Rückschlüsse über den Benutzer ziehen kann.

  1. SONSTIGE DATENVERARBEITUNGSVORGÄNGE

Über die Datenverarbeitungsvorgänge, die in dieser Erklärung nicht vorkommen, werden Sie bei der Datenerhebung unterrichtet. Wir informieren unsere Kunden, dass einige Behörden, im öffentlichen Auftrag tätige Einrichtungen sowie Gerichte unsere Firma zum Zweck der Übermittlung personenbezogenen Daten anfragen können. Unsere Firma gibt – falls die betroffene Einrichtung den genauen Zweck und Umfang der Daten bezeichnet hat – nur so viele und zu solchem Grad personenbezogene Daten aus, die zur Realisierung des Zwecks der Anfrage zwingend erforderlich sind, und falls eine Rechtsvorschrift die Erfüllung der Anfrage vorschreibt.

  1. ART DER SPEICHERUNG VON PERSONENBEZOGENEN DATEN, SICHERHEIT DER DATENVERARBEITUNG

Die IT-Systemen und sonstigen Datenaufbewahrungsorte unserer Firma befinden sich am Firmensitz und auf den durch den Datenverarbeiter gemieteten Servern. Unsere Firma betreibt und wählt die im Laufe der Dienstleistung verwendeten IT-Mittel auf einer solchen Weise aus, dass

  1. die verarbeiteten Daten den Befugten zur Verfügung stehen (Verfügbarkeit);
  2. ihre Authentizität und Authentifizierung gesichert sind (Authentizität der Datenverarbeitung);
  3. die Integrität der Daten nachweisbar ist (Datenintegrität);
  4. die Daten gegen unbefugten Zugriff geschützt sind (Datenvertraulichkeit).

Wir achten besonders sorgfältig auf die Sicherheit der Daten und treffen diejenigen technischen und organisatorischen Maßnahmen und gestalten diejenigen Verfahrensweisen, welche zur Durchführung der Garantien laut DSGVO erforderlich sind. Die Daten schützen wir mit geeigneten Maßnahmen insbesondere gegen unbefugten Zugriff, Änderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung sowie gegen zufällige Zerstörung, Beschädigung; ferner gegen Unzugänglichkeit aufgrund der Änderung der verwendeten Technologien.

Sowohl das IT-System als auch das Netzwerk unserer Firma und unserer Partner sind gegen computergestützten Betrug, Computerviren, computergestützen Diebstahl und Denial-of-Service-Angriffe geschützt. Der Betreiber sorgt für Sicherheit mit Schutzverfahren auf Server- und Applikationsebene. Die tägliche Dateisicherung (Backup) der Daten ist sichergestellt. Um eine Verletzung des Schutzes personenbezogener Daten zu vermeiden, trifft unsere Firma alle möglichen Maßnahmen. Sollte eine solche Verletzung des Schutzes personenbezogenen Daten trotzdem vorkommen, werden wir – gemäß unseren Verfahrensvorschriften für das Zwischenfallmanagement – unverzüglich handeln, um Schaden zu begrenzen und Risiken zu minimieren.

  1. RECHTE DER BETROFFENEN PERSON, RECHTSBEHELF

Die betroffene Person hat das Recht, über die Verarbeitung seiner personenbezogenen Daten Auskunft zu verlangen sowie das Recht auf Berichtigung seiner personenbezogenen Daten, oder – mit Ausnahme der pflichtgemäßen Datenerhebungen – das Recht auf Löschung, Widerruf und Widerspruch; auf jene Weise, die man bei der Datenerhebung festgelegt hat, sowie über die oben genannten Kontaktdaten.

Auf Verlangen der betroffenen Person liefern wir die Informationen unverzüglich auf elektronischem Wege, spätestens binnen 30 Tagen, im Einklang mit unseren einschlägigen Regeln. Wir führen die Anträge der betroffenen Personen in Bezug auf die unten genannten Rechte gebührenfrei aus.

Auskunftsrecht der betroffenen Person:

Unsere Firma trifft geeignete Maßnahmen, um den betroffenen Personen alle Informationen gemäß den Artikeln 13 und 14 der DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten.

Das Auskunftsrecht kann schriftlich über die im Punkt 1. angegebenen Kontaktdetails ausgeübt werden. Auf Verlangen der betroffenen Person – nach Überprüfung seiner Identität – darf auch eine mündliche Mitteilung gegeben werden. Wir informieren unsere Kunden, dass sofern die Angestellten unserer Firma Zweifel in Bezug auf die Identität der betroffenen Person haben, wir weitere Informationen zur Bekräftigung der Identität der betroffenen Person verlangen dürfen.

Zugangsrecht der betroffenen Person:

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Werden personenbezogene Daten verarbeitet, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • Die Zwecke der Verarbeitung;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden;
  • das Recht auf Berichtigung, Löschung oder auf Einschränkung der Datenverarbeitung und auf Widerspruch;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • Information in Bezug auf die Datenquellen; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden darüber hinaus personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung:

Nach diesem Recht darf jeder die Berichtigung der durch unsere Firma verarbeiteten, sie betreffenden ungenauen personenbezogenen Daten und die Ergänzung mangelhafter Daten verlangen.

Recht auf Löschung:

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden:

  1. die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  2. Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  3. Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  4. die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  5. die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
  6. die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Die Löschung der Daten darf nicht eingeleitet werden, falls die Datenverarbeitung zu den folgenden Zwecken erforderlich ist:

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. zu Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken;
  4. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung:

Auf Verlangen der betroffenen Person schränken wir die Datenverarbeitung ein, falls die im Artikel 18 der DSGVO beschrieben Umstände bestehen, das heißt wenn:

  1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  4. die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen die personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. Die betroffene Person wird vom Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit:

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln. Unsere Firma kann der Forderung der betroffenen Person entweder im Word- oder Excel-Format nachkommen.

Recht auf Widerspruch:

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Automatisierte Entscheidungen im Einzelfall, einschließlich Profiling:

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das obige Recht darf nicht ausgeübt werden, falls die Datenverarbeitung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  3. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Recht auf Widerruf:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Verfahrensvorschriften:

Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 des GDPR ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

Schadenersatz und Schmerzensgeld:

Jede Person, der wegen eines Verstoßes gegen diese Datenschutzverordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Rechtsvorschrift nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden.

Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

Recht auf Einlegung von Rechtsmitteln und Verfahrensweise der Datenschutzbehörde:

Im Falle einer Rechtsverletzung darf die betroffene Person sich ans Gericht wenden. Das Gericht verfährt in dem Fall außerordentlich.

Eine Beschwerde kann bei der Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Datenschutz- und Informationsfreiheitbehörde) erhoben werden.

Die Anschrift der Behörde: Ungarn 1055 Budapest, Falk Miksa u. 9-11., Postanschrift: 1374 Budapest, Pf.: 603.,
Telefon: +36 1 391 1400,
E-mail: ugyfelszolgalat@naih.hu