Datenschutzerklärung

Szallas.hu Zrt.

 02.11.2021 letzes update

Szallas.hu Zrt. (Sitz: 3525 Miskolc, Régiposta Straße 9, E-Mail: info@revngo.de, Tel.: +43 72 090 2360, Firmenregisternummer: 05-10-000622, Steuernummer: 26721761-2-05) als der Datencontroller (im Folgenden als "Datenverwalter" bezeichnet), erkennt den Inhalt dieser Datenschutzrichtlinie als verbindlich an. Der für die Verarbeitung Verantwortliche betreibt diese Beherbergungs-Website (im Folgenden als "Website" bezeichnet) und die damit verbundenen Beherbergungs-Websites des für die Verarbeitung Verantwortlichen. Zweck dieses Hinweises ist es, die Nutzer der Website (nachstehend "betroffene Personen" genannt) über die vom für die Verarbeitung Verantwortlichen durchgeführte Datenverarbeitung, die Grundsätze des Datenschutzes und der Datenverwaltung sowie die Datenschutz- und Datenverwaltungspolitik des für die Verarbeitung Verantwortlichen zu informieren.

 

 I.Gegenstand des Verkaufsprospekts

Der für die Verarbeitung Verantwortliche verpflichtet sich, dafür zu sorgen, dass bei der Verarbeitung von Daten im Zusammenhang mit seinen Tätigkeiten die in diesem Hinweis und in den geltenden Rechtsvorschriften festgelegten Anforderungen eingehalten werden. Der für die Verarbeitung Verantwortliche verpflichtet sich, die personenbezogenen Daten seiner Kunden und Nutzer zu schützen, und legt größten Wert darauf, das Recht der Nutzer auf informationelle Selbstbestimmung zu respektieren. Der für die Verarbeitung Verantwortliche behandelt personenbezogene Daten vertraulich und trifft alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, um die Sicherheit der Daten zu gewährleisten.



 

II.          Konzepte

"Personenbezogene Daten" sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

 

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Einschränkung, das Löschen oder die Vernichtung;

 

"Einschränkung der Verarbeitung": die Kennzeichnung gespeicherter personenbezogener Daten zum Zwecke der Einschränkung ihrer künftigen Verarbeitung;

 

"für die Verarbeitung Verantwortlicher" eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder bestimmte Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen auch durch das Recht der Union oder der Mitgliedstaaten festgelegt werden;

 

"Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

 

"Verarbeitung" ist die Durchführung technischer Aufgaben im Zusammenhang mit Verarbeitungen durch einen für die Verarbeitung Verantwortlichen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird;

 

"Dritter": eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;

 

"Einwilligung der betroffenen Person" ist die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise erteilte Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;

"Datenschutzverletzung" bezeichnet eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

 

"Betroffene Person" ist eine natürliche Person, die auf der Grundlage von Informationen identifiziert wird oder werden kann;

 

"Übermittlung" bedeutet die Bereitstellung von Daten an eine bestimmte dritte Partei;

 

"Empfänger" eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die oder mit der personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Stellen muss den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung entsprechen.


"Profiling" ist jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Merkmale im Zusammenhang mit Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen;

 

Diese Informationen und die darin verwendeten Begriffe stehen im Einklang mit

·        Gesetz CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft;

·        Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;

·        Gesetz C von 2003 über elektronische Kommunikation;

·        Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden "Informationsgesetz" genannt);

·        Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden "DSGVO");

·        Gesetz V von 2013 über das Zivilgesetzbuch ("Zivilgesetzbuch");

·        Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen für wirtschaftliche Werbetätigkeiten (im Folgenden als "Gesetz XLVIII" bezeichnet);

·        Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;

·        Mit Empfehlungen der Nationalen Behörde für Datenschutz und Informationsfreiheit.

  

III.          Grundsätze der Datenverwaltung

Der Datencontroller:

·        personenbezogene Daten auf rechtmäßige, faire und transparente Weise verarbeitet ("Rechtmäßigkeit, Fairness und Transparenz");

·        erhebt personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke und verarbeitet sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist ("Zweckbindung");

·        die von dem für die Verarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten für die Zwecke der Verarbeitung angemessen und erheblich sind und die Verarbeitung auf das erforderliche Maß beschränkt ist ("Datenminimierung");

·        die von uns verarbeiteten personenbezogenen Daten richtig und auf dem neuesten Stand sind ("Richtigkeit");

·        personenbezogene Daten in einer Form speichern, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist ("begrenzte Speicherung");

·        personenbezogene Daten in einer Weise verarbeitet, die eine angemessene Sicherheit ("Integrität und Vertraulichkeit") der personenbezogenen Daten gewährleistet.



IV.          Einzelheiten der Verarbeitung

Der für die Verarbeitung Verantwortliche führt im Zusammenhang mit der Website die folgenden Verarbeitungen durch:

 

Umfang der Datenverarbeitung

Verarbeitete personenbezogene Daten

Rechtsgrundlage

Zweck der Datenverarbeitung

Aufbewahrungsfrist

 

1. die Datenverarbeitung im Zusammenhang mit dem Versand des Newsletters

E-Mail Adresse 

Nachname 

Vornamen

Datum(en) der Zeichnung

Quelle des Abonnements

Geburtsdatum (optional)


Aktivität des Newsletters (Tatsache und Zeitpunkt des Öffnens, Tatsache und Anzahl der Klicks auf Links)

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Information der betroffenen Personen über die neuesten Angebote, die nach den Interessen der betroffenen Person ausgewählt werden. Zu diesem Zweck

basierend auf dem Benutzer

Ihre Browsing- und Newsletter-Aktivitäten.

Für weitere Informationen siehe Punkt V.

Bis die betroffene Person sich abmeldet.

Weitere Informationen über die Aufbewahrung personenbezogener Daten sind in Abschnitt V zu finden.

2. die Registrierung auf der Website und der mobilen App (Erstellung eines Kontos/Profils)

E-Mail Adresse 

Passwort 

Nachname 

Vornamen

Datum der Eintragung

Telefonnummer (fakultativ)

Geburtsdatum (fakultativ)

Anschrift (fakultativ)

  • Land
  • Ir. Nummer, Gemeinde
  • Straße, Hausnummer


Eindeutige Kontokennziffer

Angaben zur bevorzugten Unterkunft, Datum der Markierung, Löschung

Buchungen nach Eintrag (aktiv abgereist und storniert)

Für die mobile Anwendung, zusätzliche Informationen: gewählte Währung, Sprache

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Erleichterung der Dienstleistungserbringung;

zukünftige Buchungen zu erleichtern;

Wählen Sie Ihre bevorzugte Unterkunft aus und holen Sie sie ab;

Einzelheiten zu früheren Buchungen und Käufen in Ihrem Konto speichern;

Sonderangebote für registrierte Nutzer einsehen.

Bis zur Löschung der Registrierung.

Wird die Anmeldung von der betroffenen Person nicht über den Link in der gesendeten E-Mail-Nachricht bestätigt (Double Opt-in), sendet der für die Verarbeitung Verantwortliche der betroffenen Person zwei weitere Erinnerungsschreiben zu. Innerhalb von 15 Tagen nach Zusendung der zweiten E-Mail werden die bei der Anmeldung angegebenen Daten gelöscht, wenn bis dahin keine Bestätigung erfolgt ist.

 

3. die Teilnahme an einem Treueprogramm

Datum der Mitgliedschaft

Mitgliedschafts-ID/Nummer

Mitgliedschaftsstatus (aktiv, gelöscht)



Punktetransaktionsdaten (Anzahl der Punkte, Art, Ort und Zeitpunkt der Punktetransaktion, Anzahl der verfallenen Punkte)

Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Der Datencontroller beabsichtigt, den für das Programm registrierten Nutzern über sein Treueprogramm Treuepunkte und andere Vorteile zu gewähren. Der Zweck der Datenverarbeitung ist der Abschluss und die Erfüllung dieses Vertrags und die damit verbundene Kommunikation.

Solange die Ansprüche aus dem betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5 Jahre).

4. eine Verknüpfung mit einem Facebook-/Google-/Apple-Konto

Die Konto-/Profilregistrierung wurde von Facebook übernommen:

Nachname 

Vornamen

E-Mail Adresse

Profil-ID

Ihr Facebook-Profilbild wird auch in Ihrem Konto angezeigt.



Für Newsletters:

E-Mail Adresse 

Nachname 

Vornamen

die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Um die Registrierung bzw. das Newsletter-Abonnement zu beschleunigen, kann die betroffene Person auch ihr eigenes Facebook-/Google-/Apple-Konto verwenden, um die erforderliche Datenübermittlungspflicht zu erfüllen.

Nach der in der Registrierung oder Newsletter-Datenverwaltung angegebenen Zeit.

 

5. die kaufbezogene Datenverarbeitung:



Angelegte und in Kraft befindliche Reservierungen (aktiv)

Buchhaltungsdaten:

Name

Eindeutiger Identifikationscode des Benutzers (Benutzer-ID)

Auf der Grundlage der Entscheidung von Partnern (Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer Reservierung eine Adresse anfordern, die in diesem Fall:

  • Land
  • Ir. Nummer, Gemeinde
  • Straße, Hausnummer

Zahlungsmethode und -details, einschließlich der Aufzeichnung des Geldflusses und des dem Nutzer zugeordneten Saldos im Falle einer Online-Zahlung



Reservierungsdetails, eindeutige Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.)

Daten über die gebuchte UnterkunftIm Falle einer Reservierung in einem Treueprogramm: Daten zur Punktetransaktion (Anzahl der für den Kauf verwendeten Punkte, Art der Punktetransaktion, Ort und Zeitpunkt)

Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Der für die Verarbeitung Verantwortliche betreibt einen Unterkunftsbuchungsdienst, bei dem der Einzelne aus den im Rahmen des Dienstes angebotenen Unterkünften und Dienstleistungen auswählen und eine Reservierung vornehmen kann. Wenn Sie Ihre Daten nicht angeben, kann der für die Verarbeitung Verantwortliche Ihnen den mit der Reservierung verbundenen Dienst nicht zur Verfügung stellen.



Die vorgeschriebene Aufbewahrungsfrist für personenbezogene Daten im Zusammenhang mit Buchhaltungsunterlagen ("Buchhaltungsdaten"):



-8 Jahre für die Unterbringung in Ungarn.

-Für rumänische Unterkünfte 10 Jahre.

-5 Jahre für eine Unterkunft in Polen.

10 Jahre für eine Unterkunft in der Slowakei.

-Unterkunft in der Tschechischen Republik 10 Jahre

-5 Jahre für eine Unterkunft in Kroatien.

 

Nicht buchhalterische Daten:

E-Mail Adresse 

Rufnummer

IP-Adresse

Andere vom Benutzer bereitgestellte Daten,

Bei der Angebotsanfrage: fakultative Angaben zu den Unterkunftswünschen

Für personenbezogene Daten, die sich nicht auf einen Buchhaltungsbeleg beziehen ("Nicht-Buchhaltungsdaten"):

Solange die Ansprüche aus dem betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5 Jahre).

6. die kaufbezogene Datenverarbeitung:

Angefangene, aber stornierte Reservierungen (storniert)

Buchhaltungsdaten:

Name

Eindeutiger Identifikationscode des Benutzers (Benutzer-ID)

Auf der Grundlage der Entscheidung von Partnern (Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer Reservierung eine Adresse anfordern, die in diesem Fall:

  • Land
  • Ir. Nummer, Gemeinde
  • Straße, Hausnummer

Zahlungsmethode und -details, einschließlich der Aufzeichnung des Geldflusses und des dem Nutzer zugeordneten Saldos im Falle einer Online-Zahlung



Reservierungsdetails, eindeutige Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.)

Daten über belegte Unterkünfte

Im Falle einer Reservierung in einem Treueprogramm: Punktetransaktionsdaten (Anzahl der beim Kauf verwendeten Punkte, Art der Punktetransaktion, Ort und Zeit)





Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Der für die Verarbeitung Verantwortliche betreibt einen Unterkunftsbuchungsdienst, bei dem der Einzelne aus den im Rahmen des Dienstes angebotenen Unterkünften und Dienstleistungen auswählen und eine Reservierung vornehmen kann. Wenn Sie Ihre Daten nicht angeben, kann der für die Verarbeitung Verantwortliche Ihnen den mit der Reservierung verbundenen Dienst nicht zur Verfügung stellen.



Wenn die Buchung mit einer finanziellen Transaktion verbunden ist, an Der Datencontroller aktiv beteiligt ist

Die vorgeschriebene Aufbewahrungsfrist für personenbezogene Daten im Zusammenhang mit Buchhaltungsunterlagen ("Buchhaltungsdaten"):

-8 Jahre für die Unterbringung in Ungarn.

-Für rumänische Unterkünfte 10 Jahre.

-5 Jahre für eine Unterkunft in Polen.

10 Jahre für eine Unterkunft in der Slowakei.

Für die Unterkunft in der Tschechischen Republik 10 Jahre.

-5 Jahre für eine Unterkunft in Kroatien.



Für personenbezogene Daten, die sich nicht auf einen Buchhaltungsbeleg beziehen ("Nicht-Buchhaltungsdaten"):

Solange die Ansprüche aus dem betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5 Jahre



Wenn mit der Buchung kein Geldfluss verbunden ist: 3 Jahre.

Nicht buchhalterische Daten:

E-Mail Adresse 

Rufnummer

IP-Adresse

Andere vom Benutzer bereitgestellte Daten,

Bei der Angebotsanforderung: fakultative Angaben zu den Unterkunftswünschen

7. die kaufbezogene Datenverarbeitung:



Die Reservierung wurde noch nicht angelegt

Buchhaltungsdaten:

Name

Eindeutiger Identifikationscode des Benutzers (Benutzer-ID)

Auf der Grundlage der Entscheidung von Partnern (Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer Reservierung eine Adresse anfordern, die in diesem Fall:

  • Land
  • Ir. Nummer, Gemeinde
  • Straße, Hausnummer

Zahlungsmethode und Einzelheiten



Reservierungsdetails, eindeutige Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.)

Daten über belegte Unterkünfte

Nicht buchhalterische Daten:

E-Mail Adresse 

Rufnummer

IP-Adresse

Andere vom Benutzer bereitgestellte Daten,

Bei der Angebotsanfrage: fakultative Angaben zu den Unterkunftswünschen

Rechtsgrundlage für die Verarbeitung: Die Verarbeitung ist erforderlich, um auf Antrag der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen (Artikel 6 Absatz 1 Buchstabe b DSGVO).

Rechtsgrundlage für die Speicherung: berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO)

Die Buchungsanfrage der betroffenen Person schlug fehl oder die betroffene Person wandte sich an den für die Verarbeitung Verantwortlichen mit der Bitte um einen Kostenvoranschlag, so dass kein Vertragsverhältnis zustande kam, der für die Verarbeitung Verantwortliche jedoch ein berechtigtes Interesse daran hat, die Daten für ein mögliches Verbraucherschutzverfahren zu speichern. 

Aufbewahrungsfrist: 3 Jahre.

 

8. die Unterbrechung des Kaufprozesses/

Datenverarbeitung im Falle eines Verstoßes

Daten, die beim Ausfüllen des Reservierungsformulars verarbeitet werden

Name

E-Mail

Rufnummer

Auf der Grundlage der Entscheidung von Partnern (Datenverarbeitern) kann der Datencontroller bei einer Buchung eine Adresse anfordern, die in diesem Fall die folgende ist:

  • Land
  • Ir. Nummer, Gemeinde
  • Straße, Hausnummer

Berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO)

Speicherung von Daten, die während eines abgebrochenen Kaufvorgangs übermittelt wurden, um die Fortsetzung des Kaufvorgangs zu erleichtern; die betroffene Person muss die Daten nicht erneut eingeben.                                   

Die vom Browser des Nutzers verarbeiteten Daten werden bis zum Schließen des Browsers gespeichert (Sitzungsabschluss).

Darüber hinaus schickt der für die Verarbeitung Verantwortliche dem Nutzer für jede besuchte und im Warenkorb belassene Unterkunft eine gesonderte Erinnerungsnachricht, und diese Daten werden für maximal 7 Tage gespeichert.

9) Systemmeldungen

Daten der Person, die den Webseitendienst nutzt:

Name

E-Mail

Details zur Buchung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Der für die Verarbeitung Verantwortliche ist verpflichtet, die betroffenen Personen über Änderungen im Betrieb der Website und Bestätigungen im Zusammenhang mit der Nutzung des Dienstes zu informieren.

Im Falle von Pflichtmitteilungen, die sich auf das registrierte Konto oder den Newsletter-Dienst beziehen, bis zur Stornierung der Registrierung.

Bei Buchungen, entsprechend der in den Punkten zum Kauf angegebenen Stornierungsfrist

10. teilen Sie Instagram-Fotos

Von der betreffenden Person freigegebenes Foto oder Video

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Der für die Verarbeitung Verantwortliche bittet die betroffene Person um ihre Zustimmung zur Verwendung des von ihr aufgenommenen und weitergegebenen Fotos für Marketingzwecke. Im Falle einer Einwilligung verarbeitet der für die Verarbeitung Verantwortliche das Foto gemäß den entsprechenden Nutzungsbedingungen.

Bis die Zustimmungserklärungen zurückgezogen werden.

 

11. auf Google Forms basierende Umfrage

Der für die Verarbeitung Verantwortliche führt die Meinungsforschung anonym durch und fordert nicht automatisch personenbezogene Daten an oder erfasst sie.      

-

Öffentliche Meinungsumfragen haben einen wichtigen Marketingwert, aber sie erfordern keine identifizierbaren Personen oder persönlichen Daten. Der für die Verarbeitung Verantwortliche weist die Befragten ausdrücklich darauf hin, keine personenbezogenen Daten in den Freitextfeldern anzugeben.

Findet der für die Verarbeitung Verantwortliche in den Antworten personenbezogene Daten, so wird er diese unverzüglich und unwiderruflich löschen.

12. gewinnspiele

Personenbezogene Daten, die in den Datenschutzbestimmungen des Gewinnspiels enthalten sind.

die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Der Datencontroller veranstaltet gelegentlich Gewinnspiele zu Marketingzwecken. Die Datenverarbeitung kann von Spiel zu Spiel unterschiedlich sein, daher sind die Informationen zur Datenverarbeitung in den Informationen zur Datenverarbeitung für jedes Auswahlverfahren aufgeführt.

Die Aufbewahrungsfrist, die in den Datenschutzbestimmungen des Gewinnspiels festgelegt ist.

 

13. kundendienst

Der Umfang der Daten, die der für die Verarbeitung Verantwortliche im Rahmen des Kundendienstes verarbeitet, ist an den Inhalt und die Art und Weise Ihrer Anfrage angepasst, und die verarbeiteten Daten können daher sein:

- bei telefonischen Anfragen die Sprachaufzeichnung und die im Fallverwaltungssystem gespeicherten Daten;

im Falle einer E-Mail-Anfrage die elektronische Nachricht und die im Fallverwaltungssystem gespeicherten Daten;

- Name, E-Mail, Telefonnummer, sonstige Kontaktangaben;

- Gegenstand des Ersuchens, der Beschwerde, des Falls, der Einzelheiten;

- Daten, die während des Fallmanagements, des Fallergebnisses und des Abschlusses erzeugt werden;

- bei Angeboten und Reservierungen, Einzelheiten des Angebots, individuelle Anforderungen;

- Bankkontonummer im Falle einer Kundenbeschwerde, die für den Kunden günstig ist;

- Daten im Zusammenhang mit der Bearbeitung einer abgelehnten oder stornierten Reservierung;

Im Falle der Reservierungsverwaltung: Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).



Sonstige Anträge: berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

Sammeln von Angeboten, Versenden an Interessenten.

 

Im Zusammenhang mit einem Angebot oder einer Reservierung, einer Reservierungsänderung, individuellen Geschäftsbedingungen sowie dem Treueprogramm, der Information der betroffenen Person, der Beantwortung ihrer Anfragen und Fragen, der Unterstützung und Übermittlung von Änderungswünschen, der Einleitung einer Reservierung.

 

Untersuchung und Bearbeitung von Beschwerden und Anträgen.

 

Der für die Verarbeitung Verantwortliche verarbeitet die Daten wie im Abschnitt "Datenverarbeitung im Zusammenhang mit Käufen" beschrieben, je nach der Buchungsaktivität, auf die sich der Kundendienst bezieht.



Der für die Verarbeitung Verantwortliche löscht das aufgezeichnete Audiomaterial, das bei Telefongesprächen entsteht, nach 5 Jahren.

 

14. die von der betroffenen Person abgegebenen Bewertungen

Name (fakultativ)

Kommune (fakultativ)

Kategorie des Reisenden (fakultativ)



Meinung, Bewertung über die Dienstleistung, die Unterkunft, das Programm, die Abrechnung des für die Datenverarbeitung Verantwortlichen (fakultativ)

die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)

Stärkung des Vertrauens der Nutzer in die Unterkünfte und Gewährleistung der Qualität der Dienstleistungen.



Auf Antrag der betroffenen Person löscht der für die Verarbeitung Verantwortliche die Bewertungen von allen angezeigten Schnittstellen.

 


 

V.          Zusätzliche Informationen zum Datenschutz im Rahmen des Newsletter-Dienstes

Der für die Verarbeitung Verantwortliche überprüft die Richtigkeit Ihrer Daten und meldet Sie vom Newsletter ab, wenn Ihre E-Mail-Adresse nicht funktioniert (Newsletter-Bounce), auch wenn Sie sich nicht abgemeldet haben.

Nach der Abmeldung speichert der für die Verarbeitung Verantwortliche das Datum der Abmeldung und die E-Mail-Adresse der betroffenen Person gesondert, um die Tatsache der Abmeldung nachzuweisen und sie mit den Daten von Abonnenten des Newsletters aus Drittquellen durch künftige Akquisitionen oder anderweitig zu vergleichen und um die Zusendung von Newslettern an Personen, die sich zuvor abgemeldet haben, zu vermeiden. Die Verwendung von Daten zu diesem Zweck erfolgt in der Regel 1-2 Mal pro Jahr durch den Mitarbeiter, der diese Aufgabe wahrnimmt, vorbehaltlich der Genehmigung durch den CEO. Nach der Abmeldung werden Ihre Daten von dem für die Datenverarbeitung Verantwortlichen nicht mehr anderweitig verwendet.

Der für die Verarbeitung Verantwortliche analysiert die Aktivitäten der betroffenen Personen im Zusammenhang mit dem Newsletter. Zu Analysezwecken enthält der versandte Newsletter einen Web-Beacon ("Web-Beacon" oder "Zählpixel"), bei dem es sich um ein von der Website gespeichertes Bild von 1x1 Pixel Größe handelt. Die personenbezogenen Daten und der Web-Beacon sind mit der E-Mail-Adresse und einer eindeutigen Kennung (ID) verbunden, die auch in den Links im Newsletter enthalten ist. Der für die Verarbeitung Verantwortliche erhält Informationen darüber, wann der Newsletter geöffnet wird und welche Links angeklickt werden, woraus sich die Interessen der betroffenen Person ergeben können. Diese Daten werden verwendet, um die Newsletter so weit wie möglich auf die Interessen der betroffenen Person zuzuschneiden.



 

VI.          Verarbeitung personenbezogener Daten von Dritten

Stellt die betroffene Person personenbezogene Daten Dritter zur Verfügung, so ist sie dafür verantwortlich, dass die erforderliche Zustimmung zur Weitergabe eingeholt wird oder die sonstige Rechtsgrundlage erfüllt ist, und muss den für die Verarbeitung Verantwortlichen über alle diesbezüglichen Änderungen informieren. Die betroffenen Personen dürfen personenbezogene Daten Dritter nicht weitergeben, es sei denn, die Weitergabe ist für die Erfüllung eines Vertrags mit dem für die Verarbeitung Verantwortlichen erforderlich.



 

VII.          Datenverarbeitung

Der für die Verarbeitung Verantwortliche bedient sich für den Betrieb der Website der unten aufgeführten Datenverarbeiter. Weitere Datenverarbeiter können von Fall zu Fall eingesetzt werden, und der für die Verarbeitung Verantwortliche wird die betroffenen Personen darüber informieren.

·        Ihre Daten werden auf Servern unseres Vertragspartners Zero Time Service Kft. (2013 Pomáz, Mikszáth Kálmán utca 36/4.) in der Europäischen Union gespeichert.

·        Emarsys eMarketing Systems GmbH (Österreich, 1150-Bécs, Märzstrasse 1, 1150-Bécs, Österreich) ist der Datenverarbeiter für die Datenverarbeitung zu Marketingzwecken (E-Mail-Nachrichten, Cookies).

·        Bestimmte Daten (E-Mail-Nachrichten von Kunden, Daten, die beim Ausfüllen eines Formulars angegeben werden) werden vom für die Verarbeitung Verantwortlichen in Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, in Google Drive gespeichert.

·        Zur Verbesserung der Benutzerfreundlichkeit werden Analysen des Besucherverhaltens und Marktforschungen mit dem System von Hotjar (Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, Europa) durchgeführt.

·        Das Maileon-System für den Newsletter-Dienst wird von der Wanadis Kft. (1112 Budapest, Budaörsi út 153.) bereitgestellt.

·        Im Falle der Zahlung mit Bankkarte können folgende personenbezogene Daten an BIG FISH Payment Services Kft. (1066 Budapest, Nyugati tér 1-2.) als Datenverarbeiter übermittelt werden: Name des Vorgängers, Nachname, Vorname, IP-Adresse, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse, die letzten vier Ziffern der Bankkartennummer. Zweck der Datenübermittlung: Durchführung der für Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem System des Zahlungsdienstleisters, um die Rückverfolgbarkeit der Transaktionen für die Partner des Händlers zu gewährleisten.

·        Der vom für die Datenverarbeitung Verantwortlichen eingesetzte Buchhalter ist Oualitax Bt. (Sitz: 3525 Miskolc, Toldi utca 9. Nr. 2/8) kann Zugang zu Daten im Zusammenhang mit der Buchhaltung haben.

·        Der vom für die Datenverarbeitung Verantwortlichen eingesetzte Wirtschaftsprüfer (wie im Unternehmensregister angegeben) hat Zugang zu den Daten im Zusammenhang mit der Prüfung

·        Für die Rechnungsstellung nutzt der für die Verarbeitung Verantwortliche die Dienstleistung von KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.) szamlazz.hu.

·        Für Porto: Magyar Posta Zrt. Ungarische Post (1138 Budapest, Dunavirág utca 2-6.)

·        Die aufgezeichneten Anrufe, die während der Verwaltung des Kundendienstes entstehen, werden von unserem Vertragspartner VCC Live Group Zártkörűen Működő Részvénytársaság (Sitz: 6725 Szeged, Hópárduc utca 17.) gespeichert.

 

VIII.          Übermittlung von Daten

·        Zur Erfüllung der Verträge werden folgende Daten an den Beherbergungsbetrieb übermittelt: Name, E-Mail-Adresse, Telefonnummer, Adresse (falls der Partner (Datenverarbeiter) Adressdaten für die Buchung anfordert), Einzelheiten der Buchung, Angaben im Kommentar, Beschreibung des Falls und dessen Einzelheiten im Falle des Kundendienstes.

Im Falle einer Buchung mit Kartengarantie übermittelt der für die Verarbeitung Verantwortliche die von der betroffenen Person angegebenen Kreditkartendaten. Für die Zwecke des Buchungsvorgangs speichert der für die Verarbeitung Verantwortliche nur einen Teil der Kreditkartennummer, aus dem die Kreditkartennummer selbst nicht rekonstruiert werden kann. Am Ende des Übertragungsvorgangs werden auch die teilweise gespeicherten Daten gelöscht.

Die von der betroffenen Person abgegebenen Bewertungen werden auf den Websites des für die Verarbeitung Verantwortlichen und der mit ihm verbundenen Unternehmen, die Unterkunftsdienstleistungen in Ungarn und im Ausland anbieten, angezeigt: (i) https://hotely.cz, (ii) https://sk.revngo.com, (iii) https://revngo.com, (iv) https://de.revngo.com, (v) https://hr.revngo.com, (vi) https://hotelguru.ro, (vii) https://noclegi.pl

·        Zur erfolgreichen Abwicklung von Unterkunftsbuchungen für Unterkünfte in Rumänien übermittelt der für die Verarbeitung Verantwortliche die Daten an seinen Vertragspartner Travelminit International SRL (400267 Cluj-Napoca, Str. Gării, Nr. 21, în Liberty Technology Park, corpul D, intrarea D1, biroul 1B, Jud. Cluj, Rumänien) und die Daten werden gemeinsam verarbeitet.

·        Zur erfolgreichen Abwicklung von Unterkunftsbuchungen für tschechische und slowakische Unterkünfte übermittelt der für die Verarbeitung Verantwortliche die Daten an seinen Vertragspartner Hotel.cz a.s. (Kolbenova 882/5A, Praha 9 190 00) für Buchungen von tschechischen und slowakischen Inlandsgästen und an Previo s.r.o. (Kolbenova 882/5A, Praha 9 190 00) für Buchungen aus anderen Sprachräumen.

·        Der für die Verarbeitung Verantwortliche arbeitet mit einer Reihe von Partnern zusammen, um eine breite Palette von Unterkunftsangeboten in Kroatien anbieten zu können. Um bestimmte Unterkunftsbuchungen in Kroatien erfolgreich abwickeln zu können, übermittelt der für die Verarbeitung Verantwortliche die Daten an die folgenden Vertragspartner: NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), Reisebüro Adriagate d.o.o. (Split, Vukovarska 156, ID-Code HR-AB-22-060229413, VAT: HR64887759853), Adriatic.hr d.o.o. (Poljička cesta 26,21000 Split, Kroatien, VAT-Nummer: 16364086764, ID: HR-AB-21-020038491).

   ·        Der Datencontroller stellt das polnische und österreichische Angebot vom NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum) ausser dem Angebot von den eigenen polnischen und österreichischen            Vertragspartner zur Verfügung, so werden die Daten bei einigen bestimmten Reservierungen für diese Vertragspartner weitergeleitet.

 

IX.          Wie werden personenbezogene Daten gespeichert, Sicherheit der Verarbeitung

Die Computersysteme und andere Datenspeicherorte des für die Verarbeitung Verantwortlichen befinden sich an seinem Hauptsitz und auf seinen entsprechenden Servern. Der für die Verarbeitung Verantwortliche wählt und betreibt die IT-Instrumente, die zur Verarbeitung personenbezogener Daten im Rahmen der Erbringung des Dienstes verwendet werden, so, dass die verarbeiteten Daten:

·        nur für befugte Personen zugänglich;

·        Authentizität und Überprüfung;

·        ist unverändert;

·        vor unbefugtem Zugriff geschützt werden.

Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um die Daten insbesondere gegen unbefugten Zugriff, Änderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, zufällige Zerstörung, Beschädigung oder Verlust sowie Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen. Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit der Datenverarbeitung durch technische, organisatorische und organisatorische Maßnahmen, die unter Berücksichtigung des Stands der Technik ein den mit der Verarbeitung verbundenen Risiken angemessenes Schutzniveau gewährleisten. Gleichzeitig werden die betroffenen Personen darüber informiert, dass elektronische Nachrichten, die über das Internet übertragen werden, unabhängig vom Protokoll (E-Mail, Web, FTP usw.) anfällig für Netzbedrohungen sind, die zu betrügerischen Handlungen, zur Anfechtung eines Vertrags oder zur Weitergabe oder Änderung von Informationen führen können. Der für die Verarbeitung Verantwortliche wird alle angemessenen Vorkehrungen treffen, um sich vor solchen Bedrohungen zu schützen. Die von dem für die Verarbeitung Verantwortlichen verarbeiteten Daten sind in erster Linie unseren kompetenten internen Mitarbeitern zugänglich und werden nicht an Dritte weitergegeben, es sei denn, es liegen berechtigte Interessen (z. B. Inkasso), gesetzliche Verpflichtungen oder die vorherige ausdrückliche Zustimmung der betroffenen Person vor.

Die Server des für die Verarbeitung Verantwortlichen werden von einem der größten ISO 27001-zertifizierten Internet- und Cloud-Dienstleister (Zero Time Service Ltd.) gehostet, der den Dienst in zwei physisch getrennten Serverräumen parallel betreibt, mit einer georedundanten Infrastruktur und ständiger technischer und sicherheitstechnischer Überwachung. Die Server sind durch eine Firewall gegen unbefugte Eindringlinge geschützt. Die Datenzentren sind durch Sicherheitspersonal geschützt, und der Zugang ist nur nach entsprechender Identifizierung mit einer Karte möglich. Die Adressen der Rechenzentren lauten 18-22 Victor Hugo Straße, 1132 Budapest und 188 Váci Straße, 1138 Budapest.

Der mit dem Versand des Newsletters beauftragte Datenverarbeiter (Wanadis Ltd.) hat die folgenden Schritte unternommen, um die Bereitstellung des Maileon-Dienstes gemäß den Anforderungen des GDPR zu gewährleisten:

·        Überwachung und Stärkung der Sicherheitsinfrastruktur und -praktiken in Bezug auf Datenverschlüsselung, Datenübermittlung, inaktive Daten, Backups, Protokolle und Sicherheitswarnungen.

·        Einführung eines neuen Verfahrens zur Risikoanalyse und Datenabfrage.

·        Wenn der Nutzer sich abmeldet oder die Löschung seiner Daten verlangt, werden alle Daten anonymisiert und anschließend gelöscht, mit Ausnahme der oben genannten Daten, die zum Nachweis der Abmeldung erforderlich sind.

·        Sie garantiert, dass die in deutschen Rechenzentren erbrachten Dienste die GDPR-Kriterien erfüllen und nach ISO 27001 zertifiziert sind.

·        Die vom Eigentümer der Maileon-Software (Xqueue GmbH) erbrachten Dienstleistungen entsprechen weitestgehend den in der ISO 27001-Zertifizierung beschriebenen Vorgaben und Standards. Der Arbeitsablauf zur Konvergenz und Einhaltung von Standards basiert auf dem ITIL-Rahmen.



 

X.          Cookies

Die betroffene Person nimmt zur Kenntnis, dass sie der Verwendung von Cookies bei der Nutzung der Website ausdrücklich zustimmt (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Wenn der von der betroffenen Person verwendete Browser es zulässt, kann die Website automatisch Informationen über den von der betroffenen Person zum Surfen verwendeten Computer oder ein anderes Gerät speichern und so genannte Cookies darauf platzieren. Der für die Verarbeitung Verantwortliche bietet der betroffenen Person die Möglichkeit, den Umfang der von der betroffenen Person zugelassenen Cookies zu einem späteren Zeitpunkt zu überprüfen und die zugelassenen Cookies zu ändern. In diesem Abschnitt wird erklärt, was Cookies sind und wie der Controller sie verwendet.

Die betroffene Person kann auch die Verwendung von Cookies auf ihrem eigenen Computer oder anderen Browsing-Geräten oder in den Einstellungen des für den Zugriff auf die Website verwendeten Browsers (in der Regel unter Extras/Einstellungen/Datenschutz/Cookies) ablehnen. Durch die Ablehnung von Cookies kann die betroffene Person nicht die volle Funktionalität und die Dienste der Website nutzen, so dass der für die Verarbeitung Verantwortliche keine vollständige, reibungslose und ununterbrochene Nutzung der Website garantieren kann. Die betroffene Person kann weitere Informationen über Cookies auf der Website der European Interactive Digital Advertising Association finden.

Cookies sind Datenpakete, die während des Besuchs der Website auf dem Computer der betroffenen Person oder einem anderen Browsing-Gerät gespeichert werden. Cookies haben verschiedene Funktionen und können aus unterschiedlichen Gründen verwendet werden, wie z. B.:

·        notwendige Cookies: Ihre Verwendung ist für das Funktionieren und den Betrieb der Website unerlässlich. Ohne sie würden die Website oder Teile der Website nicht oder nicht ordnungsgemäß funktionieren. Der Betreiber der Website verwendet die erforderlichen Cookies gemäß der Verordnung 2002/58/EG;

·        Funktionale Cookies: Diese Cookies werden verwendet, um die Nutzererfahrung zu verbessern, z. B. um sich an das Browsing-Gerät, die Sprache oder persönliche Präferenzen zu erinnern;

·        statistische Cookies: Diese Cookies sind anonymisiert; sie helfen uns zu verstehen, wie ein Besucher mit der Website interagiert;

·        Marketing-Cookies: Diese Cookies sammeln genaue Informationen über die Surfgewohnheiten eines Besuchers, die zur Bereitstellung von Werbeinhalten verwendet werden. Diese Cookies werden von externen Dienstleistern auf der Website platziert.

Die Website verwendet Cookies von Google Analytics. Diese Cookies werden von einem externen Dienstanbieter gesetzt und

·        unter der Kontrolle des externen Dienstleisters und nicht des für die Datenverarbeitung Verantwortlichen stehen;

·        sind auf allen Websites verfügbar, die diesen Dienst nutzen;

·        die Bewegung des Besuchers von einer Seite zur nächsten verfolgen;

·        ermöglicht es dem für die Datenverarbeitung Verantwortlichen, genauere Werbeinhalte anzuzeigen.

Ausführliche Informationen zur Datenverwaltung für Google Analytics-Cookies finden Sie auf den folgenden Websites:

·        Google-Datenschutzbestimmungen;

·        Informationen für Google Analytics-Entwickler.



 

XI.          Sonstige Datenverarbeitung

Wir informieren die betroffenen Personen darüber, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörde, die Strafverfolgungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit ("NAIH") oder andere gesetzlich befugte Stellen den für die Verarbeitung Verantwortlichen auffordern können, Informationen, Daten oder Dokumente zur Verfügung zu stellen, und dass der für die Verarbeitung Verantwortliche die angeforderten Daten innerhalb des gesetzlichen Rahmens an die anfordernde Behörde weitergibt. Der für die Verarbeitung Verantwortliche gibt den Behörden, sofern die Behörde den genauen Zweck und Umfang der Daten angegeben hat, nur die personenbezogenen Daten weiter, die für den Zweck des Ersuchens unbedingt erforderlich sind, und zwar in dem für den Zweck des Ersuchens unbedingt erforderlichen Umfang.




XII.          Rechte der betroffenen Person

Wenn Sie Fragen oder Wünsche in Bezug auf die Datenverarbeitung des für die Verarbeitung Verantwortlichen oder diesen Datenschutzhinweis haben, wenden Sie sich bitte an den Datenschutzbeauftragten des für die Verarbeitung Verantwortlichen, Dr. Balazs Surinya, unter privacy@szallas.hu.

 

1. das Recht auf Information

Die betroffene Person hat das Recht, jederzeit Auskunft über die sie betreffenden personenbezogenen Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, und Informationen über die Verarbeitung dieser Daten zu verlangen.

Der für die Verarbeitung Verantwortliche erteilt auf Anfrage der betroffenen Person Auskunft über die von ihm verarbeiteten Daten der betroffenen Person, die von ihm oder einem von ihm beauftragten Datenverarbeiter verarbeiteten Daten, die Herkunft der Daten, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und die Anschrift des Datenverarbeiters und seine Tätigkeiten im Zusammenhang mit der Verarbeitung, die Umstände und Auswirkungen einer Datenverletzung und die zu ihrer Behebung getroffenen Maßnahmen sowie die Rechtsgrundlage und den Empfänger einer Datenübermittlung.

Das Recht auf Information kann schriftlich ausgeübt werden. Die Identität der betroffenen Person wird in jedem Fall von dem für die Verarbeitung Verantwortlichen überprüft.

Der für die Verarbeitung Verantwortliche stellt der betroffenen Person auf Anfrage eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Auf der Grundlage eines auf elektronischem Wege gestellten Antrags werden die Informationen in elektronischem Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

Ist der Antrag der betroffenen Person offensichtlich unbegründet oder unverhältnismäßig, insbesondere weil er sich wiederholt, kann der für die Verarbeitung Verantwortliche unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen oder Auskünfte oder für die Durchführung der beantragten Maßnahme eine angemessene Gebühr erheben oder die Bearbeitung des Antrags ablehnen.

Ist die betroffene Person nach der Unterrichtung mit der Verarbeitung und der Richtigkeit der verarbeiteten Daten nicht einverstanden, so kann sie die Berichtigung, Ergänzung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, in bestimmten Fällen Widerspruch gegen die Verarbeitung dieser Daten einlegen und einen Rechtsbehelf gemäß Punkt 6 einlegen.



2. das Recht auf Berichtigung und Ergänzung

Die betroffene Person kann die Berichtigung sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten verlangen.



3. das Recht auf Löschung

Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich aus einem der folgenden Gründe gelöscht werden:

·        die personenbezogenen Daten für die Zwecke, für die sie von dem für die Verarbeitung Verantwortlichen erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;

·        die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;

·        die betroffene Person legt aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung ein, und es liegen keine berechtigten Gründe für die Verarbeitung vor;

·        die betroffene Person Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung, einschließlich des Profilings, einlegt, soweit diese Verarbeitung mit solcher Direktwerbung in Verbindung steht;

·        die personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen unrechtmäßig verarbeitet werden;

·        Personenbezogene Daten werden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft direkt für Kinder erhoben.

Die betroffene Person kann ihr Recht auf Löschung oder Sperrung nicht ausüben, wenn die Verarbeitung erforderlich ist:

·        das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;

·        im öffentlichen Interesse auf dem Gebiet der öffentlichen Gesundheit;

·        zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, wenn die Ausübung des Rechts auf Löschung eine solche Verarbeitung unmöglich machen oder erheblich beeinträchtigen würde, oder

·        um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen.



4. das Recht auf Einschränkung der Verarbeitung

Auf Antrag der betroffenen Person schränkt der für die Verarbeitung Verantwortliche die Verarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist:

·        die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, um die Richtigkeit der personenbezogenen Daten zu überprüfen;

·        die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;

·        der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder

·        die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt: In diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Ist die Verarbeitung eingeschränkt, so dürfen personenbezogene Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.

Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, die er vorgenommen hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf Anfrage über diese Empfänger.



5. das Recht auf Vorratsspeicherung von Daten

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Das Recht auf Datenübertragbarkeit kann nur für Daten ausgeübt werden, deren Verarbeitung auf der Einwilligung der betroffenen Person beruht.



6. das Recht auf Widerspruch

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich ist, Widerspruch einzulegen.

Im Falle eines Widerspruchs darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.



7. automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Das oben genannte Recht gilt nicht, wenn die Verarbeitung

·        für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich sind;

·        nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, zulässig ist; oder

·        auf der ausdrücklichen Zustimmung der betroffenen Person beruht.



8. das Recht auf Widerruf

Die betroffene Person hat das Recht, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Verfahrensregeln

Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die aufgrund des an den für die Verarbeitung Verantwortlichen gerichteten Antrags zur Ausübung der gewährten Rechte getroffen wurden. Erforderlichenfalls kann diese Frist unter Berücksichtigung der Komplexität des Ersuchens und der Zahl der Ersuchen um weitere zwei Monate verlängert werden, wenn dies notwendig ist.

Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so wird die Auskunft auf elektronischem Wege erteilt, sofern die betroffene Person nichts anderes verlangt. Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht nach, so teilt er ihr unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Untätigkeit mit und weist sie auf die Möglichkeit hin, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf einen gerichtlichen Rechtsbehelf wahrzunehmen.



 

XIII.          Abhilfemaßnahmen

Wenn Sie Anmerkungen, Fragen oder Probleme mit unserem Unternehmen, unserer Datenverwaltung oder der Nutzung unserer Dienste haben, können Sie uns über die Kontaktdaten auf unserer Website kontaktieren. Bitte zögern Sie nicht, sich mit Ihrer Beschwerde an uns zu wenden! Ihre Beschwerde wird geprüft und Sie werden darüber informiert. Unsere Kontaktdaten finden Sie in der Rubrik "Kontakt".

Sie können Ihre Beschwerde auch vor Gericht einreichen.

Sie können auch eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:

 

Nationale Behörde für Datenschutz und Informationsfreiheit

1055 Budapest, Falk Miksa utca 9-11

Postanschrift: 1363 Budapest, PO Box 9.

Telefon: 06 (1) 391 1400

Fax: 06 (1) 391 1410

E-Mail: ugyfelszolgalat@naih.hu

Website: http://www.naih.hu.


Österreichische Datenschutzbehörde

Hohenstaufengasse 3

1010 Wien

Tel. +43 1 531 15 202525

Fax +43 1 531 15 202690

e-mail: dsb@dsb.gv.at

Website: http://www.dsb.gv.at/


Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Husarenstraße 30

53117 Bonn

Tel. +49 228 997799 0; +49 228 81995 0

Fax +49 228 997799 550; +49 228 81995 550

e-mail: poststelle@bfdi.bund.de

Website: http://www.bfdi.bund.de/

 

XIV.          Datenschutzvorfall

Eine Datenschutzverletzung ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Der für die Verarbeitung Verantwortliche führt Aufzeichnungen zur Überwachung der im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten ergriffenen Maßnahmen, zur Unterrichtung der Aufsichtsbehörde und zur Unterrichtung der betroffenen Person, die den Umfang der von der Verletzung betroffenen personenbezogenen Daten, die Anzahl und den Umfang der betroffenen Personen, das Datum der Verletzung, die Umstände, die Auswirkungen und die zur Behebung der Verletzung ergriffenen Maßnahmen enthalten. Ist der für die Verarbeitung Verantwortliche der Ansicht, dass ein Vorfall ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, unterrichtet er die betroffene Person und die Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden, über die Verletzung des Schutzes personenbezogener Daten.

 

XV.          Einwilligung in die Datenverarbeitung

Erklärung der betreffenden Person, die sie durch Ankreuzen des Kästchens annimmt. Im Rahmen der einwilligungsbasierten Datenverarbeitung willige ich als betroffene Person freiwillig, ausdrücklich und auf der Grundlage entsprechender Informationen in die Erhebung, Speicherung und Übermittlung meiner auf der Website angegebenen Daten ein, wie in der Datenschutzrichtlinie beschrieben. Diese Zustimmung ist bis auf Widerruf gültig. Mir ist bekannt, dass diese Zustimmung jederzeit ohne Angabe von Gründen widerrufen werden kann. Im Falle des Widerrufs meiner Einwilligung und wenn ich die Löschung meiner Daten durch den für die Verarbeitung Verantwortlichen beantrage, kann dies die Beendigung meines Benutzerstatus zur Folge haben. Ich erkenne diese Rechtsfolge an und erkläre, dass ich ihr nicht widersprechen werde. Ich erkläre, dass ich die volle Verantwortung für die Echtheit der von mir erfassten Daten trage. Ich bestätige, dass ich diese Erklärung gelesen und verstanden habe, indem ich das Kästchen ankreuze.

Durch Ankreuzen des entsprechenden Kästchens erkläre ich mich damit einverstanden, dass die von mir zur Verfügung gestellten Daten für die Bereitstellung von personalisierten Informationen und für die Kontaktaufnahme per Post oder persönlich zur Bewerbung der Angebote der Website verwendet werden.

 

XVI.          Sonstige Bestimmungen

Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung bereitgestellt. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Datenschutzhinweis einseitig zu ändern, indem er ihn der betroffenen Person über die Website zur Verfügung stellt. Beantragt die betroffene Person nach der Änderung nicht die Löschung ihrer personenbezogenen Daten oder widerruft sie nicht ihre zuvor erteilte Einwilligung, so akzeptiert sie den geänderten Datenschutzhinweis aus freien Stücken, nachdem die Änderung in Kraft getreten ist.

Das Merkblatt ist abrufbar unter: https://de.revngo.com/datenschutz