Szallas.hu Zrt.
02.11.2021 letzes update
Szallas.hu Zrt. (Sitz: 3525 Miskolc, Régiposta Straße 9, E-Mail: info@revngo.de, Tel.: +43 72 090 2360, Firmenregisternummer: 05-10-000622, Steuernummer: 26721761-2-05) als der Datencontroller (im Folgenden als "Datenverwalter" bezeichnet), erkennt den Inhalt dieser Datenschutzrichtlinie als verbindlich an. Der für die Verarbeitung Verantwortliche betreibt diese Beherbergungs-Website (im Folgenden als "Website" bezeichnet) und die damit verbundenen Beherbergungs-Websites des für die Verarbeitung Verantwortlichen. Zweck dieses Hinweises ist es, die Nutzer der Website (nachstehend "betroffene Personen" genannt) über die vom für die Verarbeitung Verantwortlichen durchgeführte Datenverarbeitung, die Grundsätze des Datenschutzes und der Datenverwaltung sowie die Datenschutz- und Datenverwaltungspolitik des für die Verarbeitung Verantwortlichen zu informieren.
I.Gegenstand des
Verkaufsprospekts
Der für die Verarbeitung Verantwortliche
verpflichtet sich, dafür zu sorgen, dass bei der Verarbeitung von Daten im
Zusammenhang mit seinen Tätigkeiten die in diesem Hinweis und in den geltenden
Rechtsvorschriften festgelegten Anforderungen eingehalten werden. Der für die
Verarbeitung Verantwortliche verpflichtet sich, die personenbezogenen Daten
seiner Kunden und Nutzer zu schützen, und legt größten Wert darauf, das Recht
der Nutzer auf informationelle Selbstbestimmung zu respektieren. Der für die
Verarbeitung Verantwortliche behandelt personenbezogene Daten vertraulich und
trifft alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen,
um die Sicherheit der Daten zu gewährleisten.
II.
Konzepte
"Personenbezogene Daten" sind alle Informationen über
eine bestimmte oder bestimmbare natürliche Person ("betroffene
Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt
oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind;
"Verarbeitung" ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe
personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das
Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung,
das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung,
die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder
die Einschränkung, das Löschen oder die Vernichtung;
"Einschränkung der
Verarbeitung": die Kennzeichnung gespeicherter personenbezogener Daten
zum Zwecke der Einschränkung ihrer künftigen Verarbeitung;
"für die Verarbeitung
Verantwortlicher" eine natürliche oder juristische Person, Behörde,
Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet;
werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder
der Mitgliedstaaten bestimmt, so können der für die Verarbeitung
Verantwortliche oder bestimmte Kriterien für die Bestimmung des für die
Verarbeitung Verantwortlichen auch durch das Recht der Union oder der
Mitgliedstaaten festgelegt werden;
"Auftragsverarbeiter" ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder jede andere Stelle, die
personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
"Verarbeitung" ist die
Durchführung technischer Aufgaben im Zusammenhang mit Verarbeitungen durch
einen für die Verarbeitung Verantwortlichen, unabhängig von der Methode und den
Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der
Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird;
"Dritter": eine natürliche
oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der
betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem
Auftragsverarbeiter oder den Personen, die unter der unmittelbaren
Verantwortung des für die Verarbeitung Verantwortlichen oder des
Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
"Einwilligung der betroffenen Person"
ist die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf
eindeutige Weise erteilte Willensbekundung, mit der die betroffene Person durch
eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum
Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden
personenbezogenen Daten zum Ausdruck bringt;
"Datenschutzverletzung"
bezeichnet eine Verletzung der Sicherheit, die zur zufälligen oder
unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe
oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete
personenbezogene Daten führt;
"Betroffene Person" ist
eine natürliche Person, die auf der Grundlage von Informationen identifiziert
wird oder werden kann;
"Übermittlung" bedeutet die
Bereitstellung von Daten an eine bestimmte dritte Partei;
"Empfänger" eine natürliche oder
juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die oder
mit der personenbezogene Daten weitergegeben werden, unabhängig davon, ob es
sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen
einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die
Verarbeitung dieser Daten durch diese öffentlichen Stellen muss den geltenden
Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung entsprechen.
"Profiling" ist jede Form der automatisierten Verarbeitung
personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Merkmale im Zusammenhang mit Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu
analysieren oder vorherzusagen;
Diese Informationen und die darin
verwendeten Begriffe stehen im Einklang mit
·
Gesetz CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen
Geschäftsverkehrs und der Informationsgesellschaft;
·
Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken
gegenüber Verbrauchern;
·
Gesetz C von 2003 über elektronische Kommunikation;
·
Gesetz Nr. CXII von 2011 über das Recht auf informationelle
Selbstbestimmung und Informationsfreiheit (im Folgenden "Informationsgesetz"
genannt);
·
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum
Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden
"DSGVO");
·
Gesetz V von 2013 über das Zivilgesetzbuch ("Zivilgesetzbuch");
·
Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte
Beschränkungen für wirtschaftliche Werbetätigkeiten (im Folgenden als "Gesetz
XLVIII" bezeichnet);
·
Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken
gegenüber Verbrauchern;
·
Mit Empfehlungen der Nationalen Behörde für Datenschutz und
Informationsfreiheit.
III.
Grundsätze der Datenverwaltung
Der Datencontroller:
·
personenbezogene Daten auf rechtmäßige, faire und transparente Weise
verarbeitet ("Rechtmäßigkeit, Fairness und Transparenz");
·
erhebt personenbezogene Daten nur für festgelegte, eindeutige und
rechtmäßige Zwecke und verarbeitet sie nicht in einer Weise, die mit diesen
Zwecken unvereinbar ist ("Zweckbindung");
·
die von dem für die Verarbeitung Verantwortlichen verarbeiteten
personenbezogenen Daten für die Zwecke der Verarbeitung angemessen und
erheblich sind und die Verarbeitung auf das erforderliche Maß beschränkt ist
("Datenminimierung");
·
die von uns verarbeiteten personenbezogenen Daten richtig und auf dem
neuesten Stand sind ("Richtigkeit");
·
personenbezogene Daten in einer Form speichern, die die Identifizierung der
betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke,
für die die personenbezogenen Daten verarbeitet werden, erforderlich ist
("begrenzte Speicherung");
·
personenbezogene Daten in einer Weise verarbeitet, die eine angemessene
Sicherheit ("Integrität und Vertraulichkeit") der
personenbezogenen Daten gewährleistet.
IV.
Einzelheiten der Verarbeitung
Der für die Verarbeitung Verantwortliche
führt im Zusammenhang mit der Website die folgenden Verarbeitungen durch:
|
Umfang der Datenverarbeitung |
Verarbeitete personenbezogene Daten |
Rechtsgrundlage |
Zweck der Datenverarbeitung |
Aufbewahrungsfrist |
||
|
1. die Datenverarbeitung im Zusammenhang
mit dem Versand des Newsletters |
E-Mail Adresse Nachname Vornamen Datum(en) der Zeichnung Quelle des Abonnements Aktivität des Newsletters (Tatsache und Zeitpunkt des Öffnens, Tatsache
und Anzahl der Klicks auf Links) |
Einwilligung der betroffenen Person
(Artikel 6 Absatz 1 Buchstabe a der DSGVO) |
Information der betroffenen Personen über die neuesten Angebote, die nach
den Interessen der betroffenen Person ausgewählt werden. Zu diesem Zweck basierend auf dem Benutzer Ihre Browsing- und Newsletter-Aktivitäten. Für weitere Informationen siehe Punkt V. |
Bis die betroffene Person sich abmeldet.
Weitere Informationen über die
Aufbewahrung personenbezogener Daten sind in Abschnitt V zu finden. |
||
|
2. die Registrierung auf der Website und
der mobilen App (Erstellung eines Kontos/Profils) |
E-Mail Adresse Passwort Nachname Vornamen Datum der Eintragung Telefonnummer (fakultativ) Geburtsdatum (fakultativ) Anschrift (fakultativ)
Eindeutige Kontokennziffer Angaben zur bevorzugten Unterkunft, Datum der Markierung, Löschung Buchungen nach Eintrag (aktiv abgereist und storniert) Für die mobile Anwendung, zusätzliche Informationen: gewählte Währung,
Sprache |
Einwilligung der betroffenen Person
(Artikel 6 Absatz 1 Buchstabe a der DSGVO) |
Erleichterung der Dienstleistungserbringung; zukünftige Buchungen zu erleichtern; Wählen Sie Ihre bevorzugte Unterkunft
aus und holen Sie sie ab; Einzelheiten zu früheren Buchungen und
Käufen in Ihrem Konto speichern; Sonderangebote für registrierte Nutzer
einsehen. |
Bis zur Löschung der Registrierung. Wird die Anmeldung von der betroffenen
Person nicht über den Link in der gesendeten E-Mail-Nachricht bestätigt
(Double Opt-in), sendet der für die Verarbeitung Verantwortliche der
betroffenen Person zwei weitere Erinnerungsschreiben zu. Innerhalb von 15
Tagen nach Zusendung der zweiten E-Mail werden die bei der Anmeldung
angegebenen Daten gelöscht, wenn bis dahin keine Bestätigung erfolgt ist. |
||
|
3. die Teilnahme an einem Treueprogramm |
Datum der Mitgliedschaft Mitgliedschafts-ID/Nummer Mitgliedschaftsstatus (aktiv, gelöscht) Punktetransaktionsdaten (Anzahl der
Punkte, Art, Ort und Zeitpunkt der Punktetransaktion, Anzahl der verfallenen
Punkte) |
Die Verarbeitung ist für die Erfüllung
eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist
(Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Der Datencontroller beabsichtigt, den für das Programm registrierten Nutzern über
sein Treueprogramm Treuepunkte und andere Vorteile zu gewähren. Der Zweck der
Datenverarbeitung ist der Abschluss und die Erfüllung dieses Vertrags und die
damit verbundene Kommunikation. |
Solange die Ansprüche aus dem
betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5
Jahre). |
||
|
4. eine Verknüpfung mit einem
Facebook-/Google-/Apple-Konto |
Die Konto-/Profilregistrierung wurde von Facebook übernommen: Nachname Vornamen E-Mail Adresse Profil-ID Ihr Facebook-Profilbild wird auch in Ihrem Konto angezeigt. Für Newsletters: E-Mail Adresse Nachname Vornamen |
die Einwilligung der betroffenen Person
(Artikel 6 Absatz 1 Buchstabe a der DSGVO) |
Um die Registrierung bzw. das
Newsletter-Abonnement zu beschleunigen, kann die betroffene Person auch ihr
eigenes Facebook-/Google-/Apple-Konto verwenden, um die erforderliche
Datenübermittlungspflicht zu erfüllen. |
Nach der in der Registrierung oder
Newsletter-Datenverwaltung angegebenen Zeit. |
||
|
5. die kaufbezogene Datenverarbeitung: Angelegte und in Kraft befindliche Reservierungen (aktiv) |
Buchhaltungsdaten: Name Eindeutiger Identifikationscode des Benutzers (Benutzer-ID) Auf der Grundlage der Entscheidung von Partnern
(Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer
Reservierung eine Adresse anfordern, die in diesem Fall:
Zahlungsmethode und -details, einschließlich der Aufzeichnung des
Geldflusses und des dem Nutzer zugeordneten Saldos im Falle einer
Online-Zahlung Reservierungsdetails, eindeutige
Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.) Daten über die gebuchte UnterkunftIm
Falle einer Reservierung in einem Treueprogramm: Daten zur Punktetransaktion
(Anzahl der für den Kauf verwendeten Punkte, Art der Punktetransaktion, Ort
und Zeitpunkt) |
Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich,
dessen Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe
b DSGVO). |
Der für die Verarbeitung Verantwortliche betreibt einen
Unterkunftsbuchungsdienst, bei dem der Einzelne aus den im Rahmen des
Dienstes angebotenen Unterkünften und Dienstleistungen auswählen und eine
Reservierung vornehmen kann. Wenn Sie Ihre Daten nicht angeben, kann der für
die Verarbeitung Verantwortliche Ihnen den mit der Reservierung verbundenen
Dienst nicht zur Verfügung stellen. |
Die vorgeschriebene Aufbewahrungsfrist für personenbezogene Daten im
Zusammenhang mit Buchhaltungsunterlagen ("Buchhaltungsdaten"): -8 Jahre für die Unterbringung
in Ungarn. -Für rumänische Unterkünfte 10 Jahre. -5 Jahre für eine Unterkunft in
Polen. 10 Jahre für eine Unterkunft in
der Slowakei. -Unterkunft in der Tschechischen
Republik 10 Jahre -5 Jahre für eine Unterkunft in
Kroatien. |
||
|
Nicht buchhalterische Daten: E-Mail Adresse Rufnummer IP-Adresse Andere vom Benutzer bereitgestellte Daten, Bei der Angebotsanfrage: fakultative Angaben zu den Unterkunftswünschen |
Für personenbezogene Daten, die sich nicht auf einen Buchhaltungsbeleg
beziehen ("Nicht-Buchhaltungsdaten"): Solange die Ansprüche aus dem
betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5
Jahre). |
|||||
|
6. die kaufbezogene
Datenverarbeitung: Angefangene, aber
stornierte Reservierungen (storniert) |
Buchhaltungsdaten: Name Eindeutiger Identifikationscode des Benutzers (Benutzer-ID) Auf der Grundlage der Entscheidung von Partnern
(Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer
Reservierung eine Adresse anfordern, die in diesem Fall:
Zahlungsmethode und -details, einschließlich der Aufzeichnung des
Geldflusses und des dem Nutzer zugeordneten Saldos im Falle einer Online-Zahlung Reservierungsdetails, eindeutige
Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.) Daten über belegte Unterkünfte Im Falle einer Reservierung in einem
Treueprogramm: Punktetransaktionsdaten (Anzahl der beim Kauf verwendeten
Punkte, Art der Punktetransaktion, Ort und Zeit) |
Die Verarbeitung ist für die Erfüllung
eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist
(Artikel 6 Absatz 1 Buchstabe b DSGVO). |
Der für die Verarbeitung Verantwortliche
betreibt einen Unterkunftsbuchungsdienst, bei dem der Einzelne aus den im
Rahmen des Dienstes angebotenen Unterkünften und Dienstleistungen auswählen
und eine Reservierung vornehmen kann. Wenn Sie Ihre Daten nicht angeben, kann
der für die Verarbeitung Verantwortliche Ihnen den mit der Reservierung
verbundenen Dienst nicht zur Verfügung stellen. |
Wenn die Buchung mit einer finanziellen Transaktion verbunden ist, an Der Datencontroller aktiv beteiligt ist Die vorgeschriebene Aufbewahrungsfrist
für personenbezogene Daten im Zusammenhang mit Buchhaltungsunterlagen ("Buchhaltungsdaten"): -8 Jahre für die Unterbringung
in Ungarn. -Für rumänische Unterkünfte 10 Jahre. -5 Jahre für eine Unterkunft in
Polen. 10 Jahre für eine Unterkunft in
der Slowakei. Für die Unterkunft in der Tschechischen
Republik 10 Jahre. -5 Jahre für eine Unterkunft in
Kroatien. Für personenbezogene Daten, die sich
nicht auf einen Buchhaltungsbeleg beziehen ("Nicht-Buchhaltungsdaten"): Solange die Ansprüche aus dem
betreffenden Vertrag durchsetzbar sind (allgemeine Verjährungsfrist: 5
Jahre Wenn mit der Buchung kein Geldfluss
verbunden ist: 3 Jahre. |
||
|
Nicht buchhalterische Daten: E-Mail Adresse Rufnummer IP-Adresse Andere vom Benutzer bereitgestellte Daten, Bei der Angebotsanforderung: fakultative Angaben zu den
Unterkunftswünschen |
||||||
|
7. die kaufbezogene Datenverarbeitung: Die Reservierung wurde noch nicht angelegt |
Buchhaltungsdaten: Name Eindeutiger Identifikationscode des Benutzers (Benutzer-ID) Auf der Grundlage der Entscheidung von Partnern
(Datenverarbeitern) kann der für die Verarbeitung Verantwortliche bei einer
Reservierung eine Adresse anfordern, die in diesem Fall:
Zahlungsmethode und Einzelheiten Reservierungsdetails, eindeutige
Kennung, Datum Daten, die bei der Bearbeitung der Reservierung(en) entstehen (Anfrage, Änderung usw.) Daten über belegte Unterkünfte Nicht buchhalterische Daten: E-Mail Adresse Rufnummer IP-Adresse Andere vom Benutzer bereitgestellte Daten, Bei der Angebotsanfrage: fakultative Angaben zu den Unterkunftswünschen |
Rechtsgrundlage für die Verarbeitung:
Die Verarbeitung ist erforderlich, um auf
Antrag der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu
ergreifen (Artikel 6 Absatz 1 Buchstabe b DSGVO). Rechtsgrundlage für die Speicherung:
berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Artikel 6
Absatz 1 Buchstabe f DSGVO) |
Die Buchungsanfrage der betroffenen Person schlug fehl oder die
betroffene Person wandte sich an den für die Verarbeitung Verantwortlichen
mit der Bitte um einen Kostenvoranschlag, so dass kein Vertragsverhältnis
zustande kam, der für die Verarbeitung Verantwortliche jedoch ein
berechtigtes Interesse daran hat, die Daten für ein mögliches
Verbraucherschutzverfahren zu speichern.
|
Aufbewahrungsfrist: 3 Jahre. |
||
|
8. die Unterbrechung des Kaufprozesses/ Datenverarbeitung im Falle eines Verstoßes |
Daten, die beim Ausfüllen des Reservierungsformulars verarbeitet werden Name E-Mail Rufnummer Auf der Grundlage der Entscheidung von Partnern (Datenverarbeitern) kann der Datencontroller bei einer Buchung eine Adresse
anfordern, die in diesem Fall die folgende
ist:
|
Berechtigtes Interesse des für die
Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) |
Speicherung von Daten, die während eines abgebrochenen Kaufvorgangs
übermittelt wurden, um die Fortsetzung des Kaufvorgangs zu erleichtern; die
betroffene Person muss die Daten nicht erneut eingeben. |
Die vom Browser des Nutzers
verarbeiteten Daten werden bis zum Schließen des Browsers gespeichert
(Sitzungsabschluss). Darüber hinaus schickt der für die
Verarbeitung Verantwortliche dem Nutzer für jede besuchte und im Warenkorb
belassene Unterkunft eine gesonderte Erinnerungsnachricht, und diese Daten
werden für maximal 7 Tage gespeichert. |
||
|
9) Systemmeldungen |
Daten der Person, die den
Webseitendienst nutzt: Name E-Mail Details zur Buchung |
Die Verarbeitung ist zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung
Verantwortliche unterliegt (Artikel 6 Absatz 1 Buchstabe c DSGVO). |
Der für die Verarbeitung Verantwortliche
ist verpflichtet, die betroffenen Personen über Änderungen im Betrieb der
Website und Bestätigungen im Zusammenhang mit der Nutzung des Dienstes zu
informieren. |
Im Falle von Pflichtmitteilungen, die
sich auf das registrierte Konto oder den Newsletter-Dienst beziehen, bis zur
Stornierung der Registrierung. Bei Buchungen, entsprechend der in den Punkten
zum Kauf angegebenen Stornierungsfrist |
||
|
10. teilen Sie Instagram-Fotos |
Von der betreffenden Person
freigegebenes Foto oder Video |
Einwilligung der betroffenen Person
(Artikel 6 Absatz 1 Buchstabe a der DSGVO) |
Der für die Verarbeitung Verantwortliche
bittet die betroffene Person um ihre Zustimmung zur Verwendung des von ihr
aufgenommenen und weitergegebenen Fotos für Marketingzwecke. Im Falle einer
Einwilligung verarbeitet der für die Verarbeitung Verantwortliche das Foto
gemäß den entsprechenden Nutzungsbedingungen. |
Bis die Zustimmungserklärungen
zurückgezogen werden. |
||
|
11. auf Google Forms basierende Umfrage |
Der für die Verarbeitung Verantwortliche
führt die Meinungsforschung anonym durch und fordert nicht automatisch
personenbezogene Daten an oder erfasst sie. |
- |
Öffentliche Meinungsumfragen haben einen
wichtigen Marketingwert, aber sie erfordern keine identifizierbaren Personen
oder persönlichen Daten. Der für die Verarbeitung Verantwortliche weist die
Befragten ausdrücklich darauf hin, keine personenbezogenen Daten in den
Freitextfeldern anzugeben. |
Findet der für die Verarbeitung
Verantwortliche in den Antworten personenbezogene Daten, so wird er diese
unverzüglich und unwiderruflich löschen. |
||
|
12. gewinnspiele |
Personenbezogene Daten, die in den
Datenschutzbestimmungen des Gewinnspiels enthalten sind. |
die Einwilligung der betroffenen Person (Artikel
6 Absatz 1 Buchstabe a der DSGVO) |
Der Datencontroller veranstaltet gelegentlich Gewinnspiele zu Marketingzwecken.
Die Datenverarbeitung kann von Spiel zu Spiel unterschiedlich sein, daher
sind die Informationen zur Datenverarbeitung in den Informationen zur
Datenverarbeitung für jedes Auswahlverfahren aufgeführt. |
Die Aufbewahrungsfrist, die in den
Datenschutzbestimmungen des Gewinnspiels festgelegt ist. |
||
|
13. kundendienst |
Der Umfang der Daten,
die der für die Verarbeitung Verantwortliche im Rahmen des Kundendienstes
verarbeitet, ist an den Inhalt und die Art und Weise Ihrer Anfrage angepasst,
und die verarbeiteten Daten können daher sein: - bei telefonischen Anfragen die
Sprachaufzeichnung und die im Fallverwaltungssystem gespeicherten Daten; im Falle einer E-Mail-Anfrage die
elektronische Nachricht und die im Fallverwaltungssystem gespeicherten Daten; - Name, E-Mail,
Telefonnummer, sonstige Kontaktangaben; - Gegenstand des Ersuchens, der
Beschwerde, des Falls, der Einzelheiten; - Daten, die während des
Fallmanagements, des Fallergebnisses und des Abschlusses erzeugt werden; - bei Angeboten und Reservierungen,
Einzelheiten des Angebots, individuelle Anforderungen; - Bankkontonummer im Falle einer Kundenbeschwerde,
die für den Kunden günstig ist; - Daten im
Zusammenhang mit der Bearbeitung einer abgelehnten oder stornierten
Reservierung; |
Im Falle der Reservierungsverwaltung:
Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen
Vertragspartei die betroffene Person ist (Artikel 6 Absatz 1 Buchstabe b
DSGVO). Sonstige Anträge: berechtigtes Interesse
des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f)
DSGVO). |
Sammeln von Angeboten, Versenden an
Interessenten. Im Zusammenhang mit einem Angebot oder
einer Reservierung, einer Reservierungsänderung, individuellen
Geschäftsbedingungen sowie dem Treueprogramm, der Information der betroffenen
Person, der Beantwortung ihrer Anfragen und Fragen, der Unterstützung und
Übermittlung von Änderungswünschen, der Einleitung einer Reservierung. Untersuchung und Bearbeitung von
Beschwerden und Anträgen. |
Der für die Verarbeitung Verantwortliche
verarbeitet die Daten wie im Abschnitt "Datenverarbeitung im
Zusammenhang mit Käufen" beschrieben, je nach der Buchungsaktivität, auf
die sich der Kundendienst bezieht. Der für die Verarbeitung Verantwortliche
löscht das aufgezeichnete Audiomaterial, das bei Telefongesprächen entsteht,
nach 5 Jahren. |
||
|
14. die von der betroffenen Person
abgegebenen Bewertungen |
Name (fakultativ) Kommune (fakultativ) Kategorie des Reisenden (fakultativ) Meinung, Bewertung über die
Dienstleistung, die Unterkunft, das Programm, die Abrechnung des für die
Datenverarbeitung Verantwortlichen (fakultativ) |
die Einwilligung der betroffenen Person
(Artikel 6 Absatz 1 Buchstabe a der DSGVO) |
Stärkung des Vertrauens der Nutzer in
die Unterkünfte und Gewährleistung der Qualität der Dienstleistungen. |
Auf Antrag der betroffenen Person löscht
der für die Verarbeitung Verantwortliche die Bewertungen von allen
angezeigten Schnittstellen. |
V.
Zusätzliche Informationen zum Datenschutz im Rahmen
des Newsletter-Dienstes
Der für die Verarbeitung
Verantwortliche überprüft die Richtigkeit Ihrer Daten und meldet Sie vom
Newsletter ab, wenn Ihre E-Mail-Adresse nicht funktioniert (Newsletter-Bounce),
auch wenn Sie sich nicht abgemeldet haben.
Nach der Abmeldung
speichert der für die Verarbeitung Verantwortliche das Datum der Abmeldung und
die E-Mail-Adresse der betroffenen Person gesondert, um die Tatsache der
Abmeldung nachzuweisen und sie mit den Daten von Abonnenten des Newsletters aus
Drittquellen durch künftige Akquisitionen oder anderweitig zu vergleichen und
um die Zusendung von Newslettern an Personen, die sich zuvor abgemeldet haben,
zu vermeiden. Die Verwendung von Daten zu diesem Zweck erfolgt in der Regel 1-2
Mal pro Jahr durch den Mitarbeiter, der diese Aufgabe wahrnimmt, vorbehaltlich
der Genehmigung durch den CEO. Nach der Abmeldung werden Ihre Daten von dem für
die Datenverarbeitung Verantwortlichen nicht mehr anderweitig verwendet.
Der für
die Verarbeitung Verantwortliche analysiert die Aktivitäten der betroffenen
Personen im Zusammenhang mit dem Newsletter. Zu Analysezwecken enthält der
versandte Newsletter einen Web-Beacon ("Web-Beacon" oder
"Zählpixel"), bei dem es sich um ein von der Website gespeichertes
Bild von 1x1 Pixel Größe handelt. Die personenbezogenen Daten und der
Web-Beacon sind mit der E-Mail-Adresse und einer eindeutigen Kennung (ID)
verbunden, die auch in den Links im Newsletter enthalten ist. Der für die
Verarbeitung Verantwortliche erhält Informationen darüber, wann der Newsletter
geöffnet wird und welche Links angeklickt werden, woraus sich die Interessen
der betroffenen Person ergeben können. Diese Daten werden verwendet, um die
Newsletter so weit wie möglich auf die Interessen der betroffenen Person
zuzuschneiden.
VI.
Verarbeitung personenbezogener Daten von Dritten
Stellt die betroffene Person
personenbezogene Daten Dritter zur Verfügung, so ist sie dafür verantwortlich,
dass die erforderliche Zustimmung zur Weitergabe eingeholt wird oder die
sonstige Rechtsgrundlage erfüllt ist, und muss den für die Verarbeitung Verantwortlichen
über alle diesbezüglichen Änderungen informieren. Die betroffenen Personen
dürfen personenbezogene Daten Dritter nicht weitergeben, es sei denn, die
Weitergabe ist für die Erfüllung eines Vertrags mit dem für die Verarbeitung
Verantwortlichen erforderlich.
VII.
Datenverarbeitung
Der für die Verarbeitung
Verantwortliche bedient sich für den Betrieb der Website der unten aufgeführten
Datenverarbeiter. Weitere Datenverarbeiter können von Fall zu Fall eingesetzt
werden, und der für die Verarbeitung Verantwortliche wird die betroffenen
Personen darüber informieren.
·
Ihre Daten werden auf Servern unseres Vertragspartners Zero Time Service
Kft. (2013 Pomáz, Mikszáth Kálmán utca 36/4.) in der Europäischen Union
gespeichert.
·
Emarsys eMarketing Systems GmbH (Österreich, 1150-Bécs, Märzstrasse 1,
1150-Bécs, Österreich) ist der Datenverarbeiter für die Datenverarbeitung zu
Marketingzwecken (E-Mail-Nachrichten, Cookies).
·
Bestimmte Daten (E-Mail-Nachrichten von Kunden, Daten, die beim Ausfüllen
eines Formulars angegeben werden) werden vom für die Verarbeitung
Verantwortlichen in Google Ireland Limited, Gordon House, Barrow Street,
Dublin, D04 E5W5, Dublin, in Google Drive gespeichert.
·
Zur Verbesserung der Benutzerfreundlichkeit werden Analysen des Besucherverhaltens
und Marktforschungen mit dem System von Hotjar (Hotjar Ltd., Dragonara Business
Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, Europa)
durchgeführt.
·
Das Maileon-System für den Newsletter-Dienst wird von der Wanadis Kft.
(1112 Budapest, Budaörsi út 153.) bereitgestellt.
·
Im Falle der Zahlung mit Bankkarte können folgende personenbezogene Daten
an BIG FISH Payment Services Kft. (1066 Budapest, Nyugati tér 1-2.) als
Datenverarbeiter übermittelt werden: Name des Vorgängers, Nachname, Vorname,
IP-Adresse, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse, die
letzten vier Ziffern der Bankkartennummer. Zweck der Datenübermittlung:
Durchführung der für Zahlungstransaktionen erforderlichen Datenkommunikation zwischen
dem Händler und dem System des Zahlungsdienstleisters, um die
Rückverfolgbarkeit der Transaktionen für die Partner des Händlers zu
gewährleisten.
·
Der vom für die Datenverarbeitung Verantwortlichen eingesetzte Buchhalter
ist Oualitax Bt. (Sitz: 3525 Miskolc, Toldi utca 9. Nr. 2/8) kann Zugang zu
Daten im Zusammenhang mit der Buchhaltung haben.
·
Der vom für die Datenverarbeitung Verantwortlichen eingesetzte
Wirtschaftsprüfer (wie im Unternehmensregister angegeben) hat Zugang zu den
Daten im Zusammenhang mit der Prüfung
·
Für die Rechnungsstellung nutzt der für die Verarbeitung Verantwortliche
die Dienstleistung von KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.)
szamlazz.hu.
·
Für Porto: Magyar Posta Zrt. Ungarische Post (1138 Budapest, Dunavirág utca
2-6.)
·
Die aufgezeichneten Anrufe, die während der Verwaltung des Kundendienstes
entstehen, werden von unserem Vertragspartner VCC Live Group Zártkörűen Működő
Részvénytársaság (Sitz: 6725 Szeged, Hópárduc utca 17.) gespeichert.
VIII.
Übermittlung von Daten
·
Zur Erfüllung der Verträge werden folgende Daten an den
Beherbergungsbetrieb übermittelt: Name, E-Mail-Adresse, Telefonnummer, Adresse
(falls der Partner (Datenverarbeiter) Adressdaten für die Buchung anfordert),
Einzelheiten der Buchung, Angaben im Kommentar, Beschreibung des Falls und
dessen Einzelheiten im Falle des Kundendienstes.
Im Falle einer Buchung mit Kartengarantie
übermittelt der für die Verarbeitung Verantwortliche die von der betroffenen
Person angegebenen Kreditkartendaten. Für die Zwecke des Buchungsvorgangs
speichert der für die Verarbeitung Verantwortliche nur einen Teil der
Kreditkartennummer, aus dem die Kreditkartennummer selbst nicht rekonstruiert
werden kann. Am Ende des Übertragungsvorgangs werden auch die teilweise
gespeicherten Daten gelöscht.
Die von der betroffenen Person abgegebenen
Bewertungen werden auf den Websites des für die Verarbeitung Verantwortlichen
und der mit ihm verbundenen Unternehmen, die Unterkunftsdienstleistungen in
Ungarn und im Ausland anbieten, angezeigt: (i) https://hotely.cz, (ii)
https://sk.revngo.com, (iii) https://revngo.com, (iv) https://de.revngo.com,
(v) https://hr.revngo.com, (vi) https://hotelguru.ro, (vii) https://noclegi.pl
·
Zur erfolgreichen Abwicklung von Unterkunftsbuchungen für Unterkünfte in
Rumänien übermittelt der für die Verarbeitung Verantwortliche die Daten an
seinen Vertragspartner Travelminit International SRL (400267 Cluj-Napoca, Str. Gării, Nr. 21, în Liberty Technology Park,
corpul D, intrarea D1, biroul 1B, Jud. Cluj, Rumänien) und die Daten werden
gemeinsam verarbeitet.
·
Zur erfolgreichen Abwicklung von Unterkunftsbuchungen für tschechische und
slowakische Unterkünfte übermittelt der für die Verarbeitung Verantwortliche
die Daten an seinen Vertragspartner Hotel.cz a.s. (Kolbenova 882/5A, Praha 9
190 00) für Buchungen von tschechischen und slowakischen Inlandsgästen und an
Previo s.r.o. (Kolbenova 882/5A, Praha 9 190 00) für Buchungen aus anderen
Sprachräumen.
· Der für die Verarbeitung Verantwortliche arbeitet mit einer Reihe von Partnern zusammen, um eine breite Palette von Unterkunftsangeboten in Kroatien anbieten zu können. Um bestimmte Unterkunftsbuchungen in Kroatien erfolgreich abwickeln zu können, übermittelt der für die Verarbeitung Verantwortliche die Daten an die folgenden Vertragspartner: NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), Reisebüro Adriagate d.o.o. (Split, Vukovarska 156, ID-Code HR-AB-22-060229413, VAT: HR64887759853), Adriatic.hr d.o.o. (Poljička cesta 26,21000 Split, Kroatien, VAT-Nummer: 16364086764, ID: HR-AB-21-020038491).
· Der Datencontroller stellt das polnische und österreichische Angebot vom NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum) ausser dem Angebot von den eigenen polnischen und österreichischen Vertragspartner zur Verfügung, so werden die Daten bei einigen bestimmten Reservierungen für diese Vertragspartner weitergeleitet.
IX.
Wie werden personenbezogene Daten gespeichert,
Sicherheit der Verarbeitung
Die Computersysteme und
andere Datenspeicherorte des für die Verarbeitung Verantwortlichen befinden
sich an seinem Hauptsitz und auf seinen entsprechenden Servern. Der für die
Verarbeitung Verantwortliche wählt und betreibt die IT-Instrumente, die zur
Verarbeitung personenbezogener Daten im Rahmen der Erbringung des Dienstes
verwendet werden, so, dass die verarbeiteten Daten:
·
nur für befugte Personen zugänglich;
·
Authentizität und Überprüfung;
·
ist unverändert;
·
vor unbefugtem Zugriff geschützt werden.
Der für die Verarbeitung
Verantwortliche trifft geeignete Maßnahmen, um die Daten insbesondere gegen
unbefugten Zugriff, Änderung, Weitergabe, Veröffentlichung, Löschung oder
Vernichtung, zufällige Zerstörung, Beschädigung oder Verlust sowie
Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu
schützen. Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit
der Datenverarbeitung durch technische, organisatorische und organisatorische
Maßnahmen, die unter Berücksichtigung des Stands der Technik ein den mit der
Verarbeitung verbundenen Risiken angemessenes Schutzniveau gewährleisten.
Gleichzeitig werden die betroffenen Personen darüber informiert, dass elektronische
Nachrichten, die über das Internet übertragen werden, unabhängig vom Protokoll
(E-Mail, Web, FTP usw.) anfällig für Netzbedrohungen sind, die zu
betrügerischen Handlungen, zur Anfechtung eines Vertrags oder zur Weitergabe
oder Änderung von Informationen führen können. Der für die Verarbeitung
Verantwortliche wird alle angemessenen Vorkehrungen treffen, um sich vor
solchen Bedrohungen zu schützen. Die von dem für die Verarbeitung
Verantwortlichen verarbeiteten Daten sind in erster Linie unseren kompetenten
internen Mitarbeitern zugänglich und werden nicht an Dritte weitergegeben, es
sei denn, es liegen berechtigte Interessen (z. B. Inkasso), gesetzliche
Verpflichtungen oder die vorherige ausdrückliche Zustimmung der betroffenen
Person vor.
Die Server des für die
Verarbeitung Verantwortlichen werden von einem der größten ISO
27001-zertifizierten Internet- und Cloud-Dienstleister (Zero Time Service Ltd.)
gehostet, der den Dienst in zwei physisch getrennten Serverräumen parallel
betreibt, mit einer georedundanten Infrastruktur und ständiger technischer und
sicherheitstechnischer Überwachung. Die Server sind durch eine Firewall gegen
unbefugte Eindringlinge geschützt. Die Datenzentren sind durch
Sicherheitspersonal geschützt, und der Zugang ist nur nach entsprechender
Identifizierung mit einer Karte möglich. Die Adressen der Rechenzentren lauten
18-22 Victor Hugo Straße, 1132 Budapest und 188 Váci Straße, 1138 Budapest.
Der mit dem Versand des
Newsletters beauftragte Datenverarbeiter (Wanadis Ltd.) hat die folgenden
Schritte unternommen, um die Bereitstellung des Maileon-Dienstes gemäß den
Anforderungen des GDPR zu gewährleisten:
·
Überwachung und Stärkung der Sicherheitsinfrastruktur und -praktiken in
Bezug auf Datenverschlüsselung, Datenübermittlung, inaktive Daten, Backups,
Protokolle und Sicherheitswarnungen.
·
Einführung eines neuen Verfahrens zur Risikoanalyse und Datenabfrage.
·
Wenn der Nutzer sich abmeldet oder die Löschung seiner Daten verlangt,
werden alle Daten anonymisiert und anschließend gelöscht, mit Ausnahme der oben
genannten Daten, die zum Nachweis der Abmeldung erforderlich sind.
·
Sie garantiert, dass die in deutschen Rechenzentren erbrachten Dienste die
GDPR-Kriterien erfüllen und nach ISO 27001 zertifiziert sind.
·
Die vom Eigentümer der Maileon-Software (Xqueue GmbH) erbrachten
Dienstleistungen entsprechen weitestgehend den in der ISO 27001-Zertifizierung
beschriebenen Vorgaben und Standards. Der Arbeitsablauf zur Konvergenz und
Einhaltung von Standards basiert auf dem ITIL-Rahmen.
X.
Cookies
Die betroffene Person
nimmt zur Kenntnis, dass sie der Verwendung von Cookies bei der Nutzung der
Website ausdrücklich zustimmt (Artikel 6 Absatz 1 Buchstabe a) DSGVO). Wenn der
von der betroffenen Person verwendete Browser es zulässt, kann die Website
automatisch Informationen über den von der betroffenen Person zum Surfen
verwendeten Computer oder ein anderes Gerät speichern und so genannte Cookies
darauf platzieren. Der für die Verarbeitung Verantwortliche bietet der
betroffenen Person die Möglichkeit, den Umfang der von der betroffenen Person
zugelassenen Cookies zu einem späteren Zeitpunkt zu überprüfen und die
zugelassenen Cookies zu ändern. In diesem Abschnitt wird erklärt, was Cookies
sind und wie der Controller sie verwendet.
Die betroffene Person
kann auch die Verwendung von Cookies auf ihrem eigenen Computer oder anderen
Browsing-Geräten oder in den Einstellungen des für den Zugriff auf die Website
verwendeten Browsers (in der Regel unter Extras/Einstellungen/Datenschutz/Cookies)
ablehnen. Durch die Ablehnung von Cookies kann die betroffene Person nicht die
volle Funktionalität und die Dienste der Website nutzen, so dass der für die
Verarbeitung Verantwortliche keine vollständige, reibungslose und
ununterbrochene Nutzung der Website garantieren kann. Die betroffene Person
kann weitere Informationen über Cookies auf der Website der European
Interactive Digital Advertising Association finden.
Cookies sind Datenpakete,
die während des Besuchs der Website auf dem Computer der betroffenen Person
oder einem anderen Browsing-Gerät gespeichert werden. Cookies haben
verschiedene Funktionen und können aus unterschiedlichen Gründen verwendet
werden, wie z. B.:
·
notwendige Cookies: Ihre Verwendung ist für das Funktionieren und den
Betrieb der Website unerlässlich. Ohne sie würden die Website oder Teile der
Website nicht oder nicht ordnungsgemäß funktionieren. Der Betreiber der Website
verwendet die erforderlichen Cookies gemäß der Verordnung 2002/58/EG;
·
Funktionale Cookies: Diese Cookies werden verwendet, um die Nutzererfahrung
zu verbessern, z. B. um sich an das Browsing-Gerät, die Sprache oder
persönliche Präferenzen zu erinnern;
·
statistische Cookies: Diese Cookies sind anonymisiert; sie helfen uns zu
verstehen, wie ein Besucher mit der Website interagiert;
·
Marketing-Cookies: Diese Cookies sammeln genaue Informationen über die
Surfgewohnheiten eines Besuchers, die zur Bereitstellung von Werbeinhalten
verwendet werden. Diese Cookies werden von externen Dienstleistern auf der
Website platziert.
Die Website verwendet
Cookies von Google Analytics. Diese Cookies werden von einem externen
Dienstanbieter gesetzt und
·
unter der Kontrolle des externen Dienstleisters und nicht des für die
Datenverarbeitung Verantwortlichen stehen;
·
sind auf allen Websites verfügbar, die diesen Dienst nutzen;
·
die Bewegung des Besuchers von einer Seite zur nächsten verfolgen;
·
ermöglicht es dem für die Datenverarbeitung Verantwortlichen, genauere
Werbeinhalte anzuzeigen.
Ausführliche
Informationen zur Datenverwaltung für Google Analytics-Cookies finden Sie auf
den folgenden Websites:
·
Google-Datenschutzbestimmungen;
·
Informationen für
Google Analytics-Entwickler.
XI.
Sonstige Datenverarbeitung
Wir informieren die
betroffenen Personen darüber, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörde,
die Strafverfolgungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für
Datenschutz und Informationsfreiheit ("NAIH") oder andere gesetzlich
befugte Stellen den für die Verarbeitung Verantwortlichen auffordern können,
Informationen, Daten oder Dokumente zur Verfügung zu stellen, und dass der für
die Verarbeitung Verantwortliche die angeforderten Daten innerhalb des
gesetzlichen Rahmens an die anfordernde Behörde weitergibt. Der für die
Verarbeitung Verantwortliche gibt den Behörden, sofern die Behörde den genauen
Zweck und Umfang der Daten angegeben hat, nur die personenbezogenen Daten
weiter, die für den Zweck des Ersuchens unbedingt erforderlich sind, und zwar
in dem für den Zweck des Ersuchens unbedingt erforderlichen Umfang.
XII.
Rechte der betroffenen Person
Wenn Sie Fragen oder Wünsche in Bezug auf
die Datenverarbeitung des für die Verarbeitung Verantwortlichen oder diesen
Datenschutzhinweis haben, wenden Sie sich bitte an den Datenschutzbeauftragten
des für die Verarbeitung Verantwortlichen, Dr. Balazs Surinya, unter
privacy@szallas.hu.
1. das Recht auf Information
Die betroffene Person
hat das Recht, jederzeit Auskunft über die sie betreffenden personenbezogenen
Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden,
und Informationen über die Verarbeitung dieser Daten zu verlangen.
Der für die Verarbeitung
Verantwortliche erteilt auf Anfrage der betroffenen Person Auskunft über die
von ihm verarbeiteten Daten der betroffenen Person, die von ihm oder einem von
ihm beauftragten Datenverarbeiter verarbeiteten Daten, die Herkunft der Daten,
den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und
die Anschrift des Datenverarbeiters und seine Tätigkeiten im Zusammenhang mit
der Verarbeitung, die Umstände und Auswirkungen einer Datenverletzung und die
zu ihrer Behebung getroffenen Maßnahmen sowie die Rechtsgrundlage und den
Empfänger einer Datenübermittlung.
Das Recht auf
Information kann schriftlich ausgeübt werden. Die Identität der betroffenen
Person wird in jedem Fall von dem für die Verarbeitung Verantwortlichen
überprüft.
Der für die Verarbeitung
Verantwortliche stellt der betroffenen Person auf Anfrage eine Kopie der
personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann
der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der
Grundlage der Verwaltungskosten erheben. Auf der Grundlage eines auf
elektronischem Wege gestellten Antrags werden die Informationen in
elektronischem Format bereitgestellt, sofern die betroffene Person nichts
anderes verlangt.
Ist der Antrag der
betroffenen Person offensichtlich unbegründet oder unverhältnismäßig,
insbesondere weil er sich wiederholt, kann der für die Verarbeitung
Verantwortliche unter Berücksichtigung der Verwaltungskosten für die
Bereitstellung der angeforderten Informationen oder Auskünfte oder für die
Durchführung der beantragten Maßnahme eine angemessene Gebühr erheben oder die
Bearbeitung des Antrags ablehnen.
Ist die betroffene
Person nach der Unterrichtung mit der Verarbeitung und der Richtigkeit der
verarbeiteten Daten nicht einverstanden, so kann sie die Berichtigung,
Ergänzung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden
personenbezogenen Daten verlangen, in bestimmten Fällen Widerspruch gegen die
Verarbeitung dieser Daten einlegen und einen Rechtsbehelf gemäß Punkt 6
einlegen.
2. das Recht auf Berichtigung und
Ergänzung
Die betroffene Person
kann die Berichtigung sie betreffender unrichtiger personenbezogener Daten und
die Vervollständigung unvollständiger Daten verlangen.
3. das Recht auf Löschung
Die betroffene Person
hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen zu
verlangen, dass sie betreffende personenbezogene Daten unverzüglich aus einem
der folgenden Gründe gelöscht werden:
·
die personenbezogenen Daten für die Zwecke, für die sie von dem für die
Verarbeitung Verantwortlichen erhoben oder anderweitig verarbeitet wurden,
nicht mehr erforderlich sind;
·
die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung
stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung
gibt;
·
die betroffene Person legt aus Gründen, die sich aus ihrer besonderen
Situation ergeben, Widerspruch gegen die Verarbeitung ein, und es liegen keine
berechtigten Gründe für die Verarbeitung vor;
·
die betroffene Person Widerspruch gegen die Verarbeitung sie betreffender
personenbezogener Daten zum Zwecke der Direktwerbung, einschließlich des
Profilings, einlegt, soweit diese Verarbeitung mit solcher Direktwerbung in
Verbindung steht;
·
die personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen
unrechtmäßig verarbeitet werden;
·
Personenbezogene Daten werden im Zusammenhang mit der Bereitstellung von
Diensten der Informationsgesellschaft direkt für Kinder erhoben.
Die betroffene Person
kann ihr Recht auf Löschung oder Sperrung nicht ausüben, wenn die Verarbeitung
erforderlich ist:
·
das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;
·
im öffentlichen Interesse auf dem Gebiet der öffentlichen Gesundheit;
·
zu im öffentlichen Interesse liegenden Archivierungszwecken, zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken, wenn die Ausübung des Rechts auf Löschung eine solche Verarbeitung
unmöglich machen oder erheblich beeinträchtigen würde, oder
·
um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu
verteidigen.
4. das Recht auf Einschränkung der
Verarbeitung
Auf Antrag der
betroffenen Person schränkt der für die Verarbeitung Verantwortliche die
Verarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist:
·
die betroffene Person bestreitet die Richtigkeit der personenbezogenen
Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich
ist, um die Richtigkeit der personenbezogenen Daten zu überprüfen;
·
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung
der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
·
der für die Verarbeitung Verantwortliche die personenbezogenen Daten für
die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
oder
·
die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt: In
diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob
die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber
denen der betroffenen Person überwiegen.
Ist die Verarbeitung
eingeschränkt, so dürfen personenbezogene Daten, mit Ausnahme der Speicherung,
nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person oder eines wichtigen öffentlichen
Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Der für die
Verarbeitung Verantwortliche unterrichtet die betroffene Person im Voraus über
die Aufhebung der Einschränkung der Verarbeitung.
Der für die Verarbeitung
Verantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten
mitgeteilt wurden, über die Berichtigung, Löschung oder Einschränkung der
Verarbeitung, die er vorgenommen hat, es sei denn, dies erweist sich als
unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die
Verarbeitung Verantwortliche unterrichtet die betroffene Person auf Anfrage
über diese Empfänger.
5. das Recht auf Vorratsspeicherung von
Daten
Die betroffene Person
hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für
die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen
für die Verarbeitung Verantwortlichen zu übermitteln.
Das Recht auf
Datenübertragbarkeit kann nur für Daten ausgeübt werden, deren Verarbeitung auf
der Einwilligung der betroffenen Person beruht.
6. das Recht auf Widerspruch
Die betroffene Person
hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten,
die zur Wahrung der berechtigten Interessen des für die Verarbeitung
Verantwortlichen erforderlich ist, Widerspruch einzulegen.
Im Falle eines
Widerspruchs darf der für die Verarbeitung Verantwortliche die
personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen
zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten
der betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden
personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie
betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen;
dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
7. automatisierte Entscheidungsfindung im
Einzelfall, einschließlich Profiling
Die betroffene Person
hat das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen
zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher
Weise erheblich beeinträchtigt.
Das oben genannte Recht
gilt nicht, wenn die Verarbeitung
·
für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich
sind;
·
nach dem für den für die Verarbeitung Verantwortlichen geltenden
Unionsrecht oder dem Recht der Mitgliedstaaten, das auch geeignete Maßnahmen
zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der
betroffenen Person vorsieht, zulässig ist; oder
·
auf der ausdrücklichen Zustimmung der betroffenen Person beruht.
8. das Recht auf Widerruf
Die betroffene Person
hat das Recht, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung
aufgrund der Einwilligung vor deren Widerruf.
Verfahrensregeln
Der für die Verarbeitung
Verantwortliche unterrichtet die betroffene Person unverzüglich, spätestens
jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die
aufgrund des an den für die Verarbeitung Verantwortlichen gerichteten Antrags
zur Ausübung der gewährten Rechte getroffen wurden. Erforderlichenfalls kann
diese Frist unter Berücksichtigung der Komplexität des Ersuchens und der Zahl
der Ersuchen um weitere zwei Monate verlängert werden, wenn dies notwendig ist.
Der für die Verarbeitung
Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach
Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die
Verzögerung an. Hat die betroffene Person den Antrag auf elektronischem Wege
gestellt, so wird die Auskunft auf elektronischem Wege erteilt, sofern die
betroffene Person nichts anderes verlangt. Kommt der für die Verarbeitung
Verantwortliche dem Antrag der betroffenen Person nicht nach, so teilt er ihr
unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des
Antrags, die Gründe für die Untätigkeit mit und weist sie auf die Möglichkeit
hin, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf
einen gerichtlichen Rechtsbehelf wahrzunehmen.
XIII.
Abhilfemaßnahmen
Wenn Sie Anmerkungen,
Fragen oder Probleme mit unserem Unternehmen, unserer Datenverwaltung oder der
Nutzung unserer Dienste haben, können Sie uns über die Kontaktdaten auf unserer
Website kontaktieren. Bitte zögern Sie nicht, sich mit Ihrer Beschwerde an uns
zu wenden! Ihre Beschwerde wird geprüft und Sie werden darüber informiert.
Unsere Kontaktdaten finden Sie in der Rubrik "Kontakt".
Sie können Ihre Beschwerde auch vor
Gericht einreichen.
Sie können auch eine Beschwerde bei der
Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Nationale Behörde für Datenschutz und
Informationsfreiheit
1055 Budapest, Falk Miksa utca 9-11
Postanschrift: 1363 Budapest, PO Box 9.
Telefon: 06 (1) 391 1400
Fax: 06 (1) 391 1410
E-Mail: ugyfelszolgalat@naih.hu
Website:
http://www.naih.hu.
Österreichische Datenschutzbehörde
Hohenstaufengasse 3
1010 Wien
Tel. +43 1 531 15 202525
Fax +43 1 531 15 202690
e-mail: dsb@dsb.gv.at
Website: http://www.dsb.gv.at/
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Tel. +49 228 997799 0; +49 228 81995 0
Fax +49 228 997799 550; +49 228 81995 550
e-mail: poststelle@bfdi.bund.de
Website: http://www.bfdi.bund.de/
XIV.
Datenschutzvorfall
Eine
Datenschutzverletzung ist eine Verletzung der Sicherheit, die zur
versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur
unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder
anderweitig verarbeitete personenbezogene Daten führt. Der für die Verarbeitung
Verantwortliche führt Aufzeichnungen zur Überwachung der im Zusammenhang mit
der Verletzung des Schutzes personenbezogener Daten ergriffenen Maßnahmen, zur
Unterrichtung der Aufsichtsbehörde und zur Unterrichtung der betroffenen
Person, die den Umfang der von der Verletzung betroffenen personenbezogenen
Daten, die Anzahl und den Umfang der betroffenen Personen, das Datum der
Verletzung, die Umstände, die Auswirkungen und die zur Behebung der Verletzung
ergriffenen Maßnahmen enthalten. Ist der für die Verarbeitung Verantwortliche
der Ansicht, dass ein Vorfall ein hohes Risiko für die Rechte und Freiheiten
der betroffenen Personen darstellt, unterrichtet er die betroffene Person und
die Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden,
über die Verletzung des Schutzes personenbezogener Daten.
XV.
Einwilligung in die Datenverarbeitung
Erklärung der
betreffenden Person, die sie durch Ankreuzen des Kästchens annimmt. Im Rahmen
der einwilligungsbasierten Datenverarbeitung willige ich als betroffene Person
freiwillig, ausdrücklich und auf der Grundlage entsprechender Informationen in
die Erhebung, Speicherung und Übermittlung meiner auf der Website angegebenen
Daten ein, wie in der Datenschutzrichtlinie beschrieben. Diese Zustimmung ist
bis auf Widerruf gültig. Mir ist bekannt, dass diese Zustimmung jederzeit ohne
Angabe von Gründen widerrufen werden kann. Im Falle des Widerrufs meiner
Einwilligung und wenn ich die Löschung meiner Daten durch den für die
Verarbeitung Verantwortlichen beantrage, kann dies die Beendigung meines
Benutzerstatus zur Folge haben. Ich erkenne diese Rechtsfolge an und erkläre,
dass ich ihr nicht widersprechen werde. Ich erkläre, dass ich die volle
Verantwortung für die Echtheit der von mir erfassten Daten trage. Ich
bestätige, dass ich diese Erklärung gelesen und verstanden habe, indem ich das
Kästchen ankreuze.
Durch Ankreuzen des
entsprechenden Kästchens erkläre ich mich damit einverstanden, dass die von mir
zur Verfügung gestellten Daten für die Bereitstellung von personalisierten
Informationen und für die Kontaktaufnahme per Post oder persönlich zur
Bewerbung der Angebote der Website verwendet werden.
XVI.
Sonstige Bestimmungen
Informationen über die
Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum
Zeitpunkt der Erhebung bereitgestellt. Der für die Verarbeitung Verantwortliche
behält sich das Recht vor, diesen Datenschutzhinweis einseitig zu ändern, indem
er ihn der betroffenen Person über die Website zur Verfügung stellt. Beantragt
die betroffene Person nach der Änderung nicht die Löschung ihrer personenbezogenen
Daten oder widerruft sie nicht ihre zuvor erteilte Einwilligung, so akzeptiert
sie den geänderten Datenschutzhinweis aus freien Stücken, nachdem die Änderung
in Kraft getreten ist.
Das Merkblatt ist abrufbar unter: https://de.revngo.com/datenschutz