EKI Concept Kft. – MAGDAROSA Resort – DATENSCHUTZERKLÄRUNG

1. ALLGEMEINE BESTIMMUNGEN

Die EKI Concept Kft. als Betreiberin des MAGDAROSA Resorts (Apartmenthaus) stellt die Rechtmäßigkeit und Zweckmäßigkeit der Datenverarbeitung in allen Fällen in Bezug auf die von ihr verarbeiteten personenbezogenen Daten sicher. Der Zweck dieser Informationen besteht darin, unseren Gästen, die eine Unterkunft buchen und ihre personenbezogenen Daten zur Verfügung stellen, angemessene Informationen über die Bedingungen und Garantien zu geben, unter denen unser Unternehmen ihre Daten verarbeitet und wie lange, bevor eine Reservierung vorgenommen oder ihre personenbezogenen Daten bereitgestellt werden. Unser Unternehmen hält sich in allen Fällen, in denen personenbezogene Daten verarbeitet werden, an den Inhalt dieser Informationen, und wir betrachten die Bestimmungen dieser Informationen als verbindlich für uns. Wir behalten uns jedoch das Recht vor, die Bestimmungen dieser einseitigen rechtlichen Erklärung zu ändern, wobei wir in diesem Fall die betroffenen Parteien im Voraus informieren werden. Wenn Sie Fragen zum Inhalt dieser Erklärung haben, schreiben Sie uns bitte an die E-Mail-Adresse eckert.gabor@magdarosaresort.hu. Die Datenverarbeitung der Aktivitäten unseres Unternehmens beruht auf einer freiwilligen Einwilligung, und in einigen Fällen ist die Datenverarbeitung erforderlich, um auf Anfrage der betroffenen Person vor Vertragsabschluss Maßnahmen zu ergreifen.

Unsere Datenverarbeitung erfolgt im Einklang mit den einschlägigen Rechtsvorschriften, insbesondere:

➢ Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Folgenden als „DSGVO“ bezeichnet)
➢ Das Gesetz von 2011 über das Recht auf informationelle Selbstbestimmung und über die InformationsfreiheitGesetz CXII von 2008 („Info. TV.“).

Die Daten und Kontaktdaten unseres Unternehmens lauten wie folgt:

Name: EKI Concept Gesellschaft mit beschränkter Haftung
Hauptsitz: 7815 Harkány, Táncsics M. u. 50
Handelsregisternummer: 02-09-085511
Steuernummer: 28962191-2-02
Telefonnummer: +36 20 204 6651
E-Mail: eckert.gabor@magdarosaresort.hu, recepcio@magdarosaresort.hu
Zu jeder unserer Datenverarbeitungen stellen wir Ihnen die folgenden Informationen zur Verfügung.

2. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER ONLINE-BUCHUNG VON UNTERKÜNFTEN

Unser Unternehmen bietet die Möglichkeit, eine Unterkunft online und telefonisch zu buchen, um schnell, bequem und kostenlos eine Wohnung im MAGDAROSA Resort zu buchen.

Verantwortlicher für personenbezogene Daten: MAGDAROSA Resort

Der Zweck der Datenverarbeitung: die Buchung von Unterkünften zu erleichtern, sie kostenlos und effizienter zu gestalten.

Rechtsgrundlage der Datenverarbeitung: die vorherige Zustimmung der Person, die die Unterkunft bucht.

Umfang der verarbeiteten personenbezogenen Daten: Anrede, Name und Vorname, Adresse (Land, Postleitzahl, Stadt, Straße, Hausnummer, Telefonnummer, E-Mail-Adresse; im Falle einer Handelsvereinigung Name und Sitz der Firma, Nummer der Bankkarte, Daten der SZÉP-Karte (Kennung, Name auf der Karte).

Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des Aufenthaltsdatums gemäß der Buchung.

Einsatz eines Auftragsverarbeiters: Unser Unternehmen bedient sich für das Online-Beherbergungssystem wie folgt der Hilfe eines IT-Dienstleisters.

Name des Datenverarbeiters

Sitz

Beschreibung einer Datenverarbeitungsaufgabe

PREVIO s.r.o.

Kolbenova 882/5a,

190 00 Praha 9

Bereitstellung der Möglichkeit der Online-Reservierung von Unterkünften über das Previo-System

Durch die Annahme dieser Datenschutzrichtlinie erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Datenverarbeiter zusätzliche Datenverarbeiter einsetzt, um den Dienst wie folgt komfortabler und individueller zu gestalten:

Name des Datenverarbeiters	Sitz	Beschreibung einer Datenverarbeitungsaufgabe
PREVIO s.r.o.	Kolbenova 882/5a 190 00 Praha 9	Im Falle der Nutzung des Previo-Hotelsystems Durchführung von Kundenverwaltungsaufgaben Durchführung von Server-Hosting-AufgabenOnline-Buchungsdaten, Durchführung von Server-Hosting-Aufgaben
OTP Mobil Kft.	1093 Budapest, Közraktár u. 30-32.	Um die für den Zahlungsverkehr erforderliche Datenkommunikation zwischen dem Händler und dem System des Zahlungsdienstleisters durchzuführen, um den Nutzern Unterstützung im Kundenservice zu bieten, Transaktionen zu bestätigen und Betrugsüberwachungen zum Schutz der Nutzer durchzuführen.
OTA (online travel agency)		Z.B.: szállás.hu, Buchung, szallasvadasz.hu, Expedia, HRS – Gäste können auch auf der OTA-Plattform in unserem Apartmenthaus buchen. Die Buchungsschnittstelle (z.B.: szállás.hu) sendet die Parameter der Reservierung und die Daten des Gastes (Name, Telefon, E-Mail-Adresse, besondere Anfrage) per E-Mail, mit Ausnahme von booking.com, die die direkten Kontaktdaten des Gastes nicht angeben.
FERLING Kft..	7621 Pécs, Mária utca 8.	Verwaltung von verwandten Social-Media-Plattformen, Facebook-Account-Verwaltung, Facebook-Werbung, andere Social-Media-Plattformen (z.B. Instagram)Possible consequences of failure to provide data are the following: no contract is concluded for the hotel room.

Mögliche Folgen der Nichtbereitstellung von Daten sind folgende: Über das Hotelzimmer kommt kein Vertrag zustande.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von uns verarbeitet werden)a) Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen,b) deren Berichtigung zu verlangen,c) ihre Löschung zu verlangen,d) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die in Artikel 18 der DSGVO genannten Bedingungen erfüllt sind (d.h. dass unser Unternehmen die Daten nicht löscht oder vernichtet, bis ein Gericht oder eine Behörde dazu aufgefordert wird), jedoch nicht länger als dreißig Tage, und darüber hinaus dürfen sie die Daten nicht für andere Zwecke verarbeiten), e) sie können der Verarbeitung ihrer personenbezogenen Daten widersprechen, f) sie können ihr Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, und hat auch das Recht, diese Daten auf deren Antrag an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sonstige Informationen im Zusammenhang mit der Datenverarbeitung: Unser Unternehmen ergreift alle notwendigen technischen und organisatorischen Maßnahmen, um einen möglichen Datenschutzvorfall zu vermeiden (z. B. Beschädigung, Verschwinden von Dateien mit personenbezogenen Daten, Zugriff auf Unbefugte). Im Falle eines Vorfalls, der eintritt, führen wir ein Protokoll, um die erforderlichen Maßnahmen zu überprüfen und die betroffene Person zu informieren, das den Umfang der betroffenen personenbezogenen Daten, den Umfang und die Anzahl der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen, den Zeitpunkt, die Umstände, die Auswirkungen und die Maßnahmen, die zur Abwendung der Verletzung des Schutzes personenbezogener Daten ergriffen wurden, sowie andere Daten, die in den Rechtsvorschriften zur Vorschrift der Datenverarbeitung aufgeführt sind, umfasst.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für die Datenverarbeitungsaufgaben abgeschlossen, in dem sich Previo verpflichtet, die im Datenverarbeitungsvertrag vorgeschriebenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden, wodurch wir die rechtmäßige Verarbeitung personenbezogener Daten auch im Falle des Datenverarbeiters sicherstellen.

3. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER ERFASSUNG DER DATEN DER GÄSTE, DIE DIE DIENSTLEISTUNG WÄHREND DES CHECK-IN-VORGANGS IN ANSPRUCH NEHMEN

Unser Unternehmen als Apartmenthaus ist gesetzlich verpflichtet, die personenbezogenen Daten des Gastes zum Zeitpunkt des Check-ins des Hotelgastes zu erfassen und sie über eine Unterkunftsverwaltungssoftware an den Hosting-Dienstleister des Nationalen Zentrums für Tourismusdaten weiterzuleiten.

Verantwortlicher für personenbezogene Daten: EKI Concept Kft.

Zweck der Datenverarbeitung: gemäß § 9/H * (1) des Gesetzes CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten: Schutz der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer Personen sowie Überwachung der Einhaltung der Bestimmungen über den Aufenthalt von Drittstaatsangehörigen und Personen mit dem Recht auf Freizügigkeit und Aufenthalt

Rechtsgrundlage der Datenverarbeitung: § 9/h * (1) des Gesetzes CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten

Der Umfang der verarbeiteten personenbezogenen Daten ist:
a) Vor- und Nachname, Nachname und Nachname bei der Geburt, Geburtsort und -datum, Geschlecht, Staatsangehörigkeit und Vor- und Nachname der Mutterb) das persönliche Ausweisdokument oder Reisedokument des Nutzers der Beherbergungsdienstleistung, im Falle eines Drittstaatsangehörigen die Nummer des Visums oder der Aufenthaltserlaubnis, das Datum und den Ort der Einreise und c) die Adresse des Beherbergungsdienstes, das Datum des Beginns, des voraussichtlichen und des tatsächlichen Endes der Nutzung des Beherbergungsbetriebs

Dauer der Datenverarbeitung: Der Beherbergungsbetrieb verarbeitet die Daten des Nutzers der Beherbergungsdienstleistung bis zum letzten Tag des ersten Jahres nach dem Datum der Kenntniserlangung.

Einsatz eines Datenverarbeiters: Im Rahmen der Erfüllung der oben genannten Verpflichtung leitet unser Unternehmen die obligatorisch erfassten Daten an das Nationale Zentrum für touristische Datenversorgung als Hosting-Anbieter über eine Unterkunftsverwaltungssoftware weiter. Die Tätigkeit des Hosting-Dienstleisters – als Datenverarbeiter des Beherbergungsbetriebs – umfasst nur die Speicherung der Daten in verschlüsselter Form durch den Anbieter des in der Regierungsverordnung festgelegten Verschlüsselungsverfahrens und die Gewährung des Zugangs zu den Daten durch den Beherberger und die gesetzlich dazu befugte Person oder Stelle durch den Beherberger und den Beherbergungsbetrieb. Der Hosting-Provider kann die im Speicher gespeicherten Daten nicht kennen.

Zum Schutz der Strafverfolgung, der Kriminalprävention, der öffentlichen Ordnung, der öffentlichen Sicherheit, der Ordnung der Staatsgrenze, der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer sowie zur Durchführung des gesuchten Verfahrensa) kann die beim Hosting-Dienstleister gespeicherten Daten mit Hilfe eines IT-Geräts durchsuchen und als Ergebnis der Suche Informationen über den Beherbergungsbetrieb erhalten, bei dem die Person gemäß den vom Host-Anbieter festgelegten Suchkriterien als Nutzer aufgeführt ist, Darüber hinaus) kann er – unter Angabe des Zwecks der Datenanfrage – die Weitergabe der vom Beherberger verwalteten Daten verlangen, die vom Beherberger kostenlos durchgeführt wird.

Der Hosting-Dienstleister ist in Übereinstimmung mit dem Dekret Nr. 235/2019. (X.15.) der Verordnung über die Arbeitsweise der Gemeinde Szeged.

Durch die Annahme dieser Datenschutzrichtlinie gibt die betroffene Person ihre ausdrückliche Zustimmung dazu, dass der Datenverarbeiter zusätzliche Datenverarbeiter wie folgt einsetzt:

PREVIO s.r.o. (Pobřežní 620/3, 186 00 Praha 8.) betreibt eine Software zur Verwaltung von Unterkünften, die die oben genannte obligatorische Datenübermittlung unterstützt.

Mögliche Folgen der Nichtbereitstellung von Daten: Beim Check-in legt der Nutzer der Beherbergungsdienstleistung dem Beherbergungsbetrieb das oben genannte Dokument zum Zwecke der Datenerfassung vor. Bei Nichtvorlage des Dokuments verweigert der Beherbergungsbetrieb die Erbringung der Beherbergungsleistung.

4. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DEM NEWSLETTER-ABONNEMENT

Unser Unternehmen hält mit seinen Gästen durch Newsletter Kontakt, denen wir seine Dienstleistungen empfehlen, und informiert sie über Neuigkeiten und Aktionen im Zusammenhang mit seiner Tätigkeit.

Verantwortlicher für personenbezogene Daten: EKI Concept Kft.

Zweck der Datenverarbeitung: Kontaktaufnahme mit potenziellen Hotelgästen

Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person – Art. 6 Abs. 1 lit. a DSGVO.

Angabe des berechtigten Interesses: Pflege und Entwicklung von Geschäftsbeziehungen mit Partnern und Hotelgästen

Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse

Dauer der Datenverarbeitung: Unser Unternehmen verarbeitet E-Mail-Adressen, bis Sie sich vom Newsletter abmelden.

Einsatz eines Auftragsverarbeiters: Unser Unternehmen bedient sich für das Online-Beherbergungssystem wie folgt der Hilfe eines IT-Dienstleisters.

Name des Datenverarbeiters	Sitz	Beschreibung einer Datenverarbeitungsaufgabe
Webglobe, s.r.o.	Vinohradská 190/2405 Praha 3 – Vinohrady +420 603 111 111 info@webglobe.com	Speicherung der Newsletter-Datenbank

By accepting this Privacy Policy, the Data Subject expressly consents to the Data Processor using additional data processors in order to make the service more convenient and customized, as follows:

Name des Datenverarbeiters	Sitz	Beschreibung einer Datenverarbeitungsaufgabe
PREVIO s.r.o.	Kolbenova 882/5a, 190 00 Praha 9	Betrieb eines Newsletter-Versandsystems

Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person erhält keine Newsletter von unserem Unternehmen.

Sie können den Newsletter jederzeit abbestellen, indem Sie eine E-Mail an unser Unternehmen an recepcio@magdarosaresort.hu Adresse senden oder auf das Abmeldesymbol im Newsletter klicken. In diesem Fall wird Ihre E-Mail-Adresse unverzüglich aus unserer Datenbank gelöscht.

5. COOKIE-VERWALTUNG

Um einen personalisierten Service anbieten zu können, platziert der für die Verarbeitung Verantwortliche ein kleines Datenpaket, ein sogenanntes Cookie, auf dem Computer des Benutzers und liest es bei einem späteren Besuch zurück. Gibt der Browser ein zuvor gespeichertes Cookie zurück, hat der den Cookie verwaltende Anbieter die Möglichkeit, den aktuellen Besuch des Nutzers mit dem vorherigen zu verknüpfen, jedoch nur in Bezug auf den eigenen Inhalt.

Zweck der Datenverarbeitung: Identifizierung, Verfolgung, Unterscheidung von Nutzern, Identifizierung der aktuellen Sitzung der Nutzer, Speicherung der während der Sitzung bereitgestellten Daten, Verhinderung von Datenverlust, Webanalysemessungen, personalisierter Service.

Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.

Der Umfang der verarbeiteten Daten: Identifikationsnummer, Datum, Uhrzeit und die zuvor besuchte Seite. Dauer der Datenverarbeitung: maximal 90 Tage

Weitere Informationen zur Datenverarbeitung: Der Nutzer kann das Cookie von seinem eigenen Rechner löschen oder die Verwendung von Cookies in seinem Browser deaktivieren. Cookies können in der Regel im Menü Extras/Einstellungen des Browsers unter dem Menü Datenschutz/Verlauf/Benutzerdefinierte Einstellungen unter dem Namen Cookie, Cookie oder Tracking verwaltet werden.

Zu den möglichen Folgen der Nichtbereitstellung von Daten gehören: die Unmöglichkeit, den Dienst in Bezug auf die in den Punkten 2-6 beschriebenen Dienste zu nutzen.

6. PROTOKOLLIERUNG DES WEBSITE-SERVERS

Wenn Sie magdarosaresort.hu Webseite besuchen, protokolliert der Webserver automatisch die Aktivitäten des Benutzers.

Zweck der Datenverarbeitung: Während des Besuchs der Website erfasst der Dienstleister Besucherdaten, um den Betrieb der Dienste zu überprüfen und Missbrauch zu verhindern.

Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO. Unser Unternehmen hat ein berechtigtes Interesse an dem sicheren Betrieb der Website.

Art der verarbeiteten personenbezogenen Daten: Identifikationsnummer, Datum, Uhrzeit, Adresse der besuchten Seite.

Dauer der Datenverarbeitung: maximal 90 Tage.

Name des Datenverarbeiters	Sitz	Beschreibung einer Datenverarbeitungsaufgabe
PREVIO s.r.o.	Kolbenova 882/5a, 190 00 Praha 9	Aufzeichnung von Besucherdaten und Informationen, die für den Betrieb des Servers erforderlich sind

Weitere Informationen: Unser Unternehmen verknüpft die bei der Analyse der Logfiles erzeugten Daten nicht mit anderen Informationen und versucht nicht, die Person des Nutzers zu identifizieren. Die Adressen der besuchten Seiten, sowie die Datums- und Zeitangaben sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, eignen sich aber in Kombination mit anderen Daten (z.B. die bei der Registrierung angegeben werden) dafür, Rückschlüsse auf den Nutzer zu ziehen.

Datenverarbeitung durch externe Dienstleister im Zusammenhang mit dem Logging:
Der HTML-Code des Portals enthält Links von externen Servern und zu externen Servern, die von unserem Unternehmen unabhängig sind. Der Server des externen Dienstleisters ist direkt mit dem Rechner des Nutzers verbunden. Wir möchten unsere Besucher darauf hinweisen, dass die Anbieter dieser Links aufgrund der direkten Verbindung zu ihrem Server und der direkten Kommunikation mit dem Browser des Nutzers in der Lage sind, Nutzerdaten (z.B. IP-Adresse, Browser, Betriebssystemdaten, Mauszeigerbewegung, Adresse der besuchten Seite und Uhrzeit des Besuchs) zu erheben. Eine IP-Adresse ist eine Reihe von Zahlen, mit denen die Computer und Mobilgeräte von Benutzern, die auf das Internet zugreifen, eindeutig identifiziert werden können. Mit Hilfe von IP-Adressen kann der Besucher, der den jeweiligen Computer verwendet, sogar geografisch lokalisiert werden. Die Adressen der besuchten Seiten, sowie die Datums- und Zeitangaben sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, eignen sich aber in Kombination mit anderen Daten (z.B. die bei der Registrierung angegeben werden) dafür, Rückschlüsse auf den Nutzer zu ziehen.

7. SONSTIGE DATENVERARBEITUNG

Informationen zur Datenverarbeitung, die in diesen Informationen nicht aufgeführt sind, werden zum Zeitpunkt der Datenerfassung zur Verfügung gestellt. Wir informieren unsere Kunden darüber, dass bestimmte Behörden, Behörden, die öffentliche Aufgaben wahrnehmen, und Gerichte sich zum Zwecke der Weitergabe personenbezogener Daten an unser Unternehmen wenden können. Unser Unternehmen gibt personenbezogene Daten an diese Stellen – sofern die betroffene Stelle den genauen Zweck und Umfang der Daten angegeben hat – nur insoweit weiter, als dies für die Erreichung des Zwecks der Anfrage unbedingt erforderlich ist und die Erfüllung der Anfrage gesetzlich vorgeschrieben ist.

8. ART DER SPEICHERUNG PERSONENBEZOGENER DATEN, SICHERHEIT DER DATENVERARBEITUNG

Die IT-Systeme und andere Datenspeicherorte unseres Unternehmens befinden sich am Hauptsitz und auf Servern, die vom Datenverarbeiter gemietet werden. Unser Unternehmen wählt und betreibt die IT-Tools, die für die Verarbeitung personenbezogener Daten im Rahmen der Erbringung der Dienstleistung verwendet werden, so, dass die verarbeiteten Daten:

a) für befugte Personen zugänglich sein (Verfügbarkeit); b) ihre Authentizität und Authentifizierung sind sichergestellt (Glaubwürdigkeit der Datenverarbeitung); c) ihre Unverändertkeit kann überprüft werden (Datenintegrität); d) vor unbefugtem Zugriff geschützt zu sein (Vertraulichkeit der Daten).

Wir achten besonders auf die Sicherheit der Daten und ergreifen die technischen und organisatorischen Maßnahmen und legen die Verfahrensregeln fest, die zur Durchsetzung der Garantien im Rahmen der DSGVO erforderlich sind. Insbesondere werden geeignete Maßnahmen getroffen, um die Daten vor unbefugtem Zugriff, Veränderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie versehentlicher Zerstörung, Beschädigung und Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen.

Das IT-System und das Netzwerk unseres Unternehmens und unserer Partner sind gegen computergestützten Betrug, Computerviren, Computereinbrüche und Angriffe, die zu Denial-of-Service führen, geschützt. Der Betreiber gewährleistet die Sicherheit sowohl mit Schutzverfahren auf Server- als auch auf Anwendungsebene. Die tägliche Datensicherung ist gelöst. Um Datenschutzverstöße zu vermeiden, ergreift unser Unternehmen alle möglichen Maßnahmen, und im Falle eines solchen Vorfalls ergreifen wir sofort Maßnahmen, um die Risiken zu minimieren und den Schaden abzuwenden, in Übereinstimmung mit unserer Incident-Management-Politik.

9. RECHTE DER BETROFFENEN, RECHTSBEHELFE

Die betroffene Person kann Informationen über die Verarbeitung ihrer personenbezogenen Daten verlangen und die Berichtigung ihrer personenbezogenen Daten oder – mit Ausnahme der obligatorischen Datenverarbeitung – deren Löschung oder Widerruf verlangen, ihr Recht auf Datenübertragbarkeit und Widerspruch in der zum Zeitpunkt der Datenerfassung angegebenen Weise oder unter den oben genannten Kontaktdaten des für die Verarbeitung Verantwortlichen ausüben.

Auf Verlangen der betroffenen Person werden wir die Informationen unverzüglich, spätestens jedoch innerhalb von 30 Tagen, in Übereinstimmung mit unseren einschlägigen Vorschriften in elektronischer Form zur Verfügung stellen. Anfragen von Betroffenen zur Erfüllung der unten aufgeführten Rechte wird kostenlos entsprochen.

Recht auf Auskunft:

Wir ergreifen geeignete Maßnahmen, um den betroffenen Personen alle Informationen über die Verarbeitung personenbezogener Daten, auf die in den Artikeln 13 und 14 der DSGVO Bezug genommen wird, und alle in den Artikeln 15 bis 22 und 34 genannten Informationen in prägnanter, transparenter, verständlicher und leicht zugänglicher Form, in klarer und verständlicher Weise, aber gleichzeitig präzise, zur Verfügung zu stellen.

Das Recht auf Auskunft kann schriftlich über die in Abschnitt 1 angegebenen Kontaktdaten ausgeübt werden. Auf Antrag kann die betroffene Person nach Überprüfung ihrer Identität auch mündlich informiert werden. Wir informieren unsere Kunden, dass wir, wenn unsere Mitarbeiter Zweifel an der Identität der betroffenen Person haben, die Bereitstellung der Informationen verlangen können, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

Das Recht der betroffenen Person auf Auskunft:

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist. Im Falle der Verarbeitung personenbezogener Daten hat die betroffene Person das Recht, auf die personenbezogenen Daten und die folgenden aufgeführten Informationen zuzugreifen.• Zwecke der Verarbeitung;• Kategorien der betroffenen personenbezogenen Daten;• Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger in Drittländern (außerhalb der Europäischen Union) oder internationalen Organisationen;• Verarbeitung personenbezogener Daten die geplante Dauer, für die die Daten gespeichert werden;• das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und das Recht auf Widerspruch;• das Recht auf Beschwerde bei einer Aufsichtsbehörde;• Auskunft über die Herkunft der Daten; die Tatsache einer automatisierten Entscheidungsfindung einschließlich Profiling sowie verständliche Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung und die zu erwartenden Folgen für die betroffene Person.

Darüber hinaus hat die betroffene Person im Falle einer Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation das Recht, über die geeigneten Garantien für die Übermittlung informiert zu werden.

Recht auf Berichtigung:

Im Rahmen dieses Rechts kann jeder die Berichtigung unrichtiger personenbezogener Daten, die von uns verarbeitet wurden, und die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung:

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten unverzüglich löschen zu lassen, wenn einer der folgenden Gründe zutrifft:

(a) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich; b) die betroffene Person widerruft ihre Einwilligung, die die Grundlage der Datenverarbeitung bildet, und es gibt keine andere Rechtsgrundlage für die Datenverarbeitung; c) die betroffene Person legt Widerspruch gegen die Datenverarbeitung ein und es liegt kein vorrangiger berechtigter Grund für die Datenverarbeitung vor; d) eine unrechtmäßige Verarbeitung personenbezogener Daten festgestellt werden kann; e) Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen, die dem Verantwortlichen nach dem Unionsrecht oder dem Recht der Mitgliedstaaten auferlegt wurde. f) die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.

Die Löschung von Daten darf nicht veranlasst werden, wenn die Datenverarbeitung zu folgenden Zwecken erforderlich ist:a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, nach dem der Verantwortliche verarbeitet werden soll, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde; c) für Zwecke der öffentlichen Gesundheit, der Archivierung, der wissenschaftlichen und historischen Forschung oder statistischer Zwecke, im öffentlichen Interesse; d) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung:

Auf Antrag der betroffenen Person schränken wir die Verarbeitung unter den Voraussetzungen des Artikels 18 der DSGVO ein, d.h. wenn:a) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, wobei die Einschränkung in diesem Fall für den Zeitraum gilt, der es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangtc) der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder) die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt; In diesem Fall gilt die Einschränkung für den Zeitraum, bis feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

Im Falle einer Einschränkung der Verarbeitung dürfen personenbezogene Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. Die betroffene Person muss vorab über die Aufhebung der Einschränkung der Datenverarbeitung unterrichtet werden.

Recht auf Datenübertragbarkeit:

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Unser Unternehmen ist in der Lage, eine solche Anfrage der betroffenen Person im Word- oder Excel-Format zu erfüllen.

Widerspruchsrecht:

Erfolgt die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck einschließlich Profiling einzulegen, soweit sie mit Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung dürfen die Daten nicht zu diesem Zweck verarbeitet werden.

Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling:

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das oben genannte Recht gilt nicht, wenn die Verarbeitung der Daten für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich ist; b) sie wird durch das für die Verarbeitung Verantwortliche geltende Unionsrecht oder das Recht der Mitgliedstaaten ermöglicht, das auch geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person vorsieht; oder) auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

Widerrufsrecht:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Geschäftsordnung:

Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die er aufgrund des Antrags gemäß den Artikeln 15 bis 22 der DSGVO ergriffen hat. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung.

Hat die betroffene Person den Antrag elektronisch gestellt, erfolgt die Auskunft auf elektronischem Wege, sofern die betroffene Person nichts anderes verlangt.

Ergreift der für die Verarbeitung Verantwortliche auf den Antrag der betroffenen Person keine Maßnahmen, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, über die Gründe für die Nichtergreifung des Tätigwerdens und darüber, dass die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreichen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben kann.

Der Verantwortliche unterrichtet alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung durch den Verantwortlichen, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Auf Antrag der betroffenen Person unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person über diese Empfänger.

Entschädigung und Beschwerden:

Jede Person, die infolge eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, hat Anspruch auf Ersatz des erlittenen Schadens gegenüber dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter. Der Datenverarbeiter haftet nur dann für die durch die Datenverarbeitung verursachten Schäden, wenn er den gesetzlich festgelegten und speziell den Datenverarbeitern obliegenden Verpflichtungen nicht nachgekommen ist oder wenn er die rechtmäßigen Anweisungen des für die Verarbeitung Verantwortlichen ignoriert oder gegen sie verstoßen hat. Sind mehrere Verantwortliche oder mehrere Auftragsverarbeiter oder sowohl der Verantwortliche als auch der Auftragsverarbeiter an derselben Verarbeitung beteiligt und haften für Schäden, die durch die Verarbeitung verursacht werden, so haftet jeder Verantwortliche oder Auftragsverarbeiter gesamtschuldnerisch für den gesamten Schaden.

Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist von der Haftung befreit, wenn er nachweist, dass er in keiner Weise für das Ereignis haftbar ist, das den Schaden verursacht hat.

Rechtsbehelf bei Gericht und Datenschutzbehörde:

Im Falle einer Verletzung ihrer Rechte kann sich die betroffene Person an das Gericht gegen den für die Verarbeitung Verantwortlichen wenden. Das Gericht verhandelt in dem Fall in umgekehrter Reihe.

Beschwerden können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden.

• Name: Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) • Adresse: 1055 Budapest, Falk Miksa utca 9-11 • E-Mail: ugyfelszolgalat@naih.hu • Telefon: +36 (30) 683-5969+36 (30) 549-6838+36 (1) 391 1400

Harkány, 25. Juli 2025.