Die Europäische Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung). 95/46/EG – im Folgenden DSGVO) Artikel 12 (1) und CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Gesetz (im Folgenden Infotv. genannt) auf der Grundlage von § 14 Buchstabe a).
1. Daten und Kontaktdaten des Verantwortlichen:
Name: dr. Angelika Tóth
Hauptsitz: 1048 Budapest, Tófalva utca 11. B. Gebäude 1/6.
Telefonnummer: +36 70 428 7612
E-Mail: info@carpediemvendeghaz.hu
Ort der Beherbergungsleistung:
Carpe Diem Gästehaus
3413 Cserepfalu, Berezdalja út 56.
NTAK-Registrierungsnummer: MA24097641
In jedem Fall gewährleistet der Datenverantwortliche die Rechtmäßigkeit und Zweckmäßigkeit der Datenverwaltung in Bezug auf die von ihm verwalteten personenbezogenen Daten.
2. Personenbezogene Daten (DSGVO Artikel 4 Punkt 1): Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, über die die natürliche Person direkt oder indirekt identifiziert werden kann, insbesondere eine Kennung wie ein Name, eine Nummer, Standortdaten, eine Online-Kennung oder die physische Identität der natürlichen Person Ob physiologisch oder genetisch, es kann anhand eines oder mehrerer Faktoren identifiziert werden, die mit seiner intellektuellen, wirtschaftlichen, kulturellen oder sozialen Identität zusammenhängen.
3. Zweck der Datenverwaltung: Vorabinformationen zur Unterkunft, Bereitstellung von Online-Unterkunftsreservierungen, Bereitstellung weiterer Unterkunftsdienstleistungen, Kontaktaufnahme per Newsletter.
4. Umfang der verarbeiteten personenbezogenen Daten: Name und Vorname, Geburtsort und -zeit, Wohnadresse (Land, Postleitzahl, Stadt, Straße, Hausnummer), Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, persönliche Identifikationsnummer oder Passnummer, Bankkartennummer, SZÉP-Karte Daten (Ausweis, Name auf der Karte) Kfz-Kennzeichen.
5. Rechtsgrundlage für die Datenverwaltung: Gemäß Art. 6 Abs. 1 DSGVO:
Die) die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben,
B) die Datenverarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Wunsch der betroffenen Person erforderlich,
C) Die Datenverwaltung ist zur Erfüllung der gesetzlichen Verpflichtung des Datenverantwortlichen erforderlich.
D) Die Datenverwaltung dient der Durchsetzung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten
notwendig.
6. Einsatz eines Datenverarbeiters:
Vom Datenverarbeiter bereitgestellte Aktivität: Speicherdienst
Name des Datenverarbeiters: RACKFOREST ZRT.
Hauptsitz: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001.
Telefonnummer: +36 1 211 0044
E-Mail: info@rackforest.hu
Webadresse: https://rackforest.com/
7. Dauer der Datenverwaltung: zwei Jahre nach dem letzten Tag des Aufenthalts gemäß der Reservierung, bis zum Erhalt der Abmeldung vom Newsletter-Service.
8. Datenbereitstellung an Behörden, öffentlich-rechtliche Stellen, Gerichte
Zur Erfüllung einer gesetzlichen Verpflichtung können sich bestimmte Behörden, Stellen mit öffentlichen Aufgaben und Gerichte mit dem Zweck der Übermittlung personenbezogener Daten an den Verantwortlichen wenden. Der Datenverwalter gibt personenbezogene Daten nur dann an die oben genannten Organisationen weiter, wenn die jeweilige Organisation den genauen Zweck und Umfang der Daten angegeben hat, sofern dies gesetzlich vorgeschrieben ist, und zwar in dem Umfang, der zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist.
9. Die Rechte der von der Datenverarbeitung betroffenen Person (DSGVO Kapitel III):
Die) Recht auf transparente Information (Art. 12-14 DSGVO): Mit dieser Datenschutzinformation erklärt der Verantwortliche gegenüber dem Verantwortlichen, Datenschutzbeauftragten, den Zweck und die Rechtsgrundlage der Datenverwaltung, deren Dauer, die Herkunft der Daten Daten, Rechte der betroffenen Person und Rechtsbehelfe. Eine mündliche Auskunft an den Betroffenen ist – nach Nachweis der Identität – auch möglich.
B) Auskunftsrecht der betroffenen Person (DSGVO Artikel 15): Die betroffene Person kann vom Verantwortlichen Zugang zu ihren personenbezogenen Daten und eine Kopie ihrer personenbezogenen Daten verlangen.
Der Verantwortliche muss der betroffenen Person eine Rückmeldung zu der Frage geben, ob ihre personenbezogenen Daten verarbeitet werden. Wenn solche Daten verarbeitet werden, hat die betroffene Person Anspruch auf Zugang zu folgenden Informationen:
- die Zwecke der Datenverwaltung,
– Kategorien der betroffenen personenbezogenen Daten,
- die Empfänger bzw. die Kategorien von Personen, gegenüber denen die personenbezogenen Daten offengelegt werden oder noch offengelegt werden,
– die geplante Dauer der Speicherung personenbezogener Daten und, falls diese nicht vorhanden ist, die spezifischen Aspekte ihrer Festlegung,
- das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen und der Verarbeitung ihrer personenbezogenen Daten zu widersprechen,
– das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen,
– sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft,
– die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, die in diesen Fällen verwendete Logik und verständliche Informationen über eine solche Datenverwaltung über deren Bedeutung und ihre Folgen für die betroffene Person.
C) Berichtigung, Löschung und Einschränkung der Datenverarbeitung der betroffenen Person (DSGVO Artikel 16-18):
ca) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Vorbehaltlich des Zwecks der Datenverwaltung kann die betroffene Person mit einer Erklärung die Ergänzung unvollständiger personenbezogener Daten verlangen.
cb) das Recht auf Löschung – basierend auf dem „Recht auf Vergessenwerden“ müssen personenbezogene Daten gelöscht werden, wenn
– der Zweck der Datenverwaltung entfällt,
- die betroffene Person ihre Einwilligung widerrufen hat und keine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht,
- die Datenverarbeitung auf einem berechtigten Interesse beruht, im öffentlichen Interesse liegt oder für die Erfüllung einer Aufgabe des Verantwortlichen im Rahmen der Ausübung öffentlicher Gewalt erforderlich ist und die betroffene Person Widerspruch gegen die Daten einlegt Verarbeitung,
- Die Datenverwaltung ist illegal,
- die Löschung ist erforderlich, um die Verpflichtung zu erfüllen, die das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorschreibt,
- Die Daten wurden in Bezug auf Dienstleistungen im Zusammenhang mit Informationsdiensten gelöscht, die direkt für Kinder angeboten werden.
CC) Basierend auf dem Recht auf Einschränkung der Datenverarbeitung schränkt der Verantwortliche die Datenverarbeitung auf Antrag der betroffenen Person ein, wenn
- die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten,
- die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung personenbezogener Daten ablehnt,
- Der Verantwortliche benötigt die personenbezogenen Daten nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
- die Datenverarbeitung auf einem berechtigten Interesse beruht, im öffentlichen Interesse liegt oder für die Erfüllung der Aufgaben erforderlich ist, die im Rahmen der Ausübung der Befugnisse des für die Verarbeitung Verantwortlichen ausgeführt werden, und die betroffene Person Widerspruch gegen die Daten einlegt Verarbeitung.
Der Verantwortliche informiert die betroffene Person innerhalb eines Monats nach Eingang des Antrags (ohne unangemessene Verzögerung) über die aufgrund des Antrags ergriffenen Maßnahmen. Die Frist kann angesichts der Anzahl und Komplexität der Anträge um weitere zwei Monate verlängert werden. Der Verantwortliche teilt der betroffenen Person die Fristverlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung mit. Bei von der betroffenen Person auf elektronischem Weg übermittelten Anfragen muss die Auskunft nach Möglichkeit auf elektronischem Weg erfolgen, sofern die betroffene Person nichts anderes wünscht.
D) Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Datenverarbeitung (Art. 19 DSGVO): Der Verantwortliche unterrichtet alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung, es sei denn, dies ist unmöglich oder mit einem unverhältnismäßig großen Aufwand verbunden . Auf Wunsch der betroffenen Person sind die Empfänger zu informieren.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem segmentierten, gängigen, maschinenlesbaren Format (z. B. Word, Excel) zu erhalten und diese Daten an einen anderen Verantwortlichen weiterzuleiten. Die betroffene Person hat außerdem das Recht, – sofern dies technisch machbar ist – die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen zu verlangen.
F) Widerspruchsrecht (Art. 21 DSGVO): Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten aufgrund berechtigter Interessen aus Gründen, die sich aus ihrer eigenen Situation ergeben, oder wenn die Datenverarbeitung im öffentlichen Interesse liegt oder erforderlich ist, zu widersprechen zur Wahrnehmung einer Aufgabe im Rahmen der Ausübung von Rechten im Rahmen einer Behörde, einschließlich Profiling auf Grundlage dieser Rechtsgrundlagen. In den oben genannten Fällen darf der Verantwortliche die personenbezogenen Daten nur weiter verarbeiten, wenn er nachweist, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Rechten und Interessen der betroffenen Person haben oder mit der Übermittlung und Durchsetzung zusammenhängen oder Verteidigung von Rechtsansprüchen.
D) Im Falle einer automatisierten Entscheidungsfindung besteht das Recht der betroffenen Person (Art. 22 DSGVO): Die betroffene Person hat das Recht, nicht dem Umfang einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Datenverwaltung, einschließlich Profiling, beruht und die rechtmäßig wäre Auswirkungen auf ihn haben oder ihn erheblich beeinträchtigen, es sei denn:
- für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich,
- durch das für den Verantwortlichen geltende Recht der EU oder der Mitgliedstaaten ermöglicht wird, das auch geeignete Maßnahmen zum Schutz der Rechte und berechtigten Interessen der betroffenen Person umfasst,
– basiert auf der ausdrücklichen Einwilligung der betroffenen Person.
Auch im Falle einer automatisierten Entscheidungsfindung ist der Verantwortliche verpflichtet, der betroffenen Person zumindest das Recht zu gewährleisten, vom Verantwortlichen einen menschlichen Eingriff zu verlangen, seinen Standpunkt darzulegen oder Einspruch dagegen einzulegen Entscheidung.
10. Rechtsbehelf:
Die) Eine Untersuchung kann bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingeleitet werden (DSGVO Artikel 57, Artikel 77, Infotv. § 51/A-58).
Durch Einreichung einer Meldung bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde (im Folgenden „Behörde“) kann jeder (nicht nur die betroffene Person) eine Untersuchung einleiten und sich darauf berufen, dass im Zusammenhang mit der Verarbeitung personenbezogener Daten eine Rechtsverletzung vorliegt. oder es besteht die unmittelbare Gefahr eines solchen Verstoßes. Sofern ein behördliches Verfahren durch Infotv eingeleitet wird. Ist dies nicht zwingend erforderlich, kann die Behörde von Amts wegen eine Untersuchung einleiten.
Die Behörde kann einen anonymen Bericht ohne eine substanzielle Untersuchung ablehnen. Daher ist es wichtig, dass der Bericht nicht anonym ist.
Die Untersuchung der Behörde ist kostenlos, ihre Kosten werden vorgezogen und von der Behörde getragen. Die Behörde trifft ihre Entscheidung in der Regel innerhalb von zwei Monaten nach Eingang der Mitteilung.
Kontaktinformationen der Behörde:
Nationale Behörde für Datenschutz und Informationsfreiheit
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Website: www.naih.hu
Telefon: +36 1 31 1400
B) Gerichtliche Durchsetzung (DSGVO Artikel 79, Infotv. § 23):
Der Betroffene kann gegen den Verantwortlichen oder – im Zusammenhang mit Datenverarbeitungsvorgängen im Rahmen der Tätigkeit des Auftragsverarbeiters – gegen den Auftragsverarbeiter gerichtlich vorgehen, wenn nach seinem Ermessen der Verantwortliche oder der von ihm beauftragte Auftragsverarbeiter bzw auf der Grundlage seiner Weisungen seine personenbezogenen Daten in Übereinstimmung mit dem Gesetz oder der Europäischen Union verarbeitet hat. Die Behandlung erfolgt unter Verstoß gegen die im zwingenden Rechtsakt der Union festgelegten Vorschriften.
Die Klage muss beim Gericht des für die Datenverarbeitung Verantwortlichen oder beim Gericht am Sitz des Datenverarbeiters eingereicht werden. Das Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat.
Der Datenverwalter oder Datenverarbeiter ist verpflichtet nachzuweisen, dass die Datenverwaltung den Vorschriften für die Verwaltung personenbezogener Daten entspricht, die in der Gesetzgebung oder einem zwingenden Rechtsakt der Europäischen Union festgelegt sind.
In Ungarn kann die betroffene Person nach eigener Wahl die Klage bei dem für ihren Wohnort zuständigen Gericht einreichen.
Im Rahmen der Klage kann die betroffene Person vom Verantwortlichen Schadensersatz wie folgt verlangen:
– Wenn der für die Verarbeitung Verantwortliche anderen durch einen rechtswidrigen Umgang mit den Daten der betroffenen Person oder durch einen Verstoß gegen Datenschutzbestimmungen einen Schaden zufügt, ist er zum Schadensersatz verpflichtet.
– Wenn der Verantwortliche das Recht der betroffenen Person auf Privatsphäre dadurch verletzt, dass er mit den Daten der betroffenen Person rechtswidrig umgeht oder Anforderungen an die Datensicherheit verletzt (z. B.: Weitergabe personenbezogener Daten an eine unbefugte Person oder Offenlegung), kann die betroffene Person vom Verantwortlichen Schadensersatz verlangen .
Letztes Wort
Bei der Erstellung der Informationen haben wir auf folgende Rechtsvorschriften geachtet:
- VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Allgemeines). Datenschutzgrundverordnung) (April 2016) 27.)
- CXII von 2011 Gesetz – über das Recht auf Selbstbestimmung der Information und Informationsfreiheit (im Folgenden: Infotv.)
- CVIII von 2001 Gesetz – zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft (hauptsächlich § 13/A)
- XLVII von 2008 Gesetz – zum Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
- XLVIII von 2008 Gesetz – über die Rahmenbedingungen und bestimmte Beschränkungen der Wirtschaftswerbung (insbesondere § 6.a)
- XC von 2005. Gesetz zur elektronischen Informationsfreiheit
- Gesetz C von 2003 über elektronische Kommunikation (insbesondere § 155.a)
- 16/2011. NEIN. Stellungnahme zur EASA/IAB-Empfehlung zu Best Practices für verhaltensbasierte Online-Werbung
- Die Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den Datenschutzanforderungen der Vorabinformation
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/ EC
