Hinweis zum Datenschutz
Erklärung zum Schutz der personenbezogenen Daten.
Die HÉVÍZI PALACE HOTEL Kft. (eingetragener Firmensitz: 8380 Hévíz, Rákóczi út 1-3.; Firmenregisternummer: 20-09-069186; Steuernummer: 14618813-2-20; im Folgenden als "Unternehmen" bezeichnet) diese Datenschutzrichtlinie (im Folgenden als: "Datenschutzhinweis") soll die Einhaltung der Allgemeinen Datenschutzverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden: "DSGVO") und des ungarischen Gesetzes über das Recht auf Informationsselbstbestimmung und Informationsfreiheit von 2011 sicherstellen. CXII von 2011 (im Folgenden "Infotv." genannt).Der Geltungsbereich des Prospekts umfasst alle Prozesse, in denen personenbezogene Daten von allen Organisationseinheiten der Gesellschaft verarbeitet werden.
Der zeitliche Geltungsbereich dieses Hinweises erstreckt sich bis zu seinem Widerruf. Die Gesellschaft behält sich das Recht vor, diesen Hinweis zu ändern und wird Sie durch Veröffentlichung des geänderten Hinweises auf ihrer Website über eine solche Änderung informieren.
I. Verantwortlicher für die Datenverarbeitung
- Datenverantwortlicher.
- Der eingetragene Sitz des Unternehmens.
- Cégjegyzékszáma: 20-09-069186
- Adószáma: 14618813-2-20
- Telefonszám: +36(83)542140
- E-Mail-Adresse: info@palacehotelheviz.hu
II. Allgemeine Begriffe
(a) "betroffene Person": eine natürliche Person, die aufgrund von Informationen identifiziert wird oder identifiziert werden kann (eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind);
(b) personenbezogene Daten: alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (betroffene Person) beziehen (zu den Daten, die mit der betroffenen Person in Verbindung gebracht werden können, gehören insbesondere der Name, die Kennnummer und einer oder mehrere Faktoren, die für die physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität der betroffenen Person kennzeichnend sind, sowie die Schlussfolgerungen, die aus den die betroffene Person betreffenden Daten gezogen werden können);
(c) besondere Datenkategorien: alle Daten, die unter besondere Kategorien personenbezogener Daten fallen, nämlich personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur Feststellung der Identität natürlicher Personen, Gesundheitsdaten sowie personenbezogene Daten zum Sexualleben oder zur sexuellen Orientierung natürlicher Personen;
(d) "für die Verarbeitung Verantwortlicher" die natürliche oder juristische Person oder die nicht rechtsfähige Körperschaft, die allein oder gemeinsam mit anderen über die Zwecke der Verarbeitung entscheidet, Entscheidungen über die Verarbeitung (einschließlich der eingesetzten Mittel) trifft und ausführt oder die Verarbeitung bei einem Auftragsverarbeiter innerhalb der gesetzlich oder durch einen verbindlichen Rechtsakt der Europäischen Union festgelegten Grenzen durchführen lässt;
(e) "Verarbeitung" jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit den Daten, unabhängig von dem verwendeten Verfahren, insbesondere das Erheben, das Erfassen, die Speicherung, die Organisation, die Aufbewahrung, die Veränderung, die Benutzung, das Auslesen, die Weitergabe, die Übermittlung, den Abgleich oder die Verknüpfung, die Sperrung, das Löschen oder die Vernichtung von Daten, die Unterbindung der Weiterverwendung, die Anfertigung von Fotografien, Ton- oder Bildaufnahmen oder von anderen physischen Mitteln zur Identifizierung einer Person (z. B. Fingerabdrücke, Handabdrücke, DNA-Proben, Iris-Scans);
(f) "Auftragsverarbeiter" eine natürliche oder juristische Person oder eine nicht rechtsfähige Einrichtung, die personenbezogene Daten im Auftrag oder unter der Aufsicht des für die Verarbeitung Verantwortlichen innerhalb der Grenzen und unter den Bedingungen verarbeitet, die gesetzlich oder durch einen verbindlichen Rechtsakt der Europäischen Union festgelegt sind;
(g) "Verletzung des Schutzes personenbezogener Daten" eine Verletzung der Datensicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe, zur Übermittlung oder zum Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
Andere Rechtsvorschriften, auf die Bezug genommen wird:
- Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der Wirtschaftswerbung
- Gesetz CXXXIII von 2005 über die Regeln des Schutzes von Personen, Eigentum und privaten Ermittlungen
- Gesetz C von 2000 über die Buchhaltung
- Gesetz CXXXIII von 2003 über das Wohnungseigentum
III. die Datenverarbeitung durch die Gesellschaft
Beschreibung der Datenverarbeitung Zweck der Datenverarbeitung Rechtsgrundlage der Datenverarbeitung Dauer der Datenverarbeitung
HERUNTERLADEN DER WEBSEITE Die Gesellschaft verlangt keine Angabe personenbezogener Daten, um die auf ihrer Website https://palacehotelheviz.hu für die Öffentlichkeit veröffentlichten Informationen einzusehen. Das Unternehmen verwendet Google-Analytics-Cookies, um die Präferenzen der Besucher zu analysieren und so die Benutzerfreundlichkeit der Website zu gewährleisten (z. B. Anzahl der Besucher der Website und der Unterseiten, Dauer des Besuchs, Reihenfolge der Seitenaufrufe, für den Zugriff verwendete Suchbegriffe, Browsertyp, geografischer Standort des Computers). Die auf der Website verwendeten Cookies zeichnen nur die anonyme IP-Adresse des Computers des Besuchers auf und erfassen keine personenbezogenen Daten, die eine Identifizierung einer Person ermöglichen würden. Das Unternehmen verarbeitet im Zusammenhang mit dieser Tätigkeit keine anderen personenbezogenen Daten als die anonyme IP-Adresse des Besuchers. Das Unternehmen verarbeitet im Zusammenhang mit dieser Tätigkeit keine anderen personenbezogenen Daten als die anonyme IP-Adresse des Besuchers. Das Unternehmen verarbeitet im Zusammenhang mit dieser Tätigkeit keine anderen personenbezogenen Daten als die anonyme IP-Adresse des Besuchers.
ANFRAGEN Bei Anfragen oder Angebotsanfragen auf der Website des Unternehmens, persönlich, per E-Mail oder telefonisch müssen neben den Daten über den geplanten Aufenthalt folgende personenbezogene Daten angegeben werden: Name, E-Mail-Adresse oder Telefonnummer. Zweck der Verarbeitung ist die Kontaktaufnahme und -pflege sowie die Zusendung von Informationen und Angeboten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO] und die berechtigten Interessen der betroffenen Person und des Unternehmens [Artikel 6 Absatz 1 Buchstabe f DSGVO]. Die Verarbeitung dauert bis zum Zeitpunkt des Löschungsantrags der betroffenen Person oder bis zum Widerruf der Einwilligung der betroffenen Person.
BUCHUNGEN, BEZAHLUNGEN Im Zusammenhang mit Buchungen und Zahlungen, die auf der Website des Unternehmens, persönlich, per E-Mail oder telefonisch getätigt werden, wendet das Unternehmen die Bestimmungen des Gesetzes Szvt. 169, die für die Ausstellung einer Quittung erforderlichen persönlichen Daten, Adressdaten, Kontaktinformationen und das Kennzeichen des Fahrzeugs. Wenn der Gast aus einem Drittland kommt, ist das Unternehmen auch gesetzlich verpflichtet, zusätzliche Daten zu erfassen, wie z.B.:
- persönliche Identifikationsdaten (Geburtsname, Geburtsort und -datum, Geschlecht, Geburtsname der Mutter, Staatsangehörigkeit);
- Adresse der Unterkunft;
- Beginn und Ende der Nutzung der Unterkunft;
- Visum/Aufenthaltsgenehmigungsnummer; und
- Datum und Ort der Einreise;
DIREKTVERMARKTUNG Wenn die betroffene Person den Newsletter des Unternehmens abonniert, sendet das Unternehmen ihr einen Newsletter in der von ihr gewählten Häufigkeit zu. Mit dem Abonnement des Newsletters erklärt sich die betroffene Person mit der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen einverstanden. Um den Newsletter zu abonnieren, müssen Name, Adresse, Telefonnummer und E-Mail-Adresse angegeben werden, damit die Nachrichten zugestellt werden können. Die Daten werden von der Gesellschaft verarbeitet, bis die betroffene Person ihre Löschung verlangt oder ihre Einwilligung widerruft. Zweck der Datenverarbeitung ist die Direktwerbung durch das Unternehmen im Rahmen von Direktmarketing-Aktivitäten, bei denen die betroffene Person über die Dienstleistungen des Unternehmens informiert wird. Rechtsgrundlage für die Datenverarbeitung sind die freiwillige Einwilligung der betroffenen Person und die Bestimmungen des Gesetzes über die Rahmenbedingungen und bestimmte Beschränkungen für kommerzielle Werbemaßnahmen. Die Dauer der Datenverarbeitung dauert bis zum Zeitpunkt des Löschungsantrags der betroffenen Person oder bis zum Widerruf der Einwilligung der betroffenen Person.
Beschreibung der Datenverarbeitung Zweck der Datenverarbeitung Rechtsgrundlage der Datenverarbeitung Dauer der Datenverarbeitung
VERARBEITUNG PERSONENBEZOGENER DATEN VON EINSTELLUNGSBEWERBERN Das Unternehmen verarbeitet personenbezogene Daten, die in den direkt oder über eine Personalvermittlungsagentur eingereichten Lebensläufen und anderen Dokumenten enthalten sind, um die betroffene Person über freie Stellen zu informieren, die ihren Qualifikationen und Interessen am ehesten entsprechen, um einen Termin mit der betroffenen Person zu vereinbaren und um das Auswahlverfahren durchzuführen. Die Rechtsgrundlage für die Verarbeitung ist die freiwillige Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO], die durch die Übersendung ihres Lebenslaufs und der dazugehörigen Unterlagen erteilt wird. Die Dauer der Verarbeitung ist die Dauer des Beschäftigungsverhältnisses im Falle einer erfolgreichen Bewerbung; im Falle einer erfolglosen Bewerbung werden die Bewerbungsunterlagen der erfolglosen Bewerber nach der Auswahl gelöscht.
VERWALTUNG VON DATEN IM ZUSAMMENHANG MIT DER KAMERA-ÜBERWACHUNG Das Unternehmen betreibt ein elektronisches Überwachungs- und Aufzeichnungssystem in Bereichen, die mit einem Kamerapiktogramm oder Warnhinweisen am Hauptsitz gekennzeichnet sind (überwachte Bereiche). Das Kamerasystem überwacht die Gemeinschaftsbereiche des Hotels. Das Kameraüberwachungssystem zeichnet die Bilder und Handlungen von Personen auf, die den überwachten Bereich betreten. Das Kameraüberwachungssystem zeichnet keinen Ton auf. Nur autorisierte Mitarbeiter der für die Datenverarbeitung Verantwortlichen sind berechtigt, die aktuellen Bilder und Aufzeichnungen der Kameras zu sehen. Das Kamerasystem wird von der Gesellschaft betrieben und bedient sich keines Dienstleisters, so dass die Gesellschaft der alleinige für die Verarbeitung Verantwortliche ist. Der Zweck der Datenverarbeitung ist der Schutz des Eigentums und der Personen im Gebäude, der Schutz von Geschäftsgeheimnissen und der Nachweis möglicher Missbräuche und Verstöße. Die Rechtsgrundlage für die Datenverarbeitung beruht zum einen auf der freiwilligen Zustimmung der betroffenen Person (Zugang zum Gebäude) [Artikel 6 (1) (a) GDPR] und zum anderen auf der rechtlichen Möglichkeit gemäß § 25 des Gesetzes über den Schutz personenbezogener Daten (Tht.). Die Dauer der Datenverarbeitung beträgt 15 (fünfzehn) Tage ab dem Datum der Aufzeichnung, danach werden die Aufzeichnungen gemäß § 25 des Gesetzes über den Schutz personenbezogener Daten (Tht.) automatisch gelöscht.
VERARBEITUNG VON DATEN BETROFFENER MEDIZINISCHER BEHANDLUNG Die Dienstleistungen der Gesellschaft umfassen medizinische Therapien (therapeutische Massagen, Schlammpackungen, Elektrotherapie usw.), bei denen ein Arzt eine Diagnose stellt und gegebenenfalls die entsprechende medizinische Therapie verschreibt, die der Betroffene dann über die anderen Dienstleistungen der Gesellschaft erhalten kann. Die vom Arzt erfassten Daten der betroffenen Person sowie die Daten, die die betroffene Person dem Arzt zur Verfügung stellt, werden am Hauptsitz des Unternehmens in einem separaten und sicheren Raum gespeichert. Der Arzt stellt den von der Gesellschaft beschäftigten Ärzten einen Behandlungsbogen aus, der Anweisungen für die Behandlung enthält. Der Zweck der Verarbeitung ist die Diagnose der betroffenen Person durch einen qualifizierten Arzt und die Erbringung medizinischer Dienstleistungen gemäß der gestellten Diagnose. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO] und der Abschluss und die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Unternehmen [Artikel 6 Absatz 1 Buchstabe b DSGVO]. Die Verarbeitung dauert bis zum Zeitpunkt des Antrags der betroffenen Person auf Löschung oder bis zum Widerruf der Einwilligung der betroffenen Person.
IV. Wer hat das Recht auf Zugang zu den Daten
Zugriff auf die personenbezogenen Daten haben Mitarbeiter des Unternehmens, die über Zugriffsrechte im Zusammenhang mit dem jeweiligen Datenverarbeitungszweck verfügen, sowie Personen oder Organisationen, die auf der Grundlage von Dienstleistungsverträgen Datenverarbeitungs- oder Outsourcing-Tätigkeiten für unser Unternehmen durchführen, soweit dies für die Ausübung ihrer Tätigkeiten erforderlich ist, wie von unserem Unternehmen festgelegt.
Die Gesellschaft bedient sich im Rahmen der Datenverarbeitung im Rahmen von Dienstleistungsverträgen zu diesem Zweck der Dienste folgender Datenverarbeiter
a) GoodTeam Könyvelő és Szolgáltató Korlátolt Felelősségű Társaság (Sitz: 2142 Nagytarcsa, Széchenyi utca 17.; Steuernummer: 10592016-3-13)
Das oben genannte Unternehmen erbringt die Buchhaltungs- und Lohnverrechnungsdienstleistungen der Gesellschaft und führt somit Datenverarbeitungstätigkeiten in Bezug auf die von der Gesellschaft ausgestellten Belege (und die darauf verarbeiteten personenbezogenen Daten) und die im Zusammenhang mit der Lohnverrechnung verarbeiteten Daten durch.
b) Igor Corner Internet Kft. (eingetragener Sitz: 9730 Kőszeg, Táncsics Mihály utca 13.; Steuernummer: 14817964-2-18)
Das oben genannte Unternehmen betreibt die Website der Gesellschaft und führt elektronische Datenverarbeitungstätigkeiten für die Gesellschaft durch.
c) Ungarische Niederlassung von SIX Payment Services (Europe) S.A.: (Sitz: 1117 Budapest, Budafoki út 91-93. Gebäude C. fszt.; Steuernummer: 23106554-2-43)
Die oben genannte Gesellschaft betreibt das Online-Zahlungssystem über die Website der Gesellschaft und führt elektronische Datenverarbeitungstätigkeiten für die Gesellschaft durch.
d) MT-HOSTWARE Számítástechnikai Korlátolt Felelősségű Társaság (eingetragener Sitz: 1149 Budapest, Róna utca 120-122.; Steuernummer: 10426917-2-42)
Die oben genannte Gesellschaft stellt der Gesellschaft die Hotelverwaltungssoftware Hostware zur Verfügung und führt im Rahmen dessen elektronische Datenverarbeitungstätigkeiten für die Gesellschaft durch.
e) MORGENS Design Kft. (Sitz: 8800 Nagykanizsa, Csányi László utca 2.; Steuernummer: 23964710-2-20)
Das oben genannte Unternehmen stellt dem Unternehmen die elektronische Direktmarketing-Software (Newsletter) namens Zadír zur Verfügung und führt elektronische Datenverarbeitungstätigkeiten für das Unternehmen durch.
f) Dr. József Győző Gerencsér, Einzelunternehmer (eingetragener Sitz: 9700 Szombathely, Széchenyi István utca 4-6.; Steuernummer: 74535817-3-38) und Dr.FIALA '2000 Egészségügyi, Szolgáltató, Tanácsadó és Oktató Betéti Társaság (eingetragener Sitz: 8360 Keszthely, Madách u. 8/c.; Steuernummer: 20644970-1-20)
Der oben genannte Einzelunternehmer und die oben genannte Gesellschaft erbringen medizinische Diagnosedienstleistungen für die Gäste des Unternehmens und gelten daher als Datenverarbeiter in Bezug auf die Gäste.
V. Rechte in Bezug auf die Datenverarbeitung und ihre Durchsetzung
5.1 Recht auf Auskunft und Zugang
Die betroffene Person kann von der Gesellschaft schriftlich Auskunft verlangen, um von der Gesellschaft informiert zu werden:
a) welche personenbezogenen Daten,
b) auf welcher Rechtsgrundlage,
c) zu welchem Zweck,
d) aus welcher Quelle,
(e) zu welchem Zweck, zu welchem Zweck, zu welchem Zweck und für wie lange sie verarbeitet werden,
f) an wen, wann, nach welchem Recht, zu welchen personenbezogenen Daten, zu welchen personenbezogenen Daten das Unternehmen Zugang gewährt hat oder an wen das Unternehmen die personenbezogenen Daten übermittelt hat.
Das Unternehmen kommt dem Antrag der betroffenen Person innerhalb von höchstens 15 (fünfzehn) Tagen nach, indem es eine E-Mail oder einen Brief an die von der betroffenen Person angegebenen Kontaktdaten sendet.
Das Unternehmen kann die betroffene Person auffordern, den Inhalt des Antrags zu erläutern und die gewünschten Informationen oder Verarbeitungstätigkeiten zu spezifizieren, bevor es dem Antrag stattgibt.
Beeinträchtigt das Auskunftsrecht der betroffenen Person gemäß diesem Punkt die Rechte und Freiheiten anderer, insbesondere die Geschäftsgeheimnisse oder das geistige Eigentum anderer, so ist das Unternehmen berechtigt, dem Antrag der betroffenen Person nicht stattzugeben, soweit dies erforderlich und verhältnismäßig ist.
Verlangt die betroffene Person mehr als eine Kopie der oben genannten Informationen, so ist der für die Verarbeitung Verantwortliche berechtigt, eine angemessene Gebühr zu erheben, die im Verhältnis zu den Verwaltungskosten für die Erstellung der zusätzlichen Kopien steht.
Verarbeitet das Unternehmen die von der betroffenen Person angegebenen personenbezogenen Daten nicht, so teilt es dies der betroffenen Person ebenfalls schriftlich mit.
5.2 Recht auf Berichtigung
Die betroffene Person kann das Unternehmen schriftlich auffordern, unzutreffende, unrichtige oder unvollständige personenbezogene Daten zu berichtigen. In diesem Fall berichtigt das Unternehmen die personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von 5 (fünf) Tagen, oder ergänzt sie, sofern dies mit den Zwecken der Verarbeitung vereinbar ist, durch zusätzliche personenbezogene Daten, die von der betroffenen Person bereitgestellt werden, oder durch eine Erklärung der betroffenen Person zu den verarbeiteten personenbezogenen Daten. Das Unternehmen benachrichtigt die betroffene Person auf elektronischem Wege oder per Post an die von der betroffenen Person angegebenen Kontaktinformationen.
Das Unternehmen ist von der Pflicht zur Berichtigung befreit, wenn
(a) die genauen, richtigen oder vollständigen personenbezogenen Daten der betroffenen Person nicht zur Verfügung stehen und von ihr dem Unternehmen nicht zur Verfügung gestellt werden, oder
(b) die Richtigkeit der von der betroffenen Person übermittelten personenbezogenen Daten nicht zweifelsfrei festgestellt werden kann.
5.3 Recht auf Löschung
Die betroffene Person kann das Unternehmen schriftlich auffordern, ihre personenbezogenen Daten zu löschen. Die betroffene Person hat ihren Antrag auf Löschung schriftlich zu stellen und die Gründe anzugeben, aus denen sie die Löschung der personenbezogenen Daten wünscht.
Das Unternehmen lehnt den Antrag auf Löschung ab, wenn es aufgrund eines Gesetzes verpflichtet ist, die personenbezogenen Daten weiterhin zu speichern. Besteht für das Unternehmen keine derartige Verpflichtung, kommt das Unternehmen dem Antrag der betroffenen Person innerhalb von höchstens 15 (fünfzehn) Tagen nach und benachrichtigt die betroffene Person auf elektronischem Wege oder per Post an die von der betroffenen Person angegebenen Kontaktangaben.
5.4 Recht auf Sperrung
Die betroffene Person kann schriftlich beantragen, dass ihre personenbezogenen Daten von der Gesellschaft gesperrt werden. Die Sperrung dauert so lange, wie der von der betroffenen Person angegebene Grund die Speicherung der Daten erforderlich macht. Die betroffene Person kann die Sperrung von Daten beispielsweise dann beantragen, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten von der Gesellschaft unrechtmäßig verarbeitet wurden, es aber für die Zwecke eines von der betroffenen Person eingeleiteten behördlichen oder gerichtlichen Verfahrens erforderlich ist, dass die personenbezogenen Daten von der Gesellschaft nicht gelöscht werden. In einem solchen Fall speichert das Unternehmen die personenbezogenen Daten so lange, bis die Behörde oder das Gericht dies verlangt. Danach löscht es die Daten und benachrichtigt die betroffene Person per E-Mail oder Post an die von der betroffenen Person angegebenen Kontaktdaten.
5.5 Recht auf Einschränkung der Verarbeitung
Die betroffene Person kann schriftlich verlangen, dass das Unternehmen die Verarbeitung ihrer personenbezogenen Daten einschränkt. Während des Zeitraums der Einschränkung darf das Unternehmen oder ein in seinem Namen oder auf seine Anweisung handelnder Datenverarbeiter andere Verarbeitungen als die Speicherung der von der Einschränkung betroffenen personenbezogenen Daten ausschließlich zur Wahrung der berechtigten Interessen der betroffenen Person oder gemäß den gesetzlichen Bestimmungen vornehmen. Die Einschränkung der Verarbeitung kann von der betroffenen Person verlangt werden, wenn und solange dies erforderlich ist,
(a) wenn die betroffene Person die Richtigkeit, Genauigkeit oder Vollständigkeit der von dem Unternehmen oder dem Auftragsverarbeiter verarbeiteten personenbezogenen Daten bestreitet und die Richtigkeit, Genauigkeit oder Vollständigkeit der verarbeiteten personenbezogenen Daten nicht zweifelsfrei festgestellt werden kann (für den Zeitraum, in dem die Zweifel ausgeräumt sind),
(b) wenn die Daten gelöscht werden sollten, aber auf der Grundlage einer schriftlichen Erklärung der betroffenen Person oder auf der Grundlage von Informationen, die dem Unternehmen zur Verfügung stehen, berechtigte Gründe für die Annahme bestehen, dass die Löschung die berechtigten Interessen der betroffenen Person beeinträchtigen würde (für den Zeitraum, in dem das berechtigte Interesse an der Löschung nicht besteht),
(c) wenn die Daten gelöscht werden sollten, aber notwendig sind, um sie als Beweismittel in einem behördlichen Verfahren aufzubewahren (bis zum Abschluss der Untersuchung oder des Verfahrens).
Im Falle einer Einschränkung dürfen personenbezogene Daten - mit Ausnahme ihrer Speicherung - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats der Europäischen Union verarbeitet werden.
Das Unternehmen unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.
Das Unternehmen unterrichtet unverzüglich, nachdem es dem Antrag der betroffenen Person auf Einschränkung der Verarbeitung nachgekommen ist, die Personen, denen die personenbezogenen Daten der betroffenen Person offengelegt wurden, sofern dies nicht unmöglich ist oder für das Unternehmen einen unverhältnismäßigen Aufwand bedeutet. Das Unternehmen teilt der betroffenen Person diese Empfänger auf deren Wunsch mit.
5.6 Recht auf Widerspruch
Beruht die Verarbeitung der Daten der betroffenen Person auf einem berechtigten Interesse, wird die betroffene Person angemessen informiert und hat das Recht, der Verarbeitung zu widersprechen. Auf dieses Recht ist die betroffene Person spätestens beim ersten Kontakt mit ihr ausdrücklich hinzuweisen.
Die betroffene Person hat das Recht, auf dieser Grundlage der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, und in einem solchen Fall wird das Unternehmen die personenbezogenen Daten der betroffenen Person nicht mehr verarbeiten, es sei denn, es kann nachgewiesen werden, dass
(a) die Verarbeitung durch zwingende schutzwürdige Gründe seitens des Unternehmens gerechtfertigt ist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
(b) die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch das Unternehmen.
Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so darf das Unternehmen die Daten der betroffenen Person nicht mehr für diese Zwecke verarbeiten.
5.7.
5.7.1 Beilegung von Streitigkeiten mit dem Unternehmen
Die betroffenen Personen können ihre Einwände oder Anträge bezüglich der Verarbeitung ihrer personenbezogenen Daten bei der Gesellschaft mündlich (persönlich) oder schriftlich (persönlich oder durch ein von einer anderen Person zugestelltes Dokument oder per Post oder E-Mail) unter den in Abschnitt I unter dem Namen des für die Verarbeitung Verantwortlichen angegebenen Kontaktdaten einreichen.
5.7.2 Recht auf Einreichung einer Beschwerde
Wenn Ihre Einwände, Beschwerden oder Anträge in Bezug auf Ihre personenbezogenen Daten mit dem Unternehmen nicht zufriedenstellend gelöst wurden oder wenn Sie zu irgendeinem Zeitpunkt der Ansicht sind, dass eine Verletzung von Rechten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stattgefunden hat oder unmittelbar bevorsteht, haben Sie das Recht, eine Beschwerde bei der nationalen Behörde für Datenschutz und Informationsfreiheit einzureichen.
Kontaktinformationen der Nationalen Behörde für Datenschutz und Informationsfreiheit
Hauptsitz. Anschrift für den Schriftverkehr: 1530 Budapest, Pf. 5, 1530 Budapest
Telefon: +36(1)3911400
Fax: +36(1)3911410
E-Mail: ugyfelszolgalat@naih.hu
Web: naih.hu
5.7.3 Recht, sich an die Gerichte zu wenden (Klagerecht)
Die betroffene Person kann unabhängig von ihrem Beschwerderecht den Rechtsweg beschreiten, wenn ihre Rechte aus der DSGVO oder dem Infotv. bei der Verarbeitung ihrer personenbezogenen Daten verletzt worden sind.
Das Unternehmen kann als für die Datenverarbeitung Verantwortlicher mit Sitz in Ungarn vor einem ungarischen Gericht verklagt werden.
Die betroffene Person kann die Klage auch vor dem Gericht ihres Wohnsitzes erheben. Die Kontaktdaten der Gerichte in Ungarn können unter folgendem Link abgerufen werden: http://birosag.hu/torvenyszekek.
VI. Sonstige Informationen
6.1 Geltendmachung der Rechte in Bezug auf personenbezogene Daten nach dem Tod der betroffenen Person
Innerhalb von fünf Jahren nach dem Tod der betroffenen Person können die Rechte, die der verstorbenen Person zu Lebzeiten zustanden, durch eine von der betroffenen Person bevollmächtigte Person mittels einer behördlichen Anordnung oder einer gegenüber dem für die Verarbeitung Verantwortlichen abgegebenen Erklärung (in einem öffentlichen oder privaten Dokument mit voller Beweiskraft) geltend gemacht werden. Hat die betroffene Person keine solche Erklärung abgegeben, so können die Rechte der verstorbenen Person zu Lebzeiten innerhalb von fünf Jahren nach dem Tod der betroffenen Person von ihrem nahen Verwandten im Sinne des Bürgerlichen Gesetzbuchs ausgeübt werden (bei mehreren nahen Verwandten übt derjenige die Rechte zuerst aus).
6.2 Besondere Bestimmungen für Kameraaufzeichnungen
6.2.1 Recht auf Auskunftserteilung
Innerhalb von 15 (fünfzehn) Tagen nach der Aufzeichnung kann die betroffene Person Auskunft darüber verlangen, was auf der Aufzeichnung in Bezug auf die betroffene Person zu sehen ist. In dem Antrag muss angegeben werden, wo und wann die Aufzeichnung gemacht wurde und wie die betroffene Person identifiziert werden kann. Das Unternehmen wird dem Antrag innerhalb von 15 (fünfzehn) Tagen nachkommen.
6.2.2 Recht auf Sperrung
Die betroffene Person kann innerhalb von 15 (fünfzehn) Tagen ab dem Datum der Aufzeichnung verlangen, dass die Daten von den für die Verarbeitung Verantwortlichen nicht vernichtet oder gelöscht werden (Sperrung), indem sie ihr Recht oder ihr berechtigtes Interesse begründet. In dem Antrag muss angegeben werden, wo und wann die Aufzeichnung erfolgte, wie die betroffene Person identifiziert werden kann und welcher Grund für die Sperrung vorliegt. Es ist ratsam, dass die betroffene Person gleichzeitig mit der Sperrung die erforderlichen behördlichen oder gerichtlichen Schritte einleitet, da das Unternehmen die Aufzeichnungen nur auf Ersuchen einer Behörde oder eines Gerichts freigibt.
6.2.3 Recht auf Auskunft
Die betroffene Person kann innerhalb von 15 (fünfzehn) Tagen nach dem Datum der Aufzeichnung Zugang zu den von ihr gemachten Aufnahmen verlangen. In dem Antrag muss angegeben werden, wo und zu welchem Zeitpunkt die Aufzeichnung gemacht wurde, wie die betroffene Person identifiziert werden kann und an welchem Tag die betroffene Person Zugang zu der Aufzeichnung haben möchte. Das Unternehmen ist in der Lage, an Werktagen von Montag bis Freitag zwischen 9.00 und 15.00 Uhr Einsicht zu gewähren.
