Datenschutzrichtlinie

Einführung

Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Steuernummer: 32579374-2-18, Handelsregisternummer: 18-09-116022 (im Folgenden: Dienstleister, Datenverantwortlicher) betrachtet die folgenden Regelungen als für sich verbindlich:

Für natürliche Personen über den Schutz und den freien Verkehr dieser Daten sowie über die Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) gemäß VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (27. April 2016). , 2016) stellen wir Ihnen die folgenden Informationen zur Verfügung.

Diese Datenschutzrichtlinie regelt die Datenverwaltung der folgenden Seiten und Dienste: Mobile Anwendung Parking Ungarn, Website www.parking-hungary.hu.

Diese Datenverwaltungsinformationen können von Pánácz Digital Kft. jederzeit einseitig geändert werden. Diese Datenverwaltungsinformationen werden auf der Website www.parking-hungary.hu veröffentlicht und sind auch in der mobilen Anwendung Parking Ungarn verfügbar. Änderungen der Geschäftsordnung treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.

Der Datenverantwortliche und seine Kontaktdaten

Name: Pánácz Digital Kft.
Hauptsitz: 9672 Gérce, Kossuth utca 2.
E-Mail: info@parking-hungary.hu

Konzepte

Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung oder einem oder mehreren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Faktoren identifiziert werden Identität der natürlichen Person identifizierbar;

Datenverwaltung
ist jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder Datendateien auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. Erhebung, Aufzeichnung, Organisation, Segmentierung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsicht, Verwendung, Kommunikation, Übertragung , Verbreitung oder sonstige Zugänglichmachung durch, Ausrichtung oder Verbindung, Einschränkung, Löschung oder Vernichtung;

Verantwortlicher
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; Wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder eines Mitgliedsstaates bestimmt sind, können der für die Verarbeitung Verantwortliche oder die Besonderheiten bei der Benennung des Verantwortlichen auch durch das Recht der EU oder eines Mitgliedsstaates bestimmt werden;

Ein Datenverarbeiter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Empfänger ist
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.

Die Einwilligung des Betroffenen ist
eine freiwillige, konkrete und eindeutige Willensbekundung des Betroffenen auf der Grundlage angemessener Informationen, mit der der Betroffene durch eine Erklärung oder Handlung eindeutig zum Ausdruck bringt, dass er damit einverstanden ist die Verarbeitung der ihn betreffenden personenbezogenen Daten;

Ein Datenschutzvorfall
ist eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Grundsätze für den Umgang mit personenbezogenen Daten

Persönliche Daten:

  • die Handhabung muss rechtmäßig und fair sowie für die betroffene Person transparent erfolgen („Rechtmäßigkeit, faires Verfahren und Transparenz“);
  • dürfen nur für bestimmte, klare und legitime Zwecke erhoben werden und dürfen nicht in einer Weise gehandhabt werden, die mit diesen Zwecken unvereinbar ist; Gemäß Artikel 89 Absatz 1 gilt eine weitere Datenverarbeitung zum Zwecke der im öffentlichen Interesse liegenden Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken nicht als mit dem ursprünglichen Zweck unvereinbar („Zweckbindung“);
  • Sie müssen für die Zwecke der Datenverwaltung geeignet und relevant sein und sich auf das Notwendige beschränken („Datenschonung“);
  • sie müssen korrekt und, soweit erforderlich, aktuell sein; Es müssen alle angemessenen Maßnahmen ergriffen werden, um personenbezogene Daten, die für die Zwecke der Datenverarbeitung unrichtig sind („Richtigkeit“), unverzüglich zu löschen oder zu korrigieren.
  • die Speicherung muss in einer Form erfolgen, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist; Personenbezogene Daten dürfen nur für einen längeren Zeitraum gespeichert werden, wenn die personenbezogenen Daten gemäß Artikel 89 Absatz 1 für Zwecke der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke verarbeitet werden, die Rechte des Betroffene Personen und vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die zum Schutz Ihrer Freiheiten erforderlich sind („begrenzte Speicherkapazität“);
  • Ihre Verarbeitung muss so erfolgen, dass durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung von Daten („Integrität und Vertraulichkeit“). ).


    • Der Verantwortliche ist für die Einhaltung des Vorstehenden verantwortlich und muss diese Einhaltung auch nachweisen können („Rechenschaftspflicht“).

    Der Datenverantwortliche erklärt, dass seine Datenverwaltung gemäß den in diesem Punkt enthaltenen Grundprinzipien erfolgt.

    Datenmanagement

    Die Tatsache der Datenerhebung, der Umfang der verwalteten Daten und die Zwecke der Datenverwaltung:
    E-Mail-Adresse: Kontakt halten, Systemnachrichten senden
    Benachrichtigungstelefonnummer: Kontakt halten Auftragsnummer
    : Erfüllung der Dienstleistung
    Rechnungsname und Anschrift: Ausstellung der regulären Rechnung sowie Erstellung des Vertrages, Festlegung und Änderung seines Inhalts, Überwachung seiner Leistung, Abrechnung der daraus resultierenden Gebühren und Geltendmachung der damit verbundenen Ansprüche.
    Parkort: Erfüllung der Leistung.
    Daten des gekauften Parktickets (Zonencode, Gültigkeitsdauer): Erfüllung der Leistung.

    Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.
    Umfang der Stakeholder: alle Stakeholder, die den Dienst nutzen.
    Die Dauer der Datenverwaltung, die Frist für die Datenlöschung: Sie dauert bis zum Antrag der betroffenen Person auf Löschung. 
    Auf der Grundlage von Art. 19 DSGVO informiert der Verantwortliche die betroffene Person auf elektronischem Weg über die Löschung der von der betroffenen Person bereitgestellten personenbezogenen Daten. Betrifft der Löschungswunsch der betroffenen Person auch die von ihr angegebene E-Mail-Adresse, löscht der Verantwortliche nach erfolgter Auskunftserteilung auch die E-Mail-Adresse.
    Die Person des etwaigen Datenverantwortlichen, der Zugriff auf die Daten hat, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den autorisierten Mitarbeitern des Datenverantwortlichen auf Grundlage der Bestimmungen dieser Informationen verarbeitet werden.

    Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:

    • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen
    • Die betroffene Person hat das Recht auf Datenübertragbarkeit und jederzeit einen Widerruf der Einwilligung.


    Die betroffene Person kann den Zugriff auf, die Änderung oder Einschränkung der Verarbeitung personenbezogener Daten sowie die Datenübertragbarkeit auf folgende Weise veranlassen:

    • per Post an Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • per E-Mail an die E-Mail-Adresse info@parking-hungary.hu,

     
    Rechtsgrundlage für die Datenverwaltung
    1. DSGVO Artikel 6 (1) b) und c)
    2. CVIII von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und der Dienste im Zusammenhang mit der Informationsgesellschaft. Gesetz (im Folgenden: Elker-Gesetz) 13/A. § (3):
    Zur Erbringung der Leistung darf der Diensteanbieter diejenigen personenbezogenen Daten verarbeiten, die für die Erbringung der Leistung technisch zwingend erforderlich sind. Bei Vorliegen der übrigen Voraussetzungen muss der Diensteanbieter die bei der Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft eingesetzten Instrumente so auswählen und in jedem Fall betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung unbedingt erforderlich ist die Zustellung und die Erfüllung sonstiger in diesem Gesetz definierter Ziele erforderlich, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Zeit.
    3. Im Falle der Ausstellung einer Rechnung gemäß den Rechnungslegungsvorschriften gilt Artikel 6 Absatz 1 Buchstabe c).
    4. Im Falle der Geltendmachung von Ansprüchen aus dem Vertrag gilt das Gesetz V von 2013 über das Bürgerliche Gesetzbuch 6:21. 5 Jahre gemäß §.
    6:22 Uhr § [Verjährung]
    (1) Soweit dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche innerhalb von fünf Jahren.
    (2) Die Verjährung beginnt mit der Fälligkeit der Forderung.
    (3) Die Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.
    (4) Eine Verjährungsausschlussvereinbarung ist unwirksam.

    Kontakt

    Die Tatsache der Datenerhebung, der Umfang der verwalteten Daten und der Zweck der Datenverwaltung:
    Name: Identifikation
    E-Mail-Adresse: Kontakt halten, Antwortnachrichten senden
    Nachrichteninhalt: Notwendig für die Antwort
    Datum der Kontaktaufnahme: Durchführung eines technischer Betrieb.

    Im Falle der E-Mail-Adresse ist es nicht erforderlich, dass diese personenbezogene Daten enthält.
    Umfang der Stakeholder: Alle Stakeholder, die Nachrichten über das Kontaktformular senden.
    Dauer der Datenverwaltung, Frist zur Datenlöschung: Liegt eine der in Art. 17 Abs. 1 DSGVO genannten Voraussetzungen vor, dauert sie bis zum Löschungsantrag der betroffenen Person.
    Die Person des möglichen Datenverantwortlichen, der Zugriff auf die Daten hat, die Empfänger der personenbezogenen Daten: Personenbezogene Daten können von den autorisierten Mitarbeitern des Datenverantwortlichen verarbeitet werden.
    Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:

    • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen
    • Die betroffene Person hat das Recht auf Datenübertragbarkeit und jederzeit einen Widerruf der Einwilligung.


    Die betroffene Person kann den Zugriff auf, die Änderung oder Einschränkung der Verarbeitung personenbezogener Daten sowie die Datenübertragbarkeit auf folgende Weise veranlassen:

    • per Post an Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • per E-Mail an die E-Mail-Adresse info@parking-hungary.hu,


    Rechtsgrundlage für die Datenverwaltung ist die
    Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. a), b) und c). Wenn Sie mit uns Kontakt aufnehmen, erklären Sie sich damit einverstanden, dass Ihre im Zuge des Kontaktvorgangs übermittelten personenbezogenen Daten (Name, E-Mail-Adresse) gemäß diesen Bestimmungen verarbeitet werden.
    Wir möchten Sie darüber informieren, dass
    diese Datenverwaltung auf Ihrer Einwilligung basiert und
    die Angabe personenbezogener Daten durch Sie erfordert, um mit uns in Kontakt treten zu können.
    Die Nichtbereitstellung der Daten führt dazu, dass der Dienstleister nicht kontaktiert werden kann.
    Systemnachrichten per E-Mail
    Der Dienst sendet von Zeit zu Zeit Systemnachrichten an seine Benutzer. Systemnachricht ist jede Nachricht, die sich auf den Betrieb des Dienstes, mögliche Dienstausfälle, Wartung, die Funktionen des Dienstes, Änderungen bestehender und neuer Funktionen, neue Funktionen, den Umfang der verfügbaren Dienste und die Art und Weise der Nutzung des Dienstes bezieht Allgemeine Nutzungsbedingungen, die Datenverwaltungsinformationen oder solche Änderungen, die Rechte und Pflichten der Benutzer im Zusammenhang mit dem Dienst, im Zusammenhang mit den genutzten Diensten, einschließlich Bestätigungsnachrichten, Zertifikaten, Benachrichtigungen, Bestätigungen, elektronischen Quittungen und Rechnungen, die für jeden genutzten Dienst gesendet werden .

    Um die Systemnachricht zu versenden, führt der Dienst folgende Datenverwaltung durch:
    E-Mail-Adresse: Erfüllung der Dienstleistung.

    Rechtsgrundlage für die Datenverwaltung: Art. 6 Abs. 1 lit. b DSGVO.

    Weitere Datenverantwortliche

    Stripe-Zahlungsprozessor
    Cloudflare CDN-Netzwerk
    Billingo
    Google
    APP Store IOS

    Verwaltung von Cookies

    1. Die sogenannten „Cookies für eine passwortgeschützte Sitzung“, „Warenkorb-Cookies“, „Sicherheits-Cookies“, „notwendige Cookies“, „Funktions-Cookies“ und „Cookies, die für die Verwaltung von Website-Statistiken verantwortlich sind“ k“ gelten nicht bedürfen der vorherigen Zustimmung der betroffenen Personen.
    2. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Eindeutige Identifikationsnummer, Daten, Uhrzeiten.
    3. Umfang der Stakeholder: Alle Stakeholder, die die Website besuchen.
    4. Zweck der Datenverwaltung: Identifizierung der Nutzer, Überwachung der Besucher, Sicherstellung eines bedarfsgerechten Betriebs.
    5. Dauer der Datenverwaltung, Frist für die Datenlöschung:

    Art des Cookies: Session-Cookies oder andere Cookies, die für den Betrieb der Website unbedingt erforderlich sind.
    Rechtsgrundlage für die Datenverwaltung: Es erfolgt keine Datenverwaltung mithilfe von Cookies.
    Dauer der Datenverwaltung: Der Zeitraum bis zum Ende der jeweiligen Besuchersitzung, verbleibt also nur so lange auf dem Computer, bis der Browser geschlossen wird.

    Art des Cookies: Statistische Cookies, Marketing-Cookies.
    Rechtsgrundlage für die Datenverwaltung: Artikel 6, Absatz 1, Buchstabe a) der DSGVO.
    Dauer der Datenverwaltung: 1 Tag – 2 Jahre, gemäß den Cookie-Informationen, oder bis die Daten vorliegen Der Betroffene widerruft seine Einwilligung.

    6. Die Person des möglichen Datenverantwortlichen, der berechtigt ist, die Daten einzusehen: Der Datenverantwortliche kann die personenbezogenen Daten einsehen.
    7. Beschreibung der Datenverarbeitungsrechte der betroffenen Personen: Die betroffene Person hat die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ von Browsern zu löschen, in der Regel unter den Einstellungen des Menüpunkts „Datenschutz“.
    8. Die meisten von unseren Nutzern genutzten Browser ermöglichen die Einstellung der Speicherung von Cookies und die Möglichkeit, (bestimmte) Cookies wieder zu löschen. Wenn Sie die Speicherung von Cookies auf bestimmten Websites einschränken oder keine Cookies von Drittanbietern zulassen, kann dies dazu führen, dass unsere Website unter Umständen nicht mehr vollständig genutzt werden kann. Hier finden Sie Informationen zum Anpassen der Cookie-Einstellungen für folgende Standardbrowser:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support.microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Verwendung des Conversion-Trackings von Google Ads

    1. Der für die Verarbeitung Verantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und nutzt in dessen Rahmen auch den Conversion-Tracking-Dienst von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
    2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird ein für das Conversion-Tracking erforderliches Cookie auf seinem Computer abgelegt. Die Gültigkeit dieser Cookies ist begrenzt und sie enthalten keine personenbezogenen Daten, sodass der Benutzer nicht identifiziert werden kann.
    3. Wenn der Nutzer bestimmte Seiten der Website durchsucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der für die Verarbeitung Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
    4. Jeder Google Ads-Kunde erhält ein anderes Cookie und kann daher nicht über die Websites von Ads-Kunden nachverfolgt werden.
    5. Die mithilfe des Conversion-Tracking-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entscheiden. Dadurch erfahren die Kunden die Anzahl der Nutzer, die auf ihre Anzeige klicken und werden zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet. Sie erhalten jedoch keinen Zugriff auf Informationen, mit denen sich Nutzer identifizieren lassen.
    6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Danach werden Sie nicht mehr in die Conversion-Tracking-Statistiken aufgenommen.
  • Basierend auf dem Google Consent Mode v2 verwendet Google außerdem zwei neue Arten von Cookies: ad_user_data und ad_personalization, die auf der Einwilligung der betroffenen Person basieren und sich auf die Nutzung und Weitergabe von Daten beziehen. ad_user_data wird verwendet, um Google Nutzerdaten für Werbezwecke zu übermitteln. ad_personalization steuert, ob die Daten zur Personalisierung von Anzeigen (z. B. Remarketing) verwendet werden können. Der Datenverantwortliche sorgt für die Einholung und den Widerruf der entsprechenden Einwilligungen im Cookie-Banner/Panel. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. 
  • Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy

    • Anwendung von Google Analytics

    1. Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
    2. Die durch den Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website kürzt Google die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor.
    3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
    4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind. Sie können darüber hinaus die Erfassung der Website-Nutzungsdaten (inkl. IP-Adresse) durch Google durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=en

    Rechte der betroffenen Personen

    • Das Recht, Informationen anzufordern:
    • Über die Kontaktseite können Sie von uns Auskunft darüber verlangen, welche Ihrer Daten auf welcher Rechtsgrundlage, zu welchem ​​Zweck der Datenverwaltung, aus welcher Quelle und für welchen Zeitraum verarbeitet werden. Auf Ihre Anfrage hin senden wir innerhalb von maximal 30 Tagen Informationen an die in der Anfrage angegebene E-Mail-Adresse.
    • Recht auf Berichtigung:
  • Über die Kontaktseite können Sie uns bitten, Ihre Daten zu ändern. Auf Ihre Anfrage werden wir uns innerhalb von maximal 30 Tagen darum kümmern und Informationen an die in der Anfrage angegebene E-Mail-Adresse senden.
  • Recht auf Löschung:
  • Über die Kontaktseite können Sie uns bitten, Ihre Daten zu löschen. Auf Ihren Wunsch erledigen wir dies innerhalb von maximal 30 Tagen und senden die Informationen an die in der Anfrage angegebene E-Mail-Adresse.
  • Das Recht auf Sperrung:
  • Über die Kontaktseite können Sie uns bitten, Ihre Daten zu sperren. Die Sperrung dauert, solange der von Ihnen angegebene Grund eine Speicherung der Daten erforderlich macht. Auf Ihren Wunsch erledigen wir dies innerhalb von maximal 30 Tagen und senden die Informationen an die in der Anfrage angegebene E-Mail-Adresse.
  • Das Recht auf Protest:
  • Sie können der Datenverarbeitung über die Kontaktseite widersprechen. Wir werden den Einspruch innerhalb von maximal 15 Tagen nach Einreichung des Antrags prüfen, über seine Gültigkeit entscheiden und Sie über die Entscheidung per E-Mail informieren.
  • Die Möglichkeit der rechtlichen Durchsetzung im Zusammenhang mit der Datenverwaltung:
  • Sollte es sich bei Ihnen um eine rechtswidrige Datenverarbeitung handeln, benachrichtigen Sie uns bitte über die Kontaktseite, damit die Rechtslage kurzfristig wiederhergestellt werden kann. Wir werden alles in Ihrer Macht Stehende tun, um das Problem zu lösen.

    • Aktionsfrist

    Der Datenverantwortliche wird Sie unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang der Anfrage, über die aufgrund der oben genannten Anfragen ergriffenen Maßnahmen informieren.
    Bei Bedarf kann diese um 2 Monate verlängert werden. Der Datenverantwortliche wird Sie innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung unter Angabe der Gründe für die Verzögerung informieren.
    Ergreift der Verantwortliche auf Ihre Anfrage hin keine Maßnahmen, wird er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für die Nichtergreifung von Maßnahmen sowie darüber informieren, dass Sie Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf gerichtlichen Rechtsbehelf geltend machen.

    Sicherheit der Datenverwaltung

    Der Datenverwalter und der Datenverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen und berücksichtigen dabei den Stand von Wissenschaft und Technik und die Kosten der Umsetzung sowie die Art, den Umfang, die Umstände und Zwecke der Datenverwaltung sowie die variable Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Grad des Risikos angemessenes Maß an Datensicherheit zu gewährleisten, einschließlich gegebenenfalls:

    • Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der zur Verwaltung personenbezogener Daten verwendeten Systeme und Dienste;
  • im Falle eines physischen oder technischen Vorfalls die Möglichkeit, den Zugriff auf und die Verfügbarkeit personenbezogener Daten rechtzeitig wiederherzustellen;
  • ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Datenverwaltung.

    • Information der betroffenen Person über den Datenschutzvorfall

    Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren.
    In den der betroffenen Person zur Verfügung gestellten Informationen muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners, der zusätzliche Informationen bereitstellt, angegeben werden; die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden; Es sind die Maßnahmen zu beschreiben, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
    Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

    • Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie beispielsweise der Einsatz von Verschlüsselung –, die dazu führen, dass die personenbezogenen Daten für unbefugte Personen unleserlich werden auf die personenbezogenen Daten zugreifen;
    • Nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr auftritt.
    • Die Bereitstellung von Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.

    Hat der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob mit dem Datenschutzvorfall voraussichtlich ein hohes Risiko verbunden ist, die Benachrichtigung der betroffenen Person anordnen.

    Meldung eines Datenschutzvorfalls an die Behörde

    Der Verantwortliche hat den Datenschutzvorfall der zuständigen Aufsichtsbehörde gemäß Artikel 55 unverzüglich und nach Möglichkeit spätestens 72 Stunden nach Kenntniserlangung des Datenschutzvorfalls zu melden, es sei denn, der Datenschutzvorfall ist voraussichtlich gesundheitsschädlich Gefährdung der Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind zusätzlich die Gründe für die Verzögerung beizufügen.

    Möglichkeit zur Einreichung einer Beschwerde

    Sie können bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eine Beschwerde gegen einen möglichen Verstoß des Datenverantwortlichen einreichen:
    Nationale Datenschutz- und Informationsfreiheitsbehörde
    1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Postanschrift: 1530 Budapest, Postfach: 5.
    Telefon: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-Mail: ugyfelszolgalat@naih.hu

    Letztes Wort

    Bei der Erstellung der Informationen haben wir auf folgende Rechtsvorschriften geachtet:

    • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Allgemeines). Datenschutzgrundverordnung) (April 2016) 27.)
    • CXII von 2011 Gesetz – über das Recht auf Selbstbestimmung der Information und Informationsfreiheit (im Folgenden: Infotv.)
    • CVIII von 2001 Gesetz – zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft (hauptsächlich § 13/A)
    • XLVII von 2008 Gesetz – zum Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
    • XLVIII von 2008 Gesetz – über die Rahmenbedingungen und bestimmte Beschränkungen der Wirtschaftswerbung (insbesondere § 6.a)
    • XC von 2005. Gesetz zur elektronischen Informationsfreiheit
    • Gesetz C von 2003 über elektronische Kommunikation (insbesondere § 155.a)
    • 16/2011. S. Stellungnahme zur EASA/IAB-Empfehlung zu Best Practices für verhaltensbasierte Online-Werbung
    • Die Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den Datenschutzanforderungen der Vorabinformation
    • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG


    2024. 07. 20.