Der Betreiber des Felsenkrankenhaus Atombunker Museums informiert hiermit seine Besucher (im Folgenden Betroffene) über die Praktiken bei der Verwaltung personenbezogener Daten, über die zum Schutz der Daten getroffenen organisatorischen und technischen Maßnahmen sowie über die damit zusammenhängenden Rechte der Betroffenen und über die Möglichkeiten deren Durchsetzung.

1. IDENTIFIZIERUNG UND KONTAKTDATEN DES DATENVERANTWORTLICHEN

1.1. Der Verwalter der personenbezogenen Daten der betroffenen Personen ist die Gemeinnützige Stiftung „The Rock“ Museum (Sitz 1012 Budapest, Lovas út 4/C), im Folgenden als Dienstanbieter bezeichnet.

1.2. Kontaktdaten des Dienstanbieters:

  • Postadresse: 1012 Budapest, Lovas út 4/C
  • E-Mail-Adresse: info@sziklakorhaz.eu
  • Telefonnummer: 06707010101

1.3. Gemäß Art. 37 der DSGVO ist unsere Gesellschaft nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.

2. IDENTIFIZIERUNG UND KONTAKTDATEN DES DATENVERARBEIETERS

Um unseren Kunden einen qualitativ hochwertigen Service bieten zu können, bedient sich der Dienstanbieter bei der Datenverarbeitung folgender Auftragsverarbeiter:

2.1. IT-Dienstleistung und Speicherplatz(Hosting)-Dienstleistungen

  • Dotroll Kft., 1148 Budapest, Fogarasi út 3-5.Oxford One Zrt., 1039 Budapest, Czetz J. u. 48-50.

2.2. Unsere Partner im Bereich Kurierdienst und Expressversand

  • Express One Hungary Kft., 1239 Budapest, Európa utca 12.
  • Magyar Posta Zrt., Budapest, Dunavirág u. 2-6, 1138

2.3. Unsere Partner bieten Buchhandlungsdienstleistungen an:

  • Eurokontroll Kft., 1011 Budapest, Mária tér 5.
  • KBOSS Kft. 1031 Budapest, Záhony utca 7/D.

2.4. Unsere Partner bieten Bankkartenzahlungsdienstleistungen an:SimplePay – OTP Mobil Szolgáltató Kft. 1143 Budapest, Hungária krt. 17.

2.5. Zur Erfüllung unserer gesetzlich vorgeschriebenen Pflichten und zur Wahrung unserer berechtigten wirtschaftlichen Interessen geben wir bestimmte personenbezogene Daten an Behörden der öffentlichen Macht weiter.

Der Dienstanbieter stellt sicher, dass eine als Dritter identifizierte private Organisation nur unter vollständiger Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, zur Informationssicherheit und zur Vertraulichkeit auf die Daten der betroffenen Person zugreifen kann, und zwar im Rahmen des vertraglichen Umfangs, der in der mit dieser Organisation geschlossenen Vereinbarung festgelegt ist.

Der Dienstanbieter behält sich das Recht vor, in Zukunft weitere Auftragsverarbeiter in die Datenverwaltung einzubinden, die in dieser Information aufgeführt werden.

In Ermangelung einer ausdrücklichen gesetzlichen Regelung wird der Dienstanbieter persönliche Identifikationsdaten nur mit ausdrücklicher Zustimmung des jeweiligen Kunden an Dritte weitergeben.

3. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

3.1. Die Datenverarbeitung kann aufgrund der freiwilligen, informierten und eindeutigen Einwilligung der betroffenen Personen erfolgen, und zwar im Hinblick auf Kunden, auf der Website registrierte Nutzer, Abonnenten des Newsletters, Gruppenanmeldungen für Führungen sowie Anmelder für Veranstaltungen, Ereignisse, und Gewinnspiele. Für die Aussage eines handlungsunfähigen und beschränkt geschäftsunfähigen minderjährigen Person ist die Zustimmung des gesetzlichen Vertreters erforderlich, außerdem, wenn es sich um Dienstleistungen handelt, bei denen die Aussage auf eine Registrierung abzielt, die im Alltag massenhaft vorkommt und keiner besonderen Berücksichtigung bedarf. Für die Gültigkeit der rechtsgeschäftlichen Erklärung mit der Einwilligung des betroffenen Minderjährigen, der das 16. Lebensjahr vollendet hat, ist die Zustimmung oder nachträgliche Genehmigung des gesetzlichen Vertreters des Minderjährigen nicht erforderlich.

3.2. Aufgrund einer freiwilligen Einwilligung der betroffenen Person handeln wir im Sinne Punkt a) von Absatz /1/ von Artikel 6/1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: „Verordnung“).

3.3. Wir gehen mit den personenbezogenen Daten der betroffenen Personen rechtmäßig und ehrenhaft sowie für die betroffenen Personen transparent um.

4. ZWECK FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

4.1. Die personenbezogenen Daten der betroffenen Personen dürfen nur zweckgebunden verarbeitet werden, um Rechte auszuüben und Pflichten zu erfüllen. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung eingehalten werden. Wir verarbeiten nur personenbezogene Daten, die für die Verwirklichung des Zwecks der Datenverwaltung unbedingt erforderlich und zur Erreichung des Zwecks geeignet sind. Wir verarbeiten Ihre personenbezogenen Daten nur in dem Umfang und für die Zeit, die für die Zielerreichung erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten nicht in einer Weise, die mit den Zwecken nicht vereinbar ist.

4.2. Die Datenverwaltung der Dienstleistungen des Dienstanbieters basiert auf freiwilliger Einwilligung, in einigen Fällen ist aber die Verwaltung, Speicherung und Übermittlung einer Reihe der bereitgestellten Daten jedoch gesetzlich vorgeschrieben.

4.3. Der Dienstanbieter wird die personenbezogenen Daten nicht für andere als die angegebenen Zwecke verwenden.

4.4. Es findet keine automatische Einzelfallentscheidung seitens des Dienstanbieters gemäß Artikel 22 der Verordnung statt.

4.5. Zweck der Verarbeitung personenbezogener Daten ist die geschäftliche Kommunikation sowie die Durchführung sonstiger Marketingaktivitäten des Datenverarbeiters, die sich an die betroffenen Personen richten, im Einzelnen:

4.5.1. Newsletter: Im Falle der Anmeldung zum Newsletter erfolgt die Datenverwaltung im Falle der von der betroffenen Person angegebenen Daten dazu, den Benutzer für den Versand des Newsletters zu identifizieren. Der Dienstanbieter versendet einen Newsletter für den Benutzer, die für den Newsletter registrierten, teilt Bildungs- und Berufsinhalte und informiert über seine Aktionen, Neuigkeiten, Blogbeiträge und Veranstaltungen. Der Benutzer kann der Nutzung der Daten zu diesem Zweck durch Abmeldung verbieten, der Benutzer kann sich aus der Newsletter-Versanddatenbank löschen, wenn er am Ende des versendeten Newsletters auf den Link „Abmelden“ klickt. Selbstverständlich löschen wir den Benutzer auch im Falle einer einzelnen Anfrage aus der Newsletter-Datenbank. Diese Anfrage kann an die E-Mail-Adresse info@sziklakorhaz.hu oder per Post an 1012 Budapest, Lovas út 4/C gemeldet werden. Benutzer können auch Änderungen ihrer Daten sowie Zugriff auf die von ihnen bereitgestellten Daten unter der E-Mail-Adresse info@sziklakorhaz.hu. beantragen.

Möglichkeiten, den Newsletter zu abonnieren:

  • Bei der Registrierung auf den Websites www.sziklakorhaz.hu und www.aszikla.hu stimmen Sie dem Newsletter-Abonnement und den Datenschutzbestimmungen zu.
  • Durch die Nutzung des Newsletter-Abonnements auf den Websites www.sziklakorhaz.hu und www.aszikla.hu (was zu keiner Registrierung auf der Website führt) und durch die Annahme der Datenschutzbestimmungen zu.
  • Bei Anmeldung zu Führungen und Veranstaltungen über den Newsletter-Anmeldelink in der Bestätigungs-E-Mail.

4.5.2. Weiterentwicklung unserer Leistungen / Zufriedenheitsumfragen: Das Ziel des Dienstanbieters besteht darin, die bestmögliche Dienstleistung und das bestmögliche Online-Kundenerlebnis zu bieten. Daher sammelt und verwendet er bestimmte Informationen über Einkaufsgewohnheiten (Cookies), führt Marktforschung durch und kann die Betroffenen auffordern, nach Nutzung einer bestimmten Bestellung/Dienstleistung einen Fragebogen zur Messung ihrer Zufriedenheit auszufüllen. Der ausgefüllte Fragebogen wird anonymisiert verarbeitet, gespeichert und ausgewertet. Wir führen diese Tätigkeiten auf Grundlage unserer berechtigten Geschäftsinteressen in der Weise durch, dass die Grundrechte und Grundfreiheiten der Betroffenen dabei nicht beeinträchtigt werden.

4.5.3. Online-Bestellung: Bearbeitung von Bestellungen, einschließlich deren Empfang, Prüfung, Lieferung und Rechnungsstellung.

  • Umgang mit der Stornierung von Bestellungen oder anderen Angelegenheiten im Zusammenhang mit der Bestellung der gekauften Waren oder Dienstleistungen.
  • Umgang mit Rücksendung-Produkten gemäß den einschlägigen gesetzlichen Bestimmungen.
  • Rückerstattung der Gegenwert der Produkten gemäß den einschlägigen gesetzlichen Bestimmungen.
  • Erbringung von Dienstleistungen, Beantwortung von Fragen der betroffenen Person zu Produkten und Dienstleistungen oder einer konkreten Bestellung/Registrierung.
  • Erbringung von Unterstützungsleistungen, Beantwortung von Fragen zu Produkten und Dienstleistungen oder zu einer bestimmten Bestellung/Registrierung, die die betroffene Person bei uns aufgegeben hat.

4.5.4. Informationen zu angemeldeten Veranstaltungen: Wenn die betroffene Person für ein Programm oder eine Veranstaltung registriert hat, ist der Dienstanbieter berechtigt, ihnen Informationen über die jeweilige Veranstaltung zu versenden. Solche Informationen können beispielsweise Änderungen des Inhalts/Zeitpunktes/der Länge der Veranstaltung, die Absage der Veranstaltung, technische Informationen sein. Der Dienstanbieter ist dazu berechtigt, die von der betroffenen Person bereitgestellten Daten an seine an der Organisation der Veranstaltung beteiligten Mitarbeiter und Datenverarbeiter weiterzugeben. Die Regeln für die Registrierung zu Ad-hoc-Veranstaltungen werden im Zusammenhang mit der aktuellen Veranstaltung auf www.sziklakorhaz.hu und www.aszikla.hu veröffentlicht.

4.5.5. Informationen zu Veranstaltungen der Historischen Akademie: Mit der Registrierung willigen die bei der Historischen Akademie eingeschriebenen Personen ein, dass wir ihnen Informationsschreiben zu den Veranstaltungen der Historischen Akademie zusenden.

4.5.6. Informationen zu Fachveranstaltungen: Wer sich zu Fachveranstaltungen registriert hat, erklärt sich damit einverstanden, dass wir ihm Informationsschreiben zu Fachveranstaltungen zusenden.

4.5.7. Unterstützungen: Der Dienstanbieter unterstützt Institutionen im Rahmen eines Supportvertrages. Im Rahmen der Unterstützung müssen die Institutionen einen Besuch im Felsenkrankenhaus Atombunker Museum organisieren, über den der Dienstanbieter Aufzeichnungen führen muss. Das Register enthält Name und Vorname der am geförderten Programm teilnehmenden Personen, das Erfüllungsdatum sowie eine Fotodokumentation der Durchführung.

4.5.8. Gewinnspiele: Der Dienstanbieter kann Gewinnspiele mit Kampangen veranstalten, deren konkrete Bedingungen in einer separaten Regelung geregelt sind. Die Regeln der aktuellen Aktion finden Sie immer auf www.sziklakorhaz.hu und www.aszikla.hu, unter dem Link an zentraler Stelle im Zusammenhang mit der jeweiligen Verlosung.

4.5.9. Bewerbung auf eine ausgeschriebene Stelle: Mit der Zusendung der Bewerbungsunterlagen erklärt der Bewerber seine freiwillige und ausdrückliche Einwilligung zur Verarbeitung seiner Bewerbungsunterlagen und der in den Bewerbungsunterlagen enthaltenen personenbezogenen Daten. Wir verarbeiten personenbezogene Daten ausschließlich zum Zweck der Beurteilung der Bewerbung im Rahmen der geltenden gesetzlichen Vorschriften.

4.5.10. Google Analytics: Die Webseiten www.sziklakorhaz.hu und www.aszikla.hu benutzt die Webanalysen-Dienstleistung „Google Analytics“, die von Google, Inc. („Google“) angeboten ist. Google Analytics verwendet „Cookies“, Textdateien, die auf dem Computer der betroffenen Person gespeichert werden und deren Zweck ist, eine Analyse der Benutzung der Website zu unterstützen. Die durch den „Cookie“ erzeugten Informationen über die Benutzung dieser Website (einschließlich der IP-Adresse der betroffenen Person) werden an Server von Google in den USA übertragen und dort gespeichert. Google verwendet diese Informationen, um die Nutzung der Website durch die betroffene Person auszuwerten, um Reports über die auf der Website durchgeführten Aktivitäten für die Website-Betreiber zusammenzustellen und um weitere mit den auf der Website durchgeführten Aktivitäten und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch kann Google diese Informationen gegebenenfalls an Dritte übertragen, insofern dies gesetzlich vorgeschrieben ist, oder Dritte diese Daten im Auftrag von Google verarbeiten. Google verbindet die IP-Adresse der betroffenen Person nicht mit anderen Daten von Google. Sie können die Verwendung von „Cookies“ durch entsprechende Einstellungen Ihres Browsers ablehnen. Bitte beachten Sie jedoch, dass die betroffene Person in diesem Fall nicht alle Funktionen der Website nutzen kann. Durch die Nutzung der Website stimmt die betroffene Person der Verarbeitung ihrer Daten in der oben genannten Art und Weise und zu den oben genannten Zwecken zu. Der Dienstanbieter nutzt die personenbezogenen Daten nicht für andere als die angegebenen Zwecke, ist jedoch berechtigt, sie mit anderen vom Dienstanbieter verwalteten Datenbanken zu verbinden.

5. VERWALTETE DATEN, HANDHABUNGSMETHODE UND DATENPFLEGE

5.1. Der Dienstanbieter ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass die von ihm erfassten, gespeicherten und verwalteten Daten korrekt und gegebenenfalls aktuell sind und unrichtige personenbezogene Daten gelöscht oder berichtigt werden.

5.2. Durch den Einsatz geeigneter technischer und organisatorischer Maßnahmen gewährleisten wir einen angemessenen Schutz personenbezogener Daten vor unbefugter oder rechtswidriger Verarbeitung, zufälligem Verlust, Zerstörung, Veränderung oder Beschädigung. Wir weisen Sie jedoch darauf hin, dass die Datenübertragung im Internet nicht als vollständig sichere Datenübertragung angesehen werden kann. Der Dienstanbieter tut alles, um die Prozesse so sicher wie möglich zu gestalten. Wir können jedoch nicht die volle Verantwortung für die Übermittlung von Daten über die Websites www.sziklakorhaz.hu und www.aszikla.hu übernehmen, sondern halten uns an strenge Vorschriften bezüglich die vom Dienstleiter erhaltenen Daten zu schützen und einen unrechtmäßigen Zugriff zu verhindern.

5.3. Der Dienstanbieter stellt sicher, dass kein Unbefugter auf die verarbeiteten Daten zugreifen, diese veröffentlichen, weitergeben, verändern oder löschen kann. Einsicht in die verwalteten Daten haben ausschließlich der Dienstanbieter und seine Mitarbeiter sowie die vom Dienstanbieter eingesetzten Auftragsverarbeiter.

5.4. Der Dienstanbieter setzt im Zusammenhang mit seinen E-Mail-Angeboten und anderen Massen-E-Mail-Anfragen, Informationen und Datenbereinigungen einen Auftragsverarbeiter ein. Der Dienstanbieter und die von ihm eingesetzten Auftragsverarbeiter sind nach Maßgabe der geltenden Rechtsvorschriften berechtigt, auf personenbezogene Daten zuzugreifen.

5.5. Der Dienstanbieter sammelt in keinem Fall besondere Daten, d. h. personenbezogene Daten über die Rasse oder ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, Gesundheitsdaten, sowie genetische und biometrische Daten, die der eindeutigen Identifizierung natürlicher Personen dienen.

5.6. Ein Datenschutzvorfall ist jedes Ereignis, das zu einer unrechtmäßigen Behandlung oder Verarbeitung personenbezogener Daten führt, die vom Dienstanbieter verarbeitet, übermittelt, gespeichert oder bearbeitet werden, insbesondere unbefugter oder versehentlicher Zugriff, Veränderung, Offenlegung, Löschung, Verlust oder Vernichtung, versehentliche Zerstörung oder versehentliche Verletzung personenbezogener Daten.

Der Dienstanbieter ist verpflichtet, den Datenschutzvorfall unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden des Datenschutzvorfalls, der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu melden, außer das, wenn der Dienstanbieter kann nachweisen, dass der Schutzvorfall für die natürlichen Rechte und Freiheiten von Personen wahrscheinlich keine Gefahr bedeutet. Dienstanbieter A führt ein Protokoll über Datenschutzvorfälle, um die Maßnahmen im Zusammenhang mit dem Datenschutzvorfall zu überprüfen und die Betroffenen zu informieren.

5.7. Vom Dienstanbieter verwaltete Daten:

5.7.1. Website-Besuch: IP-Adresse; das Datum des Besuchs; Daten der besuchten Unterseiten

5.7.2. Newsletter-Anmeldung: Name, Vorname, E-Mail-Adresse, Datum der Registrierung

5.7.3. Registrierung und Kauf: Nachname; Vorname; Lieferungs- und Rechnungsadresse; Kontaktinformationen: E-Mail-Adresse, Telefonnummer; Kaufdatum; weitere nicht zwingend erforderliche Daten (z.B. Interessen)

5.7.4. Rechnungsstellung und Einnahme der damit verbundenen Gebühren: Nachname; Vorname; Lieferungs- und Rechnungsadresse; Kontaktinformationen: E-Mail-Adresse, Telefonnummer; Kaufdatum; Art und Datum der Zahlung, Datum der Erfüllung

5.7.5. Freundeskreis, berufliche Veranstaltungen: Name, Vorname, Kontaktinformationen: E-Mail-Adresse, Telefonnummer

5.8. Bei Fachveranstaltungen, aus Empfehlungen und öffentlichen Datenbanken kann der Dienstanbieter die beruflichen Kontaktdaten von Personen einholen, zu denen er noch keine ausdrückliche Aussage zur direkten Kontaktaufnahme erfasst hat. Bei diesen Personen verarbeitet der Dienstanbieter die Kontaktdaten im berechtigten Interesse des Dienstanbieters mit der Maßgabe, dass die Datenverarbeitung auf die beruflichen Kontaktdaten des Betroffenen beschränkt werden kann und der Betroffene das Recht dazu hat, zum Zeitpunkt der Kontaktaufnahme und jederzeit danach das Verbot des direkten Kontakts zu erklären.

5.9. Der Dienstanbieter übermittelt Umsatz- und Abrechnungsdaten gemäß § 157 Abs. (9) des Gesetzes über die elektronische Nachrichtenübermittlung (Eht.) können Sie es einem Forderungsverwalter, einem Vollstrecker, gesetzlich befugten Stellen zur Beilegung von Abrechnungs- und Verteilungsstreitigkeiten übergeben. Kommt der Betroffene seinen Verpflichtungen aus dem Vertrag/der Bestellung nicht oder nicht nach, ist der Dienstanbieter berechtigt, die personenbezogenen Daten zum Zwecke der Geltendmachung eines Anspruchs an einen Dritten weiterzugeben.

5.10. Mit dem Kauf im Online-shop www.sziklakorhaz.eu erkennt der Käufer die folgende Erklärung an:

Ich bestätige, dass die folgenden personenbezogenen Daten, die in der Benutzerdatenbank von www.sziklakorhaz.eu vom Datenverantwortlichen der Gemeinnützige Stiftung „The Rock“ Museum (1012 Budapest, Lovas út 4/C) gespeichert sind, an OTP Mobil Kft. – wie an einem Datenverarbeiter - übermittelt werden. Die vom Verantwortlichen übermittelten Daten ist wie folgt: Name und Adresse des Käufers, Bestellnummer, Bestellwert. Die Art und der Zweck der vom Datenverarbeiter durchgeführten Datenverarbeitungstätigkeit finden Sie im Informationsblatt zur SimplePay-Datenverwaltung unter folgendem Link: https://simplepay.hu/vasarlo-aff/

6. DAUER DER SPEICHERUNG DER PERSONENBEZOGENER DATEN

Der Dienstanbieter hat das Recht, die von der betroffenen Person obligatorisch oder freiwillig bereitgestellten Daten zu verarbeiten, bis die betroffene Person die Abmeldemöglichkeit nutzt, längstens jedoch für die Dauer von 5 Jahren. Wir speichern personenbezogene Daten so, dass die betroffene Person nur für den Zeitraum identifiziert werden kann, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist.

6.2. Sie können Ihren Antrag auf Löschung Ihrer Daten übermitteln, wenn Sie unten in den Briefen auf den Abmeldelink klicken oder eine E-Mail an die E-Mail-Adresse info@sziklakorhaz.eu schicken, oder per Post an „1014 Budapest Lovas út 4/C.” senden. Nach Erhalt der Anfrage auf Löschung sendet der Dienstanbieter eine Bestätigungs-E-Mail über die Stornierung der Registrierung. In diesem Fall wird die E-Mail-Adresse aus der aktiven Kundenliste gelöscht.

6.3. Die Löschung der personenbezogenen Daten erfolgt zum Zeitpunkt der Beendigung des Zwecks der Datenverwaltung oder unverzüglcih auf Antrag der betroffenen Person, mit Ausnahme der Daten, die der Dienstanbieter aufgrund einer gesetzlichen Verpflichtung für den in der Verordnung über die obligatorische Datenverwaltung festgelegten Zeitraum aufbewahren muss, oder wenn die Aufzeichung und die Erfüllung des Vertrags/Kaufs (sofern vorhanden) ohne die angegebenen personenbezogenen Daten nicht möglich wären.

6.4. Im Falle einer Beschwerdebearbeitung muss der Dienstanbieter gemäß § 17/B. des Gesetzes über Konsumentenschutz das Protokoll der mündlichen Beschwerde, der schriftlichen Beschwerde und der Antwort darauf 5 (fünf) Jahre lang aufbewahren.

6.5. Im Falle einer Marketingnachfrage verarbeitet der Dienstanbieter die personenbezogenen Daten, bis der Kunde die Löschung seiner Daten verlangt oder seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten widerruft.

7. RECHTE DER BETROFFENEN (DATENPARTEIEN)

7.1. Die Betroffenen (Datenparteien) können über das Datenverwaltung

  • Informationen anfordern,
  • die Berichtigung, Änderung oder Ergänzung seiner von uns verwalteten personenbezogenen Daten verlangen,
  • der Datenverarbeitung widersprechen und die Löschung und Sperrung seiner Daten verlangen (mit Ausnahme der vorgeschriebenen Datenverarbeitung),
  • rechtliche Schritte vor Gericht einleiten,
  • eine Beschwerde bei der Aufsichtsbehörde einreichen oder ein Verfahren einleiten (https://naih.hu/panaszuegyintezes-rendje.html).

Aufsichtsbehörde: Nationale Behörde für Datenschutz und Informationsfreiheit

  • Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Postadresse: 1530 Budapest, Pf.: 5.
  • Telefonnummer: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-Mail: ugyfelszolgalat@naih.hu
  • Website: https://naih.hu/

7.2. Zugriff auf personenbezogene Daten:

Auf Anfrage der betroffenen Person erteilt der Dienstanbieter Auskunft darüber, ob der Dienstanbieter die Datenverwaltung in Bezug auf seine personenbezogenen Daten fortsetzt, und wenn ja, gewährt ihm gegebenenfalls Zugriff auf die personenbezogenen Daten und teilt ihm folgende Informationen mit:

  • Zweck der Datenverwaltung;
  • Arten personenbezogener Daten, die an der Datenverwaltung betroffen sind;
  • im Falle der Übermittlung personenbezogener Daten der betroffenen Person die Rechtsgrundlage und den Empfänger der Datenübermittlung;
  • geplante Dauer der Datenverwaltung;
  • die Rechte der betroffenen Person im Zusammenhang mit der Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten sowie Einwand gegen die Verarbeitung personenbezogener Daten;
  • die Möglichkeit, sich an die Behörde zu wenden;
  • die Quelle der Daten
  • über den Namen, die Adresse und die mit der Datenverwaltung verbundenen Aktivitäten der Datenverarbeiter.

Der Dienstanbieter stellt der betroffenen Person unentgeltlich eine Kopie der personenbezogenen Daten, die Gegenstand der Datenverwaltung sind, zur Verfügung, wenn der Antrag der betroffenen Person per Post gestellt wurde. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt.

Der Diensteanbieter ist verpflichtet, die Informationen auf Anfrage der betroffenen Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Einreichung der Anfrage, in verständlicher Form bereitzustellen. Der Antrag von Betroffenen auf Zugang kann eingereicht werden von:

  • Per Post: 1012 Budapest, Lovas út 4/C
  • Elektronisch: info@sziklakorhaz.hu

7.3. Berichtigung der verarbeiteten Daten:

Die betroffene Person kann vom Dienstanbieter (unter den in Punkt 7.3 genannten Kontaktdaten) die Berichtigung unrichtiger personenbezogener Daten sowie die Ergänzung unvollständiger Daten unter Berücksichtigung des Zwecks der Datenverwaltung verlangen. Der Dienstanbieter wird die Berichtigung unverzüglich vornehmen.

7.4. Löschung verarbeiteter Daten (Recht auf Vergessenwerden):

Die betroffene Person kann verlangen, dass der Dienstanbieter die sie betreffenden personenbezogenen Daten unverzüglich löscht, und der Dienstanbieter ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

  • die personenbezogenen Daten sind für den Zweck, für den sie gesammelt oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich;
  • die betroffene Person ihre Einwilligung widerruft und keine andere Rechtsgrundlage für die Datenverarbeitung besteht;
  • die betroffene Person widerspricht der Verarbeitung ihrer personenbezogenen Daten;
  • personenbezogene Daten wurden rechtswidrig verarbeitet;
  • Personenbezogene Daten müssen gelöscht werden, um die gesetzliche Verpflichtung zu erfüllen, die durch das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorgeschrieben ist.

Wenn der Dienstanbieter für die Verwaltung personenbezogener Daten einen Datenverarbeiter eingesetzt hat und ist er aufgrund des Vorstehenden zu deren Löschung verpflichtet, muss er die vernünftigerweise zu erwartenden Schritte und Maßnahmen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten ergreifen, um dies zu gewährleisten den Datenverarbeitern, die die betreffenden personenbezogenen Daten verarbeiten, mitzuteilen, dass die betroffene Person von ihnen die Löschung von Links zu personenbezogenen Daten oder von Kopien oder Duplikaten dieser personenbezogenen Daten verlangt hat.

Personenbezogene Daten müssen nicht gelöscht werden, wenn eine Datenverwaltung erforderlich ist:

  • zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Erkundigung;
  • zum Zweck der Erfüllung der Verpflichtung gemäß dem für den Datenverantwortlichen geltenden Recht der EU oder eines Mitgliedstaats, die die Verarbeitung personenbezogener Daten erfordert, oder zur Ausführung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Rechte erfolgt dem Datenverantwortlichen übertragene Befugnisse;
  • auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
  • für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit das Recht auf Löschung diese Datenverwaltung voraussichtlich unmöglich macht oder ernsthaft gefährdet; oder zur Vorlegung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

7.5. Darüber hinaus kann die betroffene Person jederzeit entscheiden, dass der Dienstanbieter ihr keine Marketinganfragen mehr sendet. Die betroffene Person kann ihre Einwilligung zum Erhalt von Direktanfragen jederzeit kostenfrei und ohne Begründung oder Einschränkung gemäß Punkt 7.3 widerrufen, (unter Angabe Ihrer genauen personenbezogenen Daten) durch den oben genannten Kontaktdaten. Nach Erhalt des Stornierung/Abmeldungs-Antrags löscht der Dienstanbieter die Daten der betroffenen Person unverzüglich aus der Direktmarketing-Datenbank und sendet ansonsten keine Marketinganfragen mehr an die betroffene Person, Um die Dienste für die betroffene Person sonst bereitzustellen, ist der Dienstanbieter weiterhin berechtigt, die Daten des Kunden/Teilnehmers zu verwalten, d. h. der Widerruf der Einwilligung in die Datenverwaltung zum Zwecke des Newsletters und/oder zum Direktmarketing gelten nicht als Widerruf der Einwilligung für die Datenverwaltung im Zusammenhang mit unserer Website.

7.6. Beschränkung der Datenverwaltung: Die betroffene Person hat das Recht, vom Dienstanbieter anstelle der Berichtigung oder Löschung personenbezogener Daten eine Einschränkung der Datenverwaltung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Dienstanbieter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • die Datenverwaltung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
  • der Dienstanbieter benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Vorlegung, Geltendmachung, oder Verteidigung von Rechtsansprüchen; oder
  • die betroffene Person hat der Datenverwaltung widersprochen; in diesem Fall gilt die Einschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Diensteanbieters Vorrang vor den berechtigten Gründen der betroffenen Person haben.

Sofern die Datenverwaltung Beschränkungen unterliegt, dürfen diese personenbezogenen Daten mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person oder zur Vorlegung, Geltendmachung, oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden oder im wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaats liegen. Der Dienstanbieter informiert die betroffene Person, auf deren Antrag die Datenverwaltung eingeschränkt wurde, voraus über die Aufhebung der Einschränkung der Datenverarbeitung.

7.7. Die Benachtrichtigungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung: Der Dienstanbieter informiert über die Berichtigung, Löschung oder Einschränkung der Datenverwaltung personenbezogener Daten alle Empfänger, denen bzw. welchen die personenbezogenen Daten mitgeteilt wurden, ausgenommen, wenn dies sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand erweist. Auf Anfrage der betroffenen Person informiert der Diensteanbieter diese über diese Empfänger.

7.8. Recht auf Widerspruch: Die betroffene Person kann der Verwaltung ihrer personenbezogenen Daten widersprechen, wenn die Datenverwaltung erfolgt

  • erforderlich für die Durchführung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Dienstanbieter übertragen wurde;
  • zur Durchsetzung berechtigter Interessen des Diensteanbieters oder eines Dritten erforderlich.

Im Falle eines Widerspruchs der betroffenen Person darf der Dienstanbieter die personenbezogenen Daten nicht mehr verarbeiten, ausgenommen, wenn er nachweist, dass die Datenverwaltung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben, oder dass diese im Zusammenhang mit der Vorlegung, Geltenmachung, oder Verteidigung von Rechtsansprüchen stehen.

7.9. Der Dienstanbieter informiert die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, über die Maßnahmen, die im Anschluss an den Antrag auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit ergriffen wurden. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Dienstanbieter teilt der betroffenen Person die Fristverlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit. Wenn die betroffene Person den Antrag auf elektronischem Weg gestellt hat, muss die Auskunft nach Möglichkeit elektronisch erteilt werden, sofern die betroffene Person nichts anderes verlangt.

7.10. Auf Verlangen der betroffenen Person sind die Informationen, die Mitteilung und die aufgrund des Antrags ergriffenen Maßnahmen unentgeltlich bereitzustellen. Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihrer Wiederholungscharakteristik – unverhältnismäßig ist, kann der Diensteanbieter unter Berücksichtigung des Verwaltungsaufwands, der mit der Bereitstellung der angeforderten Informationen oder Mitteilung oder der Ergreifung der angeforderten Maßnahme verbunden ist, eine angemessene Gebühr erheben oder ablehnen auf der Grundlage der Anfrage Maßnahmen zu ergreifen. Es liegt in der Verantwortung des Diensteanbieters nachzuweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.

7.11. Wir lehnen die Erfüllung der Anfrage ab, wenn wir nachweisen, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder mit der Vorlegung, Geltendmachung oder Verteidigung von Rechtsansprüchen im Zusammenhang stehen.

7.12. Die Entscheidung über datenschutzrechtliche Klagen fällt in die Zuständigkeit des Gerichts, die Klage kann – nach Wahl der betroffenen Person – auch vor dem Gericht am Wohn- oder Aufenthaltsort der betroffenen Person erhoben werden. Ein ausländischer Staatsbürger kann sich auch an die für seinen Wohnsitz zuständige Aufsichtsbehörde wenden.

7.13. Bevor Sie eine Beschwerde bei der Aufsichtsbehörde oder dem Gericht einreichen, bitten wir Sie, mit uns unter den in Punkt 1 genannten Kontaktdaten in Vergindung zu setzen, um das Problem schnellstmöglich zu verhandeln und zu lösen.

8. GELTENDE GESETZE

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten natürlicher Personen (DSGVO= GDPR)
  • Gesetz CXII. von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info-TV.)
  • Gesetz V. von 2013 über das Bürgerliche Gesetzbuch (BGB=Ptk.)
  • Gesetz CVIII. von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste im Zusammenhang mit der Informationsgesellschaft. (Eker tv.)
  • Gesetz C. von 2003 über elektronische Kommunikation – (Ehtv)
  • Gesetz CLV. von 1997 über Konsumentenschutz (Fogyv tv.)
  • Gesetz CLXV. von 2013 über Beschwerden und Meldungen von öffentlichem Interesse. (Pktv.)
  • Gesetz XLVIII. von 2008 über die Rahmenbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeit (Grtv.)

Der Dienstanbieter behält sich das Recht vor, diese Datenschutzbestimmungen zu ändern, worüber er die betroffenen Parteien dementsprechend berichten wird. Informationen zur Datenverwaltung werden auf den Websites www.sziklakorhaz.hu und www.aszikla.hu veröffentlicht.