Magyarország
9226 dunasziget Kárász utca 70.
- Gillichné Hegyi Katalin
- +36306916637
- gillichkata79@gmail.com
- Gillich László
- +36706678686
- laszlo.gillich@gmail.com
- All rights reserved!
Die Betreiberin der unter https://www.restnest.hu erreichbaren Website, Katalin Gillichné Hegyi, informiert hiermit die Website-Besucher über die Praktiken im Umgang mit personenbezogenen Daten, die zum Schutz der Daten getroffenen organisatorischen und technischen Maßnahmen sowie die damit verbundenen Rechte der Besucher und die Möglichkeiten, diese durchzusetzen.
Der Datenverantwortliche verarbeitet die ihm zur Verfügung gestellten personenbezogenen Daten stets im Einklang mit den geltenden ungarischen und europäischen Gesetzen und ethischen Anforderungen. Bei der Ausarbeitung der Bestimmungen dieses Informationsschreibens hat das Unternehmen insbesondere die Bestimmungen der Verordnung 2016/679 des Europäischen Parlaments und des Rates („Datenschutz-Grundverordnung“ oder „DSGVO“), Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit berücksichtigt. Gesetz Nr. 111 von 2013 über das Bürgerliche Gesetzbuch („Zivilgesetzbuch“) und Gesetz Nr. XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten. Gesetz („Grtv.“).
Interpretative Konzepte
Betroffene Person: jede natürliche Person, die – direkt oder indirekt – anhand bestimmter personenbezogener Daten identifiziert oder identifizierbar ist.
Personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können – insbesondere Name, Identifikationsmerkmal der betroffenen Person und ein oder mehrere Merkmale zur physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität – und die Schlussfolgerung, die aus den Daten über die betroffene Person gezogen werden kann.
Datenverarbeitung: jeder im Zusammenhang mit Daten ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Daten, unabhängig vom angewandten Verfahren, darunter insbesondere das Erheben, das Erfassen, die Aufzeichnung, die Organisation, die Speicherung, die Veränderung, die Verwendung, das Auslesen, die Übermittlung, die Weitergabe, der Abgleich oder die Verknüpfung, das Sperren, Löschen und die Vernichtung sowie die Sperrung der weiteren Verwendung von Daten, das Anfertigen von Fotos, Audio- oder Videoaufzeichnungen und das Aufzeichnen körperlicher Merkmale, die zur Identifizierung einer Person geeignet sind (z. B. Finger- oder Handflächenabdrücke, DNA-Proben, Iris-Scans).
Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen die Zwecke der Datenverarbeitung festlegt, Entscheidungen über die Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder sie durch einen von ihr beauftragten Auftragsverarbeiter umsetzen lässt.
Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der zur Durchführung der Vorgänge verwendeten Methode und den Mitteln sowie dem Anwendungsort, sofern die technische Aufgabe an Daten durchgeführt wird.
Auftragsverarbeiter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines mit dem Verantwortlichen geschlossenen Vertrags verarbeitet – darunter auch eines auf Grundlage gesetzlicher Bestimmungen geschlossenen Vertrags.
Datenübertragung: Bereitstellung von Daten für einen bestimmten Dritten.
Dritter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter identisch ist.
Datenschutzvorfall: Rechtswidriger Umgang mit oder die Verarbeitung personenbezogener Daten, insbesondere der unbefugte Zugriff, die unbefugte Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie die unbeabsichtigte Vernichtung und Schädigung.
Offenlegung: wenn die Daten jedermann zugänglich gemacht werden.
Datenlöschung: Das Unkenntlichmachen von Daten, sodass ihre Wiederherstellung nicht mehr möglich ist.
Datenvernichtung: Die vollständige physische Vernichtung des Datenträgers, auf dem sich die Daten befinden.
Einwilligung: eine freiwillige und eindeutige Willenserklärung der betroffenen Person auf der Grundlage angemessener Informationen, mit der sie eindeutig ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten ganz oder in Bezug auf bestimmte Vorgänge gibt.
Widerspruch: eine Erklärung der betroffenen Person, mit der sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten verlangt.
Daten des Verantwortlichen
Name: Katalin Gillichné Hegyi
Hauptsitz: 9200 Mosonmagyaróvár, Torma Straße 4/B.
Postanschrift: 9200 Mosonmagyaróvár, Torma Straße 4/B.
Telefonnummer: +36 30 691 6637
E-Mail-Adresse: gillichkata79@gmail.com
Webadresse: https://www.restnest.hu
Daten der bei der Datenverarbeitung eingesetzten Auftragsverarbeiter:
Hosting-Anbieter:
Name: Rackhost Zrt.
Hauptsitz: 6722 Szeged, Tisza Lajos Boulevard 41.
Steuernummer: 25333572-2-06
Firmenregistrierungsnummer: 06-10-000489
E-Mail-Adresse: info@rackhost.hu
Datenverarbeitung im Zusammenhang mit dieser Internetseite:
Der Umfang der Betroffenen:
Kunden, die über die unter https://restnest.hu verfügbare Website Nachrichten senden oder Bestellungen aufgeben.
Umfang der verarbeiteten Daten:
Das Online-Formular der Website fragt nach Ihrem Namen, Ihrer E-Mail-Adresse und Ihrer Telefonnummer, die das System in Form einer elektronischen Nachricht an den Datenverantwortlichen weiterleitet.
Zweck der Datenverarbeitung:
Kontaktpflege mit dem Kunden, Vertragsabschluss, Auftragsabwicklung, Versand damit verbundener Mitteilungen, Rechnungsstellung, Erfüllung buchhalterischer Pflichten.
Rechtsgrundlage der Datenverarbeitung:
Die Zustimmung des Benutzers, Infotv. Abschnitt 5(1) und Gesetz CVIII von 2001 zu bestimmten Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft. Gesetz (im Folgenden: Elker-Gesetz) 13/A. Abschnitt (3):
„Zum Zwecke der Bereitstellung des Dienstes darf der Diensteanbieter personenbezogene Daten verarbeiten, die für die Bereitstellung des Dienstes technisch unerlässlich sind. Unter sonst gleichen Voraussetzungen muss der Diensteanbieter die zur Bereitstellung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und in jedem Fall einsetzen, dass personenbezogene Daten nur verarbeitet werden, soweit dies für die Bereitstellung des Dienstes und zur Erfüllung anderer in diesem Gesetz genannter Zwecke unbedingt erforderlich ist, aber auch in diesem Fall nur in dem erforderlichen Umfang und für den erforderlichen Zeitraum.“
Dauer der Datenverarbeitung, Frist zur Datenlöschung:
Die Datenverarbeitung dauert so lange, bis die betroffene Person die Löschung verlangt. Ausgenommen hiervon sind Buchhaltungsunterlagen, da diese gemäß § 169 Abs. 2 des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen.
„Buchhaltungsunterlagen (einschließlich Hauptbuchkonten, analytischer und detaillierter Aufzeichnungen), die die Buchhaltungsunterlagen direkt und indirekt unterstützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden und müssen durch Bezugnahme auf die Buchhaltungsunterlagen abrufbar sein.“
Der Umfang der Betroffenen:
Alle Besucher der Website.
Umfang der verarbeiteten Daten:
Der Server protokolliert automatisch die IP-Adresse der Website-Besucher, den Typ des von ihnen verwendeten Betriebssystems und Browsers sowie Benutzerinteraktionen auf der Website, d. h. welche Seite der Besucher angesehen hat, wie viele Seiten er besucht hat und wie lange jeder Besuch gedauert hat. Die erhobenen Daten sind nicht dazu geeignet, den Besucher persönlich zu identifizieren; Diese Informationen werden ausschließlich in aggregierter und aufbereiteter Form für statistische Zwecke verwendet.
Zweck der Datenverarbeitung:
Durch die Auswertung der oben genannten Informationen erstellt das Besucherstatistiksystem für den Websitebetreiber einen Bericht über die Besucherzahlen und die Nutzung der Website und trägt so dazu bei, die Website weiterzuentwickeln und das Benutzererlebnis zu verbessern.
Datensicherheit
Der Verantwortliche gewährleistet die Sicherheit der Daten und plant und implementiert Datenverarbeitungsvorgänge auf eine Weise, die den Schutz der Privatsphäre der betroffenen Personen gewährleistet. Hierzu ergreift sie die erforderlichen technischen und organisatorischen Maßnahmen sowohl hinsichtlich der über IT-Geräte gespeicherten Datenbestände als auch hinsichtlich der herkömmlichen, papierbasierten Datenträger.
Der Verantwortliche schützt die Daten mit einem Passwort und geeigneten technischen Lösungen und Maßnahmen vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie vor versehentlicher Vernichtung und Beschädigung.
Um einen unbefugten Zugriff auf personenbezogene Daten zu verhindern, bietet das IT-System des Datenverantwortlichen und seines Hosting-Anbieters Schutz vor Hacks und anderen Angriffen. Darüber hinaus gewährleistet der Verantwortliche eine kontrollierte Auswahl und Überwachung seiner an der Leistungserbringung beteiligten Mitarbeiter sowie die Herausgabe detaillierter Betriebs- und Dienstleistungsanweisungen.
Datenübertragung
Die Mitarbeiter des Verantwortlichen können auf die von der betroffenen Person bereitgestellten personenbezogenen Daten zugreifen. Der Datenverantwortliche stellt die Daten weder Dritten zur Verfügung noch veröffentlicht er sie; Eine Ausnahme besteht dann, wenn aufgrund einer gesetzlichen Ermächtigung die zuständigen Behörden und Stellen (Gericht, Polizei, Staatsanwaltschaft, Ermittlungsbehörde, Staatssicherheit, Datenschutzbeauftragter etc.) eine Übermittlung bzw. Bereitstellung der Daten schriftlich verlangen.
Bei der Erfüllung behördlicher Datenanfragen wird der Verantwortliche – sofern die Behörde den genauen Zweck und Umfang der Daten benannt hat – personenbezogene Daten nur in dem Umfang weitergeben, der zur Erreichung des Anfragezwecks unbedingt erforderlich ist.
Umgang mit personenbezogenen Daten, Rechte der betroffenen Person
Der Betroffene kann jederzeit Auskunft über die Verarbeitung seiner personenbezogenen Daten verlangen, die Berichtigung seiner personenbezogenen Daten verlangen und – mit Ausnahme der zwingend erforderlichen Datenverarbeitung – die Löschung oder Sperrung seiner personenbezogenen Daten verlangen. Informationen können an die Postanschrift des Datenverwalters (9200 Mosonmagyaróvár, Torma u. 4/B.) oder per E-Mail an die E-Mail-Adresse gillichkata79@gmail.com angefordert werden.
Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über die von ihm oder einem von ihm beauftragten oder auf seine Anfrage hin verarbeiteten Daten, deren Herkunft, Zweck, Rechtsgrundlage, Dauer der Datenverarbeitung, Name, Anschrift und Tätigkeiten des mit der Datenverarbeitung befassten Auftragsverarbeiters sowie – im Fall der Übermittlung personenbezogener Daten der betroffenen Person – Rechtsgrundlage und Empfänger der Datenübermittlung. Der Verantwortliche stellt die Informationen so schnell wie möglich nach Einreichung der Anfrage, spätestens jedoch innerhalb von 30 Tagen, schriftlich und in klar verständlicher Form zur Verfügung. Die Auskunft ist kostenlos.
Der Betroffene kann die Löschung, Sperrung oder Berichtigung der auf Grundlage seiner freiwilligen Einwilligung verarbeiteten Daten verlangen. Der Verantwortliche wird die betroffene Person über die Berichtigung, Sperrung und Löschung informieren. Kommt der Verantwortliche dem Berichtigungs-, Sperrungs- oder Löschungsantrag der betroffenen Person nicht nach, so teilt er die sachlichen und rechtlichen Gründe für die Ablehnung des Berichtigungs-, Sperrungs- oder Löschungsantrags innerhalb von 25 Tagen nach Eingang des Antrags schriftlich mit. Wird der Antrag auf Berichtigung, Löschung oder Sperrung abgelehnt, informiert der Verantwortliche die betroffene Person über die Möglichkeit, gerichtlich vorzugehen und sich an die Behörde zu wenden.
Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn
– die Verarbeitung oder Übermittlung personenbezogener Daten ist ausschließlich zur Wahrung der berechtigten Interessen des Verantwortlichen, des Datenempfängers oder eines Dritten erforderlich, es sei denn, die Verarbeitung ist gesetzlich vorgeschrieben;
– die personenbezogenen Daten zum Zwecke des Direktmarketings, der Meinungsforschung oder der wissenschaftlichen Forschung genutzt oder übermittelt werden;
– in anderen gesetzlich festgelegten Fällen.
Der Verantwortliche prüft den Einspruch so schnell wie möglich nach Einreichung des Antrags, spätestens jedoch innerhalb von 15 Tagen, trifft eine Entscheidung über den Einspruch und teilt dem Antragsteller das Ergebnis schriftlich mit. Stellt der Verantwortliche fest, dass der Widerspruch der betroffenen Person begründet ist, wird er die Datenverarbeitung – einschließlich der weiteren Datenerhebung und -übermittlung – einstellen und die Daten sperren und alle Personen, denen er zuvor die vom Widerspruch betroffenen personenbezogenen Daten übermittelt hat und die zur Ausübung des Widerspruchsrechts verpflichtet sind, über den Widerspruch und die aufgrund des Widerspruchs ergriffenen Maßnahmen informieren. Wenn die betroffene Person mit der Entscheidung des Verantwortlichen nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach der Benachrichtigung Berufung beim Gericht einlegen.
Durchsetzungsmöglichkeiten und Rechtsbehelfe der betroffenen Person
Im Falle einer möglichen Verletzung der Rechte des Datenverwalters auf den Schutz personenbezogener Daten kann die betroffene Person eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Nationale Behörde für Datenschutz und Informationsfreiheit
Hauptsitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Postfach: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
Im Falle einer gerichtlichen Durchsetzung fällt die Entscheidung über den Rechtsstreit in die Zuständigkeit des Gerichts. Die Klage kann nach Wahl der betroffenen Person auch vor dem Gericht am Wohnsitz (Aufenthaltsort) der betroffenen Person erhoben werden. Der Verantwortliche ist verpflichtet, den Nachweis zu erbringen, dass die Datenverarbeitung den gesetzlichen Bestimmungen entspricht. Gibt das Gericht dem Antrag statt, verpflichtet es den Verantwortlichen zur Auskunftserteilung, Berichtigung, Sperrung oder Löschung der Daten, zur Aufhebung der im Rahmen einer automatisierten Datenverarbeitung getroffenen Entscheidung, zur Berücksichtigung des Widerspruchsrechts der betroffenen Person und zur Bereitstellung der vom Datenempfänger gewünschten Daten.
