We speak German, English, Hungarian, Russian, Ukrainian! +4915560604454
We speak German, English, Hungarian, Russian, Ukrainian! +4915560604454
Sehr geehrte Kunden/Kundinnen,
In Übereinstimmung mit den Grundsätzen und Regeln, die in diesen Informationen dargelegt sind, möchte die BGD CREATIVE GROUP Kft. (Sitz: 1134 Budapest, Kassák Lajos Str. 74 HRN: 01 09 866958) im Folgenden „die Gesellschaft“ genannt) die persönlichen Daten all derjenigen respektieren und schützen, die mit ihr im Rahmen der Buchung von Unterkünften und der Zahlung der von der Gesellschaft vermittelten Unterkunftsgebühren in Kontakt kommen.
Zweck der Datenverarbeitung durch die Gesellschaft ist der Abschluss, die Aufrechterhaltung, die Beendigung und die Erfüllung des Vertrages über die Erbringung von Beherbergungsleistungen sowie von Dienstleistungs- und Lieferverträgen im Zusammenhang mit dem genannten Vertrag. Die Tätigkeit der Gesellschaft ist die Erbringung und Vermittlung von Beherbergungsleistungen.
I. Identität des Datenverwalters
Name: BGD CREATIVE GROUP Kft.
Sitz: 1134 Budapest, Kassák Lajos Str. 74 .
Steuernummer: 13666727-2-41
Handelsregisternummer: 01 09 866958
Für die Datenverwaltung der Gesellschaft zuständige Person: Géza Barabás
Telefonnummer: +36209445244
E-Mail: bg@resol.hu
II. Durch die Gesellschaft verwaltete persönliche Daten
a/ Persönliche Daten, die zum Zweck des Abschlusses, der Aufrechterhaltung und der Beendigung eines Vertrags über die Erbringung von Beherbergungsleistungen und von Dienstleistungs- und Lieferverträgen im Zusammenhang mit solchen Verträgen sowie für die Erbringung der Dienstleistung verarbeitet werden:
Name des Vertragskontakts
Anschrift und E-Mail des Vertragskontakts
Telefonnummer des Vertragskontakts
Personalausweisnummer, Reisepassnummer der Person, die die Unterkunft betritt
ständiger Wohnsitz der Person, die die Unterkunft betritt
Anzahl der Gäste
Zeitpunkt der Ankunft und Abreise, Dauer des Aufenthalts
Bankverbindung und Kreditkartendaten der Person, die den
Beherbergungsdienstleistung in Anspruch nimmt, sowie die Zahlungsmodalitäten
III. Grundregeln für die Datenverwaltung der Gesellschaft, Zweck und Rechtsgrundlage der Datenverwaltung
Definition der personenbezogenen Daten: das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Name, Identifikationsmerkmal und eine oder mehrere physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identitäten der betroffenen Person) und die Rückschlüsse, die aus den Daten über die betroffene Person gezogen werden können (im Folgenden: Infotv.), die Daten, die mit der betroffenen Person einer natürlichen Person in Verbindung gebracht werden können, insbesondere der Name, das Kennzeichen und einer oder mehrere Faktoren, die für die physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität der betroffenen Person spezifisch sind, und die Rückschlüsse, die aus den Daten über die betroffene Person gezogen werden können, sowie die Daten, die in der Verordnung 2016/679 des Europäischen Parlaments und des Rates als solche definiert sind.
Ihre persönlichen Daten werden von unserer Gesellschaft nur dann an Dritte oder Organisationen weitergegeben, wenn dies ausdrücklich gesetzlich vorgeschrieben ist.
Zweck der Datenverwaltung: Zweck der Datenverwaltung durch die Gesellschaft ist der Abschluss, die Aufrechterhaltung, die Beendigung und die Erfüllung des Vertrags über die Erbringung von Beherbergungsleistungen sowie von Dienstleistungs- und Lieferverträgen im Zusammenhang mit den genannten Verträgen. Die Haupttätigkeit der Gesellschaft ist die Erbringung und Vermittlung von Beherbergungsleistungen.
Rechtsgrundlage für die Verarbeitung: Die Verarbeitung der unter Punkt II dieser Mitteilung genannten personenbezogenen Daten ist für die Erfüllung eines Vertrags mit Personen, die Beherbergungsleistungen in Anspruch nehmen, und für die Durchsetzung von Ansprüchen aus diesem Vertrag gemäß Artikel 6 Absatz 1 Buchstaben b und f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates sowie für den Schutz der Gesundheit und Sicherheit der Immobilie und des Eigentums Dritter und der Gesundheit und Sicherheit der sich in der Immobilie aufhaltenden Personen im Falle von elektronischen Überwachungs- und elektronischen Zugangskontrollsystemen, die in der Immobilie eingesetzt werden, erforderlich. Zusätzlich zu den oben genannten Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates ist die Rechtsgrundlage für die Datenverarbeitung der Gesellschaft das Interesse am Schutz von Personen und Gütern, wie im Gesetz CXXXIII von 2005 über die Regeln des Schutzes von Personen und Gütern und über private Ermittlungen definiert. Unsere Gesellschaft verarbeitet personenbezogene Daten nur in dem Umfang, der für die Zwecke der Verarbeitung und für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Unsere Gesellschaft verarbeitet die personenbezogenen Daten nur so lange, bis der Zweck der Verarbeitung entfällt oder die gesetzliche Frist für die Speicherung der Daten abläuft. Eine ausführliche Beschreibung der Rechtsgrundlage für die Verarbeitung, aufgeschlüsselt nach personenbezogenen Daten, findet sich in Anhang 1 zu diesem Datenschutzhinweis
IV. Weitere Informationen über die Datenverwaltung der Gesellschaft, Dauer der Datenverwaltung
Die Gesellschaft löscht oder vernichtet die aufgezeichneten Bild-, Ton-, Video- und Audioaufnahmen bei Nichtgebrauch spätestens drei Arbeitstage nach der Aufzeichnung.
Daten, die im Rahmen des Betriebs des elektronischen Zugangskontrollsystems erzeugt werden (z. B. Uhrzeit des Zugangs) werden
(a) bei regelmäßigem Zugang nach Beendigung des Zugangsrechts, spätestens jedoch sechs Monate nach der Erstellung der Daten,
(b) bei gelegentlichem Zugang vierundzwanzig Stunden nach der Abreise
durch die Gesellschaft vernichtet.
Die Daten der Zugriffsdatenbank dürfen nur an die Gesellschaft oder im Falle des Verdachts einer Straftat oder eines Gesetzesverstoßes oder auf Antrag an die Ermittlungsbehörde, die für die Straftat zuständige Behörde und die Stelle, die das Ermittlungsverfahren wegen der Straftat führt, weitergegeben werden.
In anderen Fällen speichert die Gesellschaft die personenbezogenen Daten für 5 (fünf) Jahre nach dem Zeitpunkt der Erhebung oder, im Falle der Durchsetzung einer vertraglichen Forderung, bis zum nachweislichen Ablauf der Verjährungsfrist.
Der Kunde kann von der Gesellschaft Zugang zu den ihn betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung verlangen und der Verarbeitung dieser personenbezogenen Daten widersprechen; er hat ferner das Recht, dass die personenbezogenen Daten übertragen werden.
Im Falle einer Verarbeitung auf der Grundlage einer Einwilligung kann der Kunde seine Einwilligung jederzeit widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf erfolgt ist.
Im Zuge der Erbringung der Beherbergungsleistung und im Falle damit verbundener Verträge werden personenbezogene Daten aus dem Unternehmensregister, auf der Grundlage der Erklärung des Kunden oder mittels des elektronischen Überwachungssystems zum Zwecke der Erbringung der Dienstleistung oder zur Kontaktaufnahme mit dem Kunden erfasst.
Bei Beherbergungsleistungen erfolgt die Bereitstellung personenbezogener Daten auf der Grundlage vertraglicher Verpflichtungen und gesetzlicher Bestimmungen. Im Falle einer Datenbereitstellung auf der Grundlage einer vertraglichen Verpflichtung ist der Kunde verpflichtet, die personenbezogenen Daten bereitzustellen, um den Vertrag zu erfüllen. Werden die Daten nicht zur Verfügung gestellt, kann die Gesellschaft beschließen, das Vertragsverhältnis nicht zu begründen. Zum Schutz des menschlichen Lebens, der körperlichen Unversehrtheit, der persönlichen Freiheit, zum Schutz von gefährlichen Stoffen, zum Schutz des Geschäfts-, Zahlungs-, Bank- und Wertpapiergeheimnisses sowie zum Schutz des Eigentums kann die Form der elektronischen Überwachung, die eine Bild-, Ton- oder Bild- und Tonaufzeichnung ermöglicht, eingesetzt werden, wenn die Umstände der Erfüllung von laufenden Verträgen mit Parteien, die in einem Vertragsverhältnis mit dem für die Datenverarbeitung Verantwortlichen stehen, es wahrscheinlich machen, dass die Aufdeckung von Verstößen, die Ermittlung des Täters oder die Verhinderung oder der Nachweis solcher Verstöße nicht mit anderen Mitteln erreicht werden kann, und dass der Einsatz dieser technischen Mittel unerlässlich ist und keine unverhältnismäßige Einschränkung des Rechts auf informationelle Selbstbestimmung mit sich bringt.
Hat die Gesellschaft die personenbezogenen Daten nicht von der betroffenen Person erhalten, so stellt sie der betroffenen Person zusätzlich zu den Angaben unter Punkt I folgende Informationen zur Verfügung:
a.) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und die Rechtsgrundlage für die Verarbeitung;
b.) die Kategorien der betroffenen personenbezogenen Daten
c.) die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, sofern vorhanden;
d.) die Quelle der personenbezogenen Daten;
e.) gegebenenfalls die Tatsache, dass die Gesellschaft beabsichtigt, die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln, sowie das Vorliegen oder Nichtvorliegen einer Angemessenheitsentscheidung der Kommission
V. Maßnahmen zur Datensicherheit
Die Gesellschaft und die von ihr beauftragten Auftragsverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datensicherheitsniveau zu gewährleisten, wobei der Stand von Wissenschaft und Technik und die Kosten der Umsetzung, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Grade der Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden. In diesem Zusammenhang gewährleisten die Gesellschaft und die von ihr beauftragten Datenverarbeiter
a.) die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten;
b.) die fortdauernde Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten genutzt werden;
c.) die Fähigkeit, den Zugang zu und die Verfügbarkeit von personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen;
d.) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.
Die Gesellschaft und die von ihr beauftragten Datenverarbeiter ergreifen die folgenden Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, die auf den ihnen gehörenden Computern, Kommunikationsgeräten oder Netzen gespeichert sind:
Spiegelung: Das Speichermedium mit personenbezogenen Daten auf dem Netzwerkserver wird permanent auf einem physisch getrennten Medium gespiegelt.
Backup: Aktive Daten in Datenbanken, die personenbezogene Daten enthalten, werden regelmäßig – in Echtzeit, aber spätestens am Ende eines jeden Arbeitstages – gesichert. Diese sind auf Personalcomputern gespeichert. Diese Datenbanken werden von der Gesellschaft mit Hilfe einer Lösung eines Drittanbieters nahezu online und in Echtzeit gesichert.
Archivierung: Der passive Teil der Datenbanken mit personenbezogenen Daten – die Daten, die nicht weiterverarbeitet werden müssen und unverändert bleiben – wird von der Gesellschaft vom aktiven Teil getrennt, und die passivierten Daten müssen auf einem separaten Medium gespeichert werden. Die Gesellschaft archiviert die vorgenannten Datenverarbeitungen 2-Mal pro Jahr.
Brandschutz: Der Server wird in einem klimatisierten Raum mit einem gut verschlossenen Brand- und Eigentumsalarmsystem untergebracht.
Stromversorgung: Der Server wird von einer unterbrechungsfreien Stromversorgung gespeist, die bei einem Stromausfall einen unterbrechungsfreien Betrieb für die zum sicheren Herunterfahren des Systems erforderliche Zeit gewährleistet.
Virenschutz: Auf dem Server läuft ständig ein Virenschutzprogramm im Co-Resident-Modus. Die Gesellschaft muss sicherstellen, dass die Computer der Nutzer, die mit personenbezogenen Daten umgehen, wöchentlich virenfrei sind.
Zugriffsschutz: Der Zugriff auf die Netzwerkressourcen ist nur mit einem gültigen Benutzernamen und Passwort möglich. Die Gesellschaft stellt sicher, dass die Passwörter regelmäßig geändert werden. Die Gesellschaft oder ihre Datenverarbeiter ändern das Passwort der Benutzer mindestens alle 40 Tage.
Ort der Datenverarbeitung: Die Gesellschaft speichert die von ihr verarbeiteten Daten an ihrem Sitz.
VI. Personen, die Zugang zu personenbezogenen Daten haben, Datenverarbeiter
Die von der Gesellschaft aufgezeichneten personenbezogenen Daten sind den leitenden Angestellten der Gesellschaft und den Parteien zugänglich, die in einer vertraglichen Beziehung zur Gesellschaft stehen. Die Namen und Kontaktdaten der Datenverarbeiter, die in einem Vertragsverhältnis mit der Gesellschaft stehen, sowie aller anderen Datenverarbeiter, die die Tätigkeiten der Datenverarbeiter erleichtern, sind in Anhang 2 dieser Erklärung aufgeführt.
VII. Rechte der betroffenen Personen und Rechtsbehelfe
Recht auf Auskunft der betroffenen Person
Die betroffene Person hat das Recht, von der Gesellschaft eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung im Gange ist, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
a) die Zwecke der Verarbeitung;
b) die Kategorien der betroffenen personenbezogenen Daten;
c) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern oder an internationale Organisationen;
d) gegebenenfalls die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Recht der betroffenen Person, von der Gesellschaft die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
g) falls die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
h) die Tatsache, dass eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet, und zumindest in diesen Fällen die angewandte Logik sowie klare Informationen über die Bedeutung einer solchen Verarbeitung und ihre voraussichtlichen Folgen für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die in der Verordnung vorgesehenen Garantien im Zusammenhang mit der Übermittlung informiert zu werden.
Auf Antrag der betroffenen Person stellt die Gesellschaft der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann die Gesellschaft eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so werden die Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
Recht auf Berichtigung und Löschung
Die betroffene Person hat das Recht, auf Antrag von der Gesellschaft unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Die betroffene Person hat das Recht, von der Gesellschaft die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und die Gesellschaft ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt
a) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
b) die betroffene Person widerruft ihre freiwillige Einwilligung in die Verarbeitung und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
c) die betroffene Person legt aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein;
d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
e) die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem die Gesellschaft unterliegt;
f) die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
Hat die Gesellschaft die personenbezogenen Daten offengelegt und ist es gemäß dem Vorstehenden zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen zu informieren, die von der betroffenen Person aufgefordert wurden, die Links zu den betreffenden personenbezogenen Daten bzw. die Kopien oder Repliken davon zu löschen.
Die Bestimmungen über das Recht der betroffenen Person auf Löschung finden keine Anwendung, wenn die Verarbeitung:
a) für die Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem die Verarbeitung personenbezogener Daten unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken im Einklang mit der Verordnung, wenn das Recht der betroffenen Person auf Löschung eine solche Verarbeitung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde; oder
e) für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
notwendig ist.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, auf ihren Antrag hin die Einschränkung der Verarbeitung durch die Gesellschaft zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, um der Gesellschaft die Überprüfung der Richtigkeit der personenbezogenen Daten zu ermöglichen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
c) die Gesellschaft die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
d) die betroffene Person hat aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis feststeht, ob die berechtigten Gründe der Gesellschaft gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
Wird die Verarbeitung auf Antrag der betroffenen Person eingeschränkt, so dürfen diese personenbezogenen Daten – mit Ausnahme ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Die Gesellschaft unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.
Das Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie der Gesellschaft bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Datenverwalter ohne Behinderung durch die Gesellschaft zu übermitteln, wenn
a.) die Verarbeitung auf der freiwilligen Einwilligung der betroffenen Person oder auf einem Vertrag beruht; und
b.) die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, die direkte Übermittlung personenbezogener Daten zwischen für die Datenverwaltung Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Die Ausübung des Rechts auf Datenübertragbarkeit berührt nicht das Recht auf Löschung der Daten. Das Recht auf Datenübertragbarkeit gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Datenverwaltung Verantwortlichen übertragen wurde.
Recht auf Widerspruch und automatisierte Entscheidungsfindung im Einzelfall
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) oder f) der Verordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Gesellschaft verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profilen, soweit es mit solcher Direktwerbung in Verbindung steht.
Werden personenbezogene Daten zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Auf Antrag der betroffenen Person erteilt die Gesellschaft Auskunft über die von der betroffenen Person oder von einem von ihr oder in ihrem Auftrag beauftragten Auftragsverarbeiter verarbeiteten Daten, die Herkunft der Daten, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und die Anschrift des Auftragsverarbeiters und die mit der Verarbeitung zusammenhängenden Tätigkeiten sowie im Falle einer Übermittlung der personenbezogenen Daten der betroffenen Person die Rechtsgrundlage und den Empfänger der Übermittlung.
Die Gesellschaft ist verpflichtet, die Informationen auf Anfrage der betroffenen Person so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen, schriftlich und in verständlicher Form zu erteilen. Im Falle einer Auskunftsverweigerung unterrichtet die Gesellschaft die betroffene Person schriftlich über die Bestimmung des Gesetzes, auf deren Grundlage die Auskunft verweigert wurde. Im Falle einer Auskunftsverweigerung unterrichtet die Gesellschaft die betroffene Person über die Möglichkeit, einen gerichtlichen Rechtsbehelf einzulegen und sich an die Nationale Behörde für Datenschutz und Informationsfreiheit (nachstehend „die Behörde“ genannt) zu wenden.
Die personenbezogenen Daten sind zu löschen, wenn
a. ihre Verarbeitung unrechtmäßig ist;
b. die betroffene Person dies beantragt;
c. sie unvollständig oder unrichtig sind – und dieser Zustand nicht rechtmäßig behoben werden kann -, sofern die Löschung nicht gesetzlich ausgeschlossen ist;
d. der Zweck der Verarbeitung weggefallen ist oder die Aufbewahrungsfrist der Daten abgelaufen ist;
e. auf Anordnung eines Gerichts oder der Behörde.
Anstelle der Löschung sperrt der für die Verarbeitung Verantwortliche die personenbezogenen Daten, wenn die betroffene Person dies verlangt oder wenn aufgrund der ihr zur Verfügung stehenden Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der betroffenen Person beeinträchtigen würde. Auf diese Weise gesperrte personenbezogene Daten dürfen nur so lange verarbeitet werden, wie der Verarbeitungszweck, der der Löschung der personenbezogenen Daten entgegenstand, fortbesteht. Die Berichtigung, die Sperrung, die Kennzeichnung und die Löschung sind der betroffenen Person und allen Personen mitzuteilen, denen die Daten zuvor zur Verarbeitung übermittelt worden sind. Die Benachrichtigung kann unterbleiben, wenn dadurch die berechtigten Interessen der betroffenen Person im Hinblick auf die Zwecke der Verarbeitung nicht beeinträchtigt werden. Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person auf Berichtigung, Sperrung oder Löschung nicht nach, so teilt er ihr innerhalb von 30 Tagen nach Eingang des Antrags schriftlich die sachlichen und rechtlichen Gründe für die Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung mit. Wird ein Antrag auf Berichtigung, Löschung oder Sperrung abgelehnt, so unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person über die Möglichkeit, einen gerichtlichen Rechtsbehelf einzulegen und sich an die Behörde zu wenden. Die oben genannten Rechte der betroffenen Person können im Interesse der äußeren und inneren Sicherheit des Staates, wie der Landesverteidigung, der nationalen Sicherheit, der Verhütung oder Verfolgung von Straftaten, der Sicherheit der Strafverfolgung oder im wirtschaftlichen oder finanziellen Interesse des Staates oder einer lokalen Behörde gesetzlich eingeschränkt werden, wichtige wirtschaftliche oder finanzielle Interessen der Europäischen Union sowie zur Verhütung und Aufdeckung von disziplinarischen oder ethischen Verstößen, einschließlich in allen Fällen der Kontrolle und Überwachung, im Zusammenhang mit der Ausübung beruflicher Tätigkeiten, arbeitsrechtlicher Verstöße und Zuwiderhandlungen gegen das Arbeitsrecht sowie zum Schutz der Rechte der betroffenen Person oder anderer.
Die betroffene Person kann gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen,
a. wenn die Verarbeitung oder Übermittlung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen, des Empfängers oder eines Dritten erforderlich ist, es sei denn, die Verarbeitung ist vorgeschrieben;
b. wenn die personenbezogenen Daten für Zwecke des Direktmarketings, der öffentlichen Meinungsumfrage oder der wissenschaftlichen Forschung verwendet oder übermittelt werden; und
c. in anderen gesetzlich geregelten Fällen.
Der für die Verarbeitung Verantwortliche prüft den Widerspruch innerhalb einer möglichst kurzen Frist, spätestens jedoch innerhalb von 15 Tagen nach Eingang des Antrags, entscheidet, ob der Widerspruch gerechtfertigt ist, und teilt dem Antragsteller seine Entscheidung schriftlich mit.
Stellt der für die Verarbeitung Verantwortliche fest, dass der Widerspruch der betroffenen Person gerechtfertigt ist, so beendet er die Verarbeitung, einschließlich der weiteren Erhebung und Übermittlung, und sperrt die Daten, und teilt den Widerspruch und die auf der Grundlage des Widerspruchs getroffenen Maßnahmen allen Personen mit, denen die betroffene Person die personenbezogenen Daten zuvor mitgeteilt hat und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen. Ist die betroffene Person mit der Entscheidung des für die Verarbeitung Verantwortlichen nicht einverstanden oder hält der für die Verarbeitung Verantwortliche die Frist nicht ein, so kann die betroffene Person innerhalb von 30 Tagen nach Bekanntgabe der Entscheidung oder nach Ablauf der Frist das Gericht (Törvényszék) anrufen. Das Gericht ist für die Entscheidung des Falles zuständig. Die Klage kann nach Wahl der betroffenen Person auch bei dem Gericht des Ortes erhoben werden, an dem sie ihren Wohnsitz oder Sitz hat.
Jeder kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (Sitz: 1055 Budapest, Falk Miksa utca 9-11, Postanschrift: 1363 Budapest, Pf. 9. www.naih.hu, ugyfelszolgalat@naih.hu) eine Beschwerde einreichen, um eine Untersuchung mit der Begründung einzuleiten, dass im Zusammenhang mit der Verarbeitung personenbezogener Daten oder der Ausübung des Rechts auf Zugang zu Daten, die von öffentlichem Interesse sind oder im öffentlichen Interesse liegen, eine Rechtsverletzung stattgefunden hat oder unmittelbar bevorsteht. Fügt der für die Verarbeitung Verantwortliche einer anderen Person durch eine unrechtmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Erfordernisse der Datensicherheit einen Schaden zu, so hat der für die Verarbeitung Verantwortliche diesen Schaden zu ersetzen. Verletzt der für die Verarbeitung Verantwortliche das Recht der betroffenen Person auf Privatsphäre, indem er ihre Daten unrechtmäßig verarbeitet oder gegen die Anforderungen an die Datensicherheit verstößt, kann die betroffene Person von dem für die Verarbeitung Verantwortlichen Schadensersatz verlangen. Der für die Verarbeitung Verantwortliche haftet gegenüber der betroffenen Person für den von dem Auftragsverarbeiter verursachten Schaden, und der für die Verarbeitung Verantwortliche hat der betroffenen Person auch den Schaden zu ersetzen, der ihr im Falle einer von dem Auftragsverarbeiter verursachten Verletzung des Schutzes personenbezogener Daten zusteht. Der für die Verarbeitung Verantwortliche ist von der Haftung für den entstandenen Schaden und von der Verpflichtung zur Zahlung des Schadensersatzes befreit, wenn er nachweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person auf eine unvermeidbare Ursache außerhalb des Bereichs der Verarbeitung zurückzuführen ist. Kein Schadenersatz wird geschuldet, wenn der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person durch ein vorsätzliches oder grobfahrlässiges Verhalten der betroffenen Person verursacht worden ist.
IX. Weitere Informationen
Die Gesellschaft ist berechtigt, von Zeit zu Zeit mit bestimmten juristischen oder natürlichen Personen Verträge zu schließen, um in ihren Namen Aufgaben zu erfüllen und Dienstleistungen zu erbringen (z. B. Betrieb, Wartung, Sicherheit und Schutz von Eigentum des Unternehmens).
Wenn es unvermeidlich ist, dass diese Personen bei der Erfüllung ihrer Aufgaben mit personenbezogenen Daten in Berührung kommen, stellt die Gesellschaft sicher, dass auch sie im Einklang mit den geltenden Datenschutzgesetzen und dieser Datenschutzerklärung handeln und für die Einhaltung dieser Vorschriften verantwortlich sind.
Budapest, den 11. November 2024.
BGD CREATIVE GROUP Kft.
Datenschutzerklärung Anlage 1
| Rechtsgrundlage der Datenverwaltung | ||
| Personenbezogene Daten gemäß lit. a) Ziff. II. der Datenschutzerklärung | Rechtsgrundlage der Datenverwaltung | Beschreibung berechtigtes Interesse |
| Name des Vertragskontakts | Artikel 6 Absatz 1 lit. b) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates | |
| Anschrift und E-Mail des Vertragskontakts | Artikel 6 Absatz 1 lit. b) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates | |
| Telefonnummer des Vertragskontakts | Artikel 6 Absatz 1 lit. b) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates | |
| Personalausweisnummer, Reisepassnummer der Person, die die Unterkunft betritt | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| ständiger Wohnsitz der Person, die die Unterkunft betritt | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| Ton- und Bildaufnahme der Person, die die Unterkunft betritt | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| Daten über die innere Route und Aufenthaltsdauer der Person, die die Unterkunft betritt | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| Anzahl der Gäste | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| Zeitpunkt der Ankunft und Abreise, Dauer des Aufenthalts | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, die Sicherheit von Personen und Eigentum im ihr gehörende Immobilie zu gewährleisten, und muss daher über genaue Daten über die Personen verfügen, die die Immobilie betreten. |
| Bankverbindung und Kreditkartendaten der Person, die den Beherbergungsdienstleistung in Anspruch nimmt, sowie die Zahlungsmodalitäten | Artikel 6 Absatz 1 lit. b) und f) der Verordnung 2016/679 des Europäischen Parlaments und des Rates, Gesetz CXXXIII von 2005 | Die Gesellschaft hat ein Interesse und eine vertragliche Verpflichtung gegenüber seinen Beherbergungsdienstleistungen beanspruchenden Personen, den Gegenwert seiner Dienstleistungen abzurechnen und muss daher über genaue Daten über die Personen verfügen, die den Gegenwert der Dienstleistung begleichen. |
Datenschutzerklärung Anlage 2
| Name des Datenverarbeiters | Sitz | Registernummer | Datenverwaltungstätigkeit |
| BGD CREATIVE GROUP Kft. | 1134 Budapest, Kassák Lajos utca 74 | 01 09 866958 | Dienstleistungen im Webdesign, Webseiteentwicklumg |
| Websupport Magyarország Kft. | 1119 Budapest, Fehérvári út 97-99. | 01-09-381419 | Dienstleistungen im Webhosting, Domain |
| WOLFGANG KRUPKE | Lessingstraße 11 – 08626 Adorf | 223/241/02950 | Dienstleistungen im Bereich Rechnungswesen |
| Velő Klára E.V | 2017 Pócsmegyer, Tabán utca 16 | 52359570 | Dienstleistungen im Bereich Rechnungswesen |
