DATENSCHUTZHINWEIS FÜR GÄSTE UND PASSAGIERE

Firmenname: Silverline Cruises Kft.

Sitz der Gesellschaft: 1044 Budapest, Zsilip utca 9.

Handelsregisternummer: 01-09-973821

Steuernummer: 23692800-2-41

Vertreten durch: Nóra Ágnes Bakonyi, Geschäftsführerin

E‑Mail: silverlinecruiseskft@gmail.com

Telefonnummer, Hotline: +36-20-332-5364

E‑Mail: hello@silver-line.hu

Der Verantwortliche, nachfolgend als „Verantwortlicher“ bezeichnet, erteilt den folgenden Hinweis zur Information seiner Passagiere und Gäste:

Als Kreuzfahrtunternehmen erbringt und verkauft die Silverline Cruises Kft. Sightseeing‑Kreuzfahrtdienstleistungen für Passagiere. Die von Silverline Cruises Kft. angebotenen Leistungen, deren detaillierte Beschreibung sowie die Nutzungsbedingungen sind in den Allgemeinen Geschäftsbedingungen, den Nutzungsbedingungen und den allgemeinen Informationen unter www.silver-line.hu enthalten.

Der Verantwortliche hat keinen Datenschutzbeauftragten. Die Geschäftsführerin ist für die Umsetzung der Datenverarbeitungsaufgaben verantwortlich.

Inhalt

1. I. EINLEITUNG

2. II. VERARBEITUNG, ART DER PERSONENBEZOGENEN DATEN, ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG

   1. ALLGEMEINE BESTIMMUNGEN

   2. DATENVERARBEITUNGSVORGÄNGE DER SILVERLINE CRUISES Kft.

      1. Datenverarbeitung im Zusammenhang mit Ticketkäufen

      2. Zahlung per Bankkarte

      3. Beschwerdebezogene Datenverarbeitung

      4. Verarbeitung von Daten im Zusammenhang mit Vorfällen

      5. Fundgegenstände

      6. Elektronisches Überwachungssystem

      7. Fotos und Videos

      8. Sonstige Datenverarbeitungen

         1. E‑Mail‑Kontakt, Korrespondenz

      9. Weitere Datenverarbeitungen, Datenübermittlungen

      10. Cookies

          1. Google Analytics

3. III. SPEICHERUNG PERSONENBEZOGENER DATEN, SICHERHEIT DER VERARBEITUNG

4. IV. RECHTE UND RECHTSBEHELFE DER BETROFFENEN PERSON

   • Recht auf Berichtigung

   • Recht auf Löschung („Recht auf Vergessenwerden“)

   • Recht auf Einschränkung der Verarbeitung

   • Recht auf Mitteilung über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung

   • Recht auf Datenübertragbarkeit

   • Widerspruchsrecht

   • Automatisierte Entscheidungen einschließlich Profiling

   • Recht der betroffenen Person, über eine Verletzung des Schutzes personenbezogener Daten unterrichtet zu werden

   • Recht des Nutzers auf Beschwerde bei einer Aufsichtsbehörde

   • Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter

   • Schadensersatz und Genugtuung

5. V. VERFAHRENSREGELN FÜR DIE AUSÜBUNG DER RECHTE

—

I. EINLEITUNG

Der Verantwortliche verpflichtet sich zum Schutz der personenbezogenen Daten natürlicher Personen. Der Verantwortliche erkennt an, dass er an die Bestimmungen dieses Hinweises gebunden ist. Er stellt sicher, dass seine Datenverarbeitung vollständig mit diesem Hinweis in Einklang steht. Der Verantwortliche behält sich das Recht vor, diesen Hinweis zu ändern. Er behandelt personenbezogene Daten vertraulich und trifft alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, um die Sicherheit der Daten zu gewährleisten.

—

II. VERARBEITUNG, ART DER PERSONENBEZOGENEN DATEN, ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG

II. 1. ALLGEMEINE BESTIMMUNGEN

Die Verarbeitung des Verantwortlichen beruht in erster Linie auf der freiwilligen Einwilligung der betroffenen Person. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, ist die Einwilligung der betroffenen Person nicht einzuholen; die betroffene Person ist jedoch über den verpflichtenden Charakter der Verarbeitung, den Umfang der verarbeiteten Daten, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, die Identität des Verantwortlichen und des Auftragsverarbeiters, die Rechte der betroffenen Person sowie die ihr zur Verfügung stehenden Rechtsbehelfe zu informieren.

Die Grundsätze der Datenverarbeitung des Verantwortlichen entsprechen den geltenden Datenschutzvorschriften, insbesondere:

II. 2. DATENVERARBEITUNGSVORGÄNGE DER SILVERLINE CRUISES Kft.

II. 2.1. Datenverarbeitung im Zusammenhang mit Ticketkäufen

Der Erwerb von Tickets für die vom Verantwortlichen erbrachten Leistungen ist über die Website möglich. Für den Ticketkauf ist keine Registrierung erforderlich.

Zweck der Datenverarbeitung: Ausstellung von Rechnungen an Kunden, Dokumentation von Käufen und Zahlungen, Erfüllung buchhalterischer Pflichten.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei der betreffende Kunde ist. (Artikel 6 Absatz 1 Buchstabe b DSGVO)

Verarbeitete personenbezogene Daten: Name, Anschrift, Telefonnummer, E‑Mail‑Adresse des Kunden (natürliche Person), Bestellinhalt, Zahlungsart, Kaufdatum, optional weitere personenbezogene Daten, sofern angegeben.

Dauer der Verarbeitung: Bei Rechnungen 8 Jahre gemäß § 169 Absatz 2 des Rechnungslegungsgesetzes. Für andere Daten: 1 Jahr ab dem Datum der Bereitstellung.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Kunde kann kein Ticket kaufen. Für die Ausstellung der Rechnung müssen Name und Anschrift angegeben werden. Die Rechnung wird dem Kunden per E‑Mail zugesandt, daher ist die E‑Mail‑Adresse erforderlich. Die Angabe einer Telefonnummer ist ebenfalls verpflichtend, damit der Verantwortliche den Kunden telefonisch über etwaige Stornierungen oder Änderungen von Kreuzfahrten informieren kann.

Art der Speicherung: elektronisch

Rechtsgrundlage für die Datenübermittlung: erforderlich zur Vertragserfüllung. (Artikel 6 Absatz 1 Buchstabe b DSGVO)

—

II. 2.2. Zahlung per Bankkarte

Tickets können über die Website erworben werden. Bei Zahlung per Bankkarte verarbeitet der Verantwortliche keine Kartendaten, hat keinen Zugriff darauf, erhebt oder speichert sie nicht. Das Unternehmen nutzt für die elektronische Zahlungsabwicklung das von OTP Mobil Kft. entwickelte und betriebene Online‑Zahlungssystem SimplePay. Für Zahlungen in EUR kann zusätzlich zur SimplePay‑Zahlung das STRIPE‑System verwendet werden.

Betreiber des SimplePay‑Systems und Anbieter des SimplePay‑Dienstes ist die OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság.

• Sitz: 1143 Budapest, Hungária krt. 17‑19, Ungarn

• Handelsregisternummer: 01‑09‑174466

• Steuernummer: 24386106‑2‑42

Der Zahlungs‑Hinweis mit Informationen über die Funktionsweise des SimplePay‑Online‑Zahlungssystems ist auf der Website verfügbar, indem auf der Zahlungsseite auf das SimplePay‑Symbol geklickt wird, oder unter www.simplepay.hu.

Der Nutzer ist ebenfalls berechtigt, die SimplePay‑Zahlungsmethode zu verwenden.

Für Zahlungen in EUR kann zusätzlich zur SimplePay‑Zahlungsmethode die Zahlungsplattform Stripe genutzt werden. Bei Stripe erfolgen Zahlungen per Bankkarte in EUR. Weitere Informationen unter www.stripe.com.

Zweck der Datenverarbeitung: Abwicklung von Zahlungstransaktionen, Identifizierung der Transaktion, Rückmeldung über das Ergebnis der Zahlungstransaktion, Missbrauchsprävention.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei der betreffende Kunde ist, sowie zur Erfüllung einer gesetzlichen und vertraglichen Verpflichtung erforderlich. (Artikel 6 Absatz 1 Buchstaben b und c DSGVO)

Verarbeitete und übermittelte personenbezogene Daten: Name, Telefonnummer, E‑Mail‑Adresse, Transaktionsbetrag, IP‑Adresse, Transaktionsergebnis, Zeitpunkt und Datum sowie Kennung der Transaktion, Rechnungsadresse, über SimplePay gespeicherte Kartenangaben, Kartentyp, Nummer, Gültigkeit, Name des in der SimplePay‑Applikation gekauften Produkts.

Der Verantwortliche hat keinen Zugriff auf die Kartendaten, sondern leitet sie an den Auftragsverarbeiter weiter. Auftragsverarbeiter mit Zugriff sind OTP Mobil Kft., OTP Bank Nyrt. und Borgun hf.

Dauer der Verarbeitung: 5 Jahre ab dem Datum der Transaktion.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Kunde kann den Kaufpreis nicht per Bankkarte bezahlen.

Art der Speicherung: elektronisch

Auftragsverarbeiter: OTP Mobil Kft., OTP Bank Nyrt. und Borgun hf.

Datenübermittlung:

• Finanzielle Abwicklungen erfolgen durch OTP Bank Nyrt. und Borgun hf,

• im Falle von Missbrauch an die gesetzlich befugten Behörden.

Rechtsgrundlage der Übermittlung: Sicherstellung der Durchführung finanzieller Transaktionen, Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO)

—

II. 2.3. Beschwerdebezogene Datenverarbeitung

Zweck der Datenverarbeitung: Bearbeitung von Beschwerden über die vom Verantwortlichen erbrachten Dienstleistungen.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei der betreffende Kunde ist, sowie zur Erfüllung einer gesetzlichen Pflicht erforderlich. (Artikel 6 Absatz 1 Buchstaben b und c DSGVO)

Verarbeitete personenbezogene Daten: Name und Anschrift des Kunden; Ort, Zeit und Art der Einreichung der Beschwerde; Beschreibung der Beschwerde, vom Kunden vorgelegte Dokumente und sonstige Beweismittel; Name und Unterschrift der Person, die den Bericht über die Beschwerde erstellt, sowie Unterschrift des Kunden (bei mündlicher Beschwerde); Ort und Zeitpunkt der Erstellung des Berichts; eindeutige Identifikationsnummer der Beschwerde.

Dauer der Verarbeitung: Gemäß § 17/A Absatz 7 des Verbraucherschutzgesetzes: 5 Jahre für den über die Beschwerde erstellten Bericht und eine Kopie der Antwort; 2 Jahre für die Kopie der Einträge im Kundenbuch.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Kunde kann seine Verbraucherrechte nicht ausüben.

Art der Speicherung: Papier und elektronisch.

Datenübermittlung: keine.

—

II. 2.4. Verarbeitung von Daten im Zusammenhang mit Vorfällen

Zweck der Datenverarbeitung: Dokumentation und Aufzeichnung außerordentlicher Ereignisse (z. B. Diebstahl, Schaden) auf dem Schiff und auf dem Ponton.

Rechtsgrundlage der Verarbeitung: erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten. Das berechtigte Interesse besteht in der Erfassung und Beweisführung von Vorfällen. (Artikel 6 Absatz 1 Buchstabe f DSGVO)

Verarbeitete personenbezogene Daten: Name, Anschrift und Telefonnummer der geschädigten Person oder des Opfers; Name und Kontaktdaten des Elternteils/Vormunds; Datum und Uhrzeit des Vorfalls; Beschreibung des Vorfalls; Beschreibung etwa ergriffener Maßnahmen; Name, Anschrift und Telefonnummer des Zeugen; Name der Person, die den Bericht erstellt; Unterschriften des Berichtenden, der geschädigten Person, des Beschwerdeführers, seines Vertreters und der Zeugen.

Dauer der Verarbeitung: bis zum Ablauf der Verjährungsfrist für Ansprüche im Zusammenhang mit dem Vorfall.

Mögliche Folgen der Nichtbereitstellung von Daten: Ereignisse können nachträglich nicht nachgewiesen werden, die geschädigte Person wird an der Ausübung ihrer Rechte gehindert.

Art der Speicherung: papiergebunden.

Datenübermittlung: an zuständige Behörden, wenn weitere Maßnahmen erforderlich sind (z. B. Polizei, Gerichte).

Rechtsgrundlage der Übermittlung: Erfüllung einer gesetzlichen Verpflichtung.

II. 2.5. Fundgegenstände

Zweck der Datenverarbeitung: Führung eines Registers über auf dem Schiff und auf dem Ponton gefundene Gegenstände, Registrierung des Finders, Benachrichtigung des Finders und des Eigentümers.

Rechtsgrundlage der Verarbeitung: freiwillige Einwilligung der betroffenen Person und Erfüllung einer gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstaben a und c DSGVO)

Verarbeitete personenbezogene Daten: Datum und Uhrzeit des Fundes; Name und Kontaktdaten des Finders; Bezeichnung des gefundenen Gegenstands; Ort und Dauer der Aufbewahrung; Name und Kontaktdaten des Eigentümers, sofern bekannt; Ort und Datum der Übergabe; Name des Empfängers; Unterschriften.

Dauer der Verarbeitung: Die Daten werden nach der Übergabe an den Eigentümer, den Finder oder den Gemeindeschreiber gelöscht. Im Falle eines Verkaufs löscht der Verantwortliche die Daten ein Jahr nach dem Funddatum.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche kann seinen gesetzlichen Verpflichtungen nicht nachkommen; der Finder kann die Rechte gemäß § 5:54 des Zivilgesetzbuchs nicht ausüben.

Art der Speicherung: papiergebunden.

Datenübermittlung: an den zuständigen Gemeindeschreiber.

Rechtsgrundlage der Übermittlung: Erfüllung einer gesetzlichen Verpflichtung (§ 5:54 des Zivilgesetzbuchs).

—

II. 2.6. Elektronisches Überwachungssystem

Auf den Schiffen und auf den Pontons wurden Kameras installiert.

Kameras: Weitere Informationen über den genauen Standort der Kameras und die überwachten Bereiche finden sich im Kamera‑Informationshinweis auf dem Tresen in der Gästelounge. Die Kameras dienen nicht der Überwachung des Verhaltens von Gästen oder Personen auf dem Ponton. Der Verantwortliche nutzt die Kameras zur Live‑ und zur Aufzeichnungskontrolle. Die Kameras zeichnen keinen Ton auf.

Auftragsverarbeiter: Der Hinweis am Tresen im Gästebereich enthält die Identität und Kontaktdaten des Auftragsverarbeiters.

Zweck der Verarbeitung: Schutz von Eigentum, Verhinderung von Straftaten, Nachweis von Verstößen und Vorfällen, Untersuchung der Umstände etwaiger Unfälle, Aufdeckung von Verstößen.

Rechtsgrundlage der Verarbeitung: berechtigtes Interesse des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f DSGVO)

Berechtigtes Interesse: Der Verantwortliche hat ein berechtigtes Interesse am Betrieb des Kamerasystems. Der Schutz von Eigentum sowie die Verhinderung und Aufdeckung von Straftaten können nicht wirksam mit anderen Mitteln erreicht werden; die Kameras sind nur an den notwendigsten Stellen angebracht.

Art der verarbeiteten personenbezogenen Daten: Gesichtsaufnahmen und andere personenbezogene Daten von Personen und Beschäftigten, die den Bereich des Schiffs bzw. Pontons betreten oder sich dort aufhalten, wie sie auf den vom Überwachungssystem aufgezeichneten Bildern erscheinen.

Dauer der Verarbeitung: Mangels Nutzung höchstens 72 Stunden [§ 31 Abs. 3 Buchst. c und d des Gesetzes CXXXIII von 2005].

Informationen zur Datenspeicherung: Aufzeichnungen werden unter erhöhten Datensicherheitsmaßnahmen gespeichert, damit Unbefugte die Aufzeichnungen nicht einsehen oder kopieren können. Die Aufzeichnungen werden auf den Speichermedien auf dem Ponton gespeichert.

Zugriff auf die Bilder: Nur die Geschäftsführerin des Verantwortlichen oder ein befugter Mitarbeiter ist berechtigt, die aufgezeichneten Daten einzusehen. Das vom Kamera‑System übertragene Live‑Bild ist im Koordinatoren‑Büro sichtbar. Die Einsichtnehmenden fertigen einen Bericht über die Einsicht der aufgezeichneten Kameraaufnahmen an. Die betroffene Person, deren Rechte oder berechtigte Interessen durch die Aufzeichnung des Bildes betroffen sind, kann unter Nachweis ihrer Rechte oder berechtigten Interessen verlangen, dass der Verantwortliche die Aufzeichnung bis zur Anforderung durch ein Gericht oder eine Behörde nicht vernichtet oder löscht. Die in der Aufzeichnung erscheinende Person kann zudem verlangen, dass der Verantwortliche sie schriftlich über den Inhalt der Aufzeichnung informiert. Die betroffene Person kann eine Kopie der Aufzeichnung nur erhalten, wenn keine andere Person darauf erscheint oder andere Personen nur in nicht erkennbarer Weise erscheinen. Ist dies nicht möglich, stellt der Verantwortliche sicher, dass die betroffene Person Einsicht in die Aufzeichnung nehmen kann, die (auch) sie zeigt.

Datenübermittlung: Im Falle von Ordnungswidrigkeits‑ oder Strafverfahren an die jeweils zuständigen Behörden oder Gerichte.

Umfang der übermittelten Daten: einschlägige Aufzeichnungen aus dem Kamerasystem.

Rechtsgrundlage der Übermittlungen: §§ 71 Abs. 1, 151 Abs. 2 Buchst. a und 171 Abs. 2 der Strafprozessordnung sowie §§ 75 Abs. 1 Buchst. a und 78 Abs. 3 des Gesetzes über Ordnungswidrigkeiten.

—

II. 2.7. Fotos und Videos

Der Verantwortliche kann Ton‑ und Videoaufnahmen sowie Live‑Übertragungen in sozialen Medien von Veranstaltungen auf den Schiffen, den an Bord erbrachten Dienstleistungen sowie von den Pontons und den sich dort aufhaltenden Personen erstellen, die auf seiner Website und auf anderen Social‑Media‑Seiten veröffentlicht und genutzt werden können. Der Verantwortliche behält sich das Recht vor, die Bilder zu Hervorhebungs‑ oder Unkenntlichmachungszwecken zu bearbeiten. Der Verantwortliche beabsichtigt, auf den Fotos allgemeine Situationen darzustellen und dabei stets die Menschenwürde zu achten; er veröffentlicht keine Bilder, die für die abgebildeten Personen anstößig sind.

Zweck der Verarbeitung: Darstellung, Dokumentation und Förderung des Verantwortlichen und der erbrachten Dienstleistungen sowie Förderung der Nutzung der Dienstleistungen.

Rechtsgrundlage der Verarbeitung: Der Verantwortliche hat ein berechtigtes Interesse an der Steigerung seiner Bekanntheit und an der Dokumentation von Veranstaltungen. (Artikel 6 Absatz 1 Buchstabe f DSGVO)

Umfang der verarbeiteten Daten: Bild und Stimme, Erscheinung und Bewegungen der auf den Aufnahmen erfassten Personen.

Dauer der Verarbeitung: bis zum Widerspruch der betroffenen Person. Im Falle der Ausübung des Widerspruchsrechts wird der Verantwortliche alle Anstrengungen unternehmen, die beanstandete Aufnahme zu entfernen, allerdings nur insoweit, wie dies technisch möglich und zumutbar ist.

—

II. 2.8. Sonstige Datenverarbeitungen

II. 2.8.1. E‑Mail‑Kontakt, Korrespondenz

Der Verantwortliche führt ein Register über E‑Mails, einschließlich des Namens des Absenders, der E‑Mail‑Adresse, der Versandzeit und der im Nachrichtentext mitgeteilten personenbezogenen Daten.

Verarbeitete personenbezogene Daten: Name des Absenders, E‑Mail‑Adresse, Umfang der im Nachrichtentext mitgeteilten personenbezogenen Daten.

Zweck der Verarbeitung: Sicherstellung der Kontaktaufnahme, Registrierung von Kunden und Bewerbern.

Rechtsgrundlage der Verarbeitung: freiwillige Einwilligung der betroffenen Person. (Artikel 6 Absatz 1 Buchstabe a DSGVO)

Datenübermittlung: Ohne ausdrückliche Einwilligung der betroffenen Person erfolgt keine Datenübermittlung.

Dauer der Verarbeitung: Die Daten werden so lange verarbeitet, wie es zur Erreichung der in diesem Datenschutzhinweis genannten Zwecke erforderlich ist, jedoch nicht länger als 5 Jahre ab dem Datum der Bereitstellung.

Art der Speicherung: elektronisch

Rechtliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche kann von der betroffenen Person nicht kontaktiert werden.

—

II. 2.9. Weitere Datenverarbeitungen, Datenübermittlungen

II. 2.9.1. Im Zusammenhang mit den Diensten der Website

Wenn die betroffene Person personenbezogene Daten für die auf der Website verfügbaren Dienste bereitstellt, ist der Hosting‑Provider des Verantwortlichen als Auftragsverarbeiter berechtigt, auf diese Daten zuzugreifen. Angaben zum Auftragsverarbeiter:

Name: Magyar Hosting Kft.

Kontaktdaten: https://www.tarhely.com/kapcsolat

II. 2.9.2. Im Zusammenhang mit Social‑Media‑Plattformen

Die Website des Verantwortlichen unterhält Seiten auf mehreren sozialen Plattformen (Facebook, Twitter, Google+, Instagram, YouTube); wenn die betroffene Person beispielsweise unsere Seite auf Facebook „mit Gefällt mir“ markiert oder dem Verantwortlichen auf Twitter „folgt“, werden dem Verantwortlichen alle personenbezogenen Daten bekannt, die zu ihrem Profil gehören und öffentlich zugänglich sind. Für Informationen über die Datenverarbeitung auf diesen Seiten wird auf die Datenschutzhinweise der jeweiligen Dienstanbieter verwiesen.

II. 2.9.3. Im Zusammenhang mit der Ausstellung einer Rechnung

Im Rahmen der Rechnungsstellung ist die Steuerbehörde berechtigt, auf die zu diesem Zweck von den betroffenen Personen bereitgestellten personenbezogenen Daten im Zuge ihrer Tätigkeit zuzugreifen. Angaben zur Steuerbehörde:

Name: Nationale Steuer‑ und Zollverwaltung Ungarns

Website, Kontaktdaten: https://www.nav.gov.hu/nav/kapcsolat

—

II. 2.10. Cookies

Um die ordnungsgemäße Funktionsweise unserer Website zu gewährleisten, speichern wir – wie die meisten modernen Websites – gelegentlich kleine Datendateien (Cookies) auf dem Endgerät der betroffenen Person.

II. 2.10.1. Was ist ein Cookie?

Ein Cookie ist eine kleine Textdatei, die die Website auf dem Endgerät der betroffenen Person (einschließlich Mobiltelefonen) ablegt. Dadurch kann sich die Website die Einstellungen der betroffenen Person (z. B. verwendete Sprache, Schriftgröße, Darstellung usw.) „merken“, sodass diese nicht bei jedem Besuch erneut eingestellt werden müssen.

Auf der Website verwendete Cookies:

• Google Analytics

• Google Tag Manager

• Google Adwords Remarketing‑Tag

• Facebook Pixel Code

• Smartlook Code

II. 2.10.2. Wofür werden Cookies verwendet?

Wir setzen Cookies in erster Linie ein, um die Nutzererfahrung sicherzustellen, klare und verständliche Inhalte bereitzustellen und den Einkauf zu vereinfachen. Diese Cookies können gelöscht oder blockiert werden, allerdings funktioniert die Website in diesem Fall möglicherweise nicht ordnungsgemäß. Wir verwenden Cookies nicht, um die betroffene Person persönlich zu identifizieren. Diese Cookies werden ausschließlich für die vorstehend beschriebenen Zwecke eingesetzt.

II. 2.10.3. Wie verwaltet man Cookies?

Cookie‑Dateien können gelöscht werden (siehe www.AllAboutCookies.org) oder deren Speicherung kann in den meisten aktuellen Browsern blockiert werden. In diesem Fall müssen beim Besuch unserer Website bestimmte Einstellungen jedes Mal erneut vorgenommen werden und bestimmte Dienste funktionieren ggf. nicht.

Ausführliche Informationen zum Löschen oder Blockieren von Cookies finden Sie unter www.AllAboutCookies.org (Englisch) sowie – für den vom Betroffenen genutzten Browser – unter folgenden Links:

• Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami

• Google Chrome: https://support.google.com/chrome/answer/95647

• Microsoft Internet Explorer 11: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11

• Microsoft Internet Explorer 10: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10

• Microsoft Internet Explorer 9: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9

• Microsoft Internet Explorer 8: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8

• Apple/Safari: https://support.apple.com/en-gb/guide/safari/sfri11471/18.0/mac/15.0

• Safari 8: https://help.apple.com/safari/mac/8.0/en.lproj/sfri11471.html

• Opera: http://help.opera.com/Windows/10.00/hu/cookies.html

—

II. 2.10.4. Google Analytics

Die Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der von dem Nutzer besuchten Website ermöglichen.

Die durch die Cookies erzeugten Informationen über die vom Nutzer verwendete Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP‑Anonymisierung auf der Website wird die IP‑Adresse des Nutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Nur in Ausnahmefällen wird die vollständige IP‑Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP‑Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser‑Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inklusive der IP‑Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter https://tools.google.com/dlpage/gaoptout?hl=hu verfügbare Browser‑Plug‑in herunterlädt und installiert.

—

III. SPEICHERUNG PERSONENBEZOGENER DATEN, SICHERHEIT DER VERARBEITUNG

Die IT‑Systeme und sonstigen Datenaufbewahrungsorte des Verantwortlichen befinden sich am Sitz des Verantwortlichen, an seinen Betriebsstätten und bei Auftragsverarbeitern.

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen und legt Verfahrensregeln fest, um die mit der Verarbeitung verbundenen Risiken zu minimieren und ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Er behandelt personenbezogene Daten vertraulich und schützt die von ihm übermittelten, gespeicherten oder sonst verarbeiteten personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff.

Der Verantwortliche wählt und betreibt die zur Verarbeitung personenbezogener Daten eingesetzten IT‑Werkzeuge so, dass die verarbeiteten Daten

• für Berechtigte zugänglich sind (Verfügbarkeit);

• auf Echtheit und Nachvollziehbarkeit geprüft werden können (Authentizität der Verarbeitung);

• auf Unverändertheit überprüfbar sind (Datenintegrität);

• vor unbefugtem Zugriff geschützt sind (Datenvertraulichkeit).

Zum Schutz elektronisch geführter Datenbestände stellt der Verantwortliche durch geeignete technische Mittel sicher, dass die in seinen verschiedenen Registern gespeicherten Daten, außer wenn gesetzlich zulässig, nicht direkt verknüpfbar und einer bestimmten betroffenen Person zuordenbar sind.

Während der Verarbeitung gewährleistet der Verantwortliche:

• Vertraulichkeit: Schutz der Informationen, sodass nur Berechtigte Zugriff haben;

• Integrität: Schutz der Richtigkeit und Vollständigkeit der Informationen und der Verarbeitungsmethoden;

• Verfügbarkeit: Sicherstellung, dass der berechtigte Nutzer bei Bedarf tatsächlich auf die Informationen zugreifen kann und über die Mittel dazu verfügt.

Die IT‑Systeme und ‑Netzwerke des Verantwortlichen sowie seiner an der Datenverarbeitung beteiligten Partner sind gegen Computerbetrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmung, Computerviren, Computerangriffe und Attacken, die zu einer Dienstverweigerung führen können, geschützt. Der Betreiber gewährleistet Sicherheit durch Schutzverfahren auf Server‑ und Anwendungsebene.

Der Verantwortliche weist die Nutzer darauf hin, dass elektronisch über das Internet übermittelte Nachrichten – unabhängig vom Protokoll (E‑Mail, Web, FTP usw.) – Gefahren ausgesetzt sind, die zu betrügerischen Aktivitäten, Vertragsstreitigkeiten oder zur Offenlegung oder Veränderung von Informationen führen können. Der Verantwortliche trifft alle angemessenen Vorsichtsmaßnahmen, um sich gegen derartige Bedrohungen zu schützen. Er überwacht Systeme, um Sicherheitsabweichungen zu protokollieren und Belege für etwaige Sicherheitsvorfälle zu liefern. Die Systemüberwachung ermöglicht zudem die Überprüfung der Wirksamkeit der getroffenen Maßnahmen.

Der Verantwortliche verpflichtet seine mit der Verarbeitung personenbezogener Daten befassten Beschäftigten zur Vertraulichkeit und unterrichtet sie schriftlich über die Vertraulichkeitspflicht. Der Zugriff auf personenbezogene Daten ist an Berechtigungsstufen geknüpft, die nach Funktion definiert sind. Durch regelmäßige Kontrollen stellt der Verantwortliche sicher, dass Mitarbeiter, die personenbezogene Daten verarbeiten, ihre Tätigkeiten gemäß seinen Weisungen ausführen.

Gedruckte Unterlagen, Akten und Datenträger mit personenbezogenen Daten werden sicher in einem verschlossenen Tresor aufbewahrt, zu dem der Leiter des Arbeitgebers Zugang hat. Unterlagen und Daten zu laufenden Arbeiten dürfen nur von befugten Mitarbeitern eingesehen werden. Dokumente dürfen nicht unbeaufsichtigt bleiben; sie sind unmittelbar nach Abschluss der Verarbeitung oder Arbeit an den Aufbewahrungsort zurückzubringen.

Elektronisch gespeicherte und verarbeitete personenbezogene Daten werden durch eine Firewall und geeigneten Virenschutz geschützt. Der Verantwortliche verarbeitet oder speichert personenbezogene Daten nicht in cloudbasierten Diensten. Der Verantwortliche verschlüsselt oder pseudonymisiert, soweit erforderlich, die elektronisch gespeicherten personenbezogenen Daten, die einer besonderen Verarbeitung unterliegen.

Für die elektronische Datenverarbeitung und die Führung von Aufzeichnungen verwendet der Verantwortliche eine Software, die den Anforderungen der DSGVO entspricht. Zugriff auf die Software haben nur Berechtigte. Der Zugriff auf die Software und Vorgänge mit personenbezogenen Daten werden protokolliert, sodass sie nachträglich nachvollzogen werden können.

Bei der automatisierten Verarbeitung personenbezogener Daten treffen der Verantwortliche und der Auftragsverarbeiter zusätzliche Maßnahmen, um sicherzustellen:

a) die Verhinderung unbefugter Dateneingaben;

b) die Verhinderung der Nutzung automatisierter Datenverarbeitungssysteme durch Unbefugte mittels Datenübertragungsgeräten;

c) die Nachprüfbarkeit und Feststellbarkeit der Stellen, an die mittels Datenübertragungsgeräten personenbezogene Daten übermittelt wurden oder werden könnten;

d) die Nachprüfbarkeit und Feststellbarkeit, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben wurden;

e) die Wiederherstellbarkeit der installierten Systeme im Falle eines Ausfalls; und

f) die Meldung von Fehlern bei der automatisierten Verarbeitung.

Bei Verträgen mit Auftragsverarbeitern verpflichtet der Verantwortliche diese zur Einhaltung der in diesem Abschnitt dargestellten Datensicherheitsanforderungen; die Einhaltung wird bei Bedarf überwacht.

Der Verantwortliche führt ein Verzeichnis über Verletzungen des Schutzes personenbezogener Daten, in dem die Umstände der Datenpanne, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen vermerkt sind. Der Verantwortliche meldet jede potenzielle Verletzung des Schutzes personenbezogener Daten der Nationalen Behörde für Datenschutz und Informationsfreiheit unverzüglich und, sofern möglich, spätestens 72 Stunden nach Bekanntwerden, es sei denn, die Verletzung ist voraussichtlich nicht mit einem Risiko für die Rechte und Freiheiten natürlicher Personen verbunden.

—

IV. RECHTE UND RECHTSBEHELFE DER BETROFFENEN PERSON

Recht auf Information:
Die betroffene Person hat das Recht, vom Verantwortlichen schriftliche Informationen über die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache zu erhalten, mit dem in den Artikeln 13 und 14 der DSGVO festgelegten Inhalt.

Auskunftsrecht:
Durch eine Nachricht an die E‑Mail‑Adresse des Verantwortlichen oder an die Anschrift seines Sitzes kann die betroffene Person verlangen, dass der Verantwortliche sie darüber informiert, ob sie betreffende personenbezogene Daten verarbeitet werden, und – sofern dies der Fall ist – ihr Zugang zu den verarbeiteten personenbezogenen Daten sowie zu folgenden Informationen gewährt: Zwecke der Verarbeitung; Kategorien personenbezogener Daten; Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder werden, einschließlich insbesondere Empfängern in Drittländern oder internationalen Organisationen; soweit möglich, die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Recht der Nutzerin/des Nutzers, von dem Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung solcher Daten zu widersprechen; das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen; wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die Nutzerin/den Nutzer.

Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Der Verantwortliche stellt der betroffenen Person auf Antrag eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für alle weiteren von der betroffenen Person angeforderten Kopien kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Hat die betroffene Person den Antrag elektronisch gestellt, so werden die Informationen in einem gängigen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

IV. 1. Recht auf Berichtigung

Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

IV. 2. Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person kann vom Verantwortlichen die unverzügliche Löschung sie betreffender personenbezogener Daten verlangen, wenn einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

b) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung;

c) die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;

d) die personenbezogenen Daten wurden unrechtmäßig verarbeitet;

e) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats erforderlich, dem der Verantwortliche unterliegt;

f) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Die Löschung kann nicht verlangt werden, wenn die Verarbeitung erforderlich ist: zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

IV. 3. Recht auf Einschränkung der Verarbeitung

Auf Antrag der betroffenen Person schränkt der Verantwortliche die Verarbeitung ein, wenn eine der folgenden Voraussetzungen erfüllt ist:

a) die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

b) die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;

c) der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, sie werden jedoch von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder

d) die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt; solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

IV. 4. Recht auf Mitteilung über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, die Empfänger zu benennen, denen personenbezogene Daten offengelegt wurden. Der Verantwortliche teilt allen Empfängern jede Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

IV. 5. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, wenn

a) die Verarbeitung allgemeiner oder sensibler personenbezogener Daten mit Einwilligung der betroffenen Person erfolgt oder die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder auf Anfrage der betroffenen Person vor Vertragsschluss notwendige Schritte erfolgen; und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Ist es technisch machbar, kann die betroffene Person verlangen, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden.

IV. 6. Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt durch den Verantwortlichen erforderlich ist, oder die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, einschließlich Profiling auf der Grundlage dieser Bestimmungen, Widerspruch einzulegen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, was auch das Profiling einschließt, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten für diese Zwecke nicht mehr vom Verantwortlichen verarbeitet.

IV. 7. Automatisierte Entscheidungen einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Das vorstehende Recht gilt nicht, wenn die Entscheidung:

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;

b) aufgrund von Rechtsvorschriften der Union oder eines Mitgliedstaats zulässig ist, denen der Verantwortliche unterliegt, und diese Rechtsvorschriften gleichzeitig angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsehen; oder

c) auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

IV. 8. Recht der betroffenen Person, über eine Verletzung des Schutzes personenbezogener Daten unterrichtet zu werden

Die betroffene Person hat das Recht, über eine Verletzung des Schutzes personenbezogener Daten informiert zu werden.

IV. 9. Widerrufsrecht

Die betroffene Person hat das Recht, ihre freiwillige Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

IV. 10. Recht des Nutzers auf Beschwerde bei einer Aufsichtsbehörde

Hält die betroffene Person die Verarbeitung sie betreffender personenbezogener Daten für einen Verstoß gegen die Verordnung, so hat sie das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Aufsichtsbehörde:
Nationale Behörde für Datenschutz und Informationsfreiheit (Postanschrift: 1530 Budapest, Pf. 5.; Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Website: www.naih.hu; Telefon: +36-1-391-1400; E‑Mail: ugyfelszolgalat@naih.hu).

IV. 11. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter

Hält die betroffene Person die Rechte, die ihr nach der Verordnung zustehen, durch eine unrechtmäßige Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen für verletzt, kann sie die Angelegenheit den Gerichten des Mitgliedstaats vorlegen, in dem der Verantwortliche niedergelassen ist. Gerichtsverfahren zum Schutz personenbezogener Daten sind von Gerichtsgebühren befreit.

IV. 12. Schadensersatz und Genugtuung

Hat die betroffene Person aufgrund eines Verstoßes gegen die Verordnung einen materiellen oder immateriellen Schaden erlitten, hat sie Anspruch auf Schadensersatz vom Verantwortlichen oder vom Auftragsverarbeiter für den erlittenen Schaden. Der Verantwortliche haftet für jeden Schaden, der durch eine seinerseits gegen die Verordnung verstoßende Verarbeitung verursacht wurde. Der Verantwortliche ist von der Haftung befreit, wenn er nachweist, dass ihn keinerlei Verantwortung für das schadensverursachende Ereignis trifft. Sind mehrere Verantwortliche oder mehrere Auftragsverarbeiter oder sowohl der Verantwortliche als auch der Auftragsverarbeiter an derselben Verarbeitung beteiligt, haften sie gesamtschuldnerisch für den entstandenen Schaden.

—

V. VERFAHRENSREGELN FÜR DIE AUSÜBUNG DER RECHTE

Der Verantwortliche erleichtert die Ausübung der Rechte der betroffenen Personen. Nach Identifizierung der betroffenen Person informiert der Verantwortliche diese über die infolge der Ausübung ihrer Rechte ergriffenen Maßnahmen unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang des Antrags. Diese Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anträge um zwei weitere Monate verlängert werden. Macht der Verantwortliche von der Verlängerung Gebrauch, informiert er die betroffene Person innerhalb eines Monats nach Eingang des Antrags darüber. Hat die betroffene Person den Antrag elektronisch gestellt, so werden die Informationen nach Möglichkeit elektronisch bereitgestellt, es sei denn, die betroffene Person verlangt etwas anderes.

Ergreift der Verantwortliche keine Maßnahmen auf den Antrag der betroffenen Person hin, so informiert er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe des Untätigbleibens sowie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.

Der Verantwortliche stellt die angeforderten Informationen und Informationen über die Rechte der betroffenen Person sowie die zu ergreifenden Maßnahmen im Falle der Ausübung der Rechte der betroffenen Person unentgeltlich zur Verfügung. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder exzessiv, kann der Verantwortliche unter Berücksichtigung der Verwaltungskosten eine Gebühr in Höhe von 3.500 HUF erheben oder die Erfüllung des Antrags verweigern.

Die in diesem Hinweis festgelegten Rechte können über sämtliche Kontaktdaten des Verantwortlichen ausgeübt werden. Der Verantwortliche behält sich das Recht vor, von der antragstellenden betroffenen Person einen Identitätsnachweis zu verlangen.

Datierung: Budapest, 1. Juni 2025.