Datenschutzerklärung

1.EINFÜHRUNG: 

Der Betreiber der Website hotelarpad.hu ist die Árpád Kft. (Sitz: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, im Folgenden: als Datenverantwortlicher oder Árpád Kft.) informiert die Nutzer im Folgenden über die Datenverarbeitungen im Zusammenhang mit der Nutzung der Website und der von ihr angebotenen Dienstleistungen gemäß dem Gesetz über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit von 2011, CXII. Gesetz sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden: DSGVO). 

Der Datenverantwortliche erkennt den Inhalt dieser Datenschutzerklärung als für sich verbindlich an. Der Datenverantwortliche hält es für besonders wichtig, das Recht auf informationelle Selbstbestimmung der Nutzer und aller anderen Betroffenen zu respektieren, daher behandelt er personenbezogene Daten vertraulich und ergreift alle Maßnahmen, die die Sicherheit der Daten garantieren. 

Der Datenverantwortliche beachtet bei seinen Datenverarbeitungen die Richtlinien der Nationalen Datenschutz- und Informationsfreiheitsbehörde sowie die geltenden gesetzlichen Bestimmungen zur Datenverarbeitung, insbesondere die folgenden: 

  • das Gesetz CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienstleistungen sowie der mit der Informationsgesellschaft verbundenen Dienstleistungen (Eker. Gesetz),  
  • das Gesetz C von 2003 über die elektronische Kommunikation (Eht),  
  • das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Infotv),  
  • das Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und einige Einschränkungen der wirtschaftlichen Werbetätigkeit (Grt) 
  • die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden: DSGVO), 
  • das Gesetz C von 2000 über die Buchführung (Számv. Gesetz)  
  1. BEGRIFFSDEFINITIONEN:

2.1. Website: die Gesamtheit der Inhalte und Dienstleistungen, die unter der Domain hotelarpad.hu verfügbar sind, wo die Nutzer Informationen über die Aktivitäten des Datenverantwortlichen erhalten können. 

2.2. Betroffene Person: eine identifizierte oder identifizierbare natürliche Person im Rahmen der Datenverarbeitung. Die Nutzer, die die Website besuchen, und alle, deren personenbezogene Daten vom Datenverantwortlichen verarbeitet werden. 

2.3. Nutzer: eine Person, die die Internetoberfläche nutzt. Personen, die das 16. Lebensjahr noch nicht vollendet haben, können sich nur mit der Zustimmung der elterlichen Sorge registrieren. 

2.4. Personenbezogene Daten: alle Informationen, die sich auf die betroffene Person beziehen. Eine natürliche Person ist identifizierbar, die direkt oder indirekt, insbesondere anhand einer Identifikation wie: Name, Nummer, Standortdaten, Online-Identifikation oder eines oder mehrerer Faktoren, die sich auf die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen, identifiziert werden kann. 

2.5. Datenverarbeitung: jede Operation oder Gesamtheit von Operationen, die an Daten durchgeführt werden, unabhängig von dem Verfahren, das angewendet wird, wie z.B. das Sammeln, Aufnehmen, Festhalten, Organisieren, Speichern, Ändern, Verwenden, Übermitteln, Offenlegen, Abstimmen oder Verknüpfen, Sperren, Löschen und Vernichten von Daten sowie die Verhinderung der weiteren Verwendung der Daten.  

2.6. Datenverantwortlicher:

Árpád Kft. (Sitz: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, im Folgenden: als Datenverantwortlicher oder Árpád Kft.)

, der den Zweck der Datenverarbeitung festlegt, die Entscheidung über die Datenverarbeitung trifft und umsetzt oder sie durch einen beauftragten Datenverarbeiter umsetzen lässt. 

2.7. Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit den Datenverarbeitungsoperationen, unabhängig von der Methode und dem Werkzeug, die zur Durchführung der Operationen verwendet werden, sowie dem Standort der Anwendung. 

2.8. Datenverarbeiter: die natürliche oder juristische Person sowie die Organisation ohne Rechtspersönlichkeit, die im Namen des Datenverantwortlichen personenbezogene Daten verarbeitet. 

2.9. Einwilligung: die freiwillige, spezifische und informierte sowie eindeutige Erklärung des Betroffenen, durch die der Betroffene durch eine Erklärung oder eine eindeutige Handlung signalisiert, dass er der Verarbeitung seiner personenbezogenen Daten zustimmt. 

2.10. Datenübermittlung: wenn die Daten einem bestimmten Dritten zugänglich gemacht werden. 

2.11. Offenlegung: wenn die Daten für jedermann zugänglich gemacht werden. 

2.12. Datenlöschung: die Unkenntlichmachung der Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist. 

2.13. Datenvernichtung: die vollständige physische Zerstörung der Daten oder des Datenträgers, der sie enthält. 

2.14. Widerspruch: die Erklärung des Betroffenen, mit der er die Verarbeitung seiner personenbezogenen Daten anfechtet und die Beendigung der Datenverarbeitung sowie die Löschung der verarbeiteten Daten verlangt. In diesem Fall darf der Datenverantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann nachweisen, dass die Datenverarbeitung durch zwingende berechtigte Gründe gerechtfertigt ist, die gegenüber den Interessen, Rechten und Freiheiten des Betroffenen Vorrang haben, oder die mit der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen zusammenhängen. 

2.15. Datenspeicherung: die endgültige oder zeitlich begrenzte Unmöglichkeit der Übermittlung, Kenntnisnahme, Offenlegung, Umwandlung, Änderung, Vernichtung, Löschung, Verknüpfung oder Koordination und Nutzung der Daten. 

2.16. Dritte: die natürliche oder juristische Person sowie die Organisation ohne Rechtspersönlichkeit, die nicht mit dem Betroffenen, dem Datenverantwortlichen oder dem Datenverarbeiter identisch ist. 

2.17. Profiling: die automatisierte Verarbeitung personenbezogener Daten, bei der die personenbezogenen Daten zur Bewertung, Analyse oder Vorhersage bestimmter Merkmale einer natürlichen Person verwendet werden. 

2.18. Datenschutzerklärung: in Anbetracht dessen, dass durch die Inanspruchnahme der Dienstleistungen des Datenverantwortlichen, den Kauf seiner Produkte, den Besuch der Website und die Kontaktaufnahme über die Website ein Vertrag zwischen den Betroffenen und dem Datenverantwortlichen zustande kommt, über den die Verarbeitung personenbezogener Daten erfolgt, informiert der Datenverantwortliche die Betroffenen mit dieser Datenschutzerklärung. Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung innerhalb von 15 Tagen zu ändern und auf der Website zu veröffentlichen, wenn es wesentliche Änderungen in der Datenverarbeitung gibt. 

Der Datenverantwortliche informiert die Betroffenen, dass sie durch den Abschluss eines Vertrages mit dem Datenverantwortlichen, den Zugang zur Website, die Registrierung oder die Nutzung ihrer Funktionen die in dieser Datenschutzerklärung enthaltenen Informationen ohne weitere rechtliche Erklärung zur Kenntnis nehmen. 

  1. UNSERE DATENVERARBEITUNGEN

Die Datenverarbeitungen der Árpád Kft. können auf den in Artikel 6 Absatz 1 der DSGVO vorgesehenen Rechtsgrundlagen erfolgen: 

gemäß Punkt a) hat der Betroffene nach Information seine Einwilligung gegeben (im Folgenden: Einwilligung) zur Verarbeitung seiner personenbezogenen Daten zu einem oder mehreren Zwecken. 

gemäß Punkt b) ist die Datenverarbeitung zur Erfüllung eines Vertrages erforderlich (im Folgenden: Vertragserfüllung), bei dem der Betroffene eine der Parteien ist oder die erforderlichen Schritte auf Anfrage des Betroffenen vor dem Abschluss des Vertrages unternommen werden. 

gemäß Punkt c) ist die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Datenverantwortlichen erforderlich (im Folgenden: Rechtliche Verpflichtung). 

gemäß Punkt d) ist die Datenverarbeitung zum Schutz lebenswichtiger Interessen des Betroffenen oder einer anderen Person erforderlich (im Folgenden: Lebenswichtiges Interesse). 

gemäß Punkt e) ist die Datenverarbeitung zur Durchführung einer Aufgabe erforderlich, die im öffentlichen Interesse oder im Rahmen der Ausübung einer dem Datenverantwortlichen übertragenen öffentlichen Befugnis erfolgt (im Folgenden: Öffentliches Interesse). 

gemäß Punkt f) ist die Datenverarbeitung erforderlich zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten (im Folgenden: Berechtigtes Interesse). 

3.1. Die Verarbeitung von Daten natürlicher Personen, die mit der Website in Kontakt treten 

Wenn die betroffene Person Kontakt mit der Árpád Kft. wegen einer Anfrage zu Informationen über das Produkt oder einer Beschwerde aufnimmt, werden wir ihren Namen, ihre Kontaktdaten und ihre Anfrage erfassen. 

Betroffene Personen: natürliche Personen, die Kontakt mit der Árpád Kft. aufnehmen 

Zweck der Datenverarbeitung: Anfrage von Informationen, Meldung, Kontaktaufnahme 

Verarbeitete Daten: Name, Telefonnummer, E-Mail-Adresse und andere freiwillig angegebene Daten 

Rechtsgrundlage der Datenverarbeitung: gemäß Artikel 6 Absatz 1 lit. a) DSGVO die Einwilligung der betroffenen Person. 

Datenquelle: die Betroffenen 

Zeitpunkt der Datenlöschung: Die Nachrichten und personenbezogenen Daten werden nach Beantwortung der Informationsanfrage oder Beschwerde gelöscht. Wenn es aus steuerlichen, zivilrechtlichen oder buchhalterischen Gründen oder zum Schutz der Rechte der Árpád Kft. erforderlich ist, werden die Daten 5 Jahre lang aufbewahrt. 

Datenübermittlung: erfolgt nicht. 

 

3.7. Datenverarbeitung von Kontaktdaten  

Betroffene Personen: private Ansprechpartner der Partner des Datenverantwortlichen, die juristische Personen sind 

Zweck der Datenverarbeitung: Kontaktaufnahme, die zur Vorbereitung und Erfüllung des Vertrags sowie zur Erfüllung rechtlicher Verpflichtungen erforderlich ist 

Verarbeitete Daten: Name, Telefonnummer, E-Mail-Adresse und andere freiwillig angegebene Daten 

Rechtsgrundlage der Datenverarbeitung: gemäß Artikel 6 Absatz 1 lit. b) DSGVO zur Erfüllung des Vertrags und gemäß Artikel 6 Absatz 1 lit. c) DSGVO zur Erfüllung rechtlicher Verpflichtungen des Datenverantwortlichen. 

Datenquelle: die Betroffenen 

Zeitpunkt der Datenlöschung: 5 Jahre nach Beendigung des Vertrags, die Rechnungsdaten werden 8 Jahre nach Beendigung des Vertrags gelöscht. 

Datenübermittlung: erfolgt an den Auftragsverarbeiter, der die Buchhaltung und die Lieferung durchführt. 

  1. DIE RECHTE DER BETROFFENEN PERSONEN, RECHTSBEHELFMÖGLICHKEITEN:

Sie können Informationen über die Verarbeitung ihrer personenbezogenen Daten anfordern, deren Berichtigung verlangen sowie – im Falle einer auf Einwilligung basierenden Datenverarbeitung – deren Löschung, Einschränkung, Widerruf verlangen und in bestimmten Fällen Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. 

Recht auf Information: 

Der Datenverantwortliche stellt der betroffenen Person alle Informationen und Hinweise zur Verarbeitung personenbezogener Daten prägnant, transparent, klar und verständlich zur Verfügung. Das Recht auf Information kann schriftlich ausgeübt werden.  

Recht auf Zugang: 

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, welche personenbezogenen Daten, zu welchem Zweck, wie lange sie verarbeitet werden, an wen sie weitergegeben werden, woher sie stammen und welche Rechte sie in diesem Zusammenhang hat. 

Der Verantwortliche gibt die Informationen innerhalb von 30 Tagen nach Einreichung des Antrags. 

Recht auf Berichtigung: 

Die betroffene Person kann die Berichtigung unrichtiger personenbezogener Daten, die vom Verantwortlichen verarbeitet werden, sowie die Ergänzung unvollständiger Daten verlangen. 

Recht auf Löschung: 

Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten auf Antrag des Verantwortlichen ohne unangemessene Verzögerung gelöscht werden, wenn die folgenden Gründe vorliegen: 

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich 
  • die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung, 
  • die betroffene Person widerspricht der Verarbeitung und es gibt keinen vorrangigen rechtmäßigen Grund für die Verarbeitung, 
  • die personenbezogenen Daten wurden rechtswidrig verarbeitet, 
  • die personenbezogenen Daten müssen gelöscht werden, um eine rechtliche Verpflichtung zu erfüllen, die sich aus dem Unionsrecht oder dem Recht eines Mitgliedstaats ergibt, das für den Verantwortlichen gilt. 
  • die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft. 

Eine Löschung der Daten kann nicht beantragt werden, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die sich aus dem Unionsrecht oder dem Recht eines Mitgliedstaats ergibt, das die Verarbeitung personenbezogener Daten vorschreibt, oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

Recht auf Widerspruch: 

Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn dies  

  • ausschließlich zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, einschließlich der Profilbildung. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche kann nachweisen, dass die Verarbeitung durch zwingende berechtigte Gründe gerechtfertigt ist, die gegenüber den Rechten und Freiheiten der betroffenen Person Vorrang haben, oder die mit der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen zusammenhängen. 
  • wenn die Verarbeitung personenbezogener Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse durchgeführt wird. 

Der Verantwortliche prüft den Widerspruch so schnell wie möglich und informiert die betroffene Person innerhalb von 30 Tagen darüber. 

Recht auf Einschränkung der Verarbeitung: 

Auf Anfrage der betroffenen Person schränkt der Datenverantwortliche die Datenverarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist: 

  • die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht, 
  • die Datenverarbeitung ist rechtswidrig, und die betroffene Person widerspricht der Löschung der Daten und beantragt stattdessen die Einschränkung ihrer Nutzung, 
  • der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr für die Datenverarbeitung, aber die betroffene Person benötigt sie zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen oder 
  • die betroffene Person hat der Datenverarbeitung widersprochen, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis festgestellt wird, ob die berechtigten Interessen des Datenverantwortlichen gegenüber den berechtigten Interessen der betroffenen Person überwiegen. 

Wenn die Datenverarbeitung eingeschränkt ist, dürfen die personenbezogenen Daten mit Ausnahme der Speicherung nur mit Zustimmung der betroffenen Person oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigen öffentlichen Interessen der Union oder eines anderen Mitgliedstaates verarbeitet werden. 

Der Datenverantwortliche informiert alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung personenbezogener Daten, mit denen die personenbezogenen Daten geteilt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig hohen Aufwand. Auf Anfrage informiert der Datenverantwortliche die betroffene Person über diese Empfänger. 

Recht auf Datenübertragbarkeit: 

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und hat das Recht, diese Daten ohne Behinderung durch den Datenverantwortlichen, der die personenbezogenen Daten zur Verfügung gestellt hat, an einen anderen Datenverantwortlichen zu übermitteln, sofern die Datenverarbeitung auf der Zustimmung der betroffenen Person beruht oder für die Erfüllung eines Vertrags erforderlich ist und die Datenverarbeitung automatisiert erfolgt. Die betroffene Person hat das Recht, – sofern dies technisch machbar ist – die direkte Übermittlung der personenbezogenen Daten zwischen den Datenverantwortlichen zu verlangen. Das Recht auf Datenübertragbarkeit darf das Recht auf Löschung nicht beeinträchtigen. Das Recht auf Datenübertragbarkeit darf das Recht der betroffenen Person auf Löschung nicht beeinträchtigen. Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer nicht nachteilig berühren. 

Beschwerderecht:  

Ihre oben genannten Rechte oder wenn Sie während der Datenverarbeitung einen Schaden erlitten haben, können Sie per E-Mail an [email protected] oder per Post an die Adresse der Árpád Kft. Beschwerde einreichen. Der Datenverantwortliche verpflichtet sich, die betroffene Person innerhalb von 30 Tagen nach Eingang der Anfrage über die ergriffenen Maßnahmen zu informieren. 

Wenn der Datenverantwortliche nicht über die Bearbeitung der Beschwerde informiert oder diese nicht untersucht, hat die betroffene Person das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen: Nationale Datenschutz- und Informationsfreiheitbehörde (Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, Postanschrift: 1530 Budapest, Pf.: 5., Telefon: +3613911400, Fax: +3613911410, E-Mail: [email protected]). Gegen die Entscheidung der NAIH kann gerichtliche Überprüfung beantragt werden. 

Darüber hinaus kann eine Klage gegen den Datenverantwortlichen erhoben werden. Das Gericht wird die Angelegenheit vorrangig behandeln. 

  1. DATENVERANTWORTLICHE DATEN:

Firmenname Árpád Kft. Gesellschaft mit beschränkter Haftung

(Sitz: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730)

Vertreten durch: Szalay Zoltán

 

Der Datenverantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. 

  1. DATENVERARBEITER:

Zur Erfüllung seiner Tätigkeit zieht der Datenverantwortliche die folgenden Datenverarbeiter hinzu: 

  1. AMG Solution Kft (Sitz: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. em. 14., E-Mail: [email protected]

Zweck der Datenverarbeitung: Hosting-Dienstleistungen, IT-Support

Der Datenverantwortliche behält sich das Recht vor, in Zukunft weitere Datenverarbeiter in die Datenverarbeitung einzubeziehen, über die die betroffenen Personen durch die Änderung dieser Datenschutzerklärung informiert werden. 

  1. DER SCHUTZ DER DATEN:

Personenbezogene Daten werden ausschließlich zu den in dieser Datenschutzerklärung festgelegten Zwecken und für die angegebene Dauer verarbeitet. Wir verarbeiten nur solche personenbezogenen Daten, die für die Erreichung des Zwecks der Datenverarbeitung unerlässlich und geeignet sind. 

Wir schützen personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie vor zufälliger Zerstörung, Beschädigung und dem unzugänglich Werden aufgrund von Änderungen der eingesetzten Technik und gewährleisten die Integrität der personenbezogenen Daten, ferner, dass nur die Personen auf die personenbezogenen Daten zugreifen können, die dazu berechtigt sind oder deren Aufgabe in Bezug auf die betreffende Datenverarbeitung besteht. 

Personenbezogene Daten werden mit MD5-Hashing verschlüsselt (pseudo-anonymisiert) gespeichert. 

Alle Dritten, an die wir Daten auf Grundlage der Zustimmung der betroffenen Person übermitteln oder weitergeben, fordern wir auf, die Datenschutzanforderungen zu erfüllen. Diese Verpflichtung schreiben wir auch unseren Mitarbeitern und Datenverarbeitern vor, die an der Datenverarbeitung beteiligt sind. Unsere Mitarbeiter werden regelmäßig über die Anforderungen an die Daten- und Informationssicherheit geschult, während der Dokumentenverwaltung halten wir die Anforderungen an die Datensicherheit ein. 

Unsere Computer sind mit Antivirenprogrammen und Passwörtern geschützt, die Nutzung von externen Datenträgern ist eingeschränkt und nur unter sicheren Bedingungen und nach Kontrolle erlaubt. Wir erstellen Sicherheitskopien der Daten auf externen Datenträgern, deren sichere Aufbewahrung wir gewährleisten. 

Personenbezogene Daten werden auf den Festplatten unserer Computer sowie auf unseren eigenen Servern, die zuverlässig verschlossen und mit Antivirenanwendungen geschützt sind, gespeichert, auf die nur ein begrenzter Personenkreis gemäß strengen Berechtigungsregelungen zugreifen kann. Für den Zugriff auf den Server verwenden wir eine Rate-Limitierung. 

Im Falle eines Datenschutzvorfalls – gemäß unserer Richtlinie zur Vorfallbearbeitung – melden wir innerhalb von 72 Stunden den Vorfall der Aufsichtsbehörde und führen auch ein Protokoll darüber. 

Tatabánya, 23. Juli 2022.