Datenschutzbestimmungen
Die Magyar Turisztikai Szövetség Alapítvány (Stiftung des Ungarischen Touristenverbandes) (nachfolgend: „Datenverwalter”), der Betreiber der Webseite, die unter dem Domänennamen www.varakeskastelyok.hu (nachfolgend: „Webseite”) erreichbar ist, veröffentlicht hiermit Informationen über die Datenverwaltung der Webseite im Zusammenhang mit den mit der Webseite verbundenen Dienstleistungen.
Durch die Nutzung der Webseite und die Inanspruchnahme der Dienstleistungen des Datenverwalters nehmen die Besucher der Webseite, bzw. die Benutzer, die die Dienstleistungen des Datenverwalters in Anspruch nehmen (nachfolgend: „Benutzer”) alle Bedingungen der vorliegenden Informationen zur Datenverwaltung (nachfolgend: „Information”) an, deshalb bitten wir Sie, vor Nutzung der Webseite sowie vor Inanspruchnahme der Dienstleistungen die vorliegende Information aufmerksam zu lesen.
Der Datenverwalter verpflichtet sich, das Recht der Benutzer auf Privatsphäre und das Recht auf Schutz ihrer personenbezogenen Daten zu respektieren, und während des Betriebs in Übereinstimmung mit den Datenschutzbestimmungen der Europäischen Union, dem ungarischen Datenschutzgesetz und sonstigen Rechtsvorschriften, sowie den Richtlinien und der etablierten Datenschutzpraxis unter Berücksichtigung der wichtigsten internationalen Empfehlungen zum Datenschutz zu handeln.
Der Datenverwalter erkennt an, dass der Inhalt dieses rechtlichen Hinweises für ihn bindend ist. Er verpflichtet sich, dass die Datenverwaltung im Zusammenhang mit seinen Dienstleistungen den Anforderungen dieser Information und den geltenden Gesetzen entspricht.
1. DATEN DES DATENVERWALTERS
Verwalter der Daten: Magyar Turisztikai Szövetség Alapítvány (Stiftung des Ungarischen Touristenverbandes)
Sitz: H-1011 Budapest, Szilágyi Dezső tér 1. 3/4.
Registriernummer: 20-01-0001187
Steuernummer: 18941610-2-41
Statistische Nummer: 18941610-9499-569-01
Vertreten durch: Dr. PRINCZINGER Péter Gábor, Vorsitzender des Kuratoriums E-Mail:
princzinger.peter@magyarturisztikaiszovetseg.hu
2. ZWECK DER DATENVERWALTUNG
Der Datenverwalter ist berechtigt, die Daten für folgende Zwecke zu verwenden:
• Während der in E-Mail eingeleiteten Kommunikation ist der Zweck der Datenverwaltung, Informationen in Bezug auf die Dienstleistungen und Aktivitäten des Datenverwalters bereitzustellen, in diesem Rahmen mit dem an den vom Datenverwalter erbrachten Dienstleistungen interessierten Benutzer Kontakte aufzunehmen und sie zu pflegen, die Benutzer zu informieren, die mit der Tätigkeit des Datenverwalters zusammenhängenden Bemerkungen zu verwalten.
• Überprüfung der Nutzung und des Betriebs der Webseite.
3. DAUER DER DATENVERWALTUNG
Der Datenverwalter verwaltet die mit der Zustimmung des Benutzers verwalteten personenbezogenen Daten, sofern keine andere Rechtsgrundlage für die Datenverwaltung vorhanden ist, bis die Zustimmung widerrufen wird. Durch den Widerruf der Zustimmung zur Datenverwaltung wird die Rechtmäßigkeit der Datenverwaltung bis zum Widerruf nicht berührt. Wir bewahren die Daten, die mit einem berechtigten Interesse verwaltet werden, einschließlich der IP-Adresse der Besucher, im Zusammenhang mit dem sicheren technischen Betrieb der Webseite für 1 Jahr auf.
4. RECHTSGRUNDLAGE FÜR DIE DATENVERWALTUNG
Während der vom Benutzer in E-Mail eingeleiteten Kommunikation gibt der Benutzer mit Annahme der vorliegenden Information seine Zustimmung dazu, dass der Datenverwalter seine personenbezogenen Daten gemäß der vorliegenden Information verwaltet. Wir verwalten die Daten, die mit einem berechtigten Interesse verwaltet werden, einschließlich der IP-Adresse der Besucher, im Zusammenhang mit dem sicheren technischen Betrieb der Webseite.
5. UMFANG DER VERWALTETEN DATEN
Wenn Sie als Benutzer ein Kontakt in E-Mail bzw. in einen Formular einleiten, ist die Stiftung berechtigt, Informationen über Sie, einschließlich des Namen und der E-Mail-Adresse anzufordern. Während des Betriebs der Webseite verwalten wir die IP-Adresse Ihres Computers als technische Daten und wir erstellen auch Cookies auf Ihrem Computer.
Wir machen die Benutzer hiermit darauf aufmerksam, dass alle an uns übermittelten Mitteilungen mit besonderen personenbezogenen Daten unverzüglich gelöscht werden.
6. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN
Die Benutzer des Datenverwalters und der Datenverarbeitenden Unternehmen, die sich mit Partnerschafts- und Kundendienstaktivitäten beschäftigen, bei technischen Daten die IT-Mitarbeiter.
7. IN ANSPRUCH GENOMMENE DATENVERARBEITER
Beim Webhosting nimmt der Datenverwalter die Dienstleistungen der Fa. DotRoll Számítástechnikai Korlátolt Felelősségű Társaság (Sitz: 1148 Budapest, Fogarasi út 3-5.; Handelsregisternummer: 01-09-882068) in Anspruch.
8. VERWENDUNG VON COOKIES
Wie andere ähnliche kommerzielle Webseiten verwendet auch der Datenverwalter die Standardtechnologie namens „Cookies”, sowie die technischen Logdateien des Webservers, um sich Informationen darüber zu erwerben, wie die Benutzer die Webseite benutzen.
Die Verwendung von Cookies und Logdateien des Webservers ermöglicht dem Datenverwalter, das Benutzeraufkommen zu überprüfen und den Inhalt der Webseite an die persönlichen Bedürfnisse des Benutzers anzupassen.
Ein Cookie ist ein kleines Informationspaket (Datei), die häufig eine anonymisierte eindeutige Kennung trägt. Wenn der Benutzer eine Webseite besucht, bittet die Webseite um Erlaubnis Ihres Computers, diese Datei auf einem Teil der Festplatte Ihres Computers zu speichern, der ausdrücklich zum Speichern von Cookies verwendet wird.
Jede Webseite, die der Benutzer besucht, kann Cookies an seinen Computer senden, wenn die Einstellungen des von Ihnen verwendeten Browsers dies zulassen. Um die Daten des Benutzers zu schützen, erlaubt der Browser des Benutzers jedoch ausschließlich der angegebenen Webseite den Zugriff auf das Cookie, das von dieser Webseite an Ihren Computer gesendet wurde, d.h. eine Webseite hat keinen Zugriff auf die Cookies, die von anderen Webseiten gesendet werden. Die Browser sind normalerweise so eingestellt, dass sie die Cookies annehmen.
Wenn der Benutzer jedoch keine Cookies annehmen möchte, kann er seinen Browser so einstellen, dass er die Annahme von Cookies ablehnt. In diesem Fall können einige Elemente der Webseite nicht effektiv funktionieren. Die Cookies können keine anderen Informationen von der Festplatte des Computers des Benutzers abrufen und sie enthalten keine Viren.
9. SICHERHEIT DER VERWALTETEN DATEN
Der Datenverwalter verpflichtet sich, für die Sicherheit der Daten zu sorgen, ferner die technischen und organisatorischen Maßnahmen zu treffen, die Vorgehensregeln festzulegen, die gewährleisten, dass die erfassten, gespeicherten sowie die verwalteten Daten geschützt sind, bzw. deren Löschung, unbefugte Nutzung und Veränderung verhindern. Der Datenverwalter verpflichtet sich auch, am Ende der Aufbewahrungsfrist die verwalteten Daten endgültig zu löschen.
Er überwacht die Integrität und Funktionsfähigkeit des IT-Systems und der Datenspeicherumgebung mit fortschrittlichen Überwachungstechniken und stellt kontinuierlich die erforderlichen Kapazitäten bereit. Er zeichnet Ereignisse in der IT-Umgebung mithilfe komplexer Protokollierungsfunktionen auf und stellt sicher, dass die eventuellen Vorfälle später erkannt und nachgewiesen werden können. Wir verwenden für Bedienung unserer Webseiten eine redundante Netzwerkumgebung mit konstant hoher Bandbreite, welche die auftretenden Lasten zwischen unseren Ressourcen sicher verteilt.
Die Katastrophenresilienz unserer Systeme wird geplant, für die Kontinuität des Geschäftsbetriebs und damit für die kontinuierliche Bedienung unserer Benutzer wird auch mit organisatorischen und technischen Mitteln auf hohem Niveau gesorgt.
Mit hoher Priorität sorgen wir für die kontrollierte Installation von Sicherheitspatches und Updates von Herstellern, die auch die Integrität unserer IT-Systeme gewährleisten, und verhindern, vermeiden und verwalten so Zugriffs- und Schadensversuche, die Schwachstellen ausnutzen können. Wir prüfen unsere IT-Umgebung regelmäßig mit Sicherheitstests, die festgestellten Fehler oder die Schwachstellen werden von uns behoben, wir halten uns die Verstärkung der Systemsicherheit für eine kontinuierliche Aufgabe.
Für unsere Mitarbeiter haben wir hohe Sicherheitsstandards einschließlich Vertraulichkeit festgelegt, deren Erfüllung wir auch durch regelmäßige Schulungen sicherstellen, und in Verbindung mit unseren internen Abläufen streben wir nach Durchführung von geplanten und kontrollierten Prozessen.
Alle Vorfälle bei Verwaltung der personenbezogenen Daten, die im Rahmen unserer Geschäftstätigkeit entdeckt oder gemeldet werden, werden innerhalb von 72 Stunden auf transparente Weise gemäß den verantwortungsvollen und strengen Grundsätzen untersucht. Die erfolgten Vorfälle werden von uns bearbeitet und aufgezeichnet.
Während der Entwicklung unserer Dienstleistungen und IT-Lösungen achten wir auf die Erfüllung des Prinzips des eingebauten Datenschutzes, wir behandeln den Datenschutz bereits in der Planungsphase als vorrangige Anforderung.
10. RECHTE DES BENUTZERS
Recht auf Vorabinformation
Der Benutzer ist berechtigt, vor Beginn der Datenverwaltung über die mit Datenverwaltung zusammenhängenden Tatsachen und Informationen informiert zu werden. Die Ausübung dieses Rechts wird durch die vorliegenden Datenschutzbestimmungen gewährleistet.
Recht auf Zugang
Der Benutzer ist berechtigt zu erfahren, über welche personenbezogenen Daten des Benutzers der Datenverwalter verfügt, und er kann Informationen über die ihn betreffenden personenbezogenen Daten anfordern.
Der Benutzer ist berechtigt, vom Datenverwalter anzufordern,
• die Verwaltung seiner personenbezogenen Daten zu verstärken;
• eine Kopie der verwalteten Daten zur Verfügung zu stellen;
• dass er weitere Information über die personenbezogene Daten zur Verfügung stellt, so insbesondere darüber, über welche Daten er verfügt, wozu er diese Daten verwendet, mit wem er diese Informationen teilt, wie er diese Daten ins Ausland übermittelt, auf welche Weise er diese Daten schützt, wie lange er die Daten speichert, auf welcher Form und Art er sich beschweren kann, und schließlich, wo er sich die Benutzerdaten erworben hat.
Recht auf Berichtigung
Der Benutzer ist berechtigt anzufordern, dass der Datenverwalter die falsch, ungenau oder mangelhaft angegebenen personenbezogenen Daten berichtigt bzw. ergänzt. Vor Berichtigung der falsch angegebenen Daten darf der Datenverwalter die Wirklichkeit, Genauigkeit der Daten prüfen.
Recht auf Löschen, Vergessen
Der Datenverwalter ist verpflichtet, auf Verlangen des Benutzers die personenbezogenen Daten des Benutzers in den folgenden Fällen zu löschen:
• wenn die Daten für die Erfüllung bei der Datensammlung festgelegten Zwecke der Datenverwaltung nicht mehr erforderlich sind, oder
• wenn der Benutzer seine Zustimmung widerrufen hat (sofern die Datenverwaltung auf einer Zustimmung beruht) oder
• wenn er sein Widerspruchsrecht übt, oder
• wenn die Daten unrechtmäßig verwaltet wurden, oder
• wenn die Löschung der Daten gesetzlich vorgeschrieben ist.
Die Stiftung ist nicht verpflichtet, der Aufforderung des Benutzers zur Löschung seiner personenbezogenen Daten nachzukommen, wenn die Verarbeitung seiner personenbezogenen Daten aus folgenden Gründen erforderlich und gerechtfertigt ist:
• zur Erfüllung einer rechtlichen Verpflichtung, oder
• zur Geltendmachung oder Verteidigung eines Rechts oder berechtigten Interesses vor Gericht.
Recht auf Einschränkung der Datenverwaltung (Recht auf Sperrung)
Der Benutzer ist berechtigt, die Verwaltung seiner personenbezogenen Daten zu beschränken (seine Daten zu sperren),
• wenn keine Korrektur für ihre Richtigkeit, Genauigkeit oder Wahrhaftigkeit der Daten vorgenommen werden kann, oder
• wenn die Datenverwaltung nicht rechtsgefertigt ist, fordert aber der Benutzer nicht an, die Daten zu löschen, oder
• wenn die Daten für die Erfüllung bei der Datensammlung festgelegten Zwecke der Datenverwaltung nicht mehr erforderlich sind, die Löschung wird aber durch die Ausübung bestimmter Rechte oder berechtigter Interessen vor einem Gericht ausgeschlossen, oder
• wenn er von Ihrem Widerspruchsrecht Gebrauch gemacht hat und das Verfahren zur Prüfung der Rechtmäßigkeit des Verfahrens des Datenverwalters noch nicht abgeschlossen ist.
Im Falle der Ausübung des Rechts auf Sperrung ist der Datenverwalter weiterhin berechtigt, die personenbezogenen Daten zu verwenden, wenn
• er die diesbezügliche Zustimmung des Benutzers erhalten hat, oder
• die Nutzung (das Vorhandensein) der Daten zur Geltendmachung oder Verteidigung eines Rechts oder berechtigten Interesses vor Gericht erforderlich ist, oder
• die Nutzung (das Vorhandensein) der Daten zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
.
Recht auf Datenübertragbarkeit (Migration der Daten)
Der Benutzer ist berechtigt, seine personenbezogenen Daten, zu denen der Datenverwalter Zugang hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie diese Daten an einen anderen Datenverwalter zu übermitteln.
Widerspruchsrecht
Der Benutzer ist berechtigt, jederzeit aus Gründen, die mit ihrer eigenen Situation zusammenhängen, der Verwaltung seiner personenbezogenen Daten widersprechen, wenn er meint, dass ihre Grundrechte dies erfordern. Der Benutzer ist berechtigt, jederzeit ohne Begründung der Verwaltung der personenbezogenen Daten für Direktmarketingzwecke widersprechen, in diesem Fall beendet der Datenverwalter die Datenverwaltung so schnell wie möglich.
Widerrufsrecht
Der Benutzer ist berechtigt, bei einer Datenverwaltung, die auf Zustimmung des Benutzers ruht, seine Zustimmung jederzeit zu widerrufen, wodurch die Rechtmäßigkeit der aufgrund der Zustimmung bis zum Widerruf erfolgten Verwaltung nicht berührt wird.
Information des Benutzers über einen möglichen Datenschutzvorfall
Der Datenverwalter schützt die personenbezogenen und sonstigen Daten des Benutzers nach bestem Wissen und Gewissen und im Verhältnis zu den Risiken betreibt eine moderne und zuverlässige IT-Umgebung, und wählt seine Kooperationspartner mit besonderer Sorgfalt aus. Er führt seine internen Prozesse geregelt und überwacht durch, um sogar den kleinsten Fehler, das kleinste Problem oder den kleinsten Vorfall bei der Verwaltung der personenbezogenen Daten zu verhindern, zu vermeiden, oder wenn es oder der trotzdem auftritt, den Fall zu erkennen, ihn zu überprüfen und ihn zu behandeln.
Wenn der Vorfall mit personenbezogenen Daten möglicherweise nachweislich eintreten würde und er in Bezug auf die Rechte und Freiheiten der Benutzerwahrscheinlich mit einem hohen Risiko gehen würde, verpflichtet sich der Datenverwalter, den Benutzer und die Datenschutzbehörde auf entsprechende Weise und mit dem erforderlichen Inhalt gemäß den geltenden Datenschutzbestimmungen über den Datenschutzvorfall unverzüglich zu informieren.
Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profilierung
Der Benutzer ist berechtigt, sich von der Gültigkeit einer Entscheidung auszuschließen, die ausschließlich auf einer automatisierten Datenverwaltung einschließlich Profiling beruht, die gegenüber ihm Rechtswirkung hätte oder ihn in ähnlicher Weise erheblich beeinträchtigen würde. Der Datenverwalter ist nicht berechtigt, ein Verfahren zu betreiben, das eine automatisierte Entscheidungsfindung nutzt.
Mögliche Rechtsmittel
Wenn der Benutzer meint, dass sein Recht auf Schutz seiner personenbezogenen Daten verletzt wurde, darf er gemäß den geltenden Gesetzen bei den folgenden zuständigen Behörden Rechtsmittel einlegen:
• Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit) (Adresse: H-1055 Budapest, Falk Miksa utca 9-11)
Sitz: H-1055 Budapest, Falk Miksa utca 9-11
Anschrift: 1374 Budapest, Pf.: 603.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
• Fővárosi Törvényszék (Hauptstädtischer Gerichtshof) (1055 Budapest, Markó utca 27.) oder für den Wohnsitz des Benutzers zuständiges Gerichtshof nach Wahl des Benutzers.
11. SONSTIGE BESTIMMUNGEN
Für diese Information ist das ungarische Recht, insbesondere die Bestimmungen des Gesetzes CXII von 2011 über das Recht auf Information, Selbstbestimmung und Informationsfreiheit und die Bestimmungen der Datenschutz-Grundverordnung (GDPR) des Europäischen Parlaments und des Rates 2016/679 gültig.
Budapest, 03. 06. 2022
Magyar Turisztikai Szövetség Alapítvány (Stiftung des Ungarischen Touristenverbandes)
Datenverwalter