DATENVERARBEITUNGSDOKUMENT
TATA ÉS KÖRNYÉKE TURISZTIKAI EGYESÜLET (TOURISMUSVEREIN TATA UND SEINE UMGEBUNG)
1. Ziele und Wirksamkeit eines Informationsdokuments
(1) Ziel dieses Informationsblatts zum Datenmanagement ist es, den rechtlichen Weg der Aufbewahrung / Verwendung von Datenbanken bei dem Tourismusverein Tata und seine Umgebung zu ermitteln, um die Anwendung der Grundsätze des verfassungsmäßigen Datenschutzes, des Rechts auf Informationselbstbestimmung und Datensicherheitsanforderungen sicherzustellen, behandeln ihre personenbezogenen Daten wie gewünscht, um sich über die Umstände ihrer Handhabung zu informieren oder um den unbefugten Zugriff auf Änderungen, die Änderung und die unbefugte Weitergabe zu verhindern. Darüber hinaus dient dieses Informationsdokument den betroffenen Personen zur Darstellung der Datenverarbeitungspraxis des Betreibers.
(2) Die Wirksamkeit des Informationsdokuments umfasst die Verarbeitung persönlicher und spezieller Daten, die von jeder Organisationseinheit des Betreibers durchgeführt werden.
2. Regulierungsvorschriften
-
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz personenbezogener Daten und zur Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr; 95/46 / EK;
-
Das Gesetz von 2011 über die Anerkennung von Informationen und die Informationsfreiheit;
-
Das Gesetz über das Zivilgesetzbuch von 2013;
-
Das Zivilgesetz von 2016.
3. Betreiberdaten
Die aktuellen Betreiberdaten lauten wie folgt:
Titel: Tata és Környéke Turisztikai Egyesület (Tourismusverein Tata und seine Umgebung)
Sitz der Gesellschaft: H-2890 Tata, Bercsényi utca 1.
Die Nummer im NGO-Register: 11-02-0001768
Steuernummer: 18140022-2-11
Registergericht: Tatabányai Törvényszék
Telefonnummer: +36 34 588 633
E-Mail Adresse: tdmtata@visittata.com
4. Umfang der verarbeiteten personenbezogenen Daten, Zweck der Datenverarbeitung, Zeitraum und Rechtsgrundlage
(1) Der Luftfahrtunternehmer hat seine Tätigkeit auf dem Gebiet der Datenverarbeitung auf der freiwilligen Zustimmung der betroffenen Personen oder auf der Grundlage einer gesetzlichen Genehmigung durchzuführen. Im Falle einer freiwilligen Einwilligung kann der Betroffene jederzeit Informationen zu den verarbeiteten Daten oder die Art seiner Verwendung anfordern und seine Einwilligung widerrufen, außer in bestimmten Fällen, in denen die Verarbeitung der Daten aufgrund einer Rechtsordnung erfolgt.
(2) Datenlieferanten müssen alle zur Verfügung gestellten Daten nach bestem Wissen und Gewissen bereitstellen.
(3) Wenn der Datenanbieter seine persönlichen Daten nicht eingibt, ist der Datenanbieter verpflichtet, die Zustimmung der betroffenen Person einzuholen.
(4) Wenn Datenanbieter Daten an Dritte weitergeben, führt der Betreiber Aufzeichnungen über solche Verfahren. Die Aufzeichnungen über die Weitergabe von Daten an Dritte müssen den Adressaten, die Methode, den Zeitpunkt und den Umfang der verschobenen Daten enthalten. Wenn der Data Controller Daten an Datenverarbeiter oder andere Dritte überträgt, führt der Data Controller Aufzeichnungen darüber. Der Datenübertragungsschein enthält den Adressaten, die Methode, das Datum und den Umfang der übermittelten Daten.
(5) Verarbeitung von Daten, die sich auf die einzelnen Aktivitäten des Betreibers beziehen:
a) Interessen der Besucher, Bestellung von Publikationen im Zusammenhang mit Tourismus
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Kreis der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Adresse, Postanschrift
Datenverarbeitungsziel: Bereitstellung von Informationen
Datenübertragung: Wird nicht ausgeführt
Rechtsgrundlage für die Datenübertragung: Nicht relevant
Datenverarbeiter: Nicht relevant
Löschdatum: 6 Monate
Mögliche Folgen der Nichtbereitstellung von Daten: Fehler bei der Erbringung von Dienstleistungen
b) Anfrage für Angebote zu touristischen Dienstleistungen, Programmmöglichkeiten
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Kreis der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Adresse
Datenverarbeitungsziel: Gebot
Datenübertragung: Wird nicht ausgeführt
Rechtsgrundlage für die Datenübertragung: Nicht relevant
Datenverarbeiter: Nicht relevant
Löschdatum: 6 Monate
Mögliche Folgen der Nichtbereitstellung von Daten: Fehler bei der Erbringung von Dienstleistungen
c) Antrag auf Unterkunft (über www.visittata.com)
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Anschrift, voraussichtliche Ankunftszeit, voraussichtliche Aufenthaltsdauer, Anzahl der mitreisenden Personen, Anzahl und Alter der mitreisenden Kinder
Zweck der Verarbeitung: Erstellung eines Angebots
Datenübermittlung: über ein IT-System
Rechtsgrundlage für die Übermittlung: Einwilligung der betroffenen Person, vertragliche Verpflichtung
Datenverarbeiter: Verkaufspersonal von Beherbergungsbetrieben, Enikő Paksiné Czirkó Büroleiterin Tata TE, Chrome-Soft Kft.
Frist für die Löschung der Daten: 6 Monate
Mögliche Folgen der Nichtweitergabe: Streichung der Dienstleistung
d) Einkauf im Webshop (über die Website www.visittata.com)
Rechtsgrundlage für die Verarbeitung: vertragliche Verpflichtung
Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Adresse/Postanschrift
Zweck der Verarbeitung: Lieferung der bestellten Produkte
Datenübermittlung: über ein IT-System
Rechtsgrundlage für die Übermittlung: Einwilligung der betroffenen Person, vertragliche Verpflichtung
Datenverarbeiter: Enikő Paksiné Czirkó Büroleiterin Tata TE, Chrome-Soft Kft.
Frist für die Datenlöschung: 5 Jahre
Mögliche Folgen der Nichtweitergabe: Ausfall des Dienstes
e) Newsletter-Abonnement (über die Website www.visittata.com)
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person
Verarbeitete Daten: Name, E-Mail Adresse
Zweck der Verarbeitung: Informationsdienst
Übermittlung der Daten: über ein IT-System
Rechtsgrundlage für die Übermittlung: Einwilligung der betroffenen Person, vertragliche Verpflichtung
Datenverarbeiter: Enikő Paksiné Czirkó Büroleiterin Tata TE, Chrome-Soft Kft.
Frist für die Löschung der Daten: innerhalb von 24 Stunden nach dem Widerruf der Zustimmung der betroffenen Person
Mögliche Folgen der Nichtbekanntgabe: Ausfall des Dienstes
f) Registrierung der Nutzer der Website (www.visittata.com, www.dunamente-card.com, www.podunajsko-card.com)
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person
Verarbeitete Daten: Name, E-Mail-Adresse, Nachname/Vorname, Firmenname, Land, Adresse, Telefonnummer, Handynummer, Sprache
Zweck der Verarbeitung: Personalisierte Nutzung der Website
Übermittlung der Daten: über ein IT-System
Rechtsgrundlage für die Übermittlung: Einwilligung der betroffenen Person, vertragliche Verpflichtung
Datenverarbeiter: Enikő Paksiné Czirkó Büroleiterin Tata TE, Chrome-Soft Kft.
Frist für die Löschung der Daten: innerhalb von 24 Stunden nach dem Widerruf der Zustimmung der betroffenen Person
Mögliche Folgen der Nichtbekanntgabe: Ausfall des Dienstes
g) Tägliche Bearbeitung der Website des Betreibers (www.visittata.com, www.dunamente-card.com, www.podunajsko-card.com)
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Datenverarbeitung: anonymisierte IP-Adresse
Datenverarbeitungsziel: Statistiken erstellen
Datenübertragung: über Internet (Google) und IT-System
Rechtsgrundlage für die Übermittlung von Daten: Zustimmung der betroffenen Person, vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE, Chrome-Soft Kft.
Datum der Löschung: -
Mögliche Folgen der Nichtbereitstellung von Daten: irrelevant
h) Tägliches Training des Audioguide-App (Guide@Hand Tata / Guide@Hand Donauland touristische Region)
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Datenverarbeitung: anonymisierte IP-Adresse, Typ des verwendeten mobilen Geräts, heruntergeladener POI
Datenverarbeitungsziel: Statistiken erstellen
Dateneinreichung: App Stores, Számítástechnikai és Alkalmazási Kutatóintézet, Tata TE
Rechtsgrundlage für die Übermittlung von Daten: Zustimmung der betroffenen Person
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE, Számítástechnikai és Alkalmazási Kutatóintézet
Datum der Löschung: -
Mögliche Folgen der Nichtbereitstellung von Daten: irrelevant
i) Registrierung der Touristenkarte (Dunamente / Podunajsko Card)
Rechtsgrundlage der Datenverarbeitung: Vertragliche Verpflichtung
Kreis der verarbeiteten Daten: Namen, Anschrift, Geburtsjahr, E-Mail-Adresse, Telefonnummer, Start- und End-Verzögerung am Ort der Unterkunft
Datenverarbeitungsziel: Sicherstellung der Nutzung eines Leistungskartensystems
Datenübertragung: über CityPay (Chrome-Soft Kft.)
Rechtsgrundlage für die Übermittlung von Daten: vertragliche Verpflichtung
Datenverarbeiter: Front-Office und Verkaufsmitarbeiter der angeschlossenen Unterkünfte, Dunamente / Podunajsko Card Call Center Tata TE, Chrome-Soft Kft.
Löschdatum: 5 Jahre
Mögliche Folgen der Nichtbereitstellung von Daten: Fehler bei der Erbringung von Dienstleistungen
j) Bestellung von Freizeitdienstleistungen (Escape room, Führungen)
Rechtsgrundlage für die Verarbeitung: vertragliche Verpflichtung
Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Anreisedatum
Zweck der Verarbeitung: Bereitstellung von Freizeitangeboten
Übermittlung von Daten: Kuny Domokos Museum Tata (für das Spiel "Die Legende des Burgverlies"), Tatai Városgazda Nonprofit Kft (für das Spiel "Erforscher"), Létesítményeket Üzemeltető Nonprofit Kft. / Oroszlányi Bányászati Múzeum Oroszlány (für das Spiel Sabotage im Bergwerk)
Rechtsgrundlage für die Übermittlung: vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE
Frist für die Löschung der Daten: 5 Jahre
Mögliche Folgen der Nichtweitergabe: Nichtbereitstellung der Dienstleistung
k) Primärmarktforschung (Papierbasis und Online-Fragebogen)
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Kreis der verarbeiteten Daten: Name, E-Mail-Adresse
Datenverarbeitungsziel: Information über die Ergebnisse der Umfrage, Teilnahme an der Lotterie
Datenübertragung: Wird nicht ausgeführt
Rechtsgrundlage für die Übermittlung von Daten: nicht relevant
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE
Löschdatum: Beenden Sie das Umfrageprogramm
Mögliche Folgen der Nichtbereitstellung von Daten: irrelevant
l) Werbung (Superinfo)
Rechtsgrundlage für die Verarbeitung: vertragliche Verpflichtung
Umfang der verarbeiteten Daten: Name, Adresse, Telefonnummer, Angaben zum beworbenen Produkt, Immobilie / Mobiliar / Dienstleistung
Zweck der Verarbeitung: Veröffentlichung einer Anzeige
Datenübermittlung: Szuperinfó Média Kft.
Rechtsgrundlage für die Übermittlung: vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiter Tata TE, Szuperinfó Média Kft.
Frist für die Löschung der Daten: 5 Jahre
Mögliche Folgen der Nichtweitergabe: Ausfall des Dienstes
m) Beschwerden
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person
Kreis der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Adresse
Datenverarbeitungsziel: Bearbeitung von Reklamationen
Datenübertragung: Findet nicht statt
Rechtsgrundlage für die Datenübertragung: Nicht relevant
Datenverarbeiter: Nicht relevant
Löschdatum: 5 Jahre
Mögliche Folgen eines Ausfalls von Daten: Fehler beim Ausführen des Dienstes
n) Verwaltung von Daten privater Anbieter (Souvenir, lokale Produkte)
Rechtsgrundlage für die Verarbeitung: gesetzliche Verpflichtung
Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer, Steuernummer
Zweck der Verarbeitung: Verkauf von Souvenirs, lokalen Produkten
Übermittlung der Daten: János Hlogyik e.v. Buchhaltung
Rechtsgrundlage für die Übermittlung: Erfüllung der vertraglichen Verpflichtungen, gesetzliche Verpflichtung
Datenverarbeiter: Enikő Paksiné Czirkó Büroleiterin Tata TE, János Hlogyik e.v. Buchhaltung
Frist für die Löschung der Daten: 5 Jahre
Mögliche Folgen der Nichtoffenlegung: Nichtbereitstellung der Dienstleistung
o) Offenlegung von privaten Dienstleistern auf der Website (www.visittata.com, www.dunamente-card.com, www.podunajsko-card.com) und Druckmaterialen
Rechtsgrundlage der Datenverarbeitung: Mitgliedschaft
Kreis der verarbeiteten Daten: Partner / Eigentümer Name, Adresse, Steuernummer, Name-Service, wenn der Ort der Unterkunft: CISO Zimmer / Sitz, Höhe Rabatte, E-Mail-Adresse, Öffnungszeiten, Website
Datenverarbeitungsziel: Partner Promotion Service
Datenübertragung: über das Informationssystem
Rechtsgrundlage für die Übermittlung von Daten: vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE, Chrome-Soft Kft.
Löschdatum: 5 Jahre
Mögliche Folgen eines Ausfalls von Daten: Fehler beim Ausführen des Dienstes
p) Arbeitsvertrag des Betreibers
Rechtsgrundlage für die Datenverarbeitung: Gesetzliche Pflicht
Kreis der verarbeiteten Daten: Name, Mutter Name, Adresse, Ort und Geburtsdatum, AnzahlTAJ, Steuernummer, Bankkontonummer, die Rentenspar
Datenverarbeitungsziel: Lohn- und Gehaltszahlungen
Dateneinreichung: Hlogyik János, Buchhaltung
Rechtsgrundlage der Datenübertragung: Erfüllung vertraglicher Verpflichtungen
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE, Hlogyik János, Buchhaltung
Löschdatum: 1 Jahr nach Vertragsbeendigung
Mögliche Folgen der Nichtlieferung von Daten: Nichtbezahlung von Löhnen und Gebühren
q) Beantragung einer Tata Card
Rechtsgrundlage für die Verarbeitung: vertragliche Verpflichtung
Verarbeitete Daten: Name, Adresse, Name der Mutter, Geburtsort, Geburtsdatum, Telefonnummer
Zweck der Verarbeitung: Beantragung einer Tata Card
Übermittlung der Daten an: Sárkány Informatikai Zrt.
Rechtsgrundlage für die Übermittlung: vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE
Frist für die Löschung der Daten: 5 Jahre
Mögliche Folgen der Nichtweitergabe: Ausfall des Dienstes
r) Verkauf von Karten des Fahrradverleihsystems KombiBike
Rechtsgrundlage für die Verarbeitung: vertragliche Verpflichtung
Verarbeitete Daten: akademischer Grad, Name und Vorname, Wohnanschrift, Name der Mutter, Geburtsort, Geburtsdatum, Telefonnummer, Nummer und Typ des Ausweises, E-Mail-Adresse, Daten des Antragstellers
Zweck der Datenverarbeitung: Verkauf von KombiBike-Karten
Datenübermittlung: Pons Danubii Limited Liability Europäischer Verbund für territoriale Zusammenarbeit
Rechtsgrundlage für die Übermittlung: vertragliche Verpflichtung
Datenverarbeiter: Paksiné Czirkó Enikő Büroleiterin Tata TE, Pons Danubii Limited Liability Europäischer Verbund für territoriale Zusammenarbeit
Frist für die Löschung der Daten: 5 Jahre
Mögliche Folgen der Nichtweitergabe: Nichtbereitstellung der Dienstleistung
5. Rechte der betroffenen Personen und mögliche Rechtsbehelfe
(1) Die betroffenen Personen können vom Betreiber jederzeit schriftlich Auskunft über die Art und Weise der Verarbeitung ihrer personenbezogenen Daten verlangen, ihr Recht auf Löschung oder Änderung der Daten mitteilen und können ihre zuvor erteilte Einwilligung über die unter Punkt genannten Kontakte widerrufen (3).
(2) Die betroffenen Personen können bei gesetzlich vorgeschriebener Datenmeldung keinen Anspruch auf Datenlöschung geltend machen.
(3) Inhalt des Rechts auf Information: Auf der Grundlage des Anspruchs der betroffenen Person muss der Betreiber die betroffene Person mit den Informationen zu den Artikelnummern versehen 13. und 14. des GDPR, weitere Informationen gemäß Artikel 15. bis 22. und 34. in einer prägnanten, allgemein verständlichen Form.
(4) Inhalt des Auskunftsrechts: Der Betreiber gibt auf Verlangen der betroffenen Person Auskunft darüber, ob die die betreffende Person betreffenden Daten mit dem Betreiber verarbeitet werden. Wenn der Betreiber bereits Daten über die betroffene Person verarbeitet, hat die betroffene Person das Recht, auf Daten zuzugreifen, die sich auf Folgendes beziehen:
a) personenbezogene Daten der betroffenen Person
b) das Datenverarbeitungsziel
c) Kategorien personenbezogener Daten
d) die Liste der Personen, an die oder an die Daten der betroffenen Person übermittelt wurden
e) Datensatzzeitraum
f) das Recht, Daten zu reparieren, zu löschen oder einzuschränken;
g) das Recht auf ein Gericht oder ein Aufsichtsorgan
h) Quellen verarbeiteter Daten
i) Profilerstellung und / oder automatisierte Entscheidungsfindung bzw. Angaben zur Nutzung und deren Auswirkungen in der Praxis
j) die Übermittlung der verarbeiteten Daten an einen Drittstaat oder an eine internationale Organisation
(5) Basierend auf dem Vorstehenden stellt der Betreiber der betroffenen Person im Falle einer Datenanfrage doppelt verarbeitete Daten in Form einer entsprechenden Anfrage zur Verfügung. Auf spezifische Anfrage kann auch die Übermittlung von Informationen in elektronischer Form angefordert werden.
(6) Für jedes weitere Exemplar von 500, - Ft / Seite berechnet der Betreiber Verwaltungsgebühren.
(7) Die Frist für die Übermittlung der angeforderten Daten beträgt 30 Tage ab Eingang des Antrags beim Betreiber.
(8) Recht auf Datenkorrektur: Die betroffene Person kann den Betreiber um eine Berichtigung durch den Betreiber von falsch verarbeiteten Daten bitten, die die betreffende Person betreffen.
(9) Recht auf Löschung von Daten: Wenn einer der folgenden Gründe vorliegt, löscht der Betreiber die Daten der betroffenen Person auf Anfrage der betroffenen Person innerhalb kürzester Zeit, spätestens jedoch innerhalb von 5 Tagen:
a) Daten wurden illegal verarbeitet
b) Die Datenverarbeitung ist nicht erforderlich, um das ursprüngliche Ziel zu erreichen
c) Der Betroffene widerruft seine Zustimmung zur Verarbeitung der Daten und der Betreiber hat keine andere Rechtsgrundlage für die Verarbeitung der Daten
d) Die Erhebung der Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft
e) Persönliche Informationen sollten gelöscht werden, um die gesetzlichen Verpflichtungen des Betreibers zu erfüllen.
(10) Der Bediener kann die Daten nicht löschen, wenn die Verarbeitung der Daten zu einigen der folgenden Punkte noch erforderlich ist:
a) Weiterbearbeitung der Daten, die zur Erfüllung der gesetzlichen Verpflichtungen des Betreibers erforderlich sind
b) Ist für die Ausübung des Rechts auf Meinungsäußerung und das Recht auf Information erforderlich
c) Es ist ein öffentliches Interesse
d) Für Archivierungs-, wissenschaftliche, statistische oder Forschungszwecke
e) Rechte geltend zu machen oder Rechte zu schützen.
(11) Recht auf Beschränkung der Datenverarbeitung: Wenn einer der folgenden Gründe vorliegt, beschränkt der Betreiber auf Ersuchen der betroffenen Person die Verarbeitung der Daten:
a. Die betreffende Person bestreitet die Richtigkeit ihrer Daten. In diesem Fall gilt die Beschränkung für den Zeitraum vor einer glaubwürdigen Überprüfung der Richtigkeit und der Richtigkeit der betreffenden Daten
b. Die Datenverarbeitung ist nicht autorisiert, gleichzeitig fordert der Betroffene jedoch nicht die Löschung der Daten an, sondern nur die Beschränkung ihrer Verarbeitung
c. Daten werden für die Datenverarbeitung nicht mehr benötigt, aber die betroffene Person bittet sie um weitere Registrierung für die Ausübung und den Schutz ihrer Rechte.
(12) Wenn ein Operator eine Einschränkung für die Verarbeitung der Daten einführt, verarbeitet er die Daten während des Restriktionszeitraums nur in der folgenden Weise und auf folgende Weise:
a. wenn die betroffene Person damit einverstanden ist
b. soweit dies zur Durchsetzung von Rechtsansprüchen und zum Schutz der Rechte erforderlich ist
c. soweit dies für die Durchsetzung und den Schutz der Rechte anderer erforderlich ist
d. soweit dies für die Ausübung des öffentlichen Interesses erforderlich ist.
(13) Widerrufsrecht: Der Betroffene ist jederzeit berechtigt, seine Zustimmung zum Betreiber schriftlich zu widerrufen. Im Schadensfall wird der Betreiber alle von ihm im Zusammenhang mit der betroffenen Person verarbeiteten Daten und deren sonstige Aufzeichnungen, die nicht gesetzlich vorgeschrieben sind und für berechtigte Ansprüche und den Schutz von Rechten und berechtigten Interessen nicht erforderlich sind, unverzüglich und endgültig löschen. Die Beschwerde betrifft nicht die Berechtigung der Datenverarbeitung bis zum Zeitpunkt der Beschwerde.
(14) Recht auf Übermittlung von Daten über einen Datenträger: Der Betroffene hat das Recht, die Übermittlung seiner vom Betreiber verarbeiteten Daten für einen anderen, in der Regel verwendeten, Computersoftware des Betreibers in lesbarer Form zu verlangen. Der Betreiber muss dieser Aufforderung zum frühestmöglichen Zeitpunkt, spätestens jedoch innerhalb von 30 Tagen nachkommen.
(15) Automatisierte Entscheidungsfindung und Profilerstellung: Der Betroffene hat das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf automatisierter Datenverarbeitung basiert, die rechtliche Konsequenzen haben oder anderweitig beeinträchtigt werden kann. Diese Berechtigung kann nicht geltend gemacht werden, wenn:
a. Die Verarbeitung ist aufgrund des Abschlusses oder der Erfüllung des Vertrages zwischen der betreffenden Person und dem Betreiber nicht verzeihbar
b. Der Betroffene stimmt der Anwendung eines solchen Verfahrens ausdrücklich zu
c. Die Durchsetzung ist gesetzlich zulässig
d. Ist notwendig, um gesetzliche Anforderungen anzuwenden und zu schützen
6. Kontakte erstellen
E-Mails, die während des Kontakts mit dem Betreiber eingehen, und deren Inhalt werden vom Betreiber für 5 Jahre registriert und anschließend gelöscht.
7. Methode zum Speichern und Sichern von Daten
(1) Vom Betreiber verarbeitete Daten:
-
Archiviert werden
-
Die Buchhaltung für das Jahr und das Jahr vor diesem Jahr wird bei seinem Buchhalter archiviert
-
In elektronischer Form archiviert es über die Computer und den Server, der sich an seinem Standort befindet.
(2) Die Ausnahme besteht aus den Daten, die von den einzelnen Verarbeitern der Betreiberdaten archiviert werden, deren Archivierungsort sich bei den Datenverarbeitern befindet.
(3) Der Betreiber muss ein solches Informationssystem verwenden, um sicherzustellen, dass
a. Der Mangel an Daten war nachweislich
b. Die Glaubwürdigkeit der Daten ist gesichert
c. Die Daten waren autorisierten Personen zugänglich
d. Damit sind die Daten vor unbefugtem Zugriff geschützt.
(4) Der Datenschutz ist hauptsächlich betroffen:
a. Unberechtigter Zugriff
b. Veränderung
c. Überweisung
d. Löschen
e. Verlagswesen
f. Versehentlicher Schaden
g. Versehentliche Zerstörung
h. Oder unmöglicher Zugang aufgrund der Änderung der angewandten Technik
(5) Zum Schutz der elektronisch verarbeiteten Daten wendet der Betreiber Lösungen an, die dem aktuellen Stand und dem Stand der Technik entsprechen. Bei der Bestimmung der Angemessenheit wird großer Wert auf das Risiko gelegt, das während der Datenverarbeitung des Betreibers auftreten kann. Der Informationsschutz stellt sicher, dass die gespeicherten Daten von den betroffenen Personen nicht direkt zugeordnet oder kontaktiert werden können.
(6) Der Luftfahrtunternehmer hat während der Verarbeitung der Daten sicherzustellen, dass
a. Die berechtigte Person sollte zu jedem Zeitpunkt bei Bedarf Zugriff auf ihre Daten haben
b. Zugang zu Informationen nur durch befugte Personen
c. Der Schutz der Genauigkeit und Konsistenz der Informationen und der Art der Verarbeitung wurde gewährleistet.
(7) Ein Betreiber und gegebenenfalls sein Datenverarbeiter müssen stets den Schutz ihrer Informationssysteme gegen Betrug, Spionage, Viren, Einbruch, Beschädigung und Naturkatastrophen gewährleisten. Der Betreiber erzwingt die Sicherheit auf Server- und Anwendungsebene.
(8) Verweise auf den Betreiber, die in irgendeiner Form über das Internet übermittelt werden, unterliegen einem erhöhten Risiko für Netzwerkbedrohungen, die zu Informationsverschiebungen, unerlaubtem Zugriff oder anderen illegalen Aktivitäten führen. Gleichzeitig wird der Betreiber jedoch alles tun, um solche Gefahren zu vermeiden, was der aktuelle Stand der Technik logisch zulässt und was davon erwartet wird. Zu diesem Zweck unterliegen die angewandten Systeme einer ständigen Kontrolle, um die Erfassung von Sicherheitsabweichungen bzw. die Erfassung von Beweisen im Zusammenhang mit dem Sicherheitsereignis zu ermöglichen, um die Wirksamkeit der Sicherheitsmaßnahmen zu prüfen.
8. Verfahrensregeln
(1) Erhält der Betreiber eine Anfrage nach Art. 15. bis 22. Nach der GDPR muss der Betreiber die betroffene Person innerhalb kürzester Zeit, spätestens jedoch innerhalb von 30 Tagen, schriftlich auf Ersuchen über die getroffenen Maßnahmen unterrichten.
(2) Wenn die Komplexität des Antrags oder eine andere objektive Tatsache gerechtfertigt ist, kann der vorstehende Antrag einmal verlängert werden, höchstens jedoch 60 Tage. Der Betreiber unterrichtet die betroffene Person schriftlich über die Verlängerung der Antwortfrist sowie eine entsprechende Begründung für die Verlängerung.
(3) Der Betreiber stellt sicher, dass die Informationen kostenlos bereitgestellt werden, es sei denn,
a. Der Betroffene fordert die Information / Maßnahme wiederholt und im Wesentlichen in Bezug auf den unveränderten Inhalt an.
b. Der Antrag ist eindeutig unbegründet;
c. Die Anfrage ist extrem.
(4) Der Betreiber ist berechtigt, in den Fällen unter (3):
a. Antrag abgelehnt zu werden;
b. Binden Sie die Anfrage an eine entsprechende, vernünftige Gebühr.
(5) Wenn ein Antragsteller die Bereitstellung von Daten auf Papier oder auf einem elektronischen Datenträger (CD oder DVD) verlangt, stellt der Betreiber eine Kopie der angeforderten Daten in der erforderlichen Weise kostenlos zur Verfügung (es sei denn, die ausgewählte Plattform würde unverhältnismäßige Probleme verursachen). Der Betreiber berechnet für jede weitere angeforderte Kopie eine Verwaltungsgebühr von 500, - Ft / Seite / CD / DVD.
(6) Der Betreiber unterrichtet alle Personen, denen die Daten zuvor mitgeteilt wurden, über Korrekturen, Löschungen und Beschränkungen, sofern keine Informationen vorliegen oder einen unverhältnismäßig hohen Aufwand erfordern.
(7) Auf Verlangen der angefragten Person teilt der Betreiber ihm mit, von wem die Daten an ihn übermittelt wurden.
(8) Der Luftfahrtunternehmer sendet auf seine Anfrage eine Antwort in elektronischer Form, es sei denn,
a. Der Betroffene bittet ausdrücklich um eine Antwort in anderer Form und verursacht dem Betreiber keine übermäßigen Kostensteigerungen.
b. Der Betreiber hat keinen elektronischen Kontakt für die betroffene Person.
9. Schadensersatz
(1) Sofern sich aus der Nichteinhaltung der Datenschutzgesetze einer betroffenen Person kein Sachschaden oder ein anderer immaterieller Schaden ergibt, ist der Betroffene berechtigt, vom Betreiber und / oder dem Datenverarbeiter Schadensersatz zu verlangen. Sind Betreiber und Datenverarbeiter auch von Gesetzesverstößen betroffen, haften sie für den gemeinsam entstandenen Schaden.
(2) Der Datenverarbeiter haftet für den entstandenen Schaden nur, wenn er gegen die für den Datenverarbeiter ausdrücklich geltenden datenschutzrechtlichen Bestimmungen verstoßen hat, bzw. wenn der Schaden durch die Beaufsichtigung der Anweisungen des Betreibers entstanden ist.
(3) Der Betreiber und die potenziellen Datenverarbeiter sind nur dann verantwortlich, wenn sie nicht nachweisen können, dass sie nicht für das Ereignis verantwortlich sind, und die Umstände, die den Schaden verursachen.
10. Rechtsbehelfe
(1) Wenn der Betreiber und die Datenverarbeiter nach Auffassung des Betroffenen seine Rechte verletzen, ist der Betroffene gemäß PP berechtigt, sich an das jeweils zuständige Gericht zu wenden. In einem solchen Fall entscheidet das Gericht nicht.
(2) Wenn der Betroffene im Zusammenhang mit der Verarbeitung der Daten eine Beschwerde einreichen möchte, kann er dies beim nationalen Datenschutz- und Informationsamt (Nemzeti Adatvédelmi és Információszabadság Hatóság) über folgende Kontaktstellen tun: 1055 Budapest, Falk Miksa utca 9-11., Postanschrift: 1363 Budapest, Pf.: 9, Telefon: 06-1 / 391-1400; Fax: 06-1 / 391-1410; E-Mail-Adresse: ugyfelszolgalat@naih.hu; Website: www.naih.hu.
11. Zusammenarbeit mit den Behörden
(1) Der Betreiber ist verpflichtet, die angegebenen personenbezogenen Daten der zuständigen Stelle zu übergeben, wenn er eine offizielle Einladung erhält.
(2) Der Betreiber hat in den Fällen gemäß Artikel (1) übermittelt dem Amt ausschließlich die Daten, die zur Erreichung des vom Amt angegebenen Ziels unbedingt erforderlich sind.
Ort und Datum: Tata, 01. 07. 2023