Datenschutz-Bestimmungen
Maximus HCD Limited Liability Company (im Folgenden: Datenverantwortlicher) als Betreiber der Website, die unter dem Domainnamen https://www.perfectacoustic.de (im Folgenden: Website) verfügbar ist, veröffentlicht sie hiermit als Teil des Online-Shops, der auf der verfügbar ist Website und andere auf der Website verfügbare Dienste mit Informationen zur Datenverwaltung.
Benutzer, die die Website besuchen (im Folgenden: Benutzer), akzeptieren alle Bedingungen, die in diesen Datenverwaltungsinformationen (im Folgenden: Informationen) enthalten sind. Lesen Sie diese Informationen daher sorgfältig durch, bevor Sie die Website nutzen.
Der Datenverantwortliche verpflichtet sich, die personenbezogenen Daten der Benutzer zu schützen. Der Datenverantwortliche respektiert das Auskunftsrecht der Benutzer in Bezug auf die Erhebung ihrer personenbezogenen Daten und andere sie betreffende Vorgänge. Bei der Verwendung von Daten, die den Benutzer direkt oder indirekt persönlich identifizieren können, wendet der Datenverantwortliche den Grundsatz der strikten Notwendigkeit an. Es verarbeitet keine personenbezogenen Daten, wenn es Dienste unter Verwendung anonymer Daten oder auf andere Weise erbringen kann, die es dem Datenverantwortlichen ermöglichen, den Benutzer zu identifizieren. Eine Ausnahme hiervon besteht, wenn der Datenverantwortliche Daten auf Anfrage der zuständigen Behörden oder der Polizei bereitstellen muss.
1. Daten des Datenverantwortlichen

Der Datenverantwortliche ist XL Gastrobusz Kft.

Hauptsitz: 2315 Szigethalom, Dob Straße 4.

Firmenregistrierungsnummer: 13-09-181969

Steuernummer: 25702228-2-13

E-mail: [email protected]

2. Informationen zur individuellen Datenverwaltung
Die. Bestellung im Online-Shop
Umfang der verarbeiteten Daten:
Wenn der Benutzer ein Produkt auf der Website auswählt, hat er die Möglichkeit, seine Daten auf der Bestelloberfläche einzugeben, damit der Datenverantwortliche seine Bestellung ausführen kann. Während des Kaufs können folgende personenbezogene Daten angegeben werden (mit * gekennzeichnete Daten sind Pflichtangaben):
• vollständiger Name*;
• E-Mail-Addresse*;
• Telefonnummer*;
• Rechnungsadresse (Rechnungsname, Land, Stadt, Straße, Hausnummer, Postleitzahl)*;
• Lieferadresse* (wenn sie nicht mit der Rechnungsadresse übereinstimmt);
• Firmenname, Steuernummer – nur für Kunden, die keine natürlichen Personen sind;
• Kommentar;
• Gutscheincode.
Während des Kaufs ist es auch möglich, die folgenden Daten einzugeben:
• Bezahlverfahren*;
• Empfangsart*.
Zweck der Datenverwaltung: Bereitstellung der Dienste des Online-Shops, wie z. B. Erstellung, Definition, Änderung, Registrierung und Erfüllung des zum Zwecke der Bestellung erstellten Vertrags, Lieferung der bestellten Produkte, Kontakt mit dem Benutzer bezüglich der Bestellung, Abrechnung der aus dem Vertrag entstehenden Entgelte sowie die damit verbundene Geltendmachung von Ansprüchen.
Dauer der Datenverwaltung: Im Falle eines Kaufs werden die notwendigen Daten für 5 (fünf) Jahre nach dem Kauf verarbeitet, um die Ansprüche und Rechte aus dem abgeschlossenen Vertrag geltend zu machen, Gesetz V von 2013 über das Bürgerliche Gesetzbuch 6: 22. § 169 des Gesetzes C über die Buchhaltung (im Folgenden: Buchhaltungsgesetz), und um die Aufbewahrungspflicht des Datenverantwortlichen zu erfüllen, speichert der Datenverantwortliche den Namen und die Adresse des Benutzers auf dem Buchhaltungszertifikat für 8 Jahre ausschließlich zum Zweck Erfüllung der Rechnungslegungspflicht bewahrt.
Rechtsgrundlage für die Datenverwaltung: In Bezug auf personenbezogene Daten, die während der Bestellung und des Einkaufs im Online-Shop verarbeitet werden, ist die Rechtsgrundlage für die Datenverwaltung die Erfüllung des Vertrags zwischen dem Benutzer und dem Datenverantwortlichen und die Durchsetzung der sich daraus ergebenden Rechte und Pflichten aus dem Vertrag auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO. Die Rechtsgrundlage für die Datenverwaltung in Bezug auf Buchungsbelege (Name, Rechnungsadresse) ist die gesetzliche Bestimmung, die die obligatorische Datenverwaltung anordnet, dh das Rechnungslegungsgesetz. § 169.
Hinweis: Der Datenverantwortliche erklärt, dass er bei Zahlung per Bankkarte keine für die Zahlungstransaktion notwendigen Kartendaten verwaltet, sammelt oder speichert und in keiner Weise auf diese Daten zugreift. Der Datenverantwortliche erklärt, dass die Transaktionsdaten von OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.; [email protected]; +36 1/20/30/70 3-666-611; a im Folgenden: Diensteanbieter) übernimmt keine Verantwortung für die Rechtmäßigkeit ihrer Handhabung. Der Benutzer kann Informationen über die Datenverwaltung des Dienstleisters auf der Website des Dienstleisters und andere Kontaktdaten erhalten. Die Datenverwaltungsrichtlinie von OTP Mobile Kft. ist unter folgendem Link verfügbar: http://simplepay.hu/vasarlo-aff.
B. Reklamationsbearbeitung
Umfang der verarbeiteten Daten:
• im Falle einer schriftlichen Beschwerde:
◦ Name;
◦ Postanschrift oder E-Mail-Adresse;
◦ Gegenstand und Inhalt der Beschwerde.
• Im Falle einer mündlichen oder telefonischen Beschwerde, wenn der Beschwerde nicht sofort abgeholfen wurde, zeichnet der Datenverantwortliche einen Bericht auf, der die folgenden Informationen enthält:
◦ Name;
◦ Wohnadresse;
◦ Ort, Zeit, Methode, Gegenstand und Inhalt der Beschwerde;
◦ eindeutige Identifikationsnummer der Beschwerde.
Zweck der Datenverwaltung: Der Zweck der Datenverwaltung besteht darin, die Identität des Beschwerdeführers, den genauen Zeitpunkt der Beschwerde und den Inhalt der Beschwerde sowie die vom Datenverwalter bezüglich der Beschwerde bereitgestellten Informationen zu dokumentieren Bearbeitung und Abrufbarkeit von Beschwerden, die beim Datenverantwortlichen mündlich, telefonisch, schriftlich und per E-Mail eingegangen sind.
Rechtsgrundlage für die Datenverwaltung: CLV von 1997 zum Verbraucherschutz. Akt 17/B. §-Die.
Dauer der Datenverwaltung: CLV von 1997 zum Verbraucherschutz. Akt 17/B. § muss der Datenverantwortliche das Protokoll der mündlichen Beschwerde, der schriftlichen Beschwerde und der Antwort darauf 3 (drei) Jahre lang aufbewahren.
3. Umfang der Zugriffsberechtigten auf personenbezogene Daten, Datenverarbeitung
Der Datenverantwortliche und die von ihm eingesetzten Datenverarbeiter sind gemäß den geltenden Rechtsvorschriften berechtigt, auf personenbezogene Daten zuzugreifen.
Die Daten werden von den folgenden Datenverarbeitern verarbeitet, die im Auftrag des Datenverantwortlichen handeln:
• Angaben zum Kurierdienst: SPRINTER Futárszolgált Kft.

Name: SPRINTER Futárszolgált Kft.

Adresse: 1097 Budapest, Táblás Straße 39.

E-Mail: [email protected]

Telefon: +36 1 881 2615

Zweck der Datenverarbeitung: Lieferung der im Online-Shop bestellten Produkte an den Benutzer.

Übertragene Daten: Name, Lieferadresse, Telefonnummer, E-Mail-Adresse

Daten des Hosting-Providers:

Name: ELIN.hu Kft

Hauptsitz: 9024 Győr, Déry T. u. 11.

Firmenregistrierungsnummer: 08-09-016359

Steuernummer: 14315754-2-08

E-Mail: [email protected]

Der Datenverantwortliche behält sich das Recht vor, in Zukunft weitere Datenverarbeiter in die Datenverwaltung einzubeziehen, worüber er die Benutzer durch Änderung dieser Erklärung informiert.
In Ermangelung einer ausdrücklichen gesetzlichen Bestimmung wird der Datenverantwortliche personenbezogene Identifikationsdaten nur mit ausdrücklicher Zustimmung des betreffenden Benutzers an Dritte weitergeben.
4. Ort der Datenverwaltung
Die Datenverwaltung erfolgt auf der Website www.perfectacoustic.de und auf dem/den Server(n), die die Website betreiben.
5. Rechte des Nutzers
Zugriff auf personenbezogene Daten
Auf Anfrage des Benutzers stellt der Datenverantwortliche Informationen darüber bereit, ob der Datenverantwortliche die Datenverarbeitung in Bezug auf seine personenbezogenen Daten fortsetzt und ihm gegebenenfalls Zugang zu den personenbezogenen Daten gewährt, und teilt ihm die folgenden Informationen mit:
• Zweck(e) der Datenverwaltung;
• Arten von personenbezogenen Daten im Zusammenhang mit der Datenverwaltung;
• im Falle der Übermittlung personenbezogener Daten des Nutzers die Rechtsgrundlage und Empfänger der Datenübermittlung;
• geplante Dauer der Datenverwaltung;
• die Rechte des Benutzers im Zusammenhang mit der Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten sowie Widerspruch gegen die Verarbeitung personenbezogener Daten;
• die Möglichkeit, sich an die Behörde zu wenden;
• die Quelle der Daten;
• wesentliche Informationen im Zusammenhang mit der Profilerstellung;
• Name, Adresse und Tätigkeit im Zusammenhang mit der Datenverwaltung der Datenverarbeiter.
Der Datenverantwortliche stellt dem Benutzer kostenlos eine Kopie der personenbezogenen Daten zur Verfügung, die der Datenverwaltung unterliegen. Für vom Benutzer angeforderte zusätzliche Kopien kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn der Benutzer die Anfrage elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt.
Der Datenverantwortliche ist verpflichtet, die Informationen auf Anfrage des Benutzers in verständlicher Form unverzüglich, spätestens jedoch innerhalb eines Monats nach Einreichung der Anfrage bereitzustellen. Der Nutzer kann seine Zugangsanfrage an die unter Ziffer 1 genannten Kontaktdaten stellen.
Berichtigung verarbeiteter Daten
Der Benutzer kann unter Berücksichtigung des Zwecks der Datenverwaltung beim Datenverantwortlichen (unter den unter Punkt 1 angegebenen Kontaktdaten) die Berichtigung unrichtiger personenbezogener Daten oder die Ergänzung unvollständiger Daten beantragen. Der Verantwortliche wird die Berichtigung unverzüglich vornehmen.
Löschung verarbeiteter Daten (Recht auf Vergessenwerden), Sperrung
Der Benutzer kann verlangen, dass der Datenverantwortliche die ihn betreffenden personenbezogenen Daten unverzüglich löscht, und der Datenverantwortliche ist verpflichtet, die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
Die. Die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt;
B. der Nutzer widerruft seine Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Datenverarbeitung;
C. der Benutzer widerspricht der Verarbeitung seiner personenbezogenen Daten;
D. die Verarbeitung personenbezogener Daten rechtswidrig war;
e. Die Löschung der personenbezogenen Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die durch das für die Verarbeitung Verantwortliche geltende Recht der EU oder der Mitgliedstaaten vorgeschrieben ist;
F. Die Erhebung personenbezogener Daten auf der Grundlage einer Einwilligung erfolgte im Zusammenhang mit dem Angebot von Diensten im Zusammenhang mit der Informationsgesellschaft für Kinder.
Wenn der Datenverantwortliche die personenbezogenen Daten offengelegt (einem Dritten zugänglich gemacht) hat und aufgrund des Vorstehenden zu deren Löschung verpflichtet ist, muss er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten die vernünftigerweise zu erwartenden Schritte und Maßnahmen ergreifen um die betroffenen Verantwortlichen für personenbezogene Daten darüber zu informieren, dass der Benutzer von ihnen verlangt hat, die Links zu den betreffenden personenbezogenen Daten oder die Kopie oder das Duplikat dieser personenbezogenen Daten zu löschen.
Personenbezogene Daten müssen nicht gelöscht werden, wenn eine Datenverwaltung erforderlich ist:
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer Verpflichtung nach dem für den Verantwortlichen geltenden Recht der EU oder der Mitgliedstaaten, das die Verarbeitung personenbezogener Daten vorschreibt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung erfolgt der dem für die Verarbeitung Verantwortlichen übertragenen öffentlichen Gewalt;
• auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, wenn das Recht auf Löschung diese Datenverwaltung voraussichtlich unmöglich machen oder ernsthaft gefährden würde; Besessenheit
• zur Geltendmachung, Durchsetzung und Verteidigung von Rechtsansprüchen.

Einschränkung der Datenverwaltung
Der Benutzer hat das Recht zu verlangen, dass der Datenverantwortliche die Verarbeitung personenbezogener Daten einschränkt, anstatt sie zu korrigieren oder zu löschen, wenn eine der folgenden Bedingungen erfüllt ist:
• der Benutzer bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Datenverwaltung rechtswidrig ist und der Benutzer sich der Löschung der Daten widersetzt und stattdessen die Einschränkung ihrer Nutzung verlangt;
• der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Datenverwaltung, der Benutzer benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen; Besessenheit
• der Nutzer der Datenverarbeitung widersprochen hat; in diesem Fall gilt die Einschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
Wenn die Datenverwaltung Einschränkungen unterliegt, dürfen diese personenbezogenen Daten nur mit Zustimmung des Benutzers verarbeitet werden, mit Ausnahme der Speicherung, oder um Rechtsansprüche geltend zu machen, durchzusetzen oder zu verteidigen oder um die Rechte einer anderen natürlichen oder juristischen Person zu schützen, oder im wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaats.
Der Verantwortliche unterrichtet den Nutzer, auf dessen Wunsch die Datenverarbeitung eingeschränkt wurde, im Voraus über die Aufhebung der Einschränkung der Datenverarbeitung.
Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
Der Datenverantwortliche informiert alle Empfänger über die Berichtigung, Löschung oder Einschränkung personenbezogener Daten, denen oder denen die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Verlangen des Nutzers wird der Verantwortliche dem Nutzer diese Empfänger mitteilen.
Recht auf Datenübertragbarkeit
Der Benutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die dem Datenverantwortlichen bereitgestellt wurden, in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverantwortlichen weiterzuleiten. Auf Wunsch des Benutzers exportiert der Datenverantwortliche die verarbeiteten Daten im PDF- und/oder CSV-Format.
Recht auf Protest
Der Nutzer kann der Verarbeitung seiner personenbezogenen Daten widersprechen, wenn die Datenverarbeitung erfolgt
• liegt im öffentlichen Interesse oder ist für die Erfüllung einer Aufgabe erforderlich, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Datenverantwortlichen übertragen wurde;
• notwendig, um die berechtigten Interessen des Datenverantwortlichen oder eines Dritten durchzusetzen;
• basierend auf Profiling.
Im Falle des Widerspruchs des Nutzers darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die den Interessen, Rechten und Freiheiten des Nutzers überwiegen oder damit zusammenhängen zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten zum Zwecke der direkten Geschäftsakquise oder damit zusammenhängenden Profiling verarbeitet, so hat der Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten zu diesem Zweck einzulegen. Widerspricht der Nutzer der Verarbeitung personenbezogener Daten zum Zwecke der direkten Geschäftsakquise, so dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.

Aktion des Datenverantwortlichen im Zusammenhang mit der Anfrage des Benutzers
Der Datenverantwortliche informiert den Benutzer unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die nach der Anfrage ergriffenen Maßnahmen für Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität der Bewerbung und der Anzahl der Bewerbungen um weitere zwei Monate verlängert werden. Der Datenverantwortliche informiert den Benutzer über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Erhalt des Antrags. Wenn der Benutzer die Anfrage elektronisch gestellt hat, müssen die Informationen nach Möglichkeit elektronisch bereitgestellt werden, es sei denn, die betroffene Person verlangt etwas anderes.
Ergreift der Datenverantwortliche auf Anfrage des Nutzers keine Maßnahmen, informiert er den Nutzer unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die Gründe für die Nichtergreifung sowie über die Tatsache, dass der Benutzer eine Beschwerde bei einer Aufsichtsbehörde einreichen und sein Recht auf gerichtlichen Rechtsbehelf ausüben kann.
Im Falle der Anfrage des Benutzers müssen die Informationen, die Informationen und die aufgrund der Anfrage ergriffenen Maßnahmen kostenlos bereitgestellt werden. Wenn die Anfrage des Benutzers eindeutig unbegründet oder – insbesondere aufgrund ihrer Wiederholung – übertrieben ist, kann der Datenverantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Informationen oder der Durchführung der angeforderten Maßnahme verbunden sind, eine angemessene Gebühr erheben oder dies ablehnen Handeln Sie auf der Grundlage der Anfrage. Es liegt in der Verantwortung des Datenverantwortlichen zu beweisen, dass die Anfrage eindeutig unbegründet oder übertrieben ist.
6. Datensicherheit
Der Datenverantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten, die technischen und organisatorischen Maßnahmen zu ergreifen und die Verfahrensregeln festzulegen, die sicherstellen, dass die aufgezeichneten, gespeicherten und verwalteten Daten geschützt sind, sowie deren Zerstörung und unbefugte Nutzung und Unbefugte zu verhindern Änderung. Er verpflichtet sich auch, alle Dritten, an die die Daten aufgrund der Einwilligung der Nutzer weitergegeben oder übermittelt werden, zur Einhaltung des Gebots der Datensicherheit aufzufordern.
Der Datenverantwortliche stellt sicher, dass keine unbefugte Person auf die verarbeiteten Daten zugreifen, sie offenlegen, weiterleiten, ändern oder löschen kann. Die verwalteten Daten können nur vom Datenverwalter, seinen Mitarbeitern oder dem vom Datenverwalter eingesetzten Datenverarbeiter eingesehen werden, und der Datenverwalter wird sie nicht an Dritte weitergeben, die nicht berechtigt sind, auf die Daten zuzugreifen.
Der Datenverwalter wird alles tun, um sicherzustellen, dass die Daten nicht versehentlich beschädigt oder zerstört werden. Die obige Verpflichtung wird vom Datenverantwortlichen für seine Mitarbeiter verlangt, die an Datenverwaltungsaktivitäten teilnehmen.
Der Benutzer erkennt an und akzeptiert, dass im Falle der Eingabe personenbezogener Daten auf der Website – trotz der Tatsache, dass der Datenverantwortliche über moderne Sicherheitsinstrumente verfügt, um den unbefugten Zugriff auf die Daten oder deren Untersuchung zu verhindern – der Schutz der Daten auf der Website nicht vollständig gewährleistet werden kann Internet. Im Falle eines unbefugten Zugriffs oder einer unbefugten Kenntnis von Daten trotz unserer Bemühungen ist der Datenverwalter nicht verantwortlich für diese Art der Datenerfassung oder unbefugten Zugriff oder für Schäden, die dem Benutzer aus diesen Gründen entstehen. Darüber hinaus kann der Benutzer seine personenbezogenen Daten auch an Dritte weitergeben, die sie für illegale Zwecke oder auf andere Weise verwenden können.
Der Datenverantwortliche erhebt unter keinen Umständen besondere Daten, d. h. Daten über die rassische Herkunft, die Zugehörigkeit zu einer nationalen und ethnischen Minderheit, die politische Meinung oder Parteizugehörigkeit, religiöse oder andere weltanschauliche Überzeugungen, die Mitgliedschaft in Interessenvertretungen, den Gesundheitszustand, Krankheitsbilder, die sie betreffen zu Leidenschaft, Sexualleben und Kriminalgeschichte.

7. Verwaltung und Meldung von Datenschutzvorfällen
Ein Datenschutzvorfall ist jedes Ereignis, das die rechtswidrige Handhabung oder Verarbeitung personenbezogener Daten beinhaltet, die vom Datenverantwortlichen verwaltet, weitergeleitet, gespeichert oder verarbeitet werden, einschließlich insbesondere unbefugter oder versehentlicher Zugriff, Änderung, Übermittlung, Löschung, Verlust oder Zerstörung, wie z sowie versehentliche Zerstörung und Verletzungen zur Folge haben.
Der Datenverantwortliche ist verpflichtet, den Datenschutzvorfall unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden des Datenschutzvorfalls, an die NAIH zu melden, es sei denn, der Datenverantwortliche kann nachweisen, dass der Datenschutzvorfall wahrscheinlich keine darstellt Risiko für die Rechte und Freiheiten natürlicher Personen betrachten. Kann die Benachrichtigung nicht innerhalb von 72 Stunden erfolgen, ist der Grund für die Verzögerung anzugeben und die erforderlichen Informationen können ohne weitere unangemessene Verzögerung im Detail bereitgestellt werden. Die Meldung an die NAIH muss mindestens die folgenden Informationen enthalten:
• Art des Datenschutzvorfalls, Anzahl und Kategorie der betroffenen Personen und personenbezogenen Daten;
• Name und Kontaktdaten des Datenverantwortlichen;
• wahrscheinliche Folgen des Datenschutzvorfalls;
• die Maßnahmen, die ergriffen oder geplant wurden, um den Datenschutzvorfall zu bewältigen, zu verhindern oder zu beheben.
Der Datenverantwortliche informiert die betroffenen Personen innerhalb von 72 Stunden nach Feststellung des Datenschutzvorfalls über die Website des Datenverantwortlichen über den Datenschutzvorfall. Die Informationen müssen mindestens die in diesem Punkt genannten Daten enthalten.
Der Datenverantwortliche führt Aufzeichnungen über Datenschutzvorfälle, um die Maßnahmen im Zusammenhang mit dem Datenschutzvorfall zu überprüfen und die betroffenen Parteien zu informieren. Das Register enthält folgende Daten:
• Umfang der betroffenen personenbezogenen Daten;
• Umfang und Anzahl der Beteiligten;
• Datum des Datenschutzvorfalls;
• die Umstände und Auswirkungen des Datenschutzvorfalls;
• Maßnahmen zur Verhinderung des Datenschutzvorfalls.
Die Daten im Register werden vom Datenverantwortlichen für 5 Jahre ab dem Datum der Feststellung des Datenschutzvorfalls aufbewahrt.
8. Rechtsdurchsetzungsmöglichkeiten
Der Datenverantwortliche unternimmt alles Mögliche, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz behandelt werden. Wenn der Benutzer jedoch der Meinung ist, dass er dies nicht eingehalten hat, hat er die Möglichkeit, an die unter Punkt 1 angegebenen Kontaktdaten zu schreiben.
Wenn der Benutzer sich in seinem Recht auf Schutz personenbezogener Daten verletzt fühlt, kann er bei den zuständigen Behörden gemäß den geltenden Gesetzen Rechtsmittel einlegen.
• Nationale Behörde für Datenschutz und Informationsfreiheit (Adresse: 1055 Budapest, Falk Miksa utca 9-11; [email protected]; www.naih.hu)
• vor Gericht.9. Sonstige Bestimmungen
Diese Informationen unterliegen dem ungarischen Recht, insbesondere dem Gesetz CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit. Gesetz und die DSGVO sind anwendbar.
Budapest, 2023.
XL Gastrobusz Kft.
Datencontroller