Datenschutzerklärung
Datenschutz- und Datenverwaltungsrichtlinien
Gültig: 2021. vom 15.06
Allgemeine Bestimmungen
Amatrine Creative Agency (Opra-Szabó Zsuzsa EV, eingetragene Firmenadresse: 8243 Balatonakali, Csárdás u. 26. 1., Steuernummer: 66220192-1-39, E-Mail:info@lunarossa-balaton.eu,Telefon: +36 30 082 9252) (im Folgenden: Dienstleister, Datenverantwortlicher) übermittelt als Betreiber des Luna Rossa Boutique Apartments die folgenden Informationen.
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Allgemeines). (Datenschutzgrundverordnung) (27. April 2016) gebe ich die folgenden Informationen.
Die Richtlinie ist auf der folgenden Seite verfügbar:
https://www.lunarossa-balaton.eu/adatvedelmi_tajekoztato
Änderungen der Bestimmungen treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft. Mit dem Betreten der Website und der Nutzung der Website erkennt der Kunde diese Bestimmungen als verbindlich an.
Der Zweck der Vorschriften besteht darin, den Umfang der vom Datenverantwortlichen verwalteten personenbezogenen Daten und die Art der Datenverwaltung festzulegen und die Durchsetzung der verfassungsmäßigen Grundsätze des Datenschutzes und der Datenverwaltung sowie die Anforderungen der Datensicherheit sicherzustellen dass die Privatsphäre natürlicher Personen des Nutzers respektiert wird und dass die personenbezogenen Daten der betroffenen Personen automatisch oder bei der Verarbeitung verarbeitet werden.
Diese Datenschutzbestimmungen des Diensteanbieters awww.lunarossa-balaton.euprotokolliert die auf seiner Website und zugehörigen Social-Media-Seiten (im Folgenden: Websites) sowie an seinem Standort als Beherbergungsbetrieb geltenden Datenschutz- und Datenverwaltungsgrundsätze und informiert Kunden darüber in verständlicher Form. Die Datenschutzerklärung kann nur im Zusammenhang mit der Tätigkeit des Beherbergungsbetriebes ausgelegt werden.
-
1. Auslegungsbestimmungen
-
1.1. Datenmanager:
-
Eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die selbstständig oder gemeinsam mit anderen den Zweck der Datenverwaltung festlegt, Entscheidungen zur Datenverwaltung (einschließlich des verwendeten Tools) trifft und umsetzt oder diese mit dem Datenverarbeiter umsetzt.
-
1.2. Datenverwaltung:
Unabhängig vom verwendeten Verfahren ist jeder mit den Daten oder der Vorgangsreihe durchgeführte Vorgang, insbesondere das Erheben, Erfassen, Aufzeichnen, Ordnen, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Koordinieren oder Verknüpfen, Sperren, Löschen usw Vernichtung der Daten sowie deren Weiterverwendung
Verhindern Sie dies, indem Sie Fotos, Audio- oder Videoaufnahmen machen und physische Merkmale erfassen, die zur Identifizierung der Person geeignet sind (z. B. Finger- oder Handabdrücke, DNA-Proben, Irisbilder).
-
1.3. Persönliche Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder einem oder mehreren Faktoren physischer, physiologischer, genetischer, psychischer, wirtschaftlicher, kultureller oder sonstiger Art identifiziert werden soziale Identität der natürlichen Person identifizierbar;
-
1.4. Beitrag:
Die freiwillige und eindeutige Willenserklärung des Betroffenen, die auf der Grundlage ausreichender Informationen erfolgt und mit der er seine eindeutige Einwilligung zur Verarbeitung seiner personenbezogenen Daten – vollständig oder für bestimmte Vorgänge – erteilt.
-
1.5. Datenverarbeitung:
Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der zur Durchführung der Vorgänge verwendeten Methode und dem verwendeten Werkzeug sowie vom Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird.
-
1.6. Datenverarbeiter:
die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags – einschließlich eines Vertrags, der auf der Grundlage gesetzlicher Bestimmungen geschlossen wird – verarbeitet.
-
1.7. Besorgt:
jede natürliche Person, die anhand personenbezogener Daten identifiziert oder – direkt oder indirekt – identifiziert wird.
-
2. Der Datenverantwortliche und seine Kontaktdaten:
Name: Amatrine Creative Agency – Zsuzsa Opra-Szabó EV
Hauptsitz: 8243 Balatonakali, Csárdás utca 26. 1.
Adresse der Wohnung: 8243 Balatonakali, Csárdás u. 26. 2.
Email:info@lunarossa-balaton.eu
Telefon: +36 30 082 9252
-
3. Datenverwaltung
Diese Verordnung erfasst nur die Verarbeitung von Daten natürlicher Personen, da personenbezogene Daten nur in Bezug auf natürliche Personen interpretiert werden können.
-
3.1 Website
DERwww.lunarossa-balaton.eu Bei Besuchen auf der Website senden wir ein oder mehrere Cookies – ein kleines Informationspaket, das der Server an den Browser sendet und der Browser dann bei jeder an den Server gerichteten Anfrage an den Computer des Kunden zurücksendet (s) Der Browser kann eindeutig identifiziert werden Diese Cookies dienen ausschließlich der Verbesserung des Benutzererlebnisses und zu statistischen Zwecken.
- 1. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Eindeutige Identifikationsnummer, Daten, Uhrzeiten
-
2. Stakeholder: Alle Stakeholder, die die Website besuchen.
-
3. Zweck der Datenverwaltung: Identifizierung von Benutzern und Verfolgung von Besuchern.
-
4. Dauer der Datenverwaltung, Frist für die Datenlöschung:
Cookie-Typ:
Sitzungscookies (Sitzung: PHPSESSID)
Rechtsgrundlage für die Datenverwaltung:
CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von §
Beschreibung:
(Sitzungscookie) identifiziert den Computer des angemeldeten Benutzers
Datenverwaltung Dauer:
Der Zeitraum bis zur Schließung der jeweiligen Besuchersitzung
Art des Cookies:
_ga (Google Analytics-Cookie)*
Rechtsgrundlage für die Datenverwaltung:
CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von §
Beschreibung:
Wird zur Unterscheidung von Benutzern verwendet
Datenverwaltung Dauer:
2 Jahre
Cookie-Typ:
_gid (Google Analytics-Cookie)*
Rechtsgrundlage für die Datenverwaltung:
CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von §
Beschreibung:
Wird zur Unterscheidung von Benutzern verwendet
Datenverwaltung Dauer:
24 Stunden
Cookie-Typ:
_gat (Google Analytics-Cookie)*
Rechtsgrundlage für die Datenverwaltung:
CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von §
Beschreibung:
Es wird verwendet, um die Anforderungsrate zu reduzieren
Datenverwaltung Dauer:
1 Minute
*Quelle:https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
- 5. Die Person der möglichen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind: Der Datenverantwortliche verwaltet keine personenbezogenen Daten durch die Verwendung von Cookies.
- 6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person hat die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ von Browsern zu löschen, normalerweise unter den Einstellungen des Menüpunkts „Datenschutz“.
-
7. Rechtsgrundlage für die Datenverwaltung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der ausschließliche Zweck der Verwendung von Cookies in der Übermittlung von Informationen über ein elektronisches Kommunikationsnetz besteht oder der Diensteanbieter diese unbedingt zur Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft benötigt vom Abonnenten bzw. Nutzer ausdrücklich gewünscht.
Verwendung von Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
Die durch den Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website kürzt Google die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind. Sie können darüber hinaus die Erfassung der Website-Nutzungsdaten (inkl. IP-Adresse) durch Google durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:https://tools.google.com/dlpage/gaoptout?hl=en
-
3.2 Online-Angebotsanfrage/Buchung
- 1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
Personenbezogene Daten / Zweck der Datenverwaltung
Ankunftszeit/Preisangebot/Buchung zur Berechnung erforderlich
Abreisedatum / Preisangebot/Buchung zur Berechnung erforderlich
Anzahl der Erwachsenen / Erforderlich für Preisangebot/Buchungsberechnung
Anzahl Kinder / Preisangebot/Buchung zur Berechnung erforderlich
Alter der Kinder / Erforderlich für Preisangebot/Buchungsberechnung
Angebot/Preisangebot/Reservierung zur Kalkulation erforderlich
Nachname / Zur Identifizierung erforderlich
Vorname / Zur Identifizierung erforderlich
Telefonnummer / Zur Kontaktaufnahme erforderlich
E-Mail / Notwendig, um in Kontakt zu bleiben und Antwortnachrichten zu senden
Straße, Hausnummer / Erforderlich für die Ausstellung einer Vorausrechnung
Zur Ausstellung einer Rechnung ist eine Abrechnung/Anzahlung erforderlich
Postleitzahl / Erforderlich für die Ausstellung einer Anzahlungsrechnung
Land / Erforderlich für die Ausstellung einer Vorausrechnung
Hinweis / Zur Beantwortung erforderlich
Zeitpunkt des Kontakts / Notwendig zur Durchführung eines technischen Vorgangs
Im Falle der E-Mail-Adresse ist es nicht erforderlich, dass diese personenbezogene Daten enthält.
- 2. Stakeholder: Alle Stakeholder, die über das Formular unter dem Menüpunkt Reservierung eine Nachricht senden.
-
3. Die Dauer der Datenverwaltung, die Frist für die Datenlöschung: Sie dauert bis zum Antrag der betroffenen Person auf Löschung.
-
4. Die Person der möglichen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Datenverantwortlichen verwaltet werden.
-
5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann vom Verantwortlichen Zugriff auf die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen Die betroffene Person hat das Recht auf Datenübertragbarkeit und jederzeit einen Widerruf der Einwilligung.
-
6. Die betroffene Person kann den Zugriff auf personenbezogene Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise veranlassen:
-
per Post: 8243 Balatonakali Csárdás u. 26.1.
-
per Telefon: +36 30 082 9252,
-
per E-Mail:info@lunarossa-balaton.euunter E-Mail-Adresse.
-
7. Rechtsgrundlage für die Datenverwaltung: Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstaben a und b DSGVO.
-
8. Das teilen wir Ihnen mit Diese Datenverwaltung basiert auf Ihrer Einwilligung und für die Buchung von Unterkünften
erforderlich.
- Für die Kontaktaufnahme mit uns ist die Angabe personenbezogener Daten erforderlich. Die Nichtbereitstellung der Daten führt dazu, dass der Dienstleister nicht kontaktiert werden kann.
-
3.3 Meldepflicht, Tourismusabgabe-Meldebuch
- 1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
-
Name
-
Adresse
-
Geburtsort, Datum
-
ID-Nummer
-
Datum der Ankunft
-
Abreisedatum
-
Unterschrift
-
-
2. Stakeholder: Alle Stakeholder, die die Pension des Dienstleisters als Unterkunft nutzen.
-
3. Zweck der Datenverwaltung: XCII von 2003 zum Steuersystem. Führung des Kurtaxenregisterbuchs mit dem in § 46 Absatz (8) des Gesetzes vorgeschriebenen Dateninhalt und -format als Aufzeichnung.
-
4. Dauer der Datenverwaltung, Frist für die Löschung von Daten: Daten, die gemäß den gesetzlichen Bestimmungen verwaltet werden müssen, werden bis zur gesetzlich vorgeschriebenen Frist aufbewahrt.
-
5. 57/2011 des Vertretungsorgans der Stadtverwaltung von Gyula. (XII. 16.) kann von der Steuerbehörde der Stadtverwaltung Gyula verwaltet werden.
-
6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und die betroffene Person hat das Recht auf Datenübertragbarkeit.
-
7. Rechtsgrundlage der Datenverwaltung: Die Datenverwaltung ist eine gesetzliche Verpflichtung für den Datenverwalter für deren Erfüllung erforderlich ist Art. 6 Abs. 1 lit. c) DSGVO
-
3.4 Abrechnung
-
-
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
-
Abrechnungsname
-
Rechnungsadresse
-
-
2. Stakeholder: Alle Stakeholder, die die Pension des Dienstleisters als Unterkunft nutzen.
-
3. Zweck der Datenverwaltung: Ausstellung von Rechnungen gemäß den Rechnungslegungsvorschriften.
-
4. Dauer der Datenverwaltung, Frist für die Löschung von Daten: 8 Jahre gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung.
-
5. Die Person des möglichen Datenverantwortlichen, der Zugriff auf die Daten hat: Personenbezogene Daten können nur vom Datenverantwortlichen verarbeitet werden.
-
6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und die betroffene Person hat das Recht auf Datenübertragbarkeit.
-
7. Rechtsgrundlage für die Datenverwaltung: Die Datenverwaltung ist erforderlich, um die gesetzlichen Verpflichtungen des Datenverantwortlichen zu erfüllen, Artikel 6 (1) Buchstabe c) der DSGVO und CVIII von 2001 zu bestimmten Fragen der E-Commerce-Dienste und damit verbundenen Dienstleistungen Die Informationsgesellschaft. Gesetz 13/A. (3) von §
-
-
3.5 Buchhaltungsaufgaben
-
-
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
-
Name
-
Adresse
-
Geburtsort, Datum
-
ID-Nummer
-
Datum der Ankunft
-
Abreisedatum
-
Abrechnungsname
-
Rechnungsadresse
-
-
-
-
2. Stakeholder: Alle Stakeholder, die die Pension des Dienstleisters als Unterkunft nutzen.
-
3. Zweck der Datenverwaltung: Buchhaltungsaufgaben
-
4. Dauer der Datenverwaltung, Frist für die Löschung von Daten: 8 Jahre gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung.
-
5. Die Person des möglichen Datenverantwortlichen, der Zugriff auf die Daten hat: Personenbezogene Daten können nur vom Datenverantwortlichen und dem Buchhalter als Datenverarbeiter verarbeitet werden.
-
6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann vom Datenverantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und die betroffene Person hat das Recht auf Datenübertragbarkeit.
-
7. Rechtsgrundlage für die Datenverwaltung: Die Datenverwaltung ist erforderlich, um die gesetzlichen Verpflichtungen des Datenverantwortlichen zu erfüllen, Artikel 6 (1) Buchstabe c) der DSGVO und CVIII von 2001 zu bestimmten Fragen der E-Commerce-Dienste und damit verbundenen Dienstleistungen Die Informationsgesellschaft. Gesetz 13/A. (3) von §
-
-
3,6 Kontakt
-
-
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
-
• Name
-
• Telefonnummer
-
2. Stakeholder: Alle Stakeholder, die die Pension des Dienstleisters als Unterkunft nutzen.
-
3. Zweck der Datenverwaltung: Kontakt
-
4. Die Dauer der Datenverwaltung, die Frist für die Datenlöschung: Sie dauert bis zum Antrag der betroffenen Person auf Löschung.
-
5. Die Person des möglichen Datenverantwortlichen, der Zugriff auf die Daten hat: Personenbezogene Daten können nur vom Datenverantwortlichen verarbeitet werden.
-
6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:
-
• Die betroffene Person kann vom Verantwortlichen Zugriff auf die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, die Einwilligung jederzeit zu widerrufen .
-
7. Rechtsgrundlage für die Datenverwaltung: Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstaben a) und b) der DSGVO.
-
-
3,7 Beschäftigungsbezogene Datenverwaltung der Mitarbeiter
-
-
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
-
Der Datenverantwortliche verwaltet Daten zur Sachverhaltsfeststellung im Zusammenhang mit dem Arbeitsverhältnis der Arbeitnehmer, der Lohn- und Gehaltsabrechnung, der Sozialversicherungsverwaltung und der Bereitstellung statistischer Daten. Verarbeitete Daten:
-
-
• Name des Mitarbeiters;
-
• Geburtsname des Mitarbeiters;
-
• Geburtsort;
-
• Geburtsdatum;
-
• Geburtsname der Mutter;
-
• Wohnsitz;
-
• Steueridentifikationsnummer;
-
• Sozialversicherungs-Identifikationsnummer (TAJ-Nummer);
-
• Personalausweisnummer;
-
• Nummer des amtlichen Personalausweises, der die Wohnadresse bestätigt;
-
• laufende Kontonummer;
-
-
-
2. Das Spektrum der Stakeholder: Alle Mitarbeiter des Datenverantwortlichen.
-
3. Zweck der Datenverwaltung: Begründung, Erfüllung oder Beendigung eines Arbeitsverhältnisses.
-
4. Dauer der Datenverwaltung, Frist für die Löschung der Daten: Aufbewahrungsfrist, die durch die geltende Gesetzgebung bestimmt wird.
-
5. Die Person der möglichen Datenverantwortlichen, die Zugriff auf die Daten haben: Personenbezogene Daten können nur von dem Mitarbeiter des Datenverantwortlichen, der sich mit Arbeitsangelegenheiten befasst, dem Eigentümer, der Arbeitgeberrechte ausübt, und dem Buchhaltungs-/Lohnbuchhaltungsunternehmen verarbeitet werden.
-
6. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:
-
• Die betroffene Person kann vom Verantwortlichen Zugriff auf die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, die Einwilligung jederzeit zu widerrufen .
-
7. Die Rechtsgrundlage für die Datenverwaltung: Erfüllung eines Vertrags (Arbeitsvertrag) und Erfüllung einer rechtlichen Verpflichtung, Artikel 6 Absatz 1 Buchstabe b) und c) der DSGVO.
-
Relevante gesetzliche Anforderungen:
-
-
• Abschnitt 10 (1) und (3) des Gesetzes I von 2012 zum Arbeitsgesetzbuch
-
• Die Sozialversicherung über Ihre Vorteile und zur privaten Altersvorsorge über die Berechtigten, sowie LXXX von 1997 über die Abdeckung dieser Dienste. Gesetz
-
• LXXXIII von 1997 über die obligatorische Krankenversicherung. Gesetz
-
• Das Personal Income Tax Act von 1995. CXVII Gesetz
-
-
4. Angefragte Datenverarbeiter
-
4. 4.1 Hosting-Anbieter
-
-
1. Vom Datenverarbeiter bereitgestellte Aktivität: Speicherdienst
-
2. Name und Kontaktdaten des Datenverarbeiters:
-
Wix.com, Inc, 40 Namal Tel Aviv St., Tel Aviv, Israel, bei Wix.com Inc., 500 Terry A. Francois Boulevard, 6th Floor, San Francisco, CA, 94158, oder bei Wix.com Luxembourg S.a.r.l, 5, rue Guillaume Kroll, L-1882 Luxemburg
-
-
3. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Alle vom Datenverantwortlichen auf der Website gespeicherten personenbezogenen Daten sowie diewww.lunarossa-balaton.eualle auf der Website bereitgestellten personenbezogenen Daten und Cookies.
-
4. Stakeholder: Alle Stakeholder, die die Website nutzen.
-
5. Zweck der Datenverwaltung: Bereitstellung und ordnungsgemäßer Betrieb der Website.
-
6. Dauer der Datenverwaltung, Frist für die Datenlöschung: Die Datenverwaltung dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem Speicheranbieter oder bis zum Löschantrag, den die betroffene Person an den Speicheranbieter richtet.
-
7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6, Absatz (1) Buchstabe f) der DSGVO und CVIII von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und Diensten im Zusammenhang mit der Informationsgesellschaft. Gesetz 13/A. (3) von §
-
8. Die Rechte der betroffenen Person:
-
Die. Sie können sich über die Bedingungen der Datenverwaltung informieren,
-
B. Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und Zugang zu allen Informationen im Zusammenhang mit der Datenverarbeitung zu erhalten.
-
C. Sie haben das Recht, Ihre personenbezogenen Daten in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten.
-
D. Sie haben das Recht, Ihre unrichtigen personenbezogenen Daten auf Ihren Antrag hin unverzüglich berichtigen zu lassen.
-
e. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
-
Die Verarbeitung der Daten des Kunden erfolgt ausschließlich durch Datenverarbeitung mit computertechnischen Mitteln. Zweck der automatisch erfassten Daten ist die Erstellung von Statistiken, die technische Weiterentwicklung des IT-Systems sowie die Wahrung der Rechte der Nutzer. Die automatisch erfassten Daten (Protokolldateien, Protokolldateien) sind wie folgt: die dynamische IP-Adresse des Computers des Kunden, abhängig von den Einstellungen des Computers des Kunden, die Art des Computer-Betriebssystems und des Browsers, die der Kunde verwendet, die Aktivität des Kunden Die Webseite. Die Nutzung dieser Daten dient einerseits technischen Zwecken – z.B. Sicherer Betrieb und anschließende Kontrolle der Server, andererseits verwendet der Datenverantwortliche diese Daten, um Statistiken zur Seitennutzung zu erstellen und Benutzerbedürfnisse zu analysieren, um die Qualität der Dienste zu verbessern. Die oben genannten Daten sind nicht zur Identifizierung des Kunden geeignet und werden vom Dienstleister nicht mit anderen personenbezogenen Daten in Verbindung gebracht.
-
4.2 Community-Seiten
-
-
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten: Facebook, Google+, Twitter, Pinterest, Youtube, Instagram, etc. der auf sozialen Netzwerken registrierte Name und das öffentliche Profilbild des Benutzers.
-
-
-
2. Stakeholder: Alle Stakeholder, die sich auf Facebook, Google+, Twitter, Pinterest, Youtube, Instagram usw. registriert haben. auf Social-Networking-Seiten und hat die Website mit „Gefällt mir“ markiert.
-
3. Zweck der Datenerhebung: Förderung des Teilens oder „Likens“ bestimmter Inhaltselemente, Produkte, Werbeaktionen oder der Website selbst in sozialen Netzwerken.
-
-
-
4. Die Dauer der Datenverwaltung, die Frist für die Löschung der Daten, die Identität der möglichen Datenverwalter, die Zugriff auf die Daten haben, und die Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann Informationen darüber erhalten die Quelle der Daten, ihre Verwaltung, die Art der Übertragung und ihre Rechtsgrundlage auf der jeweiligen sozialen Website. Die Datenverwaltung findet auf Social-Networking-Seiten statt, daher richten sich die Dauer und Art der Datenverwaltung sowie die Möglichkeiten zur Löschung und Änderung der Daten nach den Bestimmungen des jeweiligen Social-Networking-Sites.
-
-
-
5. Rechtsgrundlage für die Datenverwaltung: die freiwillige Einwilligung der betroffenen Person zur Verwaltung ihrer personenbezogenen Daten auf Social-Media-Seiten.
-
-
4.3 Buchhaltung und Gehaltsabrechnung
-
-
1. Vom Datenverarbeiter bereitgestellte Tätigkeit: Buchhaltungs- und Gehaltsabrechnungsaufgaben
-
2. Name und Kontaktdaten des Datenverarbeiters:
-
Gábor-Ker-Conto Kft.
1093-H, Budapest
Lónyay-Straße 19 I./1-2.
-
-
3. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, Rechnungsname, Rechnungsadresse.
-
4. Stakeholder: Alle Stakeholder, die die Wohnung des Dienstleisters als Unterkunft nutzen.
-
5. Zweck der Datenverwaltung: Buchhaltungs- und Lohnbuchhaltungsaufgaben
-
6. Dauer der Datenverwaltung, Frist für die Löschung von Daten: 8 Jahre gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung.
-
7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 (1) Buchstabe c) der DSGVO und CVIII von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und der Dienste im Zusammenhang mit der Informationsgesellschaft. Gesetz 13/A. (3) von §
-
8. Die Rechte der betroffenen Person:
-
Die. Sie können sich über die Bedingungen der Datenverwaltung informieren,
-
B. Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und Zugang zu allen Informationen im Zusammenhang mit der Datenverarbeitung zu erhalten.
-
C. Sie haben das Recht, Ihre personenbezogenen Daten in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten.
-
D. Sie haben das Recht, Ihre unrichtigen personenbezogenen Daten auf Ihren Antrag hin unverzüglich berichtigen zu lassen.
-
e. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
-
-
4.4 Rechnungsstellung – Nutzung von Online-Rechnungssoftware, Newsletter
-
-
1. Vom Datenverarbeiter durchgeführte Aktivität: Rechnungsstellungsaufgaben
-
2. Name und Kontaktdaten des Datenverarbeiters:
-
Name der Online-Rechnungssoftware: Billingo.hu
Rechnungskontakt: https://www.billingo.hu/ Name des Dienstleisters: Billingo Technologies Zrt.
Hauptsitz: 1133 Budapest, Árbóc utca 6. I. Etage
Newsletter-Versandsystemdienst: Mailchimp
-
-
3. Die Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Name, Rechnungsname, Rechnungsadresse
-
4. Stakeholder: Alle Stakeholder, die die Pension des Dienstleisters als Unterkunft nutzen.
-
5. Zweck der Datenverwaltung: Rechnungsstellungsaufgaben
-
6. Dauer der Datenverwaltung, Frist für die Löschung von Daten: 8 Jahre gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung.
-
7. Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 lit. c) DSGVO, sowie die elektronische Datenverarbeitung
-
CVIII von 2001 zu bestimmten Fragen kommerzieller Dienstleistungen und Dienstleistungen im Zusammenhang mit der Informationsgesellschaft. Gesetz 13/A. (3) von §
-
-
8. Die Rechte der betroffenen Person:
-
Die. Sie können sich über die Bedingungen der Datenverwaltung informieren,
-
B. Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und Zugang zu allen Informationen im Zusammenhang mit der Datenverarbeitung zu erhalten.
-
C. Sie haben das Recht, Ihre personenbezogenen Daten in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten.
-
D. Sie haben das Recht, Ihre unrichtigen personenbezogenen Daten auf Ihren Antrag hin unverzüglich berichtigen zu lassen.
-
e. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen. 5. Kundenbeziehungen und andere Datenverwaltung
-
-
1. Falls bei der Nutzung unserer Datenverantwortlichen-Dienste Fragen auftauchen oder die betroffene Person ein Problem hat, können Sie den Datenverantwortlichen über die auf der Website bereitgestellten Wege (Telefon, E-Mail, Social-Media-Seiten usw.) kontaktieren.
-
2. Datenmanager für empfangene E-Mails, Nachrichten, am Telefon, auf Facebook usw. Die angegebenen Daten werden zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie weiteren freiwillig angegebenen personenbezogenen Daten nach spätestens 2 Jahren ab dem Datum der Datenmitteilung gelöscht.
-
3. Informationen zur Datenverwaltung, die in diesen Informationen nicht aufgeführt sind, stellen wir bei der Erhebung der Daten bereit.
-
4. Im Falle einer ausnahmsweise behördlichen Anfrage oder bei Anfragen anderer Stellen aufgrund einer gesetzlichen Ermächtigung ist der Diensteanbieter zur Auskunft, Mitteilung und Übermittlung von Daten sowie zur Bereitstellung von Unterlagen verpflichtet.
-
5. In diesen Fällen gibt der Dienstleister personenbezogene Daten an den Anfragenden – wenn dieser den genauen Zweck und den Umfang der Daten angegeben hat – nur in dem Umfang und in dem Umfang weiter, der zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist.
-
-
-
6. Die Rechte der Betroffenen
-
1. Das Auskunftsrecht
-
Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, haben Sie das Recht, auf die personenbezogenen Daten und die in der Verordnung aufgeführten Informationen zuzugreifen.
-
-
2. Recht auf Berichtigung
-
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
-
-
3. Das Recht auf Löschung
-
Sie haben das Recht zu verlangen, dass der Datenverwalter Ihre personenbezogenen Daten unverzüglich löscht, und der Datenverwalter ist unter bestimmten Bedingungen verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.
-
-
4. Das Recht auf Vergessenwerden
-
Wenn der Verantwortliche die personenbezogenen Daten öffentlich gemacht hat und zu deren Löschung verpflichtet ist, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Verantwortlichen darüber zu informieren, dass Sie die personenbezogenen Daten angefordert haben betreffend die Löschung von Links oder Duplikaten dieser personenbezogenen Daten.
-
-
5. Das Recht auf Einschränkung der Datenverarbeitung
-
Sie haben das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung auf Ihren Wunsch hin zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
-
-
• Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
-
• die Datenverarbeitung unrechtmäßig ist und Sie der Löschung der Daten widersprechen und stattdessen die Einschränkung der Nutzung verlangen;
-
• Der Verantwortliche benötigt die personenbezogenen Daten nicht länger zum Zwecke der Datenverwaltung, Sie benötigen diese jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen;
-
• Sie haben der Datenverarbeitung widersprochen; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.
-
-
-
6. Das Recht auf Datenübertragbarkeit
-
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Datenverantwortlichen bereitgestellt haben, in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch den Datenverantwortlichen an einen anderen Datenverantwortlichen zu übermitteln der Ihnen die personenbezogenen Daten bereitgestellt hat (...)
-
-
7. Das Recht auf Protest
-
Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch (...), einschließlich der Profilierung auf Grundlage der oben genannten Bestimmungen, aus Gründen, die sich aus Ihrer eigenen Situation ergeben, zu widersprechen.
-
-
8. Protest am Abend der Direktgeschäftsakquise
-
Wenn personenbezogene Daten zur direkten Geschäftsakquise verarbeitet werden, haben Sie jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn es mit der direkten Geschäftsakquise zusammenhängt. Wenn Sie der Verarbeitung personenbezogener Daten für unmittelbare Geschäftszwecke widersprechen, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
-
-
9. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
-
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Der vorstehende Absatz gilt nicht, wenn die Entscheidung:
-
-
• Notwendig für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und dem Datenverantwortlichen;
-
• durch für den Verantwortlichen geltendes Recht der EU oder eines Mitgliedstaats ermöglicht wird, das auch angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; Besessenheit
-
• Basierend auf Ihrer ausdrücklichen Einwilligung.
-
-
-
7. Datensicherheit
-
Der Datenverwalter und der Datenverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen und berücksichtigen dabei den Stand von Wissenschaft und Technik und die Kosten der Umsetzung sowie die Art, den Umfang, die Umstände und Zwecke der Datenverwaltung sowie die variable Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. , um ein dem Grad des Risikos angemessenes Maß an Datensicherheit zu gewährleisten, einschließlich gegebenenfalls:
-
-
a) Pseudonymisierung und Verschlüsselung personenbezogener Daten;
-
b) Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der zur Verwaltung personenbezogener Daten verwendeten Systeme und Dienste;
-
c) im Falle eines physischen oder technischen Vorfalls die Möglichkeit, den Zugriff auf personenbezogene Daten und die Verfügbarkeit der Daten rechtzeitig wiederherzustellen;
-
d) ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Datenverwaltung.
-
Beim E-Mail-Kontakt werden personenbezogene Daten im Mailsystem gespeichert, auf die von einem Computer oder Telefon aus zugegriffen werden kann. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass a
Wir schützen personenbezogene Daten unter anderem vor unbefugtem Zugriff oder unbefugten Änderungen. Regelmäßige Datensicherungen gehören zum Hosting-Service.
Personenbezogene Daten werden auf Computern, Telefonen und Speicherplatz gespeichert, deren Eigentum Zsuzsa Opra-Szabó EV - Amatrine Creative Agency ist und die ausschließlich von dieser genutzt wird. Die Nutzung von Computern und Telefonen ist passwortgeschützt. Der Zugriff auf den Speicherplatz und die Administrationsoberfläche der Website ist mit einem dem Verantwortlichen bekannten Benutzernamen und Passwort möglich.
Bei der papierbasierten Datenspeicherung handelt es sich um einen Terminkalender zur ausschließlichen Nutzung durch den Verantwortlichen, in dem Telefonnummern gespeichert werden, sowie um das Kurtaxen-Meldebuch, das für Unbefugte unter Verschluss gehalten wird. Meldebögen und Kontosperren mit personenbezogenen Daten werden ebenfalls an einem verschließbaren Ort aufbewahrt.
Um die Sicherheit papierbasierter personenbezogener Daten zu gewährleisten, wendet der Datenverantwortliche z die folgenden Maßnahmen an:
-
-
• die Daten sind nur für die dazu berechtigten Personen einsehbar, niemand sonst kann darauf zugreifen, sie können nicht an andere weitergegeben werden;
-
• die Dokumente gut abschließbar, trocken, Vermögensschutz mit Ausstattung platziert es in einem bereitgestellten Raum;
-
• nur die Verantwortlichen haben Zugriff auf Dokumente in laufender aktiver Bearbeitung;
-
• Tagsüber kann der Mitarbeiter des Datenverantwortlichen, der die Datenverwaltung durchführt, den Raum, in dem die Datenverwaltung stattfindet, nur durch Sperrung der ihm anvertrauten Datenträger oder durch Schließung des Büros verlassen;
-
• der Mitarbeiter des Datenverantwortlichen, der die Datenverwaltung durchführt, schließt den papierbasierten Datenträger nach Abschluss der Arbeiten;
-
Sicher Datenübertragung wir arbeiten mit einem Kanal die www.lunarossa-balaton.eu Website: Mit SSL-Zertifikat, unter Verwendung des HTTPS-Protokolls. Für eine HTTPS-Verbindung, wenn der Benutzer
Sie müssen über ein Dateneingabeformular persönliche Informationen zum Benutzer und zum Host-Computer angeben
Die Kommunikation zwischen erfolgt über einen verschlüsselten Kanal mit spezieller Codierung. Also auf ein Minimum
Es ist möglich, dass diese persönlichen Daten Opfer von Phishing werden.
-
-
8. Benachrichtigung über den Datenschutzvorfall
-
Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren.
In den Informationen an die betroffene Person muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners, der weitere Informationen bereitstellt, angegeben werden; die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden; Es sind die Maßnahmen zu beschreiben, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
-
-
• Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie z. B. die Verwendung von Verschlüsselung –, die für unbefugte Personen unverständlich wären auf personenbezogene Daten zugreifen, die sie selbst erstellen;
-
• Nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr auftritt.
-
• Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.
-
Hat der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob mit dem Datenschutzvorfall voraussichtlich ein hohes Risiko verbunden ist, die Benachrichtigung der betroffenen Person anordnen.
-
-
9. MELDEN DES DATENSCHUTZVORFALLS AN DIE BEHÖRDE
-
Der Verantwortliche hat den Datenschutzvorfall der zuständigen Aufsichtsbehörde gemäß Artikel 55 unverzüglich und nach Möglichkeit spätestens 72 Stunden nach Kenntniserlangung des Datenschutzvorfalls zu melden, es sei denn, der Datenschutzvorfall ist voraussichtlich gesundheitsschädlich Gefährdung der Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind zusätzlich die Gründe für die Verzögerung beizufügen.
-
-
10. MÖGLICHKEIT ZUR BESCHWERDE
-
Sie können bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eine Beschwerde gegen mögliche Verstöße des Datenverantwortlichen einreichen:
Nationale Behörde für Datenschutz und Informationsfreiheit
Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Postfach: 5. Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Email:ugyfelszolgalat@naih.hu