Datenschutzerklärung

Gültig ab dem 1. Juli 2023

Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie“) gilt für den Umgang mit Informationen (personenbezogenen Daten) bezüglich natürlicher Personen (betroffene Person), die von der ZRÍNYI Ltd. (der „Verantwortliche“) verwaltet, identifiziert oder identifizierbar gemacht werden. Diese Richtlinie deckt nur die Datenverarbeitung im Zusammenhang mit der Website des Verantwortlichen (www.zrinyi.eu) ab.

Der Verantwortliche: ZRÍNYI Gesellschaft mit beschränkter Haftung (Limited Liability Company)

Sitz des Verantwortlichen: HU-2151 Fót, Károlyi István u. 21.

Firmenbuchnummer des Verantwortlichen: 13-09-188461

Steuernummer des Verantwortlichen: 10863781-2-13

Erreichbarkeit des Verantwortlichen: info@zrinyi.eu

Postanschrift des Verantwortlichen: HU 2143 Kistarcsa, Raktár krt. 1.

Name und Kontaktdaten des Vertreters des Verantwortlichen: Pivarcsi István Zsolt, Geschäftsführer, info@zrinyi.eu

Der Verantwortliche benennt nach eigenem Ermessen keinen Datenschutzbeauftragten, da seine Haupttätigkeit nicht die regelmäßige, systematische Überwachung von betroffenen Personen oder die Verarbeitung großer Kategorien personenbezogener Daten oder strafrechtlicher Daten umfasst. Der Verantwortliche ist keine Behörde oder öffentliche Stelle, die eine öffentliche Aufgabe wahrnimmt.

Für Fragen, die nicht durch diese Richtlinie abgedeckt sind, gelten die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) sowie das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Infotv.).

Änderung der Richtlinie

Der Verantwortliche behält sich das Recht vor, diese Richtlinie einseitig mit Wirkung nach der Änderung zu ändern. Der Verantwortliche wird die betroffenen Personen unverzüglich über die Änderungen informieren.

Kenntnisnahme und Annahme der Richtlinie

Mit der Bereitstellung personenbezogener Daten bestätigt die betroffene Person, dass sie die zum Zeitpunkt der Datenbereitstellung geltende Version der Richtlinie gelesen und ausdrücklich akzeptiert hat. Bei der Nutzung bestimmter spezieller Dienste können auch spezifische Datenschutzbedingungen gelten, über die der Verantwortliche vor der Nutzung des jeweiligen Dienstes informiert.

III. Vom Verantwortlichen durchgeführte Datenverarbeitungsvorgänge

Verwaltung von Daten im Zusammenhang mit den von der Website des Verantwortlichen verwendeten Cookies

Zweck der Datenverwaltung: Gewährleistung der ordnungsgemäßen Funktion der Website, Verbesserung der Benutzererfahrung (z. B. Möglichkeit, YouTube-Videos anzusehen).
Kategorien der betroffenen Personen: Alle Besucher der Website.
Rechtsgrundlage für die Datenverarbeitung: Die betroffene Person willigt in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ein [Artikel 6 Absatz 1 Buchstabe a DSGVO].
Kategorien der verarbeiteten personenbezogenen Daten: Gemäß Erwägungsgrund 30 der DSGVO können natürliche Personen Online-Kennungen zugeordnet werden, die von ihren Geräten, Anwendungen, Tools und Protokollen bereitgestellt werden, einschließlich Cookies. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen bei den Servern eingehenden Informationen dazu genutzt werden können, Profile der natürlichen Personen zu erstellen und diese Personen zu identifizieren. Die von Cookies verarbeiteten Informationen können umfassen: die Websites, die Sie auf Ihrem Computer besucht haben, der das Cookie enthält; die Anzeigen, auf die Sie geklickt haben; den Typ des Browsers, den Sie verwenden; Ihre IP-Adresse; und die Informationen, die Sie dieser Website bereitstellen (die Verwendung von Cookies verhindert, dass Sie die Informationen erneut eingeben müssen).
Empfängerkategorien: Der Verantwortliche, externe Dienstleister für Webanalysedienste (z. B. Google).
Dauer der Datenverwaltung: Abhängig vom Typ der Cookie-ID, die für die Nutzung erforderliche Zeit. Die Dauer der Datenverarbeitung im Rahmen von Webanalysediensten durch externe Dienstleister richtet sich nach den Datenschutzinformationen des jeweiligen Dienstleisters.
Mögliche Folgen der Nichtbereitstellung von Daten: Nicht ordnungsgemäßer Betrieb der Website des Verantwortlichen, signifikante Verschlechterung der Benutzererfahrung (z. B. Unmöglichkeit, YouTube-Videos anzusehen).

Zusätzlich zu den oben genannten Datentypen kann der Verantwortliche andere Daten verarbeiten. Der Verantwortliche informiert die betroffenen Personen gesondert über die Verarbeitung von Datentypen, die nicht in dieser Richtlinie spezifiziert sind, oder über die Verarbeitung der in dieser Richtlinie aufgezeichneten Datentypen für andere Datenverwaltungszwecke oder auf einer anderen Rechtsgrundlage, bevor die Datenverarbeitung beginnt. Der Inhalt der gesonderten Informationen ist in Übereinstimmung mit dieser Richtlinie auszulegen. In Fällen der Datenverwaltung, die nicht durch diese Richtlinie geregelt sind (z. B. E-Mail-Anfragen, Aufforderungen zur Angebotsabgabe usw.), darf der Verantwortliche die bereitgestellten Daten nur für den von der betroffenen Person angegebenen Zweck oder mit der Einwilligung der betroffenen Person bereitstellen, bis der Zweck der Datenverwaltung erreicht ist.

Verkauf über elektronische Plattformen

Zweck der Datenverwaltung: Die für den Verkauf von Produkten, die vom Verantwortlichen elektronisch verkauft werden, insbesondere über die Website www.zrinyi.eu, erforderliche Datenverwaltung.
Kategorien der betroffenen Personen: Kunden und deren Vertreter.
Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich [Artikel 6 Absatz 1 Buchstabe b DSGVO].
Kategorien der verarbeiteten personenbezogenen Daten: Personenbezogene Daten, die dem Verantwortlichen im Zusammenhang mit Verkäufen bereitgestellt werden: Name, E-Mail-Adresse (zum Zweck der Bestimmung des Erfüllungsortes des gekauften Produkts).
Datenquelle: Datenbereitstellung durch die betroffenen Personen.
Empfängerkategorien: Verantwortlicher, Auftragsverarbeiter (Buchhalter).
Dauer der Datenverwaltung: Bis zur Erfüllung des Vertrags, in Bezug auf Gewährleistung und Garantie bis zur Dauer der Gewährleistung oder Garantie.
Mögliche Folgen der Nichtbereitstellung von Daten: Mögliche Nichterfüllung vertraglicher Verpflichtungen durch den Verantwortlichen; alle Schäden und rechtlichen Nachteile, die aus der Nichtbereitstellung von Daten resultieren, sind von den betroffenen Personen zu tragen.

Kommunikation

Zweck der Datenverwaltung: Verwaltung der Kontaktdaten der Kunden (betroffene Personen) im Zusammenhang mit dem Verkauf von Produkten.
Kategorien der betroffenen Personen: Kunden und deren Vertreter.
Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich [Artikel 6 Absatz 1 Buchstabe b DSGVO].
Kategorien der verarbeiteten personenbezogenen Daten: Kontaktdaten, die dem Verantwortlichen im Zusammenhang mit Verkäufen bereitgestellt werden: Telefonnummer, E-Mail-Adresse.
Datenquelle: Datenbereitstellung durch die betroffenen Personen.
Empfängerkategorien: Verantwortlicher.
Dauer der Datenverwaltung: Bis zur Erfüllung des Vertrags.
Mögliche Folgen der Nichtbereitstellung von Daten: Im Falle der Nichtbereitstellung von Daten ist es unmöglich, den Kunden zu kontaktieren; somit ist der Verantwortliche nicht in der Lage, seine Verpflichtung zur Zusammenarbeit und Bereitstellung von Informationen gemäß dem Zivilgesetzbuch und den relevanten gesetzlichen Vorschriften während der Vertragserfüllung zu erfüllen; alle Schäden und rechtlichen Nachteile, die aus der Nichtbereitstellung von Daten resultieren, sind von den betroffenen Personen zu tragen.

Marketing, Kundenregistrierung, Marktforschung

Zweck der Datenverwaltung: Aufbau einer Kundendatenbank, Versenden von E-Mail-Newslettern an die Betroffenen, einschließlich kommerzieller Werbung, Erstellung personalisierter Angebote, Weiterleitung eigener Angebote des Verantwortlichen und der Angebote seiner Partner sowie Durchführung von Marktforschung.
Kategorien der betroffenen Personen: Kunden, die eine Geschäftsbeziehung mit dem Verantwortlichen eingehen.
Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO].
Kategorien der verarbeiteten personenbezogenen Daten: Identifikationsnummer, Name, Adresse, E-Mail-Adresse, Telefonnummer.
Datenquelle: Die betroffenen Personen.
Empfängerkategorien: Der Verantwortliche, Geschäftspartner des Verantwortlichen für Marketingzwecke.
Dauer der Datenverwaltung: Bis zum Widerruf der Einwilligung der betreffenden Person.
Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person wird nicht über die Angebote des Verantwortlichen und seiner Partner informiert.

Rechnungsstellung, Buchhaltungspflichten, Aufbewahrung von Dokumenten

Zweck der Datenverwaltung: Ausstellung einer Rechnung, Dokumentation der Zahlung, Erfüllung einer Buchhaltungspflicht, Aufbewahrung von Buchhaltungsunterlagen, die die Buchführung direkt und indirekt unterstützen.
Kategorien der betroffenen Personen: Natürliche Personen, die eine Rechtsbeziehung mit einem Verantwortlichen eingehen; Vertreter juristischer Personen.
Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich [Artikel 6 Absatz 1 Buchstabe b DSGVO und § 169 Absatz 2 Számv. tv.].
Kategorien der verarbeiteten personenbezogenen Daten: Im Falle einer Rechnung die in § 169 des Mehrwertsteuergesetzes festgelegten Daten, im Falle anderer Buchhaltungsunterlagen, die die Buchführung direkt und indirekt unterstützen, die in den Rechtsvorschriften über den Dateninhalt dieser Dokumente festgelegten Daten.
Datenquelle: Die betroffenen Personen.
Empfängerkategorien: Verantwortlicher, Auftragsverarbeiter (Buchhalter).
Dauer der Datenverwaltung: Acht Jahre, gemäß § 169 Absatz 2 Számv. tv.
Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person kann die Dienstleistungen des Verantwortlichen nicht nutzen.

Beschwerdemanagement

Zweck der Datenverwaltung: Beschwerdemanagement.
Kategorien der betroffenen Personen: Betroffene Personen, die eine Beschwerde beim Verantwortlichen einreichen.
Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich [Artikel 6 Absatz 1 Buchstabe b DSGVO; § 169 Absatz 2 Számv. tv.], vorbehaltlich § 17/A Fogytv.
Kategorien der verarbeiteten personenbezogenen Daten: Personenbezogene Daten, die von der betroffenen Person während der Beschwerde bereitgestellt werden; insbesondere die in § 17/A Fogytv. spezifizierten personenbezogenen Daten, abhängig von den Formen der Einreichung der Beschwerden, insbesondere Name und Adresse des Beschwerdeführers, die im Zusammenhang mit der Bearbeitung von Beschwerden bereitgestellten Kontaktdaten.
Datenquelle: Betroffene Personen; wenn die Verarbeitung personenbezogener Daten, die dem Verantwortlichen bekannt geworden sind und nicht von der betroffenen Person im Zusammenhang mit einer anderen Datenverarbeitungsaktivität erlangt wurden, für die Lösung der Beschwerde erforderlich ist, die Personen, die die Daten im Verlauf dieser Tätigkeit bereitstellen.
Kategorien von Empfängern: Der Verantwortliche, Auftragsverarbeiter (z. B. Rechtsvertreter), Verbraucherschutzbehörde, Gericht.
Dauer der Datenverwaltung: Fünf Jahre, gemäß § 17/A Absatz 7 Fogytv., im Falle einer Verbraucherbeschwerde, Kopien der Protokolle der Beschwerde und der Antworten auf die schriftlichen Beschwerden; andernfalls, bis die Antwort auf die Beschwerde bereitgestellt ist, werden die an der Bearbeitung der Beschwerde beteiligten personenbezogenen Daten zur Rechtsdurchsetzung verwendet.
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche kann die Beschwerde der betroffenen Person nicht lösen, die rechtlichen Konsequenzen hieraus liegen in der alleinigen Verantwortung der betroffenen Person.

Identifizierung gemäß Gesetz LIII von 2017 über die Verhinderung und Bekämpfung der Geldwäsche und der Terrorismusfinanzierung („Pmt.“)

Zweck der Datenverwaltung: Durchführung der Identifizierung und der Sorgfaltspflichten gegenüber Kunden gemäß § 5 Pmt.
Kategorien der betroffenen Personen: Personen, die eine Geschäftsbeziehung mit dem Verantwortlichen unterhalten und deren Identifizierung obligatorisch ist.
Kategorien der verarbeiteten personenbezogenen Daten: In den §§ 7-14 Pmt. spezifizierte Daten.
Rechtsgrundlage für die Datenverarbeitung: Die Datenverarbeitung ist zur Erfüllung der gesetzlichen Verpflichtung des Verantwortlichen erforderlich.
Dauer der Datenverwaltung: Acht Jahre ab Beendigung der Geschäftsbeziehung oder der Ausführung des Transaktionsauftrags [§ 56 Absatz 2 Pmt.], im Fall von § 58 Absatz 1 Pmt. zehn Jahre.
Datenquelle: Die betroffenen Personen.
Kategorien von Empfängern: Der Verantwortliche, falls erforderlich die Aufsichtsbehörde, die Zentralstelle für Finanztransaktionsuntersuchungen, die Ermittlungsbehörde, die Staatsanwaltschaft, das Gericht.
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche akzeptiert das Vorgehen des Vertreters nicht und verweigert den Abschluss der Transaktion mangels eines persönlichen Verfahrens.

Rechtsdurchsetzung

Zweck der Datenverwaltung: Durchsetzung zivil- und strafrechtlicher Ansprüche im Zusammenhang mit betroffenen Personen, die eine Rechtsbeziehung mit dem Verantwortlichen eingehen.
Kategorien der betroffenen Personen: Personen, die eine Rechtsbeziehung mit dem Verantwortlichen haben.
Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich [Artikel 6 Absatz 1 Buchstabe f DSGVO].
Kategorien der verarbeiteten personenbezogenen Daten: Die für die Durchsetzung von Rechtsansprüchen erforderlichen Daten der betroffenen Personen, die in dieser Richtlinie aufgezeichnet sind, sowie alle Dokumente und deren Kopien, die sich auf die Daten und Transaktionen beziehen.
Datenquelle: Die betroffenen Personen; wenn die Verarbeitung personenbezogener Daten, die dem Verantwortlichen bekannt sind und nicht von der betroffenen Person im Zusammenhang mit anderen Datenverwaltungsaktivitäten erlangt wurden, für die Durchsetzung von Rechtsansprüchen erforderlich ist, die Personen, die die Daten im Verlauf dieser Tätigkeit bereitstellen; öffentliche Register, Datenbanken.
Kategorien von Empfängern: Der Verantwortliche, Auftragsverarbeiter, insbesondere Rechtsvertreter, Ermittlungsbehörde, Staatsanwaltschaft, Gericht, Verbraucherschutzbehörde, andere Behörden.
Dauer der Datenverwaltung: Verjährungsfrist oder Verwirkungsfrist, die für die Durchsetzung von Ansprüchen offen steht, festgelegt im relevanten Vertrag oder Gesetz (allgemeine Verjährungsfrist: 5 Jahre).
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche verweigert den Abschluss eines Vertrags mit der betroffenen Person.

Rekrutierung

Zweck der Datenverwaltung: Bereitstellung von Humanressourcen, Ausschreibung von Stellen, Rekrutierung, Sicherstellung des Auswahlprozesses.
Kategorien der betroffenen Personen: Bewerber um eine Anstellung.
Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung ist durch das berechtigte Interesse des Verantwortlichen gerechtfertigt, dass der Verantwortliche über Informationen verfügt, die für die Begründung des Beschäftigungsverhältnisses relevant sind und die nicht aus anderen Quellen erlangt werden können.
Kategorien der verarbeiteten personenbezogenen Daten: Personenbezogene Daten, die vom Arbeitnehmer während der Bewerbung bereitgestellt werden, insbesondere im Lebenslauf des Arbeitnehmers.
Datenquelle: Betroffene Personen.
Kategorien von Empfängern: Der Verantwortliche, Auftragsverarbeiter, insbesondere Personalvermittlungsagenturen.
Dauer der Datenverwaltung: Die Datenverwaltung dauert an, bis die Bewerbung abgelehnt wird oder der Arbeitsvertrag geschlossen ist.
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche wird nicht in der Lage sein, die Bewerbung des Arbeitnehmers zu akzeptieren, gleichzeitig werden alle personenbezogenen Daten des Bewerbers gelöscht.

Datenverarbeitung im Zusammenhang mit Beschäftigungsverhältnissen

Zweck der Datenverwaltung: Ausübung der Rechte aus dem Beschäftigungsverhältnis und Erfüllung der sich daraus ergebenden Pflichten.
Kategorien der betroffenen Personen: Arbeitnehmer.
Kategorien der verarbeiteten personenbezogenen Daten: Name, Geburtsname, Adresse der betroffenen Person, alle Daten auf dem Personalausweis, der Adresskarte und der Sozialversicherungskarte der betroffenen Person, Steueridentifikationsnummer, Bankkontonummer, E-Mail-Adresse, Telefonnummer. Daten bezüglich früherer Beschäftigungen der betroffenen Person, Daten im Arbeitsvertrag; eine Kopie der Bescheinigungen, die die verarbeiteten personenbezogenen Daten enthalten, erstellt durch den Verantwortlichen bei Vertragsschluss; Daten über Kinder und Ehepartner im Fall von Familiensteuervergünstigungen.
Rechtsgrundlage für die Datenverarbeitung: Vertragserfüllung [Artikel 6 Absatz 1 Buchstabe b DSGVO], das berechtigte Interesse des Verantwortlichen [Artikel 6 Absatz 1 Buchstabe c DSGVO].
Kategorien von Empfängern: Das Bildungsamt des Ministeriums für Humanressourcen, die Organe der Ungarischen Staatskasse, die Nationale Steuer- und Zollverwaltung und andere Organe, die öffentliche Gewalt ausüben, sowie Verantwortliche, Auftragsverarbeiter (Buchhalter).
Datenquelle: Betroffene Personen, von betroffenen Personen bereitgestellte Dokumente, öffentliche und öffentliche Kreditregister und Datenbanken, die dem Verantwortlichen zur Verfügung stehen.
Dauer der Datenverwaltung: Von der Begründung des Beschäftigungsverhältnisses bis 50 Jahre nach Beendigung des Beschäftigungsverhältnisses (vorbehaltlich Rentenregelungen).
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche beendet die Rechtsbeziehung mit dem Arbeitnehmer.

Datenverarbeitung im Zusammenhang mit Finanzdienstleistungen, Versicherungsvermittlung, Beratungs- und Wirtschaftsprüfungsdienstleistungen

Zweck der Datenverwaltung: Erbringung von Finanzdienstleistungen, Versicherungsvermittlung, Beratungs- und Wirtschaftsprüfungsdienstleistungen, die vom Partner des Verantwortlichen (Hungarikum Biztosítási Alkusz Zrt.) für die Kunden des Verantwortlichen erbracht werden – einschließlich, insbesondere, aber nicht beschränkt auf, Versicherungsüberprüfung. Im Falle der Einwilligung des Kunden leitet der Verantwortliche die für die Leistungserbringung und direkte Kundengewinnung erforderlichen Daten an die Hungarikum Biztosítási Alkusz Zrt. zur weiteren Verarbeitung weiter.
Kategorien der betroffenen Personen: Kunden des Verantwortlichen, die beabsichtigen, den Dienst zu nutzen.
Kategorien der verarbeiteten personenbezogenen Daten: Name, Geburtsname, Wohnadresse der betroffenen Person, alle Daten auf dem Personalausweis, der Adresskarte, Steueridentifikationsnummer, E-Mail-Adresse, Telefonnummer der betroffenen Person zum Zwecke der Kontaktaufnahme, und im Falle einer Organisation die zuvor aufgeführten Daten des Vertreters.
Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO].
Kategorien von Empfängern: Daten werden an die Hungarikum Biztosítási Alkusz Zrt. weitergeleitet.
Datenquelle: Betroffene Personen, von betroffenen Personen bereitgestellte Dokumente, öffentliche und öffentliche Kreditregister und Datenbanken, die dem Verantwortlichen zur Verfügung stehen.
Dauer der Datenverwaltung: Bis zum Widerruf der Einwilligung der betreffenden Person.
Mögliche Folgen der Nichtbereitstellung von Daten: Der Verantwortliche leitet keine Daten weiter, der Kunde kann die Dienstleistungen nicht nutzen.

Zusätzliche Datenverwaltung Zusätzlich zu den oben genannten Datentypen kann der Verantwortliche auch andere Daten verarbeiten. Der Verantwortliche informiert die betroffenen Personen gesondert über die Verarbeitung von Datentypen, die nicht in dieser Richtlinie aufgezeichnet sind, oder über die Verarbeitung der in dieser Richtlinie aufgezeichneten Datentypen für andere Datenverwaltungszwecke oder auf einer anderen Rechtsgrundlage, bevor die Datenverarbeitung beginnt. Der Inhalt der gesonderten Informationen ist in Übereinstimmung mit der Richtlinie auszulegen. Die in den Punkten II.9-II.11 genannte Datenverwaltung gilt mutatis mutandis für alle Beschäftigungsverhältnisse, insbesondere Aufträge. Abhängig vom Zweck der Datenverarbeitung wird diese Richtlinie auf die Verarbeitung der personenbezogenen Daten der Vertreter und Mitglieder einer juristischen Person angewendet, vorausgesetzt, dass die Quelle der Daten das öffentliche Register sein kann, das die Daten des Vertreters enthält. In Fällen der Datenverwaltung, die nicht durch die Richtlinie geregelt sind (z. B. E-Mail-Anfragen, Aufforderungen zur Angebotsabgabe usw.), verarbeitet der Verantwortliche die ihm bereitgestellten Daten nur in den spezifischen betroffenen Fällen oder auf der Grundlage der Umstände des Falls, mit der Einwilligung der betroffenen Person, bis der Zweck der Datenverarbeitung erreicht ist.

Personenbezogene Daten in Bezug auf Kinder und Dritte

Der Verantwortliche kann Auftragsverarbeiter einsetzen, um verschiedene Datenverwaltungsvorgänge im Zusammenhang mit der von ihm durchgeführten Datenverarbeitung durchzuführen. Die Auftragsverarbeiter verarbeiten die ihnen bereitgestellten personenbezogenen Daten nur gemäß den Bestimmungen des Verantwortlichen und gemäß den Bestimmungen dieser Richtlinie. Der Auftragsverarbeiter darf keine inhaltliche Entscheidung über die Datenverwaltung treffen, noch darf er die Daten für eigene Zwecke verarbeiten.

Insbesondere setzt der Verantwortliche die folgenden Auftragsverarbeiter in seiner Datenverwaltung ein: Rechtsvertreter: Bosnyák Law Office (HU 1137 Budapest, Radnóti Miklós str. 9.) Webhosting-Dienstleistungen: C-Host Kft. (HU 1115 Budapest, Halmi str. 29.) Kontaktinformationen zum Webhosting-Anbieter: +36-1-445-2040, info@nethely.hu Der Speicherdienstleister speichert personenbezogene Daten auf der Grundlage eines mit dem Verantwortlichen geschlossenen schriftlichen Vertrags. Sie haben keinen Zugriff auf personenbezogene Informationen. Versicherungsvermittler: Hungarikum Biztosítási Alkusz Zrt. (HU 8086 Felcsút, Fő str. 65.; Steuernr.: 32165610-4-07; Registernr.: 07-10-001617) Der Verantwortliche übermittelt die personenbezogenen Daten der betroffenen Personen nicht in ein Drittland.

Personenbezogene Daten in Bezug auf Kinder und Dritte

Im Falle einer auf Einwilligung basierenden Datenverarbeitung dürfen Personen unter 16 Jahren keine personenbezogenen Daten über sich selbst bereitstellen, es sei denn, die betroffene Person verfügt über die elterliche Aufsicht über die Verarbeitung ihrer personenbezogenen Daten oder ihr Vormund hat der Datenverarbeitung zugestimmt. Der Verantwortliche unternimmt alle angemessenen Anstrengungen, um das Vorliegen der Einwilligung des tatsächlichen Rechteinhabers im Falle von personenbezogenen Daten zu überprüfen, die von Personen unter 16 Jahren bereitgestellt wurden. Wenn der Verantwortliche feststellt, dass die Daten einer Person unter 16 Jahren ohne Einwilligung bereitgestellt wurden oder die Einwilligung falsch ist oder nicht von einer zur Einwilligung befugten Person stammt, löscht der Verantwortliche die personenbezogenen Daten der betroffenen Person unverzüglich.

Datenschutzrechte und Rechtsbehelfe

Recht auf Information Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 sowie den Artikeln 15 bis 22 und Artikel 34 der DSGVO über die Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache zu übermitteln, insbesondere in Bezug auf Informationen, die sich speziell an Kinder richten.

Auskunftsrecht Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht auf Zugang zu den personenbezogenen Daten und folgenden Informationen: Zwecke der Datenverarbeitung; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; die geplante Dauer, für die die personenbezogenen Daten gespeichert werden; das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten und auf Widerspruch; das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen; Informationen über Datenquellen; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden. Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Auf Antrag der betroffenen Person stellt der Verantwortliche die Informationen in elektronischer Form per E-Mail bereit. Das Auskunftsrecht kann schriftlich über die in dieser Richtlinie festgelegten Kontaktdaten des Verantwortlichen ausgeübt werden. Auf Anfrage können Informationen mündlich an die betroffene Person nach Überprüfung und Identifizierung ihrer Identität erteilt werden.

Recht auf Berichtigung Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: a. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; b. die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; c. die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; d. die personenbezogenen Daten wurden unrechtmäßig verarbeitet; e. die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt; f. die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Recht auf Einschränkung der Datenverwaltung Die Löschung von Daten darf nicht initiiert werden, soweit die Verarbeitung erforderlich ist: zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; im Bereich der öffentlichen Gesundheit oder für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder d. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat; in diesem Fall gilt die Einschränkung so lange, bis feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Der Verantwortliche unterrichtet die betroffene Person, bevor die Einschränkung der Verarbeitung aufgehoben wird.

Widerspruchsrecht Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die für die Wahrnehmung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle eines Widerspruchs verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung werden die Daten vom Verantwortlichen nicht mehr für diese Zwecke verarbeitet. Der Verantwortliche prüft den Widerspruch so schnell wie möglich, jedoch spätestens innerhalb von 15 Tagen nach Einreichung des Antrags, trifft eine Entscheidung über die Begründetheit des Antrags und informiert die betroffene Person schriftlich über seine Entscheidung. Stellt der Verantwortliche die Stichhaltigkeit des Widerspruchs der betroffenen Person fest, wird die Datenverarbeitung – einschließlich weiterer Datenerhebung und Datenübermittlung – beendet und die Daten werden gesperrt, und der Verantwortliche benachrichtigt alle Personen, an die die vom Widerspruch betroffenen personenbezogenen Daten zuvor übermittelt wurden und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen. Wenn die betroffene Person mit der Entscheidung des Verantwortlichen nicht einverstanden ist oder der Verantwortliche die Frist von 15 Tagen nicht einhält, kann die betroffene Person innerhalb von 30 Tagen ab Zustellung der Entscheidung oder dem letzten Tag der Frist ein Gericht anrufen.

Recht auf Datenübertragbarkeit Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern: die Verarbeitung auf der Einwilligung der betroffenen Person oder einem Vertrag beruht; und die Datenverwaltung automatisiert erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Recht auf Widerruf der Einwilligung Beruht die Datenverarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Behördliche und gerichtliche Rechtsbehelfe gegen die Datenverarbeitung Wenn die Rechte der betroffenen Person verletzt werden, kann sie vor Gericht gehen. Die Klage kann nach Wahl der betroffenen Person vor dem Gericht des Ortes erhoben werden, an dem die betroffene Person ihren Wohnsitz oder gewöhnlichen Aufenthalt hat. Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In Ungarn ist die zuständige Aufsichtsbehörde die Nationale Behörde für Datenschutz und Informationsfreiheit ( http://naih.hu/ ; HU 1530 Budapest, Pf.: 5.; Telefon: + 36-1-391-1400; Fax: + 36-1-391- 1410; E-Mail: ugyfelszolgalat@naih.hu). Bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (http://naih.hu/; HU 1530 Budapest, Pf.: 5.; Telefon: + 36-1-391-1400; Fax: + 36-1-391-1410; E-Mail: ugyfelszolgalat@naih.hu) kann jeder eine Untersuchung mit der Begründung einleiten, dass eine Rechtsverletzung im Zusammenhang mit der Verarbeitung personenbezogener Daten erfolgt ist oder unmittelbar droht. Die betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss der Aufsichtsbehörde. Die betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der Beschwerde in Kenntnis setzt. Verfahren gegen die Aufsichtsbehörde sind vor den Gerichten des Mitgliedstaats zu bringen, in dem die Aufsichtsbehörde ihren Sitz hat.

VII. Datensicherheitsmaßnahmen

Der Verantwortliche schützt die von ihm verarbeiteten personenbezogenen Daten durch Beschränkung des Zugriffs auf die Informationen. Die verarbeiteten Daten sollen nur den Personen zugänglich sein, die sie für die oben genannten Zwecke benötigen.

Hinweis zur Auslegung veröffentlichter Publikationen, Artikel, Schriften: Gesetze, Vorschriften, Standards, Richtlinien, die bei der Erstellung der jeweiligen Publikation, des Artikels oder der Schrift verwendet und berücksichtigt wurden, wurden in dem zum Zeitpunkt ihrer Erstellung geltenden Zustand verwendet. Die Referenzen und der Wortlaut können an einigen Stellen im Lichte der aktuellen Bedingungen von den beschriebenen abweichen.

Cookie-Richtlinie

www.zrinyi.eu

Informationen über die Verwendung von Cookies

Was ist ein Cookie? Der Verantwortliche verwendet beim Besuch der Website sogenannte Cookies. Das Cookie ist ein Informationspaket aus Buchstaben und Zahlen, das unsere Website an Ihren Browser sendet, um bestimmte Ihrer Einstellungen zu speichern, die Nutzung unserer Website zu erleichtern und uns zu helfen, einige relevante, statistische Informationen über unsere Besucher zu sammeln. Cookies enthalten keine persönlichen Informationen und sind nicht geeignet, einen einzelnen Benutzer zu identifizieren. Cookies enthalten oft eine eindeutige Kennung – eine geheime, zufällig generierte Zahlenfolge – die Ihr Gerät speichert. Einige Cookies werden gelöscht, nachdem Sie die Website schließen, und einige werden für einen längeren Zeitraum auf Ihrem Computer gespeichert.

Die Hauptmerkmale der von der Website verwendeten Cookies:

Für den Betrieb unbedingt erforderliche Cookies: Diese Cookies sind für die Nutzung der Website unerlässlich und ermöglichen es Ihnen, die grundlegenden Funktionen der Website zu nutzen. Ohne diese stehen Ihnen viele Funktionen der Seite nicht zur Verfügung. Die Lebensdauer dieser Art von Cookies ist nur auf die Dauer der Sitzung beschränkt.

Cookies zur Verbesserung der Benutzererfahrung: Diese Cookies sammeln Informationen über die Nutzung der Website durch den Benutzer, z. B. welche Seiten Sie am häufigsten besuchen oder welche Fehlermeldung Sie von der Website erhalten. Diese Cookies sammeln keine Informationen, die den Besucher identifizieren, d. h. sie arbeiten mit völlig allgemeinen, anonymen Informationen. Die daraus gewonnenen Daten werden verwendet, um die Leistung der Website zu verbessern. Die Lebensdauer dieser Art von Cookies ist nur auf die Dauer der Sitzung beschränkt.

„Cookie akzeptieren“-Cookie: Bei Ankunft auf der Seite akzeptieren Sie die Erklärung über die Speicherung von Cookies im Warnfenster. Wenn Sie die Verwendung von Cookies nicht akzeptieren, stehen Ihnen bestimmte Funktionen nicht zur Verfügung. Weitere Informationen zum Löschen von Cookies finden Sie unter den folgenden Links:

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11 Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer Chrome: https://support.google.com/chrome/answer/95647?hl=en

Webanalysedienste, die von externen Dienstleistern bereitgestellt werden:

Google Analytics: Google Analytics ist das Analysetool von Google, das Website- und Anwendungsbesitzern hilft, eine bessere Vorstellung davon zu bekommen, was ihre Besucher tun. Der Dienst kann Cookies verwenden, um Informationen zu sammeln und über Ihre Website-Nutzungsstatistiken zu berichten, ohne Besucher für Google eindeutig zu identifizieren. Das wichtigste von Google Analytics verwendete Cookie ist das „__ga“-Cookie. Zusätzlich zur Berichterstattung über Website-Nutzungsstatistiken kann Google Analytics zusammen mit einigen der oben beschriebenen Werbe-Cookies auch verwendet werden, um relevantere Anzeigen in Google-Produkten (wie der Google-Suche) und im gesamten Web anzuzeigen. Die durch das mit einer von Ihnen genutzten Website verknüpfte Cookie erzeugten Informationen werden in der Regel auf einem Server von Google in den Vereinigten Staaten gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird Google die IP-Adresse des Nutzers innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum kürzen.

Google Maps: Ermöglicht Ihnen die Nutzung von Google Maps, die Anzeige von Karten und die Erstellung spezifischer Wegbeschreibungen für einfacheres Reisen. Teil des Erscheinungsbilds der Website ist eingebettetes Google Maps, das eine Verbindung zu den Servern von Google herstellt und IP-Adressen der Besucher und Browserdaten an Google überträgt.

YouTube: Zu Marketingzwecken werden auch einige Elemente von YouTube auf der Website verwendet, sodass Sie eingebettete Videos auf der Seite ansehen können. Wenn Sie ein YouTube-Video ansehen, wird eine Verbindung zu den Servern von YouTube hergestellt. Wenn Sie in die Erhebung und Übermittlung Ihrer persönlichen Daten einwilligen, wird Ihre IP-Adresse an YouTube übermittelt. Dies gilt unabhängig davon, ob Sie ein YouTube-Benutzerkonto haben oder nicht. Wenn Sie in Ihrem YouTube-Konto angemeldet sind, hat YouTube die Möglichkeit, Ihr Surfverhalten direkt mit Ihrem persönlichen Profil zu verknüpfen.

Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie unter: https://policies.google.com/privacy?gl=HU&hl=hu. Weitere Informationen zur Verwendung Ihrer Daten durch YouTube finden Sie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=hu