Einführung
Die Firma Hotel & Gastro Career s.r.o. ist engagiert für die Gewährleistung des Schutzes der personenbezogenen Daten. Unsere Gesellschaft geht bei der Verwaltung der personenbezogenen Daten so vor, dass die jeweils gültigen Rechtsvorschriften sowie die Datenverwaltungsrichtlinien und -erwartungen dieses Informationsblattes eingehalten werden.
Wir bitten Sie, vor Benutzung unserer Webseite die Datenverwaltungsregelung durchzulesen. Wir machen Sie darauf aufmerksam, dass Sie durch die Nutzung der Webseite diese Datenverwaltungsregelung akzeptieren. Zweck der Datenverwaltungsregelung ist es, die grundlegenden Regeln bezüglich der Datenverwaltung festzulegen, damit der Respekt auf die Privatsphäre der natürlichen Personen im vollen Umfang gewährleistet wird. Diese Datenverwaltungsregelung informiert Sie über unsere Praxis in der Datenverwaltung und über die Möglichkeiten, durch die Sie kennenlernen können, wie wir über Sie und über Ihre Internettätigkeit Daten sammeln.
Die Hotel & Gastro Career s.r.o.
SK 811 08 Bratislava, Dunajská 8.
Vertreter: Sandor Temesvari
infoatcvprof.at, mail.cvprofatgmail.com
Identifikationsnummer im Datenschutzregister: NAIH-
(nachfolgend Datenverwalter) als Datenverwalter erklärt den Inhalt dieser rechtlichen Mitteilung für sich bindend. Sie haftet dafür, dass die sämtliche Datenverarbeitung bezüglich ihrer Tätigkeit den Erwartungen dieser Regelung und der gültigen Rechtsvorschriften entspricht. Die Datenschutzrichtlinien bezüglich der Datenverwaltung sind fortlaufend erreichbar unter der Webseite www.www.cvprof.at.
Mit diesen Informationen haben wir den Zweck, Ihnen alle nötigen Informationen zur Verfügung zu stellen, damit Sie über die Verwaltung Ihrer personenbezogenen Daten aufgeklärt entscheiden können. Die Hotel & Gastro Career s.r.o. beschreibt unten ihre Prinzipien bezüglich der Datenverwaltung und die Erwartungen, die sie gegenüber sich selbst als Datenverwalter festgelegt hat und einhält. Die Datenverwaltungsrichtlinien der Firma stehen mit den gültigen, besonders mit folgenden Regelungen bezüglich des Datenschutzes im Einklang:
- Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit („Informationsgesetz“);
- Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch („BGB“);
- Gesetz Nr. C von 2000 übe die Rechnungslegung („Rechnungslegungsgesetz“);
- das Gesetz CVIII. von 2001 über die elektronischen Handelsdienstleistungen und über die einzelnen Fragen der Dienstleistungen in der Informationsgesellschaft („Internethandelsgesetz“);
- Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der kommerziellen Werbetätigkeit („Ges. über die kommerz. Werbetätigkeit“)
Anhand § 20 (1) des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit ist es vor Beginn der Datenverwaltung mit dem betroffenen Nutzer des Webshops (nachfolgend: Anwender) mitzuteilen, ob die Datenverwaltung auf eine Zustimmung basiert oder obligatorisch ist.
Der betroffene Anwender muss vor Beginn der Datenverarbeitung eindeutig über den Zweck und die Rechtsgrundlage der Datenverarbeitung, über die zur Datenverarbeitung und Datenverwaltung berechtigte Person, über die Dauer der Datenverwaltung informiert werden.
Das Informationsgesetz legt fest, dass die personenbezogenen Daten dann verwaltet werden dürfen, wenn der Betroffene dazu seine Zustimmung erteilt oder es gesetzlich vorgeschrieben ist. Bei diesem Webshop gilt die freiwillige Zustimmung als Rechtsgrundlage zur Datenverwaltung. Der Anwender der Inhalte auf der Webseite www.cvprof.at akzeptiert die Dienstleistungs- und Datenverwaltungsbedingungen der Hotel & Gastro Career s.r.o. dadurch, dass er die Webseite aus eigener Wille in Anspruch nimmt, und erteilt seine freiwillige Zustimmung dazu, dass seine bei der Nutzung der Webseite mitgeteilten personenbezogenen Daten verwendet werden. Die Datenverwaltung erfolgt anhand der freiwilligen, auf eine entsprechende Auskunft basierenden Erklärung des Anwenders.
Zweck der auf die Zustimmung basierenden Datenverwaltung ist es, die Dienstleistungen der Webseite zu gewährleisten, mit dem Datenverwalter einen Vertrag abzuschließen und den Inhalt des Vertrages zu erfüllen.
Der Betroffene muss informiert werden, dass die personenbezogenen Daten anhand § 6 Absatz (1) des Informationsgesetzes auch dann verwaltet werden dürfen, wenn die Einholung der Zustimmung des Betroffenen unmöglich ist oder anteilsmäßig hohe Kosten verursachen würde, und die Verwaltung personenbezogener Daten zur Erfüllung der Rechtsverbindlichkeiten des Datenverwalters oder zum Zweck der berechtigten Interesse des Datenverwalters oder eines Dritten erforderlich ist, und die Geltendmachung dieses Rechtes im angemessenen Verhältnis zu der Beschränkung des Datenschutzes der personenbezogenen Daten steht.
Der Anwender muss über seine Rechte und Rechtsbehelfsmöglichkeiten bezüglich der betroffenen Datenverwaltung informiert werden. Wenn die Auskunft der Betroffenen unmöglich ist oder anteilsmäßig hohe Kosten verursachen würde, kann die Auskunft auch durch die Veröffentlichung folgender Informationen erfolgen:
1) Sachverhalt der Datensammlung,
2) Betroffenenkreis,
3) Zweck der Datensammlung,
4) Dauer der Datenverwaltung,
5) die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind,
6) Bekanntgabe der Rechte und Rechtsbehelfsmöglichkeiten der Betroffenen bezüglich der Datenverwaltung sowie
7) Identifikationsnummer der Datenverwaltung im Datenschutzregister, wenn dazu ein Ort vorhanden ist.
Diese Informationen regeln die Datenverwaltung der Webseite a www.www.cvprof.at und basieren auf der obigen Vorschrift bezüglich des Inhalts. Unsere Datenverwaltung kann abgeladen werden.
Begriffserklärungen
- Der/die Betroffene:jede bestimmte, anhand ihrer personenbezogenen Daten identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person; aus Gründen der Lesbarkeit wird im Text die männliche Form gewählt;
- Personenbezogene Daten:die auf den Betroffenen zurückführbaren Daten – insbesondere der Name, die Steuernummer des Betroffenen sowie die Informationen über seine physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Eigenschaften – sowie die auf den Betroffenen bezogenen Konklusionen;
- Besondere Kategorien personenbezogener Daten: Die Hotel & Gastro Career s.r.o. fordert keine besonderen Kategorien personenbezogener Daten ein und verwaltet auch keine solchen Daten.
- Zustimmung:die freiwillige und ausdrückliche, auf eine ausreichende Auskunft basierende Willenserklärung des Betroffenen, durch die er seine eindeutige Zustimmung für die – vollständige oder auf bestimmte Operationen bezogene – Verwaltung seiner personenbezogenen Daten erteilt;
- Widerspruch:eine Erklärung des Betroffenen, in der er Widerspruch gegen die Verwaltung seiner personenbezogenen Daten einlegt und um die Abschaffung der Datenverwaltung bzw. das Löschen der verwalteten Daten bittet.
- Datenverwalter:eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die alleine oder zusammen mit anderen den Zweck der Datenverwaltung bestimmt, die Entscheidungen über die Datenverwaltung (inkl. der anzuwendenden Mittel) trifft und durchführt oder einen Datenverwalter dazu beauftragt;
- Datenverwaltung:eine Operation oder die Gesamtheit der Operationen im Zusammenhang mit den Daten – unabhängig vom Verfahren, besonders die Sammlung, die Erhebung, die Erfassung, die Klassifizierung, die Speicherung, die Änderung, die Benutzung, die Abfrage, die Weiterleitung, die Veröffentlichung, die Anpassung oder die Anknüpfung, die Sperrung und die Vernichtung der Daten sowie die Verhinderung der Weiterverarbeitung der Daten;
- Weiterleitung der Daten:die Daten bestimmter dritten Person erreichbar machen;
- Veröffentlichung:die Daten der Öffentlichkeit erreichbar machen;
- Datenlöschung:die Daten unidentifizierbar machen, wobei ihre Wiederherstellung unmöglich wird;
- Datenmarkierung:die Daten zu einer späteren Identifizierung mit Kennzeichen markieren;
- Datensperrung:Markierung der Daten mit Kennzeichen zur temporären oder endgültigen Sperrung der weiteren Datenverwaltung;
- Datenvernichtung:den Datenträger mit den Daten physisch voll vernichten;
- Datenverarbeitung:die technischen Operationen zur Datenverwaltung durchführen – unabhängig von den zur Durchführung der Operationen angewandten Methoden und Mitteln sowie vom Ort der Anwendung, vorausgesetzt, dass die betroffene technische Operation mit den Daten durchgeführt wird;
- Datenverarbeiter:eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die anhand ihres Vertrages mit dem Datenverwalter – inklusive auch des Vertrages anhand der Rechtsvorschriften – Datenverarbeitung durchführt;
- Datenverantwortlicher: die öffentliche Stelle, die die Daten zur als Pflicht vorgeschriebenen elektronischen Veröffentlichung generiert hat bzw. durch deren Betrieb die betroffenen Daten erzeugt worden sind; aus Gründen der Lesbarkeit wird im Text die männliche Form gewählt;
- Datenübermittler: die öffentliche Stelle, die vom Datenverantwortlicher erhaltenen Daten auf der Webseite veröffentlicht – falls der Datenverantwortlicher die Daten nicht selbst veröffentlicht.
- Datenbestand: Gesamtheit der in einem Register verwalteten Daten;
- Dritte Person:eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die dem Betroffenen, dem Datenverwalter oder dem Datenverarbeiter nicht identisch ist;
- Drittland:die Länder, die keine EWR-Mitgliedstaaten sind.
Anhand § 20 (1) des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sind die folgenden Inhalte im Rahmen der Datenverwaltung bezüglich des Betriebes/der Verwaltung der Webseite festzulegen:
- a) Sachverhalt der Datensammlung,
- b) Zweck der Datensammlung,
- c) Betroffenenkreis,
- d) Dauer der Datenverwaltung,
- e) die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind,
- f) Informationen über die Rechte der Betroffenen zur Datenverwaltung.
- a) Sachbestand der Datensammlung:
Sammlung personenbezogener Daten, Name, Anschrift, Passwort, E-Mail-Adresse, Wohnadresse, Postleitzahl, Lieferanschrift, Telefonnummer.
- b) Zweck der Datenverwaltung:
Personenbezogene Daten: Passwort. Die Datenverwaltung dient zur sicheren Anmeldung ins Konto des Anwenders.
Personenbezogene Daten: Familien- und Vorname. Die Datenverwaltung dient zur Kontaktaufnahme, sie ist zum Kauf und vorschriftsmäßiger Rechnungsausstellung nötig.
Personenbezogene Daten: E-Mail-Adresse. Die Datenverwaltung dient zur Kontakthaltung.
Personenbezogene Daten: Telefonnummer. Die Datenverwaltung dient zur Kontakthaltung, zur effizienteren Abstimmung der Fragen bezüglich der Rechnungsstellung oder Lieferung.
Personenbezogene Daten: Ansprechpartner. Die Datenverwaltung dient zur Kontakthaltung.
Personenbezogene Daten: Name und Anschrift zur Fakturierung. Die Datenverwaltung ist zur Erstellung einer vorschriftsmäßigen Rechnung sowie zum Vertragsabschluss, zur Erstellung, Änderung des Vertrages, zur Beobachtung der Erfüllung, zur Fakturierung der erfüllten Leistung sowie zur Geltendmachung der Forderungen nötig.
Personenbezogene Daten: Name zur Lieferung und Lieferanschrift. Die Datenverwaltung dient zur Ermöglichung der Zustellung.
Personenbezogene Daten: Datum des Kaufs/der Anmeldung. Zweck der Datenverwaltung ist die Durchführung der technischen Operation.
Personenbezogene Daten: IP-Adresse beim Kauf/bei der Anmeldung. Zweck der Datenverwaltung ist die Durchführung der technischen Operation.
- c) Betroffenenkreis: Die Betroffenen, die auf der Webseite registriert sind / etwas kaufen.
- d) Dauer der Datenverwaltung, Frist der Datenlöschung: Beim Löschen der Registrierung werden die Daten unverzüglich gelöscht. Die Belege zur Rechnungslegung sind Ausnahmen, weil § 169 Abschnitt (2) des Gesetzes C von 2000 über die Rechnungslegung eine Aufbewahrungspflicht von 8 Jahren für diese Daten vorschreibt.
Die Belege zur Rechnungslegung, die die Abrechnung in der Rechnungslegung direkt oder indirekt belegen (inklusive auch die Hauptkonten, die analytischen bzw. detaillierten Aufzeichnungen), sind mindestens 8 Jahre in lesbarer Form, anhand der Nachweise der Aufzeichnungen der Rechnungslegung, auf einer rückverfolgbaren Weise aufzubewahren.
- e) Die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind: Die Mitarbeiter des Datenverwalters sind zur Verwaltung der personenbezogenen Daten berechtigt, unter Berücksichtigung der obigen Richtlinien.
- f) Informationen über die Rechte der Betroffenen zur Datenverwaltung: Auf der Webseite können folgende Daten geändert werden: Passwort, Familien- und Vorname, E-Mail-Adresse, Telefonnummer, Lieferanschrift, Name zur Auslieferung, Rechnungsanschrift, Rechnungsname, Kontaktdaten, Steuernummer, zu zahlender Betrag. Der Betroffene kann das Löschen oder die Änderung der personenbezogenen Daten auf die folgenden Kontaktdaten anfordern:
- per Post: SK 811 08 Bratislava, Dunajská 8.
- per E-mail info@cvprof.at,
- telefonisch: +36 70 272 34 54
Daten des bei der Datenverwaltung beauftragten Datenverarbeiters (Hosting-Dienstleisters):
3 in 1 Hosting Szamitastechnikai es Szolgaltato Bt.
H-2310 Szigetszentmiklós, Dévai utca 10/A.
Betreiber der Webseite:
Hotel & Gastro Career s.r.o.
SK 811 08 Bratislava, Dunajská 8.
Steuernummer: SK2120546032
Ausstellendes Handelsgericht, Bürgerbüro: Hauptstädtisches Gericht Budapest als Handelsgericht
Identifikationsnummer im Datenschutzregister:
Kontakt per E-Mail: info@www.cvprof.at
Telefonnummer: +36 70 272 34 54
Rechtsgrundlage der Datenverwaltung: Zustimmung des Anwenders, § 5 Absatz (1) des Informationsgesetzes, § 13/A Absatz (3) des Gesetzes CVIII. von 2001 über die elektronischen Handelsdienstleistungen und über die einzelnen Fragen der Dienstleistungen in der Informationsgesellschaft („Internethandelsgesetz“):
Der Anbieter ist zur Datenverwaltung solcher personenbezogenen Daten berechtigt, die zur Erfüllung der Dienstleistung technisch unbedingt nötig sind. Der Anbieter muss die bei der Erfüllung der Dienstleistungen in der Informationsgesellschaft angewandten Mittel unter gleichen Bedingungen so auswählen und in jedem Fall so zu betreiben, dass personenbezogene Daten erst dann verwaltet werden, wenn es zur Erfüllung der Dienstleistung und der sonstigen, in diesem Gesetzt festgelegten Ziele unbedingt erforderlich ist – aber auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Dauer.
Cookie-Regelung der Webseite cvprof.at
Anhand § 20 (1) des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sind die folgenden Inhalte im Rahmen der Datenverwaltung von Cookies des Webshops festzulegen:
- a) Sachverhalt der Datensammlung,
- b) Betroffenenkreis,
- c) Zweck der Datensammlung,
- d) Dauer der Datenverwaltung,
- e) die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind,
- f) Informationen über die Rechte der Betroffenen zur Datenverwaltung.
Wenn der Betroffene die Seite www.www.cvprof.at öffnet, werden Cookies, d.h. kurze Dateien auf dem Computer des Besuchers platziert. Temporäre Cookies werden auf dem Computer des Besuchers nur auf die Dauer einer Sitzung platziert und werden nach der Beendigung der Sitzung gelöscht.
Auf unserer Homepage werden auch persistente Cookies angewandt. Diese bleiben auf dem Computer des Besuchers, bis der Besucher diese selbst nicht löscht.
Wenn der Betroffene unsere Webseite öffnet, wird ein Fenster mit dem folgenden Warnungstext eingeblendet: „Unsere Webseite cvprof.at benutzt sog. Cookie-Dateien, die das System auf Ihrem Computer speichert. Die Cookies sind nicht für Identifizierung der Personen geeignet. Sie sind zur Erfüllung unserer Dienstleistungen erforderlich. Durch das Surfen auf unserer Webseite akzeptieren Sie die Nutzung von Cookies. Weitere Informationen: AVB und Datenschutz*
Sie können die Benutzung der Cookies durch Klicken auf die Taste „AKZEPTIEREN“ erlauben. Unter den Einstellungen Ihres Browsers können Sie die Benutzung von Cookies ablehnen.
Wir benutzen folgende Cookies auf unserer Webseite:
Temporäre (Session) Cookies: Die Session-Cookies werden nach dem Browsen des Betroffenen sofort gelöscht. Diese Cookies dienen dazu, dass die Webseite des Betreibers effizienter und sicherer funktionieren kann, also sie sind unentbehrlich zur einwandfreien Arbeit bestimmter Funktionen oder bestimmter Anwendungen.
Dauerhafte (persistente) Cookies: Der Anbieter benutzt persistente Cookies zur Gewährleistung des besseren Erlebnisses für die Anwender (z.B. optimalisierte Navigation). Diese Cookies werden in der Cookie-Datei des Browsers für eine längere Zeit gespeichert. Die Dauer der Speicherung hängt davon ab, welche Einstellungen des Betroffenen in seinem Browser anwendet.
Cookie für eine mit Passwort geschützte Sitzung.
Cookie zum Warenkorb.
Sicherheitscookies.
- a) Sachbestand der Datenverwaltung, Kreis der verwalteten Daten: Identifikationsnummer, Data, Zeitpunkte
- b) Betroffenenkreis: Alle Betroffenen, die die Webseite aufsuchen.
- c) Zweck der Datenverwaltung: Identifizierung der Anwender, Aufzeichnung über den „Warenkorb“ und Verfolgung der Besucher.
- d) Dauer der Datenverwaltung, Frist der Datenlöschung:
c_i session: Anwendername, E-Mail-Adresse – zur Identifizierung bei der Anmeldung – wird in jeder zweiten Stunde gelöscht, mach in jeder 5 Minuten Update,
das letzte eingeblendete Produkt: nach 10 Jahren wird gelöscht,
chates username: nach 10 Jahren wird gelöscht,
Lieblingsprodukte: nach 10 Jahren wird gelöscht,
php session id: wird beim Verlassen des Browsers gelöscht.
- e) Die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind: Der Datenverwalter verwaltet durch die Benutzung von Cookies keine personenbezogenen Daten.
- f) Informationen über die Rechte der Betroffenen zur Datenverwaltung: Die Betroffenen können die Cookies im Allgemeinen unter dem Menüpunkt Datenschutz im Menü Tools/Einstellungen löschen.
Rechtsgrundlage der Datenverwaltung: Es ist keine Zustimmung des Betroffenen notwendig, wenn die Cookies dem Anbieter ausschließlich zum Zweck der Weiterleitung der Nachrichten durch einen elektronischen Nachrichtenkanal oder zur Erfüllung einer vom Abonnenten oder Anwender ausdrücklich erwünschten, mit der Informationsgesellschaft zusammenhängenden Dienstleistung erforderlich sind.
Wenn Sie mehr darüber erfahren möchten, welche Cookies von Ihrem Browser benutzt werden, dann besuchen Sie bitte eine der folgenden, Ihrem Browser entsprechenden Webseiten:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Safari: http://support.apple.com/kb/PH5042
Windows Internet Explorer: http://support.microsoft.com/kb/196955
Wenn Sie ein Mobilgerät benutzen, können Sie sich auf einer der folgenden Seiten informieren:
Android: http://developer.android.com/reference/android/webkit/CookieManager.html
Blackberry: http://docs.blackberry.com/en/smartphone_users/deliverables/3200 /Turn_off_cookies_in_the_browser_60_1072866_11.jsp
Opera: http://www.opera.com/help/tutorials/security/privacy/
Safari iOS: http://support.apple.com/kb/PH5042
Anwendung von Google Analytics
Der Anbieter misst mit Hilfe der Dienstleistung Google Analytics, wie oft die Webseite aufgesucht wird. Bei der Anwendung dieser Dienstleistung werden Daten weitergeleitet. Die weitergeleiteten Daten sind für die Identifizierung des Betroffenen nicht geeignet. Über die Datenschutzprinzipien von Google können Sie hier mehr lesen: http://www.google.hu/policies/privacy/ads/
Falls der Betroffene nicht möchte, dass Google Analytics die obigen Daten auf die beschriebene Weise und zum beschriebenen Zweck misst, muss er Blockierungselement in Ihren Browser installieren.
Das soziales Netzwerk Facebook
Anhand § 20 (1) des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sind die folgenden Inhalte im Rahmen der Datenweiterleitungstätigkeit des Webshops festzulegen:
- a) Sachverhalt der Datensammlung,
- b) Betroffenenkreis,
- c) Zweck der Datensammlung,
- d) Dauer der Datenverwaltung,
- e) die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind,
- f) Informationen über die Rechte der Betroffenen zur Datenverwaltung.
- a) Sachbestand der Datensammlung: Der registrierte Name auf dem sozialen Netzwerk Facebook.com bzw. das Profilbild des Anwenders.
- b) Betroffenenkreis: Alle Betroffenen, die auf dem sozialen Netzwerk Facebook.com registriert sind, und „Gefällt mir“ bei der Webseite gedrückt haben.
- c) Zweck der Datenverwaltung: Die einzelnen Inhalte, Produkte, Sonderangebote oder selbst die Webseite auf der Seite Facebook.com teilen bzw. „Gefällt mir“ drücken.
d-f)Auskunft über die Dauer der Datenverwaltung, die Personen der potenziellen Datenverwalter, die zum Kennenlernen der Daten berechtigt sind, die Rechte des Betroffenen zur Datenverwaltung: Der Betroffene bekommt Informationen übe die Quelle, über die Datenverwaltung bzw. über die Art und Rechtsgrundlage der Datenübertragung auf der Webseite http://www.facebook.com/about/privacy/.
Die Datenverwaltung erfolgt auf der Webseite Facebook.com, so beziehen sich die Regelungen des sozialen Netzwerkes Facebook.com auf die Dauer und Art der Datenverwaltung bzw. auf die Lösch- und Änderungsmöglichkeiten der Daten. (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
Rechtsgrundlage der Datenverwaltung: die freiwillige Zustimmung des Betroffenen zur Verwaltung seiner personenbezogenen Daten auf der Webseite Facebook.com.
Datenverarbeiter
Lieferung
Die vom Datenverarbeiter ausgeübte Tätigkeit: Zustellung, Transport der Produkte
Rechtsgrundlage der Datenverwaltung: Zustimmung des Anwenders, § 5 Absatz (1) des Informationsgesetzes, § 13/A Absatz (3) des Gesetzes CVIII. von 2001 über die elektronischen Handelsdienstleistungen und über die einzelnen Fragen der Dienstleistungen in der Informationsgesellschaft
Sachbestand der Datenverwaltung, Kreis der verwalteten Daten: Liefername, Lieferanschrift, Telefonnummer.
Betroffenenkreis: Alle Betroffenen, die die Zustellung der Ware bestellten.
Zweck der Datenverwaltung: Zustellung des bestellten Produkts.
Dauer der Datenverwaltung, Frist der Datenlöschung: Sie dauert während der Abwicklung der Zustellung.
Kundenkontakte und sonstige Datenverwaltung
- Falls der Datenverwalter bei der Inanspruchnahme der Dienstleistung Fragen hat oder falls der Betroffene eventuell Probleme hat, kann er wie auf der Webseite angegeben (telefonisch, per E-Mail, auf dem sozialen Netzwerk, auf dem Kontaktformular usw.) mit dem Datenverwalter in Kontakt treten.
- Der Datenverwalter löscht die eingegangenen E-Mails, Nachrichten, telefonisch oder auf dem Facebook usw. erhaltenen Daten inkl. der Namen und E-Mail-Adresse sowie sonstiger freiwillig angegebenen personenbezogenen Daten innerhalb von maximal 2 Jahren nach der Datenerhebung.
Wir erteilen über die in dieser Auskunft nicht aufgelistete Datenverwaltung bei der Erfassung der Daten Informationen.
- Bei einer besonderen Aufforderung der Behörden bzw. beim Aufsuchen sonstigen offiziellen Stellen anhand einer vorschriftsmäßigen Befugnis ist der Anbieter zur Auskunft, zur Mitteilung, zur Weitergabe der Daten bzw. zur Übergabe der Unterlagen verpflichtet.
- Der Anbieter gibt der ersuchenden Partei – falls sie den genauen Zweck und den Datenkreis angegeben hat – personenbezogene Daten nur im solchen Umfang weiter, das zur Erfüllung des angegebenen Ziels unentbehrlich erforderlich ist.
Datensicherheit
- Der Datenverwalter plant die Arbeiten bezüglich der Datenverwaltung so, und führt diese Arbeiten so durch, dass der Schutz der Privatsphäre der Betroffenen dabei gewährleistet wird.
- Der Datenverwalter sorgt für den Datenschutz (Schutz mit Passwort, Virenabwehr), trifft die technischen und organisatorischen Maßnahmen und entwickelt die Verfahrensregeln, die zur Einhaltung des Informationsgesetzes sowie der sonstigen Regeln über den Daten- und Geheimnisschutz erforderlich sind.
- Der Datenverwalter schützt die Daten besonders vor
- dem unbefugten Zugriff,
- der Änderung,
- der Weiterleitung,
- der Veröffentlichung,
- dem Löschen oder der Vernichtung,
- der Zerstörung oder Beschädigung,
- von der Unzugänglichkeit wegen der Änderung der angewandten Technik.
- Der Datenverwalter gewährleistet durch die Anwendung der geeigneten technischen Lösungen, dass die in der Aufzeichnung gespeicherten Daten nicht direkt verbunden und nicht zum Betroffenen zugeordnet werden können.
- Der Datenverwalter sorgt im Interesse der Verhinderung des unbefugten Zugriffs zu den Daten, der Datenänderung und der unbefugten Veröffentlichung oder Nutzung der Daten für:
- die Gestaltung, den Betrieb einer passenden informatischen technischen Umgebung,
- die kontrollierte Auswahl, Überwachung seiner Mitarbeiter, die bei der Erfüllung der Dienstleistung mitwirken,
- die Entwicklung einer detaillierten Verfahrensordnung bezüglich des Betriebes, des Risikomanagements und der Dienstleistung.
- Anhand Obigen wird vom Anbieter gewährleitet, dass
- die von ihm verwalteten Daten dem Betroffenen zur Verfügung stehen,
- die von ihm verwalteten Daten authentisch und verifiziert sind,
- die Unverändertheit der von ihm verwalteten Daten nachgewiesen werden kann.
- Das Informatiksystem des Datenverwalters und seines Hosting-Dienstleisters schütz unter anderem vor
- Betrug im Bereich Computertechnik,
- Spionage,
- Computerviren,
- Spams,
- Hacks
- und sonstiger Attacke.
Rechte der Betroffenen
- Der Betroffene ist berechtigt, den Anbieter um Auskunft über die Verwaltung, Korrektur sowie das Löschen oder die Sperrung seiner personenbezogenen Daten zu bitten – ausgenommen davon ist die vorschriftsmäßige Datenverwaltung.
- Bei Aufforderung des Betroffenen gibt der Datenverwalter Auskunft über seine von ihm verwalteten bzw. von ihm oder von einem von ihm beauftragten Datenverarbeiter verarbeiteten Daten, über die Datenquelle, über den Zweck, die Rechtsgrundlage, die Dauer der Datenverwaltung, über den Namen, die Anschrift des Datenverarbeiters, über die mit der Datenverwaltung zusammenhängenden Tätigkeiten, über die Umstände, Wirkungen des Zwischenfalles bezüglich des Datenschutzes, über die Maßnahmen zu der Verteidigungen gegen den Zwischenfall sowie – bei der Weiterleitung der personenbezogenen Daten des Betroffenen – über die Rechtsgrundlage und Empfänger der Datenweiterleitung.
- Der Datenverwalter führt zur Kontrolle der Maßnahmen bezüglich des Datenschutz-Zwischenfalles sowie zur Auskunft der Betroffenen – durch seinen internen Datenschutzverantwortlicher, wenn eine solche Person vorhanden ist – eine Aufzeichnung mit den folgenden Inhalten: Umfang der betroffenen personenbezogenen Daten, Betroffenenkreis mit dem Datenschutz-Zwischenfall und Anzahl der Betroffenen, Datum, Umstände, Wirkungen des Datenschutz-Zwischenfalles, Maßnahmen zur Abwehr sowie die in den Datenverwaltungsvorschriften festgelegten sonstigen Daten.
- Der Datenverwalter führt zur Kontrolle der Rechtsmäßigkeit der Weiterleitung der Daten sowie zur Auskunft des Betroffenen eine Aufzeichnung über die Weiterleitung der Daten mit folgenden Inhalten: Datum der Weiterleitung der von ihm verwalteten personenbezogenen Daten, die Rechtsgrundlage der Weiterleitung der Daten, der Empfänger, Festlegung des Umfanges der weitergeleiteten personenbezogenen Daten sowie die in den Datenverwaltungsvorschriften festgelegten sonstigen Daten.
- Bei Aufforderung des Betroffenen gibt der Datenverwalter Auskunft über seine von ihm verwalteten Daten, über die Datenquelle, über den Zweck, die Rechtsgrundlage, die Dauer der Datenverwaltung, über den Namen, die Anschrift des Datenverarbeiters, über die mit der Datenverwaltung zusammenhängenden Tätigkeiten sowie – bei der Weiterleitung der personenbezogenen Daten des Betroffenen – über die Rechtsgrundlage und Empfänger der Datenweiterleitung. Der Anbieter gibt unverzüglich, aber höchstens innerhalb von 25 Tagen eine schriftliche, verständliche Auskunft. Die Auskunft ist kostenlos.
- Der Anbieter korrigiert die personenbezogenen Daten, falls die personenbezogenen Daten der Wahrheit nicht entsprechen, und dem Datenverwalter die richtigen personenbezogenen Daten zur Verfügung stehen.
- Der Anbieter sperrt die personenbezogenen Daten statt Löschen, wenn der Anwender ihn darum bittet oder wenn es anhand der vorhandenen Informationen angenommen werden kann, dass das Löschen die rechtlichen Interessen des Anwenders verletzen würde. Die gesperrten personenbezogenen Daten dürfen ausschließlich auf die Dauer verwaltet werden, bis das Ziel der Datenverwaltung vorhanden ist, durch den das Löschen der personenbezogenen Daten ausgeschlossen war.
- Die personenbezogenen Daten werden vom Anbieter gelöscht, falls die Verwaltung dieser Daten rechtswidrig ist, falls der Anwender das anfordert, die verwalteten Daten unvollständig oder falsch sind – angenommen, dass das Löschen gesetzlich nicht ausgeschlossen ist, der Ziel der Datenverwaltung erloschen ist oder die gesetzlich vorgeschriebene Aufbewahrungspflicht der Daten abgelaufen ist, das Löschen von der Nationalen Behörde für Datenschutz und Informationsfreiheit [Nemzeti Adatvédelmi és Információszabadság Hatóság] angeordnet ist.
- Der Datenverwalter legt die von ihm verwalteten personenbezogenen Daten fest, wenn der Betroffene die Richtigkeit und Genauigkeit dieser Daten bestreitet, aber die Unrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenen Daten nicht eindeutig festgelegt werden kann.
- Über die Korrektur, Sperrung, Markierung und über das Löschen müssen der Betroffene sowie die Personen informiert werden, denen die Daten zur Datenverwaltung weitergeleitet worden sind. Die Auskunft kann man auslassen, wenn das rechtliche Interesse des Betroffenen hinsichtlich des Zweckes der Datenverwaltung dadurch nicht beschädigt ist.
- Wenn der Datenverwalter die Anforderung des Betroffenen zur Korrektur, Sperrung oder zum Löschen nicht erfüllt, teilt er die sachlichen und rechtlichen Begründungen zur Abwehr der Korrektur, der Sperrung oder des Löschens innerhalb von 25 Tagen nach dem Erhalt der Anforderung mit. Bei der Abwehr der Anforderung zur Korrektur, zur Sperrung oder zum Löschen informiert der Datenverwalter den Betroffenen über die Rechtsbehelfsbelehrung sowie die Möglichkeiten der Anfechtung.
Rechtsbehelf
- Der Anwender kann in folgenden Fällen Widerspruch gegen die Verwaltung personenbezogener Daten erheben:
- a) wenn die Verwaltung oder Weiterleitung der personenbezogenen Daten ausschließlich zur Erfüllung der rechtlichen Pflichten des Anbieters oder zur Geltendmachung der rechtlichen Interessen des Anbieters, des Datenkäufers oder eines Dritten erforderlich sind, es sei denn, die Datenverwaltung gesetzlich vorgeschrieben ist;
- b) wenn die Nutzung oder der Weiterleitung personenbezogener Daten zum direkten Erwerb eines Geschäftsanteils, zur Umfrage oder zur wissenschaftlichen Forschung dienen;
- c) in gesetzlich festgelegten sonstigen Fällen.
- Der Anbieter überprüft die Anforderung kurzfristig, aber höchstens innerhalb von 15 Tagen nach der Einreichung der Anforderung, entscheidet über die Fundiertheit und informiert den Antragssteller schriftlich über seine Entscheidung. Wenn der Anbieter festlegt, dass der Widerspruch des Betroffenen fundiert ist, hebt er die Datenverwaltung – inklusive der Erfassung weiterer Daten und auch der Weiterleitung der Daten – auf, und sperrt die Daten sowie informiert die Personen, denen er die durch den Widerspruch betroffenen personenbezogenen Daten früher weitergeleitet hat, über die Maßnahmen. Sie sind auch verpflichtet, Maßnahmen bezüglich der Geltendmachung des Widerspruchrechts zu treffen.
- Falls der Anwender mit der Entscheidung des Anbieters nicht einverstanden ist, ist er berechtigt, bezüglich dieser – innerhalb von 30 Tagen nach der Mitteilung – vor Gericht zu gehen. Das Gericht erledigt es mit Vorrang.
- Gegen eine eventuelle Rechtsverletzung des Datenverwalters kann eine Beschwerde an die Nationale Behörde für Datenschutz und Informationsfreiheit eingelegt werden:
Rechtsverfolgung vor Gericht
- Der Datenverwalter ist zum Nachweis verpflichtet, dass die Datenverwaltung den Rechtsvorschriften entspricht. Der Datenempfänger ist verpflichtet, die Legitimität der Weiterleitung der Daten nachzuweisen.
- Die Zuständigkeit des Gerichtshofes wird festgelegt. Ein Prozess kann – nach der Wahl des Betroffenen – beim Gerichtshof nach dem Wohnsitz oder nach dem Aufenthaltsort des Betroffenen eingeleitet werden.
- Eine Prozesspartei kann auch die Partei sein, die sonst in Prozessen über keine Rechtsfähigkeit verfügt. Die Behörde kann im Interesse des Prozessgewinns durch den Betroffenen im Prozess eingreifen.
- Wenn das Gericht dem Antrag stattgibt, verpflichtet es den Datenverwalter zur Auskunfterteilung, zur Datenkorrektur, zur Datensperrung, zum Löschen der Daten, zum Vernichten der durch automatisierte Datenverarbeitung getroffenen Entscheidung, zur Berücksichtigung des Verteidungsrechtes des Betroffenen bzw. zur Ausgabe der vom Datenempfänger erwünschten Daten.
- Wenn das Gericht dem Antrag des Datenempfängers nicht stattgibt, ist der Datenverwalter innerhalb von 3 Tagen nach der Mitteilung des Urteils zum Löschen der Daten des Betroffenen verpflichtet. Der Datenverwalter ist zum Löschen der Daten verpflichtet, wenn der Datenempfänger innerhalb der festgelegten Frist nicht vor Gericht geht.
- Das Gericht kann die Veröffentlichung seines Urteils – durch die Veröffentlichung der Identifizierungsdaten des Datenverwalters – anordnen, wenn es wegen des Interesses des Datenschutzes und der geschützten Rechten der Betroffenen in einer hohen Anzahl erforderlich ist.
Schadensersatz und Kostenersatz bei Rechtsverletzung
- Wenn der Datenverwalter durch die rechtswidrige Verwaltung der Daten des Betroffenen oder der Verletzung der Anforderungen bezüglich der Datensicherheit jemandem Schaden verursacht, ist er zum Schadensersatz verpflichtet.
- Wenn der Datenverwalter durch die rechtswidrige Verwaltung der Daten des Betroffenen oder ber Verletzung der Anforderungen bezüglich der Datensicherheit die Persönlichkeitsrechte des Betroffenen verletzt, ist er zum Kostenersatz bei Rechtsverletzung verpflichtet.
- Gegenüber dem Betroffenen haftet der Datenverwalter für die durch den Datenverarbeiter verursachten Schäden, und der Datenverwalter ist auch dazu verpflichtet, dem Betroffenen Kostenersatz bei Rechtsverletzung durch den Datenverarbeiter im Falle der Verletzung der Persönlichkeitsrechte zu zahlen. Der Datenverwalter wird von der Haftung für den verursachten Schaden und vom Kostenersatz bei Rechtsverletzung befreit, wenn er nachweisen kann, dass der Schaden oder die Verletzung der Persönlichkeitsrechte des Betroffenen bei der Datenverwaltung durch höhere Gewalt verursacht worden ist.
- Der Schadenersatz oder der Kostenersatz bei Rechtsverletzung kann nicht verlangt werden, wenn der Schaden oder die Verletzung der Persönlichkeitsrechte wegen dem absichtlichen oder grob fahrlässigen Verhalten des Betroffenen entstanden ist.
Klicken Sie hier zum Download der Regelung der Hotel & Gastro Career s.r.o. über den Datenschutz und die Datenverwaltung.