1. Einleitung1.1. Ziel der Datenschutzerklärung Diese Datenschutzerklärung (im Folgenden: „Erklärung“) soll auf transparente und detaillierte Weise darstellen, wie personenbezogene Daten im Rahmen der Tätigkeit von Rácz János (im Folgenden: „Datenverantwortlicher“) verarbeitet werden und welche Rechte die betroffenen Personen haben sowie wie sie diese Rechte ausüben können.

1.2. Rechtsvorschriften (DSGVO, Gesetz Nr. CXII aus dem Jahr 2011) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO): Diese Verordnung legt einheitliche EU-Vorschriften zum Schutz personenbezogener Daten fest. Gesetz Nr. CXII aus dem Jahr 2011 (Infotv.): Das ungarische Datenschutzgesetz, das die Grundlage für die ungarische Datenschutzregelung bildet und sich mit dem Recht auf informationelle Selbstbestimmung und der Informationsfreiheit befasst. Diese Erklärung versucht, die Anforderungen der oben genannten Rechtsvorschriften zu erfüllen.

2. Datenverantwortlicher2.1. Name und Kontakt des Datenverantwortlichen Name: Rácz János Sitz: 7478 Bárdudvarnok Lipótfa Ltp. 9. Firmenregisternummer: NTAK: MA23076733 Vertreter: Rácz Jánosné E-Mail: zselic.gyongye.vendeghaz@gmail.com Telefonnummer: +36703612863

2.2. Zugang zur Datenschutzerklärung Diese Erklärung ist in elektronischer Form auf der Website https://www.zselicgyongyevendeghaz.hu zugänglich.

3. Begriffsbestimmungen3.1. Grundbegriffe der DSGVO Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene“) beziehen. Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Datenverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Einwilligung: Die freiwillige und ausdrückliche Willensäußerung des Betroffenen, mit der dieser der Verarbeitung seiner personenbezogenen Daten zustimmt. Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

3.2. Definition von Datenschutzvorfällen Ein Datenschutzvorfall ist jedes Ereignis, das zu einer unbeabsichtigten oder unrechtmäßigen Zerstörung, Verlust, Veränderung, unbefugten Offenlegung oder unbefugten Zugriff auf personenbezogene Daten führt.

4. Grundsätze der Datenverarbeitung4.1. Rechtsgrundlagen und Grundsätze Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten personenbezogene Daten nur zu festgelegten und rechtmäßigen Zwecken. Zweckbindung: Daten werden nur für festgelegte Zwecke und nur in dem Umfang verarbeitet, der für die Erreichung dieser Zwecke erforderlich ist. Datenminimierung: Wir erheben und verarbeiten nur personenbezogene Daten, die zur Erreichung des Ziels notwendig sind. Richtigkeit: Wir sorgen dafür, dass die verarbeiteten personenbezogenen Daten korrekt und, wenn nötig, aktuell sind. Speicherbegrenzung: Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist. Integrität und Vertraulichkeit: Wir ergreifen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen.

4.2. Genauigkeit und Sicherheit der Daten Der Datenverantwortliche und der Betroffene sind gemeinsam dafür verantwortlich, dass die Daten regelmäßig aktualisiert werden. Letzterer ist verpflichtet, Änderungen seiner personenbezogenen Daten mitzuteilen. Der Datenverantwortliche ergreift alle erforderlichen Maßnahmen, um die Genauigkeit der gespeicherten Daten sicherzustellen und diese vor unbefugtem Zugriff zu schützen.

5. Ziele und Rechtsgrundlagen der Datenverarbeitung5.1. Registrierung auf der Website Ziel: Erstellung eines Benutzerkontos und Bereitstellung von damit verbundenen Dienstleistungen. Rechtsgrundlage: Einwilligung (DSGVO Artikel 6 (1) a), wenn die Registrierung freiwillig erfolgt und der Betroffene dies wünscht. Erfüllung des Vertrags (DSGVO Artikel 6 (1) b), wenn die Registrierung eine Voraussetzung für die Erbringung der Dienstleistung ist. Verarbeitete Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Registrierungsdatum, IP-Adresse.

5.2. Bearbeitung von Bestellungen Ziel: Bearbeitung von Bestellungen, Vertragserfüllung, Rechnungsstellung und Lieferung. Rechtsgrundlage: Erfüllung des Vertrags (DSGVO Artikel 6 (1) b). Verarbeitete Daten: Name, Liefer- und Rechnungsadresse, Kontaktinformationen (Telefonnummer, E-Mail), Bestelldaten.

5.3. Ausstellung von Rechnungen Ziel: Erfüllung der geltenden steuerrechtlichen Vorschriften (z. B. Gesetz Nr. C aus dem Jahr 2000). Rechtsgrundlage: Erfüllung einer gesetzlichen Verpflichtung (DSGVO Artikel 6 (1) c). Verarbeitete Daten: Name/Firmennamen, Adresse, Steuer-ID (bei juristischen Personen), andere für die Rechnungsstellung erforderliche Daten.

5.4. Versand von Newslettern Ziel: Marketingkommunikation, Information über neue Produkte, Angebote. Rechtsgrundlage: Einwilligung (DSGVO Artikel 6 (1) a). Verarbeitete Daten: Name, E-Mail-Adresse. Hinweis: Der Newsletter kann jederzeit durch Klicken auf den Link am Ende des Newsletters oder durch direkte Mitteilung an den Datenverantwortlichen abbestellt werden.

5.5. Verwendung von Cookies Ziel: Sicherstellung der ordnungsgemäßen Funktion der Website, Verbesserung der Benutzererfahrung, Analyse von Besucherdaten, Marketingzwecke. Rechtsgrundlage: Einwilligung (DSGVO Artikel 6 (1) a) – für alle nicht unbedingt notwendigen Cookies (z. B. Marketing). Berechtigtes Interesse oder Vertragserfüllung (DSGVO Artikel 6 (1) f oder b) – für technische Cookies, die für die Funktionsweise der Website erforderlich sind. Weitere Informationen: Siehe Abschnitt „Verwendung von Cookies“ dieser Datenschutzerklärung.

5.6. Nutzung von Social Media Ziel: Kommunikation und Informationsaustausch (z. B. Facebook, Instagram). Rechtsgrundlage: Freiwillige Entscheidung, Einwilligung (DSGVO Artikel 6 (1) a). Hinweis: Die Datenschutzpraktiken der jeweiligen sozialen Plattformen können in deren Datenschutzerklärungen eingesehen werden.

6. Verarbeitete Daten6.1. Arten von personenbezogenen Daten Identifikationsdaten: Name, Benutzername, Passwort (verschlüsselt). Kontaktinformationen: E-Mail-Adresse, Telefonnummer, Adresse. Technische Daten: IP-Adresse, Browsertyp, Cookies, Anmeldezeitpunkt. Rechnungsdaten: Rechnungsname, Adresse, Steuer-ID (bei Firmen).

6.2. Speicherung von Daten und Aufbewahrungsdauer Die Daten werden elektronisch auf geschützten Servern gespeichert, mit Passwortschutz und anderen Sicherheitslösungen. Papierbasierte Dokumente (falls vorhanden) werden an der Firmenadresse in einem gesicherten Bereich aufbewahrt. Speicherfrist: Die Daten werden bis zur Erfüllung der gesetzlichen Verpflichtungen und des Zwecks der Datenverarbeitung oder bis zum Widerruf der Einwilligung gespeichert. Danach werden sie gelöscht oder anonymisiert.

7. Rechte der betroffenen Personen7.1. Auskunftsrecht Betroffene haben das Recht, Auskunft darüber zu verlangen, zu welchem Zweck und auf welcher Rechtsgrundlage ihre personenbezogenen Daten verarbeitet werden, aus welchen Quellen diese stammen, wie lange sie gespeichert werden und wer Zugriff darauf hat.

7.2. Recht auf Berichtigung Betroffene können die Berichtigung oder Ergänzung ihrer personenbezogenen Daten verlangen, wenn sie der Meinung sind, dass diese unrichtig oder unvollständig sind.

7.3. Recht auf Löschung („Recht auf Vergessenwerden“)Betroffene können die Löschung ihrer personenbezogenen Daten verlangen, wenn diese nicht mehr für den ursprünglichen Zweck erforderlich sind oder wenn die betroffene Person ihre Einwilligung widerruft und keine andere Rechtsgrundlage für die Verarbeitung vorliegt.

7.4. Recht auf Datenübertragbarkeit Betroffene haben das Recht, ihre personenbezogenen Daten in einem weit verbreiteten, maschinenlesbaren Format zu erhalten und diese an einen anderen Datenverantwortlichen weiterzugeben.

7.5. Widerspruchsrecht Betroffene können jederzeit der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn die Rechtsgrundlage der Verarbeitung das berechtigte Interesse des Datenverantwortlichen ist. Betroffene haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen.

8. Datensicherheit8.1. Schutz elektronischer Daten Mehrstufiges Berechtigungssystem. Regelmäßige Backups. Virenschutz und Firewall.

8.2. Technische und organisatorische Maßnahmen Geschlossene Bürosysteme und sichere WLAN-Nutzung. Papierdokumente werden in einem sicheren Schrank aufbewahrt. Regelmäßige Datenschutzschulungen für Mitarbeiter und Auftragsverarbeiter.

9. Umgang mit Datenschutzvorfällen9.1. Meldung an die Aufsichtsbehörde (72-Stunden-Regel) Im Falle eines Datenschutzvorfalls wird der Datenverantwortliche diesen unverzüglich und wenn möglich innerhalb von 72 Stunden an die Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH) melden, es sei denn, der Vorfall stellt keine wahrscheinliche Gefahr für die Rechte und Freiheiten der betroffenen Personen dar.

9.2. Information der Betroffenen bei hohem Risiko Wenn der Vorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, wird der Datenverantwortliche die betroffenen Personen unverzüglich informieren, einschließlich der Art des Vorfalls und der ergriffenen Maßnahmen.

10. Auftragsverarbeiter und Dritte10.1. Hosting-Anbieter Name: ITACWT Limited Adresse: 3 Cruise Park Rise, Tyrrelstown, Dublin 15, Irland E-Mail: aurelien@systeme.io Website: https://systeme.io/ Telefonnummer: +353 87 202 4901 Auftragsverarbeiter-Aktivitäten: Betrieb des Webservers, technische Wartung. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf Anweisung des Datenverantwortlichen.

11. die Verwendung von Cookies

11.1 Zweck und Arten von Cookies

Sitzungs-Cookies: Sie sind für das Funktionieren der Website unerlässlich und werden gelöscht, wenn der Browser geschlossen wird.

Funktionale Cookies: Sie dienen der Bequemlichkeit des Nutzers, z. B. um sich an Anmeldedaten oder die gewählte Sprache zu erinnern.

Analytische Cookies (z. B. Google Analytics): Sie werden für statistische Zwecke verwendet, um das Nutzerverhalten zu verstehen und die Funktionsweise der Website zu verbessern.

Marketing-Cookies: Sie dienen dazu, relevante Werbung anzuzeigen und die Wirksamkeit der Werbung zu messen.

11.2 Verwaltung der Benutzereinstellungen

Die Nutzer können den Umgang mit Cookies in ihren Browser-Einstellungen steuern und sie deaktivieren oder löschen.

Wenn die Cookie-Einstellungen geändert werden, funktionieren einige Funktionen der Website möglicherweise nicht richtig.

Bei Ihrem ersten Besuch der Website haben Sie die Möglichkeit, nicht wesentliche Cookies (z. B. Marketing-Cookies) über ein Pop-up-Fenster zu aktivieren oder zu deaktivieren.

12. der Datenschutzbeauftragte

12.1 Bedingungen für die Bestellung und Aufgaben

Gemäß Artikel 37 der Datenschutz-Grundverordnung ist der für die Verarbeitung Verantwortliche verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen, wenn seine Haupttätigkeit:

Verarbeitungsvorgänge umfasst, die aufgrund ihrer Art oder ihres Umfangs eine systematische und systematische Überwachung erfordern, oder

auf der Verarbeitung von hochsensiblen Daten beruht.

Zu den Aufgaben des Beauftragten gehören:

die kontinuierliche Überwachung der Einhaltung der DSGVO,

Beratung des für die Verarbeitung Verantwortlichen und der Mitarbeiter,

Kontaktaufnahme mit der Aufsichtsbehörde (NAIH) und den betroffenen Personen.

12.2 Rechtsstellung und Kontaktangaben

Der Datenschutzbeauftragte ist direkt der Geschäftsleitung unterstellt und kann bei der Wahrnehmung seiner dienstlichen Aufgaben nicht belehrt werden.

Name: János Rácz

Kontakt: +36703612863

Ist der für die Verarbeitung Verantwortliche nicht verpflichtet, einen behördlichen Datenschutzbeauftragten zu ernennen, so wird er die betroffenen Personen in dieser Mitteilung entsprechend informieren.

13.

13.1 Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH)

Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Recht verstößt, kann sie eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:

1055 Budapest, Falk Miksa utca 9-11.

Telefon: +36 (1) 391-1400

E-Mail: ugyfelszolgalat@naih.hu

13.2 Möglichkeit des Rechtsbehelfs

Im Falle einer Verletzung der Rechte der betroffenen Person kann diese den Rechtsweg beschreiten. Die Klage kann nach Wahl der betroffenen Person bei den Gerichten ihres Wohnsitzes oder ihres Aufenthaltsortes erhoben werden.

14 Gesetze, auf die sich die Verarbeitung stützt

14.1 GDPR (EU-Verordnung 2016/679).

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (EU), die darauf abzielt, natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen und den freien Datenverkehr innerhalb der EU zu gewährleisten.

14.2 Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung

Das ungarische Datenschutzgesetz, das die Grundsätze und Grenzen der Verarbeitung von personenbezogenen Daten in Ungarn regelt.

14.3 Andere einschlägige ungarische Rechtsvorschriften

- Gesetz C von 2000 über das Rechnungswesen.

- Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Zivilgesetzbuch).

- Gesetz XLVIII von 2008 über die Grundbedingungen der Wirtschaftswerbung.

15. schlussbestimmungen

15.1 Umfang der Datenschutzerklärung und Möglichkeiten ihrer Änderung

15.1.1.

Der für die Verarbeitung Verantwortliche ist berechtigt, den Leitfaden einseitig zu ändern, insbesondere um Änderungen der Rechtsvorschriften, der Einführung neuer Datenverarbeitungstätigkeiten oder Empfehlungen der Aufsichtsbehörde Rechnung zu tragen.

Die Änderungen werden auf der Website veröffentlicht, und sobald sie in Kraft treten, akzeptieren die betroffenen Personen die neuen Regeln für ihre weitere Nutzung der Dienste.

Datiert.

Zselic Gyöngye Gästehaus

János Rácz