Firma "Szilvia Havasréti"
Sarkxillag Gästehaus
Datenschutz-Bestimmungen
Gültig: 01.11.2021.

1.
Havasréti Szilvia - Privatperson mit Steuernummer" (im Folgenden: Datenverwalter) achtet bei seiner Tätigkeit besonders auf den Schutz personenbezogener Daten, die Einhaltung zwingender Rechtsvorschriften und eine sichere und faire Datenverwaltung.

Informationen des Datenverantwortlichen: Firmenname: Szilvia Havasréti - Sarkcsillag Vendégház ”

Hauptsitz: 8315 Gyenesdiás Csillag utca 18.
Steuernummer: 57689621-1-28
NTAK-Registrierungsnummer: MA21027567

Basierend auf der Meldung an die Nationale Datenschutz- und Informationsfreiheitsbehörde, die Datenschutzregistrierungs-Identifikationsnummer des Datenverantwortlichen: „Meldung in Bearbeitung“.
Der Datenverantwortliche behandelt die zur Verfügung gestellten personenbezogenen Daten in allen Fällen in Übereinstimmung mit den geltenden ungarischen und europäischen Gesetzen und ethischen Erwartungen und ergreift in allen Fällen die technischen und organisatorischen Maßnahmen, die für eine ordnungsgemäße sichere Datenverwaltung erforderlich sind.
Diese Vorschriften wurden unter Berücksichtigung der folgenden geltenden Gesetze erstellt:

- Jahr CXIX. FERNSEHER. Namen und zum Zwecke der Recherche und direkten Geschäftsakquise
über die Verwaltung von Wohnadressdaten

- Jahr CVIII. FERNSEHER. Dienstleistungen des elektronischen Handels sowie Informationen
zu einigen Fragen der gesellschaftsbezogenen Dienstleistungen

- Jahr XLVIII. FERNSEHER. über die Rahmenbedingungen und bestimmte Grenzen wirtschaftlicher Werbetätigkeit

- Jahr CXII. tv zum Recht auf Informationsselbstbestimmung und Informationsfreiheit

- Verordnung 2016/679/EU (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG, Der Datenverantwortliche verpflichtet sich, diese Vorschriften einseitig einzuhalten und fordert – in einer auf seiner Website verfügbaren Mitteilung – auf, dass seine Kunden die Vorschriften ebenfalls akzeptieren. Der Datenverantwortliche behält sich das Recht vor, seine Datenschutzpolitik zu ändern. Bei einer Änderung des Reglements wird der aktualisierte Text öffentlich publiziert.
2.
Datenschutzfachbegriffe haben in unseren Regelungen folgende Bedeutung:
- Datensatz: die Gesamtheit der in einem Register verwalteten Daten;
- Datenverarbeiter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags verarbeitet – einschließlich eines Vertrags, der gemäß den gesetzlichen Bestimmungen geschlossen wurde;
- Datenverantwortlicher: die Stelle, die eine öffentliche Aufgabe wahrnimmt, die Daten von öffentlichem Interesse produziert hat, die elektronisch veröffentlicht werden müssen, und die diese Daten im Rahmen ihrer Tätigkeit generiert hat;
- Datenverwaltung: unabhängig von dem verwendeten Verfahren jede Operation, die an den Daten oder der Gesamtheit von Operationen durchgeführt wird, insbesondere das Erheben, Erfassen, Erfassen, Organisieren, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Koordinieren oder Verbinden, Sperrung, Löschung und Vernichtung sowie Sperrung der weiteren Nutzung der Daten, Anfertigung von Lichtbildern, Audio- oder Videoaufnahmen und Aufzeichnung von körperlichen Merkmalen, die zur Identifizierung der Person geeignet sind (z. B. Finger- oder Handflächenabdruck, DNA-Probe, Irisbild);
- Datenverantwortlicher: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die selbstständig oder zusammen mit anderen den Zweck der Datenverwaltung bestimmt, Entscheidungen über die Datenverwaltung (einschließlich des verwendeten Geräts) trifft und umsetzt oder sie durch den Datenverarbeiter umsetzen lässt;
- Datenlieferant: die Stelle, die eine öffentliche Aufgabe wahrnimmt, die – wenn der Datenverantwortliche die Daten nicht selbst veröffentlicht – die ihr vom Datenverantwortlichen übermittelten Daten auf der Website veröffentlicht;
- Datenkennzeichnung: Versehen der Daten mit einem Identifikationskennzeichen, um sie zu unterscheiden;
- Datenübermittlung: Bereitstellung der Daten für einen bestimmten Dritten;
- Datenlöschung: Unkenntlichmachen der Daten, sodass eine Wiederherstellung nicht mehr möglich ist;
- Datenschutzvorfall: rechtswidriger Umgang oder Verarbeitung personenbezogener Daten, einschließlich unbefugter Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie versehentliche Vernichtung und Beschädigung.
- Datensperrung: Versehen der Daten mit einem Identifikationsmerkmal, um ihre weitere Verarbeitung dauerhaft oder für einen bestimmten Zeitraum einzuschränken;
- strafrechtliche personenbezogene Daten: während oder vor dem Strafverfahren, im Zusammenhang mit der Straftat oder dem Strafverfahren personenbezogene Daten im Zusammenhang mit dem Strafregister, das von den zur Durchführung des Strafverfahrens oder zur Aufdeckung von Straftaten befugten Stellen erstellt wurde, sowie durch die Organisation des Strafvollzugs, der der betroffenen Person zugeordnet werden kann, sowie das Strafregister;
- EWR-Staat: auf der Grundlage eines zwischen einem Mitgliedstaat der Europäischen Union und einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum geschlossenen Staatsvertrages sowie dem Staat, dessen Staatsangehörigkeit die Europäische Union und ihre Mitgliedstaaten sind, als sowie ein Staat, der nicht Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ist, einem Bürger eines Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum rechtlich gleichgestellt ist;
- betroffene Person: jede natürliche Person, die anhand personenbezogener Daten identifiziert oder – direkt oder indirekt – identifiziert wird;
- Drittland: jeder Staat, der kein EWR-Staat ist;
- Dritter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverantwortlichen oder dem Datenverarbeiter identisch ist;
- Zustimmung: die freiwillige und entschiedene Willenserklärung der betroffenen Person, die auf angemessenen Informationen beruht und mit der sie ihre unmissverständliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten – vollständig oder für bestimmte Vorgänge – erteilt;
- zwingende Organisationsvorschriften: interne Datenschutzbestimmungen, die für den Datenverantwortlichen oder die Gruppe von Datenverantwortlichen verbindlich sind, von einem Datenverantwortlichen oder einer Gruppe von Datenverantwortlichen, die in mehreren Ländern, darunter mindestens einem EWR-Staat, tätig sind, akzeptiert und vom National genehmigt wurden Datenschutz- und Informationsfreiheitsbehörde (im Folgenden: die Behörde), die den Schutz personenbezogener Daten im Falle einer Datenübertragung in ein Drittland durch die einseitige Verpflichtung des für die Datenverarbeitung Verantwortlichen oder einer Gruppe von für die Datenverarbeitung Verantwortlichen gewährleistet;
- öffentliche Daten im öffentlichen Interesse: alle Daten, die nicht unter den Begriff der Daten im öffentlichen Interesse fallen, deren Offenlegung, Kenntnisnahme oder Bereitstellung im öffentlichen Interesse gesetzlich angeordnet ist;
- besondere Daten:
3.
Personenbezogene Daten über rassische Herkunft, Zugehörigkeit zu einer Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
4.
Personenbezogene Daten in Bezug auf Gesundheit, pathologische Sucht und kriminelle Personendaten;
- Offenlegung: die Daten jedermann zugänglich zu machen;
- personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können - insbesondere der Name der betroffenen Person, Identifikationsmerkmale und ein oder mehrere physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Merkmale der betroffenen Person - sowie Rückschlüsse auf die betroffene Person, die aus den Daten gezogen werden kann;
- Protest: die Erklärung der betroffenen Person, die der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten verlangt;
5.
Personenbezogene Daten über rassische Herkunft, Zugehörigkeit zu einer Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
6.
Personenbezogene Daten über rassische Herkunft, Zugehörigkeit zu einer Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
-Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und dem Werkzeug, die zur Durchführung der Vorgänge verwendet werden, sowie vom Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe für die Daten ausgeführt wird;
- Datenvernichtung: vollständige physische Vernichtung des Datenträgers mit den Daten;
7.
Personenbezogene Daten zum Gesundheitszustand, pathologische Sucht und kriminelle Personendaten.
8.
Personenbezogene Daten in Bezug auf Gesundheit, pathologische Sucht und kriminelle Personendaten;
-Daten von öffentlichem Interesse: In irgendeiner Weise oder Form aufgezeichnete Informationen oder Kenntnisse, die nicht unter das Konzept der personenbezogenen Daten fallen, werden von einer Stelle oder Person verwaltet, die staatliche oder kommunale Aufgaben sowie andere gesetzlich definierte öffentliche Aufgaben wahrnimmt , und im Zusammenhang mit seinen Aktivitäten stehen oder im Zusammenhang mit der Erfüllung seiner öffentlichen Aufgaben entstehen, unabhängig davon
aus der Art ihrer Verwaltung, ihrer unabhängigen oder kollektiven Natur, also insbesondere Daten in Bezug auf Kompetenz, Kompetenz, Organisationsstruktur, berufliche Tätigkeit, ihre Bewertung einschließlich ihrer Wirksamkeit, die Art der gespeicherten Daten und die Rechtsvorschriften, die den Betrieb regeln, sowie Management, abgeschlossene Verträge;
9.
Personenbezogene Daten dürfen nur zweckgebunden verarbeitet werden, um Rechte auszuüben und Pflichten zu erfüllen. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung von Daten muss fair und legal sein. Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Zeit verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind. Während der Datenverwaltung behalten personenbezogene Daten ihre Qualität, solange die Beziehung zur betroffenen Person wiederhergestellt werden kann. Die Beziehung zur betroffenen Person kann wiederhergestellt werden, wenn der Datenverantwortliche über die für die Wiederherstellung erforderlichen technischen Voraussetzungen verfügt. Bei der Datenverwaltung ist die Richtigkeit, Vollständigkeit und – sofern im Hinblick auf den Zweck der Datenverwaltung erforderlich – Aktualität der Daten sicherzustellen, sowie dass die betroffene Person nur für die dafür erforderliche Zeit identifiziert werden kann Zweck der Datenverwaltung. Die Verarbeitung personenbezogener Daten gilt als fair und rechtmäßig, wenn zur Wahrung der Meinungsfreiheit der betroffenen Person die Person, die die Meinung der betroffenen Person erfahren möchte, die betroffene Person an ihrem Wohnsitz oder Aufenthaltsort besucht, sofern die personenbezogenen Daten der betroffenen Person gemäß den Vorschriften dieses Gesetzes behandelt werden und die personenbezogene Anfrage nicht geschäftlichen Zwecken dient. An einem Feiertag nach dem Arbeitsgesetzbuch können keine persönlichen Anfragen gestellt werden. Personenbezogene Daten können verarbeitet werden, wenn die betroffene Person damit einverstanden ist oder wenn dies gesetzlich angeordnet oder - aufgrund der Ermächtigung des Gesetzes im darin definierten Umfang - durch eine lokale Regierungsverordnung zu einem Zweck im öffentlichen Interesse (obligatorisch) angeordnet wird Datenverarbeitung). Personenbezogene Daten dürfen nur zweckgebunden verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen. Alle Phasen des Datenmanagements müssen diesem Zweck entsprechen. Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich, zur Erreichung des Zwecks geeignet sind, und nur in dem Umfang und für die Zeit, die für die Verwirklichung des Zwecks erforderlich sind. Personenbezogene Daten können übermittelt und verschiedene Datenverarbeitungen verknüpft werden, wenn die betroffene Person darin eingewilligt hat oder das Gesetz dies erlaubt und wenn die Bedingungen für die Datenverarbeitung für jedes einzelne personenbezogene Datenelement erfüllt sind. Personenbezogene Daten können unabhängig vom Datenträger oder der Art der Datenübertragung aus dem Land an einen für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter in einem Drittland übermittelt werden, wenn die betroffene Person ausdrücklich eingewilligt hat oder dies gesetzlich zulässig ist, und bei der Be- und Verarbeitung der übermittelten Daten im Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist. Im Falle der obligatorischen Datenverwaltung werden der Zweck und die Bedingungen der Datenverwaltung, der Umfang und die Zugänglichkeit der zu verwaltenden Daten, die Dauer der Datenverwaltung und die Person des Datenverwalters durch das Gesetz oder die Anordnung der örtlichen Regierung bestimmt die Datenverwaltung. Im öffentlichen Interesse kann das Gesetz die Offenlegung personenbezogener Daten anordnen, indem es den Umfang der Daten ausdrücklich angibt. In allen anderen Fällen bedarf die Weitergabe der Einwilligung der betroffenen Person oder bei besonderen Daten einer schriftlichen Einwilligung. Im Zweifel ist davon auszugehen, dass der Betroffene seine Einwilligung nicht erteilt hat. Hinsichtlich der Daten, die der Betroffene bei seinen öffentlichen Auftritten mitteilt oder von ihm zum Zwecke der Weitergabe zur Verfügung stellt, gilt die Einwilligung des Betroffenen als erteilt. In dem auf Antrag des Betroffenen eingeleiteten Verfahren ist von dessen Einwilligung zur Verarbeitung seiner erforderlichen Daten auszugehen. Auf diesen Umstand ist die betroffene Person hinzuweisen. Die betroffene Person kann ihre Zustimmung auch im Rahmen eines schriftlichen Vertrages mit dem Datenverantwortlichen erteilen, um die Bestimmungen des Vertrages zu erfüllen. In diesem Fall muss der Vertrag alle Informationen enthalten, die die betroffene Person im Hinblick auf die Verarbeitung personenbezogener Daten kennen muss, insbesondere die Definition der zu verarbeitenden Daten, die Dauer der Datenverarbeitung, den Verwendungszweck , die Übermittlung der Daten, der Einsatz eines Auftragsverarbeiters. Aus dem Vertrag muss eindeutig hervorgehen, dass die betroffene Person mit ihrer Unterzeichnung der vertragsgemäßen Verarbeitung ihrer Daten zustimmt. Das Recht auf Schutz personenbezogener Daten und die Persönlichkeitsrechte der betroffenen Person dürfen nicht durch andere Interessen im Zusammenhang mit der Datenverwaltung verletzt werden, einschließlich der Offenlegung von Daten von öffentlichem Interesse, es sei denn, das Gesetz sieht eine Ausnahme vor.
10.
Im Rahmen seiner Tätigkeit verarbeitet der Datenverantwortliche personenbezogene Daten in allen Fällen auf der Grundlage des Gesetzes oder der freiwilligen Zustimmung. In einigen Fällen basiert die Datenverwaltung ohne Zustimmung auf anderen Rechtsgrundlagen oder gemäß Art. CXII von 2011. richtet sich nach § 6 des Gesetzes. Der Datenverantwortliche nutzt für seine Aktivitäten nicht die Zusammenarbeit und die Dienste der folgenden Datenverarbeiter. Bei den Daten der Website-Besucher erfasst der Datenverantwortliche beim Besuch der von ihm betriebenen Websites weder die IP-Adresse des Benutzers noch andere personenbezogene Daten. Der HTML-Code der vom Datenverantwortlichen betriebenen Websites kann unabhängige Links von und zu externen Servern zum Zwecke von Webanalysemessungen enthalten. Die Messung umfasst auch das Tracking von Conversions. Der Webanalyse-Dienstleister verarbeitet keine personenbezogenen Daten, sondern nur navigationsbezogene Daten, die nicht geeignet sind, Personen zu identifizieren. Beschreibung der technischen Datenschutzlösung (z. B.): Der Datenverantwortliche verwendet die sogenannten Facebook- und Google AdWords-Werbesysteme. führt Remarketing-Anzeigen aus. Diese Dienstleister können mithilfe von Cookies, Web Beacons und ähnlichen Technologien Daten von der Website des Datenverantwortlichen und anderen Internetseiten sammeln oder empfangen. Anhand dieser Daten stellen sie Messdienste und zielgerichtete Anzeigen bereit: Diese können auf zusätzlichen Websites im Partnernetzwerk von Facebook und Google erscheinen. Die Remarketing-Listen enthalten keine personenbezogenen Daten des Besuchers und sind nicht zur persönlichen Identifizierung geeignet. Die Verwendung von Cookies kann vom Computer des Benutzers gelöscht oder ihre Verwendung in ihrem Browser unterbunden werden. Diese Optionen hängen vom Browser ab, sind aber normalerweise im Menü Einstellungen / Datenschutz verfügbar. Weitere Informationen zu den Datenschutzrichtlinien von Google und Facebook finden Sie unter den folgenden Adressen: http://www.google.com/privacy.html und https://www.facebook.com/about/privacy/
Newsletter – Der Datenverantwortliche liefert Online-Newsletter mit Nachrichten, Nachrichten und Geschäftsangeboten sowie elektronischen Direktmarketing-Nachrichten an die Abonnenten der Newsletter der von ihm betriebenen Website (auch bekannt als VIP-Mitglieder) in der Regel monatlich, jedoch nicht öfter als zweimal pro Woche.