Datenschutz

DATENSCHUTZERKLÄRUNG

Gültig ab dem 1. Oktober 2023

Zweck der vorliegenden Datenschutzerklärung ist, Informationen über die Verarbeitung von Daten gemäß Artikel 13 der Allgemeinen Datenschutzverordnung der Europäischen Union (im Folgenden: DSGVO) durch das St. Andreas Rheumakrankenhaus und Heilbad Hévíz in seinem System für Online-Ticketing, einschließlich der Verarbeitung von Daten im Zusammenhang mit seinem Online-Ticketing, bereitzustellen.

Name und Kontaktdaten des Verantwortlichen

Name:	St. Andreas Rheumakrankenhaus und Heilbad Hévíz
Firmensitz:	H-8360 Hévíz, Dr. Schulhof Vilmos sétány 1.
Stammnummer:	813727
Registerführendes Organ:	Ungarische Staatliche Schatzkammer
Steuernummer	15813729-2-20
E-Mail	titkarsag@spaheviz.hu

nachfolgend: Datenverarbeiter oder Institution.

Kontaktdaten des Datenschutzbeauftragten:
E-Mail: adatvedelem@spaheviz.hu
Postadresse: H-8380 Hévíz, Dr. Schulhof Vilmos sétány 1. – bitte auf dem Briefumschlag angeben: „Zu Händen des Datenschutzbeauftragten“.

Im Hinblick auf sonstige Datenverwaltungen im Zusammenhang mit der Dienstleistungserbringung (z. B. Kontrolle der Gültigkeit der Eintrittskarten) legt der Verantwortliche nicht selbstständig das Ziel der Datenverwaltung fest, sondern tut dies im Interesse der die Dienstleistung erbringenden Dienstleister (er führt z. B. eine Datenübermittlung durch), sodass er im Zusammenhang damit als Auftragsverarbeiter gilt.

Name und Kontaktdaten des Auftragsverarbeiters

Name: InteliArt Online Marketing Korlátolt Felelőségű Társaság
Firmensitz: H-2440 Százhalombatta, Csalogány utca 19
Steuernummer: 23160277-2-13
E-Mail: info@inteliart.hu

nachfolgend: Auftragsverarbeiter

Auf der Grundlage des Dienstleistungsvertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter erbringt der Auftragsverarbeiter für den Verantwortlichen eine Reihe von IT-Dienstleistungen, einschließlich des Betriebs und der Entwicklung der Website und der für das Ticketing verwendeten Software sowie des Hostings der Datenspeicherung.

Informationen zu den einzelnen Datenverarbeitungen

3.1. Über das Online-Verkaufsportal Kauf von Eintrittskarten mit oder ohne Registrierung

Betroffene Person: jede natürliche Person, die nach der Registrierung auf der Website spaheviz.hu über das Benutzerprofil oder ohne Registrierung eine Eintrittskarte für das Bad kauft.

Zweck der Datenverarbeitung: Sicherstellung des Erwerbs einer registrierten Eintrittskarte für das Bad, die den Kunden zur Inanspruchnahme der Dienstleistungen des Verantwortlichen berechtigt, und Übermittlung der Eintrittskarte an den Kunden in elektronischer Form.

Rechtsgrundlage für die Verarbeitung: Erfüllung des Vertrags zwischen dem Verantwortlichen und der betroffenen Person über die Erbringung und Inanspruchnahme einer Dienstleistung gemäß Artikel 6 Absatz 1 Buchstabe b) der DSGVO.

Umfang der verarbeiteten personenbezogenen Daten für die Zwecke der Verarbeitung und die tatsächlichen Zwecke, für die die personenbezogenen Daten verarbeitet werden:

Umfang und Zweck der Verarbeitung personenbezogener Daten beim Kauf von Eintrittskarten für das Bad und von Abo-Eintrittskarten

Umfang der verarbeiteten personenbezogenen Daten	Zweck der Verarbeitung personenbezogener Daten
Vollständiger Name und Geburtsdatum der betroffenen Person	Ausstellung der e-Eintrittskarte für das Bad auf ihren Namen
E-Mail-Adresse der betroffenen Person	Versendung der e-Eintrittskarte für das Bad in elektronischer Form
Geburtsdatum der betroffenen Person	Gewährleistung der eventuell aufgrund des Alters der betroffenen Person dieser zustehenden Rabatte
Höhe und Rechtsposten des Rabatts	Gewährleistung eines Rabatts auf die Eintrittskarte für das Bad
ID des Ausweises, der zum Erhalt der Ermäßigung berechtigt	Verhinderung einer unbefugten Nutzung der ermäßigten Eintrittskarte für das Bad
Rechnungsdaten [Name für die Rechnung und Rechnungsadresse (Land, Postleitzahl, Ort, Art und Name der Straße, Hausnummer, Etage/Tür)]	Zum Zwecke der Ausstellung einer Rechnung für den Kauf jedweder Produkte
Ticketdaten im QR-Code auf der Eintrittskarte (Daten werden je nach Status zum Zeitpunkt des Kaufs visuell auf der Eintrittskarte angezeigt)	Verhinderung des Missbrauchs mit der e-Eintrittskarte für das Bad

Dauer der Datenverarbeitung:

Im Fall einer Eintrittskarte für das Bad bis zur Inanspruchnahme der Dienstleistung.
zusätzliche Daten, die für den Kauf von Abo-Eintrittskarten erforderlich sind, werden dem Nutzerprofil zugeordnet und bis zu ihrer Löschung durch den Nutzer (betroffene Person) oder bis zur Löschung des Profils verarbeitet.

Adressat der Datenübermittlung: OTP Mobil Szolgáltató Kft. (Sitz: H-1143 Budapest, Hungária krt. 17-19., Handelsregisternummer: 01-09-174466, Kontakt: ugyfelszolgalat@simple.hu).

Im Zusammenhang mit der Rechnungsstellung:

KBOSS.hu Kft

H-1031 Budapes, Záhony utca 7/D.

Steuernummer: 134217-2-41

Handelsregisternummer: 01-09-303201

Im Zusammenhang mit dem Einlösen der Eintrittskarten:

ASSA ABLOY Opening Solutions Hungary Korlátolt Felelősségű Társaság

Postadresse: H-8000 Székesfehérvár, Palánkai u. 5.

Telefonnummer: (+36) 22 510 170

E-Mail-Adresse: sales.seawing@assaabloy.com

Handelsregisternummer: 07-09-001285

Steuernummer: 10271731-2-07

Zweck der Datenübermittlung: Bezahlung des Wertes der elektronisch erworbenen Eintrittskarte, starke Kundenauthentifizierung, Betrugsanalyse und Informieren der Kunden. Rechtsgrundlage der Datenübermittlung: Erfüllung des Vertrags zwischen dem Verantwortlichen und der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe b) der DSGVO und die Datenmeldepflichten gemäß der PSD2-Richtlinie und der SCA-Verordnung.

3.2. Prüfung der Berechtigung zur Nutzung der Badedienstlesitung

Betroffene Person: jede natürliche Person, die mit einer bei dem Verantwortlichen erworbenen Eintrittskarte für das Bad eintritt und deren Anspruch auf eine Ermäßigung, einschließlich der Überprüfung des Anspruchs auf die Ermäßigung, von der/den Verantwortlichen bevollmächtigten Person(en) überprüft wird.

Zweck der Datenverarbeitung: Überprüfung der Dienstleistung zu einem ermäßigten Preis. Bei der Überprüfung schaut sich die prüfende Person (Informationsschalter), die im Auftrag des Verantwortlichen handelt, die Eintrittskarte für das Bad bei der Identitätskontrolle an und liest mit ihrem Gerät den QR-Code auf der Karte ein, anhand dessen sie die Daten der Karte zum Zeitpunkt des Kaufs überprüft (Gültigkeit, Relationen, Ermäßigung usw.) Die die Eintrittskarte prüfende Person bittet – sollte der Gast eine Eintrittskarte zum ermäßigten Preis erworben haben – um das Vorzeigen eines zur Verifizierung ihrer Identität geeigneten Ausweises.

Personenbezogenen Daten, die zum Zweck der Verarbeitung verarbeitet werden: die Angaben auf der Eintrittskarte und die personenbezogenen Daten des Gastes (Name, Geburtsdatum und, im Falle einer Ermäßigung, die Bezeichnung der Ermäßigung) sowie Name, Geburtsdatum, Ausweisnummer und Foto auf dem Dokument.

Dauer der Datenverarbeitung: bis zur Kontrolle der Eintrittskarte.

3.4. Verarbeitung zu anderen als den unter Punkt 3.1 und 3.2 genannten ursprünglichen Zwecken (Zusammenstellen von statistischen Daten)

Zweck der Verarbeitung: Personenbezogene Daten, die von dem Verantwortlichen speziell im Zusammenhang mit dem Verkauf und/oder der Kontrolle von Eintrittskarten verarbeitet werden, können verwendet werden, um nach verschiedenen Kriterien statistische Daten zu erstellen, die zur Unterstützung von Entscheidungen im Zusammenhang mit der Verkaufstätigkeit oder der Erbringung von Dienstleistungen der für die Verarbeitung Verantwortlichen dienen können oder um die Folgen früherer Entscheidungen zu erheben. Da es sich bei der Institution jedoch um eine öffentliche Einrichtung handelt, kann der Verantwortliche, wenn er eine Anfrage nach Daten von öffentlichem Interesse erhält, deren Erfüllung durch die Zusammenstellung statistischer Daten aus personenbezogenen Daten, die im Zusammenhang mit dem Verkauf von Eintrittskarten und/oder der Kontrolle von Eintrittskarten verarbeitet werden, erreicht werden kann, die personenbezogenen Daten gemäß den einschlägigen Bestimmungen des Informationsgesetzes auch zu diesem Zweck verwenden. Das Zusammenstellen der statistischen Daten erfolgt in jedem Fall so, dass die betroffene Person im Nachhinein nicht mehr identifiziert werden kann.

Rechtsgrundlage der Datenverarbeitung:

Das berechtigte Interesse des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f) der DSGVO, d. h., der Verantwortliche hat ein berechtigtes Interesse daran, statistische Daten aus den personenbezogenen Daten zu erhalten, die im Rahmen seiner Eintrittskartenverkaufs- und Eintrittskartenverifizierungstätigkeiten verarbeitet werden, um Entscheidungen in Bezug auf die Entwicklung seiner Verkaufs- und Verifizierungstätigkeiten und die Erbringung von Dienstleistungen zu unterstützen und zu rechtfertigen.
Sollte das Zusammenstellen statistischer Daten erforderlich sein, weil sie auch Daten von öffentlichem Interesse darstellen und ihre Freigabe erforderlich ist, um einer Datenanfrage nach dem Informationsgesetz nachzukommen, ist die Rechtsgrundlage für die Verarbeitung die Erfüllung der öffentlichen Aufgabe des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe e) der DSGVO.

3.5. Rechnungsstellung über den Eintrittskartenerwerb und Aufbewahrung der Rechnung

Betroffene Person: Jede Person, die ein Produkt über eine der Online-Ticketing-Plattformen des Verantwortlichen kauft.

Zweck der Verarbeitung: Ausstellung und rechtmäßige Aufbewahrung einer Rechnung für die Zahlung des Entgelts für die von dem Verantwortlichen erbrachte Dienstleistung sowie gegebenenfalls einer Korrekturrechnung.

Rechtsgrundlage für die Datenverarbeitung: Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c) der DSGVO, die in §§ 169-170 des Gesetzes Nr. CXXVII von 2007 über die Mehrwertsteuer definiert ist.

Die für die Zwecke der Verarbeitung verarbeiteten personenbezogenen Daten: Rechnungsname, Rechnungsadresse (Land, Postleitzahl, Ort, Name und Art der Straße, Hausnummer, Etage/Tür), Rechnungsangaben.

Dauer der Datenverarbeitung: 8 Jahre ab der Veröffentlichung des Jahresabschlusses gemäß § 169 Abs. 2 des Gesetzes Nr. C von 2000 über die Rechnungslegung, und, wenn den Bestimmungen von § 58 Abs. 1 des Gesetzes Nr. LIII von 2017 über die Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung (im Folgenden: Pmt.) zufolge das unter § 5 genannte Prüfungsamt, die Finanzinformationsstelle, die Ermittlungsbehörde, die Staatsanwaltschaft und das Gericht dies in ihrem auf Antrag fordern, für den im Antrag angegebenen Zeitraum, jedoch nicht länger als zehn Jahre ab der Beendigung der Geschäftsbeziehung oder der Durchführung der Transaktion.

Adressat der Datenübermittlung: die ungarische Steuerbehörde (Nationale Steuer- und Zollbehörde). Zweck der Übermittlung: Erfüllung einer gesetzlichen Verpflichtung zur Bereitstellung von Daten. Rechtsgrundlage für die Übermittlung von Daten: die Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. 1 Buchstabe c) der DSGVO, wie im Gesetz Nr. CXXVII von 2007 und in der Verordnung Nr. 23/2014 (VI. 30.) des Finanzministeriums festgehalten.

3.6. Betrieb eines Monitoring-Systems für das Online-Ticketing

Betroffene Person: Jede natürliche Person, die eine Tätigkeit auf der vom Verantwortlichen für den Online-Verkauf von Eintrittskarten genutzten Plattform ausübt.

Zweck der Verarbeitung: Aufzeichnung von Verkaufs- und Abrechnungsdaten, die vom Verantwortlichen im Rahmen des Verkaufs generiert werden, in einer Protokolldatei, Aufzeichnung eventuell auftretender Fehler zur Überwachung und Analyse von Fehlern und zur Beseitigung festgestellter Fehler sowie, falls die betroffene Person aus irgendeinem Grund eine Forderung geltend macht, die Bearbeitung der Forderung.

Rechtsgrundlage für die Verarbeitung: Rechtmäßiges Interesse des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f) der DSGVO.

Umfang der verarbeiteten personenbezogenen Daten: Die bei der Anmeldung verwendete E-Mail-Adresse, die bei Käufen ohne Registrierung verwendete Benachrichtigungs-E-Mail-Adresse, die Aktivitäten und Zeitpunkte im Online-Ticketing-System während des Kaufs, die IP-Adresse des angeschlossenen Geräts.

Dauer der Datenverarbeitung: Im Falle des ordnungsgemäßen Funktionierens des Online-Ticketkaufsystems oder in Ermangelung eines Kundenanmerkung zur Transaktion werden die Daten automatisch innerhalb von maximal 15 Tagen ab dem Kaufdatum gelöscht. Im Falle einer Beschwerde oder einer Anmerkung zu einem Fehler oder einer bestimmten Transaktion speichert das Überwachungssystem die entsprechenden Überwachungsdaten, bis die Anmerkung oder die Beschwerde untersucht oder der Fehler behoben wurde.

3.7. Sonstige, mit dem Online-Ticketing verbundene Datenverwaltung

Die folgenden Datenverarbeitungsvorgänge stehen in engem Zusammenhang mit den Online-Ticketing-Aktivitäten des Verantwortlichen und den von ihm erbrachten Dienstleistungen, für die der Verantwortliche die Informationen gemäß Artikel 13 der DSGVO unabhängig bereitstellt.

Rechte der betroffenen Personen und die Art deren Ausübung

Die betroffene Person kann in erster Linie über die Kontaktmöglichkeiten des Verantwortlichen aus Punkt 1 in einem Antrag ihre rechtmäßigen Rechte ausüben. Wir informieren hiermit die betroffene Person, dass sie über alle Kontaktmöglichkeiten des Verantwortlichen ihren Antrag auf die Ausübung ihrer rechtmäßigen Rechte stellen kann, jedoch empfehlen wir, dass sie dies über eine der Kontaktmöglichkeiten, die in Punkt 1 angegeben sind, tut.

Der Verantwortliche übermittelt die Informationen schriftlich und in verständlicher Form innerhalb kürzester Zeit nach Eingang des Antrags, spätestens jedoch innerhalb eines Monats. Bei Bedarf und unter Berücksichtigung der Komplexität des Antrags und der Zahl der Anträge kann diese Frist um weitere zwei Monate verlängert werden. Der Verantwortliche teilt der betroffenen Person die Fristverlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit. Der Verantwortliche erfüllt den Antrag der betroffenen Person in erster Linie in der Form, die die betroffene Person wünscht. Wenn die betroffene Person den Antrag auf elektronischem Wege eingereicht hat, übermittelt der Verantwortliche – in Ermangelung einer anderweitigen Bitte der betroffenen Person – seine Antwort ebenfalls auf elektronischem Wege.

Der Verantwortliche gewährleistet die Ausübung der Rechte der betroffenen Personen ohne die Anrechnung von Gebühren. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder – insbesondere weil er wiederholt gestellt wird – unverhältnismäßig, kann der Verantwortliche eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen oder Auskünfte oder für die Durchführung der angeforderten Maßnahme erheben oder die Bearbeitung des Antrags ablehnen. Der Verantwortliche kann so lange die Erfüllung des Antrags auf Ausübung der Rechte der betroffenen Person verweigern, bis er die betroffene Person zweifelsfrei identifizieren kann.

4.1. Auskunftsrecht und Recht auf Vervielfältigung

Die betroffene Person ist dazu berechtigt, vom Verantwortlichen Rückmeldung dazu zu erhalten, ob ihre personenbezogenen Daten aktuell verarbeitet werden. Auf der Grundlage des Auskunftsrechts hat die betroffene Person das Recht auf Auskunft über die personenbezogenen Daten, die Gegenstand einer laufenden Verarbeitung sind, sowie auf die Informationen über die Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten, die Dauer der Verarbeitung, wer die personenbezogenen Daten erhält und zu welchen Zwecken, ihre Rechte in Bezug auf die Verarbeitung und das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

Auf Antrag der betroffenen Person stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung, sofern dadurch die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Für die von der betroffenen Person angeforderten Kopien kann der Verantwortliche eine Gebühr zur Erstattung seiner Kosten erheben.

4.2. Recht auf Änderung, Korrektur und Ergänzung von Daten

Die betroffene Person kann die Änderung (Korrektur) sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten über die unter Punkt 1 angegebenen Kontaktmöglichkeiten beantragen. Der Verantwortliche informiert die betroffene Person über die Korrektur.

Wenn die betroffene Person über ein Benutzerkonto in den Online-Ticketing-Systemen des Verantwortlichen verfügt, kann die betroffene Person die im Benutzerkonto gespeicherten personenbezogenen Daten auch selbständig ändern.

4.3. Recht auf Widerruf der Zustimmung

Die betroffene Person kann ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO bei jeder Kontaktstelle des Verantwortlichen ohne zeitliche Begrenzung widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird. Widerruft die betroffene Person ihre Einwilligung zur Datenverarbeitung, so löscht der Verantwortliche die Daten der betroffenen Person unverzüglich und unterrichtet sie über die getroffenen Maßnahmen.

Die betroffene Person kann ihre im Rahmen des unter Punkt 3.1 [Registrierung auf Online-Ticketplattform] genannten Datenverwaltungsverfahrens erteilte Einwilligung jederzeit widerrufen, indem sie das Benutzerkonto löscht.

4.4. Recht auf Löschung der Daten („Recht auf Vergessenwerden“)

Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn der Zweck der Verarbeitung hinfällig ist, wenn die betroffene Person ihre Einwilligung widerruft, wenn die Verarbeitung unrechtmäßig ist, wenn die Frist für die Speicherung der Daten abgelaufen ist oder wenn sie von einem Gericht oder einer Behörde dazu aufgefordert wird. Der Verantwortliche informiert die betroffene Person über die Löschung der personenbezogenen Daten. Der Verantwortliche darf personenbezogene Daten nicht löschen, wenn sie für die Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Wir informieren die betroffene Person, dass die E-Mail-Adresse und Registrierungsdaten, mit denen eine Registrierung nicht aktiviert wurde, automatisch 72 Stunden nach Absenden der Aktivierungs-E-Mail gelöscht werden.

4.5. Einschränkung der Datenverarbeitung

Die betroffene Person kann die Einschränkung der Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen fordern, wenn:

sie die Richtigkeit der personenbezogenen Daten anzweifelt (in diesem Fall gilt die Einschränkung für den Zeitraum, in dem der Verantwortliche die Richtigkeit der Daten prüft);
die Verarbeitung unrechtmäßig ist, die betroffene Person jedoch gegen die Löschung der Daten Widerspruch einlegt und die Einschränkung ihrer Verwendung verlangt;
der Zweck der Verarbeitung hinfällig ist, aber die betroffene Person die Daten zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Die Einschränkung der Datenverarbeitung dauert so lang, wie es der von der betroffenen Person angegebene Grund erfordert. In diesem Fall werden wir die personenbezogenen Daten – mit Ausnahme der Speicherung – nur mit Einwilligung der betroffenen Person oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder für wichtige öffentliche Interessen verarbeiten. Der Verantwortliche informiert die betroffene Person im Vorfeld über die Aufhebung der von ihr beantragten Einschränkung.

4.6. Recht auf Übertragbarkeit von Daten

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, hieran gehindert wird, sofern die Verarbeitung auf der Grundlage eines Vertrags im Sinne von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 6 Absatz 1 Buchstabe b) der DSGVO erfolgt und die Verarbeitung mit automatisierten Mitteln durchgeführt wird.

4.7. Recht auf Geheimhaltung

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e) und f) der DSGVO erfolgt, Widerspruch einzulegen. Dieses Recht kann im Falle der unter den Punkten 3.4. und 3.6. dieser Datenschutzerklärung genannten Verarbeitungen ausgeübt werden. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die Verarbeitung ist durch zwingende schutzwürdige Gründe gerechtfertigt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder sie dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspricht die betroffene Person der in diesem Datenschutzhinweis genannten Datenverarbeitung, prüft der Verantwortliche die Durchführbarkeit des Antrags individuell.

4.8. Rechtsmittel

4.8.1. Recht auf Kontakt zum Verantwortlichen

Wenn die betroffene Person Anmerkungen oder Einwände gegen die Verarbeitung ihrer personenbezogenen Daten hat oder Informationen über die Verarbeitung ihrer Daten anfordern möchte, kann sie sich per E-Mail an den Verantwortlichen (adatvedelem@spaheviz.hu) wenden.

4.8.2. Recht auf Beschwerde

Ist die betroffene Person mit der Verarbeitung durch den Verantwortlichen nicht einverstanden oder ist sie der Ansicht, dass der Verantwortliche eines ihrer Rechte verletzt hat, kann sie eine Beschwerde bei der nationalen Behörde für Datenschutz und Informationsfreiheit unter einer der folgenden Kontaktmöglichkeiten einreichen:

Name:	Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit)
Firmensitz:	H-1055 Budapest, Falk Miksa utca 9-11.
Postadresse:	H-1363 Budapest, Pf. 9.
Telefon:	+36 (1) 391-1400 / +36 (30) 683-5969 / +36 (30) 549-6838
Telefax:	+36 (1) 391-1410
E-Mail:	ugyfelszolgalat@naih.hu
Website:	www.naih.hu

4.8.3. Recht auf Rechtsbehelf

Ist die betroffene Person mit der Verarbeitung durch den Verantwortlichen nicht einverstanden oder ist sie der Ansicht, dass der Verantwortliche eines ihrer Rechte verletzt hat, so kann sie auch direkt gegen den Verantwortlichen vorgehen, indem sie einen Antrag bei dem Gericht des Ortes stellt, an dem der Verantwortliche seine Niederlassung oder an dem die betroffene Person ihren Wohnsitz oder Sitz hat. Das Gericht geht bei derartigen Angelegenheiten außerprozessual vor.

Gesetze, die bei der Verarbeitung der Daten angewandt werden bzw. auf die Bezug genommen wird

Der für die Verarbeitung Verantwortliche wendet bei seinen Datenverwaltungsprozessen folgende Rechtsvorschriften an, die unter Punkt 4 dieses Datenschutzhinweises aufgeführt sind:

Gesetz Nr. C von 2000 über die Rechnungslegung (Számviteli tv.);
Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (Ptk.);
Gesetz Nr. CXXVII von 2007 über die Mehrwertsteuer (Áfa tv.);
Gesetz Nr. LIII von 2017 über die Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung (Pmt.);
NGM-Verordnung Nr. 23/2014 (VI. 30.) über die Identifizierung von Rechnungen und Quittungen durch die Steuerverwaltung und über die Kontrolle der in elektronischer Form gespeicherten Rechnungen durch die Steuerbehörde;
Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG, 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD2-Richtlinie);

Die auf der Vollmacht der Kommission beruhende Verordnung (EU) 2018/389 zur Ergänzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates im Hinblick auf technische Regulierungsstandards für starke Kundenauthentifizierung und gemeinsame und sichere offene Kommunikationsstandards (SCA-Verordnung).