Datenschutzpolitik

Datenschutzinformationen

Angenommen von EFOTT Kultúr Pub Korlátolt Felelősségű Társaság (Sitz: 1053 Budapest, Ferenciek tere 7-8., Firmennummer: 01-09-387635, Steuernummer: 14039827-2-41, Tel.: +36 30 130 0324, E-Mail-Adresse: info@efott.hu, vertreten durch: Pál Megyesi, Geschäftsführer) (im Folgenden: Datenverantwortlicher) am 30. Mai 2024.

1./ Allgemeine Bestimmungen

Gegenstand dieser Datenschutzinformation ist die Verarbeitung von personenbezogenen Daten durch den Datenverantwortlichen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden: DSGVO), dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.) und anderen anwendbaren Gesetzen.

Diese Information legt die Datenschutz- und Datenverarbeitungsgrundsätze des Datenverantwortlichen dar und stellt sicher, dass die personenbezogenen Daten natürlicher Personen, die mit dem Datenverantwortlichen in Kontakt stehen, nicht gefährdet werden.

Der Datenverantwortliche behält sich das Recht vor, seine Datenschutzrichtlinien und den Inhalt dieser Information einseitig zu ändern, falls es zu Änderungen bei den angebotenen Dienstleistungen kommt oder aufgrund aktueller gesetzlicher Bestimmungen. Der Datenverantwortliche wird betroffene Personen gleichzeitig auf der Website www.fiktivrestaurant.hu über Änderungen dieser Information informieren.

2./ Rechtlicher Hintergrund

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO)
  • Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit
  • Gesetz V von 2013 über das Bürgerliche Gesetzbuch
  • Gesetz XLVIII von 2008 über die grundlegenden Voraussetzungen und bestimmte Einschränkungen der kommerziellen Werbetätigkeiten
  • Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft

3./ Definitionen

  • Personenbezogene Daten/Betroffene Person: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Datenverarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Datenverantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Datenvernichtung: Die vollständige physische Zerstörung des Datenträgers, der die Daten enthält.
  • Datenübermittlung: Die Bereitstellung von Daten für einen bestimmten Dritten.
  • Datenlöschung: Die Unkenntlichmachung von Daten in einer Weise, die eine Wiederherstellung unmöglich macht.
  • Datenpanne: Eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
  • EWR-Staat: Ein Mitgliedstaat der Europäischen Union und jeder andere Staat, der Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum ist, sowie jeder Staat, dessen Staatsangehörige nach einem internationalen Abkommen zwischen diesem Staat und den Mitgliedstaaten der Europäischen Union denselben rechtlichen Status genießen wie die Staatsangehörigen der Mitgliedstaaten der Europäischen Union.
  • Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht die betroffene Person, der Datenverantwortliche, der Auftragsverarbeiter oder die Personen sind, die unter der unmittelbaren Verantwortung des Datenverantwortlichen oder des Auftragsverarbeiters zur Verarbeitung der personenbezogenen Daten befugt sind.
  • Drittland: Jeder Staat, der kein EWR-Staat ist.
  • Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • Offenlegung: Die Zugänglichmachung von Daten für jedermann.

4./ Umfang der betroffenen Personen

Die Datenverarbeitung betrifft personenbezogene Daten, die von potenziellen Gästen bei Tischreservierungen (im Folgenden: Reservierungen) über die Website des Fiktív GasztroGaléria Restaurants, das vom Datenverantwortlichen betrieben wird (Adresse: 1085 Budapest, Horánszky u. 27.), telefonisch oder per E-Mail bereitgestellt werden.

Die potenziellen Gäste werden im Folgenden zusammengefasst als: betroffene Personen.

Diese Information gilt für alle Datenverarbeitungsaktivitäten des Datenverantwortlichen, bei denen personenbezogene Daten verarbeitet werden, unabhängig von der Art der personenbezogenen Daten.

5./ Quelle der Daten

Daten, die freiwillig von den betroffenen Personen bereitgestellt wurden.

6./ Grundsätze der Datenverarbeitung

Im Rahmen der Datenverarbeitung hält sich der Datenverantwortliche an folgende Grundsätze in Bezug auf den Umgang mit personenbezogenen Daten:

  • Personenbezogene Daten müssen rechtmäßig, fair und in transparenter Weise in Bezug auf die betroffene Person verarbeitet werden.
  • Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
  • Die Datenverarbeitung muss auf das Notwendige beschränkt sein, was für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist (“Datenminimierung”).
  • Die verarbeiteten Daten müssen sachlich richtig und, falls erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu ergreifen, um sicherzustellen, dass personenbezogene Daten, die in Anbetracht der Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden (“Richtigkeit”).
  • Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist (“Speicherbegrenzung”).
  • Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung, durch geeignete technische oder organisatorische Maßnahmen (“Integrität und Vertraulichkeit”).

7./ Umfang der verarbeiteten Daten, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung

Verarbeitete DatenZweck der DatenverarbeitungDauer der DatenverarbeitungRechtsgrundlage der Datenverarbeitung
Vor- und Nachname des Gastes, der die Reservierung anfordertSicherstellung der Tischreservierung – Identifizierung per Name, KommunikationBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person
Datum und Dauer der ReservierungErfassung des Datums und der Dauer der ReservierungBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person
Anzahl der für die Reservierung registrierten GästeErfassung der Anzahl der Gäste für die ReservierungBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person
Telefonnummer des Gastes, der die Reservierung anfordertKommunikation während der ReservierungBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person
E-Mail-Adresse des Gastes, der die Reservierung anfordertKommunikation während der ReservierungBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person
Anzahl der Gäste mit gemeldeter Lebensmittelunverträglichkeit durch den GastSicherstellung der Bereitstellung angemessener Dienstleistungen für die betroffene PersonBis zum Ende der Reservierungsperiode oder bis zum WiderrufDSGVO Artikel 6(1)(a) – Einwilligung der betroffenen Person (besondere Datenkategorie)

8./ Cookies

Die Website des Restaurants www.fiktivrestaurant.hu verwendet Cookies, um die Benutzererfahrung zu verbessern und den reibungslosen Betrieb der Website sicherzustellen. Cookies sind kleine Datenpakete, die von der Website an den Computer des Benutzers gesendet werden und die Informationen über die Besuche und die Präferenzen des Benutzers speichern.

9./ Datenübermittlung, Datenweitergabe

Der Datenverantwortliche übermittelt personenbezogene Daten nur an Dritte, wenn dies für die Erbringung der Dienstleistung erforderlich ist oder wenn der betroffenen Person dies zugestimmt hat. In diesem Fall muss die betroffene Person über die Identität des Empfängers und den Zweck der Datenübermittlung informiert werden.

Der Datenverantwortliche gibt die von ihm verarbeiteten Daten nicht an Drittländer weiter.

10./ Maßnahmen zur Datensicherheit

Der Datenverantwortliche ergreift technische und organisatorische Maßnahmen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten, insbesondere um unbefugten Zugriff, Veränderung, Weitergabe oder Löschung von Daten sowie unbefugte Nutzung, Veröffentlichung oder Missbrauch zu verhindern.

Der Datenverantwortliche sichert die Datenverarbeitungssysteme durch Firewalls, Antivirus-Programme und Passwortschutz.

11./ Rechte der betroffenen Person

  • Recht auf Auskunft: Die betroffene Person hat das Recht, eine Rückmeldung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und, falls dies der Fall ist, auf Auskunft über diese personenbezogenen Daten und die Umstände der Datenverarbeitung.
  • Recht auf Berichtigung: Die betroffene Person hat das Recht, vom Datenverantwortlichen die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: Die betroffene Person hat das Recht, vom Datenverantwortlichen die Löschung personenbezogener Daten zu verlangen, wenn die rechtlichen Bedingungen dafür erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, vom Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
  • Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die personenbezogenen Daten, die sie dem Datenverantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Datenverantwortlichen zu übermitteln, ohne dabei vom Datenverantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, behindert zu werden.
  • Widerspruchsrecht: Die betroffene Person hat das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung personenbezogener Daten, die sie betreffen, Widerspruch einzulegen.

12./ Durchsetzung von Rechten, Rechtsbehelfe

Wenn die betroffene Person der Ansicht ist, dass ihre Rechte gemäß der DSGVO verletzt wurden, kann sie eine Beschwerde bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) einreichen oder vor dem zuständigen Gericht rechtliche Schritte einleiten.

Kontaktdaten der Behörde:

  • Adresse: 1055 Budapest, Falk Miksa utca 9-11.
  • Postanschrift: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1) 391-1400
  • E-Mail: ugyfelszolgalat@naih.hu

Der Datenverantwortliche ist dafür verantwortlich, nachzuweisen, dass die Datenverarbeitung den gesetzlichen Bestimmungen entspricht.

Der Datenverantwortliche erhebt keine Gebühren für Anträge auf Ausübung der Rechte der betroffenen Person, es sei denn, der Antrag ist offensichtlich unbegründet oder übertrieben, insbesondere aufgrund seines wiederholten Charakters.

13./ Meldung von Datenschutzverletzungen

Der Datenverantwortliche meldet der zuständigen Aufsichtsbehörde ohne unangemessene Verzögerung und nach Möglichkeit innerhalb von 72 Stunden nach Kenntnisnahme jede Verletzung des Schutzes personenbezogener Daten, es sei denn, die Datenschutzverletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen.

14./ Änderungen der Information

Der Datenverantwortliche behält sich das Recht vor, diese Information jederzeit zu ändern. Die geänderte Information tritt mit ihrer Veröffentlichung auf der Website www.fiktivrestaurant.hu in Kraft.

Diese Datenschutzinformation wurde vom Datenverantwortlichen am 30. Mai 2024 erstellt und genehmigt.