1. Angaben zum Verantwortlichen

Bezeichnung des Verantwortlichen: Proholz Renova Vd Kft.
Sitz: 1068 Budapest, Király utca 80., Erdgeschoss, Tür 11
Steuernummer: 32584062-2-42
Handelsregisternummer: 01-09-431931
Telefon: +36 70 406 9544

2. Datenschutzerklärung

Diese Datenschutzhinweise und -erklärung (im Folgenden: „Hinweise“) stellen die Praxis der Proholz Renova Vd Kft. (im Folgenden: „Verantwortlicher“) zur Verarbeitung personenbezogener Daten sowie die wichtigsten Informationen zum Datenschutz dar.

Bei der Inanspruchnahme unserer Dienstleistungen können Sie uns personenbezogene Daten zur Verfügung stellen. Wir verarbeiten diese Daten stets in Übereinstimmung mit den geltenden Rechtsvorschriften, mit besonderer Sorgfalt sowie unter geeigneten Sicherheitsmaßnahmen, um Ihre Datenschutzanforderungen vollständig zu erfüllen.

Wir legen besonderen Wert darauf, dass Unbefugte keinen Zugriff auf die Daten erhalten; Vertraulichkeit und Datensicherheit sind Grundwerte unserer Datenverarbeitung.

Maßgebliche Rechtsvorschriften (insbesondere):

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung – DSGVO)

Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Infotv.)

Grundgesetz Ungarns (Alaptörvény)

Gesetz Nr. V von 2013 über das Bürgerliche Gesetzbuch (Ptk.)

Gesetz Nr. C von 2003 über die elektronische Kommunikation (Eht.)

Gesetz Nr. CVIII von 2001 über Dienste des elektronischen Geschäftsverkehrs und Dienste der Informationsgesellschaft (Eker. tv.)

Gesetz Nr. CL von 2017 über die Steuerverfahrensordnung (Art.)

Gesetz Nr. C von 2000 über die Rechnungslegung (Sztv.)

Gesetz Nr. CLV von 1997 über den Verbraucherschutz (Fogyv. tv.)

Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und Beschränkungen wirtschaftlicher Werbung (Grtv.)

Zweck dieser Hinweise:
Transparente Darstellung der Rechte und Pflichten der Betroffenen, des von uns erhobenen und verarbeiteten Datenumfangs, der Grundsätze, Methoden, Zwecke, Rechtsgrundlagen und Dauer der Verarbeitung – damit jede betroffene Person ein klares Bild davon erhält, wie wir personenbezogene Daten verarbeiten und schützen.

3. Begriffe (Definitionen)

Datenschutzvorfall: Ereignis, das zur unbeabsichtigten oder rechtswidrigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt.

Löschung: Endgültige Entfernung personenbezogener Daten oder Anonymisierung in einem Umfang, dass sie nicht mehr einer betroffenen Person zugeordnet werden können.

Verantwortlicher: Natürliche oder juristische Person/Organisation, die allein oder gemeinsam die Zwecke und Mittel der Verarbeitung festlegt und über die Durchführung der Verarbeitungsvorgänge entscheidet.

Betroffene Person: Natürliche Person, deren personenbezogene Daten verarbeitet werden; direkt oder indirekt identifizierbar (z. B. anhand Name, Kennnummer, Standortdaten, Online-Kennung usw.).

Auftragsverarbeiter: Natürliche oder juristische Person/Organisation, die im Auftrag des Verantwortlichen und nach dessen Weisungen Verarbeitungsvorgänge durchführt.

Besondere Kategorien personenbezogener Daten: Daten mit erhöhtem Schutz (z. B. Gesundheitsdaten, rassische/ethnische Herkunft, religiöse/politische Überzeugungen, genetische/biometrische Daten, Daten zum Sexualleben).

Datenübermittlung: Zugänglichmachung/Weitergabe personenbezogener Daten an Dritte; Übermittlungen innerhalb des EWR gelten als „inländisch“.

Personenbezogene Daten: Alle Informationen, anhand derer eine natürliche Person identifiziert werden kann (z. B. Name, E-Mail, Telefonnummer, IP-Adresse, Standortdaten, wirtschaftliche oder soziale Merkmale).

Verarbeitung: Jeder Vorgang bzw. jede Vorgangsreihe (Erhebung, Erfassung, Organisation, Speicherung, Änderung, Nutzung, Übermittlung, Offenlegung, Löschung, Vernichtung usw.), automatisiert oder manuell.

DSGVO: Verordnung (EU) 2016/679.

Drittland: Jeder Staat außerhalb des EWR.

EWR-Mitgliedstaat: EU-Mitgliedstaaten und weitere Staaten des EWR-Abkommens sowie Staaten mit gleichwertigem Schutzniveau aufgrund EU-Abkommen.

NAIH: Nationale Behörde für Datenschutz und Informationsfreiheit (ungarische Aufsichtsbehörde nach DSGVO).

4. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: stets gesetzeskonform, fair und für Betroffene nachvollziehbar.

Zweckbindung: Daten werden nur für vorher festgelegte, eindeutige und rechtmäßige Zwecke erhoben und genutzt.

Datenminimierung: nur die für den Zweck erforderlichen und relevanten Daten werden verarbeitet.

Richtigkeit: Daten werden korrekt und aktuell gehalten; unrichtige/veraltete Daten werden unverzüglich berichtigt oder gelöscht.

Speicherbegrenzung: Daten werden nur bis zur Zweckerreichung gespeichert, anschließend gelöscht oder anonymisiert.

Integrität und Vertraulichkeit: Schutz durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff, Verlust, Veränderung und unrechtmäßige Verarbeitung.

Rechenschaftspflicht: Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und kann deren Einhaltung nachweisen.

5. Verarbeitete Daten

Bestellung einer Dienstleistung und Terminbuchung (durch Ausfüllen eines Formulars)

Kreis der Betroffenen: alle natürlichen/juristischen Personen, die eine Dienstleistung bestellen und einen Termin buchen.
Zweck: Kontaktaufnahme und Erfüllung der Bestellung.

DatenartRechtsgrundlageSpeicherdauerNameArt. 6 Abs. 1 lit. a DSGVO – Einwilligungbis zum Widerruf der EinwilligungTelefonnummerArt. 6 Abs. 1 lit. a DSGVO – Einwilligungbis zum Widerruf der EinwilligungE-MailArt. 6 Abs. 1 lit. a DSGVO – Einwilligungbis zum Widerruf der EinwilligungAnschriftArt. 6 Abs. 1 lit. a DSGVO – Einwilligungbis zum Widerruf der EinwilligungTerminArt. 6 Abs. 1 lit. a DSGVO – Einwilligungbis zum Widerruf der Einwilligung

Ablauf der Verarbeitung:
Wenn die Bestellung/Terminbuchung über ein Online-Formular erfolgt, verwenden wir die dort angegebenen personenbezogenen Daten ausschließlich zur Leistungserbringung und zur Kontaktaufnahme. Die Datenbereitstellung erfolgt freiwillig; eine Nichtbereitstellung kann jedoch die Kontaktaufnahme und die Erfüllung der Bestellung verhindern. Die Einwilligung kann jederzeit ohne Begründung widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

6. Datensicherheit

Zum Schutz personenbezogener Daten wenden wir geregelte Verfahren sowie geeignete technische und organisatorische Maßnahmen an. Wir schützen Daten vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung, Vernichtung und Verlust und stellen außerdem sicher, dass Daten nicht durch technologische Veränderungen oder technische Fehler unzugänglich werden.

Zugriff erhalten nur Mitarbeitende, die ihn zur Erfüllung ihrer Aufgaben benötigen.

Zu unseren Sicherheitsmaßnahmen gehören u. a.:

laufende Risikobewertung und Risikominimierung bei Planung und Betrieb der IT-Systeme,

Überwachung von Bedrohungen und Schwachstellen (z. B. Schadcode, unbefugtes Eindringen, DDoS) und rechtzeitige Reaktion,

physischer Schutz von Geräten und papierbasierten Unterlagen (Zugriffsbeschränkung, Schutz vor Umweltschäden: Feuer, Wasser, Überspannung),

kontinuierliche Überwachung des Systembetriebs zur schnellen Ereigniserkennung,

bei Auswahl externer Betreiber/Dienstleister: Zuverlässigkeit und Datenschutz-Compliance als Mindestanforderung.

7. Weitergabe und Übermittlung von Daten

Personenbezogene Daten, die zur Erbringung der Dienstleistung erforderlich sind, werden ausschließlich an die in diesem Kapitel genannten Vertragspartner/Auftragsverarbeiter übermittelt.
Daten werden nur dann an Dritte weitergegeben, wenn dies zur Zweckerreichung unerlässlich ist oder wenn Gesetze/Behörden dies anordnen.
Mit jedem Auftragsverarbeiter schließen wir eine schriftliche Vereinbarung, die Aufgaben, Sicherheitsanforderungen und Verantwortlichkeiten festlegt.

Mitwirkende Partner:

Mák Benedek Ferenc E.V. (Einzelunternehmer)
Steuernummer: 91592275-1-42
Sitz: 1151 Budapest, Platán utca 11.

HighLevel Inc. (Hosting-/Plattformanbieter)
400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA

Datenschutzhinweise der Software:

https://storage.googleapis.com/msgsndr/knES3eSWYIsc5YSZ3YLl/media/6435747d41ff79e6e2117755.pdf

8. Rechte der betroffenen Personen

8.1 Vorherige Information

Die betroffene Person hat das Recht, noch vor Beginn der Verarbeitung eine klare, verständliche, schriftliche Information über Zweck, Art und Rechtsgrundlage der Verarbeitung zu erhalten. Über eine Weiterverarbeitung zu anderen Zwecken informiert der Verantwortliche vor Beginn gesondert.

8.2 Auskunft (Zugriff)

Die betroffene Person kann eine Bestätigung darüber verlangen, ob eine Verarbeitung ihrer personenbezogenen Daten stattfindet, und hat das Recht auf Zugang zu ihren Daten sowie zu folgenden Informationen:
a) Zwecke; b) Datenkategorien; c) Empfänger/Kategorien (auch Drittländer und internationale Organisationen); d) Speicherdauer bzw. Kriterien; e) Betroffenenrechte (Berichtigung, Löschung, Einschränkung, Widerspruch); f) Recht auf Beschwerde bei einer Aufsichtsbehörde; g) Herkunft der Daten (wenn nicht bei der betroffenen Person erhoben); h) Bestehen einer automatisierten Entscheidungsfindung/Profiling, die Logik sowie die Tragweite und angestrebten Auswirkungen.
Der Verantwortliche stellt eine Kopie der personenbezogenen Daten bereit; für weitere Kopien kann ein angemessenes Entgelt auf Grundlage der Verwaltungskosten verlangt werden. Bei elektronischem Antrag werden Informationen in einem gängigen elektronischen Format bereitgestellt (sofern nicht anders gewünscht). Das Auskunftsrecht darf Rechte und Freiheiten anderer nicht beeinträchtigen.

8.3 Berichtigung

Die betroffene Person kann die unverzügliche Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten verlangen (ggf. durch Erklärung).

8.4 Löschung („Recht auf Vergessenwerden“)

Die betroffene Person kann die unverzügliche Löschung personenbezogener Daten verlangen, insbesondere wenn:
a) die Daten für den Zweck nicht mehr erforderlich sind; b) die Einwilligung widerrufen wird und keine andere Rechtsgrundlage besteht; c) Widerspruch eingelegt wird und keine vorrangigen berechtigten Gründe vorliegen; d) die Verarbeitung unrechtmäßig ist; e) eine rechtliche Verpflichtung die Löschung verlangt; f) die Erhebung im Zusammenhang mit Diensten der Informationsgesellschaft erfolgte.
Sind Daten öffentlich gemacht, trifft der Verantwortliche angemessene Maßnahmen (auch technischer Art), um andere Verantwortliche über die Löschung von Links/Kopien zu informieren.
Das Löschrecht gilt nicht, soweit die Verarbeitung erforderlich ist: zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung rechtlicher Pflichten, zur Wahrnehmung öffentlicher Aufgaben/öffentlicher Gewalt; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen/historischen/statistischen Zwecken (wenn Löschung die Zwecke unmöglich machen oder ernsthaft beeinträchtigen würde); oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.5 Einschränkung der Verarbeitung

Eine Einschränkung kann verlangt werden, wenn:
a) die Richtigkeit bestritten wird (für die Dauer der Überprüfung); b) bei unrechtmäßiger Verarbeitung statt Löschung Einschränkung verlangt wird; c) der Verantwortliche die Daten nicht mehr benötigt, die betroffene Person sie jedoch für Rechtsansprüche braucht; d) Widerspruch eingelegt wurde (bis zur Klärung, ob überwiegende Gründe vorliegen).
Während der Einschränkung dürfen Daten grundsätzlich nur gespeichert werden; eine weitere Verarbeitung erfolgt nur mit Einwilligung, für Rechtsansprüche, zum Schutz der Rechte anderer oder aus wichtigen Gründen des öffentlichen Interesses. Über die Aufhebung wird die betroffene Person vorab informiert.

8.6 Mitteilungspflicht

Der Verantwortliche unterrichtet alle Empfänger über Berichtigung, Löschung oder Einschränkung, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Die betroffene Person kann die Empfängerliste verlangen.

8.7 Datenübertragbarkeit

Die betroffene Person kann die sie betreffenden, von ihr bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese einem anderen Verantwortlichen übermitteln, wenn:
a) die Rechtsgrundlage Einwilligung oder Vertrag ist und b) die Verarbeitung automatisiert erfolgt.
Soweit technisch machbar, kann eine direkte Übermittlung zwischen Verantwortlichen verlangt werden. Dieses Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen; bei Einschränkung gibt der Verantwortliche eine Begründung.

8.8 Widerspruch

Die betroffene Person kann Widerspruch gegen Verarbeitungen einlegen, die auf Grundlage eines öffentlichen Interesses/öffentlicher Gewalt oder berechtigter Interessen erfolgen, einschließlich Profiling. In diesem Fall darf die Verarbeitung nicht fortgeführt werden, es sei denn, der Verantwortliche weist zwingende schutzwürdige Gründe nach, die überwiegen, oder die Verarbeitung ist für Rechtsansprüche erforderlich.
Bei Direktwerbung kann jederzeit widersprochen werden; danach findet eine Verarbeitung zu diesem Zweck nicht mehr statt.

8.9 Automatisierte Entscheidungsfindung, Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Ausnahmen:
a) für Vertragsabschluss/-erfüllung erforderlich; b) gesetzlich zulässig und mit Schutzmaßnahmen versehen; c) ausdrückliche Einwilligung.
In diesen Fällen ermöglichen wir menschliches Eingreifen, die Darlegung des eigenen Standpunkts und das Einlegen eines Einspruchs.

8.10 Information über Vorfälle

Wenn ein Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person bedeutet, informieren wir sie unverzüglich.

8.11 Beschwerderecht

Die betroffene Person kann bei der Aufsichtsbehörde Beschwerde einlegen (insbesondere am gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes). Die Behörde informiert über Stand und Ergebnis des Verfahrens sowie über gerichtliche Rechtsbehelfe.

Ungarische Aufsichtsbehörde:
Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Postanschrift: 1363 Budapest, Pf. 9.
Sitz: 1055 Budapest, Falk Miksa utca 9–11.
Website: www.naih.hu
Telefon: +36 1 391 1400
E-Mail: [email protected]

8.12 Gerichtlicher Rechtsschutz

Natürlichen und juristischen Personen steht gerichtlicher Rechtsschutz gegen rechtsverbindliche Entscheidungen der Aufsichtsbehörde zu; ebenso, wenn die Behörde binnen drei Monaten nicht über das Ergebnis der Beschwerde informiert. Die Klage ist vor dem zuständigen Gericht des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.

Ausübung der Betroffenenrechte

Anträge können schriftlich oder nach vorheriger Abstimmung persönlich unter den folgenden Kontaktdaten eingereicht werden. Wir beantworten jede Anfrage innerhalb angemessener Frist, spätestens jedoch innerhalb von 15 Arbeitstagen.

Kontakt für Rechtsausübung:

Post: 1068 Budapest, Király utca 80., Erdgeschoss, Tür 11

E-Mail: [email protected]

Persönlich: nach vorheriger telefonischer Terminvereinbarung

Hinweis: Telefonisch erteilen wir keine Auskünfte zu personenbezogenen Daten, da die Identifizierung des Anrufers nicht zuverlässig gewährleistet werden kann.