1. Zweck der Datenschutzerklärung

Das Ziel unserer Datenschutzerklärung ist es, alle notwendigen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem öffentlichen Fahrradleihsystem GYŐRBIKE, das auf www.gyorbike.hu verfügbar ist, in einer knappen, transparenten, verständlichen und leicht zugänglichen Form unter Verwendung klarer und einfacher Sprache bereitzustellen und den betroffenen Personen dabei zu helfen, ihre Rechte gemäß Abschnitt 5 auszuüben.

In der Datenschutzerklärung können wir Sie im Folgenden als „betroffene Person“ oder „Kontaktperson unserer Geschäftspartner“ definieren. Weitere Definitionen zu Ihren personenbezogenen Daten finden Sie im Anhang der aktuellen Datenschutzerklärung.

Die Rechtsgrundlage unserer Informationspflicht ergibt sich aus Artikel 12 der Verordnung 2016/679 des Europäischen Parlaments und des Rates (nachfolgend: DSGVO), Abschnitt 16 des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: Informationsgesetz) und Abschnitt 4 des Gesetzes CVIII von 2011 über den elektronischen Geschäftsverkehr und die Dienste der Informationsgesellschaft (nachfolgend: Gesetz über den elektronischen Geschäftsverkehr).

Die Datenschutzerklärung wurde unter Berücksichtigung der DSGVO, des Informationsgesetzes und weiterer relevanter rechtlicher Bestimmungen im Hinblick auf spezifische Datenverarbeitungen erstellt. Die Liste der rechtlichen Bestimmungen ist im Anhang 10.1 detailliert aufgeführt, die Hauptbegriffe und Definitionen sind im Anhang 10.2 festgelegt und detaillierte Informationen über die Rechte der betroffenen Personen sind im Anhang 10.3 der Datenschutzerklärung enthalten.

Während der Erstellung und Anwendung dieser Datenschutzerklärung haben wir im Geiste der Erkenntnisse der Empfehlung der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit über die datenschutzrechtlichen Anforderungen der vorherigen Information und Artikel 5 der DSGVO, insbesondere dem in Artikel 5, Absatz 2 festgelegten Grundsatz der Rechenschaftspflicht, gehandelt.

Wir überwachen auch die Praxis der Europäischen Union im Hinblick auf den Schutz personenbezogener Daten und werden entsprechend die Erkenntnisse der Artikel 29-Datenschutzgruppe der Europäischen Kommission in ihrer Leitlinie zur Transparenz in unsere Datenverarbeitungspraxis umsetzen.

2. Daten des Verantwortlichen

Verantwortlicher I: Stadtgemeinde Győr Stadt des Komitats

Standort: 9021 Győr, Városház tér 1.

E-Mail: gyor@gyor-ph.hu

Steuernummer: 15466004-2-08

Tel: 06 / 96 500 100

Verantwortlicher II: Győr Projekt Kft.

Standort: 9025 Győr, Radnóti Miklós utca 46.

Steuernummer: 23186855208

E-Mail: GYORPROJEKT@GYORPROJEKT.HU

Tel.: +36 - 96 / 998 - 331

Datenschutzbeauftragter: Dr. Erős László Péter

E-Mail: info@dreroslaszlo.hu

Tel: +36 30 650 1718

3. Die Umstände der Datenverarbeitung und die Datenverarbeitungsverfahren

Das Fahrradmietsystem der Stadtgemeinde Győr, betrieben von der Győr Projekt Kft., ist eine neu implementierte umweltfreundliche Initiative, die die Freiheit des individuellen Transports mit der Zuverlässigkeit des schienengebundenen Verkehrs verbindet. Das GYŐRBIKE zielt darauf ab, die Luftverschmutzung, den Verkehr und den Lärm in der Stadt zu verringern, indem die Anzahl der Menschen, die Fahrräder in ihrem täglichen Leben nutzen, erhöht wird. Das öffentliche Transportsystem bietet insgesamt 100 Elektrofahrräder zur Miete in der Stadt an, die an einer der 10 Sammelstationen gemietet und dann an jeder beliebigen Station wieder abgegeben werden können. Um diesen Dienst zu nutzen, müssen Sie sich im Voraus auf der Website als gelegentlicher Mieter registrieren und als regelmäßiger Benutzer einen GYŐRBIKE-Pass erwerben. Die damit verbundenen Datenverarbeitungsprozesse werden gemäß der DSGVO, dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachstehend Informationsgesetz genannt) und dem Gesetz CVIII von 2011 über den elektronischen Handel und die Dienste der Informationsgesellschaft (nachstehend E-Commerce-Gesetz genannt) durchgeführt. In diesem Kapitel legen wir die grundlegenden Umstände der Datenverarbeitung im Rahmen der Dienstleistungserbringung dar.

3.1 Datenverarbeitung im Zusammenhang mit der Kommunikation

Es ist möglich, uns über unsere auf der Website angegebenen Kontaktmöglichkeiten zu erreichen. Außerdem verarbeiten wir im Rahmen der Kommunikation mit unseren Geschäftspartnern die personenbezogenen Daten ihrer Kontaktpersonen. Die Einzelheiten dieser Verarbeitung sind nachstehend beschrieben.

3.1.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

VERARBEITETE PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Benutzeridentifikation	Die Einwilligung des Benutzers (Artikel 6 Absatz 1 a) der DSGVO), falls der Benutzer eine natürliche Person ist; Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1 e) der DSGVO), falls der Benutzer eine Kontaktperson einer juristischen Person ist.
E-MAIL ADDRESS	Kontaktaufnahme und Kommunikation mit dem Benutzer	Die Einwilligung des Benutzers (Artikel 6 Absatz 1a) der DSGVO) im Fall, dass der Benutzer eine natürliche Person ist; Die Verarbeitung ist erforderlich zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1e) der DSGVO) im Fall, dass der Benutzer eine Kontaktperson einer juristischen Person ist.
TELEFONNUMMER	Kontaktieren und Kommunizieren mit dem Benutzer	Die Einwilligung des Benutzers (Artikel 6 Absatz 1a der DSGVO), falls der Benutzer eine natürliche Person ist; Die Verarbeitung ist erforderlich zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1e der DSGVO), falls der Benutzer eine Kontaktperson einer juristischen Person ist.

3.1.2. Rechtsgrundlage der Verarbeitung

Wenn ein natürlicher Benutzer uns über unsere Website kontaktiert, verarbeiten wir seine personenbezogenen Daten gemäß Punkt 3.1.1. aufgrund seiner freiwilligen Einwilligung, die er uns bei der Kontaktaufnahme per Telefon oder E-Mail gibt (Artikel 6 Absatz 1 Buchstabe a) der DSGVO).

Wenn wir die Daten des Benutzers für einen anderen Zweck als den ursprünglichen Zweck, für den sie erhoben wurden, verwenden (z.B. der ursprüngliche Zweck war die Kontaktaufnahme und wir übertragen Daten an einen Anwalt), informieren wir den Benutzer und holen seine vorherige ausdrückliche Einwilligung ein oder geben ihm die Möglichkeit, einer solchen Verwendung seiner personenbezogenen Daten zu widersprechen.

Die oben genannten personenbezogenen Daten der Kontaktperson einer juristischen Person werden vom Datenverantwortlichen als städtisches Unternehmen im Zusammenhang mit einer öffentlichen Interessenaufgabe (Betrieb eines Gemeinschaftsfahrradverleihsystems) im Auftrag der Stadt Győr verarbeitet (Artikel 6 Absatz 1 Buchstabe e) der DSGVO). Es liegt im Interesse beider Parteien, eine effektive Kommunikation während der Nutzung der Website und etwaiger Partnerkonsultationen sicherzustellen und sich gegenseitig über wesentliche Umstände zu informieren, die den Vertrag zwischen den Parteien betreffen könnten. Aufgrund seiner beruflichen oder vertraglichen Verpflichtung zur Erleichterung der Kommunikation zwischen den Parteien und zur Bereitstellung personenbezogener Daten zu diesem Zweck kann keine Verletzung des Rechts auf informationelle Selbstbestimmung der Kontaktperson einer juristischen Person festgestellt werden. Die Kontaktperson einer juristischen Person kann gegen diese Verarbeitung Einspruch erheben.

3.1.3. Dauer der Verarbeitung

Wir werden die bereitgestellten personenbezogenen Daten bis zur Durchführung der Löschungsmaßnahme aufgrund des Widerrufs der Einwilligung oder der Bekanntgabe des Widerspruchs verarbeiten. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihren Widerspruch bekanntgeben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung vor deren Widerruf erfolgt ist.

Im Zusammenhang mit der Verarbeitung der personenbezogenen Daten der Kontaktpersonen unserer Geschäftspartner verarbeiten wir ihre personenbezogenen Daten, bis die personenbezogenen Daten nicht mehr für die Zwecke, für die sie erhoben wurden, erforderlich sind, oder so lange, wie es gemäß den einschlägigen Gesetzen möglich ist (gemäß dem ungarischen Zivilgesetzbuch 5 Jahre nach Erfüllung oder Beendigung des Vertrags oder 8 Jahre nach Rechnungsstellung gemäß dem ungarischen Rechnungsgesetz).

3.1.4. Art der Verarbeitung

Ihre personenbezogenen Daten werden in elektronischer Form erhoben.

3.2 Registrierung und Benutzerprofil

Um das GYŐRBIKE-System zu nutzen, müssen Gelegenheitsmieter sich auf www.gyorbike.hu oder in der GYŐRBIKE-App registrieren, wo sie ein Benutzerkonto erstellen. Einzelheiten zur Datenverarbeitung im Zusammenhang mit der Registrierung sind unten aufgeführt.

3.2.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Identifizierung des Benutzers	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
ADRESSE (LAND, STADT, POSTLEITZAHL, STRASSE)	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
E-MAIL ADDRESS	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
TELEFONNUMMER	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
PASSWORT	Aufrechterhaltung der Sicherheit des Benutzerprofils, Durchführung technischer Operationen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
BELIEBIGE DATEN IM ZUSAMMENHANG MIT ONLINE-ZAHLUNGSTRANSAKTIONEN (BANKKARTENNUMMER, ZAHLUNGSTRANSAKTIONS-ID)	Ermöglichung der Zahlung der Servicegebühr, Erstellung der Rechnung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
MIETDATEN (EINDEUTIGE FAHRRADKENNUNG, STANDORT, MIETZEIT, DAUER)	Erbringung von Dienstleistungen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)

3.2.2. Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung ist zur Erfüllung des Vertrags (Allgemeine Geschäftsbedingungen und/oder Einzelvertrag) erforderlich, der zwischen dem Benutzer und der Győr Projekt Kft. geschlossen wurde (Artikel 6 Absatz 1 Buchstabe b) der DSGVO), da die Nutzung des gelegentlichen Fahrradverleihdienstes eine vorherige Registrierung und Anmeldung über die Website oder die Anwendung erfordert.

Gemäß Absatz (1) des Artikels 13/A des E-Commerce-Gesetzes darf der Diensteanbieter die zur Identifizierung des Benutzers erforderlichen personenbezogenen Daten und die Adresse des Benutzers zum Zwecke der Erstellung, Festlegung des Inhalts, Änderung, Überwachung der Leistung, Abrechnung der Gebühren und Durchsetzung von Ansprüchen im Zusammenhang mit dem Vertrag über die Erbringung von Diensten der Informationsgesellschaft verarbeiten. Gemäß Absatz 2 darf der Diensteanbieter zum Zwecke der Abrechnung der aus einem Vertrag über die Erbringung von Diensten der Informationsgesellschaft resultierenden Gebühren personenbezogene Identifikationsdaten, die Adresse und Daten in Bezug auf die Zeit, Dauer und den Ort der Nutzung des Dienstes der Informationsgesellschaft verarbeiten. Gemäß Absatz 3 darf der Anbieter zusätzlich zu Absatz 2 personenbezogene Daten verarbeiten, die technisch notwendig sind, um den Dienst bereitzustellen.

In Übereinstimmung mit den Bestimmungen des E-Commerce-Gesetzes verarbeitet die Győr Projekt Kft. nur die personenbezogenen Daten, die zur Erbringung des Dienstes erforderlich sind. Im Falle von regelmäßigen Fahrradnutzern und Mietern verarbeitet die Győr Projekt Kft. auch die personenbezogenen Daten der Benutzer zur Erfüllung des Vertrags, da - obwohl eine Registrierung nicht Voraussetzung für die Nutzung der Dienste beim Kauf von GYŐRBIKE-Karten und -Mieten ist - wenn sich der Benutzer auf der Website registriert oder die Anwendung herunterlädt und sein Benutzerkonto verwendet, er die digitalen Dienste der Győr Projekt Kft. nutzt, die den Allgemeinen Geschäftsbedingungen der Győr Projekt Kft. als Diensteanbieter unterliegen.

3.2.3. Dauer der Verarbeitung

Die personenbezogenen Daten von Gelegenheitsnutzern werden automatisch 1 Jahr nach der Löschung des Benutzerprofils gelöscht.

3.2.4. Art der Verarbeitung

Ihre personenbezogenen Daten werden in elektronischer Form erhoben.

3.3. Nutzung der Anwendung

Registrierte Benutzer haben die Möglichkeit, über die GYŐRBIKE-Anwendung ein Fahrrad zu mieten und andere Dienstleistungen zu nutzen. Die Einzelheiten der Datenverarbeitung in diesem Zusammenhang sind unten beschrieben.

3.3.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Identifizierung des Benutzers	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
ADRESSE (LAND, STADT, POSTLEITZAHL, STRASSE)	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
E-MAIL ADDRESS	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
TELEFONNUMMER	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
PASSWORT	Aufrechterhaltung der Sicherheit des Benutzerprofils, Durchführung technischer Operationen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
BELIEBIGE DATEN IM ZUSAMMENHANG MIT ONLINE-ZAHLUNGSTRANSAKTIONEN (BANKKARTENNUMMER, ZAHLUNGSTRANSAKTIONS-ID)	Ermöglichung der Zahlung der Servicegebühr, Erstellung der Rechnung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
MIETDATEN (EINDEUTIGE FAHRRADKENNUNG, STANDORT, MIETZEIT, DAUER)	Erbringung von Dienstleistungen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)

3.3.2 Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Daten ist für die Durchführung des Vertrags (Allgemeine Geschäftsbedingungen und/oder individueller Vertrag), der zwischen dem Nutzer und Győr Projekt Kft. abgeschlossen wurde, erforderlich (Artikel 6 Absatz 1 Buchstabe b DSGVO), da die Nutzung des gelegentlichen Fahrradverleihs eine vorherige Registrierung und Anmeldung über die Website oder die Anwendung erfordert.

Gemäß Absatz 1 des Artikel 13/A des Gesetzes über den elektronischen Geschäftsverkehr kann der Diensteanbieter die zur Identifizierung des Nutzers erforderlichen personenbezogenen Identifikationsdaten und die Adresse der natürlichen Person zum Zweck der Erstellung, Definition des Inhalts, Änderung, Überwachung der Durchführung, Abrechnung der anfallenden Gebühren sowie zur Durchsetzung von Ansprüchen im Zusammenhang mit dem Vertrag über die Bereitstellung von Diensten der Informationsgesellschaft verarbeiten. Gemäß Absatz 2 kann der Diensteanbieter zur Abrechnung der Gebühren aus einem Vertrag über die Bereitstellung eines Dienstes der Informationsgesellschaft auch personenbezogene Identifikationsdaten, die Adresse sowie Daten zur Zeit, Dauer und Ort der Nutzung des Dienstes der Informationsgesellschaft verarbeiten. Gemäß Absatz 3 darf der Anbieter zusätzlich zu Absatz 2 personenbezogene Daten verarbeiten, die technisch für die Erbringung des Dienstes erforderlich sind.

Gemäß den Bestimmungen des Gesetzes über den elektronischen Geschäftsverkehr verarbeitet Győr Projekt Kft. nur die für die Erbringung des Dienstes erforderlichen personenbezogenen Daten. Im Fall von regelmäßigen Fahrradnutzern und Mietern verarbeitet Győr Projekt Kft. auch die personenbezogenen Daten der Nutzer zur Erfüllung des Vertrags, da - obwohl die Registrierung für die Nutzung der Dienste im Fall des Kaufs von GYŐRBIKE-Karten und Mieten keine Voraussetzung ist - wenn der Nutzer sich auf der Website registriert oder die Anwendung herunterlädt und sein Benutzerkonto nutzt, er die digitalen Dienste von Győr Projekt Kft. nutzt, die den Allgemeinen Geschäftsbedingungen von Győr Projekt Kft. als Dienstleister unterliegen.

3.3.3. Dauer der Verarbeitung

Die personenbezogenen Daten gelegentlicher Nutzer werden automatisch 1 Jahr nach der Löschung des Benutzerprofils gelöscht.

3.3.4. Art der Verarbeitung

Ihre personenbezogenen Daten werden elektronisch erfasst.

3.4. Datenverarbeitung im Zusammenhang mit gelegentlicher Vermietung

Die gelegentliche Fahrradvermietung ist nach vorheriger Registrierung und Anmeldung in Ihrem Benutzerkonto möglich. Die Einzelheiten zur Datenverwaltung sind nachfolgend beschrieben.

3.4.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Identifizierung des Benutzers	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
ADRESSE (LAND, STADT, POSTLEITZAHL, STRASSE)	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
E-MAIL ADDRESS	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
TELEFONNUMMER	Kontakt mit dem Benutzer während der Vertragserfüllung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
PASSWORT	Aufrechterhaltung der Sicherheit des Benutzerprofils, Durchführung technischer Operationen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
BELIEBIGE DATEN IM ZUSAMMENHANG MIT ONLINE-ZAHLUNGSTRANSAKTIONEN (BANKKARTENNUMMER, ZAHLUNGSTRANSAKTIONS-ID)	Ermöglichung der Zahlung der Servicegebühr, Erstellung der Rechnung	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)
MIETDATEN (EINDEUTIGE FAHRRADKENNUNG, STANDORT, MIETZEIT, DAUER)	Erbringung von Dienstleistungen	Erfüllung des Vertrags (Artikel 6 Absatz 1 b) der DSGVO)

3.4.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist für die Durchführung des Vertrags (Allgemeine Geschäftsbedingungen und/oder individueller Vertrag), der zwischen dem Nutzer und Győr Projekt Kft. abgeschlossen wurde, erforderlich (Artikel 6 Absatz 1 Buchstabe b DSGVO).

3.4.3. Dauer der Verarbeitung

Bis zum Ende des ersten Jahres nach Erbringung des Dienstes.

3.4.4. Art der Verarbeitung

Ihre personenbezogenen Daten werden elektronisch erfasst.

3.5 Nutzung der GYŐRBIKE-Karte

Regelmäßige Nutzer können eine monatliche, halbjährliche oder jährliche Karte kaufen oder ihre GYŐRBIKE-Karte mit einem Guthaben aufladen, das während der Gültigkeitsdauer ihrer Karte verwendet werden kann. Die GYŐRBIKE-Karte ist eine Plastikkarte mit einer eindeutigen ID, die dem Karteninhaber das Recht gibt, ein Fahrrad zu mieten, das der Nutzer direkt an der Station ausleihen kann.

3.5.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME UND IDENTITÄT DES KARTENINHABERS, ADRESSE UND KONTAKTDATEN (ADRESSE, E-MAIL-ADRESSE, TELEFONNUMMER)	Identifikation, Kontakt, Information	Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO)
EINDEUTIGE ID DER GYŐRBIKE-KARTE	Identifizierung der Zugangsberechtigungen des Karteninhabers zur Nutzung des Dienstes	Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO)
DATEN, DIE IM ZWISCHEN GYŐR PROJEKT KFT. UND DEM MIETER ABGESCHLOSSENEN KARTENMIETVERTRAG ENTHALTEN SIND (PERSONENBEZOGENE DATEN DES MIETERS, ADRESSE)	Bereitstellung des Dienstes, Vertragsabschluss der Dienstbedingungen, Sicherung der rechtlichen Ansprüche der Parteien	Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO)

3.5.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist für die Durchführung des Vertrags (Allgemeine Geschäftsbedingungen und/oder individueller Vertrag), der zwischen dem Nutzer und Győr Projekt Kft. abgeschlossen wurde, erforderlich (Artikel 6 Absatz 1 Buchstabe b DSGVO).

3.5.3. Dauer der Verarbeitung

Bis zur Nutzung der GYŐRBIKE-Karte oder bis zum Ende des fünften Jahres nach Erbringung des Dienstes - bis zum Ablauf der Verjährungsfrist für rechtliche Ansprüche aus dem Vertrag mit dem Nutzer.

3.5.4. Art der Verarbeitung

Ihre personenbezogenen Daten werden elektronisch und über die GYŐRBIKE-Karte erfasst.

3.6. Rechnungsstellung

Im Rahmen der Zusammenarbeit mit den Organisatoren stellen wir gemäß dem Gesetz C von 2000 über das Rechnungswesen (im Folgenden Rechnungslegungsgesetz) ein Rechnungsdokument aus. Die Einzelheiten dieser Verarbeitung sind nachstehend beschrieben.

3.6.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME AUF DER RECHNUNG	Unterstützung der buchhalterischen Behandlung der Auftragsausführung (wirtschaftliches Ereignis)	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO)
ADRESSE/SITZ IM FALL VON EINZELUNTERNEHMERN (POSTLEITZAHL, STADT, STRAßENNAME, HAUSNUMMER ZUSAMMEN)	Unterstützung der buchhalterischen Behandlung der Auftragsausführung (wirtschaftliches Ereignis)	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO)
STEUERNUMMER DES EINZELUNTERNEHMERS	Unterstützung der buchhalterischen Behandlung der Auftragsausführung (wirtschaftliches Ereignis)	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO)

3.6.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich (hinsichtlich Artikel 6 Absatz 1 Buchstabe f DSGVO, § 5 Absatz 1 Buchstabe b des Informationsgesetzes und § 166 Absätze 1 bis 3 des Rechnungslegungsgesetzes).

3.6.3. Dauer der Verarbeitung

8 Jahre nach Ausstellung des Rechnungsdokuments (hinsichtlich § 166 Absatz 6 des Rechnungslegungsgesetzes, § 169 Absatz 1 des Rechnungslegungsgesetzes).

3.6.4. Art der Verarbeitung

Personenbezogene Daten werden elektronisch erfasst oder papierbasiert gespeichert. Unter Berücksichtigung der Bestimmungen des Gesetzes über die Regeln der digitalen Archivierung muss das in elektronischer Form ausgestellte Rechnungsdokument so gespeichert werden, dass die angewandte Methode die Bereitstellung und kontinuierliche Lesbarkeit aller Daten des Dokuments ohne Verzögerung sicherstellt und die Möglichkeit einer nachträglichen Änderung ausschließt.

3.6.5. Bereitstellung personenbezogener Daten

Da wir unsere buchhalterischen Verpflichtungen ohne Kenntnis der betreffenden personenbezogenen Daten nicht erfüllen können, ist die Bereitstellung der personenbezogenen Daten eine gesetzliche Anforderung.

3.7. Newsletter

Um unsere Nutzer mit den neuesten Informationen auf dem Laufenden zu halten, können sie unseren Newsletter abonnieren. Die folgenden Informationen gelten für die Datenverarbeitung in diesem Zusammenhang:

3.7.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Ansprache des Nutzers	Einwilligung des Nutzers (Artikel 6 Absatz 1 Buchstabe a DSGVO)
E-MAIL ADDRESS	Verbindung mit dem Nutzer durch den Newsletter	Einwilligung des Nutzers (Artikel 6 Absatz 1 Buchstabe a DSGVO)

3.7.2. Rechtsgrundlage der Verarbeitung

Die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a DSGVO) durch das Abonnieren des Newsletters, die der Abonnent jederzeit durch eine entsprechende Erklärung an unsere oben angegebenen Kontaktdaten oder durch Abbestellung des Newsletters widerrufen kann.

3.7.3. Dauer der Verarbeitung

Wir verarbeiten die bereitgestellten personenbezogenen Daten, bis die Löschungsoperation aufgrund des Widerrufs der Einwilligung durchgeführt wird. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihren Widerspruch erklären. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

3.7.4. Art der Verarbeitung

Personenbezogene Daten werden automatisch und manuell in elektronischer Form erfasst.

3.8. Beschwerdemanagement

Nutzer können uns per E-Mail oder Telefon kontaktieren, um Fragen zu stellen oder Beschwerden zu untersuchen. Die Einzelheiten zur Datenverarbeitung in diesem Zusammenhang sind nachstehend aufgeführt.

3.8.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Identifikation	Complying with legal obligation (article 6 section 1 c) of GDPR, section 5 article 1 point b of Information Act, Act CLXV of 2013)
TELEFONNUMMER	Kontaktaufnahme und Information des Beschwerdeführers	Complying with legal obligation (article 6 section 1 c) of GDPR, section 5 article 1 point b of Information Act, Act CLXV of 2013)
ANDERE IN DER BESCHWERDE ANGEGEBENE PERSONENBEZOGENE DATEN (ZUM BEISPIEL: IDENTITÄT DES BESCHWERDEFÜHRERS, ADRESSE)	Identifikation, Kontaktaufnahme und Information des Beschwerdeführers, Untersuchung der Beschwerde	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO, § 5 Artikel 1 Punkt b des Informationsgesetzes, Gesetz CLXV von 2013)

3.8.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; hinsichtlich § 6 Absatz 1 Buchstabe f DSGVO, § 5 Artikel 1 Punkt b des Informationsgesetzes und Gesetz CLXV von 2013 über Beschwerden und Meldungen im öffentlichen Interesse.

3.8.3. Dauer der Verarbeitung

Gemäß Artikel 1 Absatz 4 und Artikel 10 des Gesetzes CLXV von 2013 über Beschwerden und Meldungen im öffentlichen Interesse für 5 Jahre ab dem Datum des Eingangs der Beschwerde.

3.8.4. Art der Verarbeitung

Personenbezogene Daten werden elektronisch erfasst oder papierbasiert gespeichert.

3.9. Datenverarbeitung im Zusammenhang mit dem Widerrufs-/Stornierungsrecht

PERSONENBEZOGENE DATEN	ZWECK DER VERARBEITUNG	RECHTSGRUNDLAGE DER VERARBEITUNG
NAME	Identifikation	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO, § 5 Artikel 1 Punkt b des Informationsgesetzes, § 22 der Regierungsverordnung)
ADDRESS ODER E-MAIL ADDRESS	Identifikation, Bestätigung des Eingangs der Erklärung	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO, § 5 Artikel 1 Punkt b des Informations Gesetzes, § 22 der Regierungsverordnung)
IM FALL EINER PAPIERBASIERTEN ERKLÄRUNG GEMÄß ANHANG 2 DER REGIERUNGSVERORDNUNG, UNTERSCHRIFT; DIE BESONDEREN DETAILS DES IM VERTRAG ANGEGEBENEN VERTRAGS, ERKLÄRUNG DER ABSICHT, DAS WIDERRUFS-/STORNIERUNGSRECHT AUSZUÜBEN, ALLE IN DER ERKLÄRUNG ANGEGEBENEN DATEN	Bearbeitung, Registrierung der Erklärung, Bestätigung des Eingangs der Erklärung	Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO, § 5 Artikel 1 Punkt b des Informationsgesetzes, § 22 der Regierungsverordnung)

3.9.2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; hinsichtlich § 6 Absatz 1 Buchstabe f DSGVO, § 5 Artikel 1 Punkt b des Informationsgesetzes und den Bestimmungen von § 22 der Regierungsverordnung.

3.9.3. Dauer der Verarbeitung

Der Zeitraum von 5 Jahren ab Ausübung des Widerrufs-/Stornierungsrechts entspricht der allgemeinen Verjährungsfrist für Ansprüche und Rechte gemäß dem Zivilgesetzbuch, um nachweisen zu können, dass wir der Verbraucheranforderung gemäß den gesetzlichen Anforderungen nachgekommen sind und dass der Verbraucher keine weiteren Rechte oder Ansprüche auf derselben Rechtsgrundlage gegen uns geltend machen kann.

3.9.4. Art der Verarbeitung

In elektronischer Form oder papierbasiert, je nachdem, wie die Widerrufs-/Stornierungserklärung empfangen wird.

3.9.5. Bereitstellung personenbezogener Daten

Da wir unsere buchhalterischen Verpflichtungen ohne Kenntnis der betreffenden personenbezogenen Daten nicht erfüllen können, ist die Bereitstellung der personenbezogenen Daten eine gesetzliche Anforderung.

4 Datensicherheit

Wir sichern Ihre persönlichen Informationen vor unbefugtem Zugriff, Nutzung oder Offenlegung. Die persönlich identifizierbaren Informationen, die Sie auf Computerservern in einer kontrollierten, sicheren Umgebung bereitstellen, werden vor unbefugtem Zugriff, Nutzung oder Offenlegung geschützt. Wenn personenbezogene Informationen (wie Verbindungsinformationen) an andere Websites übertragen werden, erfolgt dies durch die Verwendung von Verschlüsselungstechniken wie Secure Socket Layer (SSL) oder dem HTTPS-Protokoll.

Unsere Mitarbeiter und die Mitarbeiter der Auftragsverarbeiter haben das Recht, sich mit den persönlichen Daten des Nutzers vertraut zu machen, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen alle technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.

4.1. Organisatorische Maßnahmen

We gewähren Zugang zu unseren IT-Systemen mit personalisierten Rechten. Das Prinzip der "notwendigen und ausreichenden Rechte" gilt für die Zuweisung von Zugriffen. Daher dürfen alle Mitarbeiter unsere IT-Systeme und -Dienste nur in dem Umfang nutzen, der für die Erfüllung ihrer Aufgaben erforderlich ist, mit den entsprechenden Rechten und für die erforderliche Zeit. Der Zugang zu IT-Systemen und -Diensten kann nur einer Person gewährt werden, die aus Sicherheits- oder anderen Gründen nicht eingeschränkt ist (z. B. Konflikte von Interessen) und über das erforderliche Fach-, Geschäfts- und Informationssicherheitswissen verfügt, um es sicher zu nutzen.

Wir und die Auftragsverarbeiter unternehmen in einer schriftlichen Erklärung strenge Vertraulichkeitsregeln, und wir sind verpflichtet, im Rahmen unserer Tätigkeiten gemäß diesen Vertraulichkeitsregeln zu handeln.

4.2. Technische Maßnahmen

Die Daten werden mit Ausnahme der von unseren Auftragsverarbeitern gespeicherten Daten auf eigenen Geräten in einem Rechenzentrum gespeichert. Die IT-Geräte, die Daten speichern, befinden sich in einem isolierten, separaten geschlossenen Serverraum, der durch ein mehrstufiges Zugangskontrollsystem mit Autorisierungskontrolle geschützt ist.

Wir schützen unser internes Netzwerk mit mehrstufigem Firewall-Schutz. In allen Fällen befindet sich eine Hardware-Firewall (Grenzschutzgerät) an den Eingangspunkten der angewendeten öffentlichen Netzwerke. Die Daten werden redundant gespeichert, das heißt an mehreren Orten, um sie vor Zerstörung, Verlust, Beschädigung oder rechtswidriger Zerstörung aufgrund eines Ausfalls des IT-Geräts zu schützen.

Unsere internen Netzwerke sind durch mehrstufigen, aktiven Schutz vor komplexer Schadsoftware (z.B. Virenschutz) vor externen Angriffen geschützt. Der externe Zugang zu den IT-Systemen und Datenbanken erfolgt durch uns über eine verschlüsselte Datenverbindung (VPN).

Wir unternehmen Schritte, um sicherzustellen, dass die IT-Werkzeuge und Software kontinuierlich den allgemein akzeptierten technologischen Lösungen auf dem Markt entsprechen.

Wir entwickeln Systeme, in denen während unserer Entwicklung Protokollierung verwendet werden kann, um die durchgeführten Operationen zu kontrollieren und zu überwachen sowie Vorfälle wie unbefugten Zugriff zu erkennen.

Unser Server ist geschützt und abgeschlossen und befindet sich auf dedizierten Servern des Hosting-Anbieters.

5 Welche Rechte haben die Nutzer?

Es ist uns wichtig, dass unsere Datenverarbeitung den Anforderungen von Fairness, Rechtmäßigkeit und Transparenz entspricht. Vor diesem Hintergrund werden wir die Rechte der betroffenen Personen in diesem Abschnitt darlegen und sie anschließend detailliert in Anhang 10.3 erläutern.

Unsere Nutzer können kostenlose Informationen über die Details der Verarbeitung ihrer personenbezogenen Daten anfordern. In den gesetzlich vorgesehenen Fällen können sie außerdem die Berichtigung, Löschung oder Sperrung dieser Daten verlangen oder die Einschränkung der Verarbeitung beantragen sowie der Verarbeitung dieser Daten widersprechen. Anfragen bezüglich der Informationen und der genannten Anträge können unsere Nutzer an die in Abschnitt 2 angegebenen Kontaktdaten richten.

5.1. Recht auf Zugang

Unser Nutzer hat das Recht zu erfahren, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten sowie Informationen über die Details der Verarbeitung zu erhalten.

5.2. Recht auf Berichtigung

Unser Nutzer hat das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die ihn betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hat er das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

5.3. Recht auf Löschung

Auf Antrag unseres Nutzers werden wir personenbezogene Daten, die ihn betreffen, löschen, wenn die Verarbeitung dieser Daten nicht mehr erforderlich ist, wenn der Nutzer seine Einwilligung widerruft, wenn der Nutzer Widerspruch einlegt oder wenn die Verarbeitung rechtswidrig ist.

5.4. Recht auf Vergessenwerden

Wenn wir personenbezogene Daten öffentlich gemacht haben und auf Antrag zur Löschung der personenbezogenen Daten des Nutzers verpflichtet sind, werden wir jeden Empfänger informieren, an den wir diese Daten weitergegeben haben oder an den sie hätten weitergegeben werden können.

5.4.1. Recht auf Einschränkung der Verarbeitung

Auf Antrag unseres Nutzers werden wir die Verarbeitung von Daten einschränken, wenn die Richtigkeit der personenbezogenen Daten angefochten wird, oder die Datenverarbeitung rechtswidrig ist, oder unser Nutzer der Verarbeitung der Daten widerspricht, oder wenn wir die bereitgestellten personenbezogenen Daten für die Zukunft nicht mehr für notwendig erachten.

5.5. Recht auf Datenübertragbarkeit

Unser Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

5.6. Widerspruchsrecht

Unser Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten zu widersprechen, die auf den Verarbeitungszwecken des berechtigten Interesses basiert (siehe Abschnitte 4.1, 4.2 und 4.3). In einem solchen Fall verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei Widerspruch dürfen die personenbezogenen Daten für diese Zwecke im Allgemeinen nicht weiter verarbeitet werden.

5.7. Recht auf Beantwortung von Anfragen

Wir werden die Anfragen so schnell wie möglich, jedoch spätestens innerhalb von 30 Tagen nach deren Einreichung, prüfen. Im Falle von Widersprüchen erfolgt die Prüfung innerhalb von 15 Tagen. Wir werden entscheiden, ob die Anfragen berechtigt sind, und die Person, die die Anfrage stellt, schriftlich darüber informieren. Wenn wir die Anfrage unseres Nutzers nicht erfüllen, werden wir ihn über die tatsächlichen und rechtlichen Gründe für die Ablehnung in unserer Entscheidung informieren.

5.8. Möglichkeiten der Beschwerde

Der Schutz personenbezogener Daten ist für uns von höchster Bedeutung, und wir respektieren auch Ihr Recht auf informationelle Selbstbestimmung. Daher bemühen wir uns, alle Anfragen und Ansprüche korrekt und innerhalb der gesetzten Fristen zu behandeln. In diesem Zusammenhang bitten wir Sie, uns zu kontaktieren, bevor Sie möglicherweise Ihre Beschwerde bei Behörden und Gerichten einreichen, um Ihre möglichen Einwände so schnell wie möglich zu klären.

Falls dies nicht erfolgreich sein sollte, kann unser Nutzer seine Rechte und Ansprüche gemäß dem Bürgerlichen Gesetzbuch (Act V of 2013) vor Gericht geltend machen (das Gerichtsverfahren kann vor dem örtlich zuständigen Gericht am Wohnsitz oder gewöhnlichen Aufenthaltsort unseres Nutzers eingeleitet werden; die Liste und die Kontaktinformationen des regionalen Gerichts können unter folgendem Link eingesehen werden: http://birosag.hu/torvenyszekek) und sich an die Nationalen Behörde für Datenschutz und Informationsfreiheit wenden (Adresse: 1055 Budapest, Falk Miksa utca 9-11, Telefonnummer: +36-1-391-1400, Fax: +36-1-391-1410, E-Mail: ugyfelszolgalat@naih.hu, Webseite: https://www.naih.hu/panaszuegyintezes-rendje.html, Online-Einreichung der Beschwerde: https://www.naih.hu/online-uegyinditas.html, nachfolgend als NAIH bezeichnet) gemäß den Bestimmungen des Informationsgesetzes.

6 Unser Verfahren für die Ausübung von Rechten

6.1. Benachrichtigung der Empfänger

Wir informieren jeden Empfänger, an den die personenbezogenen Daten der Nutzer weitergegeben wurden, über etwaige Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Anfrage informieren wir den Nutzer auch über diese Empfänger.

6.2. Art und Frist der Benachrichtigung

Wir geben Informationen über die durchgeführten Maßnahmen auf Anfrage gemäß Abschnitt 5 innerhalb von höchstens einem Monat nach Erhalt einer solchen Anfrage elektronisch bekannt, sofern vom Nutzer nicht anders verlangt. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und Anzahl der Anfragen erforderlich ist. Über eine solche Verlängerung informieren wir Sie innerhalb von einem Monat nach Erhalt der Anfrage zusammen mit den Gründen für die Verzögerung.

Auf Wunsch des Nutzers kann auch eine mündliche Benachrichtigung erfolgen, vorausgesetzt, der Nutzer bietet eine Identifikation auf jede mögliche Art und Weise an.

Falls wir keine Maßnahmen gemäß Ihrer Anfrage ergreifen, informieren wir Sie spätestens innerhalb eines Monats nach Erhalt der Anfrage über die Gründe für das Nichtergreifen von Maßnahmen und über die Möglichkeit, eine Beschwerde bei der NAIH einzulegen und Rechtsbehelfe zu suchen (siehe Punkt 5.9).

6.3. Überwachung

In Ausnahmefällen, wenn wir berechtigte Zweifel hinsichtlich der Identität der natürlichen Person haben, die die Anfrage stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität des Betroffenen erforderlich sind. Diese Maßnahme dient dazu, die Vertraulichkeit der Datenverarbeitung zu gewährleisten und unbefugten Zugriff auf personenbezogene Daten gemäß Artikel 5 Absatz 1 Buchstabe f) der DSGVO zu verhindern.

6.4. Kosten der Maßnahmen und Benachrichtigungen

Wir stellen Ihnen Informationen zu den Anfragen gemäß Abschnitt 5 zur Verfügung und führen die darauf basierenden notwendigen Maßnahmen kostenlos durch.

Wenn Ihre Anfragen offensichtlich unbegründet oder übermäßig sind, insbesondere aufgrund ihrer wiederholten Natur, können wir eine angemessene Gebühr aufgrund der Verwaltungskosten für die Bereitstellung der Informationen oder Kommunikation oder für die Umsetzung der angeforderten Maßnahme erheben oder die Durchführung der Anfrage verweigern.

7 Mögliche Empfänger von personenbezogenen Daten, Auftragsverarbeiter

7.1. Der Betrieb unserer Website

Unser Webhosting-Anbieter (Auftragsverarbeiter) kann Zugang zu den personenbezogenen Daten haben, die Sie bei der Nutzung der Website angeben. Die Daten des Auftragsverarbeiters sind wie folgt:

Name: Telekom Rendszerintegráció Zrt.

Verfügbarkeit: servicedesk@telekom.hu

7.2. Newsletter

Die Newsletter-Software, die für den Versand des Website-Newsletters verwendet wird, wird von unserem Auftragsverarbeiter betrieben. Die Daten des Auftragsverarbeiters lauten wie folgt:

Name: Telekom Rendszerintegráció Zrt.

Verfügbarkeit: servicedesk@telekom.hu

7.3. Online-Zahlungssystem

Ticketgebühren können über die Schnittstelle eines Bankdienstleisters als Auftragsverarbeiter per Kreditkarte bezahlt werden.

Name: OTP Mobil Kft.

Verfügbarkeit: https://simplepay.hu/

7.4. Rechnungserstellung

Während der Rechnungsstellung kann unser Auftragsverarbeiter, der sich mit der Rechnungserstellung befasst, Zugang zu den für die Rechnungsstellung gesammelten personenbezogenen Daten der Nutzer erhalten. Die Daten des Auftragsverarbeiters lauten wie folgt:

Name: KBOSS.hu Kft.

Verfügbarkeit: info@szamlazz.hu

8 Cookies

Um das ordnungsgemäße Funktionieren unserer Websites sicherzustellen, haben wir in bestimmten Fällen kleine Dateien auf den Computergeräten der Nutzer platziert, ähnlich wie die meisten modernen Websites.

8.1. Cookies im Allgemeinen

Cookies sind kleine Textdateien, die die Website auf das Computergerät (einschließlich Mobiltelefone) des Nutzers platziert. Dadurch kann die Website die Einstellungen des Nutzers "erinnern" (wie z. B. angewendete Sprache, Schriftgröße, Design usw.), sodass diese nicht bei jedem Besuch unserer Website neu eingestellt werden müssen.

Verwendete Cookies auf unserer Website:

NAME DES COOKIES	Funktion/Beschreibung	Dauer
BANNER-XXX	Zuletzt geladenes Bild des Banners für den Bildwechsler	24 Stunden
CUSTOMFORMTOKEN	Für individuelle Formulare, temporäre Speicherung bereits ausgefüllter Daten	3 Stunden
MAIN_LANG	Ausgewählte Sprache	30 Tage
PHPSESSID	Session ID	Ende der Sitzung
PRIVACY_ACCEPTED	Akzeptierte Datenschutzeinstellungen im einfachen Modus	6 Monate
PRIVACY_ACCEPTED_PERFORMANCE	Akzeptierte Datenschutzeinstellungen, Leistungs-Cookies im strengen Modus	6 Monate
PRIVACY_ACCEPTED_MARKETING	Akzeptierte Datenschutzeinstellungen, Marketing-Cookies im strengen Modus	6 Monate
PRIVACY_ACCEPTED_ALL	Akzeptierte Datenschutzeinstellungen, alle Cookies im strengen Modus	6 Monate
WSORDERTOKEN	Webshop-Bestell-ID, erforderlich für Einkäufe ohne Registrierung	48 Stunden

NAME DES COOKIES	Funktion/Beschreibung	Quelle/Diensteanbieter	Dauer
_GA	Unterscheidung der Besucher	Google Inc.	2 Jahre
_GID	Unterscheidung der Besucher	Google Inc.	24 Stunden
_GAT ODER _DC_GTM_	Zählen der Seitenaufrufe	Google Inc.	1 minute
AMP_TOKEN	Enthält einen Token, der verwendet wird, um die Client-ID vom AMP Client ID Service abzurufen	Google Inc.	30 Sekunden bis 1 Jahr
_GAC_XXX	Informationen zu Werbekampagnen	Google Inc.	90 Tage

8.3. Wie können Cookies verwaltet werden?

Die von unserer Website platzierten Cookies werden auf Ihrem Computer gespeichert, daher können Sie sie jederzeit löschen. Zur Löschung der Cookies können Ihnen die folgenden Anleitungen behilflich sein:

Für den Mozilla Firefox Web browser:

https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen

Für den Google Chrome Web browser:

https://support.google.com/chrome/answer/95647?hl=de

Für den Microsoft Edge Web browser:

https://support.microsoft.com/de-de/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

Für den Opera Web browser:

https://help.opera.com/de/latest/web-preferences/#cookies

9. Sonstige Bestimmungen

9.1. Verarbeitung für andere Zwecke

Sofern wir beabsichtigen, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiter zu verarbeiten, informieren wir die Nutzer darüber, holen ihre vorherige und ausdrückliche Einwilligung ein und stellen ihnen die Möglichkeit zur Verfügung, gegen eine solche Verarbeitung zu widersprechen.

9.2. Verzeichnis der Verarbeitungstätigkeiten

Um den Anforderungen des Artikels 30 der DSGVO nachzukommen, führen wir ein Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis), für das wir verantwortlich sind.

9.3. Datenschutzverletzungen

Eine Datenschutzverletzung liegt vor, wenn es zu einer Verletzung der Sicherheit kommt, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Im Falle einer Datenschutzverletzung sind wir gemäß den Artikeln 33 und 34 der DSGVO verpflichtet zu handeln. Wir dokumentieren Datenschutzverletzungen unter Angabe der Fakten zu den Verletzungen, ihrer Auswirkung und der ergriffenen Maßnahmen zu ihrer Behebung.

9.4. Änderungen

Wir sind berechtigt, diese Datenschutzerklärung einseitig zu ändern. Im Falle einer Änderung werden wir die vorherigen Versionen aufbewahren oder, soweit möglich und angemessen, die betroffenen Personen auf die geänderten Bestimmungen hinweisen.

In Kraft ab: 1. Aug 2024

Győr Projekt Kft.

Datenschutzbeauftragter

10. Anhang

10.1. Die relevanten Rechtsakte

Bei der Erstellung dieser Datenschutzerklärung hat der Verantwortliche die einschlägigen geltenden Rechtsakte und internationalen Empfehlungen berücksichtigt, insbesondere:

- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO)

- Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Informationsgesetz)

- Gesetz V von 2013 über das Bürgerliche Gesetzbuch (BGB)

- Gesetz CXXX von 2016 über das Zivilprozessrecht (ZPO)

- Gesetz C von 2000 über das Rechnungswesen (Rechnungslegungsgesetz)

- Gesetz CLXV von 2013 über Beschwerden und die Offenlegung öffentlichen Interesses

- Regierungsverordnung 45/2014 (II.26.) über detaillierte Regeln für Verträge zwischen Verbrauchern und Unternehmen

- Gesetz CVIII von 2011 über den elektronischen Geschäftsverkehr und über Dienste der Informationsgesellschaft (Gesetz über den elektronischen Geschäftsverkehr)

10.2. Definitionen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten

‘Verantwortlicher’ bedeutet die juristische Person, die die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt;

‘Verarbeitung’ bedeutet jede Operation oder jeder Satz von Operationen, die an personenbezogenen Daten oder an Sets von personenbezogenen Daten durchgeführt werden, ob automatisiert oder nicht, wie z.B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abruf, Konsultation, Nutzung, Übermittlung durch Übertragung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;

‘Datenübertragung’ bedeutet die Zugänglichmachung der Daten für eine dritte Person;

‘Datenlöschung’ bedeutet die Unkenntlichmachung der Daten auf eine Weise, dass eine Wiederherstellung der Daten nicht mehr möglich ist;

‘Kennzeichnung von Daten’ bedeutet die Bereitstellung einer Kennzeichnung für die Daten zum Zwecke der Unterscheidung;

‘Einschränkung der Verarbeitung’ bedeutet die Kennzeichnung von gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

‘Datenvernichtung’ bedeutet die vollständige physische Zerstörung des Datenträgers, der die Daten enthält;

‘Auftragsverarbeiter’ bedeutet die juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

‘Empfänger’ bedeutet eine natürliche oder juristische Person, Behörde, Einrichtung oder ein anderes Organ, denen die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um eine dritte Partei handelt oder nicht.

‘Cookie’ bedeutet das kleine Datenelement (Textdatei), das vom Webserver gesendet und für eine bestimmte Zeit auf dem Computer des Nutzers platziert wird, das der Server, je nach Art, möglicherweise bei einem erneuten Besuch der Website ergänzen kann, das heißt, wenn der Webbrowser ein zuvor gespeichertes Cookie zurückschickt, hat der Dienstanbieter, der ein solches Cookie verarbeitet, die Möglichkeit, den aktuellen Besuch des Nutzers mit dem vorherigen zu kombinieren, jedoch nur im Hinblick auf seine eigenen Inhalte;

‘betroffene Person/Nutzer’ bedeutet eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder durch einen oder mehrere spezifische Faktoren, die die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person ausmachen;

‘Dritte’ bedeutet eine natürliche oder juristische Person, Behörde, Einrichtung oder ein anderes Organ außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Autorität des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;

‘Einwilligung’ der betroffenen Person bedeutet jede freiwillige, spezifische, informierte und unmissverständliche Erklärung der Wünsche der betroffenen Person, durch die sie durch eine Erklärung oder durch eine eindeutige positive Handlung der Verarbeitung der sie betreffenden personenbezogenen Daten zustimmt;

‘IP-Adresse’ bedeutet die IP-Adresse, das heißt eine Identifikationsnummer von Servermaschinen in jedem Netzwerk, das das TCP/IP-Protokoll für die Kommunikation verwendet, die es ermöglicht, die spezifischen Geräte durch das Netzwerk zu identifizieren. Es ist allgemein bekannt, dass jedes Computergerät, das mit dem Netzwerk verbunden ist, eine IP-Adresse hat, durch die es identifiziert werden kann;

‘personenbezogene Daten’ bedeutet alle Informationen, die sich auf die betroffene Person beziehen;

‘Widerspruch’ bedeutet die Erklärung der betroffenen Person, durch die sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten verlangt.

10.3. Die Rechte der betroffenen Person

Zugangsrecht

Der Nutzer hat das Recht, auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse Zugang zu den von uns verarbeiteten personenbezogenen Daten zu erhalten. Dabei kann der Nutzer Auskunft über Folgendes erhalten:

ob seine personenbezogenen Daten verarbeitet werden;

die Zwecke der Verarbeitung;

die Kategorien der betroffenen personenbezogenen Daten;

die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden,

soweit möglich, den voraussichtlichen Zeitraum, für den die personenbezogenen Daten gespeichert werden,

seine Rechte

die Möglichkeit zur Geltendmachung

Informationen in Bezug auf die Datenquelle.

Der Nutzer kann eine Kopie seiner personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind, anfordern. In diesem Fall stellen wir die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (PDF/XML) sowie in Papierform zur Verfügung. Die Bereitstellung der Kopie ist kostenlos.

Berichtigung

Auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse hat der Nutzer das Recht, die Berichtigung der ihn betreffenden unrichtigen personenbezogenen Daten zu verlangen und unvollständige Daten vervollständigen zu lassen. Sollten uns die notwendigen Informationen zur Korrektur und Vervollständigung der falschen Angaben nicht vorliegen, können wir die Bereitstellung solcher ergänzender Daten sowie die Bestätigung der Richtigkeit der Daten verlangen. Fehlen solche ergänzenden Informationen, werden wir die Verarbeitung der betreffenden personenbezogenen Daten einschränken und vorübergehend die damit verbundenen Maßnahmen aussetzen, mit Ausnahme der Speicherung, bis die Korrektur und Vervollständigung der Daten durchgeführt werden können.

Löschung

Auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse hat der Nutzer das Recht, die Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, die von uns verarbeitet werden, sofern eine der folgenden Bedingungen erfüllt ist:

wir benötigen die bereitgestellten personenbezogenen Daten nicht mehr;

der Nutzer äußert Bedenken hinsichtlich der Rechtmäßigkeit der Verarbeitung seiner Daten durch uns.

Falls wir aufgrund der Anfrage des Nutzers feststellen, dass wir verpflichtet sind, die von uns verarbeiteten personenbezogenen Daten zu löschen, werden wir die Verarbeitung solcher Daten einstellen und die zuvor verarbeiteten personenbezogenen Daten vernichten. Darüber hinaus sind wir auch verpflichtet, personenbezogene Daten bei Widerruf der Einwilligung, bei Ausübung des Widerspruchsrechts und aufgrund unserer in Rechtsvorschriften festgelegten Verpflichtungen zu löschen.

Einschränkung der Datenverarbeitung

Auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse hat der Nutzer das Recht, die Einschränkung der ihn betreffenden personenbezogenen Daten, die von uns verarbeitet werden, in folgenden Fällen zu verlangen:

der Nutzer äußert Bedenken hinsichtlich der Rechtmäßigkeit der ihn betreffenden Datenverarbeitung durch uns und fordert anstelle der Löschung eine Einschränkung;

wir benötigen die bereitgestellten Daten nicht mehr, sie werden jedoch für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen des Nutzers benötigt.

Wir beschränken automatisch die Verarbeitung personenbezogener Daten, wenn der Nutzer die Richtigkeit der personenbezogenen Daten bestreitet und der Nutzer sein Widerspruchsrecht ausübt. In diesem Fall erstreckt sich die Einschränkung auf einen Zeitraum, der die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht und bei Widerspruch die Feststellung trifft, ob die Voraussetzungen für die Datenverarbeitung erfüllt sind.

Während dieser Einschränkung dürfen keine Maßnahmen zur Verarbeitung der angegebenen personenbezogenen Daten durchgeführt werden, sondern nur deren Speicherung. Im Fall der Einschränkung der Datenverarbeitung dürfen personenbezogene Daten nur in folgenden Fällen verarbeitet werden:

aufgrund der Einwilligung der betroffenen Person

zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen;

zum Schutz der Rechte anderer natürlicher oder juristischer Personen;

aus schwerwiegenden Gründen des öffentlichen Interesses.

Wir werden die Nutzer über die Aufhebung der Einschränkungen rechtzeitig informieren.

Datenübertragbarkeit

Auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse hat der Nutzer das Recht, die Bereitstellung der ihn betreffenden personenbezogenen Daten, die von uns verarbeitet werden, für die weitere Verwendung durch den Nutzer zu verlangen. Darüber hinaus kann der Nutzer auch verlangen, dass wir die personenbezogenen Daten einem anderen vom Nutzer angegebenen Verantwortlichen übermitteln.

Dieses Recht umfasst nur die personenbezogenen Daten, die vom Nutzer bereitgestellt wurden und die für die Vertragserfüllung verarbeitet werden. Eine Übertragbarkeit anderer Daten ist nicht möglich. Wir stellen die personenbezogenen Daten dem Nutzer in einem strukturierten, gängigen und maschinenlesbaren Format (PDF/XML) sowie in Papierform zur Verfügung.

Wir informieren den Nutzer darüber, dass die Ausübung dieses Rechts nicht automatisch die Löschung solcher personenbezogenen Daten aus unseren Systemen zur Folge hat. Darüber hinaus hat der Nutzer das Recht, auch nach der Datenübertragbarkeit wieder Kontakt mit uns aufzunehmen und in Kontakt zu bleiben.

Widerspruch

Auf Anfrage an jede in unseren Kontaktinformationen angegebene Adresse hat der Nutzer das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten, die in Abschnitt 3.1 dieser Datenschutzrichtlinie genannt sind, Widerspruch einzulegen. In diesem Fall prüfen wir, ob die Datenverarbeitung durch zwingende rechtliche Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten des Nutzers haben oder die sich auf die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen beziehen. Sollten wir feststellen, dass solche Gründe vorliegen, werden wir die personenbezogenen Daten weiterhin verarbeiten. Andernfalls werden wir die personenbezogenen Daten künftig nicht mehr verarbeiten.