Datenschutz

DATENSCHUTZ-BESTIMMUNGEN


Betreiber: TOKAJER 97 Hotel Kft.
Hauptsitz: 8360 Keszthely, Apát utca 21.
Adresse des Dienstes: 8360 Keszthely, Apát utca 21., 8360 Keszthely, Apát utca 21. A. ép., 8360 Keszthely, Móra Ferenc utca 28.


1. Zweck und Umfang der Datenschutzrichtlinie
Die Haupttätigkeit von TOKAJER 97 Hotel Kft., Im Folgenden „Hotel“, ist die Hoteldienstleistung.
Im Zusammenhang mit der Verarbeitung von Daten informiert das Hotel seine Kunden, Gäste und Besucher seiner Website hiermit über die von ihm verwalteten personenbezogenen Daten, seine Grundsätze und Praktiken im Bereich der Verarbeitung personenbezogener Daten sowie die Art und Weise und die Möglichkeiten der Ausübung der Rechte der betroffenen Personen.
Das Hotel verpflichtet sich zum Schutz der persönlichen Daten seiner Benutzer und Partner, und es ist äußerst wichtig, das Recht seiner Kunden auf Selbstbestimmung von Informationen zu respektieren. Das Hotel erklärt, dass es die Persönlichkeitsrechte seiner Partner, Kunden und Besucher seiner Website respektiert. Wir behandeln die erfassten personenbezogenen Daten gemäß den Datenschutzbestimmungen und internationalen Empfehlungen gemäß dieser Datenverarbeitungsrichtlinie vertraulich und ergreifen alle Sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.
Das Hotel behält sich das Recht vor, diese Bestimmungen jederzeit zu ändern, indem es seine Partner und Gäste über solche Änderungen informiert.
Der Partner, der eine Kundenbeziehung mit dem Hotel eingeht, akzeptiert Folgendes und stimmt der unten angegebenen Datenverwaltung zu.
Mit dieser Richtlinie soll sichergestellt werden, dass das Hotel die geltenden Datenschutzgesetze einhält.
Diese Bestimmungen gelten ab dem 18. Juli 2019 bis zum Widerruf.
Der Geltungsbereich dieser Bestimmungen erstreckt sich auf das Hotel, die Personen, deren Daten in der von diesen Bestimmungen erfassten Datenverarbeitung enthalten sind, sowie die Personen, deren Rechte oder berechtigte Interessen von der Datenverarbeitung betroffen sind.
Der Geltungsbereich dieser Bestimmungen erstreckt sich auf die Verarbeitung aller personenbezogenen Daten in allen Organisationseinheiten des Hotels.
2. Rechtlicher Hintergrund
Der für die Datenverarbeitung Verantwortliche ist verpflichtet, in allen Phasen der Datenverarbeitung die gesetzlichen Bestimmungen zur Verarbeitung personenbezogener Daten einzuhalten. Die Verarbeitung von Daten durch einen für die Verarbeitung Verantwortlichen unterliegt in erster Linie den Bestimmungen der folgenden Rechtsakte:
- Gesetz V von 2013 über das Bürgerliche Gesetzbuch, § 2: 43 (e)
- Gesetz CXII von 2011 über das Recht auf Selbstbestimmung und Informationsfreiheit. FERNSEHER. ("Datenschutzgesetz");
- Gesetz CVIII von 2001 über bestimmte Aspekte von E-Commerce-Diensten und Diensten der Informationsgesellschaft. FERNSEHER. ("Eker. Tv.");
- Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbetätigkeit. FERNSEHER. ("Grt. Tv.")
- Anhang VI des am 28. Januar 1981 in Straßburg erlassenen Übereinkommens vom 28. Januar 1981 über den Schutz des Einzelnen bei der automatischen Verarbeitung personenbezogener Daten. Recht;
- Gesetz CXIX von 1995 über die Verwaltung von Namens- und Adressdaten zum Zwecke der Recherche und direkten Unternehmensakquisition. Akt ("Kat.")
3. Konzepte
Die folgenden Begriffe sind für die Zwecke dieser Bestimmungen zu verstehen.
Betroffene Person: jede natürliche Person, die direkt oder indirekt anhand personenbezogener Daten identifiziert oder identifizierbar ist;
Personenbezogene Daten: Daten, mit denen die betroffene Person Kontakt aufnehmen kann, insbesondere Name, Erkennungszeichen und Kenntnis einer oder mehrerer physischer, physiologischer, geistiger, wirtschaftlicher, kultureller oder sozialer Identitäten sowie die daraus zu ziehenden Schlussfolgerungen in Bezug auf die Daten Gegenstand;
Zustimmung: die freiwillige und feste Äußerung eines Wunsches durch eine betroffene Person auf der Grundlage angemessener Informationen, wobei sie der Verarbeitung personenbezogener Daten, die sie oder ihn betreffen, ganz oder teilweise eindeutig zustimmt;
Einspruch: eine Erklärung der betroffenen Person, in der sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Verarbeitung oder die Löschung der verarbeiteten Daten beantragt;
Datenverantwortlicher: Eine natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die allein oder zusammen mit anderen den Zweck der Datenverarbeitung bestimmt, Entscheidungen über die Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder diese mit einem anvertrauten Datenverarbeiter umsetzt von ihm;
Datenverwaltung: jede Operation oder Gruppe von Operationen an Daten, unabhängig von der verwendeten Prozedur, insbesondere deren Erfassung, Aufzeichnung, Aufzeichnung, Systematisierung, Speicherung, Änderung, Verwendung, Abfrage, Übertragung, Offenlegung, Koordination oder Verknüpfung, Blockierung, Löschung und Zerstörung und verhindern Sie die weitere Verwendung der Daten, machen Sie Fotos, Ton oder Bilder und zeichnen Sie physikalische Eigenschaften auf, mit denen die Person identifiziert werden kann.
Datenverarbeiter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die die Verarbeitung von Daten auf der Grundlage eines mit dem für die Verarbeitung Verantwortlichen geschlossenen Vertrags durchführt, einschließlich des Abschlusses eines Vertrags auf der Grundlage einer gesetzlichen Bestimmung;
Datenverarbeitung: die Ausführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und den Mitteln zur Durchführung der Vorgänge und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird;
Dritte: eine natürliche oder juristische Person oder eine juristische Person ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem für die Verarbeitung Verantwortlichen oder dem Verarbeiter identisch ist;
Datenübertragung: Bereitstellung der Daten für einen bestimmten Dritten;
Offenlegung: Bereitstellung von Daten für jedermann;
Datenlöschung: Daten so unkenntlich machen, dass sie nicht mehr wiederhergestellt werden können;
Datenkennzeichnung: Versehen der Daten mit einem Identifikationskennzeichen, um sie zu unterscheiden;
Datenblockierung: Identifizierung von Daten, um deren Weiterverarbeitung dauerhaft oder für einen bestimmten Zeitraum einzuschränken;
Datenvernichtung: vollständige physische Zerstörung des Datenträgers;
4. Verwaltung und Schutz personenbezogener Daten
4.1. Aufgabe und Autorität des Datencontrollers
Der für die primäre Datenverarbeitung zuständige Datenverantwortliche ist verpflichtet, den Schaden zu ersetzen, der anderen durch rechtswidrige Verarbeitung der Daten der betroffenen Person oder durch Verletzung der Anforderungen des technischen Datenschutzes entstanden ist. Der für die Datenverarbeitung Verantwortliche haftet gegenüber der betroffenen Person auch für die vom Datenverarbeiter verursachten Schäden. Der für die Verarbeitung Verantwortliche ist von der Haftung befreit, wenn er nachweist, dass der Schaden durch einen unvermeidbaren Grund außerhalb des Bereichs der Datenverarbeitung verursacht wurde. Eine Entschädigung wird nicht in dem Umfang gezahlt, in dem sie auf vorsätzliches oder grob fahrlässiges Verhalten des Geschädigten zurückzuführen ist.
4.2. Datenverarbeitungsaufgabe und Autorität
Die Rechte und Pflichten des Datenverarbeiters in Bezug auf die Verarbeitung personenbezogener Daten werden vom für die Verarbeitung Verantwortlichen im Rahmen dieser Bestimmungen und der einschlägigen gesetzlichen Bestimmungen festgelegt. Im Rahmen der Aktivitäten des Datenverarbeiters und innerhalb des vom für die Verarbeitung Verantwortlichen festgelegten Rahmens ist er für die Verarbeitung, Änderung, Löschung, Übermittlung und Weitergabe personenbezogener Daten verantwortlich. Der mit dem Datenverarbeiter geschlossene Vertrag sieht vor, dass der Datenverarbeiter einen anderen Datenverarbeiter zur Erfüllung seiner dem Datenverantwortlichen zur Verfügung stehenden Tätigkeiten einsetzen kann und dass ein Verstoß gegen die Datenverarbeitungsregeln auch als Grundlage für die sofortige Beendigung von dienen kann der Vertrag.
5. Rechte der betroffenen Personen
- Auskunftsrecht:
(Die betroffene Person hat das Recht, vom für die Verarbeitung Verantwortlichen darüber informiert zu werden, ob ihre personenbezogenen Daten verarbeitet werden, und bei einer solchen Verarbeitung Zugang zu den personenbezogenen Daten zu haben und über die Umstände ihrer Verarbeitung informiert zu werden Unangemessene Verzögerung, spätestens jedoch einen Monat nach Eingang der Anfrage, informieren Sie die betroffene Person über die auf ihre Anfrage ergriffenen Maßnahmen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität der Anfrage und der Anzahl der Anfragen eingehalten werden um weitere zwei Monate verlängert werden. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so werden die Informationen, soweit möglich, auf elektronischem Wege übermittelt, sofern die betroffene Person nichts anderes verlangt.

- Recht auf Berichtigung:
(Die betroffene Person hat das Recht, auf ihren Wunsch hin ungenaue personenbezogene Daten, die sie betreffen, unverzüglich berichtigen zu lassen und die Ergänzung der unvollständigen personenbezogenen Daten zu verlangen.)

- Widerrufsrecht:
(Die betroffene Person hat das Recht, auf Ersuchen des für die Verarbeitung Verantwortlichen personenbezogene Daten, die sie betreffen, unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
• (a) personenbezogene Daten werden für den Zweck, für den sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt;
• (b) die betroffene Person widerruft die Zustimmung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
• (c) die betroffene Person widerspricht der Verarbeitung gemäß Artikel 21 Absatz 1 der DSGVO, und es gibt keinen zwingenden berechtigten Grund für die Verarbeitung, oder die betroffene Person widerspricht der DSGVO. Einspruch gegen die Verarbeitung nach Artikel 21 Absatz 2;
• d) wenn die personenbezogenen Daten vom für die Verarbeitung Verantwortlichen rechtswidrig verarbeitet wurden;
• e) wenn personenbezogene Daten gesetzlich gelöscht werden müssen;
• (f) im Zusammenhang mit der Erbringung von Dienstleistungen der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der DSGVO (Bedingungen für die Zustimmung des Kindes) wurden personenbezogene Daten erhoben.
Die Daten werden vom für die Verarbeitung Verantwortlichen nicht gelöscht, wenn die Verarbeitung aus einem der folgenden Gründe erforderlich ist:
• (a) zum Zwecke der Ausübung des Rechts auf freie Meinungsäußerung und Information;
• b) zum Zwecke der Erfüllung einer Verpflichtung nach dem Gesetz, das die Verarbeitung personenbezogener Daten vorschreibt;
• c) oder notwendig für die Einreichung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
- Recht zur Einschränkung der Datenverarbeitung:
(Die betroffene Person hat das Recht, auf Antrag des für die Verarbeitung Verantwortlichen die Verarbeitung einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:
• (a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für einen Zeitraum, in dem der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann.
• b) die Verarbeitung ist rechtswidrig und die betroffene Person widerspricht der Löschung der Daten und fordert stattdessen eine Einschränkung ihrer Verwendung;
• c) der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Datenverarbeitung, sondern die betroffene Person fordert sie an, um gesetzliche Ansprüche geltend zu machen, durchzusetzen oder zu schützen; Obsession
• d) die betroffene Person hat der Verarbeitung widersprochen; In diesem Fall gilt die Beschränkung, solange festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben. Wenn die Datenverarbeitung eingeschränkt ist, dürfen personenbezogene Daten, die der Einschränkung unterliegen, mit Ausnahme der Speicherung nur mit Zustimmung der betroffenen Person oder zum Zwecke der Erhebung, Durchsetzung oder des Schutzes von Rechtsansprüchen oder des Schutzes der Rechte eines anderen natürlichen oder juristische Person oder im wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaats. Der für die Verarbeitung Verantwortliche hat die betroffene Person vor der Aufhebung der Beschränkung zu informieren.
- Protestrecht:
(Die betroffene Person hat das Recht, aus Gründen, die mit ihrer Situation in Zusammenhang stehen, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 6 Absatz 1 Buchstaben e oder f der DSGVO einzulegen, einschließlich der Erstellung von Profilen auf der Grundlage von diese Bestimmungen. In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nur dann weiterverarbeiten, wenn er nachweist, dass die Verarbeitung durch Vorrang vor berechtigten Gründen gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder sich auf die Übermittlung, Durchsetzung oder Verteidigung von Personen beziehen Rechtsansprüche.)

- Recht auf Datenübertragbarkeit:
(Die betroffene Person hat das Recht, ihre personenbezogenen Daten in einem strukturierten, weit verbreiteten maschinenlesbaren Format zu erhalten und diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übertragen, ohne von dem für die Verarbeitung Verantwortlichen behindert zu werden, dem die personenbezogenen Daten zur Verfügung gestellt werden : a) Die Datenverarbeitung erfolgt gemäß der DSGVO. Es basiert auf einem Beitrag nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder einem Vertrag nach Artikel 6 Absatz 1 Buchstabe b der DSGVO. und (b) die Datenverarbeitung ist automatisiert.)
6. Detaillierte Regeln für die Datenverwaltung
6.1. Informationen zur Datenverwaltung
Die betroffenen Personen haben das Recht, über die Verarbeitung ihrer personenbezogenen Daten in einer übersichtlichen, transparenten und leicht zugänglichen Form auf klare und verständliche Weise informiert zu werden. Wenn personenbezogene Daten von der betroffenen Person erhoben werden, muss die betroffene Person auch über ihre Verpflichtung zur Bereitstellung der personenbezogenen Daten und über die Folgen einer Nichtbereitstellung der Daten informiert werden. Informationen über die Verarbeitung personenbezogener Daten in Bezug auf die betroffene Person werden der betroffenen Person zum Zeitpunkt der Datenerhebung oder, wenn die Daten aus anderen Quellen als der betroffenen Person erhoben wurden, innerhalb einer angemessenen Frist unter Berücksichtigung der Umstände zur Verfügung gestellt des Falles. Wenn personenbezogene Daten rechtmäßig an einen anderen Empfänger weitergegeben werden können, wird die betroffene Person zum Zeitpunkt der ersten Übermittlung an den Empfänger informiert. Wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck, für den sie erhoben wurden, verarbeiten möchte, muss er die betroffene Person vor der weiteren Verarbeitung über diesen anderen Zweck und alle anderen erforderlichen Informationen informieren.

Die Informationen sollten Folgendes enthalten:
• die Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen
• den Zweck der Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung
• im Falle einer Datenverarbeitung, die auf einem "berechtigten Interesse" beruht, diese berechtigten Interessen
• die Empfänger der personenbezogenen Daten
• die geplante Dauer der Datenverwaltung
• die Rechte der betroffenen Person
• ob die Bereitstellung von Daten eine Voraussetzung für den Vertragsabschluss ist und welche möglichen Folgen eine Nichtbereitstellung von Daten haben kann
• mögliche automatisierte Entscheidungsfindung, einschließlich Profilerstellung.
• die den Betroffenen zur Verfügung stehenden Rechtsmittel
6.2 Rechtmäßigkeit der Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn der für die Verarbeitung Verantwortliche über eine der folgenden Rechtsgrundlagen für die Datenverarbeitung verfügt:
• Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt
• Die Datenverarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem eine der Parteien beteiligt ist
• Die Datenverarbeitung ist erforderlich, um die gesetzliche Verpflichtung des für die Verarbeitung Verantwortlichen zu erfüllen
• Die Verarbeitung ist erforderlich, um die vitalen Interessen der betroffenen Person zu schützen
• Datenmanagement ist für die Ausführung einer Aufgabe im öffentlichen Interesse erforderlich
• Die Verarbeitung ist erforderlich, um die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten zu wahren, es sei denn, diese Interessen haben Vorrang vor den Interessen oder Grundrechten und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn dies die betroffene Person ist ein Kind.
6.3. Dauer der Datenverwaltung
Daten können nur so kurz wie möglich gespeichert werden. Bei der Festlegung dieses Zeitraums sind die Gründe zu berücksichtigen, aus denen der für die Verarbeitung Verantwortliche die Verarbeitung durchführt, sowie die gesetzlichen Verpflichtungen, die Daten für einen bestimmten Zeitraum aufzubewahren.
6.4. Interne Datenübertragung
Personenbezogene Daten dürfen innerhalb der Organisation des für die Verarbeitung Verantwortlichen nur in Übereinstimmung mit dem Zweckbegrenzungsprinzip übertragen werden, und das Recht auf Zugriff auf die Daten kann nur gewährt werden, wenn der Zweck angemessen ist.
6.5. Weitergabe von Daten an Dritte
Personenbezogene Daten dürfen nur gesetzlich oder mit Zustimmung der betroffenen Person an Dritte weitergegeben werden, wenn für jede personenbezogene Daten die Bedingungen der Datenverarbeitung erfüllt sind. Vor der Übermittlung ist der für die Verarbeitung Verantwortliche verpflichtet, zu prüfen, ob seine rechtlichen Bedingungen vorliegen, und nach der Übermittlung sind die Bedingungen für die Datenverarbeitung für jede personenbezogene Daten erfüllt. Vor der Übermittlung von Daten an dieselben für die Verarbeitung Verantwortlichen, die dieselbe betroffene Person betreffen, und zu demselben Zweck ist der Datenschutzbeauftragte an der Prüfung der Rechtmäßigkeit der Übermittlung beteiligt. Nachfolgende Übertragungen erfordern keine gesonderte Untersuchung. Der Datenschutzbeauftragte führt Aufzeichnungen über die Übertragung und hält sie gemäß den Regeln. Das Datenübertragungsprotokoll wird bis zum Ende des fünften Jahres nach dem Jahr der Datenübertragung oder Datenübertragung aufbewahrt (20 Jahre bei Sonderdaten).
Das Datenübertragungsregister muss enthalten:
• das Datum der Übermittlung der von der betroffenen Person verarbeiteten personenbezogenen Daten,
• den Umfang der übermittelten Daten,
• Rechtsgrundlage und Empfänger der Datenübertragung (Name, Anschrift, Sitz),
• Name und Telefonnummer der für die Datenübertragung verantwortlichen Person.
6.6 Datenübertragung ins Ausland oder in ein Drittland
Vor der Übermittlung ist der für die Verarbeitung Verantwortliche verpflichtet, unter Einbeziehung des Datenschutzbeauftragten zu prüfen, ob seine rechtlichen Bedingungen vorliegen und ob nach der Übermittlung die Bedingungen für die Datenverarbeitung für jede personenbezogene Daten erfüllt sind.
6.7 Vom Datenverantwortlichen werden keine speziellen Daten, einschließlich biometrischer Daten, verarbeitet.
7. Datenschutzvorfall
Für die Zwecke der DSGVO ist ein Datenschutzvorfall eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise behandelt werden.
7.1. Melden eines Datenschutzvorfalls
Der Datenschutzvorfall ist vom für die Verarbeitung Verantwortlichen unverzüglich und nach Möglichkeit spätestens 72 Stunden nach Kenntnisnahme des Datenschutzvorfalls der zuständigen Aufsichtsbehörde (NAIH) zu melden, es sei denn, der Datenschutzvorfall ist nicht gefährdet die Rechte des Einzelnen und die Freiheiten. Wenn die Benachrichtigung nicht innerhalb von 72 Stunden erfolgt, müssen die Gründe für die Verzögerung angegeben werden.
7.2 Untersuchung und Verwaltung eines Datenschutzvorfalls
Der Datenschutzbeauftragte prüft die Meldung und fordert vom Anmelder Daten an, die der Anmelder unverzüglich, spätestens jedoch innerhalb von 2 Arbeitstagen vorlegen muss.
Die Datenbereitstellung muss Folgendes umfassen:
• Datum und Ort des Vorfalls
• Beschreibung des Vorfalls, der Umstände, der Auswirkungen
• Umfang und Vielzahl der während des Vorfalls betroffenen Daten
• die Anzahl der von den Daten betroffenen Personen
• eine Beschreibung der Maßnahmen zur Bewältigung des Vorfalls;
• eine Beschreibung der Maßnahmen, die ergriffen wurden, um den Schaden zu verhindern, zu beheben und zu verringern.
Der Datenschutzbeauftragte schlägt die erforderlichen Maßnahmen vor. Die Person, die für den Prozess der Verarbeitung oder Verarbeitung der Daten verantwortlich ist, muss den Datenschutzbeauftragten innerhalb von 2 Arbeitstagen nach Durchführung der angegebenen Maßnahmen über bestimmte Maßnahmen informieren, die zur Verhinderung des Datenschutzvorfalls ergriffen wurden.

7.3. Aufzeichnung von Datenschutzvorfällen
Der für die Datenverarbeitung Verantwortliche ist verpflichtet, Datenschutzvorfälle aufzuzeichnen. Nach der DSGVO muss der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Maßnahmen ergreifen, um Schwachstellen und Sicherheitsvorfälle erkennen und bewerten zu können. Daher muss der für die Datenverarbeitung Verantwortliche nicht nur Datenschutzvorfälle dokumentieren, sondern auch geeignete Prozesse und Maßnahmen implementieren, um Sicherheitsvorfälle rechtzeitig zu erkennen und zu behandeln.


Nationale Behörde für Datenschutz und Informationsfreiheit
1125 Budapest, Szilágyi Erzsébet Allee 22 / C.
Postanschrift: 1530 Budapest, Postfach: 5.
Telefon: +36 -1-391-1400
Fax: + 36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu

fehér + arany 2.png
fehér + arany.png