Datenschutzbestimmungen

Igloo.hu Kft. Interne Datenmanagement- und Datensicherheitspolitik

1. PRÄAMBEL

Das Recht auf den Schutz personenbezogener Daten ist ein verfassungsmäßiges Grundrecht gemäß Artikel VI Absatz 2 des ungarischen Grundgesetzes, dessen wesentlichste Anforderung nach der Praxis des Verfassungsgerichts darin besteht, dass „der gesamte Datenverarbeitungsprozess für jedermann nachvollziehbar und überprüfbar sein muss, d.h. jeder hat das Recht zu erfahren, wer, wo, wann und zu welchem Zweck seine personenbezogenen Daten verwendet werden."

ANBIETER-DETAILS

Name: igloo.hu Kft.
Firmensitz: 1115 Budapest, Bártfai utca 55. 7/23.
Steuernummer: 27523779-2-43
Telefon: +36308265787
E-Mail: info@igloo.hu
Kontonummer: 11773494-00547651
als für die Verarbeitung Verantwortlicher (im Folgenden „Verantwortlicher" genannt)

dieses verfassungsrechtliche Erfordernis und alle seine rechtlichen Verpflichtungen erfüllt. Er sorgt auch für die Einhaltung des Grundsatzes der Rechenschaftspflicht und legt in dieser Richtlinie (im Folgenden als „Richtlinie" bezeichnet) und ihren Anhängen die von ihm durchgeführten Datenverarbeitungstätigkeiten, die Bedingungen, die Zwecke, die Rechtsgrundlage und die Verfahren für die Datenverarbeitung dar, d.h. wer und welche Aufgaben er im Zuge der Verarbeitung wahrnimmt, wie die Verarbeitung geplant wird, wie die betroffenen Personen ihre Rechte ausüben können, welche Verfahren im Falle eines Datenschutzvorfalls zu befolgen sind und wie der Data Controller die Sicherheit der Daten gewährleistet.

Zweck der Richtlinie ist es, die Durchsetzung des Rechts auf informationelle Selbstbestimmung zu gewährleisten, den unbefugten Zugriff auf personenbezogene Daten, die Veränderung und die Weitergabe von Daten zu verhindern, indem die in der Richtlinie dargelegten Verfahren angewandt und die Grundsätze der Datenverwaltung eingehalten werden, und zu diesem Zweck die für die Verarbeitung personenbezogener Daten geltenden Datenschutz- und Datensicherheitsregeln festzulegen.

2. ANWENDUNGSBEREICH DER REGELN

PERSÖNLICHE VERANTWORTUNG
Die interne Datenverarbeitungs- und Datensicherheitspolitik von Igloo.hu Kft. (im Folgenden als „Verantwortlicher" bezeichnet), die in der EU ab dem 25. Mai 2018 gemäß Artikel 24 (2) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (EU) 2016 (im Folgenden als „GDPR" bezeichnet) verbindlich ist, gilt für die Organisation und alle ihre Mitarbeiter und betroffenen Personen, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.

GELTUNGSBEREICH
Der Geltungsbereich der Richtlinie erstreckt sich auf den Betrieb der vom für die Verarbeitung Verantwortlichen betriebenen Website www.igloo.hu, die über die Website verfügbaren Dienste und alle Aktivitäten des für die Verarbeitung Verantwortlichen, in deren Rahmen personenbezogene Daten verarbeitet werden.

TEMPORÄRE WIRKUNG
Diese Verordnung tritt am 25. Mai 2020 in Kraft und bleibt bis zu ihrem Widerruf in Kraft.

3. AUSLEGUNGSBESTIMMUNGEN

Datenschutz: die Regelung der Verarbeitung personenbezogener Daten, um das Recht der betroffenen Person auf Selbstbestimmung auszuüben;
Datenträger: jedes Material, das personenbezogene Daten enthält, in welcher Form, mit welchen Mitteln und durch welches Verfahren auch immer;
Beauftragter des für die Verarbeitung Verantwortlichen: ein Unternehmen, das im Auftrag des für die Verarbeitung Verantwortlichen in dessen Räumlichkeiten auf der Grundlage eines Agentur-/Auftragnehmer-/Vermittlungs-/Kooperationsvertrags mit dem für die Verarbeitung Verantwortlichen geschäftliche Tätigkeiten ausführt, in deren Rahmen es personenbezogene Daten verarbeitet;
Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
Hardware-Gerät: Jedes Gerät, das verwendet wird, um den fortlaufenden Betrieb eines IT-Systems zu gewährleisten, um Daten zu sichern oder zu kopieren oder um einen Computer elektronisch oder anderweitig gegen externe Störungen zu schützen;
Kommunikationsanlagen: jedes technische Gerät oder technologische Verfahren, das in der Lage ist, Signale, Daten und Informationen an einen oder mehrere Empfänger zu senden oder zu empfangen;
Betroffene Personen: natürliche Personen - insbesondere, aber nicht ausschließlich, Kunden und Mitarbeiter des für die Verarbeitung Verantwortlichen - deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden;

4. DIE BEI DER AUSARBEITUNG DES KODEX VERWENDETEN RECHTSVORSCHRIFTEN

Das Grundgesetz von Ungarn (im Folgenden: Grundgesetz)
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.)
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.)

CVIII. vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: GDPR)
Gesetz CXXXIII von 2005 über die Regeln des Schutzes von Personen und Eigentum und der Privatermittlung (im Folgenden: Gesetz über den Schutz personenbezogener Daten)
Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen für Vorabinformationen (im Folgenden: NAIH Empfehlung)

5. GRUNDSÄTZE DES DATENSCHUTZES

Der für die Verarbeitung Verantwortliche handelt im Einklang mit dem Zweck und den Grundsätzen der Datenverwaltung und ergreift zu diesem Zweck geeignete technische und organisatorische Maßnahmen und beachtet den Grundsatz der Datenminimierung im Rahmen der Datenverwaltung, und zwar ab dem Zeitpunkt der Festlegung der Methode der Datenverwaltung oder während der gesamten Datenverwaltung (integrierte und Standard-Datenverwaltung).

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten in dem Umfang und für die Dauer, die für die Zwecke der Verarbeitung erforderlich sind, und nur in dem Umfang, in dem die personenbezogenen Daten für die Zwecke der Verarbeitung erforderlich und für die Zwecke, für die sie verarbeitet werden, angemessen sind.

Die Mitarbeiter und Beauftragten des Datenverantwortlichen dürfen personenbezogene Daten im Rahmen ihrer Tätigkeit nur in Übereinstimmung mit den Bestimmungen der geltenden Gesetzgebung verarbeiten.

Wenn der für die Datenverarbeitung Verantwortliche, sein Angestellter oder Beauftragter feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig, unvollständig oder veraltet sind, ergreift der für die Datenverarbeitung Verantwortliche Maßnahmen, um sie zu korrigieren.

Der für die Verarbeitung Verantwortliche stellt sicher, dass die Verarbeitung transparent ist, d.h. dass die betroffene Person prägnante, aber gleichzeitig leicht verständliche, leicht zugängliche und klar formulierte Informationen über die Verarbeitung ihrer personenbezogenen Daten erhält.

6. DIE DATENSCHUTZREGELUNG DES EINZELUNTERNEHMERS

Unter Berücksichtigung der Besonderheiten der Geschäftstätigkeit des Unternehmens hat der CEO des Data Controller die Organisation des Datenschutzes, seine Aufgaben und Kompetenzen festgelegt. Der Leiter jeder einzelnen betroffenen Abteilung ist für die Einhaltung der Bestimmungen des Kodex verantwortlich. Die Mitarbeiter des Unternehmens sorgen im Rahmen ihrer Tätigkeit dafür, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben und dass personenbezogene Daten so gespeichert und aufbewahrt werden, dass Unbefugte nicht auf sie zugreifen, sie verändern oder zerstören können.

Der Chief Executive Officer für Datenschutz:
a. ist verantwortlich für den Schutz der betroffenen Personen in Übereinstimmung mit dem GDPR und dem Infotv.
b. ist verantwortlich für die Sicherstellung der persönlichen, materiellen und technischen Bedingungen, die für den Schutz der vom Unternehmen verarbeiteten personenbezogenen Daten erforderlich sind;
c. ist verantwortlich für die Behebung von Mängeln oder rechtswidrigen Umständen, die bei der Prüfung der Datenverarbeitung festgestellt werden, und für die Einleitung oder Durchführung der erforderlichen Verfahren zur Feststellung der persönlichen Haftung;
d. ist verantwortlich für den Schutz der personenbezogenen Daten der betroffenen Personen, wie in der GDPR und dem Infotv definiert; d. ist verantwortlich für den Schutz der personenbezogenen Daten der betroffenen Personen, wie im Infotv definiert. beaufsichtigt die Tätigkeit des Datenschutzbeauftragten;
e. überwacht die Einhaltung der Datenschutzbestimmungen und kann eine Untersuchung anordnen;
f. führt Aufzeichnungen zum Datenschutz;
g. erlässt die Datenschutzbestimmungen des Unternehmens;
h. überwacht Änderungen der Datenschutzgesetze;

Verordnungen, Merkblätter

In Übereinstimmung mit den Grundsätzen der Transparenz und Rechenschaftspflicht hat der Data Controller die unten aufgeführten Richtlinien und Hinweise herausgegeben:

1. interne Richtlinien zur Datenverwaltung und Datensicherheit;
(2) Informationen zur Datenverwaltung auf der Website www.IGLOO.hu, zu den Datenverwaltungsaktivitäten des über die Website zugänglichen Buchungssystems (auf der Website platziert);
3. eine Richtlinie zur Verwaltung von Beschäftigungsdaten;
4 Informationen für Mitarbeiter und Besucher zur kamerabasierten Datenverwaltung
5. interessenausgleichende Prüfung für die kamerainterne Datenverwaltung

Das IT-Personal des für die Verarbeitung Verantwortlichen hat dafür gesorgt, dass der Datenschutzhinweis auf der von dem für die Verarbeitung Verantwortlichen betriebenen Website durch Anklicken eines Links von der Startseite aus leicht zugänglich ist, so dass die vorherige Information und Transparenz der betroffenen Personen gewährleistet ist.

Folgenabschätzung, Datenschutzbeauftragter

Der für die Verarbeitung Verantwortliche hat auf der Grundlage der in Anhang 1 dieser Richtlinie dargelegten Bewertung festgestellt, dass eine Datenschutz-Folgenabschätzung (DIA), wie in Artikel 35 der DSGVO beschrieben, für seine Verarbeitungstätigkeiten nicht erforderlich ist.
Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten gemäß Artikel 37 der DSGVO zu benennen.

Datenverarbeiter

Der für die Verarbeitung Verantwortliche bedient sich im Rahmen seiner Datenverarbeitungsaktivitäten der folgenden Datenverarbeiter:

Partnerbüros des für die Verarbeitung Verantwortlichen:
(Zugriff auf das Front-Office-Datenbanksystem für den Abschluss von Verträgen und Zugriff auf das integrierte Verwaltungssystem für die Ausführung von Verträgen)