Datenschutzrichtlinie
Präambel
Die Veszprém-Balaton 2023 Zrt. freut sich über Ihren Besuch auf unserer Webseite. Datenschutz und Datensicherheit sind für uns besonders wichtig. Im Folgenden können Sie erfahren, welche personenbezogenen Daten wir verwalten, um die Ziele der Organisation und der Kulturhauptstadt Europas Veszprém-Balaton 2023 zu erreichen, für welche Zwecken wir die Daten nutzen, und welche Daten wir während Ihres Besuches auf unsere Webseite sammeln.
Wir behandeln alle erhaltenen Daten jederzeit im Einklang mit den gesetzlichen Vorschriften und mit Sorgfalt.
Angaben des Verantwortlichen, der Auftragsverarbeiter:
Veszprém-Balaton 2023 geschlossen tätige Aktiengesellschaft
Firmensitz: Veszprém 8200, Óváros tér 26.
Firmenregisternummer: 19-10-500277
E-Mail: [email protected]
Telefon: +36 88 794 028
Öffentliche Stiftung für die Kultur der Region Veszprém-Balaton:
Firmensitz: Veszprém 8200, Óváros tér 9.
E-Mail: [email protected]
Telefon: +36 88 794 028
Erreichbarkeit des Datenschutzbeauftragten: [email protected]
Grundsätze der Datenverarbeitung
Alle Informationen, welche sich auf identifizierte oder identifizierbare natürliche Personen beziehen gelten als personenbezogene Daten, wie z.B. Ihr Name, Alter, Adresse, Telefonnummer. Geburtsdatum, E-Mail-Adresse, IP-Adresse oder Benutzerverhalten. Jene Informationen, die nicht (oder nur mit Hilfe unverhältnismäßig großer Anstrengungen) mit Ihrer Person verbunden werden können, z.B. anonymisierte Daten, gelten nicht als personenbezogene Daten. Für eine Datenverarbeitung (z.B. das Sammeln, die Wiederherstellung, die Nutzung, das Speichern oder Weiterleiten der Daten) ist immer eine Rechtsgrundlage oder Ihre Zustimmung notwendig.
Die verarbeiteten personenbezogenen Daten werden, soweit keine einzuhaltende Verpflichtung zur Bewahrung der Daten existiert, nach der Erfüllung des Zwecks der Datenverarbeitung gelöscht.
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Verarbeitung personenbezogener Daten darf nur anhand einer Rechtsgrundlage (Zustimmung oder eine andere gesetzliche Rechtsgrundlage) erfolgen. Die personenbezogenen Daten müssen nach Treu und Glauben, auf eine für die betroffenen Personen transparente Weise verarbeitet werden. Die sich auf die Datenverarbeitung beziehende Informationen müssen in einer genauen, transparenten, verständlichen und leicht zugänglichen Form, mit einfachem und verständlichem Sprachgebrauch angegeben werden.
Zweckbindung: die personenbezogenen Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Die Weiterverarbeitung der Daten darf auch nur auf einer damit zu vereinbarenden Weise erfolgen. Eine mit der Zweckbindung direkt zusammenhängende Abwägung zwischen den Interessen des Verantwortlichen und der betroffenen Personen erschafft in vielen Fällen die Rechtgrundlage der Datenverarbeitung. Daher muss der Zweck der Datenverarbeitung in jedem Fall festgelegt werden.
Datenminimierung: Im Sinne des Grundsatzes der Datenminimierung ist die Erhebung und Datenverarbeitung auf jene Daten zu begrenzen, welche für ein Erreichen des erwünschten Zwecks tatsächlich notwendig sind.
Richtigkeit: Im Laufe der Datenverarbeitung muss auf nachweisbare Weise sichergestellt werden, dass die Daten sachlich richtig, vollständig und auf dem neuesten Stand sind; wie auch ein Löschen oder eine Berichtigung unrichtiger Daten sichergestellt werden muss. Zum Zwecke der Erfüllung dieses Grundsatzes durch unsere Gesellschaft, oder in der Organisation unserer Gesellschaft, ist unsere Gesellschaft verpflichtet routinemäßige Verfahren zur Aktualisierung der verarbeiteten personenbezogenen Daten einzuführen.
Speicherbegrenzung: Das Speichern personenbezogener Daten, die die Identifizierung der betroffenen Personen ermöglicht, ist nur so lange möglich, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Weiterhin müssen auch die gesetzlich vorgeschriebenen Fristen eingehalten werden.
Integrität und Vertraulichkeit: Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen. Dazu müssen in erster Linie aus IT- und organisatorischer Sicht (z.B. Verfahrensordnung für berechtigte Zugriffe und Berechtigungen, Codierung) geeigneten Maßnahmen ergriffen werden, unter besonderer Berücksichtigung der in den Artikel 32 (Sicherheit der Datenverarbeitung) und Artikel 35 (Folgenabschätzung der Datenverarbeitung) der DSGVO erfasster Bestimmungen.
Rechenschaftspflicht: Im Sinne von Absatz 2, Artikel 5 der DSGVO muss unsere Gesellschaft anhand des Grundsatzes der Rechenschaftspflicht eine Entsprechung der vorausgehend vorgestellter Grundsätze mit Dokumenten unterstützt nachweisen können.
Rechtsgrundlage der Verarbeitung personenbezogener Daten
Im Sinne von Artikel 6 der DSGVO ist die Verarbeitung nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
· die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
· die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
· die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
· die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
· die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
· die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unsere Gesellschaft übt ihre Tätigkeit während der Datenverarbeitung anhand folgender Rechtsvorschriften aus:
· Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
· Das Gesetz Nr. CXII vom Jahre 2011 über das Informationsselbstbestimmungsrecht und der Informationsfreiheit (InfoG)
· Das Gesetz Nr. LXVI vom Jahre 1992 über die Registrierung personenbezogener Daten und Adressen der Bürger,
· Das Gesetz Nr. CXXXIII vom Jahre 2005 über die Regeln der Tätigkeiten für Personen- und Vermögensschutz, und der Privatdetektive (PVG)
· Das Gesetz Nr. VI vom Jahre 1998 über die Verkündung des im Strasbourg am 28. Januar 1981 datierten Abkommens über den Schutz des Individuums bei der maschinellen Verarbeitung personenbezogener Daten
· Das Gesetz Nr. V vom Jahre 2013 über das Bürgerliche Gesetzbuch (BGB)
· Das Gesetz Nr. CLV vom Jahre 1997 über den Verbraucherschutz
Unsere Datenverarbeitungen
Datenverarbeitung bezüglich der sozialen Medien
Zur Vorstellung der Arbeit, des Aufbaus, der Stellenmöglichkeiten, der mit der Firma verbundener Neuigkeiten betreibt unsere Gesellschaft Facebook, Instagram, LinkedIn, Twitter Seiten.
Durch das Klicken auf den „Gefällt mir”/”like”-Link der in den sozialen Medien durch unsere Gesellschaft betriebener Seiten, geben die betroffenen Personen ihre Zustimmung zur Veröffentlichung der Nachrichten und Angebote unserer Gesellschaft auf ihrer Pinnwand. Unsere Gesellschaft veröffentlicht auf diesen Seiten über die verschiedenen Ereignisse usw. auch Bilder/Filme. Wenn es sich nicht um Massenaufnahmen handelt, holt unsere Gesellschaft vor der Veröffentlichung der Aufnahmen immer die schriftliche Zustimmung der betroffenen Person ein.
Über die Datenverarbeitung auf den Seiten der sozialen Medien können Sie sich auf den Webseiten dieser befindlichen Datenschutz Grundsätze und Regelungen informieren.
Zweck der Datenverarbeitung: Vorstellung, Förderung der Arbeit, des Aufbaus, der Stellenmöglichkeiten, der Ereignisse unserer Gesellschaft
Kreis der verarbeiteten Daten: entsprechend der auf den jeweiligen Seiten der sozialen Medien veröffentlichter Regelungen
Rechtsgrundlage der Datenverarbeitung: freiwillige Zustimmung der betroffenen Person [Punkt a) Abs. (1) Artikel 6 der DSGVO]
Speicherfrist der Daten: entsprechend der auf den jeweiligen Seiten der sozialen Medien veröffentlichter Regelungen
Art der Datenspeicherung: elektronisch
Mit Marketing-Tätigkeit und der Erreichbarkeit verbundene Datenverarbeitung
Für die Kontaktpflege mit unseren Gästen und der Förderung unserer Dienstleistungen betreibt unsere Gesellschaft einen Newsletter über einen Auftragsverarbeiter.
Zweck der Datenverarbeitung: Kontakthaltung mit den potentiellen Partnern, Gästen, Besuchern.
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person, und das berechtigte Interesse des Verantwortlichen (Gesellschaft), die mit dem Partner ausgebildete Geschäftsbeziehungen aufrecht zu erhalten, zu entwickeln [Punkt a) bzw. f) Abs. (1) Artikel 6 der DSGVO]
Kreis der verarbeiteten Daten: Name, E-Mail-Adresse
Speicherfrist der Daten: bis zur Abmeldung des Newsletters – über eine an unsere Gesellschaft adressierte E-Mail, oder das Klicken auf das Zeichen „Abmeldung” im Newsletter
Art der Datenspeicherung: elektronisch
Zum Versenden des Newsletters nimmt unsere Gesellschaft einen Auftragsverarbeiter in Anspruch. Mit dem Auftragsverarbeiter ist ein Datenverarbeitungsvertrag in Kraft.
Datenverarbeitung bezüglich Fragebögen
Unsere Gesellschaft sammelt zum Messen ihrer Programme statistische Daten. Das Sammeln der Daten ermöglicht keine Identifizierung von natürlichen Personen.
Zweck der Datenverarbeitung: statistische Kennzahlen, gesellschaftliche Veränderungen, Messen des Erfolges der Programme.
Kreis der verarbeiteten Daten: Anrede (nicht der eigene Name), Postleitzahl des Wohnortes, im Falle von Einwohner Veszpréms der Stadtteil, Geburtsjahr. Darüberhinausgehend präferierter Kulturverbrauch und Interessen, Lebensweise, Gewohnheiten.
Speicherfrist der Daten: Bis zur Annahme der VEB2023 Schlussabrechnung, aber spätestens bis zum 31. Dezember 2024.
Art der Datenspeicherung: elektronisch
Mit Bewerbungen verbundene Datenverarbeitung
Unsere Gesellschaft veröffentlicht auf ihrer Webseite Bewerbungsausschreibungen in verschiedenen Bereichen, zum Zwecke der Vergabe weitergegebener Förderungen, wozu wir auch personenbezogene Daten verarbeiten.
Zweck der Datenverarbeitung: Kontaktpflege mit den Bewerbern, Koordinierung, Abrechnung der Durchführung bei den Gewinnerbewerbungen.
Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person, welche gleichzeitig mit dem Einreichen der Bewerbung, auf dem Bewerbungsformular erteilt wird. Das Bewerbungsformular beinhaltet die Aufklärung bezüglich der Datenverarbeitung.
Rechtsgrundlage der Datenverarbeitung ist weiterhin das berechtigte Interesse des Verantwortlichen, die mit dem Partner ausgebildete Geschäftsbeziehungen aufrecht zu erhalten zu entwickeln [Punkt a) bzw. f) Abs. (1) Artikel 6 der DSGVO]
Kreis der verarbeiteten personenbezogenen Daten: Kontaktdaten der Bewerber, bzw. der Kontaktpersonen der Bewerber
Die Aufklärung bezüglich der Datenverarbeitung bildet Teil der Bewerbungsdokumentation.
Aufklärung bezüglich Cookies
Cookies sind kleine Datendateien, die vom Browser auf dem Computer oder dem Gerät des Benutzers platziert werden. Sie sammeln unter anderem Informationen, sie merken sich die persönlichen Einstellungen der Besucher, und erleichtern im Allgemeinen die Nutzung der Webseite für die Besucher. Im Allgemeinen beinhaltet ein Cookie den Namen der Webseite, woher dieses Cookie stammt, die „Lebensdauer” des Cookies (also wie lange sie auf dem Gerät gespeichert bleiben), und ihren Wert, welcher meistens eine nach dem Zufallsprinzip generierte individuelle Zahl ist. Cookies an sich sammeln nicht die auf dem Computer oder in den Dateien gespeicherte Daten. Lesen Sie gründlich folgende Information, auf welche Art Cookies Informationen sammeln während Sie die www.veszprembalaton2023.hu Webseite nutzen.
Die Rechtsgrundlage der Datenverarbeitung ist Ihre freiwillige Zustimmung, die Sie jederzeit durch die entsprechende Einstellung des Internetbrowsers erteilen oder verweigern können. Zweck der Datenverarbeitung ist die Identifizierung der Benutzer, ihre Unterscheidung von einander, bzw. die Identifizierung des aktuellen Arbeitsganges der Benutzer, das Speichern der im Laufe dessen angegebener Daten und ein Vermeiden von Datenverlust. Die Datenverarbeitung erstreckt sich auf individuelle Identifikationsnummern, Datumangaben, Zeitpunkte. Kreis der betroffenen Personen sind die Besucher der Webseite, bzw. die Benutzer dieser.
Cookie Bezeichnung: _ga
Zweckbestimmung des Cookies: Individueller Mess-Code, welcher statistische Daten über die Nutzung der Webseite generiert
Ablaufdatum: 2 Jahre
Cookie Bezeichnung: _gat
Zweckbestimmung des Cookies: von Google Analytics verwendeter Messcodebeschleuniger
Ablaufdatum: 1 Tag
Cookie Bezeichnung: _gid
Zweckbestimmung des Cookies: Individueller Mess-Code, welcher statistische Daten über die Nutzung der Webseite generiert
Ablaufdatum: 1 Tag
Cookie Bezeichnung: collect
Zweckbestimmung des Cookies: versendet Daten an Google Analytics über das Gerät des Users
Ablaufdatum: session
Cookie Bezeichnung: _fbp
Zweckbestimmung des Cookies: Facebook pixel
Ablaufdatum: session
Die gespeicherten Daten verarbeiten die Arbeitnehmer der Veszprém-Balaton 2023 Zrt., bzw. die für die Organisation auf Vertragsbasis tätigen Auftragsverarbeiter. Wir führen bezüglich der Cookies keine automatisierte Entscheidungsfindung, wir sammeln von keiner Drittpartei sich auf Ihre Person beziehende personenbezogene Daten.
Google AdWords Cookie: während des Besuchs unserer Webseite gelangt die Cookie-ID des Besuchers auf eine Remarketing-Liste. Dies ermöglicht im späteren Verlauf genauer adressierte Werbung anzuzeigen. So können wir solche Sachen werben, die Sie tatsächlich interessieren.
Wenn eine jeweilige Person auf die Anzeige klickt, werden zum Verfolgen der aus der Anzeige stammender Benachrichtigungen und sonstiger Konversionen Cookie-s auf den Computer des Benutzers gespeichert. Cookie-s helfen auch, wenn eine Anzeige nicht mehr interessant für Sie sein sollte, dass diese dann nicht mehr erscheint.
Google Analytics Cookie: die Dienstleistung kann Cookie-s nutzen, um Informationen zu sammeln und aus den statistischen Daten bezüglich der Nutzung der Webseite Berichte zu erstellen, ohne die Besucher einzeln zu identifizieren. Diese Daten ermöglichen uns eine Verbesserung der Nutzbarkeit unserer Webseiten.
Facebook pixel (Facebook Cookie): wir verwenden sie zur Analyse der Leistung von Facebook Anzeigen, bzw. wir erstellen mit ihnen anhand des Interessenkreises Remarketing-Gruppen. Eine Facebook Remarketing-Liste ist nicht zur Personenidentifizierung geeignet. Sie finden weitere Informationen bezüglich Facebook Pixel / Facebook-Bilderpunkten unter: https://www.facebook.com/business/help/651294705016616
Verarbeitung der Daten von Personen unter 16 Jahren
Die Daten einer das 16. Lebensjahr nicht vollendeten Person dürfen nur mit Zustimmung der die Elternrechte ausübenden volljährigen Person verarbeitet werden. Der Verantwortliche hat keine Möglichkeit die Berechtigung der Zustimmung erteilenden Person, bzw. den Inhalt der Erklärung zu prüfen, daher haftet der Benutzer, bzw. der über diese Person die Elternrechte ausübende Person dafür, dass die Zustimmung den gesetzlichen Vorschriften entspricht. Mangels einer Zustimmungserklärung werden keine personenbezogenen Daten von Personen, die ihr 16. Lebensjahr nicht vollendet haben gesammelt. Wenn uns zu Kenntnis kommt, dass wir von einem unter 16-jährigem Kind Daten gesammelt haben, unternehmen wir schnellstmöglich alle Schritte um diese zu löschen.
Möglichkeiten der Geltendmachung der Rechte
Ihre Möglichkeiten zur Geltendmachung der in der DSGVO erfassten Rechte bezüglich der Datenverarbeitung durch unsere Gesellschaft stehen Ihnen jederzeit zu Verfügung:
Kontaktadresse für Datenschutz: [email protected]
Unsere Gesellschaft stellt die Ausübung der Rechte der betroffenen Personen sicher und unterstützt dies. Sie können Auskünfte entsprechend Artikel 15 der DSGVO über ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Sie können besonders über Folgendes informiert werden: über den Zweck der Datenverarbeitung, der Kategorien der Adressaten, denen die personenbezogenen Daten bekanntgegeben wurden oder werden, die geplante Dauer der Aufbewahrung der Daten, Ihr Recht eine Berichtigung, ein Löschen oder eine Begrenzung der Verarbeitung der personenbezogenen Daten zu verlangen, über Ihr Recht Einspruch gegen die Verarbeitung personenbezogener Daten einzulegen, eine Beschwerde an eine Aufsichtsbehörde zu adressieren, über die Quellen Ihrer Daten, wenn nicht wir diese gesammelt haben, über die Datenweiterleitung in Drittländer oder an interanationale Organisationen, und über die Tatsache der automatisierten Entscheidungsfindung, darunter verstanden auch die Profilerstellung, und über die in diesen Fällen verwendete Logik.
Anhand Artikel 16 der DSGVO können Sie eine unverzügliche Berichtigung der durch uns verarbeiteter unrichtiger Daten verlangen, wie auch eine Ergänzung ihrer personenbezogenen Daten.
Anhand Artikel 17 der DSGVO können Sie das Löschen der durch uns aufbewahrten personenbezogenen Daten verlangen, angenommen, dass die Datenverarbeitung nicht zur Sicherstellung des Rechtes der freien Meinungsäußerung, oder des Informationsrechtes, oder zur Erfüllung rechtlicher Verpflichtungen, der Ziele des öffentlichen Interesses oder dem Einreichen, der Geltendmachung von rechtlichen Ansprüchen, oder für eine Verteidigung gegen diese notwendig ist.
Anhand Artikel 18 der DSGVO können Sie eine Beschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie ihre Richtigkeit in Frage stellen, wenn die Datenverarbeitung rechtswidrig ist, wenn wir die Daten nicht mehr benötigen, und wenn Sie gegen ihr Löschen sind, weil Sie einzureichende oder geltend zumachende rechtliche Ansprüche haben, oder die Daten für eine Verteidigung gegen solche Ansprüche notwendig sind. Sie sind weiterhin berechtigt das im Artikel 18 der DSGVO geregelte Recht auszuüben, wenn Sie anhand Artikel 21 der DSGVO Einspruch gegen die Datenverarbeitung eingelegt haben.
Anhand Artikel 20 der DSGVO können Sie von uns verlangen, dass wir Ihnen die von Ihnen uns zur Verfügung gestellte personenbezogene Daten in einem gegliederten, aktualisierten und maschinell lesbaren Format übergeben, oder diese an eine andere Person weiterleiten.
Anhand Ansatz 3 Artikel 7 der DSGVO können Sie Ihre Zustimmung jederzeit zurückziehen. In Folge dessen werden wir bezüglich der Zukunft nicht mehr berechtigt sein die Datenverarbeitung anhand Ihrer Zustimmung fortzuführen.
Anhand Artikel 77 der DSGVO sind Sie berechtigt eine Beschwerde bei der Aufsichtsbehörde einzureichen. Sie können sich an die anhand Ihrer üblichen Wohnadresse, ihres Arbeitsplatzes oder unseres Firmensitzes zuständige Aufsichtsbehörde, bzw. an das örtlich zuständige Gericht wenden.
Bezeichnung, Adresse, Erreichbarkeit der Aufsichtsbehörde:
Ungarische Behörde für Datenschutz und Informationsfreiheit
Postadresse: 1363 Budapest, Pf.: 9.
Adresse: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat (At-Zeichen) naih.hu
Sie finden detaillierte Information über das Ausüben der oben beschriebenen Rechte in unseren Datenverarbeitungsvorschriften. Sie können die Vorschriften hier erreichen.