Datenschutzerklärung bezüglich der Verwaltung personenbezogener Daten, die auf der www.mahartpassnave.hu, www.mahartports.hu, und www.mahartttours.hu,
Website der MAHART PassNave Kft durchgeführt wird:
 

1. Zweck der Mitteilung:


Mahart PassNave Kft. (1056 Budapest, Belgrád rakpart, Nemzetközi Hajóállomás, im Folgenden als das Unternehmen bezeichnet) führt als Datenverantwortlicher seine Datenverarwaltungstätigkeiten in Übereinstimmung mit den Bestimmungen der Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates ("DSGVO") durch. Der Zweck  der Informationen besteht darin, die Besuchern und Kunden der Webseiten www.mahartpassnave.hu, www.mahartports.hu sowie  www.mahartttours.hu des Unternehmens besuchen, über die  vom Unternehmen während des Betriebs der Website verwalteten Daten und über sonstige Tätigkeiten, die sich im Zusammenhang mit der Datenverwaltung ergeben, zu informieren. Die in dieser Erklärung verwendeten Begriffe sind die gleichen wie in der Verordnung EU 2016/679 ("DSGVO").



2. Definitionen:

•    "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf ein Merkmal wie einen Namen, eine Nummer, Standortdaten, eine Online-ID oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind
•    "Verwaltung" jeglichen mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jegliche solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
•    "Einschränkung der Datenverwaltung": Kennzeichnung der gespeicherten personenbezogenen Daten Zwecks Einschränkung ihrer künftigen Verwaltung
•    "Profilbildung" jede Form der automatisierten Verwaltung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere um Merkmale in Bezug auf die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, den Aufenthaltsort oder die Bewegung zu analysieren oder vorherzusagen
•    "Pseudonymisierung" ist die Verwaltung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen nicht mehr festgestellt werden kann, auf welche konkrete natürliche Person sich die personenbezogenen Daten beziehen, sofern diese zusätzlichen Informationen gesondert gespeichert werden und durch technische und organisatorische Maßnahmen sichergestellt wird, dass diese personenbezogenen Daten nicht mit identifizierten oder identifizierbaren natürlichen Personen in Verbindung gebracht werden können
•    "Verwaltungssystem" eine Gesamtheit personenbezogener Daten, die in beliebiger Weise aufgeschlüsselt sind, unabhängig davon, ob sie zentralisiert, dezentral, funktional oder geografisch sind und die auf der Grundlage bestimmter Kriterien zugänglich sind;
•    "Datenverwalter" die natürliche oder juristische Person, Behörde, Einrichtung oder jegliche andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verwaltung personenbezogener Daten entscheidet; Sind die Zwecke und Mittel der Datenverwaltung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so kann der Datenverwalter oder die spezifischen Kriterien für die Benennung des Datenveralters durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden;
•    "Datenverarbeiter" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des Datenverwalters verarbeitet
•    "Empfänger" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, gegenüber der die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, die im Rahmen der Einzelfalluntersuchung Nr. 2016.5.4. L 119/33 desAmtsblattes der Europäischen Union HU im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten auf personenbezogene Daten zugreifen können, gelten nicht als Empfänger; Die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften entsprechend den Zwecken, für die die Daten verwaltet werden, entsprechen
•    "Dritter" jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die nicht mit der betroffenen Person, dem Datenverwalter, dem Datenverarbeiter oder den Personen identisch ist, die zur Verwaltung personenbezogener Daten unter der unmittelbaren Aufsicht des Datenverwalters oder des Datenverarbeiters befugt ist, identisch ist
•    "Einwilligung der betroffenen Person" eine freiwillig abgegebene, bestimmte, auf entsprechender Informiertheit beruhende und eindeutige Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung zum Ausdruck bringt, dass sie mit der Verwaltung der sie betreffenden personenbezogenen Daten einverstanden ist;
•    "Datenschutzvorfall" bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verwaltete personenbezogene Daten führt
•    "genetische Daten" alle personenbezogenen Daten über die vererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die einzigartige Informationen über die Physiologie oder den Gesundheitszustand dieser Person enthalten, die sich in erster Linie aus der Analyse einer biologischen Probe ergeben, die dieser natürlichen Person entnommen wurde
•    "biometrische Daten" alle personenbezogenen Daten über die physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person, welche mittels spezifischer technischer Verfahren gewonnen werden, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie z. B. Passbilder oder daktyloskopische Daten
•    "Gesundheitsdaten" personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich Daten über die Erbringung von Gesundheitsdienstleistungen für eine natürliche Person, die Informationen über den Gesundheitszustand der natürlichen Person enthalten
• "Aktivitätszentrum" bedeutet:


a)    im Falle eines Datenverwalters, der in mehr als einem Mitgliedstaat tätig ist, der Ort seiner Hauptverwaltung in der Union, aber wenn Entscheidungen über die Zwecke und Mittel der Verwaltung personenbezogener Daten in einer anderen Niederlassung des Datenverwalters in der Union getroffen werden und diese Niederlassung für die Durchführung dieser Entscheidungen zuständig ist, gilt die Niederlassung als Mittelpunkt der Tätigkeit;


b)    im Falle eines Datenverarbeiter, der in mehr als einem Mitgliedstaat tätig ist, der Ort seiner Hauptverwaltung in der Union ist oder, wenn der Datenverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Datenverarbeiters in der Union, wo die Hauptdatenverwaltungstätigkeiten im Zusammenhang mit den am Geschäftssitz des Datenverarbeiters ausgeübten Tätigkeiten stattfinden, wenn der Datenverarbeiter dieser Verordnung bestimmten Verpflichtungen unterliegt

•    "Vertreter" jede natürliche oder juristische Person, die in der Union tätig oder ansässig ist und von dem Datenverwalter oder dem Datenverarbeiter gemäß Artikel 27 schriftlich benannt wurde und den Datenverwalter oder den Datenverarbeiter in Bezug auf die Verpflichtungen des Datenverwalters oder des Datenverarbeiters gemäß dieser Verordnung vertritt
•    "Unternehmen" eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften und Vereinigungen, die eine regelmäßige wirtschaftliche Tätigkeit ausüben
•    "Unternehmensgruppe" das herrschende Unternehmen und die von ihm kontrollierten Unternehmen
•    "verbindliche interne Datenschutzvorschriften" eine Regelung zum Schutz personenbezogener Daten, die von einem im Hoheitsgebiet eines Mitgliedstaats der Union niedergelassenen Datenverwalter oder Datenverarbeiter in Bezug auf die Übermittlung personenbezogener Daten durch einen Datenverwalter oder Datenverarbeiter innerhalb derselben Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, oder eine Reihe solcher Übermittlungen befolgt wird
•    "Aufsichtsbehörde" eine unabhängige Behörde, die von einem Mitgliedstaat gemäß Artikel 51 eingerichtet wurde
•    "betroffene Aufsichtsbehörde " die Aufsichtsbehörde, die aus einem der folgenden Gründe von der Verwaltung personenbezogener Daten betroffen ist:

a)    der Datenverwalter oder der Datenverarbeiter hat eine Niederlassung im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde;

b)    die Datenverarbeitung betrifft in wesentlichem Maße oder betrifft vermutlich in wesentlichem Maße die betroffenen Personen, die ihren Wohnsitz im Mitgliedstaat der Aufsichtsbehörde haben; oder

c)    bei dieser Aufsichtsbehörde eine Beschwerde eingereicht hat
• "Grenzüberschreitende Verarbeitung personenbezogener Daten":

a)    die Verarbeitung personenbezogener Daten in der Union im Zusammenhang mit den Tätigkeiten, die ein Datenverwalter oder ein Datenverarbeiter, der in mehr als einem Mitgliedstaat tätig ist, an seinen Niederlassungen in mehr als einem Mitgliedstaat ausübt; oder

b)    Verarbeitung personenbezogener Daten in der Union im Zusammenhang mit Tätigkeiten, die in einer einzigen Niederlassung des Datenverwalters oder des Datenverarbeiters in einer Weise ausgeübt werden, wobei die Betroffenen in mehr als einem Mitgliedstaat erheblich beeinträchtigt oder voraussichtlich erheblich beeinträchtigt werden

•    "relevanter und begründeter Einwand" ein gegen einen Beschlussentwurf eingereichter Einwand darüber, ob gegen diese Verordnung verstoßen wurde oder ob die vorgeschlagene Maßnahme in Bezug auf den Datenverwalter oder den Datenverarbeiter mit der Verordnung im Einklang steht; Aus dem Einwand sollte klar hervorgehen, wie groß die von dem Beschlussentwurf ausgehenden Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls für den freien Verkehr personenbezogener Daten in der Union sind
•    "Dienst der Informationsgesellschaft" ein Dienst im Sinne des Artikels 1 Absatz 1 Buchstabe b der EU Richtlinie Nr. 2015/1535 des Europäischen Parlaments und des Rates (1)
•    "internationale Organisation" eine dem Internationalen Völkerrecht unterliegende Organisation oder ihre untergeordneten Organe oder jede andere Einrichtung, die durch oder aufgrund einer Übereinkunft zwischen zwei oder mehr Ländern errichtet wurde.



3. Datenverwaltung auf der Website


3.1. Datenverwaltung beim Ticketkauf und bei der Vermittlungstätigkeit auf den Webseiten


Zweck der Datenverwaltung: Die auf den Websites der Gesellschaft betriebene Verkauf Plattform und die von der Gesellschaft bereitgestellten Informationen können von jedem externen Besucher abgerufen werden. Der Zweck der Datenverwaltung besteht darin, die ordnungsgemäße Erfassung der Bestellung beim Kauf von Tickets sicherzustellen und eine Rechnung gemäß den Rechnungslegungsvorschriften auszustellen.



Kreis der betroffenen Personen: Besucher und Kunden, die sich auf der Website zum Zwecke des Ticketkaufs registrieren

Umfang der verwalteten Daten: Datum, Uhrzeit, Firmenname, Nachname, Vorname, E-Mail-Adresse, Adresse, Steuernummer

Rechtsgrundlage der Datenverwaltung: Im Falle der Erfüllung einer Bestellung oder Registrierung Art. 6 Abs. (1) lit. a) bzw. b.) der EU Verordnung Nr.  2016/679 ("DSGVO"), sowie § 13/A Abs. 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen der Dienstleistungen der Informationsgesellschaft. Im Falle eines Abrechnungsbelegs Artikel 6 Absatz (1) lit. c.) der EU Verordnung Nr. 2016/679 ("DSGVO").

Dauer der Datenverwaltung: Nach Eingang eines Löschungsantrages werden die personenbezogenen Daten unverzüglich gelöscht. Im Falle der Erstellung eines Abrechnungsbelegs beträgt sie gemäß § 169 Abs. (2) des Gesetzes Nr. C. von 2000 über die Rechnungslegung, 8 Jahre.

Die Identität der Datenverwalter, die zum Zugriff auf die personenbezogenen Daten berechtigt sind, und die Empfänger der personenbezogenen Daten: Die bei der Registrierung angegebenen personenbezogenen Daten werden von den Mitarbeitern des Datenverwalters, die mit der Marketingtätigkeit betraut sind, den Mitarbeitern des Datenverarbeiters, die mit dem Betrieb der Website betraut sind, und dem Datenschutzbeauftragten zur Verfügung gestellt


3.2. Datenverwaltung beim Kauf von Geschenkgutscheinen auf der Website:

Zweck der Datenverwaltung: Die auf den Websites der Gesellschaft betriebene Verkaufsplattform und die von der Gesellschaft bereitgestellten Informationen können von jedem externen Besucher abgerufen werden. Der Zweck der Datenverarbeitung besteht darin, die ordnungsgemäße Annahme der Bestellung sicherzustellen und beim Kauf von Geschenkgutscheinen eine Rechnung gemäß den Rechnungslegungsvorschriften auszustellen.

Kreis der betroffenen Personen: Besucher bzw. Kunden, die sich auf der Website zum Zwecke des Erwerbs von Geschenkgutscheinen registrieren
Umfang der verwalteten Daten: Datum, Uhrzeit, Firmenname, Nachname, Vorname, Telefonnummer, Seriennummer von Geschenkgutscheinen, Datum der Reise

Rechtsgrundlage der Datenverwaltung: Im Falle der Erfüllung einer Bestellung oder Registrierung Art. 6 Abs. (1) lit. a) bzw. b.) der EU Verordnung Nr.  2016/679 ("DSGVO"), sowie § 13/A Abs. 3 des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen der Dienstleistungen der Informationsgesellschaft. Im Falle eines Abrechnungsbelegs Artikel 6 Absatz (1) lit. c.) der EU Verordnung Nr. 2016/679 ("DSGVO").


Dauer der Datenverwaltung: Nach Eingang eines Löschungsverlangens werden die personenbezogenen Daten unverzüglich gelöscht. Im Falle der Erstellung eines Abrechnungsbelegs beträgt sie gemäß § 169 Abs. (2) des Gesetzes Nr. C. von 2000 über die Rechnungslegung, 8 Jahre.

Die Identität der Datenverwalter, die zum Zugriff auf die personenbezogenen Daten berechtigt sind, und die Empfänger der personenbezogenen Daten: Die bei der Registrierung angegebenen personenbezogenen Daten werden von den Mitarbeitern des Datenverwalters, die mit der  Marketingtätigkeit betraut sind, den Mitarbeitern des Datenverarbeiters, die mit dem Betrieb der Website betraut sind, und dem Datenschutzbeauftragten zur Verfügung gestellt

3.3. Datenverwaltung beim Versand von Newslettern:

Zweck der Datenverwaltung: Bei der Registrierung auf den Webseiten des Unternehmens kann der Nutzer vorab einwilligen, die aktuellen Angebote des Unternehmens in einem elektronischen oder papierbasierten Newsletter an die bei der Registrierung angegebenen Kontaktdaten zu erhalten. In Ermangelung einer Registrierung versendet das Unternehmen keine Werbebotschaften, der registrierte Benutzer kann sich mündlich, per E-Mail oder telefonisch vom Erhalt des Newsletters abmelden. Um sich für den Newsletter anzumelden, muss die auf der Website angegebene Datenschutzerklärung akzeptieren.

Kreis der betroffenen Personen: Besucher, die ihre Einwilligung zum Erhalt von Newslettern auf der Website erteilt haben

Umfang der verarbeiteten Daten: Datum, Uhrzeit, Nachname, Vorname, E-Mail-Adresse, Telefonnummer

Rechtsgrundlage für die Datenverwaltung: Im Falle der Anmeldung zum Newsletter Art. 6 Abs. (1) lit. a) der EU Verordnung Nr. 2016/679 ("DSGVO") und § 6 Abs. (5) des Gesetzes Nr. XLVIII. von 2008 über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbetätigkeit 

Dauer der Datenverarbeitung: Nach Eingang eines Löschungsantrages werden die personenbezogenen Daten unverzüglich gelöscht.

Die Identität der Datenverwalter, die zum Zugriff auf die personenbezogenen Daten berechtigt sind, und die Empfänger der personenbezogenen Daten: Die bei der Registrierung angegebenen personenbezogenen Daten werden von den Mitarbeitern des Datenverwalters, die mit der Marketingtätigkeit betraut sind, den Mitarbeitern des Datenverarbeiters, die mit dem Betrieb der Website betraut sind, und dem Datenschutzbeauftragten zur Verfügung gestellt

3.4. Verarbeitung personenbezogener Daten im Falle der Beantragung einer Kundenkarte:

Zweck der Datenverwaltung: Das Unternehmen betreibt eine Gruppe von Stammkunden, deren Zweck es ist, seinen Stammkunden und deren im selben Haushalt lebenden Familienmitgliedern individuelle Rabatte zu gewähren, personalisierte Angebote zu erstellen und direkte Informationen über die aktuellen Angebote und Aktionen des Unternehmens bereitzustellen.

Kreis der betroffenen Personen: Personen, die auf der Website einen Antrag auf Kundenkarte stellen.

Umfang der verarbeiteten Daten: Nachname, Vorname, E-Mail-Adresse, Telefonnummer.

Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. (1) lit. a) der EU Verordnung Nr. 2016/679 ("DSGVO").

Dauer der Datenverarbeitung: Bis zum Widerruf der Einwilligung der betroffenen Person.


Die Identität der Datenverwalter, die zum Zugriff auf die personenbezogenen Daten berechtigt sind, und die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten, die bei der Einreichung des Qualitätseinspruchs angegeben werden, werden von den Mitarbeitern des Datenverwalters, die mit der Durchführung von Marketingaktivitäten betraut sind, den Mitarbeitern des Datenverarbeiters, die mit dem Betrieb der Website betraut sind, der Datenschutzbeauftragte eingesehen.
 

4.    Personen, die berechtigt sind, personenbezogene Daten zu löschen, zu ändern oder die Verwaltung einzuschränken:



• Marketingleiter

Postanschrift: 1066 Budapest, Belgrád rakpart, Nemzetközi Hajóállomás.

E-Mail-Adresse: ertekesites@mahartpassnave.hu

Telefonnummer: 06 1 484 4013



5. Datenverarbeitung bzw. gemeinsame Datenverwaltung während des Betriebs der Website:



Im Rahmen des Betriebs der Website setzt der Datenverwalter nur Datenverarbeiter oder gemeinsame Datenverwalter ein, die Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um die Einhaltung der Anforderungen der EU Verordnung Nr. 2016/679 und den Schutz der Rechte der betroffenen Personen zu gewährleisten. Im Rahmen der Datenverarbeitung und der gemeinsamen Datenverwaltung haben die Parteien in einer schriftlichen Vereinbarung zwischen ihnen auf transparente Weise die Aufteilung ihrer Verantwortlichkeiten für die Erfüllung ihrer Pflichten festgelegt, insbesondere in Bezug auf die Ausübung der Rechte der von der Datenverwaltung betroffenen Person. Zum Zwecke des Betriebs der Website nimmt das Unternehmen die folgenden Datenverarbeiter in Anspruch, bzw. beschäftigt die folgenden gemeinsamen Datenverwalter:



•    Technischer Support für den Betrieb der Website: Travelgate KFT, 1094 Budapest, Páva utca 8.
•    Hosting-Service: BIT Hungary Kft., Budapest, Budakeszi út 51.
Travelgate KFT, 1094 Budapest, Páva utca 8.
•    Online-Abrechnung, Betrieb des Webshops: Complog MRC KFT Budapest, Varjú u 48.


6. Verwendung von Cookies bei der Nutzung der Website:

Mahart PassNave Kft. möchte Cookies an Ihren Computer senden, um das Benutzererlebnis auf der http://mahartpassnave.hu Website zu verbessern.

Es ist uns wichtig, dass wir Ihre personenbezogenen Daten schützen und offen darüber sprechen, wie wir sie verwenden. Die Informationen dienen nur zu Informationszwecken und tragen dazu bei, Ihre Zeit auf unseren Websites angenehm zu gestalten.
 

Was ist also ein Cookie?

Eine Textdatei mit kleinen Daten, die auf Ihrem Computer gespeichert werden, wenn Sie eine Website besuchen. Sein Zweck ist es, Websites dabei zu helfen, sich daran zu erinnern, was Sie während Ihrer Zeit dort gemacht haben. Auf diese Weise werden Daten gespeichert, z. B. ob Sie auf bestimmte Links oder Seiten geklickt haben, ob Sie sich mit Ihrem Nutzernamen angemeldet haben oder ob Sie bestimmte Seiten der Website vor Monaten oder sogar Jahren gelesen haben.

Es gibt verschiedene Arten von Cookies, und ohne sie funktionieren Websites nicht so, wie Sie es gewohnt sind. Die Websites der PassNave Kft. verwenden ebenfalls Cookies, um das beste Benutzererlebnis zu bieten, und sie verwenden nur die notwendigsten und nützlichsten Cookies.

Welche Arten von Cookies sind auf den Webseiten der Mahart PassNave Kft. zu finden?

Cookies können während des Workflows entweder gültige oder dauerhafte Cookies sein, und wir unterscheiden zwischen Erstanbieter- und Drittanbieter-Cookies. Im Folgenden erläutern wir, was diese Begriffe bedeuten, damit Sie besser verstehen, welche Cookies wir verwenden und warum wir sie verwenden.

Cookies, die während der Browsersitzung gültig sind:

Cookies, die während Ihrer Browsersitzung gültig sind, ermöglichen es Ihnen, während Ihres Besuchs auf einer Website wiedererkannt zu werden, und so können sich alle Seitenänderungen oder -auswahlen vom Browser von Seite zu Seite merken. Diese Cookies ermöglichen es Ihnen, sich schnell und einfach durch viele Seiten einer Website zu bewegen, ohne sich identifizieren oder Vorgänge auf jeder von Ihnen besuchten Seite wiederholen zu müssen. Cookies, die während Ihrer Browsersitzung gültig sind, sind temporär und verfallen, sobald Sie Ihren Browser schließen oder wenn Sie die Website verlassen.

Dauerhafte Cookies:

Dauerhafte Cookies sind Cookies, die nach Beendigung der Browsersitzung für einen bestimmten Zeitraum "dauerhaft" auf Ihrem Computer verbleiben und es uns daher ermöglichen, die Präferenzen oder Tätigkeiten der Benutzer bei späteren Besuchen der Website abzurufen.

Cookies des Website-Betreibers:

Dabei handelt es sich um Cookies des Betreibers der Website, auf der Sie surfen.

Cookies von Drittanbietern:

Cookies können auch eigene (interne) Cookies oder (externe) Cookies von Drittanbietern sein.  interne Cookies werden von der Mahart PassNave KFT-Website, die Sie besuchen, eingestellt, während externe Cookies von einer anderen Person eingestellt werden. PassNave Kft. erlaubt nur die Einstellung von solchen externen Cookies, die Sie zuvor genehmigt haben.
 

Google Analytics-Dateien werden verwendet, um die Website zu überwachen und Informationen darüber zu erhalten, wie die Website genutzt wird. Diese Informationen werden verwendet, um Statistiken zu erstellen und das Portal weiterzuentwickeln. In Google Analytics-Dateien werden Informationen in anonymisierter Form gespeichert, wie z. B. die Anzahl der Besucher der Seite oder die Anzahl der aufgerufenen Unterseiten. Diese Dateien werden von Google Analytics eingestellt. Weitere Informationen finden Sie unter http://www.google.com/analytics. Um das Tracking von Google Analytics auf allen Seiten zu deaktivieren, besuchen Sie http://tools.google.com/dlpage/gaoptout Seite.

Genehmigung von Cookies:

Wir werden Cookies nur mit Ihrer Zustimmung auf Ihrem Computer, Telefon oder Tablet platzieren. Sie können diese Einwilligung erteilen, indem Sie auf die Schaltfläche "Akzeptieren" im Cookie-Popup klicken. Wenn Sie nicht möchten, dass mit unserer Website verknüpfte Cookies auf Ihrem Computer, Telefon oder Tablet abgelegt werden, ist es sehr wahrscheinlich, dass die Website nicht ordnungsgemäß funktioniert. Auch wenn Sie zunächst in die Verwendung von Cookies eingewilligt haben, können Sie Cookies jederzeit in den Einstellungen Ihres Internetbrowsers deaktivieren und löschen. Bitte beachten Sie jedoch, dass Sie ohne die Verwendung von Cookies auf viele der Funktionen nicht zugreifen können, die Ihr Surferlebnis erleichtern, und dass einige unserer Dienste möglicherweise nicht richtig funktionieren.



Einstellung und Löschung von Cookies 

Wenn Sie sich dafür entscheiden, keine Cookies zu verwenden, löschen Sie diese aus dem Cookie-Ordner Ihres Browsers. Sie können Ihren Browser so einstellen, dass er Cookies blockiert oder eine Warnmeldung anzeigt, bevor ein Cookie gespeichert wird. Diese Einstellungen sind in der Regel im Menü "Einstellungen" oder "Präferenzen" Ihres Browsers verfügbar. Wenn Sie weitere Fragen haben, empfehlen wir Ihnen, die Website "All About Cookies" zu besuchen: http://www.allaboutcookies.org




7. Sonstige Rechte der von der Datenverwaltung betroffenen Personen:


• Recht auf Zugriff


Die von der Datenverwaltung betroffene Person hat das Recht, von dem Datenverwalter eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verwaltet werden, und wenn eine solche Datenverwaltung im Gange ist, hat sie das Recht, auf die von dem Datenverwalter gesammelten personenbezogenen Daten zuzugreifen.



• Recht auf Berichtigung
 


Die von der Datenverwaltung betroffene Person hat das Recht, dass der Datenverwalter auf ihr verlangen unverzüglich unrichtige personenbezogene Daten korrigiert. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die von der Datenverwaltung betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.



• Recht auf Löschung



Die von der Datenverwaltung betroffene Person hat das Recht, von dem Datenverwalter  auf ihren Antrag die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Datenverwalter ist verpflichtet, personenbezogene Daten unter den in Artikel 17 Absatz 1 der EU Verordnung Nr. 2016/679 genannten Bedingungen unverzüglich zu löschen.



• Recht auf Vergessenwerden

Wenn der Datenverwalter die personenbezogenen Daten öffentlich gemacht hat und zu deren Löschung verpflichtet ist, wird er angemessene Maßnahmen, einschließlich technischer Maßnahmen, ergreifen, um die datenverwaltenden Datenverwalter darüber zu informieren, dass die betroffene Person unter Berücksichtigung der verfügbaren Technologie und der Kosten der Implementierung die Löschung von Links zu den betreffenden personenbezogenen Daten oder einer Kopie oder eines Duplikats dieser personenbezogenen Daten verlangt hat.

• Recht auf Einschränkung der Datenverwaltung


Die von der Datenverwaltung betroffene Person hat das Recht, von dem Datenverwalter die Einschränkung der Datenverwaltung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

-    Die von der Datenverwaltung betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, wobei sich die Einschränkung auf den Zeitraum bezieht, der es dem Datenverwalter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen

-    Die Verarbeitung ist unrechtmäßig und die von der Datenverwaltung betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung

-    Der Datenverwalter benötigt die personenbezogenen Daten für die Zwecke der Datenveraltung nicht mehr, die von der Datenverwaltung betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

-    die von der Datenverwaltung betroffene Person hat Widerspruch gegen die Datenverwaltung eingelegt; In diesem Fall gilt die Einschränkung für den Zeitraum, bis feststeht, ob die berechtigten Gründe des Datenverwalters Vorrang vor den berechtigten Gründen der von der Datenverwaltung betroffenen Person haben.


• Recht auf Datenübertragbarkeit



Die von der Datenverwaltung betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverwalter bereitgestellt hat, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten. Darüber hinaus hat der Datenverwalter das Recht, diese Daten ohne Behinderung durch den Datenverwalter, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen Datenverwalter zu übermitteln, wenn die Datenverwaltung gemäß Artikel 6 Absatz 1 lit. a) der EU Verordnung Nr. 2016/679 erfolgt. und die Datenverwaltung mit automatisierten Mitteln erfolgt.



• Widerspruchsrecht



Die von der Datenverwaltung betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verwaltung ihrer personenbezogenen Daten, die auf Artikel 6 Absatz 1 lit. a) der EU Verordnung Nr. 2016/679 beruht, Widerspruch einzulegen, einschließlich einer auf diese Bestimmungen gestützten Profilbildung. In diesem Fall darf der datenverwalter die personenbezogenen Daten nicht weiter verwalten.



• Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profilbildung



Die von der Datenverwaltung betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verwaltung – einschließlich Profilbildung – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigen würde.

Der vorstehende Absatz ist nicht anzuwenden, wenn die Entscheidung

•    für den Abschluss oder die Erfüllung eines Vertrags zwischen der von der Datenverwaltung betroffenen Person und dem Datenverwalter erforderlich ist,

•    durch das für die den Datenverwalter geltende Unionsrecht oder das Recht der Mitgliedstaaten ermöglicht wird, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten und berechtigten Interessen der von der Datenverwaltung betroffenen Person vorsieht, oder

•    auf der ausdrücklichen Einwilligung der von der Daten Verwaltung betroffenen Person beruht.

8. Sicherheit der Datenverwaltung:

Der Datenveralter und der Datenverarbeiter treffen unter Berücksichtigung des Stands von Wissenschaft und Technik und der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verwaltung, sowie der Risiken für die Rechte und Freiheiten natürlicher Personen unterschiedlicher Wahrscheinlichkeit und Schwere geeignete technische und organisatorische Maßnahmen, um ein dem Risikoniveau angemessenes Datensicherheitsniveau zu gewährleisten, wozu gegebenenfalls unter anderem Folgendes gehört:



a)    Pseudonymisierung und Verschlüsselung personenbezogener Daten,



b)    Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verwaltung personenbezogener Daten verwendet werden;



c)    die Fähigkeit, den Zugang zu und die Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen;



d)    ein Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die ergriffen wurden, um die Sicherheit der Datenverwaltung zu gewährleisten.



9.    Unterrichtung der von der Datenverwaltung betroffenen Person über die Verletzung des Schutzes personenbezogener Daten und Meldung des Vorfalls an die Aufsichtsbehörde:

Der Datenverwalter meldet die Verletzung des Schutzes personenbezogener Daten unverzüglich, spätestens jedoch 72 Stunden nachdem er davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde, es sei denn, die Verletzung des Schutzes personenbezogener Daten stellt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen dar.

Ist davon auszugehen, dass die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, so unterrichtet der Datenverwalter die betroffene Person unverzüglich über den Datenschutzvorfall.



10. Rechtsmittel:

Auf der Grundlage der Datensicherheits- und Datenschutzpolitik des Unternehmens können Sie den Zugang zu ihren personenbezogenen Daten, die Berichtigung der Daten und die Einschränkung der Verwaltung personenbezogener Daten verlangen, und sie haben das Recht auf Übertragbarkeit personenbezogener Daten und, mit Ausnahme der gesetzlich festgelegten Verpflichtungen zur Datenverwaltung, einen Antrag auf Löschung unter den im Prospekt angegebenen Kontaktdaten.

Innerhalb von 1 Monat nach Eingang der Anfrage informiert das Unternehmen über die Maßnahmen, die als Reaktion auf die Anfragen im Zusammenhang mit der Datenverwaltung ergriffen wurden. Diese Frist kann aus gerechtfertigten Gründen um 2 Monate verlängert werden. Das Unternehmen gibt innerhalb von 1 Monat nach Eingang des Antrags Auskunft über die Verlängerung der Frist und gibt die Gründe für die Verzögerung an. Wenn das Unternehmen auf Antrag der von der Datenverwaltung betroffenen Person nicht tätig wird, muss es unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, Auskunft über den Grund für die Nichttätigkeit und über die Art und Weise des Einreichens der Beschwerdebearbeitung bei der Aufsichtsbehörde oder dem Gericht.

Im Falle einer Verletzung der Rechte der betroffenen Person oder im Falle von Kommentaren können Sie eine Erklärung unter den folgenden Kontaktdaten abgeben:

•    Per Post an MAHART PassNave Személyhajózási Kft., 1056 Budapest, Belgrád rakpart

•    Per E-Mail an die adatvedelem@mhrt.hu E-Mail-Adresse

•    Telefonisch unter 06-1/484-4001

•    Datenschutzbeauftragter: Dr. László Péter Erős E-Mail: info@dreroslaszlo.hu 
  Telefon: + 36 30 650-1718


Im Falle einer Verletzung der Rechte der betroffenen Person oder im Falle von Beobachtungen kann sie sich an die folgenden Behörden wenden:

•    Der gemäß dem Sitz des Unternehmens zuständige Hauptstädtische Gerichtshof (Fővárosi Törvényszék) (1055 Budapest, Markó utca 27.) oder das Gericht, das gemäß dem Wohnsitz der betroffenen Person/Meldenden zuständig ist, oder das Gericht, das nach dem Aufenthaltsort der betroffenen Person/Meldenden zuständig ist.

Die zuständigen Gerichte sind auf der https://birosag.hu/birosag-kereso  Seite zu erreichen.

•    Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság): 1055 Budapest, Falk Miksa utca 9-11. E-Mail: ugyfelszolgalat@naih.hu