{"id":1839,"date":"2025-12-17T15:26:01","date_gmt":"2025-12-17T14:26:01","guid":{"rendered":"https:\/\/basiliqhotel.hu\/?page_id=1839"},"modified":"2026-01-23T18:22:19","modified_gmt":"2026-01-23T17:22:19","slug":"datenschutzerklaerung","status":"publish","type":"page","link":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/","title":{"rendered":"Datenschutzerkl\u00e4rung"},"content":{"rendered":"\n

1. Zweck der Richtlinie<\/strong><\/p>\n\n\n\n

Zweck der Datenschutzrichtlinie ist die Einf\u00fchrung und konsequente Anwendung von Ma\u00dfnahmen, die eine pr\u00e4zise und sichere Verarbeitung personenbezogener Daten der Mitarbeitenden (im Folgenden: Betroffene) gew\u00e4hrleisten und dabei die geltenden europ\u00e4ischen und nationalen Datenschutzvorschriften einhalten, sowie auf Ebene des Hotel BasiliQ (im Folgenden: Unternehmen) ein einheitliches Vorgehen sicherstellen.<\/p>\n\n\n\n

Die Datenschutzrichtlinie bietet den Betroffenen zugleich eine pr\u00e4gnante, transparente und leicht zug\u00e4ngliche Information \u00fcber den Zugriff auf ihre personenbezogenen Daten, die vom Unternehmen verarbeitet werden, und enth\u00e4lt sowie informiert \u00fcber die vom Unternehmen geltend gemachten Regelungen zur Wahrung der Rechte der Betroffenen.<\/p>\n\n\n\n

2. Anwendungsbereich der Richtlinie<\/strong><\/p>\n\n\n\n

Pers\u00f6nlicher Anwendungsbereich<\/strong><\/p>\n\n\n\n

Diese Richtlinie gilt f\u00fcr das Unternehmen und f\u00fcr nat\u00fcrliche Personen, auf die sich die Datenverarbeitung erstreckt. Die in dieser Richtlinie festgelegte Datenverarbeitung richtet sich auf die personenbezogenen Daten nat\u00fcrlicher Personen. Der Anwendungsbereich der Richtlinie erstreckt sich nicht auf die Verarbeitung personenbezogener Daten, die sich auf juristische Personen bezieht, insbesondere auf Unternehmen, die als juristische Person gegr\u00fcndet wurden, einschlie\u00dflich des Namens und der Rechtsform der juristischen Person sowie der Angaben zur Erreichbarkeit der juristischen Person. Juristische Personen sind Vereine, Gesellschaften, Genossenschaften, Vereinigungen und Stiftungen.<\/p>\n\n\n\n

Zeitlicher Anwendungsbereich<\/strong><\/p>\n\n\n\n

Der zeitliche Geltungsbereich dieser Richtlinie erstreckt sich ab dem Datum ihrer Festlegung bis auf Weiteres oder bis zum Tag des Widerrufs der Richtlinie.<\/p>\n\n\n\n

3. Grunds\u00e4tze der Datenverarbeitung<\/strong><\/p>\n\n\n\n

Vor Beginn der Verarbeitung personenbezogener Daten ist stets sorgf\u00e4ltig zu pr\u00fcfen, ob diese tats\u00e4chlich erforderlich ist. Die Verarbeitung personenbezogener Daten darf nur begonnen werden, wenn zweifelsfrei begr\u00fcndet werden kann, dass der Zweck der Datenverarbeitung nicht auf andere Weise erreicht werden kann.<\/p>\n\n\n\n

Das Unternehmen ist verpflichtet, die personenbezogenen Daten der Betroffenen rechtm\u00e4\u00dfig, fair und transparent zu verarbeiten. Niemand darf Nachteile erfahren, weil er beim Unternehmen oder bei einer in dieser Richtlinie genannten Beh\u00f6rde ein Verfahren, Rechtsmittel oder eine Meldung eingeleitet hat oder weil er im Falle einer auf Einwilligung basierenden Datenverarbeitung die Einwilligung verweigert oder widerrufen hat.<\/p>\n\n\n\n

Die Erhebung personenbezogener Daten der Betroffenen darf nur zu festgelegten, eindeutigen und rechtm\u00e4\u00dfigen Zwecken erfolgen. Das Unternehmen ist verpflichtet, bereits im Vorfeld jede Datenverarbeitung zu vermeiden bzw. nachtr\u00e4glich zu beenden, die mit dem Zweck der betreffenden personenbezogenen Daten nicht vereinbar ist. Das Unternehmen darf personenbezogene Daten nur im erforderlichen Umfang verarbeiten und ist verpflichtet, alle personenbezogenen Daten zu l\u00f6schen, deren Verarbeitungszweck entfallen ist oder deren Rechtsgrundlage nicht nachweisbar ist.<\/p>\n\n\n\n

Das Unternehmen ist verpflichtet, Kontrollmechanismen einzuf\u00fchren, die gew\u00e4hrleisten, dass bereits im Vorfeld sowie im Nachhinein \u00fcberpr\u00fcft werden kann, dass<\/p>\n\n\n\n

    \n
  1. die personenbezogenen Daten bereits bei der Datenerhebung und w\u00e4hrend der gesamten Dauer der Verarbeitung den Zwecken der Datenverarbeitung entsprechen, sowie<\/li>\n\n\n\n
  2. der Umfang der Datenverarbeitung sowohl in Bezug auf den Datenumfang als auch auf die Dauer der Verarbeitung auf das Notwendige beschr\u00e4nkt ist.<\/li>\n<\/ol>\n\n\n\n

    Die vom Unternehmen verarbeiteten personenbezogenen Daten m\u00fcssen genau und aktuell sein. Das Unternehmen ist verpflichtet, alle zumutbaren Ma\u00dfnahmen zu ergreifen, um sicherzustellen, dass<\/p>\n\n\n\n

      \n
    1. personenbezogene Daten, die f\u00fcr die Zwecke der Datenverarbeitung \u00fcberfl\u00fcssig geworden sind, unverz\u00fcglich gel\u00f6scht werden,<\/li>\n\n\n\n
    2. unrichtige personenbezogene Daten korrigiert oder gel\u00f6scht werden.<\/li>\n<\/ol>\n\n\n\n

      Die Speicherung personenbezogener Daten hat in einer Form zu erfolgen, die die Identifizierung der Betroffenen nur f\u00fcr die Dauer erm\u00f6glicht, die zur Erreichung der Zwecke der Datenverarbeitung erforderlich ist.<\/p>\n\n\n\n

      Die Verarbeitung personenbezogener Daten hat so zu erfolgen, dass durch geeignete technische oder organisatorische Ma\u00dfnahmen die Sicherheit der personenbezogenen Daten gew\u00e4hrleistet ist, einschlie\u00dflich aller Ma\u00dfnahmen, die den Schutz personenbezogener Daten vor unbefugter oder rechtswidriger Verarbeitung, zuf\u00e4lligem Verlust, Zerst\u00f6rung oder Besch\u00e4digung sicherstellen.<\/p>\n\n\n\n

      4. Rechtm\u00e4\u00dfigkeit der Datenverarbeitung<\/strong><\/p>\n\n\n\n

      Die korrekte Bestimmung der Grundlage der Datenverarbeitung und die Erf\u00fcllung der weiteren Voraussetzungen der gew\u00e4hlten Rechtsgrundlage sind Voraussetzung f\u00fcr eine rechtm\u00e4\u00dfige Datenverarbeitung. Der Grundsatz der Rechtm\u00e4\u00dfigkeit setzt also eng gefasst das Vorhandensein einer geeigneten Rechtsgrundlage f\u00fcr die Datenverarbeitung voraus, weiter gefasst bedeutet er, dass die Verarbeitung personenbezogener Daten nur in \u00dcbereinstimmung mit den f\u00fcr die jeweilige Rechtsgrundlage geltenden gesetzlichen Vorschriften erfolgen darf.<\/p>\n\n\n\n

      Das Unternehmen kann im Hinblick auf seine T\u00e4tigkeit unter den nachfolgenden Hauptrechtsgrundlagen die Verarbeitung personenbezogener Daten der Betroffenen gem\u00e4\u00df Art und Umfang der Datenverarbeitung ausw\u00e4hlen. Die in Unterpunkt 1 genannten Hauptrechtsgrundlagen gelten f\u00fcr alle personenbezogenen Daten, mit Ausnahme besonderer Kategorien personenbezogener Daten, w\u00e4hrend Unterpunkt 2 spezielle Regelungen zu den Rechtsgrundlagen f\u00fcr besondere Kategorien personenbezogener Daten enth\u00e4lt.<\/p>\n\n\n\n

      4.1 Personenbezogene Daten, ausgenommen besondere Daten<\/strong><\/p>\n\n\n\n

      Das Unternehmen kann personenbezogene Daten der Betroffenen \u2013 ausgenommen besondere Daten \u2013 insbesondere auf Grundlage der folgenden Rechtsgrundlagen verarbeiten:<\/p>\n\n\n\n

      Einwilligung: Das Unternehmen kann \u2013 sofern die Freiwilligkeit der Einwilligung nachweisbar ist \u2013 die Einwilligung zur Verarbeitung personenbezogener Daten einholen. Sofern das Unternehmen personenbezogene Daten von Kindern unter 16 Jahren im Zusammenhang mit informationsgesellschaftlichen Diensten verarbeitet, die direkt an Kinder unter 16 Jahren angeboten werden, ist die Datenverarbeitung grunds\u00e4tzlich nur dann und in dem Umfang rechtm\u00e4\u00dfig, wenn die Einwilligung durch die Person mit elterlicher Aufsicht \u00fcber das Kind erteilt oder genehmigt wurde. Der Betroffene erteilt die Einwilligung freiwillig und ist berechtigt, diese jederzeit zu widerrufen. Der Widerruf ber\u00fchrt nicht die Rechtm\u00e4\u00dfigkeit der zuvor erfolgten Datenverarbeitung.<\/p>\n\n\n\n

        \n
      1. Vertragsvorbereitung oder -erf\u00fcllung: Diese Rechtsgrundlage kann angewendet werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist, um einen Vertrag (z.\u202fB. zur Erbringung einer Dienstleistung, Arbeitsvertrag, Studienvertrag) zu erf\u00fcllen, bei dem der Betroffene eine Vertragspartei ist, oder wenn die Verarbeitung personenbezogener Daten erforderlich ist, um auf Anfrage des Betroffenen vor Vertragsabschluss Schritte einzuleiten.<\/li>\n<\/ol>\n\n\n\n
          \n
        1. Erf\u00fcllung einer rechtlichen Verpflichtung: Verarbeitung personenbezogener Daten, die aufgrund des Unions- oder nationalen Rechts erforderlich ist.<\/li>\n<\/ol>\n\n\n\n
            \n
          1. Berechtigtes Interesse: Hierunter fallen Datenverarbeitungen, die erforderlich sind, um die berechtigten Interessen des Unternehmens oder eines Dritten durchzusetzen. Das berechtigte Interesse des Unternehmens oder Dritten wird in der jeweiligen Datenschutzerkl\u00e4rung f\u00fcr den entsprechenden Verarbeitungszweck angegeben.<\/li>\n<\/ol>\n\n\n\n
              \n
            1. [Weitere, f\u00fcr den jeweiligen Verarbeitungszweck spezifische Rechtsgrundlagen k\u00f6nnen sein: lebenswichtige Interessen des Betroffenen oder einer anderen nat\u00fcrlichen Person, Verarbeitung im \u00f6ffentlichen Interesse oder im Rahmen der Aus\u00fcbung \u00f6ffentlicher Gewalt durch das Unternehmen.]<\/li>\n<\/ol>\n\n\n\n

              Soweit das Unternehmen Daten vom Betroffenen erhebt und der Betroffene die Daten auf Grundlage der oben genannten Rechtsgrundlagen nicht bereitstellt, kann dies zur Folge haben, dass die Vorbereitung oder Erf\u00fcllung eines Vertrags verweigert oder unm\u00f6glich wird (z.\u202fB. das Zustandekommen eines Arbeitsverh\u00e4ltnisses scheitert). Wenn der Betroffene nur einen Teil der erforderlichen Daten nicht bereitstellt, ist auf Grundlage der nicht vollst\u00e4ndig bereitgestellten Daten zu pr\u00fcfen, ob die Unterlassung der Datenbereitstellung die Durchf\u00fchrung oder Aufrechterhaltung des Vertrags unm\u00f6glich macht. Im Falle einer vertraglich begr\u00fcndeten Datenverarbeitung kann das Unternehmen die Folgen der Unm\u00f6glichkeit nur dann anwenden, wenn es nachweist, dass ohne die bereitgestellten Daten der Vertrag mit dem Betroffenen nicht erf\u00fcllt werden kann.<\/p>\n\n\n\n

              4.2 Besondere Kategorien personenbezogener Daten<\/strong><\/p>\n\n\n\n

              Aufgrund der grundlegenden Rechte und Freiheiten nat\u00fcrlicher Personen stellen besondere Kategorien personenbezogener Daten von Natur aus sensible Daten mit erh\u00f6htem Risiko dar, die besonderen Schutz erfordern. Das Unternehmen kann besondere Daten der Betroffenen \u2013 insbesondere Gesundheitsdaten \u2013 insbesondere zu folgenden Zwecken bzw. auf Grundlage der folgenden Rechtsgrundlagen verarbeiten:<\/p>\n\n\n\n

                \n
              1. Art. 9 Abs. 2 lit. a DSGVO: Der Betroffene kann \u2013 sofern die Freiwilligkeit der Einwilligung nachweisbar ist \u2013 der Verarbeitung seiner personenbezogenen Daten zustimmen. Der Betroffene erteilt die Einwilligung freiwillig und ist berechtigt, diese jederzeit zu widerrufen. Der Widerruf ber\u00fchrt nicht die Rechtm\u00e4\u00dfigkeit der zuvor erfolgten Verarbeitung.<\/li>\n<\/ol>\n\n\n\n
                  \n
                1. Art. 9 Abs. 2 lit. b DSGVO: Das Unternehmen kann Daten verarbeiten, wenn dies aufgrund von EU- oder nationalem Recht oder einer Erm\u00e4chtigung aus einem Tarifvertrag nach nationalem Recht erforderlich ist, um seinen Verpflichtungen nach arbeits-, sozialversicherungs- und sozialschutzrechtlichen Vorschriften nachzukommen und konkrete Rechte geltend zu machen.<\/li>\n<\/ol>\n\n\n\n
                    \n
                  1. Art. 9 Abs. 2 lit. f DSGVO: Diese Rechtsgrundlage ist anwendbar, wenn die Verarbeitung besonderer Daten erforderlich ist, um Rechtsanspr\u00fcche geltend zu machen, durchzusetzen oder zu verteidigen.<\/li>\n<\/ol>\n\n\n\n

                    5. Informationspflichten und Ma\u00dfnahmen des Unternehmens<\/strong><\/p>\n\n\n\n

                    Das Unternehmen ist verpflichtet, den Betroffenen in pr\u00e4gnanter, transparenter und leicht zug\u00e4nglicher Form, klar und verst\u00e4ndlich bestimmte Informationen zur Verf\u00fcgung zu stellen und \u00fcber die ihm zustehenden Rechte zu informieren. Au\u00dferdem kann das Unternehmen auf Antrag des Betroffenen unter Einhaltung bestimmter Verfahrensregeln Ma\u00dfnahmen ergreifen.<\/p>\n\n\n\n

                    5.1 Datenschutzhinweise<\/strong><\/p>\n\n\n\n

                    Abh\u00e4ngig davon, ob das Unternehmen personenbezogene Daten vom Betroffenen erhebt oder nicht, ist es verpflichtet, dem Betroffenen bestimmte Informationen \u00fcber die Datenverarbeitung bereitzustellen. Die gemeinsamen und spezifischen Regelungen zu den Datenschutzhinweisen sind in den nachfolgenden Unterkapiteln zusammengefasst.<\/p>\n\n\n\n

                    5.1.1 Gemeinsame Regeln<\/strong><\/p>\n\n\n\n

                    Aufgrund der Informationspflichten muss das Unternehmen den Betroffenen \u00fcber Folgendes informieren:<\/p>\n\n\n\n

                      \n
                    1. Identit\u00e4t und Kontaktdaten des Unternehmens und ggf. seines Vertreters,<\/li>\n<\/ol>\n\n\n\n
                        \n
                      1. Zweck der beabsichtigten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung,<\/li>\n<\/ol>\n\n\n\n
                          \n
                        1. bei Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse des Unternehmens oder eines Dritten,<\/li>\n<\/ol>\n\n\n\n
                            \n
                          1. gegebenenfalls die Empf\u00e4nger der personenbezogenen Daten bzw. die Kategorien von Empf\u00e4ngern, falls vorhanden,<\/li>\n<\/ol>\n\n\n\n
                              \n
                            1. gegebenenfalls die Tatsache, dass das Unternehmen personenbezogene Daten in ein Drittland oder an eine internationale Organisation \u00fcbermitteln m\u00f6chte, sowie das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Europ\u00e4ischen Kommission oder im Falle einer \u00dcbermittlung gem\u00e4\u00df Art. 46, 47 oder Art. 49 Abs. 1 Satz 2 DSGVO die Angabe geeigneter Garantien und Hinweise zur Beschaffung einer Kopie oder deren Verf\u00fcgbarkeit,<\/li>\n\n\n\n
                            2. Speicherdauer der personenbezogenen Daten oder, falls dies nicht m\u00f6glich ist, die Kriterien zur Festlegung dieser Dauer,<\/li>\n\n\n\n
                            3. das Recht des Betroffenen, vom Verantwortlichen Zugriff auf seine personenbezogenen Daten zu verlangen, diese berichtigen oder l\u00f6schen zu lassen oder deren Verarbeitung einzuschr\u00e4nken und der Verarbeitung solcher Daten zu widersprechen, sowie das Recht auf Daten\u00fcbertragbarkeit,<\/li>\n\n\n\n
                            4. bei auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO basierender Verarbeitung: das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtm\u00e4\u00dfigkeit der vor dem Widerruf erfolgten Verarbeitung ber\u00fchrt wird,<\/li>\n\n\n\n
                            5. das Recht, Beschwerde bei der Aufsichtsbeh\u00f6rde einzureichen,<\/li>\n\n\n\n
                            6. die Tatsache einer automatisierten Entscheidungsfindung einschlie\u00dflich Profiling gem\u00e4\u00df Art. 22 Abs. 1 und 4 DSGVO sowie verst\u00e4ndliche Informationen \u00fcber die dabei verwendete Logik und die Bedeutung sowie die voraussichtlichen Folgen f\u00fcr den Betroffenen.<\/li>\n<\/ol>\n\n\n\n

                              5.1.2 Bereitzustellende Informationen, wenn die Daten vom Betroffenen erhoben werden<\/strong><\/p>\n\n\n\n

                              Wenn das Unternehmen personenbezogene Daten vom Betroffenen erhebt, ist es zus\u00e4tzlich verpflichtet, den Betroffenen dar\u00fcber zu informieren, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist oder Voraussetzung f\u00fcr den Abschluss eines Vertrags darstellt, ob der Betroffene verpflichtet ist, die Daten bereitzustellen, und welche m\u00f6glichen Konsequenzen eine Unterlassung der Datenbereitstellung haben kann.<\/p>\n\n\n\n

                              Die Informationen sind zum Zeitpunkt der Erhebung der personenbezogenen Daten bereitzustellen. Liegen dem Betroffenen die Informationen bereits vor, ist eine erneute Mitteilung nicht erforderlich.<\/p>\n\n\n\n

                              5.1.3 Bereitzustellende Informationen, wenn die Daten nicht vom Betroffenen erhoben werden<\/strong><\/p>\n\n\n\n

                              Wenn das Unternehmen personenbezogene Daten nicht vom Betroffenen erhebt, muss es zus\u00e4tzlich den Betroffenen \u00fcber die Kategorien personenbezogener Daten, die Datenquelle und gegebenenfalls dar\u00fcber informieren, ob die Daten aus \u00f6ffentlich zug\u00e4nglichen Quellen stammen.<\/p>\n\n\n\n

                              Das Unternehmen muss die Informationen zu folgenden Zeitpunkten bereitstellen:<\/p>\n\n\n\n

                                \n
                              1. unter Ber\u00fccksichtigung der konkreten Umst\u00e4nde der Datenverarbeitung innerhalb einer angemessenen Frist ab Erhebung, sp\u00e4testens jedoch innerhalb eines Monats,<\/li>\n\n\n\n
                              2. wenn die personenbezogenen Daten zur Kontaktaufnahme mit dem Betroffenen verwendet werden, sp\u00e4testens bei der ersten Kontaktaufnahme oder<\/li>\n\n\n\n
                              3. wenn die Daten voraussichtlich an andere Empf\u00e4nger weitergegeben werden, sp\u00e4testens bei der ersten Weitergabe.<\/li>\n<\/ol>\n\n\n\n

                                Die Bereitstellung ist nicht erforderlich, wenn:<\/p>\n\n\n\n

                                  \n
                                1. der Betroffene die Informationen bereits besitzt,<\/li>\n\n\n\n
                                2. die Bereitstellung unm\u00f6glich oder unverh\u00e4ltnism\u00e4\u00dfig aufwendig w\u00e4re, insbesondere im Hinblick auf Archivierung im \u00f6ffentlichen Interesse, wissenschaftliche oder historische Forschung oder statistische Zwecke unter Ber\u00fccksichtigung der Bedingungen und Garantien in Art. 89 Abs. 1 DSGVO, oder wenn die Verpflichtung nach Art. 14 Abs. 1 voraussichtlich unm\u00f6glich w\u00e4re oder die Ziele der Datenverarbeitung ernsthaft gef\u00e4hrden w\u00fcrde; in diesen F\u00e4llen muss der Verantwortliche geeignete Ma\u00dfnahmen ergreifen \u2013 einschlie\u00dflich der \u00f6ffentlichen Zug\u00e4nglichmachung der Informationen \u2013 zum Schutz der Rechte, Freiheiten und berechtigten Interessen der Betroffenen,<\/li>\n\n\n\n
                                3. die Datenbeschaffung oder -\u00fcbermittlung ausdr\u00fccklich durch EU- oder nationales Recht vorgeschrieben ist, das geeignete Ma\u00dfnahmen zum Schutz der berechtigten Interessen des Betroffenen vorsieht, oder<\/li>\n\n\n\n
                                4. die personenbezogenen Daten aufgrund einer beruflichen Verschwiegenheitspflicht gem\u00e4\u00df EU- oder nationalem Recht, einschlie\u00dflich gesetzlicher Geheimhaltungspflichten, vertraulich bleiben m\u00fcssen.<\/li>\n<\/ol>\n\n\n\n

                                  5.2 Kreis der Personen mit Datenzugriff<\/strong><\/p>\n\n\n\n

                                  Personenbezogene Daten d\u00fcrfen vom Unternehmen nur von Mitarbeitenden oder von Personen\/Organisationen, die auf Grundlage von Auftragsverarbeitungsvertr\u00e4gen t\u00e4tig sind, eingesehen werden, soweit dies f\u00fcr den jeweiligen Verarbeitungszweck und in dem vom Unternehmen festgelegten Umfang erforderlich ist.<\/p>\n\n\n\n

                                  5.3 Rechte der Betroffenen<\/strong><\/p>\n\n\n\n

                                  Der Betroffene kann vom Unternehmen Zugriff auf seine personenbezogenen Daten, Berichtigung, L\u00f6schung oder Einschr\u00e4nkung der Verarbeitung verlangen und der Verarbeitung seiner personenbezogenen Daten widersprechen. Dar\u00fcber hinaus stehen dem Betroffenen Recht auf Daten\u00fcbertragbarkeit, Recht auf Rechtsbehelf sowie das Recht auf Entscheidungen im Einzelfall durch automatisierte Verfahren einschlie\u00dflich Profiling zu.<\/p>\n\n\n\n

                                  \u00dcber bestimmte Rechte der Betroffenen ist das Unternehmen im Rahmen der unter Punkt 5.1 genannten Datenschutzhinweise zu informieren.<\/p>\n\n\n\n

                                  5.4 Verfahrensregeln<\/strong><\/p>\n\n\n\n

                                  Das Unternehmen ist bei der Erf\u00fcllung der oben genannten Informationspflichten und der Umsetzung von Ma\u00dfnahmen gem\u00e4\u00df den dort festgelegten Regelungen zu handeln. \u00dcber diese speziellen Regelungen hinaus erfolgt das Vorgehen des Unternehmens unter Einhaltung der nachfolgenden Bestimmungen.<\/p>\n\n\n\n

                                  6. Einschr\u00e4nkungen<\/strong><\/p>\n\n\n\n

                                  EU- oder nationales Recht kann durch gesetzgeberische Ma\u00dfnahmen den Geltungsbereich der in den Artikeln 12\u201322 und 34 sowie den Rechten und Pflichten gem\u00e4\u00df Artikel 5 festgelegten Rechte und Pflichten einschr\u00e4nken, sofern die Einschr\u00e4nkung:<\/p>\n\n\n\n

                                    \n
                                  1. den wesentlichen Inhalt der Grundrechte und Freiheiten wahrt, und<\/li>\n\n\n\n
                                  2. zur Wahrung eines angemessenen und verh\u00e4ltnism\u00e4\u00dfigen Schutzes in einer demokratischen Gesellschaft erforderlich ist, insbesondere f\u00fcr:<\/li>\n<\/ol>\n\n\n\n
                                      \n
                                    1. nationale Sicherheit;<\/li>\n<\/ol>\n\n\n\n
                                        \n
                                      1. Verteidigung;<\/li>\n<\/ol>\n\n\n\n
                                          \n
                                        1. \u00f6ffentliche Sicherheit;<\/li>\n<\/ol>\n\n\n\n
                                            \n
                                          1. Verh\u00fctung, Untersuchung, Aufdeckung von Straftaten oder Strafverfolgung, einschlie\u00dflich Schutz vor Gefahren f\u00fcr die \u00f6ffentliche Sicherheit und deren Pr\u00e4vention;<\/li>\n<\/ol>\n\n\n\n
                                              \n
                                            1. sonstige wesentliche allgemeine \u00f6ffentliche Interessen der Union oder eines Mitgliedstaats, insbesondere wirtschaftliche oder finanzielle Interessen einschlie\u00dflich W\u00e4hrungspolitik, Haushalt, Steuern, \u00f6ffentliche Gesundheit und soziale Sicherheit;<\/li>\n<\/ol>\n\n\n\n
                                                \n
                                              1. Unabh\u00e4ngigkeit der Justiz und Schutz gerichtlicher Verfahren;<\/li>\n<\/ol>\n\n\n\n
                                                  \n
                                                1. Verhinderung, Untersuchung und Aufkl\u00e4rung von Berufsverst\u00f6\u00dfen in reglementierten Berufen sowie Durchf\u00fchrung entsprechender Verfahren;<\/li>\n<\/ol>\n\n\n\n
                                                    \n
                                                  1. Kontrolle, Untersuchung oder Regulierung im Zusammenhang mit hoheitlichen Aufgaben in den F\u00e4llen a)\u2013e);<\/li>\n\n\n\n
                                                  2. Schutz des Betroffenen oder der Rechte und Freiheiten anderer;<\/li>\n<\/ol>\n\n\n\n
                                                      \n
                                                    1. Durchsetzung zivilrechtlicher Anspr\u00fcche.<\/li>\n<\/ol>\n\n\n\n

                                                      Die gesetzgeberischen Ma\u00dfnahmen enthalten im Einzelnen insbesondere Vorschriften zu:<\/p>\n\n\n\n

                                                        \n
                                                      1. Zwecken oder Kategorien der Datenverarbeitung,<\/li>\n\n\n\n
                                                      2. Kategorien personenbezogener Daten,<\/li>\n\n\n\n
                                                      3. Geltungsbereich der eingef\u00fchrten Einschr\u00e4nkungen,<\/li>\n\n\n\n
                                                      4. Garantien zur Verhinderung von Missbrauch, unbefugtem Zugriff oder \u00dcbermittlung,<\/li>\n\n\n\n
                                                      5. Bestimmung des Verantwortlichen oder Kategorien von Verantwortlichen,<\/li>\n\n\n\n
                                                      6. Speicherdauer und anzuwendende Garantien unter Ber\u00fccksichtigung der Art, Dauer und Zwecke der Verarbeitung,<\/li>\n\n\n\n
                                                      7. Risiken f\u00fcr die Rechte und Freiheiten der Betroffenen,<\/li>\n\n\n\n
                                                      8. und das Recht der Betroffenen, \u00fcber die Einschr\u00e4nkung informiert zu werden, au\u00dfer wenn dies den Zweck der Einschr\u00e4nkung beeintr\u00e4chtigen w\u00fcrde.<\/li>\n<\/ol>\n\n\n\n

                                                        7. Daten\u00fcbermittlung<\/strong><\/p>\n\n\n\n

                                                        Das Unternehmen kann personenbezogene Daten der Betroffenen zu bestimmten Zwecken \u2013 insbesondere zur Erf\u00fcllung eines Vertrags mit Dritten oder zur Erf\u00fcllung gesetzlicher Verpflichtungen bzw. arbeitgeberlicher Pflichten aus dem Arbeitsverh\u00e4ltnis \u2013 \u00fcbermitteln.<\/p>\n\n\n\n

                                                        Bei der Daten\u00fcbermittlung \u2013 mit Ausnahme der auf Gesetz beruhenden \u00dcbermittlung \u2013 \u00fcbermittelt das Unternehmen personenbezogene Daten der Betroffenen nur an Empf\u00e4nger, die ihren Sitz innerhalb der Europ\u00e4ischen Union haben oder geeignete Garantien bieten, dass die von ihnen vorgenommene Datenverarbeitung den Anforderungen der DSGVO entspricht.<\/p>\n\n\n\n

                                                        Wenn das Unternehmen personenbezogene Daten in ein Drittland au\u00dferhalb der Europ\u00e4ischen Union oder an eine internationale Organisation \u00fcbermittelt (oder einem dort ans\u00e4ssigen Verantwortlichen bzw. einer internationalen Organisation zug\u00e4nglich macht), ist das Unternehmen verpflichtet, sicherzustellen, dass der Empf\u00e4nger im Drittland oder die internationale Organisation den gleichen Schutz der personenbezogenen Daten der Betroffenen gew\u00e4hrleistet, wie ihn das Unternehmen gem\u00e4\u00df Kapitel V der DSGVO bietet.<\/p>\n\n\n\n

                                                        Eine \u00dcbermittlung in ein Drittland oder an eine internationale Organisation, die nach Kapitel V der DSGVO kein angemessenes Schutzniveau gew\u00e4hrleisten kann (z.\u202fB. bestimmte L\u00e4nder in Asien oder Afrika), ist nur ohne ausdr\u00fcckliche Einwilligung des Betroffenen zul\u00e4ssig, wenn die \u00dcbermittlung den Vorgaben von Art. 49 DSGVO entspricht. Andernfalls ist die ausdr\u00fcckliche Einwilligung des Betroffenen erforderlich.<\/p>\n\n\n\n

                                                        8. Datenschutzvorfall<\/strong><\/p>\n\n\n\n

                                                        Im Falle eines Datenschutzvorfalls hat das Unternehmen die folgenden Regeln einzuhalten und entsprechend zu handeln.<\/p>\n\n\n\n

                                                        8.1 Meldung an die Aufsichtsbeh\u00f6rde<\/strong><\/p>\n\n\n\n

                                                        Das Unternehmen meldet einen Datenschutzvorfall unverz\u00fcglich nach Bekanntwerden der Aufsichtsbeh\u00f6rde, sp\u00e4testens innerhalb von 72 Stunden, soweit dies m\u00f6glich ist, und mindestens mit folgendem Inhalt:<\/p>\n\n\n\n

                                                          \n
                                                        1. Beschreibung der Art des Datenschutzvorfalls, einschlie\u00dflich der Kategorien und ungef\u00e4hren Anzahl der betroffenen Personen sowie der Kategorien und ungef\u00e4hren Anzahl der betroffenen Daten,<\/li>\n\n\n\n
                                                        2. Name und Kontaktdaten einer weiteren Ansprechperson f\u00fcr zus\u00e4tzliche Informationen,<\/li>\n\n\n\n
                                                        3. wahrscheinliche Folgen des Datenschutzvorfalls,<\/li>\n\n\n\n
                                                        4. vom Verantwortlichen getroffene oder geplante Ma\u00dfnahmen zur Behebung des Datenschutzvorfalls, einschlie\u00dflich m\u00f6glicher Ma\u00dfnahmen zur Minderung nachteiliger Folgen.<\/li>\n<\/ol>\n\n\n\n

                                                          Sofern es nicht m\u00f6glich ist, alle Informationen gleichzeitig bereitzustellen, k\u00f6nnen diese ohne unangemessene Verz\u00f6gerung nachgereicht werden. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind die Gr\u00fcnde f\u00fcr die Verz\u00f6gerung beizuf\u00fcgen.<\/p>\n\n\n\n

                                                          Eine Meldung ist nicht erforderlich, wenn der Datenschutzvorfall voraussichtlich kein Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen darstellt. Wahrscheinlichkeit und Schwere des Risikos sind anhand der Art, des Umfangs, der Umst\u00e4nde und Zwecke der Verarbeitung objektiv zu bewerten. Ein Risiko kann z.\u202fB. bestehen, wenn Betroffene aufgrund des Vorfalls diskriminiert werden, Identit\u00e4tsdiebstahl erleiden, finanziellen Verlust erleiden, in ihrem Ruf gesch\u00e4digt werden oder sonstige erhebliche wirtschaftliche oder soziale Nachteile erfahren.<\/p>\n\n\n\n

                                                          8.2 Information der Betroffenen<\/strong><\/p>\n\n\n\n

                                                          Wenn ein Betroffener, insbesondere Mitarbeitende des Unternehmens, von einem Datenschutzvorfall Kenntnis erh\u00e4lt, ist er verpflichtet, unverz\u00fcglich den Unternehmensvertreter zu informieren.<\/p>\n\n\n\n

                                                          Immer wenn ein Datenschutzvorfall voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten eines oder mehrerer Betroffener darstellt und das Unternehmen davon Kenntnis erlangt, ist es verpflichtet, die betroffenen Personen unverz\u00fcglich zu informieren. Die Information muss klar und verst\u00e4ndlich folgende Punkte enthalten:<\/p>\n\n\n\n

                                                            \n
                                                          1. Art des Datenschutzvorfalls,<\/li>\n\n\n\n
                                                          2. Name und Kontaktdaten einer weiteren Ansprechperson f\u00fcr zus\u00e4tzliche Informationen,<\/li>\n\n\n\n
                                                          3. wahrscheinliche Folgen des Datenschutzvorfalls,<\/li>\n\n\n\n
                                                          4. vom Unternehmen getroffene oder geplante Ma\u00dfnahmen zur Behebung des Vorfalls, einschlie\u00dflich Ma\u00dfnahmen zur Minderung m\u00f6glicher nachteiliger Folgen.<\/li>\n<\/ol>\n\n\n\n

                                                            Eine Information der Betroffenen ist nicht erforderlich, wenn eine der folgenden Bedingungen erf\u00fcllt ist:<\/p>\n\n\n\n

                                                              \n
                                                            1. Das Unternehmen hat angemessene technische und organisatorische Schutzma\u00dfnahmen getroffen, die auf die betroffenen Daten angewendet wurden, insbesondere Ma\u00dfnahmen wie Verschl\u00fcsselung, die Daten f\u00fcr unbefugte Personen unlesbar machen,<\/li>\n\n\n\n
                                                            2. Nach dem Datenschutzvorfall wurden weitere Ma\u00dfnahmen getroffen, die sicherstellen, dass das zuvor bestehende hohe Risiko f\u00fcr die Rechte und Freiheiten der Betroffenen wahrscheinlich nicht mehr besteht,<\/li>\n\n\n\n
                                                            3. Die Information w\u00fcrde unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordern. In diesem Fall sind die Betroffenen \u00f6ffentlich \u00fcber \u00fcbliche Informationskan\u00e4le oder durch \u00e4hnliche Ma\u00dfnahmen zu informieren, die eine gleichwertige effektive Information der Betroffenen gew\u00e4hrleisten.<\/li>\n<\/ol>\n\n\n\n

                                                              Hat das Unternehmen die Betroffenen noch nicht \u00fcber den Datenschutzvorfall informiert, kann die Aufsichtsbeh\u00f6rde nach Pr\u00fcfung, ob ein hohes Risiko wahrscheinlich besteht, die Information der Betroffenen anordnen oder feststellen, dass eine der oben genannten Bedingungen erf\u00fcllt ist und somit eine Information nicht erforderlich ist.<\/p>\n\n\n\n

                                                              9. Verzeichnisse der Verarbeitungst\u00e4tigkeiten<\/strong><\/p>\n\n\n\n

                                                              9.1 Verzeichnis der Verarbeitungst\u00e4tigkeiten<\/strong><\/p>\n\n\n\n

                                                              Das Unternehmen und dessen Vertreter sind verpflichtet, \u00fcber die von ihnen verantworteten Verarbeitungst\u00e4tigkeiten ein schriftliches Verzeichnis, einschlie\u00dflich elektronischer Dokumente, zu f\u00fchren, gem\u00e4\u00df Art. 30 DSGVO. Dieses Verzeichnis enth\u00e4lt folgende Angaben:<\/p>\n\n\n\n

                                                                \n
                                                              1. Name und Kontaktdaten des Unternehmens,<\/li>\n\n\n\n
                                                              2. Zwecke der Verarbeitung,<\/li>\n\n\n\n
                                                              3. Beschreibung der Kategorien der betroffenen Personen sowie der Kategorien personenbezogener Daten,<\/li>\n\n\n\n
                                                              4. Kategorien von Empf\u00e4ngern, an die personenbezogene Daten \u00fcbermittelt werden oder \u00fcbermittelt werden sollen, einschlie\u00dflich Empf\u00e4ngern in Drittl\u00e4ndern oder internationalen Organisationen,<\/li>\n\n\n\n
                                                              5. gegebenenfalls Informationen \u00fcber die \u00dcbermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation, einschlie\u00dflich der Identifizierung des Drittlands oder der internationalen Organisation und bei \u00dcbermittlungen gem\u00e4\u00df Art. 49 Abs. 1 Satz 2 DSGVO die Beschreibung geeigneter Garantien,<\/li>\n\n\n\n
                                                              6. soweit m\u00f6glich, vorgesehene Fristen f\u00fcr die L\u00f6schung der unterschiedlichen Datenkategorien,<\/li>\n\n\n\n
                                                              7. soweit m\u00f6glich, allgemeine Beschreibung der technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art. 32 Abs. 1 DSGVO.<\/li>\n<\/ol>\n\n\n\n

                                                                Das Unternehmen und dessen Vertreter haben das Verzeichnis auf Anfrage der Aufsichtsbeh\u00f6rde zug\u00e4nglich zu machen.<\/p>\n\n\n\n

                                                                9.2 Verzeichnis von Datenschutzvorf\u00e4llen<\/strong><\/p>\n\n\n\n

                                                                Das Unternehmen f\u00fchrt ein Verzeichnis der Datenschutzvorf\u00e4lle mit folgenden Informationen:<\/p>\n\n\n\n

                                                                  \n
                                                                1. die mit dem Vorfall verbundenen Tatsachen,<\/li>\n\n\n\n
                                                                2. deren Auswirkungen,<\/li>\n\n\n\n
                                                                3. die zur Behebung des Vorfalls getroffenen Ma\u00dfnahmen.<\/li>\n<\/ol>\n\n\n\n

                                                                  Die Aufsichtsbeh\u00f6rde kann dieses Verzeichnis einsehen und pr\u00fcfen, ob die Bestimmungen des Art. 33 DSGVO eingehalten werden.<\/p>\n\n\n\n

                                                                  10. Datenschutz-Folgenabsch\u00e4tzung<\/strong><\/p>\n\n\n\n

                                                                  F\u00fcr Verarbeitungsvorg\u00e4nge, die voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen bergen, ist vom Unternehmen eine Datenschutz-Folgenabsch\u00e4tzung durchzuf\u00fchren. Die Folgenabsch\u00e4tzung enth\u00e4lt mindestens folgende Angaben:<\/p>\n\n\n\n

                                                                    \n
                                                                  1. systematische Beschreibung der geplanten Verarbeitungsvorg\u00e4nge und der Zwecke der Verarbeitung, einschlie\u00dflich des ggf. vom Verantwortlichen geltend gemachten berechtigten Interesses,<\/li>\n\n\n\n
                                                                  2. Pr\u00fcfung der Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit der Verarbeitungsvorg\u00e4nge im Hinblick auf die Zwecke der Verarbeitung,<\/li>\n\n\n\n
                                                                  3. Bewertung der Risiken f\u00fcr die Rechte und Freiheiten der Betroffenen,<\/li>\n\n\n\n
                                                                  4. Darstellung der Ma\u00dfnahmen zur Risikobehandlung, einschlie\u00dflich Garantien, Sicherheitsma\u00dfnahmen und Mechanismen, die den Schutz personenbezogener Daten gew\u00e4hrleisten und die Rechte und berechtigten Interessen der Betroffenen und anderer Personen ber\u00fccksichtigen.<\/li>\n<\/ol>\n\n\n\n

                                                                    11. Regeln zur Auftragsdatenverarbeitung<\/strong><\/p>\n\n\n\n

                                                                    11.1 Allgemeine Regeln zur Auftragsdatenverarbeitung<\/strong><\/p>\n\n\n\n

                                                                    Das Unternehmen zieht im Rahmen der Verarbeitung personenbezogener Daten externe Auftragsverarbeiter f\u00fcr folgende Aufgaben hinzu:<\/p>\n\n\n\n

                                                                      \n
                                                                    1. Betrieb und Wartung der Website,<\/li>\n\n\n\n
                                                                    2. Erf\u00fcllung steuerlicher und buchhalterischer Pflichten,<\/li>\n\n\n\n
                                                                    3. Erbringung bestellter Dienstleistungen.<\/li>\n<\/ol>\n\n\n\n

                                                                      Die Rechte und Pflichten des Auftragsverarbeiters hinsichtlich der Verarbeitung personenbezogener Daten werden durch Gesetz sowie die spezifischen Regelungen f\u00fcr die Datenverarbeitung durch den Verantwortlichen bestimmt.<\/p>\n\n\n\n

                                                                      Das Unternehmen erkl\u00e4rt, dass der Auftragsverarbeiter nicht befugt ist, eigenst\u00e4ndige Entscheidungen \u00fcber die Datenverarbeitung zu treffen. Der Auftragsverarbeiter verarbeitet die ihm bekannt gewordenen personenbezogenen Daten ausschlie\u00dflich gem\u00e4\u00df den Weisungen des Verantwortlichen, darf keine Daten zu eigenen Zwecken verarbeiten und ist verpflichtet, die Daten gem\u00e4\u00df den Vorgaben des Verantwortlichen zu speichern und aufzubewahren.<\/p>\n\n\n\n

                                                                      Die Verantwortung f\u00fcr die Rechtm\u00e4\u00dfigkeit der Weisungen an den Auftragsverarbeiter liegt beim Unternehmen.<\/p>\n\n\n\n

                                                                      Das Unternehmen hat die Betroffenen \u00fcber die Identit\u00e4t des Auftragsverarbeiters und den Ort der Datenverarbeitung zu informieren.<\/p>\n\n\n\n

                                                                      Der Auftragsverarbeiter darf keine weiteren Unterauftragsverarbeiter ohne ausdr\u00fcckliche Zustimmung des Unternehmens einsetzen.<\/p>\n\n\n\n

                                                                      Die Vereinbarung \u00fcber die Auftragsdatenverarbeitung muss schriftlich erfolgen. Es darf kein Auftragsverarbeiter beauftragt werden, der ein eigenes gesch\u00e4ftliches Interesse an den zu verarbeitenden personenbezogenen Daten hat.<\/p>\n\n\n\n

                                                                      11.2 Vom Unternehmen ausgef\u00fchrte Auftragsverarbeitung<\/strong><\/p>\n\n\n\n

                                                                      Das Unternehmen verpflichtet sich bzw. gew\u00e4hrleistet geeignete Garantien daf\u00fcr, dass die von ihm als Auftragsverarbeiter durchgef\u00fchrten Verarbeitungst\u00e4tigkeiten den in der Verordnung festgelegten Anforderungen entsprechen und dass angemessene technische und organisatorische Ma\u00dfnahmen zur Wahrung der Rechte der Betroffenen umgesetzt werden.<\/p>\n\n\n\n

                                                                      Als Auftragsverarbeiter informiert das Unternehmen den Verantwortlichen unverz\u00fcglich, wenn es der Ansicht ist, dass eine Weisung des Verantwortlichen gegen die Verordnung oder nationale bzw. EU-Datenschutzvorschriften verst\u00f6\u00dft.<\/p>\n\n\n\n

                                                                      Das Unternehmen verarbeitet die Daten ausschlie\u00dflich gem\u00e4\u00df den Weisungen des Verantwortlichen und unter Einhaltung der Datenschutzbestimmungen und -grunds\u00e4tze. Es ist verpflichtet, die vertraglichen Pflichten des Verantwortlichen zu beachten.<\/p>\n\n\n\n

                                                                      Das Unternehmen darf die vom Verantwortlichen \u00fcbermittelten Daten nicht \u00e4ndern, l\u00f6schen, kopieren, mit anderen Datenbanken verkn\u00fcpfen oder f\u00fcr eigene Zwecke nutzen, au\u00dfer soweit dies f\u00fcr die Auftragsverarbeitung erforderlich ist und ausdr\u00fccklich vom Verantwortlichen angewiesen wurde.<\/p>\n\n\n\n

                                                                      Das Unternehmen ist nicht befugt, den Verantwortlichen zu vertreten oder rechtsverbindliche Erkl\u00e4rungen in dessen Namen abzugeben, es sei denn, dies wird durch eine schriftliche Vereinbarung ausdr\u00fccklich gestattet.<\/p>\n\n\n\n

                                                                      Das Unternehmen erkennt an, dass der Verantwortliche allein berechtigt ist, den Zweck und die Art der Verarbeitung der bereitgestellten Daten festzulegen.<\/p>\n\n\n\n

                                                                      Als Auftragsverarbeiter ist das Unternehmen verpflichtet, die Sicherheit der Daten zu gew\u00e4hrleisten und alle technischen und organisatorischen Ma\u00dfnahmen zu ergreifen, um unbefugten Zugriff, unrechtm\u00e4\u00dfige Ver\u00e4nderung, \u00dcbermittlung, Ver\u00f6ffentlichung, L\u00f6schung oder Vernichtung der Daten zu verhindern. Es muss zudem Ma\u00dfnahmen zum Schutz vor versehentlicher Zerst\u00f6rung, Besch\u00e4digung oder Unzug\u00e4nglichkeit aufgrund technischer \u00c4nderungen treffen.<\/p>\n\n\n\n

                                                                      Das Unternehmen verpflichtet sich, die Datensicherheitsbestimmungen dieses Regelwerks bei der Auftragsverarbeitung vollst\u00e4ndig einzuhalten.<\/p>\n\n\n\n

                                                                      Der Zugriff auf die Daten wird nur denjenigen Mitarbeitenden gestattet, die ihn zur Durchf\u00fchrung ihrer Verarbeitungst\u00e4tigkeit ben\u00f6tigen. Diese werden \u00fcber die Sicherheits- und Geheimhaltungspflichten informiert.<\/p>\n\n\n\n

                                                                      Das Unternehmen verpflichtet sich, mit dem Verantwortlichen zusammenzuarbeiten, um die Einhaltung der gesetzlichen Pflichten zu gew\u00e4hrleisten. Dies umfasst insbesondere die Bearbeitung von Betroffenenanfragen innerhalb der gesetzlichen Fristen.<\/p>\n\n\n\n

                                                                      Das Unternehmen verpflichtet sich, die Daten gem\u00e4\u00df den Weisungen des Verantwortlichen zu \u00e4ndern, zu erg\u00e4nzen, zu korrigieren, zu sperren oder zu l\u00f6schen.<\/p>\n\n\n\n

                                                                      Das Unternehmen informiert den Verantwortlichen unverz\u00fcglich \u00fcber alle Vorf\u00e4lle oder Risiken, die die Datensicherheit betreffen, ergreift die notwendigen Ma\u00dfnahmen und arbeitet umfassend mit dem Verantwortlichen zusammen.<\/p>\n\n\n\n

                                                                      Es gew\u00e4hrleistet uneingeschr\u00e4nkt, dass der Verantwortliche und dessen Beauftragte bei Pr\u00fcfungen der Systeme, Verzeichnisse, Daten, Informationen und Verfahren des Unternehmens vollst\u00e4ndigen Zugriff erhalten und die Datenverarbeitungsprozesse einsehen k\u00f6nnen.<\/p>\n\n\n\n

                                                                      12. Geltungsbereich und \u00dcberpr\u00fcfungszyklus<\/strong><\/p>\n\n\n\n

                                                                      Diese Datenschutzrichtlinie tritt am 1. Dezember 2025 in Kraft und gilt bis auf Widerruf. Mit Inkrafttreten verlieren alle vorherigen internen Richtlinien oder Anweisungen, die die Verarbeitung personenbezogener Daten durch das Unternehmen regeln, ihre G\u00fcltigkeit.<\/p>\n\n\n\n

                                                                      Die Datenschutzrichtlinie wird mindestens einmal j\u00e4hrlich \u00fcberpr\u00fcft. Bei Bedarf passt das Unternehmen die Richtlinie an gesetzliche \u00c4nderungen oder interne organisatorische \u00c4nderungen an, stellt die Inkraftsetzung und Bekanntmachung der ge\u00e4nderten Richtlinie sicher und gew\u00e4hrleistet, dass alle betroffenen Personen \u00fcber die \u00c4nderungen informiert werden.<\/p>\n\n\n\n

                                                                      Jeder Vertreter, Organ und Beauftragte des Unternehmens ist verpflichtet, die Bestimmungen der Datenschutzrichtlinie zu kennen und einzuhalten. Ihre Aufgaben sind unter vollst\u00e4ndiger Beachtung der Richtlinie auszuf\u00fchren.<\/p>\n\n\n\n

                                                                      Bei \u00c4nderungen der Rechtslage oder sonstiger \u00c4nderungen dieser Richtlinie ist der Informationspflichtige verpflichtet, die \u00c4nderungen umzusetzen und den Betroffenen die Text\u00e4nderungen mitzuteilen.<\/p>\n\n\n\n

                                                                      Unternehmensname:<\/strong> Hotel Innovation Ltd.<\/p>\n\n\n\n

                                                                      Adresse<\/strong>: 10\u201312 Sas Street, 1051 Budapest, Ungarn<\/p>\n\n\n\n

                                                                      Steuernummer:<\/strong> 32385894-2-42<\/p>\n\n\n\n

                                                                      Handelsregisternummer:<\/strong> 01-09-421360<\/p>\n\n\n\n

                                                                      Budapest, 21. Oktober 2025<\/p>\n","protected":false},"excerpt":{"rendered":"

                                                                      1. Zweck der Richtlinie Zweck der Datenschutzrichtlinie ist die Einf\u00fchrung und konsequente Anwendung von Ma\u00dfnahmen, die eine pr\u00e4zise und sichere<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-1839","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nDatenschutzerkl\u00e4rung - BasiliQ Hotel<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutzerkl\u00e4rung - BasiliQ Hotel\" \/>\n<meta property=\"og:description\" content=\"1. Zweck der Richtlinie Zweck der Datenschutzrichtlinie ist die Einf\u00fchrung und konsequente Anwendung von Ma\u00dfnahmen, die eine pr\u00e4zise und sichere\" \/>\n<meta property=\"og:url\" content=\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/\" \/>\n<meta property=\"og:site_name\" content=\"BasiliQ Hotel\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/BasiliQ-Hotel-Budapest\/61584610826109\/\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-23T17:22:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/1-scaled.jpg?fit=2560%2C1708&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1708\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"18\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/\",\"url\":\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/\",\"name\":\"Datenschutzerkl\u00e4rung - BasiliQ Hotel\",\"isPartOf\":{\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#website\"},\"datePublished\":\"2025-12-17T14:26:01+00:00\",\"dateModified\":\"2026-01-23T17:22:19+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/basiliqhotel.hu\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutzerkl\u00e4rung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#website\",\"url\":\"https:\/\/basiliqhotel.hu\/de\/\",\"name\":\"BasiliQ Hotel\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/basiliqhotel.hu\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#organization\",\"name\":\"BasiliQ Hotel\",\"url\":\"https:\/\/basiliqhotel.hu\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/basiliq-favico.png?fit=1024%2C1024&ssl=1\",\"contentUrl\":\"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/basiliq-favico.png?fit=1024%2C1024&ssl=1\",\"width\":1024,\"height\":1024,\"caption\":\"BasiliQ Hotel\"},\"image\":{\"@id\":\"https:\/\/basiliqhotel.hu\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/BasiliQ-Hotel-Budapest\/61584610826109\/\",\"https:\/\/www.instagram.com\/basiliqhotelbp\/\",\"https:\/\/www.linkedin.com\/company\/basiliq-hotel-budapest\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenschutzerkl\u00e4rung - BasiliQ Hotel","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutzerkl\u00e4rung - BasiliQ Hotel","og_description":"1. Zweck der Richtlinie Zweck der Datenschutzrichtlinie ist die Einf\u00fchrung und konsequente Anwendung von Ma\u00dfnahmen, die eine pr\u00e4zise und sichere","og_url":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/","og_site_name":"BasiliQ Hotel","article_publisher":"https:\/\/www.facebook.com\/people\/BasiliQ-Hotel-Budapest\/61584610826109\/","article_modified_time":"2026-01-23T17:22:19+00:00","og_image":[{"width":2560,"height":1708,"url":"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/1-scaled.jpg?fit=2560%2C1708&ssl=1","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"18\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/","url":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/","name":"Datenschutzerkl\u00e4rung - BasiliQ Hotel","isPartOf":{"@id":"https:\/\/basiliqhotel.hu\/de\/#website"},"datePublished":"2025-12-17T14:26:01+00:00","dateModified":"2026-01-23T17:22:19+00:00","breadcrumb":{"@id":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/basiliqhotel.hu\/de\/datenschutzerklaerung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/basiliqhotel.hu\/de\/"},{"@type":"ListItem","position":2,"name":"Datenschutzerkl\u00e4rung"}]},{"@type":"WebSite","@id":"https:\/\/basiliqhotel.hu\/de\/#website","url":"https:\/\/basiliqhotel.hu\/de\/","name":"BasiliQ Hotel","description":"","publisher":{"@id":"https:\/\/basiliqhotel.hu\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/basiliqhotel.hu\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/basiliqhotel.hu\/de\/#organization","name":"BasiliQ Hotel","url":"https:\/\/basiliqhotel.hu\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/basiliqhotel.hu\/de\/#\/schema\/logo\/image\/","url":"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/basiliq-favico.png?fit=1024%2C1024&ssl=1","contentUrl":"https:\/\/i0.wp.com\/basiliqhotel.hu\/wp-content\/uploads\/2026\/01\/basiliq-favico.png?fit=1024%2C1024&ssl=1","width":1024,"height":1024,"caption":"BasiliQ Hotel"},"image":{"@id":"https:\/\/basiliqhotel.hu\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/BasiliQ-Hotel-Budapest\/61584610826109\/","https:\/\/www.instagram.com\/basiliqhotelbp\/","https:\/\/www.linkedin.com\/company\/basiliq-hotel-budapest\/"]}]}},"_links":{"self":[{"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/pages\/1839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/comments?post=1839"}],"version-history":[{"count":1,"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/pages\/1839\/revisions"}],"predecessor-version":[{"id":1840,"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/pages\/1839\/revisions\/1840"}],"wp:attachment":[{"href":"https:\/\/basiliqhotel.hu\/de\/wp-json\/wp\/v2\/media?parent=1839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}