de hu en

Datenverarbeitungsvorschriften

Diese Datenverarbeitungsvorschriften (nachfolgend die Datenverarbeitungsvorschriften genannt) beinhalten die Regelungen im Zusammenhang mit dem Schutz der personenbezogenen Daten, die von der CAI Hungary Kft. (nachfolgend der Verantwortliche oder das Spielcasino genannt) verarbeitet werden. Die Datenverarbeitungsvorschriften sind für den ganzen Datenverarbeitungsprozess maßgeblich.

Bitte lesen Sie den Inhalt dieser Datenverarbeitungsvorschriften sorgfältig und aufmerksam durch. Bei Fragen oder Anmerkungen zu dem Inhalt wenden Sie sich vor der Annahme der Datenverarbeitungsvorschriften vertrauensvoll an uns!

I.

1.) Daten des Verantwortlichen

Name des Verantwortlichen: CAI Hungary Kft.

Handelsregisternummer: Cg.: 08-09-027729, geführt beim Handelsgericht des Gerichtshofs Győr

Sitz: 9400 Sopron, Lackner Kristóf utca 33/A.

Steuernummer: 25452693-1-08,

E-Mail: cso@casinosopron.hu

Telefon: +36 99 512 350

Datenschutzbeauftragter: Dr. Tamás László Ács

Kontaktdaten des Datenschutzbeauftragten:

E-Mail: acs.tamas@chello.hu

Anschrift: 1016 Budapest, Avar utca 8.

Telefonnummer: +36 20 9425 022

2.) Zweck der Datenverarbeitungsvorschriften

Zweck der Datenverarbeitungsvorschriften sind die Gewährleistung der Durchsetzung der gesetzlichen Vorschriften des Datenschutzes und die den einschlägigen Rechtsnormen entsprechende Festhaltung der Grundsätze, Ziele und sonstige Tatsachen bezüglich der Datenverwaltung, die bestimmen, zu welchem Zweck, wie lange und wie die von der betroffenen Person angegebenen personenbezogenen Daten bei uns verarbeitet werden und der betroffenen Person im Zusammenhang mit der Datenverarbeitung welche Rechtsdurchsetzungs- und Rechtsbehelfsmöglichkeiten zustehen.

Der Verantwortliche bemüht sich nach besten Kräften darum, die Sicherheit der von der betroffenen Person angegebenen, von ihm verarbeiteten personenbezogenen Daten während der Datenverarbeitung zu gewährleisten.

Zweck der vorliegenden Datenverarbeitungsvorschriften ist, in sämtlichen Bereichen der von dem Verantwortlichen erbrachten Dienstleistungen und seiner Tätigkeiten für sämtliche betroffenen Personen, ungeachtet ihrer Nationalität und ihres Wohnortes sicherzustellen, dass ihre Rechte, grundsätzliche Freiheiten, insbesondere ihr Recht auf Privatsphäre, im Zuge der Verarbeitung der personenbezogenen Daten gewahrt werden.

3.) Die bei der Erstellung der Datenverarbeitungsvorschriften angewandten Rechtsnormen

Der Verantwortliche beachtet die personenbezogenen Daten der betroffenen Person und haftet dafür, dass seine Datenverarbeitung den Bestimmungen vorliegender Datenverarbeitungsvorschriften und der geltenden Rechtsnormen entspricht, diese Rechtsnormen sind insbesondere, jedoch nicht ausschließlich:

- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO),

- Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend: Infotv.)

- Gesetz Nr. XXXIV von 1991 über die Veranstaltung von Glücksspielen (nachfolgend: Szjtv.)

- Verordnung Nr. 32/2005. (X. 21.) des Finanzministers über die Genehmigung, Abwicklung und Kontrolle von Glücksspielen,

- Gesetz Nr. LIII von 2017 über die Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung (nachfolgend: Pmt.),

- Regierungsverordnung Nr. 329/2015. (XI. 10.) über die ausführlichen Regeln der verantwortlichen Spielveranstaltung,

- Gesetz Nr. CXXXIII von 2005 über die Regeln der Tätigkeiten im Bereich Personen- und Objektschutz und von Privatdetektiven,

und im Einklang mit den sonstigen Rechtsnormen und Richtlinien in Bezug auf die Datenverarbeitung steht.

5.) Begriffsbestimmungen

1. „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. „Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

5. „Dateisystem“: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

6. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

7.„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

8. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

9. „Einwilligung“: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

10. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

11. „Biometrische Daten“: mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

12. „Aufsichtsbehörde”: Nemzeti Adatvédelmi és Információszabadság Hatóság

(NAIH, Nationale Behörde für Datenschutz und Informationsfreiheit);

13. „System”: Gesamtheit der technischen Lösungen für den Betrieb der Dienstleistungen des Verantwortlichen;

14. „Nutzer“: natürliche Person im Alter von mindestens 18 Jahren (Spieler/Kunde/Gast), die im Rahmen der Tätigkeit des Verantwortlichen ihre personenbezogenen Daten angibt und die Dienstleistungen des Spielcasinos – entsprechend den Vorschriften der Teilnahmeregeln des Spielcasinos und der geltenden Rechtsnormen – in Anspruch nimmt.

15. „Teilnahmeregeln“: die Teilnahmeregeln des Spielcasinos in der jeweils gültigen Fassung.

6.) Rechtmäßigkeit der Datenverarbeitung

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Die betroffene Person kann die Einwilligung auf die gleiche Weise widerrufen, wie sie die Einwilligung erteilte.

7.) Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

a) auf rechtmäßige Weise und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 DSGVO nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO verarbeitet werden („Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Der Verantwortliche ist für die Einhaltung der vorstehenden Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

II.

BESTIMMTE ARTEN DER DATENVERARBEITUNG

1.) Registrierung der Besucher des Spielcasinos

Umfang der verarbeiteten Daten:

Mindestumfang der Registrierungsdaten, die beim Eintritt des Spielers computergestützt zu erfassen sind:

- Name (Familienname und Vorname),

- Geburtsname (Familienname und Vorname),

- Name der Mutter,

- Geburtsort (nur der Ortsname),

- Geburtsdatum (JJJJ-MM-TT),

- Foto des Spielers,

- digitale Kopie des Identitätsausweises.

Der Geburtsname muss immer angegeben werden, auch wenn der zum Nachweis der Identität vorgelegte Ausweis diesen nicht enthält.

Mit der Annahme der Teilnahmeregeln und mit seiner schriftlichen Erklärung stimmt der Spieler zu, dass von ihm digitale Fotoaufnahmen erstellt werden können und dass das Spielcasino von seinen Dokumenten Kopien erstell kann.

Neben dem Mindestumfang der Daten erfasst das Spielcasino in seinem Register auch folgende Daten des Spielers:

1. Staatsangehörigkeit

2. Wohnadresse

3. Typ, Nummer und Ablaufdatum des Identitätsausweises

4. Im Fall von ausländischen natürlichen Personen: die auf der Grundlage des Identitätsausweises feststellbaren Daten sowie Aufenthaltsort in Ungarn. Die auf der Grundlage des Ausweises nicht feststellbaren Daten werden von dem Spielcasino mündlich erfragt und erfasst.

Zeitpunkt des Eintritts, Anzahl und Datum der früheren Besuche

5. Digitales Foto

Die Identifizierung kann auf der Grundlage der Vorlage folgendes/r Dokuments/e erfolgen:

1. ungarische Staatsbürger: zum Nachweis der Identität geeigneter Ausweis und Meldebestätigungskarte;

2. ausländische Staatsbürger: Fotoausweis, ausgestellt von einer ausländischen Behörde (Reisepass, ID-Karte, Führerschein), der zum Aufenthalt in Ungarn berechtigt, oder Dokument zum Nachweis des Aufenthaltsrechts oder Aufenthaltsvisum.

Im Rahmen der Erfüllung der Sorgfaltspflichten gegenüber Kunden und für die Identifizierung des eintretenden Kunden werden bei der Ausstellung der Eintrittskarte die personenbezogenen Daten und die Kopien der in der geltenden Rechtsnorm vorgeschriebenen Dokumente des Kunden im Computersystem des Spielcasinos erfasst. Der Eintretende nimmt mit seiner schriftlichen Erklärung die Teilnahmeregeln des Spielcasinos an, und stimmt zu, dass das Spielcasino seine Daten gemäß § 7 Abs. 1 bis 3 verarbeitet.

Das Spielcasino überprüft zwecks Kontrolle des Identitätsnachweises auch die Gültigkeit der zum Nachweis der Identität vorgelegten Dokumente. Wenn der Kunde nicht bereit ist, sich identifizieren zu lassen, verweigert das Spielcasino die Dienstleistungen, d. h. den Zutritt.

Im Rahmen der Erfüllung der Sorgfaltspflichten gegenüber Kunden informieren die Mitarbeiter des Spielcasinos die Kunden über ihre Rechte und Verpflichtungen nach dem Grundsatz der höflichen Korrespondenz, und verarbeiten die Daten der Kunden unter Berücksichtigung der Datenschutzvorschriften.

Der Kunde ist verpflichtet, das Spielcasino über die Änderung ihrer Daten, die früher bei der Zulassung zum Spielcasino für seine Identifizierung angegebenen wurden, beim nächsten Besuch in Kenntnis zu setzen. Das Spielcasino macht die Kunden auf diese Pflicht mit einem an der Rezeption gut sichtbar platzierten Hinweis sowie durch die entsprechende Bestimmung der Teilnahmeregeln aufmerksam.

Zweck der Datenverarbeitung: Erfüllung der Sorgfaltspflichten gegenüber Kunden entsprechend der einschlägigen Rechtsnormen (§ 7 Pmt.) sowie Verfahren im Sinne der Spielerschutzregeln.

Auf der Grundlage der geltenden Rechtsnormen ist das von dem Verantwortlichen betriebene Spielcasino verpflichtet, den Kunden (Spieler) beim Eintritt ins Casino anhand der gesetzlich vorgeschriebenen Dokumente zu identifizieren.

Personen, die mit der vollständigen Einschränkung ihrer Handlungsfähigkeit gerichtlich unmündig erklärt wurden, oder deren Handlungsfähigkeit – wegen Spielabhängigkeit, Spielsucht – gerichtlich in der Gruppe der die diesbezüglichen Erklärungen betreffenden Rechtssachen teilweise eingeschränkt wurde, können am Glücksspiel nicht teilnehmen.

Rechtsgrundlage der Datenverarbeitung: Rechtsvorschrift (§ 6 Pmt. und § 57 der Verordnung Nr. 32/2005. (X. 21.) des Finanzministers)

Dauer der Datenverarbeitung: 8 Jahre nach Beendigung des Rechtsverhältnisses.

2.) Spielerschutzregister

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Typ und Nummer des Identitätsausweises,

- Aufenthaltsort/Wohnadresse.

Zweck der Datenverarbeitung: Das Glücksspielaufsicht führt über Spieler, die von selbstbeschränkenden, selbstausschließenden Maßnahmen betroffen sind oder gerichtlich unmündig erklärt wurden, ein Register, das sog. Spielerschutzregister.

Das Spielcasino prüft gleichzeitig mit der Kundenidentifizierung im Sinne des Gesetzes über die Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung, noch vor der Registrierung des Spielers, ob der Spieler auf der Grundlage der Daten des Spielerschutzregisters – unter Berücksichtigung der Art des Spielcasinos und des Glücksspiels – einer Beschränkung unterliegt.

Wenn der Spieler auf der Grundlage der Daten des Spielerschutzregisters einer Beschränkung unterliegt, setzt das Spielcasino die Kundenidentifizierung nicht fort und verweigert die Registrierung des Kunden.

Der Verantwortliche legt in Anlage 1 zu diesen Datenverarbeitungsvorschriften die Datenschutzinformationen bezüglich des Spielerschutzregisters bei.

Rechtsgrundlage der Datenverarbeitung: § 1. Abs. (6) Szjtv., § 16 der Regierungsverordnung Nr. 329/2015. (XI. 10.)

Dauer der Datenverarbeitung: 6 Jahre nach der Entstehung der Daten.

3.) Verbotsregister

Das Spielcasino führt ein Register, um gegenüber Spielern, die die Teilnahmeregeln grob verletzen, die Verweigerung des Eintritts und der Teilnahme an den Glücksspielen effektiv geltend zu machen (nachfolgend: das Casinoverbot). Fälle der groben Verletzung der Teilnahmeregeln sind in Punkt 9 der Teilnahmeregeln enthalten.

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Typ und Nummer des Identitätsausweises,

- Aufenthaltsort/Wohnadresse,

- Staatsangehörigkeit.

Zweck der Datenverarbeitung: Der Verantwortliche führt ein Register, um gegenüber den Spielern, die den Vertrag für die Teilnahme an den Glücksspielen grob verletzen, die Verweigerung des Eintritts, der Online-Anmeldung und der Teilnahme an den Glücksspielen effektiv geltend zu machen (nachfolgend: das Casinoverbot). Der Verantwortliche erfasst im Register die vorerwähnten Daten des Spielers, die Tatsache und Zeitpunkt des Casinoverbots und den Grund dafür sowie ob es um einen Einzelfall oder um eine bestimmte Frist von höchstens 5 Jahren geht. Der vom Verbot betroffene Spieler kann im Verbotsregister die Daten des ihn betreffenden Casinoverbots einsehen. Der Spieler kann gleichzeitig mit der Einsichtnahme die Ausstellung einer Urkunde über die registrierten Daten beantragen, und der Verantwortliche ist verpflichtet, diese gleichzeitig mit der Einsichtnahme, jedoch spätestens am darauf folgenden Arbeitstag kostenlos auszustellen.

Rechtsgrundlage der Datenverarbeitung: § 1 Abs. (5c) Szjtv.

Dauer der Datenverarbeitung: 6 Jahre nach der Verordnung des Casinoverbots.

4.) Register von politisch exponierten Personen:

Das Spielcasino verlangt von dem Kunden eine schriftliche Erklärung, ob der Kunde als politisch exponierte Person gilt (§ 8 Abs. (3) Pmt.).

Als politisch exponierte Person gilt die natürliche Person, die ein wichtiges öffentliches Amt bekleidet oder innerhalb von einem Jahr vor der Erfüllung der Sorgfaltspflichten gegenüber Kunden ein wichtiges öffentliches Amt bekleidete.

Die Bestimmungen betreffend politisch exponierte Personen sind auch für die engen Verwandten der politisch exponierte Person und für Personen, die der politisch exponierte Person nahe stehen, anzuwenden.

Person, die ein wichtiges öffentliches Amt bekleidet:

a) Staatsoberhaupt, Regierungschef, Minister, stellvertretende Minister, Staatssekretäre, in Ungarn: Staatsoberhaupt, Ministerpräsident, Minister und Staatssekretäre,

b) Parlamentsabgeordnete oder Mitglieder vergleichbarer Gesetzgebungsorgane, in Ungarn: Parlamentsabgeordnete und Fürsprecher der Nationalitäten,

c) Mitglieder der Leitungsorgane der politischen Parteien, in Ungarn: Mitglieder und Amtsträger der Führungsgremien der politischen Parteien,

d) Mitglieder von obersten Gerichtshöfen, Verfassungsgerichtshöfen oder sonstigen hohen Gerichten, gegen deren Entscheidungen kein Rechtsmittel mehr eingelegt werden kann, in Ungarn: Mitglieder des Verfassungsgerichtshofs, der Tafelgerichte und der Kurien,

e) Mitglieder von Rechnungshöfen oder der Leitungsorgane von Zentralbanken, in Ungarn: Präsident und stellvertretender Präsident des Staatlichen Rechnungshofs, Mitglieder des Währungsrats und des Rates für Finanzstabilität,

f) Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte, in Ungarn: Leiter und stellvertretender Leiter der Zentralstelle der Polizeibehörden sowie Verteidigungsstabschef und seine Stellvertreter,

g) Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane von Unternehmen mehrheitlich im Staatsbesitz, in Ungarn: Geschäftsführer, Mitglieder der Leitungs- oder Aufsichtsorgane von Unternehmen mehrheitlich im Staatsbesitz,

h) Leiter, stellvertretender Leiter von internationalen Organisationen, Mitglieder der Leitungsorgane dieser Organisationen.

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Aufenthaltsort/Wohnadresse,

- Bezeichnung des öffentlichen Amtes.

Zweck der Datenverarbeitung: Erfüllung der Bestimmungen des Pmt., Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt.

Rechtsgrundlage der Datenverarbeitung: § 8 Absatz (3) Pmt.

Dauer der Datenverarbeitung: 8 Jahre nach Beendigung des Rechtsverhältnisses.

5.) Registrierung von VIP-Spielern

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Typ und Nummer des Identitätsausweises,

- Aufenthaltsort/Wohnadresse,

- Staatsangehörigkeit.

Zweck der Datenverarbeitung: Erbringung von VIP-Dienstleistungen. Für die Verpflegung der VIP-Spieler leitet das Spielcasino die registrierten Daten der VIP-Spieler auf der Grundlage ihrer schriftlichen Zustimmung an die Szerencsekerék Kft. (Handelsregisternummer: Cg.: 08-09-014782, Sitz: 9400 Sopron, Lackner Kristóf utca 33/A), die den Bar des Spielcasinos betreibt, weiter.

Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe a und b DSGVO, § 5 Absatz 1 Buchstabe a Info tv.

Dauer der Datenverarbeitung: bis zum Widerruf, jedoch spätestens bis zur Beendigung der Geschäftsverbindung.

6.) Gewinnbescheinigungsregister:

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Typ und Nummer des Identitätsausweises,

- Aufenthaltsort/Wohnadresse,

- Staatsangehörigkeit.

Zweck der Datenverarbeitung: Auf Antrag des gewinnberechtigten Spielers: die Ausgabe einer Bescheinigung seitens des Gewinnspielveranstalters über den Gewinn über 2 Mio HUF oder einen entsprechenden Fremdwährungsbetrag, unter Angabe des Rechtstitels und des HUF-Werts, Erfüllung der gesetzlichen Verpflichtung des Verantwortlichen.

Die Gewinnbescheinigung beinhaltet die Identifizierungsdaten des Spielers, Ort und Zeitpunkt des Gewinns und der Übernahme desselben und den Betrag der Einkommenssteuer, die von dem Gewinnspielveranstalter vom Gewinnbetrag in Abzug gebracht wurde. Die Gewinnbescheinigung wird in Form eines von der Steuerbehörde dafür vorgesehenen und beglaubigten Belegs ausgestellt.

Bei der Ausstellung der Gewinnbescheinigung prüft das Spielcasino die personenbezogenen Daten auf eventuelle Änderungen, und wenn Änderungen vorgenommen wurden, prüft das Spielcasino die Identität des Spielers noch vor der Ausstellung der Gewinnbescheinigung, und erfasst die Änderung der Daten sowie deren Zeitpunkt.

Rechtsgrundlage der Datenverarbeitung: § 1 Absatz (8) Szjtv.

Dauer der Datenverarbeitung: 8 Jahre nach Beendigung des Rechtsverhältnisses.

7.) Registrierung von verwaisten Jetons:

Umfang der verarbeiteten Daten:

- Name,

- Geburtsname der Mutter,

- Geburtsort und -datum,

- Typ und Nummer des Identitätsausweises,

- Aufenthaltsort/Wohnadresse.

Zweck der Datenverarbeitung: Registrierung der im Spielcasino gefundenen verwaisten Jetons. Als verwaist gelten die auf dem Gebiet des Spielcasinos gefundenen (am Spieltisch gelassenen oder während des Spiels vergessenen) Jetons, deren Eigentümer nicht bekannt ist. Die verwaisten Jetons sind unverzüglich in die Hauptkasse des Spielcasinos einzuzahlen und in das Register der verwaisten Jetons einzutragen. Der Person, die ihr Eigentum an den verwaisten Jetons nachweisen kann, muss dieser Geldbetrag – im Fall von Jetons, der ihrem Wert entsprechende Betrag – zurückgezahlt werden. Der zurückgezahlte Geldbetrag ist in das Register der verwaisten Jetons einzutragen. Die Eintragung muss den Zeitpunkt der Zurückzahlung, den Namen, die Wohnadresse des Eigentümers umfassen und das Protokoll mit dem Ergebnis der in der Sache erfolgten Untersuchung ist beizulegen. Die nicht zurückgezahlten verwaisten Jetons, ausgenommen die mit niedrigem Wert, sind innerhalb von einem Jahr nach deren Auffindung unter den sonstigen Erträgen des Spielcasinos auszuweisen. Bei der Anwendung dieser Regel gelten verwaiste Jetons bis zum Wert von 100 HUF als Jetons mit niedrigem Wert. Die Jetons mit niedrigem Wert sind am Ende der Öffnungszeit am Tag, an dem sie gefunden wurden, unter den sonstigen Erträgen des Spielcasinos auszuweisen.

Rechtsgrundlage der Datenverarbeitung: § 62 der Verordnung Nr. 32/2005. (X. 21.) des Finanzministers

Dauer der Datenverarbeitung: 8 Jahre nach Beendigung des Rechtsverhältnisses.

8.) Elektronisches Überwachungssystem

Umfang der verarbeiteten Daten: Erstellung von Videoaufzeichnungen über Personen, die das Spielcasino betreten.

Zweck der Datenverarbeitung: Für die Sicherheit des Spiels und der Kunden wird in dem Spielcasino ein von der Glücksspielaufsicht vorgeschriebenes Video-Überwachungssystem betrieben, darüber hinaus wird auch ein von dem Spielcasino zwecks Vermögensschutz installiertes Video-Überwachungssystem betrieben.

Für die Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung und für die Zuordnung der im Rahmen der Erfüllung der Sorgfaltspflichten gegenüber Kunden erfassten Daten zu den Kundentransaktionen sowie für die Gewährung der effektiven Aufsichtstätigkeit ist das Spielcasino berechtigt, Lichtbildaufnahmen von ihren Kunden als natürlichen Personen zu machen und Videoaufzeichnungen von deren Tätigkeiten in den Anlagen des Spielcasinos zu machen sowie die Abbildungen im elektronischen Registrierungssystem zu speichern.

Die Aufzeichnungen werden vom Spielcasino – entsprechend den Bestimmungen des Gesetzes über den Schutz der personenbezogenen Daten und die Öffentlichkeit der öffentlichem Daten – aus dem vorerwähnten Grund und für die vorerwähnten Zwecke verarbeitet, das Spielcasino sorgt für deren sichere Speicherung und Aufbewahrung den gesetzlichen Vorgaben entsprechend, und die Aufzeichnungen werden darauf folgend vernichtet.

Die erfassten Abbildungen werden ausschließlich an Behörden weitergeleitet, wenn die Ausgabe offiziell verlangt wird. Mit dem Eintritt in das Spielcasino stimmen die Spieler automatisch zu, dass die von ihnen erstellten Bildaufnahmen wie vorhin beschrieben verarbeitet werden.

Für die Erfüllung ihrer gesetzlich vorgeschriebenen Behördenaufgaben ist die Glücksspielaufsicht berechtigt, die vom Video-Überwachungssystem erfassten Daten einzusehen.

Der Verantwortliche setzt die Arbeitnehmer bei deren Einstellung und die sonstigen Nutzer, die nicht als Arbeitnehmer gelten, im Rahmen der Registrierung beim ersten Eintritt in das Spielcasino über die Funktion des Überwachungssystems und über die diesbezügliche Regelung in Kenntnis.

Der Verantwortliche platzierte an der Rezeption einen Hinweis, dass in dem jeweiligen Bereich ein Überwachungssystem benutzt wird.

Ausführliche Regeln des Betriebs des Kamerasystems:

• Mit dem Video-Überwachungssystem ist zu gewährleisten, dass alle im Spielcasino betriebenen Spiele überwacht werden. Die Kameras sind so einzustellen, ihr Typ ist so zu wählen, dass die Einsätze (Farbe und Lesbarkeit der Jetons), die Spielgeräte und die zusätzlichen Spielgeräte (Würfel, Karte, Kugel usw.) sowie der Ablauf des Spiels am Bildschirm gut sichtbar und verfolgbar sind.

• Mit dem Video-Überwachungssystem ist zu gewährleisten, dass das Be- und Entladen der Geldspielautomaten, die Jackpot-Auszahlungen überwacht werden. Wenn die Abrechnung mit den Spielgeräten in einem gesonderten Raum stattfindet, ist auch dieser Raum mit einer Kamera auszustatten. Mit dem Video-Überwachungssystem ist ebenfalls zu gewährleisten, dass der Weg zum Ort der Abrechnung überwacht werden kann.

• In allen Spielbereichen des Spielcasinos sind auch Kameras zu installieren, mit denen die eventuellen Verstöße gegen die Ordnung sowie die Überwachung der verwendeten Sicherheitsmaßnahmen mit Aufzeichnungen in dem ganzen Spielbereich und an allen Spielorten (Spieltische, Geldspielautomaten usw.) gut verfolgt werden können.

• Mit den Videokameras ist zu gewährleisten, dass der Eintritt und die Identifizierung der Besucher des Spielcasinos überwacht werden.

• Alle Kameras müssen geeignet sein, auf dem vermittelten Bild das Datum, den Zeitpunkt sowie je nach Installierungsort die gemachten Einsätze, die Übernahme von Bargeld und Trinkgeld mit Sekundengenauigkeit und Detailreichtum zu erfassen, wobei die Aktivitäten mit den Spielgeräten jederzeit sichtbar sein müssen. Mit dem Bild ist auch der Ton weiterzuleiten. Mit Nahaufnahme (Kamera mit Zoom) sind die zu dokumentierenden und in der Kasse stattfindenden Ereignisse zu erfassen.

• Die Bilder der Kameras sind dem Kontrollsystem laut Spielplan des Spielcasinos entsprechend ständig zu überwachen. Das von den Kameras gelieferte Bildmaterial ist gleichzeitig festzuhalten und das Spielcasino muss die Fristen für die Aufbewahrung der Videoaufzeichnungen und die Einsendung der Abrechnungsbelege so zu bestimmen, dass der staatlichen Steuerbehörde mindestens fünf Arbeitstage nach der Einsendung der Abrechnungsbelege zur Verfügung stehen, die Videoaufzeichnungen zur Untermauerung des Inhalts der jeweiligen eingesandten Belege anzusehen. Die Videoaufzeichnungen und sonstigen Dokumente über die besonderen Vorkommnisse im Spielcasino sowie die gegenüber den Spielern vorgenommenen Maßnahmen sind vom Spielcasino mindestens dreißig Tage lang aufzubewahren.

• Die während der Kontrolle verwendeten Mittel, Methoden dürfen die menschliche Würde nicht verletzten.

• Der Verantwortliche handelt während der Datenverarbeitung rechtmäßig, wenn er sich an den Grundsatz der zweckgebundenen und fairen Datenverarbeitung hält.

• Der Verantwortliche leitet die Aufzeichnungen an Dritte nur in gesetzlich festgelegten Fällen (z. B. an die Polizei) weiter.

• Der Verantwortliche überwacht nicht Räume, wo dadurch die menschliche Würde verletzt wäre. Dies gilt insbesondere für Umkleideräume, Duschen, Toiletten, aber auch für Aufenthaltsräume für Mitarbeiter in den Arbeitspausen.

• Es gibt jedoch Zeiträume, in denen der Arbeitsplatz ganzflächig, einschließlich der verbotenen Bereiche, überwacht werden kann. Dies ist der Fall in Zeiträumen, wenn sich niemand rechtmäßig in dem betroffenen Bereich aufhält.

Rechtsgrundlage der Datenverarbeitung: Rechtsvorschrift (§ 7 Absatz 9 Pmt.; § 55 der Verordnung Nr. 32/2005. (X. 21.) des Finanzministers und § 31 des Gesetzes Nr. CXXXIII von 2005)

Dauer der Datenverarbeitung: Das Spielcasino ist verpflichtet, die Aufzeichnungen der mit den von der Glücksspielaufsicht vorgeschriebenen Kameras gemachten Videoaufzeichnungen 45 Tage nach der Aufzeichnung aufzubewahren, und diese Frist aufgrund des diesbezüglichen Hinweises der in § 5 Pmt. bestimmten Aufsichtsorgans bis zum Abschluss des Verfahrens des Aufsichtsorgans zu verlängern. Die Videoaufzeichnungen der sonstigen Kameras sind 30 Tage lang aufzubewahren.

9.) Marketingtätigkeit

Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer

Zweck der Datenverarbeitung: Senden von elektronischen Newslettern an den Nutzer, auch mit wirtschaftlichem Interesse, Information über die Aktualitäten, Produkte.

Im Sinne von § 6 des Gesetzes über kommerzielle Werbungen (Grt.) gibt der Nutzer im Voraus und ausdrücklich seine Zustimmung, dass der Verantwortliche ihn über seine Kontaktdaten, die in dem dafür vorgesehenen Formular angegeben wurden (z. B. E-Mail-Adresse oder Telefonnummer), mit Werbeangeboten, sonstigen Sendungen kontaktiert.

Unter Beachtung der Bestimmungen dieser Datenverarbeitungsvorschriften gibt der Nutzer seine Zustimmung, dass der Verantwortliche seine personenbezogenen Daten, die für die Sendung von Werbeangeboten notwendig sind, verarbeitet. Der Verantwortliche sendet keine nicht angeforderten Werbenachrichten und der Nutzer kann uneingeschränkt, unbegründet und kostenlos die Sendung von Angeboten abbestellen.

In diesem Fall löscht der Verantwortliche alle personenbezogenen Daten, die für die Sendung von Werbeangeboten notwendig sind, von dem Register und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten.

Rechtsgrundlage der Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person und § 6 Abs. 5 Grt.

Dauer der Datenverarbeitung: bis Rücknahme der Zustimmungserklärung, jedoch spätestens bis zur Beendigung der Tätigkeit des Spielcasinos.

10.) Betrieb der Webseite

Umfang der verarbeiteten Daten: IP-Adresse der Besucher der Webseite (Homepage), Zeitpunkt des Besuchs, Daten der aufgerufenen Seiten, Name des verwendeten Browsers.

Adresse der Webseite: www.casinosopron.hu

Zweck der Datenverarbeitung: Die Webseite des Verantwortlichen benutzt eine Software für die Analyse der Besucherzugriffe.

Die Webseite benutzt Cookies, auf dem Computer des Besuchers der Webseite gespeicherte Textdateien, für die Unterstützung der Analyse der Nutzung der Webseite. Mit den entsprechenden Einstellungen seines Browsers kann der Besucher der Webseite der Verwendung von Cookies widersprechen.

Es gibt dauerhafte und vorübergehende Cookies. Die dauerhaften Cookies werden im Browser für eine bestimmte Dauer gespeichert, vorausgesetzt, dass der Nutzer sie früher nicht löscht; vorübergehende Cookies werden im Browser nicht gespeichert, diese werden beim Schließen des Browsers automatisch gelöscht.

Wenn der Besucher der Webseite keine Cookies annehmen will, kann er die entsprechenden Eistellungen in seinem Browser vornehmen (sperren, deaktivieren). Bei Widerspruch gegen die Verwendung von Cookies kann die Nutzung von bestimmten Dienstleistungen eingeschränkt oder unmöglich werden.

Der Verantwortliche kann die in den Cookies gespeicherten Informationen für die Identifizierung der Besucher der Webseite nicht verwenden.

Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe a DSGVO, § 5 Absatz 1 Buchstabe a Info tv.

Dauer der Datenverarbeitung: bis zur Verwirklichung des Ziels, jedoch spätestens bis zur Löschung auf Antrag der betroffenen Person.

11.) Soziale Medien

Das Spielcasino verfügt unter dem Namen Casino Sopron auch über eine Facebook-Seite mit dem Ziel, die Spieler des Spielcasinos zu informieren und mit ihnen im Kontakt zu bleiben.

Für die Nutzung der Facebook-Seite des Casino Sopron muss der Nutzer über ein eigenes Konto bei Facebook verfügen.

Mit der Nutzung von Facebook erklärt der Nutzer, dass ihm die Nutzungsbedingungen und die Datenverarbeitungsvorschriften von Facebook (1601 South California Avenue, Palo Alto, CA 94304, Vereinigte Staaten) bekannt sind und er die Bestimmungen von diesen angenommen hat:

https://www.facebook.com/policy.php

Facebook erhält die Information, die der Nutzer auf der Facebook-Seite des Spielcasinos posten möchte, unter der IP-Adresse des Nutzers.

Hinsichtlich der von dem Nutzer zu postenden Daten (Name, Foto, Kommentar, Bewertung) kann der Nutzer seine Rechte gemäß Punkt IV dieser Datenverarbeitungsvorschriften unmittelbar gegenüber Facebook geltend machen.

Das Spielcasino ist berechtigt, das Löschen von Daten zu veranlassen, die den guten Ruf oder die Rechte des Spielcasinos oder von Dritten verletzen.

III.

VERFAHREN DES VERANTWORTLICHEN

1.) Verfahren des Verantwortlichen

Die Datenverarbeitung erfolgt beim Verantwortlichen nicht automatisiert, automatisierte Entscheidungsfindung und Profiling findet beim Verantwortlichen nicht statt.

Der Verantwortliche unterliegt keinen Verhaltensregeln.

Die personenbezogenen Daten der betroffenen Person können den Mitarbeitern des Verantwortlichen grundsätzlich im Rahmen der Erfüllung ihrer Aufgaben bekannt werden.

Die personenbezogenen Daten können auf der Grundlage eines Angemessenheitsbeschlusses an ein Drittland weitergeleitet werden.

2.) Datensicherheit

Der Verantwortliche trifft alle erforderlichen Sicherheitsmaßnahmen und technischen und organisatorischen Maßnahmen für die höchste Sicherheit der personenbezogenen Daten bzw. für die Verhinderung der unbefugten Veränderung, der unbefugten Löschung und der unbefugten Nutzung derselben.

Der Verantwortliche trifft alle erforderlichen Maßnahmen für die Gewährleistung der Integrität der Daten, d. h. für die Richtigkeit, Vollständigkeit sowie Aktualität der von ihm verarbeiteten und/oder bearbeiteten personenbezogenen Daten.

Der Verantwortliche schützt die Daten mit entsprechenden Maßnahmen, insbesondere gegen unbefugten Zugriff, Änderung, Weiterleitung, Veröffentlichung, Löschung sowie gegen zufällige Vernichtung, Schädigung sowie gegen Unzugänglichkeit aus Änderungen der verwendeten Technik.

Der Verantwortliche sorgt für die Sicherung der aktiven Daten in den Datenbanken mit den personenbezogenen Daten.

Im Netz, in dem die personenbezogenen Daten verarbeitet werden, sorgt der Verantwortliche für den durchgehenden Virenschutz.

Der Zugang zu den im Netz des Verantwortlichen verarbeiteten Daten, Datenbeständen ist mit Benutzername und Passwort zu schützen.

Für die Sicherheit der in Papierform verarbeiteten personenbezogenen Daten trifft der Verantwortliche folgende Maßnahmen:

- die Daten können nur Befugten bekannt werden, für Dritte sind sie nicht zugänglich, können nicht veröffentlicht werden;

- die Dokumente werden in gut verschließbaren, mit Brand- und Vermögensschutzeinrichtungen versehenen Räumen gelagert;

-

- der die Daten verarbeitende Mitarbeiter des Verantwortlichen kann im Laufe des Tages den Raum, wo die Daten verarbeitet werden, erst verlassen, wenn er die ihm anvertrauten Datenträger oder das Büro abschließt;

- der die Daten verarbeitende Mitarbeiter des Verantwortlichen verschließt die Papierdatenträger an einem sicheren Ort nach dem Abschluss der Arbeit;

- wenn die in Papierform verarbeiteten Daten digitalisiert werden, sind die für die digital gespeicherten Dokumente geltenden Sicherheitsregeln anzuwenden.

Für die Sicherheit der am Computer bzw. im Netz gespeicherten personenbezogenen Daten trifft der Verantwortliche folgende Maßnahmen und Vorkehrungen:

- die im Rahmen der Datenverarbeitung benutzten Computer sind im Eigentum des Verantwortlichen, oder der Verantwortliche übt ein dem Eigentumsrecht entsprechendes Recht über diese aus;

- die am Computer gespeicherten Daten sind nur mit gültigen, personalisierten, identifizierbaren Berechtigungen – mindestens Benutzername und Passwort – zugänglich, der Verantwortliche sorgt regelmäßig für den Austausch der Passworte;

- alle Aufzeichnungen am Computer, die die Daten betreffen, werden verfolgbar protokolliert;

- zu den am Servercomputer (nachfolgend: Server) gespeicherten Daten haben nur dazu bestimmte Personen mit entsprechender Berechtigung Zugang;

- wenn der Zweck der Datenverarbeitung erfüllt ist, die Frist der Datenverarbeitung abgelaufen ist, wird die Datei mit den Daten unwiederbringlich gelöscht, die Daten können nicht wieder hergestellt werden;

- für die Sicherheit der im Netz gespeicherten Daten beugt der Verantwortliche dem Datenverlust mit durchgehender Spiegelung am Server vor;

- die aktiven Daten der die personenbezogenen Daten enthaltenden Datenbanken werden täglich und monatlich gesichert, die monatliche Sicherung betrifft den ganzen Datenbestand des zentralen Servers und erfolgt auf einen magnetischen Datenträger;

- der magnetische Datenträger mit den monatlich gesicherten Daten wird an einem dafür vorgesehenen, brandsicheren Ort, gegen Brand geschützt aufbewahrt;

- im Netz, in dem die personenbezogenen Daten verarbeitet werden, wird durchgehend für Virenschutz gesorgt;

- mit den verfügbaren IT-Geräten und deren Verwendung wird der Zugang von unbefugten Personen zum Netz verhindert.

3.) Behandlung der Verletzung des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Datenschutzbeauftragte der Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese Verletzung des Schutzes personenbezogener Daten, es sei denn, die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Der Verantwortliche benachrichtigt die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten, wenn diese Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt.

Der Arbeitnehmer oder der Mitwirkende, der die Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den von dem Verantwortlichen verarbeiteten personenbezogenen Daten wahrnimmt, ist verpflichtet, den Vorfall dem Datenschutzbeauftragten und der Geschäftsführung sofort – unter Angabe seines Namens, seiner Telefonnummer und/oder E-Mail-Adresse, den Gegenstand der Verletzung und ob die Verletzung ein IT-System betrifft – zu melden. Der Anmeldende kann auch weitere Informationen angeben, die er hinsichtlich der Identifizierung und Prüfung der Verletzung des Schutzes personenbezogener Daten als relevant betrachtet.

Sollte die Verletzung des Schutzes personenbezogener Daten ein IT-System betreffen, informiert die Geschäftsführung auch den zuständigen Administrator.

Der Datenschutzbeauftragte prüft – wenn die Verletzung des Schutzes personenbezogener Daten das IT-System betrifft, unter Mitwirkung des Informatikers – die Anmeldung, fordert von dem Anmeldenden die entsprechenden Informationen ein, und der Anmeldende ist verpflichtet, diese unverzüglich zu liefern.

Die gelieferten Informationen umfassen folgende Daten:

1. Zeitpunkt und Ort der erfolgten Verletzung des Schutzes personenbezogener Daten,

2. Beschreibung, Umstände, Auswirkungen der Verletzung des Schutzes personenbezogener Daten,

3. Umfang und Menge der während der Verletzung des Schutzes personenbezogener Daten kompromittierten Daten,

4. Kreis der Personen, die von den kompromittierten Daten betroffen sind,

5. Beschreibung der für die Beseitigung der Verletzung des Schutzes personenbezogener Daten getroffenen Maßnahmen,

6. Beschreibung der für die Vorbeugung, Beseitigung, Minderung des Schadens getroffenen Maßnahmen.

Auf der Grundlage der gelieferten Daten macht der Datenschutzbeauftragte – wenn die Verletzung des Schutzes personenbezogener Daten das IT-System betrifft, unter Mitwirkung des Administrators – dem mit der Datenverarbeitung beauftragten Bereich und der Geschäftsführung einen Vorschlag auf die erforderlichen Maßnahmen zur Beseitigung der Verletzung des Schutzes personenbezogener Daten.

Der Dateneigentümer ist verpflichtet, die Geschäftsführung und den Datenschutzbeauftragten über die für die Beseitigung der Verletzung des Schutzes personenbezogener Daten durchgeführten Maßnahmen innerhalb von 2 Arbeitstagen nach deren Durchführung in Kenntnis zu setzen.

Im Sinne von § 15 Absatz (1a) des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit führt der Verantwortliche zwecks Kontrolle der Maßnahmen im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten sowie zwecks Erteilung von Informationen an die betroffene Person ein Register über die Verletzung des Schutzes personenbezogener Daten.

Der Verantwortliche registriert alle Fälle der Verletzung des Schutzes personenbezogener Daten.

Im Register werden folgende Daten erfasst:

1. Umfang der betroffenen personenbezogenen Daten,

2. Kreis und Anzahl der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen,

3. Zeitpunkt der Verletzung des Schutzes personenbezogener Daten,

4. Umstände, Auswirkungen der Verletzung des Schutzes personenbezogener Daten,

5. Maßnahmen für die Beseitigung der Verletzung des Schutzes personenbezogener Daten,

6. sonstige Daten auf der Grundlage der die Datenverarbeitung vorschreibenden Rechtsnorm.

Der Verantwortliche muss die Informationen in Bezug auf die registrierten Verletzungen des Schutzes personenbezogener Daten 5 Jahre lang aufbewahren.

4.) Haftungsausschluss

Der Verantwortliche haftet nicht für Fehler und deren Folgen sowie für die daraus entstehenden Schäden, wenn der Fehler aus einem nicht von ihm zu vertretenden Grund auftrat.

Für Schäden, die durch ein die Sicherheit der Informationssysteme verletzendes Verhalten (hierzu zählen die Nutzung von Softwaren, die zur Verbreitung von Viren und zur sonstigen Schadensverursachung geeignet sind, unbefugter Zugriff auf personenbezogene und sonstige Daten und sonstige Hacker-Tätigkeiten) verursacht wurden oder im Zusammenhang mit diesen entstanden, haftet ausschließlich die Person, die sich auf diese Weise verhielt, die Haftung des Verantwortlichen wird dementsprechend ausgeschlossen.

Wenn der Verantwortliche erfährt, dass der Nutzer diese Datenverarbeitungsvorschriften oder sonstige Rechtsnorme verletzt, indem er die personenbezogenen Daten einer anderen Person angibt oder öffentlich zugängliche oder rechtswidrig erworbene personenbezogene oder sonstige Daten rechtswidrig benutzt bzw. ansonsten die Bestimmungen dieser Datenverarbeitungsvorschriften verletzt, leitet der Verantwortliche die entsprechenden rechtlichen Schritte ein.

5.) Aufgaben des Datenschutzbeauftragten

Dem Datenschutzbeauftragten obliegen folgende Aufgaben:

a) Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach den Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;

b) Überwachung der Einhaltung der Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;

c) Beratung — auf Anfrage — im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO;

d) Zusammenarbeit mit der Aufsichtsbehörde;

e) Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen

Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen.

Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.

6.) Personen, die berechtigt sind, die Datenbank des Spielcasinos einzusehen

Das Spielcasino führt für die Kontrolle der Rechtmäßigkeit der Einsichtnahmen sowie für die Unterrichtung der betroffenen Person ein Register, das den Zeitpunkt der Einsichtnahme in die von dem Spielcasino verarbeiteten personenbezogenen Daten enthält.

IV.

RECHTE DER BETROFFENEN PERSON

1.) Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen und Mitteilungen gemäß DSGVO, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.

Der Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte gemäß DSGVO. Der Verantwortliche darf sich nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren.

Der Verantwortliche stellt der betroffenen Person Informationen über die auf den Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Die Informationen sowie Mitteilungen und Maßnahmen werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger Wiederholung — exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder

a) ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder

b) sich weigern, aufgrund des Antrags tätig zu werden. Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

2.) Auskunftsrecht der betroffenen Person

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

3.) Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

4.) Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung gilt nicht, soweit die Verarbeitung erforderlich ist:

a) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert;

b) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.) Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den vorerwähnten Bestimmungen eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

6.) Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

7.) Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Die Ausübung des Rechts lässt Artikel 17 DSGVO unberührt und darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Die Verarbeitung erfolgt beim Verantwortlichen nicht automatisiert, dem Nutzer steht also das Recht gemäß diesem Punkt nicht zu.

8.) Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das Widerspruchsrecht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.

9.) Rechtsmittel

Sollte der Nutzer mit der Entscheidung des Verantwortlichen nicht einverstanden sein, hat er das Recht, sich innerhalb von 30 nach der Mitteilung an das Gericht zu wenden.

Für die Entscheidung des Prozesses ist der Gerichtshof zuständig. Der Prozess kann – je nach Wahl des Nutzers – auch vor dem Gerichtshof nach seinem Wohnsitz oder Aufenthaltsort eingeleitet werden.

Die Beschwerden können ansonsten bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingelegt werden:

Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit)

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

Sollte der Nutzer Beschwerden, Anmerkungen oder Empfehlungen haben, kann er diese auch unter den in Punkt I.1. dieser Datenverarbeitungsvorschriften aufgeführten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragtes vornehmen.

V.

Änderung der Datenverarbeitungsvorschriften

Der Verantwortliche behält sich das Recht vor, diese Datenverarbeitungsvorschriften zu ändern. Bei Änderungen macht der Verantwortliche die geänderten Datenverarbeitungsvorschriften an der Rezeption seines Sitzes bzw. auf seiner Webseite öffentlich zugänglich. Die Änderung tritt am Tag nach der Veröffentlichung in Kraft. Nach dem Inkrafttreten der Änderung gilt die Nutzung der Dienstleistungen des Verantwortlichen als Annahme der Änderung der Datenverarbeitungsvorschriften.

Die vorliegenden Datenverarbeitungsvorschriften sind ab dem 25. Mai 2018 gültig.

Anlage 1

DATENSCHUTZINFORMATION ÜBER DAS SPIELERSCHUTZREGISTER

1. Rechtliche Grundlagen der Datenverarbeitung

Für die Datenverarbeitung im Zusammenhang mit dem Spielerschutzregister gelten folgende Rechtsnormen (der Wortlaut der jeweiligen Rechtsnorm ist unter dem Link hinter der Bezeichnung einzusehen):

1. Gesetz Nr. XXXIV von 1991 über die Veranstaltung von Glücksspielen (http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=99100034.TV)

2. Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV),

3. Regierungsverordnung Nr. 329/2015. (XI. 10.) über die ausführlichen Regeln der verantwortlichen Spielveranstaltung (nachfolgend: Regierungsverordnung) (http://njt.hu/cgi_bin/njt_doc.cgi?docid=192084.313864).

2. Umstände der Datenverarbeitung im Rahmen des Spielerschutzregisters

2.1. Stelle und Organisationseinheit, die das Spielerschutzregister führt

Name: Szerencsejáték Felügyelet (Glücksspielaufsicht, nachfolgend: GSA)

Sitz: 1051 Budapest, Sas u. 20-22.

Postanschrift: 1372 Budapest, Postafiók 431.

E-Mail: ki.szef@nav.gov.hu

Webseite: http://www.nav.gov.hu/nav/szerencsejatek, www.szf.hu

2.2. Zweck der Datenverarbeitung: der Zweck des Spielerschutzregisters ist, die Teilnahme folgender Personen an Glücksspielen einzuschränken: - die mit der vollständigen und teilweisen Einschränkung ihrer Handlungsfähigkeit gerichtlich unmündig erklärt wurden, - die eine erhebliche selbstbeschränkende Erklärung machten.

2.3. Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit dem Spielerschutzregister: - im Fall der Einschränkung aufgrund einer gerichtlichen Entscheidung: die gesetzliche Erlaubnis, – im Fall von erheblichen selbstbeschränkenden Erklärungen: die freiwillige Zustimmung des Spielers.

2.4. Umfang der verarbeiteten Daten: Das Spielerschutzregister umfasst im Fall der Einschränkung aufgrund einer gerichtlichen Entscheidung folgende Daten des Spielers: - Familien- und Vorname, Familien- und Vorname bei der Geburt, Name der Mutter, Typ und Nummer des Identitätsausweises, Wohnadresse, - Tatsache der Einschränkung aufgrund einer gerichtlichen Entscheidung, - der unbefristete Charakter der Einschränkung oder Beginn und Ende des befristeten Zeitraums der Einschränkung. Das Spielerschutzregister umfasst im Fall der Einschränkung aufgrund einer freiwilligen Entscheidung folgende Daten des Spielers: - Familien- und Vorname, Familien- und Vorname bei der Geburt, Name der Mutter, Typ und Nummer des Identitätsausweises, Wohnadresse, - Tatsache der Einschränkung aufgrund einer freiwilligen Entscheidung, - Typ des/der Glücksspiels/e, das/die in der erheblichen selbstbeschränkenden Erklärung aufgeführt ist/sind oder die entsprechenden Spielveranstalter.

2.5. Quelle der Daten: Die personenbezogenen Daten werden für die GSA aus den gerichtlichen Datenlieferungen und der erheblichen selbstbeschränkenden Erklärung bekannt. Die personenbezogenen Daten werden von den Betreibern von Spielcasinos und Kartensälen, den Veranstaltern von Online-Casinospielen und Fernglücksspielen [nachfolgend gemeinsam: Glücksspielveranstalter oder Veranstalter] – sowohl im Fall der Einschränkung durch das Gericht, als auch im Fall der erheblichen selbstbeschränkenden Erklärung – anhand des elektronischen Abzugs aus dem Spielerschutzregister in codierter Form identifiziert.

2.6. Dauer der Datenverarbeitung: Die GSA verarbeitet die Daten und die Dokumente für 6 Jahre nach der Auflösung der Einschränkung.

3. Datenverarbeitung durch den Gewinnspielveranstalter

3.1. Bezeichnung des Glücksspielveranstalters

Name: CAI Hungary Kft.

Sitz: 9400 Sopron, Lackner Kristóf utca 33/A.

Postanschrift: 9400 Sopron, Lackner Kristóf utca 33/A.

E-Mail: cso@casinosopron.hu

Webseite: www.casinos.hu

3.2. Der Gewinnspielveranstalter ist berechtig, das Spielerschutzregister durch elektronische Datenabfrage einzusehen – im Rahmen des erhöhten Schutzes der schutzbedürftigen Person –, um festzustellen, ob auf der Grundlage des Spielerschutzregisters die Teilnahme des Spielers an dem Glücksspiel zum Zeitpunkt der Einsichtnahme eingeschränkt ist.

Die Datenabfrage durch den Veranstalter beruht auf gesetzlicher Erlaubnis, da im Sinne der Rechtsnormen vor der Registrierung des Spielers der Veranstalter überprüfen muss, ob der Spieler einer Einschränkung unterliegt.

Die Datenabfrage erfolgt verschlüsselt, unter Anwendung von Codes, der Veranstalter kann im Spielerschutzregister unmittelbar auf keine personenbezogenen Daten zugreifen. Das IT-System des Veranstalters erzeugt auf der Grundlage der vom Spieler angegebenen Daten (Familien- und Vorname des Spielers, Familien- und Vorname bei der Geburt, Name der Mutter, Typ und Nummer des Identitätsausweises, Wohnadresse) automatisch einen Code. Die Daten werden aus dem von der GSA mit der gesetzlich vorgeschriebenen Häufigkeit aktualisierten, dem Veranstalter zur Verfügung gestellten Auszug abgefragt, der die mit der gleichen Methode codierten, vorerwähnten Spielerdaten enthält. Wenn der elektronische Auszug einen Datensatz enthält, der mit den abgefragten codierten Daten übereinstimmt, ist der betroffene Spieler in dem Spielerschutzregister enthalten. In diesem Fall ermöglicht der Veranstalter dem Spieler die Teilnahme an den Spielen nicht.

Der Veranstalter hat bei der Abfrage keinen Zugriff auf die der Einschränkung unterliegenden schriftlichen Dokumente. Der Veranstalter kann dementsprechend die vom Gericht gelieferten Daten bei der Abfrage nicht einsehen.

Der Veranstalter kann nur die Einschränkungen entsprechend den Gewinnspielarten laut seiner Betriebserlaubnis einsehen. Der Veranstalter kann die im Register aufgeführten Einschränkungen, die in seinem Betriebserlaubnis nicht erfasst sind, nicht einsehen.

4. Rechte der betroffenen Person

4.1. Auskunftsrecht: In Bezug auf das Spielerschutzregister kann der Spieler die GSA schriftlich um Auskunft bitten, welche personenbezogenen Daten, mit welcher Rechtsgrundlage, für welchen Zweck der Datenverarbeitung, aus welcher Quelle und wie lange von der Hauptabteilung Gewinnspiel der Steuerbehörde (NAV SZEF) verarbeitet werden, und wem, wann, auf der Grundlage welcher Rechtsnorm und zu welchen personenbezogenen Daten die GSA Zugang gewährte.

Der Spieler kann den Gewinnspielveranstalter schriftlich um Auskunft über seine Daten bitten, die auf der Grundlage der Nutzung des Spielerschutzregisters dem Veranstalter zur Verfügung stehen. Die GSA und der Veranstalter kommen dem Antrag des Spielers innerhalb von höchstens 30 Tagen per Post an die von dem Spieler angegebene Adresse, im Fall von Onlinecasino, Fernglücksspiel der Veranstalter auf elektronischem Postweg, nach.

4.2. Recht auf Berichtigung: Der Spieler kann sowohl von der GSA, als auch von dem Gewinnspielveranstalter verlangen, seine personenbezogenen Daten zu ändern. Die GSA und der Veranstalter kommen dem Antrag des Spielers innerhalb von höchstens 30 Tagen nach, und setzen darüber den Spieler per Post an die von dem Spieler angegebene Adresse, im Fall von Onlinecasino, Fernglücksspiel der Veranstalter auf elektronischem Postweg, in Kenntnis.

4.3. Recht auf Löschung: Der Spieler kann sowohl von der GSA, als auch von dem Gewinnspielveranstalter verlangen, seine personenbezogenen Daten zu löschen. Der Antrag auf Löschung wird von der GSA und von dem Veranstalter abgewiesen, wenn die personenbezogenen Daten im Spielerschutzregister aufgrund einer gerichtlichen Entscheidung verarbeitet werden. Der Veranstalter kommt dem Antrag des Spielers innerhalb von höchstens 30 Tagen nach, und setzt darüber den Spieler per Post an die von dem Spieler angegebene Adresse, im Fall von Onlinecasino, Fernglücksspiel auf elektronischem Postweg, in Kenntnis.

4.4. Recht auf Sperrung: Der Spieler kann anstatt der Löschung verlangen, dass seine personenbezogenen Daten von der GSA oder dem Gewinnspielveranstalter gesperrt werden. Die Sperrung dauert so lange, wie der von dem Spieler angegebene Zweck der Datenverarbeitung die Speicherung der Daten erforderlich macht.

Der Spieler kann die Sperrung seiner personenbezogenen Daten (z. B. seiner erheblichen selbstbeschränkenden Erklärung) beispielsweise in dem Fall verlangen, wenn er der Ansicht ist, dass die Datenverarbeitung der GSA oder des Veranstalters rechtswidrig ist, es jedoch im Interesse des von dem Spieler eingeleiteten behördlichen oder gerichtlichen Verfahrens erforderlich ist, dass die Daten von der GSA oder dem Veranstalter nicht gelöscht werden. In diesem Fall werden die personenbezogenen Daten von der GSA oder dem Veranstalter bis zur Anfrage der Behörde oder des Gerichts weiterhin gespeichert (z. B. die erheblichen selbstbeschränkenden Erklärung oder deren Daten, die im elektronischen Auszug des Spielerschutzregisters enthalten sind), und werden danach gelöscht.

4.5. Widerspruchsrecht: Der Spieler kann der Datenverarbeitung widersprechen, wenn die GSA oder der Veranstalter die personenbezogenen Daten zwecks Direktwerbung, Meinungsforschung bzw. wissenschaftlicher Forschungen weiterleiten, benutzen. Der Spieler kann so zum Beispiel der Datenverarbeitung widersprechen, wenn der Veranstalter ohne seine Zustimmung Nachrichten zu Werbezwecken an seine Kontaktdaten sendet.

Der Spieler kann der Datenverarbeitung auch dann wiedersprechen, wenn er annimmt, dass die Datenverarbeitung durch die GSA oder den Veranstalter nur zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung von berechtigten Interessen erfolgt, mit Ausnahme der Datenverarbeitung auf der Grundlage einer gesetzlichen Befugnis. Der Spieler kann so zum Beispiel der Aufbewahrung von selbstbeschränkenden, selbstausschließenden Erklärungen für 6 Jahre nicht widersprechen, da diese Pflicht für die GSA und den Veranstalter in der Rechtsnorm vorgeschrieben ist.

5. Möglichkeiten der Durchsetzung der Rechte der betroffenen Person

5.1. Verfahren der Nationalen Behörde für Datenschutz und Informationsfreiheit

Sollte der Spieler eine rechtswidrige Datenverarbeitung wahrnehmen, kann er ein Verfahren bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (nachfolgend: NAIH) beantragen, so z. B. in dem Fall, wenn die GSA oder der Veranstalter seinen Antrag gemäß Punkt 4 nicht erfüllen.

Kontaktdaten der NAIH:

Name: Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit)

Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postanschrift: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

E-Mail: ugyfelszolgalat@naih.hu Webseite: www.naih.hu

5.2. Einleitung eines Gerichtsverfahrens

Sollte der Spieler eine rechtswidrige Datenverarbeitung wahrnehmen, ist er berechtigt, gegen den Gewinnspielveranstalter und die GSA ein Prozess nach bürgerlichem Recht einzuleiten. Für die Entscheidung des Prozesses ist der Gerichtshof zuständig. Der Prozess kann – je nach Wahl des Spielers – auch vor dem Gerichtshof nach seinem Wohnsitz oder Aufenthaltsort eingeleitet werden (die Liste und Kontaktdaten der Gerichtshöfe könne Sie hier einsehen: http://birosag.hu/torvenyszekek).

Der Verantwortliche behält sich das Recht vor, diese Datenverarbeitungsvorschriften einseitig zu ändern. Der jeweils gültige, vollständige Wortlaut der Datenverarbeitungsvorschriften kann jederzeit und kostenlos an der Rezeption und auf der Webseite des Verantwortlichen eingesehen werden.

Kérem, várjon... Bitte, warten..