Datenschutzerklärung

Verantwortlicher: Avenir Facility Management Kft. Offizieller Firmenname: Avenir Facility Management Szolgáltató Korlátolt Felelősségű Társaság Sitz: Királyok útja 291, Gebäude B, Tür 15, 1039 Budapest, Ungarn Handelsregisternummer: 01-09-328046 Registergericht: Handelsregistergericht des Hauptstädtischen Gerichtshofs (Fővárosi Törvényszék Cégbírósága), 1051 Budapest, Nádor u. 28. Steuernummer: 26395124-2-41 EU-USt-IdNr.: HU26395124 Gegründet am: 31.07.2018 E-Mail: info@afm.hu Telefon: +36 70 316 8218 Web: https://www.afm.hu

Vertreter: Attila Kovács, Geschäftsführer E-Mail: info@afm.hu Telefon: +36 70 312 5868

Der Verantwortliche hat auf Grundlage von Art. 37 Abs. 1 lit. b und c DSGVO einen Datenschutzbeauftragten benannt. Datenschutzbeauftragte: Fanni Csegény E-Mail: dpo@afm.hu Telefon: +36 70 622 6242 Postanschrift: Királyok útja 291, Gebäude B, Tür 15, 1039 Budapest, Ungarn Die Datenschutzbeauftragte ist für Fragen im Zusammenhang mit der Datenverarbeitung sowie mit der Ausübung der Betroffenenrechte erreichbar. Die Meldung an die ungarische Datenschutzbehörde (NAIH) ist gemäß § 25/L des ungarischen Informationsgesetzes (Infotv.) erfolgt. Die Rechtsbehelfe werden in einem gesonderten Abschnitt dargestellt.

Im Kontaktprozess der Website www.afm.hu führen wir die folgenden Verarbeitungen durch: 4.1. Bearbeitung von Kontakt- und Angebotsanfragen Verarbeitete Daten: vollständiger Name, Firmenname, E-Mail-Adresse, Telefonnummer, Interessengebiet sowie im Nachrichtentext angegebene personenbezogene Daten. Zweck der Verarbeitung: Entgegennahme der Anfrage, Bearbeitung der Angebotsanfrage, Beantwortung sowie die damit verbundene geschäftliche Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Angebotsanfrage zur Durchführung vorvertraglicher Maßnahmen mit der betroffenen Person als künftiger Vertragspartei erforderlich ist, etwa bei natürlichen Personen oder Einzelunternehmern. Art. 6 Abs. 1 lit. f DSGVO, soweit die betroffene Person als Ansprechpartner einer juristischen Person oder Organisation handelt. Das berechtigte Interesse des Verantwortlichen besteht in einem solchen Fall in der Bearbeitung der geschäftlichen Kontaktaufnahme, der Vorbereitung des Angebots und der Aufrechterhaltung der B2B-Kundenkommunikation. Speicherdauer: bei erfolgloser Angebotsanfrage höchstens 12 Monate ab der letzten Kontaktaufnahme, es sei denn, eine längere Speicherung ist zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich. Bei Vertragsschluss: Daten aus der Angebotsanfrage und der geschäftlichen Korrespondenz, die zur Vorbereitung und Erfüllung des Vertrags oder zur Anspruchsdurchsetzung erforderlich sind, können als Teil der Vertragsunterlagen bis zum Ablauf der allgemeinen Verjährungsfrist verarbeitet werden, gerechnet ab der Beendigung des Vertrags bzw. der Fälligkeit des jeweiligen Anspruchs. Nach der Grundregel des § 6:22 des ungarischen Bürgerlichen Gesetzbuchs beträgt diese Frist 5 Jahre. Für Buchhaltungsbelege beträgt die Speicherdauer 8 Jahre. Rechtsgrundlage hierfür ist das ungarische Gesetz Nr. C von 2000 über die Rechnungslegung (kurz: Sztv.). 4.2. Missbrauchsprävention und Website-Sicherheit Verarbeitete Daten: technische Protokolldaten im Zusammenhang mit der Nutzung des Kontaktformulars, insbesondere IP-Adresse, Zeitstempel, Browser- und Geräteinformationen sowie die technischen Kennungen der Übermittlung. Zweck der Verarbeitung: technische Verhinderung der missbräuchlichen Nutzung des Kontaktformulars. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen besteht im sicheren Betrieb der Website und des Formulars sowie in der Verhinderung unbefugter oder massenhafter Übermittlungen. Speicherdauer: höchstens 30 Tage ab der Erfassung der Daten, es sei denn, eine längere Speicherung ist wegen eines Sicherheitsvorfalls oder zur Geltendmachung von Rechtsansprüchen erforderlich. 4.3. Vertragsbezogene Verwaltung nach erfolgreicher Angebotsanfrage Verarbeitete Daten: Name, Position, E-Mail-Adresse und Telefonnummer des Ansprechpartners sowie die vom Ansprechpartner im Rahmen der Kommunikation angegebenen personenbezogenen Daten. Zweck der Verarbeitung: Vorbereitung und Erfüllung des Vertrags, Kontaktpflege, Leistungsnachweis sowie Verwaltung im Zusammenhang mit Rechnungsstellung und Anspruchsdurchsetzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die betroffene Person selbst als Vertragspartei handelt. Bei Ansprechpartnern einer juristischen Person oder Organisation Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse des Verantwortlichen besteht in der Aufrechterhaltung und Erfüllung der vertraglichen Geschäftsbeziehung. Speicherdauer: bis zum Ablauf der allgemeinen Verjährungsfrist, gerechnet ab der Beendigung des Vertrags bzw. der Fälligkeit des jeweiligen Anspruchs, in der Regel 5 Jahre. Für Buchhaltungsbelege 8 Jahre nach dem ungarischen Rechnungslegungsgesetz.

Bitte übermitteln Sie über das Kontaktformular keine besonderen Kategorien personenbezogener Daten, keine Daten über strafrechtliche Verurteilungen und Straftaten, keine Verschlusssachen, keine Geschäftsgeheimnisse und keine detaillierten Angaben zum Privatleben Dritter. Der Verantwortliche fordert solche Daten im Kontaktprozess der Website nicht an und verarbeitet sie dort nicht. Enthält eine übermittelte Nachricht solche Daten, kann der Verantwortliche die für die Bearbeitung der Anfrage nicht erforderlichen Daten löschen oder die betroffene Person bitten, die Anfrage ohne diese Daten erneut zu übermitteln.

Für den Betrieb der Website und des Kontaktprozesses setzt der Verantwortliche Auftragsverarbeiter ein. Die Auftragsverarbeiter handeln nach den Weisungen des Verantwortlichen. Der Verantwortliche führt Aufzeichnungen über die Auftragsverarbeitungsbedingungen und die Übermittlungsgarantien; die betroffene Person kann über deren Inhalt weitere Informationen anfordern. 6.1. Resend — Plus Five Five, Inc. Rolle: Versand von Transaktions-E-Mails. Sitz: 2261 Market Street #5039, San Francisco, CA 94114, USA Ort der Verarbeitung: EU Frankfurt (Sending Region) Garantie für Drittlandübermittlungen: die Standardvertragsklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission (Standard Contractual Clauses, SCC) nach Art. 46 Abs. 2 lit. d DSGVO, ergänzt durch zusätzliche technische und organisatorische Maßnahmen. 6.2. Vercel — Vercel Inc. Rolle: Hosting, Edge-/CDN-Dienst und serverseitige Protokollierung. Sitz: 440 N Barranca Avenue #4133, Covina, CA 91723, USA Ort der Verarbeitung: EU Edge Regions (konfiguriert) Garantie für Drittlandübermittlungen: Vercel Inc. ist zum Zeitpunkt der Erstellung dieser Erklärung im EU-US Data Privacy Framework gelistet; Übermittlungen können daher auf Grundlage des Angemessenheitsbeschlusses nach Art. 45 DSGVO erfolgen. 6.3. Neon (ein verbundenes Unternehmen der Databricks, Inc.) — Neon, LLC Rolle: PostgreSQL-Datenbankdienst. Sitz: 160 Spear Street, Suite 1300, San Francisco, CA 94105, USA Ort der Verarbeitung: EU AWS Frankfurt (eu-central-1) Garantie für Drittlandübermittlungen: die Standardvertragsklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission (Standard Contractual Clauses, SCC) nach Art. 46 Abs. 2 lit. d DSGVO, ergänzt durch zusätzliche technische und organisatorische Maßnahmen. 6.4. Google Analytics 4 (GA4) — Google Ireland Limited / Google LLC Auftragsverarbeiter / Anbieter: Google Ireland Limited / Google LLC, soweit nach den für Google Analytics geltenden Vertrags- und Nutzungsbedingungen einschlägig. Dienst: Google Analytics 4 (GA4). Zweck: einwilligungsbasierte, aggregierte Analyse der Websitenutzung. Datenkategorien: Online-Kennungen, zum Beispiel Cookie-Kennungen, IP-Adressen, Gerätekennungen, Client-Kennungen sowie technische Nutzungsereignisse. Einschränkung: Avenir übermittelt keine Namen, E-Mail-Adressen, Telefonnummern, Unternehmensnamen, Nachrichtentexte oder frei eingegebenen Formularinhalte an Google Analytics. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung.

Einige der für den Betrieb der Website eingesetzten Dienstleister sind außerhalb des Europäischen Wirtschaftsraums ansässig, insbesondere Anbieter mit US-Hintergrund. In solchen Fällen übermittelt der Verantwortliche personenbezogene Daten nur, wenn eine geeignete Garantie nach der DSGVO vorliegt. Solche Garantien können insbesondere sein: - ein Angemessenheitsbeschluss der Europäischen Kommission, etwa auf Grundlage des EU-US Data Privacy Framework; - die von der Europäischen Kommission angenommenen Standardvertragsklauseln (Standard Contractual Clauses, SCC); - ergänzende technische und organisatorische Maßnahmen. Bei der Nutzung von Google Analytics können Daten an Google-Konzerngesellschaften oder Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermittelt oder dort zugänglich gemacht werden. Nach den von Google veröffentlichten Informationen können das Data Privacy Framework und/oder Standardvertragsklauseln relevante Garantien darstellen. Die jeweils anwendbaren Garantien sind anhand der aktuellen Google-Bedingungen zur Auftragsverarbeitung und zu Datenübermittlungen zu prüfen. Ausführlichere Informationen zur Funktionsweise des EU-US Data Privacy Framework und zur Überprüfung der Zertifizierung von US-Anbietern bietet die Information des Europäischen Datenschutzausschusses: https://www.edpb.europa.eu/system/files/2024-12/edpb_dpf_faq-for-individuals_de.pdf

Die Website verwendet Google Analytics 4 (GA4) ausschließlich auf Grundlage einer vorherigen aktiven Einwilligung der Nutzerin oder des Nutzers. Google Analytics wird nicht vor einer aktiven Einwilligung geladen. Wenn keine Einwilligung erteilt oder die Einwilligung abgelehnt wird, werden keine Google-Analytics-Skripte geladen und keine Analytics-Messereignisse an Google Analytics gesendet. Analytics-Ereignisse enthalten keine Namen, E-Mail-Adressen, Telefonnummern, Unternehmensnamen, Nachrichtentexte oder frei eingegebenen Formularinhalte. Die Nutzerin oder der Nutzer kann die Entscheidung über die Cookie-Einstellungen ändern. Die Website verwendet derzeit keinen Google Tag Manager, keinen LinkedIn Insight Tag und keine sonstigen Marketing-Tracking-Pixel. Technisch erforderliche Funktionen, die für den Betrieb, die Sicherheit und die Missbrauchsverhinderung der Website notwendig sind, bleiben hiervon unberührt und dienen nicht werblichem Tracking.

Die betroffene Person kann ihre Rechte über die in dieser Erklärung angegebenen Kontaktdaten ausüben. Auskunftsrecht Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie das Recht zu erfahren, welche ihrer personenbezogenen Daten der Verantwortliche auf welcher Rechtsgrundlage, zu welchem Zweck und wie lange verarbeitet. Die betroffene Person hat ferner das Recht zu erfahren, wem, wann und auf welcher gesetzlichen Grundlage der Verantwortliche Zugang zu welchen ihrer personenbezogenen Daten gewährt bzw. an wen er die personenbezogenen Daten übermittelt hat; aus welcher Quelle ihre personenbezogenen Daten stammen; sowie ob der Verantwortliche eine automatisierte Entscheidungsfindung oder ein Profiling einsetzt. Der Verantwortliche stellt der betroffenen Person auf Antrag eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erstmals unentgeltlich zur Verfügung. Für alle weiteren Kopien kann ein angemessenes, auf den Verwaltungskosten beruhendes Entgelt verlangt werden. Recht auf Berichtigung Die betroffene Person kann verlangen, dass der Verantwortliche eine sie betreffende personenbezogene Angabe berichtigt oder präzisiert. Kann die betroffene Person die Richtigkeit der berichtigten Angabe glaubhaft nachweisen, erfüllt der Verantwortliche den Antrag innerhalb von höchstens einem Monat und unterrichtet die betroffene Person hierüber. Recht auf Einschränkung der Verarbeitung Die betroffene Person kann verlangen, dass der Verantwortliche die Verarbeitung ihrer personenbezogenen Daten einschränkt, wenn sie die Richtigkeit der Daten bestreitet; wenn die Verarbeitung unrechtmäßig ist, die betroffene Person die Löschung der Daten jedoch ablehnt; wenn der Verantwortliche die Daten nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat — für die Dauer der Prüfung, ob die berechtigten Gründe des Verantwortlichen überwiegen. Widerspruchsrecht Die betroffene Person kann aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung einlegen. In diesem Fall hat der Verantwortliche nachzuweisen, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Recht auf Löschung („Recht auf Vergessenwerden") Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden; wenn sie Widerspruch gegen die Verarbeitung eingelegt hat und keine vorrangigen berechtigten Gründe vorliegen; wenn der Verantwortliche die Daten unrechtmäßig verarbeitet; oder wenn die Daten aufgrund einer gesetzlichen oder unionsrechtlichen Verpflichtung zu löschen sind. Recht auf Datenübertragbarkeit Beruht die Verarbeitung auf der Erfüllung eines Vertrags oder auf der Durchführung vorvertraglicher Maßnahmen und erfolgt sie automatisiert, kann die betroffene Person verlangen, die von ihr bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Widerruf einer Einwilligung Im Kontaktprozess verarbeitet der Verantwortliche personenbezogene Daten in erster Linie nicht auf Grundlage einer Einwilligung. Sollte eine künftige Verarbeitung auf einer Einwilligung beruhen, wäre die betroffene Person berechtigt, diese jederzeit zu widerrufen.

Der Verantwortliche setzt auf Grundlage der über die Website angegebenen personenbezogenen Daten keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein und führt kein Profiling durch.

Der Verantwortliche beantwortet Anträge betroffener Personen ohne unangemessene Verzögerung, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags. Diese Frist kann erforderlichenfalls, unter Berücksichtigung der Komplexität und der Anzahl der Anträge, um weitere zwei Monate verlängert werden. Über die Verlängerung unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats. Zur Erfüllung der Datensicherheitsanforderungen und zum Schutz der Rechte der betroffenen Person ist der Verantwortliche berechtigt, sich zu vergewissern, dass der Antrag tatsächlich von der betroffenen Person oder von deren hierzu berechtigtem Vertreter gestellt wurde. Bestehen begründete Zweifel an der Identität der antragstellenden Person, kann der Verantwortliche gemäß Art. 12 Abs. 6 DSGVO zusätzliche, zur Identifizierung erforderliche Informationen anfordern. Ist ein Antrag offenkundig unbegründet oder — insbesondere wegen häufiger Wiederholung — exzessiv, kann der Verantwortliche gemäß Art. 12 Abs. 5 DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung des Antrags verweigern.

Die betroffene Person kann sich mit Fragen oder Beschwerden zur Datenverarbeitung zunächst an den Verantwortlichen oder an die Datenschutzbeauftragte wenden. Aufsichtsbehörde: Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) Anschrift: Falk Miksa utca 9-11, 1055 Budapest, Ungarn Postanschrift: 1363 Budapest, Pf. 9, Ungarn Telefon: +36 1 391 1400 E-Mail: ugyfelszolgalat@naih.hu Web: https://www.naih.hu Die betroffene Person kann auch gerichtlich vorgehen. Die Klage kann nach Wahl der betroffenen Person auch vor dem für ihren Wohnsitz oder gewöhnlichen Aufenthaltsort zuständigen Gerichtshof (törvényszék) erhoben werden.

Der Verantwortliche führt ein Verzeichnis der Verletzungen des Schutzes personenbezogener Daten, untersucht diese und ergreift erforderlichenfalls die Melde- und Benachrichtigungsschritte nach der DSGVO. Ist die Verletzung voraussichtlich mit einem Risiko für die Rechte und Freiheiten natürlicher Personen verbunden, meldet der Verantwortliche sie unverzüglich, nach Möglichkeit innerhalb von 72 Stunden, an die NAIH. Ist die Verletzung voraussichtlich mit einem hohen Risiko für die betroffenen Personen verbunden, benachrichtigt der Verantwortliche auch die betroffenen Personen.

Zur Sicherheit der Verarbeitung setzt der Verantwortliche insbesondere die folgenden Maßnahmen ein: Datenminimierung, verschlüsselte Übertragung und Speicherung, Zugriffsbeschränkung, Berechtigungsverwaltung, Protokollierung, Sicherungskopien, Schwachstellenmanagement, ein Verfahren zur Behandlung von Vorfällen sowie organisatorische Maßnahmen für Datenschutz und Informationssicherheit. Der Verantwortliche verfügt über Zertifizierungen nach ISO 9001 und ISO/IEC 27001, die eine dokumentierte, kontrollierte und kontinuierlich weiterentwickelte Arbeitsweise unterstützen.

Der Verantwortliche behält sich das Recht vor, diese Erklärung zu ändern. Die jeweils gültige Fassung ist auf der Website https://www.afm.hu abrufbar. Über wesentliche Änderungen informiert der Verantwortliche in geeigneter Form auf der Website.