Datenschutzerklärung
Der Dienst minup.io (der „Dienst“) ist ein cloudbasiertes Online-Terminbuchungssystem, das in eine Website eingebettet werden kann. Minup Informatikai Zrt. (im Folgenden „Dienstanbieter“ genannt) ist der Datenverantwortliche und Dienstanbieter, der auch der Datenverarbeiter für den Nutzer des Dienstes ist. Minup Informatikai Zrt. (im Folgenden „Dienstanbieter“ genannt) ist der Datenverantwortliche und Dienstanbieter, der auch der Datenverarbeiter für den Nutzer des Dienstes ist.
Unternehmensdaten:
Firmenname: Minup Informatikai Zrt.
Vertreter: Ádám Gyula Marjai
Postanschrift: 2071 Páty, Völgy sétány 8. 2. ajtó
E-Mail: hello@minup.io
Steuernummer: 32636774-2-13
USt-IdNr.: HU32636774
Handelsregisternummer: 13-10-042751
Bankverbindung: Gránit Bank Zrt.
Kontonummer: 12100011-18560482
Ansprechpartner für Datenverwaltung: Áron Dudás
E-Mail-Adresse: adatkezeles@minup.io
Nutzer des minup.io Online-Buchungssystems:
- Besucher: Besucher, die unsere Website besuchen und unsere Dienste weder als Nutzer noch als Terminbucher in Anspruch nehmen möchten.
- Nutzer oder Kunden: eine natürliche Person, die direkt oder indirekt als Einzelperson identifizierbar ist, durch die Registrierung ihres Vertreters eine Instanz des Terminbuchungssystems erstellt und den Dienst mit der Absicht nutzt, ihre Termine zu verwalten. Nutzer gelten im Hinblick auf die Terminbucher als Datenverantwortliche für die Zwecke der Datenverwaltung.
- Terminbucher: diejenigen, die einen Termin für eine bestimmte Dienstleistung im System der Nutzer buchen und durch die Buchung eines Termins auf der Website des Nutzers auch ihre persönlichen Daten als Datenverarbeiter an das System unseres Unternehmens übermitteln.
Das Online-Terminbuchungssystem minup.io erhebt und verarbeitet personenbezogene Daten seiner Nutzer zu den in den folgenden Abschnitten beschriebenen Zwecken und in dem dort genannten Umfang:
I. Alle unsere Nutzer (Besucher, Nutzer, Terminbucher)
Durch den Besuch unserer Website legen unsere Besucher technische Daten von ihren eigenen Geräten auf den Webservern von https://minup.io/.
A.) Verwaltung von Cookies
1. Die Website des Dienstleisters und das Terminbuchungssystem verwenden Cookies. Cookies sind Textdateien, die von Ihrem Browser auf Ihrer Festplatte gespeichert werden. Ihr Inhalt umfasst die von Ihnen besuchten und gesuchten Webseiten und Anzeigen. Cookies enthalten jedoch keine persönlichen Daten wie Name, Adresse, E-Mail-Adresse usw. Der Cookie wird vom Besucher der Website beispielsweise verwendet, um Zugang zu Informationen auf einer Seite zu erhalten.
2. Sie benötigen keine speziellen Einstellungen in Ihrem Browser, um Cookies auf Ihren Computer herunterzuladen. Standardmäßig akzeptiert Ihr Browser Cookies und speichert sie in einer Liste (z.B. „Temporär heruntergeladene Internetdateien“), da kein Risiko besteht. Wenn Sie nicht möchten, dass der Betreiber Cookies verwendet, können Sie die Annahme von Cookies in Ihrem Webbrowser deaktivieren. Weitere Informationen hierzu finden Sie in der Hilfe Ihres Browsers.
3. Wenn Sie die Cookies akzeptieren, werden diese auf Ihrem Computer gespeichert, es sei denn, Sie löschen sie früher. Bitte beachten Sie jedoch, dass die Nichtverwendung von Cookies zu einer eingeschränkten Funktionalität unserer Website führen kann.
4. Bitte beachten Sie, dass Sie bei der Nutzung dieser Website auch Cookies von Drittanbietern auf Ihrem Gerät erhalten können, um uns beim Teilen von Inhalten auf sozialen Netzwerken zu helfen, Verkehrsstatistiken bereitzustellen oder unsere Marketingaktivitäten zu unterstützen.
Liste der Cookies von Drittanbietern, die in Verbindung mit der Website des Dienstleisters und dem Terminbuchungssystem verwendet werden:
– Google Analytics
– WordPress.com
– CookieYes
– Hotjar
5. Wenn Sie bestimmte Arten von Cookies nicht akzeptieren möchten, können Sie Ihren Browser so einstellen, dass er keine eindeutigen Kennungen zulässt oder Sie warnt, wenn die Website Ihnen einen Cookie senden möchte. Bitte beachten Sie die Anweisungen oder den Hilfebildschirm Ihres Internetbrowsers, um mehr über diese Funktionen zu erfahren und Ihre Cookie-Einstellungen zu optimieren.
6. Durch die Nutzung des Dienstes akzeptiert der Nutzer, dass durch die Einschränkung der Cookie-Funktionalität bestimmte Funktionen der Website möglicherweise nicht mehr funktionieren.
B.) Unsere Auftragsverarbeiter
Hetzner
Wir nutzen Hetzner-Server, um den Dienst zu betreiben. Die Server befinden sich innerhalb der Europäischen Union (Helsinki, Finnland).
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Speicherdauer: siehe den Block zur Verwaltung der im Reservierungssystem erfassten Daten.
Hotjar (DSGVO)
Wir erfassen technische Daten über Website-Besuche und die Nutzung des Dienstes mittels Hotjar. Die von Hotjar erfassten Daten (z. B. Gerätetyp, Browsertyp, Spracheinstellungen, verweisende Website-Adresse, IP-Adresse des Browsergeräts und andere geografische Daten) werden anonym, unabhängig von personenbezogenen Daten, gespeichert und dienen als Grundlage für statistische Analysen zur Optimierung der Benutzerfreundlichkeit und des Marketings des Systems.
Hotjar Ltd
Dragonara Business Centre
5. Stock, Dragonara Road,
Paceville St Julian’s STJ 3141
Malta
Aufbewahrungsfrist: siehe den Block zur Verwaltung der im Reservierungssystem erfassten Daten.
Google Analytics
Wir verwenden Google Analytics, um Informationen über Website-Besuche zu sammeln. Von jedem Besucher werden folgende Datentypen erfasst: Gerätetyp, Browsertyp, Spracheinstellungen, verweisende Website-Adresse, IP-Adresse des Browsergeräts und weitere geografische Daten. Von Besuchern, die in ihren Google-Konten angemeldet sind und der Anzeigenpersonalisierung zugestimmt haben, werden zusätzliche Informationen gesammelt, die den Standort des Endnutzers, den Suchverlauf, den YouTube-Verlauf und Daten von Websites, die mit Google zusammenarbeiten, umfassen können – und werden verwendet, um aggregierte und anonymisierte Einblicke in das geräteübergreifende Verhalten Ihrer Nutzer zu liefern. Alle Daten werden anonym, unabhängig von personenbezogenen Daten, gespeichert und dienen als Grundlage für statistische Analysen zur Optimierung der Benutzerfreundlichkeit und des Marketings der Website.
Aufbewahrungsfrist: Anonyme Daten, die von Google Analytics gesammelt werden, werden bis zu 3 Jahre lang aufbewahrt.
Webflow (DSGVO)
Hier erfassen wir die E-Mail-Adressen von Newsletter-Abonnenten.
Webflow, Inc.
398 11th Street, 2nd Floor
San Francisco, CA 94103
Vereinigte Staaten
Aufbewahrungsfrist: Von Webflow gesammelte Daten werden bis zur Abmeldung aufbewahrt.
CookieYes (DSGVO)
Gemäß der DSGVO-Gesetzgebung verwenden wir Cookies, um die Zustimmung zur Verarbeitung Ihrer Daten zu erfassen und zu speichern.
CookieYes Limited
3 Warren Yard Warren Park, Wolverton Mill
Milton Keynes, MK12 5NW
Vereinigtes Königreich
Speicherdauer: gemäß gesetzlicher Verpflichtungen.
Meta Pixel (DSGVO)
Meta Pixel ist ein Tool, das es uns ermöglicht, Nutzerinteraktionen auf unserer Website zu verfolgen, um unsere Dienste zu verbessern und personalisierte Inhalte bereitzustellen. Diese Tracking-Technologie sammelt Daten wie Seitenbesuche, durchgeführte Aktionen und andere Browsing-Informationen, die mit Meta geteilt werden, um Werbung und das Nutzererlebnis zu verbessern.
Meta Platforms, Inc.
1 Hacker Way, Menlo Park
California 94025
USA
Speicherdauer: 180 Tage
II. Nutzer (Kunden)
A.) Datenverarbeitung im Zusammenhang mit der Registrierung, Erstellung und Pflege des Buchungssystems.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des Vertrages, der vom Nutzer oder dessen natürlichen Personenvertreter durch die Registrierung für den Dienst, das Ausfüllen des Registrierungsformulars und das Anklicken des Kästchens zur Bestätigung der Annahme dieser Datenschutzrichtlinie begründet wird (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Zweck: Erfüllung der zwischen dem Kunden und dem Dienstleister geschlossenen Vereinbarung, einschließlich der Erstellung eines neuen Terminbuchungssystems für den Nutzer mit Standardeinstellungen, der Identifizierung des Nutzers, der Ermöglichung der Kommunikation, der Bereitstellung von Informationen über Funktionen und Dienste sowie, falls die SMS-Funktionalität aktiviert ist, der Sicherstellung der damit verbundenen Guthabenverwaltung und Dienstleistungserbringung.
Verarbeitete Daten: Name, E-Mail-Adresse, Passwort, Telefonnummer, Kennung des Terminbuchungssystems sowie die bei der Einrichtung des Terminbuchungssystems angegebenen Daten (z. B. Öffnungszeiten, Dienste, Spracheinstellungen usw.) und, im Falle der Nutzung des SMS-Dienstes, transaktions- und guthabenbezogene Daten.
B.) Kundenservicebezogene Datenverarbeitung (Produktsupport)
Rechtsgrundlage: ausdrückliche Einwilligung des Nutzers beim Ausfüllen des Registrierungsformulars.
Zweck: proaktive Unterstützung registrierter Nutzer: Hilfestellung bei der Einrichtung des Systems anbieten, Kundenzufriedenheit und spezifische Bedürfnisse ermitteln; eingehende Kundenanrufe beantworten, Nutzer bei der Systemnutzung unterstützen, Beschwerdemanagement und andere allgemeine Kontaktfunktionen.
Verarbeitete Daten: Name, Telefonnummer, nicht-personenbezogene Kundenservice-Aufzeichnungen von Anfragen, Fragen, technischen Problemen und bei der Registrierung angegebene Daten (siehe oben).
Dauer der Datenverarbeitung: siehe die Kapitel zur Datenverarbeitung im Zusammenhang mit der Registrierung, Erstellung eines Reservierungssystems.
C) Unsere Datenverarbeiter
Auth0
Wir nutzen Auth0 um Nutzern den Zugang zur Administratoroberfläche zu ermöglichen. (Data Privacy Compliance).
Auth0 Inc.
10800 NE 8th Street, Suite 700,
Bellevue, WA 98004,
USA
Speicherdauer: siehe den Abschnitt zur Verwaltung der im Reservierungssystem erfassten Daten.
Postmark
E-Mails, die vom Dienst versendet werden, werden über die Postmark service. (EU Data Protection) The data collected by Postmark (e.g. email opens, link opens, device type, type of mailing system, operating system, other geographic data) are used as a basis for statistical analysis to optimize the usability and marketing of the system.
Wildbit
1800 JFK Blvd, Suite 300
#96864
Philadelphia, PA 19103
Retention period: emails are retained for 45 days after delivery for debugging purposes, after which they are automatically deleted.
Mailerlite
Product update emails are sent out using Mailerlite (GDPR Compliance). Data processed: name, email address, language.
MailerLite, Inc., Delaware corporation
548 Market St., PMB 98174
San Francisco, CA 94104-5401
United States
Retention period: until the service is provided or until the data subject’s consent is withdrawn (request for deleting account). Withdrawal of consent is possible by using the link at the bottom of the email or by sending an email to adatkezeles@minup.io
Pipedrive
Customer relationship management is done through Pipedrive. Data processed: name, email, phone number, booking page identifier, lead source, industry, title, system usage, communication with the customer.
Pipedrive OÜ
Email: legal@pipedrive.com
Address: Mustamae tee 3a,
Tallinn, 10615 Estonia
Data Processing Addendum (DPA)
Terms of Service
Privacy Notice
Retention period: until the service is provided or until the data subject’s consent is withdrawn (request for erasure). The withdrawal of consent is possible by sending an email to adatkezeles@minup.io.
Groove
Groove is a customer service platform we use to manage and respond to user inquiries and support requests. This service collects data such as contact details, support conversations, and other relevant information to help us provide effective customer service.
Groove Networks LLC
449 Thames Street,
Newport, RI 02840,
USA
Privacy Policy
Retention period: until the service is provided or until the data subject’s consent is withdrawn (request for erasure). The withdrawal of consent is possible by sending an email to adatkezeles@minup.io.
Microsoft
We use Microsoft Azure to report bugs in the application. The data processed in Microsoft Azure (e.g. bugs encountered while using the software, device type, browser type, referring website address, IP address of the browser device) is stored anonymously and independently of any personal data.
Microsoft Ireland Operations Limited
Attn: Data Protection Officer
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18
Ireland
Telephone: +353 1 706 3117
Retention period: data stored in Microsoft Azure will be retained for up to 90 days.
Számlázz.hu
Our invoices are issued, invoice details are stored and payment status is tracked in Számlázz.hu (Privacy Policy). Data collected: billing name, billing address, payment method and details, email, phone number, tax number.
KBOSS.hu Ltd.
1031 Budapest, Záhony utca 7.
Hungary
Retention period: invoices issued must be retained for 8 years from the date of issue of the invoice, pursuant to Section 169 (2) of the Public Procurement Act. Please be informed that if you withdraw your consent to the issuing of an invoice, the Data Controller is entitled to keep your personal data obtained during the issuing of the invoice for 8 years pursuant to Section 6 (5) a) of the Information Act.
Stripe
Credit card payments are processed using the Stripe online payment system (Data Protection). Data collected: credit card data provided during credit card payments (e.g. credit card number, expiry date)
Stripe Inc.
354 Oyster Point Blvd.
San Francisco, CA 94080
USA
Retention period: until the service is provided or until the data subject’s consent is withdrawn (request for deletion). Consent can be withdrawn by sending an email to adatkezeles@minup.io.
OpenAI (Optional)
Write content for booking page using AI. Data processed: Please see section (E) on using Artificial Intelligence.
OpenAI, LLC
3180 18th Street
San Francisco, CA 94110
United States
Retention period: 30 days
Meta Pixel
Meta Pixel is a tool that allows us to track user interactions on our website to help improve our services and deliver personalized content. This tracking technology collects data such as page visits, actions taken, and other browsing information which is shared with Meta to enhance advertising and user experience.
Meta Platforms, Inc.
1 Hacker Way, Menlo Park
California 94025
USA
Retention period: 180 days
D) Access your Google Calendar data (Optional feature)
One-way and two-way calendar synchronisation are optional features in Minup. In case the User wants to use these features, Minup will ask for permission to access certain data in Google Calendar.
One-way synchronization:
One-way sync enables you to automatically synchronise events to your Google Calendar every time a new event is created, modified or deleted in your Minup Calendar, so you can see everything in one place.
We ask for permission to process your existing Google Calendar name so you can see if you already have a calendar you’ve created, so you can reuse it to sync your events instead of creating a new one. This is useful if you switch from two-way sync to one-way sync, or vice versa.
We also ask permission to create a new calendar that we manage. This calendar will be called Minup Calendar and we will create all the events that we sync from Minup to your Google Calendar. So we will only need access to this calendar and will not be able to read, edit or delete any of your other events.
For one-way sync, we only store the ID and time zone of the calendar we created in your Google Calendar.
Two-way synchronisation:
Two-way sync includes everything from one-way sync, plus we’ll ask for permission to use your primary Google Calendar to keep your schedule up to date and prevent double-bookings with personal events and appointments.
We ask for permission to view all of your event information so that Google can notify us if anything changes on your Google Calendar, and we can update your contact information on your Minup Calendar.
For events from your primary Google calendar, we will only store the event ID, the date and time of the event, and a link pointing to the event in your calendar. We will not store the title, description, participants or location of your personal events in our database.
E) Using Artificial Intelligence (AI)
To help you create your booking page, Minup offers AI-supported features within the product.
If you choose to use these features, customer content (including user-generated prompts) will be processed by OpenAI in order to generate content. These models are provided by OpenAI. We will not use your data to train the models.
In order to provide AI, Minup uses the following types of personal data:
User-generated prompts submitted by Users, which the models will use to generate content. This is customer content, and we process it as a data processor on your instructions in order to provide the Services. Please be aware that any personal data you submit as a prompt will be processed by OpenAI.
Usage metadata about how Users engage with AI, which Minup processes as a data controller in order to prevent or address service errors, security or technical issues, and to analyze and monitor usage of AI. Usage metadata includes user generated prompts. OpenAI will store all prompts and responses for 30 days.
III. Appointment bookers
A.) Processing of data recorded in the Users’ reservation systems
Legal basis: during an appointment booking made without registration on the website of a natural person Appointment Booking User, by providing their personal data and ticking the checkbox indicating acceptance of the privacy notice, the data subject gives their consent to the processing of their personal data (Article 6(1)(a) GDPR). In relation to such data, the Service Provider qualifies as a data processor, while the User qualifies as the data controller. In the case of using the SMS reminder function for new bookings, the legal basis is the explicit consent of the data subject (Article 6(1)(a) GDPR). In the case of appointments already existing in the system and recorded previously, the legal basis for sending SMS reminders is the legitimate interest of the User (Data Controller) (Article 6(1)(f) GDPR), about which the data subjects are informed in advance, while ensuring their right to object (unsubscribe option).
Purpose: the purpose of the data processing is to support the User in managing appointments, receiving clients, and handling practical tasks related to the provision of services, such as preparing for the provision of the service, identifying clients appearing at scheduled appointments, providing information regarding possible modifications or cancellations of appointments, providing information and follow up, as well as processing technical information automatically transmitted by the browser (e.g. device type, operating system, language settings, display size and type). The purpose of the data processing is to manage appointments related to the User’s services, receive clients, and carry out practical and organizational tasks connected to service provision. If the SMS function is activated, the purpose is extended to include the sending of automatic SMS reminders regarding upcoming appointments.
Verarbeitete Daten: vollständiger Name, E-Mail-Adresse, Telefonnummer, Buchungssystem-Identifikator, ausgewählter Dienstleister, für die Buchung gewählte Dienstleistung, gewählte Uhrzeit, Ankunftszeit, alle weiteren vom Nutzer im Buchungsformular angegebenen Daten, IP-Adresse des Nutzers, der die Buchung vornimmt, Verarbeitung technischer Informationen, die automatisch vom Browser empfangen werden (z. B.: Gerätetyp, Betriebssystem, Spracheinstellung, Bildschirmgröße, Typ).
Dauer der Datenverarbeitung: Die Daten werden maximal 1 Jahr nach dem letzten gebuchten Termin des Kunden des Nutzers in der Buchungssystemdatenbank gespeichert.
B.) Terminbuchung als registrierter Gast (mit einem Minup Gastkonto)
Gäste haben die Möglichkeit, ein persönliches Minup Gastkonto zu registrieren, das es ihnen ermöglicht, Termine bei verschiedenen Dienstleistern einfacher und schneller zu buchen.
Rechtsgrundlage: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
Zweck: Vereinfachung des Buchungsvorgangs für wiederkehrende Gäste, Nachverfolgung früherer Buchungen, Zugriff auf die Buchungshistorie und Verwaltung der Kommunikation im Zusammenhang mit Terminen (z. B. Erinnerungen, Änderungsoptionen, Stornierungen, Rechnungsinformationen). Die Nutzung des Gastkontos ermöglicht es Gästen, Termine bei mehreren Dienstleistern mit denselben Daten effizienter zu buchen.
Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Rechnungsinformationen (falls vom Nutzer angegeben).
Dauer der Datenverarbeitung: bis zur Löschung des Gastkontos oder für maximal 2 Jahre ab dem letzten Login, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben (z. B. bei Rechnungsdaten).
C.) Persönliche Daten von Kindern
Minup beabsichtigt nicht, personenbezogene Daten von Personen unter 16 Jahren anzufordern. Sollte Minup solche Daten erhalten, wird Minup Informatikai Zrt. die Daten des Kindes oder Minderjährigen unverzüglich aus der Datenbank löschen.
D.) Unsere Datenverarbeiter
Postmark
Elektronische Post, die vom Dienst gesendet wird, wird über den Postmark Dienst gesendet. (Datenschutzhinweis)
Wildbit
1800 JFK Blvd, Suite 300
#96864
Philadelphia, PA 19103
Speicherdauer: E-Mails werden für 45 Tage nach Zustellung zu Debugging-Zwecken aufbewahrt und danach automatisch gelöscht.
Google
Wenn der Kunde – bei dem der Terminbucher den Termin gebucht hat – die Google Kalender Synchronisierungsfunktion nutzt, werden die während der Buchung eingegebenen Daten mit dem vom Kunden ausgewählten Google Kalender synchronisiert. Die synchronisierten Daten sind die E-Mail-Adresse, der Name, die Telefonnummer und weitere Antworten auf die in den Formularen gestellten Fragen.
Google Ireland Limited (Registrierungsnummer: 368047 / USt-IdNr.: IE6388047V)
Gordon House, Barrow Street
Dublin 4
Irland
https://policies.google.com/terms
Auth0
Wir nutzen Auth0, um Nutzern Zugang zur Administratoroberfläche zu ermöglichen. (Datenschutzkonformität).
Auth0 Inc.
10800 NE 8th Street, Suite 700,
Bellevue, WA 98004,
USA
Speicherdauer: siehe den Abschnitt zur Verwaltung der im Reservierungssystem erfassten Daten.
SeeMe
SMS-Gateway-Dienstleister: Für den Versand von SMS-Erinnerungen nutzt der Diensteanbieter einen externen SMS-Gateway-Dienstleister.
LINK Mobility Hungary Kft.
1062 Budapest, Andrássy út 68. Gebäude C, 1. Stock 1.
Datenschutzerklärung
Speicherdauer: Transaktionsbezogene Daten werden für 30 Tage ab dem Lieferdatum zu Fehlerbehebungszwecken gespeichert.
Der Diensteanbieter behält sich das Recht vor, die Liste der Datenverarbeiter bei Bedarf zu ändern und zu erweitern, da Nutzer jederzeit Informationen über die Identität und Kontaktdaten ihrer Datenverarbeiter vom Diensteanbieter anfordern können. Der Diensteanbieter verpflichtet sich sicherzustellen, dass die von ihm beauftragten Datenverarbeiter die jeweils geltenden Datenschutzvorschriften vollständig einhalten.
IV. Haftungsbestimmungen
Der Diensteanbieter (Minup) ist ausschließlich verantwortlich für den ordnungsgemäßen Betrieb der technischen Infrastruktur und des SMS-Versanddienstes sowie für die sichere Speicherung der Daten.
Der Nutzer (der Diensteanbieter, der die Minup-Software verwendet) trägt die volle und ausschließliche Verantwortung dafür, dass die in das System hochgeladenen oder darin verwalteten Telefonnummern rechtmäßig erhoben wurden und dass der Nutzer die gültige Einwilligung der betroffenen Personen (Kunden) oder eine andere geeignete Rechtsgrundlage für den Versand von SMS-Nachrichten besitzt.
Der Nutzer gewährleistet, dass die per SMS versandten Inhalte keine Rechte Dritter verletzen oder gegen geltende Gesetze verstoßen.
Falls eine betroffene Person (Kunde) oder eine Behörde Ansprüche gegen den Diensteanbieter geltend macht oder Sanktionen gegen ihn verhängt, aufgrund unrechtmäßiger Datenverarbeitung oder SMS-Versand, stellt der Nutzer den Diensteanbieter von jeglicher Haftung vollständig frei und erstattet alle damit verbundenen Schäden, Bußgelder und Kosten, die dem Diensteanbieter entstehen.
V. Datenübermittlung
Der Diensteanbieter übermittelt die personenbezogenen Daten der Nutzer nicht an Dritte. Die personenbezogenen Daten der Terminbucher werden ausschließlich an jene Nutzer übermittelt, bei denen der Termin gebucht wurde.
VI. Datensicherheit
1. Der Diensteanbieter ergreift alle notwendigen Sicherheits-, organisatorischen und technischen Maßnahmen, um das höchste Maß an Sicherheit personenbezogener Daten zu gewährleisten und deren unbefugte Änderung, Zerstörung und Nutzung zu verhindern.
2. Der Diensteanbieter ergreift alle notwendigen Maßnahmen, um die Datenintegrität zu gewährleisten, d.h. die Richtigkeit und Vollständigkeit der von ihm verarbeiteten und/oder bearbeiteten personenbezogenen Daten.
3. Der Diensteanbieter ergreift geeignete Maßnahmen zum Schutz der Daten, insbesondere gegen unbefugten Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Zerstörung, sowie gegen zufällige Zerstörung, Beschädigung und Verlust des Zugangs aufgrund von Änderungen der verwendeten Technologie.
4. Der Diensteanbieter unternimmt alles, um die Authentizität und Vertraulichkeit der verarbeiteten Daten zu wahren und sicherzustellen, dass sie den betroffenen Personen und den zugangsberechtigten Personen jederzeit zugänglich sind.
5. Zur Erfüllung der vorgenannten Pflichten behält sich der Diensteanbieter das Recht vor, seine Kunden und Partner zu informieren, wenn er eine Sicherheitslücke in seinem System feststellt, und gleichzeitig den Zugang zum System, zu den Diensten oder zu bestimmten Funktionen des Diensteanbieters einzuschränken, bis die Schwachstelle behoben ist.
VII. Rechte der betroffenen Person
1. Nach den geltenden ungarischen und EU-Datenschutzvorschriften haben betroffene Personen das Recht auf.
– Bestätigung/Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über ihre personenbezogenen Daten zu haben. Dies umfasst den Zugang zu folgenden Informationen: die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten sowie die Empfänger oder Kategorien von Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden oder werden (Artikel 15 DSGVO);
– dass der Verantwortliche den Nutzern eine Kopie ihrer personenbezogenen Daten zur Verfügung stellt;
– die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Artikel 16 DSGVO);
– die Löschung ihrer personenbezogenen Daten zu verlangen (Artikel 17 DSGVO);
– auf ihren Wunsch die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. In diesem Fall darf die Verarbeitung dieser Daten nur auf bestimmte Zwecke beschränkt werden (Artikel 18 DSGVO);
2. Der Kunde und der Dienstleister werden sich nach besten Kräften bemühen, Anfragen bezüglich der Datenverwaltung zu erfüllen. Der Kunde und der Dienstleister können jedoch die Löschung von Daten verweigern, die zur Erfüllung gesetzlicher Pflichten des Kunden und des Dienstleisters oder zur Durchsetzung der berechtigten Interessen des Kunden und des Dienstleisters unbedingt erforderlich sind. Der Kunde und der Dienstleister werden sich bemühen, jeder Aufforderung zur Berichtigung der bereitgestellten Daten oder zur Auskunft über Datenschutzaktivitäten so schnell wie möglich und, wenn möglich, innerhalb einer Woche nach Eingang der entsprechenden Anfrage nachzukommen.
3. Zusätzlich zu den im vorherigen Punkt genannten Rechten haben Nutzer gemäß Artikel 21 der DSGVO auch das Recht, der Verarbeitung ihrer personenbezogenen Daten in den in der DSGVO festgelegten Fällen zu widersprechen (zum Beispiel, wenn die Verarbeitung für Direktmarketingzwecke erfolgt oder wenn die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse Dritter ist). Im Falle eines Widerspruchs der Nutzer dürfen der Kunde oder der Dienstleister ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, sie können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
VIII. Recht auf Beschwerde und gerichtliche Geltendmachung
Mit der Annahme der Datenschutzerklärung erklärt die betroffene Person, dass sie diese trotz der englischen Sprache verstanden und akzeptiert hat und sich nicht auf mangelndes Verständnis berufen kann.
Wir weisen Sie darauf hin, dass, wenn Sie während der Verarbeitung Ihrer Daten eine Verletzung Ihrer Rechte feststellen, Ihnen folgende Möglichkeiten offenstehen:
– direkt an den Kunden oder den Dienstleister;
– eine Beschwerde bei der zuständigen Aufsichtsbehörde oder der Nationalen Behörde für Datenschutz und Informationsfreiheit (im Folgenden „NAIH“ genannt) einreichen können. Die Kontaktdaten der NAIH lauten: Hauptsitz: H-1055 Budapest, Falk Miksa utca 9-11; Postanschrift: 1363 Budapest, Postfach 9; Telefon: + 36-1-391-1400; E-Mail: ugyfelszolgalat@naih.hu
– gerichtliche Schritte gegen die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten und Verletzungen der Datensicherheit einleiten können. Ihnen kann ein Anspruch auf Entschädigung und Schadensersatz zustehen, wie gesetzlich vorgesehen. Informationen zur Zuständigkeit und den Kontaktdaten des Gerichts finden Sie auf der folgenden Website: www.birosag.hu
IX. Erklärung
1. Der Dienstleister erkennt als Datenverantwortlicher und Datenverarbeiter den Inhalt dieser Datenschutzerklärung als verbindlich an.
2. Der Dienstleister verpflichtet sich, sicherzustellen, dass seine Datenverarbeitung im Zusammenhang mit dem Dienst und dessen Betrieb jederzeit den in diesem Dokument und in der geltenden Gesetzgebung festgelegten Bestimmungen entspricht, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung).
3. Der Dienstleister erklärt, dass er in Bezug auf die Nutzer, die einen Termin buchen, als Datenverarbeiter der Kunden handelt, wobei er in dieser Eigenschaft nicht für die Anweisungen der Kunden verantwortlich ist. Der Dienstleister bestätigt, dass die Verarbeitung personenbezogener Daten der Terminbuchungsnutzer im Interesse der Kunden und in der von diesen festgelegten Weise erfolgt.
4. Der Diensteanbieter stellt diese Informationen auf seiner Website zur Verfügung. https://minup.io (im Folgenden „Website“ genannt). Änderungen dieser Datenschutzerklärung treten mit der Veröffentlichung auf dieser Website in Kraft.
Zuletzt aktualisiert: 16. Mai 2026