Datenschutzerklärung

1. Angaben zum Verantwortlichen (Datenverarbeiter)

Bezeichnung des Verantwortlichen: DualWing Forestry Kft. (nachfolgend: „Verantwortlicher“)
Sitzt: 9730 Kőszeg, Bem József Straße 4.
Handelsregisternummer: 18-09-116394
Steuernummer: 32830693-2-18  / HU32830693
Vertreter: Fekete Gellért
E-mail: info@dualwingforestry.hu
Webseite: https://www.dualwingforestry.hu

Der Verantwortliche verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), dem Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.) sowie den Leitlinien der ungarischen Datenschutzbehörde (NAIH).

2. Begriffsrahmen und Geltungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung beschreibt im Detail die vom Verantwortlichen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten, deren Zwecke, Rechtsgrundlagen, Dauer sowie die Rechte der betroffenen Personen und deren Rechtsbehelfe. Die Datenschutzerklärung gilt auf unbestimmte Zeit. Die jeweils aktuelle Version ist jederzeit auf der Website verfügbar.

Betroffene Personengruppen: Kunden, Geschäftspartner, Auftraggeber, Besucher der Website, Mitarbeiter, Subunternehmer sowie jede natürliche Person, deren Daten der Verantwortliche im Rahmen seiner Tätigkeit verarbeitet.

3. Kategorien personenbezogener Daten und Art der Erhebung

Die folgende Übersicht zeigt die Datenkategorien, die Art der Datenerhebung sowie Beispiele.

3.1. Kunden / Geschäftspartner / Auftraggeber

• Datentypen: Name, Firmenname, Position, Postanschrift, Korrespondenzadresse, E-Mail-Adresse, Telefonnummer, Steuernummer, Bankkontonummer, auf Bestellungen bezogene Daten, Vertragsdokumente, geografische/gebietsspezifische Identifikatoren des Einsatzortes (z. B. Flurstücksnummer, Koordinaten).

• Art der Datenerhebung: bei Vertragsabschluss, Angebotsanfrage, über E-Mail / Bestellformular, bei persönlichen Besprechungen.

3.2. Drohnen- und Sensordaten, Geodaten

• Datentypen: Luftaufnahmen (RGB/NIR/RE-Bilder), Punktwolken (LAS/LAZ), Orthofotos, DTM/DSM, NDVI und andere Indizes, Standortkoordinaten; die Aufnahmen können beiläufig Abbildungen von Personen oder Fahrzeugen enthalten.

• Art der Datenerhebung: Vor-Ort-Aufnahmen, auftragsbezogene Datenerhebung mit Drohnen/Sensoren.
  
  

3.3. Mitarbeiter und Subunternehmer

• Datentypen: Name, Geburtsdaten, Name der Mutter (falls erforderlich), Identifikationsdaten, Sozialversicherungsnummer/Steueridentifikationsnummer, Bankkontonummer, Arbeitsvertrag, Leistungsdaten, Qualifikationsdokumente im Zusammenhang mit der Tätigkeit.

• Art der Datenerhebung: Arbeitsvertrag, interne HR-Prozesse.
  
  

3.4. Besucher der Website (Serverprotokolle)

• Datentypen: IP-Adresse (zu Protokollierungszwecken), Server-Logs (Datum, Uhrzeit, Abfrage), über Formulare eingegebene Daten (Name, E-Mail, Telefonnummer).

• Hinweis: Der Verantwortliche verwendet derzeit keine Cookie-basierte Nachverfolgung (keine Cookies im Einsatz), es sei denn, ein späterer geschäftlicher Bedarf erfordert dies — in diesem Fall wird eine gesonderte Cookie-Erklärung veröffentlicht.
  
  

3.5. Besondere Kategorien personenbezogener Daten (sensible Daten)

• Der Verantwortliche verarbeitet keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Angaben zur rassischen/ethnischen Herkunft, politische Meinungen, Religion, biometrische Daten), außer wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person ausdrücklich und rechtmäßig eingewilligt hat.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die jeweiligen Verarbeitungszwecke sind den entsprechenden Rechtsgrundlagen zugeordnet:

4.1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Zwecke: Erfüllung von Bestellungen, Durchführung von Vor-Ort-Erhebungen, Übergabe von Berichten und Ergebnissen, Rechnungsstellung.

• Daten: Kundendaten, Vertragsdaten, Abrechnungsdaten, Standortdaten.
  
  

4.2. Gesetzliche / verpflichtende Verarbeitung (Art. 6 Abs. 1 lit. c DSGVO)

• Zwecke: Erfüllung buchhalterischer Pflichten, Steuererklärungen, arbeitsrechtliche Verpflichtungen.

• ADaten: Abrechnungsdaten, Mitarbeiterdaten.
  
  

4.3. Einwilligungsbasierte Marketing- und Referenznutzung (Art. 6 Abs. 1 lit. a DSGVO)

• Zwecke: Versand von Newslettern, gezielte Angebote, Nennung in Referenzmaterialien (Name/Projekt).

• Daten: E-Mail-Adresse, Name, ausgewählte Projektdaten.

• Hinweis: Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
  
  

4.4. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Zwecke: Verbesserung der Servicequalität, Forschung und Entwicklung (in anonymisierter Form), Schutz vor Betrug und Missbrauch, interne Verwaltung, Sicherheitsmaßnahmen.

• Daten: Nutzungsdaten, Leistungsdaten, technische Protokolle.

• Interessensabwägung: Der Verantwortliche stellt sicher, dass die berechtigten Interessen die Grundrechte der betroffenen Personen nicht verletzen.

4.5. Forschungs- und Weitergabezwecke (Sonderregelung)

• Alle für Forschungszwecke weitergegebenen Daten werden anonymisiert (in einer Weise, die eine persönliche Identifizierung ausschließt, z. B. aggregierte oder parametrische Daten wie Biomassewerte, NDVI-Durchschnitte nach Gebiet). So können aus den weitergegebenen Daten keine Rückschlüsse auf einzelne Auftraggeber, Flächen oder Personen gezogen werden.

• Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder gesonderte Einwilligung – abhängig davon, welche Daten die betroffene Person bereitgestellt hat und inwieweit diese zurückführbar sind.

5. Auftragsverarbeiter und Datenverarbeitungsverträge

Der Verantwortliche setzt externe Auftragsverarbeiter ein; mit allen Auftragsverarbeitern wurden schriftliche, DSGVO-konforme Verträge zur Auftragsverarbeitung (Data Processing Agreements, DPA) abgeschlossen.

Wesentliche Auftragsverarbeiter:

• Logner Könyvvezető Kft. – Buchhaltung, Verarbeitung abrechnungsbezogener Daten (Vertrag und Datenverarbeitung für Rechnungszwecke).

• Google Ireland Ltd. – Google Workspace, Google Drive-Dienste; E-Mail und Dokumentenspeicherung. Eine Datenübermittlung außerhalb der EU (falls sie erfolgt) geschieht auf Grundlage der mit Google geschlossenen Verträge und Standardvertragsklauseln (SCC).

• tárhely.eu – Webhosting- und Serverserviceanbieter.

• Subunternehmer – externe Drohnenpiloten, Fachexperten vor Ort; Datenzugriff nur im für die Aufgabenerfüllung notwendigen Umfang, mit Vertraulichkeitsverpflichtung.

Detaillierte Angaben zu den Auftragsverarbeitern (Sitz, Handelsregisternummer, verantwortliche Person) liegen beim Verantwortlichen vor und werden den betroffenen Personen auf Anfrage zur Verfügung gestellt.

6. Datenübermittlung in Drittländer

Sofern ein Auftragsverarbeiter Daten außerhalb der EU übermittelt oder speichert (z. B. bei bestimmten Google-Diensten), stellt der Verantwortliche sicher, dass die im Artikel 46 DSGVO vorgeschriebenen rechtlichen Garantien eingehalten werden (z. B. Standardvertragsklauseln – SCC). Darüber hinaus befolgt der Verantwortliche die Leitlinien der Europäischen Kommission sowie der ungarischen Datenschutzbehörde (NAIH).

Die Tatsache und Rechtsgrundlage einer Datenübermittlung sowie die Bezeichnung des ausländischen Auftragsverarbeiters sind für betroffene Personen auf Anfrage verfügbar.

7. Aufbewahrungsfristen für personenbezogene Daten

Der Verantwortliche speichert personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder wie es gesetzlich vorgeschrieben ist:

• Vertragsdokumente, Rechnungen, Buchhaltungsunterlagen: 8 Jahre (gemäß den Vorschriften des Rechnungswesens).

• Kontaktdaten von Kunden: für die Dauer des Vertragsverhältnisses; nach dessen Beendigung bis zu 1 Jahr archiviert, es sei denn, gesetzliche Vorschriften verlangen eine längere Aufbewahrung.

• Drohnenaufnahmen, Rohdaten: standardmäßige Aufbewahrung bis max. 1 Jahr nach Projektabschluss, außer wenn der Auftraggeber schriftlich etwas anderes bestimmt oder gesetzliche Vorgaben eine längere Aufbewahrung verlangen. Daten, die für Forschungszwecke in anonymisierter Form weitergegeben werden, können länger gespeichert werden, jedoch ausschließlich in einer Form, die keine persönliche Identifizierung ermöglicht.

• Marketingdaten (Newsletter-Abonnements): bis zum Widerruf der Einwilligung oder bei Löschungsantrag sofort.

• Mitarbeiterdaten: gemäß den arbeitsrechtlichen und sonstigen einschlägigen gesetzlichen Vorschriften (z. B. Lohnabrechnungen, Steuerunterlagen).

• Webserver-Logs / IP-Protokolle: aus Sicherheitsgründen max. 6–12 Monate, außer wenn Untersuchungen oder rechtliche Verfahren eine längere Aufbewahrung erforderlich machen.

8. Sicherheits- sowie technische und organisatorische Maßnahmen

Der Verantwortliche ergreift die folgenden Maßnahmen zum Schutz der Daten:

Organisatorische Maßnahmen:

• interne Datenschutzrichtlinie und Zugriffsregelungen;

• Schulung der Mitarbeiter in Datenschutz und IT-Sicherheit;

• Vertraulichkeitsverpflichtung für Mitarbeiter und Subunternehmer;

• Handbuch für Datenschutzvorfälle und Benennung eines Verantwortlichen.

Technische Maßnahmen:

• Rollen- und zugriffsbasierte Berechtigungsverwaltung (Role-Based Access Control);

• VPN- und Firewall-Schutz im internen Netzwerk;

• Verschlüsselung (REST/HTTPS, Verschlüsselung gespeicherter sensibler Daten);

• regelmäßige Backups und Notfall-Wiederherstellungspläne;

• Protokollierung und Prüfungsfunktionen (Audit-Logs).

Auftragsverarbeiter-Konformität:

Mit allen Auftragsverarbeitern wurden schriftliche DPAs (Data Processing Agreements) abgeschlossen, die die Pflichten aus der DSGVO enthalten (Verarbeitung nach Weisung, technische und organisatorische Maßnahmen, Meldung von Sicherheitsvorfällen, Vertraulichkeit).

9. Umgang mit Datenschutzvorfällen (Datenschutzereignis/Protokoll)

Bei der Feststellung eines Datenschutzvorfalls (z. B. unbefugter Zugriff, Datenverlust, Datenleck) geht der Verantwortliche wie folgt vor:

1. Unverzügliche interne Untersuchung des Vorfalls, Ermittlung der Ursache und Bewertung der Auswirkungen.

2. Meldung an die ungarische Datenschutzbehörde (NAIH) innerhalb von 72 Stunden, falls der Vorfall voraussichtlich ein Risiko für die Rechte oder Freiheiten betroffener Personen darstellt. Die Meldung enthält die Art des Vorfalls, die wahrscheinlichen Folgen sowie die bereits ergriffenen Maßnahmen.

3. Benachrichtigung der betroffenen Personen, wenn der Vorfall ein hohes Risiko für sie bedeutet, einschließlich Informationen über den Vorfall und empfohlene Schutzmaßnahmen (z. B. welche Schritte sie selbst ergreifen können).

4. Führung eines Vorfallsregisters, Nachverfolgung von Maßnahmen und erneute Risikobewertung zur Vermeidung künftiger Vorfälle.

10. Rechte der betroffenen Personen und Verfahren zur Ausübung

Die betroffene Person ist berechtigt, die in der DSGVO gewährten Rechte auszuüben. Die detaillierten Regeln zur Rechtsausübung:

10.1. Recht auf Auskunft (Art. 15 DSGVO)
Die betroffene Person kann vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten über sie verarbeitet werden. Falls ja, hat sie das Recht auf Auskunft über diese Daten und die damit verbundenen Informationen (Verarbeitungszwecke, Rechtsgrundlagen, Kategorien, Empfänger, Speicherdauer).

10.2. Recht auf Berichtigung (Art. 16 DSGVO)
Die betroffene Person kann die Berichtigung unrichtiger Daten verlangen; der Verantwortliche nimmt die Korrektur unverzüglich vor.

10.3. Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn die Voraussetzungen dafür erfüllt sind (z. B. Widerruf der Einwilligung, Daten sind nicht mehr erforderlich). Der Verantwortliche führt die Löschung durch und informiert – auf Wunsch – auch andere Datenverarbeiter über die Löschung, soweit dies technisch machbar und verhältnismäßig ist.

10.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Die betroffene Person kann die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

10.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Wenn die Verarbeitung automatisiert erfolgt und auf einem Vertrag oder einer Einwilligung beruht, kann die betroffene Person verlangen, die von ihr bereitgestellten Daten in einem maschinenlesbaren Format zu erhalten oder diese an einen anderen Verantwortlichen zu übertragen.

10.6. Widerspruchsrecht (Art. 21 DSGVO)
Die betroffene Person kann der Verarbeitung widersprechen, wenn diese auf einem berechtigten Interesse beruht. Im Falle eines Widerspruchs überprüft der Verantwortliche die Verarbeitung und beendet sie entweder oder begründet, warum sie fortgeführt werden kann.

10.7. Widerruf der Einwilligung
Die Einwilligung kann jederzeit widerrufen werden; der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

10.8. Rechtsbehelf und Beschwerde
Wenn die betroffene Person mit der Antwort des Verantwortlichen nicht einverstanden ist, kann sie eine Beschwerde bei der ungarischen Datenschutzbehörde (NAIH) einreichen oder den Rechtsweg beschreiten.

Verfahren der Rechtsausübung:

• Antragstellung per E-Mail an info@dualwingforestry.hu oder per Post an den Sitz des Unternehmens.

• Antwortfrist des Verantwortlichen: 30 Tage – bei komplexen oder umfangreichen Anträgen Verlängerung um max. 2 Monate möglich; die betroffene Person wird hierüber im Voraus informiert.

• Der Verantwortliche ist berechtigt, Nachweise zur Identifizierung der betroffenen Person anzufordern, um unbefugte Datenauskunft zu verhindern.

11. Datenschutzbeauftragter (DPO) / Ansprechpartner

Die DualWing Forestry Kft. hat derzeit keinen formellen Datenschutzbeauftragten (DPO) benannt, da die ausgeübten Tätigkeiten nicht über die gesetzlich vorgeschriebenen Fälle hinausgehen, in denen eine Benennung verpflichtend wäre.

Erster Ansprechpartner für Datenschutzangelegenheiten: info@dualwingforestry.hu

Wir bitten darum, alle Anfragen im Zusammenhang mit Datenschutz an diese Adresse zu richten. Sollte künftig ein Datenschutzbeauftragter bestellt werden, werden dessen Daten auf der Website veröffentlicht.

12. Cookie- und Webanalyse-Erklärung

• Auf der Website von DualWing Forestry werden derzeit keine Cookies zu Marketing- oder Trackingzwecken eingesetzt.

• Die serverseitig protokollierten Daten (z. B. kurzzeitige Speicherung von IP-Adressen) werden ausschließlich aus Gründen der Sicherheit des Dienstes gespeichert (siehe Aufbewahrungsfristen).

• Sollten künftig Cookies (z. B. für Analysezwecke) eingeführt werden, wird eine gesonderte Cookie-Erklärung veröffentlicht und ein Pop-up zur Einholung der Einwilligung bereitgestellt.

13. Rechtsbehelfe (NAIH, Gericht)

Die betroffene Person ist berechtigt, eine Beschwerde bei der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) einzureichen:

• Sitzt: 1055 Budapest, Falk Miksa utca 9–11.

• E-mail: ugyfelszolgalat@naih.hu

• Webseite: https://www.naih.hu

Darüber hinaus kann die betroffene Person ihre Rechte auch gerichtlich geltend machen – entweder vor dem Gericht ihres Wohnsitzes oder vor dem für den Sitz des Dienstleisters zuständigen Gericht.

14. Auftragsverarbeiter-Dokumentationen und sonstige Verträge

Der Verantwortliche führt für alle Auftragsverarbeiter ein internes Verarbeitungsverzeichnis (Record of Processing Activities) und verfügt über die entsprechenden Data Processing Agreements (DPA). Auf Anfrage der betroffenen Person werden die relevanten Angaben zu den Auftragsverarbeitern (verantwortliche Person, vertragliche Daten) zur Verfügung gestellt.

15. Besondere Bestimmungen zur Verarbeitung von Drohnenaufnahmen

1. Anfertigung von Aufnahmen: Alle Drohnenaufnahmen vor Ort erfolgen auf ausdrückliche Bestellung und mit Zustimmung des Auftraggebers. Zweck und vorgesehene Nutzung der Aufnahmen werden im Vertrag festgehalten.

2. Anonymisierung:: Bei der Verarbeitung des Rohmaterials (Bilder, Punktwolken) entfernt oder verwischt der Verantwortliche alle identifizierbaren Informationen (Gesichter, Kfz-Kennzeichen, eindeutige Standortkennungen – soweit technisch möglich). Ausnahme: Der Auftraggeber erteilt schriftlich eine ausdrückliche Genehmigung zur Verwendung in identifizierbarer Form.

3. Weitergabe von Forschungsdaten: Für Forschungs-, naturwissenschaftliche Analyse- oder industrielle Entwicklungszwecke werden ausschließlich anonymisierte, parametrische Datenpakete weitergegeben (z. B. durchschnittliche NDVI-Werte nach Fläche, Biomasse-Berechnungen, aggregierte Statistiken). Eine Rückführung auf den Auftraggeber oder einen geografischen Ort ist daraus nicht möglich.

4. Speicherung und Löschung: Rohaufnahmen werden standardmäßig maximal 1 Jahr gespeichert. Rohaufnahmen werden standardmäßig maximal 1 Jahr gespeichert. Rohaufnahmen werden standardmäßig maximal 1 Jahr gespeichert.

16. Änderungen und Inkrafttreten

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Die Änderungen werden auf der Website veröffentlicht, wobei auch das Datum des Inkrafttretens angegeben wird. Die Änderungen gelten ab dem Zeitpunkt ihrer Veröffentlichung.

Inkrafttreten: 15. September 2025

17. Kontakt und Abwicklung – Zusammenfassung

• Fragen und Anträge senden an: info@dualwingforestry.hu

• Adresse: 9730 Kőszeg, Bem József Straße 4.

• Ungarische Datenschutzbehörde (NAIH): ugyfelszolgalat@naih.hu, https://www.naih.hu

Erstellt am: 15. September 2025