MISSION TRANSPORT and LOGISTICS Kft.

Febetrans Bisnode
Febetrans Bisnode
Title Image

Datenschutzrichtlinien

DATENSCHUTZERKLÄRUNG DER WEBSITE

Die FEBE Transport GmbH mit beschränkter Haftung – im Folgenden das Unternehmen – erfüllt durch die Veröffentlichung dieser Datenschutzerklärung die Informationspflicht gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die eine klare und verständliche Bereitstellung aller Informationen in einer prägnanten, transparenten, leicht zugänglichen und leicht verständlichen Form vorschreibt, wie in den einschlägigen Artikeln der Verordnung festgelegt.

I. BEZEICHNUNG DES VERANTWORTLICHEN

Das Unternehmen informiert die betroffene Person darüber, dass es im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten als Verantwortlicher gilt.

BEZEICHNUNG DES VERANTWORTLICHEN: MISSION TRANSPORT and LOGISTICS Kft.
SITZ: 9171 Győrújfalu, Petőfi Sándor u. 19.
UNTERNEHMENSREGISTERNUMMER: 08-09-011 882
STEUERNUMMER: 13200918-2-08
TELEFON: +36 96 518 325
NAME DES VERTRETERS: Bedő Emese, Geschäftsführer
E-MAIL: info@missiontrans.hu
WEBSEITE: www.missiontrans.hu

Die persönlichen Daten können von Mitarbeitern des Unternehmens mit Zugriffsrechten im Zusammenhang mit der jeweiligen Datenverarbeitung und von Personen, die im Rahmen eines Dienstleistungsvertrags für das Unternehmen tätig sind, in dem vom Unternehmen festgelegten Umfang und in dem für die Ausübung ihrer Tätigkeit erforderlichen Maß eingesehen werden.

II. BEZEICHNUNG DER AUFTRAGSVERARBEITER

(1) Das Unternehmen beauftragt einen externen Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten auf freiwilliger Grundlage zur Verwaltung seiner Website.

TÄTIGKEIT: Hosting-Dienst
BEZEICHNUNG DES AUFTRAGSVERARBEITERS: IRQ Hosting Kft.
SITZ: 1015 Budapest, Donáti u. 38/A.
UNTERNEHMENSREGISTERNUMMER: 01-09-964 304
STEUERNUMMER: 23408416-2-41
TELEFON: +36 1 233 7777
NAME DES VERTRETERS: Szecsődi Róbert, Geschäftsführer
E-MAIL: info@irq.hu
WEBSEITE: www.irq.hu

III. BEGRIFFSBESTIMMUNGEN

  1. “personenbezogene Daten”: jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) bezieht; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere anhand einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einem Online-Kennzeichen oder anhand eines oder mehrerer spezifischer Elemente, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. “Datenverarbeitung”: jeglicher Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datenbeständen, sei es automatisiert oder nicht automatisiert, wie das Sammeln, Erfassen, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abfrage, Einsichtnahme, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung oder Vernichtung.
  3. “Einschränkung der Verarbeitung”: die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  4. “Profiling”: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Vertrauenswürdigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  5. “Pseudonymisierung”: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  6. “Dateisystem”: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Kriterien geordnet ist.
  7. “Verantwortlicher”: die natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  8. “Auftragsverarbeiter”: eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  9. “Empfänger”: eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer individuellen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten im Einklang mit den Datenschutzvorschriften auf personenbezogene Daten zugreifen können, gelten nicht als Empfänger. Die Verarbeitung dieser genannten Daten durch solche Behörden muss den Zwecken der Datenverarbeitung gemäß den geltenden Datenschutzbestimmungen entsprechen.
  10. “Dritte”: eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die nicht identisch ist mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Leitung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.
  11. “Einwilligung der betroffenen Person”: Der freiwillige, konkrete und informierte Ausdruck des Willens der betroffenen Person, durch eine eindeutige Erklärung oder ein eindeutiges Handeln, dass sie der Verarbeitung ihrer personenbezogenen Daten zustimmt.
  12. “Datenschutzvorfall”: Eine Verletzung der Sicherheit, die die unbeabsichtigte oder rechtswidrige Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung oder den unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zur Folge hat.
  13.  “Unternehmen”: eine natürliche oder juristische Person, die wirtschaftliche Tätigkeiten ausübt, unabhängig von ihrer rechtlichen Form, einschließlich der Vereinigungen und Gesellschaften mit eigener Rechtspersönlichkeit, die wirtschaftliche Tätigkeiten in regelmäßiger Form ausüben.

IV. RECHTSGRUNDLAGEN FÜR DIE DATENVERARBEITUNG

  1. Einwilligung der betroffenen Person

(1) Die Rechtmäßigkeit der Datenverarbeitung beruht auf der Einwilligung der betroffenen Person oder auf einer anderen gesetzlichen Grundlage, die durch Gesetz festgelegt ist.

(2) Bei der Datenverarbeitung aufgrund der Einwilligung der betroffenen Person kann die Einwilligung in folgender Form gegeben werden:

  1. a) Schriftlich, in Form einer schriftlichen Erklärung zur Einwilligung in die Verarbeitung personenbezogener Daten.
  2. b) Elektronisch, durch ausdrückliches Verhalten auf der Website des Unternehmens, indem ein Kontrollkästchen aktiviert wird, oder durch technische Einstellungen im Zusammenhang mit der Inanspruchnahme von Diensten im Zusammenhang mit der Informationsgesellschaft. Dies kann auch durch eine sonstige eindeutige Erklärung oder Handlung geschehen, die die Einwilligung der betroffenen Person zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten in diesem Kontext klar ausdrückt.

(3) Schweigen, vorangekreuzte Kästchen oder Untätigkeit gelten nicht als Einwilligung.

(4) Die Einwilligung erstreckt sich auf alle Datenverarbeitungsvorgänge, die zu denselben Zwecken erfolgen.

(5) Wenn die Datenverarbeitung mehrere Zwecke gleichzeitig dient, muss die Einwilligung für alle Datenverarbeitungszwecke gegeben werden. Wenn die Einwilligung der betroffenen Person nach einer elektronischen Aufforderung erteilt wird, muss diese klar und prägnant sein und die Inanspruchnahme des Dienstes, für den die Einwilligung verlangt wird, nicht unnötig behindern.

(6) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung. Die betroffene Person muss vor der Einwilligung darüber informiert werden. Der Widerruf der Einwilligung muss genauso einfach möglich sein wie die Erteilung.

 

  1. Vertragserfüllung

(1) Die Datenverarbeitung ist rechtmäßig, wenn sie zur Erfüllung eines Vertrags erforderlich ist, in dem die betroffene Person Vertragspartei ist, oder wenn sie zur Durchführung von Schritten erforderlich ist, die auf Ersuchen der betroffenen Person vor Abschluss eines Vertrags erfolgen.

(2) Die Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags nicht erforderlich ist, kann nicht zur Bedingung für den Vertragsabschluss gemacht werden.

 

  1. Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen oder Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person

(1) Die Rechtsgrundlage für die Datenverarbeitung aufgrund der Erfüllung einer rechtlichen Verpflichtung ergibt sich aus dem Gesetz. Daher ist die Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten in diesem Fall nicht erforderlich.

(2) Der Verantwortliche ist verpflichtet, die betroffene Person über den Zweck, die Rechtsgrundlage, die Dauer der Datenverarbeitung, seine Identität sowie ihre Rechte und Rechtsbehelfe zu informieren.

(3) Aufgrund der Erfüllung einer rechtlichen Verpflichtung kann der Verantwortliche die Verarbeitung derjenigen Daten fortsetzen, die für die Erfüllung der rechtlichen Verpflichtung erforderlich sind, auch nach dem Widerruf der Zustimmung der betroffenen Person.

 

  1. Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt oder im Rahmen der Ausübung des öffentlichen Interesses, das dem Verantwortlichen übertragen wurde, oder in Geltendmachung eines berechtigten Interesses des Verantwortlichen oder eines Dritten

(1) Der Verantwortliche – einschließlich eines Verantwortlichen, dem personenbezogene Daten übermittelt werden dürfen – oder ein Dritter kann aufgrund eines berechtigten Interesses die Grundlage für die Datenverarbeitung schaffen, vorausgesetzt, die Interessen der betroffenen Person, ihre Grundrechte und Grundfreiheiten haben keine höhere Priorität und unter Berücksichtigung der angemessenen Erwartungen der betroffenen Person anhand ihrer Beziehung zum Verantwortlichen. Ein berechtigtes Interesse kann in Fällen vorliegen, in denen eine relevante und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, beispielsweise wenn die betroffene Person Kunde des Verantwortlichen ist oder bei ihm beschäftigt ist.

(2) Um das Vorliegen eines berechtigten Interesses zu bestätigen, muss sorgfältig geprüft werden, ob die betroffene Person zum Zeitpunkt der Erhebung personenbezogener Daten und im Zusammenhang damit vernünftigerweise erwarten kann, dass die Datenverarbeitung zu dem genannten Zweck erfolgt.

(3) Die Interessen und Grundrechte der betroffenen Person haben Vorrang vor dem Interesse des Verantwortlichen, wenn personenbezogene Daten unter Umständen verarbeitet werden, in denen die betroffenen Personen vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen.

V. DIE RECHTE DER BETROFFENEN PERSON IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

  1. Kurzinformation über die Rechte der betroffenen Person, bereitgestellt durch das Unternehmen:

Die betroffene Person hat das Recht:

  1. a) auf Information vor Beginn der Datenverarbeitung,
  2. b) auf Rückmeldung vom Verantwortlichen, ob die Verarbeitung personenbezogener Daten stattfindet, und wenn ja, das Recht, Zugang zu den personenbezogenen Daten und folgenden Informationen zu erhalten:
  3. c) Berichtigung oder Löschung der Daten zu verlangen und eine Benachrichtigung über deren Durchführung vom Verantwortlichen zu erhalten,
  4. d) die Beschränkung der Verarbeitung zu beantragen und eine Benachrichtigung vom Verantwortlichen über deren Durchführung zu erhalten,
  5. e) zur Datenportabilität,
  6. f) Widerspruch zu erheben, wenn personenbezogene Daten für öffentliche Aufgaben oder im berechtigten Interesse des Verantwortlichen verarbeitet werden.
  7. g) von automatisierten Entscheidungen, einschließlich Profiling, befreit zu werden,
  8. h) sich bei der Aufsichtsbehörde zu beschweren. Das Recht zur Beschwerde kann von der betroffenen Person wie folgt wahrgenommen werden: Nationaler Datenschutz- und Informationsfreiheitsbehörde, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; Website: http://www.naih.hu; E-Mail: ugyfelszolgalat@naih.hu
  9. i) auf wirksamen gerichtlichen Rechtsschutz gegenüber der Aufsichtsbehörde,
  10. j) auf wirksamen gerichtlichen Rechtsschutz gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter,
  11. k) über Datenschutzverletzungen informiert zu werden.

 

  1. Detaillierte Informationen über die Rechte der betroffenen Person

Recht auf Information

(1) Die betroffene Person hat das Recht, Informationen über mit der Datenverarbeitung im Zusammenhang stehende Angelegenheiten zu erhalten, bevor die Verarbeitung beginnt.

(2) Die bereitzustellenden Informationen, wenn personenbezogene Daten von der betroffenen Person erhoben werden, umfassen:

  1. Identität des Verantwortlichen und, sofern vorhanden, dessen Vertreter und Kontaktdaten;
  2. Kontaktdaten des Datenschutzbeauftragten, sofern vorhanden;
  3. den Zweck der beabsichtigten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage für die Verarbeitung;
  4. im Falle einer Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) der Verordnung, die berechtigten Interessen des Verantwortlichen oder eines Dritten;
  5. gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  6. gegebenenfalls die Absicht des Verantwortlichen, personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, und das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle einer Übermittlung gemäß Artikel 46, Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 der Verordnung, die Angabe geeigneter Garantien und die Möglichkeit, Kopien davon zu erhalten oder darauf zuzugreifen.

(3) Zusätzlich zu den in Absatz 1 genannten Informationen informiert der Verantwortliche die betroffene Person zum Zeitpunkt der Erhebung personenbezogener Daten aus Gründen der fairen und transparenten Datenverarbeitung über folgende ergänzende Informationen:

  1. zur Dauer der Speicherung der personenbezogenen Daten oder, sofern dies nicht möglich ist, zu den Kriterien für die Festlegung dieser Dauer;
  2. über das Recht der betroffenen Person, beim Verantwortlichen den Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen, sowie ihr Recht auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit;
  3. im Fall einer Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung das Recht der betroffenen Person, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
  4. das Recht der betroffenen Person, bei einer Aufsichtsbehörde Beschwerde einzureichen;
  5. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte;
  6. das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 der Verordnung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(4) Wenn personenbezogene Daten nicht von der betroffenen Person erfasst wurden, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:

  1. Die Identität des Verantwortlichen und, falls vorhanden, die Kontaktdaten des Vertreters des Verantwortlichen;
  2. Die Kontaktdaten des Datenschutzbeauftragten, sofern vorhanden;
  3. Den beabsichtigten Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage für die Verarbeitung;
  4. Die Kategorien der personenbezogenen Daten der betroffenen Person;
  5. Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, sofern vorhanden;
  6. Gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an Empfänger in Drittländern oder internationale Organisationen zu übermitteln, sowie das Vorhandensein oder Nichtvorhandensein einer Angemessenheitsentscheidung der Kommission oder im Falle einer Übermittlung gemäß Artikel 46, Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 der Verordnung die Angabe geeigneter Garantien und die Möglichkeit, Kopien davon zu erhalten oder darauf zuzugreifen.

(5) Zusätzlich zu den in Absatz 1 genannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden ergänzenden Informationen zur Verfügung, die für eine faire und transparente Verarbeitung personenbezogener Daten relevant sind:

  1. Die Dauer der Speicherung der personenbezogenen Daten oder, wenn dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  2. Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) der Verordnung beruht, die berechtigten Interessen des Verantwortlichen oder eines Dritten;
  3. Das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen, sowie ihr Recht auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit;
  4. Das Recht der betroffenen Person, ihre Einwilligung, die auf Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung gestützt ist, jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beeinträchtigt wird;
  5. Das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen;
  6. Die Herkunft der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen;
  7. Das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 der Verordnung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(6) Wenn der Verantwortliche beabsichtigt, personenbezogene Daten für andere Zwecke als die, für die sie erhoben wurden, weiter zu verarbeiten, muss er die betroffene Person vor der weiteren Verarbeitung über diese anderen Zwecke und alle relevanten zusätzlichen Informationen gemäß Absatz 2 informieren.

(7) Die Absätze 1 bis 3 sind nicht anzuwenden, wenn und soweit:

  1. die betroffene Person bereits im Besitz der Informationen ist;
  2. die Bereitstellung der genannten Informationen unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde, insbesondere im Hinblick auf die Archivierung zu öffentlichen Interessen, wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken, unter Berücksichtigung der Bedingungen und Garantien gemäß Artikel 89 Absatz 1, oder wenn die in Absatz 1 genannte Pflicht voraussichtlich unmöglich oder ernsthaft die Ziele dieser Verarbeitung gefährden würde. In solchen Fällen hat der Verantwortliche angemessene Maßnahmen zu ergreifen, einschließlich der Bereitstellung der Informationen, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen.
  3. die Erhebung oder Offenlegung der Daten ausdrücklich in Unions- oder Mitgliedstaatenrecht vorgeschrieben ist, das die geeigneten Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person, insbesondere hinsichtlich beruflicher Verschwiegenheit, vorsieht, oder
  4. die personenbezogenen Daten aufgrund einer ausdrücklichen gesetzlichen Geheimhaltungspflicht, einschließlich einer auf dem Gesetz beruhenden Verschwiegenheitspflicht, vertraulich bleiben müssen.

Das Recht auf Zugang durch die betroffene Person

(1) Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:

  1. die Zwecke der Verarbeitung;
  2. die Kategorien personenbezogener Daten der betroffenen Person;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich insbesondere von Empfängern in Drittländern oder internationalen Organisationen;
  4. gegebenenfalls die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung zu verlangen oder gegen die Verarbeitung Widerspruch zu erheben;
  6. das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen;
  7. Wenn die Daten nicht von der betroffenen Person gesammelt wurden, werden alle verfügbaren Informationen über ihre Herkunft bereitgestellt.
  8. Die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung, einschließlich Profiling, sowie zumindest in diesen Fällen Informationen zur angewandten Logik und den erwarteten Auswirkungen einer solchen Datenverarbeitung auf die betroffene Person werden zur Verfügung gestellt.

 

(2) Wenn personenbezogene Daten in ein Drittland oder an eine internationale Organisation übertragen werden, hat die betroffene Person das Recht, Informationen über die geeigneten Garantien gemäß Artikel 46 in Bezug auf diese Übertragung zu erhalten.

 

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, der betroffenen Person zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person die Anfrage elektronisch eingereicht hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, es sei denn, die betroffene Person wünscht eine andere Art der Bereitstellung.

 

Recht auf Berichtigung und Löschung

Recht auf Berichtigung

(1) Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger sie betreffender personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

Recht auf Löschung (“Recht auf Vergessenwerden”)

(1) Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der Verordnung Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der Verordnung erhoben.

 

(2) Hat der Verantwortliche personenbezogene Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass die betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

(3) Die Absätze 1 und 2 finden keine Anwendung, soweit die Verarbeitung erforderlich ist:

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h) und i) sowie Artikel 9 Absatz 3 der Verordnung;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  6. für die Einreichung, Durchsetzung oder Verteidigung rechtlicher Ansprüche.

Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:

  1. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall erstreckt sich die Einschränkung auf die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  2. Die Verarbeitung ist rechtswidrig, und die betroffene Person lehnt die Löschung der Daten ab und fordert stattdessen die Einschränkung der Nutzung.
  3. Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  4. Die betroffene Person hat gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall erstreckt sich die Einschränkung auf die Dauer, bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen Vorrang vor denen der betroffenen Person haben.

 

(2) Wenn die Verarbeitung gemäß Absatz 1 eingeschränkt ist, dürfen solche personenbezogenen Daten – abgesehen von ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

 

(3) Der Verantwortliche informiert die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung gemäß Absatz 1.

 

Benachrichtigungspflicht in Bezug auf die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung

(1) Der Verantwortliche unterrichtet jeden Empfänger, dem personenbezogene Daten offengelegt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

(2) Auf Antrag informiert der Verantwortliche die betroffene Person über diese Empfänger.

 

Recht auf Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b) der Verordnung beruht und
  2. die Verarbeitung automatisiert erfolgt.

 

(2) Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

(3) Die Ausübung des in Absatz 1 dieses Artikels genannten Rechts darf nicht die Anwendung von Artikel 17 der Verordnung beeinträchtigen. Dieses Recht ist nicht anwendbar, wenn die Verarbeitung zur Ausübung öffentlicher Interessen oder zur Erfüllung hoheitlicher Befugnisse, die dem Verantwortlichen übertragen wurden, erforderlich ist.

 

(4) Das in Absatz 1 genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

 

Recht auf Widerspruch

(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage des öffentlichen Interesses oder der Ausübung hoheitlicher Befugnisse des Verantwortlichen oder zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erfolgt (gemäß Artikel 6 Absatz 1 Buchstabe e) oder f)), einschließlich eines auf diese Bestimmungen gestützten Profilings, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

(2) Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden, hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartigen Marketings, einschließlich eines Profilings, Widerspruch einzulegen.

 

(3) Wenn die betroffene Person gegen die Verarbeitung personenbezogener Daten zum Zwecke des Direktmarketings Widerspruch einlegt, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

(4) Auf das in Absatz 1 und 2 dieses Artikels genannte Recht ist bei der ersten Kommunikation mit der betroffenen Person und spätestens bei der erstmaligen Übermittlung wird deutlich darauf hingewiesen und von jeder anderen Information getrennt dargestellt.

 

(5) In Bezug auf Dienste der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG kann die betroffene Person ihr Widerspruchsrecht durch automatisierte Verfahren ausüben.

 

(6) Wenn personenbezogene Daten gemäß Artikel 89 Absatz 1 der Verordnung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Recht auf Befreiung von automatisierten Entscheidungen

 

(1) Die betroffene Person hat das Recht, dass automatisierte Entscheidungen, einschließlich Profilerstellung, die für sie rechtliche Wirkungen haben oder sie in ähnlich erheblicher Weise beeinträchtigen würden, nicht auf sie anwendbar sind.

 

(2) Absatz (1) ist nicht anwendbar, wenn die Entscheidung:

 

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;

 

  1. durch das Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, zugelassen ist und angemessene Maßnahmen zur Wahrung der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen wurden;

 

  1. auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

 

(3) In den Fällen nach Absatz (2) Buchstabe a und c hat der Verantwortliche angemessene Maßnahmen zu ergreifen, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen, einschließlich des Rechts auf menschliches Eingreifen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

 

(4) Entscheidungen, die in den in Absatz (2) genannten Fällen getroffen werden, dürfen nicht auf besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 beruhen, es sei denn, Artikel 9 Absatz 2 Buchstabe a oder g ist anwendbar und angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person wurden ergriffen.

 

Das Recht auf Beschwerde und Abhilfe

 

Das Recht zur Einreichung einer Beschwerde bei der Aufsichtsbehörde

 

(1) Die betroffene Person hat gemäß Artikel 77 das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

(2) Ihr Recht zur Einreichung einer Beschwerde kann die betroffene Person unter folgender Adresse ausüben:

 

Nationale Datenschutzbehörde und Behörde für Informationsfreiheit

Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Website: http://www.naih.hu

E-Mail: ugyfelszolgalat@naih.hu.

 

(3) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Beschwerdeführer über den Fortgang und das Ergebnis der Beschwerdeverfahren zu informieren, einschließlich der Möglichkeit, dass die betroffene Person gemäß Artikel 78 dieser Verordnung gerichtlichen Rechtsschutz in Anspruch nehmen kann.

 

Das Recht auf effektiven gerichtlichen Rechtsschutz gegenüber der Aufsichtsbehörde

 

(1) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs ist jede natürliche oder juristische Person berechtigt, einen wirksamen gerichtlichen Rechtsschutz gegen eine mit Gesetzeskraft ergangene Entscheidung der Aufsichtsbehörde zu erlangen.

(2) Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf wirksamen gerichtlichen Rechtsschutz, wenn die zuständige Aufsichtsbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand und das Ergebnis des gemäß Artikel 77 dieser Verordnung eingeleiteten Verfahrens informiert.

 

(3) Das Verfahren gegen die Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats anzurufen, in dessen Hoheitsgebiet die Aufsichtsbehörde ihren Sitz hat.

 

(4) Wird gegen eine Entscheidung der Aufsichtsbehörde Klage erhoben, über die im Rahmen des Kohärenzmechanismus gemäß Artikel 63 bereits eine Stellungnahme des Ausschusses abgegeben wurde oder die von der Aufsichtsbehörde erlassen wurde, so hat die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem Gericht zu übermitteln.

 

Das Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter

 

(1) Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 – hat jede betroffene Person das Recht auf wirksamen gerichtlichen Rechtsschutz, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen diese Verordnung verstoßen hat.

 

(2) Das Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor dem Gericht des Mitgliedstaats anzurufen, in dessen Hoheitsgebiet der Verantwortliche oder der Auftragsverarbeiter seinen Sitz hat. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats angestrengt werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine öffentliche Stelle im Hoheitsgebiet eines Mitgliedstaats und handelt in Ausübung öffentlicher Gewalt.

 

Einschränkungen

 

(1) Der Geltungsbereich der Rechte und Pflichten gemäß den Artikeln 12 bis 22 und 34, die in Übereinstimmung mit den Artikeln 5 Absatz 1 in Bezug auf die Rechte und Pflichten gemäß Artikel 12 bis 22 und 34 erlassenen unionsrechtlichen oder mitgliedstaatlichen Rechtsvorschriften hinsichtlich der Ausübung der Rechte und Pflichten gemäß den Artikeln 12 bis 22 und 34, kann durch unionsrechtliche oder mitgliedstaatliche Rechtsvorschriften, die angemessene Maßnahmen zur Wahrung der Grundrechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, in Fällen, in denen dies im Einklang mit dem Wesen des Grundrechts auf Achtung des Privatlebens erforderlich ist, eingeschränkt werden.

 

  1. die nationale Sicherheit;
  2. die Landesverteidigung;
  3. die öffentliche Sicherheit;
  4. die Verhinderung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Verhütung von Gefahren für die öffentliche Sicherheit;
  5. wichtige Allgemeininteressen der Union oder eines Mitgliedstaats, insbesondere im Zusammenhang mit der Währungs-, Budget- und Steuerpolitik, der Gesundheit und dem sozialen Schutz;
  6. die Wahrung der Unabhängigkeit der Rechtsprechung und der Durchführung gerichtlicher Verfahren;
  7. ethische Vorschriften für geregelter Berufe;
  8. die Wahrnehmung von Aufgaben im öffentlichen Interesse, die der Ausübung öffentlicher Gewalt unterliegen, die dem Verantwortlichen übertragen wurde;
  9. der Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
  10. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(2) Die in Absatz 1 genannten gesetzgeberischen Maßnahmen können in geeigneten Fällen detaillierte Bestimmungen mindestens zu folgenden Punkten enthalten:

  1. den Zwecken der Verarbeitung oder den Kategorien von Verarbeitungen;
  2. den Kategorien personenbezogener Daten;
  3. dem Geltungsbereich der vorgenommenen Einschränkungen;
  4. Garantien zur Verhinderung von Missbrauch, unbefugtem Zugriff oder Weitergabe;
  5. zur Bestimmung des Verantwortlichen oder der Kategorien von Verantwortlichen;
  6. zur Dauer der Datenspeicherung sowie den anzuwendenden Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung oder der Kategorien von Verarbeitungen;
  7. zu den Risiken für die Rechte und Freiheiten der betroffenen Person; und
  8. zum Recht der betroffenen Person auf Unterrichtung über die Einschränkung, es sei denn, dies würde den Zweck der Einschränkung beeinträchtigen.

 

Benachrichtigung über Datenschutzverletzungen

 

(1) Liegt eine Datenschutzverletzung vor, die voraussichtlich mit einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen verbunden ist, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung.

 

(2) In der Unterrichtung gemäß Absatz 1 sind die Art der Datenschutzverletzung klar und verständlich darzulegen und mindestens anzugeben:

  1. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder sonstige Anlaufstellen, bei denen weitere Informationen erhalten werden können;
  2. die Beschreibung der voraussichtlichen Folgen der Datenschutzverletzung;
  3. die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Abhilfe der Datenschutzverletzung einschließlich gegebenenfalls der getroffenen Maßnahmen zur Minderung der wahrscheinlichen nachteiligen Auswirkungen der Datenschutzverletzung.

 

(3) Die betroffene Person ist nicht zu benachrichtigen, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen ergriffen, die auf die von der Datenschutzverletzung betroffenen personenbezogenen Daten anwendbar sind und diese Daten für Unbefugte unverständlich machen, insbesondere durch Verschlüsselung.
  2. Der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person voraussichtlich nicht mehr eintritt.
  3. Die Benachrichtigung erfordert einen unverhältnismäßigen Aufwand. In solchen Fällen erfolgt die Benachrichtigung der betroffenen Person durch öffentliche Bekanntmachung oder auf ähnliche Weise, die sicherstellt, dass die betroffenen Personen ebenso wirksam unterrichtet werden.

 

(4) Hat der Verantwortliche die betroffene Person nicht benachrichtigt, kann die Aufsichtsbehörde nach Abwägung feststellen, dass eine Benachrichtigung erforderlich ist, oder dass eine der in Absatz 3 genannten Bedingungen erfüllt ist.

VI. VERFAHREN BEI ANTRÄGEN DER BETROFFENEN

(1) Das Unternehmen erleichtert die Ausübung der Rechte der betroffenen Person und verweigert die Erfüllung des Antrags zur Ausübung der im vorliegenden Datenschutzhinweis festgelegten Rechte der betroffenen Person nicht, es sei denn, es kann nachweisen, dass es nicht möglich ist, die betroffene Person zu identifizieren.

 

(2) Das Unternehmen informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb von einem Monat nach Eingang des Antrags, über die aufgrund des Antrags ergriffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Über die Verlängerung der Frist wird die betroffene Person spätestens innerhalb eines Monats nach Eingang des Antrags mit Angabe der Gründe für die Verzögerung informiert.

 

(3) Wurde der Antrag elektronisch übermittelt, erfolgt die Information nach Möglichkeit auf elektronischem Wege, es sei denn, die betroffene Person wünscht ausdrücklich eine andere Form der Mitteilung.

 

(4) Falls das Unternehmen keine Maßnahmen aufgrund des Antrags der betroffenen Person trifft, informiert es die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit und darüber, dass die betroffene Person bei der Aufsichtsbehörde eine Beschwerde einreichen kann und ihr Recht auf gerichtlichen Rechtsschutz wahrnehmen kann.

 

(5) Das Unternehmen stellt der betroffenen Person folgende Informationen und Maßnahmen gebührenfrei zur Verfügung: Feedback zur Verarbeitung personenbezogener Daten, Zugang zu den verarbeiteten Daten, Berichtigung, Ergänzung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, Benachrichtigung über Datenschutzverletzungen.

 

(6) Wenn der Antrag der betroffenen Person offensichtlich unbegründet ist oder aufgrund seines wiederholten Charakters übermäßig ist, kann der Verantwortliche eine Gebühr in Höhe von 5.000 HUF für die Bereitstellung der angeforderten Informationen oder Maßnahmen erheben oder die Bearbeitung des Antrags verweigern.

 

(7) Der Nachweis der offensichtlich unbegründeten oder übermäßigen Natur des Antrags obliegt dem Verantwortlichen.

 

(8) Unbeschadet der Bestimmungen des Artikels 11 der Verordnung kann der Verantwortliche, wenn er begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag nach den Artikeln 15 bis 21 der Verordnung stellt, zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person verlangen.

VII. VERFAHREN BEI DATENSCHUTZVERLETZUNGEN

(1) Eine Datenschutzverletzung ist nach der Verordnung eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang von übertragenen, gespeicherten oder auf andere Weise verarbeiteten personenbezogenen Daten führt.

 

(2) Eine Datenschutzverletzung liegt auch vor, wenn ein Gerät, das personenbezogene Daten enthält (z. B. Laptop, Mobiltelefon), verloren geht oder gestohlen wird, oder wenn der zur Entschlüsselung durch den Verantwortlichen verwendete Code verloren geht oder unzugänglich wird, wenn Daten durch Ransomware (Erpressungsvirus) verschlüsselt werden, so dass sie bis zur Zahlung des Lösegelds für den Verantwortlichen unzugänglich werden, oder bei einem Angriff auf das Informationssystem, bei versehentlich versandten E-Mails mit personenbezogenen Daten oder bei der Veröffentlichung von E-Mail-Verteilern usw.

 

(3) Bei Feststellung einer Datenschutzverletzung führt ein Vertreter des Unternehmens unverzüglich eine Untersuchung durch, um die Datenschutzverletzung zu identifizieren und mögliche Auswirkungen festzustellen. Es sind die erforderlichen Maßnahmen zur Schadensbegrenzung zu ergreifen.

 

(4) Der Vorfall muss ohne unangemessene Verzögerung und spätestens innerhalb von 72 Stunden nach Kenntniserlangung über die Datenschutzverletzung bei der zuständigen Aufsichtsbehörde gemeldet werden, es sei denn, die Datenschutzverletzung ist wahrscheinlich nicht mit Risiken für die Rechte und Freiheiten natürlicher Personen verbunden. Wenn die Meldung nicht innerhalb von 72 Stunden erfolgt, müssen die Gründe für die Verzögerung beigefügt werden.

 

(5) Der Auftragsverarbeiter meldet dem Verantwortlichen die Datenschutzverletzung unverzüglich nach Kenntniserlangung davon.

 

(6) Die Meldung gemäß Absatz (4) muss mindestens folgende Informationen enthalten:

  1. Die Art der Datenschutzverletzung, einschließlich, soweit möglich, der Kategorien und ungefähren Anzahl der betroffenen Personen und der Kategorien und ungefähren Anzahl der betroffenen Daten.
  2. Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder anderer Ansprechpartner, die weitere Informationen bereitstellen.
  3. Eine Beschreibung der mutmaßlichen Folgen der Datenschutzverletzung.
  4. Eine Beschreibung der vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Milderung möglicher nachteiliger Folgen der Datenschutzverletzung.

 

(7) Falls es nicht möglich ist, die Informationen gleichzeitig bereitzustellen, können sie später ohne unangemessene Verzögerung bereitgestellt werden.

 

(8) Der Verantwortliche führt eine Liste der Datenschutzverletzungen, in der die Fakten zur Datenschutzverletzung, ihre Auswirkungen und die ergriffenen Maßnahmen zur Behebung festgehalten werden. Dieses Register ermöglicht es der Aufsichtsbehörde, die Einhaltung der Anforderungen gemäß Artikel 33 der Verordnung zu überwachen.

VIII. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER WEBSITE

Informationen zur Verarbeitung von Daten von Besuchern der Unternehmenswebsite

 

(1) Während Besuchen auf der Unternehmenswebsite werden ein oder mehrere Cookies – kleine Informationspakete, die vom Server an den Browser gesendet und bei jeder Anfrage an den Server vom Computer der Person, die die Website besucht, zurückgesendet werden – an den Computer der Website-Besucher gesendet. Dadurch kann der Browser eindeutig identifiziert werden, wenn die betreffende Person nach klaren und eindeutigen Informationen ihre ausdrückliche (aktive) Zustimmung zur weiteren Nutzung der Website gegeben hat.

 

(2) Die Cookies dienen ausschließlich zur Verbesserung der Benutzererfahrung und zur Automatisierung des Anmeldevorgangs. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten zur Identifizierung von Personen. Das Unternehmen führt keine personenbezogene Datenverarbeitung in diesem Zusammenhang durch.

 

Online-Kontaktaufnahme und Online-Angebotsanfragen

 

(1) Die Rechtsgrundlage für die Datenverarbeitung bei der Online-Kontaktaufnahme und Online-Angebotsanfragen ist die Einwilligung der betroffenen Person. Diese Einwilligung wird von der betroffenen Person auf der Website des Unternehmens durch Aktivieren des Kontrollkästchens in den Formularen “Kontaktaufnahme” und “Angebotsanfrage” nach Erhalt der Informationen zur Verarbeitung ihrer Daten erteilt.

 

(2) Der betroffenen Kreis bei Kontaktaufnahme und Angebotsanfragen umfasst jede natürliche Person, die Kontakt mit dem Unternehmen aufnehmen oder auf der Website ein Angebot anfordern möchte und ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilt.

 

(3) Der Umfang der verarbeiteten Daten bei Kontaktaufnahme umfasst: Name, Telefon, E-Mail-Adresse.

 

(4) Der Umfang der verarbeiteten Daten bei Angebotsanfragen umfasst: Name, Adresse, Telefon, E-Mail-Adresse.

 

(5) Der Zweck der Datenverarbeitung bei Kontaktaufnahme ist die Information der betroffenen Person über die von ihr angeforderten Informationen.

 

(6) Der Zweck der Datenverarbeitung bei Angebotsanfragen ist die Information der betroffenen Person über die von ihr angeforderten Dienstleistungen.

 

(7) Die Empfänger der Daten (die die Daten kennen dürfen) bei Kontaktaufnahme und Angebotsanfragen sind: die Geschäftsführung des Unternehmens, Mitarbeiter, die Kundenbetreuungsaufgaben wahrnehmen, Mitarbeiter, die Marketingaufgaben erfüllen, Mitarbeiter des Auftragsverarbeiters, der den Betrieb der Website des Unternehmens durchführt.

 

VERWENDUNG VON GOOGLE ANALYTICS

(1) Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der von Ihnen besuchten Website ermöglichen.

 

(2) Die Informationen, die durch Cookies im Zusammenhang mit der von Ihnen verwendeten Website erstellt werden, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch Aktivierung der IP-Anonymisierung auf der Website kürzt Google Ihre IP-Adresse jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

 

(3) Eine vollständige Übertragung der IP-Adresse an den Server von Google in den USA und deren Verkürzung vor Ort erfolgen nur in Ausnahmefällen. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Berichte über die Website-Aktivitäten für die Website-Betreiber zu erstellen und weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

 

(4) Google wird Ihre vom Browser übermittelte IP-Adresse im Rahmen von Google Analytics nicht mit anderen Daten zusammenführen. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

IX. KUNDENBEZIEHUNGEN UND ANDERE DATENVERARBEITUNGEN

  1. Wenn der Datenverantwortliche während der Inanspruchnahme unserer Dienstleistungen Fragen hat oder der betroffenen Person möglicherweise Probleme auftreten, kann er auf den auf der Website angegebenen Wegen (per Post, Telefon, E-Mail) Kontakt zum Datenverantwortlichen aufnehmen.
  2. Der Datenverantwortliche speichert die eingegangenen E-Mails, Nachrichten und die am Telefon angegebenen Daten der Interessenten zusammen mit deren Namen und E-Mail-Adresse sowie anderen freiwillig bereitgestellten persönlichen Daten für bis zu 2 Jahre. Nach Ablauf der 2-jährigen Aufbewahrungsfrist werden die Daten aus geschäftlichen Gründen gelöscht.
  3. Über Datenverarbeitungen, die in dieser Erklärung nicht aufgeführt sind, informieren wir bei der Datenerhebung.
  4. In Ausnahmefällen und auf behördliche Anfrage oder aufgrund gesetzlicher Ermächtigung ist der Dienstleister verpflichtet, Informationen bereitzustellen, Daten offenzulegen, zu übertragen oder Dokumente zur Verfügung zu stellen.
  5. In diesen Fällen gibt der Dienstleister dem Antragsteller – sofern dieser den genauen Zweck und den Umfang der Daten angegeben hat – nur die für die Erfüllung des Antrags unbedingt erforderlichen personenbezogenen Daten heraus.

X. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER ERFÜLLUNG VON VERTRÄGEN

(1) Das Unternehmen verarbeitet die personenbezogenen Daten natürlicher Personen, die mit ihm Vertragsbeziehungen eingehen – Kunden, Lieferanten – im Zusammenhang mit der Vertragserfüllung. Die betroffene Person muss über die Verarbeitung personenbezogener Daten informiert werden.

(2) Der betroffene Personenkreis umfasst alle natürlichen Personen, die eine vertragliche Beziehung zum Unternehmen eingehen.

(3) Die Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung, der Zweck der Datenverarbeitung ist die Kommunikation, die Durchsetzung von Ansprüchen aus dem Vertrag und die Gewährleistung der Erfüllung vertraglicher Verpflichtungen.

(4) Die Empfänger der personenbezogenen Daten sind: die Geschäftsführung des Unternehmens, Mitarbeiter, die Kundenbetreuung und buchhalterische Aufgaben aufgrund ihrer beruflichen Tätigkeiten wahrnehmen, und Auftragsverarbeiter.

(5) Der Umfang der verarbeiteten personenbezogenen Daten umfasst: Name, Adresse, Telefonnummer, E-Mail-Adresse, Steuernummer, Bankverbindung, Handelsregisternummer, landwirtschaftliche Erzeugerregisternummer.

(6) Die Dauer der Datenverarbeitung beträgt 5 Jahre ab Beendigung des Vertrages.

XI. DATENSCHUTZVORSCHRIFTEN

(1) Das Unternehmen darf personenbezogene Daten nur im Einklang mit den in dieser Verordnung festgelegten Aktivitäten und dem jeweiligen Verarbeitungszweck verarbeiten.

(2) Das Unternehmen gewährleistet die Sicherheit der Daten und verpflichtet sich, alle technischen und organisatorischen Maßnahmen zu ergreifen, die zur Umsetzung der Datenschutzgesetze und Datenschutzbestimmungen sowie zur Schaffung der erforderlichen Verfahrensregeln notwendig sind.

(3) Das Unternehmen schützt die Daten vor unbefugtem Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie vor unbeabsichtigtem Verlust und Schäden und dem Zugriffsausfall aufgrund von Änderungen der Technik.

(4) Die vom Unternehmen durchzuführenden technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit sind in der Datenschutzrichtlinie des Unternehmens festgelegt.

(5) Bei der Festlegung und Anwendung von Sicherheitsmaßnahmen für die Daten berücksichtigt das Unternehmen den jeweiligen Stand der Technik und wählt in Fällen, in denen mehrere Lösungen für die Datenverarbeitung zur Verfügung stehen, diejenige Lösung, die einen höheren Schutz personenbezogener Daten gewährleistet, es sei denn, dies würde einen unverhältnismäßigen Aufwand bedeuten.

XII. REGELN ZUR DATENVERARBEITUNG

  1. Allgemeine Regeln zur Datenverarbeitung

(1) Die Rechte und Pflichten des Auftragsverarbeiters in Bezug auf die Verarbeitung personenbezogener Daten werden durch das Gesetz und die gesonderten Datenschutzgesetze im Rahmen der Verarbeitung im Auftrag des Datenverantwortlichen festgelegt.

(2) Das Unternehmen erklärt, dass der Auftragsverarbeiter bei seiner Tätigkeit keine Befugnis zur eigenständigen Entscheidung über die Verarbeitung personenbezogener Daten hat, er verarbeitet die ihm bekannten personenbezogenen Daten ausschließlich gemäß den Anweisungen des Datenverantwortlichen, führt keine Datenverarbeitung für eigene Zwecke durch und ist verpflichtet, personenbezogene Daten gemäß den Anweisungen des Datenverantwortlichen zu speichern und aufzubewahren.

(3) Die Rechtmäßigkeit der Anweisungen zur Durchführung von Datenverarbeitungsvorgängen liegt in der Verantwortung des Unternehmens.

(4) Das Unternehmen ist verpflichtet, die betroffenen Personen über die Identität des Auftragsverarbeiters und den Ort der Datenverarbeitung zu informieren.

(5) Das Unternehmen ermächtigt den Auftragsverarbeiter nicht zur Inanspruchnahme weiterer Auftragsverarbeiter.

(6) Der Vertrag über die Datenverarbeitung muss schriftlich abgefasst werden. Die Datenverarbeitung darf nicht an eine Organisation übertragen werden, die in einem Interessenkonflikt zur verarbeiteten personenbezogenen Daten steht.

 

Diese Informationen gelten ab dem 25. Mai 2018.