WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ
PORTLAND MACHINERY TRADING EUROPE Gesellschaft mit beschränkter Haftung. - im Folgenden als Unternehmen bezeichnet - kommt mit der Veröffentlichung dieser Datenschutzinformationen der Verpflichtung der betroffenen Personen zur Vorabinformation über die Verarbeitung personenbezogener Daten gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES nach , wonach alle Informationen gemäß den einschlägigen Artikeln der Verordnung prägnant und transparent sein müssen, den von der Datenverwaltung Betroffenen in verständlicher und leicht zugänglicher Form sowie klar und verständlich formuliert zur Verfügung gestellt werden müssen.
I. NAME DES DATENVERANTWORTLICHEN
Das Unternehmen informiert die betroffene Person darüber, dass sie für die Verwaltung ihrer personenbezogenen Daten verantwortlich ist.
FIRMENNAME: PORTLAND MACHINERY TRADING EUROPE Limited Liability Company
HAUPTSITZ: 1184 Budapest, Üllői út 312.
HANDELS-REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 01-09-170270
STEUERNUMMER: 24291172-2-43
TELEFON: +36-29-550-750
NAME DES DATENSCHUTZBEAUFTRAGTEN:
NAME DES VERTRETERS: dr. Frau Árpád Csaba Orosz
E-MAIL:info@portlandmachinery.com
WEBSITE: www.portlandmachinery.com
HAUPT-TÄTIGKEIT: Großhandel
Mitarbeiter des Unternehmens mit Zugriffsrechten im Zusammenhang mit dem jeweiligen Datenverwaltungszweck sowie Personen und Organisationen, die Datenverarbeitungstätigkeiten auf der Grundlage von Dienstleistungsverträgen für das Unternehmen durchführen, können die personenbezogenen Daten in dem vom Unternehmen festgelegten Umfang einsehen soweit dies für die Ausübung ihrer Tätigkeit erforderlich ist.
II. NAME DES DATENVERARBEITERS.
(1) Das Unternehmen bedient sich zum Zweck des Betriebs und der Wartung seiner Website eines externen Datenverarbeiters, dem die von ihm verwalteten personenbezogenen Daten auf Grundlage einer freiwilligen Einwilligung übertragen werden.
FIRMENNAME: 23VNet Computing and Internet Services Kft.
HAUPTSITZ: 1094 Budapest, Liliom u. 24-26.
TELEFON: +36 1 450 1222
NAME DES DATENSCHUTZBEAUFTRAGTEN:
NAME DES VERTRETERS: Sándor Czina
E-MAIL: info@hostit.hu
WEBSEITE: http://www.hostit.hu
TÄTIGKEIT: Hosting-Dienst
FIRMENNAME: PACKET TRANS Domestic and International Courier Service and Shipping Company mit beschränkter Haftung
HAUPTSITZ: 1239 Budapest, Ócsai út 1-3.
Firmenregistrierungsnummer: 01-09-290438
Steuernummer: 13471617-2-43
TELEFON: +36-1-203-1547
NAME DES DATENSCHUTZBEAUFTRAGTEN:
NAME DES VERTRETERS: Attila Makó
E-MAIL: ugyfelszolgalat@expressone.hu
WEBSEITE: https://www.facebook.com/Packet-Trans-Kft-1647935145347937/
AKTIVITÄT: Paketzustellung
III. DEFINITIONEN
1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung oder einem oder mehreren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Faktoren identifiziert werden Identität der natürlichen Person identifizierbar;
2. „Datenverwaltung“: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder Datendateien auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. die Erfassung, Aufzeichnung, Organisation, Segmentierung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsicht, Nutzung, Kommunikation, Übermittlung, Verbreitung oder durch sonstige Zugänglichmachung, Koordination oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
3. „Einschränkung der Datenverwaltung“: Bezeichnung der gespeicherten personenbezogenen Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten dazu verwendet werden, bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere Arbeitsleistung, wirtschaftliche Lage, Gesundheitszustand, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder zur Analyse oder Vorhersage bewegungsbezogener Merkmale verwendet werden;
5. „Pseudonymisierung“: Verarbeitung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen nicht mehr festgestellt werden kann, auf welche konkrete natürliche Person sich die personenbezogenen Daten beziehen, sofern diese zusätzlichen Informationen gesondert gespeichert werden Durch technische und organisatorische Maßnahmen wird dadurch sichergestellt, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können;
6. „Registrierungssystem“: die Datei mit personenbezogenen Daten in beliebiger Form – zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt – die nach bestimmten Kriterien zugänglich ist;
7. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die selbstständig oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; Wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder eines Mitgliedsstaates bestimmt sind, können der für die Verarbeitung Verantwortliche oder die Besonderheiten bei der Benennung des Verantwortlichen auch durch das Recht der EU oder eines Mitgliedsstaates bestimmt werden;
8. „Auftragsverarbeiter“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9. „Empfänger“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der die personenbezogenen Daten mitgeteilt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.
10. „Dritter“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Kontrolle über die Daten stehen, identisch ist Verantwortlicher oder Datenverarbeiter, der die personenbezogenen Daten verarbeiten darf, zu deren Verarbeitung er berechtigt ist;
11. „Einwilligung der betroffenen Person“: die freiwillige, für den bestimmten Fall in informierter Weise und in klarer Form erfolgende Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder Handlung eindeutig zum Ausdruck bringt, dass sie damit einverstanden ist zur Verarbeitung der ihn betreffenden personenbezogenen Daten;
12. „Datenschutzvorfall“: eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
13. „Unternehmen“: eine natürliche oder juristische Person, die einer wirtschaftlichen Tätigkeit nachgeht, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften und Personenvereinigungen, die einer regelmäßigen wirtschaftlichen Tätigkeit nachgehen.
IV. RECHTSGRUNDLAGE DER DATENVERWALTUNG
1. Einwilligung der betroffenen Person
(1) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten muss auf der Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich festgelegten Rechtsgrundlage beruhen.
(2) Im Falle einer Datenverarbeitung, die auf einer Einwilligung des Betroffenen beruht, kann der Betroffene seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten in folgender Form erteilen:
a) schriftlich in Form einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten,
b) auf elektronischem Wege, durch ausdrückliches Verhalten auf der Website des Unternehmens, durch Ankreuzen eines Kontrollkästchens oder durch Vornahme relevanter technischer Einstellungen während der Nutzung von Diensten im Zusammenhang mit der Informationsgesellschaft sowie durch jede andere Erklärung oder Handlung, die dazu führt stellt im gegebenen Kontext die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten dar und weist eindeutig auf die beabsichtigte Verarbeitung hin.
(3) Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Einwilligung dar. (4) Die Einwilligung umfasst alle Datenverwaltungsaktivitäten, die zum gleichen Zweck oder zu denselben Zwecken durchgeführt werden.
(5) Wenn die Datenverwaltung gleichzeitig mehreren Zwecken dient, muss für alle Datenverwaltungszwecke eine Einwilligung erteilt werden. Erteilt die betroffene Person ihre Einwilligung nach einer elektronischen Anfrage, muss die Anfrage klar und prägnant sein und darf die Nutzung des Dienstes, für den die Einwilligung erbeten wird, nicht unnötig verhindern.
(6) Der Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Vor der Einwilligung ist die betroffene Person hierüber zu informieren. Der Widerruf einer Einwilligung sollte in gleicher Weise möglich sein wie eine Einwilligung.
2. Vertragserfüllung
(1) Eine Datenverarbeitung ist dann rechtmäßig, wenn sie für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Wunsch der betroffenen Person erfolgen.
(2) Eine Einwilligung des Betroffenen in die Verarbeitung personenbezogener Daten, die nicht für die Vertragserfüllung erforderlich sind, ist keine Voraussetzung für den Vertragsschluss.
3. Erfüllung der gesetzlichen Verpflichtung des Datenverantwortlichen oder Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
(1) Die Rechtsgrundlage für die Datenverwaltung wird im Falle der Erfüllung einer rechtlichen Verpflichtung gesetzlich bestimmt, so dass für die Verarbeitung seiner personenbezogenen Daten keine Einwilligung des Betroffenen erforderlich ist.
(2) Der Verantwortliche ist verpflichtet, die betroffene Person über den Zweck, die Rechtsgrundlage, die Dauer der Datenverarbeitung, die Person des Verantwortlichen sowie über seine Rechte und Rechtsbehelfe zu informieren.
(3) Zur Erfüllung einer rechtlichen Verpflichtung ist der Verantwortliche berechtigt, nach Widerruf der Einwilligung des Betroffenen die Daten zu verwalten, die zur Erfüllung einer ihn betreffenden rechtlichen Verpflichtung erforderlich sind.
4. Ausführung einer Aufgabe im öffentlichen Interesse oder im Rahmen der Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, Durchsetzung der berechtigten Interessen des Verantwortlichen oder eines Dritten.
(1) Der Datenverantwortliche – einschließlich des Datenverantwortlichen, dem die personenbezogenen Daten offengelegt werden können – oder das berechtigte Interesse eines Dritten kann eine Rechtsgrundlage für die Datenverarbeitung bilden, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person berücksichtigt werden haben keinen Vorrang und berücksichtigen in der Beziehung zum Datenverwalter die angemessenen Erwartungen der betroffenen Person. Von einem solchen berechtigten Interesse kann beispielsweise gesprochen werden, wenn zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen eine relevante und angemessene Beziehung besteht, etwa wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist oder bei diesem angestellt ist.
(2) Zur Feststellung des Vorliegens eines berechtigten Interesses ist unter anderem sorgfältig zu prüfen, ob die betroffene Person zum Zeitpunkt und im Zusammenhang mit der Erhebung personenbezogener Daten vernünftigerweise erwarten kann, dass die Datenverarbeitung erfolgt zum gegebenen Zweck erfolgen.
(3) Die Interessen und Grundrechte der betroffenen Person können Vorrang vor den Interessen des Verantwortlichen haben, wenn die personenbezogenen Daten unter Umständen verarbeitet werden, in denen die betroffene Person nicht mit einer weiteren Datenverarbeitung rechnen muss.
V. DIE RECHTE DER BETROFFENEN PERSON IM ZUSAMMENHANG MIT DER DATENVERWALTUNG
1. Das Unternehmen stellt folgende Kurzinformationen zu den Rechten der betroffenen Person zur Verfügung:
Die betroffene Person hat das Recht:
a) vor Beginn der Datenverarbeitung informiert zu werden,
b) eine Rückmeldung vom Verantwortlichen darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden und ob eine solche Datenverarbeitung im Gange ist , ist er berechtigt, über personenbezogene Daten und die folgenden Informationen zu verfügen,
c) die Berichtigung oder Löschung Ihrer Daten zu verlangen, eine Benachrichtigung des Verantwortlichen über diesen Vorfall zu erhalten,
d) zu verlangen, a Einschränkung der Datenverwaltung, eine Benachrichtigung des Verantwortlichen über diesen Vorfall zu erhalten,
e) zur Datenübertragbarkeit,
f) ein Widerspruch einzulegen, wenn Ihre personenbezogenen Daten für Zwecke des öffentlichen Interesses oder im Zusammenhang mit berechtigten Zwecken verarbeitet werden Interessen des Datenverantwortlichen.
g) von der automatischen Entscheidungsfindung, einschließlich Profiling, ausgenommen sein,
h) eine Beschwerde bei der Aufsichtsbehörde einzureichen. Die betroffene Person kann ihr Recht auf Beschwerde unter folgenden Kontaktdaten ausüben: Nationale Behörde für Datenschutz und Informationsfreiheit, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 .,www:http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
i) für einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde,
j) für einen wirksamen Rechtsbehelf gegen den Datenverantwortlichen oder Datenverarbeiter
k) Für Informationen über den Datenschutzvorfall.
2. Detaillierte Informationen zu den Betroffenenrechten
Recht auf Information
(1) Die betroffene Person hat das Recht, vor Beginn der Tätigkeiten zur Verwaltung ihrer Daten Auskunft über die mit der Datenverwaltung verbundenen Informationen zu erhalten.
(2) Informationen, die bei der Erhebung personenbezogener Daten bei der betroffenen Person bereitzustellen sind:
a. die Identität und Kontaktdaten des Datenverantwortlichen und gegebenenfalls des Vertreters des Datenverantwortlichen;
b. ggf. die Kontaktdaten des Datenschutzbeauftragten;
c. den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitun
d. im Falle der Datenverwaltung gemäß Artikel 6 Absatz (1) Buchstabe f) der Verordnung die berechtigten Interessen des Datenverantwortlichen oder eines Dritten;
e. ggf. Empfänger personenbezogener Daten und ggf. Kategorien von Empfängern;
f. gegebenenfalls die Tatsache, dass der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln möchte, und das Vorliegen oder Fehlen einer Compliance-Entscheidung der Kommission oder Artikel 46 der Verordnung, Artikel 47 oder Artikel 49 der Verordnung (1) im Falle einer Datenübermittlung nach Absatz 1 Unterabsatz 2 Angabe der geeigneten und geeigneten Garantien sowie Hinweis auf die Möglichkeiten zur Erlangung einer Kopie oder deren Verfügbarkeit.
(3) Zusätzlich zu den in Absatz (1) genannten Informationen teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten die folgenden zusätzlichen Informationen mit, um eine faire und transparente Datenverwaltung sicherzustellen:
a. über die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, über die Aspekte der Festlegung dieser Dauer;
b. das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
c. im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Datenverarbeitung berührt wird auf der Grundlage einer Einwilligung vor dem Widerruf erfolgen;
d. über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
e. darüber, ob die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder Voraussetzung für den Abschluss eines Vertrages ist, ob die betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet ist und welche möglichen Folgen die Nichtbereitstellung der Daten haben kann könnte haben
f. die Tatsache der automatisierten Entscheidungsfindung im Sinne von Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Das Management und die Erwartungen an die betroffene Person haben Konsequenzen.
(4) Sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:
a. die Identität und Kontaktdaten des Datenverantwortlichen und gegebenenfalls des Vertreters des Datenverantwortlichen;
b. ggf. die Kontaktdaten des Datenschutzbeauftragten;
c. den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitun
d. Kategorien betroffener personenbezogener Daten;
e. Empfänger personenbezogener Daten und gegebenenfalls Kategorien von Empfängern;
f. gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation weiterleiten möchte, und das Vorliegen oder Fehlen einer Compliance-Entscheidung der Kommission oder in Artikel 46, Artikel 47 der Verordnung oder Artikel 49 (Im Falle der Datenübermittlung gemäß Absatz 1 Unterabsatz 2) die Angabe angemessener und geeigneter Garantien sowie ein Hinweis auf die Methoden zur Erlangung einer Kopie davon oder auf deren Verfügbarkeit.
(2) Zusätzlich zu den in Absatz (1) genannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Datenverwaltung für die betroffene Person zu gewährleisten:
a. die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b. wenn die Datenverwaltung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung beruht, auf den berechtigten Interessen des Datenverantwortlichen oder eines Dritten;
c. das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung personenbezogener Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
d. im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Datenverarbeitung berührt wird auf der Grundlage einer Einwilligung vor dem Widerruf erfolgen;
e. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
f. die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen; Und
g. die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die angewandte Logik und die Bedeutung dieser Daten Das Management und die Erwartungen an die betroffene Person haben Konsequenzen
(3) Möchte der Verantwortliche eine weitere Datenverarbeitung personenbezogener Daten zu einem anderen Zweck als dem Zweck, für den sie erhoben wurden, durchführen, muss die betroffene Person über diesen anderen Zweck und alle in Absatz (2) genannten relevanten Zusatzinformationen informiert werden ) vor der weiteren Datenverarbeitung.
(4) Die Absätze (1)–(3) finden keine Anwendung, wenn und soweit:
a. die betroffene Person verfügt bereits über die Informationen;
b. sich die Bereitstellung der betreffenden Informationen als unmöglich erweist oder einen unverhältnismäßig großen Aufwand erfordern würde, insbesondere für Zwecke der im öffentlichen Interesse liegenden Archivierung, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit die Datenverarbeitung berücksichtigt wird die in Artikel 89 Absatz 1 enthaltenen Bedingungen und Garantien berücksichtigen oder wenn die in Absatz (1) dieses Artikels genannte Verpflichtung die Erreichung der Ziele dieser Datenverwaltung voraussichtlich unmöglich machen oder ernsthaft gefährden würde. In solchen Fällen muss der Verantwortliche geeignete Maßnahmen ergreifen – einschließlich der Veröffentlichung der Informationen –, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen;
c. die Erhebung oder Offenlegung der Daten ist ausdrücklich durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats erforderlich, das geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
d. Personenbezogene Daten müssen aufgrund der durch ein EU- oder Mitgliedsstaatsrecht vorgeschriebenen Verpflichtung zur beruflichen Vertraulichkeit, einschließlich der Verpflichtung zur Vertraulichkeit aufgrund gesetzlicher Vorschriften, vertraulich behandelt werden.
Das Auskunftsrecht der betroffenen Person
(1) Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn die Datenverarbeitung noch andauert, hat sie Anspruch auf Zugang zu den personenbezogenen Daten und zu folgenden Informationen:
a. die Zwecke der Datenverwaltung;
b. Kategorien betroffener personenbezogener Daten;
c. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere auch bei Empfängern in Drittländern und bei internationalen Organisationen;
d. gegebenenfalls die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e. das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
f. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
g. sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
h. die Tatsache der automatisierten Entscheidungsfindung im Sinne von Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Management und was es für die betroffene Person bedeutet, hat erwartete Konsequenzen.
(2) Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien gemäß § 46 für die Übermittlung zu erhalten.
(3) Der Verantwortliche stellt der betroffenen Person eine Kopie der der Datenverwaltung unterliegenden personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt.
Das Recht der betroffenen Person auf Berichtigung und Löschung
Recht auf Berichtigung
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Das Recht auf Löschung („das Recht auf Vergessenwerden“)
(1) Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt :
a. die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b. Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Einwilligung zur Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung zugrunde liegt (Erteilung einer ausdrücklichen Einwilligung) und die Datenverwaltung keine andere Rechtsgrundlage hat
c. Die betroffene Person legt auf Grundlage des Artikels 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ihrer Daten ein (Widerspruchsrecht) und es liegt kein vorrangiger berechtigter Grund für die Datenverarbeitung vor, oder die betroffene Person legt auf Grundlage des Artikels 21 Absatz 2 der Verordnung Widerspruch gegen die Verarbeitung ihrer Daten ein ) der Verordnung (Verarbeitung personenbezogener Daten zum Zweck der Geschäftsabwicklung) Einspruch gegen) Einspruch gegen die Datenverarbeitung;
d. personenbezogene Daten wurden unrechtmäßig verarbeitet;
e. Die Löschung der personenbezogenen Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorschreibt.
f. Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft gemäß Artikel 8 Absatz 1.
(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er verpflichtet, diese auf Wunsch der betroffenen Person unter Berücksichtigung der verfügbaren Technik und der Implementierungskosten zu löschen, so wird er die vernünftigerweise zu erwartenden Maßnahmen – auch technische Maßnahmen – ergreifen - um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass die betroffene Person von ihnen die Löschung der Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten verlangt hat.
(3) Die Absätze (1) und (2) gelten nicht, soweit eine Datenverwaltung erforderlich ist:
a. zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Information;
b. zum Zweck der Erfüllung der Verpflichtung nach dem für den Verantwortlichen geltenden Recht der EU oder der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt der Datenverantwortliche;
c. gemäß Artikel 9 Absatz 2 Buchstaben h) und i) der Verordnung und Artikel 9 Absatz 3 der Verordnung auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d. gemäß Artikel 89 Absatz 1 der Verordnung für Zwecke der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, wenn das in Absatz (1) genannte Recht diese Datenverwaltung voraussichtlich unmöglich machen würde oder es ernsthaft gefährden; Besessenheit
e. zur Geltendmachung, Durchsetzung und Verteidigung rechtlicher Ansprüche.
Das Recht auf Einschränkung der Datenverarbeitung
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist
a. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
b. die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
c. Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen. Besessenheit
d. die betroffene Person hat gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Datenverarbeitung eingelegt; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
(2) Unterliegt die Datenverarbeitung Beschränkungen nach Absatz (1), so erfolgt die Verarbeitung personenbezogener Daten mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder der Union dienen oder im wichtigen öffentlichen Interesse eines Mitgliedstaats gehandhabt werden können.
(3) Der Verantwortliche unterrichtet die betroffene Person, auf deren Antrag die Einschränkung der Datenverarbeitung gemäß Absatz (1) eingeschränkt wurde, vor der Aufhebung der Einschränkung der Datenverarbeitung.
Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
(1) Der Verantwortliche teilt die Berichtigung, Löschung oder Einschränkung der Datenverwaltung allen Empfängern mit, denen die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand.
(2) Auf Verlangen der betroffenen Person erteilt der Verantwortliche Auskunft über diese Empfänger.
Das Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, gängigen, maschinenlesbaren Format zu erhalten und diese Daten auch einem anderen für die Verarbeitung Verantwortlichen ungehindert zu übermitteln durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, wenn:
a. Die Datenverarbeitung basiert auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung (ausdrückliche Einwilligung der betroffenen Person zur Datenverarbeitung). ) oder Artikel 6 Es liegt ein Vertrag gemäß Absatz (1) b) zugrunde; Und
b. Die Datenverwaltung erfolgt automatisiert.
(2) Im Rahmen der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz (1) hat die betroffene Person das Recht, – sofern dies technisch möglich ist – die direkte Übermittlung personenbezogener Daten zwischen Verantwortlichen zu verlangen.
(3) Die Ausübung des in Absatz (1) dieses Artikels genannten Rechts darf nicht gegen Artikel 17 der Verordnung verstoßen. Das vorgenannte Recht gilt nicht, wenn die Datenverarbeitung im öffentlichen Interesse liegt oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(4) Das in Absatz (1) genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Das Recht zu protestieren
1) Die betroffene Person hat das Recht, jederzeit aus Gründen, die sich aus ihrer eigenen Situation ergeben, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, die im Rahmen der Ausübung des öffentlichen Interesses oder der öffentlichen Gewalt erfolgt, oder gegen die Verarbeitung, die zur Geltendmachung dieser Rechte erforderlich ist berechtigte Interessen des Datenverantwortlichen oder eines Dritten (Artikel 6 Absatz 1 des Dekrets e) oder f)), einschließlich Profiling auf der Grundlage der oben genannten Bestimmungen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind.
(2) Werden personenbezogene Daten zum Zwecke der unmittelbaren Geschäftsakquise verarbeitet, hat die betroffene Person jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn diese mit der direkten Geschäftsakquise zusammenhängt.
(3) Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsakquise, so dürfen die personenbezogenen Daten zu diesem Zweck nicht mehr verarbeitet werden.
(4) Auf das in den Absätzen (1) und (2) genannte Recht ist der Betroffene spätestens bei der ersten Kontaktaufnahme ausdrücklich hinzuweisen und die entsprechenden Informationen deutlich und getrennt von allen anderen Informationen anzuzeigen.
(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft steht der betroffenen Person das Widerspruchsrecht abweichend von der Richtlinie 2002/58/EG auch mittels automatisierter Verfahren offen, die bei technischen Spezifikationen erfolgen.
(6) Werden personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der Verordnung verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer eigenen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen , außer wenn die Datenverwaltung für die Ausführung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich ist.
Das Recht, von der automatisierten Entscheidungsfindung ausgenommen zu werden
(1) Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.
2) Absatz 1 findet keine Anwendung, wenn die Entscheidung:
a. für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich;
b. durch das für den Verantwortlichen geltende Recht der EU oder eines Mitgliedstaats ermöglicht wird, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
c. auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person.
(3) In den in Absatz (2) Buchstaben a) und c) genannten Fällen ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu ergreifen, darunter mindestens das Recht auf Die betroffene Person kann vom für die Verarbeitung Verantwortlichen ein menschliches Eingreifen verlangen, ihren Standpunkt darlegen und gegen die Entscheidung Einspruch einlegen.
(4) Die in Absatz (2) genannten Entscheidungen dürfen nicht auf den in Artikel 9 Absatz 1 der Verordnung genannten besonderen Kategorien personenbezogener Daten beruhen, es sei denn, Artikel 9 Absatz 2 Buchstabe a) oder g) findet Anwendung und Es wurden angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen der betroffenen Person getroffen.
Das Beschwerde- und Rechtsbehelfsrecht der betroffenen Person
Das Recht, sich bei der Aufsichtsbehörde zu beschweren.
(1) Auf der Grundlage von Artikel 77 der Verordnung hat die betroffene Person das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn die Verarbeitung der sie betreffenden personenbezogenen Daten nach Ansicht der betroffenen Person gegen diese Verordnung verstößt.
(2) Der Betroffene kann sein Beschwerderecht unter folgenden Kontaktdaten ausüben:
Adresse der Nationalen Behörde für Datenschutz und Informationsfreiheit: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
(3) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Kunden über die verfahrensrechtlichen Entwicklungen im Zusammenhang mit der Beschwerde und deren Ergebnis zu informieren, einschließlich des Rechtsbehelfs des Kunden nach Art. 78 der Verordnung.
Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde
(1) Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf gegen die rechtskräftige Entscheidung der Aufsichtsbehörde.
(2) Unbeschadet sonstiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe steht allen betroffenen Personen ein wirksamer gerichtlicher Rechtsbehelf zu, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die eingereichte Beschwerde informiert gemäß Artikel 77 der Verordnung über Verfahrensentwicklungen oder deren Ergebnisse.
(3) Ein Verfahren gegen die Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
(4) Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der das Gremium zuvor eine Stellungnahme abgegeben oder im Rahmen des Einheitlichkeitsmechanismus eine Entscheidung getroffen hat, ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme oder Entscheidung dem Gericht zu übermitteln.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
(1) Unbeschadet der zur Verfügung stehenden verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77, haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die sie betreffenden personenbezogenen Daten nach ihrem Ermessen unzutreffend sind in einer Weise gehandhabt wurden, die dieser Verordnung nicht entspricht, wurden Ihre Rechte gemäß dieser Verordnung verletzt.
(2) Verfahren gegen den Verantwortlichen oder Auftragsverarbeiter müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem der Verantwortliche oder Auftragsverarbeiter tätig ist. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der für die Datenverarbeitung Verantwortliche oder der Datenverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.
Einschränkungen
(1) Das für den Datenverwalter oder Datenverarbeiter geltende Recht der EU oder der Mitgliedstaaten kann die Bestimmungen der Artikel 12–22 durch gesetzgeberische Maßnahmen einschränken. Artikel und Artikel 34 sowie Artikel 12–22. hinsichtlich seiner Bestimmungen im Einklang mit den in Artikel 5 genannten Rechten und Pflichten den Umfang der in Artikel 5 enthaltenen Rechte und Pflichten, wenn die Beschränkung den wesentlichen Inhalt der Grundrechte und Grundfreiheiten achtet sowie notwendig und verhältnismäßig ist Maßnahme zum Schutz folgender Personen in einer demokratischen Gesellschaft:
a. nationale Sicherheit;
b. militärische Sicherheit;
c. öffentliche Sicherheit;
d. die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Durchsetzung strafrechtlicher Sanktionen, einschließlich des Schutzes vor Bedrohungen der öffentlichen Sicherheit und der Abwehr solcher Bedrohungen;
e. andere wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
f. der Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
g. bei reglementierten Berufen die Verhütung, Untersuchung und Aufdeckung ethischer Verstöße und die Durchführung damit zusammenhängender Verfahren
h. in den unter a)-e) und g) genannten Fällen – auch gelegentlich – Kontroll-, Ermittlungs- oder Regulierungstätigkeiten im Zusammenhang mit der Wahrnehmung hoheitlicher Aufgaben;
i. der Schutz der betroffenen Person oder der Schutz der Rechte und Freiheiten anderer;
j. Durchsetzung zivilrechtlicher Ansprüche.
(2) Die in Absatz 1 genannten gesetzgeberischen Maßnahmen enthalten gegebenenfalls nähere Regelungen mindestens:
a. für Zwecke der Datenverwaltung oder der Kategorien der Datenverwaltung,
b. Kategorien personenbezogener Daten,
c. über den Umfang der eingeführten Beschränkungen
d. Garantien zur Verhinderung von Missbrauch, unbefugtem Zugriff oder Weitergabe,
e. um den Datenverantwortlichen zu definieren oder die Kategorien von Datenverantwortlichen zu definieren,
f. für die Dauer der Datenspeicherung sowie geltende Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Datenverwaltung bzw. Kategorien der Datenverwaltung,
g. auf Risiken, die die Rechte und Freiheiten der betroffenen Personen beeinträchtigen, und
h. das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass dadurch der Zweck der Einschränkung beeinträchtigt werden kann.
Informationen zum Datenschutzvorfa
(1) Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, hat der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall zu informieren.
(2) Die Art des Datenschutzvorfalls muss in den Informationen an die betroffene Person nach Absatz (1) klar und verständlich beschrieben werden, mindestens jedoch die
Name und Kontaktdaten des Datenschutzbeauftragten oder sonstigen Ansprechpartners, der weitere Informationen bereitstellt, die voraussichtlichen Folgen des Datenschutzvorfalls, die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls, gegebenenfalls einschließlich der angestrebten Maßnahmen bei der Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
(3) Die betroffene Person muss nicht gemäß Absatz (1) informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
a. Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie beispielsweise der Einsatz von Verschlüsselung –, die dazu führen, dass die personenbezogenen Daten für unbefugte Personen unleserlich werden auf die personenbezogenen Daten zugreifen;
b. Nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das in Absatz (1) genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr eintritt.
c. Die Bereitstellung von Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.
(4) Hat der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung, ob mit dem Datenschutzvorfall voraussichtlich ein hohes Risiko verbunden ist, die Unterrichtung der betroffenen Person anordnen oder dies feststellen eine der in Absatz (3) genannten Voraussetzungen erfüllt ist.
VERFAHREN, DAS IM FALLE EINES ANTRAGS DES TEILNEHMERS ANWENDBAR IST
(1) Das Unternehmen erleichtert die Ausübung der Rechte der betroffenen Person und darf die Erfüllung des Antrags der betroffenen Person auf Ausübung ihrer Rechte, wie in diesen Datenverwaltungsinformationen dargelegt, nicht verweigern, es sei denn, es wird nachgewiesen, dass die betroffene Person dies nicht tun kann identifiziert.
(2) Das Unternehmen informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die im Anschluss an den Antrag getroffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Bewerbungen um weitere zwei Monate verlängert werden. Der Verantwortliche teilt der betroffenen Person die Fristverlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung mit.
(3) Sofern die betroffene Person den Antrag auf elektronischem Wege gestellt hat, ist die Auskunftserteilung nach Möglichkeit auf elektronischem Wege zu erteilen, sofern die betroffene Person nichts anderes wünscht.
(4) Ergreift das Unternehmen auf Antrag der betroffenen Person keine Maßnahmen, teilt es der betroffenen Person unverzüglich, spätestens jedoch einen Monat nach Eingang des Antrags, die Gründe für das Unterlassen der Maßnahmen mit. sowie, dass die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreichen und ihr Rechtsbehelfsrecht geltend machen kann.
(5) Das Unternehmen stellt der betroffenen Person unentgeltlich folgende Informationen und Maßnahmen zur Verfügung: Rückmeldung über die Verarbeitung personenbezogener Daten, Zugriff auf die verarbeiteten Daten, Berichtigung, Ergänzung, Löschung von Daten, Einschränkung der Datenverarbeitung, Datenübertragbarkeit, Widerspruch zur Datenverarbeitung, Informationen über Datenschutzvorfälle.
(6) Ist die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihres wiederholten Charakters – unverhältnismäßig, kann der für die Verarbeitung Verantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Informationen oder der Ergreifung der angeforderten Maßnahme verbunden sind, eine Gebühr erheben von 5.000 HUF oder lehnen Sie die Antragsklage ab.
(7) Es liegt in der Verantwortung des Verantwortlichen, nachzuweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.
(8) Unbeschadet des Artikels 11 der Verordnung, wenn der für die Datenverarbeitung Verantwortliche begründete Zweifel an den Artikeln 15-21 der Verordnung hat. in Bezug auf die Identität der natürlichen Person, die den Antrag gemäß Artikel gestellt hat.
Vorgehen im Falle eines Datenschutzvorfalls (Datenschutzverletzung)
(1) Gemäß der Verordnung ist ein Datenschutzvorfall eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die auf andere Weise übermittelt, gespeichert oder verarbeitet werden.
(2) Ein Datenschutzvorfall ist der Verlust oder Diebstahl eines Geräts, das personenbezogene Daten enthält (Laptop, Mobiltelefon), sowie der Verlust oder die Unzugänglichkeit des Codes, der zur Entschlüsselung der vom Datenverantwortlichen verschlüsselten Dateien verwendet wird, eine Infektion durch Ransomware (Erpressung). Virus), der die vom Datenverwalter verwalteten Daten bis zur Zahlung eines Lösegelds unzugänglich macht, Angriffe auf das IT-System, E-Mails mit falsch gesendeten persönlichen Daten, Veröffentlichung von Adresslisten usw.
(3) Wird ein Datenschutzvorfall festgestellt, leitet der Vertreter des Unternehmens unverzüglich eine Untersuchung ein, um den Datenschutzvorfall zu ermitteln und seine möglichen Folgen zu ermitteln. Es müssen die notwendigen Maßnahmen zur Schadensverhütung getroffen werden.
(4) Der Datenschutzvorfall ist der zuständigen Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Kenntniserlangung des Datenschutzvorfalls zu melden, es sei denn, dass von dem Datenschutzvorfall voraussichtlich keine Gefährdung ausgeht Rechte und Freiheiten natürlicher Personen betrachten. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind zusätzlich die Gründe für die Verzögerung beizufügen.
(5) Der Auftragsverarbeiter hat den Datenschutzvorfall unverzüglich nach Kenntniserlangung dem Verantwortlichen zu melden.
(6) In der Mitteilung gemäß Absatz (3) sind mindestens Folgendes anzugeben:
a. die Art des Datenschutzvorfalls muss beschrieben werden, einschließlich – wenn möglich – der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der von dem Vorfall betroffenen Daten;
b. Es sind der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners für weitere Auskünfte anzugeben;
c. die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden;
d. Es sind die Maßnahmen zu beschreiben, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
(7) Wenn und soweit eine gleichzeitige Bereitstellung der Informationen nicht möglich ist, können diese in Teilen ohne weitere unangemessene Verzögerung nachgereicht werden.
(8) Der Verantwortliche führt Aufzeichnungen über Datenschutzvorfälle und gibt dabei den Sachverhalt im Zusammenhang mit dem Datenschutzvorfall, seine Auswirkungen und die zu seiner Behebung ergriffenen Maßnahmen an. Dieses Register ermöglicht es der Aufsichtsbehörde, die Einhaltung der in Artikel 33 der Verordnung genannten Anforderungen zu überprüfen.
VI. DATENVERWALTUNG IM ZUSAMMENHANG MIT DER WEBSITE
Informationen zu den Daten der Besucher der Website des Unternehmens
(1) Beim Besuch der Website des Unternehmens werden ein oder mehrere Cookies – kleine Informationspakete, die der Server an den Browser sendet und die der Browser dann bei jeder an den Server gerichteten Anfrage an den Server zurücksendet – an den Computer des Unternehmens gesendet Eine eindeutige Identifizierung des Browsers einer Person, die die Website besucht, ist erforderlich, wenn die Person, die die Website besucht, ihre ausdrückliche (aktive) Einwilligung erteilt hat, indem sie nach einer klaren und eindeutigen Information mit dem Surfen auf der Website fortfährt.
(2) Cookies dienen ausschließlich der Verbesserung des Benutzererlebnisses und der Automatisierung des Anmeldevorgangs. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten und das Unternehmen verwaltet in diesem Zusammenhang keine personenbezogenen Daten.
Arten von Cookies, die der Dienstanbieter verwendet:
a) Analyse- und Tracking-Cookies;
b) Sitzungscookies, die nur so lange funktionieren, wie die Sitzung (normalerweise der jeweilige Besuch der Website oder eine Browsersitzung) dauert;
c) Permanente Cookies: Sie helfen dabei, den Benutzer als bestehenden Benutzer zu erkennen und erleichtern so die Rückkehr zur Website, ohne sich erneut anzumelden. Nachdem sich der Benutzer angemeldet hat, verbleibt das permanente Cookie im Browser des Benutzers und die Website kann es lesen, wenn der Benutzer zur Website zurückkehrt.
Adobe Flash ist eine weitere Technologie, deren Funktionalität den von Cookies entspricht. Adobe Flash kann Daten auf dem Gerät des Nutzers speichern. Allerdings erlauben nicht alle Browser das Entfernen von Adobe Flash-Cookies. Der Benutzer kann Adobe Flash-Cookies über die Adobe-Website einschränken oder blockieren. Wenn der Benutzer sie einschränkt/blockiert, sind einige Funktionen der Website möglicherweise nicht nutzbar.
Von Dritten verwendete Cookies:
Vertrauenswürdige Partner unterstützen den Dienstanbieter bei der Anzeige von Anzeigen auf und außerhalb der Website, und Analyseanbieter wie Google Analytics können Cookies auf dem Gerät des Benutzers platzieren.
Nutzer können die Verwendung von Google-Cookies auf der Deaktivierungsseite für Google-Anzeigen blockieren.
Über den Link http://www.networkadvertising.org/choices/ haben Sie außerdem die Möglichkeit, Cookies von anderen Drittanbietern zu deaktivieren.
A cookie-k ellenőrzése, irányítása:
Bei den meisten Browsern können Benutzer die Verwendung von Cookies über die Einstellungen steuern. Wenn der Benutzer jedoch die Verwendung von Cookies auf der Website einschränkt, kann dies die Erfahrung des Benutzers beeinträchtigen, da diese nicht mehr auf den Benutzer zugeschnitten ist. Der Benutzer kann auch die Speicherung personalisierter Einstellungen, wie z. B. seiner Anmeldeinformationen, verhindern.
Wenn der Benutzer nicht möchte, dass der Dienstanbieter beim Besuch der Website Cookies verwendet, kann er die Verwendung einiger Cookies im Einstellungsmenü abbrechen. Damit der Dienstanbieter weiß, dass der Benutzer die Verwendung bestimmter Cookies deaktiviert hat, platziert der Dienstanbieter ein Blockierungs-Cookie auf dem Gerät des Benutzers, sodass der Dienstanbieter weiß, dass er beim nächsten Besuch des Benutzers keine Cookies platzieren kann Webseite. Wenn der Benutzer keine Cookies erhalten möchte, kann er die Browsereinstellungen auf seinem Computer ändern. Wenn der Benutzer die Website nutzt, ohne die Browsereinstellungen zu ändern, geht der Dienstanbieter davon aus, dass der Benutzer dem Senden von Cookies auf der Website zustimmt. Ohne Cookies funktioniert die Website nicht ordnungsgemäß.
Weitere Informationen zu Cookies, einschließlich der Arten, Verwaltung und Löschung von Cookies, finden Sie unter www.allaboutcookies.org oder www.aboutcookies.org.
Benutzer können Cookies auch unter folgendem Link steuern und aktivieren: https://www.youronlinechoices.eu.
Registrierung, Newsletter-Abonnement
(1) Rechtsgrundlage für die Datenverwaltung ist im Falle einer Registrierung oder eines Newsletter-Abonnements die Einwilligung des Betroffenen, die der Betroffene auf der Website des Unternehmens durch Ankreuzen des Kästchens neben dem Textabschnitt „Anmeldung“ bzw. „Newsletter-Abonnement“ erteilt. nachdem Sie über die Verarbeitung Ihrer Daten informiert wurden.
(2) Betroffener Kreis im Falle einer Registrierung und eines Newsletter-Abonnements: alle natürlichen Personen, die den Newsletter des Unternehmens abonnieren oder sich auf der Website registrieren möchten und der Verarbeitung ihrer personenbezogenen Daten zustimmen.
(3) Umfang der verarbeiteten Daten im Falle des Newsletter-Abonnements: Name, E-Mail-Adresse
(4) Umfang der verarbeiteten Daten im Falle einer Registrierung: Name, Adresse, E-Mail-Adresse, Telefonnummer, Login-Passwort.
(5) Zweck der Datenverwaltung im Falle des Abonnements eines Newsletters: Information der betroffenen Person über die Dienstleistungen und Produkte des Unternehmens, deren Änderungen, Informationen über Neuigkeiten und Veranstaltungen.
(6) Im Falle einer Registrierung ist der Zweck der Datenverwaltung: Kontaktaufnahme zur Vertragsanbahnung, Bereitstellung der auf der Website verfügbaren kostenlosen Dienste für den Betroffenen, Zugriff auf nicht öffentliche Inhalte der Website.
(7) Empfänger der Daten (diejenigen, die auf die Daten zugreifen können) im Falle des Newsletter-Abonnements oder der Registrierung: der Leiter des Unternehmens, Mitarbeiter, die sich um die Kundenbetreuung kümmern, Datenverarbeitungsmitarbeiter, die die Website des Unternehmens betreiben.
(8) Dauer der Datenverwaltung bei Newsletter-Anmeldung und -Anmeldung: bis zur Abmeldung bei Newsletter-Anmeldung, bis zur Löschung auf Wunsch des Betroffenen bei Anmeldung.
(9) Die betroffene Person kann den Newsletter jederzeit abbestellen oder die Löschung ihrer Registrierung (personenbezogene Daten) verlangen. Die Abmeldung vom Newsletter erfolgt durch Anklicken des Abmeldelinks in der Fußzeile der an die betroffene Person versandten E-Mails oder per Postbrief an den Sitz des Unternehmens.
Datenverwaltung im Zusammenhang mit Direktmarketingaktivitäten
(1) Rechtsgrundlage für die Datenverarbeitung durch das Unternehmen zu Direktmarketingzwecken ist die Einwilligung der betroffenen Person, die eindeutig und eindeutig ist. Die betroffene Person gibt auf der Website des Unternehmens vorab ihre klare und ausdrückliche Einwilligung, indem sie das Kästchen neben der Einwilligung zur Direktmarketinganfrage ankreuzt, nachdem sie Informationen über die Verarbeitung ihrer Daten erhalten hat.
(2) Die Einwilligung des Betroffenen kann auch auf dem Papier erfolgen, Nr. 2 dieser Verordnung. indem Sie das beigefügte Datenblatt ausfüllen.
(3) Der Kreis der Interessengruppen: alle natürlichen Personen, die der Gesellschaft ihre eindeutige und ausdrückliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke erteilen.
(4) Zwecke der Datenverwaltung: Versenden von Werbung und Angeboten im Zusammenhang mit der Erbringung von Dienstleistungen und Produktverkäufen, Benachrichtigung über Werbeaktionen elektronisch oder per Post.
(5) Empfänger personenbezogener Daten: der Leiter des Unternehmens, Mitarbeiter, die aufgrund ihrer Berufsbezeichnung Kundendienstaufgaben und Marketingaufgaben wahrnehmen.
(6) Umfang der verarbeiteten personenbezogenen Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
(7) Dauer der Datenverarbeitung: die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung bis zum Widerruf durch die betroffene Person.
Onlineshop-bezogenes Datenmanagement
(1) Die vorstehenden Bestimmungen regeln die Datenverwaltung im Zusammenhang mit der Registrierung im Online-Shop, dem Abonnement des Newsletters und der Information der Besucher.
(2) Online-, elektronische Verträge (Käufe) auf der Website des Unternehmens unterliegen dem CVIII von 2001. Nach dem Gesetz (Eker tv.) besteht der Zweck der Datenverwaltung daher darüber hinaus darin, die Erfüllung der gesetzlich vorgeschriebenen Verpflichtung des Diensteanbieters zur Bereitstellung von Verbraucherinformationen nachzuweisen, den Abschluss des Vertrags nachzuweisen und die Vertragsabschluss, die Festlegung seines Inhalts, seine Änderung, die Überwachung seiner Erfüllung, die Abrechnung des/der daraus resultierenden Entgelte(s) sowie die Durchsetzung damit im Zusammenhang stehender Ansprüche.
(3) Im Falle eines Kaufs im Online-Shop ist die Rechtsgrundlage für die Datenverwaltung die Vertragserfüllung, die Erfüllung einer rechtlichen Verpflichtung.
(4) Von der Datenverwaltung betroffene Datenkategorien: Kundenname, Adresse, Telefonnummer, Zugangspasswort, Bankkontonummer.
(5) Kategorien von Personen, die von der Datenverwaltung betroffen sind: alle natürlichen Personen, die sich im Online-Shop des Unternehmens registrieren, Newsletter abonnieren und Einkäufe tätigen.
(6) Die Kategorien der Empfänger der Daten: der Leiter des Unternehmens, die Mitarbeiter, die Aufgaben im Zusammenhang mit Kundenbeziehungen und Vertrieb wahrnehmen, die Datenverarbeitungsmitarbeiter, die den Betrieb der Website des Unternehmens durchführen, und die Mitarbeiter, die Buchhaltungsaufgaben des Unternehmens wahrnehmen Unternehmen, die Datenverarbeitungsmitarbeiter, die diese Aufgaben wahrnehmen.
(7) Ort der Datenverwaltung ist der Sitz der Gesellschaft.
(8) Dauer der Datenverwaltung: gesetzlich festgelegter Zeitraum ab Vertragsbeendigung; 8 Jahre.
VII. Datenverwaltungsaktivitäten im Zusammenhang mit der Vertragserfüllung
(1) Das Unternehmen verwaltet die personenbezogenen Daten der natürlichen Personen, mit denen es im Rahmen des Vertragsverhältnisses einen Vertrag abschließt – Kunden, Käufer, Lieferanten. Der Betroffene muss über den Umgang mit personenbezogenen Daten informiert werden.
(2) Kreis der Beteiligten: alle natürlichen Personen, die ein Vertragsverhältnis mit dem Unternehmen eingehen.
(3) Rechtsgrundlage der Datenverwaltung ist die Erfüllung eines Vertrages, Zweck der Datenverwaltung ist die Kontaktpflege, die Geltendmachung von Ansprüchen aus dem Vertrag und die Sicherstellung der Einhaltung vertraglicher Pflichten.
(4) Empfänger personenbezogener Daten: der Leiter des Unternehmens, die Mitarbeiter des Unternehmens und Datenverarbeiter, die im Rahmen ihrer Aufgaben Kundendienst- und Buchhaltungsaufgaben wahrnehmen.
(5) Der Umfang der verarbeiteten personenbezogenen Daten: Name, Adresse, Sitz, Telefonnummer, E-Mail-Adresse, Steuernummer, Bankkontonummer, Unternehmer-ID-Nummer, Primärerzeuger-ID-Nummer.
(6) Dauer der Datenverwaltung: 8 Jahre ab Vertragsbeendigung
VIII. INFORMATIONEN ZUM DATENVERWALTUNG IM ZUSAMMENHANG MIT DER VERWENDUNG EINES ELEKTRONISCHEN ÜBERWACHUNGSSYSTEMS
(1) Unser Unternehmen betreibt im Kundenraum/in den ihm gehörenden Einheiten ein elektronisches Überwachungs- und Aufzeichnungssystem (Kamerasystem). Beim Betreten des mit diesem Zeichen gekennzeichneten überwachten Bereichs (Räumlichkeiten) zeichnet das elektronische Überwachungssystem das Bild und die Handlungen der betroffenen Person auf.
(2) Rechtsgrundlage für die Kameraüberwachung ist die Einwilligung des betroffenen Freiwilligen auf Grundlage der von unserem Unternehmen in Form von Aushängen ausgehängten Informationen. Die Einwilligung des Betroffenen kann auch in Form eines ausdrücklich anzüglichen Verhaltens erfolgen. Ein solches explizites suggestives Verhalten wird berücksichtigt, wenn Sie einen durch das elektronische Überwachungs- und Aufzeichnungssystem überwachten Raum/Bereich betreten oder sich darin aufhalten. Wenn Sie Ihre Einwilligung nicht erteilen möchten, betreten Sie die mit dem Warnschild gekennzeichneten Räume/Bereiche bzw. Einheiten nicht.
(3) Zweck der Aufzeichnungen ist der Schutz des menschlichen Lebens, der körperlichen Unversehrtheit, der persönlichen Freiheit, der Schutz von Geschäftsgeheimnissen, die Verhinderung und Aufdeckung von Rechtsverstößen zum Schutz von Personen und Sachen, der Nachweis von Verstößen sowie die Dokumentation der Umstände möglicher Unfälle Der Schutz des Kundenbereichs und der Schutz des öffentlich zugänglichen Privatbereichs ist für die Erfüllung der Pflichten des Versicherers erforderlich. Das Kameraüberwachungssystem zeichnet keinen Ton auf.
(4) Rechtsgrundlage für die Kameraüberwachung ist das Einverständnis des betroffenen Freiwilligen anhand der vom Unternehmen in Form von Aushängen ausgehängten Informationen. Die Einwilligung des Betroffenen kann auch in Form eines ausdrücklich anzüglichen Verhaltens erfolgen. Ein solches explizites suggestives Verhalten wird berücksichtigt, wenn Sie einen durch das elektronische Überwachungs- und Aufzeichnungssystem überwachten Raum/Bereich betreten oder sich darin aufhalten.
(5) Der Ort der Speicherung der durch das elektronische Überwachungssystem erfassten Aufnahmen (personenbezogene Daten) ist der Sitz unseres Unternehmens, die Dauer der Speicherung der Aufnahmen beträgt 3 Werktage ab Erstellungsdatum.
(6) Umfang der verarbeiteten Daten: das vom betriebenen Kamerasystem aufgenommene Bild der betroffenen Person und sonstige personenbezogene Daten.
(7) Auf die durch Kameraaufzeichnung erfassten personenbezogenen Daten können zugreifen: Der Unternehmensleiter, die Mitarbeiter, die das Kamerasystem bedienen, der Datenverarbeiter, der den Betrieb durchführt, zum Zwecke der Erkennung von Rechtsverstößen und der Überprüfung des Betriebs des Systems.
IX. Datenschutzbestimmungen
(1) Das Unternehmen darf personenbezogene Daten nur im Rahmen der in dieser Verordnung festgelegten Tätigkeiten und entsprechend dem Zweck der Datenverwaltung verarbeiten.
(2) Das Unternehmen gewährleistet die Sicherheit der Daten und verpflichtet sich in diesem Zusammenhang, alle technischen und organisatorischen Maßnahmen zu ergreifen, die zur Durchsetzung der Datenschutzgesetze und Datenschutzbestimmungen unbedingt erforderlich sind, und die Verfahrensregeln festzulegen zur Durchsetzung der oben definierten Gesetze erforderlich sind.
(3) Das Unternehmen ergreift geeignete Maßnahmen, um die Daten vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie vor versehentlicher Zerstörung und Beschädigung sowie vor Unzugänglichkeit aufgrund von Änderungen der eingesetzten Technologie zu schützen.
(4) Welche technischen und organisatorischen Maßnahmen das Unternehmen zum Schutz der Datensicherheit trifft, ist in den Datenschutzbestimmungen des Unternehmens festgelegt.
(5) Bei der Festlegung und Anwendung von Datensicherheitsmaßnahmen berücksichtigt das Unternehmen stets den Stand der Technik und wählt bei mehreren möglichen Datenverwaltungslösungen eine Lösung, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet. es sei denn, es würde eine unverhältnismäßige Schwierigkeit darstellen.
X. REGELN ZUR DATENVERARBEITUNG
1. Allgemeine Regeln zur Datenverarbeitung
(1) Die Rechte und Pflichten des Datenverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten werden durch das Gesetz und den Datenverantwortlichen im Rahmen gesonderter Gesetze zur Datenverwaltung bestimmt.
(2) Das Unternehmen erklärt, dass der Datenverarbeiter nicht befugt ist, im Rahmen seiner Tätigkeit wesentliche Entscheidungen über die Datenverwaltung zu treffen. Es darf die ihm bekannt gewordenen personenbezogenen Daten nur im Einklang mit den Bestimmungen des Datenverantwortlichen verarbeiten Die Datenverarbeitung erfolgt nicht für eigene Zwecke und sie ist außerdem verpflichtet, die personenbezogenen Daten gemäß den Bestimmungen des Verantwortlichen zu speichern und aufzubewahren.
(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.
(4) Das Unternehmen ist verpflichtet, den betroffenen Personen Auskunft über die Person des Auftragsverarbeiters und den Ort der Datenverarbeitung zu erteilen.
(5) Das Unternehmen ermächtigt den Auftragsverarbeiter, weitere Auftragsverarbeiter einzusetzen.
(6) Der Vertrag zur Datenverarbeitung bedarf der Schriftform. Die Datenverarbeitung kann nicht Organisationen anvertraut werden, die an Geschäftsaktivitäten interessiert sind, bei denen die zu verarbeitenden personenbezogenen Daten verwendet werden.
XI. Abhilfemaßnahmen (Zusammenfassung)
Der Benutzer kann eine Beschwerde über die Datenverwaltung direkt bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-Mail: ugyfelszolgalat @naih.hu; Website: www.naih.hu).
Im Falle einer Verletzung der Rechte des Nutzers kann dieser gerichtlich vorgehen. Die Entscheidung über die Klage fällt in die Zuständigkeit des Gerichts. Nach Wahl der betroffenen Person kann die Klage auch bei dem Gericht am Wohn- oder Aufenthaltsort der betroffenen Person erhoben werden. Auf Anfrage informiert der Verantwortliche den Nutzer über die Möglichkeiten und Mittel des Rechtsbehelfs.
Die Regeln zum Schutz personenbezogener Daten von EU-Bürgern innerhalb und außerhalb der EU finden Sie unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection_hu
A Megrendelő tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését az ügyfélszolgálaton keresztül.
Auf Wunsch des Kunden gibt es Auskunft über
- über die von ihm verwalteten Daten
- über die Datenverarbeitung durch das von ihm beauftragte Kurierunternehmen, die Rechtsgrundlage für die Datenübermittlung
- Zweck, Rechtsgrundlage und Dauer der Datenverwaltung
Portland Machinery Trading Europe Kft. stellt als Datenverantwortlicher die Informationen so schnell wie möglich, spätestens jedoch 30 Tage nach Einreichung der Anfrage, schriftlich zur Verfügung
Portland Machinery Trading Europe Kft. löscht personenbezogene Daten, wenn:
- der Umgang damit rechtswidrig ist,
- auf Wunsch des Kunden
- der Zweck der Datenverwaltung ist entfallen
- die gesetzliche Aufbewahrungsfrist abgelaufen ist, dies durch das Gericht oder den Datenschutzbeauftragten angeordnet wurde
Portland Machinery Trading Europe Kft. wird den Kunden über die Berichtigung und Löschung sowie alle Personen, an die die Daten zuvor zum Zweck der Datenverwaltung weitergeleitet wurden, informieren, es sei denn, dies verstößt nicht gegen die berechtigten Interessen des Kunden im Hinblick auf die Zweck der Datenverwaltu
Portland Machinery Trading Europe Kft. kann die Daten des Kunden nicht löschen, wenn die Datenverwaltung gesetzlich vorgeschrieben ist.
Die Verletzungsbehörde, das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, der Datenschutzbeauftragte, die öffentliche Verwaltungsbehörde oder andere Stellen können sich aufgrund gesetzlicher Genehmigung an die Portland Machinery Trading Europe Kft. wenden. In diesem Fall werden Sie dies tun Geben Sie nur so viele Daten an, wie unbedingt erforderlich sind, um den Zweck der Anfrage zu erreichen.