WEBSITE-DATENSCHUTZINFORMATIONEN
AGROKERI KFT. - im Folgenden Unternehmen genannt, mit der Veröffentlichung dieser Datenschutzhinweise,die Vorabinformationspflicht des Betroffenen über die Verarbeitung personenbezogener Daten durch
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES, um alles zusammenzufassen
Informationen gemäß den einschlägigen Artikeln der Verordnung werden den betroffenen Personen in
zur Verfügung gestellt in einer transparenten, verständlichen und leicht zugänglichen Form, in klarer und verständlicher Form.
I. NAME DES DATENVERANTWORTLICHEN
Das Unternehmen informiert die betroffene Person darüber, dass es als Datenverantwortlicher für die Verwaltung seiner
qualifiziert ist personenbezogene Daten.
FIRMENNAME: AGROKERI KFT.
HAUPTSITZ: 4481 Nyíregyháza, Szellő út. 18.
REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 15 09 075674
STEUERNUMMER: 22611701-2-15
TELEFON: +36 20 343 7884
NAME DES DATENSCHUTZBEAUFTRAGTEN: PÉTER RIZÁN
NAME DES VERTRETERS: PÉTER RIZÁN
E-MAIL: info@agrokeri.hu
WEBSITE: https://www.agrokeri.hu https://webshop.agrokeri.hu https://webshop.agrokeri.hu/
Personenbezogene Daten können an Mitarbeiter des Unternehmens mit Zugriffsrechten im Zusammenhang mit
weitergegeben werden
relevanten Zweck der Datenverwaltung oder an Personen und Organisationen, die die Datenverarbeitung durchführen
Tätigkeiten auf der Grundlage von Dienstleistungsverträgen für die Gesellschaft, soweit und soweit erforderlich
für die Ausübung ihrer Tätigkeit.
II. NAME DES/DER DATENVERARBEITERS
(1) Das Unternehmen bedient sich eines externen Datenverarbeiters, der mit der Verarbeitung personenbezogener Daten auf der Website beauftragt ist Grundlage ihrer freiwilligen Einwilligung zum Zweck des Betriebs und der Wartung ihrer Website.
FIRMENNAME: GLS General Logistics Systems Ungarn Csomag-Logistikai Kft.
HAUPTSITZ: 2351 Alsónémedi, GLS Európa u. 2.
REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 13-09-111755
STEUERNUMMER: 12369410-2-44
TELEFON:
E-MAIL: info@gls-hungary.com
WEBSITE: https://gls-group.eu/HU/hu/home
TÄTIGKEIT: Logistikdienstleistung
Datenschutzerklärung: Link
FIRMENNAME: DomainTank Informatikai Kft.
HAUPTSITZ: 2120 Dunakeszi, Kadosa Pál u.3. 1/4
REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 13-09-153036
STEUERNUMMER: 23753967-2-13
TELEFON: 0670 / 397-9408
E-MAIL: ugyfelszolgalat@domaintank.hu
Datenschutzbeauftragter: László Malina
WEBSITE: https://domaintank.hu
AKTIVITÄT: Hosting-Dienst
Datenschutzerklärung: Link
III. DEFINITIONEN
1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (betroffene Person); eine natürliche Person identifizieren, die direkt oder indirekt, insbesondere aufgrund einer
Identifikator wie Name, Nummer, Standort, Online-Kennung oder ein oder mehrere Faktoren im Zusammenhang mit
physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person
identifizierbar;
2. Unter Verarbeitung versteht man jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Dateien, unabhängig davon, ob
automatisiert oder nicht automatisiert, wie Sammlung, Aufzeichnung, Systematisierung, Sortierung, Lagerung,
Transformation oder Veränderung, Abfrage, Selbstbeobachtung, Verwendung, Kommunikation, Übertragung oder
Verbreitung; durch andere Zugriffs-, Koordinations- oder Verknüpfungsmethoden, Einschränkung, Löschung oder
Zerstörung;
3. Einschränkung der Datenverarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, diese einzuschränken deren zukünftige Verarbeitung;
4. Unter Profiling versteht man jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der es sich um personenbezogene Daten handelt
zum Zweck der Beurteilung bestimmter persönlicher Merkmale einer natürlichen Person ausgewertet werden, in
insbesondere seine Leistung, seine wirtschaftliche Lage, sein Gesundheitszustand, seine persönlichen Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Standort oder werden zur Analyse oder Vorhersage bewegungsbezogener Merkmale verwendet;
5. Unter Pseudonymisierung versteht man die Verarbeitung personenbezogener Daten in einer Weise, dass diese nicht mehr möglich sind
Ohne die Verwendung von
ist es möglich, festzustellen, auf welche konkrete natürliche Person die personenbezogenen Daten bezogen werden
Zusätzliche Informationen, sofern diese zusätzlichen Informationen gesondert und technisch gespeichert werden
und organisatorische Maßnahmen getroffen werden. Stellen Sie sicher, dass diese personenbezogenen Daten nicht mit identifizierten Personen verknüpft werden können
oder identifizierbare natürliche Personen;
6. Unter Registrierungssystem versteht man einen Satz personenbezogener Daten, der in irgendeiner Weise zugänglich ist, sei es
zentral, dezentral oder funktional oder geografisch, auf der Grundlage definierter Kriterien;
7. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten;
sofern die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt sind, ist die
Verantwortlicher bzw. die konkreten Kriterien für die Benennung des Verantwortlichen können auch von
festgelegt werden
Recht der Union oder eines Mitgliedstaats;
8. Auftragsverarbeiter ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen;
9. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die
Es werden personenbezogene Daten offengelegt, unabhängig davon, ob diese an Dritte weitergegeben werden oder nicht. Öffentliche Behörden, die möglicherweise Zugriff auf
haben
personenbezogene Daten im Rahmen einer individuellen Untersuchung gemäß Unions- oder Mitgliedsstaat
Landesrecht kommt als Empfänger nicht in Betracht; die Verarbeitung dieser Daten durch diese Öffentlichkeit
Behörden müssen die geltenden Datenschutzbestimmungen im Einklang mit den Zwecken von
einhalten
die Verarbeitung;
10. Dritter ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
ist nicht die betroffene Person, der Verantwortliche, der Verarbeiter oder die Personen, die unter der direkten Kontrolle des
stehen
Verantwortlicher oder Auftragsverarbeiter, befugt, damit umzugehen;
11. Unter der Einwilligung der betroffenen Person versteht man die freiwillige, spezifische, ordnungsgemäß informierte und eindeutige Einwilligung
Willenserklärung durch Erklärung oder eindeutige Einverständniserklärung zum
Verarbeitung der ihn betreffenden personenbezogenen Daten;
12. Datenschutzvorfall bedeutet eine Sicherheitsverletzung, die zu einem unbeabsichtigten oder rechtswidrigen Vorfall führt
Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder unbefugter Zugriff auf personenbezogene Daten
die übermittelt, gespeichert oder anderweitig verarbeitet wurden;
13. Unternehmen ist jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von
die Rechtsform des Unternehmens, einschließlich Personengesellschaften und Vereine, die eine regelmäßige wirtschaftliche Tätigkeit ausüben
Aktivität
IV. RECHTSGRUNDLAGE DER DATENVERARBEITUNG
1. Einwilligung der betroffenen Person
(1) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten muss auf der Einwilligung der betroffenen Person oder
beruhen
eine andere gesetzlich festgelegte legitime Grundlage haben.
(2) Im Falle einer Datenverarbeitung mit Einwilligung des Betroffenen kann dieser seine Einwilligung erteilen
oder ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten in folgender Form:
a) schriftlich in Form einer Einwilligungserklärung zur Verarbeitung personenbezogener Daten:
b) auf elektronischem Wege, durch ausdrückliches Verhalten auf der Website des Unternehmens, durch Ankreuzen eines Kästchens oder durch Eingabe
technische Anpassungen bei der Nutzung von Diensten der Informationsgesellschaft und durch sonstige Äußerungen oder Handlungen
dass in diesem Zusammenhang die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten eindeutig zum Ausdruck kommt
die beabsichtigte Behandlung.
(3) Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Einwilligung dar. (4) Die Einwilligung erfolgt
umfassen alle Datenverarbeitungsaktivitäten, die zum gleichen Zweck bzw. zu denselben Zwecken durchgeführt werden.
(5) Sofern die Datenverarbeitung gleichzeitig mehreren Zwecken dient, ist die Einwilligung für alle zu erteilen
Datenverarbeitungszwecke. Sofern die Einwilligung der betroffenen Person auf eine elektronische Anfrage hin erteilt wird, ist die
Die Anfrage muss klar und prägnant sein und darf die Nutzung des Dienstes, für den sie bestimmt ist, nicht unnötig behindern
die Einwilligung wird eingeholt.
6. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Rückzug von
Die Rechtmäßigkeit der auf der Einwilligung basierenden Datenverarbeitung vor dem Widerruf wird durch die Einwilligung nicht berührt. Die
Vor Erteilung der Einwilligung muss die betroffene Person informiert werden. Der Widerruf der Einwilligung sollte so einfach sein wie
Gib es.
2. Vertragserfüllung
(1) Die Verarbeitung ist rechtmäßig, wenn sie für die Erfüllung eines Vertrags, auf den die Daten erhoben werden, erforderlich ist Die betroffene Person ist eine Partei oder auf Wunsch der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen
Vertrag.
(2) Für die Verarbeitung personenbezogener Daten ist eine Einwilligung der betroffenen Person nicht erforderlich Die Vertragserfüllung stellt keine Bedingung für den Vertragsschluss dar.
3. Erfüllung einer rechtlichen Verpflichtung gegenüber dem Verantwortlichen oder Schutz lebenswichtiger Interessen der Daten
Gegenstand oder einer anderen natürlichen Person
(1) Die Rechtsgrundlage der Datenverarbeitung bestimmt sich nach dem Gesetz im Falle der Erfüllung einer rechtlichen Verpflichtung,
Für die Verarbeitung personenbezogener Daten ist daher keine Einwilligung der betroffenen Person erforderlich.
(2) Der Verantwortliche ist verpflichtet, die betroffene Person über den Zweck, die Rechtsgrundlage und
zu informieren Dauer der Datenverarbeitung, zur Person des für die Verarbeitung Verantwortlichen sowie zu dessen Person
Rechte und Rechtsbehelfe.
(3) Zur Erfüllung einer rechtlichen Verpflichtung ist der Verantwortliche berechtigt, den Datensatz zu verwalten
zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der er nach dem Widerruf unterliegt
seine oder ihre Zustimmung.
4. Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt
die dem Verantwortlichen übertragen werden und die berechtigten Interessen des Verantwortlichen oder einer Partei durchsetzen.
(1) Der Verantwortliche kann dies für die persönliche Zielgruppe oder einen anderen Dritten tun
kann eine berechtigte Rechtsgrundlage für die Verarbeitung schaffen, wenn er der Ansicht ist, dass die Interessen, Grundrechte
Es dürfen keine Freiheiten und Freiheiten im Vordergrund stehen, die die Grundlage für Beziehungen zu den Daten bilden.
Regler. die vernünftigen Erwartungen des Generals. Als solche berechtigten Interessen können z. B.
in Betracht gezogen werden
zum Beispiel, wenn eine relevante und angemessene Beziehung zu ihnen und den Datenverantwortlichen besteht,
zum Beispiel in Fällen, in denen die Daten für oder für Kunden verfügbar sind.
(2) Das Vorliegen eines berechtigten Interesses ist in jedem Fall ordnungsgemäß zu prüfen, insbesondere zu prüfen
dass zum Zeitpunkt der Erhebung personenbezogener Daten und im Zusammenhang mit unvorhersehbaren und
erkennbar, in welcher Form die Daten zu diesem Zweck verarbeitet werden dürfen.
(3) Die Interessen des Betroffenen und die Grundrechte können den Interessen des Einzelnen vorgehen
der Verantwortliche, wenn die Behandlungen persönlicher Natur sind und eine mäßige Menge an
enthalten
zusätzliche Daten.
V. RECHTE DER BETROFFENEN PERSON IM BEZUG AUF DIE VERARBEITUNG VON DATEN
1. Das Unternehmen stellt eine kurze Zusammenfassung der Rechte der betroffenen Person bereit:
Die betroffene Person hat das Recht:
a) zur Information vor Beginn der Datenverarbeitung,
(b) um vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung seiner personenbezogenen Daten zulässig ist
in Bearbeitung und, wenn eine solche Verarbeitung in Bearbeitung ist, das Recht auf Zugriff auf die personenbezogenen Daten und die
folgende Informationen,
c) die Berichtigung oder Löschung Ihrer Daten beantragen und vom Datenverantwortlichen eine Benachrichtigung darüber erhalten
das ist passiert,
d) eine Einschränkung der Datenverarbeitung beantragen und darüber eine Benachrichtigung vom Datenverantwortlichen erhalten
ist passiert,
e) Datenportabilität,
(f) Widerspruch einzulegen, wenn die Verarbeitung seiner personenbezogenen Daten für Zwecke des öffentlichen Interesses oder auf Grundlage eines
erfolgt berechtigtes Interesse des Verantwortlichen.
(g) von der automatischen Entscheidungsfindung, einschließlich Profiling, ausgenommen sein
(h) eine Beschwerde bei der Aufsichtsbehörde einzureichen. Die betroffene Person kann ihr Recht
ausüben Beschwerden können Sie unter folgenden Kontaktdaten einreichen: Nationaler Datenschutz und Informationsfreiheit
Behörde, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22 / c., Telefon: +36 (1) 391-1400, Fax: +36
(1) 391-1410, www: http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
(i) einen wirksamen Rechtsbehelf gegen die Aufsichtsbehörde,
j) Für einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter
k) Um einen Datenschutzvorfall zu melden.
2. Detaillierte Informationen zu den Rechten der betroffenen Personen
2.1. Auskunftsrecht:
(1) Die betroffene Person hat das Recht, Auskunft über die mit der Verarbeitung zusammenhängenden Informationen zu erhalten vor Beginn der Datenverarbeitungstätigkeit.
(2) Informationspflichten bei Erhebung personenbezogener Daten bei der betroffenen Person:
A. die Identität und Kontaktdaten des Verantwortlichen und gegebenenfalls seines Vertreters;
B. die Kontaktdaten des Datenschutzbeauftragten, sofern vorhanden;
C. den Zweck der beabsichtigten Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung;
D. im Falle einer Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f der Verordnung sind die berechtigten Interessen des
Verantwortlicher oder Dritter;
e. gegebenenfalls die Empfänger der personenbezogenen Daten oder gegebenenfalls die Kategorien von Empfängern;
f.
G. gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten in ein Drittland zu übermitteln
oder einer internationalen Organisation und das Vorhandensein oder Fehlen einer Entscheidung der Kommission über die Angemessenheit
oder Artikel 46, Artikel 47 oder Artikel 49 Absatz 1 der Verordnung im Falle der genannten Übermittlung
Im zweiten Unterabsatz von Absatz 1 dieses Artikels ist eine Angabe der geeigneten und
geeignete Garantien und einen Hinweis auf die Möglichkeit, diese zu erhalten oder eine Kopie davon zu erhalten.
(3) Zusätzlich zu den in Absatz (1) genannten Informationen teilt der Verantwortliche die Daten
mit Gegenstand der folgenden zusätzlichen Informationen zum Zeitpunkt des Erhalts der personenbezogenen Daten, um
Gewährleistung einer fairen und transparenten Datenverarbeitung:
a. die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien dafür
Bestimmung dieses Zeitraums;
B. Das Recht der betroffenen Person, vom Verantwortlichen Zugang, Berichtigung, Löschung oder Einschränkung zu verlangen
der Verarbeitung der ihn betreffenden personenbezogenen Daten zu widersprechen und Widerspruch gegen die Verarbeitung einzulegen
personenbezogene Daten und das Recht der betroffenen Person auf Datenübertragbarkeit;
C. im Falle einer Datenverarbeitung, die auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung beruht, die
Das Recht, die Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Datenverarbeitung
vor dem Widerruf durchgeführt werden;
D. das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
e. ob die Bereitstellung personenbezogener Daten auf einem Gesetz oder einer vertraglichen Verpflichtung oder einer
beruht
Voraussetzung für den Vertragsschluss ist, ob die betroffene Person zur Bereitstellung personenbezogener Daten verpflichtet ist
und welche möglichen Konsequenzen eine Nichtoffenlegung haben könnte;
F. die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung,
einschließlich Profiling, und zumindest in diesen Fällen verständliche Informationen über die verwendete Logik und die
Bedeutung einer solchen Verarbeitung und erwartetes Ergebnis für die betroffene Person; hat Konsequenzen.
(4) Sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, stellt der Verantwortliche die Daten
zur Verfügung
der betroffenen Person folgende Informationen:
A. die Identität und Kontaktdaten des Verantwortlichen und gegebenenfalls seines Vertreters;
B. die Kontaktdaten des Datenschutzbeauftragten, sofern vorhanden;
C. den Zweck der beabsichtigten Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung;
D. die Kategorien der betroffenen personenbezogenen Daten;
e. die Empfänger der personenbezogenen Daten und gegebenenfalls die Kategorien der Empfänger;
f. gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten an einen Empfänger zu übermitteln
Drittland oder an eine internationale Organisation sowie das Vorhandensein oder Fehlen einer Kommission
Entscheidung über die Angemessenheit oder Artikel 46, Artikel 47 oder Artikel 49 der Verordnung (im Fall der
Übermittlung gemäß Absatz 1 Unterabsatz 2 die Angabe des
angemessene und geeignete Garantien und ein Hinweis auf die Art und Weise, wie man eine Kopie erhalten oder erhalten kann
davon.
(2) Zusätzlich zu den in Absatz 1 genannten Informationen stellt der Verantwortliche die Daten
bereit
Betreff mit den folgenden zusätzlichen Informationen, die notwendig sind, um faire und transparente Daten zu gewährleisten
Verarbeitung für die betroffene Person:
A. die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien dafür
Bestimmung dieses Zeitraums;
B. wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung beruht, sind die berechtigten Interessen des
Verantwortlicher oder Dritter;
C. Das Recht der betroffenen Person, vom Verantwortlichen Zugang, Berichtigung, Löschung oder Einschränkung zu verlangen
der Verarbeitung der ihn betreffenden personenbezogenen Daten zu widersprechen und Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen
Daten sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
D. im Falle einer Verarbeitung, die auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung beruht, das Recht auf
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der durchgeführten Verarbeitung beeinträchtigt wird
vor dem Widerruf;
e. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
F. die Quelle der personenbezogenen Daten und ggf. ob die Daten aus öffentlicher Quelle stammen
verfügbare Quellen; und
G. die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung,
einschließlich Profiling, und zumindest in diesen Fällen die verständliche Logik und die Bedeutung von
diese Verarbeitung und das erwartete Ergebnis für die betroffene Person; hat Konsequenzen.
(3) Wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten für einen anderen Zweck als
weiterzuverarbeiten
zu welchem Zweck sie erhoben wurden, informiert sie die betroffene Person über diesen anderen Zweck und
alle relevanten zusätzlichen Informationen gemäß Absatz 2 vor der weiteren Verarbeitung.
(4) Die Absätze 1 bis 3 gelten nicht, wenn und soweit:
A. die betroffene Person verfügt bereits über die Informationen;
B. die Bereitstellung dieser Informationen erweist sich als unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern, in
insbesondere für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder
für statistische Zwecke, vorbehaltlich der Bedingungen und Garantien von Artikel 89 Absatz 1 oder der Verpflichtung
im Sinne von Absatz 1 dieses Artikels geeignet ist, dies unmöglich zu machen oder die
ernsthaft zu gefährden
Erreichung der Zwecke dieser Verarbeitung. In solchen Fällen wird der Verantwortliche geeignete Maßnahmen ergreifen
Maßnahmen, einschließlich der Veröffentlichung der Informationen, zum Schutz der Rechte, Freiheiten und
berechtigte Interessen der betroffenen Person;
C. Die Erhebung oder Weitergabe der Daten ist im Recht der Union oder der Mitgliedstaaten ausdrücklich vorgesehen
für den Verantwortlichen anwendbar, der geeignete Maßnahmen zum Schutz der berechtigten Personen vorsieht
Interessen der betroffenen Person; Besessenheit
D. Personenbezogene Daten müssen im Rahmen der von einem Unternehmen auferlegten Berufsgeheimnispflicht vertraulich behandelt werden
Recht der Union oder eines Mitgliedstaats, einschließlich einer gesetzlichen Verpflichtung zur Wahrung des Berufsgeheimnisses.
2.2. Auskunftsrecht der betroffenen Person
(1) Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob
Die Verarbeitung seiner personenbezogenen Daten ist im Gange, und wenn eine solche Verarbeitung im Gange ist, hat er dies zu tun
das Recht auf Zugang zu den personenbezogenen Daten und den folgenden Informationen:
A. die Zwecke der Datenverwaltung;
B. die Kategorien der betroffenen personenbezogenen Daten;
C. die Empfänger bzw. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden.
übermittelt werden, insbesondere auch an Empfänger in Drittländern oder an internationale Organisationen;
D. gegebenenfalls die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht der Fall ist
möglich, die Kriterien zur Bestimmung dieses Zeitraums;
e. Das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen
personenbezogener Daten, die ihn betreffen, zu widersprechen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
F. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
G. sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
H. die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung,
einschließlich Profiling, und zumindest in diesen Fällen die verständliche Logik und die Bedeutung von
diese Verarbeitung und die für die betroffene Person zu erwartenden Folgen.
(2) Im Falle einer Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation erfolgt die
Die betroffene Person hat das Recht, über die geeigneten Garantien im Zusammenhang mit der Übermittlung informiert zu werden gemäß Artikel 46.
(3) Der Verantwortliche erstellt eine Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind
Verarbeitung, die der betroffenen Person zur Verfügung steht. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, ist die
Der Verantwortliche kann eine angemessene Gebühr basierend auf den Verwaltungskosten erheben. Wenn die betroffene Person
Wenn Sie den Antrag elektronisch eingereicht haben, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden
Format, sofern die betroffene Person nichts anderes verlangt.
2.3. Recht auf Berichtigung
(1) Die betroffene Person hat auf Antrag das Recht auf Auskunft über unrichtige personenbezogene Daten über
er hat unverzüglich Abhilfe geschaffen. Unter Berücksichtigung des Zwecks der Datenverarbeitung werden die Daten
Die betroffene Person hat das Recht, die Ergänzung der unvollständigen personenbezogenen Daten zu verlangen, unter anderem durch
mittels einer ergänzenden Erklärung.
2.4. Widerrufsrecht (Recht auf Vergessen)
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen personenbezogene Daten löschen zu lassen
die ihn betreffenden personenbezogenen Daten unverzüglich zu löschen und der Verantwortliche löscht die ihn betreffenden personenbezogenen Daten
ihn oder sie unverzüglich zu benachrichtigen, wenn einer der folgenden Gründe vorliegt:
Die. Die personenbezogenen Daten sind für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich
verarbeitet;
B. Die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 stützt.
(a) der Verordnung (Einwilligung zur Verarbeitung personenbezogener Daten) oder Artikel 9 (2) (a) der Verordnung
(Erteilung einer ausdrücklichen Einwilligung) und die Verarbeitung auf keiner anderweitigen Rechtsgrundlage beruht;
C. Die betroffene Person widerspricht der Verarbeitung der Daten gemäß Artikel 21 Absatz 1 der Verordnung
(Widerspruchsrecht) und kein vorrangiger berechtigter Grund für die Verarbeitung bzw. die Verarbeitung vorliegt
die personenbezogenen Daten zum Zwecke der Geschäftsabwicklung gemäß Artikel 21 Absatz 2 der Verordnung
Protest) gegen die Datenverarbeitung;
D. personenbezogene Daten wurden unrechtmäßig verarbeitet;
e. Personenbezogene Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung gemäß der Union oder einem Mitgliedstaat nachzukommen
Recht, das auf den Verantwortlichen anwendbar ist;
F. Im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft werden personenbezogene Daten erhoben
im Sinne von Artikel 8 Absatz 1.
(2) Wenn der Verantwortliche personenbezogene Daten offengelegt hat und verpflichtet ist, diese auf Verlangen des
zu löschen
Wenn die betroffene Person betroffen ist, ergreift sie unter Berücksichtigung der
angemessene Maßnahmen, einschließlich technischer Maßnahmen
verfügbare Technologie und die Kosten der Implementierung, um die Verantwortlichen darüber zu informieren, dass die betroffene Person
hat sie aufgefordert, die Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat davon zu löschen
personenbezogene Daten.
(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
A. zum Zwecke der Ausübung des Rechts auf freie Meinungsäußerung und Information;
B. zum Zweck der Erfüllung einer Verpflichtung nach dem Recht der Union oder eines Mitgliedstaats, das für die
gilt
Verantwortlicher für die Verarbeitung personenbezogener Daten oder die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder im
liegt
Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde;
C. gemäß Artikel 9 Absatz 2 Buchstaben h und i der Verordnung und Artikel 9 Absatz 3 der Verordnung über
Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
D. gemäß Artikel 89 Absatz 1 der Verordnung für Archivierungszwecke im öffentlichen Interesse, für
wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, sofern das in
genannte Recht besteht
Absatz 1 geeignet ist, die Verarbeitung unmöglich zu machen oder ernsthaft zu gefährden; Besessenheit
e. zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
2.5. Recht auf Einschränkung der Datenverarbeitung
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen die Verarbeitung einzuschränken, wenn
Eine der folgenden Bedingungen ist erfüllt:
Die. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung gelten für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
B. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen
fordert, dass ihre Verwendung eingeschränkt wird;
C. Der Verantwortliche benötigt für die Zwecke der Datenverarbeitung nicht länger die personenbezogenen Daten, sondern die Daten
die betroffene Person sie anfordert, um Rechtsansprüche geltend zu machen, durchzusetzen oder zu schützen; Besessenheit
D. die betroffene Person hat gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung eingelegt; darin
In diesem Fall gilt die Einschränkung so lange, wie feststeht, ob die berechtigten Gründe der
Verantwortliche haben Vorrang vor den berechtigten Gründen der betroffenen Person.
(2) Sofern die Verarbeitung gemäß Absatz 1 eingeschränkt wird, werden diese personenbezogenen Daten mit der
Mit Ausnahme der Speicherung ist die Einwilligung der betroffenen Person oder die Übermittlung erforderlich.
Durchsetzung oder Schutz rechtlicher Ansprüche oder der Schutz der Rechte anderer natürlicher oder juristischer Personen
Personen. oder im überwiegenden öffentlichen Interesse eines Mitgliedstaats liegen.
(3) Der Verantwortliche ist verpflichtet, auf Antrag der betroffenen Person, auf deren Antrag die Datenverarbeitung erfolgt
nach Absatz 1 eingeschränkt wurde, muss er/sie ihn/sie vorab über die Aufhebung der Einschränkung informieren
der Datenverarbeitung.
2.6. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder
Einschränkungen der Datenverarbeitung
(1) Der Verantwortliche teilt jedem Empfänger mit, an wen die personenbezogenen Daten weitergegeben wurden über die Berichtigung, Löschung oder Einschränkung der Verarbeitung mitgeteilt werden, es sei denn, dies beweist
unmöglich oder erfordert einen unverhältnismäßigen Aufwand.
(2) Auf Verlangen der betroffenen Person unterrichtet der Verantwortliche diese Adressaten.
2.7. Das Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten zu erhalten einem Verantwortlichen in einem strukturierten, weit verbreiteten maschinenlesbaren Format zur Verfügung zu stellen und dieses zu übermitteln Daten an einen anderen Verantwortlichen weiterzugeben, unbeschadet der Zuständigkeit des Verantwortlichen, gegenüber dem Sie die Daten übermittelt haben
Persönliche Daten verfügbar, wenn:
A. Datenverarbeitung mit Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Einwilligung der Daten
). Gegenstand der Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung (ausdrückliche Einwilligung von
die betroffene Person der Datenverarbeitung) oder auf einem Vertrag im Sinne von Absatz 1 (b) beruht;
und
B. Die Datenverwaltung erfolgt automatisiert.
(2) Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht
Recht, sofern technisch machbar, die direkte Übermittlung personenbezogener Daten zwischen Datenverantwortlichen zu verlangen.
(3) Die Ausübung des in Absatz 1 dieses Artikels genannten Rechts erfolgt unbeschadet von
Artikel 17 der Verordnung. Dieses Recht gilt nicht, soweit die Verarbeitung für die
erforderlich ist Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt
im Controller.
(4) Das in Absatz 1 genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
2.8. Recht auf Protest
(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit Widerspruch gegen
einzulegen die Verarbeitung seiner personenbezogenen Daten in Ausübung eines öffentlichen Interesses oder einer öffentlichen Gewalt oder zu
die Verarbeitung durch betroffene Personen oder Dritte (Artikel 6 Absatz 1 Buchstaben e oder f), einschließlich Profiling auf Grundlage
diese Bestimmungen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn,
Der Verantwortliche weist nach, dass die Verarbeitung durch zwingende berechtigte Gründe gerechtfertigt ist.
Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder dazu erforderlich sind
Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen. zusammenhängen.
(2) Sofern personenbezogene Daten zum Zweck der unmittelbaren Geschäftsakquise verarbeitet werden, handelt es sich um Daten
Der Betroffene hat jederzeit das Recht, der Verarbeitung der ihn betreffenden personenbezogenen Daten zu widersprechen
oder ihr zu diesem Zweck, einschließlich Profiling, soweit es sich auf die direkte Geschäftsakquise bezieht.
(3) Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zur unmittelbaren Geschäftsakquise,
Die personenbezogenen Daten dürfen zu diesem Zweck nicht mehr verarbeitet werden.
(4) Auf das in den Absätzen 1 und 2 genannte Recht wird ausdrücklich hingewiesen
spätestens zum Zeitpunkt des ersten Kontakts zum Thema bekannt geben und übersichtlich und gesondert darzustellen
von jeglichen anderen Informationen.
(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und abweichend davon
Gemäß der Richtlinie 2002/58/EG kann die betroffene Person ihr Widerspruchsrecht auch automatisiert ausüben
basierend auf technischen Spezifikationen.
(6) Sofern personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden
Gemäß Artikel 89 Absatz 1 der Verordnung hat die betroffene Person das Recht, Widerspruch dagegen einzulegen
Verarbeitung personenbezogener Daten, die ihn betreffen, aus Gründen, die sich auf seine Situation beziehen, mit Ausnahme von ,
wenn die Datenverarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.
2.9. Recht auf Befreiung von der automatisierten Entscheidungsfindung
(1) Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierten Verfahren beruhenden Entscheidung unterworfen zu werden
Datenverarbeitung, einschließlich Profiling, die rechtliche oder ähnliche Auswirkungen auf ihn haben würde.
(2) Absatz 1 gilt nicht, wenn die Entscheidung:
A. für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem
erforderlich
Controller;
B. durch das für den Verantwortlichen geltende Recht der Union oder der Mitgliedstaaten ermöglicht wird, das auch Folgendes vorsieht:
geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der Daten
Thema; oder
C. auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person.
(3) In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche geeignete Maßnahmen
Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich
mindestens das Recht der betroffenen Person, menschliches Eingreifen zu verlangen. einen Einspruch dagegen äußern
Entscheidung.
(4) Die in Absatz 2 genannten Entscheidungen dürfen nicht auf bestimmte Kategorien personenbezogener Daten gestützt werden
Daten gemäß Artikel 9 Absatz 1 der Verordnung, es sei denn, Artikel 9 Absatz 2 Buchstabe a oder g findet Anwendung und die Daten
betreffenden Thema. Es wurden geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und
getroffen
berechtigte Interessen von
2.10. Das Recht der betroffenen Person, sich zu beschweren und Wiedergutmachung zu verlangen
Recht auf Beschwerde bei der Aufsichtsbehörde.
(1) Der betroffenen Person steht das Recht auf Beschwerde bei der Aufsichtsbehörde nach Maßgabe des §§ zu Artikel 77 der Verordnung, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten
gegen diese Verordnung verstößt.
(2) Der Betroffene kann sein Beschwerderecht unter folgenden Kontaktdaten ausüben:
Adresse der Nationalen Behörde für Datenschutz und Informationsfreiheit: 1125 Budapest, Szilágyi
Erzsébet fasor 22 / c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-
E-Mail: ugyfelszolgalat@naih.hu
(3)Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Kunden darüber
den Fortgang des Beschwerdeverfahrens und dessen Ausgang, einschließlich der Rechte des
Der Kunde kann gemäß Artikel 78 der Verordnung gerichtlichen Rechtsbehelf einlegen.
2.11. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde
(1) Unbeschadet sonstiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe sind alle natürlichen und juristischen Personen berechtigt
hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtskräftige Entscheidung des
Aufsichtsbehörde.
(2) Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person
Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde nicht handelt
mit der Beschwerde oder teilt die betroffene Person nicht innerhalb von drei Monaten nach der Beschwerde mit
gemäß Artikel 77 der Verordnung. Verfahrensentwicklungen oder deren Ergebnis.
(3) Klagen gegen die Aufsichtsbehörde sind vor einem Gericht des Mitgliedsstaates zu erheben Staat, in dem die Aufsichtsbehörde ihren Sitz hat.
(4) Wenn gegen eine Entscheidung einer Aufsichtsbehörde Klage erhoben wird, aufgrund derer
Der Vorstand hat zuvor eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des Kohärenzmechanismus getroffen
Die Aufsichtsbehörde übermittelt diese Stellungnahme oder Entscheidung an das Gericht.
2.12. Das Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter
(1) Unbeschadet der verfügbaren administrativen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts auf
Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 einzulegen, hat jeder Betroffene das Recht
einen wirksamen Rechtsbehelf einlegen, wenn er der Ansicht ist, dass seine personenbezogenen Daten nicht verarbeitet wurden
gemäß dieser Verordnung. Ihre Rechte aus dieser Verordnung wurden verletzt.
(2) Klagen gegen den Verantwortlichen oder den Auftragsverarbeiter sind vor dem Gericht des Bundeslandes zu erheben Mitgliedstaat, in dem der Verantwortliche oder Auftragsverarbeiter ansässig ist. Ein solches Verfahren kann auch
sein wird bei einem Gericht des Mitgliedstaats eingeleitet, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat.
es sei denn, der Verantwortliche oder Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer Befugnisse handelt
offizielle Autorität.
2.13. Einschränkungen
(1) Das für einen Verantwortlichen oder Auftragsverarbeiter geltende Recht der Union oder eines Mitgliedstaats kann die Anwendung von
einschränken Artikel 12 bis 22 durch gesetzgeberische Maßnahmen. Artikel 34 und 34 sowie Artikel 12 bis 22. Der Anwendungsbereich
der in Artikel 5 genannten Rechte und Pflichten, sofern die Beschränkung das Wesentliche berücksichtigt
Inhalt der Grundrechte und Grundfreiheiten und ist eine notwendige und verhältnismäßige Maßnahme zur
in einer demokratischen Gesellschaft schützen:
A. nationale Sicherheit;
B. Landesverteidigung;
C. öffentliche Sicherheit;
D. die Verhütung, Aufklärung, Aufdeckung oder Verfolgung von Straftaten und die Durchführung von
strafrechtliche Sanktionen, einschließlich Schutz vor und Abwehr von Gefahren für die öffentliche Sicherheit;
e. sonstige wichtige Ziele von allgemeinem Interesse der Union oder eines Mitgliedstaats,
insbesondere wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaats, darunter
Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
F. Schutz der richterlichen Unabhängigkeit und des Gerichtsverfahrens;
G. bei reglementierten Berufen die Verhütung, Untersuchung, Aufdeckung und Strafverfolgung von
ethisches Fehlverhalten;
h. in den unter den Buchstaben a bis e und g genannten Fällen auch Kontroll-, Inspektions- oder Regulierungstätigkeiten
gelegentlich, in Ausübung öffentlicher Gewalt;
ich. der Schutz der betroffenen Person oder der Schutz der Rechte und Freiheiten anderer;
J. Durchsetzung zivilrechtlicher Ansprüche.
(2) Die in Absatz 1 genannten gesetzgeberischen Maßnahmen müssen gegebenenfalls Einzelheiten enthalten
Bestimmungen zu mindestens:
Die. die Zwecke der Datenverarbeitung oder die Kategorien der Datenverarbeitung,
B. Kategorien personenbezogener Daten,
C. der Umfang der verhängten Beschränkungen,
D. Garantien, um Missbrauch oder unbefugten Zugriff oder Übertragung zu verhindern,
e. um den Controller oder die Kategorien von Controllern zu definieren,
F. die Dauer der Datenspeicherung und die geltenden Garantien unter Berücksichtigung der Art,
Umfang und Zwecke der Datenverarbeitung bzw. Kategorien der Datenverarbeitung,
G. die Risiken für die Rechte und Freiheiten der betroffenen Personen und
H. das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass sich diese nachteilig auf die Einschränkung auswirken könnte
Zweck der Einschränkung.
2.14. Informationen zum Datenschutzvorfall
(1) Wenn ein Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt
Personen informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall Verzögerung.
(2) Die der betroffenen Person gemäß Absatz 1 zur Verfügung gestellten Informationen müssen klar und deutlich sein Beschreiben Sie verständlich die Art des Datenschutzvorfalls und enthalten Sie mindestens den Namen und
Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners, der weitere Auskünfte erteilt,
die voraussichtlichen Folgen des Datenschutzvorfalls, die vom Datenschutzbeauftragten ergriffenen oder geplanten Maßnahmen Verantwortlicher, um den Datenschutzvorfall zu beheben, einschließlich gegebenenfalls Maßnahmen zur
alle nachteiligen Folgen, die sich aus dem Datenschutzvorfall ergeben, abzumildern.
(3) Die betroffene Person muss nicht im Sinne von Absatz 1 informiert werden, wenn einer der folgenden Punkte vorliegt
Bedingungen erfüllt sind:
A. Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen umgesetzt und
Diese Maßnahmen wurden insbesondere auf die von dem Datenschutzvorfall betroffenen Daten angewendet
solche Maßnahmen, wie z. B. der Einsatz von Verschlüsselung, die es für Personen, die es nicht tun, unverständlich machen
berechtigt, auf personenbezogene Daten zuzugreifen;
B. Der Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass
Ein hohes Risiko für die in Absatz 1 genannten Rechte und Freiheiten der betroffenen Person ist nicht mehr wahrscheinlich
materialisieren;
C. Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ist die betroffene Person
durch öffentlich zugängliche Informationen informiert werden oder eine ähnliche Maßnahme ergriffen wird, um sicherzustellen, dass
die betroffene Person wird in gleicher Weise wirksam informiert.
(4) Sofern der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, ist der
Die Aufsichtsbehörde kann, nachdem sie geprüft hat, ob der Datenschutzvorfall wahrscheinlich ist
ein hohes Risiko, die Unterrichtung der betroffenen Person anordnen oder nachweisen, dass eine der genannten Voraussetzungen vorliegt
in Absatz 3 erfüllt ist.
VI. VERFAHREN, DAS IM FALLE DES BETROFFENEN ANTRAGSTELLERS ANWENDBAR IST
(1) Das Unternehmen erleichtert die Ausübung der Rechte der betroffenen Person, und die betroffene Person kann
sich nicht weigern, der Aufforderung zur Ausübung der in dieser Datenschutzerklärung dargelegten Rechte nachzukommen,
es sei denn, er weist nach, dass die betroffene Person nicht identifiziert werden kann.
(2) Das Unternehmen wird unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt der
Auf Anfrage informieren Sie die betroffene Person über die aufgrund der Anfrage ergriffenen Maßnahmen. Gegebenenfalls unter Berücksichtigung
Aufgrund der Komplexität des Antrags und der Anzahl der Anträge kann diese Frist um
verlängert werden weitere zwei Monate. Der Verantwortliche informiert die betroffene Person über die Fristverlängerung
unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang der Anfrage.
(3) Hat die betroffene Person den Antrag auf elektronischem Weg gestellt, erfolgt die Auskunft, soweit
Die Bereitstellung erfolgt nach Möglichkeit auf elektronischem Wege, sofern die betroffene Person nichts anderes wünscht.
(4) Unterlässt es das Unternehmen, auf Antrag der betroffenen Person tätig zu werden, hat es dies unverzüglich zu tun, jedoch
Informieren Sie die betroffene Person spätestens einen Monat nach Eingang des Antrags über die Gründe für
untätig bleibt und die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreichen kann. Recht auf
Berufung.
(5) Das Unternehmen stellt der betroffenen Person unentgeltlich die folgenden Informationen und Maßnahmen zur Verfügung Gebühr: Rückmeldung zur Verarbeitung personenbezogener Daten, Zugriff auf die verarbeiteten Daten, Berichtigung,
Ergänzung, Löschung, Einschränkung der Datenverarbeitung, Datenübertragbarkeit, Widerspruch gegen Daten
Verarbeitung, Informationen zu Datenschutzvorfällen.
(6) Wenn die Anfrage der betroffenen Person offensichtlich unbegründet ist oder – insbesondere aufgrund ihrer Wiederholung –
übermäßig, der Datenverantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung verbunden sind
angeforderte Informationen oder Maßnahmen oder das Ergreifen der angeforderten Maßnahmen: kann eine Gebühr von 5.000 HUF oder
erheben den Antrag ablehnen. Aktion auf der Grundlage von
(7) Die Beweislast dafür, dass der Antrag offensichtlich unbegründet oder unverhältnismäßig ist, liegt beim Verantwortlichen.
(8) Unbeschadet des Artikels 11 der Verordnung, wenn der Verantwortliche berechtigte Zweifel daran hat
die Anwendung der Artikel 15 bis 21 der Verordnung. Im Hinblick auf die Identität des Natürlichen
Wer den Antrag gemäß Artikel 1 stellt, kann die Bereitstellung zusätzlicher
verlangen Informationen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
VII. VERFAHREN IM FALLE EINER VERLETZUNG PERSÖNLICHER DATEN
(1) Ein Datenschutzvorfall ist eine Sicherheitsverletzung im Sinne der Verordnung, die
zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder
führt Unbefugter Zugriff auf personenbezogene Daten, Weitergabe, Speicherung oder sonstige Verarbeitung.
(2) Als Verlust oder Diebstahl eines Geräts, auf dem personenbezogene Daten gespeichert sind (Laptop, Mobiltelefon), gilt
ein Datenschutzvorfall, sowie der Verlust oder die Unzugänglichkeit des zur Entschlüsselung verwendeten Codes
verschlüsselte Datei durch den Datenverantwortlichen, Infektion durch Ransomware. sorgt dafür, dass die Daten von den Daten verwaltet werden
Der Verantwortliche bleibt bis zur Zahlung des Lösegelds, dem Angriff auf das IT-System oder der Veröffentlichung unzugänglich
von E-Mails mit fehlerhaft übermittelten personenbezogenen Daten, Veröffentlichung der Adressliste etc.
(3) Wird ein Datenschutzvorfall festgestellt, wird der Vertreter des Unternehmens unverzüglich
Führen Sie eine Untersuchung durch, um den Datenschutzvorfall zu identifizieren und dessen mögliches Ausmaß zu ermitteln
Folgen. Es müssen die erforderlichen Maßnahmen zur Schadensbeseitigung ergriffen werden.
(4) Der Datenschutzvorfall ist unverzüglich der zuständigen Aufsichtsbehörde zu melden unangemessene Verzögerung und möglichst spätestens 72 Stunden nach Kenntniserlangung der Datenschutzbestimmungen
Vorfall, es sei denn, der Datenschutzvorfall gefährdet voraussichtlich nicht die Rechte und Freiheiten von
natürliche Personen. angesehen. Erfolgt die Benachrichtigung nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben
muss bereitgestellt werden.
(5) Der Datenverarbeiter hat den Datenschutzvorfall dem Verantwortlichen unangemessen zu melden Verzögerung nach Kenntniserlangung.
(6) Die in Absatz 3 genannte Mitteilung muss mindestens Folgendes enthalten:
a. die Art des Datenschutzvorfalls, einschließlich, soweit möglich, der Kategorien und
ungefähre Anzahl der betroffenen Personen sowie die Kategorien und ungefähre Anzahl der betroffenen Daten
durch den Vorfall;
B. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners für weitere Fragen
Informationen;
C. die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden;
D. die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls beschreiben,
einschließlich gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus den Daten ergeben
Schutzvorfall.
(7) Wenn eine gleichzeitige Übermittlung der Informationen nicht möglich ist, kann dies erfolgen
zu einem späteren Zeitpunkt ohne weitere unangemessene Verzögerung mitgeteilt werden.
(8) Der Verantwortliche führt ein Protokoll über Datenschutzvorfälle unter Angabe der damit zusammenhängenden Fakten
den Datenschutzvorfall, seine Auswirkungen und die zu seiner Behebung ergriffenen Maßnahmen. Dieses Register ermöglicht die
Aufsichtsbehörde zur Überprüfung der Einhaltung der Anforderungen des Artikels 33 der Verordnung.
VIII. WEBSITE - DATENVERWALTUNG
Informationen über die Daten der Besucher der Website des Unternehmens
(1) Bei Besuchen auf der Website des Unternehmens werden ein oder mehrere Cookies – ein kleines Informationspaket – gesendet vom Server an den Browser gesendet und dann vom Browser bei jeder Anfrage an den
an den Server zurückgegeben Server – werden an den Computer der Person gesendet, die die Website besucht. Ihr Browser wird einzigartig sein
identifizierbar, wenn die Person, die die Website besucht, hierzu ausdrücklich (aktiv) zugestimmt hat
weiteres Durchsuchen der Website nach klaren und eindeutigen Informationen.
(2) Cookies dienen lediglich dazu, das Benutzererlebnis zu verbessern und den Anmeldevorgang zu automatisieren. Die Kekse
Die auf der Website verwendeten Daten speichern keine persönlich identifizierbaren Informationen und das Unternehmen tut dies auch nicht
verarbeiten in diesem Zusammenhang personenbezogene Daten.
Registrierung, Newsletter-Abonnement
(1) Rechtsgrundlage für die Datenverwaltung ist die Registrierung, im Falle des Newsletter-Abonnements die Daten
Einwilligung der betroffenen Person, die die betroffene Person auf der Website des Unternehmens durch Ankreuzen des Kästchens neben
eingibt die Textregistrierung oder das Newsletter-Abonnement.
(2) Stakeholder-Registrierung im Falle eines Newsletter-Abonnements: jede natürliche Person, die dies wünscht
Abonnieren Sie den Newsletter des Unternehmens oder registrieren Sie sich auf der Website und geben Sie Ihre Einwilligung dazu
die Verarbeitung seiner/ihrer personenbezogenen Daten.
(3) Umfang der verwalteten Daten im Falle des Newsletter-Abonnements: Name, E-Mail-Adresse.
(4) Der Umfang der verwalteten Daten im Falle einer Registrierung: Name, Adresse, E-Mail-Adresse, Telefonnummer
Nummer, Login-Passwort.
(5) Zweck der Datenverwaltung im Falle des Newsletter-Abonnements: Information der betroffenen Person
über die Dienstleistungen und Produkte des Unternehmens, die daran vorgenommenen Änderungen,
Informieren über Neuigkeiten und Veranstaltungen.
(6) Zweck der Datenverwaltung im Falle einer Registrierung: Kontaktaufnahme zur Vorbereitung
Abschluss eines Vertrags, Bereitstellung der auf der Website kostenlos verfügbaren Dienstleistungen für die betroffene Person,
Zugriff auf die nicht öffentlichen Inhalte der Website.
(7) Empfänger der Daten (die die Daten erfahren können) im Falle des Newsletter-Abonnements,
Registrierung: der Leiter des Unternehmens, der für die Kundenbeziehungen zuständige Mitarbeiter, die Mitarbeiter
des Datenverarbeiters, der für den Betrieb der Website des Unternehmens verantwortlich ist.
(8) Dauer der Datenverwaltung bei Newsletter-Abonnement, Registrierung: im Falle von
Newsletter-Anmeldung bis zur Abmeldung, bei Anmeldung bis zur Kündigung auf Wunsch
der betroffenen Person.
(9) Die betroffene Person kann den Newsletter jederzeit abbestellen oder die Löschung seiner Daten verlangen
Registrierung (persönliche Daten). Die Abmeldung vom Newsletter erfolgt durch Anklicken des Abmeldelinks im
Fußzeile der an die betroffene Person gesendeten E-Mails oder per Post an den Sitz des
Unternehmen.
Datenverwaltung im Zusammenhang mit Direktmarketingaktivitäten
(1) Rechtsgrundlage für die Direktvermarktung von Unternehmensdaten zu Marketingzwecken ist die
Einwilligung der betroffenen Person, die klar und eindeutig ist. Die ausdrückliche vorherige Einwilligung der betroffenen Person erfolgt
Die Einwilligung wird auf der Website des Unternehmens durch Ankreuzen des Kästchens neben der Einwilligung zur Direktion erteilt.
Marketing-Anfragetext, nachdem er über die Verarbeitung seiner Daten informiert wurde.
(2) Die betroffene Person kann ihre Einwilligung gemäß Artikel 2 dieser Datenschutzerklärung auch auf Papier erteilen
Vorschriften. indem Sie das Formular im Anhang ausfüllen.
(3) Beteiligter: jede natürliche Person, die der Verarbeitung von
ausdrücklich und ausdrücklich zustimmt personenbezogene Daten des Unternehmens für Direktmarketingzwecke.
(4) Zwecke der Datenverwaltung: Werbung im Zusammenhang mit der Erbringung von Dienstleistungen, dem Verkauf
von Waren, Zusendung von Angeboten, Benachrichtigung über Werbeaktionen auf elektronischem oder postalischem Wege.
(5) Empfänger personenbezogener Daten: der Leiter des Unternehmens, Mitarbeiter im Kundendienst
Aufgaben und Marketingaufgaben aufgrund ihrer Tätigkeit.
(6) Umfang der verarbeiteten personenbezogenen Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
(7) Dauer der Datenverarbeitung: die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung
durch die betroffene Person.
Webshop-bezogene Datenverwaltung
(1) Die vorstehenden Bestimmungen gelten für die Registrierung im Webshop, die Datenverwaltung
Aktivitäten im Zusammenhang mit dem Abonnement des Newsletters und die Information der Besucher.
(2) Elektronische Online-Verträge (Käufe) auf der Website des Unternehmens erfolgen im Einklang mit CVIII von
2001. Zweck der Datenverwaltung ist daher der Nachweis der Erfüllung der Pflichten des Dienstleisters
Pflicht zur Bereitstellung gesetzlich vorgeschriebener Verbraucherinformationen zum Nachweis des Vertragsschlusses,
den Vertrag zu erstellen, seinen Inhalt zu definieren, zu ändern, seine Erfüllung zu überwachen, die Rechnung zu stellen daraus resultierende(n) Entgelt(e) und die Durchsetzung damit verbundener Ansprüche.
(3) Bei Einkäufen im Webshop ist die Rechtsgrundlage der Datenverwaltung die Erfüllung von
des Vertrages und der Erfüllung einer rechtlichen Verpflichtung.
(4) Von der Datenverwaltung betroffene Datenkategorien: Kunden' Namen, Adressen, Telefon
Nummern, Login-Passwörter, Bankkontonummern.
(5) Kategorien von Personen, die an der Datenverwaltung beteiligt sind: jede natürliche Person, die sich im
registriert Ruft den Webshop des Unternehmens auf, abonniert einen Newsletter und tätigt einen Kauf.
(6) Die Kategorien der Empfänger der Daten sind der Leiter des Unternehmens, die ausführenden Mitarbeiter Kundenbeziehungen und vertriebsbezogene Aufgaben, das Datenverarbeitungspersonal, das den Betrieb des
durchführt Die Daten werden von der Website des Unternehmens und den Mitarbeitern, die die Buchhaltungsaufgaben des Unternehmens wahrnehmen, übernommen.
Verarbeitung von Mitarbeitern, die diese Aufgaben ausführen.
(7) Ort der Datenverarbeitung ist der Sitz der Gesellschaft.
(8) Dauer der Datenverarbeitung: 5 Jahre ab Vertragsbeendigung.
IX. DATENVERARBEITUNGSAKTIVITÄTEN IM ZUSAMMENHANG MIT DER LEISTUNG DER
VERTRAG
(1) Das Unternehmen verarbeitet die personenbezogenen Daten der mit ihm einen Vertrag abschließenden natürlichen Personen – Kunden,
Kunden, Lieferanten – im Zusammenhang mit dem Vertragsverhältnis. Die betroffene Person muss
sein über die Verarbeitung personenbezogener Daten informiert.
(2) Stakeholder: alle natürlichen Personen, die mit dem Unternehmen ein Vertragsverhältnis eingehen.
(3) Rechtsgrundlage der Datenverwaltung ist die Vertragserfüllung, der Zweck der Datenverarbeitung Aufgabe der Geschäftsführung ist es, den Kontakt aufrechtzuerhalten, Ansprüche aus dem Vertrag durchzusetzen und sicherzustellen
Einhaltung vertraglicher Verpflichtungen.
(4) Empfänger personenbezogener Daten: der Leiter des Unternehmens, die Mitarbeiter und Datenverarbeiter des
Unternehmen, das im Rahmen seiner Tätigkeit Kundendienst- und Buchhaltungsaufgaben wahrnimmt.
(5) Umfang der verarbeiteten personenbezogenen Daten: Name, Adresse, Firmensitz, Telefonnummer, E-Mail Postanschrift, Steuernummer, Bankkontonummer, Unternehmerkartennummer, Primärerzeugerkarte
Nummer.
(6) Dauer der Datenverarbeitung: 5 Jahre ab Vertragsbeendigung.
X. INFORMATIONEN ZUM DATENVERWALTUNG IM ZUSAMMENHANG MIT DER ANWENDUNG VON
EIN ELEKTRONISCHES ÜBERWACHUNGSSYSTEM
(1) Unser Unternehmen betreibt ein elektronisches Überwachungs- und Aufzeichnungssystem (Kamerasystem) im
Kundenbereich / im dazugehörigen Bereich, in den dazugehörigen Einheiten. Beim Betreten des beobachteten
In dem durch dieses Schild gekennzeichneten Bereich (Raum) zeichnet das elektronische Überwachungssystem das Bild und die Aktion auf
der betroffenen Person.
(2) Rechtsgrundlage für die Kameraüberwachung ist die freiwillige Einwilligung des Betroffenen auf Grundlage von
die von unserem Unternehmen bereitgestellten Informationen in Form von Warnschildern. Die Einwilligung der Daten
Der Gegenstand kann auch in Form eines ausdrücklichen stillschweigenden Verhaltens angegeben werden. Ein solches explizites Verhalten liegt vor, wenn
Betreten oder Aufenthalt in einem Raum/Bereich, der durch ein elektronisches Überwachungs- und Aufzeichnungssystem überwacht wird. Wenn
Wenn Sie Ihre Einwilligung nicht erteilen möchten, betreten Sie die mit einem Warnhinweis gekennzeichneten Räume/Bereiche oder Einheiten nicht
unterschreiben.
(3) Zweck der Aufzeichnungen ist der Schutz des menschlichen Lebens, der körperlichen Unversehrtheit und der persönlichen Gesundheit Freiheit, der Schutz von Geschäftsgeheimnissen, die Verhinderung und Aufdeckung von Verstößen für die
Schutz von Personen und Eigentum, der Nachweis von Verstößen, die Dokumentation möglicher
Unfälle auf dem Gelände des Kunden und der Schutz des der Öffentlichkeit zur Verfügung stehenden Privatraums
zur Erfüllung der Aufgaben des Versicherers. Das Kameraüberwachungssystem zeichnet keinen Ton auf.
(4) Rechtsgrundlage für die Kameraüberwachung ist die freiwillige Einwilligung des Betroffenen auf Grundlage von
Informationen, die das Unternehmen in Form von Anschlagtafeln bereitstellt. Die Einwilligung der betroffenen Person
kann auch in Form eines ausdrücklichen stillschweigenden Verhaltens erfolgen. Ein solches ausdrückliches Verhalten liegt beim Betreten oder
vor Aufenthalt in einem Raum/Bereich, der durch ein elektronisches Überwachungs- und Aufzeichnungssystem überwacht wird.
(5) Der Ort der Speicherung der durch die elektronische Überwachung erfassten Aufzeichnungen (personenbezogene Daten). System ist der Sitz unseres Unternehmens, die Dauer der Speicherung der Aufnahmen beträgt 3
Arbeitstage ab der Vorbereitung.
(6) Der Umfang der verarbeiteten Daten: das Touch-Bild und andere von der
erfasste personenbezogene Daten betriebenes Kamerasystem.
(7) Die mittels Kameraaufzeichnung erfassten personenbezogenen Daten können erhoben werden durch: Der Leiter eines
Unternehmen, die Mitarbeiter, die das Kamerasystem bedienen, der Datenverarbeiter, der die Datenverarbeitung durchführt Betrieb zum Zweck der Erkennung von Verstößen und der Überprüfung der Funktionsfähigkeit des Systems.
XI. DATENSICHERHEITSBESTIMMUNGEN
(1) Das Unternehmen darf personenbezogene Daten nur im Rahmen der hierin dargelegten Tätigkeiten verarbeiten
Datenschutzbestimmungen zum Zwecke der Datenverarbeitung.
(2) Das Unternehmen gewährleistet die Sicherheit der Daten und verpflichtet sich in diesem Zusammenhang, alle erforderlichen Maßnahmen zu ergreifen technische und organisatorische Maßnahmen, die für die Datendurchsetzung unbedingt erforderlich sind
Sicherheitsgesetze, Daten- und Vertraulichkeitsregeln sowie die Festlegung der dafür erforderlichen Verfahrensregeln
die Durchsetzung der oben genannten Rechtsvorschriften.
(3) Das Unternehmen schützt die Daten vor unbefugtem Zugriff, Veränderung, Übermittlung usw Offenlegung, Löschung oder Zerstörung sowie gegen zufällige Zerstörung und Beschädigung sowie
aufgrund von Änderungen in der angewandten Technologie unzugänglich werden.
(4) Die von der Gesellschaft zu treffenden technischen und organisatorischen Maßnahmen zur Gewährleistung
Datensicherheit sind in den Datenschutzbestimmungen des Unternehmens geregelt.
(5) Das Unternehmen berücksichtigt bei der Festlegung und Anwendung der Daten den jeweils aktuellen Stand der Technik Sicherheitsmaßnahmen und im Falle mehrerer möglicher Datenverwaltungslösungen wählt er eine
Lösung, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet, es sei denn, dies würde zu einem
führen unverhältnismäßige Schwierigkeit.
XII. REGELN ZUR DATENVERARBEITUNG
1. Allgemeine Regeln zur Datenverarbeitung
(1) Die Rechte und Pflichten des Auftragsverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten sind
werden vom Verantwortlichen im Rahmen der gesetzlichen und datenschutzrechtlichen Sondergesetze festgelegt
Verarbeitung.
(2) Das Unternehmen erklärt, dass es im Rahmen seiner Datenverarbeitungstätigkeiten nicht die
Die Zuständigkeit, eine sachliche Entscheidung über die Datenverarbeitung zu treffen, darf personenbezogene Daten nur in
verarbeiten Gemäß den Anweisungen des Datenverantwortlichen darf die Daten nicht für eigene Zwecke verarbeitet werden und ist
verpflichtet, personenbezogene Daten zu speichern und aufzubewahren.
(3) Das Unternehmen ist für die Rechtmäßigkeit der ihm erteilten Daten verantwortlich
Verantwortlicher für die Datenverarbeitungsvorgänge.
(4) Die Pflicht des Unternehmens besteht darin, den betroffenen Personen Auskunft über die Person zu erteilen des Datenverarbeiters und des Ortes der Datenverarbeitung.
(5) Das Unternehmen ermächtigt den Datenverarbeiter nicht, einen anderen Datenverarbeiter einzusetzen.
(6) Der Vertrag zur Datenverarbeitung bedarf der Schriftform. Die Datenverarbeitung kann nicht einem
anvertraut werden Organisation, die ein Interesse daran hat, dass das Unternehmen die zu verarbeitenden personenbezogenen Daten nutzt.
Geschehen zu Nyíregyháza am 1. Juni 2018.