DATENSCHUTZ

UNSER DATENMANAGEMENT-INFORMATIONSBEAUFTRAGTER

Gültig: ab 1. Juli 2024

 1. EINLEITUNG

WISER Group GmbH, als Datenverantwortlicher (im Folgenden: „Datencontroller") dieses Dokument (im Folgenden: "Informativ"), möchte Ihnen Informationen zur Verfügung stellen, wie z www.wisergroup.hu über die Aktivitäten einer natürlichen Person, die die Website besucht oder online mit dem Datenverantwortlichen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten interagiert.

Bitte lesen Sie das Informationsblatt sorgfältig durch und bei Fragen können Sie sich gerne an unseren Kollegen unter den unter Punkt 2 genannten Kontaktdaten wenden! Die in den Informationen enthaltenen Informationen basieren in erster Linie auf den einschlägigen Bestimmungen der folgenden nationalen und EU-Rechtsvorschriften:

• des Europäischen Parlaments und des Rates (EU) 2016/679. zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG, d. h. der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union
• CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Recht (Infotv.)
• Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Ptk.)

2. WER VERWALTET IHRE DATEN?

Name: WISER Group GmbH

Adresse: 1065 Budapest, Révay köz 4.

Steuernummer: 27928181-2-42

Firmenregistrierungsnummer: 01-09-357551

Registergericht: Gesellschaftsgericht des Hauptstadtgerichts

Gesetzlicher Vertreter: Geschäftsführer László Kozák

Email: info@wisergroup.hu

Telefonnummer: +36 30 336 08 16

Datenschutzbeauftragter: Der Verantwortliche ist gemäß Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen

3. UNSERE DATENVERWALTUNGSRICHTLINIEN

Personenbezogene Daten dürfen nur für einen klar definierten, rechtmäßigen Zweck verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung der Daten muss fair und rechtmäßig erfolgen. ("Rechtmäßigkeit, ordnungsgemäßes Verfahren und Transparenz")

Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unbedingt erforderlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind. ("Zielstrebigkeit")

Personenbezogene Daten müssen für die Zwecke der Datenverwaltung angemessen und relevant sein und auf das Notwendige beschränkt sein. ("Datenspeicherung„) Bei der Datenverwaltung ist darauf zu achten, dass die Richtigkeit, Vollständigkeit und – sofern im Hinblick auf den Zweck der Datenverwaltung erforderlich – die Aktualität der Daten gegeben ist und die betroffene Person nur identifiziert werden kann die für den Zweck der Datenverwaltung erforderliche Zeit. ("Genauigkeit")

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist. Bei der Datenverarbeitung behalten personenbezogene Daten ihre Qualität, solange die Beziehung zum Betroffenen wiederhergestellt werden kann. Die Beziehung zur betroffenen Person kann wiederhergestellt werden, wenn der Verantwortliche über die für die Wiederherstellung erforderlichen technischen Voraussetzungen verfügt. ("begrenzte Speicherkapazität")

Im Rahmen der Datenverwaltung ist eine angemessene Sicherheit personenbezogener Daten durch den Einsatz geeigneter technischer oder organisatorischer Maßnahmen zu gewährleisten, insbesondere solche, die einen Schutz vor unbefugter oder rechtswidriger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung bieten. ("Integrität und Vertraulichkeit")

Der Datenverantwortliche ist für die Einhaltung der oben genannten Richtlinien verantwortlich und muss die Einhaltung nachweisen können. ("Rechenschaftspflicht")

4. KONZEPTE

"betroffen„: natürliche Person, die anhand von Informationen identifiziert oder identifizierbar ist;

"persönliche Daten": alle Informationen über die betroffene Person;

"Beitrag": die freiwillige, eindeutige und eindeutige Willensbekundung der betroffenen Person auf der Grundlage angemessener Informationen, mit der die betroffene Person durch eine Erklärung oder ein sonstiges Verhalten, das ihren Willen eindeutig zum Ausdruck bringt, mitteilt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist;

"Datencontroller„: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die innerhalb des durch Gesetz oder einen zwingenden Rechtsakt der Europäischen Union festgelegten Rahmens unabhängig oder gemeinsam mit anderen den Zweck der Datenverwaltung, die Datenverwaltung (einschließlich der verwendetes Gerät) relevante Entscheidungen trifft und umsetzt bzw. durch den Datenverarbeiter umsetzen lässt;

"Datenverarbeitung": Unabhängig vom verwendeten Verfahren ist jeder mit den Daten oder der Vorgangsreihe durchgeführte Vorgang, insbesondere das Erheben, Erfassen, Aufzeichnen, Ordnen, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Koordinieren oder Verknüpfen, Sperren, Löschen usw Vernichtung der Daten sowie Verhinderung ihrer weiteren Verwendung, Anfertigung von Fotos, Audio- oder Videoaufzeichnungen sowie Aufzeichnung physischer Merkmale, die zur Identifizierung der Person geeignet sind (z. B. Fingerabdruck oder Handflächenabdruck, DNA-Probe, Irisbild);

"Datentransfer": Bereitstellung der Daten für bestimmte Dritte;

"Datenverarbeitung„: die Gesamtheit der Datenverarbeitungsvorgänge, die von einem Datenverarbeiter durchgeführt werden, der im Namen oder auf Anfrage des Datenverantwortlichen handelt;

"Datenprozessor": die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die – im Rahmen und unter den Bedingungen, die durch das Gesetz oder einen zwingenden Rechtsakt der Europäischen Union festgelegt sind – personenbezogene Daten im Namen oder auf Anweisung des Datenverantwortlichen verarbeitet;

"dritte Person": eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverwalter, dem Datenverarbeiter oder den Personen identisch ist, die Vorgänge zur Verarbeitung personenbezogener Daten unter der direkten Kontrolle des Datenverwalters durchführen oder Datenverarbeiter;

"Datenschutzvorfall": eine Verletzung der Datensicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Übermittlung oder Offenlegung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zum unbefugten Zugriff darauf führt;

"Profilierung": Jede automatisierte Verarbeitung personenbezogener Daten mit dem Ziel, die persönlichen Merkmale der betroffenen Person zu bewerten, zu analysieren oder vorherzusagen, insbesondere solche im Zusammenhang mit ihrer Arbeitsleistung, ihrer wirtschaftlichen Lage, ihrer Gesundheit, ihren persönlichen Vorlieben oder Interessen, ihrer Zuverlässigkeit, ihrem Verhalten, ihrem Aufenthaltsort usw Bewegung;

"Adressat": die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, der der Datenverwalter oder Datenverarbeiter personenbezogene Daten zur Verfügung stellt.

5. BESCHREIBUNG BESTIMMTER DATENVERFAHREN

5.1.      Verfolgung

Um unsere Website noch attraktiver zu gestalten www.wisergroup.hu Um Ihnen unsere unter dem Namen betriebene Website bereitzustellen und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte „Cookies“. Hierbei handelt es sich um kleine Textdateien, die wir auf Ihrem Gerät speichern. Einige der von uns verwendeten Cookies werden gelöscht, wenn Sie Ihre Navigation beenden, d. h. indem Sie Ihren Browser schließen (sog. temporäre Cookies), während andere Cookies auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser bei späteren Besuchen wiederzuerkennen (permanente Cookies). Wenn Sie die Website zum ersten Mal öffnen, erhalten Sie Informationen über die Platzierung von Cookies und können entscheiden, ob Sie deren Verwendung auf Ihrem Gerät akzeptieren. Wenn Sie keine Cookies akzeptieren, kann die Nutzbarkeit unserer Website eingeschränkt sein. Weitere Informationen finden Sie im Cookie-Informationsblatt im Anschluss an dieses Informationsblatt.

5.2. Betrieb und Betrieb einer Website

Zweck der Datenverwaltung: DER www.wisergroup.hu Betrieb der Website, Kontaktaufnahme über die Website.  

Rechtsgrundlage für die Datenverwaltung: Ihre Einverständniserklärung (DSGVO Artikel 6(1)(a)).

Umfang der verarbeiteten personenbezogenen Daten: Die mit dem Gerät der betroffenen Person verknüpfte IP-Adresse (und darauf basierend der Standort der betroffenen Person), die sogenannte Sitzungskennung, die das Gerät der betroffenen Person identifiziert.

Dauer der Datenverwaltung: 1 d. h. ein Jahr ab Beginn der Datenverwaltung.

Datenübermittlung (Empfänger): Der Datenverantwortliche a  www.wisergroup.hu setzt im Rahmen des Website-Betriebs Dienstleister als Auftragsverarbeiter ein. Name und Kontaktdaten des Online-Hosting-Dienstleisters, der die Datenverarbeitung durchführt: Websupport Magyarország Kft. (1119 Budapest, Fehérvári út 97-99, E-Mail-Adresse: info@mhosting.hu).

5.3. Kontakt

Zweck der Datenverwaltung: Wenn du eine ... bist www.wisergroup.hu Wenn Sie einen geschäftlichen Service des Verantwortlichen über die Website in Anspruch nehmen möchten und in diesem Zusammenhang das Kontaktformular auf der Website ausfüllen, werden Ihre dort angegebenen personenbezogenen Daten ausschließlich zum Zweck der Beantwortung dieser Anfragen verarbeitet. Die Datenverwaltung umfasst den Fall, dass Sie den Datenverantwortlichen direkt per E-Mail oder Telefon über die vom Datenverantwortlichen im Rahmen seiner Geschäftstätigkeit veröffentlichten Kontaktdaten kontaktieren. Der Zweck der Datenverwaltung besteht daher darin, dass Sie in direktem Kontakt mit dem Datenverantwortlichen stehen, Informationen über die vom Datenverantwortlichen erbrachten Dienstleistungen erhalten und ein Vertragsverhältnis mit dem Datenverantwortlichen begründen.

Rechtsgrundlage für die Datenverwaltung: Ihre ordnungsgemäß informierte Einwilligung (DSGVO Artikel 6 (1) Buchstabe a)

Umfang der verarbeiteten personenbezogenen Daten: Von Ihnen bereitgestellte personenbezogene Daten (hauptsächlich: Name, E-Mail-Adresse, Telefonnummer).

Dauer der Datenverwaltung: Bis der Zweck der Datenverwaltung besteht. Bei telefonischer Kontaktaufnahme wird das Telefongespräch nicht aufgezeichnet, die Datenverwaltung erfolgt daher für die Dauer des Telefongesprächs.

Datenübermittlung (Empfänger): Ihre im Formular angegebenen personenbezogenen Daten werden vom Datenverantwortlichen verwaltet und verarbeitet. Die von Ihnen bereitgestellten personenbezogenen Daten werden auch vom Online-Hosting-Anbieter und dem für den Betrieb des E-Mail-Systems verantwortlichen Dienstleister verwaltet. Name und Kontaktinformationen des Online-Hosting-Anbieters: Websupport Magyarország Kft. (1119 Budapest, Fehérvári út 97-99, E-Mail-Adresse: info@mhosting.hu).

5.4. Bewerbung auf eine Stellenanzeige

Zweck der Datenverwaltung: Wird vom Datenverantwortlichen betrieben www.wisergroup.hu Bewerbung auf Stellenanzeigen auf der Website.

Rechtsgrundlage für die Datenverwaltung: Ihre Einverständniserklärung (DSGVO Artikel 6(1)(a)).

Umfang der verarbeiteten personenbezogenen Daten: Von Ihnen bereitgestellte personenbezogene Daten (hauptsächlich: Name, E-Mail-Adresse, Telefonnummer).

Dauer der Datenverwaltung: Wir speichern Ihre Daten, solange der Zweck der Datenverwaltung besteht oder bis Sie Ihre Einwilligung widerrufen.

Datenübermittlung (Empfänger): Der Datenverantwortliche a  www.wisergroup.hu setzt im Rahmen des Website-Betriebs Dienstleister als Auftragsverarbeiter ein. Der Datenverarbeitungsdienstleister: Websupport Magyarország Kft. (1119 Budapest, Fehérvári út 97-99, E-Mail-Adresse: info@mhosting.hu).

5.5. Präsenz auf Social-Media-Seiten

Allgemeine Informationen: Der Verantwortliche ist auch auf sozialen Netzwerken (insbesondere auf den Kanälen Facebook und LinkedIn) aktiv, um Interessenten über seine Dienstleistungen zu informieren und für seine Dienstleistungen zu werben. Im Fall von Facebook können Benutzer (Interessenten) über die in die Website integrierte Popup-Chatbox eine Konversation führen, sogenannte Sie können einen Chat mit dem Facebook-Profil des Datenverantwortlichen starten, nachdem Sie sich beim Facebook Messenger-Dienst angemeldet haben. Hierüber kann der Nutzer/Betroffene allgemeine Informationen sowie Informationen zu seiner individuellen Bestellung anfordern. Der Datenverantwortliche hat außerdem eine professionelle soziale Seite auf der sozialen Website LinkedIn erstellt, um Interessenten Neuigkeiten, Neuigkeiten, Veranstaltungen und andere Einladungen im Zusammenhang mit den Aktivitäten des Datenverantwortlichen mitzuteilen. Interessenten haben die Möglichkeit, der Seite des Datenverantwortlichen zu folgen und haben außerdem die Möglichkeit, die vom Datenverantwortlichen geteilten Inhalte zu kommentieren, zu liken, zu teilen und darauf zu reagieren. Wir möchten Sie darüber informieren, dass für die sozialen Plattformen des Datenverantwortlichen in erster Linie die Datenschutzrichtlinie und die Datenverwaltungsgrundsätze des Anbieters der sozialen Plattform gelten, die über die folgende Schnittstelle abgerufen werden können:

• https://www.facebook.com/privacy/policy
• Den Datenschutzbeauftragten von Facebook erreichen Sie online unter: https://www.facebook.com/help/contact/540977946302970
• LinkedIn-Datenschutzrichtlinie
• https://www.linkedin.com/legal/cookie-policy

Der Zweck der Datenverwaltung: Über die sozialen Seiten/Plattformen können Benutzer die vom Datenverantwortlichen betriebene soziale Seite/den sozialen Kanal anzeigen, Beiträge liken oder teilen, Kommentare schreiben oder Nachrichten senden. Der Zweck der Datenverwaltung besteht darin, auf von Benutzern verfasste Nachrichten und Kommentare zu reagieren. Im Fall der Chatbox besteht der Zweck der Datenverwaltung darin, vom Benutzer initiierte Gespräche zu führen und schnelle und effiziente Informationen bereitzustellen. Im Fall von LinkedIn liegt der Zweck der Datenverwaltung in der Kontaktaufnahme, Kontaktpflege und Informationsbereitstellung.

Rechtsgrundlage für die Datenverwaltung: Ihre ordnungsgemäß informierte Einwilligung (DSGVO Artikel 6 (1) Buchstabe a)

Umfang der verarbeiteten personenbezogenen Daten: Die in Ihrem Benutzerprofil angezeigten personenbezogenen Daten (insbesondere einschließlich des Benutzerprofilnamens, ggf. angezeigtes Profilbild) werden nur dann erfasst, wenn der Benutzer dies dem Betreiber der Social Site in seinen eigenen Einstellungen gestattet hat. Jegliche personenbezogenen Daten, die der Nutzer im Rahmen des Chatbox-Gesprächs bereitstellt, sowie die im Facebook-Nutzerprofil des Interessenten angezeigten personenbezogenen Daten (insbesondere der Nutzerprofilname, ggf. angezeigtes Profilbild), sofern die betroffene Person dies aktiviert hat in ihren Facebook/Messenger-Einstellungen des Betreibers der sozialen Plattform

Dauer der Datenverwaltung: Bis Ihre Nachricht oder Ihr Kommentar beantwortet wird. Danach führt der Datenverantwortliche keine weitere Datenverwaltung außerhalb der sozialen Plattform durch (einschließlich der Führung einer gesonderten Aufzeichnung der Antworten auf Kommentare oder der Speicherung von Kommentaren). Die Dauer und Art der Datenverwaltung wird auch durch die Datenverwaltungsregeln und -einstellungen der sozialen Plattform bestimmt.

Empfänger der Datenübermittlung:

• Facebook Meta Platforms Ireland Limited – Social-Media-Dienst (registriert unter 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland); Webseite: facebook.com
• LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, CA 94085 USA. Den Datenschutzbeauftragten von LinkedIn erreichen Sie online unter: https://www.linkedin.com/help/linkedin/ask/ppq

6. ADRESSEN, DATENVERARBEITUNG

Zugriff auf die personenbezogenen Daten haben neben den beauftragten Auftragsverarbeitern nur diejenigen Mitarbeiter des Verantwortlichen, die für die Erfüllung ihrer Aufgaben unbedingt erforderlich sind. Der beauftragte Datenverarbeiter führt die Datenverwaltung gemäß den Anweisungen des Datenverantwortlichen durch, kann keine wesentlichen Entscheidungen über die Datenverwaltung treffen, darf die personenbezogenen Daten, von denen er Kenntnis erhält, nur gemäß den Bestimmungen des Datenverantwortlichen verarbeiten und nicht übertragen die Datenverarbeitung für eigene Zwecke durchführen und ist außerdem verpflichtet, die personenbezogenen Daten gemäß den Bestimmungen des Verantwortlichen zu speichern, aufzubewahren und geheim zu halten. Der Datenverarbeiter darf ohne die vorherige schriftliche Genehmigung des Datenverantwortlichen im Einzelfall oder im Allgemeinen keine weiteren Datenverarbeiter einsetzen. Für die Verarbeitung Ihrer Daten nutzen wir unterschiedliche Unternehmen. Ihre Daten werden von folgenden Auftragsverarbeitern dauerhaft verarbeitet:

Wie in Punkt 5 angegeben, nutzt der Datenverantwortliche Websupport Magyarország Kft. (1119 Budapest, Fehérvári út 97-99., E-Mail-Adresse: info@mhosting.hu) Service.

Gemäß den Bestimmungen von Punkt 5 nutzt der Datenverantwortliche den bereitgestellten Dienst zur Messung der Besuche auf Websites, die von Google LLC betrieben werden. Google LLC. Kontaktinformationen: Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Datenschutzinformationen: https://policies.google.com/privacy?hl=hu. Google LLC kann Daten in Drittländern speichern (an den hier angegebenen Orten: https://www.google.com/about/datacenters/locations/). Um sicherzustellen, dass die Datenübermittlung auf der Grundlage der entsprechenden Garantien gemäß der DSGVO erfolgt, haben der Datenverantwortliche und Google LLC einen Datenverarbeitungsvertrag abgeschlossen, der die allgemeinen Vertragsbedingungen gemäß der Entscheidung Nr. 2010/2010 der Europäischen Kommission enthält. 87/EU. Weitere Informationen zur Datenschutzkonformität dieses Auftragsverarbeiters finden Sie unter folgendem Link: https://privacy.google.com/businesses/compliance/

Der Datenverantwortliche hat eine Vertragsbeziehung mit der Microsoft Corporation (1 Microsoft Way, Redmond, WA, Vereinigte Staaten von Amerika) zum Zweck der Untersuchung der Aktivitäten der betroffenen Personen auf der Website, die daher als Datenverarbeiter eingestuft werden. Der Zweck der Nutzung dieser Datenverarbeitungsdienste besteht darin, dass der Datenverantwortliche seine Benutzer besser verstehen kann (z. B. wie viel Zeit sie mit der Nutzung der Website verbringen, worauf sie klicken, was ihnen nicht gefällt). Dies ermöglicht es dem Datenverantwortlichen, die Website entsprechend den Bedürfnissen der Benutzer zu entwickeln, das entsprechende Werbepublikum zusammenzustellen, die Konvertierung zwischen Geräten zu messen, Werbung gezielt zu schalten, sie für das entsprechende Publikum zu optimieren, personalisierte Werbung, Anzeigen und Berichte anzuzeigen und Erklärungen zu erstellen über die Website und ihre Besucherdaten. Es sammelt Daten mithilfe von Cookies und anderen Technologien. Die Informationen zur Datenverarbeitung des Auftragsverarbeiters finden Sie unter folgendem Link: https://www.microsoft.com/hu-hu/trust-center/privacy/data-management.

7. SICHERHEITSMASSNAHMEN MIT AUTOMATISIERTER ENTSCHEIDUNGSFINDUNG

Gemäß Artikel 13 Absatz (2) Buchstabe f) der DSGVO informieren wir Sie hiermit darüber, dass im Rahmen der Datenverwaltungsaktivitäten des Verantwortlichen keine automatisierte Entscheidungsfindung stattfindet. Der Datenverantwortliche sorgt für eine dem Risiko angemessene Sicherheit der Daten, ergreift außerdem die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung der DSGVO, Infotv. und anderer Datenschutz- und Datenschutzvorschriften erforderlich sind. Der Verantwortliche schützt die Daten durch risikoadäquate Maßnahmen, insbesondere vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie vor unbeabsichtigter Zerstörung und Beschädigung sowie Unzugänglichkeit aufgrund von Änderungen der eingesetzten Technik. Der Datenverantwortliche holt bei Bedarf eine Vertraulichkeitserklärung von den Personen ein, mit denen er in einem Rechtsverhältnis steht und die in seinem Namen personenbezogene Daten verwalten.  

Bei der Datenverwaltung in einem elektronischen System werden personenbezogene Daten in einer passwortgeschützten oder verschlüsselten Datenbank gespeichert, die regelmäßig geändert wird. Der Zugriff auf solche elektronischen Datenbestände wird vom Datenverantwortlichen unter Verwendung eines eindeutigen Namens und Passworts ermöglicht, was auch die Überprüfung ermöglicht, welche personenbezogenen Daten wann und von wem in die jeweiligen elektronischen Systeme eingegeben wurden. Auch diese Zugriffe werden vom Datenverantwortlichen mindestens einmal jährlich überprüft. Der Datenverantwortliche schützt die auf dem elektronischen Gerät verwalteten Daten mit Firewalls, Antivirenprogrammen, Verschlüsselungsmechanismen, Inhaltsfilterung und anderen technischen und prozessualen Lösungen im Rahmen eines dem Risiko angemessenen Schutzes, führt Backups durch, um Datenverluste und -schäden zu vermeiden, und stellt sicher, dass dies der Fall ist Die installierten Systeme stellen im Störungsfall ihre Reparierbarkeit wieder her. Dokumente, die in Papierform bearbeitet werden und personenbezogene Daten enthalten, werden vom Datenverantwortlichen in einem gut verschlossenen, mit Feuer- und Objektschutz ausgestatteten Raum aufbewahrt, zu dem auch der physische Zugang beschränkt ist. Manuell verwaltete Dokumente mit personenbezogenen Daten werden zur Erfüllung der Aufbewahrungspflicht des Verantwortlichen in einem Aktenschrank aufbewahrt, bei dem es sich ebenfalls um einen gut verschlossenen, feuer- und objektgeschützten Bereich handelt.

Vor der Einführung eines neuen Datenmanagements führt der Verantwortliche bei Bedarf eine Folgenabschätzung durch und überwacht kontinuierlich etwaige Datenschutzvorfälle. Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, kommt der Verantwortliche seiner gesetzlichen Informations-/Meldepflicht unverzüglich nach.

8. RECHTE UND RECHTSMITTEL

Sie können Ihre in den folgenden Punkten aufgeführten Rechte ausüben, indem Sie eine Anfrage an den Datenverantwortlichen richten. Die Kontaktdaten des Datenverantwortlichen finden Sie in Punkt 2 des Informationsblatts. Der Datenverantwortliche prüft den Antrag auf Geltendmachung der Rechte – unter Berücksichtigung der Umstände der Datenverwaltung – innerhalb kürzester Zeit ab seiner Einreichung, spätestens jedoch innerhalb von 25 (fünfundzwanzig) Tagen und teilt der betroffenen Person seine Entscheidung schriftlich mit oder, wenn die betroffene Person die Anfrage elektronisch übermittelt hat, elektronisch.

8.1. INFORMATIONEN ZUM UMGANG MIT IHREN PERSONENBEZOGENEN DATEN

Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über die von ihm verwalteten oder von dem von ihm beauftragten oder ihm zur Verfügung stehenden Datenverarbeiter verarbeiteten Daten der betroffenen Person, deren Herkunft, den Zweck, die Rechtsgrundlage, die Dauer der Datenverarbeitung, Name und Anschrift des Auftragsverarbeiters und seiner mit der Datenverarbeitung verbundenen Tätigkeiten, die Umstände des Datenschutzvorfalls, seine Auswirkungen und die zu seiner Verhinderung getroffenen Maßnahmen sowie – im Falle der Weitergabe personenbezogener Daten der betroffenen Person – die Rechtsgrundlage und Empfänger der Datenübermittlung.

8.2. ZUGRIFF AUF PERSONENBEZOGENE DATEN

Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen:

1. die Zwecke der Datenverwaltung;
2. Kategorien betroffener personenbezogener Daten;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere auch bei Empfängern in Drittländern und bei internationalen Organisationen;
4. gegebenenfalls die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. das Recht der betroffenen Person, vom Datenverantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
6. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
7. sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
8. die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung einer solchen Datenverwaltung und die erwarteten Folgen für die betroffene Person.

Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so steht der betroffenen Person das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Der Datenverantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverwaltung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr basierend auf den Verwaltungskosten erheben. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie anzufordern, darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

8.3. RECHT AUF KORREKTUR

Die betroffene Person hat das Recht, vom Verantwortlichen auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.4. RECHT AUF LÖSCHEN (RECHT AUF VERGESSEN WERDEN)

Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

1. die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
2. Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung.
3. die betroffene Person widerspricht der Datenverarbeitung und es besteht kein vorrangiger Rechtsgrund für die Datenverarbeitung;
4. personenbezogene Daten wurden unrechtmäßig verarbeitet;
5. Die personenbezogenen Daten müssen gelöscht werden, um die gesetzliche Verpflichtung zu erfüllen, die durch das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorgeschrieben ist.
6. Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft.

Wenn der Datenverantwortliche die personenbezogenen Daten offengelegt hat und gemäß dem Vorstehenden zu deren Löschung verpflichtet ist, ergreift er angemessene Maßnahmen, einschließlich technischer Maßnahmen, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, um den Datenverantwortlichen darüber zu informieren die Daten, die die betroffene Person von ihr angefordert hat, die Links zu den betreffenden personenbezogenen Daten zu löschen oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten anzufertigen.

Eine Datenlöschung kann nicht veranlasst werden, wenn die Datenverwaltung erforderlich ist: zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Information; zum Zweck der Erfüllung der für den Verantwortlichen geltenden Verpflichtungen nach dem Recht der EU oder der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten erfordern, oder zur Ausführung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt der Datenverantwortliche; mit Auswirkungen auf den Bereich der öffentlichen Gesundheit oder für archivarische, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke auf der Grundlage eines öffentlichen Interesses; oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

8.5. RECHT AUF EINSCHRÄNKUNG DER DATENVERARBEITUNG

Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:

1. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
2. die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
3. Der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen. Besessenheit
4. die betroffene Person hat der Datenverarbeitung widersprochen; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

Unterliegt die Datenverarbeitung aufgrund des Vorstehenden Einschränkungen, so erfolgt die Verarbeitung der personenbezogenen Daten mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz Verletzung der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

Der Verantwortliche informiert die betroffene Person, auf deren Antrag hin die Datenverarbeitung eingeschränkt wurde, vorab über die Aufhebung der Datenverarbeitungsbeschränkung. Der Datenverantwortliche teilt allen Empfängern der Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mit, an wen die personenbezogenen Daten gerichtet waren offenzulegen, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Auf Anfrage der betroffenen Person informiert der Verantwortliche über diese Empfänger.

8.6. RECHT AUF DATENÜBERTRAGBARKEIT

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, und ist außerdem berechtigt, diese Daten ohne Behinderung durch die Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln Verantwortlicher, der die personenbezogenen Daten bereitgestellt hat, wenn:

1. Die Datenverwaltung basiert auf der Einwilligung der betroffenen Person oder einem Vertrag. Und
2. Die Datenverwaltung erfolgt automatisiert.

Bei der Ausübung des oben beschriebenen Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, – sofern dies technisch möglich ist – die direkte Übermittlung personenbezogener Daten zwischen den Verantwortlichen zu verlangen. Durch die Ausübung dieses Rechts darf das Recht auf Löschung nicht verletzt werden. Das oben genannte Recht gilt nicht, wenn die Datenverarbeitung im öffentlichen Interesse liegt oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das im Absatz genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

8.7. WIDERRUFSRECHT

Die betroffene Person hat jederzeit das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu widerrufen. Die Ausübung dieses Rechts berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.

8.8. EINREICHUNG EINER BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Die zuständige nationale Datenschutz- und Informationsfreiheitsbehörde (im Folgenden: „Behörden„) kann eine Untersuchung einleiten, um die Rechtmäßigkeit des Vorgehens des Datenverantwortlichen zu untersuchen, wenn der Datenverantwortliche die Durchsetzung der Rechte der betroffenen Person einschränkt oder seinen Antrag auf Durchsetzung dieser Rechte ablehnt, und die betroffene Person kann die Durchführung der Maßnahmen verlangen Das datenschutzrechtliche Verfahren der Behörde gilt, wenn der Verantwortliche oder der von ihm beauftragte oder in seinem Auftrag handelnde Datenverarbeiter nach seiner Einschätzung gegen gesetzliche oder verbindliche Vorschriften zum Umgang mit personenbezogenen Daten verstößt der Europäischen Union.

Name: Nationale Behörde für Datenschutz und Informationsfreiheit

Hauptsitz: 1055 Budapest, Falk Miksa utca 9-11

Postanschrift: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391 1400

Fax: 06 1 391 1410

Email: ugyfelszolgalat@naih.hu

Webseite: http://www.naih.hu

8.9. RECHT AUF GERICHT

Der Betroffene kann gegen den Verantwortlichen oder – im Zusammenhang mit Datenverarbeitungsvorgängen im Rahmen der Tätigkeit des Auftragsverarbeiters – gegen den Auftragsverarbeiter vor Gericht gehen, wenn seiner Meinung nach der Verantwortliche oder der von ihm beauftragte Auftragsverarbeiter bzw auf der Grundlage seiner Weisungen seine personenbezogenen Daten in Übereinstimmung mit dem Gesetz oder der Europäischen Union verarbeitet hat. Die Behandlung erfolgt unter Verstoß gegen die im zwingenden Rechtsakt der Union festgelegten Vorschriften.

Der Datenverantwortliche oder der Datenverarbeiter ist verpflichtet nachzuweisen, dass die Datenverwaltung den Vorschriften für die Verwaltung personenbezogener Daten entspricht, die in der Gesetzgebung oder einem zwingenden Rechtsakt der Europäischen Union festgelegt sind.

Die Klage kann der Betroffene nach seiner Wahl auch bei dem für seinen Wohnsitz zuständigen Gericht erheben. Partei der Klage kann auch eine Person sein, die ansonsten nicht geschäftsfähig ist. Die Behörde kann in den Rechtsstreit eingreifen, um den Fall für die betroffene Person zu gewinnen.

9. SCHLUSSBESTIMMUNGEN            

Der Datenverantwortliche überprüft regelmäßig den Inhalt der Mitteilung und behält sich das Recht vor, diese jederzeit nach eigenem Ermessen und entsprechend dem Inhalt der einschlägigen Gesetzgebung zu ändern. Änderungen der Bekanntmachung treten gleichzeitig mit der Veröffentlichung in Kraft.