Informationen zur Datenverwaltung für Bewerber

  1. EINLEITUNG

DER WISER Group Kft., als Datenverantwortlicher (im Folgenden: „Datencontroller") dieses Dokument (im Folgenden: "Informativ„), möchte Sie über die Aktivitäten informieren, die im Zusammenhang mit der Verwaltung Ihrer personenbezogenen Daten in den zum Zweck der Bewerbung einzureichenden Bewerbungsunterlagen und Lebensläufen durchgeführt werden. Die in den Informationen enthaltenen Informationen basieren in erster Linie auf den einschlägigen Bestimmungen der folgenden nationalen und EU-Rechtsvorschriften:

  • des Europäischen Parlaments und des Rates (EU) 2016/679. zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG, d. h. der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union
  • CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Recht (Infotv.)
  • Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Ptk.)

Bitte lesen Sie dieses Informationsblatt sorgfältig durch und wenden Sie sich bei datenschutzrelevanten Fragen gerne an unseren Kollegen unter den unten angegebenen Kontaktdaten.

2. Wer verwaltet Ihre Daten?

Name: WISER Group GmbH

Adresse: 1036 Budapest, Lajos utca 91. TT 54. Tür

Steuernummer: 27928181-2-41

Firmenregistrierungsnummer: 01-09-357551

Registergericht: Gesellschaftsgericht des Hauptstadtgerichts

Gesetzlicher Vertreter: Geschäftsführer László Kozák

Email: info@wisergroup.hu

Telefonnummer: +36 30 336 08 16

3. UNSERE DATENVERWALTUNGSRICHTLINIEN

Personenbezogene Daten dürfen nur für einen klar definierten, rechtmäßigen Zweck verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung der Daten muss fair und rechtmäßig erfolgen. ("Rechtmäßigkeit, ordnungsgemäßes Verfahren und Transparenz")

Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unbedingt erforderlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind. ("Zielstrebigkeit")

Personenbezogene Daten müssen für die Zwecke der Datenverwaltung angemessen und relevant sein und auf das Notwendige beschränkt sein. ("Datenspeicherung")

Bei der Datenverwaltung ist darauf zu achten, dass die Richtigkeit, Vollständigkeit und ggf. Aktualität der Daten gewährleistet sind und die Identifizierung der betroffenen Person nur für den für die Zwecke der Datenverwaltung erforderlichen Zeitraum möglich ist. ("Genauigkeit")

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist. Bei der Datenverarbeitung behalten personenbezogene Daten ihre Qualität, solange die Beziehung zum Betroffenen wiederhergestellt werden kann. Die Beziehung zur betroffenen Person kann wiederhergestellt werden, wenn der Verantwortliche über die für die Wiederherstellung erforderlichen technischen Voraussetzungen verfügt. ("begrenzte Speicherkapazität")

Im Rahmen der Datenverwaltung ist eine angemessene Sicherheit personenbezogener Daten durch den Einsatz geeigneter technischer oder organisatorischer Maßnahmen zu gewährleisten, insbesondere solche, die einen Schutz vor unbefugter oder rechtswidriger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung bieten. ("Integrität und Vertraulichkeit")

Der Datenverantwortliche ist für die Einhaltung der oben genannten Richtlinien verantwortlich und muss die Einhaltung nachweisen können. ("Rechenschaftspflicht")

4. KONZEPTE

"betroffen„: natürliche Person, die anhand von Informationen identifiziert oder identifizierbar ist;

"persönliche Daten": alle Informationen über die betroffene Person;

"Beitrag": die freiwillige, eindeutige und eindeutige Willensbekundung der betroffenen Person auf der Grundlage angemessener Informationen, mit der die betroffene Person durch eine Erklärung oder ein sonstiges Verhalten, das ihren Willen eindeutig zum Ausdruck bringt, mitteilt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist;

"Datencontroller„: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die innerhalb des durch Gesetz oder einen zwingenden Rechtsakt der Europäischen Union festgelegten Rahmens unabhängig oder gemeinsam mit anderen den Zweck der Datenverwaltung, die Datenverwaltung (einschließlich der verwendetes Gerät) relevante Entscheidungen trifft und umsetzt bzw. durch den Datenverarbeiter umsetzen lässt;

"Datenverarbeitung": Unabhängig vom verwendeten Verfahren ist jeder mit den Daten oder der Vorgangsreihe durchgeführte Vorgang, insbesondere das Erheben, Erfassen, Aufzeichnen, Ordnen, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Koordinieren oder Verknüpfen, Sperren, Löschen usw Vernichtung der Daten sowie Verhinderung ihrer weiteren Verwendung, Anfertigung von Fotos, Audio- oder Videoaufzeichnungen sowie Aufzeichnung physischer Merkmale, die zur Identifizierung der Person geeignet sind (z. B. Fingerabdruck oder Handflächenabdruck, DNA-Probe, Irisbild);

"Datentransfer": Bereitstellung der Daten für bestimmte Dritte;

"Datenverarbeitung„: die Gesamtheit der Datenverarbeitungsvorgänge, die von einem Datenverarbeiter durchgeführt werden, der im Namen oder auf Anfrage des Datenverantwortlichen handelt;

"Datenprozessor": die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die – im Rahmen und unter den Bedingungen, die durch das Gesetz oder einen zwingenden Rechtsakt der Europäischen Union festgelegt sind – personenbezogene Daten im Namen oder auf Anweisung des Datenverantwortlichen verarbeitet;

"dritte Person": eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverwalter, dem Datenverarbeiter oder den Personen identisch ist, die Vorgänge zur Verarbeitung personenbezogener Daten unter der direkten Kontrolle des Datenverwalters durchführen oder Datenverarbeiter;

"Datenschutzvorfall": eine Verletzung der Datensicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Übermittlung oder Offenlegung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zum unbefugten Zugriff darauf führt;

"Profilierung": Jede automatisierte Verarbeitung personenbezogener Daten mit dem Ziel, die persönlichen Merkmale der betroffenen Person zu bewerten, zu analysieren oder vorherzusagen, insbesondere solche im Zusammenhang mit ihrer Arbeitsleistung, ihrer wirtschaftlichen Lage, ihrer Gesundheit, ihren persönlichen Vorlieben oder Interessen, ihrer Zuverlässigkeit, ihrem Verhalten, ihrem Aufenthaltsort usw Bewegung;

"Adressat": die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, der der Datenverwalter oder Datenverarbeiter personenbezogene Daten zur Verfügung stellt.

5. Wie gehen wir mit Ihren personenbezogenen Daten um?

 

VERWALTETE DATEN

DATENQUELLE

ZWECK DER DATENVERWALTUNG

RECHTSGRUNDLAGE DER DATENVERWALTUNG

personenbezogene Daten, die in den Bewerbungsunterlagen angegeben sind

betroffenen Bewerber

Community-Seiten

Auswahl eines neuen Mitarbeiters

Erstellung eines Vertrags

In Kontakt zu bleiben

Zustimmung der Stakeholder

(DSGVO Artikel 6 Absatz 1 Buchstabe a)

ZEITRAUM DER DATENVERWALTUNG

Spätestens bis zum Ende des jeweiligen Bewerbungsverfahrens 90 (neunzig) Tage.

Der Verantwortliche verwaltet die personenbezogenen Daten der Bewerber zum Zweck der effektiven und schnellstmöglichen Besetzung der ausgeschriebenen Stellen, der Suche und Auswahl des richtigen Mitarbeiters sowie der effektiven Kontaktaufnahme. Mit der freiwilligen Übermittlung Ihrer Bewerbung erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten zu Auswahlzwecken einverstanden. Durch die gleichzeitige Übermittlung Ihrer Bewerbung und Ihrer Bewerbungsunterlagen erklären Sie sich außerdem damit einverstanden, dass der Datenverantwortliche Ihre personenbezogenen Daten für Zwecke der Einstellung, des Stellenangebots, der Kontaktaufnahme und der Identifizierung verarbeitet, sie für einen bestimmten Zeitraum speichert und Nachrichten und Benachrichtigungen an die sendet hierfür bereitgestellte Kontaktdaten. Die von Ihnen im Rahmen der Bewerbung für die Stelle im Rekrutierungsverfahren angegebenen personenbezogenen Daten sowie weitere personenbezogene Daten, die wir über Sie erheben, werden im Rahmen des Rekrutierungsverfahrens verarbeitet und innerhalb von 90 (neunzig) Tagen nach Abschluss des Rekrutierungsverfahrens gelöscht .

Der Verantwortliche möchte daher im Rahmen des Auswahlverfahrens nur Daten verwalten, die in engem Zusammenhang mit der zu besetzenden Stelle stehen Bitte geben Sie in Ihrer Bewerbung keine besonderen personenbezogenen Daten (z. B. Daten zum Gesundheitszustand, Angaben zur politischen Meinung, religiösen Überzeugungen) an! Wir möchten Sie darüber informieren, dass der Bewerber im Rahmen des Auswahlverfahrens auf bestimmten, für jedermann zugänglichen sozialen Netzwerken (z. B. LinkedIn) Kenntnis von seinen Aktivitäten und Informationen erhalten kann, die für die Bewerbung bzw. die gewünschte Stelle relevant sind Position.

Im Rahmen des Auswahlverfahrens kann der Verantwortliche je nach Art der zu besetzenden Stelle verschiedene Eignungstests durchführen, deren Zweck es ist, die Eignung des Bewerbers für die für die jeweilige Stelle erforderlichen Kompetenzen zu prüfen Finden Sie anhand der Persönlichkeitsmerkmale des Bewerbers die Person, die am besten zur jeweiligen Organisationseinheit passt. Rechtsgrundlage für die Datenverwaltung für diese Tests ist auch Ihre vorherige, ausdrückliche und freiwillige Einwilligung. Sofern im Zusammenhang mit einer ausgeschriebenen Stelle eine Prüfung absolviert/durchgeführt werden soll, informieren wir Sie über die damit verbundenen weiteren relevanten Datenverarbeitungsvoraussetzungen vor Ihrer Einwilligung in einem gesonderten Informationsblatt.

Der Datenverantwortliche verwaltet personenbezogene Daten auf Papier und elektronisch am Computer. Nur Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die sich mit Personal-/Rekrutierungsangelegenheiten befassen, haben direkten Zugriff auf die von den Bewerbern bereitgestellten personenbezogenen Daten. Die personenbezogenen Daten des Bewerbers können von den Mitarbeitern eingesehen werden, die am jeweiligen Auswahlverfahren teilnehmen und innerhalb der Organisation des Datenverantwortlichen ein definiertes Ziel in Bezug auf die Stelle verfolgen.

Unter Berücksichtigung der Tatsache, dass sich die fachliche Kompetenz der Bewerber ständig verändertlöscht der Datenverantwortliche die erfolglosen Bewerbungen innerhalb von 90 (neunzig) Tagen nach Abschluss des Auswahlverfahrens so, dass sie in Zukunft nicht wiederhergestellt werden können. Bei der Festlegung der Löschfrist hat der Verantwortliche die arbeitsrechtliche Höchstdauer der Probezeit berücksichtigt, um im Falle einer erfolglosen Zusammenarbeit erneut mit bereits übermittelten Bewerbern in Kontakt treten zu können. Wenn Sie Ihre Bewerbung während des Auswahlverfahrens zurückziehen, vernichtet der Datenverantwortliche Ihre personenbezogenen Daten wie oben beschrieben. Nach einer erfolgreichen Bewerbung stellen wir unseren neuen Kollegen die Datenverwaltungsinformationen des Datenverantwortlichen für Mitarbeiter auf einem separaten Blatt zur Verfügung.

6. ADRESSEN, DATENVERARBEITUNG

Zugriff auf die personenbezogenen Daten haben neben den beauftragten Auftragsverarbeitern nur diejenigen Mitarbeiter des Verantwortlichen, die für die Erfüllung ihrer Aufgaben unbedingt erforderlich oder zwingend erforderlich sind oder bei der Auswahl Entscheidungsbefugnisse haben. Der beauftragte Datenverarbeiter führt die Datenverwaltung gemäß den Anweisungen des Datenverantwortlichen durch, kann keine inhaltlichen Entscheidungen über die Datenverwaltung treffen, kann die ihm bekannt gewordenen personenbezogenen Daten nur gemäß den Bestimmungen des Datenverantwortlichen verarbeiten und keine Daten ausführen Verarbeitung für eigene Zwecke und muss die personenbezogenen Daten gemäß den Bestimmungen des Datenverantwortlichen speichern, aufbewahren und geheim halten. Der Datenverarbeiter darf ohne die vorherige schriftliche Genehmigung des Datenverantwortlichen im Einzelfall oder im Allgemeinen keine weiteren Datenverarbeiter einsetzen. Für die Verarbeitung Ihrer Daten nutzen wir unterschiedliche Unternehmen. Die folgenden Auftragsdatenverarbeiter führen die Verarbeitung Ihrer Daten durch und können diese durchführen:

DATENPROZESSOR

AKTIVITÄT

VERWALTETE DATEN

Microsoft 365 (Outlook)

(Informationen zur Datenverwaltung: https://www.microsoft.com/hu-hu/trust-center/privacy/data-management)

Mailsystemdienst

personenbezogene Daten, die in den Bewerbungsunterlagen angegeben sind

7. SICHERHEITSMASSNAHMEN MIT AUTOMATISIERTER ENTSCHEIDUNGSFINDUNG

Gemäß Artikel 13 Absatz (2) Buchstabe f) der DSGVO informieren wir Sie hiermit darüber, dass im Rahmen der Datenverwaltungsaktivitäten des Verantwortlichen keine automatisierte Entscheidungsfindung stattfindet.

Wiser Group Kft. gewährleistet die Sicherheit der Daten entsprechend dem Risiko, ergreift außerdem die technischen und organisatorischen Maßnahmen und entwickelt die Verfahrensregeln, die zur Durchsetzung der DSGVO, Infotv. und anderer Datenschutz- und Datenschutzvorschriften erforderlich sind. Wiser Group Kft. schützt die Daten mit risikogerechten Maßnahmen, insbesondere vor unbefugtem Zugriff, Änderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie vor versehentlicher Zerstörung und Beschädigung sowie Unzugänglichkeit aufgrund von Änderungen in der verwendeten Technologie . Als Teil davon hat die Wiser Group Kft. ein aktuelles Datenverwaltungsrichtliniensystem erstellt, das ordnungsgemäß kommuniziert und durchgesetzt wird. Die Wiser Group Kft. bietet den Personen, die in ihrem Namen Daten verarbeiten, bei der Eingabe und auch danach kontinuierliche Datenschutzschulungen an und organisiert verschiedene Sicherheitsbewusstseinsprogramme, um ein möglichst hohes Datenschutzbewusstsein zu entwickeln. Wiser Group Kft. holt bei Bedarf eine Vertraulichkeitserklärung von den Personen ein, die mit ihr in einer Rechtsbeziehung stehen und in ihrem Namen personenbezogene Daten verwalten. Um die Regelmäßigkeit der Datenverwaltung aufrechtzuerhalten, führt die Wiser Group Kft. regelmäßige (Selbst-)Inspektionen und kontinuierliche Wartungsaktivitäten durch, zu denen mindestens eine jährliche komplexe Überprüfung der Datenverwaltungsprozesse gehört.

Bei der Datenverwaltung in einem elektronischen System werden personenbezogene Daten in einer passwortgeschützten und/oder verschlüsselten Datenbank gespeichert, die regelmäßig geändert wird. Der Zugriff auf solche elektronischen Datenbestände wird von der Wiser Group Kft. mithilfe eines eindeutigen Namens und Passworts ermöglicht, wodurch auch überprüft werden kann, welche personenbezogenen Daten wann und von wem in die jeweiligen elektronischen Systeme eingegeben wurden. Auch diese Zugriffe werden von der Wiser Group Kft. mindestens einmal jährlich überprüft. Wiser Group Kft. schützt die auf elektronischen Geräten verwalteten Daten mit Firewalls, Antivirenprogrammen, Verschlüsselungsmechanismen, Inhaltsfilterung und anderen technischen und prozessualen Lösungen im Rahmen des risikogerechten Schutzes, wendet Backups an, um Datenverluste und -schäden zu vermeiden, und stellt sicher, dass die installierte Systeme auf deren Reparierbarkeit im Störungsfall.

Papierdokumente, die personenbezogene Daten enthalten, werden von der Wiser Group Kft. in einem gut verschlossenen Raum aufbewahrt, der mit Feuer- und Sachschutz ausgestattet ist und zu dem auch der physische Zugang beschränkt ist. Manuell verwaltete Dokumente mit personenbezogenen Daten werden zur Erfüllung der Aufbewahrungspflicht des Verantwortlichen in einem Aktenschrank aufbewahrt, bei dem es sich ebenfalls um einen gut verschlossenen, feuer- und objektgeschützten Bereich handelt.

Wiser Group Kft. führt vor der Einführung eines neuen Datenmanagements eine Folgenabschätzung durch und überwacht kontinuierlich mögliche Datenschutzvorfälle. Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, wird die Wiser Group Kft. ihrer gesetzlich vorgeschriebenen Informations-/Benachrichtigungspflicht unverzüglich nachkommen.

8. RECHTE UND RECHTSMITTEL

Sie können Ihre in den folgenden Punkten aufgeführten Rechte ausüben, indem Sie eine Anfrage an den Datenverantwortlichen richten. Die Kontaktdaten des Datenverantwortlichen finden Sie in Punkt 2 des Informationsblatts. Der Datenverantwortliche prüft den Antrag auf Geltendmachung der Rechte – unter Berücksichtigung der Umstände der Datenverwaltung – innerhalb kürzester Zeit ab seiner Einreichung, spätestens jedoch innerhalb von 25 (fünfundzwanzig) Tagen und teilt der betroffenen Person seine Entscheidung schriftlich mit oder, wenn die betroffene Person die Anfrage elektronisch übermittelt hat, elektronisch.

8.1.      INFORMATIONEN ZUM UMGANG MIT IHREN PERSONENBEZOGENEN DATEN

Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über die von ihm verwalteten oder von dem von ihm beauftragten oder ihm zur Verfügung stehenden Datenverarbeiter verarbeiteten Daten der betroffenen Person, deren Herkunft, den Zweck, die Rechtsgrundlage, die Dauer der Datenverarbeitung, Name und Anschrift des Auftragsverarbeiters und seiner mit der Datenverarbeitung verbundenen Tätigkeiten, die Umstände des Datenschutzvorfalls, seine Auswirkungen und die zu seiner Verhinderung getroffenen Maßnahmen sowie – im Falle der Weitergabe personenbezogener Daten der betroffenen Person – die Rechtsgrundlage und Empfänger der Datenübermittlung.

8.2.      ZUGRIFF AUF PERSONENBEZOGENE DATEN

Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen:

  1. die Zwecke der Datenverwaltung;
  2. Kategorien betroffener personenbezogener Daten;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere auch bei Empfängern in Drittländern und bei internationalen Organisationen;
  4. gegebenenfalls die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Recht der betroffenen Person, vom Datenverantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
  6. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
  7. sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
  8. die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung einer solchen Datenverwaltung und die erwarteten Folgen für die betroffene Person.

Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so steht der betroffenen Person das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Der Datenverantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverwaltung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr basierend auf den Verwaltungskosten erheben. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt.

Das Recht, eine Kopie anzufordern, darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

8.3.      RECHT AUF KORREKTUR

Die betroffene Person hat das Recht, vom Verantwortlichen auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.4.      RECHT AUF LÖSCHEN (RECHT AUF VERGESSEN WERDEN)

Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

  1. die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
  2. Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung.
  3. die betroffene Person widerspricht der Datenverarbeitung und es besteht kein vorrangiger Rechtsgrund für die Datenverarbeitung;
  4. personenbezogene Daten wurden unrechtmäßig verarbeitet;
  5. Die personenbezogenen Daten müssen gelöscht werden, um die gesetzliche Verpflichtung zu erfüllen, die durch das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorgeschrieben ist.
  6. Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft.

Wenn der Datenverantwortliche die personenbezogenen Daten offengelegt hat und gemäß dem Vorstehenden zu deren Löschung verpflichtet ist, ergreift er angemessene Maßnahmen, einschließlich technischer Maßnahmen, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, um den Datenverantwortlichen darüber zu informieren die Daten, die die betroffene Person von ihr angefordert hat, die Links zu den betreffenden personenbezogenen Daten zu löschen oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten anzufertigen.

Eine Datenlöschung kann nicht veranlasst werden, wenn die Datenverwaltung erforderlich ist: zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Information; zum Zweck der Erfüllung der für den Verantwortlichen geltenden Verpflichtungen nach dem Recht der EU oder der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten erfordern, oder zur Ausführung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt der Datenverantwortliche; mit Auswirkungen auf den Bereich der öffentlichen Gesundheit oder für archivarische, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke auf der Grundlage eines öffentlichen Interesses; oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

8.5.      RECHT AUF EINSCHRÄNKUNG DER DATENVERARBEITUNG

Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:

  1. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  2. die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
  3. Der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen. Besessenheit
  4. die betroffene Person hat der Datenverarbeitung widersprochen; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

Unterliegt die Datenverarbeitung aufgrund des Vorstehenden Einschränkungen, so erfolgt die Verarbeitung der personenbezogenen Daten mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz Verletzung der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

Der Verantwortliche informiert die betroffene Person, auf deren Antrag hin die Datenverarbeitung eingeschränkt wurde, vor der Aufhebung der Datenverarbeitungsbeschränkung.

Der Datenverantwortliche informiert alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Datenverwaltung, denen die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person informiert der Verantwortliche über diese Empfänger.

8.6.      RECHT AUF DATENÜBERTRAGBARKEIT

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, und ist außerdem berechtigt, diese Daten ohne Behinderung durch die Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln Verantwortlicher, der die personenbezogenen Daten bereitgestellt hat, wenn:

  1. Die Datenverwaltung basiert auf der Einwilligung der betroffenen Person oder einem Vertrag. Und
  2. Die Datenverwaltung erfolgt automatisiert.

Bei der Ausübung des oben beschriebenen Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, – sofern dies technisch möglich ist – die direkte Übermittlung personenbezogener Daten zwischen den Verantwortlichen zu verlangen. Durch die Ausübung dieses Rechts darf das Recht auf Löschung nicht verletzt werden. Das oben genannte Recht gilt nicht, wenn die Datenverarbeitung im öffentlichen Interesse liegt oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das im Absatz genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

8.7.      RÜCKTRITTSRECHT

Die betroffene Person hat jederzeit das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu widerrufen. Die Ausübung dieses Rechts berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.

8.8.      EINREICHUNG EINER BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Die zuständige nationale Datenschutz- und Informationsfreiheitsbehörde (im Folgenden: „Behörden„) kann eine Untersuchung einleiten, um die Rechtmäßigkeit des Vorgehens des Datenverantwortlichen zu untersuchen, wenn der Datenverantwortliche die Durchsetzung der Rechte der betroffenen Person einschränkt oder seinen Antrag auf Durchsetzung dieser Rechte ablehnt, und die betroffene Person kann die Durchführung der Maßnahmen verlangen Das datenschutzrechtliche Verfahren der Behörde gilt, wenn der Verantwortliche oder der von ihm beauftragte oder in seinem Auftrag handelnde Datenverarbeiter nach seiner Einschätzung gegen gesetzliche oder verbindliche Vorschriften zum Umgang mit personenbezogenen Daten verstößt der Europäischen Union.

Name: Nationale Behörde für Datenschutz und Informationsfreiheit

Hauptsitz: 1055 Budapest, Falk Miksa utca 9-11

Postanschrift: 1363 Budapest, Pf.: 9.

Telefon: 06 1 391 1400

Fax: 06 1 391 1410

Email: ugyfelszolgalat@naih.hu

Webseite: http://www.naih.hu

8.9.      RECHT AUF GERICHT

Der Betroffene kann gegen den Verantwortlichen oder – im Zusammenhang mit Datenverarbeitungsvorgängen im Rahmen der Tätigkeit des Auftragsverarbeiters – gegen den Auftragsverarbeiter vor Gericht gehen, wenn seiner Meinung nach der Verantwortliche oder der von ihm beauftragte Auftragsverarbeiter bzw auf der Grundlage seiner Weisungen seine personenbezogenen Daten in Übereinstimmung mit dem Gesetz oder der Europäischen Union verarbeitet hat. Die Behandlung erfolgt unter Verstoß gegen die im zwingenden Rechtsakt der Union festgelegten Vorschriften.

Der Datenverantwortliche oder der Datenverarbeiter ist verpflichtet nachzuweisen, dass die Datenverwaltung den Vorschriften für die Verwaltung personenbezogener Daten entspricht, die in der Gesetzgebung oder einem zwingenden Rechtsakt der Europäischen Union festgelegt sind.

Die Klage kann der Betroffene nach seiner Wahl auch bei dem für seinen Wohnsitz zuständigen Gericht erheben. Partei der Klage kann auch eine Person sein, die ansonsten nicht geschäftsfähig ist. Die Behörde kann in den Rechtsstreit eingreifen, um den Fall für die betroffene Person zu gewinnen.

9. SCHLUSSBESTIMMUNGEN              

Der Datenverantwortliche überprüft regelmäßig den Inhalt der Mitteilung und behält sich das Recht vor, diese jederzeit nach eigenem Ermessen und entsprechend dem Inhalt der einschlägigen Gesetzgebung zu ändern. Änderungen der Bekanntmachung treten gleichzeitig mit der Veröffentlichung in Kraft.

de_DEDE