Deutsch
Magyar
EnglishInformationen zur Datenverwaltung
INFORMATIONEN ZUR VERWALTUNG DER WEBSEITE Die Informationen werden nur zu Informationszwecken bereitgestellt und können ohne Vorankündigung geändert werden.
Tom Apartmans (Tamás Gábor Balaton), eine Privatperson mit einer eindeutigen Steuernummer, kommt seiner Verpflichtung nach, betroffene Personen vorab über die Verarbeitung personenbezogener Daten gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Dezember 2016 zu informieren, indem er diesen Datenschutzhinweis veröffentlicht, der vorschreibt, dass alle Informationen gemäß den einschlägigen Artikeln der Verordnung den betroffenen Personen in knapper, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung gestellt werden.
NAME DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Das Unternehmen teilt der betroffenen Person mit, dass es für die Verarbeitung ihrer personenbezogenen Daten verantwortlich ist.
Tom Apartmans (TAMÁS BALATON).
Siófok 8600 Garay János utca 18.
Steuernummer: 79166434-1.34
TELEFON: +3630 331 4559.
NAME DES DESIGNERS: Balaton Tamás Gábor
E-MAIL: tomapartmans@gmail.com
DATENSCHUTZRICHTLINIE FÜR DIE WEBSITE
NAME DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Das Unternehmen teilt der betroffenen Person mit, dass es für die Verarbeitung ihrer personenbezogenen Daten verantwortlich ist.
TOM APARTMANS (BALATON TAMÁS GÁBOR): Einzelperson mit einer eindeutigen Steuernummer.
Siófok 8600 Siófok Garay János u.18.
Steuernummer: 79166434-1-34
TELEFON: +3630 331 4559
NAME DES DESIGNERS: Balaton Tamás Gábor
E-MAIL: tomapartmans@gmail.com
WEBSEITE: www.tomapartmans.eu
Zugriff auf die personenbezogenen Daten haben Mitarbeiter der Gesellschaft mit Zugriffsrechten, die sich auf den jeweiligen Zweck der Datenverwaltung beziehen, sowie Personen oder Organisationen, die auf der Grundlage von Dienstleistungsverträgen Datenverarbeitungstätigkeiten für die Gesellschaft durchführen, und zwar in dem von der Gesellschaft festgelegten Umfang und Ausmaß, das für die Ausübung ihrer Tätigkeiten erforderlich ist.
DIE IDENTITÄT DES/DER DATENVERARBEITER(S)
(1) Das Unternehmen setzt für den Betrieb und die Pflege seiner Internetseite keinen externen Datenverarbeiter für die Verarbeitung von personenbezogenen Daten ein, die das Unternehmen auf der Grundlage seiner freiwilligen Einwilligung verarbeitet.
III. BEGRIFFSBESTIMMUNGEN
Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
„Einschränkung der Verarbeitung“ die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
Profiling“ jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um bestimmte persönliche Aspekte, die diese natürliche Person betreffen, zu analysieren oder vorherzusagen, insbesondere ihre berufliche Leistungsfähigkeit, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel;
Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die Identifizierung der natürlichen Person, auf die sich die personenbezogenen Daten beziehen, nicht mehr möglich ist, ohne dass weitere Informationen erforderlich sind, sofern diese weiteren Informationen gesondert aufbewahrt werden und technische und organisatorische Maßnahmen getroffen werden, die gewährleisten, dass keine Verbindung zu identifizierten oder identifizierbaren natürlichen Personen hergestellt werden kann;
Dateisystem“: eine wie auch immer strukturierte Sammlung personenbezogener Daten, die zentral, dezentral oder nach funktionalen oder geografischen Kriterien gegliedert und nach bestimmten Kriterien zugänglich ist;
für die Verarbeitung Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können auch der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen durch das Recht der Union oder der Mitgliedstaaten bestimmt werden;
Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet;
Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss entsprechend dem Zweck der Verarbeitung mit den geltenden Datenschutzvorschriften in Einklang stehen;
Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
„Einwilligung der betroffenen Person“ ist die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die eindeutig auf ihre Einwilligung hinweist, zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt;
„Unternehmen“: eine natürliche oder juristische Person, die einer wirtschaftlichen Tätigkeit nachgeht, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften und Personenvereinigungen, die einer regelmäßigen wirtschaftlichen Tätigkeit nachgehen.
RECHTSGRUNDLAGE DER DATENVERWALTUNG
Einwilligung der betroffenen Person
(1) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten muss auf der Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich festgelegten Rechtsgrundlage beruhen.
(2) Im Falle einer Datenverarbeitung, die auf einer Einwilligung des Betroffenen beruht, kann der Betroffene seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten in folgender Form erteilen:
a) schriftlich in Form einer Einwilligungserklärung zur Verwaltung personenbezogener Daten,
b) auf elektronischem Wege, durch ausdrückliches Verhalten auf der Website des Unternehmens, durch Ankreuzen eines Kontrollkästchens oder durch Vornahme relevanter technischer Einstellungen während der Nutzung von Diensten im Zusammenhang mit der Informationsgesellschaft sowie durch jede andere Erklärung oder Handlung, die dazu führt stellt im gegebenen Kontext die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten dar und weist eindeutig auf die beabsichtigte Verarbeitung hin.
(3) Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Einwilligung dar.
(4) Die Einwilligung umfasst alle Datenverwaltungsaktivitäten, die zum gleichen Zweck oder zu denselben Zwecken durchgeführt werden.
(5) Wenn die Datenverwaltung gleichzeitig mehreren Zwecken dient, muss für alle Datenverwaltungszwecke eine Einwilligung erteilt werden. Erteilt die betroffene Person ihre Einwilligung nach einer elektronischen Anfrage, muss die Anfrage klar und prägnant sein und darf die Nutzung des Dienstes, für den die Einwilligung erbeten wird, nicht unnötig verhindern.
(6) Der Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Vor der Einwilligung ist die betroffene Person hierüber zu informieren. Der Widerruf einer Einwilligung sollte in gleicher Weise möglich sein wie eine Einwilligung.
Vertragserfüllung
Eine Datenverarbeitung ist dann rechtmäßig, wenn sie für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten, die nicht für die Vertragserfüllung erforderlich sind, kann keine Voraussetzung für den Vertragsabschluss sein.
Mit der Belegung der Unterkunft akzeptiert der Gast die Hausordnung.
Von da an gibt es keinen Raum mehr für Reklamationen, Geld wird nicht zurückerstattet!!
Erfüllung der gesetzlichen Verpflichtung des Verantwortlichen oder Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
Die Rechtsgrundlage für die Datenverwaltung wird im Falle der Erfüllung einer rechtlichen Verpflichtung gesetzlich festgelegt, so dass für die Verarbeitung ihrer personenbezogenen Daten keine Einwilligung der betroffenen Person erforderlich ist.
Der Verantwortliche ist verpflichtet, die betroffene Person über den Zweck, die Rechtsgrundlage, die Dauer der Datenverwaltung, die Person des Verantwortlichen sowie über seine Rechte und Rechtsbehelfe zu informieren.
Zur Erfüllung einer rechtlichen Verpflichtung ist der Verantwortliche nach Widerruf der Einwilligung der betroffenen Person berechtigt, die Daten zu verwalten, die zur Erfüllung einer ihn betreffenden rechtlichen Verpflichtung erforderlich sind.
Ausführung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, Durchsetzung der berechtigten Interessen des Verantwortlichen oder eines Dritten.
Als Rechtsgrundlage für die Datenverarbeitung kann der Verantwortliche – auch der Verantwortliche, dem die personenbezogenen Daten offengelegt werden – oder das berechtigte Interesse eines Dritten herangezogen werden, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht entgegenstehen Vorrang unter Berücksichtigung der berechtigten Erwartungen der betroffenen Person. Von einem solchen berechtigten Interesse kann beispielsweise gesprochen werden, wenn zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen eine relevante und angemessene Beziehung besteht, etwa wenn die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist oder bei diesem angestellt ist.
Zur Feststellung des Vorliegens eines berechtigten Interesses ist unter anderem sorgfältig zu prüfen, ob die betroffene Person zum Zeitpunkt und im Zusammenhang mit der Erhebung personenbezogener Daten, für die eine Datenverarbeitung erfolgen darf, vernünftigerweise erwarten kann der gegebene Zweck.
Die Interessen und Grundrechte der betroffenen Person können Vorrang vor den Interessen des Verantwortlichen haben, wenn die personenbezogenen Daten unter Umständen verarbeitet werden, in denen die betroffene Person nicht mit einer weiteren Datenverarbeitung rechnen muss.
RECHTE DER BETROFFENEN PERSON IM ZUSAMMENHANG MIT DER DATENVERWALTUNG
Über die Rechte der betroffenen Person informiert das Unternehmen nachfolgend kurz:
Die betroffene Person hat das Recht:
zur Information vor Beginn der Datenverwaltung,
vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, haben Sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen,
die Berichtigung oder Löschung Ihrer Daten zu verlangen, eine Benachrichtigung vom Datenverantwortlichen zu erhalten, dass dies geschehen ist,
eine Einschränkung der Datenverwaltung zu beantragen, eine Benachrichtigung vom Datenverantwortlichen über diesen Vorfall zu erhalten,
für Datenportabilität,
Widerspruch einlegen, wenn Ihre personenbezogenen Daten für Zwecke des öffentlichen Interesses oder unter Berufung auf die berechtigten Interessen des Datenverantwortlichen verarbeitet werden.
von der automatischen Entscheidungsfindung, einschließlich Profiling, ausgenommen sein,
eine Beschwerde bei der Aufsichtsbehörde einzureichen.
Die betroffene Person kann ihr Beschwerderecht unter den folgenden Kontaktdaten ausüben: Nationale Behörde für Datenschutz und Informationsfreiheit, Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 .,www:http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
für einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde,
Für einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Datenverarbeiter
Zur Information über den Datenschutzvorfall.
Detaillierte Informationen zu den Betroffenenrechten
Recht auf Information
(1) Die betroffene Person hat das Recht, vor Beginn der Tätigkeiten zur Verwaltung ihrer Daten Auskunft über die mit der Datenverwaltung verbundenen Informationen zu erhalten.
(2) Informationen, die bei der Erhebung personenbezogener Daten bei der betroffenen Person bereitzustellen sind:
die Identität und Kontaktdaten des Datenverantwortlichen und gegebenenfalls des Vertreters des Datenverantwortlichen;
ggf. die Kontaktdaten des Datenschutzbeauftragten;
den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
im Falle der Datenverwaltung gemäß Artikel 6 Absatz (1) Buchstabe f) der Verordnung die berechtigten Interessen des Datenverantwortlichen oder eines Dritten;
ggf. Empfänger personenbezogener Daten und ggf. Kategorien von Empfängern;
gegebenenfalls die Tatsache, dass der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln möchte, und das Vorliegen oder Fehlen einer Compliance-Entscheidung der Kommission oder Artikel 46 der Verordnung, Artikel 47 oder Artikel 49 der Verordnung (1) im Falle einer Datenübermittlung nach Absatz 1 Unterabsatz 2 Angabe der geeigneten und geeigneten Garantien sowie Hinweis auf die Möglichkeiten zur Erlangung einer Kopie oder deren Verfügbarkeit.
(3) Zusätzlich zu den in Absatz (1) genannten Informationen teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten die folgenden zusätzlichen Informationen mit, um eine faire und transparente Datenverwaltung sicherzustellen:
über die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, über die Aspekte der Festlegung dieser Dauer;
über das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie über das Recht der betroffenen Person auf Datenübertragbarkeit;
im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Datenverarbeitung berührt wird auf der Grundlage einer Einwilligung vor dem Widerruf erfolgen;
über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
darüber, ob die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder Voraussetzung für den Abschluss eines Vertrages ist, ob die betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet ist und welche möglichen Folgen die Nichtbereitstellung der Daten haben kann könnte haben;
die Tatsache der automatisierten Entscheidungsfindung im Sinne von Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Das Management und die Erwartungen an die betroffene Person haben Konsequenzen.
(4) Sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:
die Identität und Kontaktdaten des Datenverantwortlichen und gegebenenfalls des Vertreters des Datenverantwortlichen;
ggf. die Kontaktdaten des Datenschutzbeauftragten;
den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
Kategorien betroffener personenbezogener Daten;
Empfänger personenbezogener Daten und gegebenenfalls Kategorien von Empfängern;
gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation weiterleiten möchte, und das Vorliegen oder Fehlen einer Compliance-Entscheidung der Kommission oder in Artikel 46, Artikel 47 der Verordnung oder Artikel 49 (Im Falle der Datenübermittlung gemäß Absatz 1 Unterabsatz 2) die Angabe angemessener und geeigneter Garantien sowie ein Hinweis auf die Methoden zur Erlangung einer Kopie davon oder auf deren Verfügbarkeit.
(2) Zusätzlich zu den in Absatz (1) genannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Datenverwaltung für die betroffene Person zu gewährleisten:
die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
wenn die Datenverwaltung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung beruht, auf den berechtigten Interessen des Datenverantwortlichen oder eines Dritten;
das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung personenbezogener Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) oder Artikel 9 Absatz 2 Buchstabe a) der Verordnung das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Datenverarbeitung berührt wird auf der Grundlage einer Einwilligung vor dem Widerruf erfolgen;
das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen; Und
die Tatsache der automatisierten Entscheidungsfindung im Sinne von Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Das Management und die Erwartungen an die betroffene Person haben Konsequenzen.
(3) Möchte der Verantwortliche eine weitere Datenverarbeitung personenbezogener Daten zu einem anderen Zweck als dem Zweck ihrer Erhebung durchführen, muss er die betroffene Person zuvor über diesen anderen Zweck und alle in Absatz (2) genannten relevanten Zusatzinformationen informieren die weitere Datenverarbeitung.
(4) Die Absätze (1)–(3) finden keine Anwendung, wenn und soweit:
die betroffene Person verfügt bereits über die Informationen;
sich die Bereitstellung der betreffenden Informationen als unmöglich erweist oder einen unverhältnismäßig großen Aufwand erfordern würde, insbesondere für Zwecke der im öffentlichen Interesse liegenden Archivierung, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit die Datenverarbeitung berücksichtigt wird die in Artikel 89 Absatz 1 enthaltenen Bedingungen und Garantien berücksichtigen oder wenn die in Absatz (1) dieses Artikels genannte Verpflichtung die Erreichung der Ziele dieser Datenverwaltung voraussichtlich unmöglich machen oder ernsthaft gefährden würde. In solchen Fällen muss der Verantwortliche geeignete Maßnahmen ergreifen – einschließlich der Veröffentlichung der Informationen –, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen;
die Erhebung oder Offenlegung der Daten ist ausdrücklich durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats erforderlich, das geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
Personenbezogene Daten müssen aufgrund der durch ein EU- oder Mitgliedsstaatsrecht vorgeschriebenen Verpflichtung zur beruflichen Vertraulichkeit, einschließlich der Verpflichtung zur Vertraulichkeit aufgrund gesetzlicher Vorschriften, vertraulich behandelt werden.
Das Auskunftsrecht der betroffenen Person
(1) Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn die Datenverarbeitung noch andauert, hat sie Anspruch auf Zugang zu den personenbezogenen Daten und auf folgende Informationen:
die Zwecke der Datenverwaltung;
Kategorien betroffener personenbezogener Daten;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere auch bei Empfängern in Drittländern und bei internationalen Organisationen;
gegebenenfalls die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft;
die Tatsache der automatisierten Entscheidungsfindung im Sinne von Artikel 22 Absätze (1) und (4) der Verordnung, einschließlich Profiling, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Management und was es für die betroffene Person bedeutet, hat erwartete Konsequenzen.
(2) Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien gemäß § 46 für die Übermittlung zu erhalten.
(3) Der Verantwortliche stellt der betroffenen Person eine Kopie der der Datenverwaltung unterliegenden personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt.
Das Recht der betroffenen Person auf Berichtigung und Löschung
Recht auf Berichtigung
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Das Recht auf Löschung („das Recht auf Vergessenwerden“)
(1) Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, sofern einer der folgenden Gründe vorliegt :
die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Einwilligung zur Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung zugrunde liegt (Erteilung einer ausdrücklichen Einwilligung) und die Datenverwaltung keine andere Rechtsgrundlage hat;
Die betroffene Person legt auf Grundlage des Artikels 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ihrer Daten ein (Widerspruchsrecht) und es liegt kein vorrangiger berechtigter Grund für die Datenverarbeitung vor, oder die betroffene Person legt auf Grundlage des Artikels 21 Absatz 2 der Verordnung Widerspruch gegen die Verarbeitung ihrer Daten ein ) der Verordnung (Verarbeitung personenbezogener Daten zum Zweck der Geschäftsabwicklung) Einspruch gegen) Einspruch gegen die Datenverarbeitung;
personenbezogene Daten wurden unrechtmäßig verarbeitet;
Die Löschung der personenbezogenen Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die das für den Datenverantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorschreibt.
Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft gemäß Artikel 8 Absatz 1.
(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er verpflichtet, diese auf Wunsch der betroffenen Person unter Berücksichtigung der verfügbaren Technik und der Implementierungskosten zu löschen, so wird er die vernünftigerweise zu erwartenden Maßnahmen – auch technische Maßnahmen – ergreifen – um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass die betroffene Person von ihnen die Löschung der Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten verlangt hat.
(3) Die Absätze (1) und (2) gelten nicht, soweit eine Datenverwaltung erforderlich ist:
zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Information;
zum Zweck der Erfüllung der Verpflichtung nach dem für den Verantwortlichen geltenden Recht der EU oder der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt der Datenverantwortliche;
gemäß Artikel 9 Absatz 2 Buchstaben h) und i) der Verordnung und Artikel 9 Absatz 3 der Verordnung auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
gemäß Artikel 89 Absatz 1 der Verordnung für Zwecke der Archivierung im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, wenn das in Absatz (1) genannte Recht diese Datenverwaltung voraussichtlich unmöglich machen würde oder es ernsthaft gefährden; Besessenheit
zur Geltendmachung, Durchsetzung und Verteidigung rechtlicher Ansprüche.
Das Recht auf Einschränkung der Datenverarbeitung
(1) Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen. Besessenheit
die betroffene Person hat gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Datenverarbeitung eingelegt; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
(2) Unterliegt die Datenverarbeitung Beschränkungen nach Absatz (1), so erfolgt die Verarbeitung personenbezogener Daten mit Ausnahme der Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder der Union dienen oder im wichtigen öffentlichen Interesse eines Mitgliedstaats gehandhabt werden können.
(3) Der Verantwortliche unterrichtet die betroffene Person, auf deren Antrag die Einschränkung der Datenverarbeitung gemäß Absatz (1) eingeschränkt wurde, vor der Aufhebung der Einschränkung der Datenverarbeitung.
Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
(1) Der Verantwortliche hat die Berichtigung, Löschung oder Einschränkung der Datenverwaltung allen Empfängern, denen die personenbezogenen Daten mitgeteilt wurden, mitzuteilen, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand.
(2) Auf Verlangen der betroffenen Person erteilt der Verantwortliche Auskunft über diese Empfänger.
Das Recht auf Datenübertragbarkeit
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, gängigen, maschinenlesbaren Format zu erhalten und diese Daten auch einem anderen für die Verarbeitung Verantwortlichen ungehindert zu übermitteln durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, wenn:
Die Datenverarbeitung basiert auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten) oder Artikel 9 Absatz 2 Buchstabe a der Verordnung (ausdrückliche Einwilligung der betroffenen Person zur Datenverarbeitung). ) oder Artikel 6 Es liegt ein Vertrag gemäß Absatz (1) b) zugrunde; Und
Die Datenverwaltung erfolgt automatisiert.
(2) Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz (1) hat die betroffene Person das Recht, – sofern dies technisch machbar ist – die direkte Übermittlung personenbezogener Daten zwischen Verantwortlichen zu verlangen.
(3) Die Ausübung des in Absatz (1) dieses Artikels genannten Rechts darf nicht gegen Artikel 17 der Verordnung verstoßen. Das vorgenannte Recht besteht nicht, wenn die Datenverarbeitung im öffentlichen Interesse liegt oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(4) Das in Absatz (1) genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Das Recht zu protestieren
1) Die betroffene Person hat jederzeit das Recht, aus Gründen, die sich auf ihre eigene Situation beziehen, gegen die Verarbeitung ihrer personenbezogenen Daten, die im Rahmen der Ausübung des öffentlichen Interesses oder der öffentlichen Gewalt erfolgt, oder gegen die Verarbeitung, die zur Durchsetzung des Rechts erforderlich ist, Widerspruch einzulegen berechtigte Interessen des Datenverantwortlichen oder eines Dritten (Artikel 6 Absatz 1 des Dekrets e) oder f)), einschließlich Profiling auf der Grundlage der oben genannten Bestimmungen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind.
(2) Werden personenbezogene Daten zum Zweck der direkten Geschäftsakquise verarbeitet, hat die betroffene Person jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten zu diesem Zweck, einschließlich der Profilerstellung, zu widersprechen, wenn diese mit der direkten Geschäftsakquise zusammenhängt.
(3) Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsakquise, so dürfen die personenbezogenen Daten zu diesem Zweck nicht mehr verarbeitet werden.
(4) Auf das in den Absätzen (1) und (2) genannte Recht ist der Betroffene spätestens bei der ersten Kontaktaufnahme ausdrücklich hinzuweisen und die entsprechenden Informationen deutlich und getrennt von allen anderen Informationen anzuzeigen.
(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft steht der betroffenen Person das Widerspruchsrecht abweichend von der Richtlinie 2002/58/EG auch mittels automatisierter Verfahren offen, die bei technischen Spezifikationen erfolgen.
(6) Werden personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der Verordnung verarbeitet, hat die betroffene Person das Recht, aus in ihr liegenden Gründen Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen eigene Situation, außer wenn die Datenverwaltung für die Ausführung einer Aufgabe aus Gründen des öffentlichen Interesses erforderlich ist.
Das Recht, von der automatisierten Entscheidungsfindung ausgenommen zu werden
(1) Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.
2) Absatz 1 findet keine Anwendung, wenn die Entscheidung:
für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich;
durch das für den Verantwortlichen geltende Recht der EU oder eines Mitgliedstaats ermöglicht wird, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person.
(3) In den in Absatz (2) Buchstaben a) und c) genannten Fällen ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu ergreifen, darunter mindestens das Recht auf Die betroffene Person kann vom für die Verarbeitung Verantwortlichen ein menschliches Eingreifen verlangen, ihren Standpunkt darlegen und gegen die Entscheidung Einspruch einlegen.
(4) Die in Absatz (2) genannten Entscheidungen dürfen nicht auf den in Artikel 9 Absatz 1 der Verordnung genannten besonderen Kategorien personenbezogener Daten beruhen, es sei denn, Artikel 9 Absatz 2 Buchstabe a) oder g) findet Anwendung und Es wurden angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen der betroffenen Person getroffen.
Das Beschwerde- und Rechtsbehelfsrecht der betroffenen Person
Das Recht, sich bei der Aufsichtsbehörde zu beschweren.
(1) Auf der Grundlage von Artikel 77 der Verordnung hat die betroffene Person das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn die Verarbeitung der sie betreffenden personenbezogenen Daten nach Ansicht der betroffenen Person gegen diese Verordnung verstößt.
(2) Der Betroffene kann sein Beschwerderecht unter folgenden Kontaktdaten ausüben:
Adresse der Nationalen Behörde für Datenschutz und Informationsfreiheit: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
(3) Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Kunden über die verfahrensrechtlichen Entwicklungen im Zusammenhang mit der Beschwerde und deren Ergebnis zu informieren, einschließlich des Rechtsbehelfs des Kunden nach Art. 78 der Verordnung.
Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde
(1) Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf gegen die rechtskräftige Entscheidung der Aufsichtsbehörde.
(2) Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe stehen allen betroffenen Personen wirksame gerichtliche Rechtsbehelfe zu, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die eingereichte Beschwerde informiert gemäß Artikel 77 der Verordnung über Verfahrensentwicklungen oder deren Ergebnisse.
(3) Ein Verfahren gegen die Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
(4) Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der der Vorstand zuvor eine Stellungnahme abgegeben oder im Rahmen des Einheitlichkeitsmechanismus eine Entscheidung getroffen hat, ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme oder Entscheidung dem Gericht zu übermitteln .
Das Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter
(1) Unbeschadet der zur Verfügung stehenden verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77, haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die sie betreffenden personenbezogenen Daten nach ihrem Ermessen unzutreffend sind in einer Weise verarbeitet wurden, die dieser Verordnung nicht entspricht, wurden Ihre Rechte gemäß dieser Verordnung verletzt.
(2) Verfahren gegen den Verantwortlichen oder Auftragsverarbeiter müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem der Verantwortliche oder Auftragsverarbeiter tätig ist. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der für die Datenverarbeitung Verantwortliche oder der Datenverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.
Einschränkungen
(1) Das für den Verantwortlichen oder den Auftragsverarbeiter geltende Recht der EU oder der Mitgliedstaaten kann die Bestimmungen der Artikel 12–22 durch gesetzgeberische Maßnahmen einschränken. Artikel und Artikel 34 sowie Artikel 12–22. hinsichtlich seiner Bestimmungen im Einklang mit den in Artikel 5 genannten Rechten und Pflichten den Umfang der in Artikel 5 enthaltenen Rechte und Pflichten, wenn die Beschränkung den wesentlichen Inhalt der Grundrechte und Grundfreiheiten achtet sowie notwendig und verhältnismäßig ist Maßnahme zum Schutz folgender Personen in einer demokratischen Gesellschaft:
nationale Sicherheit;
Nationale Sicherheit;
öffentliche Sicherheit;
die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Durchsetzung strafrechtlicher Sanktionen, einschließlich des Schutzes vor Bedrohungen der öffentlichen Sicherheit und der Abwehr solcher Bedrohungen;
andere wichtige Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
der Schutz der Unabhängigkeit der Justiz und der Gerichtsverfahren;
bei reglementierten Berufen die Verhütung, Untersuchung und Aufdeckung ethischer Verstöße und die Durchführung damit verbundener Verfahren;
in den unter a)-e) und g) genannten Fällen – auch gelegentlich – Kontroll-, Ermittlungs- oder Regulierungstätigkeiten im Zusammenhang mit der Wahrnehmung hoheitlicher Aufgaben;
der Schutz der betroffenen Person oder der Schutz der Rechte und Freiheiten anderer;
Durchsetzung zivilrechtlicher Ansprüche.
(2) Die in Absatz 1 genannten gesetzgeberischen Maßnahmen enthalten gegebenenfalls nähere Regelungen mindestens:
für Zwecke der Datenverwaltung oder der Kategorien der Datenverwaltung,
Kategorien personenbezogener Daten,
über den Umfang der eingeführten Beschränkungen,
Garantien zur Verhinderung von Missbrauch, unbefugtem Zugriff oder Weitergabe,
um den Datenverantwortlichen zu definieren oder die Kategorien von Datenverantwortlichen zu definieren,
für die Dauer der Datenspeicherung sowie geltende Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Datenverwaltung bzw. Kategorien der Datenverwaltung,
auf Risiken, die die Rechte und Freiheiten der betroffenen Personen beeinträchtigen, und
das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dass dadurch der Zweck der Einschränkung beeinträchtigt werden kann.
Informationen zum Datenschutzvorfall
(1) Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, hat der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall zu informieren.
(2) Die Art des Datenschutzvorfalls muss in den Informationen an die betroffene Person nach Absatz (1) klar und verständlich beschrieben werden, mindestens jedoch die
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners, der weitere Informationen bereitstellt, die voraussichtlichen Folgen des Datenschutzvorfalls, die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls, gegebenenfalls einschließlich der angestrebten Maßnahmen bei der Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
(3) Die betroffene Person muss nicht gemäß Absatz (1) informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie beispielsweise der Einsatz von Verschlüsselung –, die dazu führen, dass die personenbezogenen Daten für unbefugte Personen unleserlich werden auf die personenbezogenen Daten zugreifen;
Nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das in Absatz (1) genannte hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr eintritt.
Die Bereitstellung von Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.
(4) Hat der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung, ob mit dem Datenschutzvorfall voraussichtlich ein hohes Risiko verbunden ist, die Unterrichtung der betroffenen Person anordnen oder dies feststellen eine der in Absatz (3) genannten Voraussetzungen erfüllt ist.
VERFAHREN, DAS IM FALLE EINES ANTRAGS DES TEILNEHMERS ANWENDBAR IST
(1) Das Unternehmen erleichtert die Ausübung der Rechte der betroffenen Person und darf die Erfüllung des Antrags der betroffenen Person auf Ausübung ihrer Rechte, wie in diesen Datenverwaltungsinformationen dargelegt, nicht verweigern, es sei denn, es wird nachgewiesen, dass die betroffene Person dies nicht tun kann identifiziert.
(2) Das Unternehmen informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die im Anschluss an den Antrag getroffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Bewerbungen um weitere zwei Monate verlängert werden. Der Verantwortliche teilt der betroffenen Person die Fristverlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung mit.
(3) Sofern die betroffene Person den Antrag auf elektronischem Wege gestellt hat, ist die Auskunftserteilung nach Möglichkeit auf elektronischem Wege zu erteilen, sofern die betroffene Person nichts anderes wünscht.
(4) Ergreift das Unternehmen auf Antrag der betroffenen Person keine Maßnahmen, teilt es dem Betroffenen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für das Unterlassen der Maßnahme mit sowie, dass die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreichen und ihr Recht auf Rechtsbehelfe geltend machen kann.
(5) Das Unternehmen stellt der betroffenen Person unentgeltlich folgende Informationen und Maßnahmen zur Verfügung: Rückmeldung über die Verarbeitung personenbezogener Daten, Zugriff auf verarbeitete Daten, Berichtigung, Ergänzung, Löschung von Daten, Einschränkung der Datenverarbeitung, Datenübertragbarkeit, Widerspruch Datenverarbeitung, Information über Datenschutzvorfälle.
(6) Ist die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihres wiederholten Charakters – unverhältnismäßig, kann der für die Verarbeitung Verantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Informationen oder der Ergreifung der angeforderten Maßnahme verbunden sind, eine Gebühr erheben von 5.000 HUF oder lehnen Sie die Antragsklage ab
(7) Es liegt in der Verantwortung des Verantwortlichen, nachzuweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.
(8) Unbeschadet des Artikels 11 der Verordnung, wenn der für die Datenverarbeitung Verantwortliche begründete Zweifel an den Artikeln 15-21 der Verordnung hat. in Bezug auf die Identität der natürlichen Person, die den Antrag gemäß Artikel gestellt hat
Vorgehen im Falle eines Datenschutzvorfalls (Datenschutzverletzung)
(1) Gemäß der Verordnung ist ein Datenschutzvorfall eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die auf andere Weise übermittelt, gespeichert oder verarbeitet werden.
(2) Ein Datenschutzvorfall ist der Verlust oder Diebstahl eines Geräts, das personenbezogene Daten enthält (Laptop, Mobiltelefon), sowie der Verlust oder die Unzugänglichkeit des Codes, der zur Entschlüsselung der vom Datenverantwortlichen verschlüsselten Dateien verwendet wird, eine Infektion durch Ransomware (Erpressung). Virus), der den Zugriff auf die vom Datenverantwortlichen verwalteten Daten bis zur Zahlung eines Lösegelds unzugänglich macht, Angriffe auf das IT-System, Offenlegung von E-Mails mit falsch gesendeten persönlichen Daten, Adresslisten usw.
(3) Wird ein Datenschutzvorfall festgestellt, leitet der Vertreter des Unternehmens unverzüglich eine Untersuchung ein, um den Datenschutzvorfall zu ermitteln und seine möglichen Folgen zu ermitteln. Es müssen die notwendigen Maßnahmen zur Schadensverhütung getroffen werden.
(4) Der Datenschutzvorfall ist der zuständigen Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Kenntniserlangung des Datenschutzvorfalls zu melden, es sei denn, dass von dem Datenschutzvorfall voraussichtlich keine Gefährdung ausgeht Rechte und Freiheiten natürlicher Personen betrachten. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind zusätzlich die Gründe für die Verzögerung beizufügen.
(5) Der Auftragsverarbeiter hat den Datenschutzvorfall unverzüglich nach Kenntniserlangung dem Verantwortlichen zu melden.
(6) In der Mitteilung gemäß Absatz (3) sind mindestens Folgendes anzugeben:
die Art des Datenschutzvorfalls muss beschrieben werden, einschließlich – wenn möglich – der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der von dem Vorfall betroffenen Daten;
Es sind der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners für weitere Auskünfte anzugeben;
die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden;
Es sind die Maßnahmen zu beschreiben, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
(7) Sofern eine gleichzeitige Bereitstellung der Informationen nicht möglich ist, können diese in Teilen ohne weitere unangemessene Verzögerung nachgereicht werden.
(8) Der Verantwortliche führt Aufzeichnungen über Datenschutzvorfälle und gibt dabei den Sachverhalt im Zusammenhang mit dem Datenschutzvorfall, seine Auswirkungen und die zu seiner Behebung ergriffenen Maßnahmen an. Dieses Register ermöglicht es der Aufsichtsbehörde, die Einhaltung der in Artikel 33 der Verordnung genannten Anforderungen zu überprüfen.
VI. DATENVERWALTUNG IM ZUSAMMENHANG MIT DER WEBSITE
Informationen zu den Daten der Besucher der Website des Unternehmens
(1) Beim Besuch der Website des Unternehmens werden ein oder mehrere Cookies – kleine Informationspakete, die der Server an den Browser sendet und die der Browser dann bei jeder an den Server gerichteten Anfrage an den Server zurücksendet – an den Computer des Unternehmens gesendet Eine eindeutige Identifizierung des Browsers einer Person, die die Website besucht, ist erforderlich, wenn die Person, die die Website besucht, ihre ausdrückliche (aktive) Einwilligung erteilt hat, indem sie nach einer klaren und eindeutigen Information mit dem Surfen auf der Website fortfährt.
(2) Cookies dienen ausschließlich der Verbesserung des Benutzererlebnisses und der Automatisierung des Anmeldevorgangs. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten und das Unternehmen verwaltet in diesem Zusammenhang keine personenbezogenen Daten.
VII. Datenverwaltungsaktivitäten im Zusammenhang mit der Vertragserfüllung
(1) Das Unternehmen verwaltet die personenbezogenen Daten der natürlichen Personen, mit denen es im Rahmen des Vertragsverhältnisses einen Vertrag abschließt – Kunden, Käufer, Lieferanten. Der Betroffene muss über den Umgang mit personenbezogenen Daten informiert werden.
(2) Kreis der Beteiligten: alle natürlichen Personen, die ein Vertragsverhältnis mit dem Unternehmen eingehen.
(3) Rechtsgrundlage der Datenverwaltung ist die Erfüllung eines Vertrages, Zweck der Datenverwaltung ist die Kontaktpflege, die Geltendmachung von Ansprüchen aus dem Vertrag und die Sicherstellung der Einhaltung vertraglicher Pflichten.
(4) Empfänger personenbezogener Daten: der Leiter des Unternehmens, die Mitarbeiter des Unternehmens und Datenverarbeiter, die im Rahmen ihrer Aufgaben Kundendienst- und Buchhaltungsaufgaben wahrnehmen.
(5) Der Umfang der verarbeiteten personenbezogenen Daten: Name, Adresse, Sitz, Telefonnummer, E-Mail-Adresse, Steuernummer, Bankkontonummer, Unternehmer-ID-Nummer, Primärerzeuger-ID-Nummer.
(6) Dauer der Datenverwaltung: 5 Jahre ab Vertragsbeendigung.
Datenschutzbestimmungen
(1) Das Unternehmen darf personenbezogene Daten nur im Rahmen der in dieser Verordnung festgelegten Tätigkeiten und entsprechend dem Zweck der Datenverwaltung verarbeiten.
(2) Das Unternehmen gewährleistet die Sicherheit der Daten und verpflichtet sich in diesem Zusammenhang, alle technischen und organisatorischen Maßnahmen zu ergreifen, die zur Durchsetzung der Datenschutzgesetze und Datenschutzbestimmungen unbedingt erforderlich sind, und die Verfahrensregeln festzulegen zur Durchsetzung der oben definierten Gesetze erforderlich sind.
(3) Das Unternehmen ergreift geeignete Maßnahmen, um die Daten vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie vor versehentlicher Zerstörung und Beschädigung sowie vor Unzugänglichkeit aufgrund von Änderungen der eingesetzten Technologie zu schützen.
(4) Welche technischen und organisatorischen Maßnahmen das Unternehmen zum Schutz der Datensicherheit trifft, ist in den Datenschutzbestimmungen des Unternehmens festgelegt.
(5) Bei der Festlegung und Anwendung von Datensicherheitsmaßnahmen berücksichtigt das Unternehmen stets den Stand der Technik und wählt bei mehreren möglichen Datenverwaltungslösungen eine Lösung, die ein höheres Schutzniveau für personenbezogene Daten gewährleistet. es sei denn, es würde eine unverhältnismäßige Schwierigkeit darstellen.
REGELN IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG
Allgemeine Regeln zur Datenverarbeitung
(1) Die Rechte und Pflichten des Datenverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten werden durch das Gesetz und den Datenverantwortlichen im Rahmen gesonderter Gesetze zur Datenverwaltung bestimmt.
(2) Das Unternehmen erklärt, dass der Datenverarbeiter nicht befugt ist, im Rahmen seiner Tätigkeit wesentliche Entscheidungen über die Datenverwaltung zu treffen. Es darf die ihm bekannt gewordenen personenbezogenen Daten nur im Einklang mit den Bestimmungen des Datenverantwortlichen verarbeiten Die Datenverarbeitung erfolgt nicht für eigene Zwecke und sie ist außerdem verpflichtet, die personenbezogenen Daten gemäß den Bestimmungen des Verantwortlichen zu speichern und aufzubewahren.
(3) Das Unternehmen ist für die Rechtmäßigkeit der dem Datenverarbeiter erteilten Weisungen bezüglich Datenverwaltungsvorgängen verantwortlich.
(4) Das Unternehmen ist verpflichtet, den betroffenen Personen Auskunft über die Person des Auftragsverarbeiters und den Ort der Datenverarbeitung zu erteilen.
(5) Das Unternehmen ermächtigt den Auftragsverarbeiter nicht, weitere Auftragsverarbeiter einzusetzen.
(6) Der Vertrag zur Datenverarbeitung bedarf der Schriftform. Die Datenverarbeitung kann nicht Organisationen anvertraut werden, die an Geschäftsaktivitäten interessiert sind, bei denen die zu verarbeitenden personenbezogenen Daten verwendet werden.
25.05.2018, Siófok