Datenschutzrichtlinie
Mit der Veröffentlichung dieser Datenschutzinformationen hält sich B&S Elastic Kft. an die Bestimmungen des Europäischen Parlaments und des Rates (EU) zum Schutz natürlicher Personen bei der Verwaltung personenbezogener Daten und zum freien Datenverkehr sowie zu den Vorschriften des Europäischen Parlaments und des Rates (EU). Aufhebung der Verordnung 95/46/EG der Bestimmungen der VERORDNUNG 2016/679 (im Folgenden: Verordnung).
Unser Unternehmen ergreift geeignete Maßnahmen, um der betroffenen Person alle Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten in prägnanter, transparenter, verständlicher und leicht zugänglicher Form sowie klar und verständlich formuliert zur Verfügung zu stellen und um sicherzustellen, dass der Datenverantwortliche die Ausübung seiner Rechte erleichtert der betroffenen Person. CXII von 2011. ist auch gesetzlich vorgeschrieben. Mit der Bereitstellung der nachstehenden Informationen kommen wir dieser gesetzlichen Verpflichtung nach. Die Informationen müssen auf der Website des Unternehmens veröffentlicht oder auf Verlangen der betroffenen Person zugesandt werden.
KAPITEL I
NAME DES DATENVERARBEITERS
Herausgeber dieser Informationen und zugleich Verantwortlicher für die Datenverarbeitung:
Vollständiger Firmenname: B&S Elastic Rubber and Plastics Limited Liability Company
Kurzname: B&S Elastic Kft.
Hauptsitz und Standort: 6067. Tiszaalpár, Kátai sor 41.
Firmenbuchnummer: 03 09 102488
Steuernummer: 11031332-2-03
Telefonnummer: 76/424-189
Fax: 76/421-563
E-Mail-Adresse: bselastic@t-online.hu
Website: www.bselastic.hu
II. KAPITEL
NAME DES DATENVERARBEITERS
Datenverarbeiter: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Artikel 4, 8 der Verordnung)
Für den Einsatz des Auftragsverarbeiters ist keine vorherige Einwilligung des Betroffenen erforderlich, es sind jedoch Informationen erforderlich.
Dementsprechend stellen wir Ihnen folgende Informationen zur Verfügung:
- Der IT-Dienstleister, der die Website unseres Unternehmens bereitstellt
Wird zur Pflege und Verwaltung der Website unseres Unternehmens verwendet
• Datenverarbeiter: Studio Present d.o.o.
• Hauptsitz: Trg Slodobe 2, 24000 Subotica, Serbien
• Standort: Trg Slodobe 2, 24000 Subotica, Serbien
• Kontakt: Karlo Rumenjaković
• Kontaktinformationen: info@studiopresent.com
III. KAPITEL
Gewährleistung der Rechtmäßigkeit der Datenverwaltung
1. Datenverwaltung auf Grundlage der Einwilligung der betroffenen Person
(1) Möchte das Unternehmen eine einwilligungsbasierte Datenverwaltung durchführen, muss die Einwilligung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten mit den Inhalten und Informationen gemäß dem in der Datenverwaltungsordnung festgelegten Datenanfrageformular eingeholt werden.
(2) Eine Einwilligung liegt auch dann vor, wenn die betroffene Person beim Besuch der Website des Unternehmens ein entsprechendes Kästchen ankreuzt, bei der Nutzung von Diensten der Informationsgesellschaft entsprechende technische Einstellungen vornimmt sowie sonstige Äußerungen oder Handlungen vornimmt, die in dem jeweiligen Zusammenhang eindeutig auf die Verarbeitung dieser Daten hinweisen die Einwilligung der betroffenen Person in die geplante Verarbeitung ihrer personenbezogenen Daten. Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Einwilligung dar.
(3) Die Einwilligung umfasst alle Datenverwaltungsaktivitäten, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Wenn die Datenverwaltung mehreren Zwecken gleichzeitig dient, muss für alle Datenverwaltungszwecke eine Einwilligung erteilt werden.
(4) Erteilt der Betroffene seine Einwilligung im Rahmen einer schriftlichen Erklärung auch für andere Angelegenheiten – z.B. Abschluss eines Kauf- oder Dienstleistungsvertrags – die Einwilligungsanfrage muss in einer von diesen anderen Fällen deutlich unterscheidbaren Form, in verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache gestellt werden. Jeder Teil einer solchen Erklärung, der die Einwilligung der betroffenen Person enthält und gegen die Verordnung verstößt, ist unverbindlich.
(5) Das Unternehmen darf den Abschluss oder die Erfüllung eines Vertrages nicht von einer Einwilligung in die Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.
(6) Der Widerruf einer Einwilligung muss ebenso einfach möglich sein wie die Erteilung einer Einwilligung.
(7) Sofern die personenbezogenen Daten mit Einwilligung der betroffenen Person erhoben wurden, kann der Verantwortliche die erhobenen Daten mangels abweichender gesetzlicher Regelung zur Erfüllung der jeweiligen rechtlichen Verpflichtung ohne weitere gesonderte Einwilligung verarbeiten , und auch nach dem Widerruf der Einwilligung der betroffenen Person.
2. Datenverwaltung zur Erfüllung einer gesetzlichen Verpflichtung
(1) Im Falle einer Datenverwaltung aufgrund gesetzlicher Verpflichtungen richten sich der Umfang der verarbeiteten Daten, der Zweck der Datenverwaltung, die Dauer der Datenspeicherung und die Empfänger nach den Bestimmungen der zugrunde liegenden Gesetzgebung.
(2) Die Datenverwaltung aufgrund des Rechtstitels zur Erfüllung einer rechtlichen Verpflichtung ist unabhängig von der Einwilligung der betroffenen Person, da die Datenverwaltung gesetzlich geregelt ist. In diesem Fall muss die betroffene Person vor Beginn der Datenverarbeitung darüber informiert werden, dass die Datenverarbeitung obligatorisch ist, und die betroffene Person muss vor Beginn der Datenverarbeitung klar und detailliert über alle mit der Verarbeitung ihrer Daten zusammenhängenden Tatsachen informiert werden. Die Informationen müssen insbesondere den Zweck und die Rechtsgrundlage der Datenverwaltung, die Person, die zur Datenverwaltung und Datenverarbeitung berechtigt ist, die Dauer der Datenverwaltung, sofern die personenbezogenen Daten der betroffenen Person vom für die Datenverarbeitung Verantwortlichen verwaltet werden, umfassen relevante rechtliche Verpflichtung und wer auf die Daten zugreifen kann. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person umfassen. Im Falle einer Pflichtdatenverwaltung kann die Auskunft auch durch Veröffentlichung eines Hinweises auf die Rechtsvorschriften erfolgen, die die vorstehenden Angaben enthalten.
3. Förderung der Rechte der betroffenen Person
Bei der gesamten Datenverwaltung ist das Unternehmen verpflichtet, die Ausübung der Rechte der betroffenen Person sicherzustellen.
IV. KAPITEL
BESUCHERDATENVERWALTUNG AUF DER WEBSITE DES UNTERNEHMENS
1. Website-Besucher müssen über die Verwendung von Cookies auf der Website informiert und ihre Einwilligung eingeholt werden.
2. Allgemeine Informationen zu Cookies
2.1. Bei einem Cookie handelt es sich um Daten, die die besuchte Website an den Browser des Besuchers sendet (in Form eines variablen Namens und Werts), damit dieser sie speichern und später dieselbe Website ihren Inhalt laden kann. Cookies können gültig sein, sie können gültig sein, bis der Browser geschlossen wird, oder für eine unbegrenzte Zeit. Zukünftig sendet der Browser diese Daten auch bei jeder HTTP(S)-Anfrage an den Server. Dadurch werden die Daten auf dem Computer des Benutzers geändert.
2.2. Der Kern des Cookies besteht darin, dass es aufgrund der Art der Website-Dienste erforderlich ist, einen Benutzer zu markieren (z. B. dass er die Seite aufgerufen hat) und im Folgenden entsprechend zu verwalten. Die Gefahr besteht darin, dass sich der Nutzer dessen nicht immer bewusst ist und es dazu kommen kann, dass der Nutzer vom Websitebetreiber oder einem anderen Diensteanbieter, dessen Inhalte in die Seite eingebunden werden (z. B. Facebook, Google Analytics, AdWords), verfolgt wird. Es wird also daraus ein Profil erstellt und in diesem Fall kann der Inhalt des Cookies als personenbezogene Daten angesehen werden.
2.3. Arten von Cookies:
2.3.1. Session-Cookies sind technisch zwingend notwendig: Ohne sie würde die Seite einfach nicht funktionsfähig funktionieren, sie dienen der Identifizierung des Nutzers, z.B. notwendig, um zu verwalten, ob Sie eingegeben haben, was Sie in den Warenkorb gelegt haben usw. Dabei handelt es sich typischerweise um die Speicherung einer Sitzungs-ID, die restlichen Daten werden auf dem Server gespeichert und sind daher sicherer. Es gibt einen Sicherheitsaspekt: Wenn der Wert des Sitzungscookies nicht ordnungsgemäß generiert wird, besteht die Gefahr eines Session-Hijacking-Angriffs. Daher ist es unbedingt erforderlich, dass diese Werte korrekt generiert werden. Andere Terminologien bezeichnen alle Cookies, die beim Beenden des Browsers gelöscht werden, als Sitzungscookie (eine Sitzung ist eine Browsernutzung vom Anfang bis zum Beenden).
2.3.2. Als nutzungserleichternde Cookies werden Cookies bezeichnet, die sich die Auswahl des Benutzers merken, beispielsweise in welcher Form der Benutzer die Seite sehen möchte. Bei diesen Arten von Cookies handelt es sich im Wesentlichen um die im Cookie gespeicherten Einstellungsdaten.
2.3.3. Performance-Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden Cookies, die Informationen über das Verhalten des Benutzers, die verbrachte Zeit und Klicks auf der besuchten Website sammeln, üblicherweise so genannt. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics-, AdWords- oder Yandex.ru-Cookies). Diese eignen sich zur Profilierung des Besuchers.
2.4. Das Akzeptieren und Autorisieren der Verwendung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so zurücksetzen, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn gerade ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, können sie in der Regel so geändert werden, dass die automatische Annahme verhindert wird und jedes Mal eine Auswahl angeboten wird.
3. Kontaktaufnahme mit Kunden über die Website
3.1. Zweck der Datenverwaltung: Über die Website unseres Unternehmens bietet B&S Elastic Kft. seinen zukünftigen Partnern die Möglichkeit, direkten Kontakt mit den designierten Mitarbeitern unseres Unternehmens aufzunehmen.
Für die Nutzung der Kundenkontaktstelle ist es erforderlich, die auf der Website angezeigten Datenschutzhinweise zu akzeptieren.
3.2. Umfang der im Kundenkontakt verarbeiteten Daten:
- Name/Firmenname
- geschäftliche E-Mail-Adresse, Telefon/Fax.
3.3. Rechtsgrundlage für die Datenverwaltung: CXII von 2011 zur Informationsfreiheit und zum Recht auf Selbstbestimmung über Informationen. Gesetz § 5. basierend auf der freiwilligen Einwilligung von Personen/Unternehmen, die E-Mails über die Website versenden.
3.4. Dauer der Datenverwaltung: Die Kundendatenverwaltung gilt als Kundendaten und wird daher nicht an das Register der Datenschutzbehörde gemeldet.
KAPITEL V
INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON
I. Die Rechte der betroffenen Person in Kürze:
1. Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
2. Recht auf Vorabinformation – wenn personenbezogene Daten bei der betroffenen Person erhoben werden
3. Unterrichtung der betroffenen Person und der ihr zur Verfügung zu stellenden Informationen, wenn die personenbezogenen Daten nicht vom Verantwortlichen bei ihr erhoben wurden
4. Das Auskunftsrecht der betroffenen Person
5. Recht auf Berichtigung
6. Das Recht auf Löschung („das Recht auf Vergessenwerden“)
7. Das Recht auf Einschränkung der Datenverarbeitung
8. Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
9. Das Recht auf Datenübertragbarkeit
10. Recht auf Protest
11. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
12. Einschränkungen
13. Information der betroffenen Person über den Datenschutzvorfall
14. Recht auf Beschwerde bei der Aufsichtsbehörde (Behördenbehelfsrecht)
15. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde
16. Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Datenverarbeiter
II. Die Rechte der betroffenen Person im Einzelnen:
1. Transparente Information, Kommunikation und Förderung der Ausübung des jeweiligen Rechts
1.1. Der Verantwortliche muss der betroffenen Person alle Informationen und Informationen über die Verarbeitung personenbezogener Daten in prägnanter, transparenter, verständlicher und leicht zugänglicher Form sowie klar und verständlich formuliert zur Verfügung stellen, insbesondere wenn es sich um Informationen handelt, die sich an Kinder richten. Die Auskunft muss schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, erfolgen. Auf Wunsch der betroffenen Person kann auch eine mündliche Auskunft erteilt werden, sofern die Identität der betroffenen Person auf andere Weise überprüft wurde.
1.2. Der Verantwortliche muss die Ausübung der Rechte der betroffenen Person erleichtern.
1.3. Der für die Verarbeitung Verantwortliche informiert die betroffene Person unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die aufgrund seines Antrags zur Ausübung seiner Rechte ergriffen wurden. Diese Frist kann unter den in der Verordnung festgelegten Bedingungen um weitere zwei Monate verlängert werden. worüber die betroffene Person informiert werden muss.
1.4. Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, teilt er dem Betroffenen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Nichtergreifung mit dass die betroffene Person eine Beschwerde bei einer Aufsichtsbehörde einreichen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben kann.
1.5. Der Datenverwalter stellt die Informationen sowie Informationen und Maßnahmen über die Rechte der betroffenen Person kostenlos zur Verfügung, in den in der Verordnung beschriebenen Fällen kann jedoch eine Gebühr erhoben werden.
Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.
2. Recht auf Vorabinformation – wenn personenbezogene Daten bei der betroffenen Person erhoben werden
2.1. Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung Auskunft über Sachverhalte und Informationen im Zusammenhang mit der Datenverwaltung zu erhalten. In diesem Zusammenhang muss die betroffene Person darüber informiert werden:
a) die Identität und Kontaktdaten des Datenverantwortlichen und seines Vertreters,
b) die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden),
c) den Zweck der geplanten Verarbeitung personenbezogener Daten und die Rechtsgrundlage der Datenverarbeitung,
d) im Falle einer Datenverwaltung, die auf der Geltendmachung eines berechtigten Interesses beruht, über die berechtigten Interessen des Verantwortlichen oder eines Dritten,
e) über die Empfänger der personenbezogenen Daten – an wen die personenbezogenen Daten übermittelt werden – und gegebenenfalls über die Kategorien der Empfänger;
e) gegebenenfalls die Tatsache, dass der Verantwortliche die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln möchte.
2.2. Um eine faire und transparente Datenverwaltung zu gewährleisten, muss der Datenverantwortliche der betroffenen Person die folgenden zusätzlichen Informationen mitteilen:
a) über die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, über die Kriterien für die Festlegung dieser Dauer;
b) das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit ;
c) im Falle einer Datenverarbeitung, die auf der Einwilligung der betroffenen Person beruht, das Recht, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Datenverarbeitung nicht berührt wird;
d) über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
e) ob die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder Voraussetzung für den Abschluss eines Vertrages ist, sowie ob die betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet ist und welche möglichen Folgen die Nichtbereitstellung haben kann Daten können haben;
f) die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie, zumindest in diesen Fällen, die verwendete Logik und verständliche Informationen über die Bedeutung einer solchen Datenverwaltung und die erwarteten Folgen für die betroffene Person.
2.3. Möchte der Verantwortliche eine weitere Datenverarbeitung personenbezogener Daten zu einem anderen Zweck als dem Zweck ihrer Erhebung durchführen, muss er die betroffene Person vor der weiteren Datenverarbeitung über diesen anderen Zweck und alle relevanten Zusatzinformationen informieren.
Die detaillierten Regelungen zum Recht auf Vorabinformation sind in Artikel 13 der Verordnung enthalten.
3. Unterrichtung der betroffenen Person und der ihr zur Verfügung zu stellenden Informationen, wenn die personenbezogenen Daten nicht vom Verantwortlichen bei ihr erhoben wurden
3.1. Wenn der Datenverantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten hat, muss der Datenverantwortliche den Datenverantwortlichen spätestens innerhalb eines Monats ab dem Datum der Erfassung der personenbezogenen Daten benachrichtigen; wenn die personenbezogenen Daten zum Zweck der Kontaktaufnahme mit der betroffenen Person verwendet werden, zumindest bei der ersten Kontaktaufnahme mit der betroffenen Person; oder ist zu erwarten, dass die Daten einem anderen Empfänger mitgeteilt werden, müssen Sie diesen spätestens bei der ersten Übermittlung der personenbezogenen Daten über die unter Punkt 2 genannten Tatsachen und Informationen informieren. Die Informationen umfassen auch die Kategorien personenbezogener Daten, um die es sich handelt, sowie die Herkunft der personenbezogenen Daten und gegebenenfalls die Frage, ob die Daten aus öffentlich zugänglichen Quellen stammen.
3.2. Die Richtlinien für die zusätzlichen Regelungen sind in Punkt 2 oben (Recht auf Vorabauskunft) beschrieben. Die detaillierten Regelungen dieser Informationen sind in Artikel 14 der Verordnung enthalten.
4. Das Auskunftsrecht der betroffenen Person
4.1. Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, die personenbezogenen Daten und die oben genannten 2-3 zu erhalten. Erhalten Sie Zugriff auf die in Punkt genannten relevanten Informationen (Verordnung Artikel 15).
4.2. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien gemäß Artikel 46 der Verordnung für die Übermittlung zu erhalten.
4.3. Der Datenverantwortliche muss der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung stellen, die Gegenstand der Datenverwaltung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.
Detaillierte Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
5. Recht auf Berichtigung
5.1. Die betroffene Person hat das Recht, vom Verantwortlichen auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
5.2. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Diese Regeln sind in Artikel 16 der Verordnung enthalten.
6. Das Recht auf Löschung („das Recht auf Vergessenwerden“)
6.1. Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn
a) die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b) Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung.
c) die betroffene Person Widerspruch gegen die Verarbeitung ihrer Daten einlegt und kein vorrangiger Rechtsgrund für die Datenverarbeitung vorliegt,
d) personenbezogene Daten unrechtmäßig verarbeitet wurden;
e) Die Löschung personenbezogener Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats vorgeschrieben ist.
f) Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft, die sich direkt an Kinder richten.
6.2. Das Recht auf Löschung kann nicht geltend gemacht werden, soweit die Datenverwaltung erforderlich ist
a) zum Zwecke der Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zum Zweck der Erfüllung einer Verpflichtung nach dem Recht der EU oder eines Mitgliedstaats, die für den Verantwortlichen gilt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ;
c) auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d) für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit das Recht auf Löschung die Datenverwaltung voraussichtlich unmöglich macht oder ernsthaft gefährdet; Besessenheit
e) zur Geltendmachung, Durchsetzung und Verteidigung von Rechtsansprüchen.
Detaillierte Regelungen zum Recht auf Löschung finden sich in Artikel 17 der Verordnung.
7. Das Recht auf Einschränkung der Datenverarbeitung
7.1. Im Falle von Datenverwaltungsbeschränkungen dürfen diese personenbezogenen Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden oder im wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaats liegen.
7.2. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn einer der folgenden Gründe zutrifft:
a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
b) die Datenverwaltung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
c) Der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen; Besessenheit
d) die betroffene Person hat der Datenverarbeitung widersprochen; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
7.3. Die betroffene Person muss vorab über die Aufhebung der Beschränkung der Datenverwaltung informiert werden.
Die entsprechenden Regeln sind in Artikel 18 der Verordnung enthalten.
8. Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
Der Datenverwalter informiert alle Empfänger über alle Berichtigungen, Löschungen oder Datenverwaltungseinschränkungen, an die oder an die die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über diese Empfänger.
Diese Regeln finden sich in Artikel 19 der Verordnung.
9. Das Recht auf Datenübertragbarkeit
9.1. Unter den in der Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten und diese Daten auch an einen anderen zu übermitteln Datenverarbeitung ohne Behinderung durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, wenn
a) Die Datenverwaltung basiert auf einer Einwilligung oder einem Vertrag. Und
b) Die Datenverwaltung erfolgt automatisiert.
9.2. Die betroffene Person kann auch die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen verlangen.
9.3. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 der Verordnung (Recht auf Löschung („Recht auf Vergessenwerden“)) verstoßen. Das Recht auf Datenübertragbarkeit gilt nicht für den Fall, dass die Datenverarbeitung öffentlich erfolgt Interesse oder handelt es sich um eine Aufgabe, die im Rahmen der Ausübung öffentlicher Gewalt ausgeführt wird, die dem für die Datenverarbeitung Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.
Die detaillierten Regelungen sind in Artikel 20 der Verordnung enthalten.
10. Recht auf Protest
10.1. Die betroffene Person hat jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten aufgrund des öffentlichen Interesses, der Erfüllung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) oder eines berechtigten Interesses (Artikel 6 Buchstabe f)) aus damit zusammenhängenden Gründen zu widersprechen auf seine eigene Situation, einschließlich eines Profilings auf Grundlage der vorgenannten Bestimmungen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind.
10.2. Werden personenbezogene Daten zur direkten Geschäftsakquise verarbeitet, hat die betroffene Person jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn diese mit der direkten Geschäftsakquise zusammenhängt. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsakquise, dürfen die personenbezogenen Daten für diesen Zweck nicht mehr verarbeitet werden.
10.3. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden und die entsprechenden Informationen müssen klar und getrennt von allen anderen Informationen angezeigt werden.
10.4. Die betroffene Person kann ihr Widerspruchsrecht auch mithilfe automatisierter Verfahren ausüben, die sich an technische Spezifikationen richten.
10.5. Werden personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer eigenen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, es sei denn, die Datenverarbeitung ist zur Erfüllung dieser Zwecke erforderlich eine Aufgabe, die aus Gründen des öffentlichen Interesses ausgeführt wird.
Die entsprechenden Regelungen sind in Artikel (89. (1)) der Verordnung enthalten.
11. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
11.1. Die betroffene Person hat das Recht, nicht von der Tragweite einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung erfasst zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.
11.2. Dieses Recht gilt nicht, wenn die Entscheidung:
a) für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich;
b) dies wird durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats ermöglicht, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
c) auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
11.3. In den oben in den Punkten a) und c) genannten Fällen ist der für die Verarbeitung Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu ergreifen, einschließlich mindestens des Rechts der betroffenen Person, menschliches Eingreifen zu verlangen seitens des Verantwortlichen die Möglichkeit, seinen Standpunkt darzulegen und gegen die Entscheidung Einspruch einzulegen.
Weitere Regelungen sind in Artikel 22 der Verordnung enthalten.
12. Einschränkungen
Das für den Verantwortlichen oder den Auftragsverarbeiter geltende Recht der EU oder der Mitgliedstaaten kann den Umfang der Rechte und Pflichten (Artikel 12–22, Artikel 34, Artikel 5 der Verordnung) durch gesetzgeberische Maßnahmen einschränken, wenn die Beschränkung den wesentlichen Inhalt der Grundregeln respektiert Rechte und Freiheiten.
Die Bedingungen dieser Einschränkung sind in Artikel 23 der Verordnung enthalten.
13. Information der betroffenen Person über den Datenschutzvorfall
13.1. Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren.
In dieser Information muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und mindestens Folgendes offengelegt werden:
a) Name und Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners, der weitere Auskünfte erteilt;
c) die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden;
d) die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.
13.2. Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie beispielsweise der Einsatz von Verschlüsselung –, die für unbefugte Personen unverständlich wären auf personenbezogene Daten zugreifen, die sie selbst erstellen;
b) nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr eintritt;
c) die Bereitstellung einer Auskunft einen unverhältnismäßigen Aufwand erfordern würde. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.
Weitere Regelungen sind in Artikel 34 der Verordnung enthalten.
14. Recht auf Beschwerde bei der Aufsichtsbehörde (Behördenbehelfsrecht)
Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – einzureichen, wenn nach Einschätzung der betroffenen Person die Die Verarbeitung seiner personenbezogenen Daten verstößt gegen die Verordnung. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Kunden über den Verfahrensablauf im Zusammenhang mit der Beschwerde und deren Ausgang, einschließlich der Frage, ob dem Kunden Rechtsbehelfe zustehen, zu informieren.
Diese Regeln sind in Artikel 77 der Verordnung enthalten.
15. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde
15.1. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf gegen die rechtskräftige Entscheidung der Aufsichtsbehörde.
15.2. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die Verfahrensentwicklungen im Zusammenhang mit der Beschwerde informiert eingereichte Beschwerde oder deren Ergebnis.
15.3. Ein Verfahren gegen die Aufsichtsbehörde muss vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die Aufsichtsbehörde ihren Sitz hat.
15.4. Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der das Gremium zuvor eine Stellungnahme abgegeben oder im Rahmen des Einheitlichkeitsmechanismus eine Entscheidung getroffen hat, ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme bzw. Entscheidung dem Gericht zu übermitteln.
Diese Regeln sind in Artikel 78 der Verordnung enthalten.
16. Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Datenverarbeiter
16.1. Unbeschadet der verfügbaren administrativen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts, eine Beschwerde bei der Aufsichtsbehörde einzureichen, haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn ihrer Meinung nach ihre Rechte aus diesem Dekret als verletzt worden sind aufgrund einer Verarbeitung ihrer personenbezogenen Daten, die nicht im Einklang mit diesem Dekret steht.
Der Betroffene kann sein Beschwerderecht unter folgenden Kontaktdaten ausüben:
Nationale Behörde für Datenschutz und Informationsfreiheit
Adresse: 1055. Budapest, Falk Miksa utca 9-11
Telefon: +36(1)391-1400; Fax: +36(1)391-1410
www:http.:/www.naih.hu E-Mail:ugyfelszolgalat@naih.hu
16.2. Verfahren gegen den Datenverantwortlichen oder Datenverarbeiter müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem der Datenverantwortliche oder Datenverarbeiter tätig ist. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der für die Verarbeitung Verantwortliche oder der Datenverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.
Diese Regeln sind in Artikel 79 der Verordnung enthalten.
Tiszaalpár, 30. November 2023.