DATENSCHUTZRICHTLINIE

über die Verwaltung der Daten natürlicher Personen durch das Unternehmen und die Rechte der betroffenen Person

Bei dieser Mitteilung handelt es sich um die Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46 /EG (im Folgenden: DSGVO / Verordnung), CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit. (im Folgenden: Info-TV) und basiert auf den Bestimmungen des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch (im Folgenden: Bürgerliches Gesetzbuch).

Der Prospekt wird auf der Website der BÁTORI Immobilienverwaltungs- und Handelsgesellschaft mit beschränkter Haftung (im Folgenden: die Gesellschaft) unter www.batorikft.hu veröffentlicht und kann am Sitz der Gesellschaft eingesehen oder auf Anfrage an die betroffene Person gesendet werden.

  1. DER DATENVERANTWORTLICHE UND SEINE ZUGÄNGLICHKEIT

Der Herausgeber dieser Mitteilung und gleichzeitig der Datenverantwortliche:

Firmenname: BÁTORI LOGISZTIKA Handels- und Dienstleistungsgesellschaft mit beschränkter Haftung

Kurzer Firmenname: BÁTORI Logisztika Kft.

Hauptsitz: 6000 Kecskemét, Szent István krt. 24.

Standort: 6000 Kecskemét, Szent István krt. 24.

Firmenregistrierungsnummer: 03-09-131183

Steuernummer: 26182623-2-03

Website: www.batorikft.hu www.batorikft.hu

E-Mail-Adresse: batoril@t-online.hu

Telefonnummer: +36 70 388 0712

Name und Position des Vertreters: Geschäftsführer László Bátori

(im Folgenden: Unternehmen oder Datenverantwortlicher) 

  1. DIE IDENTITÄT DER DATENVERARBEITER

2.1 Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet; (Artikel 4 Absatz 8 der Verordnung)

Die Einschaltung eines Auftragsverarbeiters bedarf nicht der vorherigen Zustimmung der betroffenen Person, die betroffene Person muss jedoch informiert werden. Dementsprechend werden die folgenden Informationen bereitgestellt:

Der Dienstleister unseres Unternehmens 

  • Der IT-Dienstleister unseres Unternehmens

Unser Unternehmen setzt für die Pflege und Verwaltung seiner Website einen Datenverarbeiter ein, der IT-Dienstleistungen (Hosting-Service) erbringt und im Rahmen dieser Dienstleistung die auf der Website bereitgestellten personenbezogenen Daten für die Dauer unseres Vertrags mit ihm verarbeitet, wobei die von ihm durchgeführte Operation die Speicherung der personenbezogenen Daten auf dem Server ist.

Der Name dieses Datenverarbeiters lautet wie folgt:

Name des Unternehmens:

Eingetragener Sitz:  

Registernummer der Gesellschaft:

Steuernummer:

E-Mail Adresse:

Telefonnummer:

Name, Position des Vertreters:

  1. IM INFORMATIONSLEITFADEN VERWENDETE BEGRIFFE

Betroffene Person: jede natürliche Person, die anhand personenbezogener Daten identifiziert oder – direkt oder indirekt – identifiziert wird;

Personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können – insbesondere der Name der betroffenen Person, ihr Erkennungszeichen sowie eine oder mehrere für ihre physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Identität charakteristische Informationen als Rückschluss auf die betroffene Person, der aus den Daten gezogen werden kann;

Einwilligung: die freiwillige und eindeutige Willenserklärung des Betroffenen, die auf angemessenen Informationen beruht und mit der er seine eindeutige Einwilligung zur Verarbeitung seiner personenbezogenen Daten – vollständig oder für bestimmte Vorgänge – erteilt;

Datenverantwortlicher: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die unabhängig oder gemeinsam mit anderen den Zweck der Datenverwaltung festlegt, Entscheidungen zur Datenverwaltung (einschließlich des verwendeten Geräts) trifft und umsetzt oder diese mit dem Datenverarbeiter umsetzt;

Datenverwaltung: unabhängig vom verwendeten Verfahren jeder Vorgang, der mit den Daten oder der Reihe von Vorgängen durchgeführt wird, einschließlich insbesondere Erhebung, Aufzeichnung, Aufzeichnung, Organisation, Speicherung, Änderung, Verwendung, Abfrage, Übermittlung, Offenlegung, Koordination oder Verknüpfung, Sperrung, Löschung und Vernichtung sowie Verhinderung der weiteren Verwendung der Daten, Anfertigung von Fotos, Audio- oder Videoaufzeichnungen sowie Erfassung physischer Merkmale, die zur Identifizierung der Person geeignet sind (z. B. Fingerabdruck oder Handflächenabdruck, DNA-Probe, Irisbild);

Datenübertragung: Bereitstellung der Daten für einen bestimmten Dritten;

Datenverarbeitung Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der zur Durchführung der Vorgänge verwendeten Methode und dem verwendeten Werkzeug sowie vom Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird;

Datenverarbeiter: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags, einschließlich eines aufgrund gesetzlicher Bestimmungen geschlossenen Vertrags, verarbeitet.

atenschutzvorfall: rechtswidriger Umgang oder Verarbeitung personenbezogener Daten, darunter insbesondere unbefugter Zugriff, unbefugte Veränderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie unbeabsichtigte Zerstörung und Beschädigung.

  1. INFORMATIONEN ÜBER BESTIMMTE DATENVERWALTUNG

4.1Informationen zur Datenverwaltung basierend auf der Einwilligung der betroffenen Person  

4.1.1. Wenn das Unternehmen eine einwilligungsbasierte Datenverwaltung durchführen möchte, muss die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten mit den Inhalten und Informationen des in den Datenverwaltungsvorschriften festgelegten Datenanfrageformulars eingeholt werden.

4.1.2. Eine Einwilligung liegt auch dann vor, wenn die betroffene Person beim Besuch der Website des Unternehmens ein entsprechendes Kästchen ankreuzt, bei der Nutzung von Diensten im Zusammenhang mit der Informationsgesellschaft entsprechende technische Einstellungen vornimmt sowie jede andere Äußerung oder Handlung vornimmt, die in dem jeweiligen Kontext als die der betroffenen Person anzusehen ist Einwilligung. Weisen Sie uns deutlich auf den geplanten Umgang mit Ihren personenbezogenen Daten hin. Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Einwilligung dar. 

4.1.3. Die Einwilligung umfasst alle Datenverarbeitungsvorgänge, die zum gleichen Zweck bzw. zu denselben Zwecken erfolgen. Wenn die Datenverwaltung mehreren Zwecken gleichzeitig dient, muss für alle Datenverwaltungszwecke eine Einwilligung erteilt werden.

4.1.4. Erteilt der Betroffene seine Einwilligung im Rahmen einer schriftlichen Erklärung, die sich auch auf andere Sachverhalte bezieht, muss das Ersuchen um Einwilligung in einer von diesen anderen Sachverhalten klar unterscheidbaren Form, in verständlicher und leicht zugänglicher Form sowie in klarer Form erfolgen und einfache Sprache. Jeder Teil einer solchen Erklärung, der die Einwilligung der betroffenen Person enthält und gegen die Verordnung verstößt, ist unverbindlich.

4.1.5. Das Unternehmen darf den Abschluss oder die Erfüllung eines Vertrages nicht von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.

4.1.6. Der Widerruf einer Einwilligung sollte in gleicher Weise möglich sein wie eine Einwilligung.

4.1.7. Wurden die personenbezogenen Daten mit Einwilligung der betroffenen Person erhoben, kann der Verantwortliche die erhobenen Daten, sofern gesetzlich nichts anderes bestimmt ist, zur Erfüllung der jeweiligen rechtlichen Verpflichtung ohne weitere gesonderte Einwilligung und auch nach Widerruf der Einwilligung verarbeiten Einwilligung der betroffenen Person.

4.2. Informationen zur Verwaltung von Kundendaten, Vertragspartnern und Ansprechpartnern

4.2.1. Das Unternehmen verarbeitet den Namen, den Geburtsnamen, das Geburtsdatum, den Namen der Mutter, die Adresse, die Steueridentifikationsnummer, die Steuernummer, die Unternehmer- und Original-Erzeugerausweisnummer der natürlichen Person, mit der es als Käufer oder Lieferant einen Vertrag zum Zwecke des Abschlusses geschlossen hat. Erfüllung, Beendigung des Vertrages und Erbringung vertraglicher Leistungen. Personalausweisnummer, Wohnadresse, Anschrift des Firmensitzes, Standort, Telefonnummer, E-Mail-Adresse, Website-Adresse, Bankkontonummer, Kundennummer (Kundennummer, Bestellnummer), Online-Identifikator (Liste der Kunden, Lieferanten, Haupteinkaufslisten). Diese Datenverarbeitung gilt auch dann als rechtmäßig, wenn die Datenverwaltung erforderlich ist, um auf Wunsch der betroffenen Person vor Vertragsabschluss Maßnahmen zu ergreifen. Empfänger personenbezogener Daten: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung wahrnehmen, Mitarbeiter, die Buchhaltungs- und Steueraufgaben wahrnehmen, sowie Datenverarbeiter.

Dauer der Speicherung personenbezogener Daten: 5 Jahre nach Vertragsbeendigung.

4.2.2. Rechtsgrundlage für die Verarbeitung der im Vertrag angegebenen Daten der natürlichen Person zu buchhalterischen und steuerlichen Zwecken ist die Erfüllung einer rechtlichen Verpflichtung, in diesem Fall beträgt die Dauer der Datenspeicherung 8 Jahre.

4.2.3. Das Unternehmen verarbeitet die im Vertrag angegebenen personenbezogenen Daten sowie die Wohnadresse, E-Mail-Adresse und Telefonnummer, die Online-Kennung der natürlichen Person, die im Namen der juristischen Person handelt, die mit ihr einen Vertrag abschließt, sowie die Ausübung der Rechte und Pflichten aus dem Vertrag und der Kontaktaufnahme auf Grundlage des berechtigten Interesses. Die Speicherdauer dieser Daten beträgt 5 Jahre nach Vertragsbeendigung. Im Falle einer Datenverarbeitung auf Grundlage berechtigter Interessen steht dem Betroffenen vorrangig ein Widerspruchsrecht gegen die Datenverarbeitung zu.

4.2.4. Als berechtigtes Interesse zur Kontaktpflege und Ausübung der Rechte und Pflichten behandelt das Unternehmen den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse und die Online-Kennung der im mit ihm geschlossenen Vertrag als Ansprechpartner benannten natürlichen Person aus dem Vertrag entstehen, wobei zu berücksichtigen ist, dass der Ansprechpartner der Vertragspartner ist, der in einem Rechtsverhältnis steht, das auf ein Beschäftigungsverhältnis abzielt, so dass diese Datenverwaltung die Rechte der betroffenen Person nicht beeinträchtigt. Der Vertragspartner erklärt, dass er den betreffenden Ansprechpartner über die Datenverwaltung im Zusammenhang mit der Qualität des Ansprechpartners informiert hat. Die Dauer der Speicherung dieser Daten beträgt 5 Jahre nach Bestehen der Kontaktaufnahme.

4.2.5. Empfänger personenbezogener Daten für alle Beteiligten: die Führungskraft des Unternehmens, seine Mitarbeiter, die Aufgaben im Zusammenhang mit der Kundenbetreuung wahrnehmen, seine Kontakte, seine Mitarbeiter, die Buchhaltungs- und Steueraufgaben wahrnehmen, und seine Datenverarbeiter.

4.2.6.  Die personenbezogenen Daten können zur Datenverarbeitung an die von der Gesellschaft beauftragte Buchhaltung für Zwecke der Besteuerung und Buchhaltung, an die Magyar Posta oder an den beauftragten Kurierdienst zur Postzustellung übermittelt werden.

4.2.7. Eine Datenverarbeitung ist dann rechtmäßig, wenn sie im Rahmen eines Vertrages oder eines Vertragsabschlusses erforderlich ist (Verordnungspräambel 44.), wenn die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen ( Artikel 6 (1) b./). Eine Verarbeitung der im Rahmen von Vertragsangeboten erhobenen personenbezogenen Daten kann daher auch unter dem in diesem Punkt beschriebenen Rechtstitel der Vertragsabwicklung erfolgen. Bei der Abgabe eines Angebots oder der Annahme einer Wette ist das Unternehmen verpflichtet, den Anbieter und den Empfänger des Angebots zu informieren.

4.3. Informationen zur Datenverwaltung aufgrund der Erfüllung einer gesetzlichen Verpflichtung

4.3.1. Im Falle einer Datenverwaltung aufgrund gesetzlicher Verpflichtungen richten sich der Umfang der verarbeiteten Daten, der Zweck der Datenverwaltung, die Dauer der Datenspeicherung und die Empfänger nach den Bestimmungen der zugrunde liegenden Gesetzgebung.

4.3.2. Die Datenverwaltung aufgrund des Rechtstitels zur Erfüllung einer rechtlichen Verpflichtung erfolgt unabhängig von der Einwilligung der betroffenen Person, da die Datenverwaltung gesetzlich geregelt ist. In diesem Fall muss die betroffene Person vor Beginn der Datenverarbeitung darüber informiert werden, dass die Datenverarbeitung zwingend erforderlich ist, und die betroffene Person muss klar und detailliert über alle mit der Verarbeitung ihrer Daten zusammenhängenden Tatsachen, insbesondere den Zweck und die Rechtslage, informiert werden Grundlage der Datenverarbeitung, die für die Datenverarbeitung und Datenverarbeitung befugte Person, über die Dauer der Datenverwaltung, darüber, ob die personenbezogenen Daten der betroffenen Person vom Verantwortlichen aufgrund der entsprechenden gesetzlichen Verpflichtung verwaltet werden und wer dies einsehen kann die Daten. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person umfassen. Im Falle einer Pflichtdatenverwaltung kann die Auskunft auch durch Veröffentlichung eines Hinweises auf die Rechtsvorschriften erfolgen, die die vorstehenden Angaben enthalten.

4.4. Informationen zur Datenverarbeitung zur Erfüllung steuerlicher und buchhalterischer Pflichten

4.4.1. Die Gesellschaft verarbeitet die gesetzlich definierten Daten natürlicher Personen, die mit ihr als Kunde oder Lieferant in Geschäftsbeziehung treten, zum Zwecke der Erfüllung gesetzlicher, steuerlicher und gesetzlich vorgeschriebener Rechnungslegungspflichten (Buchführung, Besteuerung). Die verarbeiteten Daten entsprechen CXXVII von 2017 zur allgemeinen Umsatzsteuer. FERNSEHER. § 169 und § 202 insbesondere: Steuernummer, Name, Anschrift, Steuerstatus, gemäß § 167 des Gesetzes C von 2000 über die Buchhaltung: Name, Anschrift, Bezeichnung der Person oder Organisation, die den Geschäftsbetrieb anordnet, die Unterschrift des Belegs Aussteller und die Person, die die Umsetzung der Bestimmung bescheinigt, sowie je nach Organisation der Prüfer; die Unterschrift des Empfängers auf den Quittungen über Warenbewegungen und Geldverwaltung sowie die Unterschrift des Zahlers auf den Quittungen, CXVII von 1995 zur Einkommensteuer. Basierend auf dem Gesetz: Unternehmer-ID-Nummer, Primärproduzenten-ID-Nummer, Steueridentifikationsnummer.

4.4.2. Datenverwaltung im Zusammenhang mit dem Führen von Reiseaufzeichnungen und Frachtbriefen: Zur Erfüllung gesetzlicher Verpflichtungen verwaltet das Unternehmen die gesetzlich definierten Daten über die Nutzung des firmeneigenen und des eigenen Fahrzeugs für dienstliche und geschäftliche Zwecke (Name des Fahrers, Typ). Fahrzeug, Kennzeichen, Reisedatum, Zweck, zurückgelegte Strecke, Name des besuchten Geschäftspartners). Die einschlägige Gesetzgebung CXVII von 1995. FERNSEHER. § 27 Abs. 2 Anlage 3 Nummer 6 und Anlage 5 Nummer 7. 

4.4.3. Die Dauer der Speicherung personenbezogener Daten beträgt 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage darstellt.

4.4.4. Empfänger personenbezogener Daten: Mitarbeiter und Datenverarbeiter des Unternehmens, die Steuer-, Buchhaltungs-, Lohn- und Sozialversicherungsaufgaben wahrnehmen.

4.5. Informationen zur Verwaltung der Zahlerdaten

4.5.1. Die Gesellschaft verarbeitet die personenbezogenen Daten der Betroffenen – Mitarbeiter, deren Familienangehörige, Mitarbeiter, Empfänger sonstiger Leistungen – im Rahmen der steuerrechtlichen Anforderungen zum Zweck der Erfüllung gesetzlicher Verpflichtungen, zum Zweck der Erfüllung gesetzlich vorgeschriebener Steuer- und Abgabepflichten (Steuergesetz). , Vorsteuer, Beitragsbemessung, Lohn- und Gehaltsabrechnung, Sozialversicherung, Rentenverwaltung) Zahler (CL. Gesetz von 2017 über das Steuersystem (Art.) 7.§ 31.) verbunden ist. Der Umfang der verarbeiteten Daten richtet sich nach § 50 Abs. 1 Abs. Sozialversicherungsnummer). Sofern die Steuergesetze hieraus rechtliche Konsequenzen ziehen, darf die Gesellschaft die Gesundheits- (Sja tv.§ 40.) und Gewerkschaftsdaten (Sja 47.§(2) b./) der Arbeitnehmer zum Zweck der Steuer- und Steuererfüllung verarbeiten Beitragspflichten (Lohnabrechnung, Sozialversicherungsverwaltung).

4.5.2. Die Dauer der Speicherung personenbezogener Daten beträgt 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage darstellt.

4.5.3. Empfänger personenbezogener Daten: Mitarbeiter und Datenverarbeiter des Unternehmens, die Steuer-, Lohn- und Sozialversicherungsaufgaben wahrnehmen.

4.6. Informationen zur Datenverwaltung für Dokumente von bleibendem Wert gemäß Archivgesetz

4.6.1. Die Erfüllung der gesetzlichen Verpflichtungen des Unternehmens wird durch das Gesetz LXVI von 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz privaten Archivmaterials geregelt. Gesetz (Archivgesetz) mit dem Ziel, sicherzustellen, dass der dauerhafte Teil des Archivmaterials des Unternehmens intakt und für künftige Generationen nutzbar bleibt. Dauer der Datenspeicherung: bis zur Übergabe an das öffentliche Archiv.

4.6.2. Empfänger der personenbezogenen Daten: der Leiter des Unternehmens, sein Mitarbeiter, der die Dokumentenverwaltung und Archivierung durchführt, der Mitarbeiter des öffentlichen Archivs. 

4.7.  Förderung der Rechte der betroffenen Person

Bei der gesamten Datenverwaltung ist das Unternehmen verpflichtet, die Ausübung der Rechte der betroffenen Person sicherzustellen. 

  1. KONTAKT

Sie können uns unter batoril@t-online.hu kontaktieren. Das Unternehmen verarbeitet die im Rahmen der Kontaktaufnahme übermittelten personenbezogenen Daten nur zum Zweck und im Zusammenhang mit der Kontaktaufnahme bzw. zum Zwecke der Beantwortung der Kontaktaufnahme und im Zusammenhang mit dieser, sofern der Kontaktanfrager hierzu seine Einwilligung erteilt. batoril@t-online.hu email címen. A kapcsolatfelvétel során megadott személyes adatokat kizárólag a kapcsolatfelvétel céljából és azzal összefüggésben, illetve a kapcsolatfelvétel megválaszolása céljából és azzal összefüggésben kezeli a Társaság amennyiben a kapcsolatot kérő hozzájárulását adja.

Rechtsgrundlage für die Datenverwaltung ist Artikel 6 Absatz 1 der Verordnung sowie Info tv. § 5 Absatz (1) Buchstabe a).

Die verwalteten Daten sind: Benutzername, E-Mail-Adresse des Benutzers, Datum der Anfrage, weitere vom betreffenden Mitglied bereitgestellte personenbezogene Daten.

Dauer der Datenverwaltung: bis zum Löschantrag der betroffenen Person.

  1. BESUCHERDATENVERWALTUNG AUF DER WEBSITE DES UNTERNEHMENS – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES

6.1. Allgemeine Informationen zu Cookies

6.1.1. Websitebesucher müssen über die Verwendung von Cookies auf der Website informiert und ihre Einwilligung eingeholt werden.

6.1.2. Bei einem Cookie handelt es sich um Daten, die die besuchte Website an den Browser des Besuchers sendet (in Form eines variablen Namens und Werts), damit dieser sie speichern und später dieselbe Website ihren Inhalt laden kann.

Cookies können gültig sein, sie können gültig sein, bis der Browser geschlossen wird, oder für eine unbegrenzte Zeit. Zukünftig sendet der Browser diese Daten auch bei jeder HTTP(S)-Anfrage an den Server. Dadurch werden die Daten auf dem Computer des Benutzers geändert.

6.1.3.  Der Kern des Cookies besteht darin, dass es aufgrund der Natur von Website-Diensten notwendig ist, einen Benutzer zu kennzeichnen (z. B. dass er die Seite aufgerufen hat) und ihn im Folgenden entsprechend behandeln zu können. Die Gefahr besteht darin, dass sich der Nutzer dessen nicht immer bewusst ist und es für den Nutzer sinnvoll sein kann, dass er vom Betreiber der Website oder einem anderen Diensteanbieter, dessen Inhalte in die Seite eingebunden werden (z. B. Facebook, Google Analytics), verfolgt wird. , wodurch ein Profil über ihn erstellt wird. In diesem Fall kann der Inhalt des Cookies als personenbezogene Daten angesehen werden.

Bestimmte Website-Funktionen oder -Dienste funktionieren ohne Cookies möglicherweise nicht ordnungsgemäß.

6.1.4.  Arten von Cookies:

  • Session-Cookies sind technisch zwingend notwendig: Ohne sie würde die Seite einfach nicht funktionsfähig funktionieren, sie dienen der Identifizierung des Nutzers, z.B. notwendig, um zu verwalten, ob Sie eingegeben haben, was Sie in den Warenkorb gelegt haben usw. Dabei handelt es sich typischerweise um die Speicherung einer Sitzungs-ID, die restlichen Daten werden auf dem Server gespeichert und sind daher sicherer. Es gibt einen Sicherheitsaspekt: Wenn der Wert des Sitzungscookies nicht ordnungsgemäß generiert wird, besteht die Gefahr eines Session-Hijacking-Angriffs. Daher ist es unbedingt erforderlich, dass diese Werte korrekt generiert werden. Andere Terminologien bezeichnen alle Cookies, die beim Beenden des Browsers gelöscht werden, als Sitzungscookie (eine Sitzung ist eine Browsernutzung vom Anfang bis zum Beenden).
  • Nutzungserleichternde Cookies: So nennt man Cookies, die sich die Entscheidungen des Benutzers merken, beispielsweise in welcher Form der Benutzer die Seite sehen möchte. Bei diesen Arten von Cookies handelt es sich im Wesentlichen um die im Cookie gespeicherten Einstellungsdaten.
  • Performance-Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden Cookies, die Informationen über das Verhalten des Benutzers auf der besuchten Website, die verbrachte Zeit und Klicks sammeln, üblicherweise so genannt. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Cookies von Google Analytics, Edwardsa oder Yandex.ru). Diese eignen sich zur Profilierung des Besuchers.

6.1.5. Das Akzeptieren und Autorisieren der Verwendung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so zurücksetzen, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn gerade ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, können sie in der Regel so geändert werden, dass die automatische Annahme verhindert wird und jedes Mal eine Auswahl angeboten wird.

6.2. Informationen über die auf der Website des Unternehmens verwendeten Cookies und die beim Besuch generierten Daten

6.2.1. Umfang der während des Besuchs verarbeiteten Daten:

Bei der Nutzung der Website kann die Website unseres Unternehmens folgende Daten über den Besucher und das zum Surfen verwendete Gerät erfassen und verwalten:

 die vom Besucher verwendete IP-Adresse,
 Browsertyp,
 Eigenschaften des Betriebssystems des zum Surfen verwendeten Geräts (eingestellte Sprache)
 Datum des Besuchs,
 die besuchte (Unter-)Seite, Funktion oder Dienstleistung.

Wir bewahren diese Daten maximal 90 Tage auf und können vorrangig zur Aufklärung von Sicherheitsvorfällen genutzt werden.

6.2.2. Auf der Website verwendete Cookies:

  • Session-Cookies sind technisch notwendig

Der Zweck der Datenverwaltung besteht darin, die ordnungsgemäße Funktion der Website sicherzustellen. Diese Cookies sind notwendig, damit Besucher auf der Website navigieren, ihre Funktionen reibungslos und vollständig nutzen und die über die Website verfügbaren Dienste nutzen können, also unter anderem insbesondere das Kommentieren der vom Besucher auf den jeweiligen Seiten durchgeführten Aktionen vagy a bejelentkezett felhasználó azonosítását oder die Identifizierung des eingeloggten Benutzers während eines Besuchs. Die Dauer der Datenverwaltung dieser Cookies gilt nur für den aktuellen Besuch des Besuchers. Diese Art von Cookies wird automatisch vom Computer gelöscht, wenn die Sitzung endet oder der Browser geschlossen wird.

Die Rechtsgrundlage für diese Datenverwaltung ist das Gesetz CVIII von 2001 über bestimmte Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. § (3), wonach der Diensteanbieter zum Zwecke der Leistungserbringung diejenigen personenbezogenen Daten verarbeiten darf, die für die Erbringung der Leistung technisch unbedingt erforderlich sind. Bei Vorliegen der übrigen Voraussetzungen muss der Diensteanbieter die bei der Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft eingesetzten Instrumente so auswählen und in jedem Fall betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung unbedingt erforderlich ist die Zustellung und die Erfüllung sonstiger in diesem Gesetz definierter Ziele erforderlich, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Zeit.

  • Cookies, die die Nutzung erleichtern:

Diese merken sich die Entscheidungen des Benutzers, beispielsweise in welcher Form der Benutzer die Seite sehen möchte. Bei diesen Arten von Cookies handelt es sich im Wesentlichen um die im Cookie gespeicherten Einstellungsdaten.

Rechtsgrundlage für die Datenverwaltung ist die Einwilligung des Besuchers.

Zweck der Datenverwaltung: Steigerung der Effizienz des Dienstes, Steigerung des Benutzererlebnisses, komfortablere Nutzung der Website.

Diese Daten liegen vielmehr auf dem Computer des Nutzers, die Website kann den Besucher nur über ihn abrufen und wiedererkennen. 

  • Leistungscookies:

Sie sammeln Informationen über das Verhalten des Benutzers auf der besuchten Website, die verbrachte Zeit und Klicks. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics, Ads).

Rechtsgrundlage für die Datenverwaltung: die Einwilligung der betroffenen Person.

Zweck der Datenverwaltung: Analyse der Website, Zusendung von Werbeangeboten.

  1. INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON 

7.1. Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person 

7.1.1. Der Verantwortliche muss dem Betroffenen alle Informationen und Informationen über die Verarbeitung personenbezogener Daten in prägnanter, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und verständlicher Form zur Verfügung stellen, insbesondere wenn es sich um Informationen handelt, die sich an Kinder richten. Die Auskunft muss schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, erfolgen. Auf Wunsch der betroffenen Person kann auch eine mündliche Auskunft erteilt werden, sofern die Identität der betroffenen Person auf andere Weise überprüft wurde.

7.1.2. Der Verantwortliche muss die Ausübung der Rechte der betroffenen Person erleichtern.

7.1.3. Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die aufgrund seines Antrags zur Ausübung seiner Rechte ergriffen wurden. Diese Frist kann unter den in der Verordnung festgelegten Bedingungen um weitere zwei Monate verlängert werden. worüber die betroffene Person informiert werden muss.

7.1.4. Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, so teilt er dem Betroffenen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Nichtergreifung mit dass die betroffene Person eine Beschwerde bei einer Aufsichtsbehörde einreichen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben kann.

7.1.5. . Der Datenverwalter stellt die Informationen sowie Informationen und Maßnahmen über die Rechte der betroffenen Person kostenlos zur Verfügung, in den in der Verordnung beschriebenen Fällen kann jedoch eine Gebühr erhoben werden.

Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.

7.2. Recht auf Vorabinformation – wenn personenbezogene Daten bei der betroffenen Person erhoben werden

7.2.1. Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung Auskunft über Sachverhalte und Informationen im Zusammenhang mit der Datenverwaltung zu erhalten. In diesem Zusammenhang muss die betroffene Person darüber informiert werden:

  1. a) die Identität und Kontaktdaten des Datenverantwortlichen und seines Vertreters,
  2. b) die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden),
  3. c) den Zweck der geplanten Verarbeitung personenbezogener Daten und die Rechtsgrundlage der Datenverarbeitung,
  4. d) im Falle einer Datenverwaltung, die auf der Geltendmachung eines berechtigten Interesses beruht, über die berechtigten Interessen des Verantwortlichen oder eines Dritten,
  5. e) über die Empfänger der personenbezogenen Daten – an wen die personenbezogenen Daten übermittelt werden – und gegebenenfalls über die Kategorien der Empfänger;
  6. f) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

7.2.2. Um eine faire und transparente Datenverwaltung zu gewährleisten, muss der Datenverantwortliche der betroffenen Person die folgenden zusätzlichen Informationen mitteilen:

  1. a) über die Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, über die Kriterien für die Festlegung dieser Dauer;
  2. b) das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit ;
  3. c) im Falle einer Datenverarbeitung, die auf der Einwilligung der betroffenen Person beruht, das Recht, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der auf der Grundlage der Einwilligung vor dem Widerruf erfolgten Datenverarbeitung nicht berührt wird;
  4. d) über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
  5. e) ob die Bereitstellung personenbezogener Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder Voraussetzung für den Abschluss eines Vertrages ist, sowie ob die betroffene Person zur Bereitstellung personenbezogener Daten verpflichtet ist und welche möglichen Folgen die Nichtbereitstellung der Daten haben kann könnte haben;
  6. f) die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie, zumindest in diesen Fällen, die verwendete Logik und verständliche Informationen über die Bedeutung einer solchen Datenverwaltung und die erwarteten Folgen für die betroffene Person.

7.2.3. Möchte der Verantwortliche eine weitere Datenverarbeitung personenbezogener Daten zu einem anderen Zweck als dem Zweck ihrer Erhebung durchführen, muss er die betroffene Person vor der weiteren Datenverarbeitung über diesen anderen Zweck und alle relevanten Zusatzinformationen informieren.

7.2.4. Die detaillierten Regelungen zum Recht auf Vorabinformation sind in Artikel 13 der Verordnung enthalten.

7.3. Informationen an den Betroffenen und die ihm zur Verfügung zu stellenden Informationen, wenn die personenbezogenen Daten nicht vom Verantwortlichen bei ihm erhoben wurden

7.3.1. Wenn der Datenverantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten hat, muss der Datenverantwortliche den Datenverantwortlichen spätestens innerhalb eines Monats ab dem Datum der Erfassung der personenbezogenen Daten benachrichtigen; wenn die personenbezogenen Daten zum Zweck der Kontaktaufnahme mit der betroffenen Person verwendet werden, zumindest bei der ersten Kontaktaufnahme mit der betroffenen Person; oder ist zu erwarten, dass die Daten einem anderen Empfänger mitgeteilt werden, müssen Sie spätestens bei der ersten Übermittlung der personenbezogenen Daten über die unter Punkt 2 genannten Sachverhalte und Informationen sowie deren Kategorien informieren die betreffenden personenbezogenen Daten sowie die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen.

7.3.2. Weitere Regeln finden Sie im vorherigen Abschnitt 7.2. (Recht auf Vorabauskunft) sind Richtlinien.

7.3.3. Die detaillierten Regelungen dieser Informationen sind in Artikel 14 der Verordnung enthalten. 

7.4. Das Auskunftsrecht der betroffenen Person

7.4.1. Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, Zugang zu den personenbezogenen Daten und zugehörigen Informationen zu erhalten. (Verordnung Artikel 15).

7.4.2. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, Auskunft über die geeigneten Garantien gemäß Artikel 46 der Verordnung für die Übermittlung zu erhalten.

7.4.3. Der Datenverantwortliche muss der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung stellen, die Gegenstand der Datenverwaltung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. 

7.4.4. Detaillierte Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.

7.5. Recht auf Berichtigung

7.5.1. Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

7.5.2. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Diese Regeln sind in Artikel 16 der Verordnung enthalten.

7.6. . Das Recht auf Löschung („das Recht auf Vergessenwerden“)

7.6.1. Die betroffene Person hat das Recht, dass der Verantwortliche die sie betreffenden personenbezogenen Daten auf Antrag unverzüglich löscht, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn

  1. a) die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
  2. b) die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung;
  3. c) die betroffene Person Widerspruch gegen die Verarbeitung ihrer Daten einlegt und kein vorrangiger Rechtsgrund für die Datenverarbeitung vorliegt,
  4. d) personenbezogene Daten unrechtmäßig verarbeitet wurden;
  5. e) Die Löschung personenbezogener Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats vorgeschrieben ist.
  6. f) Die Erhebung personenbezogener Daten erfolgte im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft, die sich direkt an Kinder richten.

7.6.2. Das Recht auf Löschung kann nicht geltend gemacht werden, soweit die Datenverwaltung erforderlich ist

  1. a) zum Zwecke der Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. b) zum Zweck der Erfüllung einer Verpflichtung nach dem Recht der EU oder eines Mitgliedstaats, die für den Verantwortlichen gilt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ;
  3. c) auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
  4. d) für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, soweit das Recht auf Löschung die Datenverwaltung voraussichtlich unmöglich macht oder ernsthaft gefährdet; Besessenheit
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Detaillierte Regelungen zum Recht auf Löschung finden sich in Artikel 17 der Verordnung.

7.7. Das Recht auf Einschränkung der Datenverarbeitung

7.7.1. Im Falle von Datenverwaltungsbeschränkungen dürfen diese personenbezogenen Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeitet werden oder im wichtigen öffentlichen Interesse der Union oder eines Mitgliedstaats liegen.

7.7.2. Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  2. b) die Datenverwaltung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
  3. c) Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen; Besessenheit
  4. d) die betroffene Person hat der Datenverarbeitung widersprochen; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.

7.7.3. Die betroffene Person muss vorab über die Aufhebung der Beschränkung der Datenverwaltung informiert werden.

7.7.4. Die entsprechenden Regeln sind in Artikel 18 der Verordnung enthalten. 

7.8. Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung 

Der Datenverwalter informiert alle Empfänger über alle Berichtigungen, Löschungen oder Datenverwaltungseinschränkungen, an die oder an die die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über diese Empfänger.

Diese Regeln finden sich in Artikel 19 der Verordnung.

7.9. Das Recht auf Datenübertragbarkeit

7.9.1. . Unter den in der Verordnung festgelegten Voraussetzungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten und diese Daten auch an diesen weiterzuleiten die Datenübermittlung an einen anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, wenn

  1. a) Die Datenverwaltung basiert auf einer Einwilligung oder einem Vertrag. Und
  2. b) Die Datenverwaltung erfolgt automatisiert.

7.9.2. Die betroffene Person kann auch die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen verlangen.

7.9.3. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 der Verordnung (Recht auf Löschung („Recht auf Vergessenwerden“)) verstoßen. Das Recht auf Datenübertragbarkeit gilt nicht für den Fall, dass die Datenverarbeitung öffentlich erfolgt Interesse oder handelt es sich um eine Aufgabe, die im Rahmen der Ausübung öffentlicher Gewalt ausgeführt wird, die dem für die Datenverarbeitung Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

7.9.4.Die detaillierten Regeln sind in Artikel 20 der Verordnung enthalten.

7.10. Das Recht zu protestieren

7.10.1. Die betroffene Person hat jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten aufgrund des öffentlichen Interesses, der Erfüllung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) oder eines berechtigten Interesses (Artikel 6 Buchstabe f)) zu widersprechen, einschließlich die vorstehenden Bestimmungen auch aus Gründen, die sich auf die eigene Situation beziehen und auf die Profilerstellung zurückzuführen sind. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind.

7.10.2. Werden personenbezogene Daten zur direkten Geschäftsakquise verarbeitet, hat die betroffene Person jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn diese mit der direkten Geschäftsakquise zusammenhängt. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsakquise, dürfen die personenbezogenen Daten für diesen Zweck nicht mehr verarbeitet werden.

7.10.3. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden und die entsprechenden Informationen müssen klar und getrennt von allen anderen Informationen angezeigt werden.

7.10.4. Die betroffene Person kann ihr Widerspruchsrecht auch mithilfe automatisierter Verfahren ausüben, die sich an technische Spezifikationen richten.

7.10.5. Werden personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer eigenen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, es sei denn, die Datenverarbeitung ist zur Erfüllung dieser Zwecke erforderlich eine Aufgabe, die aus Gründen des öffentlichen Interesses ausgeführt wird.

7.10.6. Die entsprechenden Regelungen sind im Artikel der Verordnung enthalten.

7.11. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

7.11.1. Die betroffene Person hat das Recht, nicht von der Tragweite einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung erfasst zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.

7.11.2. Dieses Recht gilt nicht, wenn die Entscheidung:

  1. a) für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich;
  2. b) dies wird durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats ermöglicht, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
  3. c) auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

7.11.3. 7.11.2. In den in den Punkten a) und c) genannten Fällen ist der Datenverantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu ergreifen, einschließlich mindestens des Rechts der betroffenen Person, menschliches Eingreifen zu verlangen seitens des Verantwortlichen, seinen Standpunkt darzulegen und Einspruch gegen die Entscheidung einzulegen.

7.11.4. Weitere Regelungen sind in Artikel 22 der Verordnung enthalten.

7.12. Einschränkungen

7.12.1. Das für den Verantwortlichen oder den Auftragsverarbeiter geltende Recht der EU oder der Mitgliedstaaten kann den Umfang der Rechte und Pflichten (Artikel 12–22, Artikel 34, Artikel 5 der Verordnung) durch gesetzgeberische Maßnahmen einschränken, wenn die Beschränkung den wesentlichen Inhalt der Grundregeln respektiert Rechte und Freiheiten.

7.12.2. Die Bedingungen dieser Einschränkung sind in Artikel 23 der Verordnung enthalten.

 7.13. Information der betroffenen Person über den Datenschutzvorfall

7.13.1. Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren. In dieser Information muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und mindestens Folgendes offengelegt werden:

  1. a) Name und Kontaktdaten des Datenschutzbeauftragten oder eines sonstigen Ansprechpartners, der weitere Auskünfte erteilt;
  2. c) die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden;
  3. d) die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.

7.13.2. Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  1. a) Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie beispielsweise der Einsatz von Verschlüsselung –, die für unbefugte Personen unverständlich wären auf personenbezogene Daten zugreifen, die sie selbst erstellen;
  2. b) nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr eintritt;
  3. c) die Bereitstellung einer Auskunft einen unverhältnismäßigen Aufwand erfordern würde. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.

Weitere Regelungen sind in Artikel 34 der Verordnung enthalten. 

7.14. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Recht auf behördlichen Rechtsbehelf)

7.14.1. Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – einzureichen, wenn nach Einschätzung der betroffenen Person die Die Verarbeitung seiner personenbezogenen Daten verstößt gegen die Verordnung. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Kunden über den Verfahrensablauf im Zusammenhang mit der Beschwerde und deren Ausgang zu informieren, einschließlich der Frage, ob dem Kunden ein Rechtsbehelf zusteht.

7.14.2. Diese Regeln sind in Artikel 77 der Verordnung enthalten.

7.14.3. Az Érintett jogainak megsértése esetén panasszal, észrevétellel fordulhat:

7.15. Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde

7.15.1. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf gegen die rechtskräftige Entscheidung der Aufsichtsbehörde.

7.15.2. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die Verfahrensentwicklungen im Zusammenhang mit der Beschwerde informiert eingereichte Beschwerde oder deren Ergebnis.

7.15.3. Verfahren gegen die Aufsichtsbehörde werden am Sitz der Aufsichtsbehörde geführt muss vor dem Gericht des Mitgliedsstaates eingeleitet werden.

7.15.4. Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der das Gremium zuvor eine Stellungnahme abgegeben oder im Rahmen des Einheitlichkeitsmechanismus eine Entscheidung getroffen hat, ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme bzw. Entscheidung dem Gericht zu übermitteln.

7.15.5. Diese Regeln sind in Artikel 78 der Verordnung enthalten.

7.16. Das Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter

7.16.1. Unbeschadet der verfügbaren administrativen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts, eine Beschwerde bei der Aufsichtsbehörde einzureichen, haben alle betroffenen Personen Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn ihrer Meinung nach ihre Rechte aus diesem Dekret als verletzt worden sind aufgrund einer Verarbeitung ihrer personenbezogenen Daten, die nicht im Einklang mit diesem Dekret steht.

7.16.2. Verfahren gegen den Datenverantwortlichen oder Datenverarbeiter müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem der Datenverantwortliche oder Datenverarbeiter tätig ist. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der für die Verarbeitung Verantwortliche oder der Datenverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.

7.16.3. Diese Regeln sind in Artikel 79 der Verordnung enthalten.

EINREICHUNG DER ANFRAGE DES BETREFFENDEN, MASSNAHMEN DES DATENVERARBEITERS

8.1.   Maßnahmen auf Grundlage der Anfrage der betroffenen Person

8.1.1. Der Rechtsträger als Verantwortlicher informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Maßnahmen, die aufgrund seines Antrags zur Ausübung seiner Rechte ergriffen wurden. 

8.1.2. Unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Bewerbungen kann diese Frist um maximal zwei weitere Monate verlängert werden. Der Verantwortliche teilt der betroffenen Person die Fristverlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung mit. 

8.1.3. Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, so teilt er dem Betroffenen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Nichtergreifung mit dass die betroffene Person eine Beschwerde bei einer Aufsichtsbehörde einreichen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben kann.

8.1.4. Hat die betroffene Person den Antrag auf elektronischem Weg eingereicht, muss die Auskunft nach Möglichkeit auf elektronischem Weg erfolgen, sofern die betroffene Person nichts anderes wünscht.

8.1.5. Der Datenverwalter stellt Informationen gemäß Artikel 13 und 14 der Verordnung sowie Informationen über die Rechte der betroffenen Person (Artikel 15-22 und 34 der Verordnung) und Maßnahmen kostenlos zur Verfügung. Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihres wiederholten Charakters – übertrieben ist, kann der Datenverantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder der Durchführung der angeforderten Maßnahmen verbunden sind, Folgendes tun:

  1. a) kann eine Gebühr von 6.000 HUF erheben, oder
  2. b) kann es ablehnen, aufgrund des Antrags Maßnahmen zu ergreifen.

Es liegt in der Verantwortung des Datenverantwortlichen nachzuweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.

8.1.6. Wenn der Verantwortliche begründete Zweifel an der Identität der antragstellenden natürlichen Person hat, kann er die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.  

  1. ÄNDERUNG DER DATENVERWALTUNGSERKLÄRUNG

 Der Datenverantwortliche behält sich das Recht vor, diese Informationen jederzeit einseitig zu ändern.

Diese Mitteilung tritt am 29.08.2023 in Kraft und ihre Bestimmungen bis zur Änderung, oder gelten bis auf Widerruf.

datiert; Kecskemét, 29. August 2023.

BÁTORI Logistics Kft.

Geschäftsführer László Bátori