Datenschutz

Bezugnahme

Stadtgemeinde Keszthely (Sitz: 8360 Keszthely, Fő tér 1.), (im Folgenden: Dienstleister, Datenverarbeiter) unterwirft sich folgenden Richtlinien:

In Bezug auf den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie die Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzrichtlinie) gemäß der Richtlinie (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (im Folgenden: DSGVO) geben wir folgende Informationen.

Diese Datenschutzrichtlinie regelt die Verarbeitung von Daten auf folgenden Seiten: https://keszthely.hu/
Die Datenschutzrichtlinie ist unter folgender Adresse verfügbar: https://keszthely.hu/adatvedelem/
Änderungen an dieser Richtlinie treten mit der Veröffentlichung auf der oben genannten Adresse in Kraft.

Die Datenverarbeiter und Kontaktdaten:

Name: Stadtverwaltung Keszthely
Sitz: 8360 Keszthely, Fő tér 1.
E-Mail: info@keszthely.hu
Telefon: +36 83 505 500

Datenschutzbeauftragter: Dr. Krupla-Takács Zsófia
Kontaktdaten: adatvedelem@keszthely.hu

Begriffsdefinitionen

1. „Personenbezogene Daten“: jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) bezieht; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Nummer, einer Standortdaten, einer Online-Kennung oder eines oder mehrerer spezifischer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.;

2. „Datenverarbeitung“: jede automatisierte oder nicht automatisierte Verarbeitung von personenbezogenen Daten oder Datenbeständen, einschließlich Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Modifizierung, Abfrage, Einsicht, Nutzung, Weitergabe, Verbreitung oder anderweitige Bereitstellung, Abstimmung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung.s;

3. „Verantwortlicher“: eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; wenn die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben werden, kann das Unionsrecht oder das Recht der Mitgliedstaaten auch bestimmen, wer als Verantwortlicher benannt wird oder welche besonderen Kriterien für seine Benennung gelten.;

4. „Datenverarbeiter“: die natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die im Namen des Verantwortlichen personenbezogene Daten verarbeitet.;

5. „Empfänger“: eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, an die oder die die personenbezogenen Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen eines Einzelfalls im Einklang mit dem Unions- oder dem Recht der Mitgliedstaaten auf personenbezogene Daten zugreifen, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den Zwecken der Verarbeitung entsprechen und den anwendbaren Datenschutzbestimmungen entsprechen.;

6. „Einwilligung des Betroffenen“: Die Einwilligung des Betroffenen ist eine freiwillige, konkrete und angemessene Erklärung, die auf einer ausreichenden Information basiert und durch eine Erklärung oder eine Handlung, die die Bestätigung eindeutig ausdrückt, angezeigt wird, um seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten zu geben.;

7. „Datenschutz-Vorfall“: Ein Sicherheitsvorfall, der eine zufällige oder rechtswidrige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff auf übermittelte, gespeicherte oder auf andere Weise verarbeitete personenbezogene Daten zur Folge hat.

Grundsätze zur Verarbeitung personenbezogener Daten

Persönliche Daten:

  • a) Es muss eine rechtmäßige und faire Behandlung sowie eine für den Betroffenen nachvollziehbare Verfahrensweise erfolgen („Rechtmäßigkeit, Fairness und Transparenz“);
  • b) Die Erhebung soll nur für bestimmte, eindeutige und rechtmäßige Zwecke erfolgen und die Daten nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet werden; gemäß Artikel 89 Absatz 1 stellt die weitere Verarbeitung der Daten zu archivarischen Zwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken keine unvereinbare Verwendung dar („Zweckbindung“);
  • c) Sie müssen aus Sicht der Zwecke der Datenverarbeitung angemessen und relevant sein und auf das Notwendige beschränkt werden („Datensparsamkeit“);
  • d) Sie müssen genau und auf dem neuesten Stand sein; alle vernünftigen Maßnahmen müssen ergriffen werden, um ungenaue personenbezogene Daten unverzüglich zu löschen oder zu korrigieren („Genauigkeit“);
  • e) Die Speicherung muss in einer Form erfolgen, die es den Betroffenen nur so lange ermöglicht, identifiziert zu werden, wie es für die Erreichung der Zwecke der Verarbeitung personenbezogener Daten erforderlich ist; eine längere Speicherung personenbezogener Daten ist nur zulässig, wenn die Verarbeitung auf Grundlage des Artikels 89 Absatz 1 zu archivarischen Zwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, unter Berücksichtigung der in dieser Verordnung vorgesehenen angemessenen technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen („beschränkte Speicherfähigkeit”);
  • f) Die Verarbeitung muss so erfolgen, dass ein angemessener technischer oder organisatorischer Schutz gewährleistet ist, um einen angemessenen Schutz der personenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung, Verlust, Zerstörung oder Beschädigung zu gewährleisten („Integrität und Vertraulichkeit“).

Der Datenverarbeiter ist für die Einhaltung der oben genannten verantwortlich und muss in der Lage sein, diese Einhaltung zu belegen („Rechenschaftspflicht“).

Der Datenverarbeiter erklärt, dass seine Datenverarbeitung gemäß den in diesem Punkt festgelegten Grundsätzen erfolgt.

Der Umfang der von der Datenverarbeitung verarbeiteten personenbezogenen Daten, der Zweck ihrer Verarbeitung, die Rechtsgrundlage und die Dauer der Speicherung

1. Der Datenverarbeiter verarbeitet die betreffenden personenbezogenen Daten, die von den Betroffenen zur Verfügung gestellt werden oder von anderen Datenverarbeitern im Zusammenhang mit den Betroffenen erhalten werden, gemäß den anwendbaren Rechtsvorschriften zum Zwecke der Erfüllung der gesetzlich vorgeschriebenen und freiwillig übernommenen kommunalen Aufgaben und staatlichen Verwaltungsaufgaben.

Grundlage der Datenverarbeitung: Erfüllung einer gesetzlichen Verpflichtung des Verantwortlichen, Verarbeitung von Daten im öffentlichen Interesse oder Ausübung einer öffentlichen Gewalt (Art. 6 Abs. 1 lit. c und e DSGVO).

Dauer der Datenspeicherung: die im geltenden Recht festgelegte Dauer.

2. Die vom Datenverarbeiter übermittelten Anfragen bezüglich der mitgeteilten personenbezogenen Daten

Der Datenverarbeiter verarbeitet die personenbezogenen Daten, die nicht in den in dieser Information angegebenen Kategorie 3.1. fallen, gemäß den Bestimmungen dieser Information, die ihm von der betroffenen Person (einschließlich aller Mitarbeiter des Datenverarbeiters und der Person, die im Namen des Datenverarbeiters handelt) mündlich oder schriftlich mitgeteilt wurden.

Umfang der verarbeiteten Daten: Name des Betroffenen, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift), weitere personenbezogene Daten, die zur Bearbeitung der Anfrage erforderlich sind.

Zweck der Datenverarbeitung: Identifizierung des Betroffenen, Kontaktaufnahme mit dem Betroffenen, Erfüllung der Anfrage und Erledigung des Anliegens gemäß der Anfrage.

Grundlage der Datenverarbeitung: die freiwillige, spezifische und angemessene Zustimmung des Betroffenen (GDPR 6. Artikel (1) a) Punkt), die der Betroffene durch die Bekanntgabe der Anfrage erteilt.

Der Benutzer ist jederzeit berechtigt, seine Zustimmung zur Verarbeitung aller seiner personenbezogenen Daten oder eines Teils davon in einer E-Mail an die Adresse datenschutz@keszthely.hu zurückzuziehen. Die Zustimmung berührt die Rechtmäßigkeit der auf der Zustimmung beruhenden Verarbeitung vor dem Widerruf nicht.

Wenn der Betroffene die vom Datenverarbeiter angeforderten Daten, die für den Zweck der Datenverarbeitung erforderlich sind, nicht zur Verfügung stellt, kann dies dazu führen, dass der Datenverarbeiter der Anfrage nicht nachkommen kann.

Dauer der Datenverarbeitung: Bis zur Widerrufung der Zustimmung, andernfalls für ein Jahr nach Abschluss des entsprechenden Verfahrens. Im erstgenannten Fall erfolgt die Löschung der personenbezogenen Daten innerhalb von 30 Tagen nach Eingang des Widerrufs der Zustimmung durch den Verantwortlichen. Auch nach dem Widerruf der Zustimmung ist der Verantwortliche berechtigt, die personenbezogenen Daten des Betroffenen zu verarbeiten, wenn er über eine andere Rechtsgrundlage für die Verarbeitung verfügt (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung eines berechtigten Interesses).

3. Daten der Vertragspartner und Mitarbeiter

Der Datenverarbeiter verarbeitet die personenbezogenen Daten der Vertragspartner und deren Mitarbeiter, Kontaktpersonen, natürlichen Personenvertreter und Unternehmer gemäß den in dieser Information angegebenen Bestimmungen.

Bereich der verarbeiteten Daten: Name, Position, Arbeitsplatz, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Adresse usw.)

Zweck der Datenverarbeitung: Kontaktpflege im Zusammenhang mit der Herstellung und Umsetzung einer Zusammenarbeit sowie der Erfüllung des Vertrags.

Grundlage der Datenverarbeitung: die freiwillige, spezifische und auf einer angemessenen Information beruhende Zustimmung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO), oder die Erfüllung eines Vertrags oder die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO).

Der Benutzer ist jederzeit berechtigt, seine Zustimmung zur Verarbeitung aller personenbezogenen Daten oder eines Teils davon in einer E-Mail an die Adresse datenschutz@keszthely.hu zurückzuziehen. Die Zustimmung berührt nicht die Rechtmäßigkeit der auf der Zustimmung basierenden Verarbeitung vor dem Rückzug.

Wenn die Datenverarbeitung zur Geltendmachung eines berechtigten Interesses des Verantwortlichen oder einer Drittperson erforderlich ist, kann der Betroffene der Verarbeitung seiner personenbezogenen Daten widersprechen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, er kann nachweisen, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die den Interessen, Rechten und Freiheiten des Betroffenen Vorrang vor seinen Interessen haben, oder die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

4. Dauer der Datenverarbeitung: Bis zur Widerrufung der Zustimmung, andernfalls für 5 Jahre nach Beendigung der Zusammenarbeit. Im erstgenannten Fall erfolgt die Löschung der personenbezogenen Daten innerhalb von 30 Tagen nach Eingang des Widerrufs der Zustimmung durch den Verantwortlichen. Auch nach Widerruf der Zustimmung ist der Verantwortliche berechtigt, die betreffenden personenbezogenen Daten zu verarbeiten, wenn er über eine andere Rechtsgrundlage für die Verarbeitung verfügt (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung eines berechtigten Interesses).

Lebensläufe
Umfang der verarbeiteten Daten: nach Lebenslauf. (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse)

Zweck der Datenverarbeitung: Die Verarbeitung der Daten erfolgt ausschließlich zum Zweck, dem Bewerber aufgrund seiner Bewerbung und freiwilligen Datenübermittlung Unterstützung und Beratung bei der zukünftigen Beschäftigung und Arbeitsaufnahme zu bieten, sowie die Möglichkeit der Beschäftigung des Bewerbers für die ausgewählten Positionen zu prüfen, ihn zu einem Vorstellungsgespräch einzuladen und anzuhören.

Grundlage der Datenverarbeitung: die freiwillige, spezifische und auf ausreichender Information beruhende Zustimmung des Betroffenen (GDPR Artikel 6 (1) a). Mögliche Rechtsfolgen der Nichtbereitstellung von Daten: Der Verantwortliche kann den Bewerber ohne die Zustimmung nicht einstellen, da er ohne Lebenslauf keine fundierte Entscheidung bezüglich der Einstellung treffen kann.

Dauer der Datenverarbeitung: Der Datenverarbeitungsbeauftragte verarbeitet die personenbezogenen Daten, die im Lebenslauf des Bewerbers/des Antragstellers enthalten sind – ob direkt vom Bewerber/Antragsteller oder vom Personalzentrum – bis zum Zeitpunkt der Entscheidung über die Errichtung des Arbeitsverhältnisses oder – im Falle der Errichtung des Arbeitsverhältnisses – bis zum Ende des Arbeitsverhältnisses (bis zur Beendigung des Arbeitsverhältnisses).

Bei einer erfolglosen Bewerbung wird der Lebenslauf vom Datenverarbeiter an den Bewerber zurückgesandt oder der Lebenslauf wird gelöscht/vernichtet. Im Falle eines Widerrufs wird der Lebenslauf innerhalb von 30 Tagen nach Erhalt des Widerrufs durch den Datenverarbeiter gelöscht/vernichtet. Auf ausdrückliche Anfrage und Zustimmung des Bewerbers wird der Datenverarbeiter den Lebenslauf nach einer erfolglosen Bewerbung für ein Jahr zur späteren Kontaktaufnahme bezüglich möglicher zukünftiger Stellenangebote speichern.

Datenverarbeitungen

Anfrage

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und die Zwecke der Datenverarbeitung:

Persönliche Daten
Zweck der Datenverarbeitung
Name
Identifizierung
Telefonnummer
Kontaktaufnahme, Abstimmung
E-Mail-Adresse
Kontaktaufnahme, erforderlich für die Übermittlung des Angebots (Antwort).
Üzenet
Erforderlich zur Entwicklung und Anpassung des Angebots.
Daten zur Anfrage (Ankunftsdatum, Abreisedatum, Anzahl Erwachsener, Anzahl Kinder, Alter der Kinder)
Ermöglicht die Anfrage eines Angebots.
Datum der Anfrage
Ausführung einer technischen Operation.
IP-Adresse zum Zeitpunkt der Anfrage
Ausführung einer technischen Operation.

Bei der E-Mail-Adresse ist es nicht notwendig, persönliche Daten zu enthalten.

2. Kreis der Betroffenen: Alle Betroffenen, die auf der Webseite ein Angebot anfordern.

3. Dauer der Datenverarbeitung und Frist für das Löschen der Daten: Wenn eine der in Artikel 17 Absatz 1 des GDPR aufgeführten Bedingungen erfüllt ist, dauert die Löschung bis zur Anforderung des betroffenen Löschungsantrags. Der Datenverarbeitungsverantwortliche wird den Betroffenen gemäß Artikel 19 des GDPR elektronisch über die Löschung jeglicher von ihm angegebenen personenbezogenen Daten informieren. Wenn der Löschungsantrag des Betroffenen auch auf seine angegebene E-Mail-Adresse erstreckt, wird der Datenverarbeitungsverantwortliche nach der Information auch diese E-Mail-Adresse löschen.

4. Personen, die berechtigt sind, die Daten kennenzulernen, und Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Verantwortlichen und dessen befugten Mitarbeitern verarbeitet werden und werden an die gewählte Unterkunft weitergeleitet.

5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Der betroffene Person kann vom Verantwortlichen die Zugang zu seinen personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • Der Betroffene hat das Recht auf Datenportabilität sowie auf die jederzeitige Widerrufung der Zustimmung.

6. Der betroffene kann auf folgende Weise Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit der Daten beantragen:

  • per Post an die Adresse 8360 Keszthely, Fő tér 1.
  • per E-Mail über die adatvedelem@keszthely.hu E-Mail-Adresse,
  • über Telefon unter +36 83 505 500.

7. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO.

8. Wir informieren Sie, dass

  • Die Datenverarbeitung ist erforderlich, um ein Angebot abzugeben.
  • Sie sind verpflichtet, persönliche Daten anzugeben, um ein Angebot zu senden.
  • Das Ausbleiben der Datenlieferung hat zur Folge, dass wir Ihnen kein maßgeschneidertes Angebot machen können.

Kontaktaufnahme

1. Tatsache des Datensammlung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:

Persönliche Daten
Zweck der Datenverarbeitung
Name
Identifizierung
E-Mail-Adresse
Kontaktaufnahme, Senden von Antwortnachrichten
Telefonnummer
Kontaktaufnahme
Inhalt der Nachricht
Für die Beantwortung erforderlich
Zeitpunkt der Kontaktaufnahme
Ausführung einer technischen Operation.
IP-Adresse beim Kontaktaufnahme
Ausführung einer technischen Operation.

Bei der E-Mail-Adresse ist es nicht notwendig, persönliche Daten zu enthalten.

2. Kreis der Betroffenen: Alle Betroffenen, die über das Kontaktformular eine Nachricht senden.

3. Dauer der Datenverarbeitung und Frist für die Löschung der Daten: Wenn eine der in Artikel 17 Absatz 1 des GDPR genannten Bedingungen erfüllt ist, dauert die Verarbeitung bis zur Löschungsanforderung des Betroffenen.

4. Personen, die berechtigt sind, die Daten kennenzulernen, und Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von dem Datenverarbeiter und seinen befugten Mitarbeitern verarbeitet werden.

5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Der Betroffene kann vom Verantwortlichen die Zugriffsberechtigung auf die ihn betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • Der Betroffene hat das Recht auf Datenportabilität sowie auf die jederzeitige Widerrufung der Zustimmung.

6. Der betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit der Daten auf folgende Weise beantragen:

  • per Post an die Adresse 8360 Keszthely, Fő tér 1.
  • per E-Mail unter adatvedelem@keszthely.hu E-Mail-Adresse,
  • über die Telefonnummer +36 83 505 500.

7. Rechtsgrundlage der Datenverarbeitung: die Einwilligung des Betroffenen gemäß Artikel 6 Absatz 1 Buchstaben a), b) und c). Wenn Sie mit uns Kontakt aufnehmen, willigen Sie ein, dass die bei der Kontaktaufnahme an uns übermittelten personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) gemäß dieser Datenschutzrichtlinie verarbeitet werden.

8. Wir informieren Sie, dass …

  • Die vorliegende Datenverarbeitung basiert auf Ihrer Zustimmung oder, im Falle eines Vertragsverhältnisses, auf einer gesetzlichen Verpflichtung (Kooperation).
  • Sie sind verpflichtet, Ihre persönlichen Daten anzugeben, um Kontakt mit uns aufzunehmen.
  • Das Ausbleiben der Datenübertragung hat zur Folge, dass keine Verbindung zum Anbieter hergestellt werden kann.

Kundenkontakt

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Persönliche Daten
Zweck der Datenverarbeitung
Name, E-Mail-Adresse, Telefonnummer.
Kontaktaufnahme, Identifizierung, Vertragserfüllung, geschäftliches Ziel.

2. Kreis der Betroffenen: Alle Betroffenen, die mit dem Verantwortlichen per Telefon/E-Mail/persönlich in Kontakt stehen oder ein Vertragsverhältnis haben.

3. Dauer der Datenverarbeitung und Frist für die Löschung der Daten: Die Briefe, die Anfragen enthalten, werden bis zur Löschungsanfrage des Betroffenen aufbewahrt, aber maximal 2 Jahre.

4. Personen, die berechtigt sind, die Daten kennenzulernen, und Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von Mitarbeitern des Verantwortlichen, unter Beachtung der oben genannten Grundsätze, verarbeitet werden.

5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Der betroffene kann vom Verantwortlichen die Zugriffsberechtigung auf seine personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • Der Betroffene hat das Recht auf Datenportabilität sowie auf die jederzeitige Widerrufung der Zustimmung.

6. Der betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit der Daten auf folgende Weise beantragen:

  • per Post an die Adresse 8360 Keszthely, Fő tér 1.
  • per E-Mail über die adatvedelem@keszthely.hu E-Mail-Adresse,
  • über Telefon unter der Nummer +36 83 505 500.

7. Rechtsgrundlage der Datenverarbeitung:

7.1. Artikel 6 Absatz 1 Buchstabe b) und c) der DSGVO.

7.2. Gemäß § 6:21 des Gesetzbuches über das Bürgerliche Recht von 2013, beträgt die Geltendmachung von Ansprüchen aus dem Vertrag 5 Jahre.

6:22. § [Verfall]

  • (1) Wenn dieses Gesetz nicht anders bestimmt, sind Ansprüche innerhalb von fünf Jahren verjährt.
  • (2) Die Verjährung beginnt, wenn die Forderung fällig wird.
  • (3) Eine Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich festgehalten werden.
  • (4) Eine Vereinbarung, die Verjährung ausschließt, ist nichtig.

8. Wir informieren Sie, dass

  • Erforderlich für die Erfüllung des Datenverarbeitungsvertrags und für die Abgabe eines Angebots.
  • Köteles die personenbezogenen Daten anzugeben, um den Vertrag zu erfüllen/eine andere Anfrage zu erfüllen.
  • Das Ausbleiben der Datenlieferung hat Folgen, sodass wir Ihre Bestellung/Vertrag nicht erfüllen oder Ihre Anfrage nicht bearbeiten können.

Newsletter, DM-Aktivität

1. Gemäß § 6 des Gesetzes Nr. XLVIII/2008 über die Grundbedingungen und einige Beschränkungen der wirtschaftlichen Werbung kann der Nutzer vorher und ausdrücklich zustimmen, dass der Anbieter ihn mit seinen Werbeangeboten und anderen Sendungen an die bei der Registrierung angegebenen Kontaktdaten erreicht.

2. Darüber hinaus kann der Kunde, unter Berücksichtigung der Bestimmungen dieser Information, sein Einverständnis dazu geben, dass der Anbieter die personenbezogenen Daten verarbeitet, die für die Versendung von Werbeangeboten erforderlich sind.

3. Der Anbieter sendet keine unerwünschten Werbemitteilungen und der Nutzer kann ohne Einschränkungen und Begründungen kostenlos von der Zusendung von Angeboten abmelden. In diesem Fall löscht der Anbieter alle persönlichen Daten, die zur Versendung von Werbemitteilungen erforderlich sind, aus seiner Aufzeichnung und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten. Der Nutzer kann sich von den Werbungen abmelden, indem er auf den Link im Nachrichtentext klickt.

4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Persönliche Daten
Zweck der Datenverarbeitung
Name, E-Mail-Adresse.
Identifizierung, um das Abonnieren des Newsletters zu ermöglichen.
Datum des Abonnements
Ausführung einer technischen Operation.
IP-Adresse bei der Anmeldung
Ausführung einer technischen Operation.

5. Kreis der Betroffenen: Alle Betroffenen, die sich für den Newsletter angemeldet haben.

6. Zweck der Datenverarbeitung: Versenden von elektronischen Nachrichten mit Werbung (E-Mail, SMS, Push-Nachricht) an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverarbeitung und Frist für das Löschen der Daten: Die Datenverarbeitung dauert bis zur Widerrufung der Zustimmungserklärung, also bis zum Abmelden.

8. Personen, die berechtigt sind, die Daten kennenzulernen, und Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Mitarbeitern des Datenverarbeiters in Vertrieb und Marketing verarbeitet werden, unter Beachtung der oben genannten Grundsätze.

9. Darstellung der Datenverarbeitungsrechte der Betroffenen:

  • Der Betroffene kann vom Verantwortlichen die Zugriffsberechtigung auf seine personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • kann gegen die Verarbeitung seiner personenbezogenen Daten protestieren und
  • Der Betroffene hat das Recht auf Datenportabilität sowie auf die jederzeitige Widerrufung der Zustimmung.

10. Der betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Übertragbarkeit der Daten sowie einen Widerspruch auf folgende Weise beantragen:

  • per Post an die Adresse 8360 Keszthely, Fő tér 1.
  • per E-Mail über die adatvedelem@keszthely.hu E-Mail-Adresse,
  • über Telefon unter +36 83 505 500.

11. Der Betroffene kann jederzeit kostenlos vom Newsletter abmelden.

12. Der bei der Datenverarbeitung verwendete Datenverarbeiter:

MailChimp
Die Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA

13. Rechtsgrundlage der Datenverarbeitung: die Einwilligung des Betroffenen, Artikel 6 (1) Buchstaben a) und f) und Absatz 5 des Gesetzes Nr. XLVIII/2008 über die Grundsätze und Einschränkungen der Werbung für wirtschaftliche Zwecke:

Der Werbetreibende, der Werbedienstleister oder der Herausgeber der Anzeige – im Rahmen der Einwilligung – speichert die personenbezogenen Daten der Personen, die ihre Einwilligung erteilt haben. Die in diesem Register erfassten Daten – bezogen auf den Anzeigenempfänger – dürfen bis auf Widerruf nur gemäß der Einwilligungserklärung verarbeitet und nur mit vorheriger Einwilligung des Betroffenen an Dritte weitergegeben werden.

14. Wir informieren Sie, dass

  • Die Datenverarbeitung basiert auf Ihrer Zustimmung und dem berechtigten Interesse des Anbieters.
  • Sie sind verpflichtet, persönliche Daten anzugeben, wenn Sie von uns einen Newsletter erhalten möchten.
  • Das Ausbleiben der Datenlieferung hat zur Folge, dass wir Ihnen keinen Newsletter senden können.
  • Wir möchten Sie darüber informieren, dass Sie Ihre Zustimmung jederzeit durch Klicken auf die Abmeldung zurückziehen können.

Beschwerdemanagement

1. Tatsache des Datensammelns, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Persönliche Daten
Zweck der Datenverarbeitung
Vor- und Nachname
Identifizierung, Kontaktaufnahme.
E-Mail-Adresse
Kontaktaufnahme.
Telefonnummer
Kontaktaufnahme.
Rechnungsname und Adresse
Behandlung von Qualitätsbeanstandungen, Fragen und Problemen im Zusammenhang mit den bestellten Produkten.

2. Kreis der Betroffenen: Alle Betroffenen, die auf der Webseite Beschwerde einlegen oder Beschwerde einreichen.

3. Dauer der Datenverarbeitung und Frist für das Löschen der Daten: Gemäß § 17/A (7) des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz müssen Kopien des Protokolls, der Aufzeichnung und der Antwort auf die Beschwerde für 5 Jahre aufbewahrt werden.

4. Personen, die berechtigt sind, die Daten kennenzulernen, und Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Mitarbeitern des Datenverarbeiters in Vertrieb und Marketing verarbeitet werden, unter Beachtung der oben genannten Grundsätze.

5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

  • Der Betroffene kann vom Verantwortlichen die Zugangserteilung zu seinen personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • Der Betroffene hat das Recht auf Datenportabilität sowie auf die jederzeitige Widerrufung der Zustimmung.

6. Der betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit der Daten auf folgende Weise beantragen:

  • per Post an die Adresse 8360 Keszthely, Fő tér 1.
  • per E-Mail unter der adatvedelem@keszthely.hu E-Mail-Adresse,
  • über Telefon unter der Nummer +36 83 505 500.

7. Rechtsgrundlage der Datenverarbeitung: Art. 6 Abs. 1 lit. c DSGVO und § 17/A Abs. 7 des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz.

8. Wir informieren Sie, dass

  • Die Bereitstellung personenbezogener Daten basiert auf einer gesetzlichen Verpflichtung.
  • Voraussetzung für die Abschluss des Vertrags ist die Verarbeitung personenbezogener Daten.
  • Sie sind verpflichtet, Ihre persönlichen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
  • Das Ausbleiben der Datenlieferung hat zur Folge, dass wir Ihre Beschwerde nicht bearbeiten können.

Empfänger, mit denen personenbezogene Daten geteilt werden

„Empfänger“: jede natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, an die personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt.

Datenverarbeiter (Personen, die im Auftrag des Verantwortlichen die Verarbeitung durchführen)

Der Verantwortliche nimmt zur Erleichterung seiner eigenen Verarbeitungstätigkeiten und zur Erfüllung seiner vertraglichen und gesetzlichen Verpflichtungen gegenüber Betroffenen Datenverarbeiter in Anspruch.

Der Verantwortliche legt großen Wert darauf, dass er ausschließlich solche Datenverarbeiter in Anspruch nimmt, die angemessene Garantien für die Einhaltung der Anforderungen des Datenschutzrechts und den Schutz der Rechte der Betroffenen durch die Durchführung geeigneter technischer und organisatorischer Maßnahmen bieten.

Der Datenverarbeiter und jede Person, die unter der Kontrolle des Verantwortlichen oder des Datenverarbeiter Zugang zu personenbezogenen Daten hat, verarbeitet die in dieser Richtlinie beschriebenen personenbezogenen Daten ausschließlich in Übereinstimmung mit den Anweisungen des Verantwortlichen.

Der Verantwortliche haftet für die Tätigkeiten des Datenverarbeiters. Der Datenverarbeiter haftet nur für Schäden, die durch die Verarbeitung verursacht werden, wenn er die in der DSGVO ausdrücklich den Datenverarbeitern auferlegten Pflichten nicht erfüllt oder Anweisungen des Verantwortlichen nicht befolgt oder sich gegen sie wendet.

Der Datenverarbeiter hat keine eigenständige Entscheidungsgewalt in Bezug auf die Verarbeitung der Daten.

Der Verantwortliche kann einen Hosting-Dienstleister zur Bereitstellung der IT-Infrastruktur, ein Kurierdienst zur Lieferung der bestellten Produkte als Datenverarbeiter in Anspruch nehmen.

Webspace-Dienstleistungen, Webentwicklung

  • Name: Bábelhal Webstudio Kft.
  • Adresse, Kontaktinformationen: 8360 Keszthely, Kossuth utca 35.

6. Verarbeitung von Cookies (Kekse)

1. Cookies, die für Online-Shops typisch sind, sind die sogenannten „Cookies für eine mit Passwort geschützte Sitzung“, „Sicherheitscookies“, „Notwendige Cookies“, „Funktionscookies“ und „Cookies für die Verwaltung der Website-Statistik“, für deren Verwendung keine vorherige Zustimmung der Betroffenen erforderlich ist.

2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Einzelne Identifikationsnummer, Daten, Zeiten

3. Kreis der Betroffenen: Alle Besucher der Webseite sind betroffen.

4. Zweck der Datenverarbeitung: Identifizierung der Benutzer und Verfolgung der Besucher.

5. Dauer der Datenverarbeitung und Frist für die Löschung der Daten:

Art des Kekses
Sitzungscookies

Permanente oder gespeicherte Cookies

Statistik-Cookies
Rechtliche Grundlage der Datenverarbeitung
13/A. § (3) Absatz des Gesetzes Nr. CVIII. von 2001 über einige Fragen der elektronischen Handelsdienstleistungen und der informativen Gesellschaftsdienstleistungen (Elkertv.)
Dauer der Datenverarbeitung
Sitzungscookies: Zeitraum bis zum Ende der jeweiligen Besuchersitzung

Permanente oder gespeicherte Cookies: bis die betroffene Person gelöscht wird

Statistik-Cookies: 1-2 Monate
Verwalteter Datenbereich
connect.sid

6. Personen, die berechtigt sind, die Daten kennenzulernen: Der Datenverarbeiter verarbeitet keine personenbezogenen Daten mit der Verwendung von Cookies.

7. Darstellung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Betroffenen Personen steht es frei, Cookies über das Menü „Tools/Einstellungen“ ihres Browsers meist unter dem Menüpunkt „Datenschutz“ zu löschen.

8. Rechtsgrundlage der Datenverarbeitung: Eine Einwilligung des Betroffenen ist nicht erforderlich, wenn die Verwendung von Cookies ausschließlich dem Zweck des Übermittelns von Nachrichten über ein elektronisches Kommunikationsnetz oder der Erbringung einer von dem Abonnenten oder Benutzer ausdrücklich angeforderten Dienstleistung im Zusammenhang mit der Informationsgesellschaft dient, für die der Dienstanbieter unbedingt erforderlich ist.

9. Die meisten Browser, die unsere Benutzer verwenden, ermöglichen es, die Einstellungen für Cookies festzulegen, die gespeichert werden sollen, und ermöglichen es, dass (bestimmte) Cookies erneut gelöscht werden. Wenn Sie die Speicherung von Cookies auf bestimmten Websites einschränken oder Cookies von Drittanbietern nicht zulassen, kann dies in bestimmten Fällen dazu führen, dass unsere Website nicht mehr vollständig verwendet werden kann. Hier finden Sie Informationen darüber, wie Sie die Cookie-Einstellungen für die üblichen Browser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://www.apple.com/legal/privacy/en-ww/)

Verwendung von Google und Facebook-Diensten

Verwendung des Google Ads (AdWords) Conversion-Tracking

1. Der Datenverarbeiter nutzt das Online-Werbeprogramm „Google Ads (AdWords)“ und nimmt darin den Conversion-Tracking-Dienst von Google in Anspruch. Der Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Wenn ein Nutzer eine Website über eine Google-Anzeige erreicht, wird auf seinem Computer ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach einer bestimmten Zeit ihre Gültigkeit und enthalten keine personenbezogenen Daten, sodass eine Identifizierung des Nutzers nicht möglich ist.

3. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Datenverarbeiter erkennen, dass der Nutzer auf die Anzeige geklickt hat.

4. Jeder Google Ads (AdWords)-Kunde erhält ein anderes Cookie, sodass eine Überwachung über die Websites der Ads (AdWords)-Kunden hinweg nicht möglich ist.

5. Die über die Conversion-Tracking-Cookies erhobenen Informationen dienen dazu, Conversion-Statistiken für die AdWords-Kunden zu erstellen, die das Conversion-Tracking verwenden. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige und die mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurden. Es werden jedoch keine Informationen erhoben, mit denen sich Nutzer identifizieren lassen.

6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie das auch ablehnen, indem Sie in Ihren Browser-Einstellungen die Installation von Cookies deaktivieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen.

7. Weitere Informationen sowie die Datenschutzerklärung von Google finden Sie hier: www.google.de/policies/privacy/

Die Anwendung von Google Analytics

1. Diese Website verwendet die Anwendung Google Analytics, die ein Webanalyse-Dienst der Google Inc. („Google“) ist. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

2. Die durch Cookies erzeugten Informationen, die mit der von Ihnen verwendeten Website in Verbindung stehen, werden in der Regel auf einem Server der Google LLC in den USA gespeichert. Wenn die Anonymisierung der IP-Adresse auf der Website aktiviert wird, kürzt Google die IP-Adresse des Nutzers innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Staaten, die dem Abkommen über den Europäischen Wirtschaftsraum angehören, vorher.

3. Eine Weiterleitung der vollständigen IP-Adresse an einen Server von Google in den USA und dortige Verkürzung erfolgt nur in Ausnahmefällen. Aufgrund eines Auftrags des Betreibers dieser Webseite wird Google diese Informationen dazu verwenden, um zu bewerten, wie der Nutzer die Website nutzt, sowie um dem Betreiber der Webseite Berichte über die Aktivitäten auf der Website zu erstellen und weitere Dienstleistungen im Zusammenhang mit dem Web- und Internetgebrauch zu erbringen.

4. Im Rahmen von Google Analytics wird die vom Benutzerbrowser übermittelte IP-Adresse nicht mit anderen Daten von Google verknüpft. Der Benutzer kann die Speicherung von Cookies durch entsprechende Einstellungen seines Browsers verhindern. Wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollständig nutzbar sind. Darüber hinaus kann der Benutzer verhindern, dass Google die durch Cookies erfassten Daten zu seiner Nutzung der Website (einschließlich der IP-Adresse) sammelt und verarbeitet, indem er das unter folgendem Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de

Soziale Netzwerke

1. Tatsache des Datensammlungs und Umfang der verarbeiteten Daten: Name der auf Facebook / Twitter / Pinterest / Youtube / Instagram usw. registrierten sozialen Netzwerke sowie öffentliches Profilbild des Benutzers.

2. Kreis der Betroffenen: Alle Betroffenen, die sich auf Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert haben und die Seite des Anbieters auf den sozialen Netzwerken „geliked“ oder Kontakt mit dem Verantwortlichen über die sozialen Netzwerke aufgenommen haben.

3. Zweck der Datensammlung: Teilen oder „Liken“ bestimmter Inhalte, Produkte, Aktionen oder des Webseiten selbst auf den sozialen Netzwerken, sowie das Befolgen und Fördern derselben.

4. Dauer der Datenverarbeitung, Fristen für das Löschen der Daten, Personen, die das Wissen um die Daten haben, und Erläuterung der Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Die Betroffenen können sich über die Quelle der Daten, die Verarbeitung, die Art und Weise der Weitergabe und die Rechtsgrundlage der Verarbeitung auf dem jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt auf den sozialen Netzwerken, weshalb die Dauer der Datenverarbeitung, die Art und Weise der Verarbeitung sowie die Möglichkeiten zum Löschen und Ändern der Daten den Regelungen des jeweiligen sozialen Netzwerks unterliegen.

5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten auf den sozialen Netzwerken.

Kundenkontakte und andere Datenverarbeitungen

1. Sollten bei der Nutzung unserer Datenverarbeitungsdienste Fragen oder Probleme auftreten, kann der Betroffene über die auf der Website angegebenen Methoden (Telefon, E-Mail, soziale Netzwerke usw.) Kontakt mit dem Datenverarbeitungsunternehmen aufnehmen.

2. Der Datenverarbeiter löscht die eingehenden E-Mails, Nachrichten, Telefonnummern, Facebook-Kontakte usw. mit dem Namen und E-Mail-Adresse des Interessenten sowie anderen freiwillig angegebenen personenbezogenen Daten nach Ablauf von höchstens zwei Jahren ab dem Datenübermittlungsdatum.

3. Bei der Erhebung der Daten informieren wir über die nicht in dieser Erklärung aufgeführten Datenverarbeitungen.

4. Ausnahmsweise aufgrund einer behördlichen Anfrage oder einer gesetzlichen Ermächtigung einer anderen Behörde muss der Anbieter Informationen bereitstellen, Daten übermitteln, übergeben oder Dokumente zur Verfügung stellen.

5. In diesen Fällen stellt der Anbieter dem Anfragenden – sofern er das genaue Ziel und den Umfang der Daten angegeben hat – nur so viele und in einem solchen Umfang personenbezogene Daten zur Verfügung, wie zur Erreichung des Zwecks der Anfrage erforderlich sind.

Rechte der Betroffenen

1. Zugangsrecht

Sie haben das Recht, vom Verantwortlichen eine Rückmeldung zu erhalten, ob die Verarbeitung Ihrer personenbezogenen Daten stattfindet, und wenn eine solche Verarbeitung stattfindet, haben Sie das Recht, Zugang zu den personenbezogenen Daten und den in der Verordnung aufgeführten Informationen zu erhalten.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten über Sie zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung

Sie sind berechtigt, den Datenverarbeiter aufzufordern, Ihre personenbezogenen Daten ohne unangemessene Verzögerung zu löschen, und der Datenverarbeiter ist verpflichtet, Ihre personenbezogenen Daten ohne unangemessene Verzögerung zu löschen, wenn bestimmte Bedingungen erfüllt sind.

4. Recht auf Vergessenwerden

Wenn der Verantwortliche die personenbezogenen Daten öffentlich gemacht hat und sie löschen muss, trifft er unter Berücksichtigung der verfügbaren Technologie und der Umsetzungskosten angemessene Schritte – einschließlich technischer Maßnahmen –, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung der Links auf die betreffenden personenbezogenen Daten oder Kopien oder Replikate dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, den Verantwortlichen aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn eine der folgenden Voraussetzungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Einschränkung für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist rechtswidrig und Sie lehnen die Löschung der Daten ab und verlangen stattdessen die Einschränkung der Nutzung;
  • der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für die Dauer, bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden, von Ihnen einem Verantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (…)

7. Recht auf Widerspruch

In Fällen der Datenverarbeitung aufgrund berechtigter Interessen oder aufgrund behördlicher Befugnisse haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Profilbildung auf der Grundlage der genannten Bestimmungen, zu widersprechen.

8. Einwand gegen Direktmarketing

Wenn die Verarbeitung personenbezogener Daten zu Direktmarketingzwecken erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einzulegen, einschließlich Profilbildung, soweit diese mit Direktmarketing in Verbindung steht. Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken einlegen, dürfen Ihre personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.

9. Automatisierte Entscheidungsfindung bei Einzelfällen, einschließlich Profilbildung

Sie haben das Recht, dass eine Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profilbildung – beruht und die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, nicht auf Sie angewendet wird.
Der vorstehende Absatz gilt nicht, wenn die Entscheidung:

  • zur Abschluss oder Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • durch ein anwendbares Unions- oder nationales Recht ermöglicht wird, das angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten und Ihrer berechtigten Interessen vorsieht; oder
  • auf Ihrer ausdrücklichen Einwilligung beruht.

Maßnahmefrist

Der Verantwortliche wird Sie ohne unangemessene Verzögerung, aber spätestens innerhalb von 1 Monat ab Eingang Ihres Antrags über die aufgrund Ihrer oben genannten Anträge getroffenen Maßnahmen informieren.

Ggf. kann diese Frist um 2 Monate verlängert werden. Der Verantwortliche wird Sie innerhalb von 1 Monat ab Eingang Ihres Antrags über die Verlängerung und die Gründe für die Verzögerung informieren.

Wenn der Verantwortliche keine Maßnahmen aufgrund Ihres Antrags ergreift, wird er Sie ohne unangemessene Verzögerung, aber spätestens innerhalb eines Monats ab Eingang Ihres Antrags über die Gründe für die Nichtergreifung der Maßnahme informieren, sowie darüber, dass Sie Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf gerichtliche Nachprüfung geltend machen können.

Sicherheit der Datenverarbeitung

Der Datenverarbeiter und der Datenverarbeiter führt unter Berücksichtigung variabler Wahrscheinlichkeiten und Schwere des Risikos, das für den Status der Wissenschaft und Technologie, die Kosten der Umsetzung, die Art, den Umfang, die Umstände und Ziele der Datenverarbeitung sowie die Rechte und Freiheiten natürlicher Personen besteht, angemessene technische und organisatorische Maßnahmen durch, um ein angemessenes Maß an Datensicherheit zu gewährleisten, einschließlich gegebenenfalls:

  • a) die Anonymisierung und Verschlüsselung personenbezogener Daten;
  • b) die Gewährleistung der ständigen Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Systemen und Diensten, die zur Verarbeitung personenbezogener Daten verwendet werden;
  • c) die Fähigkeit, im Falle eines physischen oder technischen Vorfalls den Zugriff auf personenbezogene Daten und deren Verfügbarkeit rechtzeitig wiederherzustellen;
  • d) Ein Verfahren zum regelmäßigen Testen, Bewerten und Überprüfen der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.
  • e) Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben. Bei Datenträgern auf Papierbasis durch die Einrichtung eines Aktenarchivs, bei elektronisch verarbeiteten Daten durch die Anwendung eines zentralen Berechtigungsmanagements.
  • f) Die Art und Weise, wie die Daten durch ein informatisches Verfahren gespeichert werden, muss so gewählt werden, dass sie – unter Berücksichtigung eventueller anderer Löschfristen – spätestens am Ablauf der Löschfrist oder wenn aus anderen Gründen erforderlich, gelöscht werden können. Die Löschung muss unwiderruflich sein.
  • g) Papierbasierte Datenträger müssen durch einen Aktenvernichter oder eine externe Organisation, die sich auf Aktenvernichtung spezialisiert hat, von personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern muss gemäß den Regeln für die Selektion von elektronischen Datenträgern gewährleistet werden, dass eine sichere und unwiderrufliche Löschung der Daten vor der physischen Vernichtung erfolgt, wenn dies erforderlich ist.
  • h) Der Datenverarbeiter trifft die folgenden konkreten Datensicherheitsmaßnahmen:

a. Zur Sicherheit personenbezogener Daten, die auf Papier gespeichert werden, trifft der Anbieter die folgenden Maßnahmen (physische Sicherheit):

  • i. Die Dokumente in einem sicheren und gut verschließbaren trockenen Raum aufbewahren.
  • ii. Das Gebäude und die Räumlichkeiten des Anbieters sind mit Brandschutz- und Vermögensschutzgeräten ausgestattet.
  • iii. Die persönlichen Daten können nur von den berechtigten Personen eingesehen werden, Dritten ist der Zugang dazu nicht gestattet.
  • iv. Der Mitarbeiter des Dienstleisters, der die Datenverarbeitung durchführt, darf das Gebäude, in dem die Datenverarbeitung stattfindet, nur verlassen, indem er die ihm anvertrauten Datenträger verschließt oder das Gebäude schließt.
  • v. Wenn die Verarbeitung personenbezogener Daten auf Papier in ein digitales Format überführt wird, müssen die Regeln für die Speicherung digitaler Dokumente angewendet werden.

b. Informationssicherheit

  • i. Die Computer und Mobilgeräte (andere Datenträger), die bei der Datenverarbeitung verwendet werden, gehören dem Anbieter.
  • ii. Zum Zugriff auf Daten auf Computern ist ein Benutzername und ein Passwort erforderlich.
  • iii. Zugriff auf den zentralen Server ist nur mit den entsprechenden Berechtigungen und nur für die dafür vorgesehenen Personen gestattet.
  • iv. Um die Sicherheit der digital gespeicherten Daten zu gewährleisten, führt der Anbieter Backups und Archivierungen durch.
  • v. Der von dem Anbieter verwendete Computer-System, das personenbezogene Daten enthält, ist mit Virenschutz ausgestattet.

Informieren des Betroffenen über den Datenschutzvorfall

Wenn ein Datenschutzvorfall mit einem wahrscheinlich hohen Risiko für die Rechte und Freiheiten natürlicher Personen verbunden ist, informiert der Verantwortliche ohne unangemessene Verzögerung die betroffene Person über den Datenschutzvorfall.

Klar und verständlich muss der betroffenen Person die Art des Datenschutzvorfalls in der Information mitgeteilt werden und der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners für weitere Informationen müssen mitgeteilt werden; es müssen die wahrscheinlichen Folgen des Datenschutzvorfalls beschrieben werden; es müssen die Maßnahmen des Verantwortlichen zur Behebung des Datenschutzvorfalls beschrieben werden, einschließlich gegebenenfalls Maßnahmen zur Milderung möglicher Nachteile, die aus dem Datenschutzvorfall resultieren.

Die Betroffene muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • Der Datenverarbeiter hat angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen und diese Maßnahmen im Hinblick auf die durch den Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen wie die Anwendung der Verschlüsselung, die es unautorisierten Personen unmöglich machen, auf die personenbezogenen Daten zuzugreifen;
  • Der Datenverarbeiter hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, die sicherstellen, dass das betroffene Risiko einer Verletzung der Rechte und Freiheiten des Betroffenen in Zukunft wahrscheinlich nicht eintritt;
  • Es würde einen unverhältnismäßigen Aufwand erfordern, die Betroffenen zu informieren. In solchen Fällen müssen die Betroffenen durch öffentlich zugängliche Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine gleichermaßen effektive Information der Betroffenen gewährleistet.

Wenn der Verantwortliche den Betroffenen noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde, nachdem sie abgewogen hat, ob der Datenschutzvorfall mit einem wahrscheinlich hohen Risiko verbunden ist, die Information des Betroffenen anordnen.

Meldung eines Datenschutzvorfalls an die Behörden

Der Datenschutzvorfall muss vom Verantwortlichen ohne unangemessene Verzögerung und, wenn möglich, spätestens 72 Stunden nach Kenntnis des Datenschutzvorfalls gemäß Artikel 55 der zuständigen Aufsichtsbehörde gemeldet werden, es sei denn, der Datenschutzvorfall wird wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellen. Wenn die Meldung nicht innerhalb von 72 Stunden erfolgt, müssen Gründe zur Rechtfertigung der Verzögerung beigefügt werden.

Beschwerdemöglichkeit

Gegen mögliche Verstöße des Verarbeiters kann bei der Nationalen Agentur für Datenschutz und Informationsfreiheit Beschwerde eingelegt werden:

  • Nationale Agentur für Datenschutz und Informationsfreiheit
  • 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Postanschrift: 1530 Budapest, Postfach: 5.
  • Telefon: +36 -1-391-1400
  • Fax: +36-1-391-1410
  • E-Mail: ugyfelszolgalat@naih.hu

Schlusswort

Bei der Erstellung dieser Information wurde auf die folgenden Gesetze geachtet:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung)
  • Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Freiheit der Information (im Folgenden: Infotv.)
  • Gesetz Nr. CVIII von 2001 über einige Fragen der elektronischen Handelsdienste und der Dienste, die mit der Informationsgesellschaft verbunden sind (insbesondere Artikel 13/A)
  • Gesetz Nr. XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern
  • Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einige Einschränkungen der Werbung (insbesondere Artikel 6)
  • Gesetz Nr. XC von 2005 über die Informationsfreiheit
  • Gesetz Nr. C von 2003 über die elektronische Kommunikation (insbesondere Artikel 155)
  • Stellungnahme Nr. 16/2011 der EASA/IAB zu den bewährten Verfahren der verhaltensbasierten Online-Werbung
  • Empfehlung des Nationalen Datenschutz- und Informationsfreiheitsbeauftragten über die Anforderungen an die vorherige Information beim Datenschutz
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Herunterladbare Dokumente

Datenschutz-Incident-Protokoll
Information der Betroffenen über den Datenschutz-Incident
Zustimmung nach GDPR
Erklärungen zur Löschung

Keszthely, 22. Juli 2022.