Informationen zum Datenschutz und zur Datenverwaltung

MUGE Meats Hungary Kft. – https://muge.hu/

Gültig: 31.05.2023. von

 

1. die Einleitung, die Grundsätze, den Zweck und den Umfang des Handbuchs

 

1.1 Dieser Hinweis zum Datenschutz (im Folgenden: Leitfaden) zielt darauf ab, die MUGE Meats Hungary Korlátolt felelősségű Társaság (Firmensitz: 1036 Budapest, Perc utca 8., Firmenregisternummer: Cg.01-09-274349, Steuernummer: 25424117-2-41, gesetzlicher Vertreter: Coelho Carlos Alberto Geschäftsführender Direktor, im Folgenden als „Dienstanbieter“ oder „Data Controller„), und die Datenschutzrichtlinien und -praktiken des Dienstanbieters zum Schutz personenbezogener Daten, die der Dienstanbieter auf seiner Website https://muge.hu/ (die „Website„), als der für die Datenverarbeitung Verantwortliche, erkennt seine Verpflichtungen in Bezug auf die persönlichen Daten an, die durch.

 

1.2 Der Zweck dieses Hinweises besteht darin, dass der für die Datenverarbeitung Verantwortliche die Einhaltung der verfassungsmäßigen Grundsätze des Datenschutzes und der Anforderungen an die Datensicherheit gewährleistet, um den unbefugten Zugriff auf Daten, die unbefugte Änderung, den Verlust oder die Weitergabe von Daten zu verhindern.

 

1.3 Dieser Hinweis gilt für alle natürlichen Personen, die die Website besuchen, und für alle Personen, die über die Website vermarktete Produkte und Dienstleistungen bestellen (unabhängig davon, ob es sich um eine natürliche Person oder eine juristische Person mit oder ohne Rechtspersönlichkeit handelt, die die Website nutzt, um eine Bestellung oder Reservierung aufzugeben) (die„betroffene Person„).

 

1.4 Der Data Controller respektiert die Rechte der betroffenen Person(en) auf den Schutz ihrer persönlichen Daten.

 

1.5 Dieser Hinweis fasst kurz und einfach zusammen, welche Daten der für die Verarbeitung Verantwortliche erhebt, wie er diese Daten verwenden kann, welche Instrumente der für die Verarbeitung Verantwortliche einsetzt und welche Möglichkeiten der Betroffene hat, seine Daten zu schützen und durchzusetzen.

 

1.6. Der Geltungsbereich des Hinweises beschränkt sich auf die Verarbeitung von Daten durch den für die Verarbeitung Verantwortlichen, d.h. er erstreckt sich nicht auf die Verarbeitung von Informationen, die von Dritten veröffentlicht werden, die auf der Website werben oder anderweitig auf ihr erscheinen.

 

1.7. Detaillierte Bestimmungen finden Sie in der genannten Verordnung und den damit zusammenhängenden Rechtsakten. Wenn Sie weitere Informationen benötigen, sollten Sie die Verordnung konsultieren oder den für die Datenverarbeitung Verantwortlichen über die ebenfalls in dieser Mitteilung angegebenen Kontaktdaten kontaktieren.

2. geltende Rechtsvorschriften

 

2.1. Der Dienstanbieter verpflichtet sich, die geltenden Datenschutzvorschriften in allen Phasen der Verarbeitung personenbezogener Daten vollständig einzuhalten, einschließlich, aber nicht beschränkt auf die Bestimmungen der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden: „GDPR“ oder die„Verordnung„) und die EU-Verordnung von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit. CXII. Gesetz (im Folgenden als„Info-TV“ bezeichnet).

2.2. Das allgemeine Ziel der DSGVO ist es, die Grundrechte und -freiheiten natürlicher Personen zu gewährleisten, insbesondere ihr Recht auf den Schutz personenbezogener Daten, und gleichzeitig den freien Verkehr personenbezogener Daten innerhalb der EU sicherzustellen (Artikel 1). Zu diesem Zweck wird der für die Verarbeitung Verantwortliche eine Reihe von Regeln für die Verarbeitung personenbezogener Daten und den Datenfluss aufstellen, wobei eines der wichtigsten Elemente darin besteht, die Verantwortung des für die Verarbeitung Verantwortlichen in den Mittelpunkt zu stellen. Die Datenschutzgrundsätze gelten für alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2.3. Der Anwendungsbereich der Verordnung umfasst „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen“.

3. die Grundsätze der Datenverwaltung

 

3.1. Der für die Datenverarbeitung Verantwortliche verarbeitet personenbezogene Daten in Übereinstimmung mit den Bestimmungen der DSGVO und den geltenden Gesetzen. Bei der Datenverarbeitung hält sich der Dienstanbieter an die Grundsätze der GDPR-Verordnung, die da lauten:

3.1.1. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßige und faire Weise und in einer für die betroffene Person transparenten Weise;

3.1.2. Zweckbindung: Personenbezogene Daten werden nur für festgelegte und ausdrückliche Zwecke erhoben und verarbeitet;

3.1.3. Datensparsamkeit: Die Datenverarbeitung beschränkt sich auf das relevante und notwendige Maß;

3.1.4. Richtigkeit: Wir unternehmen alle angemessenen Anstrengungen, um sicherzustellen, dass die Daten richtig und aktuell sind, und löschen oder korrigieren unrichtige personenbezogene Daten unverzüglich;

3.1.5. Begrenzte Speicherung: Personenbezogene Daten werden nur so lange gespeichert und verarbeitet, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist;

3.1.6. Integrität und Vertraulichkeit: Gewährleistung einer angemessenen Sicherheit personenbezogener Daten, einschließlich des Schutzes vor versehentlichem Verlust, Zerstörung, unrechtmäßiger Vernichtung, unbefugtem Zugriff, unbefugter Nutzung und Beschädigung durch geeignete technische und organisatorische Maßnahmen;

3.1.7. Rechenschaftspflicht: bereit, die Einhaltung der oben genannten Punkte nachzuweisen;

3.1.8. 16. Schutz der Daten einer Person unter 18 Jahren. A 16. die personenbezogenen Daten einer Person unter 18 Jahren dürfen nur mit Zustimmung der Person verarbeitet werden, die der gesetzliche Vormund der betreffenden Person ist. Der Dienstanbieter ist nicht in der Lage, die Zustimmung der Person, die die Zustimmung erteilt, oder den Inhalt der Zustimmung zu überprüfen, so dass die betroffene Person oder die Person, die die elterliche Gewalt über die betroffene Person hat, gewährleistet, dass die Zustimmung im Einklang mit dem Gesetz steht. In Ermangelung einer Einverständniserklärung wird der Dienstanbieter 16. erhebt keine personenbezogenen Daten über eine betroffene Person unter 18 Jahren.

3.2. Der für die Verarbeitung Verantwortliche informiert die betroffene Person rechtzeitig vor Beginn der Verarbeitung in der vorgeschriebenen Weise über die Verarbeitungsregeln. Der Data Controller erhebt, speichert und verwendet personenbezogene Daten nur für einen bestimmten Zweck, in Übereinstimmung mit der Anforderung der Zweckbindung. Die erhobenen personenbezogenen Daten müssen stets dem Zweck entsprechen, für den sie erhoben werden, dafür erheblich sein und ausreichen, und der für die Verarbeitung Verantwortliche hält sich an den Grundsatz der Datenminimierung, indem er diese Regel beachtet.

3.3. Im Sinne der Datengenauigkeit ergreift der für die Datenverarbeitung Verantwortliche in Anbetracht des Zwecks angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten der betroffenen Person vollständig, richtig, aktuell und zuverlässig sind, soweit dies für den Zweck erforderlich ist.

3.4. Der für die Verarbeitung Verantwortliche verwendet personenbezogene Daten für Marketingzwecke nur mit Zustimmung der betroffenen Person und gibt ihr die Möglichkeit, solche Mitteilungen abzulehnen.

3.5. Der für die Verarbeitung Verantwortliche ergreift angemessene und vollständige Maßnahmen, um den Schutz der personenbezogenen Daten der betroffenen Person, wie in dieser Datenschutzerklärung beschrieben, zu gewährleisten, auch in Fällen, in denen er sie an Dritte weitergibt.

3.6. Der Dienstanbieter wird die von ihm verarbeiteten personenbezogenen Daten nicht an Dritte weitergeben, außer an die in der Mitteilung genannten Datenverarbeiter und externen Dienstleister.

4. wie Sie den Prospekt einsehen und ändern können

 

4.1. Die aktuelle Version des Verkaufsprospekts ist jederzeit elektronisch über die Website verfügbar. Der Dienstanbieter kann diese Richtlinie jederzeit einseitig und ohne Vorankündigung ändern, wenn dies erforderlich ist, und die geänderte Richtlinie tritt unmittelbar nach dem Hochladen auf die Website in Kraft.

4.2. Mit dem Zugriff auf die Website akzeptiert die betroffene Person die aktuelle Version der Richtlinie, und es ist keine weitere Zustimmung erforderlich, sofern in der Richtlinie nichts anderes vorgesehen ist.

5. auslegende Bestimmungen

 

Verordnung, GDPR: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 20. Dezember 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. (27 April 2016);

Infotv: 2011. CXII. Gesetz über das Recht auf Informationsselbstbestimmung und Informationsfreiheit;

Amtsblatt: 2005. CXXXIII. Gesetz über die Regeln für den Schutz von Personen, Eigentum und privaten Ermittlungen;

Art.:2017. Gesetz CL von 2007 über die Steuervorschriften;

Sztv.:2000. Gesetz C von 2006 zur Rechnungslegung;

VAT tv.: 2007. CXXVII. Gesetz über die Mehrwertsteuer;

Ptk: 2013. Gesetz V von 2007 über das Zivilgesetzbuch;

Elker tv.: über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs, der Dienste der Informationsgesellschaft und anderer Dienste der Informationsgesellschaft, Gesetz 2001. CVIII. Gesetz;

Persönliche Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Besondere Kategorien personenbezogener Daten: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen oder Ansichten, religiöse oder philosophische Überzeugungen, die Zugehörigkeit zu einer Interessengruppe, das Sexualleben, die Gesundheit, pathologische Abhängigkeiten und personenbezogene Daten über Straftaten hervorgehen.

Genetische Daten: alle personenbezogenen Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die spezifische Informationen über die Physiologie oder den Gesundheitszustand dieser Person enthalten und in erster Linie aus der Analyse einer dieser natürlichen Person entnommenen biologischen Probe stammen;

Biometrische Daten sind alle personenbezogenen Daten, die sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen, die mit Hilfe spezieller technischer Verfahren gewonnen wurden und die eine eindeutige Identifizierung einer natürlichen Person ermöglichen oder bestätigen, wie z.B. Gesichtsbilder oder daktyloskopische Daten;

Gesundheitsdaten: personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich Daten über die einer natürlichen Person erbrachten Gesundheitsdienste, die Informationen über die Gesundheit der natürlichen Person enthalten;

Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

Datenverantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können auch der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für die Benennung des für die Verarbeitung Verantwortlichen durch das Recht der Union oder der Mitgliedstaaten bestimmt werden;

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

Aufzeichnung der Datenverarbeitung: in Übereinstimmung mit GDPR 30. (1) der DSGVO ein Verzeichnis der von dem für die Verarbeitung Verantwortlichen durchgeführten Verarbeitungstätigkeiten, das zusätzlich zu den Daten, die sich auf den für die Verarbeitung Verantwortlichen beziehen, die Bezeichnung der Verarbeitung, die Zwecke der Verarbeitung, die Kategorien der betroffenen Personen, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger, an die die Daten weitergegeben werden, den Namen und die Kontaktdaten des/der Auftragsverarbeiter(s) und, soweit möglich, die für die Löschung jeder Datenkategorie vorgesehene Frist enthält,

Empfänger: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, unabhängig davon, ob es sich um einen Dritten handelt oder nicht, an die die personenbezogenen Daten weitergegeben werden. Öffentliche Behörden, die im Rahmen einer Einzelermittlung gemäß EU-Recht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger;

Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;

Einwilligung der betroffenen Person: eine freiwillige, ausdrückliche, in Kenntnis der Sachlage getätigte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die ihre Einwilligung unmissverständlich zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt;

Profiling: jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte im Zusammenhang mit einer natürlichen Person zu bewerten, insbesondere um Merkmale im Zusammenhang mit der beruflichen Leistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Aufenthaltsort oder den Ortswechseln dieser Person zu analysieren oder vorherzusagen;

Datenschutzvorfall: IT-Fehler, Datenschutzverletzung .

IT-Fehler: eine Unterbrechung oder Verlangsamung des Betriebs eines IT-Systems, die die Arbeit beeinträchtigt, einen anormalen Betrieb, eine Unterbrechung des Dienstes oder eine Verlangsamung verursacht, die keine Datenverletzung darstellt, aber die Vertraulichkeit, Integrität oder Verfügbarkeit des IT-Systems gefährden kann;

Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

Behörde: Nationale Behörde für Datenschutz und Informationssicherheit, www.naih.hu

6. der für die Datenverarbeitung Verantwortliche (Dienstanbieter), Kontaktangaben

 

Firmenname: Muge Meats Hungary Korlátolt Felelősségű Társaság

 

Eingetragener Firmensitz: 1036 Budapest, Perc utca 8.

 

Registrierungsnummer des Unternehmens: 01-09-274349

 

Umsatzsteuer-Identifikationsnummer: 25424117-2-41

 

Gesetzlicher Vertreter: Coelho Carlos Alberto, Geschäftsführer

 

Registerbehörde/Gericht: das Handelsgericht des Hauptstädtischen Gerichts von Budapest

 

E-Mail: lakatos@winehub.hu

7. datenschutzbeauftragter

 

7.1. Gemäß der DSGVO ist der Dienstanbieter nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, da der Dienstanbieter keine Behörde oder sonstige Einrichtung mit öffentlichen Aufgaben ist und seine Tätigkeiten keine Verarbeitungsvorgänge umfassen, die aufgrund ihrer Art, die Art, der Umfang und/oder die Zwecke der Tätigkeiten des Diensteanbieters keine systematische und groß angelegte Überwachung der betroffenen Personen beinhalten und sich nicht auf Entscheidungen über die strafrechtliche Verantwortlichkeit der betroffenen Personen und den Umfang der personenbezogenen Daten und besonderen Kategorien personenbezogener Daten im Zusammenhang mit Straftaten erstrecken.

8. der Zweck der Datenverarbeitung, die Rechtsgrundlage, der Umfang der verarbeiteten Daten, die Dauer der Datenverarbeitung, die betroffenen Personen, die berechtigt sind, auf die Daten zuzugreifen, in Bezug auf die betroffenen Personen, die die über die Website angebotenen Dienste (Webshop) nutzen.

 

(Die Verarbeitung von Daten im Zusammenhang mit der Verwendung anonymer Benutzerkennungen durch die Website wird in den Abschnitten 8.8-8.19 näher erläutert)

 

8.1. Zweck und Rechtsgrundlage der Verarbeitung

 

8.2. Wir verwenden die folgenden Rechtsgrundlagen für unsere Verarbeitung in Übereinstimmung mit der GDPR:

 

8.2.1. Verarbeitung auf der Grundlage einer Einwilligung: Die Einwilligung des Besuchers der Website oder des Kunden, die freiwillig, spezifisch und in Kenntnis der Sachlage erfolgt und den für die Verarbeitung Verantwortlichen unmissverständlich dazu ermächtigt, ihn betreffende personenbezogene Daten zu verarbeiten (z.B.: Versand eines Newsletters, Werbezwecke, Marketingzwecke);

 

8.2.2. Datenverarbeitung zur Erfüllung eines Vertrages: die Erfüllung eines Vertrages, an dem die betroffene Person (Kunde) beteiligt ist, weil sie eine Bestellung über die Website aufgegeben hat;

 

8.2.3. Datenverarbeitung zur Erfüllung einer gesetzlichen Verpflichtung: Verarbeitung, die zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (z.B.: Buchhaltung, Buchführung (Gesetz über den Verbraucherschutz (Gesetz CLV von 1997 über den Verbraucherschutz), Mehrwertsteuergesetz, Art.), Bearbeitung von Beschwerden (Gesetz CLV von 1997 über den Verbraucherschutz), Beantwortung von allgemeinen Anfragen)

 

8.2.4. Verarbeitung aus berechtigten Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;

 

8.2.5. Die Elker. Akt 13/A. §: wonach der für die Verarbeitung Verantwortliche die Daten zur Identifizierung der natürlichen Person des Kunden (Name, Geburtsname, Geburtsname der Mutter, Geburtsort und -datum) und die Adresse zum Zwecke der Erstellung, der Festlegung des Inhalts, der Änderung, der Überwachung der Erfüllung, der Abrechnung der Gebühren und der Geltendmachung von Ansprüchen im Zusammenhang mit dem Vertrag über die Bereitstellung von Diensten der Informationsgesellschaft verarbeiten darf. Der für die Verarbeitung Verantwortliche kann Daten zur Identifizierung einer natürlichen Person, ihre Adresse sowie Daten über Zeitpunkt, Dauer und Ort der Nutzung des Dienstes der Informationsgesellschaft verarbeiten, um Gebühren aus einem Vertrag über die Bereitstellung eines Dienstes der Informationsgesellschaft in Rechnung zu stellen.

 

8.3 Umfang der verarbeiteten Daten, Dauer der Datenverarbeitung, zugriffsberechtigte Personen

 

8.4. Die Website kann von zwei Gruppen von betroffenen Personen besucht und die Dienste unseres Webshops genutzt werden: (i) Besucherstatus, wobei in diesem Fall keine Bestellung über die Website aufgegeben werden kann; und (ii) Kundenstatus, in diesem Fall wird eine Bestellung über die Website aufgegeben. Der Umfang der verarbeiteten und gespeicherten personenbezogenen Daten in Bezug auf die beiden Kategorien wird im Folgenden dargelegt.

 

8.5. Der für die Verarbeitung Verantwortliche erhebt und verarbeitet personenbezogene Daten auf der Grundlage der oben genannten Rechtsgrundlagen, wie in der/den nachstehenden Tabelle(n) aufgeführt, für die angegebene Aufbewahrungsfrist:

 

Nur für Kunden verarbeitete Daten

Abschluss eines Vertrags (an dem die betroffene Person beteiligt ist), Erfüllung des Vertrags und Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Name, Steuer-ID/Steuernummer, Name der Mutter, Geburtsort/Geburtsdatum, Kontonummer, Name der kontoführenden Bank, Telefonnummer, E-Mail-Adresse, Nummer, Datum und Uhrzeit des Kaufvorgangs; Website, über die der Kauf getätigt wurde Aufbewahrungsfrist 5 Jahre nach dem Datum der Erfüllung, der Beendigung oder des Wegfalls des berechtigten Interesses in Übereinstimmung mit der entsprechenden gesetzlichen Bestimmung (Zivilgesetzbuch 6:22§)

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)
Persönliche Daten, die in allgemeinen Anfragen enthalten sind (alle persönlichen Daten, die dem Data Controller von der betroffenen Person mitgeteilt werden) 5 Jahre nach Beendigung des berechtigten Interesses.

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)
Daten, die aufgrund einer gesetzlichen Vorschrift verarbeitet werden (gesetzliche Verpflichtung) Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Daten des Buchhaltungsbelegs: Rechnungsname, Rechnungsadresse, Steuernummer/Steueridentifikationsnummer, Bezeichnung des Rechnungsartikels, Einzelpreis, Gesamtpreis. Sztv. 169. § (2) mindestens 8 Jahre

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)
Name, Adresse, E-Mail Adresse Das Verbraucherschutzgesetz von 1997. CLV. Gesetz 17/A (7) 5 Jahre
Daten, die mit der freiwilligen Zustimmung der betroffenen Person verarbeitet werden

 

 

 Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Name, E-Mail-Adresse, Telefonnummer Aufbewahrungsfrist bis zur Abmeldung, Widerruf der Zustimmung

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)

 

8.6. Daten, die sich auf betroffene Personen beziehen, können in Übereinstimmung mit dieser Mitteilung direkt oder indirekt von betroffenen Personen in den Besitz des für die Datenverarbeitung Verantwortlichen gelangen:

 

8.7. Die Daten werden sowohl in elektronischer als auch in Papierform gespeichert.

 

 

Ausschließlich für Besucher verarbeitete Daten

 

 

Bitte beachten Sie, dass der für die Verarbeitung Verantwortliche, wenn Sie auf der Website eine Bestellung aufgeben, die unten aufgeführten Daten verarbeitet.

 

8.8. Wenn Sie die Website nur als Besucher nutzen, ohne eine Bestellung aufzugeben, haben wir keine persönlichen Daten über Sie als Besucher und speichern auch keine Daten über Sie.

 

8.9. Der für die Verarbeitung Verantwortliche registriert und macht Sie darauf aufmerksam, dass wir bei Ihrem Besuch der Website eine technische Kennung, ein so genanntes Cookie, erstellen, das keine auf Sie bezogenen Informationen sammelt, sondern uns Informationen über Ihre Nutzungsgewohnheiten auf dem Computer sendet, von dem aus Sie eingeloggt sind.

 

8.10. Der für die Datenverarbeitung Verantwortliche kann variable alphanumerische Informationspakete, d.h. Cookies, verwenden, die vom Webserver gesendet und für einen bestimmten Zeitraum auf dem Computer des Benutzers gespeichert werden, um Dienste und die Website bereitzustellen.

 

8.11. Ein Cookie ist eine Reihe von eindeutigen Kennungen oder eine Speicherung von Profilinformationen, die Diensteanbieter auf dem Computer der betroffenen Person ablegen. Es ist wichtig, darauf hinzuweisen, dass eine solche Signalfolge an sich nicht in der Lage ist, die betroffene Person in irgendeiner Weise zu identifizieren, sondern lediglich den Computer der betroffenen Person zu identifizieren. In der vernetzten Welt des Internets können personalisierte Informationen und maßgeschneiderte Dienstleistungen nur dann angeboten werden, wenn die Anbieter die Gewohnheiten und Bedürfnisse ihrer Kunden erkennen können. Dienstanbieter setzen auf anonyme Identifizierung, um mehr über das Informationsnutzungsverhalten ihrer Kunden zu erfahren, damit sie ihre Dienste weiter verbessern und ihren Kunden individuelle Anpassungsmöglichkeiten bieten können.

 

8.12. Cookies werden z.B. verwendet, um die Präferenzen und Einstellungen der betroffenen Personen zu speichern, sie beim Einloggen zu unterstützen, personalisierte Werbung anzuzeigen und die Funktionsweise der Website zu analysieren. Zu diesem Zweck kann der für die Datenverarbeitung Verantwortliche Dienste nutzen, um Daten über Kontaktaktivitäten wie Relevanz, Verweise, Suchen, Eröffnungen, die wichtigsten und am häufigsten genutzten Funktionen zu sammeln und zu verfolgen.

 

8.13. Flash-Cookies werden von Website-Betreibern verwendet, um Ihnen beispielsweise mitzuteilen, ob Sie die Website schon einmal besucht haben, oder um Ihnen zu helfen, die Funktionen/Dienste zu identifizieren, die für Sie am interessantesten sein könnten. Such- und Flash-Cookies verbessern das Online-Erlebnis, indem sie die von der betroffenen Person bevorzugten Informationen speichern, während sie sich auf einer bestimmten Seite befindet. Weder die Suchmaschine noch die Flash-Cookies können die betroffene Person persönlich identifizieren, und die betroffene Person kann Browser-Cookies über die Browser-Einstellungen ablehnen, aber ohne solche Cookies kann sie nicht alle Dienste der Website nutzen.

 

8.14. Die Rechtsgrundlage für die Verwendung von Cookies ist Ihre Zustimmung, da Sie durch Anklicken der Schaltfläche „Ich akzeptiere“ im Pop-up-Fenster beim Besuch der Website Ihre Zustimmung zur rechtmäßigen Verwendung von Cookies geben. Sie können das Cookie jedoch von Ihrem Computer löschen oder die Verwendung von Cookies in Ihrem Browser deaktivieren. Die Verwaltung von Cookies ist in der Regel im Menü Extras/Einstellungen des Browsers unter Datenschutzeinstellungen möglich, und zwar unter der Bezeichnung Cookie oder Keks, was somit als Widerruf der Zustimmung gilt.

 

Auf der Website verwendete Cookies

Cookie-Name Zielsetzung von Betroffene persönliche Daten Rechtsgrundlage für die Verarbeitung Verfallszeit
Streng obligatorisches Cookie Ermöglichung der Navigation Während der Nutzung der Website: die IP-Adresse des Computers der betroffenen Person; Daten über ihre Aktivitäten auf der Website. Einverständnis der betroffenen Person Nach dem Verlassen der Website. Es werden keine persönlichen Daten gespeichert.
Leistungs-Cookie Sammlung von Informationen über die Nutzung der Website (Google Analytics) Erhebung von Informationen über die Nutzung der Website Persönliche Daten der betroffenen Person: die IP-Adresse des Computers der betroffenen Person bei der Nutzung der Website; die Anfangs- und Endzeit der auf der Website verbrachten Zeit; die Art des Browsers und des Betriebssystems, je nach Einstellung des Computers der betroffenen Person; Daten über die Aktivität der betroffenen Person auf der Website. Einverständnis der betroffenen Person Personenbezogene Daten werden je nach Art des Cookies während der gesamten Sitzung gespeichert: 2 Jahre/24 Stunden/1 Minute/ 90 Tage/ 365 Tage
Targeting- und Werbe-Cookie Erstellen und speichern Sie Kennungen, zeigen Sie gezielte Werbung an. (Google Analytics, Facebook-Tracking-Code) IP-Adresse des betreffenden Geräts Einverständnis der betroffenen Person Personenbezogene Daten werden je nach Art des Cookies für die Dauer der Sitzung gespeichert: 90 Tage/18 Monate/ 2 Jahre

 

8.15. Wenn die betroffene Person nicht möchte, dass eine solche Kennung auf ihrem Computer platziert wird, kann sie ihren Browser so konfigurieren, dass er die Platzierung der eindeutigen Kennung nicht zulässt, und sie kann ihre Erlaubnis jederzeit zurückziehen und die eindeutige Kennung löschen. In diesem Fall stehen der betroffenen Person die Dienste möglicherweise nicht oder nicht in der Form zur Verfügung, wie sie es getan hätte, wenn sie die Platzierung der Kennungen erlaubt hätte.

 

8.16. Die Dienste werden von einer großen Anzahl von Benutzern in einer Vielzahl von Software- und Hardwareumgebungen mit unterschiedlichen Zwecken und Bereichen genutzt. Die Entwicklung von Diensten kann am besten an die Bedürfnisse und Möglichkeiten der Nutzer angepasst werden, wenn der Website-Betreiber ein umfassendes Bild von deren Nutzungsverhalten und Bedürfnissen hat. Aufgrund der großen Anzahl von Nutzern ist es jedoch für den Betreiber der Website neben dem persönlichen Kontakt und dem Feedback eine wirksame ergänzende Methode, Daten über die Gewohnheiten der Nutzer und das Umfeld, in dem die Dienste betrieben werden, mit automatisierten Methoden zu sammeln und zu analysieren.

 

8.17. Der Zweck der Datenverarbeitung besteht darin, den ordnungsgemäßen und qualitativ hochwertigen Betrieb der Website zu gewährleisten, die Qualität der vom Data Controller erbrachten Dienstleistungen zu überwachen und zu verbessern, böswillige Besucher, die die Website angreifen, zu identifizieren und die Anzahl der Besuche zu messen.

 

8.18. Zugriff auf die Daten haben: die Mitarbeiter, die für die Überwachung und Wartung des IT-Systems des für die Verarbeitung Verantwortlichen verantwortlich sind, sowie alle Datenverarbeiter.

 

8.19. Die Art und Weise, wie die Daten gespeichert werden: elektronisch, aber im Falle eines Datenschutzverstoßes möglicherweise auch auf Papier.

9. der Zweck der Datenverarbeitung, der Umfang der verarbeiteten Daten, die Dauer der Datenverarbeitung, die betroffenen Personen, die berechtigt sind, auf die Daten zuzugreifen, in Bezug auf die Kontaktpersonen und die Mitarbeiter von Unternehmen, die im Rahmen ihrer wirtschaftlichen (geschäftlichen) Tätigkeit mit dem für die Datenverarbeitung Verantwortlichen in Kontakt kommen

 

 

9.1. Zweck und Rechtsgrundlage der Verarbeitung

 

9.2. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten aus berechtigten Interessen in folgenden Fällen: Absicht zum Abschluss eines Vertrags, Abschluss und Erfüllung eines Vertrags.

 

9.3. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen auf der Grundlage gesetzlicher Bestimmungen in folgenden Fällen: Rechnungsstellung, Buchhaltung, Buchführungspflichten (Sztv, Mehrwertsteuergesetz, Art.)

 

9.4. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten auf der Grundlage der ausdrücklichen und freiwilligen Einwilligung der betroffenen Person in den folgenden Fällen: Marketingzwecke: Versand eines Newsletters

 

9.5. Umfang der verarbeiteten Daten, Dauer der Datenverarbeitung, Zugriffsberechtigte auf die Daten

 

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet personenbezogene Daten auf der Grundlage der in der/den nachstehenden Tabelle(n) angegebenen Rechtsgrundlage für den angegebenen Aufbewahrungszeitraum, je nach Qualität der betroffenen Person:

Auf der Grundlage eines berechtigten Interesses verarbeitete Daten Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Name, E-Mail-Adresse, Telefonnummer

 

 

Bei Kontaktpersonen von Partnern auch: Position im Partnerunternehmen

 Aufbewahrungsfrist 5 Jahre nach dem Datum der Erfüllung, der Beendigung oder des Wegfalls des berechtigten Interesses in Übereinstimmung mit der entsprechenden gesetzlichen Bestimmung (Bürgerliches Gesetzbuch, Zivilgesetzbuch, § 6:22)

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)
Gesetzlich verarbeitete Daten Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Daten auf dem Buchungsbeleg: Name, Position, E-Mail-Adresse, Telefonnummer. Sztv. 169. § (2) von mindestens 8 Jahren

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)
Daten, die mit der freiwilligen Zustimmung der betroffenen Person verarbeitet werden Name der persönlichen Daten Aufbewahrung/Aufbewahrungsfrist
Name, E-Mail-Adresse, Telefonnummer, für Kontakte – Position im Partnerunternehmen Aufbewahrungsfrist bis zur Abmeldung, Widerruf der Zustimmung

 

 

(Info tv., GDPR-Verordnung, Elker tv. § 13/A)

 

9.6. Daten, die sich auf betroffene Personen beziehen, können von dem für die Datenverarbeitung Verantwortlichen wie folgt aufbewahrt werden:

 

  • direkt oder indirekt von betroffenen Personen in Übereinstimmung mit dieser Datenschutzerklärung
  • durch den Empfang von Daten von anderen für die Datenverarbeitung Verantwortlichen,
  • aus öffentlichen Quellen.

 

9.7. Die Daten werden sowohl in elektronischer als auch in Papierform gespeichert.

10. datenverarbeitende Unternehmen, externe Dienstleister

 

10.1. Der für die Datenverarbeitung Verantwortliche ist berechtigt, einen Datenverarbeiter für die Durchführung seiner Tätigkeiten einzusetzen. Die Liste der eingesetzten Datenverarbeiter ist in der vorliegenden Mitteilung 1 aufgeführt. ist im Anhang aufgeführt.

 

10.2. Zugriffsberechtigte Personen: Der für die Datenverarbeitung Verantwortliche kann die Daten an seine Mitarbeiter und Beauftragten, die Aufgaben im Zusammenhang mit dem Kundenservice und seinen Aktivitäten wahrnehmen, sowie an seine Mitarbeiter und Datenverarbeiter, die buchhalterische und steuerliche Aufgaben als Empfänger wahrnehmen, weitergeben. Im Falle eines offiziellen Ersuchens einer Ermittlungsbehörde oder einer anderen Behörde im Rahmen eines behördlichen Verfahrens stellt der Solver die angeforderten Daten in Übereinstimmung mit den Bestimmungen der geltenden Gesetzgebung zur Verfügung.

 

10.3. Der für die Datenverarbeitung Verantwortliche schließt im Einklang mit dem Gesetz einen Datenverarbeitungsvertrag mit einem Datenverarbeiter ab, in dem die Beziehung zwischen dem Datenverarbeiter und dem für die Datenverarbeitung Verantwortlichen geregelt und die Sicherheit der vom Datenverarbeiter gehaltenen und verarbeiteten personenbezogenen Daten gewährleistet wird. Im Besonderen:

 

  • der Auftragsverarbeiter verarbeitet die personenbezogenen Daten auf der Grundlage der Anweisungen und Weisungen des für die Verarbeitung Verantwortlichen;
  • ist zur Vertraulichkeit verpflichtet, sowohl ihm selbst als auch seinen Mitarbeitern gegenüber, die personenbezogene Daten verarbeiten;
  • geeignete organisatorische und technische Maßnahmen ergreifen, um die Datensicherheit zu gewährleisten;
  • der Verarbeiter erleichtert und ermöglicht Audits und Inspektionen vor Ort;
  • wenn der Auftragsverarbeiter die Unterstützung eines anderen Auftragsverarbeiters in Anspruch nimmt, gelten dieselben Verpflichtungen wie die, die ursprünglich durch den Vertrag zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen festgelegt wurden;
  • bei Beendigung des Datenverarbeitungsvertrags gibt der Auftragsverarbeiter nach dem Ermessen des für die Verarbeitung Verantwortlichen alle personenbezogenen Daten an den für die Verarbeitung Verantwortlichen zurück oder löscht sie, löscht vorhandene Kopien, es sei denn, eine Speicherung ist nach dem Recht eines Mitgliedstaats oder der EU erforderlich.

11. die Datenübertragung

 

11.1 Weitergabe von Daten: Bereitstellung von Daten an einen bestimmten Dritten.

 

11.2. Der Übermittler der Daten muss die Bedingungen der Übermittlung (Rechtsgrundlage, Zweckbindung, Datensicherheit) stets mit dem Dienstleister abklären. Personenbezogene Daten dürfen nur übermittelt werden, wenn die betroffene Person schriftlich eingewilligt hat oder wenn dies gesetzlich zulässig ist und wenn die Bedingungen für die Verarbeitung der einzelnen personenbezogenen Daten erfüllt sind. Jede Übermittlung von Daten muss ordnungsgemäß informiert werden, zweckgebunden sein und auf einer angemessenen Rechtsgrundlage beruhen.

 

11.3. Nicht wiederholte Übermittlungen und Übermittlungen, die nur eine begrenzte Anzahl von betroffenen Personen betreffen, können aus zwingenden berechtigten Interessen des für die Verarbeitung Verantwortlichen zulässig sein, sofern die Interessen oder Rechte und Freiheiten der betroffenen Person diese Interessen nicht überwiegen und der für die Verarbeitung Verantwortliche alle Umstände der Übermittlung geprüft hat.

 

11.4. Vor der Übermittlung prüft der für die Verarbeitung Verantwortliche oder der in seinem Namen oder auf seine Anweisung handelnde Auftragsverarbeiter die Richtigkeit, Vollständigkeit und Aktualität der zu übermittelnden personenbezogenen Daten.

 

11.5. Im Falle einer Übermittlung sind die betroffenen Personen unverzüglich zu informieren, es sei denn, die Übermittlung ist gesetzlich vorgeschrieben oder erfolgt aus Gründen einer behördlichen Maßnahme, insbesondere einer polizeilichen Maßnahme oder eines Strafverfahrens.

 

11.6. Der Dienstanbieter wird die betroffenen Personen über die Übermittlung von Daten an die in dieser Mitteilung genannten externen Dienstleister mittels dieser Mitteilung informieren.

12. die Datensicherheit

 

 

12.1. In jedem Fall gewährleistet der Dienstanbieter die sichere Speicherung von Daten gemäß den gesetzlichen Bestimmungen, indem er die Vorschriften einhält und geeignete technische und organisatorische Maßnahmen ergreift. Der Dienstanbieter stellt der betroffenen Person die Quelle der Daten zur Verfügung.

 

12.2 Der für die Verarbeitung Verantwortliche unternimmt in Übereinstimmung mit seinen Verpflichtungen aus dem Info-Gesetz und der DSGVO alles, um die Sicherheit der Daten der betroffenen Person zu gewährleisten, und ergreift die notwendigen technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung des Info-Gesetzes, der DSGVO und anderer Datenschutz- und Vertraulichkeitsvorschriften erforderlich sind. Auf die in der Datenbank des für die Datenverarbeitung Verantwortlichen gespeicherten Daten der betroffenen Person dürfen nur die Mitarbeiter des für die Datenverarbeitung Verantwortlichen zugreifen, die dazu ausdrücklich befugt sind.

 

12.3. Zu den Datenverwaltungsdiensten, die im Zusammenhang mit der Website angeboten werden, gehören auch so genannte Cloud-Anwendungen. Cloud-Anwendungen sind in der Regel international oder grenzüberschreitend und werden beispielsweise zur Datenspeicherung genutzt, wobei die Daten nicht auf dem Computer/dem organisatorischen Rechenzentrum des für die Verarbeitung Verantwortlichen gespeichert werden, sondern in einem Serverzentrum an einem beliebigen Ort auf der Welt. Der Hauptvorteil von Cloud-Anwendungen besteht darin, dass sie eine äußerst sichere, flexible und skalierbare IT-Speicher- und Verarbeitungskapazität bieten, die im Wesentlichen unabhängig vom geografischen Standort ist.

 

12.4. Der für die Verarbeitung Verantwortliche wählt seine Cloud-Service-Partner mit größter Sorgfalt aus, tut sein Möglichstes, um mit ihnen Verträge zu schließen, die die Datenschutzinteressen der betroffenen Personen berücksichtigen, deren Grundsätze der Datenverwaltung für sie transparent sind und die Datensicherheit regelmäßig überwacht wird.

 

12.5. Auf der Website des für die Verarbeitung Verantwortlichen kann es Verweise oder Links zu Websites geben, die von anderen Dienstanbietern unterhalten werden (einschließlich Login- und Share-Buttons und Logos), bei denen der für die Verarbeitung Verantwortliche keine Kontrolle über die Praktiken in Bezug auf die Verarbeitung personenbezogener Daten hat. Der für die Verarbeitung Verantwortliche weist die betroffenen Personen darauf hin, dass sie, wenn sie auf solche Links klicken, auf die Websites anderer Dienstleister weitergeleitet werden können. In solchen Fällen empfehlen wir Ihnen dringend, die für die Nutzung dieser Websites geltenden Datenschutzhinweise zu lesen. Dieser Datenschutzhinweis gilt nur für die Verarbeitung durch den Data Controller. Wenn die betroffene Person ihre Daten auf der externen Website ändert oder löscht, hat dies keinen Einfluss auf die Verarbeitung durch den für die Datenverarbeitung Verantwortlichen, der diese Änderungen ebenfalls auf der Website vornehmen muss.

13. die Rechte der betroffenen Personen

 


Recht auf vorherige Information:
 Die betroffene Person hat das Recht, vor der Verarbeitung informiert zu werden (GDPR 2. Abschnitt 13. und Artikel 14; Info TV. 14.§a);


Recht auf Auskunft:
 auf Antrag der betroffenen Person Zugang zu personenbezogenen Daten und Informationen über die Verarbeitung personenbezogener Daten zu erhalten (Artikel 15 GDPR; Artikel 14b des Informationsgesetzes);


Recht auf Berichtigung:
 Auf Antrag der betroffenen Person kann der für die Verarbeitung Verantwortliche personenbezogene Daten korrigieren, berichtigen oder ergänzen (Artikel 16 GDPR; Artikel 14.c des Informationsgesetzes);


Recht auf Einschränkung der Verarbeitung:
 Auf Antrag der betroffenen Person schränkt der für die Verarbeitung Verantwortliche die Verarbeitung ihrer personenbezogenen Daten ein (Artikel 18 GDPR; Artikel 14 Info Law);


Recht auf Löschung:
das Recht, personenbezogene Daten auf Antrag der betroffenen Person durch den für die Verarbeitung Verantwortlichen löschen zu lassen (Artikel 17 GDPR; Artikel 14 Info Law); Recht auf Vergessenwerden (GDPR (66));


Recht auf Widerspruch:
 Die betroffene Person kann gegen die Verarbeitung ihrer Daten Widerspruch einlegen (GDPR 21. Art.69; GDPR (69);


Recht auf Datenübertragbarkeit:
 die Daten der betroffenen Person in einem strukturierten und transparenten Format zu erhalten, um sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (Artikel 20 GDPR).

 

13.1. Recht auf Information

 

Die betroffene Person hat das Recht, vor Beginn der Verarbeitung ihrer personenbezogenen Daten durch den Dienstleister über die Fakten im Zusammenhang mit der Verarbeitung dieser Daten informiert zu werden. In Anbetracht der Tatsache, dass die betroffene Person dem Dienstleister ihre personenbezogenen Daten selbst zur Verfügung stellt, unterliegt der Dienstleister der GDPR 13. kommt mit dieser Mitteilung seiner Informationspflicht gemäß Artikel 7 nach.

 

13.2. Recht auf Zugang (Artikel 15 GDPR)

 

13.2.1. Die betroffene Person hat das Recht, jederzeit Auskunft darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und in Bezug auf diese Verarbeitung personenbezogener Daten, über:

 

(a) die Zwecke der Verarbeitung;

(b) die Kategorien der betroffenen personenbezogenen Daten;

(c) im Falle von Übermittlungen die Empfänger/Kategorien von Empfängern, einschließlich Empfängern in Drittländern und internationalen Organisationen, wobei in diesem Fall die Garantien;

(d) die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

(e) das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen und Widerspruch gegen die Verarbeitung dieser Daten einzulegen;

(f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;

(g) falls die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;

(h) die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profiling (dieser Punkt ist für den Dienstanbieter nicht relevant).

(i) Informationen über den Datenverarbeiter (gemäß dem Informationsgesetz).

 

13.2.2 Die betroffene Person hat das Recht, vom Dienstanbieter jederzeit die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und kann der Verarbeitung dieser personenbezogenen Daten widersprechen. Die Verweigerung des Zugangs oder die Einschränkung des Zugangs kann in bestimmten, genau benannten Fällen gerechtfertigt und rechtmäßig sein, aber diese fallen meist in die Zuständigkeit der Behörden und sind für den Dienstanbieter wahrscheinlich irrelevant.

 

13.2.3 Die erste Kopie ist kostenlos, und der für die Verarbeitung Verantwortliche kann für jede weitere angeforderte Kopie eine angemessene Verwaltungsgebühr erheben. Das Recht, eine Kopie zu verlangen, darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

 

13.3. Recht auf Berichtigung, Ergänzung oder Änderung (Artikel 16 GDPR)

 

13.3.1. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende unrichtige personenbezogene Daten ohne unangemessene Verzögerung berichtigt werden. Unter Berücksichtigung des Zwecks der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch in Form einer ergänzenden Erklärung.

 

13.4. Recht auf Einschränkung der Verarbeitung (Artikel 18 GDPR)

 

13.4.1 Im Falle der Ausübung des Rechts auf Einschränkung der Verarbeitung wird der Dienstanbieter die personenbezogenen Daten nicht löschen, sondern lediglich eine Speicherung vornehmen.

 

13.4.2. Personenbezogene Daten, die einer Verarbeitungsbeschränkung unterliegen, dürfen nur mit Einwilligung der betroffenen Person oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

(a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Diensteanbieter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;

(c) der Dienstleister die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;

(d) die betroffene Person unterliegt der GDPR 21. Die betroffene Person hat auf der Grundlage von Artikel 7 Absatz 1 Widerspruch gegen die Verarbeitung eingelegt und benötigt Zeit, um zu prüfen, ob es zwingende berechtigte Gründe für die Verarbeitung gibt. In einem solchen Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob es einen rechtmäßigen Grund für die Datenverarbeitung gibt, der Vorrang hat, d.h. ob die rechtmäßigen Gründe des Dienstanbieters für die Aufbewahrung und Verarbeitung der Daten Vorrang vor den rechtmäßigen Gründen der betroffenen Person für die Löschung der Daten haben.

 

13.4.3 Im Falle einer Einschränkung der Verarbeitung informiert der Dienstleister die betroffene Person im Voraus über die Aufhebung der Einschränkung in der Form und Weise, in der die betroffene Person die Einschränkung der Verarbeitung beantragt hat.

 

13.4.4 Der Dienstleister informiert jeden Empfänger, an den oder mit dem die personenbezogenen Daten weitergegeben wurden, über die von der betroffenen Person beantragte und vom Dienstleister durchgeführte Berichtigung, Löschung oder Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Anfrage der betroffenen Person teilt der Dienstleister der betroffenen Person die Identität der Empfänger mit, an die er die oben genannten Informationen weitergegeben hat.

 

13.5. Recht auf Löschung von personenbezogenen Daten („Recht auf Vergessenwerden“) (Artikel 17 GDPR)

 

13.5.1. Die betroffene Person kann den Dienstleister jederzeit auffordern, ihre personenbezogenen Daten zu löschen. Der Dienstleister ist verpflichtet, dem nachzukommen, wenn einer der folgenden Gründe vorliegt:

 

(a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig vom Dienstanbieter verarbeitet wurden, nicht mehr erforderlich sind;

(b) die betroffene Person hat ihre Einwilligung, auf die sich die Verarbeitung stützt, widerrufen und es gibt keine andere Rechtsgrundlage für die Verarbeitung;

(c) die betroffene Person unterliegt der GDPR 21. Artikel 21 Absatz 1 der DSGVO, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person widerspricht der Verarbeitung nicht unter Berufung auf das öffentliche Interesse oder das berechtigte Interesse des Dienstleisters, oder der Verarbeitung zu Zwecken der Direktwerbung auf der Grundlage von Artikel 2 Absatz 2 zu widersprechen;

(d) die personenbezogenen Daten wurden vom Dienstanbieter unrechtmäßig verarbeitet;

(e) personenbezogene Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für den Dienstanbieter geltenden Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen;

(f) personenbezogene Daten in Übereinstimmung mit Artikel 8 der DSGVO zu sammeln. Artikel 3 Absatz 1 im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft.

 

13.5.2 Sie müssen die Daten nicht löschen, wenn die Verarbeitung notwendig ist:

 

(a) für die Ausübung des Rechts auf freie Meinungsäußerung und Information;

(b) zur Erfüllung einer Verpflichtung, die dem Dienstleister durch geltendes Recht auferlegt wurde und die die Verarbeitung personenbezogener Daten erfordert (z. B. steuerliche und buchhalterische Verpflichtungen) oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem Dienstleister übertragen wurde;

(c) der GDPR 9. Artikel 3(2) h) und (i) und Punkt 9. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, gemäß Artikel 3 Absatz 3;

(d) GDPR 89. zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 3 Absatz 1, wenn das Recht auf Löschung eine solche Verarbeitung unmöglich machen oder ernsthaft gefährden würde; oder

(e) für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

13.6 ProtestRecht auf Widerspruch (Artikel 21 GDPR)

 

13.6.1 Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese Verarbeitung aus Gründen des öffentlichen Interesses erfolgt oder zur Wahrung der berechtigten Interessen des Dienstleisters oder eines Dritten erforderlich ist (GDPR 6. Artikel (1)(1). e) und f)).

 

13.6.2 In einem solchen Fall darf der Dienstleister die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann nachweisen, dass die Verarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder mit der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen.

 

13.7 Recht auf Datenübertragbarkeit (Artikel 20 GDPR)

 

13.7.1 Da der Dienstleister die Daten der betroffenen Person auch in einer elektronischen Datenbank speichert, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die dem Dienstleister zur Verfügung gestellt wurden, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und diese Daten ohne Verhinderung des Dienstleisters an einen anderen Verantwortlichen zu übermitteln. Das Recht auf Datenübertragbarkeit gilt für die betroffene Person in Bezug auf Daten, deren Verarbeitung auf der Einwilligung der betroffenen Person beruht (GDPR 6. Artikel 3(1) a) oder 9. Artikel 2(2) a)) oder die Erfüllung eines Vertrags (GDPR 6. Artikel 2(1) b)). Wenn die betroffene Person die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen beantragt, gibt der Dienstleister an, ob dies technisch machbar ist.

14. die Geltendmachung der Rechte der betroffenen Person, das Einreichen einer Anfrage, die Kontaktaufnahme mit dem Dienstleister, Beschwerden, Datenschutzvorfälle

 

14.1 Vom Dienstanbieter ergriffene Maßnahmen

 

14.1.1 Um die Ausübung der Rechte der betroffenen Personen zu erleichtern, ergreift der Dienstanbieter in Übereinstimmung mit dem Gesetz die folgenden Maßnahmen:

 

(a) geeignete technische und organisatorische Vorkehrungen treffen;

(b) die Informationen in einer Form bereitstellen, die für die betroffenen Personen leicht zugänglich und lesbar ist, und zwar in einer knappen, klaren und einfachen Sprache;

(c) kann er einen glaubhaften Nachweis der Identität der antragstellenden Person verlangen, wenn es berechtigte Gründe für die Annahme gibt, dass die antragstellende Person nicht die betroffene Person ist;

(d) die Ausübung der Rechte der betroffenen Person unentgeltlich zu gewährleisten, es sei denn, der Antrag der betroffenen Person ist offenkundig unbegründet oder unverhältnismäßig, insbesondere aufgrund seines wiederholten Charakters. Die Beweislast liegt beim Dienstanbieter. In diesem Fall:

  • eine angemessene Gebühr verlangen, oder
  • kann es ablehnen, dem Antrag zu entsprechen.

 

14.1.2 Der Dienstanbieter bearbeitet den von der betroffenen Person eingereichten Antrag so schnell wie möglich , spätestens jedoch innerhalb von 25 Tagen, und teilt der betroffenen Person die Entscheidung schriftlich (oder elektronisch, wenn sie elektronisch eingereicht wurde) mit. Diese Frist kann in begründeten und komplexen Fällen um 2 Monate verlängert werden, sofern die betroffene Person innerhalb von 25 Tagen unter Angabe von Gründen benachrichtigt wird.

 

14.2 Recht auf Rechtsbehelf, Informationen über Rechtsbehelfe

 

14.2.1 Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 GDPR)

 

(a) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

(b) Die betroffene Person kann sich an die folgende Behörde als Aufsichtsbehörde wenden:

NAIH – Nationale Behörde für Datenschutz und Informationsfreiheit

1530 Budapest, Pf.: 5.

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel: +36 (1) 391-1400; E-Mail: ugyfelszolgalat@naih.hu

web: https://naih.hu

(c) Die Aufsichtsbehörde, bei der die betroffene Person die Beschwerde eingereicht hat, muss die betroffene Person als Kunden über die Verfahrensentwicklung und das Ergebnis der Beschwerde informieren, einschließlich der Frage, ob die DSGVO 78. Nach Artikel 5 haben die Betroffenen das Recht auf einen Rechtsbehelf.

 

14.2.2 Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde (Artikel 78 GDPR)

 

(a) Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht, einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung der Aufsichtsbehörde einzulegen.

(b) Klagen gegen die Aufsichtsbehörde müssen vor den Gerichten des Mitgliedstaats erhoben werden, in dem die Aufsichtsbehörde ihren Sitz hat (in Ungarn ist das Verwaltungs- und Arbeitsgericht Budapest für Klagen gegen die Nationale Behörde für Datenschutz und Informationsfreiheit zuständig und verantwortlich).

 

14.2.3 Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Dienstanbieter oder den Datenverarbeiter (Artikel 79 GDPR)

 

(a) Zusätzlich zu und unbeschadet der verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfe kann die betroffene Person ihre Rechte auf Schutz ihrer personenbezogenen Daten vor einem Zivilgericht, dem zuständigen Gericht des Ortes, an dem der für die Verarbeitung Verantwortliche niedergelassen ist, oder (nach ihrer Wahl) dem zuständigen Gericht des Wohnsitzes oder, in Ermangelung dessen, des Aufenthaltsortes geltend machen, wenn sie der Ansicht ist, dass der Diensteanbieter ihre personenbezogenen Daten nicht in Übereinstimmung mit der DSGVO verarbeitet und daher ihre Rechte nach der DSGVO verletzt hat.

(b) Das Verfahren ist vor den Gerichten des Mitgliedstaats anhängig zu machen, in dem der Dienstleister niedergelassen ist, d.h. in Ungarn. Die Klage kann auch vor den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat (falls dieser nicht mit Ungarn identisch ist).

 

14.3 Entnommen aus Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten (Artikel 34 GDPR)

 

14.3.1 Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Person führt, informiert der Dienstanbieter die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten. Diese Informationen müssen die Art der Datenschutzverletzung klar und deutlich beschreiben und mindestens die folgenden Informationen und Maßnahmen enthalten:

(a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;

(b) beschreiben Sie die wahrscheinlichen Folgen der Datenverletzung;

(c) eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.

 

14.3.2 Die betroffene Person muss nicht über eine Verletzung des Schutzes personenbezogener Daten informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

 

(a) der Diensteanbieter geeignete technische und organisatorische Schutzmaßnahmen ergriffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;

(b) der Dienstanbieter hat nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;

(c) die Informationen würden einen unverhältnismäßigen Aufwand erfordern.

 

14.3.3 In den oben genannten Fällen wird die betroffene Person durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert, die sicherstellt, dass die betroffene Person auf ähnlich wirksame Weise informiert wird.

 

14.3.4 Wenn die betroffene Person ihre Rechte geltend macht, wird ihr Antrag, soweit möglich, bearbeitet. i) schriftlich, per Post ii) sie persönlich am Sitz des Dienstanbieters abgeben; oder iii) indem Sie sie per E-Mail an die E-Mail-Adresse des Dienstanbieters (wie in Punkt 6 oben angegeben) senden.

 

  1. Anhang Nr.

Für die Verarbeitung personenbezogener Daten eingesetzte Datenverarbeiter

Datenverarbeiter
MUGE Meats Hungary Kft. (1036 Budapest, Perc utca 8.)

 

 

Codebuild Ltd.

(9023 Győr, Szigethy Attila út 61. 3. Stock 7.)
 

DPD Ungarn Kft.

(1134 Budapest, Váci út 33. 2. Stock)

 

Raiffeisen Bank Zrt.
(1133 Budapest, Váci út 116-118.)
 

Laurus Hungary Ltd.

(1054 Budapest, Kálmán Imre utca 1.)