PEAKSTON Kereskedelmi Korlátolt Felelősségű Társaság - DATENSCHUTZERKLÄRUNG FÜR WEBSEITE
1. EINFÜHRUNG
Die PEAKSTON Kereskedelmi Korlátolt Felelősségű Társaság (nachfolgend: Datenverantwortlicher) als Datenverantwortlicher akzeptiert den Inhalt dieser Rechtserklärung als für sich verbindlich. Sie verpflichtet sich, dass jede Datenverarbeitung im Zusammenhang mit ihren Tätigkeiten den Anforderungen dieser Erklärung und den gültigen Rechtsvorschriften entspricht. Die Datenschutzrichtlinien bezüglich der Datenverarbeitung des Datenverantwortlichen sind durchgängig unter der Adresse www.peakston.hu erreichbar.
Der Datenverantwortliche behält sich das Recht vor diese Erklärung jederzeit ändern zu dürfen. Natürlich wird die Zielgruppe rechtzeitig über mögliche Änderungen informiert. Falls Sie Fragen zu dieser Erklärung haben, schreiben Sie uns und unsere Kollegen beantworten diese gerne.
Der Datenverantwortliche ist dem Schutz der personenbezogenen Daten seiner Kunden und Partner verpflichtet, und legt größten Wert darauf, das Recht auf informationelle Selbstbestimmung seiner Kunden zu respektieren. Der Datenverantwortliche behandelt die personenbezogenen Daten vertraulich, und ergreift alle sicherheitsrelevante, technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Der Datenverantwortliche erläutert im Folgenden seine Praxis der Datenverarbeitung.
2. DER DATENVERANTWORTLICHE
Name: PEAKSTON Kereskedelmi Korlátolt Felelősségű Társaság (PEAKSTON Kft.)
Sitz: 2336 Dunavarsány, Bajai út 2090.
Postanschrift: 2336 Dunavarsány, Bajai út 2090.
Steuernummer: 10893661-2-44
Handelsregisternummer: Cg. 13-09-182833
Name des eintragenden Gerichts: Gerichtshof des Bezirksgerichts Budapest
Vertreten von: Andrea Bak, Attila Péter Rokszin, Geschäftsführer
Telefon: +36/24/814-700
E-Mail: peakston@peakston.hu
Web: www.peakston.hu
3. Bedeutung der WICHTIGSTEN Begriffe dieser Erklärung:
4. GRUNDSÄTZE DER DATENVERARBEITUNG
4.1. die Verarbeitung hat rechtmäßig, fair und für die betroffene Person transparent zu erfolgen („Rechtmäßigkeit, faire Behandlung und Transparenz“);
4.2. werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet; die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gilt nicht als unvereinbar mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1 ("Zweckgebundenheit");
4.3. sie müssen dem Zweck entsprechen, für den die Daten verarbeitet werden, dafür erheblich sein und sich auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Datensparsamkeit“);
4.4. sachlich richtig sein und erforderlichenfalls auf den neuesten Stand gebracht werden, und es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
4.5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
4.6. die Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, zufälligem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
4.7. Der Datenverantwortliche ist für die Einhaltung des Obigen verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
4.8. Sowohl bei der Festlegung der Methode der Datenverarbeitung als auch im Verlauf der Datenverarbeitung setzt der für die Datenverantwortliche geeignete technische und organisatorische Maßnahmen, wie z. B. Pseudonymisierung, ein, um die oben genannten Grundsätze wirksam umzusetzen, Verpflichtungen zu erfüllen, rechtliche Garantien zu berücksichtigen usw., und er tut dies auf geregelte und gut dokumentierte Weise. In der Praxis wird diese Denkweise durch die Schulung der Mitarbeiter, die Sensibilisierung für den Datenschutz und den Einsatz von Folgenabschätzungen, Risikoanalysen und Interessenabwägungen bei der Einführung und/oder regelmäßigen Überprüfung spezifischer Datenverarbeitungssysteme gefördert („Privacy by design“).
4.9. Die personenbezogenen Daten behalten diese Eigenschaft während der Verarbeitung so lange bei, wie die Beziehung zur betroffenen Person wiederhergestellt werden kann. Die Wiederherstellung der Zuordnung mit der betroffenen Person ist möglich, wenn der für die Datenverantwortliche über die technischen Voraussetzungen für die Wiederherstellung verfügt.
Der für die Datenverantwortliche achtet besonders auf den Schutz der personenbezogenen Daten von nur begrenzt handlungsfähigen Minderjährigen unter 16 Jahren, sowie von Kindern. Ihre Erklärung bedarf der Zustimmung ihres gesetzlichen Vertreters, es sei denn, die Erklärung bezieht sich auf Verarbeitungen, die im täglichen Leben in großem Umfang vorkommen und keiner besonderen Berücksichtigung bedürfen.
Wurden die personenbezogenen Daten mit Einwilligung der betroffenen Person erhoben, so kann der für die Datenverantwortliche, soweit gesetzlich nichts anderes bestimmt ist, diese
a) zur Erfüllung einer rechtlichen Verpflichtung, oder
b) zur Verfolgung eines berechtigten Interesses, das von dem für die Datenverantwortlichen oder einem Dritten verfolgt wird, verarbeiten, sofern dieses Interesse in einem angemessenen Verhältnis zu der Einschränkung des Rechts auf Schutz personenbezogener Daten steht, und zwar ohne weitere ausdrückliche Einwilligung und auch nach Widerruf der Einwilligung der betroffenen Person.
Der Datenverantwortliche verarbeitet personenbezogene Daten nur für bestimmte Zwecke, für die Ausübung von Rechten und für die Erfüllung von Pflichten. Der Datenverantwortliche erklärt, dass seine Verarbeitung in allen Schritten zweckdienlich ist und dass die Daten nach Treu und Glauben erhoben und verarbeitet werden. Der Datenverantwortliche erklärt, dass er nur personenbezogene Daten verarbeitet, die für den Zweck der Verarbeitung erforderlich sind, für die Erreichung des Zwecks geeignet sind und nur in dem Umfang und für die Dauer verarbeitet werden, die für die Erreichung des Zwecks erforderlich sind.
Der Datenverantwortliche erklärt, dass er personenbezogene Daten nur mit informierter Zustimmung verarbeitet. Der Datenverantwortliche informiert die betroffene Person vor Beginn der Verarbeitung ordnungsgemäß darüber, ob die Verarbeitung auf der Grundlage einer Einwilligung erfolgt oder ob sie zwingend vorgeschrieben ist. Die betroffene Person ist in klarer, einfacher und detaillierter Weise über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten zu unterrichten, insbesondere über die Zwecke und die Rechtsgrundlage der Verarbeitung, die Identität des Datenverantwortlichen und des Auftragsverarbeiters, die Dauer der Verarbeitung, darüber, ob der Datenverantwortliche die personenbezogenen Daten der betroffenen Person mit Einwilligung der betroffenen Person und zur Erfüllung einer rechtlichen Verpflichtung, der der Datenverantwortliche unterliegt, oder zur Wahrung der berechtigten Interessen eines Dritten verarbeitet, sowie über die Empfänger der Daten. Die Informationen umfassen auch die Rechte und Rechtsbehelfe der betroffenen Person im Zusammenhang mit der Datenverarbeitung.
Der Datenverantwortliche stellt die Richtigkeit, Vollständigkeit und Aktualität der Daten sicher und gewährleistet, dass die betroffene Person nur so lange identifiziert werden kann, wie es für den Zweck der Verarbeitung erforderlich ist.
Der Datenverantwortliche hat die Verarbeitung personenbezogener Daten rechtmäßig, fair und für die betroffene Person transparent durchzuführen. Die Verordnung ist gemäß § 2 Abs. (2) des ung. Informationsgesetzes (Infotv.) in Verbindung mit der folgenden Ergänzung der in § 4 Abs. (5) Infotv. genannten Grundsätze anzuwenden: "Die Verarbeitung personenbezogener Daten gilt als fair und rechtmäßig, wenn die Person, die die Meinung der betroffenen Person erfahren möchte, diese an ihrem Wohn- oder Aufenthaltsort aufsucht, um die freie Meinungsäußerung der betroffenen Person zu gewährleisten, sofern die personenbezogenen Daten der betroffenen Person im Einklang mit den Bestimmungen dieses Gesetzes verarbeitet werden und die personenbezogene Erhebung nicht zu gewerblichen Zwecken erfolgt. Persönliche Erhebungen dürfen nach dem ungarischen Arbeitsgesetzbuch nicht an Sonntagen oder gesetzlichen Feiertagen durchgeführt werden.“
Der Datenverantwortliche prüft die ihm übergebenen personenbezogene Daten nicht. Die Person, die die Daten bereitstellt (betroffene Person), ist allein für die Richtigkeit der bereitgestellten Daten verantwortlich. Mit der Angabe einer E-Mail-Adresse übernimmt jede betroffene Person auch die Verantwortung dafür, dass nur sie selbst die angegebene E-Mail-Adresse für den Empfang von Diensten verwendet. Im Hinblick auf diese Verantwortungsübernahme geht jegliche Haftung im Zusammenhang mit dem Zugang zu einer bestimmten E-Mail-Adresse ausschließlich zu Lasten der betroffenen Person, die diese E-Mail-Adresse registriert hat.
5. DIE ARTEN DER VERARBEITUNG, DER UMFANG DER PERSONENBEZOGENEN DATEN, DIE ZWECKE, DIE RECHTSTITEL UND DIE DAUER DER VERARBEITUNG
Die Datenverarbeitung im Rahmen der Aktivitäten auf der Webseite des Datenverantwortlichen erfolgt auf der Grundlage einer freiwilligen Zustimmung. In bestimmten Fällen ist die Verarbeitung, Speicherung und Übermittlung eines Teils der angegebenen Daten jedoch gesetzlich vorgeschrieben, worüber wir unser Publikum gesondert informieren.
Personen die Daten an den Datenverantwortlichen weitergeben werden darauf hingewiesen, falls sie nicht ihre eigenen personenbezogenen Daten angeben, es die Verpflichtung des Datenangebers ist die Einwilligung der betroffenen Person einzuholen.
Die Grundsätze der Datenverarbeitung des Datenverantwortlichen stehen im Einklang mit den geltenden Rechtsvorschriften zum Datenschutz, insbesondere:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) - zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung, DSGVO);
- ungarisches Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.)
- ungarisches Gesetz Nr. CVIII von 2001 - über bestimmte Fragen der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (Eker.tv.),
5.1. VERARBEITETE DATEN BEI DER NUTZUNG DER WEBSEITE
Sie können die Webseite www.peakston.hu auch ohne Angabe personenbezogener Daten nutzen, deshalb umfasst die Datenschutz-Grundverordnung die Nutzung der Webseite nicht.
Daten, die beim Surfen auf der Webseite entstehen, werden von dem Datenverantwortlichen nicht in einer Weise gespeichert oder verarbeitet, die mit einer bestimmten betroffenen Person in Verbindung gebracht werden kann.
5.2. COOKIE-VERWALTUNG AUF www.peakston.hu
Der Betreiber der Webseite www.peakston.hu platziert und liest ein kleines Datenpaket zurück, ein sogenanntes Cookie, auf dem Computer des Nutzers, um einen personalisierten Service anbieten zu können, verarbeitet aber keine personenbezogenen Daten mit Hilfe von Cookies.
Rechtsgrundlage für die Verarbeitung: auf Grundlage von Absätzen (3), (4) § 13/A des Eker tv., den Rechtsvorschriften, die in Absatz (3), Artikel 5 der Richtlinie 2002/58/EG enthalten sind, sowie dem Absatz (4) § 155 des Ehtv., die Einwilligung der betroffenen Person, welche wir beim ersten Besuch unserer Webseite abfragen und speichern.
Über Cookies finden Sie weitere Informationen unter:
http://www.peakston.hu/cookie
Cookies können die Benutzer selber von ihren Rechnern löschen, bzw. ihre Nutzung in ihrem Browser blockieren. In der Regel können Sie Cookies verwalten, indem Sie im Menü Extras/Einstellungen Ihres Browsers die Option Datenschutzeinstellungen und dann die Option Cookie auswählen.
5.3. DATENVERARBEITUNG BEI ANGEBOTSANFRAGEN
Typ der verarbeiteten personenbezogenen Daten: Name, Telefonnummer, E-Mail-Adresse der betroffenen Person.
Zweck der Datenverarbeitung: Erfüllung von Angebotsanfragen für Produkte auf der Webseite, Kontaktpflege.
Kreis der betroffenen Personen: Alle natürliche Personen, die auf der Webseite des Datenverantwortlichen eine Angebot anfragen.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person gemäß Punkt a) Absatz (1) Artikel 6 der Verordnung.
Dauer der Datenverarbeitung: für die Dauer der Speicherung der Benutzerdaten in der Datenbank, bis zur Löschanfrage des Benutzers.
Beschreibung der mit der Datenverarbeitung betroffenen Tätigkeit und Prozesses:
Um einen Angebotsantrag zu stellen, füllt die betroffene Person das Formular aus und gibt die für die Erstellung des Angebots erforderlichen Informationen an.
5.4. DATENVERARBEITUNG FÜR DIE NACHWEISBARKEIT DER EINWILLIGUNG
Typ der verarbeiteten personenbezogenen Daten: IP-Adresse, E-Mail-Adresse der betroffenen Person, Zeitpunkt der Einwilligung
Zweck der Datenverarbeitung:Während der Registrierung, Bestellung speichert das IT-System die EDV-Daten bezüglich der Einwilligung für spätere Nachweisbarkeit.
Kreis der betroffenen Personen: Alle natürlichen Personen, die auf der Webseite des Datenverantwortlichen registrieren, bestellen, den Newsletter abonnieren.
Rechtsgrundlage für die Verarbeitung:Aufgrund von Rechtsvorschrift (gemäß Punkt (1) c), Artikel 6. der DSGVO), Absatz (1) Artikel 7. Der DSGVO schreibt diese Verpflichtung vor.
Dauer der Datenverarbeitung:Wegen der Rechtsvorschriften muss die Einwilligung später nachgewiesen werden können, deshalb ist die Dauer der Datenspeicherung die Verjährungszeit nach Ende der Datenverarbeitung.
5.5. PRÄSENZ IN SOZIALEN MEDIEN
Unser Unternehmen hat auf der Webseite www.peakston.hu Bestandteile des YouTube Service integriert.
YouTube ist eine Plattform, auf der Nutzer Videos veröffentlichen und von anderen veröffentlichte Videos ansehen und kommentieren können.
Wenn Sie diese Webseite besuchen, wird eine direkte Verbindung zwischen Ihrem Browser und den Servern von YouTube und Google hergestellt, so dass YouTube und Google darüber informiert werden, dass von der IP-Adresse auf die Webseite zugegriffen wurde. Ist der Besucher in seinem YouTube/Google-Konto angemeldet oder sieht er sich ein von YouTube auf der Webseite eingebettetes Video an, kann der Inhalt der Webseite mit seinem YouTube-Profil verknüpft werden, wodurch YouTube den Besuch der Webseite mit dem Konto in Verbindung bringen kann.
Wenn Sie nicht möchten, dass YouTube Ihre Besuche auf der Webseite mit Ihrem YouTube-Konto in Verbindung bringt, sollten Sie sich vor dem Besuch der Webseite aus Ihrem YouTube-Konto abmelden.
Die Datenschutzerklärung von YouTube finden Sie unter
https://www.google.com/intl/hu/policies/privacy, die Informationen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google bereitstellt.
Typ der verarbeiteten personenbezogenen Daten: öffentlicher Name, öffentliche E-Mail-Adresse der betroffenen Person, versendete Nachricht durch die betroffene Person, Bewertungen durch die betroffene Person oder das Ergebnis anderer Tätigkeiten.
Zweck der Datenverarbeitung: Teilung, Veröffentlichung und Marketing des Inhalts der Webseite in sozialen Medien. Mithilfe der sozialen Medien kann die betroffene Person sich auch über unsere neuesten Angebote informieren.
Kreis der betroffenen Personen: Diejenigen natürlichen Personen, welche die Seiten der sozialen Medien des Datenverantwortlichen oder deren Inhalt freiwillig folgen, teilen oder liken.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (gemäß Punkt a) Absatz (1) Artikel 6 der DSGVO und Absatz (5), § 6 des Grt. Die betroffene Person willigt freiwillig ein gemäß der Bedingungen der Webseiten der sozialen Medien durch Folgen und Liken des Inhalts des Datenverantwortlichen. So kann die betroffene Person beispielsweise den auf der YouTube-Nachrichtenseite geposteten Newsfeed abonnieren, indem sie auf den "Gefällt mir"-Link auf der YouTube-Nachrichtenseite klickt und damit der Veröffentlichung von Nachrichten und Angeboten des Datenverantwortlichen auf ihrer eigenen Nachrichtenseite zustimmt, und das Abonnement abbestellen, indem sie auf den "Gefällt mir"-Link auf derselben Nachrichtenseite klickt, und unerwünschte Newsfeeds auf der Nachrichtenseite löschen, indem sie die Einstellungen auf der Nachrichtenseite verwendet.
Dauer der Verarbeitung: bis zur Löschung auf Antrag der betroffenen Person.
5.6. EXTERNE LINKS UND HYPERLINKS
Unsere Webseite kann eine Reihe von Links (Hyperlinks) zu Webseiten anderer Anbieter enthalten. Der Datenverantwortliche ist nicht für die Daten- und Informationsschutzpraktiken dieser Dienstleister verantwortlich. Diese Webseiten sind die Folgenden:
5.7. SONSTIGE DATENVERARBEITUNG
Über Datenverarbeitung, die nicht in dieser Erklärung erwähnt wird, informieren wir bei der Erfassung der Daten. Wir informieren unsere Nutzer, dass das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Strafverfolgungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit oder andere gesetzlich zugelassene Stellen sich an den Datenverantwortlichen wenden können, um Auskünfte zu verlangen, Daten offen legen oder übermitteln zu lassen oder um Dokumente bereitstellen zu lassen. Der Datenverantwortliche gibt an Behörden, falls diese den genauen Zweck und Umfang der Daten mitgeteilt haben, nur solche personenbezogenen Daten weiter, die für den Zweck des Antrags unbedingt erforderlich sind, und zwar in dem für den Zweck des Antrags unbedingt erforderlichen Umfang.
6. INANSPRUCHNAHME VON DATENVERARBEITER
In bestimmten Fällen kann es erforderlich sein, dass der für die Datenverantwortliche auf Datenverarbeiter zurückgreift, was bedeutet, dass Ihre personenbezogenen Daten, wie sie in dieser Datenschutzerklärung aufgeführt sind, an den Datenverarbeiter, der an der Dienstleistung beteiligt ist, übermittelt werden. Die Datenverarbeiter führen mit den personenbezogenen Daten ausschließlich technische Aufgaben gemäß den Anweisungen des Datenverantwortlichen aus, d.h. Speicherung, Auswertung, Analyse, Sortierung, Auswahl, Archivierung, technische und andere organisatorische und verwaltungstechnische Aufgaben, Betrieb der Webseite, Kontakt mit den Betroffenen, Bearbeitung von Beschwerden.
Die Datenverarbeiter speichern die Daten genauso lange wie der Datenverantwortliche, danach werden sie gelöscht. In diesem Zusammenhang erklärt der Datenverantwortliche, dass er alle Datenverarbeiter mit Sorgfalt auswählt und in allen Fällen die Einhaltung der für die Verarbeitung personenbezogener Daten unbedingt erforderlichen Anforderungen des EU-Rechts und des ungarischen Rechts betont und erwartet. Der Datenverantwortliche ist berechtigt, die Einhaltung der Datenschutz- und Sicherheitsanforderungen zu überwachen.
Der Datenverantwortliche behält sich das Recht vor, einen zusätzlichen Datenverarbeiter zu beauftragen, dessen Identität der Datenverantwortliche spätestens zu Beginn der Verarbeitung mitteilt.
Der Datenverantwortliche nimmt die folgenden Datenverarbeiter in Anspruch.
| Datenverarbeiter | |
| Name: | Sparks & Chill Korlátolt Felelősségű Társaság |
| Sitz: | 8245 Vászoly, Kossuth L. utca 8. |
| Steuernummer: | 27417344-2-19 |
| Handelsregisternummer: | Cg. 19-09-522377 |
| Registerführendes Gericht: | Handelsgericht des Gerichtshofs Veszprém |
| Postanschrift: | 8245 Vászoly, Kossuth L. utca 8. |
| Vertreten von: | Tibor Lajos Tóth, Geschäftsführer |
| E-Mail: | info@sparksandfriends.com |
| Telefon: | |
| Webseite: | |
| Benennung der Tätigkeit als Datenverarbeiter: | Webauftritt |
| Sub-Datenverarbeiter | |
| Name: | Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság |
| Sitz: | 1144 Budapest, Ormánság utca 4. X. em. 241. |
| Steuernummer: | 14571332-2-42 |
| Handelsregisternummer: | Cg. 01-09-909968 |
| Registerführendes Gericht: | Handelsgericht des Gerichtshofs Hauptstadt Budapest |
| Postanschrift: | 1538 Budapest, Pf.: 510. |
| Vertreten von: | Zoltán László Kárpáti, Geschäftsführer |
| E-Mail: | support@tarhely.eu |
| Telefon: | +36-1-789-2789 |
| Webseite: | www.tarhely.eu |
| Benennung der Tätigkeit als Datenverarbeiter: | Hosting-Dienst |
| Datenverarbeiter | |
| Name: | YouTube LLC |
| Sitz: | 901 Cherry Ave., San Bruno, CA 94066, Vereinigte Staaten |
| Benennung der Tätigkeit als Datenverarbeiter: | Teilen von Videos |
7. DATENSPEICHERUNG
Der Datenverantwortliche speichert die personenbezogenen Daten der betroffenen Personen auf den von Tárhely.Eu Kft. betriebenen Servern.
8. DATENSCHUTZMASSNAHMEN
Der Datenverantwortliche und seine Datenverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Ausmaß des Risikos angemessenes Maß an Datensicherheit zu gewährleisten.
Der Datenverantwortliche wählt und betreibt die IT-Geräte zur Verarbeitung personenbezogener Daten in einer Weise, dass die verarbeiteten Daten:
- dem dazu Berechtigten verfügbar sind (Verfügbarkeit);
- authentisch sind und die Authentifizierung gewährleistet ist (Authentizität der Datenverarbeitung);
- nachweisbar unverändert sind (Datenintegrität);
- gegen unbefugten Zugriff geschützt sind (Vertraulichkeit der Daten).
Der Datenverantwortliche ergreift geeignete Maßnahmen, um die Daten insbesondere gegen unbefugten Zugriff, Änderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, zufällige Zerstörung, Beschädigung oder Verlust sowie Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen.
Der Datenverwalter stellt mit geeigneten technischen Mitteln sicher, dass die in seinen verschiedenen Registern gespeicherten Daten nicht direkt mit der betroffenen Person in Verbindung gebracht und ihr zugeordnet werden können, es sei denn, dies ist gesetzlich zulässig, um die elektronisch verwalteten Datensätze zu schützen.
Der Datenverantwortliche gewährleistet unter Berücksichtigung des Stands der Technik die Sicherheit der Datenverarbeitung durch technische, organisatorische und organisatorische Maßnahmen, die ein Schutzniveau gewährleisten, das den mit der Verarbeitung verbundenen Risiken angemessen ist.
Der Datenverantwortliche bewahrt im Laufe der Verarbeitung
- die Vertraulichkeit: schützt die Informationen, damit nur Befugte Zugriff haben;
- die Integrität: schützt die Genauigkeit und Gesamtheit der Informationen und der Verarbeitungsmethode;
- die Verfügbarkeit: stellt sicher, dass die Informationen für den berechtigten Nutzer wirklich zugänglich sind, wenn er sie benötigt, und die dazugehörigen Geräte zur Verfügung stehen.
Die informationstechnischen Systeme und Netze des Datenverantwortlichen und seiner Partner, die an der Datenverarbeitung beteiligt sind, sind gegen Computerbetrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmung, Computerviren, Eindringen in Computer und Angriffe, die zu einer Überlastung der Dienste führen könnten, geschützt. Der Betreiber gewährleistet die Sicherheit durch Schutzverfahren auf Server- und Anwendungsebene. Wir weisen die Nutzer darauf hin, dass elektronische Nachrichten, die über das Internet übertragen werden, unabhängig vom Protokoll (E-Mail, Web, FTP usw.) anfällig für Netzwerkbedrohungen sind, die zu betrügerischen Handlungen, Vertragsstreitigkeiten oder zur Offenlegung oder Änderung von Informationen führen können. Der Datenverantwortliche trifft alle angemessenen Vorkehrungen zum Schutz vor solchen Bedrohungen. Es überwacht die Systeme, um alle Sicherheitsabweichungen aufzuzeichnen und Nachweise für Sicherheitsvorfälle zu liefern. Die Systemüberwachung ermöglicht es auch, die Wirksamkeit der getroffenen Vorkehrungen zu überprüfen.
Der Datenverantwortliche führt ein Protokoll über alle Datenschutzverletzungen, in dem er die Fakten der Datenschutzverletzung, ihre Auswirkungen und die zu ihrer Behebung getroffenen Maßnahmen angibt. Der Datenverantwortliche benachrichtigt die Nationale Behörde für Datenschutz und Informationsfreiheit unverzüglich und nach Möglichkeit spätestens 72 Stunden nachdem er von der Datenschutzverletzung Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass die Verletzung der Daten ein Risiko für die Rechte und Freiheiten von natürlichen Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
9. DIE RECHTE DER BETROFFENEN PERSONEN UND DIE ZUR VERFÜGUNG STEHENDEN RECHTSMITTEL
Die betroffene Person kann Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen und die Berichtigung, Löschung oder den Widerruf ihrer personenbezogenen Daten verlangen, sofern es sich nicht um eine obligatorische Datenverarbeitung handelt, und sie kann ihr Recht auf Datenübertragbarkeit und Widerspruch in der bei der Datenerhebung angegebenen Weise oder durch Kontaktaufnahme mit dem Datenverantwortlichen unter den oben genannten Kontaktdaten ausüben.
9.1. Auskunftsrecht:
Der Datenverantwortliche ergreift geeignete Maßnahmen, um den betroffenen Personen alle Informationen über die Verarbeitung personenbezogener Daten gemäß den Artikeln 13 und 14 der Datenschutz-Grundverordnung sowie jede der in den Artikeln 15 bis 22 und 34 der Datenschutz-Grundverordnung genannten Angaben in knapper, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.
9.2. Zugangsrecht der betroffenen Person
Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung über die laufende Verarbeitung ihrer personenbezogenen Daten zu erhalten, und wenn so eine Datenverarbeitung läuft, dann das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen: - Zweck der Datenverarbeitung;
- Kategorien der personenbezogenen Daten der betroffenen Person;
- die Empfänger oder Kategorien von Empfängern, an die oder mit denen die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern oder internationale Organisationen;
- die vorgesehene Dauer der Speicherung der personenbezogenen Daten;
- das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch;
- das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
- Informationen über Datenquellen;
- die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie die verwendete Logik und klare Informationen über die Bedeutung einer solchen Verarbeitung und ihre voraussichtlichen Folgen für die betroffene Person.
Der Datenverantwortliche stellt die Informationen innerhalb einer Frist von höchstens einem Monat ab dem Antragsdatums zur Verfügung.
9.3. Recht auf Berichtigung
Die betroffene Person kann die Berichtigung unrichtiger, sie betreffender personenbezogener Daten, die vom Datenverantwortlichen verarbeitet werden, und die Vervollständigung unvollständiger Daten verlangen.
9.4. Recht auf Löschung
Die betroffene Person hat, bei Bestand einer der unten aufgeführten Gründe, das Recht auf Antrag vom Datenverantwortlichen unverzüglich die Löschung sie betreffender personenbezogener Daten zu verlangen:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
- die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützt, und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
- die betroffene Person widerspricht der Verarbeitung, und es liegen keine übergeordneten berechtigten Gründe für die Verarbeitung vor;
- die personenbezogenen Daten wurden rechtswidrig verarbeitet;
- die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der Datenverantwortliche unterliegt;
- die personenbezogene Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
Die Löschung der Daten kann nicht beantragt werden, wenn die Datenverarbeitung aus folgenden Gründen notwendig ist:
- um das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben;
- zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Datenverantwortliche, der die Verarbeitung personenbezogener Daten durchführt, unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt;
- für Archivierungszwecke, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke im öffentlichen Interesse im Bereich der öffentlichen Gesundheit;
- oder um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen.
9.5. Recht auf Einschränkung der Verarbeitung
Auf Antrag der betroffenen Person beschränkt der Datenverantwortliche die Verarbeitung, wenn eine der folgenden Bedingungen erfüllt ist:
- die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Datenverarbeitung ist unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
- der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
- die betroffene Person der Verarbeitung widersprochen hat, so gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des Datenverantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
Ist die Verarbeitung eingeschränkt, so dürfen personenbezogene Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
9.6. Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Datenverantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Datenverantwortlichen zu übermitteln.
9.7. Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung die sie betreffenden personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverantwortlichen übertragen wurde, oder die zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In dem Fall eines Widerspruchs darf der Datenverantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, dies wird durch zwingende schutzwürdige Gründe gerechtfertigt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder sie dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
9.8. Automatisierte Entscheidungsfindung in Einzelfällen, inklusive des Profilings
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
9.9. Widerrufsrecht
Die betroffene Person hat jederzeit das Recht ihre Einwilligung zu widerrufen.
9.10. Recht sich an ein Gericht zu wenden
Im Falle einer Verletzung ihrer Rechte kann die betroffene Person den Datenverantwortlichen verklagen, d. h. eine Klage bei dem zuständigen Gericht ihres Wohnsitzes einreichen (eine Liste der Gerichte finden Sie unter folgendem Link: http://birosag.hu/torvenyszekek). Das Gericht geht außerplanmäßig vor.
9.11. Verfahren bei der Datenschutzbehörde
Eine Beschwerde kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-Mail: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu
9.12. Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
Führt der Vorfall der Datenschutzverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, informiert der Datenverantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.
Die Informationen, die der betroffenen Person zur Verfügung gestellt werden, müssen klar und deutlich die Art der Verletzung des Schutzes personenbezogener Daten beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson enthalten, die weitere Auskünfte erteilen kann; sie müssen die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten beschreiben; sie müssen die Maßnahmen beschreiben, die der Datenverantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
- der Datenverantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
- der Datenverantwortliche hat nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
- die Benachrichtigung würde einen unverhältnismäßig hohen Aufwand erfordern. In solchen Fällen sollten die betroffenen Personen durch öffentlich gemachte Informationen oder durch eine ähnliche Maßnahme informiert werden, die sicherstellt, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.
Hat der Datenverantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird.
9.13. Schadensersatz und Entschädigung
Jede Person, die infolge eines Verstoßes gegen die Datenschutzverordnung einen materiellen oder immateriellen Schaden erlitten hat, hat das Recht, von dem Datenverantwortlichen oder dem Datenverarbeiter Ersatz für den erlittenen Schaden zu verlangen. Der Datenverarbeiter haftet für Schäden, die durch die Verarbeitung verursacht werden, nur dann, wenn er gegen die den Datenverarbeitern ausdrücklich gesetzlich auferlegten Pflichten verstoßen hat oder wenn er rechtmäßige Weisungen des für die Datenverantwortlichen missachtet oder ihnen zuwider gehandelt hat.
Sind mehr als ein Datenverantwortlicher oder mehr als ein Datenverarbeiter oder sowohl der für die Datenverantwortliche als auch der Datenverarbeiter an derselben Verarbeitung beteiligt und haften sie für den durch die Verarbeitung verursachten Schaden, so haftet jeder Datenverantwortliche oder jeder Datenverarbeiter gesamtschuldnerisch für den Gesamtschaden.
Der Datenverantwortliche oder der Datenverarbeiter ist von der Haftung befreit, wenn er nachweist, dass er in keiner Weise für das schadensbegründende Ereignis verantwortlich ist.
9.14. Verfahrensregeln
- Der Datenverantwortliche unterrichtet die betroffene Person unverzüglich, auf jeden Fall aber innerhalb eines Monats nach Eingang des Antrags, über die aufgrund des Antrags gemäß den Artikeln 15 bis 22 der Datenschutz-Grundverordnung getroffenen Maßnahmen.
- Erforderlichenfalls und unter Berücksichtigung der Komplexität des Antrags und der Zahl der Anträge kann diese Frist um weitere zwei Monate verlängert werden. Der Datenverantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an. Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
- Wird der Datenverantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen und einen Rechtsbehelf einzulegen.
- Der Datenverantwortliche stellt die angeforderten Informationen und Daten unentgeltlich zur Verfügung. Ist der Antrag der betroffenen Person offensichtlich unbegründet oder unverhältnismäßig, insbesondere weil er wiederholt gestellt wird, kann der Datenverwalter unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen oder Auskünfte oder für die Durchführung der beantragten Maßnahme eine angemessene Gebühr erheben oder die Bearbeitung des Antrags ablehnen.
- Der Datenverantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, die er vorgenommen hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Datenverantwortliche wird die betroffene Person auf Anfrage über diese Empfänger informieren.
- Der Datenverantwortliche muss der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung stellen. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen einem elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
10. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung in einer Weise zu ändern, die den Zweck und die Rechtsgrundlage der Verarbeitung nicht beeinträchtigt. Durch die Nutzung der Webseite nach Inkrafttreten der Änderung akzeptieren Sie die geänderte Datenschutzerklärung.
Wenn der Datenverantwortliche die erhobenen Daten zu anderen Zwecken als denen, für die sie erhoben wurden, weiterverarbeiten möchte, wird er Sie vor der Weiterverarbeitung über die Zwecke der Verarbeitung und die folgenden Informationen informieren:
Die Verarbeitung kann erst hiernach beginnen, wenn die Rechtsgrundlage für die Verarbeitung die Einwilligung ist, und Sie müssen zusätzlich zu diesen Informationen auch Ihre Einwilligung geben.
Budapest, 31. Oktober 2019
PEAKSTON Kft.
gez. Péter Attila Rokszin
Geschäftsführer
