Datenschutzerklärung
Der Schutz natürlicher Personen bei der Verwaltung ihrer personenbezogenen Daten ist ein Grundrecht. In diesem Zusammenhang gilt auch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Aufgrund der Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) (Text mit Bezug zum EWR) stellt unser Unternehmen die folgenden Datenschutzinformationen zur Verfügung.
Name des Datenverantwortlichen: LAJTA-HAAS Műanyagfalforgodzó Látólöszégő Társaság Társaság
Hauptsitz: 9200 Mosonmagyaróvár, Mosonszentjánosi út 6.
Handelsregisternummer: 08-09-001927
Kontakt: info@rival-haas.hu
Vertreter: Zoltán Badics
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung Verordnung 95/46/EG (Datenschutz-Grundverordnung) (Text mit Bezug zum EWR)
- CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. FERNSEHER. (Info-TV.)
- Gesetz I von 2012 zum Arbeitsgesetzbuch (Mt.)
- CXXXIII von 2005 über die Vorschriften zum Schutz von Personen und Vermögenswerten sowie privater Ermittlungstätigkeiten. Gesetz (SzVMt.)
- TV C von 2000 zum Thema Rechnungswesen (Sztv.)
Zweck der Datenschutzhinweise ist es, im Interesse des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten angemessene Informationen über die Verarbeitung personenbezogener Daten durch uns bereitzustellen.
Bei der Anwendung der DSGVO-Verordnung:
- „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder einem oder mehreren Faktoren physischer, physiologischer, genetischer, psychischer, wirtschaftlicher, kultureller oder sonstiger Art identifiziert werden soziale Identität der natürlichen Person identifizierbar;
- „Datenverwaltung“: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder Datendateien auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. die Erfassung, Aufzeichnung, Organisation, Segmentierung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsicht, Nutzung, Kommunikation, Übermittlung, Verbreitung oder durch sonstige Zugänglichmachung, Koordination oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
- „Einschränkung der Datenverwaltung“: Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verwaltung einzuschränken;
- „Erstellung eines Profils“: jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale einer natürlichen Person, insbesondere Arbeitsleistung, wirtschaftliche Lage, Gesundheitszustand, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder zur Analyse oder Vorhersage bewegungsbezogener Merkmale verwendet werden;
- „Pseudonymisierung“: Verarbeitung personenbezogener Daten in einer Weise, dass ohne Aufzeichnen zusätzlicher Informationen nicht mehr erkennbar ist, auf welche konkrete natürliche Person sich die personenbezogenen Daten beziehen, sofern diese zusätzlichen Informationen gesondert gespeichert werden durch technische und organisatorische Maßnahmen wird dadurch sichergestellt, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können;
- „Registrierungssystem“: die Datei mit personenbezogenen Daten in beliebiger Form – zentralisiert, dezentral oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt –, die nach bestimmten Kriterien zugänglich ist;
- „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die selbstständig oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; Wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder eines Mitgliedsstaates bestimmt sind, können der für die Verarbeitung Verantwortliche oder die Besonderheiten bei der Benennung des Verantwortlichen auch durch das Recht der EU oder eines Mitgliedsstaates bestimmt werden;
- „Auftragsverarbeiter“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr/ihm um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.
- „Dritter“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Kontrolle über die Daten stehen, identisch ist Verantwortlicher oder Datenverarbeiter, der die personenbezogenen Daten verarbeiten darf, zu deren Verarbeitung er berechtigt ist;
- „Einwilligung der betroffenen Person“: die freiwillige, für den bestimmten Fall in informierter Weise und in klarer Form erfolgende Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder eine Handlung, in der die Einwilligung eindeutig zum Ausdruck gebracht wird, zu verstehen gibt, dass sie ihre Einwilligung erteilt zur Verarbeitung der ihn betreffenden personenbezogenen Daten;
- „Datenschutzvorfall“: eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
- „genetische Daten“: alle personenbezogenen Daten im Zusammenhang mit den vererbten oder erworbenen genetischen Merkmalen einer natürlichen Person, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser Person enthalten und in erster Linie aus der Analyse einer entnommenen biologischen Probe resultieren besagte natürliche Person;
- „biometrische Daten“: alle personenbezogenen Daten zu den physischen, physiologischen oder Verhaltensmerkmalen einer natürlichen Person, die durch bestimmte technische Verfahren gewonnen werden, die die eindeutige Identifizierung einer natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbild oder daktyloskopische Daten;
- „Gesundheitsdaten“: personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich Daten über die für die natürliche Person erbrachten Gesundheitsdienstleistungen, die Informationen über die Gesundheit der natürlichen Person enthalten;
- „Aktivitätszentrum“:
a) bei einem Verantwortlichen mit Sitz in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung innerhalb der Union, wenn die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten jedoch an einem anderen Ort getroffen werden Sitz des für die Datenverarbeitung Verantwortlichen innerhalb der Union ist und der letztgenannte Geschäftssitz die Befugnis zur Umsetzung dieser Entscheidungen hat, muss der Ort der Tätigkeit, an dem die genannten Entscheidungen getroffen werden, als Mittelpunkt der Tätigkeit angesehen werden;
b) im Falle eines Datenverarbeiters mit Geschäftssitz in mehr als einem Mitgliedstaat der Ort der zentralen Verwaltung innerhalb der EU, oder, wenn der Datenverarbeiter keinen zentralen Geschäftssitz in der EU hat, der Ort der Geschäftstätigkeit des Datenverarbeiters innerhalb der EU, wenn die Haupttätigkeiten im Zusammenhang mit den am Geschäftssitz des Datenverarbeiters durchgeführten Tätigkeiten ausgeübt werden und Datenverwaltungstätigkeiten stattfinden, wenn der Datenverarbeiter den hierin festgelegten Pflichten unterliegt Verordnung; - „Vertreter“: die vom Datenverwalter oder Datenverarbeiter gemäß Artikel 27 schriftlich benannte natürliche oder juristische Person mit Sitz oder Wohnsitz in der Union, die den Datenverwalter oder Datenverarbeiter gegenüber dem Datenverwalter vertritt bzw. Datenverarbeiter gemäß dieser Verordnung in Bezug auf aufgelaufene Verbindlichkeiten;
- „Unternehmen“: eine natürliche oder juristische Person, die einer wirtschaftlichen Tätigkeit nachgeht, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften und Personenvereinigungen, die einer regelmäßigen wirtschaftlichen Tätigkeit nachgehen;
- „Unternehmensgruppe“: das prüfende Unternehmen und die von ihm geprüften Unternehmen;
- „Zwingende Unternehmensregeln“: die Regeln zum Schutz personenbezogener Daten, die ein Datenverantwortlicher oder Datenverarbeiter mit Geschäftssitz im Hoheitsgebiet eines Mitgliedsstaats der Union in einem oder mehreren Drittländern personenbezogen schützen muss Daten innerhalb derselben Unternehmensgruppe oder derselben Unternehmensgruppe, die eine gemeinsame wirtschaftliche Tätigkeit ausüben oder folgt, hinsichtlich ihrer Übermittlung durch den Datenverarbeiter oder einer Reihe solcher Übermittlungen;
- „Aufsichtsbehörde“: eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige öffentliche Behörde;
- „betroffene Aufsichtsbehörde“: die Aufsichtsbehörde, die aus einem der folgenden Gründe von der Verarbeitung personenbezogener Daten betroffen ist:
a) der Datenverwalter oder der Datenverarbeiter einen Geschäftssitz im Hoheitsgebiet des Mitgliedstaats der genannten Aufsichtsbehörde hat;
b) die Datenverarbeitung betroffene Personen, die im Mitgliedsstaat der Aufsichtsbehörde ansässig sind, erheblich beeinträchtigt oder voraussichtlich erheblich beeinträchtigen wird; Besessenheit
c) eine Beschwerde bei der oben genannten Aufsichtsbehörde eingereicht wurde; - „Grenzüberschreitende Verarbeitung personenbezogener Daten“:
a) Verarbeitung personenbezogener Daten in der EU, die im Zusammenhang mit der Tätigkeit eines für die Datenverarbeitung Verantwortlichen oder Datenverarbeiters mit Geschäftssitz in mehr als einem Mitgliedstaat erfolgt; Besessenheit
b) Verarbeitung personenbezogener Daten in der EU, die im Zusammenhang mit Tätigkeiten an einem einzigen Geschäftssitz des für die Datenverarbeitung Verantwortlichen oder Datenverarbeiters in einer Weise erfolgt, die die betroffenen Personen erheblich beeinträchtigt oder erheblich beeinträchtigen kann mehr als ein Mitgliedstaat; - „relevanter und begründeter Einspruch“: Einspruch gegen den Entscheidungsentwurf, der sich darauf bezieht, ob gegen diese Verordnung verstoßen wurde oder ob die geplante Maßnahme gegenüber dem Datenverwalter oder dem Datenverarbeiter mit der Verordnung im Einklang steht; der Einspruch muss die Bedeutung der Risiken, die der Entscheidungsentwurf für die Grundrechte und Grundfreiheiten der betroffenen Parteien und gegebenenfalls für den freien Verkehr personenbezogener Daten innerhalb der Union mit sich bringt, klar darlegen;
- „Dienst im Zusammenhang mit der Informationsgesellschaft“: ein Dienst im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);
- „internationale Organisation“: eine Organisation, die dem internationalen öffentlichen Recht unterliegt, oder ihre nachgeordneten Stellen oder jede andere Stelle, die durch eine Vereinbarung zwischen zwei oder mehr Ländern gegründet wurde oder auf der Grundlage einer solchen Vereinbarung gegründet wurde
Zweck der Datenverwaltung: Vertragsschluss, Erfüllung, Rechnungsstellung.
Rechtsgrundlage für die Datenverwaltung: Gemäß Artikel 6 Absatz 1 Buchstabe b der DSGVO ist die Datenverwaltung für die Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine der Parteien ist.
Die voraussichtliche Dauer der Verarbeitung personenbezogener Daten, falls diese nicht bestimmbar ist, die Aspekte dieser Dauer: die Dauer des Vertrags und maximal 10 Jahre nach Erfüllung oder Beendigung des Vertrags (Aufbewahrungsdauer des Vertrags); und maximal 8 Jahre für die Rechnungsstellung. Insgesamt die kürzest mögliche gesetzlich vorgeschriebene Frist und die mit ihrer Einhaltung verbundenen Umstände oder Verhaltensweisen.
Bereitstellung personenbezogener Daten: Voraussetzung für den Vertragsabschluss. Der Betroffene ist nicht verpflichtet, seine personenbezogenen Daten bereitzustellen.
Sofern der Betroffene seine personenbezogenen Daten nicht bereitstellt, kommt das Vertragsverhältnis nicht zustande, da ein Vertragsschluss ohne Angabe personenbezogener Daten nicht möglich ist.
Der Zweck der Datenverwaltung: Die Form des elektronischen Überwachungssystems, das Bild, Ton oder Bild- und Tonaufzeichnung ermöglicht, ist der Schutz des menschlichen Lebens, der körperlichen Unversehrtheit, der persönlichen Freiheit, der Schutz gefährlicher Stoffe, der Schutz von Unternehmen, der Zahlung, Bank- und Wertpapiergeheimnisse und dient der Vermögenssicherung.
Rechtsgrundlage für die Datenverwaltung: Art. 6 Abs. 1 lit. f DSGVO – die Datenverwaltung ist zur Wahrung der berechtigten Interessen des Verantwortlichen (Vermögensschutz) erforderlich, sowie § 11 Mt.
Die Dauer der Datenverwaltung: für den kürzest möglichen Zeitraum, der insbesondere vom Zweck der Datenspeicherung, gesetzlichen Verpflichtungen und einem für den Vermögensschutz relevanten Zeitraum beeinflusst wird.
Zweck der Datenverwaltung ist die Betreuung der Webshop-Kunden
Rechtsgrundlage für die Datenverwaltung: (z. B. auf Grundlage einer Einwilligung, DSGVO)
Wenn die Datenverarbeitung zur Durchsetzung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern diese Interessen nicht durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern, insbesondere wenn die betroffene Person ist ein Kind. – die berechtigten Interessen des Datenverantwortlichen oder eines Dritten:
Empfänger personenbezogener Daten, Kategorien von Empfängern: Bei Verkäufen über den Webshop erfolgt die Weitergabe der für die Lieferung und Rechnungsstellung erforderlichen Daten an den Kurierdienst.
Die voraussichtliche Dauer der Verarbeitung personenbezogener Daten, falls diese nicht bestimmbar ist, die Aspekte dieser Dauer: die Dauer des Vertrags und maximal 10 Jahre nach Erfüllung oder Beendigung des Vertrags (Aufbewahrungsdauer des Vertrags); und maximal 8 Jahre für die Rechnungsstellung. Insgesamt die kürzest mögliche gesetzlich vorgeschriebene Frist und die mit ihrer Einhaltung verbundenen Umstände oder Verhaltensweisen.
Wir informieren Sie darüber, dass Sie vom Verantwortlichen Zugriff auf die Sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen können und dass Sie der Verarbeitung dieser personenbezogenen Daten widersprechen können sowie die Möglichkeit haben, dies zu verlangen Der Verantwortliche übermittelt die von ihm verwalteten personenbezogenen Daten an einen anderen Verantwortlichen weiter (Recht auf Datenübertragbarkeit).
Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen:
- die Zwecke der Datenverwaltung,
- Kategorien der betroffenen personenbezogenen Daten
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittstaaten und bei internationalen Organisationen
- gegebenenfalls die geplante Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen
- das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
- sofern die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über deren Herkunft
- die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Erstellung eines Profils, sowie, zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung der Datenverwaltung und die erwarteten Folgen für die betroffene Person.
Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Ergänzung unvollständiger personenbezogener Daten zu verlangen.
Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
- Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung.
- wenn die betroffene Person das Recht hat, der Verarbeitung ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus ihrer eigenen Situation ergeben, zu widersprechen, wenn die Rechtsgrundlage der Datenverarbeitung die Notwendigkeit ist, dass die Datenverarbeitung in der Öffentlichkeit durchgeführt wird Interesse oder an der Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde; oder die Rechtsgrundlage für die Datenverwaltung darin bestand, dass die Datenverwaltung zur Durchsetzung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist, es sei denn, diese Interessen überwiegen die schutzbedürftigen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person personenbezogener Daten, insbesondere wenn es sich um das betroffene Kind handelt; einschließlich der darauf basierenden Profilerstellung. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind die Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen. verbunden sind; Darüber hinaus besteht kein zwingender Rechtsgrund für die Datenverarbeitung und Sie legen auf dieser Grundlage Widerspruch gegen die Verarbeitung Ihrer Daten ein. Oder wenn die personenbezogenen Daten der betroffenen Person zum Zwecke der direkten Geschäftsakquise verarbeitet werden und die betroffene Person aus diesem Grund Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten, einschließlich Erstellung eines Profils, einlegt, wenn diese mit der direkten Geschäftsakquise zusammenhängt.
- Personenbezogene Daten wurden illegal verarbeitet
- Die Löschung personenbezogener Daten ist zur Erfüllung der rechtlichen Verpflichtung erforderlich, die durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats vorgeschrieben ist.
- Personenbezogene Daten wurden im Zusammenhang mit der Bereitstellung von Diensten im Zusammenhang mit der Informationsgesellschaft erhoben, die sich direkt an Kinder richten.
Die betroffene Person hat das Recht, auf Antrag des Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall die Beschränkung für diesen Zeitraum
gilt, die es dem Verantwortlichen ermöglicht, die Richtigkeit personenbezogener Daten zu überprüfen; - die Datenverwaltung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
- Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen; Besessenheit
- Die betroffene Person hat der Datenverarbeitung aus einem der folgenden Gründe widersprochen: wenn die Rechtsgrundlage der Datenverarbeitung die Notwendigkeit ist, dass die Datenverarbeitung im öffentlichen Interesse oder in Ausübung der ihr übertragenen öffentlichen Gewalt erfolgt Datencontroller; oder die Rechtsgrundlage für die Datenverwaltung darin bestand, dass die Datenverwaltung zur Durchsetzung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist, es sei denn, diese Interessen überwiegen die schutzbedürftigen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person personenbezogener Daten, insbesondere wenn es sich um das betroffene Kind handelt; einschließlich der darauf basierenden Profilerstellung. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind. - In diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
Der Datenverwalter informiert alle Empfänger über alle Berichtigungen, Löschungen oder Datenverwaltungseinschränkungen, an die oder an die die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft über diese Empfänger.
Wenn die Datenverwaltung im öffentlichen Interesse liegt oder für die Ausführung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Befugnisse erfolgt, die dem Verantwortlichen übertragen wurden; oder die Datenverwaltung zur Durchsetzung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn die betroffene Person ist ein Kind; Dann hat die betroffene Person jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten aus Gründen, die sich auf ihre eigene Situation beziehen, einschließlich der Profilerstellung auf der Grundlage der oben genannten Bestimmungen, zu widersprechen. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Verantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder für die Verarbeitung erforderlich sind der Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen verbunden sind.
Werden personenbezogene Daten zur direkten Geschäftsakquise verarbeitet, hat die betroffene Person jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck, einschließlich Erstellung eines Profils, zu widersprechen, wenn diese mit der direkten Geschäftsakquise zusammenhängt.
Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsakquise, dürfen die personenbezogenen Daten für diesen Zweck nicht mehr verarbeitet werden.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten, und ist außerdem berechtigt, diese Daten ohne vorherige Übermittlung an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln der Verantwortliche, der die personenbezogenen Daten bereitgestellt hat, wird daran gehindert, wenn:
- Die Datenverwaltung basiert auf der Einwilligung der betroffenen Person oder die Datenverwaltung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich. Und
- Die Datenverwaltung ist automatisiert.
Sofern Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Im Falle eines Widerrufs der Einwilligung zur Verarbeitung personenbezogener Daten bleibt die bisherige Datenverarbeitung (d. h. vor dem Widerruf) rechtmäßig bzw. wird davon nicht berührt.
Wir informieren Sie darüber, dass der Verantwortliche die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Versäumnis informieren wird, bzw. überdies die betroffene Person Beschwerdeantrag bei einer Aufsichtsbehörde einreichen und von ihrem Recht Rechtsbehelfe einlegen kann.
Nationale Behörde für Datenschutz und Informationsfreiheit
Adresse: 1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683 5969
+36 (30) 549 6838
+36 (1) 391-1400
Fax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat@naih.hu
Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, hat der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall zu informieren.
07.01.2023