DATENVERARBEITUNGSERKLÄRUNG
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
IN BEZUG AUF DIE BEARBEITUNG IHRER PERSÖNLICHEN DATEN
INHALT
EINLEITUNG
I. BENENNUNG DES DATENVERWALTERS
II. BENENNUNG DER DATENBEARBEITER
- IT-Dienstleister unserer Gesellschaft
- Postdienstleistungen, Zustellung, Versand
III. RECHTMÄSSIGKEIT DER DATENVERWALTUNG
- Datenverwaltung aufgrund der Einwilligung des Betroffenen
- Datenverwaltung aufgrund rechtlicher Verpflichtungen
- Sicherung der Rechte des Betroffenen
IV. VERWALTUNG DER BESUCHERDATEN AUF DER WEBSITE DER GESELLSCHAFT – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES
V. INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
EINLEITUNG
VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTES UND DES RATES über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG schreibt vor, dass der Datenverwalter geeignete Maßnahmen trifft, um der betroffenen Person alle Informationen über die Verwaltung personenbezogener Daten und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfach verständlichen Sprache zu übermitteln, sowie die Ausübung der Rechte der betroffenen Person zu vereinfachen.
Das ungarische Gesetz CXII. aus dem Jahr 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit schreibt eine vorherige Informierungspflicht ebenfalls vor.
Wir erfüllen unsere Pflicht, die diese Rechtsvorschrift vorschreibt mit folgender Datenschutzerklärung.
Die Erklärung muss auf der Website der Gesellschaft zugänglich gemacht werden, oder der betroffenen Person auf Wunsch zugeschickt werden.
I. BENENNUNG DES DATENVERWALTERS
Der Herausgeber dieser Erklärung ist auch der Datenverwalter:
Firmenname: Madenta Fogászati Központ Kft.
Firmensitz: H-1075 Budapest, Madách tér 7.
Firmenbuchnummer: 01 09 957915
Steuernummer: 23274844-1-42
Vertreten durch: Anita Kinga Horváth
Telefonnummer: +36 20 777 8103
E-Mail-Adresse: [email protected]
Website: https://www.madenta.de/
(im Folgenden: die Gesellschaft)
II. BENENNUNG DER DATENBEARBEITER
Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Verordnung 4. Artikel 8.)
Für die Nutzung der Datenverarbeiter muss der Betroffene keine vorherige Einwilligung geben, aber er muss darüber informiert werden. Gemäß dessen geben wir folgende Informationen:
- IT-Dienstleister unserer Gesellschaft
Für die Instandhaltung und Verwaltung der Website unserer Gesellschaft nehmen wir einen Datenverarbeiter in Anspruch, der die IT-Dienstleistungen (Hosting) zur Verfügung stellt und in dessen Rahmen – während der Vertragsdauer – die auf der Homepage angegebenen, persönlichen Daten verwaltet. Der Dienstleister speichert persönliche Daten auf den Servern.
Benennung des Datenverarbeiters:
Firmenname: Dotroll GmbH.
Firmensitz: H-1148 Budapest, Fogarasi út 3-5.
Telefonnummer: +36 – 1 – 432 – 3232
E-Mail-Adresse: [email protected]
Website: dotroll.hu
- Postdienstleistungen, Zustellung, Versand
Diese Datenverarbeiter bekommen von unserer Gesellschaft die persönlichen Daten, die für den Versand benötigt werden (Name, Adresse, Telefonnummer der betroffenen Person) und nutz diese um die Produkte zuzustellen.
Diese Dienstleister:
Ungarische Post
DHL
III. SICHERUNG DER RECHMÄSSIGKEIT DER DATENVERWALTUNG
- Datenverwaltung aufgrund der Einwilligung des Betroffenen
(1) Wenn die Gesellschaft für die Datenverwaltung eine Einwilligung benötigt, muss sie die Einwilligung der betroffenen Person für die Verwaltung ihrer persönlichen Daten gemäß dem Inhalt und der Informationen auf dem Datenübermittlungsformular in der Datenverarbeitungserklärung einfordern.
(2) Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person gelten daher nicht als Einwilligung.
(3) Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte die Einwilligung für alle diese Verarbeitungszwecke gegeben werden.
(4) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft – zum Beispiel Abschluss von Verkaufs-, Dienstleistungsverträgen – so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen die Verordnung darstellen.
(5) Die Gesellschaft darf ihre vertragliche Bindung oder Leistung nicht von der Erteilung der Zustimmung zur Verarbeitung solcher personengebundener Daten abhängig machen, die nicht für die Vertragserfüllung notwendig sind.
(6) Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
(7) Wenn die persönlichen Daten mit der Einwilligung des Betroffenen übermittelt wurden, kann der Datenverwalter die Daten, sofern es das Gesetz nicht anders regelt, zur Erfüllung seiner rechtlichen Verpflichtungen auch ohne weitere Einwilligung, sowie nach Rückruf der Einwilligung des Betroffenen verwenden.
- Datenverwaltung aufgrund rechtlichen Verpflichtungen
(1) Bei der Datenverwaltung aufgrund rechtlicher Verpflichtungen sind die Rechtsregelungen maßgebend, die den Kreis der verwalteten Daten, den Zweck der Datenverwaltung, die Speicherungsdauer der Daten und die Empfänger betreffen.
(2) Die Datenverwaltung aufgrund rechtlicher Verpflichtungen ist unabhängig von der Einwilligung des Betroffenen, denn die Datenverwaltung wird gesetzlich geregelt. In diesem Fall muss der Betroffener vor Beginn der Datenverwaltung darüber in Kenntnis gesetzt werden, dass die Datenverwaltung verpflichtend ist, weiter muss der Betroffene eindeutig und detailliert über jeden, die Datenverwaltung betreffenden Sachverhalt, besonders über den Zweck und der Rechtsgrundlage der Datenverwaltung, über die für die Datenverwaltung und Datenverarbeitung zuständige Person, über die Dauer der Datenverwaltung, und darüber, ob der Datenverwalter die personenbezogenen Daten des Betroffenen aufgrund rechtlicher Verpflichtungen verwaltet, sowie über weitere Zugangsberechtigten zu den Daten informiert werden. Die Benachrichtigung muss auch auf die Rechte und Rechtsmittel des Betroffenen bezüglich der Datenverwaltung eingehen. Im Falle einer verpflichtenden Datenverwaltung kann die Benachrichtigung auch durch einen öffentlichen Verweis auf der gesetzlichen Bestimmungen, die die genannten Informationen enthalten, erfolgen.
- Sicherung der Rechte des Betroffenen
Die Gesellschaft ist verpflichtet, während der Datenverwaltung die Ausübung der Rechte des Betroffenen zu sichern.
IV. VERWALTUNG DER BESUCHERDATEN AUF DER WEBSITE DER GESELLSCHAFT – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES
- Der Besucher der Homepage muss über die Verwendung von Cookies informiert werden und dazu muss– mit Ausnahme der technisch unerlässlichen Session- Cookies – seine Einwilligung eingeholt werden.
- Allgemeine Informationen über die Cookies
2.1. Cookies sind Daten, die der aufgesuchte Website an den Browser des Besuchers sendet (in geänderter Name-Wert-Form), um sie zu speichern und später, beim erneuten Aufruf, den Inhalt der Website laden zu können. Cookies können eine Ablaufzeit haben, sie können bis Schließung des Browsers oder unbegrenzt gültig sein. Später sendet der Browser bei jeder HTTP(S)-Anfrage auch diese Daten an den Server. Anhand dessen ändert er die Daten auf dem Computer des Verbrauchers.
2.2. Cookies dienen dazu, die Verbraucher zu markieren (z. B.: dass er sich eingeloggt hat), denn für Websitedienstleistungen ist dies unentbehrlich, um den Verbraucher später ordnungsgemäß zu verwalten. Eine Gefahr liegt darin, dass dies dem Verbraucher nicht immer bewusst ist, und es dem Websitebetreiber oder anderen Dienstleistern, deren Inhalte in die Website eingebaut sind (z. B: Facebook, Google Analytics) ermöglicht, den Verbraucher zu verfolgen, und so ein Profil über den Verbraucher zu erstellen – in diesem Fall werden die Inhalte der Cookies als personenbezogene Daten betrachtet.
2.3. Art der Cookies:
2.3.1. Technisch benötigte (Session) Sitzungs-Cookies: ohne die kann die Website nicht ordnungsgemäß funktionieren, sie dienen zur Identifizierung der Verbraucher, zum Beispiel ob er sich eingeloggt hat, oder ob er etwas in den Warenkorb gelegt hat. Dies ist die Aufnahme einer Session-ID, andere Daten werden auf dem Server gespeichert, was sicherer ist. Das hat einen Sicherheitsaspekt, denn wenn der Wert des Session-Cookies nicht richtig eingestellt ist, dann besteht die Gefahr einer Session-Hijacking-Attacke, deshalb ist es sehr wichtig, die Werte richtig zu generieren. Andere Terminologien bezeichnen alle Cookies, die mit der Schließung des Browsers gelöscht werden als Session-Cookies (eine Session bedeutet eine Browsernutzung, vom Aufruf bis zur Schließung).
2.3.2. Cookies zur Unterstützung der Nutzung: die Cookies, die Entscheidungen der Verbraucher speichern, zum Beispiel welche Ansicht der Website er sehen möchte. Diese Cookies bedeuten im Wesentlichen die in den Cookies gespeicherten Einstellungen.
2.3.3. Cookies zur Sicherung der Leistung: obwohl sie nicht viel mit der „Leistung“ zu tun haben, werden allgemein die Cookies so bezeichnet, die Informationen über das Verhalten, die Besuchsdauer, die Tätigkeiten der Verbraucher auf der Website sammeln. Dies sind meist Anwendungen von Drittparteien (z.B.: Cookies von Google Analytics, AdWords, oder Yandex.ru) Diese können auch zu einer Profilerstellung über den Verbraucher verwendet werden.
Über die Cookies von Google Analytics können Sie sich hier informieren:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Über die Cookies von Google AdWords können Sie sich hier informieren:
https://support.google.com/adwords/answer/2407785?hl=hu
2.4. Die Akzeptierung, Genehmigung der Verwendung von Cookies ist keine Pflicht. Sie können die Einstellungen Ihres Browsers zurücksetzen, um alle Cookies zurückzuweisen, oder um benachrichtigt zu werden, wenn das System eine Cookie senden will. Die meisten Browser sind grundsätzlich so eingestellt, dass sie die Cookies automatisch akzeptieren, aber diese Einstellung kann geändert werden, um das automatische Akzeptieren zu verhindern und jedes Mal eine Wahlmöglichkeit anzubieten.
Über die Cookie-Einstellungen der beliebtesten Browser können Sie sich hier informieren
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Daneben machen wir Sie darauf aufmerksam, dass bestimmte Funktionen oder Dienstleistungen auf der Website ohne die Cookies nicht ordnungsgemäß funktionieren können.
- Informationen über die auf der Website der Gesellschaft genutzten Cookies, sowie über die während des Besuchs erstellten Daten
3.1. Während des Besuchs verwaltete Daten: Die Website unserer Gesellschaft kann während der Nutzung folgende Daten über den Besucher, sowie über sein zum Browsen genutztes Gerät speichern und verwalten:
• IP-Adresse des Besuchers,
• Typ des Browsers,
• Eigenschaften des Betriebssystem des Geräts, das zum Browsen verwendet wird (eingestellte Sprache),
• Zeitpunkt des Aufrufs,
• die aufgesuchten (Unter)Seiten, Funktionen oder Dienstleistungen.
- Tätigkeiten (Klicken).
Diese Daten werden maximal 90 Tage lang verwahrt und in erster Linie zur Untersuchung von Sicherheitsverstößen verwendet.
3.2. Auf der Website verwendete Cookies
3.2.1. Technisch benötigte (Session) Sitzungs-Cookies
Zweck der Datenverwaltung: Sicherung einer ordnungsgemäßen Funktionsweise der Website. Diese Cookies werden dazu benötigt, damit die Besucher die Website aufrufen, deren Funktionen und Dienstleistungen ungestört und vollständig nutzen können – unter anderem um die Tätigkeiten der Besucher auf der Website zu registrieren, oder den eingeloggten Besucher während des Besuchs zu identifizieren. Die Dauer der Datenverwaltung dieser Cookies beschränkt sich ausschließlich auf die Zeit, die der Besucher auf der Website verbringt, nach Ende des Arbeitsverlaufes, mit Schließung des Browsers, werden diese Cookies von dem Computer gelöscht.
Rechtsgrundlage der Datenverwaltung ist § 13/A Absatz (3) des ungarischen Gesetzes CVIII. aus dem Jahr 2001 über elektronische Handelsdienstleistungen und über sonstige, mit den Diensten der Informationsgesellschaft zusammenhängende Angelegenheiten (Elkertv.), der aussagt, dass der Dienstleister die persönlichen Daten verwalten darf, die für die Erfüllung der Dienstleistung technisch notwendig sind. Der Dienstleister muss bei Übereinstimmung der sonstigen Bedingungen die Geräte für die Dienste der Informationsgesellschaft so betreiben und auswählen, dass personenbezogene Daten nur dann verwaltet werden, wenn dies zur Erfüllung der Dienstleistung und der in diesem Gesetz festgelegten, sonstigen Zwecke unbedingt notwendig ist, und nur in dem benötigten Ausmaß und Dauer.
3.2.1. Cookies zur Unterstützung der Nutzung:
Diese Cookies speichern die Entscheidungen der Verbraucher, zum Beispiel welche Ansicht der Website er sehen möchte. Diese Cookies bedeuten im Wesentlichen die in den Cookies gespeicherten Einstellungen.
Rechtsgrundlage der Datenverwaltung:
Zweck der Datenverwaltung: Die Leistung der Dienstleistung zu verbessern, das Verbrauchererlebnis zu steigern, die Nutzung der Website bequemer zu gestalten.
Dieser Daten sind auf dem Computer der Verbraucher gespeichert, die Website erkennt (kann erkennen) dadurch den Verbraucher.
3.2.2. Cookies zur Sicherung der Leistung:
Sie sammeln Informationen über das Verhalten, die Besuchsdauer, die Tätigkeiten der Verbraucher auf der Website. Dies sind meist Anwendungen von Drittparteien (Google Analytics, AdWords).
Rechtsgrundlage der Datenverwaltung: die Einwilligung des Betroffenen.
Zweck der Datenverwaltung: Analyse der Website, Werbeanzeigen.
V. INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
- Kurze Zusammenfassung der Rechte des Betroffenen
- Transparente Information und Kommunikation, sowie Hilfe bei der Ausübung der Rechte der betroffenen Person
- Recht auf vorangehende Information bei Erhebung personenbezogener Daten von der betroffenen Person
- Information des Betroffenen und zur Verfügung stellen der Informationen, 4wenn die persönlichen Daten nicht bei der betroffenen Person erhoben wurden
- Das Recht auf Zugang der betroffenen Person:
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung:
- Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Automatisierte Entscheidungen im Einzelfall, einschließlich Profilierung:
- Beschränkungen
- Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördliche Rechtsbehelfe)
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Datenverwalter oder den Datenbearbeiter
- Rechte der betroffenen Personen im Detail:
- Transparente Information und Kommunikation, sowie Hilfe bei der Ausübung der Rechte der betroffenen Person
1.1. Der Datenverwalter trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen über die Verwaltung personenbezogener Daten und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache zu übermitteln, insbesondere Informationen, die an Kinder gerichtet sind. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls es die betroffene Person verlangt, kann die Information auch mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde.
1.2. Der Datenverwalter muss der betroffenen Person bei der Ausübung ihrer Rechte helfen.
1.3. Der Datenverwalter stellt der betroffenen Person Informationen über die auf Antrag ergriffenen Maßnahmen ohne unbegründete Verzögerung, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann gemäß den Auflagen der Verordnung um weitere zwei Monate verlängert werden, über diese Verlängerung muss der Betroffene informiert werden.
1.4. Ergreift der Verantwortliche auf den Antrag der betroffenen Person hin keine Maßnahmen, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
1.5. Der Datenverwalter stellt die Informationen, die Informationen über die Rechte der Betroffenen und die Maßnahmen unentgeltlich zur Verfügung, aber gemäß den Auflagen der Verordnung kann eine Bearbeitungsgebühr gefordert werden.
Die detaillierten Regelungen enthält Artikel 12 der Verordnung.
- Recht auf vorangehende Information bei Erhebung personenbezogener Daten von der betroffenen Person
2.1. Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung über die Sachverhalte und Informationen in Zusammenhang mit der Datenverwaltung in Kenntnis gesetzt zu werden. In diesem Rahmen muss der Betroffene über folgende Informationen in Kenntnis gesetzt werden:
- a) über die Identität des Datenverwalters und dessen Vertreter und über ihre Kontaktdaten,
- b) zusätzlich über die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden),
- c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- d) wenn die Verarbeitung auf berechtigten Interessen beruht, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
- e) gegebenenfalls die Empfänger oder Kategorien von Empfängern (wenn es solche gibt) der personenbezogenen Daten;
- e) gegebenenfalls über die Tatsache, dass der Datenverwalter die personenbezogenen Daten an Drittländer oder internationale Organisationen übermitteln will.
2.2. Um eine faire und transparente Verarbeitung zu gewährleisten, muss der Datenverwalter den Betroffenen über folgende Informationen in Kenntnis setzen:
- a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- b) das Bestehen eines Rechts der betroffenen Person, beim Datenverwalter Zugang zu den betreffenden personenbezogenen Daten, deren Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung zu beantragen, oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
- c) wenn die Verarbeitung auf der Einwilligung des Betroffenen beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte;
- f) die Tatsache der automatisierten Entscheidungsfindung, einschließlich der Profilerstellung, und zumindest in diesen Fällen die verwendete Logik und die verständliche Bedeutung einer solchen Datenverwaltung und die erwarteten Konsequenzen für die betroffene Person.
2.3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung.
Die ausführlichen Regelungen des Rechts auf vorherige Informationen enthält Artikel 13. der Verordnung.
- Information des Betroffenen und zur Verfügung stellen der Informationen, wenn die persönlichen Daten nicht bei der betroffenen Person erhoben wurden
3.1. Wenn der Datenverwalter die personenbezogenen Daten nicht von dem Betroffenen erhoben hat, dann muss der Datenverwalten den Betroffenen über die in Punkt 2 beschriebenen Sachverhalte und Informationen, im Weiteren über die Kategorien der personenbezogenen Daten, sowie über die Quelle dieser Daten, und ob diese Quelle öffentlich zugänglich ist in Kenntnis setzen: binnen einen Monat nach Erhebung der personenbezogenen Daten; wenn die erhobenen Daten zur Kontakthaltung mit den Betroffenen genutzt werden, bei der ersten Kontaktaufnahme; oder wenn die Daten voraussichtlich an andere Empfänger übermittelt werden, bei der ersten Datenübermittlung .
3.2. Für die weiteren Regelungen sind die im Punkt 2. beschriebenen Auflagen (Recht auf vorherige Informationen) maßgebend.
Die detaillierten Regelungen dieser Information enthält Artikel 14. der Verordnung.
- Das Recht auf Zugang der betroffenen Person
4.1. Die betroffene Person hat das Recht, von dem Datenverwalter eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht, Zugang auf die personenbezogenen Daten und auf in Punkt 2-3 beschriebenen Informationen zu erhalten. (Verordnung Artikel 15.)
4.2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4.3. Der Datenverwalter hat dem Betroffenen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Datenverwalter ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
Die detaillierte Regelungen zu dem Recht auf Zugang der betroffenen Person enthält Artikel 15. der Verordnung.
- Recht auf Berichtigung
5.1. Die betroffene Person hat das Recht, von dem Datenverwalter ohne unbegründete Verspätung die Berichtigung der sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
5.2. Unter Berücksichtigung des Zwecks der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Diese Regelungen enthält Artikel 16 der Verordnung.
- Recht auf Löschung („Recht auf Vergessenwerden“)
6.1. Die betroffene Person hat das Recht, von dem Datenverwalter die unverzügliche Löschung der betreffenden personenbezogenen Daten zu verlangen, und der Datenverwalter ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn:
- a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
- b) die betroffene Person ihre, die Datenverwaltung begründende Einwilligung widerruft und die Datenverwaltung keine andere Rechtsgrundlage hat;
- c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
- d) die personenbezogenen Daten unrechtmäßig verwaltet wurden;
- e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Datenverwalter unterliegt, erforderlich ist;
- f) die personenbezogenen Daten in Bezug auf an Kinder gerichtete, angebotene Dienste der Informationsgesellschaft erhoben wurden.
6.2. Ein Recht auf Löschung kann nicht ausgeübt werden, wenn die Datenverwaltung benötigt wird
- a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung personenbezogener Daten nach dem Recht der Union oder der Mitgliedstaaten, dem der Datenverwalter unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverwalter übertragen wurde;
- c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
- d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die Regelungen zu dem Recht auf Löschung enthält Artikel 17. der Verordnung.
- Recht auf Einschränkung der Verarbeitung:
7.1. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
7.2. Die betroffene Person hat das Recht, von dem Datenverwalter die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- a) die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Datenverwalter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- b) die Verarbeitung ist unrechtmäßig, und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
- c) der Datenverwalter benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
- d) die betroffene Person hat Einspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Datenverwalters gegenüber denen der betroffenen Person überwiegen.
7.3. Die betroffene Person wird von dem Datenverwalter unterrichtet, bevor die Einschränkung aufgehoben wird.
Diese Regelungen enthält Artikel 18 der Verordnung.
- Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
Detaillierte Regelungen enthält Artikel 19 der Verordnung.
- Recht auf Datenübertragbarkeit
9.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverwalter bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Datenverwalter ohne Behinderung durch den Datenverwalter, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- a) die Datenverwaltung auf einer Einwilligung oder einem Vertrag beruht; und
- b) die Verarbeitung automatisch erfolgt.
9.2. Der Betroffene kann auch eine direkte Übermittlung der Daten zwischen den Datenverwalter beantragen.
9.3. Das Ausüben des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17. der Verordnung (Recht auf Löschung „Recht auf Vergessenwerden“) verstoßen. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverwalter übertragen wurde. Das Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Detaillierte Regelungen enthält Artikel 20 der Verordnung.
- Widerspruchsrecht
10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten aus Gründen des öffentlichen Interesses, der Wahrnehmung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Punkt e) oder des berechtigten Interesses (Artikel 6 Punkt f), Widerspruch einzulegen; dies gilt auch für eine auf diese Bestimmungen gestützte Profilierung. Der Datenverwalter verarbeitet die personenbezogenen Daten in diesem Fall nicht weiter, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für die Profilierung, soweit sie mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
10.3. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kontaktaufnahme mit ihr ausdrücklich auf diese Rechte hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
10.4. Die betroffene Person kann ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
10.5. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Diese einschlägigen Regelungen enthält der Artikel der Verordnung.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profilierung:
11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profilierung — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung haben oder sie in ähnlicher Weise erheblich beeinträchtigen würde.
11.2. Dieses Recht ist in den Fällen nicht anwendbar, wenn die Entscheidung
- a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Datenverwalter erforderlich ist;
- b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Datenverwalter unterliegt, und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten
- c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
11.3. In den vorstehenden Punkten a) und c) genannten Fällen trifft der Datenverwalter angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens des Datenverwalters, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Weitere Regelungen enthält Artikel 22 der Verordnung.
- Beschränkungen
Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Datenverwalter oder der Datenverarbeiter unterliegen, können die Pflichten und Rechte (Artikel 12-22, Artikel 34, sowie Artikel 5), beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet.
Die Auflagen dieser Einschränkung enthält Artikel 23. der Verordnung.
- Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
13.1. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Datenverwalter die betroffene Person unverzüglich von der Verletzung. Die Benachrichtigung muss klar und verständlich die Art der Datenschutzverletzung erklären, und mindestens folgendes enthalten:
- a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
- c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
- d) eine Beschreibung der von dem Datenverwalter ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
13.2. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
- a) der Datenverwalter hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
- b) der Datenverwalter hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
- c) die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Weitere Regelungen enthält Artikel 34 der Verordnung.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördliche Rechtsbehelfe)
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
Diese Regelungen enthält Artikel 77 der Verordnung.
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
15.1. Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.
15.2. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.
15.3. Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
15.4. Kommt es zu einem Verfahren gegen den Beschluss einer Aufsichtsbehörde, dem eine Stellungnahme oder ein Beschluss der Körperschaft im Rahmen des Kohärenzverfahrens vorangegangen ist, so ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme oder diesen Beschluss dem Gericht zuzuleiten.
Diese Regelungen enthält Artikel 78 der Verordnung.
- Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Datenverwalter oder Datenverarbeiter
16.1. Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde, das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
16.2. Für Klagen gegen einen Datenverwalter oder gegen einen Datenverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Datenverwalter oder der Datenverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Datenverwalter oder dem Datenverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.
Diese Regelungen enthält Artikel 79 der Verordnung.
Datum: Budapest, den 25.07.2022.
_________________________
Madenta Fogászati Központ Kft.
Antia Kinga Horváth Geschäftsführerin