Datenverwaltung für Webshops

Was ist der Zweck des Leitfadens, wann und wie lange ist er gültig, welche Begriffe werden verwendet?

1) Der Zweck dieses Datenschutzhinweises (der "Hinweis") ist es, Sie als betroffene Person zu informieren:

2011. (a) die Einhaltung der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (EU) 2016/679 (GDPR - im Folgenden: die Verordnung) und des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.)].
2012. (b) Gewährleistung der konkreten Umsetzung der Grundsätze der Rechtmäßigkeit, der Fairness und Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der begrenzten Speicherung, der Integrität und Vertraulichkeit sowie der Rechenschaftspflicht gemäß Artikel 5 der Verordnung.

2) Das Datum am Ende der Seite gibt die Gültigkeit (Gültigkeitsdauer) des Prospekts an. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis jederzeit zu ändern und einen neuen Hinweis auf seiner Website zu veröffentlichen. Mit dem Inkrafttreten einer neuen Version tritt die vorherige Version außer Kraft.

3) Im Prospekt verwendete Begriffe und Definitionen:

Betroffene Person (Sie)(als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind);

Persönliche Daten: alle Informationen, die sich auf die betroffene Person beziehen;

Datenverwaltung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

Dritte Partei: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Datenschutzvorfall: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

1. Wer ist der für die Datenverarbeitung Verantwortliche und wer sind die Datenverarbeiter?

Der für die Datenverarbeitung Verantwortliche:
Name: Nagy Ágnes E.V.
Steuernummer: ___________________
Firmensitz: Batthyány Lajos Straße 3, 3263 Domoszló, Ungarn
Ihre E-Mail Adresse: info@onlinemegoldasok.com
Website von Creative Solutions Online
Telefonnummer: 20/4618406

Datenverarbeiter:

1) Anbieter von Webdiensten:
Name: Hostinger International Ltd.
vertreten durch: Hostinger International Ltd.
wohnhaft in der Lordou Vironos Straße 61, 6023 Larnaca, Zypern
Website: https://www.hostinger.com
die von: dem Webmaster der Website Ihrer Webadresse durchgeführte Operation: die Implementierung der Website, des Webshops, die für den Betrieb der Website, des Webshops notwendigen Wartungs-, Kontroll- und Sicherheitsoperationen.
ob Sie einen zusätzlichen Datenverarbeiter einsetzen: -

2) Speicheranbieter:
Name: Hostinger International Ltd.
wohnhaft in der Lordou Vironos Straße 61, 6023 Larnaca, Zypern
Ihre E-Mail Adresse: gdpr@hostinger.com
Website: https://www.hostinger.com
die Tätigkeit, die sie ausübt: Hosting, Speicherung personenbezogener Daten.

3) Anbieter eines Mailingsystems
Name: Mailerlite
Website: https://www.mailerlite.com
hat seinen Sitz in:
E-Mail-Adresse: info@mailerlite.com
die Tätigkeit, die sie ausübt: Bereitstellung eines Systems für den Versand von Newslettern.
ob Sie einen zusätzlichen Datenverarbeiter einsetzen: -

4) Buchhalter
Name:
Steuernummer: ___________________
Zu finden unter: ___________________
die von ihm durchgeführte Operation.
Durchführung von Buchhaltungsaufgaben in Übereinstimmung mit den Rechtsvorschriften und unter Verwendung der in den Rechtsvorschriften festgelegten Daten.
Ob Sie einen zusätzlichen Datenverarbeiter einsetzen: ____

5) Abrechnungsdienstleister
Name: KBOSS.hu Kft.
Website: https://www.szamlazz.hu/
Steuernummer: 13421739-2-41
Hauptsitz: 1031 Budapest, Záhony utca 7.
E-Mail-Adresse: info@szamlazz.hu
die Tätigkeit, die sie ausführt: das Ausstellen von Rechnungen.
Ob Sie einen zusätzlichen Datenverarbeiter einsetzen: NEIN.

6) Post- und Paketdienste
Name: -
Steuernummer: ___________________
Zu finden unter: ___________________
den Vorgang, den er durchführt: die Lieferung von Produkten.
Ob Sie einen zusätzlichen Datenverarbeiter einsetzen: _______
Der für die Verarbeitung Verantwortliche kann für seine Tätigkeiten auch die Dienste verfügbarer Paketzustelldienste in Anspruch nehmen, soweit dies erforderlich ist, insbesondere je nach Dringlichkeit und Verfügbarkeit,
aber nicht ausschließlich die Dienstleistungen der ungarischen Post, MPL Logistics Service Provider, GLS General Logistics Systems Hungary Kft.

7) Anbieter von Websites für soziale Netzwerke
Name: Facebook Ireland Ltd.
Standort: 4 Grand Canal Square
Grand Canal Hafen
Dublin 2 Irland
Website: https://www.facebook.com/about/privacy

2. Verarbeiten wir Daten, die unter eine besondere Kategorie von personenbezogenen Daten fallen?

Der für die Verarbeitung Verantwortliche erfragt und verarbeitet keine Daten, die unter besondere Kategorien personenbezogener Daten fallen (wie z. B.: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten und biometrische Daten zur eindeutigen Identifizierung natürlicher Personen, Gesundheitsdaten und personenbezogene Daten über das Sexualleben oder die sexuelle Ausrichtung natürlicher Personen), mit Ausnahme bestimmter gesetzlich vorgeschriebener Daten im Falle von Arbeitsverhältnissen.

Derartige Daten, die dem für die Verarbeitung Verantwortlichen auf irgendeine Weise zur Kenntnis gebracht werden oder von denen er Kenntnis erhält, werden von dem für die Verarbeitung Verantwortlichen nicht gespeichert. Sind solche Daten ohne Wissen des für die Verarbeitung Verantwortlichen in eines seiner Systeme gelangt, so löscht der für die Verarbeitung Verantwortliche sie unverzüglich nach ihrer Entdeckung aus seinen Systemen.

3. Wie beurteilen wir die Rechtmäßigkeit der Datenverarbeitung?

1) Der für die Verarbeitung Verantwortliche prüft die Rechtmäßigkeit der Datenverarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, für die er den Zweck und die Rechtsgrundlage rechtfertigen kann. Fallen die Bedingungen einer Rechtsgrundlage weg, darf die Verarbeitung nur dann wieder aufgenommen werden, wenn der für die Verarbeitung Verantwortliche eine angemessene alternative Rechtsgrundlage nachweisen kann.

2) Die rechtlichen Gründe für die Verarbeitung, in der vom für die Datenverarbeitung Verantwortlichen festgelegten Reihenfolge:

6. (a) die Verarbeitung ist für die Erfüllung einer vertraglichen Verpflichtung erforderlich, deren Vertragspartei die betroffene Person ist; [Artikel 6 Absatz 1 Buchstabe b]
   (b) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt; [Artikel 6 Absatz 1 Buchstabe c].
   (c) die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich und auf der Grundlage einer Prüfung des berechtigten Interesses gerechtfertigt; [Artikel 6 Absatz 1 Buchstabe f].
   (d) die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten eingewilligt; [Artikel 6 Absatz 1 Buchstabe a].

3) Der Nachweis einer Rechtsgrundlage erfolgt in der Regel schriftlich, aber auch bei einer durch konkludentes Verhalten geschaffenen Rechtsgrundlage ist zu prüfen, ob sie nachträglich eindeutig nachgewiesen werden kann. Im Zweifelsfall sollte aus Gründen der Angemessenheit und Wirtschaftlichkeit eine schriftliche Bestätigung der Zurechenbarkeit angestrebt werden.

4) In Bezug auf den Vertragspartner eines bestehenden gültigen Vertrags verarbeitet der für die Verarbeitung Verantwortliche die Daten des Vertragspartners gemäß Artikel 6 Absatz 1 Buchstabe b der Verordnung nach Inkrafttreten der Verordnung bis zur Beendigung des Vertrags weiter.

5) Nach Beendigung des Vertrages verarbeitet der für die Verarbeitung Verantwortliche die Daten weiter, um die rechtliche Verpflichtung oder das berechtigte Interesse des für die Verarbeitung Verantwortlichen durchzusetzen, bis es zu einem berechtigten Grund kommt.

4. Über unsere Datenverarbeitung zur Erfüllung einer vertraglichen Verpflichtung

Unter diesem Buchstaben werden die Bedingungen für die Verarbeitung festgelegt, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person vor Abschluss eines solchen Vertrags getroffen werden. [Artikel 6 Absatz 1 Buchstabe b der Verordnung]

4.1 Verarbeitung der Daten einer natürlichen Person als Vertragskunde

1) Zweck der Verarbeitungder betroffenen Person angemessene Informationen und Unterstützung zukommen zu lassen und mit ihr zu kommunizieren, um den Vertrag vorzubereiten (z. B. Aufforderung zur Abgabe eines Angebots, Unterbreitung eines Angebots, Verhandlung auf der Grundlage des Angebots, Annahme des Angebots), aufrechtzuerhalten, durchzuführen und ordnungsgemäß zu beenden.

2) Rechtsgrundlage für die VerarbeitungWenn das Auskunftsersuchen der Begründung, Aufrechterhaltung, Änderung oder Vorbereitung der Beendigung eines Vertrags dient, ist die Rechtsgrundlage für die Verarbeitung der Vertrag. Erfolgt die Anfrage nach Informationen zu einem anderen als einem vertraglichen Zweck, beruht die Verarbeitung auf freiwilliger Zustimmung.

3) Empfänger von personenbezogenen Daten, Kategorien von EmpfängernMitarbeiter des für die Verarbeitung Verantwortlichen, die an der Bereitstellung von Informationen, der Vorbereitung von Verträgen und der Ausführung von Verträgen beteiligt sind.

4) Umfang und Zweck der verarbeiteten DatenName - Identifizierung; E-Mail-Adresse - Kontakt, Klärung, Information; Telefonnummer - Kontakt, Klärung, Information; Inhalt der Frage/Anfrage - Eingangsdaten für die Antwort.

5) Wer ist betroffen? Jede natürliche Person, die sich an den für die Verarbeitung Verantwortlichen wendet und unter Angabe personenbezogener Daten vertragsbezogene Informationen/Angebote vom für die Verarbeitung Verantwortlichen anfordert.

6) Dauer der Bearbeitung: Bis zum Bestehen des Vertrags oder nach dessen Beendigung bis zum Ablauf der Verjährungsfrist der Rechte, die sich aus dem Vertrag auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen ergeben, und der Frist für die Aufbewahrung der Unterlagen gemäß den Rechnungslegungsvorschriften.

7) Prozess der Datenverarbeitung:

1. (a) Die betroffene Person wendet sich an den für die Verarbeitung Verantwortlichen mit einem Mittel ihrer Wahl (persönlich, telefonisch, per E-Mail oder auf anderem Wege), um Informationen/Empfehlungen zu erhalten.
   b) Der für die Verarbeitung Verantwortliche klärt den Antrag oder die Anforderung erforderlichenfalls mit der betroffenen Person.
   c) der für die Verarbeitung Verantwortliche die angeforderten Informationen/Angebote in der Form bereitstellt, in der sie bei der betroffenen Person eingegangen sind oder mit ihr vereinbart wurden.
   d) das Vertragsverhältnis durch Annahme des Angebots oder durch den Abschluss eines schriftlichen oder konkludenten Vertrags zustande kommt.

4.2 Datenverarbeitung im Zusammenhang mit der Nutzung des Webshops des für die Verarbeitung Verantwortlichen

1) Zweck der Verarbeitungdie Erstellung, die Festlegung des Inhalts, die Änderung, die Überwachung der Erfüllung, die Berechnung der Gebühren und die Durchsetzung der Ansprüche im Zusammenhang mit dem Kaufvertrag im Webshop gemäß der geltenden und derzeit gültigen Gesetzgebung. Es handelt sich dabei insbesondere um die zum Zeitpunkt des Inkrafttretens dieses Dokuments geltende Gesetzgebung:
- Gesetz CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (Eker tv.), insbesondere § 13/A;
- Regierungsverordnung 45/2014 (II. 26.) über die detaillierten Regeln für Verträge zwischen Verbrauchern und Unternehmen.

2) Rechtsgrundlage für die Verarbeitung: Erfüllung der Verpflichtungen, die sich aus einem Vertrag zwischen den Parteien ergeben.

3) Empfänger von personenbezogenen Daten, Kategorien von Empfängerndie Mitarbeiter des für die Verarbeitung Verantwortlichen, die in Erfüllung des Vertrags tätig sind, und die beteiligten Datenverarbeiter (Kurierdienst, Rechnungsdienst, IT-Dienstleister für Hosting, Buchhaltung, Steuern und Buchführungsdienst).

4) Umfang und Zweck der verarbeiteten DatenName - Identifikation; E-Mail-Adresse - Kontakt; Telefonnummer - Kontakt; Adresse/Versandadresse/Rechnungsadresse - für die Erfüllung; Einzelheiten der Bestellung - Grundlage für die Erfüllung; Bankdaten (z. B. Kontonummer, Kreditkartendaten usw.) - für die Bezahlung der Bestellung.

5) Wer ist betroffen? Jede natürliche Person, die einen Kauf in einem Online-Shop tätigt.

6) Dauer der Bearbeitung: Für 5 Jahre nach Beendigung des Vertrags oder der Geschäftsbeziehung.

7) Prozess der Datenverarbeitung:

1. a) Der Kunde betritt den Webshop des für die Datenverarbeitung Verantwortlichen;
   b) sich mit den Allgemeinen Geschäftsbedingungen, den Datenschutzbestimmungen und dem Ablauf des Einkaufs im Online-Shop vertraut zu machen;
   c) wenn er beschließt, die Anwendung zu verlassen, oder wenn er nach dem Zugriff auf die über den Link des Diensteanbieters verfügbaren Dokumente eine Erklärung zu diesem Zugriff in der entsprechenden Rubrik abgibt, nicht markiertes Kontrollkästchen,oder durch Markierung eines so genannten Druckknopfes;
   d) die vom System für den Kauf angeforderten Daten bereitstellen;
   e) die Schritte des Kaufvorgangs im Online-Shop auszuführen;
   f) den Zahlungsverpflichtungen des Kunden nachzukommen;
   (g) der Betreiber des Online-Shops seinen Verpflichtungen nachkommt.

8) Der für die Verarbeitung Verantwortliche kann auf der IT-Schnittstelle des Webshops auch andere Informationen, Werbung, verschiedene mit Zustimmung verfügbare Dienste (Newsletter/DM-Mail-Abonnementbereich, Verlosungen usw.) platzieren. Die Rechtsgrundlage für die Nutzung dieser Dienste ist die Einwilligung der betroffenen Person gemäß den besonderen Vorschriften für die Nutzung der Website (siehe den Abschnitt "Verarbeitung mit Einwilligung der betroffenen Person").

5. Über unsere Verarbeitung von Daten zur Erfüllung gesetzlicher Verpflichtungen

5.1 Datenverarbeitung im Zusammenhang mit der Erfüllung der steuerlichen und buchhalterischen Pflichten

1) Zweck der Verarbeitung: Die Verarbeitung von Dokumenten (Rechnungen, Lieferscheine usw.), die personenbezogene Daten natürlicher Personen und natürlicher Vertreter juristischer Personen enthalten, die in ihrer Eigenschaft als Käufer-Lieferant mit dem für die Verarbeitung Verantwortlichen in Kontakt stehen, erfolgt gemäß den zum jeweiligen Zeitpunkt geltenden einschlägigen und anwendbaren Rechtsvorschriften. Diese Rechtsvorschriften gelten insbesondere zum Zeitpunkt des Inkrafttretens der Geschäftsordnung:
- Gesetz CL von 2017 über die Besteuerungsregeln (im Folgenden "CL-Gesetz"), insbesondere Artikel 50;
- Gesetz CXXVII von 2007 über die Mehrwertsteuer (im Folgenden: Mehrwertsteuergesetz), insbesondere Abschnitt 169;
- Gesetz C aus dem Jahr 2000 über die Rechnungslegung (im Folgenden "Gesetz C aus dem Jahr 2000 über die Rechnungslegung" genannt), insbesondere Artikel 167.

2) Rechtsgrundlage für die VerarbeitungUm einer gesetzlichen Verpflichtung nachzukommen, der der für die Datenverarbeitung Verantwortliche unterliegt.

3) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Angestellte des für die Verarbeitung Verantwortlichen, die die Steuer- und Buchhaltungsverwaltung durchführen, und/oder Datenverarbeiter, die solche Dienstleistungen erbringen, der Leiter des Zahlungsbelegs des Arbeitgebers, der Angestellte, der die entsprechenden Kontrollen durchführt (z. B. interner Prüfer) oder der Datenverarbeiter.

4) Umfang und Zweck der verarbeiteten Daten: den gesetzlich vorgeschriebenen Dateninhalt und die obligatorischen Dokumente und Meldeformulare, die zur Erfüllung der gesetzlichen Verpflichtung verwendet werden.

5) Wer ist betroffen? Alle Kunden und Lieferanten, die mit dem für die Verarbeitung Verantwortlichen in Kontakt kommen.

6) Dauer der Bearbeitung: 8 Jahre nach dem wirtschaftlichen Ereignis.

6. Über unsere Verarbeitung, die für die Zwecke unserer berechtigten Interessen erforderlich ist

6.1 Verarbeitung von Daten natürlicher Vertreter von juristischen Personen

1) Zweck der Verarbeitung: Die Zusammenarbeit des Inhabers der Datenverarbeitung mit den vom Partner der juristischen Person benannten Personen und die allgemeinen Geschäftsbeziehungen mit ihnen.

2) Rechtsgrundlage für die Verarbeitung: Erfüllung der Verpflichtungen, die sich aus einem Vertrag zwischen den Parteien ergeben.

3) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Mitarbeiter des für die Verarbeitung Verantwortlichen, die im Rahmen der Vertragserfüllung handeln.

4) Umfang und Zweck der verarbeiteten DatenName - Identifizierung; E-Mail Adresse - Kontakt; Telefonnummer - Kontakt.

5) Wer ist betroffen? Jede natürliche Person, die von einer juristischen Person, die mit dem für die Verarbeitung Verantwortlichen einen Vertrag abgeschlossen hat, als Vertreter, Kontaktperson oder Beauftragter für die Erfüllung des Vertrags benannt wird.

6) Dauer der Bearbeitung5 Jahre nach Beendigung des Vertrags oder der Geschäftsbeziehung.

7) Prozess der Datenverarbeitung:

1. a) Die Parteien benennen im Vertrag die Personen, die von jeder von ihnen als Vertreter, Ansprechpartner und Erfüllungsgehilfen benannt wurden;
   (b) Die Beteiligten erfüllen die ihnen durch den Vertrag zugewiesenen Aufgaben und arbeiten erforderlichenfalls zusammen;
   c) bei Bedarf die Ereignisse ihrer Zusammenarbeit zu dokumentieren (Vermerke, Notizen, Protokolle usw.) und die für die Ausführung des Auftrags relevanten Dokumente zu archivieren.
2. Über unsere Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person

7.1 Persönlicher, telefonischer und elektronischer Kundendienst

1) Der für die Verarbeitung Verantwortliche führt den Kundendienst persönlich, telefonisch oder per E-Mail durch. Wenn die betroffene Person persönlich oder während eines Telefongesprächs einen angemessenen Service in Bezug auf alle ihre Fragen erhält und die personenbezogenen Daten der betroffenen Person nicht gespeichert werden, findet keine Verarbeitung statt. Wird die Dienstleistung nur dadurch erbracht, dass die betroffene Person zurückruft oder per E-Mail Auskunft erteilt, und werden die von der betroffenen Person bereitgestellten Daten von dem für die Verarbeitung Verantwortlichen in einem papiergestützten Anrufprotokoll oder einer elektronischen Schnittstelle (nachstehend "Anrufprotokoll" genannt) aufgezeichnet, so findet eine Verarbeitung statt und wird von dem für die Verarbeitung Verantwortlichen im Einklang mit diesem Punkt durchgeführt.

2) Zweck der Verarbeitung: Persönliche, telefonische oder elektronische Auskunftserteilung an die betroffenen Personen.

3) Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person. Die Einwilligung gilt als erteilt, wenn die betroffene Person selbst die für den Abruf erforderlichen Daten dem für die Verarbeitung Verantwortlichen diktiert und sich per E-Mail an den für die Verarbeitung Verantwortlichen wendet.

4) Empfänger von personenbezogenen Daten, Kategorien von EmpfängernMitarbeiter des für die Datenverarbeitung Verantwortlichen, die Informationen bereitstellen.

5) Der Umfang der verarbeiteten Daten: Name - Identifikation; Telefonnummer - Kontakt; E-Mail-Adresse - Kontakt; Datum, Stunde, Minute - Identifikation.

6) Wer ist betroffen? Alle natürlichen Personen, die sich telefonisch oder per E-Mail an die Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, die für den Kundendienst zuständig sind.

7) Dauer der Bearbeitung: Für 3 Monate ab dem Datum der Antwort.

8) Prozess der Datenverarbeitung:

1. (a) Die betroffene Person wendet sich persönlich, telefonisch oder per E-Mail an den für die Verarbeitung Verantwortlichen;
   b) ein Mitarbeiter des für die Verarbeitung Verantwortlichen, der für den Kundendienst zuständig ist, hört die betroffene Person an und interpretiert die gesendete E-Mail;
   c) das Ersuchen oder den Bedarf mit der betreffenden Person zu klären, sofern dies erforderlich ist.
   d) entweder die Antwort zu erteilen oder einen Rückruf anzubieten, nachdem er die betroffene Person über die Angelegenheit informiert hat; in diesem Fall gibt er den optimalen Zeitpunkt für den Rückruf an oder, im Falle einer E-Mail, den Zeitpunkt, zu dem die Antwort erwartet wird;
   (e) die Daten der betreffenden Person in der Anrufliste festzuhalten, wenn eine Frage oder ein Anruf nicht sofort beantwortet wird.
   f) Der Mitarbeiter, der die Kundendiensttätigkeit ausübt, überprüft die in der Anrufliste gespeicherten Daten alle drei Monate, und in Fällen, die ohne Beschwerde der betroffenen Person abgeschlossen werden, werden die Daten aus dem Register gelöscht.

7.2 Zugang zu Inhalten auf der Website des für die Verarbeitung Verantwortlichen nach Registrierung, Erstellung eines "Benutzerkontos".

1) Der für die Verarbeitung Verantwortliche stellt auf seiner Website Inhalte zur Verfügung, die für jedermann zugänglich sind, ohne dass personenbezogene Daten angegeben werden müssen. Weitere Informationen hierzu finden Sie im Abschnitt "Informationen für Website-Besucher über die Verwendung von Cookies" dieser Richtlinie.

2) Zusätzlich zu den Inhalten, die ohne Angabe personenbezogener Daten veröffentlicht werden und für jedermann zugänglich sind, kann der für die Verarbeitung Verantwortliche auch Zugang zu Inhalten gewähren, die nur nach vorheriger Registrierung und nach "Einloggen" genutzt werden können. Dazu kann insbesondere das "Benutzerkonto" gehören, das mehrere Einkäufe im Online-Shop erleichtert und es dem Nutzer ermöglicht, einen Kauf schneller zu tätigen, indem er weniger Daten angibt, und den Status der Bestellung zu verfolgen.

3) Zweck der Verarbeitung: Registrierung der Benutzer, Identifizierung der registrierten Benutzer, Überprüfung ihrer Zugriffsrechte.

4) Rechtsgrundlage für die Verarbeitung: Zustimmung der betroffenen Person.

5) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Die Datenverarbeiter des für die Verarbeitung Verantwortlichen, die IT-Dienste oder Hosting-Dienste anbieten.

6) Umfang und Zweck der verarbeiteten DatenName - Identifizierung; E-Mail-Adresse - Kontaktperson; ID/Passwort - Zugangsrechte, Telefonnummer - Kontaktperson (fakultativ).

7) Wer ist betroffen: Jede natürliche Person, die die registrierungsbezogenen Inhalte der Website des für die Verarbeitung Verantwortlichen nutzt.

8) Dauer der Bearbeitung: Für 5 Jahre nach Ablauf der Registrierung.

9) Prozess der Datenverarbeitung:
a) Der für die Verarbeitung Verantwortliche informiert auf seiner Website, in seinem Newsletter, in seiner Werbung oder auf andere Weise über den Inhalt der Website und die Schritte der Registrierung;
b) die betroffene Person, je nach ihrer Wahl, den Registrierungsprozess durch Angabe der erforderlichen Daten abschließt, eine Einverständniserklärung zur Weitergabe abgibt, indem sie das entsprechende nicht angekreuzte Kästchen oder den sogenannten "Push-Button" ankreuzt;
(c) nach Bestätigung der an die von der betroffenen Person angegebene E-Mail-Adresse gesendeten E-Mail betritt die betroffene Person den Inhalt der Website zwischen der Registrierung und dem Zugang mit der von ihr gewählten Kennung.

7.3 Versendung eines Newsletters und/oder einer Werbung (Direktmarketingbrief)

1) Zweck der Verarbeitung: Der Zweck der Verarbeitung der Daten im Zusammenhang mit der Zusendung von Newslettern und/oder Werbung (Direktmarketing - DM - Mail) ist es, den Empfänger in allgemeiner oder personalisierter Form über die neuesten Nachrichten, Aktionen (einschließlich insbesondere Dienstleistungen und Rabatte, die nur den Personen angeboten werden, die den Newsletter abonniert haben), Veranstaltungen, Neuigkeiten, Mitteilungen über Änderungen oder Stornierungen von Dienstleistungen auf der Website des für die Verarbeitung Verantwortlichen in Übereinstimmung mit den geltenden und gültigen Rechtsvorschriften zu informieren. Zum Zeitpunkt des Inkrafttretens der Regeln ist diese Gesetzgebung insbesondere das Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (Gesetz XLVIII von 2008), insbesondere Artikel 6.

2) Rechtsgrundlage für die Verarbeitung: Das Abonnement des Newsletters und/oder des DM-Mailings beruht auf freiwilliger Zustimmung.

3) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Mitarbeiter des für die Verarbeitung Verantwortlichen, die Kundendienst- und Marketingaktivitäten durchführen, Datenverarbeiter, die IT-Dienste, den Versand von Newslettern und Hosting-Dienste anbieten.

4) Umfang und Zweck der verarbeiteten DatenName - Identifikation; E-Mail Adresse - Newsletter.

5) Wer ist betroffen? Jede natürliche Person, die regelmäßig über Neuigkeiten, Aktionen und Preisnachlässe des für die Verarbeitung Verantwortlichen informiert werden möchte und deshalb den Newsletter oder den DM-Letter-Dienst abonniert, indem sie ihre persönlichen Daten angibt. Das Abonnement kann durch Ankreuzen des entsprechenden Kästchens oder der sogenannten "Drucktaste" bestätigt werden.

6) Dauer der Bearbeitung: Bis zur Kündigung (Abmeldung) auf Wunsch der betroffenen Person oder bis zur Einstellung des Newsletter-Dienstes.

7) Die betroffene Person kann sich jederzeit vom Newsletter, DM-Letter abmelden,

3263. a) über den Link "Abmelden" am Ende der E-Mail (sofortige Abmeldung), oder;
      b) die info@onlinemegoldasok.comper E-Mail, vorzugsweise mit dem Wort LEIRATKOZÁS in der Betreffzeile der E-Mail, oder;
      c) auf dem Postweg durch Zusendung eines Abmeldeantrags an die Adresse 3, Batthyány Lajos utca, Domoszló.

Die betroffene Person, die sich abmelden möchte, sollte sich darüber im Klaren sein, dass nur die Abmeldung gemäß Buchstabe a dieses Punktes eine sofortige Abmeldung darstellt; die Abmeldung gemäß den Buchstaben b bis c kann eine Vorlaufzeit von einigen Tagen erfordern, so dass es nicht gegen die Vorschriften verstößt, wenn das System der betroffenen Person während dieses Zeitraums weiterhin einen Newsletter zusendet.

Der für die Verarbeitung Verantwortliche macht Sie auch darauf aufmerksam, dass sich ein gleichzeitig oder fast gleichzeitig versandter Newsletter und eine sofortige Abmeldeaufforderung nach diesem Buchstaben a) technisch überschneiden können, weshalb ein nach der Abmeldung erhaltener Newsletter nicht bedeutet, dass die Abmeldeaufforderung nicht berücksichtigt wird.

7.4 Verwendung eines elektronischen Fragebogens zur Verwaltung von Feedback und Bewertung

1) Zweck der Verarbeitung: Messung und Verbesserung der Qualität des Produkts/der Dienstleistung, Kontaktaufnahme mit den Beteiligten, wenn das Feedback/die Bewertung nicht anonym ist.

2) Rechtsgrundlage für die VerarbeitungDas Ausfüllen des elektronischen Fragebogens beruht auf freiwilliger Zustimmung. Bei anonymen Rückmeldungen, bei denen die Identität der Person, die die Rückmeldung gibt, nicht ermittelt werden kann, werden keine personenbezogenen Daten verarbeitet.

3) Empfänger von personenbezogenen Daten, Kategorien von EmpfängernMitarbeiter des für die Verarbeitung Verantwortlichen, die die Auswertung vornehmen, Datenverarbeiter, die IT-Dienste oder Hosting-Dienste anbieten.

4) Umfang und Zweck der verarbeiteten Daten: Name - Identifizierung; E-Mail-Adresse - zur Kontaktaufnahme und Klärung; Telefonnummer - zur Kontaktaufnahme und Klärung; genutzte Dienstleistung - Identifizierung; Bewertung - Eingabedaten für die Antwort.

5) Wer ist betroffen? Jede natürliche Person, die die Dienste des für die Verarbeitung Verantwortlichen in Anspruch genommen hat und eine Bewertung als Antwort auf ein Ersuchen um eine Bewertung abgibt.

6) Dauer der Bearbeitung: Bis das Ziel erreicht ist.

7) Prozess der Datenverarbeitung:

1. a) Die betroffene Person füllt das elektronische Formular aus und sendet es an den für die Verarbeitung Verantwortlichen.
   (b) Geht bei der Bewertung entweder eine ausdrückliche Beschwerde oder eine Bewertung ein, die dem Grunde nach als Beschwerde angesehen werden kann, so wird das weitere Vorgehen gemäß dem Unterabschnitt "Behandlung von Beschwerden" dieser Regeln durchgeführt.
   c) der für die Verarbeitung Verantwortliche bearbeitet die Bewertung.
   (d) die Schlussfolgerungen der Bewertung werden von dem für die Verarbeitung Verantwortlichen zur Verbesserung seines Produkts/seiner Dienstleistung verwendet.

7.5 Präsenz in den sozialen Medien und Marketing

1) Zweck der Verarbeitung: Weitergabe des Inhalts der Website des für die Verarbeitung Verantwortlichen in sozialen Netzwerken, Sensibilisierung, Marketing.

2) Rechtsgrundlage für die Verarbeitung: Die Verarbeitung von Daten im Zusammenhang mit dem Profil des für die Verarbeitung Verantwortlichen auf der/den Website(s) des sozialen Netzwerks erfolgt auf der Grundlage einer freiwilligen Einwilligung.

3) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Mitarbeiter des für die Verarbeitung Verantwortlichen, die das Sozialmarketing unterstützen, Datenverarbeiter, die IT- oder Hosting-Dienste anbieten.

4) Umfang und Zweck der verarbeiteten DatenName - Identifizierung; verwendetes Foto - Identifizierung; Kommentar - Meinungsäußerung, Kommentar; Bewertung - Meinungsäußerung, Gefühl; Frage/Frageninhalt - Eingabedaten zur Beantwortung.

5) Wer ist betroffen?Alle natürlichen Personen, die die Seiten der sozialen Netzwerke des für die Verarbeitung Verantwortlichen besuchen, ihnen folgen, sie mögen/ablehnen, kommentieren oder den Inhalt ganz oder teilweise mit ihren Freunden teilen.

6) Dauer der Bearbeitung: Bis zur Abmeldung oder bis zur Beendigung des Betriebs der Website des sozialen Netzwerks des für die Verarbeitung Verantwortlichen.

7) Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten, die von Besuchern und Kommentatoren auf den Facebook- und Instagram-Seiten des für die Verarbeitung Verantwortlichen gepostet werden. Im Falle von rechtswidrigen, anstößigen Inhalten ist der für die Verarbeitung Verantwortliche berechtigt, die betreffenden Inhalte zu löschen. Für weitere Informationen:

1. a) https://www.facebook.com/legal/terms/update
   b) https://www.facebook.com/help/instagram/155833707900388/

7.6 Verarbeitung von Bankdaten

1) Zweck der Verarbeitung: Erleichterung der Einhaltung der Finanzvorschriften durch die betroffene Person.

2) Rechtsgrundlage für die Verarbeitung: Die Bereitstellung von Überweisungsdaten beruht auf freiwilliger Zustimmung.

3) Empfänger von personenbezogenen Daten, Kategorien von EmpfängernMitarbeiter des für die Datenverarbeitung Verantwortlichen, die Buchhaltungsaufgaben wahrnehmen, Datenverarbeiter, die Buchhaltungsdienstleistungen erbringen.

4) Umfang und Zweck der verarbeiteten Daten: Name (des Kontoinhabers) - Identifizierung; E-Mail-Adresse (Postanschrift) - erforderlich für die Übersendung des Gebührenantrags und der Rechnung; Bankkontonummer - Identifizierung; Mitteilung - Identifizierung; Betrag - erforderlich für die Zahlung.

5) Wer ist betroffen? Jede natürliche Person, die per Banküberweisung zahlen möchte.

6) Dauer der Bearbeitung: In Übereinstimmung mit den geltenden Rechnungslegungsvorschriften.

7) Prozess der Datenverarbeitung:

1. a) Der für die Verarbeitung Verantwortliche schickt eine Gebührenanforderung/Rechnung an die E-Mail-Adresse (Postanschrift) der betroffenen Person.
   b) die betroffene Person überweist den entsprechenden Betrag auf das Bankkonto des für die Verarbeitung Verantwortlichen.
   c) Der für die Verarbeitung Verantwortliche prüft die Übermittlung.
   d) die Daten im Zusammenhang mit der Übermittlung in das Buchhaltungssystem des für die Verarbeitung Verantwortlichen eingegeben werden, zu dem nur Mitarbeiter des für die Verarbeitung Verantwortlichen, die mit Buchhaltungsaufgaben betraut sind, und Buchhalter, die mit dem für die Verarbeitung Verantwortlichen als Datenverarbeiter in einem Vertragsverhältnis stehen, Zugang haben.

7.7 Bearbeitung von Beschwerden

1) Zweck der Verarbeitung die es ermöglichen, die Beschwerde zu übermitteln, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu speichern und den für die Untersuchung und Lösung der Beschwerde erforderlichen Kontakt herzustellen.

2) Rechtsgrundlage für die Verarbeitung: Die Einreichung einer Beschwerde beruht auf einer freiwilligen Zustimmung, im Falle einer eingereichten Beschwerde ist sie jedoch gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz (im Folgenden: Verbraucherschutzgesetz) obligatorisch.

3) Die Empfänger der personenbezogenen Daten, Kategorien von Empfängern: Mitarbeiter des für die Datenverarbeitung Verantwortlichen, die sich mit Beschwerden befassen.

4) Umfang und Zweck der verarbeiteten Daten: Identifizierung der Beschwerde - Identifizierung; Name - Identifizierung; Datum des Eingangs der Beschwerde - Identifizierung; Telefonnummer - Kontakt; Uhrzeit des Anrufs - Identifizierung; persönliche Daten, die während des Gesprächs angegeben wurden - Identifizierung; Rechnungs-/E-Mail-/E-Mail-Adresse - Kontakt; beanstandetes Produkt/Dienstleistung/Verhalten - Untersuchung der Beschwerde; beigefügte Dokumente - Untersuchung der Beschwerde; Grund der Beschwerde - Untersuchung der Beschwerde; Beschwerde selbst - Untersuchung der Beschwerde.

5) Wer ist betroffen? Jede natürliche Person, die sich mündlich oder schriftlich über eine bestellte oder in Anspruch genommene Dienstleistung/ein Produkt und/oder über das Verhalten, die Tätigkeit oder die Unterlassung des für die Verarbeitung Verantwortlichen beschweren möchte.

6) Dauer der Bearbeitung: Der für die Verarbeitung Verantwortliche bewahrt das Protokoll der Beschwerde und eine Kopie der Antwort gemäß dem einschlägigen und anwendbaren Paragraphen 17/A (7) des Gesetzes über den Schutz personenbezogener Daten (Fgytv.) fünf Jahre lang ab dem Datum der Aufzeichnung auf.

7) Beschwerden können an den für die Datenverarbeitung Verantwortlichen gerichtet werden:

3263. a) die info@onlinemegoldasok.comper E-Mail, vorzugsweise mit dem Wort PANASZ in der Betreffzeile der E-Mail, oder;
      b) per Post, per Brief an die Adresse 3, Batthyány Lajos Straße, Domoszló.

Mündlich oder persönlich vorgebrachte Beschwerden müssen aufgezeichnet werden.

8) Gemäß den Bestimmungen des Gesetzes ist der für die Verarbeitung Verantwortliche verpflichtet, die schriftliche Beschwerde innerhalb von dreißig Tagen nach Erhalt der Beschwerde oder, falls das Gesetz eine kürzere Frist vorsieht, bis zum Ablauf der Frist schriftlich zu beantworten und Maßnahmen zur Übermittlung der Beschwerde zu ergreifen. Der für die Verarbeitung Verantwortliche muss die Gründe für die Ablehnung der Beschwerde angeben.

9) Prozess der Datenverarbeitung:

1. a) Die betroffene Person teilt dem für die Verarbeitung Verantwortlichen die Beschwerde auf die von ihr gewählte Weise mit.
   b) im Falle einer mündlichen Beschwerde nimmt der für die Verarbeitung Verantwortliche ein Protokoll über die Beschwerde auf.
   (c) Der für die Verarbeitung Verantwortliche prüft alle Umstände der Beschwerde und reagiert auf der Grundlage dieser Umstände innerhalb einer bestimmten Frist auf die Beschwerde.
   d) Der für die Verarbeitung Verantwortliche bemüht sich, die Beschwerde in einer für den Beschwerdeführer zufriedenstellenden Weise zu lösen.
2. Was müssen Sie als Besucher unserer Website über die Verwendung von Cookies wissen?

1) Die auf der Website des für die Verarbeitung Verantwortlichen veröffentlichten Inhalte sind für jedermann ohne Angabe personenbezogener Daten zugänglich. Die Website erfasst automatisch die folgenden Daten über Besucher: die IP-Adresse des Besuchers, den Zeitpunkt des Besuchs, die Unterseiten und die auf der Website angesehenen Inhalte. Diese Daten werden von dem für die Datenverarbeitung Verantwortlichen ausschließlich zur Analyse der Website und zur Überwachung des sicheren Betriebs der Website verwendet.

2) Die Website verwendet, wie die überwiegende Mehrheit der anderen verfügbaren Websites, so genannte "Cookies", um Informationen über Ihre Nutzung der Website zu speichern. Diese ermöglichen es Ihnen, die Dienste von Google Analytics zu nutzen. Der Zweck der Verarbeitung der in den Cookies gespeicherten Daten ist es, die Nutzererfahrung zu erhöhen und die Online-Dienste der Website zu verbessern. Die auf der Website verwendeten Cookies speichern keine persönlich identifizierbaren Informationen.

3) Der Nutzer kann die auf seinem Computer platzierten Cookies jederzeit während des Besuchs der Website entfernen oder die Verwendung von Cookies in seinem Browser deaktivieren. Für weitere Informationen darüber, wie dies zu tun ist https://www.google.com/intl/hu/policies/privacy/partners/ und die https://policies.google.com/technologies/cookies?hl=hu auf den folgenden Seiten in ungarischer Sprache verfügbar.

4) Die Website enthält auch so genannte Facebook-Pixel, die es Facebook ermöglichen, mithilfe von Cookies, Datenerfassungssignalen und ähnlichen Datenspeichertechnologien Daten von der Website zu sammeln oder zu empfangen und diese Daten zu nutzen, um Messdienste bereitzustellen und denjenigen, die die Website des für die Verarbeitung Verantwortlichen zuvor besucht haben, gezielte Werbung anzuzeigen. Ein Besucher der Website kann sich jederzeit gegen die Erhebung und Nutzung von Daten zum Zweck der gezielten Werbung entscheiden. Weitere Informationen hierzu finden Sie in der https://www.facebook.com/about/privacy in ungarischer Sprache auf der Website verfügbar.

5) Die Daten, die über die Website, in der Regel über den Link "Kontaktieren Sie mich hier! Link, werden zum Zweck der Verbesserung von Prozessen, Produkten und Dienstleistungen verwendet und gespeichert. Die Bereitstellung von Daten in diesem Zusammenhang ist freiwillig, und die Zustimmung zur Verarbeitung von Daten für die oben genannten Zwecke gilt als vom für die Verarbeitung Verantwortlichen gegeben, wenn die E-Mail gesendet wird. Die E-Mails, die Ideen, Meinungen, Kommentare enthalten, werden vom für die Verarbeitung Verantwortlichen für maximal 1 Jahr aufbewahrt, und wenn der Zweck der Verarbeitung vor diesem Zeitraum nicht mehr besteht, wird die E-Mail gelöscht.

9. Wer hat Zugang zu den Daten?

1) Auf die von der betroffenen Person bereitgestellten personenbezogenen Daten können der für die Verarbeitung Verantwortliche und die unter Punkt 2 und in der Beschreibung der einzelnen Verarbeitungsvorgänge genannten Verantwortlichen zugreifen, um ihre Aufgaben zu erfüllen. Die Verarbeitung der personenbezogenen Daten erfolgt im Wesentlichen durch den für die Verarbeitung Verantwortlichen oder, im Zusammenhang mit bestimmten ausgelagerten Tätigkeiten, durch die Datenverarbeiter. In diesem Fall übermittelt der für die Verarbeitung Verantwortliche die Daten an die Auftragsverarbeiter, oder die Auftragsverarbeiter können aufgrund der Art ihrer Tätigkeit Zugang zu den Daten haben. Der für die Verarbeitung Verantwortliche ist für die Tätigkeiten der Auftragsverarbeiter verantwortlich.

2) Der Rechtsanwalt, der den für die Verarbeitung Verantwortlichen vertritt, kann ebenfalls Zugang zu den personenbezogenen Daten der betroffenen Person erhalten, wenn ein Gerichtsverfahren aufgrund des Antrags der betroffenen Person eingeleitet wird.

3) Der für die Verarbeitung Verantwortliche übermittelt Ihre personenbezogenen Daten in Ausnahmefällen an andere öffentliche Stellen.

Wo
(a) Der für die Verarbeitung Verantwortliche übergibt den Fall, der die personenbezogenen Daten der betroffenen Person enthält, in Übereinstimmung mit den Rechtsvorschriften und den internen Vorschriften über die Archivierung an das Archiv,
(b) ein die betroffene Person betreffendes Gerichtsverfahren eingeleitet wird und dem angerufenen Gericht Unterlagen mit den personenbezogenen Daten der betroffenen Person vorgelegt werden müssen,
(c) die Polizei sich an die Behörde wendet und um die Übermittlung von Unterlagen mit personenbezogenen Daten der betroffenen Person für die Zwecke der Ermittlungen ersucht.

10. Führen wir Verarbeitungstätigkeiten für andere für die Datenverarbeitung Verantwortliche durch?

Wir verarbeiten keine Daten für andere.

11. Welche Maßnahmen zur Datensicherheit ergreifen wir?

1) Der für die Verarbeitung Verantwortliche speichert die von der betroffenen Person zur Verfügung gestellten personenbezogenen Daten in erster Linie auf den Servern der zu Beginn dieser Mitteilung über den Schutz der Privatsphäre und den Datenschutz angegebenen Datenverarbeiter, die mit den üblichen Schutzsystemen ausgestattet sind, und zum Teil auf seiner eigenen IT-Ausrüstung oder, im Falle von Datenträgern in Papierform, ordnungsgemäß verschlossen an seinem Sitz oder in seinen Räumlichkeiten. Der für die Verarbeitung Verantwortliche nimmt für die Speicherung personenbezogener Daten nicht die Dienste eines anderen Vermittlers in Anspruch.

2) Der für die Verarbeitung Verantwortliche trifft angemessene Maßnahmen, um personenbezogene Daten unter anderem vor unbefugtem Zugriff oder unbefugter Veränderung zu schützen.

3) Um die Sicherheit des Zugangs zu den in elektronischer Form, in Dateien oder in der Cloud gespeicherten Daten zu gewährleisten, richtet der für die Verarbeitung Verantwortliche einen starken Passwortschutz ein und aktualisiert diesen in ausreichender Häufigkeit.

4) Der für die Verarbeitung Verantwortliche stellt sicher, dass die Zugriffe auf seine Systeme protokolliert werden, und wertet die Protokolldaten regelmäßig aus. Bei Anzeichen von Anomalien ergreift der für die Verarbeitung Verantwortliche die erforderlichen Präventiv- oder Störungsmanagementmaßnahmen.

5) Der für die Verarbeitung Verantwortliche stellt sicher, dass die Passwörter bei der Nutzung der verwendeten Instrumente und Systeme an den Nutzer gebunden sind, und überwacht deren Verwendung regelmäßig nach Bedarf. Dazu gehören insbesondere das Verbot der Verwendung von Passwörtern durch mehrere Nutzer, die Aufbewahrung der Passwörter in einer für andere unzugänglichen Weise, die technische Unmöglichkeit, den Passwortschutz zu deaktivieren, oder andernfalls das Verbot seiner Verwendung.

6) Der für die Verarbeitung Verantwortliche verwendet auch im Falle von elektronischen Daten (z. B. Excel-Tabelle, Word-Dokument, in der Cloud gehostete Datenbanken usw.), die an seinen Datenverarbeiter übermittelt werden, die für das betreffende Dokument verfügbaren passwortgeschützten Lösungen zum Schutz der Dokumente, um sicherzustellen, dass die Daten des Dokuments für Unbefugte nicht zugänglich sind.

7) Die physische Sicherheit muss auch für Daten, die in analoger Form auf Papierträgern gespeichert sind, gewährleistet werden, indem verschließbare Behälter entworfen und Schlüssel sicher aufbewahrt werden.

8) Es muss mit angemessenen Mitteln sichergestellt werden, dass Daten, die auf Papierträgern gespeichert sind, für andere nicht zugänglich sind (z. B. durch Verwendung eines Deckblatts, einer Mappe, Falten des Dokuments usw.).

9) Am Ende des Tages muss der für die Verarbeitung Verantwortliche ausreichend Zeit einplanen, damit die während des Tages erstellten Dokumente verschlossen und für Unbefugte unzugänglich werden. Der für die Verarbeitung Verantwortliche muss regelmäßig überprüfen, ob dies eingehalten wird.

10) Der für die Verarbeitung Verantwortliche stellt durch regelmäßige Schulungen sicher, dass die für die Einrichtung und Aufrechterhaltung der Datensicherheit erforderlichen Humanressourcen in hohem Maße vorhanden sind. Die Schulung sollte ein hohes Maß an Verantwortung der Nutzer beinhalten und bewährte Praktiken einschließen, um die Datensicherheit zu einem Teil der täglichen Routine zu machen (z. B. Laptops und Telefone mit personenbezogenen Daten nicht im Auto zu lassen, sie nicht unbeaufsichtigt zu lassen, sicherzustellen, dass sie in einem Hotelsafe eingeschlossen sind usw.).

11) Der Benutzer ist verpflichtet, dem für die Datenverarbeitung Verantwortlichen das geringste Anzeichen eines anormalen Betriebs zu melden.

12) Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter stellen im Rahmen ihrer Zusammenarbeit gegenseitig sicher, dass Personen mit entsprechender Ausbildung, Befugnis und Berechtigung, die die Kontaktdaten des jeweils anderen kennen, zur Verfügung stehen, um Maßnahmen zur Datensicherheit zu ergreifen, Datenverletzungen zu verhindern und, falls sie auftreten, wirksame Maßnahmen zu ergreifen, um ihre Folgen zu mildern.

12. Was tun wir im Falle einer Datenschutzverletzung?

12.1 Pflichten zur Verhinderung einer Verletzung des Schutzes personenbezogener Daten

1) Eine Verletzung der Datensicherheit (eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt) muss mit allen angemessenen und verfügbaren Mitteln verhindert werden.

2) Im Falle eines Hinweises auf eine Datenverletzung untersucht der für die Verarbeitung Verantwortliche die Datenverletzung unverzüglich, nachdem er davon Kenntnis erlangt hat, und stellt fest, ob eine Datenverletzung vorliegt oder nicht.

3) Auch in Fällen, die keine Verletzung des Schutzes personenbezogener Daten darstellen, müssen die Ereignisse dokumentiert werden, wenn daraus Schlussfolgerungen für einen künftig sichereren Betrieb gezogen werden können, und der für die Verarbeitung Verantwortliche wird auf dieser Grundlage die erforderlichen Maßnahmen ergreifen.

12.2 Benachrichtigung der Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten

(1) Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall der nach Artikel 55 zuständigen Aufsichtsbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so sind ihr die Gründe für die Verzögerung beizufügen

2) Der Auftragsverarbeiter meldet dem für die Verarbeitung Verantwortlichen die Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung, nachdem er von ihr Kenntnis erhalten hat.

3) Zumindest in der Benachrichtigung über die Datenschutzverletzung:

1. (a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der von der Verletzung betroffenen Personen;
   (b) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;
   (c) Beschreibung der voraussichtlichen Folgen der Datenschutzverletzung;
   (d) eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.
   4) Wenn und soweit es nicht möglich ist, die Informationen gleichzeitig zu übermitteln, können sie ohne weitere unangemessene Verzögerung in Teilbeträgen zu einem späteren Zeitpunkt bereitgestellt werden.
   5) Der für die Verarbeitung Verantwortliche führt ein Protokoll über die Datenverletzung, in dem die Fakten der Datenverletzung, ihre Auswirkungen und die zu ihrer Behebung getroffenen Maßnahmen festgehalten werden. Diese Aufzeichnung ermöglicht es der Aufsichtsbehörde, die Einhaltung der Anforderungen dieses Artikels zu überwachen.

12.3 Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

1) Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.

2) In der Benachrichtigung über die Datenschutzverletzung muss klar und deutlich angegeben werden:

1. (a) die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der von der Verletzung betroffenen Personen;
   (b) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;
   (c) Beschreibung der voraussichtlichen Folgen der Datenschutzverletzung;
   (d) eine Beschreibung der Maßnahmen, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.

3) Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

1. (a) der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
   (b) der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
   c) die Unterrichtung würde einen unverhältnismäßigen Aufwand erfordern. In diesen Fällen wird die betroffene Person durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme unterrichtet, die sicherstellt, dass die betroffene Person in gleicher Weise wirksam informiert wird.
   4) Wurde die betroffene Person von dem für die Verarbeitung Verantwortlichen noch nicht über die Verletzung des Schutzes personenbezogener Daten unterrichtet, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person unterrichtet wird, oder feststellen, dass eine der Voraussetzungen für die Befreiung von der Benachrichtigung erfüllt ist.
2. Welche Rechte haben Sie als betroffene Person?

13.1 Allgemeine Regeln für das Verfahren zur Ausübung der Rechte der betroffenen Personen

1) Der für die Verarbeitung Verantwortliche stellt der betroffenen Person Informationen und Angaben über die Verarbeitung personenbezogener Daten durch oder auf der Grundlage dieses Datenschutzhinweises zur Verfügung, der sich auf die Datenschutzerklärung stützt, mit dem Ziel, diese in knapper, transparenter, verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache bereitzustellen. Für jeden Auszug sollte auf das vollständige Dokument zum Datenschutz und zur Privatsphäre verwiesen werden (indem es beigefügt oder über einen Link zugänglich gemacht wird).

2) Informationen über die betroffene Person werden nur der betroffenen Person erteilt. Kann die Person, die um die Auskunft ersucht, nicht zweifelsfrei als die betroffene Person identifiziert werden, so ist die Auskunft zu verweigern. In einem solchen Fall führt die im Namen des für die Verarbeitung Verantwortlichen handelnde Person ein Protokoll über den Sachverhalt, das als Basisdokument für die Bearbeitung einer Beschwerde dienen kann.

3) Die Identifizierung erfolgt auch nach den Grundsätzen von Artikel 5 der Verordnung (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, begrenzte Speicherung, Integrität und Vertraulichkeit, Rechenschaftspflicht) und nach dem Grundsatz der Notwendigkeit und Hinlänglichkeit (z. B. ist bei einer Anfrage über die E-Mail-Adresse der betroffenen Person, die dem für die Verarbeitung Verantwortlichen vorliegt, keine weitere Identifizierung erforderlich).

4) Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, werden die Informationen nach Möglichkeit auf elektronischem Wege erteilt, es sei denn, die betroffene Person wünscht etwas anderes.

5) Mündliche Auskünfte können auf Antrag der betroffenen Person erteilt werden, sofern diese ihre Identität ordnungsgemäß nachgewiesen hat.

6) Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person spätestens einen Monat nach Eingang des Antrags über die daraufhin getroffenen Maßnahmen. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Zahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person die Verlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit.

7) Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht nach, so teilt er ihr unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Untätigkeit mit und weist sie auf die Möglichkeit hin, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf einen gerichtlichen Rechtsbehelf wahrzunehmen.

8) Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, an den oder dem die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Antrag teilt der für die Verarbeitung Verantwortliche der betroffenen Person diese Empfänger mit.

13.2 Ihr Recht auf Vorabinformation

1) Der für die Verarbeitung Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten einen Hinweis auf den Schutz der Privatsphäre und den Datenschutz zur Verfügung, der die in den Artikeln 13 und 14 der Verordnung vorgeschriebenen Informationen enthält.

2) Der für die Verarbeitung Verantwortliche stellt den Datenschutzhinweis in der Fußzeile seiner Website in einem elektronisch herunterladbaren Format ein und legt ihn auch in Papierform an einem für die betroffenen Personen zugänglichen Ort aus.

13.3 Ihr Recht auf Zugang

1) Die betroffene Person kann den für die Verarbeitung Verantwortlichen schriftlich über die von ihm unter Punkt 2 angegebenen Kontaktdaten um Auskunft darüber ersuchen, ob und gegebenenfalls wie die personenbezogenen Daten verarbeitet werden:

46. a) die Zwecke, für die die Daten verarbeitet werden,
    b) welche personenbezogenen Daten verarbeitet werden,
    (c) an welche Empfänger sie übermittelt wurden oder werden,
    (d) wie lange der für die Verarbeitung Verantwortliche beabsichtigt, die Daten zu speichern,
    (e) sofern sie nicht bei der betroffenen Person erhoben wurden: alle Informationen über ihre Herkunft,
    (f) ob und mit welchen Garantien sie an ein Drittland oder eine internationale Organisation übermittelt wurden (Artikel 46),

2) Die Unterrichtung umfasst auch Informationen über das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen, Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen und eine Beschwerde bei der Aufsichtsbehörde einzureichen.

3) Der für die Verarbeitung Verantwortliche stellt der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so werden die Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie zu beantragen, sollte die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

13.4 Ihr Recht auf Berichtigung

Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

13.5 Ihr Recht auf Löschung ("Recht auf Vergessenwerden")

1. Die betroffene Person kann die Löschung ihrer personenbezogenen Daten schriftlich bei dem für die Verarbeitung Verantwortlichen über die von diesem in Punkt 2 angegebenen Kontaktdaten beantragen, wenn:
2. (a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
   (b) die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
   (c) die betroffene Person legt auf der Grundlage von Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt auf der Grundlage von Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein;
   d) die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
   (e) die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
   (f) die personenbezogenen Daten wurden im Zusammenhang mit der Erbringung der in Artikel 8 Absatz 1 genannten Dienste der Informationsgesellschaft erhoben.
3. Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten weitergegeben und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die Daten verarbeiten, davon in Kenntnis zu setzen, dass die betroffene Person die Löschung der Links zu den betreffenden personenbezogenen Daten bzw. der Kopien oder Replikate dieser Daten beantragt hat.
4. Der für die Verarbeitung Verantwortliche kann die Löschung verweigern, wenn die Verarbeitung für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder in anderen Fällen gemäß Artikel 17 Absatz 3 der Verordnung erforderlich ist.

13.6 Ihr Recht auf Einschränkung der Verarbeitung

1. Die betroffene Person hat das Recht, auf ihren Antrag hin die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
2. (a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, damit der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann;
   (b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen verlangt, dass die Daten
   Einschränkungen bei der Verwendung von;
   (c) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
   (d) die betroffene Person hat gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung so lange, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
3. (2) Ist die Verarbeitung nach Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten - abgesehen von ihrer Speicherung - nur mit Einwilligung der betroffenen Person oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
4. (2) Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person, auf deren Antrag die Verarbeitung gemäß Absatz 1 eingeschränkt wurde, im Voraus über die Aufhebung der Einschränkung.

13.7 Ihr Recht auf Datenübertragbarkeit

1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem sie die personenbezogenen Daten bereitgestellt hat, zu übermitteln, wenn:
2. (a) die Verarbeitung beruht auf der Einwilligung der betroffenen Person oder auf einem Vertrag zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen als Vertragspartei; und
   (b) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.
3. Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, die direkte Übermittlung personenbezogener Daten zwischen für die Verarbeitung Verantwortlichen zu verlangen, sofern dies technisch machbar ist.
4. Die Ausübung des Rechts auf Datenübertragbarkeit erfolgt unbeschadet der Bestimmungen der Verordnung über das "Recht auf Löschung". Dieses Recht gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.
5. Das Recht auf Datenübertragbarkeit darf sich nicht nachteilig auf die Rechte und Freiheiten anderer auswirken.

13.8 Ihr Recht auf Widerspruch

1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der für die Verarbeitung Verantwortliche darf die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
3. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
4. Auf das Widerspruchsrecht muss die betroffene Person spätestens beim ersten Kontakt mit ihr ausdrücklich hingewiesen werden, und die Information muss deutlich getrennt von anderen Informationen angezeigt werden.
5. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58/EG kann die betroffene Person ihr Widerspruchsrecht mit Hilfe automatisierter Verfahren ausüben, die auf technischen Spezifikationen beruhen.
6. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

13.9 Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
2. Absatz 1 findet keine Anwendung, wenn die Entscheidung:
   (a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich sind;
   (b) nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, zulässig ist, oder
   (c) auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person.
3. In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der für die Verarbeitung Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
4. (3) Die in Absatz 2 genannten Entscheidungen dürfen sich nicht auf die in Artikel 9 Absatz 1 genannten besonderen Kategorien personenbezogener Daten stützen, es sei denn, Artikel 9 Absatz 2 Buchstabe a oder g findet Anwendung und es wurden geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen.

13.10. Beschränkungen

Das für einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter geltende Recht der Union oder der Mitgliedstaaten kann den Umfang der Rechte und Pflichten nach Artikel 5 in Bezug auf seine Bestimmungen in den Artikeln 12 bis 22 und Artikel 34 und im Einklang mit den Rechten und Pflichten nach den Artikeln 12 bis 22 durch Rechtsetzungsmaßnahmen einschränken, wenn die Einschränkung den wesentlichen Inhalt der Grundrechte und Grundfreiheiten wahrt und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 genannten Rechte und Freiheiten darstellt.

14. Was können Sie tun, wenn Sie Ihre Rechte nicht wie hier beschrieben wahrnehmen können?
15. Der für die Verarbeitung Verantwortliche ist bestrebt, dafür zu sorgen, dass die Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung im Einklang mit dem Gesetz ausgeübt werden können und dass alle Fälle zu ihrer Zufriedenheit abgeschlossen werden.
16. Wenn die Einwände, Beschwerden oder Anträge der betroffenen Person in Bezug auf ihre personenbezogenen Daten von unserem Unternehmen nicht zufriedenstellend gelöst wurden oder wenn die betroffene Person zu irgendeinem Zeitpunkt der Ansicht ist, dass im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten eine Rechtsverletzung stattgefunden hat oder bevorsteht, hat sie das Recht, eine Beschwerde bei der nationalen Behörde für Datenschutz und Informationsfreiheit einzureichen.

Kontaktinformationen der nationalen Behörde für Datenschutz und Informationsfreiheit
Hauptsitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-Mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu/

15. Wo können Sie Ihre Rechte in Bezug auf die Datenverarbeitung ausüben?

Im Falle einer unrechtmäßigen Verarbeitung durch die betroffene Person kann diese eine Zivilklage gegen den für die Verarbeitung Verantwortlichen erheben. Für die Entscheidung über die Klage ist das Gericht zuständig. Die Klage kann nach Wahl der betroffenen Person auch bei dem Gericht ihres Wohnsitzes eingereicht werden (für eine Liste der Gerichte und deren Kontaktdaten klicken Sie bitte auf den unten stehenden Link: http://birosag.hu/Wirbelstürme.

Gültig ab: 20.05.2025 bis auf Widerruf.