Datenschutz- und Datenverarbeitungsrichtlinie

  1. Zweck der Datenverarbeitungsrichtlinie

HILLEXPO Korlátolt Felelősségű Társaság (1123 Budapest, Alkotás utca 1/A 1. em. 13., im Folgenden, die für die Verarbeitung Verantwortliche) als die für die Verarbeitung Verantwortliche, erkennt den Inhalt dieser Richtlinie als für sich selbst verbindlich an. Sie verpflichtet sich, dass alle Datenverarbeitung bezüglich ihrer Aktivitäten den Anforderungen dieser Richtlinie und der geltenden nationalen Gesetze sowie der Rechtsakten der Europäischen Union entspricht.

Der für die Verarbeitung Verantwortliche behält sich das Recht vor, dieses Informationsblatt jederzeit zu ändern. Wenn Sie Fragen zu diesem Informationsblatt haben, schreiben Sie uns bitte, und unser Kollege wird Ihre Frage beantworten.

Die für die Verarbeitung Verantwortliche verpflichtet sich für die Absicherung der persönlichen Daten ihrer Kunden und Partner (betroffene Person), und legt großen Wert darauf das Recht der Kunden auf informationelle Selbstbestimmung zu respektieren. Die für die Verarbeitung Verantwortliche behandelt persönliche Informationen vertraulich und ergreift alle sicherheitstechnischen, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.

Die für die Verarbeitung Verantwortliche beschreibt Ihre Datenverarbeitungspraktiken wie folgt.

  1. Daten der für die Verarbeitung Verantwortlichen

Wenn Sie nach der für die Verarbeitung Verantwortlichen suchen, kontaktieren Sie sie bitte unter info@hillexpo.com.

Name: HILLEXPO Korlátolt Felelősségű Társaság
Sitz: 1123 Budapest, Alkotás utca 1/A 1. em. 13.
Handelsregisternummer: 01-09-307618
Steuernummer: 26203416-2-43
Telefonnummer: +36 30 910 9474
E-Mail-Adresse: info@hillexpo.com

Webseite: www.hillexpo.com

 

  1. Beschreibung der Datenverarbeitung, Umfang der verarbeiteten persönlichen Daten

3.1 Daten zum Online-Kontakt

In diesem Fall wird die betroffene Person über den Menüpunkt „Kontakt” auf der Website direkt mit der für die Verarbeitung Verantwortlichen Kontakt aufnehmen.

 

 

Verarbeitete Daten Rechtsgrundlage  Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse Einwilligung der betroffenen Person Kontaktaufnahme mit potenziellen Kunden, der Kunde kann während der Kontaktaufnahme ein Angebot anfordern. Bis zum Widerruf der Einwilligung der betroffenen Person

 

3.2 Daten im Zusammenhang mit der Online-Angebotsanfrage

In diesem Fall wird die betroffene Person über den Menüpunkt „unsere Preise” auf der Website direkt mit der für die Verarbeitung Verantwortlichen Kontakt aufnehmen. Die betroffene Person kann von der für die Verarbeitung Verantwortlichen ein Angebot anfordern.

 

 

Verarbeitete Daten Rechtsgrundlage Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse, Telefonnummer, Fotos Einwilligung der betroffenen Person, gesetzlich vorgeschriebene Verpflichtung Kontaktaufnahme mit potenziellen Kunden, der Kunde kann während der Kontaktaufnahme ein Angebot anfordern. Bei einer Angebotsanfrage: bis zum Widerruf der Einwilligung der betroffenen Person, jedoch für die Dauer von 5 Jahren ab dem Datum der Veröffentlichung der Daten.

Im Fall einer Bestellung: bis zur Erfüllung der Dienstleistung, jedoch für die Dauer von 5 Jahren ab dem Datum der Veröffentlichung der Daten.

 

Hinsichtlich der Rechnung: für den gesetzlich festgelegten Zeitraum.

3.3 Daten zur Kontakthaltung mit Partnerfirmen oder Lieferanten

In Verträgen mit Partnerfirmen oder Lieferanten können die Parteien die Kontaktpersonen der Parteien benennen.

 

Verarbeitete Daten Rechtsgrundlage Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse, Telefonnummer, Rechnungsinformationen Einwilligung der betroffenen Person, gesetzlich vorgeschriebene Verpflichtung Erfüllung der vertraglichen Verpflichtungen, Kontakthaltung mit der anderen Partei. Aus Sicht der Dienstleistung bis zur Verwirklichung des Zieles, jedoch bis zu 5 Jahre.

Hinsichtlich der Rechnung: für den gesetzlich festgelegten Zeitraum.

3.4 Verarbeitung der Daten der Mitarbeiter

Verarbeitung der Daten der betroffenen Personen, die bei der für die Verarbeitung Verantwortlichen ein Arbeitsverhältnis haben.

 

Verarbeitete Daten Rechtsgrundlage Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse, Telefonnummer, Wohnadresse. TAJ Nummer (Sozialversicherungsnummer), Steueridentifikationsnummer, Bankkontonummer gesetzlich vorgeschriebene Verpflichtung Buchung von Löhnen und sonstigen Beiträgen von Arbeitnehmern, Zahlung von Löhnen, Kontakthaltung mit den Mitarbeitern, Führung der gesetzlich vorgeschriebenen Aufzeichnungen Für den gesetzlich vorgeschriebenen Zeitraum.

 

 

 

Einbezogene Auftragsverarbeiter

Name Erreichbarkeit Aufgaben des Auftragsverarbeiters
Tárhelypark Kft. 1122 Budapest, Gaál József út 24, Bereitstellung von Online-Speicherraum
Medikont21 Bt. 3300 Eger, Malomárok u. 56. Buchhaltungsdienstleistungen
Juhász Tímea Einzelunternehmerin 2040 Budaörs, Ötvös u. 14/b. Betreiber der Webseite

3.5 Daten zum Newsletter

Für Newsletter kann auf der Webseite der für die Verarbeitung Verantwortlichen angemeldet werden. Sie können den Newsletter jederzeit unter der E-Mail-Adresse info@hillexpo.com der betroffenen Person abbestellen.

Verarbeitete Daten Rechtsgrundlage Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse Einwilligung der betroffenen Person Versenden von E-Mail-Newslettern mit Wirtschaftswerbung an die Interessierten, Auskunft über die aktuellen Informationen, Werbeaktionen und Direktmarketing-Anfragen bis zum Widerruf der Einwilligung der betroffenen Person

3.6 Daten zur Durchsetzung von Ansprüchen gegenüber den Bestellern

 

Falls die für die Verarbeitung Verantwortliche den Gegenwert der bestellten Dienstleistungen nicht rechtzeitig bezahlt, ist es nötig, ihre für die Beitreibung der Forderung erforderlichen Daten weiterzuleiten.

 

Verarbeitete Daten Rechtsgrundlage Zweck der Datenverarbeitung Dauer der Datenverarbeitung
Name, E-Mail-Adresse, Telefonnummer, Name für die Lieferung, Rechnungsinformationen, Bezeichnung der bestellten Dienstleistung, Betrag der Gegenleistung

 

Geltendmachung der berechtigten Interessen der für die Verarbeitung Verantwortlichen Einforderung der ausstehenden Schulden der betroffenen Person gegenüber der für die Verarbeitung Verantwortlichen bis zur Verjährung der Schulden
  1. Verarbeitung der Cookies

Ein Cookie ist eine kleine Datei, die auf Ihrem Computer abgelegt wird, wenn eine betroffene Person eine Website besucht. Cookies verfügen über eine Reihe von Funktionen, sie sammeln unter anderen Informationen, sie speichern die individuellen Einstellungen der betroffenen Person, sie werden verwendet zum Beispiel bei der Nutzung von Online-Einkaufswagen, und sie erleichtern die Nutzung einer Website für die betroffenen Personen.

 

Der Dienstleister verwendet Cookies, um die beteiligten Personen zu identifizieren, den aktuellen Arbeitsgang der betroffenen Personen zu identifizieren, und die während des Prozesses bereitgestellten Daten zu speichern und Datenverlust zu verhindern.

 

4.1.      Unbedingt erforderliche Session-Cookies

  • Diese Cookies sind dazu erforderlich, damit die betroffenen Personen unsere Website durchsuchen können, ihre Funktion nutzen können, z.B. unter anderem die Speicherung der auf der bestimmten Seite während eines Besuchs durchgeführten Tätigkeiten durch die betroffene Person. Die Gültigkeitsdauer dieser Cookies bezieht sich auf den tatsächlichen Besuch der betroffenen Person, am Ende der Durchführung der Session oder durch Schließen des Browsers werden diese Art der Cookies automatisch vom Computer der betroffenen Person gelöscht. Ohne die Verwendung dieser Cookies können wir die Nutzung unserer Website nicht garantieren.

 

4.2.      Die Nutzung unterstützenden Cookies

 

  • Diese Cookies ermöglichen es der für die Verarbeitung Verantwortlichen, die von der betroffenen Person getroffenen Entscheidungen über die Webseite oder die von ihm bereitgestellten Informationen wie z.B. Benutzername, Sprache, Region, in der sich die  betroffene Person befindet, zu bemerken. Mit Hilfe dieser kann die für die Verarbeitung Verantwortliche die Website an die Bedürfnisse der Benutzer am besten anpassen. Diese (permanenten) Cookies mit der genauen Gültigkeitsdauer werden auf dem Computer gespeichert, bis sie gelöscht werden, aber spätestens bis zum Ablaufdatum ihrer Gültigkeit.

 

4.3.      Verwaltung der Cookies der externen Dienstleister auf der Website:

 

Dienstleister Detaillierte Informationen über die Cookies
Google Analytics https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

https://support.google.com/adwords/answer/7521212?hl=hu

https://www.smartsupp.com/help/privacy/

 

 

4.4       Cookies aktivieren oder deaktivieren

 

  • Die Rechtsgrundlage für die Verwaltung der Cookies ist die Einwilligung der betroffenen Person. Die Einwilligung wird durch das Drücken der Schaltfläche „Akzeptieren“ auf der Webseite von der für die Verarbeitung Verantwortlichen erteilt.

 

  • Jeder moderne Browser genehmigt die Änderung der Einstellungen für Cookies. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, aber diese können normalerweise geändert werden, damit die automatische Aktivierung verhindert wird jedes Mal die Möglichkeit der Wahl angeboten, ob die Cookies aktivieren möchten oder nicht. Wenn die betroffene Person die Verwendung von Cookies nicht akzeptiert, wird sie automatisch von unserer Website navigieren.

 

  • Wir machen die betroffenen Personen darauf aufmerksam, da Cookies dazu gedacht sind, die Nutzung und die Prozesse der Website zu erleichtern oder zu ermöglichen, dass durch die Verhinderung oder die Löschung der Verwendung von Cookies vorkommen kann, dass die betroffenen Personen nicht die volle Funktionalität unserer Website nutzen können oder dass die Website anders als das geplant in Ihrem Browser funktionieren wird.

 

 

 

  1. 5. Serverprotokollierung der Website

Wenn Sie die Website besuchen, protokolliert der Webserver automatisch die Aktivitäten des Benutzers, um die Funktionalität der Dienstleistungen sicherzustellen. Während deren folgende Daten werden verarbeitet: IP-Adresse, Gerät- und Browser-Daten, die allein zur Identifizierung der betroffene Person nicht geeignet sind, aber in Kombination mit anderen (z.B. bei der Registrierung angegebenen) Daten sind geeignet, um mit deren Hilfe Konsequenzen bezüglich der betroffenen Person zu ziehen. Die für die Verarbeitung Verantwortliche verknüpft die während der Analyse der Protokolldatei aufgetauchten Daten nicht mit anderen Informationen und versucht nicht, die betroffene Person zu identifizieren.

  1. Zweck, Art und Rechtsgrundlage der Datenverarbeitung

6.1. Allgemeine Datenverarbeitungsrichtlinien

Die Datenverarbeitungen der Aktivitäten der für die Verarbeitung Verantwortlichen basiert auf freiwilliger Einwilligung oder gesetzlicher Genehmigung. Bei den Datenverarbeitungen auf Basis freiwilliger Einwilligung können die betroffenen Personen ihre Einwilligung jederzeit während der Datenverarbeitung widerrufen.

In bestimmten Fällen sind die Verarbeitung, Speicherung und Weitergabe einer Gruppe von Daten gesetzlich vorgeschrieben, worüber wir unsere Kunden gesondert benachrichtigen.

Unsere Datenverarbeitungsgrundsätze entsprechen den geltenden Datenschutzgesetzen, insbesondere den folgenden: Gesetz CXII von 2011 zur informationellen Autonomie und Informationsfreiheit (Infotv.), Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO), Gesetz Nr. V von 2013 über das Bürgerliches Gesetzbuch (BGB), Gesetz Nr. C von 2000 über das Rechnungswesen (Számv.tv,), Gesetz Nr. LIII vom 2017 über die Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung (Pmt.), Gesetz Nr. CCXXXVII von 2013 über die Kreditinstitute und Finanzunternehmen (Hpt.).

 

  1. Art der Speicherung der persönlichen Daten, Sicherung der Datenverarbeitung

Die sichere Speicherung der persönlichen Daten erfolgt auf dem Server der für die Verarbeitung Verantwortlichen.

 

Die für die Verarbeitung Verantwortliche führt geeignete technische und organisatorische Maßnahmen durch, um ein dem bezüglich der Datenverarbeitung verbundenen Risiko angemessenes Datensicherheitsniveau zu gewährleisten. Einschließlich unter den gegebenem Umständen, wie: (i) die Pseudonymisierung und Verschlüsselung personenbezogener Daten, (ii) Gewährleistung der fortwährenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden, (iii) im Falle eines physischen oder technischen Vorfalls die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit rechtzeitig wiederherzustellen, (iv) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.

 

  1. Rechte und Durchsetzungsmöglichkeiten der betroffenen Person

Dieses Informationsblatt enthält Informationen zu den personenbezogenen Daten der betroffenen Person. Auf Anfrage der betroffenen Person können auch mündliche Informationen bereitgestellt werden, sofern sie ihre Identität bestätigt hat. Die für die Verarbeitung Verantwortliche darf sich nicht weigern, die Anfrage der betroffenen Person zur Ausübung ihrer im Folgenden beschriebenen Rechte zu erfüllen, es sei denn, sie weist nach, dass die betroffene Person nicht identifiziert werden kann. Wenn die für die Verarbeitung Verantwortliche berechtigte Zweifel an der Identität der antragstellenden natürlichen Person hat, kann sie die Bereitstellung weiterer Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

Die für die Verarbeitung Verantwortliche informiert die betroffene Person unverzüglich, aber auf jeden Fall innerhalb eines Monats nach Erhalt der Anfrage, über die auf ihre Anfrage ergriffenen Maßnahmen. In Anbetracht der Komplexität des Antrags und der Anzahl der Anträge kann diese Frist gegebenenfalls um weitere 2 Monate verlängert werden. Die für die Verarbeitung Verantwortliche informiert die betroffene Person innerhalb von einem Monat nach Erhalt der Anfrage über die Verlängerung der Frist, indem sie die Gründe für die Verzögerung angibt. Wenn die betroffene Person den Antrag elektronisch eingereicht hat, werden die Informationen möglicherweise auf elektronischem Weg bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

 

Wenn die für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen durchführt, informiert sie die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die Gründe für die Nichtergreifung der Maßnahme und über die in diesem Informationsblatt vorgesehenen Rechtsmittel der betroffenen Person. Die für die Verarbeitung Verantwortliche erhebt keine Gebühren für die Bereitstellung von Informationen, Auskunft oder Folgemaßnahmen. Wenn der Antrag der betroffenen Person offensichtlich unbegründet ist oder insbesondere aufgrund seiner Wiederholungscharakteristik übertrieben ist, kann die für die Verarbeitung Verantwortliche eine angemessene Gebühr hinsichtlich der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Auskunft oder der Ergreifung der angeforderten Maßnahme verbundenen sind, erheben, oder kann die Maßnahme aufgrund des Antrages ablehnen.

7.1. Auskunftsrecht der betroffenen Person

Die betroffene Person hat das Recht, von der für die Verarbeitung Verantwortlichen Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn solcher Datenverarbeitung im Laufe ist, ist sie berechtigt über die in diesem Informationsblatt enthaltenen Informationen in Bezug auf Ihre personenbezogenen Daten und auf die Verarbeitung Ihrer personenbezogenen Daten Auskunft zu erhalten.

 

Die für die Verarbeitung Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die der Datenverarbeitung unterliegen. Die für die Verarbeitung Verantwortliche kann eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für zusätzliche, von der betroffenen Person angeforderte Kopien erheben. Wenn die betroffene Person den Antrag elektronisch eingereicht hat, müssen die Informationen in einem weit verbreiteten elektronischen Format zur Verfügung gestellt werden, sofern die betroffene Person nichts anderes verlangt.

7.2. Berichtigungsrecht

Die betroffene Person kann die Berichtigung ihrer unrichtigen personenbezogenen Daten und die Ergänzung unvollständiger Daten, die von der für die Verarbeitung Verantwortlichen verarbeitet werden, verlangen.

7.3. Recht auf Löschung

Im Fall eines der folgenden Gründe ist die betroffene Person berechtigt, ihre betreffenden personenbezogenen Daten auf ihren Antrag von der für die Verarbeitung Verantwortlichen unverzüglich löschen zu lassen:

  • personenbezogene Daten werden nicht mehr für den Zweck benötigt, zu dem sie gesammelt oder auf andere Weise verarbeitet wurden,
  • die betroffene Person zieht ihre Einwilligung als Grundlage für die Datenverarbeitung zurück, und die Datenverarbeitung hat keine andere Rechtsgrundlage,
  • die betroffene Person weigert sich gegen die Datenverarbeitung und es gibt keinen vorrangigen rechtlichen Grund für die Datenverarbeitung,
  • personenbezogene Daten wurden rechtswidrig verarbeitet,
  • personenbezogene Daten müssen gelöscht werden, um eine gesetzliche Verpflichtung zu erfüllen, die gemäß den Rechtsvorschriften der EU oder der Mitgliedstaaten auf den für die Verarbeitung Verantwortlichen gilt,
  • die Erhebung personenbezogener Daten erfolgte in Bezug auf die Bereitstellung von Dienstleistungen der Informationsgesellschaft.

Die Löschung von Daten kann nicht eingeleitet werden, wenn eine Datenverarbeitung erforderlich ist: Ausübung des Rechts auf freie Meinungsäußerung und des Rechts auf Information, die Erfüllung einer Verpflichtung nach dem EU-Recht oder dem Recht der Mitgliedstaaten, die die Verarbeitung personenbezogener Daten regelt, und die sich auf die für die Verarbeitung Verantwortlichen bezieht, oder die Erfüllung einer Aufgabe, die im öffentlichen Interesse oder in der Ausübung hoheitlicher Gewalt, die auf die für die Verarbeitung Verantwortlichen übertragen ist, erfolgt, aufgrund der öffentlichen Gesundheit oder Archivierungs-, wissenschaftliche und historische Forschungszwecke oder zu statistischen Zwecken im öffentlichen Interesse, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.4. Recht auf Einschränkung der Verarbeitung

Die Datenverarbeitung wird auf Antrag der betroffenen Person von der für die Verarbeitung Verantwortlichen beschränkt, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt,
  • die für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe der für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Datenverarbeitung eingeschränkt, so dürfen die personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

7.5. Recht auf Datenübertragung

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie der für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die für die Verarbeitung Verantwortlichen, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  1. a) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht, und
  2. b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist, aber dies darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

7.6. Automatisierte Entscheidungsfindung im Einzelfall, inklusive Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (i) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der für die Verarbeitung Verantwortlichen erforderlich ist, (ii) aufgrund von Rechtsvorschriften, denen die für die Verarbeitung Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (iii) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

 

Um die Rechte der betroffenen Person geltend zu machen, hat die betroffene Person das Recht auf Erwirkung des Eingreifens einer Person seitens der für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

7.7. Widerrufsrecht

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.

7.8. Zugang zu den Gerichten

Wenn die betroffene Person mit der Entscheidung der für die Verarbeitung Verantwortlichen nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach der Mitteilung beim Gericht Rechtsmittel einlegen. Der Dienstleister muss nachweisen, dass die Datenverarbeitung den gesetzlichen Bestimmungen entspricht Die Bewertung der Klage fällt in den Zuständigkeitsbereich des Gerichts. Die Klage kann auch dort eingeleitet werden, wo die betroffene Person ihren Wohnsitz oder gewöhnlichen Wohnort hat, nach der Wahl der betroffenen Person.

7.9. Verfahren der Datenschutzbehörde

Die betroffene Person hat das Recht, von NAIH Informationen über ihre Rechte anzufordern und eine Untersuchung in Bezug auf einen Gesetzesverstoß oder auf dessen unmittelbare Bedrohung bei den folgenden Kontakten einzuleiten:

 

Nationales Amt für den Datenschutz und Informationsfreiheit (NAIH)

Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: 1530 Budapest, Pf.: 5.

Telefonnummer: 06.1.391.1400 Faxnummer: 06.1.391.1410

E-Mail-Adresse ugyfelszolgalat@naih.hu

Webseite: http://www.naih.hu

  1. Verletzung des Schutzes personenbezogener Daten*

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt die für die Verarbeitung Verantwortliche die betroffene Person unverzüglich von der Verletzung. In der genannten Benachrichtigung muss die Art der Verletzung des Schutzes personenbezogener Daten in klarer und einfacher Sprache beschrieben werden und die folgenden Informationen und Maßnahmen müssen mitgeteilt werden: (I) den Namen und die Kontaktdaten des Datenschutzbeauftragten, (ii) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten, (iii) die von der für die Verarbeitung Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten.

 

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist: (i) die für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, (ii) die für die Verarbeitung Verantwortliche hat durch nachfolgende Maßnahmen nach der Verletzung sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht, (iii) die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden.

 

In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

 

* Die Verletzung des Schutzes personenbezogenen Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

 

  1. Haftung, Schadensersatz, Rechtshilfe

Jede Person, der wegen eines Verstoßes gegen das Informationsgesetz ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen Dienstleister oder gegen die in diesem Informationsblatt angegebenen, anderen für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter.

 

Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dem Informationsgesetz entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dem Informationsgesetz nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

 

Die für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter wird von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.

 

Wenn Sie Fragen, Bemerkungen oder Probleme mit der Datenverarbeitung der für die Verarbeitung Verantwortlichen haben, wenden Sie sich bitte an die für die Verarbeitung Verantwortlichen.

 

Budapest, den 1. April 2019