Attila Göbölyös
EINZELHÄNDLER
IMPLICABLE:
AB 20. SEPTEMBER 2020
ZURÜCK ZU
1. Die Daten des für die Verarbeitung Verantwortlichen:
Name des Auftragnehmers: Attila Göbölyös Alleineigentümer
Sitz: 6300 Kalocsa, Kis u. 48.
Steuernummer:
Registrierungsnummer:
Rufnummer: 0620 939 4242
E-Mail Adresse: attila@honlapspecialista.hu
(2) Zweck des Datenschutzhinweises:
Der für die Verarbeitung Verantwortliche erkennt an, dass er an den Inhalt dieses rechtlichen Hinweises gebunden ist. Dieser Datenschutzhinweis dient dazu, Ihre Kunden, Partner und Klienten über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten nur gemäß den Bestimmungen des geltenden Rechts und unter strikter Einhaltung der Bestimmungen der Datenverwaltungs- und Datenschutzvorschriften unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit und der begrenzten Speicherung. Der für die Verarbeitung Verantwortliche ergreift alle technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten seiner Partner auf sichere Weise verarbeitet werden, wie in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorgeschrieben. Der für die Verarbeitung Verantwortliche hat seine täglichen Aktivitäten, Richtlinien, Aufzeichnungen, Vorlagen und Informationsdokumente im Einklang mit den oben genannten Bestimmungen entwickelt. Die Datenschutzrichtlinien, die sich auf die Verarbeitung durch den für die Verarbeitung Verantwortlichen beziehen, sind am Sitz des für die Verarbeitung Verantwortlichen und auf der Website ständig verfügbar. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis jederzeit zu ändern. Selbstverständlich wird er sein Publikum rechtzeitig über etwaige Änderungen informieren. Der für die Verarbeitung Verantwortliche verpflichtet sich, die personenbezogenen Daten seiner Kunden und Partner zu schützen und legt größten Wert darauf, das Recht auf informationelle Selbstbestimmung seiner Kunden zu respektieren. Der für die Verarbeitung Verantwortliche behandelt personenbezogene Daten vertraulich und trifft alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Der für die Verarbeitung Verantwortliche beschreibt im Folgenden seine Datenverwaltungspraktiken.
3. den persönlichen, sachlichen und zeitlichen Geltungsbereich des Datenschutzhinweises:
Der persönliche Geltungsbereich dieser Datenschutzerklärung gilt für den für die Verarbeitung Verantwortlichen und die natürlichen Personen, deren Daten in die von dieser Datenschutzerklärung abgedeckte Verarbeitung einbezogen sind, sowie für Personen, deren Rechte oder berechtigte Interessen durch die Verarbeitung beeinträchtigt werden. Der Gegenstand dieser Datenschutzerklärung umfasst alle Verarbeitungen, die im Rahmen der Online-Marketing-Beratungstätigkeit des für die Verarbeitung Verantwortlichen stattfinden. Dieser Hinweis tritt am Tag der Genehmigung in Kraft und bleibt bis auf Weiteres in Kraft.
4. die wichtigsten Definitionen:
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Telefonnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Besondere Daten: alle Daten, die unter besondere Kategorien personenbezogener Daten fallen, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten, aus denen die eindeutige Identität natürlicher Personen hervorgeht, Gesundheitsdaten sowie personenbezogene Daten über das Sexualleben oder die sexuelle Ausrichtung natürlicher Personen. Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung oder Vernichtung. Für die Verarbeitung Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Gemeinsam für die Verarbeitung Verantwortliche: Werden die Zwecke und Mittel der Verarbeitung von zwei oder mehreren für die Verarbeitung Verantwortlichen gemeinsam festgelegt, so gelten sie als gemeinsam für die Verarbeitung Verantwortliche. Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten. Einwilligung der betroffenen Person: eine aus freien Stücken, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die eindeutig ihren Willen zum Ausdruck bringt, zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Datenschutzverletzung: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
5. rechtmäßige Verarbeitung durch den für die Verarbeitung Verantwortlichen:
Personenbezogene Daten werden von dem für die Verarbeitung Verantwortlichen nur in den folgenden Fällen verarbeitet:
- wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat,
- die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist,
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt,
- die Verarbeitung ist für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich,
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich.
Der für die Verarbeitung Verantwortliche prüft die Rechtmäßigkeit der Datenverarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, für die er den Zweck und die Rechtsgrundlage begründen kann. Fallen die Bedingungen einer Rechtsgrundlage weg, darf die Verarbeitung nur dann wieder aufgenommen werden, wenn der für die Verarbeitung Verantwortliche eine angemessene alternative Rechtsgrundlage nachweisen kann. In der Regel erfolgt die Begründung der Rechtsgrundlage schriftlich, aber auch im Falle einer durch Zurechenbarkeit geschaffenen Rechtsgrundlage sollte geprüft werden, ob sie im Nachhinein eindeutig gerechtfertigt werden kann. Im Zweifelsfall sollte aus Gründen der Angemessenheit und Wirtschaftlichkeit eine schriftliche Bestätigung der Zurechenbarkeit verlangt werden. Bei der Verarbeitung auf der Grundlage einer Einwilligung gibt die betroffene Person ihre schriftliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten. Die Einwilligung ist nicht formell bindend, aber ein nachträglicher Nachweis erfordert eine schriftliche Einwilligung auf Papier oder in elektronischer Form. Die auf einer Rechtsgrundlage beruhende Verarbeitung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung gesetzlich festgelegt ist. Ungeachtet des obligatorischen Charakters der Verarbeitung muss die betroffene Person vor Beginn der Verarbeitung darüber informiert werden, dass die Verarbeitung obligatorisch ist und nicht vermieden werden kann, und sie muss vor Beginn der Verarbeitung klare und ausführliche Informationen über alle relevanten Fakten bezüglich der Verarbeitung ihrer Daten erhalten. Nach der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten auch verarbeitet werden, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, oder wenn die Verarbeitung erforderlich ist, um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen. Der für die Verarbeitung Verantwortliche kann personenbezogene Daten zum Zwecke des Abschlusses, der Erfüllung oder Beendigung des Vertrags auf der Grundlage der Rechtsgrundlage für die Erfüllung des Vertrags verarbeiten.
6. die Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen:
Das Hauptprofil des für die Verarbeitung Verantwortlichen ist die Online-Marketing-Beratung (Suchmaschinenoptimierung, Marktforschung, Social-Media-Management, Website-Entwicklung, SEO-Texterstellung usw.). Im Zuge dieser Tätigkeiten kommt der für die Verarbeitung Verantwortliche mit personenbezogenen Daten natürlicher Personen in Kontakt. Er führt die folgenden Verarbeitungstätigkeiten durch:
- Bei den Vertragspartnern des für die Verarbeitung Verantwortlichen im Rahmen seiner Online-Marketing-Beratungstätigkeit kann es sich sowohl um natürliche als auch um juristische Personen handeln. Dem Vertragsabschluss geht eine Aufforderung zur Abgabe eines Angebots in Form einer telefonischen oder elektronischen Nachricht voraus. Der Anfragende gibt seinen Namen, seine Telefonnummer und seine E-Mail-Adresse an, an die der für die Datenverarbeitung Verantwortliche sein Angebot sendet. Wird das Angebot abgelehnt, so löscht der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Interessenten unverzüglich, spätestens jedoch innerhalb von 3 Arbeitstagen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Zustandekommen eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Bestellt die betroffene Person die angebotene Dienstleistung, kommt ein Vertrag zustande. Bei Vertragsabschluss hat der für die Verarbeitung Verantwortliche Zugriff auf weitere personenbezogene Daten von Personen (Partner und Kontakte). Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und im Falle einer Kontaktperson einer juristischen Person die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche stellt eine Rechnung für die erbrachten Dienstleistungen aus. Die Rechnung enthält den Namen, die Anschrift und ggf. die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche handelt hinsichtlich der Aufbewahrung der personenbezogenen Daten auf der Rechnung im Einklang mit den gesetzlichen Bestimmungen und speichert sie für einen Zeitraum von 5 Jahren.
- Im Rahmen der Erfüllung seiner Aufgaben als Online-Marketing-Berater kann der für die Datenverarbeitung Verantwortliche Kenntnis von den personenbezogenen Daten der Partner seiner Kunden erhalten. In dieser Hinsicht ist der für die Datenverarbeitung Verantwortliche ein Datenverarbeiter, da er personenbezogene Daten für die vom Auftraggeber (als für die Datenverarbeitung Verantwortlicher) festgelegten Zwecke verarbeitet. Der für die Verarbeitung Verantwortliche schließt mit dem Auftraggeber stets einen sogenannten Datenverarbeitungsvertrag ab, in dem er erklärt, dass er in voller Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates handeln wird und die personenbezogenen Daten des Auftraggebers und seiner Partner nicht für andere als die im Mandatsvertrag mit dem Auftraggeber dokumentierten Zwecke verarbeiten wird, es sei denn, eine solche Verarbeitung ist nach den geltenden Rechtsvorschriften erforderlich. Der für die Verarbeitung Verantwortliche ergreift angemessene Maßnahmen, um die Vertraulichkeit aller Beauftragten zu gewährleisten, die Zugang zu den personenbezogenen Daten des Auftraggebers haben können, und stellt sicher, dass dieser Zugang nur denjenigen Personen gewährt wird, die für die Zwecke des Mandats unbedingt Kenntnis von den personenbezogenen Daten des Auftraggebers haben oder Zugang zu ihnen haben müssen. Der für die Verarbeitung Verantwortliche schließt mit jeder dieser Personen eine entsprechende Vertraulichkeitsvereinbarung ab. Der für die Verarbeitung Verantwortliche wahrt Geschäftsgeheimnisse, die ihm im Rahmen seiner Tätigkeit mitgeteilt werden, sowie wesentliche Informationen über den Auftraggeber und seine Partner und deren Tätigkeiten. Der für die Verarbeitung Verantwortliche verwendet die Daten, Verfahren, Methoden, Unterlagen, Dokumente oder sonstigen Informationen über den Auftraggeber und seine Partner nur zur Erfüllung seiner Aufgaben und gibt sie nicht an unbefugte Personen oder Organisationen weiter, noch gibt er sie an Dritte weiter oder missbraucht sie auf andere Weise. Er behandelt die vom Auftraggeber zur Verfügung gestellten Informationen, Unterlagen und Analysen vertraulich und gibt sie nicht an Dritte weiter.
- Der für die Verarbeitung Verantwortliche verarbeitet in Erfüllung seiner Aufgaben die E-Mail-Adressen und Telefonnummern seiner Partner und Kunden in Erfüllung seiner vertraglichen Verpflichtungen (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder auf der Grundlage ihrer individuellen Einwilligung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Der für die Verarbeitung Verantwortliche kann im Rahmen seiner Tätigkeit auch vertragliche Beziehungen zu Unterauftragnehmern, Lieferanten und Dienstleistern unterhalten, die ebenfalls eine Grundlage für die Verarbeitung personenbezogener Daten darstellen. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten (im Falle einer Einzelperson oder eines Einzelunternehmers) die Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b DSGVO) und im Falle personenbezogener Daten einer Kontaktperson einer juristischen Person die ausdrückliche und vorherige Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a DSGVO).
- Natürliche Personen, die sich bei dem für die Verarbeitung Verantwortlichen bewerben, können dem Unternehmen einen Lebenslauf vorlegen. Die personenbezogenen Daten im Lebenslauf werden ebenfalls verarbeitet. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Der für die Verarbeitung Verantwortliche stellt seine Tätigkeiten und Dienstleistungen hauptsächlich auf seiner Website https://szinesvilag.hu vor. Die Website informiert die Besucher über den Inhalt und die Kontaktdaten der Dienste des für die Verarbeitung Verantwortlichen. Die Website verwendet Cookies, mit denen auch personenbezogene Daten über die Besucher gesammelt werden. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Der für die Verarbeitung Verantwortliche bietet auch die Möglichkeit, Newsletter (für alle seine Aktivitäten) zu abonnieren, indem er Ihren Namen und Ihre E-Mail-Adresse angibt. Mit dem Abonnement des Newsletters erklärt die betroffene Person, dass sie den Datenschutzhinweis des für die Verarbeitung Verantwortlichen gelesen hat und mit der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken einverstanden ist. Die betroffene Person hat die im Datenschutzhinweis aufgeführten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Versands des Newsletters ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten in Kenntnis der Sachlage (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
- Die Website enthält die Ansichten einiger ehemaliger Partner und Kunden über die vom für die Verarbeitung Verantwortlichen erbrachten Dienstleistungen. Die Bewertungen werden mit vollem Namen und einem Bild geschrieben. Der vollständige Name, das Bild (oder andere personenbezogene Daten) und die Meinung des Bewerters werden nur dann auf der Website veröffentlicht, wenn er schriftlich und in Kenntnis der Sachlage zugestimmt hat (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
- Der für die Verarbeitung Verantwortliche veröffentlicht Blog-Einträge auf seiner Website. Sie können einen Kommentar zu den Einträgen abgeben, indem Sie Ihren Namen und Ihre E-Mail-Adresse (Website-Adresse) angeben. Mit der Abgabe eines Kommentars und der Eingabe personenbezogener Daten erklärt sich die betroffene Person mit der Verarbeitung ihrer personenbezogenen Daten und der Veröffentlichung dieser Daten auf der Website einverstanden, indem sie das entsprechende Kästchen ankreuzt. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung der betroffenen Person in Kenntnis der Sachlage (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Die betroffene Person erklärt, dass sie den Datenschutzhinweis des für die Verarbeitung Verantwortlichen gelesen und verstanden und die darin enthaltenen Informationen zur Kenntnis genommen hat. Wenn die betroffene Person dies wünscht, können ihre personenbezogenen Daten gesichert werden. In diesem Fall müssen die Daten bei einem späteren Postversand nicht erneut eingegeben werden. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten nicht für andere Zwecke verwenden und sie nicht an Dritte weitergeben. Lediglich der Name der betroffenen Person wird auf der Website im Postversand veröffentlicht. Der für die Verarbeitung Verantwortliche verarbeitet die auf diese Weise erfassten personenbezogenen Daten bis zum Widerruf der Einwilligung der betroffenen Person. Widerruft die betroffene Person ihre Einwilligung, so löscht der für die Verarbeitung Verantwortliche die gespeicherten personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von drei Arbeitstagen, aus seinem System.
- Der für die Verarbeitung Verantwortliche betreibt auch eine Facebook-Seite zu Marketingzwecken, um seine Aktivitäten und Dienstleistungen zu präsentieren. Auch hier werden die Daten der Follower der Seite verarbeitet. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Der Zweck der Datenverarbeitung im Rahmen der Bearbeitung von Beschwerden im Zusammenhang mit den Tätigkeiten des für die Verarbeitung Verantwortlichen besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu erfassen, die Beschwerde zu untersuchen und den Kontakt im Zusammenhang mit ihrer Lösung aufrechtzuerhalten.
Im Falle einer Beschwerde ist die Verarbeitung der Beschwerde und damit der personenbezogenen Daten gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz obligatorisch. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung der gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche führt ein Register über die Verarbeitung der oben beschriebenen Daten. Das Register enthält auch die Fristen für die Löschung der personenbezogenen Daten. Das Register ist dieser Mitteilung über die Datenverarbeitung als Anhang beigefügt.
7. die an den Controller angeschlossenen Prozessoren:
Wird die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt, darf der für die Verarbeitung Verantwortliche nur Auftragsverarbeiter einsetzen, die hinreichende Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen zur Gewährleistung des Schutzes der Rechte der betroffenen Personen ergreifen. Der für die Verarbeitung Verantwortliche erklärt hiermit, dass er im Rahmen seiner Tätigkeit nur Auftragsverarbeiter einsetzen wird, die hinreichende Garantien für die Einhaltung der Datenschutz-Grundverordnung bieten und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen. Die entsprechenden Erklärungen der Datenverarbeiter sind für Sie einsehbar. Mit dem Lesen und der Kenntnisnahme dieser Datenschutzerklärung erklären sich die betroffenen Personen damit einverstanden, dass der für die Verarbeitung Verantwortliche ihre personenbezogenen Daten an die unten aufgeführten Auftragsverarbeiter und gemeinsam für die Verarbeitung Verantwortlichen übermittelt.
- Der Datenverarbeiter ist die Buchhaltungsfirma, die von dem für die Datenverarbeitung Verantwortlichen beauftragt wurde: der für die Datenverarbeitung Verantwortliche.
- Der Partner des für die Verarbeitung Verantwortlichen für die Ausstellung von Rechnungen:
- Octonull Kft. (Billingo): 1085 Budapest, József körút 74. I. em. 6; Firmenregisternummer: 01-09-1981177; Steuernummer: 25073364-2-42
- Das Unternehmen, das die Website des für die Datenverarbeitung Verantwortlichen hostet, ist ebenfalls ein Datenverarbeiter:
- Name des Unternehmens: Nethely Kft.
- Steuernummer: 23358005-2-43
- Postanschrift: 1115 Budapest, Halmi utca 29.
- Der Server des Mailsystems des für die Verarbeitung Verantwortlichen ist ebenfalls ein Datenverarbeiter:
- The Rocket Science Group, LLC (Mailchimp), 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, Telefon (404) 806-5843, E-Mail: legal@mailchimp.com
- Zusätzliche Datenverarbeiter im Zusammenhang mit dem Versand des Newsletters: keine
- Datenverarbeiter aufgrund der Nutzung von Google Analytics und anderer Dienste auf der Website des für die Verarbeitung Verantwortlichen:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- Facebook ist aufgrund der Nutzung der Facebook-Seite ein Partner bei der Datenverarbeitung und ein Mitverantwortlicher für die Datenverarbeitung:
- Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2
- Bei der Speicherung von Daten in einer Cloud-basierten Online-Datenbank wird der Dienstanbieter als Datenverarbeiter betrachtet:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Die beauftragten Datenverarbeitungs- und Datenverwaltungspartner verarbeiten die personenbezogenen Daten der Partner nur auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Anweisungen (außer in Fällen, in denen dies gesetzlich vorgeschrieben ist) und unter Einhaltung der Geheimhaltungspflicht.
8. die Verarbeitung von Daten im Zusammenhang mit von dem für die Verarbeitung Verantwortlichen geschlossenen Verträgen:
Kundenverträge:
Bei den Vertragspartnern des für die Verarbeitung Verantwortlichen im Rahmen seiner Online-Marketing-Beratungstätigkeit kann es sich sowohl um natürliche als auch um juristische Personen handeln. Dem Vertragsabschluss geht eine Aufforderung zur Abgabe eines Angebots in Form einer telefonischen oder elektronischen Nachricht voraus. Der Anfragende gibt seinen Namen, seine Telefonnummer und seine E-Mail-Adresse an, an die der für die Datenverarbeitung Verantwortliche sein Angebot sendet. Wird das Angebot abgelehnt, so löscht der für die Verarbeitung Verantwortliche die personenbezogenen Daten des Interessenten unverzüglich, spätestens jedoch innerhalb von 3 Arbeitstagen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Zustandekommen eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Bestellt die betroffene Person die angebotene Dienstleistung, kommt ein Vertrag zustande. Bei Vertragsabschluss hat der für die Verarbeitung Verantwortliche Zugriff auf weitere personenbezogene Daten von Personen (Partner und Kontakte). Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung der vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und im Falle einer Kontaktperson einer juristischen Person die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche stellt eine Rechnung für die erbrachten Dienstleistungen aus. Die Rechnung enthält den Namen, die Anschrift und ggf. die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der personenbezogenen Daten auf der Rechnung handelt der für die Verarbeitung Verantwortliche im Einklang mit den Bestimmungen des Gesetzes CXLVII von 2012 über die Einzelsteuer für kleine steuerpflichtige Unternehmen und die Gewerbesteuer und speichert sie für einen Zeitraum von 5 Jahren.
Lieferantenverträge:
Der für die Verarbeitung Verantwortliche kann auch die Kontaktdaten von Lieferanten (Name, E-Mail-Adresse, Telefonnummer) verarbeiten und kann sich auch mit Dienstleistern und Unterauftragnehmern in Verbindung setzen. In diesen Fällen können auch personenbezogene Daten verarbeitet werden (personenbezogene Daten der Kontaktperson oder der Einzelperson oder des Einzelunternehmers), um mit Partnern in Kontakt zu treten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung einer vertraglichen Verpflichtung (Allgemeine Datenschutzverordnung 6. Der für die Verarbeitung Verantwortliche füllt mit den Ansprechpartnern der Unternehmen ein Einwilligungsformular aus, in dem er sie über ihre Rechte in Bezug auf personenbezogene Daten informiert und um ihre Zustimmung zur Verarbeitung ihrer Daten bittet. In diesen Fällen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die ausdrückliche, schriftliche und in Kenntnis der Sachlage erteilte Einwilligung der betroffenen Person in die Verarbeitung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Wenn der Vertrag mit dem Partner beendet wurde und die gesetzliche Verpflichtung zur Aufbewahrung der Daten und Dokumente nicht mehr besteht, werden die Telefonnummern und E-Mail-Adressen gelöscht. Was die Aufbewahrung der im Vertrag und in der Rechnung enthaltenen personenbezogenen Daten betrifft, so handelt sie ebenfalls im Einklang mit den Bestimmungen des Gesetzes CXLVII von 2012 über die Einzelsteuer für kleine steuerpflichtige Unternehmen und die Gewerbesteuer und bewahrt sie 5 Jahre lang auf.
9. die Verarbeitung der an die Kunden ausgestellten Rechnungen und der darin enthaltenen personenbezogenen Daten:
Der für die Verarbeitung Verantwortliche stellt eine Rechnung für die erbrachten Dienstleistungen aus. Die Rechnung muss den Namen, die Anschrift und gegebenenfalls die Steuernummer der betroffenen Person enthalten. Das Ausstellen der Rechnung ist eine rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung personenbezogener Daten auf der Rechnung handelt der für die Verarbeitung Verantwortliche im Einklang mit den Bestimmungen des Gesetzes CXLVII von 2012 über die Einzelsteuer für kleine steuerpflichtige Unternehmen und die Gewerbesteuer und speichert sie fünf Jahre lang.
10) Daten von Kindern, Verarbeitung besonderer Kategorien personenbezogener Daten:
Die betroffene Person erklärt, dass sie mindestens 16 Jahre alt ist, wenn sie den Newsletter abonniert, Blogbeiträge auf der Website des für die Verarbeitung Verantwortlichen kommentiert und der Verwendung von Cookies auf der Website zustimmt. Eine Person unter 16 Jahren kann sich nicht für den Newsletter anmelden, Blogbeiträge kommentieren oder der Datenerhebung durch die von der Website verwendeten Cookies zustimmen, da gemäß Artikel 8 Absatz 1 der DSGVO die Gültigkeit ihrer Einwilligungserklärung in die Verarbeitung personenbezogener Daten die Zustimmung ihres gesetzlichen Vertreters erfordert. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person gewährleistet, dass die von ihr angegebenen Daten richtig sind. Der für die Verarbeitung Verantwortliche speichert keine spezifischen Daten, die der für die Verarbeitung Verantwortliche erhalten hat oder erhalten wird. Wurden solche Daten ohne Wissen des für die Verarbeitung Verantwortlichen in eines der Systeme des für die Verarbeitung Verantwortlichen eingegeben, so löscht der für die Verarbeitung Verantwortliche sie aus dem System, sobald er sie entdeckt.
11. das Verfahren zur Aufbewahrung von E-Mail-Adressen und Telefonnummern:
Im Rahmen seiner Tätigkeit erhält der für die Verarbeitung Verantwortliche auch die E-Mail-Adressen und Telefonnummern seiner Partner, Klienten und Kunden. Die auf diese Weise in sein System eingegebenen personenbezogenen Daten werden in erster Linie zur Erfüllung seiner vertraglichen Verpflichtungen verarbeitet (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Wenn der Vertrag mit dem Partner beendet ist und die rechtliche Verpflichtung zur Aufbewahrung der Daten und Dokumente nicht mehr besteht, werden die Telefonnummern und E-Mail-Adressen gelöscht. In einigen Fällen hat der für die Verarbeitung Verantwortliche noch ein berechtigtes Interesse an der Aufbewahrung der Daten und holt die ausdrückliche und schriftliche Zustimmung der betroffenen Person zur Aufbewahrung ihrer personenbezogenen Daten ein (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung).
12. die Verarbeitung der bei dem für die Verarbeitung Verantwortlichen eingegangenen Bewerbungen und Lebensläufe:
Natürliche Personen, die sich bei dem für die Verarbeitung Verantwortlichen bewerben, können dem Unternehmen einen Lebenslauf vorlegen. Wurde der Lebenslauf eingereicht, weil der für die Verarbeitung Verantwortliche einen Mitarbeiter sucht und die Stelle ausgeschrieben hat, darf der Lebenslauf nur im Zusammenhang mit dieser Stelle verwendet werden. Wenn der Bewerber die Voraussetzungen für die ausgeschriebene Stelle nicht erfüllt und ein anderer Bewerber ausgewählt wird, wird der Lebenslauf unverzüglich vernichtet. Der für die Verarbeitung Verantwortliche darf die Bewerbung nur auf der Grundlage der ausdrücklichen, eindeutigen und freiwilligen Einwilligung der betroffenen Person aufbewahren (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung), sofern die Aufbewahrung für die Zwecke der Verarbeitung erforderlich ist. Der für die Verarbeitung Verantwortliche wird keine "anonymen" Stellenausschreibungen veröffentlichen (Stellenausschreibungen, in denen der Arbeitgeber seinen Namen nicht bekannt gibt, so dass die Bewerber zum Zeitpunkt der Übermittlung der Bewerbung möglicherweise nicht wissen, bei welchem Arbeitgeber sie sich um die Stelle bewerben), da dies gegen das Erfordernis einer vorherigen Information über die Identität des für die Verarbeitung Verantwortlichen verstößt. In jedem Fall muss der für die Verarbeitung Verantwortliche die betroffenen Personen über seine Identität informieren, wenn er eine freie Stelle ausschreibt. Hat der Bewerber dem für die Verarbeitung Verantwortlichen freiwillig einen Lebenslauf ohne Stellenausschreibung zugesandt, muss er erklären, ob er mit der Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen einverstanden ist. Die Übermittlung eines Lebenslaufs bedeutet nicht, dass die betroffene Person damit einverstanden ist, dass der für die Verarbeitung Verantwortliche ihre Bewerbungsunterlagen aufbewahrt. Es ist auch wichtig zu beachten, dass der für die Verarbeitung Verantwortliche den Lebenslauf nur im Zusammenhang mit den vom Bewerber angegebenen offenen Stellen verwenden darf. In der Regel werden Lebensläufe 3 Monate lang aufbewahrt, es sei denn, die betroffene Person gibt in ihrer Einwilligung einen längeren Zeitraum an. Der für die Verarbeitung Verantwortliche wird die Profilseite des Bewerbers auf der Website des sozialen Netzwerks bei der Beurteilung der Bewerbung für eine Stelle nur dann prüfen und Informationen daraus entnehmen, wenn er die betroffene Person zuvor informiert hat. Auch in solchen Fällen werden nur öffentliche Daten konsultiert und nur Informationen, die für die Bewerbung oder die Stelle relevant sind, werden im Auswahlverfahren berücksichtigt. Die Profilseite des Bewerbers wird unter keinen Umständen gespeichert oder gespeichert und an Dritte weitergegeben. Wird die betroffene Person nicht für die betreffende Stelle ausgewählt, teilt der für die Verarbeitung Verantwortliche ihr dies mit und nennt ihr die Gründe für die Ablehnung.
13. die Website des für die Verarbeitung Verantwortlichen:
Der für die Verarbeitung Verantwortliche stellt seine Tätigkeiten und Dienstleistungen hauptsächlich auf seiner Website https://szinesvilag.hu vor. Die Website informiert die Besucher über die Kontaktdaten des für die Verarbeitung Verantwortlichen und über den Inhalt seiner Dienstleistungen. Der für die Verarbeitung Verantwortliche verwendet für den Betrieb seiner Website Cookies. Die Rechtsgrundlage für die Verarbeitung der daraus gewonnenen personenbezogenen Daten ist die Einwilligung des Besuchers (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Cookies (Kekse):
Was Cookies tun:
- Informationen über Besucher und ihre Geräte sammeln;
- die individuellen Präferenzen der Besucher zu speichern, die verwendet werden (werden);
- die Website benutzerfreundlicher zu gestalten;
- ein hochwertiges Nutzererlebnis bieten.
Um einen personalisierten Dienst anbieten zu können, wird ein kleiner Datensatz, ein Cookie, auf dem Computer des Nutzers abgelegt und bei einem späteren Besuch wieder ausgelesen. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Anbieter des Cookie-Management-Dienstes die Möglichkeit, den aktuellen Besuch des Nutzers mit früheren Besuchen zu verknüpfen, allerdings nur für seinen eigenen Inhalt. Sitzungs-Cookies. Diese Art von Cookies ist bis zum Ende der Sitzung gültig und wird beim Schließen des Browsers automatisch vom Computer oder einem anderen Browsing-Gerät gelöscht.
Die Entscheidung der betroffenen Person in Bezug auf den Cookie:
Webbrowser-Cookies: In den Browser-Einstellungen kann die betroffene Person neue Cookies akzeptieren oder ablehnen und bestehende Cookies löschen. Sie können Ihren Browser auch so einstellen, dass Sie jedes Mal benachrichtigt werden, wenn ein neues Cookie auf Ihrem Computer oder einem anderen Gerät abgelegt wird. Weitere Informationen über die Verwaltung von Cookies finden Sie in der Hilfefunktion Ihres Browsers. Wenn ein Besucher sich dafür entscheidet, einige oder alle Cookies zu deaktivieren, kann er nicht alle Funktionen der Website nutzen. Cookies von Dritten (Analytik). Google Analytics ist ein Webanalysedienst, der von dem für die Verarbeitung Verantwortlichen genutzt wird, um Informationen darüber zu sammeln, wie Besucher die Website nutzen. Die Daten werden verwendet, um die Website und die Nutzererfahrung zu verbessern. Diese Cookies verbleiben ebenfalls auf dem Computer des Besuchers oder einem anderen Browsing-Gerät, seinem Browser, bis sie ablaufen oder vom Besucher gelöscht werden. Wenn Websites oder Anwendungen Google Analytics in Kombination mit anderen Google-Werbeprodukten wie Google Ads verwenden, können sie auch andere Werbekennungen erfassen. Die Nutzer können diesen Dienst deaktivieren oder ihre Cookie-Einstellungen in ihren Anzeigeneinstellungen ändern. Google Analytics erfasst die IP-Adressen der Nutzer, um die Sicherheit des Dienstes aufrechtzuerhalten und es den Website-Betreibern zu ermöglichen, sich ein Bild davon zu machen, aus welchem Land, Bundesland oder welcher Stadt ihre Besucher kommen (auch bekannt als "IP-Geolokalisierung"). Google Analytics bietet die Möglichkeit, die erfassten IP-Adressen zu maskieren, aber Website-Betreiber können die IP-Adressen der Nutzer auch dann sehen, wenn sie Google Analytics nicht verwenden. Die vom Browser des Besuchers in Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Der Besucher kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert. Der aktuelle Link: http://www.google.com/policies/privacy/ads/. Google fungiert als Datenverarbeiter für Google Analytics und somit als für die Verarbeitung Verantwortlicher. Google Analytics ist der Datenverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO), da Google Analytics Daten im Auftrag seiner Kunden (z. B. des für die Datenverarbeitung Verantwortlichen) und auf Anweisung dieser Kunden sammelt und verarbeitet. Google darf die Daten nur in Übereinstimmung mit den Bedingungen der Verträge mit den Google-Analytics-Kunden und den von den Kunden in der Schnittstelle seiner Produkte vorgenommenen Einstellungen verwenden. Google Analytics sammelt interne Cookies, Geräte-/Browserinformationen, IP-Adressen und Aktivitäten auf der Website/Anwendung. Diese Daten werden gesammelt, um die Aktionen der Nutzer auf Websites und/oder Anwendungen, die Google Analytics verwenden, zu messen und statistisch auszuwerten. Kunden können die Cookies und die gesammelten Daten durch Funktionen wie Cookie-Einstellungen, Nutzer-ID, Datenimport und Messprotokoll personalisieren. Für Kunden, die das Google Analytics Application SDK verwenden, sammelt Google eine Anwendungsinstanz-ID. Dabei handelt es sich um eine Nummer, die vom System zufällig generiert wird, wenn ein Nutzer eine Anwendung zum ersten Mal installiert. Google Analytics verwendet IP-Adressen, um auf den geografischen Standort der Besucher zu schließen und den Dienst und seine Kunden zu schützen. Kunden können eine Funktion namens IP-Maskierung aktivieren, die es Google Analytics ermöglicht, nur eine Teilmenge der IP-Adresse anstelle der gesamten erfassten IP-Adresse zu verwenden. Darüber hinaus können Kunden IP-Adressen bei Bedarf mit der Funktion "IP-Override" außer Kraft setzen. Google verwendet die in Google Analytics verarbeiteten Daten, um seinen Kunden den Messdienst Google Analytics zur Verfügung zu stellen. Es verwendet Kennungen wie Cookies und Anwendungsinstanzkennungen, um zu messen, welche Aktionen Nutzer auf den Websites und/oder Anwendungen der Kunden durchführen. Es verwendet IP-Adressen, um den Dienst sicher zu halten und den Website-Betreibern einen Überblick darüber zu geben, woher ihre Nutzer weltweit kommen. Die betroffene Person erklärt auf der Website des für die Verarbeitung Verantwortlichen, dass sie über 16 Jahre alt ist, wenn sie der Verwendung von Cookies zustimmt. Eine Person unter 16 Jahren kann nicht erklären, dass sie die von der Website verwendeten Cookies akzeptiert oder ablehnt, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung für die Gültigkeit ihrer Einverständniserklärung zur Verarbeitung personenbezogener Daten die Zustimmung ihres gesetzlichen Vertreters erforderlich ist. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person garantiert, dass die von ihr angegebenen Daten richtig sind. Verarbeitung personenbezogener Daten im Zusammenhang mit den Bewertungen auf der Website. Die Bewertungen enthalten vollständige Namen und ein Bild. Der vollständige Name, das Bild (möglicherweise andere personenbezogene Daten) und die Meinung des Rezensenten werden nur dann auf der Website angezeigt, wenn er seine schriftliche Einwilligung in Kenntnis der Sachlage erteilt hat (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Verarbeitung personenbezogener Daten in Bezug auf Kommentare zu Beiträgen: Der für die Verarbeitung Verantwortliche veröffentlicht Blogbeiträge auf seiner Website. Die Blog-Beiträge werden auf der Website des Bloggers veröffentlicht. Durch die Eingabe des Kommentars und der personenbezogenen Daten gibt die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten und zur Veröffentlichung auf der Website, indem sie das dafür vorgesehene Kästchen ankreuzt. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung der betroffenen Person in Kenntnis der Sachlage (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Die betroffene Person erklärt, dass sie den Datenschutzhinweis des für die Verarbeitung Verantwortlichen gelesen und verstanden und die darin enthaltenen Informationen zur Kenntnis genommen hat. Wenn die betroffene Person dies wünscht, können ihre personenbezogenen Daten gesichert werden. In diesem Fall müssen die Daten bei einem späteren Postversand nicht erneut eingegeben werden. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten nicht für andere Zwecke verwenden und sie nicht an Dritte weitergeben. Lediglich der Name der betroffenen Person wird auf der Website im Postversand veröffentlicht. Der für die Verarbeitung Verantwortliche verarbeitet die auf diese Weise erfassten personenbezogenen Daten bis zum Widerruf der Einwilligung der betroffenen Person. Widerruft die betroffene Person ihre Einwilligung, so löscht der für die Verarbeitung Verantwortliche die gespeicherten personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von drei Arbeitstagen, aus seinem System. Die betroffene Person erklärt auf der Website des für die Verarbeitung Verantwortlichen, dass sie mindestens 16 Jahre alt ist, wenn sie Kommentare zu Blogbeiträgen abgibt. Eine Person unter 16 Jahren darf keine Kommentare zu den Beiträgen abgeben, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung für die Gültigkeit ihrer Einwilligung in die Verarbeitung der Daten die Zustimmung ihres gesetzlichen Vertreters erforderlich ist. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person garantiert, dass die von ihr angegebenen Daten richtig sind.
14. abonnieren Sie den Newsletter:
Der für die Verarbeitung Verantwortliche bietet außerdem die Möglichkeit, einen Newsletter zu abonnieren. Mit dem Abonnement des Newsletters erklärt die betroffene Person, dass sie die Datenschutzerklärung des für die Verarbeitung Verantwortlichen gelesen hat und dass sie mit der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken (Versand des Newsletters) einverstanden ist. Die betroffene Person hat die im Datenschutzhinweis aufgeführten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Versendung des Newsletters ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Der Zweck der Verarbeitung im Rahmen der Versendung des Newsletters besteht darin, dem Empfänger gemäß den geltenden Rechtsvorschriften vollständige allgemeine oder personalisierte Informationen über die neuesten Nachrichten und Neuigkeiten auf der Website zukommen zu lassen. Das Abonnement des Newsletters bzw. die Zusendung des Newsletters zu DM-Zwecken erfolgt auf der Grundlage einer freiwilligen Einwilligung, wobei der für die Verarbeitung Verantwortliche der betroffenen Person selbstverständlich jederzeit die Möglichkeit einräumt, ihre Einwilligung zu widerrufen und den Newsletter abzubestellen. Die betroffene Person erklärt auf der Internetseite des für die Verarbeitung Verantwortlichen, dass sie mindestens 16 Jahre alt ist, wenn sie den Newsletter abonniert. Eine Person unter 16 Jahren kann den Newsletter nicht abonnieren, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung für die Gültigkeit ihrer Einwilligungserklärung in die Verarbeitung die Zustimmung ihres gesetzlichen Vertreters erforderlich ist. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person garantiert, dass die von ihr angegebenen Daten richtig sind.
15. die Gemeinschaftsseite des Controllers:
Der für die Verarbeitung Verantwortliche betreibt auch eine Facebook-Seite, auf der ebenfalls personenbezogene Daten verarbeitet werden. Der für die Verarbeitung Verantwortliche bewirbt seine Aktivitäten und Dienstleistungen auch auf Facebook. Diese Seite wird von dem für die Verarbeitung Verantwortlichen für Marketingzwecke genutzt. https://www.facebook.com/honlapspecialista/ Der für die Verarbeitung Verantwortliche bietet auch umfassende persönliche Unterstützung über Facebook. Wenn Sie eine Frage über Facebook stellen, werden wir versuchen, sie so schnell wie möglich zu beantworten. Sie werden die Daten, die Sie auf Facebook erhalten, nur zur Beantwortung Ihrer Frage und nicht für andere Werbezwecke verwenden. Der Zweck der Nutzung der Facebook-Seite ist es, Werbung zu machen und Informationen auf Social-Media-Plattformen bereitzustellen. Facebook kann die Daten auch für eigene Zwecke nutzen, einschließlich der Profilerstellung und der gezielten Ansprache der betroffenen Person mit Werbung. Um mit dem für die Verarbeitung Verantwortlichen über Facebook in Kontakt treten zu können, müssen Sie eingeloggt sein. Zu diesem Zweck kann Facebook auch personenbezogene Daten abfragen, speichern und verarbeiten. Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf die Art, den Umfang und die Verarbeitung dieser Daten und erhält keine personenbezogenen Daten vom Facebook-Betreiber. Weitere Informationen hierzu finden Sie auf der Facebook-Seite. Die personenbezogenen Daten der Follower der Facebook-Seite werden von dem für die Verarbeitung Verantwortlichen auf der Grundlage ihrer Einwilligung verarbeitet (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung), die als gegeben gilt, wenn die betreffende Person die Seite und ihre Beiträge mag, ihnen folgt oder sie kommentiert.
16. die Verarbeitung personenbezogener Daten bei der Nutzung von Cloud-basierten Anwendungen:
Der für die Verarbeitung Verantwortliche nutzt hauptsächlich Cloud-basierte Dienste zum Speichern, Sichern und Teilen von Dokumenten. Ein gemeinsames Merkmal solcher Dienste ist, dass sie nicht vom Computer des Nutzers, sondern von einem entfernten Server, einem Serverzentrum an einem beliebigen Ort der Welt, bereitgestellt werden. Solche Dienste werden auch durch Online-Hosting angeboten. Ein großer Vorteil von Cloud-Anwendungen besteht darin, dass sie eine äußerst sichere, flexible und skalierbare IT-Speicher- und Verarbeitungskapazität bieten, die im Wesentlichen unabhängig vom geografischen Standort ist. In diesen Fällen kann der Cloud-Diensteanbieter als Datenverarbeiter betrachtet werden, der personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Cloud-Diensteanbieter sind verpflichtet, personenbezogene Daten vertraulich zu behandeln und dürfen personenbezogene Daten nur auf Anweisung des für die Verarbeitung Verantwortlichen verarbeiten. Der für die Verarbeitung Verantwortliche wählt seine Cloud-Service-Partner mit größter Sorgfalt aus, ergreift alle nach vernünftigem Ermessen erforderlichen Maßnahmen, um mit ihnen Verträge in einer Weise abzuschließen, die mit den Datenschutzinteressen seiner Kunden vereinbar ist, deren Datenverarbeitungsgrundsätze für den für die Verarbeitung Verantwortlichen transparent sind und die Datensicherheit regelmäßig überwacht wird. Der Cloud-Speicher ist passwortgeschützt und nur der für die Verarbeitung Verantwortliche hat Zugang zu den dort gespeicherten Daten. Die Partner des für die Verarbeitung Verantwortlichen stimmen der Übermittlung von Daten, die für die Nutzung von Cloud-Anwendungen erforderlich sind, ausdrücklich zu, indem sie diesen Datenschutzhinweis akzeptieren. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
17. die Bearbeitung von Beschwerden über die Tätigkeit des für die Verarbeitung Verantwortlichen:
Der Zweck der Datenverarbeitung im Rahmen der Bearbeitung von Beschwerden im Zusammenhang mit der Tätigkeit des für die Verarbeitung Verantwortlichen besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu erfassen, die Beschwerde zu untersuchen und den Kontakt im Zusammenhang mit ihrer Lösung aufrechtzuerhalten. Sobald eine Beschwerde eingereicht wurde, ist die Bearbeitung der Beschwerde und damit die Verarbeitung personenbezogener Daten gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz obligatorisch. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung der gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Allgemeinen Datenschutzverordnung). Der für die Verarbeitung Verantwortliche bewahrt die Aufzeichnungen über die Beschwerde und eine Kopie der Antwort fünf Jahre lang auf und verarbeitet die personenbezogenen Daten daher für diesen Zeitraum.
18. die Sicherheit der Verarbeitung:
Der für die Verarbeitung Verantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten, technische und organisatorische Maßnahmen zu ergreifen und Verfahrensregeln einzuhalten, um den Schutz der erfassten, gespeicherten oder verarbeiteten Daten zu gewährleisten und ihre Vernichtung, unbefugte Verwendung oder unbefugte Veränderung zu verhindern. Der für die Verarbeitung Verantwortliche verpflichtet sich ferner, Dritte, an die er die Daten weitergibt oder offenlegt, zur Einhaltung der Anforderungen an die Datensicherheit zu verpflichten. Der für die Verarbeitung Verantwortliche stellt sicher, dass die verarbeiteten Daten nicht von Unbefugten eingesehen, weitergegeben, übermittelt, verändert oder gelöscht werden können. Auf die verarbeiteten Daten dürfen nur der für die Verarbeitung Verantwortliche und seine(n) Auftragsverarbeiter zugreifen und sie dürfen nicht an Dritte weitergegeben werden, die nicht zum Zugriff auf die Daten berechtigt sind. Der für die Verarbeitung Verantwortliche achtet besonders auf die Sicherheit der personenbezogenen Daten seiner Partner, Auftraggeber und Kunden. Er handelt in voller Übereinstimmung mit den gesetzlichen Bestimmungen und verpflichtet alle seine Partner, dies ebenfalls zu tun. Der Schutz der personenbezogenen Daten umfasst sowohl den physischen Datenschutz (Aufbewahrung der Dokumente in einem verschließbaren Raum) als auch den IT-Schutz (Einsatz von Antivirenprogrammen, Passwortschutz). Der für die Verarbeitung Verantwortliche speichert die von der betroffenen Person bereitgestellten personenbezogenen Daten in erster Linie auf den Servern der in dieser Datenschutzerklärung genannten Datenverarbeiter, die mit den üblichen Schutzsystemen ausgestattet sind, und teilweise auf seiner eigenen IT-Ausrüstung oder, im Falle von Papiermedien, an seinem Hauptsitz an einem ordnungsgemäß verschlossenen und gesicherten Ort. Die betroffenen Personen nehmen zur Kenntnis und akzeptieren, dass der Datenschutz bei der Übermittlung ihrer personenbezogenen Daten im Internet und auf dem Computersystem nicht vollständig gewährleistet werden kann. Sollte es trotz der Bemühungen des für die Verarbeitung Verantwortlichen zu einem unbefugten Zugriff oder einer unbefugten Weitergabe kommen, ist es notwendig, wie in dieser Mitteilung beschrieben vorzugehen.
19. die Rechte der betroffenen Personen:
- Transparente Informationen:
Zweck dieses Datenschutzhinweises ist es auch, klare, prägnante, transparente und verständliche Informationen über die Verarbeitungstätigkeiten des für die Verarbeitung Verantwortlichen bereitzustellen.
- Recht auf Zugang:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
- den Zweck der Verarbeitung,
- die Kategorien der betroffenen personenbezogenen Daten,
- die Empfänger, an die die personenbezogenen Daten weitergegeben worden sind,
- die vorgesehene Dauer der Speicherung der personenbezogenen Daten.
Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Recht auf Berichtigung:
Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Attila Göbölyös Einzelkaufmann 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Recht auf Löschung:
Die betroffene Person hat das Recht, auf Antrag die Löschung der sie betreffenden personenbezogenen Daten zu erhalten. Der für die Verarbeitung Verantwortliche hat auf einen solchen Antrag hin die personenbezogenen Daten zu löschen, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
- die betroffene Person ihre vorherige Einwilligung widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt,
- die betroffene Person widerspricht der Verarbeitung, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
- die personenbezogenen Daten unrechtmäßig verarbeitet worden sind,
- zur Erfüllung einer rechtlichen Verpflichtung nach EU- oder nationalem Recht erforderlich sind.
Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Recht auf Einschränkung der Verarbeitung:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, insbesondere wenn:
- bezweifelt die Richtigkeit der Daten,
- die Verarbeitung für unrechtmäßig hält, aber aus irgendeinem Grund nicht die Löschung der Daten verlangt.
Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Recht auf Datenübertragbarkeit:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Recht auf Widerspruch:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, wie dies in Artikel 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorgesehen ist. Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet.
- Das Recht der betroffenen Person im Falle einer automatisierten Entscheidungsfindung:
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Automatisierte Entscheidungsfindung ist jedes Verfahren oder jede Methode, bei der ein technischer Automatismus personenbezogene Aspekte in Bezug auf die betroffene Person bewertet und die rechtliche Auswirkungen auf die betroffene Person hat oder sie erheblich beeinträchtigt. Der für die Verarbeitung Verantwortliche darf keine automatisierten IT-Verfahren, einschließlich Profiling, verwenden, die rechtliche Auswirkungen auf die Rechte der betroffenen Person haben. Sie können beim für die Verarbeitung Verantwortlichen unter der folgenden Adresse und E-Mail-Adresse Auskunft über die oben genannten Daten verlangen: Göbölyös Attila Alleineigentümer 6300 Kalocsa, Kis u. 48. E-Mail: attila@honlapspecialista.hu Der für die Verarbeitung Verantwortliche teilt Ihnen mit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Per Post versandte Informationsanfragen werden auf dem Postweg beantwortet, per E-Mail versandte Anfragen werden per E-Mail beantwortet. Der für die Verarbeitung Verantwortliche verpflichtet sich, alle Empfänger, an die er personenbezogene Daten weitergegeben hat, über die an ihn gerichteten Anfragen im Zusammenhang mit den oben genannten Rechten zu informieren, sofern sich dies nicht als unmöglich erweist. Der für die Verarbeitung Verantwortliche verpflichtet sich ferner, der betroffenen Person (Antragsteller) die Entscheidung über die Bearbeitung der oben genannten Anträge spätestens innerhalb von 30 Tagen mitzuteilen.
20. eine Datenverletzung:
Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Bei einer Datenschutzverletzung muss das Ausmaß der Verletzung ein ernsthaftes Risiko darstellen, d. h. die Verletzung muss ein solches Ausmaß haben, dass die personenbezogenen Daten:
- Zerstörung,
- mit dem Verlust von,
- durch Veränderung,
- unbefugte Offenlegung oder
- den unbefugten Zugriff auf.
Ein Vorfall liegt vor, wenn einer der oben genannten Fälle eintritt, was jedoch nicht ausschließt, dass mehrere der oben genannten Fälle gleichzeitig eintreten können. Dies schließt nicht nur vorsätzliches böswilliges Verhalten, sondern auch fahrlässige Verletzungen ein. Ein Vorfall liegt also vor, wenn er durch eine zufällige oder unrechtmäßige Handlung verursacht wird. Ein Beispiel für eine Datenschutzverletzung ist:
- die unrechtmäßige Übermittlung personenbezogener Daten auf einem Dokument, einem tragbaren Gerät, einem Datenträger oder einem Computersystem (z. B. per Post),
- Unbefugter Zugang zu einem Computersystem oder einer Anwendung, die personenbezogene Daten verarbeitet,
- Beschädigung oder Verlust eines Teils oder der gesamten Datenbank mit personenbezogenen Daten,
- Unbrauchbarmachung eines Teils oder des gesamten IT-Systems durch einen Virus oder andere Schadsoftware usw.
Eine Verletzung des Schutzes personenbezogener Daten kann natürlichen Personen physischen, materiellen oder immateriellen Schaden zufügen, einschließlich des Verlusts der Kontrolle über ihre personenbezogenen Daten oder der Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl, wenn nicht rechtzeitig und angemessen reagiert wird, oder Identitätsmissbrauch, finanzielle Verluste, unbefugte Nachahmung, Rufschädigung, Beeinträchtigung der Vertraulichkeit personenbezogener Daten, die unter das Berufsgeheimnis fallen, oder andere erhebliche wirtschaftliche oder soziale Nachteile für die betroffenen natürlichen Personen. Im Falle eines möglichen Datenschutzvorfalls (es sei denn, der Datenschutzvorfall stellt wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen dar) unterrichtet der für die Verarbeitung Verantwortliche unverzüglich die nationale Behörde für Datenschutz und Informationsfreiheit. Sobald der für die Verarbeitung Verantwortliche von dem Vorfall Kenntnis erlangt, meldet er ihn unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erhalten hat. Kann die Meldung nicht innerhalb von 72 Stunden erfolgen, so ist in der Meldung der Grund für die Verzögerung anzugeben, und die erforderlichen Informationen sind ohne weitere unangemessene Verzögerung im Einzelnen zu übermitteln. Die Nationale Behörde für Datenschutz und Informationsfreiheit betreibt auf ihrer Website ein spezielles System für die Meldung einer Verletzung des Schutzes personenbezogener Daten, über das Meldungen auf elektronischem Wege erfolgen können. Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über Verletzungen des Schutzes personenbezogener Daten, in denen die Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihre Auswirkungen und die zu ihrer Behebung getroffenen Maßnahmen festgehalten werden. Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über die Daten im Zusammenhang mit dem Vorfall, einschließlich der Ursachen, der Ereignisse und der betroffenen personenbezogenen Daten. Darüber hinaus sollten die Aufzeichnungen auch die Auswirkungen und Folgen der Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen sowie die Schlussfolgerungen des für die Verarbeitung Verantwortlichen enthalten (z. B. warum er der Ansicht ist, dass der Vorfall nicht meldepflichtig ist, oder, falls die Meldung verspätet erfolgt, den Grund für die Verzögerung). Ein Vorfall, der wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss der Aufsichtsbehörde nicht gemeldet werden. Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der Partner, Klienten und Kunden des für die Verarbeitung Verantwortlichen darstellt, werden wir den betroffenen Partner unverzüglich informieren. Die Information der betroffenen Person muss die Art der Verletzung des Schutzes personenbezogener Daten klar und deutlich beschreiben und die wichtigsten Informationen und Maßnahmen enthalten. Die betroffene Person muss nicht wie oben beschrieben informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
- der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen in Bezug auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen, um die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich zu machen;
- der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
- Informationen einen unverhältnismäßig hohen Aufwand erfordern würden. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen informiert werden, oder es sollte eine ähnliche Maßnahme ergriffen werden, um sicherzustellen, dass die betroffenen Personen auf ebenso wirksame Weise informiert werden.
21 Informationen über die einschlägigen Rechtsvorschriften:
- Gesetz CXII von 2007 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info.tv.);
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO);
- Gesetz V von 2007 - über das Zivilgesetzbuch (Zivilgesetzbuch);
- Gesetz CXLVII von 2006 über die Einzelsteuer für kleine steuerpflichtige Unternehmen und die Kleinunternehmenssteuer.
22. das Recht, die Gerichte anzurufen:
Die betroffene Person kann gegen den für die Verarbeitung Verantwortlichen gerichtlich vorgehen, wenn ihre Rechte verletzt worden sind. Das Gericht entscheidet außergerichtlich über den Fall.
23. das Verfahren der Datenschutzbehörde:
Sie können eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Pf.: 5.
Telefon: 0613911400 Fax: 0613911410
E-Mail:ugyfelszolgalat@naih.hu
Website:http://www.naih.hu
24. sonstige Bestimmungen:
Der für die Verarbeitung Verantwortliche erteilt zum Zeitpunkt der Erfassung der Daten Informationen über die nicht in dieser Bekanntmachung aufgeführte Datenverarbeitung. In solchen Fällen sind die Bestimmungen der geltenden Gesetzgebung maßgebend. Der für die Verarbeitung Verantwortliche informiert seine Kunden darüber, dass das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank oder andere gesetzlich zugelassene Stellen sich an den für die Verarbeitung Verantwortlichen wenden können, um Auskünfte zu erteilen, Daten offenzulegen oder zu übermitteln oder um Dokumente zu erhalten. Der für die Verarbeitung Verantwortliche gibt den Behörden - wenn die Behörde den genauen Zweck und Umfang der Daten angegeben hat - personenbezogene Daten nur in dem Umfang und in dem Ausmaß weiter, wie es für den Zweck des Ersuchens unbedingt erforderlich ist. Die Website der Datenschutzbehörde enthält weitere Informationen über die in diesem Datenschutzhinweis genannten Datenschutzrechte. Kalocsa, 20. September 2020. Attila Göbölyös Einzelkaufmann
ANHANG 1
Ssz. | Bezeichnung der Verarbeitung der personenbezogenen Daten | Zweck der Datenverarbeitung | Rechtsgrundlage für die Verarbeitung | Frist für die Löschung der personenbezogenen Daten |
1. | Im Falle eines Antrags auf ein Angebot die personenbezogenen Daten der Einzelperson oder des Einzelunternehmers (Name, E-Mail-Adresse, Telefonnummer). | Ein Angebot machen, in Kontakt bleiben. | Zustandekommen des Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). | Wird das Angebot nicht angenommen, wird es unverzüglich, spätestens jedoch innerhalb von 3 Arbeitstagen, storniert. |
2. | Persönliche Daten der Kontaktperson der juristischen Person bei der Beantragung eines Angebots (Name, E-Mail-Adresse, Telefonnummer). | Ein Angebot machen, in Kontakt bleiben. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unverzüglich im Falle des Widerrufs der Zustimmung. Wird das Angebot nicht angenommen, wird es unverzüglich, spätestens jedoch innerhalb von 3 Arbeitstagen, storniert. |
3. | Personenbezogene Daten, die im Vertrag für Einzelpersonen und Einzelunternehmer enthalten sind (Name, Anschrift, E-Mail-Adresse, Telefonnummer, Steuernummer). | Erfüllung des Vertrages. | Erfüllung der vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung), gefolgt von der Erfüllung der gesetzlichen Verpflichtung zur Aufbewahrung von Daten (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). | Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (5 Jahre). |
4. | Persönliche Daten des Ansprechpartners bei einem Vertrag mit einer juristischen Person (Name, E-Mail-Adresse, Telefonnummer). | Für die Erfüllung des Vertrages, um zu kontaktieren. | Auf der Grundlage der Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Im Falle des Widerrufs der Zustimmung, unverzüglich. Innerhalb von 10 Arbeitstagen nach Beendigung des Vertrags, es sei denn, das Gesetz sieht eine Verpflichtung zur Aufrechterhaltung des Vertrags vor (innerhalb von 30 Tagen nach Ablauf der Verpflichtung). |
5. | Die personenbezogenen Daten auf der Rechnung, die auf den Empfänger der Dienstleistung (natürliche Person, Selbständiger) ausgestellt ist. | Erfüllung einer rechtlichen Verpflichtung, Ausstellen einer Rechnung. | Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). | Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (5 Jahre). |
6. | Bearbeitung von eingehenden E-Mails (E-Mail-Adresse des Absenders), Telefonnummern. | Zur Erfüllung einer vertraglichen Verpflichtung oder auf der Grundlage einer Einwilligung. | Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). | Innerhalb von 10 Arbeitstagen nach Beendigung des Auftrags oder unmittelbar nach Rücknahme der Zustimmung, höchstens jedoch innerhalb von 3 Arbeitstagen. |
7. | Personenbezogene Daten von Lieferanten, Dienstleistern, Unterauftragnehmern (im Falle einer Einzelperson oder eines Einzelunternehmens). | Zur Erfüllung einer vertraglichen Verpflichtung. | Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). | Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (5 Jahre). |
8. | Personenbezogene Daten von Kontaktpersonen von Lieferanten, Dienstleistern, Unterauftragnehmern. | Zur Erfüllung einer vertraglichen Verpflichtung. | Auf der Grundlage der Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Im Falle des Widerrufs der Zustimmung, unverzüglich. Innerhalb von 10 Arbeitstagen nach Beendigung des Vertrags, es sei denn, das Gesetz sieht eine Verpflichtung zur Aufrechterhaltung des Vertrags vor (innerhalb von 30 Tagen nach Ablauf der Verpflichtung). |
9. | Personenbezogene Daten in den Lebensläufen von Bewerbern und Unterauftragnehmern. | Zur Besetzung der ausgeschriebenen Stelle oder zur Besetzung einer möglichen späteren Stelle. Den richtigen Qualitätsmitarbeiter finden. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Im Falle einer ausgeschriebenen Stelle wird der Lebenslauf eines nicht erfolgreichen Bewerbers von dem für die Verarbeitung Verantwortlichen unverzüglich vernichtet. Der freiwillige Lebenslauf der betroffenen Person wird mit ihrer Zustimmung bis zu der in der Zustimmung angegebenen Frist gespeichert. |
10. | Personenbezogene Daten, die bei der Sammlung von Daten aus den von der Website verarbeiteten Cookies erfasst werden. | Das statistische Ziel besteht darin, die Website zu verbessern, um die Nutzererfahrung zu verbessern. | Auf der Grundlage der Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unverzüglich nach dem Widerruf der Zustimmung, spätestens jedoch innerhalb von 3 Arbeitstagen. |
11. | Personenbezogene Daten, die beim Abonnieren des Newsletters angegeben werden. | Zum Versenden eines Newsletters. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unverzüglich nach dem Widerruf der Zustimmung, spätestens jedoch innerhalb von 3 Arbeitstagen. |
12. | Persönliche Daten (Name, Bild), die bei der Veröffentlichung von Bewertungen auf der Website angegeben werden. | Als Referenz, um den Dienst zu fördern. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unmittelbar nach dem Widerruf der Zustimmung. |
13. | Persönliche Daten (Name, E-Mail-Adresse), die Sie angeben, wenn Sie Kommentare zu Blogbeiträgen auf der Website abgeben. | Um Ihren Kommentar abzugeben, registrieren Sie sich bitte. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unverzüglich nach dem Widerruf der Zustimmung, spätestens jedoch innerhalb von 3 Arbeitstagen. |
14. | Personenbezogene Daten, die dem für die Verarbeitung Verantwortlichen durch die Nutzung der Facebook-Seite zur Kenntnis gelangt sind. | Förderung der Tätigkeit und der Dienstleistungen. | Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung). | Unmittelbar nach dem Widerruf der Zustimmung. |
15. | Personenbezogene Daten, die im Rahmen der Bearbeitung von Beschwerden erhoben werden. | Ermittlung und Behebung der Beschwerde. | Erfüllung der gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). | Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (5 Jahre). |