HU
DE

Datenschutz

TOROKGAZ.HU DATENSCHUTZINFORMATION
Török Gáz GmbH

Datenschutzinformation

Einführung
Die Török Gáz GmbH (9444 Fertőszentmiklós, Béke u.55., Steuernummer: 13186548-2-08, Handelsregisternummer: 0809011826) (im Folgenden: Anbieter, Datenverantwortlicher) unterliegt folgender Richtlinie:

Zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) DES EUROPÄISCHEN PARLAMENTS UND DES RATES (EU) 2016/679 VERORDNUNG (vom 27. April 2016) geben wir nachstehende Informationen.

Diese Datenschutzrichtlinie regelt die Datenverarbeitung auf folgenden Seiten/Mobilanwendungen: http://www.torokgaz.hu/

Die Datenschutzrichtlinie ist unter folgender Seite verfügbar: https://www.torokgaz.hu/de/datenschutz

Änderungen der Richtlinie treten durch Veröffentlichung unter der oben genannten Adresse in Kraft.

Die Datenschutzbeauftragte und ihre Kontaktdaten:
Name: Török Gáz GmbH

Sitz: 9444 Fertőszentmiklós, Béke u.55.

E-Mail: info@torokgaz.hu

Telefon: 0699544244

Begriffsbestimmungen

Personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder aufgrund von einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Datenverarbeitung“: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder Vernichten;

Verantwortlicher“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Auftragsverarbeiter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Empfänger“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise Zugang zu personenbezogenen Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden muss den geltenden Datenschutzvorschriften und den Zwecken der Verarbeitung entsprechen;

Einwilligung der betroffenen Person“: Jede freiwillige, konkrete, informierte und unmissverständliche Willensbekundung, mit der die betroffene Person durch eine eindeutige Erklärung oder eine sonstige eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten gibt;

Datenschutzvorfall“: Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, Verlust, Veränderung, unbefugten Offenlegung oder unbefugtem Zugang zu übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten personenbezogenen Daten führt.

Die Grundsätze der Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen:

rechtmäßig, fair und transparent verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; gemäß Artikel 89 Absatz 1 gilt die nachträgliche Verarbeitung zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken nicht als mit den ursprünglichen Zwecken unvereinbar („Zweckbindung“);
dem Zweck angemessen, relevant und auf das notwendige Maß beschränkt sein („Datenminimierung“);
richtig und gegebenenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, um unrichtige personenbezogene Daten unverzüglich zu löschen oder zu berichtigen („Richtigkeit“);
in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist; die Speicherung personenbezogener Daten über einen längeren Zeitraum ist nur zulässig, sofern dies für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 erfolgt und unter Berücksichtigung der geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen gemäß dieser Verordnung („Speicherbegrenzung“) erfolgt;
auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung, durch geeignete technische oder organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und muss in der Lage sein, die Einhaltung nachzuweisen („Rechenschaftspflicht“).

Der Verantwortliche erklärt, dass die Datenverarbeitung gemäß den Grundsätzen in diesem Abschnitt erfolgt.


Kontaktaufnahme

1. Die Tatsache der Datensammlung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:

Képkivágás.PNG 36.41 KB
Für die E-Mail-Adresse ist es nicht erforderlich, dass sie personenbezogene Daten enthält.

2. Der Personenkreis der Betroffenen: Alle betroffenen Personen, die über das Kontaktformular eine Nachricht senden.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn einer der in Artikel 17 Absatz 1 der DSGVO genannten Bedingungen vorliegt, dauert die Datenverarbeitung bis zum Löschantrag des Betroffenen.

4. Identität der möglichen Datenverarbeiter und Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den befugten Mitarbeitern des Datenverantwortlichen verarbeitet werden.

5. Erläuterung der Rechte der Betroffenen in Bezug auf die Datenverarbeitung:

Die betroffene Person kann vom Datenverantwortlichen Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung sowie die Übertragbarkeit der Daten auf folgende Weise beantragen:

per Post an die Adresse Béke u.55, 9444 Fertőszentmiklós,
per E-Mail an die Adresse info@torokgaz.hu,
telefonisch unter der Nummer 0699544244.

7. Rechtsgrundlage der Datenverarbeitung: Die Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a) und b). Wenn Sie Kontakt mit uns aufnehmen, stimmen Sie zu, dass Ihre persönlichen Daten (Name, Telefonnummer, E-Mail-Adresse), die während der Kontaktaufnahme an uns übermittelt wurden, gemäß dieser Richtlinie verarbeitet werden.

8. Wir informieren Sie darüber, dass

- diese Datenverarbeitung auf Ihrer Einwilligung beruht oder für die Angebotserstellung erforderlich ist.
- Sie verpflichtet sind, die personenbezogenen Daten anzugeben, um mit uns in Kontakt treten zu können.
- das Unterlassen der Datenbereitstellung zur Folge hat, dass Sie keinen Kontakt zum Datenverantwortlichen aufnehmen können.
- der Widerruf der Einwilligung die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung nicht berührt.

Kundenbeziehung

1. Die Tatsache der Datensammlung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung

 | Personenbezogene Daten | Der Zweck der Datenverarbeitung | Rechtsgrundlage
| Name, E-mail Adresse, Telefonnummer | Kommunikation, Identifikation, Vertragserfüllung, Geschäftszwecke | Paragraf 6 Absatz 1 Buchstabe b) und c), Durchsetzung von Vertragsansprüchen gemäß § 6:21 des Bürgerlichen Gesetzbuches (BGB) von 2013
| Adresse | Auftragsabwicklung

 

2. Betroffenenkreis: Alle Betroffenen, die Kontakt zum Datenverantwortlichen per Telefon/E-Mail/persönlich aufnehmen oder sich in vertraglichen Beziehungen befinden.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die in den Anfragen enthaltenen Nachrichten werden bis zum Löschungsantrag des Betroffenen aufbewahrt, jedoch maximal 2 Jahre.

4. Identität der möglichen Datenverarbeiter und Empfänger personenbezogener Daten: Die personenbezogenen Daten können von den befugten Mitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Erläuterung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

·       Die betroffene Person kann vom Datenverantwortlichen die Zugänglichkeit ihrer persönlichen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen.

·       Die betroffene Person hat das Recht auf Datenübertragbarkeit sowie jederzeitigen Widerruf der Einwilligung.

6. Der Zugang zu persönlichen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit können auf folgende Weise durch die betroffene Person initiiert werden:

per Post an die Adresse Béke u.55, 9444 Fertőszentmiklós, 

per E-Mail an die Adresse info@torokgaz.hu

telefonisch unter der Nummer 0699544244.

 

7.     Die Rechtsgrundlage der Datenverarbeitung:

Wir möchten Sie darauf hinweisen, dass

die Datenverarbeitung zur Erfüllung eines Vertrags und zur Angebotserstellung erforderlich ist. Sie verpflichtet sind, die persönlichen Daten anzugeben, damit wir den Vertrag erfüllen/Ihrem sonstigen Anliegen nachkommen können. das Unterlassen der Datenbereitstellung zur Folge hat, dass wir den Vertrag nicht erfüllen/Ihr Anliegen nicht bearbeiten können.

 

Die Anwendung von Google Analytics

1.     Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Nutzung der Website durch den Benutzer ermöglichen. 

2.     Die durch Cookies erzeugten Informationen über die Nutzung der Website durch den Benutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Benutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. 

3.     Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um die Nutzung der Website durch den Benutzer auszuwerten, um Berichte über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

4.     Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu


Cookie-Verwaltung

1.     Für die Verwendung von sogenannten "Passwort-geschützten Sitzungscookies", "Warenkorb-Cookies", "Sicherheitscookies", "Unverzichtbare Cookies", "Funktionscookies" und "Cookies zur Verwaltung der Website-Statistik" ist keine vorherige Einwilligung der betroffenen Personen erforderlich.

2.     Die Tatsache der Datenverarbeitung, der Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummern, Datum, Uhrzeit.

3.     Der Kreis der Betroffenen: Alle Besucher der Website.

4.     Der Zweck der Datenverarbeitung: Identifizierung von Benutzern, Nachverfolgung von Besuchern, Bereitstellung personalisierter Funktionen.

5.     Die Dauer der Datenverarbeitung, Frist für die Löschung der Daten:

 | Cookie-Typ | Rechtsgrundlage der Datenverarbeitung | Dauer der Datenverarbeitung
| Session-Cookies oder andere unbedingt erforderliche Cookies zur Funktionsweise der Website  | Der Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Das berechtigte Interesse des Datenverarbeiters liegt in der Betreibung der Website, der Sicherstellung ihrer Funktionsfähigkeit und grundlegenden Funktionen sowie der Sicherheit des Computersystems. | Die entsprechende Besuchszeit bis zum Ende der Sitzung 
| Permanente oder gespeicherte Cookies  | Der Artikel 6 Absatz 1 Buchstabe f) der DSGVO. Das berechtigte Interesse des Datenverarbeiters besteht darin, die Website zu betreiben, die Funktionsfähigkeit und grundlegende Funktionen der Website sicherzustellen und die Sicherheit des Computersystems zu gewährleisten. | Die Datenverarbeitung dauert bis zur Löschung der betroffenen Person oder bis zum Zeitpunkt des Ablaufs der spezifischen Gültigkeitsdauer (permanente, gespeicherte) Cookies, jedoch maximal bis zu deren Ablaufdatum auf dem Computer gespeichert werden.
| Statistik- und Marketing-Cookies | Der Absatz a) des Artikels 6 der DSGVO | 1 Monat - 2 Jahre

6.     Die möglichen Datenverarbeiter, die berechtigt sind, die Daten einzusehen: Der Datenverarbeiter kann die personenbezogenen Daten einsehen.

7.     Erläuterung der Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Die Betroffenen haben die Möglichkeit, Cookies in den Einstellungen des Browsers unter dem Menü Tools/Settings im Allgemeinen unter den Datenschutzeinstellungen zu löschen.

8.     Die meisten von unseren Benutzern verwendeten Browser ermöglichen es, festzulegen, welche Cookies gespeichert werden sollen, und erlauben es, bestimmte Cookies erneut zu löschen. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Drittanbietern nicht zulassen, kann dies unter bestimmten Umständen dazu führen, dass unsere Website nicht mehr vollständig genutzt werden kann. Hier finden Sie Informationen dazu, wie Sie die Cookie-Einstellungen für gängige Browser anpassen können:

 

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

 

Die in Anspruch genommenen Auftragsverarbeiter Hosting-Anbieter

1.     Von dem Auftragsverarbeiter erbrachte Leistung: Hosting-Dienstleistung

2.     Bezeichnung und Kontaktdaten des Auftragsverarbeiters: FWS ONLINE KFT., 9444 Fertőszentmiklós, Petőfi Sándor utca 44., info@fws.hu

3.     Die Datenverarbeitung, der Umfang der verarbeiteten Daten: Alle vom Betroffenen bereitgestellten personenbezogenen Daten.

4.     Der Personenkreis der Betroffenen: Alle betroffenen Personen, die die Website/die mobile Anwendung nutzen.

5.     Der Zweck der Datenverarbeitung: Bereitstellung und ordnungsgemäßer Betrieb der Website/mobilen Anwendung.

6.     Die Dauer der Datenverarbeitung, die Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem Hosting-Anbieter oder bis zur Löschungsanfrage des Betroffenen an den Hosting-Anbieter.

7.     Die Rechtsgrundlage für die Auftragsverarbeitung: Artikel 6 Absatz 1 Buchstabe c) und f) sowie Absatz 3 des Gesetzes über bestimmte Fragen der elektronischen Handelsdienste und der Dienste der Informationsgesellschaft vom 2001 CVIII. Gesetz § 13/A. Absatz (3). Das berechtigte Interesse besteht darin, die ordnungsgemäße Funktion der Website sicherzustellen und sich vor Angriffen und Betrug zu schützen. 

 

Andere Auftragsverarbeiter (falls vorhanden)

MVM Égáz-Dégáz Földgázhálózati Zrt. Sopron Iroda, 9400 Sopron Selmeci u.


Kundenbeziehungen und andere Datenverarbeitungen

1.     Sollten während der Nutzung unserer Dienstleistungen Fragen auftreten oder Probleme auftreten, kann der Betroffene über die auf der Website angegebenen Kontaktmöglichkeiten (Telefon, E-Mail, soziale Medien usw.) Kontakt mit dem Datenverantwortlichen aufnehmen.

2.     Der Datenverantwortliche löscht die erhaltenen E-Mails, Nachrichten, Telefonnummern usw. des Interessenten zusammen mit dessen Namen und E-Mail-Adresse sowie anderen freiwillig bereitgestellten personenbezogenen Daten innerhalb von höchstens 2 Jahren nach der Datenübermittlung.

3.     Über Datenverarbeitungen, die nicht in diesem Informationsblatt aufgeführt sind, informieren wir bei der Datenaufnahme.

4.     In Ausnahmefällen und auf behördliche Anfrage oder aufgrund gesetzlicher Ermächtigung ist der Diensteanbieter verpflichtet, Informationen bereitzustellen, Daten offenzulegen, zu übermitteln oder Dokumente zur Verfügung zu stellen.

5.     In solchen Fällen gibt der Diensteanbieter dem Anfragenden - sofern dieser den genauen Zweck und den Umfang der Daten angegeben hat - nur die für die Erfüllung des Anliegens unerlässlichen personenbezogenen Daten weiter.

 

Die Rechte der Betroffenen

1.     Das Recht auf Zugang Sie haben das Recht, von dem Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten und bestimmten Informationen gemäß der Verordnung zu erhalten.

2.     Das Recht auf Berichtigung Sie haben das Recht, vom Datenverantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3.     Das Recht auf Löschung Sie haben das Recht, vom Datenverantwortlichen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Datenverantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Bedingungen erfüllt sind.

4.     Das Recht auf Vergessenwerden Wenn der Datenverantwortliche personenbezogene Daten öffentlich gemacht hat und dazu verpflichtet ist, sie zu löschen, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten beantragt haben.

5.     Das Recht auf Einschränkung der Verarbeitung Sie haben das Recht, vom Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben; in diesem Fall wird die Verarbeitung eingeschränkt, solange die Überprüfung, ob die berechtigten Gründe des Verantwortlichen Ihre überwiegen, noch aussteht.

6.     Das Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (…).

7.     Das Recht auf Widerspruch Bei Verarbeitungen, die auf berechtigten Interessen oder öffentlicher Gewalt beruhen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen, einschließlich eines auf diese Bestimmungen gestützten Profilings.

8.     Widerspruch gegen Direktwerbung Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich eines Profilings, soweit es mit solchem Direktmarketing in Verbindung steht. Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9.     Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die vorstehenden Absätze gelten nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder
  • auf Ihrer ausdrücklichen Einwilligung beruht.

 

Maßnahmefrist 

Der Datenverantwortliche informiert Sie unverzüglich, jedoch spätestens innerhalb von 1 Monat nach Eingang des Antrags, über die aufgrund der oben genannten Anträge getroffenen Maßnahmen. 

Bei Bedarf kann diese Frist um 2 Monate verlängert werden. Der Datenverantwortliche informiert Sie innerhalb von 1 Monat nach Eingang des Antrags über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung. 

Wenn der Datenverantwortliche keine Maßnahmen aufgrund Ihres Antrags ergreift, informiert er Sie unverzüglich, jedoch spätestens innerhalb von einem Monat nach Eingang des Antrags, über die Gründe für das Unterbleiben der Maßnahmen sowie darüber, dass Sie Beschwerde bei einer Aufsichtsbehörde einreichen können und Ihr Recht auf gerichtliche Rechtsbehelfe wahrnehmen können.

Datensicherheit 

Der Datenverantwortliche und der Auftragsverarbeiter treffen angemessene technische und organisatorische Maßnahmen unter Berücksichtigung des Standes der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau der Daten zu gewährleisten, einschließlich unter anderem:

1.     Anonymisierung und Verschlüsselung personenbezogener Daten;

2.     Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;

3.     Fähigkeit zur zeitnahen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten und zum Zugang zu diesen im Falle eines physischen oder technischen Vorfalls;

4.     Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung;

5.     Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben. Bei papierbasierten Datenträgern erfolgt dies durch die Gestaltung der physischen Lagerung und Archivierung, bei elektronisch gespeicherten Daten durch die Anwendung eines zentralen Berechtigungsverwaltungssystems.

6.     Die Wahl der informatischen Speicherungsweise der Daten muss so getroffen werden, dass deren Löschung zum Ablauf der Löschfrist oder bei Bedarf, einschließlich etwaiger abweichender Löschfristen, möglich ist und unwiderruflich ist.

7.     Papierbasierte Datenträger müssen entweder mithilfe eines Aktenvernichters oder unter Mitwirkung einer auf die Vernichtung von Schriftstücken spezialisierten externen Organisation von personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern muss gemäß den Regelungen zur Entsorgung elektronischer Datenträger für eine sichere und unwiderrufliche Löschung der Daten gesorgt werden.

8.     Der Datenverantwortliche ergreift folgende konkrete Maßnahmen zur Datensicherheit: 

 

Zur Sicherheit der personenbezogenen Daten in Papierform wendet der Dienstleister die folgenden Maßnahmen an (physischer Schutz):

 

1.     Dokumente sicher in einem abschließbaren, trockenen Raum aufbewahren.

2.     Wenn papierbasierte personenbezogene Daten digitalisiert werden, gelten die gleichen Regeln für die digital gespeicherten Dokumente.

3.     Ein Mitarbeiter des Dienstleisters, der Datenverarbeitung durchführt, darf den Raum, in dem die Datenverarbeitung stattfindet, nur verlassen, wenn die ihm anvertrauten Datenträger gesperrt sind oder der Raum verschlossen ist.

4.     Personenbezogene Daten dürfen nur von autorisierten Personen eingesehen werden, unbefugte Dritte haben keinen Zugang dazu.

5.     Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Sicherheitseinrichtungen ausgestattet.

 

IT-Sicherheit

1.    Die vom Dienstleister während der Datenverarbeitung verwendeten
Computer und Mobilgeräte (andere Datenträger) gehören im Besitz des
Dienstleisters. 

2.     Die vom Dienstleister verwendeten Computersysteme, die personenbezogene Daten enthalten, sind mit Virenschutz ausgestattet. 

3.     Zum Schutz digital gespeicherter Daten führt der Dienstleister regelmäßige Datensicherungen und Archivierungen durch. 

4.     Der zentrale Serversystemzugriff ist nur autorisierten Personen mit entsprechenden Berechtigungen gestattet. 

5.     Der Zugriff auf die Daten auf den Computern ist nur mit Benutzername und Passwort möglich.

 

Information der betroffenen Person über Datenschutzverletzungen 

Wenn eine Datenschutzverletzung voraussichtlich mit einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen verbunden ist, informiert der Datenverantwortliche die betroffene Person unverzüglich.

Die bereitgestellte Information an die betroffene Person muss die Art der Datenschutzverletzung klar und verständlich beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder anderer Ansprechpartner für weitere Informationen angeben. Außerdem müssen die wahrscheinlichen Folgen der Datenschutzverletzung und die vom Datenverantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Minderung möglicher nachteiliger Folgen der Datenschutzverletzung, erläutert werden.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • Der Datenverantwortliche hat angemessene technische und organisatorische Maßnahmen ergriffen und diese Maßnahmen wurden in Bezug auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere Maßnahmen wie die Anwendung von Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen.
  • Der Datenverantwortliche hat nach der Datenschutzverletzung zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht weiter besteht.
  • Die Benachrichtigung erfordert einen unverhältnismäßigen Aufwand. In solchen Fällen müssen die betroffenen Personen über öffentliche Bekanntmachungen oder ähnliche Maßnahmen informiert werden, die eine ebenso wirksame Information der betroffenen Personen gewährleisten.

Wenn der Datenverantwortliche die betroffene Person noch nicht über die Datenschutzverletzung informiert hat, kann die Aufsichtsbehörde nach Abwägung, ob die Datenschutzverletzung voraussichtlich mit einem hohen Risiko verbunden ist, die Benachrichtigung der betroffenen Person anordnen.

Datenschutzvorfallmeldung an die Aufsichtsbehörde

Der Datenverantwortliche meldet den Datenschutzvorfall unverzüglich und wenn möglich innerhalb von 72 Stunden nach Kenntnisnahme des Datenschutzvorfalls gemäß Artikel 55 der DSGVO an die zuständige Aufsichtsbehörde, es sei denn, der Datenschutzvorfall stellt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen dar. Wenn die Meldung nicht innerhalb von 72 Stunden erfolgt, sind die Gründe für die Verzögerung beizufügen.

Überprüfung bei verpflichtender Datenverarbeitung

Wenn die Dauer oder die Notwendigkeit der verpflichtenden Datenverarbeitung nicht durch Gesetz, kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, überprüft der Datenverantwortliche mindestens alle drei Jahre seit Beginn der Datenverarbeitung, ob die Verarbeitung personenbezogener Daten, die von ihm selbst oder von einem Auftragsverarbeiter, der in seinem Auftrag oder gemäß seinen Anweisungen handelt, durchgeführt wird, zur Erreichung des Verarbeitungszwecks erforderlich ist. 

Die Umstände und das Ergebnis dieser Überprüfung werden vom Datenverantwortlichen dokumentiert. Diese Dokumentation wird zehn Jahre nach Abschluss der Überprüfung aufbewahrt und auf Anfrage der Nationalen Datenschutzbehörde (im Folgenden: Behörde) der Behörde zur Verfügung gestellt.

Beschwerdemöglichkeit

Gegen etwaige Verstöße des Datenverantwortlichen kann bei der Nationalen Datenschutzbehörde und Behörde für Informationsfreiheit Beschwerde eingereicht werden: 

Nationale Datenschutzbehörde und Behörde für Informationsfreiheit 

1055 Budapest, Falk Miksa utca 9-11. 

Postanschrift: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Schlusswort 

Bei der Erstellung dieser Information haben wir die folgenden Gesetze berücksichtigt:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (DSGVO);
  • Gesetz CXII. von 2011 über das Recht auf Informationsfreiheit und Informationsfreiheit (Infotv.);
  • Gesetz CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und verwandte Dienste der Informationsgesellschaft (insbesondere § 13/A.);
  • Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
  • Gesetz XLVIII von 2008 über die wesentlichen Anforderungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten (insbesondere § 6);
  • Gesetz XC von 2005 über die elektronische Informationsfreiheit;
  • Gesetz C von 2003 über elektronische Kommunikation (insbesondere § 155);
  • Meinung 16/2011 zur bewährten Praxis für verhaltensbasierte Online-Werbung der EASA/IAB;
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Anforderungen an die Datenschutzinformationen.