DATENSCHUTZERKLÄRUNG
I. ZWECK DER DATENSCHUTZERKLÄRUNG
Die vorliegende Datenschutzerklärung enthält alle Informationen über die Verarbeitung personenbezogener Daten, die von potentiellen und bestehenden Kunden der i-Cell Informatikai Fejlesztő és Szolgáltató Kft. und den Besuchern der Website https://icell.hu/ (die „Website“) vor dem Abschluss der Verträge, zum Zeitpunkt des Vertragsabschlusses oder während der Erbringung der Dienstleistungen zur Verfügung gestellt werden, mit dem Ziel, sicherzustellen, dass sich die betroffenen Personen vor der Weitergabe ihrer personenbezogenen Daten über die Zwecke und Bedingungen der Datenverarbeitung, die damit verbundenen Risiken und Garantien sowie die ihnen zustehenden Rechte (im Folgenden: „Erklärung“) vollständig im Klaren sind.
Diese Datenschutzerklärung gewährleistet – in Übereinstimmung mit den Bestimmungen der Ver-ordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung“ im Folgenden: „GDPR“) und des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: „Infotv“) – die Durch-setzung des Grundsatzes der rechtmäßigen, fairen und transparenten Datenverarbeitung und des Rechts der Kunden auf informationelle Selbstbestimmung.
II. NAME DES DATENVERANTWORTLICHEN
Datenverantwortlicher für personenbezogene Daten:
- i-Cell Informatikai Fejlesztő és Szolgáltató Kft.
- Sitz und Postanschrift: 1037 Budapest Bécsi út 269.
- E-Mail-Anschrift: info@icell.hu
- Telefonnummer: +36 1 467 1750
-
Honlap: https://icell.hu/
- Registrierungsnummer für die Datenverarbeitung: NAIH-87935
III. ZWECK, RECHTLICHE GRUNDLAGE UND DAUER DER VERARBEITUNGSTÄTIGKEITEN, DATENVERARBEITER
1. Datenverarbeitungstätigkeiten im Zusammenhang mit dem Abschluss und der Durchführung von Verträgen
1.1. Datenverarbeitungstätigkeiten im Zusammenhang mit Fahrzeugverfolgungs- und Flot-tenmanagementdienstleistungen |
|
|---|---|
| Zweck der Verarbeitung | Verfolgung der Fahrzeuge der Kunden, Verwaltung der Fahrzeugflotte |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Ausführung des zwischen dem Datenverantwortlichen und dem Kunden geschlossenen Vertrags und das berechtigte Interesse des Kunden, die Route seiner Fahrzeuge zu kennen und seine Fahrzeuge und Fahrer kontrollieren zu können [Artikel 6 (1)(b) und (f) GDPR] |
| Daten unter Verarbeitungsaktivitäten | Name, Wohnort (eingetragener Sitz) des Kunden, E-Mail-Adresse, Telefonnummer, Kennzeichen und andere Merkmale des Fahrzeugs oder der Fahrzeugkombination, Identifizierung der Bordausrüstung und anderer Geräte; die Route der Kraftfahrzeuge, Name und Telefonnummer der Fahrer |
| Dauer der Datenverarbeitung | Der Datenverantwortliche bewahrt die Daten für eine Dauer von maximal 5 Jahren ab ihrer Erstellung auf. |
1.2. Datenverarbeitung im Zusammenhang mit den Dienstleistungen der Mautmanager |
|
|---|---|
| Zweck der Verarbeitung | Vervollständigung der Datenbereitstellung für die NÚSZ, die für die Deklaration der Mautzahlung für die Nutzung von elementaren Straßenabschnitten erforderlich ist, die im Mautsystem von Fahrzeugen und Fahrzeugkombinationen genutzt werden können. |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einhaltung des zwischen dem Datenverantwortlicher und dem Kunden geschlossenen Vertrags und das berechtigte Interesse des Kunden an einer ordnungsgemäßen Erfüllung der gesetzlichen Mautpflicht durch den Kunden [Artikel 6 (1)(b) und (f) GDPR] |
| Daten unter Verarbeitungsaktivitäten | Name, Wohnort (eingetragener Sitz), E-Mail-Adresse, Telefonnummer des Kunden, Zulassungsnummer, Merkmale, die zur Bestimmung der Mautkategorie erforderlich sind, Gesamtgewicht, Achslast, Größe des Fahrzeugs oder der Fahrzeugkombination, Identifikationsdaten der Bordausrüstung und sonstiger Ausrüstung, Ort und Zeit der Straßenbenutzung |
| Dauer der Datenverarbeitung | Der Datenverantwortliche bewahrt die Daten für eine Dauer von maximal 2 Jahren ab der Erstellung der Daten auf. Informiert NÚSZ den Datenverantwortlichen innerhalb dieser Frist über das Eintreten eines Beschwerdeverfahrens oder eines Rechtsstreits, sind die Datenverantwortlichen verpflichtet, die Daten des betreffenden Kunden bis zur Mitteilung über den Abschluss des Beschwerdeverfahrens oder des Rechtsstreits aufzubewahren. |
1.3. Datenverarbeitungstätigkeiten zur Kontaktpflege |
|
|---|---|
| Zweck der Verarbeitung | Kontaktpflege zwischen den Parteien im Zusammenhang mit dem Abschluss und der Erfüllung des Vertrages |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | das berechtigte Interesse des Datenverantwortlichen und des Kunden an der Aufrechterhaltung des Kontakts während und zum Zwecke des Abschlusses und der Erfüllung der Verträge und die Einwilligung der betroffenen Person [Artikel 6 (1)(a) und (f) GDPR] |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse, Telefonnummer, Postanschrift der Kontaktperson |
| Dauer der Datenverarbeitung | bis zur Beendigung des Vertrags oder der Beendigung des Arbeitsverhältnisses der betroffenen Person oder bis zum Widerruf ihrer Einwilligung |
1.4. Datenverarbeitung für Abrechnungszwecke |
|
|---|---|
| Zweck der Verarbeitung | Ausstellung von Rechnungen für vertraglich festgelegte Dienstleistungsgebühren |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einhaltung der rechtlichen Verpflichtung gegenüber dem Datenverantwortlichen [Artikel 6(1)(c)GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, Firmensitz, Steuernummer, Rechnungsadresse des Kunden |
| Dauer der Datenverarbeitung | bis zur Verjährung der Ansprüche auf Zahlung der Dienstleistungsgebühren laut Vertrag (5 Jahre) |
1.5. Datenverarbeitung im Zusammenhang mit der Eintreibung von Schulden |
|
|---|---|
| Zweck der Verarbeitung | Eintreibung von Zahlungsansprüchen für Dienstleistungsgebühren, die sich aus dem Vertrag ergeben |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | das berechtigte Interesse des Datenverantwortlichen an der Durchsetzung seines Anspruchs auf Zahlung von Dienstleistungsgebühren aus dem Vertrag [Artikel 6(1)(f)GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, Wohnort (Firmensitz), Steuernummer, Bankkontonummer des Kunden |
| Dauer der Datenverarbeitung | bis zur Verjährung der Ansprüche auf Zahlung der Dienstleistungsgebühren laut Vertrag (5 Jahre) |
1.6. Datenverarbeitung im Zusammenhang mit der Erfüllung der Pflicht zur Aufbewahrung von Zahlungsbelegen |
|
|---|---|
| Zweck der Verarbeitung | Erfüllung der Verpflichtung des Datenverantwortlichen zur Aufbewahrung von Zahlungsbelegen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einhaltung der rechtlichen Verpflichtung, deren Einhaltung dem Datenverantwortlichen obliegt [Artikel 6(1)(c)GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Buchhaltungsunterlagen und Verträge zur Unterstützung der Buchhaltung |
| Dauer der Datenverarbeitung | Der Datenverantwortliche ist verpflichtet, die Buchführungsunterlagen, die im Zusammenhang mit dem Verkauf seiner Produkte und Dienstleistungen, die direkt und indirekt die Buchführung unterstützen, entstehen, und somit die personenbezogenen Daten, die sich auf die Erfüllung seiner Pflicht zur Aufbewahrung der Unterlagen beziehen, 8 Jahre lang aufzubewahren (Sztv. § 169 (2)] |
1.7. Datenverarbeitung für Marketingzwecke |
|
|---|---|
| Zweck der Verarbeitung | Versand von Newslettern, Broschüren, Fragebögen und anderen Marketingmaterialien an Kunden über Neuigkeiten, Veranstaltungen, Sonderangebote, Werbeaktionen im Zusammenhang mit dem Datenverantwortlichen und/oder den vom Datenverantwortlichen erbrachten Dienstleistungen, um die bestehende Geschäftsbeziehung zu erweitern oder eine neue Geschäftsbeziehung aufzubauen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einwilligung der betroffenen Person [Artikel 6(1)(a) GDPR]./td> |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse und Telefonnummer der Kontaktperson des Kunden |
| Dauer der Datenverarbeitung | bis zur Verjährung der Ansprüche auf Zahlung der Dienstleistungsgebühren laut Vertrag (5 Jahre) |
| Datenverarbeiter | bis zur Beendigung des Arbeitsverhältnisses der betroffenen Person oder bis zum Widerruf ihrer Einwilligung. |
2. Datenverarbeitung in Bezug auf den Kundendienst
2.1. Datenverarbeitung im Zusammenhang mit der persönlichen Kontaktaufnahme |
|
|---|---|
| Zweck der Verarbeitung | Untersuchung von Beschwerden, Fehlern und anderen vom Kunden eingereichten Anfragen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Das berechtigte Interesse des Datenverantwortlichen und des Kunden, sicherzustellen, dass der Datenverantwortliche in der Lage ist, die Dienstleistungen vertragsgemäß zu erbringen und mögliche Fehler bei der Erbringung der Dienstleistung und Kundenbeschwerden ordnungsgemäß zu beheben [Artikel 6(1)(f) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse, Telefonnummer der berichtenden Person, Inhalt des Berichts, andere von der berichtenden Person bereitgestellte Daten, eindeutige Identifikationsnummer der Beschwerde; Ort und Zeit der eingereichten Beschwerde; andere von der berichtenden Person bereitgestellte Dokumente, Antwort auf die Beschwerde |
| Dauer der Datenverarbeitung | bis die Ansprüche aus dem Vertrag verjähren (5 Jahre) |
2.2. Datenverarbeitung im Zusammenhang mit der Kontaktaufnahme per Telefonanruf |
|
|---|---|
| Zweck der Verarbeitung | Untersuchung von Beschwerden, Fehlern und anderen vom Kunden eingereichten Anfragen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Das berechtigte Interesse des Datenverantwortlichen und des Kunden, sicherzustellen, dass der Datenverantwortliche in der Lage ist, die Dienstleistungen vertragsgemäß zu erbringen und mögliche Fehler bei der Erbringung der Dienstleistung und Kundenbeschwerden ordnungsgemäß zu beheben [Artikel 6(1)(f) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | im Falle einer Sprachaufzeichnung die Stimme der berichtenden Person, die von der berichtenden Person über das Telefon eingereichte Meldung; in Bezug auf die Untersuchung der Beschwerde: Name, E-Mail-Adresse, Telefonnummer der berichtenden Person, der Inhalt der Beschwerde, andere von der berichtenden Person zur Verfügung gestellte Daten, die eindeutige Identifikationsnummer der Beschwerde; Ort und Zeit der Einreichung der Beschwerde; andere von der berichtenden Person zur Verfügung gestellte Dokumente, Antwort auf die Beschwerde. |
| Dauer der Datenverarbeitung | bis zur Verjährung der Ansprüche auf Zahlung der Dienstleistungsgebühren aus dem Vertrag (5 Jahre) |
2.3 Datenverarbeitung im Zusammenhang mit schriftlichen Anfragen |
|
|---|---|
| Zweck der Verarbeitung | Untersuchung von Beschwerden, Fehlern und anderen vom Kunden eingereichten Anfragen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Die berechtigte Interesse des Datenverantwortlichen und des Kunden, sicherzustellen, dass der Datenverantwortliche in der Lage ist, die Dienstleistungen vertragsgemäß zu erbringen und mögliche Fehler bei der Erbringung der Dienstleistung und Kundenbeschwerden ordnungsgemäß zu beheben [Artikel 6(1)(f) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse, Telefonnummer des Kunden, Inhalt der eingereichten Beschwerde, sonstige vom Kunden zur Verfügung gestellte Daten, eindeutige Identifikationsnummer der Beschwerde; Ort und Zeit der Einreichung der Beschwerde; sonstige von der Person, die die Beschwerde einreicht, zur Verfügung gestellte Dokumente, schriftliche Antwort auf die Beschwerde. |
| Dauer der Datenverarbeitung | bis die Ansprüche aus dem Vertrag verjähren (5 Jahre) |
3. Datenverarbeitungsaktivitäten in Bezug auf die gesammelten Daten auf der Website
3.1. Datenverarbeitung im Zusammenhang mit der auf der Website gestellten Frage |
|
|---|---|
| Zweck der Verarbeitung | Beantwortung einer Frage, die auf der Website von einem Besucher der Webseite gestellt wurde |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einwilligung der betroffenen Person [Artikel 6(1)(a) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, Telefonnummer, E-Mail-Adresse des Fragestellers, Antwort auf die Frage |
| Dauer der Datenverarbeitung | bis zum Widerruf der Einwilligung der betroffenen Person, höchstens 15 Tage lang |
3.2. Datenverarbeitung im Zusammenhang mit der auf der Website eingereichten Ange-botsanforderung |
|
|---|---|
| Zweck der Verarbeitung | Übermittlung eines Vertragsangebots entsprechend der Angebotsanfrage des Website-Besuchers |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einwilligung der betroffenen Person [Artikel 6(1)(a) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse, Telefonnummer, Postleitzahl des Antragstellers, Firmenname, Nachricht des Antragstellers, Flottengröße, Inhalt des für den Antrag gesendeten Vertragsangebots |
| Dauer der Datenverarbeitung | bis zum Widerruf der Einwilligung der betroffenen Person, höchstens 60 Tage lang |
3.3. Datenverarbeitung im Zusammenhang mit der im Webshop aufgegebenen Bestellung |
|
|---|---|
| Zweck der Verarbeitung | Identifizierung des Kunden, Kontaktpflege, Rechnungsstellung und Produktlieferung, um die über den Webshop aufgegebene Bestellung auszuführen |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Die Datenverarbeitung ist für die Erfüllung des Vertrags erforderlich [Artikel 6(1)(b) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Name, E-Mail-Adresse, Telefonnummer des Kunden, Firmenname, eingetragener Firmensitz, Steuernummer, Zahlungswährung, Lieferadresse, Bemerkungen des Kunden |
| Dauer der Datenverarbeitung | bis zur Verjährung der Verjährungsfrist für Ansprüche aus Vertragsbeendigung (5 Jahre) |
| Datenverarbeiter | Der vom Datenverantwortlichen für die Verarbeitung der Bankkartenzahlung verwendete Datenverarbeiter ist die Firma OTP Mobil Kft, der der Datenverantwortliche die Daten zur Verfügung stellt: Angaben zu jedem bestellten Artikel (Name, Menge, Preis, Steuer) Kundendaten (Rechnungsname / Firmenname, Land, Bundesland, Stadt, Postleitzahl, Adresse (Straße, Hausnummer), Telefonnummer Lieferadresse (Name / Firmenname, Land, Staat, Stadt, Postleitzahl, Adresse (Straße, Hausnummer), Telefonnummer Bestellnummer, E-Mail-Adresse des Kunden, auf der Website gewählte Sprache Art und Zweck der vom Datenverarbeiter ausgeführten Datenverarbeitungsaktivität können in den Informationen zur Datenschutzerklärung von SimplePay unter folgendem Link eingesehen werden: http://simplepay.hu/vasarlo-aff. Für die Lieferung der auf der Website bestellten Produkte, die per Kurierdienst geliefert werden sollen, ist der vom Datenverantwortlichen eingesetzte Datenverarbeiter GLS General Logistics Systems Hungary Csomag- és Logisztikai Kft. (eingetragener Firmensitz: 2351 Alsónémedi, GLS Európa u. 2; Handelsregisternummer: 13-09-111755; Steuernummer: 12369410-2-44), der der Datenverantwortliche den Namen, die Telefonnummer und die Lieferadresse des Kunden mitteilt. |
3.4. Datenverarbeitung bei Cookies |
|
|---|---|
| Zweck der Verarbeitung | Anpassung der Dienste des Datenverantwortlichen an die Bedürfnisse des Website-Besuchers durch Sammeln und Speichern von Informationen über die Browsing-Aktivität auf der Website, über persönliche Einstellungen und Identifizierung des Website-Besuchers |
| Rechtliche Grundlage der Verarbeitungsaktivitäten | Einwilligung der betroffenen Person [Artikel 6(1)(a) GDPR]. |
| Daten unter Verarbeitungsaktivitäten | Datum und Uhrzeit des Besuchs, IP-Adresse des Computers der betreffenden Person, Typ ihres Browsers, Adresse der angesehenen und zuvor besuchten Website |
| Dauer der Datenverarbeitung | bis zum Widerruf der Einwilligung der betroffenen Person |
IV. WEITERGABE VON DATEN AN DRITTE PARTEIEN, OFFIZIELLE DATENBEREITSTELLUNG
Der Datenverantwortliche gewährleistet die Sicherheit der personenbezogenen Daten des Kunden, den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung von Daten durch die Anwendung technischer und organisatorischer Maßnahmen, die dem Risikoniveau angemessen sind, einschließlich des Schutzes von Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von IT-Systemen und Werkzeugen, die zur Verarbeitung personenbezogener Daten verwendet werden.
V. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN ZUR DATENSICHERHEIT
Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az ügyfél személyes adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét.
VI. RECHTE IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG
1. Recht auf Information/Zugang
Die betroffene Person hat das Recht, von dem Datenverantwortlichen schriftlich oder per E-Mail unter Verwendung einer der oben angegebenen Kontaktdaten des Datenverantwortlichen Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht. Ist eine solche Datenverarbeitung im Gange, so hat die betroffene Person das Recht, vom Datenverantwortlichen Auskunft darüber zu erhalten, welche personenbezogenen Daten auf welcher Rechtsgrundlage, zu welchem Zweck, aus welcher Quelle und wie lange diese verarbeitet werden und an wen, wann und nach welchen Rechtsvorschriften er Zugang zu seinen personenbezogenen Daten gewährt hat und an wen er seine personenbezogenen Daten weitergeleitet hat, insbesondere auch an Empfänger aus Drittstaaten oder internationalen Organisationen.
Der Datenverantwortliche ist verpflichtet, auf die Informationsanfrage der betroffenen Person innerhalb von maximal 30 Tagen zu antworten, indem er einen Brief oder eine E-Mail an die von der betroffenen Person angegebenen Kontaktdaten sendet. Die betroffene Person hat das Recht darauf, auf ihre personenbezogenen Daten in einer Weise zuzugreifen, dass der Datenverantwortliche die betreffenden personenbezogenen Daten schriftlich oder per E-Mail an die betroffene Person sendet.
2. Recht auf Berichtigung
Die betroffene Person kann schriftlich oder per E-Mail unter Verwendung der oben angegebenen Kontaktdaten des Datenverantwortlichen verlangen, dass der Datenverantwortliche ihre personenbezogenen Daten unverzüglich ändert, oder sie kann die Vervollständigung ihrer unvollständig übermittelten personenbezogenen Daten anfordern. Beispielsweise kann die betroffene Person ihre E-Mail-Adresse oder ihr Passwort jederzeit ändern. Der Datenverantwortliche wird dem Antrag innerhalb von maximal 30 Tagen nachkommen und ihn per Brief oder E-Mail an die von der betroffenen Person angegebenen Kontaktdaten benachrichtigen.
3. Recht auf Löschung/Recht auf Vergessenwerden
Die betroffene Person kann beim Datenverantwortlichen schriftlich oder per E-Mail unter Verwendung der oben angegebenen Kontaktdaten des Datenverantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten beantragen, wenn einer der folgenden Gründe vorliegt:
- a) die personenbezogenen Daten sind für den Zweck, für den sie vom Datenverantwortlichen verarbeitet wurden, nicht mehr erforderlich.
- b) die betroffene Person widerruft ihre Einwilligung, die die Grundlage der Datenverarbeitung bildet, und die Datenverarbeitung hat keine andere rechtliche Grundlage
- c) die betroffene Person der Datenverarbeitung widerspricht und kein legitimer Grund für die Datenverarbeitung vorliegt
- d) die personenbezogenen Daten vom Datenverantwortlichen unrechtmäßig verarbeitet wurden
- e) die personenbezogenen Daten müssen zur Erfüllung der für den Datenverantwortlichen geltenden rechtlichen Verpflichtungen gelöscht werden.
- f) die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft für Kinder gesammelt.
Der Datenverantwortliche muss dem Antrag der betroffenen Person innerhalb von maximal 30 Tagen nachkommen und die betroffene Person durch ein Schreiben an die von der betroffenen Person angegebenen Kontaktdaten informieren. Wenn der Datenverantwortliche seine personenbezogenen Daten auch an eine andere Partei übermittelt hat, muss der Datenverantwortliche die anderen Datenverantwortlichen/Datenverarbeiter innerhalb von 30 Tagen darüber informieren, dass die betroffene Person die Löschung der Kopie ihrer personenbezogenen Daten beantragt hat.
4. Recht auf Sperrung/Einschränkung der Verarbeitung
Die betroffene Person kann schriftlich oder per E-Mail über die oben angegebenen Kontaktdaten des Datenverantwortlichen beantragen, dass der Datenverantwortliche ihre personenbezogenen Daten sperrt oder die Verarbeitung ihrer personenbezogenen Daten einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:
- a) die Richtigkeit der persönlichen Daten von der betroffenen Person bestritten wird. In diesem Fall gilt die Sperre/Einschränkung für den Zeitraum, während dessen der Datenverantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann;
- b) die Datenverarbeitung ist unrechtmäßig, und die betroffene Person erhebt Einspruch gegen die Löschung der Daten und beantragt stattdessen eine Einschränkung ihrer Verwendung;
- c) der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, jedoch die betroffene Person braucht sie für die Vorlage, Ausübung oder Verteidigung von Rechtsansprüchen; oder
- d) die betroffene Person hat gegen die Datenverarbeitung Einspruch eingelegt; in diesem Fall gilt die Einschränkung so lange, wie festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor denen der betroffenen Person haben.
Im Falle der Sperrung/Einschränkung von Daten dürfen solche personenbezogenen Daten, mit Ausnahme der Speicherung, nur mit Zustimmung der betroffenen Person oder zum Zwecke der Vorlage, Ausübung oder Verteidigung von Rechtsansprüchen oder der Verteidigung der Rechte einer anderen natürlichen oder juristischen Person oder im wichtigen öffentlichen Interesse verarbeitet werden. Die Sperrung/Einschränkung gilt so lange, wie der von der betroffenen Person angegebene Grund die Speicherung der Daten erfordert.
5. Recht auf Datenportabilität
Die betroffene Person hat das Recht, über die oben angegebenen Kontaktdaten des Datenverantwortlichen schriftlich oder per E-Mail die sie betreffenden personenbezogenen Daten, die sie dem Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten, ohne dass der Datenverantwortliche, an den die personenbezogenen Daten übermittelt wurden, dem entgegensteht,
an einen anderen Datenverantwortlichen zu übermitteln, wenn die Datenverarbeitung auf der Einwilligung der betroffenen Person oder auf einem Vertrag beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.
ohne dass der Datenverantwortliche, an den die personenbezogenen Daten übermittelt wurden, dem entgegensteht.
Bei der Ausübung ihres Rechts auf Datenportabilität hat die betroffene Person das Recht, dass die personenbezogenen Daten direkt von einem Datenverantwortlichen an einen anderen übermittelt werden, sofern dies technisch möglich ist. Der Datenverantwortliche muss auf den Antrag der betroffenen Person innerhalb von maximal 30 Tagen antworten und die betroffene Person durch ein Schreiben an die von der betroffenen Person angegebenen Kontaktdaten benachrichtigen.
Az adatok hordozhatóságához való jogának gyakorlása során érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről érintettet az érintett által megadott elérhetőségre küldött levélben értesíti.
6. Recht auf Widerspruch
Die betroffene Person kann gegen die Verarbeitung ihrer personenbezogenen Daten jederzeit auf der Grundlage der vom Datenverantwortlichen oder einem Dritten verfolgten legitimen Interessen schriftlich oder per E-Mail unter Verwendung der oben angegebenen Kontaktdaten Widerspruch einlegen. In diesem Fall darf der Datenverantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Datenverantwortliche weist zwingende legitime Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die für die Vorlage, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.. Die betroffene Person kann jederzeit unter Verwendung der oben angegebenen Kontaktdaten des Datenverantwortlichen schriftlich oder per E-Mail Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten für Zwecke des Direktmarketings erheben. In diesem Fall dürfen seine personenbezogenen Daten nicht mehr für solche Zwecke verarbeitet werden.
7. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profilierung.
Der Datenverantwortliche trifft keine Entscheidungen, die ausschließlich auf automatisierter Daten-verarbeitung, einschließlich der Erstellung von Profilen, beruhen. Sollte der Datenverantwortliche in Zukunft ein auf einer solchen Datenverarbeitung basierendes Entscheidungsverfahren einführen, wird er die betroffene Person vorab per E-Mail über die angewandte Logik, Methode und Art der Datenverarbeitung informieren und ihr die Möglichkeit geben, den Datenverantwortlichen um menschliches Eingreifen zu bitten, seine Meinung zu äußern oder Einspruch gegen die Entschei-dung zu erheben.
VII. RECHTSMITTEL IN BEZUG AUF DIE DATENVERARBEITUNG
Wenn die betroffene Person eine unrechtmäßige Datenverarbeitung erfährt, ist es zu empfehlen, zuerst den Datenverantwortlichen über seine Beschwerde zu informieren, bevor ein gerichtliches Verfahren eingeleitet wird, da der Datenverantwortliche so in die Lage versetzt wird, den rechtmäßigen Zustand von sich aus wiederherzustellen.
Durch die Einreichung einer Mitteilung (Beschwerde) bei der Aufsichtsbehörde kann die betroffene Person eine Untersuchung mit der Begründung einleiten, dass sie im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten verletzt wurde oder in unmittelbarer Gefahr ist, verletzt zu werden. Der Name und die Kontaktdaten der Aufsichtsbehörde lauten wie folgt:
- Nationale Behörde für Datenschutz und Informationsfreiheit
- Eingetragener Firmensitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Postanschrift: 1530 Budapest, Pf.: 5
- E-Mail-Anschrift: ugyfelszolgalat@naih.hu
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
-
Website: www.naih.hu
Im Falle einer unrechtmäßigen Verarbeitung von Daten, von der die betroffene Person in Kenntnis erlangt, kann sie eine Zivilklage vor Gericht erheben. Das Verfahren fällt in die Zuständigkeit des Gerichts. Nach dem Ermessen der betroffenen Person kann die Klage auch vor dem für ihren Wohnsitz zuständigen Gericht erhoben werden. Die Liste und die Kontaktangaben der Gerichte finden Sie unter folgendem Link: http://birosag.hu/torvenyszekek.
VIII. REVISION UND ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Die Umstände der Datenverarbeitung können sich von Zeit zu Zeit ändern, und der Datenverantwortliche kann jederzeit entscheiden, einen neuen Datenverarbeitungszweck zu seinen gegenwärtigen Datenverarbeitungsaktivitäten hinzuzufügen. Daher behält sich der Datenverantwortliche das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Der Datenverantwortliche wird die betroffene Person im Voraus über alle Änderungen dieser Datenschutzerklärung informieren.
IX. ANWENDBARES RECHT IN BEZUG AUF DIE DATENVERARBEITUNG
Gesetzliche Regelungen über die Verarbeitung personenbezogener Daten der betroffenen Person:
- Gesetz I von 2012 über das Arbeitsgesetzbuch („Mt.“)
- VERORDNUNG 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (EU) (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbe-zogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Da-tenschutz-Grundverordnung) („GDPR“)
- Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und über die Informationsfreiheit („Infotv“)
