Die KÉSZ Consulting Kft. (6000 Kecskemét, Izsáki út 8; Handelsregister-Nr. Cg. 03-09-113608) (im Weiteren: Datenverantwortliche) fühlt sich dem Schutz der personenbezogenen Daten gegenüber verpflichtet. Diese Datenschutzinformation („Information”) informiert die Betroffenen im Zusammenhang mit bei Geschäfts- oder Verwaltungstätigkeiten behandelten personenbezogenen Daten auf der Grundlage der Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates (EU) („GDPR” oder „Verordnung”), besonders hinsichtlich Artikel 13 und 14.

Weiterhin behandelt sie beim Betrieb der Webseite https://metaltech.kesz.hu/ (im Weiteren: Homepage) die personenbezogenen Daten der Personen (im Weiteren: Betroffenen), die diese Homepage besuchen und denen sie auf der Homepage erreichbare Dienstleistungen bietet, gemäß den Ausführungen in dieser Datenschutzinformation (im Weiteren: Information).

Der Grundsatz der fairen und transparenten Datenverarbeitung verlangt, dass die betroffene Person über Durchführung und Zwecke der Datenverarbeitung informiert wird. Zum Zeitpunkt der Datenerhebung muss der betroffenen Person eine mit der Verarbeitung der sich auf sie beziehenden personenbezogenen Daten zusammenhängende Information erteilt werden bzw. wenn die Daten nicht von der betroffenen Person, sondern aus einer anderen Quelle erlangt wurden, sind diese unter Berücksichtigung der Umstände der Angelegenheit innerhalb einer angemessenen Frist zur Verfügung zu stellen. Wenn die personenbezogenen Daten rechtmäßig anderen Empfängern mitgeteilt werden dürfen, ist die betroffene Person darüber bei der ersten Mitteilung zu informieren. Wenn der Datenverantwortliche der betroffenen Person keine Information über die Herkunft der personenbezogenen Daten geben kann, weil diese aus unterschiedlichen Quellen stammen, muss er eine allgemeine Information geben.

  1. Datenverantwortlicher und dessen Erreichbarkeiten

Bezeichnung der KÉSZ Consulting Kft, als Verantwortliche für die Datenverarbeitung

Name: KÉSZ Consulting Pénzügyi Szolgáltató és Gazdasági Tanácsadó Korlátolt Felelősségű Társaság
Sitz: 6000 Kecskemét, Izsáki út 8.
Steuernummer: 13739287203
Handelsregister-Nr.: 03-09-113608
Telefon: +36 1.476 6900

2. Verarbeitung der Daten der betroffenen Person

2.1. Kreis der betroffenen Personen

Der Datenverantwortliche darf bei der mit den Vertragspartnern zusammenhängenden Datenverarbeitung die personenbezogenen Daten der folgenden natürlichen Personen [„betroffenen Person/en“] verarbeiten:

  • Vertragspartner (im Falle von Einzelpersonen, Einzelunternehmern);
  • Vertragspartner (im Falle eines Unternehmens, einer Organisation) (Partner) dessen gesetzlicher Vertreter, Arbeitnehmer, Ansprechpartner, Beauftragter, sonstiger Erfüllungsgehilfe (z.B. dessen Subunternehmer, Arbeitnehmer, überlassener Arbeitnehmer);
  • Im Falle eines eine Dienstleistung in Anspruch nehmenden Partners der die persönliche Verantwortung für den Gegenstand der Dienstleistung übernehmende Arbeitnehmer, sonstiger Berechtigter (z.B. Benutzer eines Mietwagens);
  • Empfänger eines Newsletters;
  • an Ereignissen, Wettbewerben, Veranstaltungen, Promotionsspielen, Sponsoring, bei der Registrierung auf der Homepage und an anderen sonstigen Programmen teilnehmende Person.

Die sich auf die einzelnen Typen der betroffenen Personen beziehenden ausführlichen Auskünfte enthält die Anlage 1 der Information.

2. 2. Zugang auf personenbezogene Daten, Arten der verarbeiteten personenbezogenen Daten

Nach der Registrierung auf der Homepage verarbeitet der Verantwortliche für die Datenverarbeitung die folgenden personenbezogenen Daten:

  • Name, Titel, Firmenname der betroffenen Person
  • E-Mail-Adresse bei der Registrierung auf der Registrierungsoberfläche

Die verarbeiteten personenbezogenen Daten stellt die betroffene Person selbst oder der Geschäftspartner (z.B. Vertragspartner, eine Dienstleistung in Anspruch nehmender Partner) mit einem als Grundlage des Rechtsverhältnisses dienenden bzw. bei der Begründung des Rechtsverhältnisses ausgestellten Dokument (z.B. Vertrag, Einwilligungserklärung usw.) dem Datenverantwortlichen zur Verfügung.

Der Datenverantwortliche geht davon aus, dass die ihm personenbezogene Daten übergebenden (natürlichen oder juristischen) Personen die diesbezüglichen personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsbestimmungen ihm zur Verfügung stellen, somit besonders entsprechend und über die Einwilligung informiert sind oder für die Übergabe der personenbezogenen Daten über eine andere Rechtsgrundlage verfügen.

Der Datenverantwortliche führt - in Übereinstimmung mit den in Anlage 1 der Information festgelegten Zwecken und Rechtsgrundlage - die Erhebung der personenbezogenen Daten auch auf dem Wege der Information aus von Gerichten, der Steuerbehörde sowie sonstigen staatlichen Stellen unterhaltenen authentischen und öffentlichen Datenbanken durch.

Die Typen der bezüglich der betroffenen Personen behandelten personenbezogenen Daten und die Aufbewahrungsfrist der Daten detailliert die Anlage 1 der Information.

2.3. Einzelne Zwecke und Rechtsgrundlagen der Datenverarbeitung

Freiwillige Einwilligung der betroffenen Person

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage der Einwilligung der betroffenen Person (einer eindeutigen, konkreten und  entsprechenden Information sowie einer eindeutigen Willenserklärung). Die Einwilligung kann die betroffene Person

  • getrennt von anderen Erklärungen in einem auf die Erbringung einer Dienstleistung gerichteten Vertrag oder
  • in einer getrennten Erklärung abgeben.

Die Abgabe der Einwilligung ist freiwillig und die betroffene Person ist berechtigt, ihre Einwilligung jederzeit, ohne Einschränkung mit einer an den Datenverantwortlichen gerichteten Benachrichtigung zurückzuziehen. Die Benachrichtigung kann die betroffene Person an eine der im Punkt 1. der Information angegeben Kontaktadressen schicken. In der Benachrichtigung muss die betroffene Person auf eine identifizierbare Weise angeben, auf welche Datenverarbeitung sie den Widerruf der Einwilligung geltend machen möchte.

Wenn die Verarbeitung der personenbezogenen Daten der betroffenen Person mit aus dem Ziel eines Promotions- oder sonstigen Gewinnspiels erfolgt, informiert der Datenverantwortliche die betroffene Person über die damit zusammenhängende Datenverarbeitung extra.

Der Widerruf der Einwilligung hat keine Folgen für die betroffene Person. Der Widerruf der Einwilligung berührt jedoch nicht die - auf der Grundlage der Einwilligung erfolgte - Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf. Die Datenverantwortliche behandelt die ihr bei der Registrierung auf der Homepage bzw. beim Besuch der Homepage zur Kenntnis gelangten personenbezogenen Daten in allen Fällen entsprechend den geltenden Datenschutzbestimmungen im Interesse der Erbringung ihrer über die Homepage gebotenen Dienstleistungen auf der Grundlage der freiwilligen und ausdrücklichen Zustimmung der betroffenen Person.

Die betroffene Person stimmt mit Ausfüllen und Verschicken des auf der Homepage der KÉSZ Gruppe veröffentlichten Registrierungsblattes – sowie auch separat der Behandlung ihrer auf dem Registrierungsblatt angegebenen personenbezogenen Daten für Marketingzwecke zu.

Vertragserfüllung

Die Verarbeitung der personenbezogenen Daten ist im Interesse der Erfüllung der vertraglichen Verpflichtungen des Datenverantwortlichen notwendig.

Die ausführlichen Bedingungen einer gemäß Vertrag gebotenen Dienstleistung enthalten der für das betreffende Rechtsverhältnis maßgebende Vertrag und dessen Anlagen.

Die Dauer dieser Datenverarbeitung stimmt mit der Laufzeit des Vertrages überein.

In Anbetracht dessen, dass ohne Angabe der obigen personenbezogenen Daten (Datenübermittlung) der Datenverantwortliche oder der Partner seine im Vertrag übernommenen Verpflichtungen nicht leisten kann, ist der Partner oder die betroffene Person persönlich verpflichtet, dem Datenverantwortlichen die personenbezogenen Daten anzugeben. Bei Nichtbereitstellung der Daten kann die Erfüllung des Vertrages scheitern und der Datenverantwortliche zum Rücktritt vom Vertrag berechtigt werden.

Wenn die Vertragserfüllung die Rechtsgrundlage für die konkrete Datenverarbeitung ist, verarbeitet der Datenverantwortliche die Daten der betroffenen Person  im Interesse von Unterbreitung und Geltendmachung sowie Verteidigung der sich aus dem Vertrag ergebenden Rechtsansprüche auch nach Beendigung des Vertrages wie folgt.

Der Datenverantwortliche speichert nach Scheitern des Vertragsabschlusses bzw. nach Beendigung des Vertrages die nicht gelöschten personenbezogenen Daten der betroffenen Person fünf Jahre lang nach Scheitern des Vertragsabschlusses bzw. Beendigung des Vertrages gemäß den allgemeinen Verjährungsvorschriften des Zivilgesetzbuches, Gesetz Nr. V. aus dem Jahr 2013. Bei bestimmten speziellen Verträgen (z.B. Bau- und Montageverträge, Verträge bei öffentlichen Beschaffungen) kann diese Dauer gemäß Vertrag oder einer Rechtsbestimmung auch länger als 5 Jahre sein.

Der Datenverantwortliche hat vor Inkrafttreten der Verordnung (25.Mai 2018) auf der in diesem Punkt angegebenen Rechtsgrundlage abgeschlossene Verträge auch bearbeitet bzw. bearbeitet auch gegenwärtig teilweise personenbezogene Daten. Dessen ungeachtet ist gemäß der Verordnung die Vorschrift der sich auf die Information beziehenden Pflicht über die Tatsache der Datenverarbeitung nicht notwendig, wenn die Information der betroffenen Person sich als unmöglich herausstellt oder seitens des Datenverantwortlichen einen unverhältnismäßigen Aufwand erfordern würde. Mit Rücksicht darauf informiert die Datenverantwortliche die betroffenen Personen über die Tatsache der auf einer vor Inkrafttreten der Verordnung datierten Rechtsgrundlage basierenden Datenverarbeitung - wegen der Vielzahl dieser - nicht auf dem Wege des persönlichen Aufsuchens, sondern mit Bekanntgabe dieser Information auf seiner Homepage.

 

Erfüllung einer rechtlichen Verpflichtung

Der Datenverantwortliche darf die personenbezogenen Daten der betroffenen Person auch für die Erfüllung der gesetzlichen Verpflichtungen verarbeiten. Die Bezeichnung der konkreten rechtlichen Verpflichtungen enthält die Anlage 1 der Information.

Hinsichtlich dessen, dass die Datenverarbeitung gemäß dieses Punktes eine rechtliche Verpflichtung des Datenverantwortlichen ist, ist die Übergabe der personenbezogenen Daten verbindlich, im Falle der Nichtbereitstellung der Daten kann die Erfüllung des Vertrages scheitern und der Datenverantwortliche zum Rücktritt von der Vertragserfüllung berechtigt werden oder die Erfüllung des Vertrages ablehnen.

Berechtigtes Interesse des Datenverantwortlichen und/oder eines Dritten

Der Datenverantwortliche darf die personenbezogenen Daten der betroffenen Person auch auf der Grundlage berechtigter Interessen verarbeiten. Wenn die Datenverarbeitung auf dieser Rechtsgrundlage basiert, bestimmt der Datenverantwortliche vor Beginn der Datenverarbeitung in einem Abwägungstest den notwendigen und verhältnismäßigen Umfang der Datenverarbeitung.

Hinsichtlich dessen, dass die Datenverarbeitung gemäß dieses Punktes ein berechtigtes Interesse des Datenverantwortlichen oder eines Dritten ist, ist die Angabe der personenbezogenen Daten obligatorisch, das Unterlassen der Angabe der Daten kann die Ablehnung des Vertragsabschlusses oder die Erfüllung dieses bzw. in den Fällen, die im Punkt 6. der Anlage 1 aufgeführt sind, die Ablehnung der Teilnahme des Datenverantwortlichen an diesen nach sich ziehen.

 

4. Empfänger der personenbezogenen Daten

Der Datenverantwortliche darf die personenbezogenen Daten der betroffenen Person an die nachstehenden Personen bzw. Organisationen weiterleiten:

  • eine durch den Datenverantwortlichen beauftragte, Arbeitsschutz-, Qualitätssicherungstätigkeiten und Zertifizierung vornehmende Stelle, gilt mit dem Datenverantwortlichen als gemeinsamer Datenverantwortliche hinsichtlich der in diesem Rahmen angegebenen personenbezogenen Daten. Wenn die Arbeitsschutz- und Qualitätssicherungsaufgaben versehene Stelle mit dieser Aufgabe einen Dritten betraut, gilt dieser Dritte als Datenverantwortlicher;
  • an den Datenverantwortlichen Back-Office-Dienstleistungen versehene/n Stelle/n (Finanz- und Rechnungswesen, HR, IT, Recht), die bezüglich der übermittelten Daten als Datenverantwortliche gelten;
  • auf der Grundlage von Rechtsvorschriften an in der Rechtsbestimmung bestimmte Behörden;
  • der für den Datenverantwortlichen Dienstleistungen erbringende Partner bzw. 
  • an bei der Abwicklung von Ereignissen und Programmen mitwirkende Dienstleister, die auf der Grundlage dieses Auftrags als Datenauftragsverarbeiter gelten.

Der Datenverantwortliche darf personenbezogene Daten nicht in ein Drittland übermitteln.

5. Dauer der Datenverwendung

Die Verwendung der mit der Dienstleistung verbundenen Daten dauert 6 Monate ab Erfassung der Daten durch den Betroffenen.

 

6. Die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten versieht - im Auftrag der Datenverantwortlichen die Dienstleistungsgesellschaft für Informatik - IBCnet Hungary Kft-(1101 Budapest, Üllői út 114-116; Handelsregister-Nr. Cg. 01-09-665688) (im Weiteren: Datenverarbeiter).

Der Datenverarbeiter versieht bei der Verwendung der personenbezogenen Daten ausschließlich die Verwendung der mit den Datenbehandlungsoperationen zusammenhängenden technischen Aufgaben, nach deren Durchführung er die personenbezogenen Daten ausschließlich an die Datenverantwortliche weiterleitet.

7. Rechte der betroffenen Person

7.1. Recht auf Zugang

Die betroffene Person ist berechtigt, vom Datenverantwortlichen eine Rückmeldung bezüglich dessen zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn ein derartiger Prozess der Datenverarbeitung läuft, ist sie dazu berechtigt, Zugang zu den personenbezogenen Daten und zu weitere Informationen zu erhalten:

  • Zwecke der Datenverarbeitung bezüglich der betreffenden personenbezogenen Daten,
  • Kategorien der personenbezogenen Daten der betroffenen Person,
  • die Kategorien der Empfänger, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat oder mitteilen wird, einschließlich besonders der Empfänger in Drittländern bzw. internationalen Organisationen (im Falle der Datenübermittlung für Empfänger weiterhin internationale Organisationen in Drittländern ist die betroffenen Person berechtigt, bezüglich dessen eine Information zu verlangen, ob diese Datenübermittlung mit geeigneten Garantien erfolgt),
  • geplante Dauer der Aufbewahrung personenbezogener Daten der betroffenen Person oder wenn das nicht möglich ist, die Gesichtspunkte für die Bestimmung dieser Dauer,
  • der betroffenen Person zustehende Rechte einer betroffenen Person (Recht auf Berichtigung, Löschung oder Einschränkung, Recht auf Datenübertragbarkeit sowie Widerspruchsrecht gegen die Verarbeitung derartiger personenbezogener Daten),
  • Beschwerderecht bei einer Aufsichtsbehörde gerichteten Beschwerde,
  • wenn der Datenverantwortliche die Daten nicht von der betroffenen Person erhalten hat, alle sich auf die Quelle beziehenden verfügbaren Informationen,
  • die Tatsache der sich auf die personenbezogenen Daten der betroffenen Person beziehenden automatisierten Entscheidungsfindung, auch einschließlich Profiling; wenn eine derartige Datenverarbeitung erfolgt, muss sich die Information auf die angewandte Logik und darauf erstrecken, welche Bedeutung die derartige Datenverarbeitung hat und hinsichtlich der betroffenen Person mit welchen zu erwartenden Folgen verbunden ist.

Wenn die betroffene Person ihren Antrag auf elektronischem Weg eingereicht hat, ist ihr die verlangte Information in einer allgemein benutzten elektronischen Form zur Verfügung zu stellen, es sei denn, dass die betroffene Person etwas anderes angibt.

Der Datenverantwortliche kann von der betroffenen Person vor der Erfüllung des Antrags eine Klärung des Inhalts dieses, die genaue Angabe der verlangten Informationen bzw. Datenverarbeitungstätigkeiten verlangen.

Wenn das Zugriffsrecht der betroffenen Person gemäß dieses Punktes die Rechte und Freiheiten anderer nachteilig berührt, besonders Geschäftsgeheimnisse und geistiges Eigentum anderer, ist der Datenverantwortliche berechtigt, die Erfüllung des Antrags der betroffenen Person im erforderlichen und verhältnismäßigen Umfang zu verweigern.

In dem Falle, wenn die betroffene Person die obigen Informationen in mehreren Exemplaren wünscht, ist der Datenverantwortliche berechtigt, Verwaltungskosten für die Herstellung der weiteren Exemplare eine anteilmäßige und angemessene Gebühr zu erheben.

Wenn der Datenverantwortliche die durch die betroffene Person angegebenen personenbezogenen Daten nicht verarbeitet, hat er auch darüber die betroffene Person schriftlich zu informieren.  

7.2. Recht auf Berichtigung

Der Betroffene ist berechtigt, die Berichtigung der sich auf ihn beziehenden personenbezogenen Daten zu verlangen. Wenn die sich auf die betroffene Person beziehenden personenbezogenen Daten unvollständig sind, ist sie berechtigt, die Ergänzung ihrer personenbezogenen Daten zu verlangen.

Bei der Ausübung des mit der Berichtigung/Ergänzung verbundenen Rechts hat die betroffene Person anzugeben, welche Daten ungenau bzw. unvollständig sind weiterhin hat sie den Datenverantwortlichen auch über die richtigen vollständigen Daten zu informieren. In berechtigten begründeten Fällen fordert der Datenverantwortliche die betroffene Person auf, die berichtigten Daten auf entsprechende Weise - in erster Linie mit einer Urkunde - für den Datenverantwortlichen zu sichern.

Die betroffene Person nimmt die Berichtigung bzw. Ergänzung der Daten ohne einen unbegründeten Verzug vor.

Der Datenverantwortliche informiert nach Erfüllung des Antrags der betroffenen Person auf die Geltendmachung ihres Rechts zur Berichtigung unverzüglich die Personen, denen er ihre personenbezogenen Daten mitgeteilt hat, vorausgesetzt, dass das nicht unmöglich ist und keinen unverhältnismäßigen Aufwand des Datenverantwortlichen verlangt. Auf Wunsch der betroffenen Person informiert der Datenverantwortliche darüber die Empfänger.

7.3. Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person ist berechtigt, zu beantragen, dass der Datenverantwortliche ihre sich auf sie beziehenden personenbezogenen Daten ohne unbegründete Verzögerung löscht, wenn einer der folgenden Gründe besteht:

  • die von der betroffenen Person angegebenen personenbezogenen Daten sind für den Zweck nicht erforderlich, für den der Datenverantwortliche diese erhoben oder auf andere Weise bearbeitet hat,
  • der Datenverantwortliche hat die personenbezogenen Daten (auch einschließlich der besonderen Daten) auf der Grundlage einer Einwilligung der betroffenen Person verarbeitet, die betroffene Person hat ihre Einwilligung schriftlich zurückgezogen und es besteht keine andere Rechtsgrundlage für die Datenverarbeitung,
  • wenn die betroffene Person hinsichtlich der auf einem berechtigten Interesse des Datenverantwortlichen beruhenden Datenverarbeitung gegen die Datenverarbeitung protestiert und für den Datenverantwortlichen kein zwingender berechtigter Grund besteht, der Vorrang gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person genießt oder mit der Einreichung, Geltendmachung oder dem Schutz von Rechtsansprüchen zusammenhängen,
  • der Datenverantwortliche hat die personenbezogenen Daten rechtswidrig verarbeitet,
  • der Datenverantwortliche muss die von ihm verarbeiteten Daten für die Erfüllung der für ihn geltenden, in einer EU- oder nationalen Rechtsvorschrift vorgeschriebenen gesetzlichen Verpflichtungen löschen,
  • die betroffene Person protestiert gegen die Datenverarbeitung und es besteht kein Grund für den Vorrang der Datenverarbeitung.

Die betroffene Person hat ihren mit dem Löschen zusammenhängenden Antrag schriftlich einzureichen und anzugeben, welche personenbezogenen Daten sie aus welchem Grund löschen lassen möchte.

Wenn der Datenverantwortliche dem Antrag der betroffenen Person im Zusammenhang mit dem Löschen stattgibt, löscht er die verarbeiteten personenbezogenen Daten aus allen Registern und informiert darüber die betroffene Person in angemessener Weise.

In dem Falle, wenn der Datenverantwortliche zum Löschen der personenbezogenen Daten der betroffenen Person verpflichtet ist, unternimmt er alle solchen begründeten Schritte - auch einschließlich der Anwendung technischer Maßnahmen -, die dazu erforderlich sind, dass er über das verbindliche Löschen der personenbezogenen Daten auch die Datenverantwortlichen informiert, die die Daten der betroffenen Person infolge der Veröffentlichung dieser kannten. Der Datenverantwortliche hat die anderen Datenverantwortlichen in der Information darüber zu benachrichtigen, dass die betroffene Person das Löschen der auf die personenbezogenen Daten der betroffenen Person hinweisenden Links oder die Kopie dieser personenbezogenen Daten bzw. deren Replikation beantragt hat.

Der Datenverantwortliche informiert nach Erfüllung des Antrags der betroffenen Person auf die Geltendmachung ihres Rechts zur Löschung unverzüglich die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, vorausgesetzt, dass das nicht unmöglich ist und keinen unverhältnismäßigen Aufwand seitens des Datenverantwortlichen verlangt. Auf Wunsch der betroffenen Person informiert der Datenverantwortliche darüber die Empfänger.

Der Datenverantwortliche ist in dem Falle nicht zum Löschen der personenbezogenen Daten verpflichtet, wenn die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts der Freiheit der Meinungsäußerung und Informationsfreiheit,
  • zur Erfüllung einer Verpflichtung, die durch eine ungarische oder EU-Rechtsvorschrift zur Verarbeitung von auf den Datenverantwortlichen übertragenen personenbezogenen Daten gerichtet ist,
  • zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Datenverantwortlichen übertragen wurde,
  • zur Verwirklichung eines den Bereich der öffentlichen Gesundheit berührenden öffentlichen Interesses,
  • für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, vorausgesetzt, dass infolge der Wahrnehmung des Rechts auf Vergessenwerden die betroffene Person die Datenverarbeitung wahrscheinlich unmöglich machen oder ernstlich gefährden würde,
  • zur Unterbreitung, Geltendmachung bzw. Verteidigung von Rechtsansprüchen.

7.4. Recht zur Einschränkung der Datenverarbeitung

Die betroffene Person ist berechtigt, zu beantragen, dass der Datenverantwortliche die Verarbeitung bzw. Verwendung ihrer sich auf sie beziehenden personenbezogenen Daten einschränkt, wenn einer der folgenden Gründe besteht:

  • die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten (in diesem Fall gilt die Einschränkung so lange, wie der Datenverantwortliche die Richtigkeit der Daten überprüft),
  • der Datenverantwortliche hat die personenbezogenen Daten unrechtmäßig verarbeitet, aber die betroffene Person bittet anstelle des Löschens um eine Einschränkung,
  • der Zweck der Verarbeitung besteht für den Datenverantwortlichen nicht mehr, aber die betroffene Person verlangt diese zur Unterbreitung, Geltendmachung oder Verteidigung von Rechtsansprüchen,
  • wenn die betroffene Person hinsichtlich der auf einem berechtigten Interesse des Datenverantwortlichen beruhenden Datenverarbeitung gegen die Datenverarbeitung protestiert und für den Datenverantwortlichen kein zwingender berechtigter Grund besteht, der Vorrang gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person genießt, oder mit der Unterbreitung, Geltendmachung oder der Verteidigung von Rechtsansprüchen zusammenhängen; besteht in diesem Falle die Einschränkung solange, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen gegenüber denen der betroffenen Person Vorrang genießen.

Im Falle einer Einschränkung dürfen die personenbezogenen Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person entweder zur Unterbreitung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder im Interesse des Schutzes der Rechte einer anderen natürlichen oder juristischen Person oder aus einem wichtigen öffentlichen Interesse der Union bzw. eines EU-Mitgliedstaates verarbeitet werden.

Der Datenverantwortliche informiert die betroffene Person vorher über die Aufhebung der Einschränkung der Datenverarbeitung.

Der Datenverantwortliche informiert nach Erfüllung des Antrags die betroffene Person auf die Geltendmachung ihres Rechts zur Einschränkung unverzüglich die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, vorausgesetzt, dass das nicht unmöglich ist und keinen unverhältnismäßigen Aufwand seitens des Datenverantwortlichen verlangt. Auf Wunsch der betroffenen Person informiert der Datenverantwortliche darüber die Empfänger.

​​​​​​​​​​​​​​7.5. Widerspruchsrecht

Wenn die Verarbeitung der Daten der betroffenen Person auf berechtigten Interessen beruht, ist eine wichtige Garantiebestimmung, dass für die betroffene Person im Zusammenhang mit der Datenverarbeitung die entsprechende Information und die Geltendmachung des Widerspruchsrechts gesichert werden. Auf dieses Recht muss bei der ersten Kontaktaufnahme mit der betroffenen Person ausdrücklich aufmerksam gemacht werden.

Die betroffene Person ist auf der Grundlage dieses berechtigt, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, und in einem solchen Fall darf der Datenverantwortliche die personenbezogenen Daten der betroffenen Person nicht mehr verarbeiten, ausgenommen, wenn nachgewiesen werden kann, dass

  • die Verarbeitung seitens des Datenverantwortlichen solche zwingenden berechtigten Gründe begründen, die Vorrang gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person haben oder
  • die Verarbeitung mit Einreichen, Geltendmachung oder Verteidigung von Rechtsansprüchen des Datenverantwortlichen zusammenhängt.

7.6. Recht auf Datenübertragbarkeit

Die betroffene Person ist berechtigt, dass sie die sich auf sie beziehenden, durch den Datenverantwortlichen verarbeiteten personenbezogenen Daten in einem allgemein benutzten, maschinenlesbaren Format erhält, weiterhin dazu berechtigt, dass er diese Daten einem anderen Datenverantwortlichen übermittelt, ohne dass der Datenverantwortliche dieses verhindern würde.

Das Recht auf Datenübertragbarkeit kann auch hinsichtlich der personenbezogenen Daten ausgeübt werden, die die betroffene Person dem Datenverantwortlichen zur Verfügung gestellt hat und

  • die Verarbeitung auf der Einwilligung der betroffenen Person oder auf einer vertraglichen Rechtsgrundlage basiert und
  • die Datenverarbeitung automatisch erfolgt.

Wenn das technisch durchführbar ist, übermittelt der Datenverantwortliche auf Wunsch der betroffenen Person die personenbezogenen Daten direkt einem anderen, im Antrag der betroffenen Person angegebenen Datenverantwortlichen. Das Recht der Datenübertragbarkeit gemäß dieses Punktes schafft keine Verpflichtung diesbezüglich, dass die Datenverantwortlichen miteinander technisch kompatible Datenverarbeitungssysteme einführen oder unterhalten müssen.

Im Kreis der Datenübertragbarkeit hat die Datenverantwortliche den Datenträger der betroffenen Person kostenlos zur Verfügung zu stellen.

In dem Falle, wenn das Recht auf Datenübertragbarkeit der betroffenen Person Rechte und Freiheiten anderer nachteilig berührt, besonders Geschäftsgeheimnisse und geistiges Eigentum anderer, ist die Datenverantwortliche berechtigt, die Erfüllung des Antrags der betroffenen Person im erforderlichen und angemessenen Umfang zu verweigern.

Eine im Rahmen der Datenübertragbarkeit durchgeführte Maßnahme des Datenverantwortlichen bedeutet nicht das Löschen der Daten, diese bewahrt der Datenverantwortliche so lange auf, wie er für die Datenverarbeitung über entsprechende Zwecke bzw. Rechtsgrundlage verfügt.

​​​​​​​7.7. Recht der automatisierten Entscheidungsfindung in Einzelfällen, einschließlich Profiling

Der Datenverantwortliche informiert die betroffene Person darüber, dass er sein Entscheidungsrecht über die im Artikel GDPR 22 enthaltene, in Einzelfällen angewandte automatisierte Entscheidungsfindung, auch einschließlich des Profiling, nicht ausüben kann, weil er an den personenbezogenen Daten keine automatisierte Entscheidungsfindung vornimmt, auch einschließlich des Profiling.

​​​​​​​​​​​​​​7.8. Recht auf Rechtsbehelf

Recht auf Beschwerde

Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten durch den Datenverantwortlichen die jeweils geltenden Bestimmungen der Datenschutzbestimmungen, besonders der GDPR, verletzt, ist sie berechtigt, beim Nationalen Amt für Datenschutz und Informationsfreiheit eine Beschwerde einzureichen.

Erreichbarkeiten des Nationalen Amtes für Datenschutz und Informationsfreiheit:

  • Honlap: http://naih.hu/
  • Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Postanschrift: 1530 Budapest, Pf.: 5.
  • Telefon: +36-1-391-1400
  • Fax: +36-1-391-1410
  • E-Mail: ugyfelszolgalat [at] naih.hu ()

Die betroffene Person ist berechtigt, auch an einer anderen Stelle, besonders bei einer Aufsichtsbehörde gemäß ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder gemäß des Ortes der angeblichen Rechtsverletzung in einem Mitgliedsstaat der EU eine Beschwerde einzureichen.

Recht auf Zugang zum Gericht (Recht auf Klageerhebung)

Die betroffene Person kann - unabhängig von ihrem Beschwerderecht - sich an ein Gericht wenden, wenn bei der Verarbeitung ihrer personenbezogenen Daten ihre Rechte gemäß GDPR verletzt wurden.

Gegenüber dem Datenverantwortlichen, als Datenverantwortlichen, der über einen im Inland bestehenden Tätigkeitsort verfügt, kann sie vor einem ungarischen Gericht Klage einreichen.

Die betroffene Person kann die Klage gemäß § 22 Absatz (1) gegenwärtiges Info-Gesetz auch vor einem Gerichtshof gemäß ihres Wohnsitzes einreichen. Die Erreichbarkeit der Gerichtshöfe in Ungarn ist unter folgenden Links zu finden: http://birosag.hu/torvenyszekek.

Hinsichtlich dessen, dass der Datenverantwortliche nicht als in einem Mitgliedsstaat Berechtigungen öffentlicher Gewalt ausübende Behörde gilt, kann die betroffene Person die Klage auch vor einem über sachliche und örtliche Zuständigkeit verfügenden, ihrem gewöhnlichen Wohnsitz gemäßen Mitgliedsstaat einreichen, wenn sich ihr ständiger Aufenthaltsort in einem anderen Mitgliedstaat der Europäischen Union befindet.

Andere Möglichkeiten für die Durchsetzung von Ansprüchen

Die betroffene Person hat das Recht, mit Einreichen einer in ihrem Namen erfolgenden Beschwerde, mit der Überprüfung durch ein Gericht eines Bescheids der Aufsichtsbehörde, mit Einreichen einer Klage sowie mit Geltendmachung ihres in ihrem Namen erfolgenden Entschädigungsrechts eine solche Non-Profit-Organisation oder Vereinigung zu beauftragen, die entsprechend dem Recht eines Mitgliedsstaates der Europäischen Union gegründet wurde und zu deren in der Satzung erklärten Zielen der Dienst im öffentlichen Interesse und die gesicherte Verteidigung der Rechte und Freiheiten bezüglich der personenbezogenen Daten gehören.

8. Datensicherheit

Der Datenverantwortliche verpflichtet sich, die Sicherheit der personenbezogenen Daten zu gewährleisten und ergreift die notwendigen technischen Maßnahmen, die sichern, dass die verwendeten personenbezogenen Daten vor Einsicht, Vernichtung, Änderung bzw. Verwendung durch Unbefugte geschützt sind. Darüber hinaus verpflichtet er sich, alle Dritten (z.B. Datenauftragsverarbeiter), denen er die personenbezogenen Daten evtl. übermittelt oder übergibt, ebenfalls über Einhaltung ihrer diesbezüglichen Verpflichtungen zu informieren.

9. Sonstige Bestimmungen

In dem Falle, in dem der Datenverantwortliche in Verbindung mit der Identität der den Antrag gemäß den Punkten 5.1.-5.7. der Information einreichenden Person einen begründeten Verdacht hat, kann der Datenverantwortliche zur Bekräftigung der Identität der betroffenen Person die Übergabe weiterer erforderlicher Informationen verlangen.

Der Datenverantwortliche behält sich das Recht vor, diese Information einseitig mit einer der Änderung folgenden Geltung zu ändern, unter Berücksichtigung der diesbezüglichen gesetzlichen Einschränkungen und der vorherigen Information der betroffenen Person.

Anlage 1