Wie kaufe Ich ein?
Firmenname: INOXHUN Hungary Kft.
Hauptsitz: 2161 Csomád Kossuth Lajos út 79.
Steuernummer: 28767738-2-13
Firmenregistrierungsnummer: 13 09 207658
Datenschutz-Bestimmungen
Gültig: 10. August 2020
- EINLEITUNG
Im Rahmen ihrer Tätigkeit achtet INOXHUN Hungary Limited Liability Company (im Folgenden: Datenverwalter) besonders auf den Schutz personenbezogener Daten, die Einhaltung zwingender gesetzlicher Bestimmungen sowie eine sichere und faire Datenverwaltung.
Informationen des Datenverantwortlichen:
Firmenname: INOXHUN Hungary Kft.
Hauptsitz: 2161 Csomád Kossuth Lajos út 79.
Steuernummer: 28767738-2-13
Firmenregistrierungsnummer: 13 09 207658
Der Datenverantwortliche behandelt die zur Verfügung gestellten personenbezogenen Daten in allen Fällen in Übereinstimmung mit den geltenden ungarischen und europäischen Gesetzen und ethischen Erwartungen und ergreift in allen Fällen die technischen und organisatorischen Maßnahmen, die für eine ordnungsgemäße sichere Datenverwaltung erforderlich sind.
Diese Vorschriften wurden unter Berücksichtigung der folgenden geltenden Gesetze erstellt:
- Jahr CXIX. Gesetz über die Verwaltung von Namens- und Adressdaten zum Zweck der Recherche und der direkten Geschäftsakquise
- Jahr CVIII. Gesetz. zu bestimmten Fragen elektronischer kommerzieller Dienstleistungen und Dienstleistungen im Zusammenhang mit der Informationsgesellschaft
- Jahr XLVIII. Gesetz über die Rahmenbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit
- Jahr CXII. Gesetz über das Recht auf Informationsselbstbestimmung und Informationsfreiheit
- Verordnung 2016/679/EU (April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG
Der Datenverantwortliche verpflichtet sich, diese Vorschriften einseitig einzuhalten und fordert – in einer auf seiner Website verfügbaren Mitteilung – auf, dass seine Kunden die Bestimmungen der Vorschriften ebenfalls akzeptieren. Der Datenverantwortliche behält sich das Recht vor, seine Datenschutzpolitik zu ändern. Bei einer Änderung des Reglements wird der aktualisierte Text öffentlich publiziert.
- AUSLEGUNGSBESTIMMUNGEN
Datenschutzfachbegriffe haben in unseren Regelungen folgende Bedeutung:
- Datenfile: die Gesamtheit der in einem Register verwalteten Daten;
- Datenverarbeiter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags verarbeitet – einschließlich eines gemäß den gesetzlichen Bestimmungen abgeschlossenen Vertrags;
- für die Datenverarbeitung Verantwortlicher: die Stelle, die eine öffentliche Aufgabe wahrnimmt, die Daten von öffentlichem Interesse produziert hat, die elektronisch veröffentlicht werden müssen, und die diese Daten im Rahmen ihrer Tätigkeit generiert hat;
- Datenverwaltung: unabhängig vom verwendeten Verfahren jede Operation, die mit den Daten oder der Gesamtheit von Operationen durchgeführt wird, einschließlich insbesondere Sammlung, Aufzeichnung, Aufzeichnung, Organisieren, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Abgleichen oder Verbinden, Sperren, Löschen und Vernichten sowie Verhindern der weiteren Verwendung der Daten, Anfertigen von Fotos, Audio- oder Videoaufnahmen sowie geeigneter körperlicher Eigenschaften Identifizierung der Person (z. B. (Finger- oder Handflächenabdruck, DNA-Probe, Irisbild) Aufnahme);
- Datenverantwortlicher: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die unabhängig oder zusammen mit anderen den Zweck der Datenverwaltung bestimmt, Entscheidungen über die Datenverwaltung (einschließlich des verwendeten Geräts) trifft und umsetzt oder sie mit dem Datenverarbeiter umsetzt ;
- Dateninformant: die Stelle, die einen öffentlichen Auftrag wahrnimmt, die - wenn der Datenverantwortliche die Daten nicht selbst veröffentlicht
- veröffentlicht die vom Datenverantwortlichen bereitgestellten Daten auf der Website;
- Datenkennzeichnung: Versehen der Daten mit einem Identifikationsmerkmal zum Zweck der Unterscheidung;
- Datenübertragung: Bereitstellung der Daten für einen bestimmten Dritten;
- Datenlöschung: Unkenntlichmachen der Daten, sodass eine Wiederherstellung nicht mehr möglich ist;
- Datenschutzvorfall: rechtswidriger Umgang oder Verarbeitung personenbezogener Daten, einschließlich unbefugter Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie versehentliche Vernichtung und Beschädigung.
- Datensperrung: Versehen der Daten mit einem Kennzeichen, um ihre Weiterverarbeitung dauerhaft oder für einen bestimmten Zeitraum einzuschränken;
- strafrechtliche personenbezogene Daten: während oder vor dem Strafverfahren, im Zusammenhang mit der Straftat oder dem Strafverfahren personenbezogene Daten im Zusammenhang mit dem Strafregister, das von den zur Durchführung des Strafverfahrens oder zur Aufdeckung von Straftaten befugten Stellen sowie von der Organisation des Strafvollzugs, der der betroffenen Person zugeordnet werden kann, sowie des Strafregisters;
- EWR-Staat: auf der Grundlage eines zwischen einem Mitgliedstaat der Europäischen Union und einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum geschlossenen Staatsvertrages sowie dem Staat, dessen Staatsangehörigkeit die Europäische Union und ihre Mitgliedstaaten sind, als sowie ein Staat, der nicht Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ist, einem Bürger eines Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum rechtlich gleichgestellt ist;
- Betroffener: Sie werden auf der Grundlage eventuell angegebener personenbezogener Daten – direkt oder indirekt – identifiziert
- identifizierbare natürliche Person;
- Drittstaat: jeder Staat, der kein EWR-Staat ist;
- Dritter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverantwortlichen oder dem Datenverarbeiter identisch ist;
- Zustimmung: die freiwillige und feste Willenserklärung der betroffenen Person, die sich auf angemessene Informationen stützt und mit der sie ihre unmissverständliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten – vollständig oder für bestimmte Vorgänge – erteilt;
- obligatorische Organisationsvorschrift: akzeptiert von einem Datenverantwortlichen oder einer Gruppe von Datenverantwortlichen, die in mehreren Ländern, darunter mindestens einem EWR-Staat, und dem National tätig sind Interne Datenschutzbestimmungen, die von der Datenschutz- und Informationsfreiheitsbehörde (im Folgenden: die Behörde) genehmigt wurden und für den Datenverantwortlichen oder die Gruppe von Datenverantwortlichen bindend sind
im Falle einer Datenübermittlung in ein Drittland wird der Schutz personenbezogener Daten durch die einseitige Verpflichtung des für die Verarbeitung Verantwortlichen oder der Gruppe von für die Verarbeitung Verantwortlichen gewährleistet;
- öffentliche Daten im öffentlichen Interesse: alle Daten, die nicht unter den Begriff der Daten im öffentlichen Interesse fallen, deren Offenlegung, Kenntnisnahme oder Bereitstellung im öffentlichen Interesse gesetzlich angeordnet ist;
- besondere Daten:
- personenbezogene Daten über rassische Herkunft, Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
- personenbezogene Daten über Gesundheitszustand, pathologische Sucht und kriminelle personenbezogene Daten;
- Offenlegung: die Daten jedermann zugänglich zu machen;
- personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können – insbesondere der Name der betroffenen Person, Identifikationsmerkmale und ein oder mehrere physische, physiologische, geistige, wirtschaftliche, kulturelle oder soziale Merkmale der betroffenen Person – sowie die Schlussfolgerung über die betroffene Person, die aus den Daten gezogen werden kann;
- Protest: die Erklärung der betroffenen Person, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten zu verlangen;
o personenbezogene Daten über rassische Herkunft, Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
o personenbezogene Daten über rassische Herkunft, Nationalität, politische Meinung oder Parteizugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben,
-Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und dem Werkzeug, die zur Durchführung der Vorgänge verwendet werden, sowie vom Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe für die Daten ausgeführt wird;
- Datenvernichtung: vollständige physische Vernichtung des Datenträgers mit den Daten;
- personenbezogene Daten über Gesundheitszustand, pathologische Sucht und kriminelle personenbezogene Daten.
- personenbezogene Daten über Gesundheitszustand, pathologische Sucht und kriminelle personenbezogene Daten;
-Daten von öffentlichem Interesse: Informationen in der Verwaltung einer Stelle oder Person, die eine staatliche oder kommunale Aufgabe wahrnimmt, sowie andere gesetzlich festgelegte öffentliche Aufgaben, die sich auf ihre Tätigkeiten beziehen oder im Zusammenhang mit der Erfüllung ihrer öffentlichen Aufgaben generiert werden, die fällt nicht unter den Begriff der personenbezogenen Daten, die in irgendeiner Weise oder Form aufgezeichnet werden oder Wissen, unabhängig von der Art und Weise ihrer Handhabung, ihrer unabhängigen oder kollektiven Natur, also insbesondere Daten in Bezug auf Autorität, Kompetenz, Organisationsstruktur, berufliche Tätigkeit, ihre Bewertung einschließlich ihrer Wirksamkeit, die Art der gespeicherten Daten und die Rechtsvorschriften, die den Betrieb regeln , sowie Management, abgeschlossene Verträge;
- GRUNDSÄTZE DER DATENVERWALTUNG
Personenbezogene Daten dürfen nur zweckgebunden verarbeitet werden, um Rechte auszuüben und Pflichten zu erfüllen. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung von Daten muss fair und legal sein.
Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Zeit verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind.
Während der Datenverwaltung behalten personenbezogene Daten ihre Qualität, solange die Beziehung zur betroffenen Person wiederhergestellt werden kann. Die Beziehung zur betroffenen Person kann wiederhergestellt werden, wenn der Datenverantwortliche über die für die Wiederherstellung erforderlichen technischen Voraussetzungen verfügt.
Bei der Datenverwaltung ist die Richtigkeit, Vollständigkeit und – sofern im Hinblick auf den Zweck der Datenverwaltung erforderlich – Aktualität der Daten sicherzustellen, sowie dass die betroffene Person nur für die dafür erforderliche Zeit identifiziert werden kann Zweck der Datenverwaltung.
Die Verarbeitung personenbezogener Daten gilt als fair und rechtmäßig, wenn zur Wahrung der Meinungsfreiheit der betroffenen Person die Person, die die Meinung der betroffenen Person erfahren möchte, die betroffene Person an ihrem Wohnsitz oder Aufenthaltsort besucht, sofern die personenbezogenen Daten der betroffenen Person gemäß den Vorschriften dieses Gesetzes behandelt werden und die personenbezogene Anfrage nicht geschäftlichen Zwecken dient. An einem Feiertag nach dem Arbeitsgesetzbuch können keine persönlichen Anfragen gestellt werden.
Personenbezogene Daten können verarbeitet werden, wenn die betroffene Person damit einverstanden ist oder wenn dies gesetzlich angeordnet oder - aufgrund der Ermächtigung des Gesetzes im darin definierten Umfang - durch eine lokale Regierungsverordnung zu einem Zweck im öffentlichen Interesse (obligatorisch) angeordnet wird Datenverarbeitung).
Personenbezogene Daten dürfen nur zweckgebunden verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen. Alle Phasen des Datenmanagements müssen diesem Zweck entsprechen.
Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich, zur Erreichung des Zwecks geeignet sind, und nur in dem Umfang und für die Zeit, die für die Verwirklichung des Zwecks erforderlich sind.
Personenbezogene Daten können übermittelt und verschiedene Datenverarbeitungen verknüpft werden, wenn die betroffene Person darin eingewilligt hat oder das Gesetz dies erlaubt und wenn die Bedingungen für die Datenverarbeitung für jedes einzelne personenbezogene Datenelement erfüllt sind.
Personenbezogene Daten können unabhängig vom Datenträger oder der Methode der Datenübertragung aus dem Land an einen Datenverantwortlichen oder Datenverarbeiter in einem Drittland übermittelt werden, wenn die betroffene Person ausdrücklich eingewilligt hat oder das Gesetz dies zulässt und bei der Be- und Verarbeitung der übermittelten Daten im Drittland ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist.
Im Falle der obligatorischen Datenverwaltung werden der Zweck und die Bedingungen der Datenverwaltung, der Umfang und die Zugänglichkeit der zu verwaltenden Daten, die Dauer der Datenverwaltung und die Person des Datenverwalters durch das Gesetz oder die Anordnung der örtlichen Regierung bestimmt die Datenverwaltung.
Im öffentlichen Interesse kann das Gesetz die Offenlegung personenbezogener Daten anordnen, indem es den Umfang der Daten ausdrücklich angibt. In allen anderen Fällen bedarf die Weitergabe der Einwilligung der betroffenen Person oder bei besonderen Daten einer schriftlichen Einwilligung. Im Zweifel ist davon auszugehen, dass der Betroffene seine Einwilligung nicht erteilt hat.
Hinsichtlich der Daten, die der Betroffene bei seinen öffentlichen Auftritten mitteilt oder von ihm zum Zwecke der Weitergabe zur Verfügung stellt, gilt die Einwilligung des Betroffenen als erteilt.
In dem auf Antrag des Betroffenen eingeleiteten Verfahren ist von dessen Einwilligung zur Verarbeitung seiner erforderlichen Daten auszugehen. Auf diesen Umstand ist die betroffene Person hinzuweisen.
Die betroffene Person kann ihre Zustimmung auch im Rahmen eines schriftlichen Vertrages mit dem Datenverantwortlichen erteilen, um die Bestimmungen des Vertrages zu erfüllen. In diesem Fall muss der Vertrag alle Informationen enthalten, die die betroffene Person im Hinblick auf die Verarbeitung personenbezogener Daten kennen muss, insbesondere die Definition der zu verarbeitenden Daten, die Dauer der Datenverarbeitung, den Verwendungszweck , die Übermittlung der Daten, der Einsatz eines Auftragsverarbeiters.
Aus dem Vertrag muss eindeutig hervorgehen, dass die betroffene Person mit ihrer Unterzeichnung der vertragsgemäßen Verarbeitung ihrer Daten zustimmt.
Das Recht auf Schutz personenbezogener Daten und die Persönlichkeitsrechte der betroffenen Person – sofern das Gesetz keine Ausnahme macht
- andere Interessen im Zusammenhang mit der Datenverwaltung, einschließlich der Offenlegung von Daten von öffentlichem Interesse, dürfen nicht beeinträchtigt werden.
- GRUNDLAGEN DER DATENVERWALTUNG
Im Rahmen seiner Tätigkeit verarbeitet der Datenverantwortliche personenbezogene Daten in allen Fällen auf der Grundlage des Gesetzes oder der freiwilligen Zustimmung. In einigen Fällen basiert die Datenverwaltung ohne Zustimmung auf anderen Rechtsgrundlagen oder gemäß Art. CXII von 2011. richtet sich nach § 6 des Gesetzes.
Der Datenverantwortliche nutzt für seine Aktivitäten die Zusammenarbeit und die Dienste der folgenden Datenverarbeiter:
Firmenname: INOXHUN Hungary Kft.
Hauptsitz: 2161 Csomád, Kossuth lajos utca 79.-. intakt.-. Haus fszt.-.
Steuernummer: 28767738-2-13
Firmenregistrierungsnummer: 13 09 207658
Der Datenverantwortliche zeichnet beim Besuch der von ihm betriebenen Websites weder die IP-Adresse des Benutzers noch andere personenbezogene Daten auf.
Der HTML-Code der vom Datenverantwortlichen betriebenen Websites kann unabhängige Links von und zu externen Servern zum Zwecke von Webanalysemessungen enthalten. Die Messung umfasst auch das Tracking von Conversions. Der Webanalyse-Dienstleister verarbeitet keine personenbezogenen Daten, sondern nur navigationsbezogene Daten, die nicht geeignet sind, Personen zu identifizieren.
Derzeit werden Webanalysedienste von Inoxhun Kft. bereitgestellt.
Beschreibung der technischen Datenschutzlösung: Der Datenverantwortliche, durch die Werbesysteme Facebook und Google AdWords, sog führt Remarketing-Anzeigen aus. Diese Dienstleister können mithilfe von Cookies, Web Beacons und ähnlichen Technologien Daten von der Website des Datenverantwortlichen und anderen Internetseiten sammeln oder empfangen. Anhand dieser Daten stellen sie Messdienste und zielgerichtete Anzeigen bereit: Diese können auf zusätzlichen Websites im Partnernetzwerk von Facebook und Google erscheinen. Die Remarketing-Listen enthalten keine personenbezogenen Daten des Besuchers und sind nicht zur persönlichen Identifizierung geeignet.
Die Verwendung von Cookies kann vom Computer des Benutzers gelöscht oder ihre Verwendung in ihrem Browser unterbunden werden. Diese Optionen hängen vom Browser ab, sind aber normalerweise im Menü Einstellungen / Datenschutz verfügbar.
Nähere Informationen zu den Datenschutzrichtlinien von Google und Facebook erhalten Sie unter folgenden Kontakten:
http://www.google.com/privacy.html und https://www.facebook.com/about/privacy/
Newsletter (Beispiel für technische Lösungen zur Datensicherheit)
Der Datenverantwortliche liefert Online-Newsletter mit Neuigkeiten, Nachrichten und Geschäftsangeboten sowie elektronische Direktmarketing-Nachrichten an die Abonnenten der Newsletter der von ihm betriebenen Websites (auch bekannt als VIP-Mitglieder) in der Regel einmal im Monat, jedoch nicht öfter als zweimal pro Woche. Um den Newsletter zu abonnieren, müssen Sie Ihren Namen und Ihre E-Mail-Adresse angeben, die für die Zustellung von Nachrichten erforderlich sind.
Wir verarbeiten die Daten, solange die betroffene Person nicht deren Löschung verlangt. Die Möglichkeit zur Abmeldung finden Sie in jedem Newsletter über einen direkten Link. Der Nutzer ist für die Authentizität der angegebenen personenbezogenen Daten verantwortlich.
- SICHERHEIT DER DATENVERWALTUNG
Betreiber der Website: Unternehmen: INOXHUN Hungary Kft.
Hauptsitz: 2161 Csomád Kossuth Lajos út 79.
E-Mail-Adresse: info@inoxhun.hu
Der Datenverantwortliche schützt die Daten insbesondere vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie vor zufälliger Zerstörung und Beschädigung. Gemeinsam mit den Serverbetreibern gewährleistet der Datenverantwortliche die Sicherheit der Daten durch technische, organisatorische und organisatorische Maßnahmen, die ein Schutzniveau bieten, das den mit der Datenverwaltung verbundenen Risiken entspricht.
- RECHTE DER BETROFFENEN PERSONEN
Unter dem Link in der Fußzeile kann der Betroffene Auskunft über die Verwaltung seiner personenbezogenen Daten verlangen, sowie die Berichtigung seiner personenbezogenen Daten oder – mit Ausnahme der gesetzlich vorgeschriebenen Datenverwaltung – Sperrung oder Löschung der Daten verlangen der Newsletter oder an jeder Kontaktstelle des Datenverantwortlichen.
Auf Anfrage der betroffenen Person erteilt der Datenverantwortliche Auskunft über die von ihm verwalteten oder von dem von ihm beauftragten oder ihm zur Verfügung stehenden Auftragsverarbeiter verarbeiteten Daten der betroffenen Person, deren Quelle, den Zweck, die Rechtsgrundlage, die Dauer der Datenverarbeitung, die Name und Anschrift des Auftragsverarbeiters und seine Tätigkeiten im Zusammenhang mit der Datenverarbeitung, die Umstände des Datenschutzvorfalls, seine Auswirkungen und die getroffenen Maßnahmen zu seiner Verhinderung sowie – im Falle der Weitergabe personenbezogener Daten der betroffenen Person – die Rechtsgrundlage und Empfänger der Datenübermittlung.
Der Datenverantwortliche führt ein Register zum Zweck der Überprüfung der Maßnahmen im Zusammenhang mit dem Datenschutzvorfall und der Benachrichtigung der betroffenen Person, die Folgendes enthält
- Umfang der betroffenen personenbezogenen Daten,
- Umfang und Anzahl der von dem Datenschutzvorfall Betroffenen,
- Datum, Umstände, Auswirkungen des Datenschutzvorfalls und die getroffenen Maßnahmen zu dessen Verhinderung sowie
- andere, die in den Rechtsvorschriften, die die Datenverwaltung vorschreiben, festgelegt sind
Um die Rechtmäßigkeit der Datenübermittlung zu überprüfen und die betroffene Person zu informieren, führt der für die Verarbeitung Verantwortliche ein Datenübermittlungsregister, das das Übermittlungsdatum der von ihm verwalteten personenbezogenen Daten, die Rechtsgrundlage und den Empfänger der Datenübermittlung enthält Definition des Umfangs der übermittelten personenbezogenen Daten sowie anderer Daten, die in den Rechtsvorschriften festgelegt sind, die die Datenverwaltung erfordern.
Die Dauer der Pflicht zur Aufbewahrung der Daten des Datenschutz- und Datenübermittlungsregisters und der darauf basierenden Auskunftspflicht kann durch das Gesetz zur Datenverwaltung eingeschränkt werden. Ein kürzerer Zeitraum als fünf Jahre bei personenbezogenen Daten und zwanzig Jahre bei besonderen Daten kann im Rahmen dieser Beschränkung nicht festgestellt werden.
Der Datenverantwortliche ist verpflichtet, die Informationen auf Anfrage der betroffenen Person in einer für die Öffentlichkeit verständlichen Form so schnell wie möglich, spätestens jedoch 25 Tage nach Einreichung der Anfrage, schriftlich bereitzustellen. Diese Auskunft ist kostenlos, wenn der Auskunftsersuchende im laufenden Jahr noch kein Auskunftsersuchen an den Datenverantwortlichen für denselben Datensatz gestellt hat. In anderen Fällen kann eine Erstattung festgestellt werden. Die Höhe der Erstattung kann auch im Vertrag zwischen den Parteien festgelegt werden. Die bereits gezahlte Entschädigung ist zurückzuerstatten, wenn mit den Daten unrechtmäßig umgegangen wurde oder das Auskunftsersuchen zu einer Berichtigung geführt hat. Der Datenverantwortliche muss personenbezogene Daten korrigieren, die nicht der Realität entsprechen.
Personenbezogene Daten werden vom Datenverantwortlichen gelöscht, wenn ihre Verarbeitung rechtswidrig, von der betroffenen Person angefordert, unvollständig oder falsch ist
- und dieser Zustand rechtlich nicht berichtigt werden kann - sofern die Löschung nicht gesetzlich ausgeschlossen ist, der Zweck der Datenverwaltung entfallen ist, die gesetzliche Aufbewahrungsfrist abgelaufen ist oder die Daten gerichtlich angeordnet wurden Schutzbeauftragter.
Die Berichtigung und Löschung wird der betroffenen Person und all jenen mitgeteilt, denen die Daten zuvor zum Zwecke der Datenverwaltung übermittelt wurden. Die Benachrichtigung kann unterbleiben, wenn die berechtigten Interessen der betroffenen Person im Hinblick auf den Zweck der Datenverwaltung nicht beeinträchtigt werden.
Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung (Übermittlung) der personenbezogenen Daten ausschließlich zur Durchsetzung der Rechte oder berechtigten Interessen des für die Verarbeitung Verantwortlichen oder des Datenempfängers erforderlich ist, es sei denn, die Datenverarbeitung ist gesetzlich angeordnet ist, die Nutzung oder Übermittlung der personenbezogenen Daten der unmittelbaren Geschäftsakquise, der öffentlichen Meinungsforschung oder wissenschaftlichen Forschungszwecken dient, die Ausübung des Widerspruchsrechts sonst gesetzlich zulässig ist.
Der Datenverantwortliche – bei gleichzeitiger Aussetzung der Datenverwaltung – ist verpflichtet, den Protest innerhalb kürzester Zeit nach Einreichung des Antrags, spätestens jedoch innerhalb von 15 Tagen, zu prüfen und dem Antragsteller das Ergebnis schriftlich mitzuteilen. Ist der Widerspruch berechtigt, ist der Verantwortliche verpflichtet, die Datenverwaltung – einschließlich weiterer Datenerhebungen und -übermittlungen – zu beenden und die Daten zu sperren sowie alle diejenigen zu benachrichtigen, denen die vom Widerspruch betroffenen personenbezogenen Daten zuvor übermittelt wurden, und diejenigen, die verpflichtet sind, Maßnahmen zur Durchsetzung des Protestrechts zu ergreifen.
Der Datenverantwortliche informiert die betroffene Person nur in Ausnahmefällen – gemäß Art. CXII von 2011. kann in den in § 9 Abs. 1 und § 19 des Gesetzes bezeichneten Fällen ablehnen. In diesem Fall teilt der Datenverantwortliche der betroffenen Person schriftlich mit, auf welcher Bestimmung dieses Gesetzes die Auskunftsverweigerung beruhte. Im Falle der Verweigerung der Auskunftserteilung informiert der Datenverantwortliche die betroffene Person über den Rechtsbehelf sowie über die Beschwerde bei der Behörde
Der Datenverantwortliche benachrichtigt die Behörde jährlich bis zum 31. Januar des auf das betreffende Jahr folgenden Jahres über abgelehnte Anträge. Im Falle einer Verletzung seiner Rechte – und der Datenverantwortliche informiert den Beschwerdeführer darüber – kann der Datenverantwortliche das Gericht oder die Datenschutzbehörde anrufen. Rechtsbehelfe und Beschwerden können bei folgenden Kontakten geltend gemacht werden:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu Website: www.naih.hu
Datum: Budapest, 10. August 2020.
INOXHUN Hungary Kft.