Monofox Ltd. - Ausstellungsdatum: 25.08.2020.
1.
Zweck der Datenschutzpolitik ist es, die Grundsätze und Regeln für die Verarbeitung personenbezogener und anderer Daten festzulegen, die von den Besuchern der Website www.groomart.hu während der Nutzung der Website zur Verfügung gestellt und von Monofox Ltd. verarbeitet werden.
2.
Die Datenschutzrichtlinien für die Datenverarbeitung des Dienstleisters sind laufend unter https://groomart.hu/adatkezelesi-tajekoztato/ abrufbar. Der Dienstanbieter behält sich das Recht vor, diese Politik jederzeit zu ändern.
3.
Der Dienstleister behandelt personenbezogene Daten vertraulich und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, sorgt für deren Sicherheit und trifft die erforderlichen administrativen, logischen und physischen Sicherheits- und Organisationsmaßnahmen sowie die Verfahrensregeln, die zur Durchsetzung der einschlägigen Bestimmungen der geltenden Gesetzgebung erforderlich sind.
Der Diensteanbieter wahrt bei der Datenverarbeitung die Vertraulichkeit: die Informationen sind so zu schützen, dass sie nur denjenigen zugänglich sind, die dazu berechtigt sind; die Integrität: die Richtigkeit und Vollständigkeit der Informationen und der Art der Verarbeitung ist zu schützen; die Verfügbarkeit: die Informationen müssen zugänglich und verfügbar sein, wenn der berechtigte Nutzer sie benötigt.
Der Dienstanbieter verpflichtet sich als für die Datenverarbeitung Verantwortlicher, dafür zu sorgen, dass die gesamte Datenverarbeitung im Zusammenhang mit seinen Tätigkeiten den Bestimmungen dieses Datenschutzhinweises und dem jeweils geltenden Recht entspricht.
Der Dienstanbieter hat einen Datenschutzbeauftragten ernannt:
Mitwirkung und Unterstützung bei der Entscheidungsfindung in Bezug auf die Verarbeitung personenbezogener Daten und Wahrung der Rechte der betroffenen Personen;
die Einhaltung der gesetzlichen und sonstigen für die Datenverarbeitung geltenden Vorschriften, der internen Datenschutz- und Datensicherheitsrichtlinien sowie der Anforderungen an die Datensicherheit zu überwachen;
die bei ihr eingehenden Meldungen zu prüfen und, wenn sie eine unzulässige Verarbeitung feststellt, den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter aufzufordern, diese einzustellen;
sicherzustellen, dass Datenschutzschulungen durchgeführt werden.
Sicherstellung, dass die rechtlichen Anforderungen innerhalb der Organisation erfüllt werden
Sicherstellung, dass die rechtlichen Anforderungen an den Datenschutz von den beteiligten Datenverarbeitern erfüllt werden
4) Legislativer Hintergrund
Der Diensteanbieter muss die gesetzlichen Anforderungen an die Verarbeitung personenbezogener Daten in allen Phasen der Datenverarbeitung einhalten. Die vom Dienstleister durchgeführte Datenverarbeitung unterliegt insbesondere den Bestimmungen der folgenden Gesetze:
Gesetz V von 2013 über das Zivilgesetzbuch ("Zivilgesetzbuch")
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung, GDPR);
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (das "Datenschutzgesetz")
5) Konzepte
Begriff Beschreibung
Betroffene Person Jede bestimmte natürliche Person, die direkt oder indirekt auf der Grundlage von personenbezogenen Daten identifiziert wird oder identifiziert werden kann.
Personenbezogene Daten Daten, die mit der betroffenen Person in Verbindung gebracht werden können, insbesondere der Name, das Kennzeichen und eine oder mehrere physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identifikationen der betroffenen Person sowie der Rückschluss, der aus den Daten auf die betroffene Person gezogen werden kann.
Einwilligung Eine freiwillige, ausdrückliche und auf angemessene Informationen gestützte Willensbekundung der betroffenen Person, mit der sie der Verarbeitung der sie betreffenden personenbezogenen Daten ganz oder teilweise für bestimmte Vorgänge unmissverständlich zustimmt.
Widerspruch Eine Erklärung der betroffenen Person, mit der sie sich gegen die Verarbeitung ihrer personenbezogenen Daten ausspricht und die Einstellung der Verarbeitung oder die Löschung der verarbeiteten Daten verlangt.
Verarbeitung Jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig vom angewandten Verfahren, wie z. B. das Erheben, das Erfassen, die Speicherung, die Organisation, die Aufbewahrung, die Veränderung, die Verwendung, die Weitergabe, die Übermittlung, der Abgleich oder die Verknüpfung, die Sperrung, das Löschen und die Vernichtung, die Sperrung der weiteren Verwendung der Daten, das Anfertigen von Fotografien, Audio- oder Videoaufzeichnungen und die Erfassung von physischen Merkmalen, die zur Identifizierung einer Person verwendet werden können (z. B. Fingerabdrücke, Handabdrücke, DNA-Proben, Iris-Scans)
Datenverarbeitung Die Durchführung von technischen Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der Anwendung, sofern die technische Aufgabe mit den Daten durchgeführt wird.
Übermittlung Die Bereitstellung von Daten an eine bestimmte dritte Partei.
Weitergabe Die Zurverfügungstellung von Daten an eine beliebige Person.
Verantwortlicher für die Datenverarbeitung Die natürliche oder juristische Person oder nicht rechtsfähige Körperschaft, die allein oder gemeinsam mit anderen über die Zwecke der Verarbeitung von personenbezogenen Daten entscheidet, Entscheidungen über die Verarbeitung (einschließlich der eingesetzten Mittel) trifft und diese umsetzt oder durch einen Auftragsverarbeiter in ihrem Namen umsetzen lässt.
Auftragsverarbeiter Eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die Daten auf der Grundlage eines Vertrags, einschließlich eines aufgrund einer Rechtsvorschrift geschlossenen Vertrags, verarbeitet.
Datenlöschung Die Unkenntlichmachung von Daten in einer Weise, dass sie nicht mehr abgerufen werden können.
Datensatz Der in einem Register verwaltete Satz von Daten.
Dritter Eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist;
6) Angaben zum für die Datenverarbeitung Verantwortlichen und Kontaktinformationen
Name des für die Verarbeitung Verantwortlichen.
Hauptsitz des für die Verarbeitung Verantwortlichen. 3.
Telefonnummer des für die Verarbeitung Verantwortlichen: +36 30 269 20 24
Registrierungsnummer des Unternehmens: 01-09-376893
Steuernummer: 28948278-2-43
E-Mail-Adresse: hello@groomart.hu
Vom Inhaber der Datenverarbeitung betriebene Website: https://groomart.hu
Kontaktdaten des Inhabers der Datenverarbeitung: ShopRenter.hu Kft. - 4028 Debrecen, Kassai út 129.
7) Datenschutzbeauftragter
Name des Datenschutzbeauftragten: Dóra Kapots
Telefonnummer des Datenschutzbeauftragten: +36 30 269 20 24
E-Mail Adresse des Datenschutzbeauftragten: hello@groomart.hu
8) Datenverarbeiter
Firmenname des Inhabers der Datenverarbeitung: RackForest Kft.
Sitz des Inhabers der Datenverarbeitung: 1132 Budapest, Victor Hugo utca 18-22.
Registrierungsnummer des Unternehmens: 01-09-914549
Steuernummer: 14671858-2-41
Die Daten werden nach der Registrierung im Webshop an RackForest Kft. übermittelt, da diese Daten auf der Online-Plattform von RackForest verarbeitet werden.
Der Name des für die Datenverarbeitung Verantwortlichen ist GLS Hungary Kft.
Der Sitz des Inhabers der Datenverarbeitung befindet sich in 2, 2351 Alsónémedi GLS Európa u. 2.
Registrierungsnummer des Unternehmens: 13-09-111755
Steuernummer: 12369410-2-44
Die GLS Hungary Kft. erhält zum Zweck der Zustellung der Pakete des Dienstleisters nur den Namen, die E-Mail-Adresse, die Telefonnummer und die genaue Anschrift der betroffenen Person. Das Unternehmen wird nicht über den genauen Inhalt des Pakets informiert.
Firmenname des für die Verarbeitung Verantwortlichen: Mailchimp - The Rocket Science Group, LLC
Hauptsitz des für die Verarbeitung Verantwortlichen: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
Steuer-ID: MOSS-Nr. EU372008134
Mailchimp - The Rocket Science Group, LLC erhält Daten von betroffenen Personen, die nach einer Registrierung, einer Kundenanfrage oder einem Kauf ihr Einverständnis gegeben haben, weitere Newsletter und/oder Direktmarketing vom Dienstanbieter zu erhalten. Dabei werden Name, E-Mail-Adresse und Telefonnummer der betroffenen Person sowie Wert und Inhalt des gekauften Produktes zum Zwecke der Erstellung weiterer Angebote übermittelt.
Der Dienstleister ist vertraglich an alle Datenverarbeiter gemäß den gesetzlichen Bestimmungen gebunden, die sicherstellen, dass personenbezogene Daten nur auf der Grundlage schriftlicher Weisungen des für die Verarbeitung Verantwortlichen verarbeitet werden, dass der Datenverarbeiter an Vertraulichkeitsverpflichtungen gebunden ist, dass der Datenverarbeiter Garantien für die IT- und sonstigen Sicherheitsbedingungen des Datenverarbeiters bietet und dass der Datenverarbeiter dem für die Verarbeitung Verantwortlichen auf Anfrage alle erforderlichen Informationen zur Verfügung stellt. Die betroffenen Personen stimmen der Übermittlung von Daten an einen der oben genannten Auftragsverarbeiter unter den oben genannten Bedingungen zu.
9) Umfang, Rechtsgrundlage und Widerrufbarkeit der verarbeiteten personenbezogenen Daten
Nachfolgend legen wir im Einzelnen dar, wie im Einzelfall:
der Zweck der Verarbeitung
was die Rechtsgrundlage für die Verarbeitung ist
welche personenbezogenen Daten verarbeitet werden
wer die betroffenen Personen sind
den Zweck der Datenverarbeitung
ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen
welche Folgen es haben kann, wenn die betroffene Person die personenbezogenen Daten nicht bereitstellt
wie lange der für die Verarbeitung Verantwortliche die zur Verfügung gestellten personenbezogenen Daten speichern wird
Freiwillige Zustimmung zur Datenverarbeitung:
Durch die Annahme des Datenschutzhinweises stimmen die Nutzer ausdrücklich der Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen in der in diesem Datenschutzhinweis beschriebenen Weise zu. Stellt der Besucher seine personenbezogenen Daten nicht selbst zur Verfügung, ist der für die Verarbeitung Verantwortliche verpflichtet, die Zustimmung der betroffenen Person einzuholen. Im Falle einer Verarbeitung auf der Grundlage einer freiwilligen Einwilligung kann die betroffene Person ihre Einwilligung in jeder Phase der Verarbeitung zurückziehen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
10.1) Bei der Registrierung angegebene personenbezogene Daten
Der Zweck der Verarbeitung besteht darin, den betroffenen Personen über den Webshop einen personalisierten Service zu bieten. Die Rechtsgrundlage für die Verarbeitung ist die freiwillige Einwilligung der betroffenen Person in die Verarbeitung, die Annahme des Inhalts der Datenschutzerklärung bei der Registrierung. Bei den zu verarbeitenden personenbezogenen Daten handelt es sich um den von der betroffenen Person gewählten Benutzernamen, die eigene E-Mail-Adresse der betroffenen Person. Die betroffene Person ist jede interessierte Person, die sich auf der Website registriert. Die Einwilligung kann durch Löschung der Registrierung widerrufen werden, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung, die vor der Einwilligung erfolgte, nicht berührt. Die betroffene Person ist verpflichtet, die Daten zur Verfügung zu stellen, da eine zukünftige Identifizierung ohne die aufgeführten Daten nicht möglich ist. Stellt die betroffene Person die personenbezogenen Daten nicht zur Verfügung, kann die Registrierung nicht abgeschlossen werden, die betroffene Person kann jedoch die öffentlichen Teile der Website weiterhin uneingeschränkt einsehen. Die Speicherdauer dauert bis zur Löschung der Registrierung.
10.2) Personenbezogene Daten, die bei telefonischer oder direkter Kontaktaufnahme mitgeteilt werden
Der Zweck der Verarbeitung besteht darin, den betroffenen Personen einen personalisierten Service zu bieten und ihnen auf ihre Anfrage hin ein Angebot zu unterbreiten. Die Rechtsgrundlage für die Verarbeitung ist die freiwillige Einwilligung der betroffenen Person in die Verarbeitung, die Erhebung der Daten erfolgt auf Veranlassung der betroffenen Person. Bei den verarbeiteten personenbezogenen Daten handelt es sich um den Namen, die Telefonnummer und die E-Mail-Adresse der betroffenen Person. Die betroffene Person ist jede interessierte Person, die einen Kontakt herstellt. Die Einwilligung kann per E-Mail oder telefonisch widerrufen werden, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung, die vor der Einwilligung stattgefunden hat, nicht berührt. Die betroffene Person ist verpflichtet, die Daten zur Verfügung zu stellen, da eine zukünftige Identifizierung ohne die aufgeführten Daten nicht möglich ist. Stellt die betroffene Person die personenbezogenen Daten nicht zur Verfügung, kann das Angebot nicht erstellt werden. Die Aufbewahrungsfrist beträgt 1 Jahr nach Erstellung des Angebots.
10.3) Cookies und IP-Adresse
Der Dienstanbieter platziert auf dem Computer der betroffenen Person eine anonyme Benutzerkennung (Cookie), die die betroffene Person in keiner Weise identifizieren kann, sie kann nur den Computer der betroffenen Person erkennen, es ist nicht notwendig, Name, E-Mail-Adresse oder andere personenbezogene Daten anzugeben, da der Nutzer bei der Nutzung der Lösung dem Dienstanbieter keine personenbezogenen Daten zur Verfügung stellt, der Datenaustausch erfolgt nur und ausschließlich zwischen den Maschinen.
Der Nutzer hat das Recht, die Platzierung eines eindeutigen Identifikators (Cookie) auf seinem Computer durch die Einstellung seines Browsers zu verhindern. Der Nutzer hat das Recht, die Verwendung von Marketing- und anderen Cookies in dem Fenster zu blockieren, das sich beim Besuch der Websites öffnet.
Der Dienstanbieter verarbeitet Cookies zum Zweck der Datenverwaltung, um mehr über die Informationsnutzungsgewohnheiten der betroffenen Personen zu erfahren und so die Qualität seiner Dienste zu verbessern, sowie um während des Besuchs der Website maßgeschneiderte Seiten und Marketingmaterial (Werbung) zu veröffentlichen. Bei den personenbezogenen Daten, die verarbeitet werden, handelt es sich um die von Google Analytics verwendeten Cookies, die Cookies, die zur Unterstützung des Betriebs der Website verwendet werden, und die Cookies, die zu Marketingzwecken eingesetzt werden. Von der Verarbeitung betroffen sind alle interessierten Personen, die einen Kontakt initiieren. Die Einwilligung kann per E-Mail oder telefonisch widerrufen werden, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung, die vor der Einwilligung stattgefunden hat, nicht berührt. Die betroffene Person ist verpflichtet, die Daten zur Verfügung zu stellen, da eine zukünftige Identifizierung ohne die aufgeführten Daten nicht möglich ist. Stellt die betroffene Person die personenbezogenen Daten nicht zur Verfügung, kann das Angebot nicht erstellt werden. Die Aufbewahrungsfrist beträgt 1 Jahr nach Erstellung des Angebots.
Cookies sammeln Informationen über die Besucher und ihre Geräte; sie speichern die individuellen Präferenzen der Besucher, die z. B. bei der Beantragung von Online-Transaktionen verwendet werden, damit sie nicht erneut eingegeben werden müssen; sie erleichtern die Nutzung der Website; sie sorgen für ein hochwertiges Nutzererlebnis.
10.4) Einrichtung eines Kontos
Der Zweck der Verarbeitung ist die Einhaltung der gesetzlichen Vorschriften durch den Dienstanbieter: die Ausstellung von Rechnungen. Bei den zu verarbeitenden personenbezogenen Daten handelt es sich um den Namen der betroffenen Person, ihre Rechnungsanschrift und ihre E-Mail-Adresse im Falle der Ausstellung einer elektronischen Rechnung. Die betroffene Person ist verpflichtet, diese Daten zur Verfügung zu stellen, da der Erhebungsprozess ohne die angeforderten Daten nicht gestartet werden kann. Wenn die betroffene Person die personenbezogenen Daten nicht angibt, kann der Kaufvorgang nicht abgeschlossen werden.
10.5) Lieferung des Pakets
Die personenbezogenen Daten der betroffenen Person werden zum Zwecke der Zustellung der Pakete der Monofox GmbH an den Partner übermittelt. Bei den zu verarbeitenden personenbezogenen Daten handelt es sich um den Namen, die E-Mail-Adresse, die Telefonnummer und die Postanschrift der betroffenen Person. Das Unternehmen wird nicht über den genauen Inhalt des Pakets informiert.
10.6) Versand von Newslettern
Zweck der Verarbeitung ist der Versand von regelmäßigen Newslettern durch die Monofox Ltd. Der Dienstleister stellt Mailchimp - The Rocket Science Group, LLC die Daten derjenigen betroffenen Personen zur Verfügung, die nach einer Registrierung, einer Kundenanfrage oder einem Kauf eingewilligt haben, dass der Dienstleister ihnen weitere Newsletter und/oder Direktanfragen zusendet. Dabei werden Name, E-Mail-Adresse und Telefonnummer der betroffenen Person sowie Wert und Inhalt des gekauften Pakets zum Zwecke der Erstellung weiterer Angebote übermittelt.
11.) Übermittlung von Daten ins Ausland, an eine internationale Organisation
Der für die Datenverarbeitung Verantwortliche übermittelt keine personenbezogenen Daten direkt ins Ausland, die personenbezogenen Daten werden ausschließlich in Ungarn gespeichert. Werden personenbezogene Daten von einem Datenverarbeiter innerhalb oder außerhalb der Europäischen Union gespeichert oder übermittelt, so erfolgt die Speicherung oder Übermittlung in der von der DSGVO vorgeschriebenen Weise.
12) Rechte der betroffenen Person und Mittel zur Durchsetzung
12.1) Recht auf transparente Informationen
Das Recht auf angemessene und transparente Information ist ein Grundrecht der betroffenen Person und eine Verpflichtung des für die Verarbeitung Verantwortlichen. Der für die Verarbeitung Verantwortliche hat die betroffene Person in knapper, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache über die Umstände der Verarbeitung und die ihr zustehenden Rechte zu informieren.
Werden Informationen angefordert, so sind diese ohne unangemessene Verzögerung und innerhalb einer Frist von höchstens 30 Tagen zu erteilen.
12.2) Recht auf Auskunft
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die damit zusammenhängenden Informationen, insbesondere über die Herkunft der personenbezogenen Daten und darüber, ob die Daten an Dritte weitergegeben wurden oder nicht. Der für die Verarbeitung Verantwortliche erteilt diese Auskünfte innerhalb einer Frist von höchstens einem Monat ab dem Zeitpunkt der Antragstellung.
12.3) Recht auf Datenspeicherung
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln.
12.4) Recht auf Berichtigung und Änderung
Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung oder Ergänzung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
12.5) Recht auf Vergessenwerden, Löschung
Der für die Verarbeitung Verantwortliche hat die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich;
die von dem für die Verarbeitung Verantwortlichen festgelegte Aufbewahrungsfrist ist abgelaufen
die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung stützt, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
Sind die verarbeiteten Daten für Strafverfolgungszwecke erforderlich, z. B. für die Rechnungslegung gegenüber einer Behörde, kann die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder auf der Grundlage berechtigter Interessen erfolgen.
Im Zuge der Löschung muss der für die Verarbeitung Verantwortliche auch die beteiligten Datenverarbeiter auf die Löschungspflicht hinweisen.
12.6) Recht auf Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder die zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der für die Verarbeitung Verantwortliche darf die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12.7) Recht auf Einschränkung der Verarbeitung
Im Falle der Einschränkung dürfen personenbezogene Daten nur gespeichert werden, eine sonstige Verarbeitung darf nur mit Einwilligung der betroffenen Person, zur Geltendmachung eines Rechtsanspruchs oder im öffentlichen Interesse erfolgen. Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist.
Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht;
die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung der Daten und fordert stattdessen die Einschränkung ihrer Verwendung;
der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die berechtigten Gründe der betroffenen Person überwiegen.
12.8) Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Der Dienstanbieter verwendet oder führt kein Profiling, keine automatisierte Entscheidungsfindung und keine automatisierten Mechanismen durch.
13) Automatisierte Entscheidungsfindung und Profiling
Der Dienstanbieter verwendet oder führt kein Profiling, keine automatisierte Entscheidungsfindung und keine automatisierten Mechanismen durch. Der Dienstleister erlaubt seinen Datenverarbeitern auch nicht, eine automatisierte Entscheidungsfindung oder ein Profiling durchzuführen, es sei denn, die betroffene Person hat ihre ausdrückliche schriftliche Zustimmung erteilt.
14) Datenschutzvorfall, Datenschutzprotokoll
Der für die Verarbeitung Verantwortliche unterrichtet die zuständige Behörde und die betroffenen Personen über jeden Datenschutzvorfall so schnell wie möglich, nachdem er davon Kenntnis erlangt hat, spätestens jedoch 72 Stunden danach. Der für die Verarbeitung Verantwortliche unternimmt alle zumutbaren Anstrengungen, um den durch den Vorfall verursachten Schaden für den Datenschutz und andere Belange der betroffenen Personen zu mindern. Der für die Verarbeitung Verantwortliche stellt sicher, dass sich ähnliche Vorfälle in Zukunft nicht wiederholen.
Der für die Verarbeitung Verantwortliche führt ein so genanntes Datenschutzprotokoll über alle Datenschutzvorfälle - Anträge der betroffenen Personen auf Datenschutz, mögliche Datenschutzvorfälle - und erteilt der betroffenen Person auf Anfrage Auskunft über den Inhalt des Protokolls.
15.) Rechtsbehelf
Die betroffene Person kann den für die Verarbeitung Verantwortlichen im Falle einer Verletzung ihrer Rechte vor Gericht bringen. Das Gericht entscheidet außergerichtlich über den Fall. Das Gericht ist für die Entscheidung des Falles zuständig. Die Klage kann auch bei dem Gericht des Ortes erhoben werden, an dem der für die Verarbeitung Verantwortliche niedergelassen ist, oder nach Wahl der betroffenen Person bei dem Gericht des Ortes, an dem die betroffene Person ihren Wohnsitz oder ihren Aufenthaltsort hat.
Fügt der für die Verarbeitung Verantwortliche einer anderen Person durch eine unrechtmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Erfordernisse der Datensicherheit einen Schaden zu, so hat der für die Verarbeitung Verantwortliche diesen Schaden zu ersetzen. Verletzt der für die Verarbeitung Verantwortliche das Recht der betroffenen Person auf Schutz ihrer Privatsphäre, indem er ihre Daten unrechtmäßig verarbeitet oder gegen die Erfordernisse der Datensicherheit verstößt, kann die betroffene Person von dem für die Verarbeitung Verantwortlichen Schadensersatz verlangen. Der für die Verarbeitung Verantwortliche ist von der Haftung für den entstandenen Schaden und von der Verpflichtung zur Zahlung des Schadenersatzes befreit, wenn er nachweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person auf eine unvorhersehbare Ursache außerhalb des Bereichs der Verarbeitung zurückzuführen ist. Keine Entschädigung und kein Schadenersatz ist zu leisten, wenn die Schädigung oder Verletzung der Persönlichkeitsrechte der betroffenen Person durch ein vorsätzliches oder grobfahrlässiges Verhalten der betroffenen Person verursacht wurde.
16) Verwaltungsverfahren, Einreichung einer Beschwerde
Die betroffene Person kann bei der zuständigen Behörde eine Beschwerde einreichen oder um Auskunft ersuchen:
Name: Nationale Behörde für Datenschutz und Information
Hauptsitz.
Postanschrift: 1530 Budapest, PO Box 5.
Postanschrift: 1530 Budapest, Postfach 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat@naih.hu
Website: http://naih.hu
17) Sonstige Bestimmungen
Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung im Detail mitgeteilt. Der Diensteanbieter gibt personenbezogene Daten nur dann an Behörden weiter, wenn und soweit dies für den Zweck der Anfrage unbedingt erforderlich ist, vorausgesetzt, die Behörde hat den genauen Zweck und Umfang der Daten angegeben.
