Datenschutzerklärung

1. 1. Einleitung

Die Firma Alap Inspektor Méréstechnikai és Minőségügyi Kft. (8200 Veszprém, Állvány u. 7., Steuernummer: 24655958-2-19) (im Folgenden: Dienstleister, Verantwortlicher) unterwirft sich der folgenden Regelung:

Wir erteilen gemäß VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) die folgende Information.

Diese Datenschutzordnung regelt die Datenverarbeitung auf den folgenden Webseiten:

http://alapinspektor.com/

http://alapeuropa.com/hu/

Die Datenschutzordnung ist hier erreichbar:

http://alapinspektor.com/adatvedelem

http://alapeuropa.com/hu/adatvedelem

Änderungen dieser Regelung treten durch Veröffentlichung unter der o. g. Adresse in Kraft.

1. 1. 1. Der Verantwortliche und seine Kontaktdaten:

Name: Alap Inspektor Méréstechnikai és Minőségügyi Kft.

Sitz: 8200 Veszprém, Állvány u. 7. Ungarn

E-Mail: hello@alapinspektor.com

Telefon: +36 88 40 77 66

1. 2. Begriffsdefinitionen

   1. „Personenbezogene Daten”: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

   2. „Verarbeitung”: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

   3. „Verantwortlicher”: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

   4. „Auftragsverarbeiter”: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

   5. „Empfänger”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

   6. „Einwilligung der betroffenen Person”: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

   7. „Verletzung des Schutzes personenbezogener Daten”: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

3. Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen:

1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

3. dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).”).

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Der Verantwortliche erklärt, dass er die Daten gemäß den Grundsätzen dieser Ziffer verarbeitet.

4. Einzelne Datenverarbeitungen

1. 1. Kontaktaufnahme

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten	Zweck der Datenverarbeitung	Rechtsgrundlage
Name	Identifikation	Artikel 6 Absatz 1 lit. a), b) und c)
E-Mail-Adresse	Kontakthaltung, Sendung von Antwortschreiben	Artikel 6 Absatz 1 lit. a), b) und c)
Inhalt der Nachricht	Zur Beantwortung nötig	Artikel 6 Absatz 1 lit. a), b) und c)
Zeitpunkt der Kontaktaufnahme	Durchführung eines technischen Vorgangs	Artikel 6 Absatz 1 lit. a), b) und c)
IP-Adresse bei der Kontaktaufnahme	Durchführung eines technischen Vorgangs	Artikel 6 Absatz 1 lit. a), b) und c)

Die E-Mail-Adresse enthält nicht unbedingt personenbezogene Daten.

2. Kreis der betroffenen Personen: Alle, über das Kontaktformular eine Nachricht sendende, oder über eine der Erreichbarkeiten eine Kontaktaufnahme veranlassende betroffenen Personen.

3. Dauer der Datenverarbeitung, Frist der Datenlöschung: Besteht eine der Bedingungen aus Artikel 17 Absatz 1 der DSGVO, dann bis zum Antrag der betroffenen Person auf Löschung.

4. Identität der möglichen Datenverarbeiter, die berechtigt sind, die Daten kennenzulernen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen durch die dazu befugten Mitarbeiter des Verantwortlichen bearbeitet werden.

5. Rechte der betroffenen Personen in Verbindung mit der Datenverarbeitung:

• Die betroffene Person kann beim Verantwortlichen eine Auskunft bzgl. ihrer personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen, und

• die betroffene Person hat das Recht zur Datenübertragbarkeit, und ihre Zustimmung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugriff auf die personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung von deren Verarbeitung, sowie die Datenübertragbarkeit auf den folgenden Weisen veranlassen:

• per Post, unter der Adresse 8200 Veszprém, Állvány u. 7.
• per E-Mail, unter der E-Mail-Adresse:  hello@alapinspektor.com ,
• telefonisch, unter der Telefonnummer +36 88 40 77 66.

7. Rechtsgrundlage der Datenverarbeitung: Zustimmung der betroffenen Person, Artikel 6 Absatz 1 lit. a), b) und c. Sollten Sie Kontakt mit uns aufnehmen, stimmen Sie zu, dass wir Ihre, während der Kontaktaufnahme erhaltenen personenbezogenen Daten (Name, E-Mail-Adresse) gemäß dieser Regelung bearbeiten.

8. Wir informieren Sie, dass

• diese Datenverarbeitung auf Ihrer Zustimmung, bzw. bei einem, zur Angebotsabgabe nötigen Rechtsverhältnis oder einem Vertragsverhältnis auf eine gesetzliche Verpflichtung (Zusammenarbeit) beruht.
• Sie verpflichtet sind, personenbezogene Daten anzugeben, um mit uns Kontakt aufnehmen zu können.
• ein Ausbleiben der Datenauskunft zur Folge hat, dass Sie keinen Kontakt zum Dienstleister aufnehmen können.
• durch den Widerruf der Zustimmung die Rechtmäßigkeit der aufgrund der Zustimmung vor dem Widerruf durchgeführten Verarbeitung unberührt bleibt.

5. Empfänger, denen die personenbezogenen Daten mitgeteilt werden

„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

1. 1. Auftragsverarbeiter (die im Namen des Verantwortlichen Daten verarbeiten)

Der Verantwortliche nimmt zur Unterstützung seiner Datenverarbeitungstätigkeiten, sowie zur Erfüllung seiner Pflichten aus dem Vertrag mit der betroffenen Person, bzw. seiner Pflichten aus den Rechtsvorschriften Datenverarbeiter in Anspruch.

Der Verantwortliche legt großen Wert darauf, ausschließlich solche Auftragsverarbeiter in Anspruch zu nehmen, die entsprechende Garantien gewähren, dass die, die Erfüllung der in der DSGVO bestimmten Anforderungen gegenüber der Datenverarbeitung, und den Schutz der Rechte der betroffene Personen sicherstellenden, geeigneten technischen und organisatorischen Maßnahmen umgesetzt werden.

Der Auftragsverarbeiter und jede, unter der Leitung des Verantwortlichen oder des Auftragsverarbeiters handelnde Person, die Zugriff auf die personenbezogenen Daten hat, verarbeiten die in dieser Regelung enthaltenen personenbezogenen Daten ausschließlich den Anweisungen des Verantwortlichen entsprechend.

Für die Tätigkeiten des Auftragsverarbeiters trägt der Verantwortliche eine gesetzliche Haftung. Der Auftragsverarbeiter haftet nur in dem Fall für Schäden aus der Datenverarbeitung, wenn er die in der DSGVO bestimmten, ausdrücklich die Auftragsverarbeiter belastenden Pflichten nicht erfüllt, oder die rechtmäßigen Anweisungen des Verantwortlichen nicht beachtet oder diesen entgegengesetzt gehandelt hat.

Der Auftragsverarbeiter trifft in Bezug auf die Datenverarbeitung keine sachlichen Entscheidungen.

1. 2. Einzelne Auftragsverarbeiter

Tätigkeit des Auftragsverarbeiters	Name	Adresse, Erreichbarkeit
Hosting	honlaptarhely.hu PlexNET Informatikai Kft	8441 Márkó, Búzavirág u. 9. info@honlaptarhely.hu +36 70 243 6090
Buchhaltung, Fakturierung	Mihály Csabáné, Csizi, Bilanzbuchhalterin, Steuerberaterin	Tel, fax: 06 88 403 433 Handy: 06 20 950 7100 E-mail: zsuzsa.csizine@gmail.com 8200 Veszprém, Baláca u. 47
Wirtschaftsprüfer	Mérleg 2001 Kft.	8200 Veszprém, Cserhát ltp. 3. 3/3. merleg2001_kft@freemail.hu +36 88 789 416
Systemadministrator	Macrotel Kft. | it.hu	+36 20 2838063 meszaros.peter@it.hu H-8200 Veszprém, Gerenda u. 4-6.

6. Verwaltung von Cookies

1. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: ID-Nr., Daten, Zeitpunkte

2. Betroffene Personen: Alle Besucher der Webseite sind betroffene Personen.

3. Zweck der Datenverarbeitung: Identifikation der Benutzer und Verfolgung der Besucher.

4. Dauer der Datenverarbeitung, Frist der Datenlöschung.

 

 

Cookietyp	Rechtsgrundlage der Datenverarbeitung	Dauer der Datenverarbeitung
Session-Cookies	§13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (Elkertv.)	Der Zeitraum bis zum Abschluss der einschlägigen Session des Besuchers
Persistente oder gespeicherte Cookies	§13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (Elkertv.)	bis zur Löschung der betroffenen Person
Statistische Cookies	§13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (Elkertv.)	von 1 Monat bis 2 Jahre

 

5. Personen der möglichen Datenverarbeiter, die berechtigt sind, die Daten kennenzulernen: Der Datenverarbeiter verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.

6. Rechte der betroffenen Personen in Verbindung mit der Datenverarbeitung: Die betroffene Person ist berechtigt, die Cookies im Menü Tools/Einstellungen der Browser, meistens unter dem Menüpunkt Datenschutz zu löschen.

7. Rechtsgrundlage der Datenverarbeitung: Die Zustimmung der betroffenen Person ist nicht erforderlich, wenn die Verwendung von Cookies ausschließlich zum Ermöglichen der Kommunikation über ein elektronisches Kommunikationsnetz, oder zur Bereitstellung einer vom Abonnenten oder Benutzer ausdrücklich gewünschten, mit der Informationsgesellschaft zusammenhängenden Dienstleistung unbedingt erforderlich ist.

8. Die meisten von unseren Benutzern verwendeten Browser ermöglichen, die zu speichernden Cookies einzustellen, und dass (bestimmte) Cookies wieder gelöscht werden. Sollten Sie das Speichern von Cookies auf bestimmten Webseiten einschränken oder Cookies von Dritten nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Webseite nicht mehr vollständig genutzt werden kann. Hier finden Sie Informationen darüber, wie Sie Ihre Cookie-Einstellungen bei Standardbrowser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)

7. Verwendung der Dienstleistungen von Google und Facebook

1. 1. Verwendung des Conversion-Trackings von Google Ads

1. Der Verantwortliche verwendet das „Google Ads” online Werbeprogramm, und im Rahmen dessen verwendet er das „Conversion-Tracking“ von Google. Das Google Conversion-Tracking ist eine Analytik-Dienstleistung von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).

2. Erreicht ein Benutzer eine Webseite durch eine Google-Werbung, wird auf seinem PC ein Cookie zwecks Conversion-Tracking gespeichert. Die Gültigkeit dieser Cookies ist begrenzt, und sie enthalten keine personenbezogenen Daten, somit ist der Benutzer durch diese auch nicht identifizierbar.

3. Browst der Benutzer bestimmte Seiten der Webseite, und das Cookie ist noch nicht abgelaufen, können Google und auch der Verantwortliche erkennen, dass der Benutzer auf die Anzeige geklickt hat.

4. Alle Google-Ads-Kunden erhalten ein anderes Cookie, so können sie über die Webseiten der Ads-Kunden nicht nachverfolgt werden.

5. Die durch die Verwendung von Conversion-Tracking-Cookies gewonnenen Informationen dienen zur Erstellung von Conversion-Statistiken für Ads-Kunden, die sich für Conversion-Tracking entscheiden. Die Kunden erhalten auf diese Weise Informationen über die Anzahl der Benutzer, die auf ihre Anzeige klicken und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie erhalten jedoch keine Informationen, die die Identifizierung der Benutzer ermöglichen würden.

6. Möchten Sie am Conversion-Tracking nicht teilnehmen, können Sie dies durch die Deaktivierung der Option zum Setzen von Cookies in Ihrem Browser verhindern. Danach werden Sie in den Conversion-Tracking-Statistiken nicht erfasst.

7. Weitere Informationen und die Datenschutzerklärung der Firma Google ist erreichbar unter: google.de/policies/privacy/

1. 2. Verwendung von Google Analytics

1. 1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse der Benutzung der durch den Benutzer besuchten Webseite ermöglichen.

1. 2. Die Informationen, erzeugt durch die Cookies von der vom Benutzer genutzten Webseite, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite wird von Google die IP-Adresse des Benutzers in den Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

1. 3. Die volle IP-Adresse wird nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Webseite durch den Benutzer auszuwerten, um Reports über die Aktivitäten auf der Webseite zusammenzustellen, und um weitere, mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

1. 4. Die im Rahmen von Google Analytics vom Browser des Benutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Benutzer kann die Speicherung der Cookies durch entsprechende Einstellung seines Browsers verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich benutzt werden können. Darüber hinaus kann er verhindern, dass Google die durch den Cookie erzeugten und auf die Nutzung der Webseite durch den Benutzer bezogene Daten (inkl. der IP-Adresse) erfasst und verarbeitet, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert. https://tools.google.com/dlpage/gaoptout?hl=hu

1. 3. Community-Seiten

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Der in den sozialen Netzwerken Facebook/Twitter/Pinterest/Youtube/Instagram usw. registrierte Name, bzw. das öffentliche Profilbild des Benutzers.

2. Betroffene Personen: Alle betroffenen Personen, die sich auf den Community-Seiten Facebook/Twitter/Pinterest/Youtube/Instagram usw. registriert und die Community-Seite des Dienstleisters „gelikt“ haben, bzw. mit dem Verantwortlichen über die Community-Seite Kontakt aufgenommen haben.

3. Zweck der Datenerhebung: Teilen bzw. „Liken“, Verfolgung und Förderung von einzelnen inhaltlichen Elementen, Produkten, Aktionen der Webseite oder der Webseite selbst auf den Community-Seiten.

4. Dauer der Datenverarbeitung, Frist zur Löschung der Daten, Identität der möglichen Datenverarbeiter, die berechtigt sind, die Daten kennenzulernen und die Rechte der betroffenen Personen in Verbindung mit der Datenverarbeitung: Die betroffene Person kann sich über die Herkunft, die Verarbeitung der Daten, bzw. der Übermittlungsweise und deren Rechtsgrundlage auf der jeweiligen Community-Seite informieren. Die Daten werden auf den Community-Seiten verarbeitet, so dass die Dauer der Verarbeitung, die Art und Weise der Verarbeitung der Daten und die Möglichkeiten zur Löschung und Änderung der Daten durch die Vorschriften der jeweiligen Community-Seite geregelt werden.

5. Rechtsgrundlage der Datenverarbeitung: Die freiwillige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf den Community-Seiten.

8. Kundenkontakte und sonstige Datenverarbeitungen

1. Sollte die betroffene Person Fragen oder Probleme bei der Nutzung der Dienste des Verantwortlichen haben, kann sie sich mit dem Verantwortlichen über die auf der Webseite angegebenen Erreichbarkeiten (Telefon, E-Mail, Community-Seiten usw.) in Verbindung setzen.

2. Der Verantwortliche löscht die erhaltenen E-Mails, Nachrichten, per Telefon, Facebook usw. übermittelten Daten samt Name und E-Mail-Adresse des Interessenten und anderen, vom Interessenten freiwillig zur Verfügung gestellten personenbezogenen Daten nach höchstens zwei Jahren ab Datum der Mitteilung.

3. Über Datenverarbeitungen, die in diesem Informationsschreiben nicht angeführt sind, werden wir bei der Datenerfassung Informationen erteilen.

4. Auf außerordentliche Aufforderungen von Behörden, bzw. bei Ansuchen von anderen Behörden, befugt durch eine Rechtsvorschrift, ist der Dienstleister verpflichtet, Informationen zu erteilen, Daten mitzuteilen bzw. zu übergeben, sowie Dokumente zur Verfügung zu stellen

5. In diesen Fällen übergibt der Dienstleister der ansuchenden Stelle – sofern dieser den genauen Zweck und Umfang der Daten angegeben hat – personenbezogene Daten nur in einem Umfang, der zur Umsetzung des Zwecks des Ansuchens unerlässlich ist.

9. Rechte der betroffenen Person

1. Recht auf Auskunft

Sie sind berechtigt, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Verarbeitung stattfindet, sind sie berechtigt Auskunft zu den personenbezogenen Daten und den in der Verordnung angeführten Informationen zu erhalten.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der angegebenen Gründe zutrifft.

4. Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall bezieht sich die Einschränkung auf eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab, und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;

• der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;

• Sie haben Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall bezieht sich die Einschränkung auf die Dauer, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen Ihrer überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (…)

7. Widerspruchsrecht

Bei Datenverarbeitungen aufgrund von berechtigtem Interesse, bzw. behördlichen Rechte als Rechtsgrundlagen haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten (…) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

8. Widerspruch bei Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorige Absatz gilt nicht, wenn die Entscheidung:

• für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;

• aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder

• mit ausdrücklicher Einwilligung von Ihnen erfolgt.

10. Frist für Maßnahmen

Der Verantwortliche wird Sie ohne unnötige Verzögerung, jedoch auf jeden Fall innerhalb von 1 Monat ab Eingang des Antrags über die infolge der o. g. Anträge getroffenen Maßnahmen informieren.

Bei Bedarf kann diese Frist um 2 Monate verlängert werden. Der Verantwortliche informiert Sie über die Verlängerung der First, bei Angabe der Gründe des Verzugs, innerhalb von 1 Monat ab Erhalt des Antrags.

Sollte der Verantwortliche auf Ihren Antrag hin keine Maßnahmen treffen, informiert er Sie unverzüglich, jedoch spätestens innerhalb von 1 Monat ab Eingang des Antrags über die Gründe, weshalb die Maßnahmen nicht eingeleitet wurden, sowie darüber, dass Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf Rechtsbeschwerde geltend machen können.

11. Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

1. die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten;

2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;

3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;

4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

5. Die verarbeiteten Daten müssen derart gespeichert werden, dass unbefugte Dritte keinen Zugriff auf sie haben. Bei Speichermedien in Papierform durch Gestaltung der Ordnung der physischen Aufbewahrung bzw. Ablage, bei Daten, die in elektronischer Form verarbeitet werden durch Anwendung eines zentralen Systems zur Berechtigungsverwaltung.

6. Die Art der Speicherung der Daten mit Methoden der Informationstechnik ist so auszuwählen, dass die Löschung der Daten – bei Berücksichtigung eventuell abweichender Löschfristen – bei Ablauf der Frist zur Datenlöschung, bzw. wenn aus einem anderen Grund erforderlich, durchgeführt werden kann. Die Löschung darf nicht reversibel sein.

7. Speichermedien in Papierform sind von personenbezogenen Daten mittels Aktenvernichter oder durch Inanspruchnahme einer auf Aktenvernichtung spezialisierten externen Stelle zu befreien. Bei elektronischen Speichermedien ist gemäß den Vorschriften für die Vernichtung von elektronischen Datenträgern für die physische Vernichtung zu sorgen, bzw. sind nach Bedarf vorher die Daten sicher und irreversibel zu löschen.

8. Der Verantwortliche trifft die folgenden, konkreten Maßnahmen zum Datenschutz:

1. 1. Für die Sicherheit der in Papierform verarbeiteten personenbezogenen Daten ergreift der Dienstleister die folgenden Maßnahmen (physischer Schutz):

1. 1. 1. Die Dokumente werden in einem sicheren, gut verschließbaren, trockenen Raum abgelegt.

      2. Das Gebäude des Dienstleisters und deren Räume sind mit Brand- und Objektschutzeinrichtungen ausgestattet.

      3. Personenbezogene Daten werden nur durch befugte Personen kennen gelernt, Dritte haben keinen Zugriff auf sie.

      4. Der, die Datenverarbeitung durchführende Mitarbeiter des Dienstleisters kann den Raum, wo die Verarbeitung erfolgt, während seiner Arbeit nur dann verlassen, wenn er die ihm anvertrauten Speichermedien verschließt oder den jeweiligen Raum absperrt.

      5. Sollten die in Papierform verarbeiteten Daten digitalisiert werden, sind die für digital aufbewahrte Dokumente maßgebenden Vorschriften anzuwenden.

1. 2. IT-Schutz

1. 1. 1. Die während der Datenverarbeitung benutzten Computer und Mobile Devices (sonstige Speichermedien) sind im Besitz des Dienstleisters.

      2. Die Daten auf den Computern sind nur mit Benutzername und Passwort zugänglich.

      3. Der zentrale Server ist nur mit entsprechender Berechtigung und nur durch die dazu bestimmten Personen zugänglich.

      4. Zur Sicherheit der digital gespeicherten Daten führt der Dienstleister Datensicherungen und Archivierungen durch.

      5. Das durch den Dienstleister verwendete, personenbezogene Daten enthaltende Computersystem ist mit Virenschutz versehen.

12. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

• der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;

• der Verantwortliche hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;

• die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.

13. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

14. Überprüfung bei obligatorischer Datenverarbeitung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union nicht festgelegt, so überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die Verarbeitung personenbezogener Daten durch den Verantwortlichen oder einen in seinem Auftrag oder nach seinen Weisungen handelnden Auftragsverarbeiter für die Zwecke der Verarbeitung erforderlich ist.

Der Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Unterlagen zehn Jahre lang nach der Überprüfung auf, und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (im Folgenden „Behörde“) auf Verlangen zur Verfügung.

15. Beschwerdemöglichkeiten

Beschwerden über mögliche Verstöße des Verantwortlichen können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1374  Budapest, Pf.: 603.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

16. Schlusswort

Bei der Erstellung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:

• VERORDNUNG (EU) 2016/679 (DSGVO) DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (allgemeine Datenschutz-Grundverordnung)

• Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (nachfolgend InfoG genannt)

• Gesetz Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (vor allem § 13/A)

• Gesetz Nr. XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber den Verbrauchern;

• Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der kommerziellen Werbetätigkeit (insbesondere § 6)

• Gesetz Nr. XC von 2005 über die elektronische Informationsfreiheit

• Gesetz Nr. C von 2003 über die elektronische Telekommunikation (ausdrücklich § 155)

• Stellungnahme 16/2011 zur Best-Practice-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung

• Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen an vorläufige Auskünfte

29.April 2021

Alap Inspektor Méréstechnikai és Minőségügyi Kft.