1. Zweck, Umfang und geltende Gesetzgebung der Datenschutzerklärung
Der Zweck dieser Erklärung besteht darin, die von Bodrogolaszi Rugógyártó Kft angewandten Datenschutz- und Verwaltungsgrundsätze sowie die Datenschutz- und Verwaltungsrichtlinien des Unternehmens darzulegen, die das Unternehmen als für die Verarbeitung Verantwortlicher verbindlich anerkennt.
Bei der Ausarbeitung der Bestimmungen der Erklärung hat die Gesellschaft insbesondere die Verordnung 2016/679 des Europäischen Parlaments und des Rates („Allgemeine Datenschutzverordnung“ oder „DSGVO“), das ungarische Gesetz Nr. CXII aus dem Jahr 2011 über das Recht auf Selbstbestimmung und Informationsfreiheit („Informationsgesetz“), das Gesetz Nr. V aus dem Jahr 2013 über das Bürgerliche Gesetzbuch („Bürgerliches Gesetzbuch“) sowie das Gesetz Nr. XLVIII aus dem Jahr 2008 über die grundsätzlichen Bedingungen und bestimmten Einschränkungen wirtschaftlicher Werbetätigkeiten („Grtv.“) berücksichtigt.
Der Umfang dieser Datenschutzerklärung umfasst die Datenverwaltungen in Verbindung mit der Webseite www.bodrogrugo.hu (nachstehend als „Webseite“ genannt).
Sofern nicht anders angegeben, umfasst der Geltungsbereich der Erklärung die Dienste und die Datenverwaltungen nicht, die in Verbindung mit Werbeaktionen, Gewinnspielen, Dienstleistungen, anderen Kampagnen Dritter, die auf den Webseiten werben oder anderweitig auf diesen erscheinen, oder mit den von ihnen veröffentlichten Inhalten stehen. Sofern nicht anders angegeben, umfasst der Geltungsbereich dieser Erklärung die Dienstleistungen und die Datenverwaltungen von Webseiten, Dienstleistern nicht, zu denen der Link auf den Webseiten führt. Der Geltungsbereich der Erklärung umfasst die Datenverwaltung von Personen (Organisationen, Unternehmen) nicht, deren Informationen, Newsletter oder Werbebrief der Benutzer von der Webseite erfahren hat.
2. Begriffsbestimmungen
Datenverarbeitung: Jeder Vorgang oder die Gesamtheit der Vorgänge mit personenbezogenen Daten, unabhängig vom angewandten Verfahren, insbesondere das Sammeln, Aufzeichnen, Systematisieren, Aufgliedern, Speichern, Umwandeln, Ändern, Verwenden, Abfragen, Einsehen, Verwenden, Kommunizieren, Weiterleiten, Verteilen oder Bereitstellen, Offenlegen, Koordinieren oder Verknüpfen von personenbezogenen Daten auf andere Weise (einschließlich Profilerstellung), Einschränken, Löschen und Zerstören.
Verantwortlicher: die unter Punkt 3 angegebene Person, die die Zwecke und Mittel der Datenverwaltung einzeln oder zusammen mit anderen bestimmt.
Personenbezogene Daten oder Daten: Daten oder Informationen, auf deren Grundlage eine natürliche Person Benutzer direkt oder indirekt identifizierbar wird.
Auftragsverarbeiter: der Dienstleister, der im Auftrag des Datenverantwortlichen personenbezogene Daten verarbeitet.
Benutzer: die natürliche Person, die das Kontaktformular durch Eingabe ihrer Daten auf der Webseite ausfüllt und in diesem Zusammenhang die unter den Punkten 8 und 9 aufgeführten Daten eingibt.
Dritter: Drittanbieter-Servicepartner, die vom Datenverantwortlichen oder vom Webseitenbetreiber im Zusammenhang mit der Bereitstellung bestimmter Dienste entweder direkt oder indirekt verwendet werden, an die personenbezogene Daten übertragen werden oder übertragen werden können, um ihre Dienste bereitzustellen bzw. die personenbezogene Daten an den Datenverantwortlichen übertragen können. Dritter sind auch diejenigen Dienstanbieter, die nicht mit dem Datenverantwortlichen oder den Dienstbetreibern zusammenarbeiten, aber durch den Zugriff auf die Webseite Daten über die Benutzer sammeln, die den Benutzer entweder unabhängig oder in Kombination mit anderen Daten identifizieren können. Darüber hinaus betrachtet der Datenverantwortliche während der Bereitstellung des Hosting-Dienstes den Benutzer auch als externen Dienstanbieter für die Zwecke der Datenverwaltungsaktivitäten, die auf dem von ihm verwendeten Speicherplatz ausgeführt werden.
Information: diese Datenschutzerklärung des Verantwortlichen.
3. Person und Tätigkeit des für die Datenverarbeitung Verantwortlichen
Name: Bodrogolaszi Rugógyártó Kft.
Sitz: 3943 Bodrogolaszi, Ország út 1/A.
Telefon: +36 47 503007
E-Mail:info@bodrogrugo.hu
Steuernummer: 11580771205
Handelsregisternummer: 05 09 006134
Position des Datenschutzbeauftragten: Rechtsanwalt
Registrierungs-ID für die Datenverwaltung durch Bodrogolaszi Rugógyártó Kft.: [ID wird derzeit ausgestellt].
Der Datenverantwortliche ist ein in Ungarn eingetragenes Unternehmen.
Der Datenverantwortliche betreibt die Webseite, die zum Zweck der Einführung des Unternehmens im Internet erstellt wurde.
4. Grundsätze und Methoden der Datenverwaltung, die geltenden Rechtsvorschriften
4.1. Der Verantwortliche handelt gemäß den Anforderungen von Treu und Glauben, Ehre und Transparenz und arbeitet bei der Datenverwaltung mit den Benutzern zusammen. Der Datenverantwortliche verarbeitet die gesetzlich festgelegten oder von den Benutzern bereitgestellten Daten nur für die unten angegebenen Zwecke. Der Umfang der verarbeiteten personenbezogenen Daten steht in einem angemessenen Verhältnis zum Zweck der Datenverwaltung und darf nicht darüber hinausgehen.
4.2. In jedem Fall, wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten für einen anderen Zweck als den Zweck der ursprünglichen Datenerfassung zu verwenden, muss er den Benutzer darüber informieren und seine vorherige ausdrückliche Zustimmung einholen oder ihm die Möglichkeit geben, die Verwendung zu verbieten.
4.3. Der Datenverantwortliche überprüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Die Person, die es zur Verfügung gestellt hat, ist allein verantwortlich für die Angemessenheit der bereitgestellten personenbezogenen Daten.
4.4. Die personenbezogenen Daten einer Person unter 16 Jahren dürfen nur mit Zustimmung eines Erwachsenen verarbeitet werden, der die elterliche Aufsicht über sie ausübt. Der Verantwortliche ist nicht in der Lage, die Berechtigung der einwilligenden Person oder den Inhalt ihrer Erklärung zu überprüfen, deshalb garantiert der Benutzer oder die Person, die die elterliche Aufsicht über ihn ausübt, dass die Einwilligung dem Gesetz entspricht. Im Mangel an einer Einverständniserklärung sammelt der Datenverantwortliche keine personenbezogenen Daten einer betroffenen Person, die das 16. Lebensjahr noch nicht vollendet hat.
4.5. Der Verantwortliche überträgt die von ihm verwalteten personenbezogenen Daten nicht an Dritte außer der in dieser Datenschutzerklärung angegebenen Datenverarbeiter sowie der in dieser Erklärung angegebenen Dritten.
Eine Ausnahme von der in diesem Abschnitt enthaltenen Bestimmung ist die Verwendung der Daten in statistisch aggregierter Form, die möglicherweise keine anderen Daten enthalten, die zur Identifizierung des betreffenden Benutzers in irgendeiner Form geeignet sind, und daher weder als Datenverwaltung noch Datenübertragung gelten.
In bestimmten Fällen kann der Verantwortliche – aufgrund eines formellen gerichtlichen oder polizeilichen Antrags, eines Gerichtsverfahrens aufgrund von Urheberrechten, Eigentums- oder anderen Verstößen oder eines begründeten Verdachts, Verletzung der Interessen des Datenverantwortlichen, Gefährdung der Bereitstellung der Dienstleistung usw. – die verfügbaren personenbezogenen Daten des betreffenden Benutzers Dritten zur Verfügung stellen.
Die in dieser Datenschutzerklärung aufgeführten Datenverarbeiter des Verantwortlichen und die externen Dienstleister nach dem 25. Mai 2018 erfassen, verwalten und verarbeiten die vom Datenverantwortlichen an sie weitergeleiteten und von ihnen verwalteten oder verarbeiteten personenbezogenen Daten gemäß den Bestimmungen der DSGVO und geben eine Erklärung an den Datenverantwortlichen ab.
4.6. Der Verantwortliche informiert den betroffenen Benutzer über die Berichtigung, Einschränkung bzw. Löschung der von ihm verwalteten personenbezogenen Daten sowie alle Personen, an die die personenbezogenen Daten zuvor zum Zwecke der Datenverwaltung übertragen wurden. Die Benachrichtigung kann entfallen, wenn sie die berechtigten Interessen des Benutzers im Hinblick auf den Zweck der Datenverwaltung nicht verletzt.
4.7. In Anbetracht der einschlägigen Bestimmungen der DSGVO ist der Datenverantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, da der Datenverantwortliche keine Behörde oder kein Organ ist, die eine öffentliche Aufgabe wahrnimmt; die Aktivitäten des Datenverantwortlichen umfassen keine Prozesse, die die regelmäßige und systematische Beobachtung der Benutzer erforderlich machen, weiterhin verwaltet der Datenverantwortliche keine besonderen Daten bzw. keine personenbezogenen Daten in Bezug auf Bescheide über Ermittlung der strafrechtlichen Verantwortung und Straftaten.
4.8. Der Verantwortliche verwaltet personenbezogene Daten gemäß den geltenden Rechtsvorschriften. Für die Datenverwaltung maßgebende Rechtsvorschriften sind insbesondere:
- Gesetz Nr. CXII aus dem Jahr 2011 über das Recht auf Selbstbestimmung und Informationsfreiheit (im Folgenden: “Infotv.”);
- Gesetz Nr. XLVIII aus dem Jahr 2008 über die Grundbedingungen und bestimmten Einschränkungen der wirtschaftlichen Werbetätigkeit (im Folgenden: “Grtv.”);
- Verordnung Nr. 2016/679 des Europäischen Parlaments und des Rates;
- Gesetz Nr. CVIII aus dem Jahr 2001 zu bestimmten Themen des elektronischen Handels und der Dienste der Informationsgesellschaft;
- Abschnitt 169 des Gesetzes Nr. C aus dem Jahr 2000 über die Buchhaltung (in Bezug auf die Aufbewahrung von Dokumenten).
5. Rechtsgrundlage der Datenverwaltung
5.1. Unter Berücksichtigung der Art der Tätigkeit des Verantwortlichen ist die Rechtsgrundlage der Datenverwaltung die freiwillige, ausdrückliche Zustimmung der Benutzer auf der Grundlage geeigneter Informationen § 5 Abs. 1 (a) Infotv.), weiterhin im Falle der Profilerstellung die entsprechenden Informationen des Benutzers gemäß den Bestimmungen der DSGVO, weiterhin Artikel 6 Absatz 1 Buchstabe f der DSGVO. Benutzer wenden sich freiwillig an den Datenverantwortlichen, registrieren sich freiwillig und nutzen die Dienstleistung des Datenverantwortlichen freiwillig. Ohne die Zustimmung der Benutzer verarbeitet der Datenverantwortliche Daten nur, wenn er gesetzlich ausdrücklich dazu berechtigt ist.
5.2. Der Benutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf.
5.3. Beim Zugriff des Benutzers auf die einzelnen Webseiten zeichnet der Datenverantwortliche die IP-Adresse des Benutzers im Zusammenhang mit der Bereitstellung des Dienstes im berechtigten Interesse des Datenverantwortlichen und für die rechtmäßige Bereitstellung des Dienstes (z. B. zur illegalen Nutzung oder zu illegalen Inhalten) ohne die gesonderte Zustimmung des Benutzers auf.
5.4. Die Datenübertragung an die in dieser Erklärung angegebenen Datenverarbeiter kann ohne gesonderte Zustimmung des Benutzers erfolgen. Weitergabe personenbezogener Daten an Dritte oder Behörden
– sofern gesetzlich nichts anderes bestimmt ist – ist nur aufgrund eines endgültigen offiziellen Bescheides oder mit vorheriger ausdrücklicher Zustimmung des Benutzers möglich.
5.5. Bei der Angabe der E-Mail-Adresse eines Benutzers ist dieser auch dafür verantwortlich, dass die Dienstleistung von der angegebenen E-Mail-Adresse bzw. unter Verwendung der von ihm angegebenen Daten ausschließlich von ihm in Anspruch genommen wird. In Anbetracht dieser Verantwortung liegt die gesamte Verantwortung für eine bestimmte E-Mail-Adresse ausschließlich beim Benutzer, der die E-Mail-Adresse registriert und die Daten bereitgestellt hat.
5.6. Die Rechtsgrundlage für die Datenverarbeitung ist in einigen Fällen eine Rechtsvorschrift. Die wichtigsten Rechtsvorschriften, die auch eine Datenverwaltung erfordern, sind die in Abschnitt 4.8 beschriebenen Rechtsvorschriften. Der Datenverantwortliche verwaltet die in dem vom Datenverantwortlichen ausgestellten Dokument enthaltenen Daten gemäß den Bestimmungen des Buchhaltungsgesetzes.
5.7. Die Rechtsgrundlage für die Datenverarbeitung kann ein wesentliches berechtigtes Interesse des Verantwortlichen sein, in welchem Fall der Verantwortliche einen Abwägungstest gemäß den einschlägigen Bestimmungen der DSGVO durchgeführt hat und kann diesen auch weiterhin durchführen, der beweist, dass die gegebene Datenverwaltung für die Geltendmachung der berechtigten Interessen des Datenverantwortlichen notwendig ist und die Rechte und Freiheiten des Betroffenen keine Priorität gegenüber diesen Interessen haben, welche den Schutz der personenbezogenen Daten erforderlich machen. Auf Anfrage stellt der Verantwortliche der betroffenen Person Informationen über diesen Abschnitt gemäß den Bestimmungen dieser Erklärung zur Verfügung.
6. Zweck der Datenverwaltung
Der Datenverantwortliche verarbeitet personenbezogene Daten nur zu einem bestimmten Zweck, um ein Recht auszuüben und eine Verpflichtung zu erfüllen. Es entspricht dem Zweck der Datenverwaltung in allen Phasen der Datenverwaltung. Die Daten werden anständig und rechtmäßig erfasst und verarbeitet. Der Datenverantwortliche strebt danach, nur personenbezogene Daten zu verarbeiten, die für die Verwirklichung des Zwecks der Datenverarbeitung wesentlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die zur Erreichung des Zwecks erforderliche Zeit verarbeitet werden.
Der Zweck der Datenverwaltung ist in erster Linie der Betrieb der Website und die Übermittlung von Angeboten über die Dienstleistungen des Datenverantwortlichen.
Der Zweck der Datenverwaltung basiert nach den oben genannten Punkten:
- Identifizierung des Benutzers, Kontakt mit dem Benutzer;
- Erfüllung der dem Datenverantwortlichen obliegenden Verpflichtungen, Ausübung der Rechte des Datenverantwortlichen;
- die Rechte der Benutzer schützen.
7. Quelle der Daten
Der Datenverantwortliche verarbeitet nur die von den Benutzern bereitgestellten persönlichen Daten, er sammelt keine Daten aus anderen Quellen.
Die Daten werden während der Anfrage des Benutzers bereitgestellt. Der Benutzer gibt seinen Namen und seine E-Mail-Adresse während der Anfrage an.
8. Umfang der verwalteten Daten
Der Datenverantwortliche verarbeitet nur die von den Benutzern bereitgestellten persönlichen Daten. Die verarbeiteten Daten sind: Nachname, Vorname, E-Mail-Adresse.
Darüber hinaus verwaltet der Datenverantwortliche die technischen Daten einschließlich der IP-Adresse wie in Punkt 12 beschrieben.
9. Beschreibung des Datenverwaltungsprozesses
Die Datenquelle ist der Benutzer, der die Daten während der Anfrage bereitstellt. Die Daten auf dem Anfrageformular müssen angegeben werden, sofern nicht ausdrücklich anders angegeben.
Der Benutzer stellt die Daten unabhängig bereit, der Datenverantwortliche gibt diesbezüglich keine verbindlichen Richtlinien vor und legt keine inhaltlichen Anforderungen fest. Der Benutzer stimmt der Verarbeitung der von ihm zur Verfügung gestellten Daten ausdrücklich zu.
Mit der Anfrage auf der Webseite stimmt der Benutzer zu, dass Bodrogolaszi Rugógyártó Kft. seine bei der Anfrage angegebenen (personenbezogenen) Daten entsprechend den jeweils geltenden Rechtsvorschriften speichert, verwaltet und verwendet.
10. Datenverwaltung für Werbezwecke, Versand von Newslettern
Falls der Benutzer zustimmt, wird der Datenverantwortliche den Benutzer unter den angegebenen Kontaktdaten kontaktieren und ihm eine Werbung über direkte Anfragemethode senden. Werbung kann per Post, Telefon (einschließlich SMS) oder E-Mail gesendet werden.
Die Voraussetzung der Werbung ist in jedem Fall die Zustimmung des Benutzers. Der Benutzer kann seine Einwilligung jederzeit ohne Angabe von Gründen widerrufen.
11. Verwaltung von technischen Daten und Cookies
Das Datenverwaltungssystem zeichnet automatisch die IP-Adresse des Computers des Benutzers, die Startzeit des Besuchs und in einigen Fällen den Typ des Browsers und des Betriebssystems auf, abhängig von den Einstellungen des Computers. Die so erfassten Daten dürfen nicht mit anderen personenbezogenen Daten kombiniert werden. Die Verarbeitung der Daten erfolgt ausschließlich zu statistischen Zwecken. Der Benutzer nimmt zur Kenntnis, dass die von Bodrogolaszi Rugógyártó Kft. betriebene Webseite Makros / Cookies enthält, einschließlich, aber nicht beschränkt auf Browser-Cookies, Tracking-Cookies und Computer-Cookies.
Cookies ermöglichen es der Webseite, frühere Besucher zu erkennen. Cookies helfen dem Datenverantwortlichen als Betreiber der Webseite, die Webseite zu optimieren, um die Dienstleistungen der Webseite an die Gewohnheiten der Benutzer anzupassen. Cookies sind weiterhin geeignet dafür,
• sich die Einstellungen zu merken, damit der Benutzer sie beim Aufrufen einer neuen Seite nicht erneut speichern muss.
• sich an zuvor eingegebene Daten zu erinnern, damit diese nicht erneut eingegeben werden müssen.
• die Nutzung der Website zu analysieren, um sicherzustellen, dass sie aufgrund der mit den so erhaltenen Informationen erzielten Verbesserungen so weit wie möglich gemäß den Erwartungen des Benutzers funktioniert, der Benutzer die gesuchten Informationen leicht finden kann und
• die Wirksamkeit unserer Anzeigen zu beobachten.
Falls der Datenverantwortliche mithilfe externer Webdienste verschiedene Inhalte auf der Webseite anzeigt, werden möglicherweise einige Cookies gespeichert, die nicht vom Datenverantwortlichen kontrolliert werden, so er hat keinen Einfluss darauf, welche Daten diese Webseiten bzw. externen Domänen sammeln. Diese Cookies sind in den Bestimmungen für die jeweilige Dienstleistung beschrieben.
Der Benutzer kann seinen Webbrowser so einstellen, dass er alle Cookies akzeptiert, alle ablehnt oder den Benutzer benachrichtigt, wenn ein Cookie auf seinem Computer ankommt. Die Einstellungsoptionen befinden sich normalerweise im Menü “Optionen” oder “Einstellungen” des Browsers. Durch Deaktivierung der Verwendung von Cookies nimmt der Benutzer zur Kenntnis, dass der Betrieb der Webseite ohne ein Cookie nicht vollwertig ist.
Detaillierte Informationen unter www.aboutcookies.org in englischer Sprache helfen auch bei den Einstellungen in verschiedenen Browsern.
12. Datenübertragung
Der Datenverantwortliche überträgt personenbezogene Daten nur dann an Dritte, wenn der Benutzer ausdrücklich zugestimmt hat – Kenntnis des Umfangs der übertragenen Daten und des Empfängers der Datenübertragung – oder die Datenübertragung gesetzlich zulässig ist.
Der Datenverantwortliche ist berechtigt und verpflichtet, alle in seinem Besitz befindlichen und von ihm ordnungsgemäß gespeicherten personenbezogenen Daten an die zuständigen Behörden zu übermitteln,
die ihn gesetzlich oder aufgrund einer endgültigen behördlichen Verpflichtung zur Übermittlung personenbezogener Daten verpflichten. Der Datenverantwortliche kann für diese Datenübertragung und deren Folgen nicht haftbar gemacht werden.
Der Datenverantwortliche dokumentiert in allen Fällen die Datenübertragungen und zeichnet die Datenübertragungen auf.
13. Datenverarbeitung
Der Datenverantwortliche ist berechtigt, einen Datenverwalter zur Ausführung seiner Aktivitäten zu verwenden. Die Datenverwalter treffen keine unabhängige Entscheidung, sie werden nur vom Datenverantwortlichen beauftragt und sind berechtigt, gemäß den erhaltenen Anweisungen zu handeln. Der Datenverantwortliche überwacht die Arbeit der Datenverwalter. Datenverwalter sind nur mit Zustimmung des Datenverantwortlichen berechtigt, zusätzliche Datenverwalter einzusetzen.
Der Datenverantwortliche gibt die eingesetzten Datenverwalter in dieser Datenschutzerklärung an.
Von dem Datenverantwortlichen eingesetzte Datenverwalter:
Entwicklung: Alphadesign Bt.
Serverbetrieb: tarhelypark.hu
14. Externe Dienstleister
Während des Betriebs der Webseite verwendet der Datenverantwortliche externe Dienstanbieter, mit denen der Datenverantwortliche zusammenarbeitet.
Für personenbezogene Daten, die in den Systemen externer Dienstleister verarbeitet werden, gelten die eigenen Datenschutzbestimmungen der externen Dienstleister.
Der Datenverantwortliche wird sein Möglichstes tun, sicherzustellen, dass der externe Dienstleister die ihm übermittelten personenbezogenen Daten gemäß den gesetzlichen Bestimmungen verarbeitet und sie nur für den vom Benutzer angegebenen oder in dieser Datenschutzerklärung aufgeführten Zweck verwendet.
Der Datenverantwortliche informiert die Benutzer über die Datenübertragung an die externen Dienstleister im Rahmen dieser Datenschutzerklärung.
15. Datensicherheit, Kennenlernen von Daten
Der Datenverantwortliche gewährleistet die Sicherheit der Daten, ergreift die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung der geltenden Gesetze, Datenschutz- und Vertraulichkeitsregeln erforderlich sind. Der Datenverantwortliche schützt die Daten mit geeigneten Maßnahmen vor unbefugtem Zugriff, Änderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie vor versehentlicher Zerstörung und Beschädigung sowie vor Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie.
Der Datenverantwortliche führt Aufzeichnungen über die von ihm gemäß den geltenden Rechtsvorschriften verwalteten Daten, um sicherzustellen, dass nur diejenigen Mitarbeiter und andere Personen, die im Interesse des Datenverantwortlichen handeln (Datenverwalter), die sie zur Erfüllung ihrer Aufgaben benötigen, auf die Daten zugreifen können. Auf die Daten kann innerhalb der Organisation des Arbeitnehmers nur mit Protokollierung zugegriffen werden. Die Arbeitnehmer des Datenverantwortlichen führen Einzelrecherchen und Einzeloperationen an den Daten nur auf Wunsch des Benutzers oder in dem Fall durch, dass dies für die Erbringung der Dienstleistung erforderlich ist.
Der Datenverantwortliche muss bei der Festlegung und Anwendung von Datensicherheitsmaßnahmen den aktuellen Stand der Technik berücksichtigen. Der Datenverantwortliche wählt aus mehreren möglichen Datenverwaltungslösungen aus, die ein höheres Maß an Schutz personenbezogener Daten bieten, es sei denn, dies wäre eine unverhältnismäßige Schwierigkeit.
Der Datenverantwortliche hat im Rahmen seiner Aufgaben im Zusammenhang mit dem IT-Schutz insbesondere Folgendes sicherzustellen:
• Maßnahmen zum Schutz vor unbefugtem Zugriff, einschließlich Software- und Hardwareschutz und physischem Schutz (Zugriffsschutz, Netzwerkschutz);
• Maßnahmen, um die Möglichkeit der Wiederherstellung von Datendateien sicherzustellen, einschließlich regelmäßiger Speicherungen und separater, sicherer Verwaltung von Kopien (Spiegelung, Backup);
• Schutz von Datendateien vor Viren (Virenschutz);
• Der physische Schutz von Datendateien bzw. Geräten, die sie tragen, einschließlich des Schutzes vor Feuerschäden, Wasserschäden, Blitz, anderen Elementarschäden und der Wiederherstellbarkeit von Schäden, die aus solchen Ereignissen resultieren (Archivierung, Brandschutz).
Arbeitnehmer und andere Personen, die im Auftrag des Datenverantwortlichen handeln, sind verpflichtet, die von ihnen verwendeten oder in ihrem Besitz befindlichen Datenträger, einschließlich personenbezogener Daten, unabhängig von der Art und Weise der Erfassung der Daten, diese sicher zu speichern und vor unbefugtem Zugriff, Änderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie versehentliche Zerstörung und Beschädigung zu schützen.
Der Datenverantwortliche betreibt das elektronische Register über ein IT-Programm, das die Anforderungen der Datensicherheit erfüllt. Das Programm stellt sicher, dass nur diejenigen Personen, die es zur Erfüllung ihrer Aufgaben benötigen, nur gezielt und unter kontrollierten Bedingungen auf die Daten zugreifen können.
16. Dauer der Datenverwaltung
Der Datenverantwortliche löscht die personenbezogenen Daten, wenn
1. (a) seine Verwaltung rechtswidrig ist;
Wenn es sich herausstellt, dass die Daten illegal verarbeitet werden, führt der Verantwortliche die Löschung unverzüglich durch.
1. b) vom Benutzer angefordert wird (ausgenommen gesetzlich vorgeschriebener Datenverarbeitung);
Der Benutzer kann die Löschung von Daten verlangen, die aufgrund der freiwilligen Zustimmung des Benutzers verarbeitet wurden. In diesem Fall löscht der Datenverantwortliche die Daten. Die Löschung kann nur verweigert werden, wenn die Verarbeitung der Daten gesetzlich gestattet ist. Der Datenverantwortliche informiert in jedem Fall über die Ablehnung des Antrags auf Löschung und über die Rechtsvorschriften, die die Datenverarbeitung ermöglichen.
1. (c) die Daten unvollständig oder falsch sind und diese Bedingung kann nicht rechtlich behoben werden, sofern die Löschung nicht gesetzlich ausgeschlossen ist;
1. d) der Zweck der Datenverarbeitung eingestellt wurde oder die Frist für die Speicherung der gesetzlich festgelegten Daten abgelaufen ist;
Die Löschung kann verweigert werden (i) zum Zwecke der Ausübung des Rechts auf freie Meinungsäußerung und Information oder (ii) wenn die Verarbeitung personenbezogener Daten gesetzlich gestattet ist; und (iii) rechtliche Ansprüche vorzulegen, geltend zu machen bzw. zu verteidigen.
In jedem Fall muss der Datenverantwortliche den Benutzer über die Ablehnung des Widerrufsantrags unter Angabe des Grundes für die Ablehnung des Widerrufs informieren. Sobald der Antrag auf Löschung personenbezogener Daten erfüllt wurde, können die vorherigen (gelöschten) Daten nicht mehr wiederhergestellt werden.
Da der Datenverantwortliche dem Benutzer normalerweise eine kontinuierliche Dienstleistung bietet, ist die Beziehung zwischen den Parteien nicht zeitlich begrenzt. Auf dieser Grundlage verwaltet der Datenverantwortliche – im Mangel an Aufforderung des Benutzers – die Daten, solange eine Verbindung zwischen dem Datenverantwortlichen und dem Benutzer besteht und der Datenverantwortliche dem Benutzer Dienstleistungen bereitstellen kann.
Alle anderen Daten werden vom Datenverantwortlichen gelöscht, wenn offensichtlich ist, dass die Daten in Zukunft nicht mehr verwendet werden, d.h. der Zweck der Datenverwaltung eingestellt wurde.
1. (e) es wurde von einem Gericht oder von der Nationalen Behörde für Datenschutz und Informationsfreiheit angeordnet
Hat ein Gericht oder der Nationale Datenschutz und die Informationsfreiheit die Löschung der Daten endgültig angeordnet, so erfolgt die Löschung durch den Datenverantwortlichen.
Anstatt zu löschen, blockiert der Datenverantwortliche – zusätzlich zur Information des Benutzers – die personenbezogenen Daten, wenn der Benutzer dies wünscht oder wenn aufgrund der ihm zur Verfügung stehenden Informationen davon ausgegangen werden kann, dass die Löschung die berechtigten Interessen des Benutzers verletzen würde. Auf diese Weise gesperrte personenbezogene Daten dürfen nur so lange verarbeitet werden, wie der Zweck der Datenverarbeitung, der die Löschung personenbezogener Daten ausschloss, besteht. Der Datenverantwortliche hat die von ihm verwalteten personenbezogenen Daten zu kennzeichnen, wenn der Benutzer deren Richtigkeit oder Genauigkeit bestreitet, die Unrichtigkeit oder Ungenauigkeit der beanstandeten personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.
Bei gesetzlich vorgeschriebener Datenverarbeitung unterliegt die Löschung von Daten den gesetzlichen Bestimmungen.
Im Falle einer Löschung macht der Datenverantwortliche die Daten für persönliche Identifizierung ungeeignet. Sofern gesetzlich vorgeschrieben, vernichtet der Verantwortliche den Datenträger, der personenbezogene Daten enthält.
17. Benutzerrechte und deren Durchsetzung
18.1. Der Datenverantwortliche informiert den Benutzer gleichzeitig mit der Kontaktaufnahme über die Datenverwaltung. Darüber hinaus hat der Benutzer das Recht, Informationen über die Datenverwaltung jederzeit anzufordern.
Auf Wunsch des Benutzers stellt der Datenverantwortliche Informationen über die vom Benutzer oder von ihm verwalteten Daten, deren Quelle, den Zweck, die Rechtsgrundlage, die Dauer, den Namen, die Adresse und die Aktivitäten im Zusammenhang mit der Datenverarbeitung sowie die Umstände des Datenschutzvorfalls, dessen Auswirkungen und die Maßnahmen zu ihrer Beseitigung sowie – im Falle der Übermittlung der personenbezogenen Daten des Benutzers – die Rechtsgrundlage und den Empfänger der Übermittlung zur Verfügung. Der Datenverantwortliche ist verpflichtet, die Informationen auf Anfrage des Benutzers innerhalb kürzester Zeit nach Einreichung der Anfrage, spätestens jedoch innerhalb von 25 Tagen, in verständlicher Form schriftlich zur Verfügung zu stellen. Die Informationen sind kostenlos, wenn die Person, die die Informationen anfordert, im laufenden Jahr noch keine Informationsanfrage zu demselben Datensatz gestellt hat. In anderen Fällen kann eine Kostenerstattung ermittelt werden. Der schon geleistete Kostenersatz soll erstattet werden, wenn die Daten rechtswidrig verarbeitet wurden oder wenn ein Auskunftsverlangen zu einer Berichtigung geführt hat.
18.2. Der Benutzer kann verlangen, dass der Datenverantwortliche seine falschen persönlichen Daten korrigiert. Für den Fall, dass regelmäßige Datenlieferung auf der Grundlage der zu korrigierenden Daten erfolgt, informiert der Datenverantwortliche den Empfänger der Datenlieferung gegebenenfalls über die Berichtigung oder macht den Benutzer darauf aufmerksam, dass die Berichtigung bei einem anderen Datenverantwortlichen ebenfalls veranlasst werden muss.
18.3. Der Benutzer kann die Löschung seiner personenbezogenen Daten mit Ausnahme der gesetzlich vorgeschriebenen Datenverarbeitung beantragen. Der Datenverantwortliche informiert den Benutzer über das Löschen.
18.4. Der Benutzer kann der Verarbeitung seiner personenbezogenen Daten gemäß Infotv. widersprechen.
18.5. Der Benutzer kann sein Ersuchen um Information, Berichtigung oder Löschung schriftlich, in einem an den eingetragenen Sitz des Datenverantwortlichen gerichteten Schreiben oder in einer an den Datenverantwortlichen gesendeten E-Mail an info@bodrogrugo.hu senden.
18.6. Der Benutzer kann verlangen, dass die Verarbeitung seiner personenbezogenen Daten durch den Datenverantwortlichen eingeschränkt wird, wenn der Benutzer die Richtigkeit der verarbeiteten personenbezogenen Daten bestreitet. In diesem Fall gilt die Einschränkung für den Zeitraum, in dem der Datenverantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann. Der Datenverantwortliche markiert die von ihm verwalteten personenbezogenen Daten, wenn der Benutzer ihre Richtigkeit oder Genauigkeit bestreitet, die Unrichtigkeit oder Ungenauigkeit der umstrittenen personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.
Der Benutzer kann verlangen, dass die Verarbeitung seiner personenbezogenen Daten durch den Datenverantwortlichen eingeschränkt wird, auch wenn die Datenverwaltung illegal ist. Der Benutzer widerspricht jedoch der Löschung der verarbeiteten personenbezogenen Daten und fordert stattdessen eine Einschränkung ihrer Verwendung.
Der Benutzer kann auch verlangen, dass die Verarbeitung seiner personenbezogenen Daten durch den Datenverantwortlichen eingeschränkt wird, wenn der Zweck der Datenverwaltung erreicht wurde, der Benutzer fordert jedoch die Verarbeitung durch den Datenverantwortlichen an, um rechtliche Ansprüche einzureichen, durchzusetzen oder zu schützen.
18.7. Der Benutzer kann verlangen, dass der Datenverantwortliche die vom Benutzer bereitgestellten und vom Benutzer auf automatisierte Weise verarbeiteten personenbezogenen Daten in einem strukturierten, weit verbreiteten, maschinenlesbaren Format an ihn weiterleitet und/oder diese an einen anderen Datenverantwortlichen weiterleitet.
18.8. Wenn der Datenverantwortliche der Aufforderung des Benutzers zur Berichtigung, Sperrung oder Löschung nicht nachkommt, hat er die Gründe der Ablehnung der Aufforderung zur Berichtigung, Sperrung oder Löschung innerhalb von 25 Tagen nach Eingang der Aufforderung schriftlich mitzuteilen. Im Falle der Ablehnung eines Antrags auf Berichtigung, Löschung oder Sperrung informiert der Datenverantwortliche den Benutzer über die Möglichkeit eines Rechtsbehelfs und den Rückgriff auf die nationale Behörde für Datenschutz und Informationsfreiheit.
18.9. Der Benutzer kann die obigen Erklärungen in Bezug auf die Ausübung seiner Rechte unter den in Punkt 2 angegebenen Kontaktdaten des Datenverantwortlichen abgeben.
18.10. Der Benutzer kann eine Beschwerde direkt bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-Mail: ugyfelszolgalat@naih.hu; Webseite: www.naih.hu). Im Falle einer Verletzung der Rechte ist der Benutzer berechtigt, sich nach dem § 22 Abs. 1 Infotv. an das Gericht zu wenden. Das Verfahren fällt in die Zuständigkeit des Gerichtshofs. Die Klage kann nach Wahl des Benutzers vor dem Gericht des Wohn- oder Aufenthaltsortes des Benutzers eingeleitet werden. Auf Anfrage informiert der Datenverantwortliche den Benutzer ausführlich über die Möglichkeit und Mittel der Rechtsbehelfe.
18. Änderungen der Datenschutzerklärung
19.1. Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit durch einseitige Entscheidung zu ändern. Im Falle einer Änderung dieser Datenschutzerklärung ist der Datenverantwortliche berechtigt (aber nicht verpflichtet), die Benutzer durch Senden einer Systemnachricht über die Änderung zu informieren. Aufgrund der in der Mitteilung enthaltenen Informationen ist der Benutzer berechtigt, seine Rechte im Zusammenhang mit der Datenverwaltung jederzeit in der in dieser Datenschutzerklärung und in der geltenden Gesetzgebung beschriebenen Weise auszuüben.
19.2. Mit der nächsten Anfrage akzeptiert der Benutzer die jederzeit geltenden Bestimmungen der Datenschutzerklärung, darüber hinaus ist es nicht erforderlich, die Zustimmung jedes Benutzers einzuholen.
Navigation
Produktgruppen
Anfrage
Um ein faires Angebot zu erstellen, benötigen wir Details, die Sie auf unserer Anfrageseite angeben müssen.
Klicken Sie hier für eine detaillierte Anfrage!
Kontaktinformationen
Bodrogrugó Kft.
3943 Bodrogolaszi, Ország út 1/A
Ungarn