Gergely Gábor PAPP (7635 Pécs, Nagyszkókói út 36.) (im Folgenden: Dienstleister, Verantwortlicher) unterwirft sich der folgenden Regelung:
Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EK (Datenschutz-Grundverordnung) erteilen wir die folgenden Informationen.
Diese Datenschutzerklärung regelt die Datenverarbeitung der folgenden Seiten: doctor-to-be.org
Name: Gergely Gábor PAPP
Sitz: 7635 Pécs, Nagyszkókói út 36.
E-mail: info kukac doctor-to-be.org
1. „personenbezogene Daten”: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. „Verarbeitung”: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „Verantwortlicher”: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die besonderen Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
4. „Auftragsverarbeiter”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
5. „Empfänger”: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden muss im Einklang mit den geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung erfolgen;
6. „Einwilligung der betroffenen Person”: jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder eine eindeutig bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
7. „Verletzung des Schutzes personenbezogener Daten”: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Personenbezogene Daten müssen:
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz”);
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 gilt nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung”);
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung”);
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit”);
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit sie gemäß Artikel 89 Absatz 1 ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke verarbeitet werden, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die in dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Personen vorgeschrieben sind („Speicherbegrenzung”);
f) in einer Weise verarbeitet werden, die durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung („Integrität und Vertraulichkeit”).
Der Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht”).
Der Verantwortliche erklärt, dass seine Datenverarbeitung gemäß den in diesem Punkt enthaltenen Grundsätzen erfolgt.
1. Gemäß § 6 des 2008. évi XLVIII. törvény über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer vorab und ausdrücklich darin einwilligen, dass der Dienstanbieter ihn über die bei der Registrierung angegebenen Kontaktdaten mit Werbeangeboten und sonstigen Zusendungen kontaktiert.
2. Ferner kann der Kunde unter Beachtung der Bestimmungen dieser Datenschutzerklärung darin einwilligen, dass der Dienstanbieter seine für den Versand von Werbeangeboten erforderlichen personenbezogenen Daten verarbeitet.
3. Der Dienstanbieter versendet keine unaufgeforderten Werbenachrichten, und der Nutzer kann den Versand von Angeboten jederzeit ohne Einschränkung und ohne Begründung kostenlos abbestellen. In diesem Fall löscht der Dienstanbieter alle personenbezogenen Daten, die für den Versand von Werbenachrichten erforderlich sind, aus seinem Verzeichnis und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten. Der Nutzer kann Werbung abbestellen, indem er auf den in der Nachricht enthaltenen Link klickt.
4. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
| Personenbezogene Daten | Zweck der Datenverarbeitung |
| Name, E-Mail-Adresse. | Identifizierung, Ermöglichung der Anmeldung zum Newsletter. |
| Region | Bereitstellung standortbasierter thematischer Nachrichten. |
| Zeitpunkt der Anmeldung | Durchführung eines technischen Vorgangs. |
| IP-Adresse zum Zeitpunkt der Anmeldung | Durchführung eines technischen Vorgangs. |
5. Kreis der betroffenen Personen: alle betroffenen Personen, die den Newsletter abonniert haben.
6. Zweck der Datenverarbeitung: Versand elektronischer Nachrichten mit Werbung (E-Mail, SMS, Push-Nachricht) an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.
7. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, das heißt bis zur Abmeldung.
8. Person der möglichen zur Kenntnisnahme der Daten berechtigten Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitenden des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
9. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
10. Den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung ihrer Verarbeitung, die Datenübertragbarkeit beziehungsweise ihren Widerspruch kann die betroffene Person auf folgenden Wegen einleiten:
– postalisch
– per E-Mail.
11. Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen .
12. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz (1) Buchstaben a) und f) sowie § 6 Absatz (5) des 2008. évi XLVIII. törvény über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit:
Der Werbetreibende, der Werbedienstleister beziehungsweise der Veröffentlichende der Werbung führt – im in der Einwilligung festgelegten Umfang – ein Verzeichnis über die personenbezogenen Daten der Personen, die bei ihnen eine Einwilligungserklärung abgegeben haben. Die in diesem Verzeichnis gespeicherten Daten, die sich auf den Empfänger der Werbung beziehen, dürfen nur entsprechend den Angaben in der Einwilligungserklärung und bis zu deren Widerruf verarbeitet werden und dürfen ausschließlich mit vorheriger Einwilligung der betroffenen Person an Dritte übermittelt werden.
13. Wir informieren Sie darüber, dass
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und die Zwecke der Datenverarbeitung:
| Personenbezogene Daten | Zweck der Datenverarbeitung |
| Nachname, Vorname | Identifizierung. |
| E-Mail-Adresse | Kontaktpflege, Versand von Systemnachrichten. |
| Zeitpunkt der Registrierung | Durchführung eines technischen Vorgangs. |
| IP-Adresse der Registrierung | Durchführung eines technischen Vorgangs. |
Bei der E-Mail-Adresse ist es nicht erforderlich, dass sie personenbezogene Daten enthält.
2. Kreis der betroffenen Personen: alle auf der Website registrierten betroffenen Personen.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Ende der Veranstaltung, sofern die registrierte Person nichts anderes bestimmt.
4. Person der möglichen zur Kenntnisnahme der Daten berechtigten Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den hierzu bevollmächtigten Mitarbeitenden des Verantwortlichen auf Grundlage der Bestimmungen dieser Datenschutzerklärung verarbeitet werden.
5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
– Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder die Einschränkung ihrer Verarbeitung verlangen, und
– die betroffene Person hat das Recht auf Datenübertragbarkeit sowie auf Widerruf der Einwilligung zu jedem Zeitpunkt.
6. Den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung ihrer Verarbeitung sowie die Datenübertragbarkeit kann die betroffene Person auf folgenden Wegen einleiten: postalisch oder per E-Mail.
7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz (1) Buchstaben a) und b).
8. Wir informieren Sie darüber, dass
– die Datenverarbeitung auf Ihrer Einwilligung beruht beziehungsweise erforderlich ist, um auf Ihren Wunsch vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
– Sie verpflichtet sind, personenbezogene Daten anzugeben, damit wir Sie für die Veranstaltung registrieren können.
– das Ausbleiben der Datenbereitstellung die Folge hat, dass Sie nicht an der Veranstaltung teilnehmen können.
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
| Personenbezogene Daten | Zweck der Datenverarbeitung |
| Name | Identifizierung |
| E-Mail-Adresse | Kontaktpflege, Versand von Antwortnachrichten |
| Inhalt der Nachricht | Erforderlich für die Beantwortung |
| Zeitpunkt der Kontaktaufnahme | Durchführung eines technischen Vorgangs. |
| IP-Adresse zum Zeitpunkt der Kontaktaufnahme | Durchführung eines technischen Vorgangs. |
Bei der E-Mail-Adresse ist es nicht erforderlich, dass sie personenbezogene Daten enthält.
2. Kreis der betroffenen Personen: alle betroffenen Personen, die über das Kontaktformular eine Nachricht senden.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn eine der in Artikel 17 Absatz (1) GDPR genannten Voraussetzungen vorliegt, dauert sie bis zum Löschungsantrag der betroffenen Person.
4. Person der möglichen zur Kenntnisnahme der Daten berechtigten Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den hierzu bevollmächtigten Mitarbeitenden des Verantwortlichen verarbeitet werden.
5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder die Einschränkung ihrer Verarbeitung verlangen, und die betroffene Person hat das Recht auf Datenübertragbarkeit sowie auf Widerruf der Einwilligung zu jedem Zeitpunkt.
6. Den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung ihrer Verarbeitung sowie die Datenübertragbarkeit kann die betroffene Person auf folgenden Wegen einleiten: postalisch oder per E-Mail.
7. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz (1) Buchstaben a), b) und c). Wenn Sie mit uns Kontakt aufnehmen, willigen Sie ein, dass wir die uns im Rahmen der Kontaktaufnahme übermittelten personenbezogenen Daten (Name, E-Mail-Adresse) entsprechend dieser Richtlinie verarbeiten.
8. Wir informieren Sie darüber, dass
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
| Personenbezogene Daten | Zweck der Datenverarbeitung |
| Name, E-Mail-Adresse, Telefonnummer. | Kontaktpflege, Identifizierung, Erfüllung von Verträgen, geschäftlicher Zweck. |
2. Kreis der betroffenen Personen: alle betroffenen Personen, die mit dem Verantwortlichen telefonisch/per E-Mail/persönlich Kontakt halten oder in einem Vertragsverhältnis mit ihm stehen.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Briefe, die Anfragen enthalten, werden bis zum Löschungsantrag der betroffenen Person aufbewahrt, höchstens jedoch 2 Jahre.
4. Person der möglichen zur Kenntnisnahme der Daten berechtigten Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den hierzu berechtigten Mitarbeitenden des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder die Einschränkung ihrer Verarbeitung verlangen, und die betroffene Person hat das Recht auf Datenübertragbarkeit sowie auf Widerruf der Einwilligung zu jedem Zeitpunkt.
6. Den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung ihrer Verarbeitung sowie die Datenübertragbarkeit kann die betroffene Person auf folgenden Wegen einleiten: postalisch oder per E-Mail.
7. Rechtsgrundlage der Datenverarbeitung:
7.1. Artikel 6 Absatz (1) Buchstaben b) und c) GDPR.
7.2. Bei der Geltendmachung von Ansprüchen aus dem Vertrag beträgt die Frist gemäß § 6:21 des 2013. évi V. törvény über das Bürgerliche Gesetzbuch 5 Jahre.
6:22. § [Verjährung]
(1) Soweit dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche in fünf Jahren. (2) Die Verjährung beginnt, wenn der Anspruch fällig wird.
(3) Eine Vereinbarung über die Änderung der Verjährungsfrist ist schriftlich abzufassen. (4) Eine Vereinbarung, die die Verjährung ausschließt, ist nichtig.
8. Wir informieren Sie darüber, dass
„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.
Der Verantwortliche nimmt zur Unterstützung seiner eigenen Datenverarbeitungstätigkeiten sowie zur Erfüllung seiner Verpflichtungen aus dem mit der betroffenen Person geschlossenen Vertrag beziehungsweise aus gesetzlichen Vorschriften Auftragsverarbeiter in Anspruch.
Der Verantwortliche legt großen Wert darauf, ausschließlich solche Auftragsverarbeiter in Anspruch zu nehmen, die geeignete Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen umgesetzt werden, die die Einhaltung der in der GDPR festgelegten Anforderungen an die Datenverarbeitung und den Schutz der Rechte der betroffenen Personen gewährleisten.
Der Auftragsverarbeiter und jede Person, die unter der Leitung des Verantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu personenbezogenen Daten hat, verarbeitet die in dieser Richtlinie genannten personenbezogenen Daten ausschließlich gemäß den Weisungen des Verantwortlichen.
Für die Tätigkeiten des Auftragsverarbeiters trägt der Verantwortliche die rechtliche Verantwortung. Der Auftragsverarbeiter haftet für durch die Datenverarbeitung verursachte Schäden nur dann, wenn er die in der GDPR festgelegten, speziell den Auftragsverarbeitern auferlegten Pflichten nicht eingehalten hat oder wenn er die rechtmäßigen Weisungen des Verantwortlichen nicht beachtet oder entgegen diesen gehandelt hat.
Der Auftragsverarbeiter hat hinsichtlich der Verarbeitung der Daten keine inhaltliche Entscheidungsbefugnis.
Der Verantwortliche kann zur Bereitstellung des IT-Hintergrunds einen Hosting-Dienstleister und zur Lieferung der bestellten Produkte einen Kurierdienst als Auftragsverarbeiter in Anspruch nehmen.
| TÄTIGKEIT ALS AUFTRAGSVERARBEITER | NAME | ADRESSE, KONTAKT |
| Technischer Betrieb | ACTIVE VISION Kft. | 1124 Budapest, Tamási Áron utca 59. (cégjegyzékszám: 01-09-867103, adószám: 13669328-2-43, e-mail: support@active.hu) |
| Hosting-Dienstleistung | Hostinger International Ltd | 61 Lordou Vironos str., 6023 Larnaca, Ciprus (e-mail: gdpr@hostinger.com) |
| Domain- und DNS-Dienstleistung | Cloudflare, Inc. | 101 Townsend Street, San Francisco, CA 94107, USA |
| Webanalyse (Google Analytics) | Google LLC | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
Ausführliche Informationen zur Verwendung von Cookies auf dieser Website finden Sie in der Cookie-Richtlinie.
1. Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse der Nutzung der von der Nutzerin oder dem Nutzer besuchten Website ermöglichen.
2. Die durch Cookies erzeugten Informationen über die von der Nutzerin oder dem Nutzer verwendete Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website kürzt Google die IP-Adresse der Nutzerin oder des Nutzers innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor.
3. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um auszuwerten, wie die Nutzerin oder der Nutzer die Website genutzt hat, um Berichte über die Websiteaktivitäten für den Websitebetreiber zu erstellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen.
4. Die im Rahmen von Google Analytics von dem Browser der Nutzerin oder des Nutzers übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt. Die Nutzerin oder der Nutzer kann die Speicherung von Cookies durch eine entsprechende Einstellung des Browsers verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind. Sie können außerdem verhindern, dass Google die durch Cookies erzeugten und auf die Websitenutzung der Nutzerin oder des Nutzers bezogenen Daten (einschließlich der IP-Adresse) erhebt und verarbeitet, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=hu
1. Der Facebook-Pixel ist ein Code, mit dessen Hilfe auf der Website Berichte über Conversions erstellt, Zielgruppen zusammengestellt und dem Seiteninhaber detaillierte Analysedaten über die Nutzung der Website durch Besucher bereitgestellt werden. Mithilfe des Tracking-Codes des Facebook-Remarketing-Pixels können den Besuchern der Website personalisierte Angebote und Anzeigen auf Facebook angezeigt werden. Die Facebook-Remarketing-Liste ist nicht zur Identifizierung von Personen geeignet. Weitere Informationen zum Facebook Pixel / Facebook-Pixel finden Sie hier: https://www.facebook.com/business/help/651294705016616
1. Der Umstand der Datenerhebung und der Kreis der verarbeiteten Daten: der auf sozialen Netzwerken wie Facebook / Twitter/ Pinterest / Youtube / Instagram usw. registrierte Name sowie das öffentliche Profilbild der Nutzerin oder des Nutzers.
2. Kreis der betroffenen Personen: Alle betroffenen Personen, die in sozialen Netzwerken wie Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert sind und die Social-Media-Seite des Dienstleisters „gelikt“ haben beziehungsweise über das soziale Netzwerk mit dem Verantwortlichen Kontakt aufgenommen haben.
3. Zweck der Datenerhebung: Teilen beziehungsweise „Liken“, Folgen und Bekanntmachen einzelner Inhalte, Produkte, Aktionen der Website oder der Website selbst in sozialen Netzwerken.
4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Person möglicher Verantwortlicher, die zur Kenntnisnahme der Daten berechtigt sind, sowie Darstellung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Über die Quelle der Daten, deren Verarbeitung beziehungsweise die Art und Rechtsgrundlage der Übermittlung kann sich die betroffene Person auf dem jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt auf den sozialen Netzwerken, daher gelten für Dauer und Art der Datenverarbeitung sowie für die Möglichkeiten der Löschung und Änderung der Daten die Regelungen des jeweiligen sozialen Netzwerks.
5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf den sozialen Netzwerken.
1. Sollten bei der Inanspruchnahme der Dienstleistungen des Verantwortlichen Fragen auftreten oder die betroffene Person ein Problem haben, kann sie auf den auf der Website angegebenen Wegen (Telefon, E-Mail, soziale Netzwerke usw.) mit dem Verantwortlichen Kontakt aufnehmen.
2. Der Verantwortliche löscht die eingegangenen E-Mails, Nachrichten sowie die telefonisch, über Facebook usw. übermittelten Daten zusammen mit dem Namen und der E-Mail-Adresse der anfragenden Person sowie weiteren freiwillig angegebenen personenbezogenen Daten spätestens nach Ablauf von 2 Jahren ab der Datenmitteilung.
3. Über Datenverarbeitungen, die in dieser Information nicht aufgeführt sind, informieren wir zum Zeitpunkt der Erhebung der Daten.
4. Auf außergewöhnliche behördliche Anfrage beziehungsweise bei Anfragen anderer Stellen auf Grundlage einer gesetzlichen Ermächtigung ist der Dienstleister verpflichtet, Auskunft zu erteilen, Daten mitzuteilen oder zu übermitteln beziehungsweise Unterlagen bereitzustellen.
5. In diesen Fällen gibt der Dienstleister an die anfragende Stelle, sofern diese den genauen Zweck und den Umfang der Daten angegeben hat, personenbezogene Daten nur in dem Umfang und Maße heraus, wie dies zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist.
1. Recht auf Auskunft
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und über die in der Verordnung aufgeführten Informationen.
2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
3. Recht auf Löschung
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden; der Verantwortliche ist verpflichtet, Sie betreffende personenbezogene Daten unter bestimmten Voraussetzungen unverzüglich zu löschen.
4. Recht auf Vergessenwerden
Hat der Verantwortliche personenbezogene Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
5. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies behindert (…)
7. Widerspruchsrecht
Bei Verarbeitungen, die auf berechtigten Interessen bzw. auf der Ausübung öffentlicher Gewalt als Rechtsgrundlage beruhen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten (…) Widerspruch einzulegen, einschließlich eines auf diese Bestimmungen gestützten Profilings.
8. Widerspruch bei Direktwerbung
Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zu diesem Zweck einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung, so dürfen die personenbezogenen Daten künftig nicht mehr zu diesem Zweck verarbeitet werden.
9. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfalten würde oder Sie in ähnlicher Weise erheblich beeinträchtigen würde.
Der vorherige Absatz gilt nicht, wenn die Entscheidung:
Der Verantwortliche informiert Sie unverzüglich, in jedem Fall jedoch innerhalb von 1 Monat nach Eingang des Antrags, über die aufgrund der oben genannten Anträge ergriffenen Maßnahmen.
Erforderlichenfalls kann diese Frist um 2 Monate verlängert werden. Über die Verlängerung der Frist informiert Sie der Verantwortliche unter Angabe der Gründe für die Verzögerung innerhalb von 1 Monat nach Eingang des Antrags.
Ergreift der Verantwortliche aufgrund Ihres Antrags keine Maßnahmen, so informiert er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Unterbleiben der Maßnahmen sowie darüber, dass Sie bei einer Aufsichtsbehörde Beschwerde einlegen und Ihr Recht auf gerichtlichen Rechtsbehelf ausüben können.
Der Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Wissenschaft und Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich unter anderem gegebenenfalls:
a) der Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) der Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten sicherzustellen;
c) der Fähigkeit, im Falle eines physischen oder technischen Zwischenfalls die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rechtzeitig wiederherzustellen;
d) eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
e) Die verarbeiteten Daten sind so zu speichern, dass Unbefugte keinen Zugang zu ihnen erhalten. Bei papierbasierten Datenträgern erfolgt dies durch die Gestaltung der Ordnung der physischen Aufbewahrung und Archivierung, bei in elektronischer Form verarbeiteten Daten durch den Einsatz eines zentralen Berechtigungsverwaltungssystems.
f) Die Art der Speicherung der Daten mit informationstechnischen Mitteln ist so zu wählen, dass ihre Löschung - auch unter Berücksichtigung einer gegebenenfalls abweichenden Löschfrist - nach Ablauf der Frist für die Datenlöschung beziehungsweise, wenn dies aus einem anderen Grund erforderlich ist, durchgeführt werden kann. Die Löschung muss unwiederherstellbar sein.
g) Papierbasierte Datenträger sind mithilfe eines Aktenvernichters oder unter Inanspruchnahme einer externen, auf Aktenvernichtung spezialisierten Organisation von personenbezogenen Daten zu befreien. Bei elektronischen Datenträgern ist gemäß den Vorschriften für die Aussonderung elektronischer Datenträger für die physische Vernichtung zu sorgen beziehungsweise erforderlichenfalls zuvor für die sichere und unwiederherstellbare Löschung der Daten.
h) Der Verantwortliche trifft die folgenden konkreten Datensicherheitsmaßnahmen:
a. Zum Schutz der auf Papier verarbeiteten personenbezogenen Daten wendet der Dienstleister die folgenden Maßnahmen an (physischer Schutz):
i. Die Dokumente sind in einem sicheren, gut abschließbaren, trockenen Raum aufzubewahren.
ii. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brand- und Einbruchschutzeinrichtungen ausgestattet.
iii. Personenbezogene Daten dürfen nur von hierzu berechtigten Personen eingesehen werden; Dritte haben keinen Zugang zu ihnen.
iv. Die mit der Datenverarbeitung befasste Mitarbeiterin oder der Mitarbeiter des Dienstleisters darf während der Arbeit den Raum, in dem die Datenverarbeitung stattfindet, nur so verlassen, dass die ihm oder ihr anvertrauten Datenträger verschlossen werden oder der betreffende Raum abgeschlossen wird.
v. Falls auf Papier verarbeitete personenbezogene Daten digitalisiert werden, sind die für digital gespeicherte Dokumente geltenden Vorschriften anzuwenden.
b. Informationstechnischer Schutz
i. Die im Rahmen der Datenverarbeitung verwendeten Computer und mobilen Geräte (sonstige Datenträger) stehen im Besitz des Dienstleisters.
ii. Auf die auf den Computern befindlichen Daten kann nur mit Benutzername und Passwort zugegriffen werden.
iii. Auf den zentralen Server können nur Personen mit entsprechender Berechtigung und ausschließlich die hierfür benannten Personen zugreifen.
iv. Zur Sicherheit der digital gespeicherten Daten verwendet der Dienstleister Datensicherungen und Archivierungen.
v. Das vom Dienstleister verwendete Computersystem, das personenbezogene Daten enthält, ist mit Virenschutz ausgestattet.
vi. SSL-Verschlüsselung auf der Website.
Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.
In der der betroffenen Person erteilten Information ist klar und verständlich die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben, und es sind der Name und die Kontaktdaten der oder des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen mitzuteilen; die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben; außerdem sind die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten zu beschreiben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
Wenn der Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert hat, kann die Aufsichtsbehörde, nachdem sie abgewogen hat, ob die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko zur Folge hat, die Information der betroffenen Person anordnen.
Der Verantwortliche meldet eine Verletzung des Schutzes personenbezogener Daten unverzüglich und, sofern möglich, spätestens 72 Stunden, nachdem ihm die Verletzung des Schutzes personenbezogener Daten bekannt wurde, der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Erfolgt die Meldung nicht binnen 72 Stunden, sind ihr auch die Gründe für die Verzögerung beizufügen.
Wenn die Dauer der verpflichtenden Datenverarbeitung oder die regelmäßige Überprüfung ihrer Erforderlichkeit nicht durch ein Gesetz, eine Verordnung einer lokalen Selbstverwaltung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Datenverarbeitung, ob die Verarbeitung der von ihm oder durch einen in seinem Auftrag oder auf seine Weisung handelnden Auftragsverarbeiter verarbeiteten personenbezogenen Daten zur Erreichung des Zwecks der Datenverarbeitung erforderlich ist.
Der Verantwortliche dokumentiert die Umstände und das Ergebnis dieser Überprüfung, bewahrt diese Dokumentation zehn Jahre nach Durchführung der Überprüfung auf und stellt sie der Nemzeti Adatvédelmi és Információszabadság Hatóság (im Folgenden: Behörde) auf deren Anfrage zur Verfügung.
Gegen eine etwaige Rechtsverletzung durch den Verantwortlichen kann bei der Nemzeti Adatvédelmi és Információszabadság Hatóság Beschwerde eingelegt werden:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Postfach: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bei der Erstellung dieser Datenschutzerklärung wurden die folgenden Rechtsvorschriften berücksichtigt:
