Datenschutzbestimmungen

VERWALTUNGSREGELN UND VERORDNUNGEN VON ANETT SÁRI-NAGY
in Kraft ab 01. November 2023 bis auf Widerruf

  1. Zweck und Umfang des Prospekts

1./ Der Zweck dieser Datenschutzerklärung und -politik (im Folgenden als "Mitteilung" bezeichnet) ist es, die Datenschutzpolitik von Sári-Nagy Anett (im Folgenden als "Sári-Nagy Anett" bezeichnet) darzulegen: Der Zweck dieses Datenschutzhinweises ist es, die rechtliche Regelung für die Nutzung der von Sári-Nagy Anett (im Folgenden als "Datenverantwortlicher" bezeichnet) geführten Aufzeichnungen/Datenbanken festzulegen, die Anwendung der verfassungsmäßigen Grundsätze des Datenschutzes, des Rechts auf informationelle Selbstbestimmung und der Erfordernisse der Datensicherheit zu gewährleisten und dafür zu sorgen, dass jeder im Rahmen der Gesetze Zugang zu seinen personenbezogenen Daten hat, die Umstände ihrer Verarbeitung nachvollziehen kann und dass ein unbefugter Zugang, eine unbefugte Veränderung und eine unbefugte Weitergabe von Daten verhindert werden. Im Übrigen soll dieser Hinweis die betroffenen Personen über die Datenverwaltungspraktiken des für die Verarbeitung Verantwortlichen informieren.

2./ Der für die Datenverarbeitung Verantwortliche verpflichtet sich, die Bestimmungen dieses Hinweises einzuhalten. Die Annahme dieses Hinweises ist eine Voraussetzung für die Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen oder die Inanspruchnahme der von ihm angebotenen Dienstleistungen.

Der für die Verarbeitung Verantwortliche trifft alle technischen und organisatorischen Maßnahmen, um die personenbezogenen Daten seiner Partner auf sichere Weise zu verarbeiten, wie es die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorschreibt.

3./ Der persönliche Geltungsbereich dieses Datenschutzhinweises erstreckt sich auf den Auftragnehmer und auf die natürlichen Personen, deren Daten in die von diesem Hinweis erfasste Verarbeitung einbezogen sind, sowie auf Personen, deren Rechte oder berechtigte Interessen durch die Verarbeitung beeinträchtigt werden.

Der Geltungsbereich dieses Hinweises erstreckt sich auf alle Datenverarbeitungen, die im Rahmen der Tätigkeit des Unternehmers auf der Website erfolgen.

Die Datenschutzerklärung von Anett Sári-Nagy in Bezug auf ihre Datenverarbeitung ist auf der Website des Einzelunternehmers verfügbar.

4./ Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die Informationen zu ändern. In einem solchen Fall verpflichtet sich der für die Verarbeitung Verantwortliche, die geänderte Mitteilung zu veröffentlichen.

5./ Diese Politik tritt am Tag der Genehmigung in Kraft und bleibt bis auf weiteres in Kraft.

  1. Die Daten des für die Verarbeitung Verantwortlichen: 

1./ Die aktuellen Daten des für die Datenverarbeitung Verantwortlichen sind die folgenden:

Name des Auftragnehmers: Sári-Nagy Anett

Eingetragener Sitz: 5350 Tiszafüred, Malom út 15/A.

Registrierungsnummer:

Steuernummer: 57279071-1-37

Telefonnummer: 0630/856-7091

E-Mail-Adresse: info@sposafiorente.hu

III. Wichtige Definitionen: 

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung oder Vernichtung.

Für die Verarbeitung Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

Datenschutzverletzung: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

  1. Rechtmäßige Verarbeitung durch den Gewerbetreibenden:

Personenbezogene Daten werden von dem Einzelunternehmer nur in den folgenden Fällen verarbeitet:

  1. wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat
  2. die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist
  3. die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt
  4. die Verarbeitung ist für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich
  5. die Verarbeitung ist für die Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich

Der Unternehmer prüft die Rechtmäßigkeit der Datenverarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, für die er den Zweck und die Rechtsgrundlage begründen kann. Fallen die Bedingungen einer Rechtsgrundlage weg, darf die Verarbeitung nur dann wieder aufgenommen werden, wenn der Unternehmer eine angemessene alternative Rechtsgrundlage nachweisen kann.

In der Regel erfolgt der Nachweis der Rechtsgrundlage schriftlich, aber auch bei einer durch konkludentes Verhalten geschaffenen Rechtsgrundlage ist zu prüfen, ob sie im Nachhinein eindeutig nachgewiesen werden kann. Im Zweifelsfall sollte aus Gründen der Angemessenheit und Wirtschaftlichkeit eine schriftliche Bestätigung der Zurechenbarkeit angestrebt werden.

Bei der Verarbeitung auf der Grundlage einer Einwilligung gibt die betroffene Person ihre schriftliche Einwilligung in die Verarbeitung ihrer personenbezogenen Daten. Die Einwilligung ist nicht förmlich erforderlich, aber ein späterer Nachweis erfordert eine schriftliche Einwilligung auf Papier oder in elektronischer Form.

Die Verarbeitung auf der Grundlage einer Rechtsgrundlage zur Erfüllung einer rechtlichen Verpflichtung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung gesetzlich festgelegt ist.

Unabhängig davon, ob die Verarbeitung zwingend vorgeschrieben ist, muss die betroffene Privatperson vor Beginn der Verarbeitung darüber informiert werden, dass die Verarbeitung zwingend vorgeschrieben ist und nicht vermieden werden kann, und sie muss vor Beginn der Verarbeitung klare und ausführliche Informationen über alle relevanten Fakten bezüglich der Verarbeitung ihrer Daten erhalten.

Nach der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten auch verarbeitet werden, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder wenn die Verarbeitung erforderlich ist, um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen. Der Auftragnehmer kann personenbezogene Daten zum Zwecke des Abschlusses, der Erfüllung oder der Beendigung des Vertrags auf der Grundlage der Rechtsgrundlage für die Erfüllung des Vertrags verarbeiten.

  1. Mit dem Selbstständigen verbundene Datenverarbeiter:

Wird die Verarbeitung im Auftrag des Auftragnehmers durchgeführt, darf der Auftragnehmer nur Auftragsverarbeiter einsetzen, die angemessene Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen.

Der Einzelunternehmer erklärt hiermit, dass er im Rahmen seiner Tätigkeit nur mit Datenverarbeitern zu tun haben wird, die ausreichende Garantien für die Einhaltung der DSGVO und für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Rechte der betroffenen Personen bieten. Die entsprechenden Erklärungen der Datenverarbeiter stehen Ihnen zur Verfügung.

  1. Das Webhosting wird von RACKFOREST KFT bereitgestellt.

Die Angaben zum Hosting-Provider lauten wie folgt:

Name:
Eingetragener Sitz: 1132 Budapest,
Victor Hugo u. 18-22.

Unternehmensregisternummer: 01-09-914549
Steuernummer: 14671858-2-41
Telefonnummer: +36 70 362 4785
E-Mail-Adresse: info@rackforest.com
Website: www.rackforest.com

Die Datenschutzbestimmungen des Hosting-Anbieters finden Sie unter: https://rackforest.com/wp-content/uploads/2020/04/adatkezelesi-szabalyzat-2020-kls-1.pdf

  1. Angaben zu den Datenverarbeitern
    Der für die Verarbeitung Verantwortliche bedient sich zur Erfüllung bestimmter Aufgaben externer Datenverarbeiter.

a.) Empfangen und Senden von E-Mails an RACKFOREST Kft. 1132 Budapest,
Victor Hugo u. 18-22.

  • Die Datenschutzerklärung des Auftragsverarbeiters finden Sie weiter unten:

https://rackforest.com/wp-content/uploads/2020/04/adatkezelesi-szabalyzat-2020-kls-1.pdf

  • Der Datenverarbeiter wird für den Zugriff auf die Korrespondenz und die darin enthaltenen Daten verwendet.

b.) Auftreten und Kommunikation in sozialen Netzwerken (Facebook und Instagram): Facebook Inc., Menlo Park, Kalifornien, USA

  • Der Datenschutzhinweis des Auftragsverarbeiters ist abrufbar unter: https://www.facebook.com/about/privacy/update
  • https://help.instagram.com/519522125107875
  • Die Verarbeitung der Daten erfolgt, um auf den Namen, die Kommentare und andere Reaktionen der betroffenen Person zuzugreifen und um Nachrichten über die Website des sozialen Netzwerks zu versenden.

c.) Begleichung der Gegenleistung für die Produkte:

  • PayPal-Zahlungen: Bei der Abwicklung von Zahlungen übermittelt der für die Verarbeitung Verantwortliche einen Teil der Daten an PayPal, einschließlich der für die Abwicklung der Zahlung erforderlichen Daten, wie z. B. den Gesamtbetrag des Kaufs und die Rechnungsdaten. Der Datenschutzhinweis des Auftragsverarbeiters ist unter https://www.paypal.com/us/webapps/mpp/ua/privacy-full verfügbar .
  • Zahlung per Bankkarte: Bei der Zahlungsabwicklung übermittelt der Datenverarbeiter einen Teil der Daten an Barion Payment Zrt. einschließlich der für die Zahlungsabwicklung erforderlichen Daten, wie z.B. den Gesamtbetrag des Kaufs und die Rechnungsdaten. Die Datenschutzrichtlinie des Datenverarbeiters ist unter https://www.barion.com/hu/adatvedelmi-tajekoztato/ abrufbar .
  1. Der für die Verarbeitung Verantwortliche informiert die betroffenen Personen auch darüber, dass der Html-Code der vom für die Verarbeitung Verantwortlichen betriebenen Website Links von und zu einem externen Server zum Zweck der Webanalyse-Messungen enthalten kann. Die Messung umfasst auch die Verfolgung von Konversionen. Der Webanalysedienstleister verarbeitet keine personenbezogenen Daten, sondern nur browsingbezogene Daten, die nicht zur Identifizierung von Personen verwendet werden können.

Der Nutzer kann die Verwendung von so genannten Cookies von seinem Computer löschen oder in seinem Browser verbieten. Diese Optionen variieren je nach Browser, sind aber in der Regel unter Einstellungen/Datenschutz verfügbar.

Wir unterscheiden zwischen den folgenden grundlegenden Cookies auf der Website:
Streng notwendige Sitzungscookies:
Der Zweck dieser Cookies ist es, den Besuchern das Surfen auf der Website zu ermöglichen und ihre Funktionen und Dienste vollständig und reibungslos zu nutzen. Diese Art von Cookies ist bis zum Ende der Sitzung (Browsing) gültig und wird automatisch vom Computer oder einem anderen Browsing-Gerät gelöscht, wenn der Browser geschlossen wird.

Die Wahl der betroffenen Person in Bezug auf das Cookie:
Webbrowser-Cookies:
In den Browsereinstellungen kann die betroffene Person neue Cookies akzeptieren oder ablehnen und bestehende Cookies löschen. Sie können Ihren Browser auch so einstellen, dass Sie jedes Mal benachrichtigt werden, wenn ein neues Cookie auf Ihrem Computer oder einem anderen Gerät abgelegt wird. Weitere Informationen zur Verwaltung von Cookies finden Sie in der "Hilfe"-Funktion Ihres Browsers.
Wenn Sie sich dafür entscheiden, einige oder alle Cookies zu deaktivieren, können Sie möglicherweise nicht alle Funktionen dieser Website nutzen.

Cookies von Drittanbietern (Analytics):
Die Website des Einzelunternehmers verwendet auch Google Analytics als Drittanbieter-Cookie. Mit Hilfe von Google Analytics, einem Webanalysedienst für statistische Zwecke, sammelt der Einzelunternehmer Informationen darüber, wie Besucher die Website nutzen. Die Daten werden verwendet, um die Website und die Nutzererfahrung zu verbessern. Diese Cookies verbleiben ebenfalls auf dem Computer des Besuchers oder einem anderen Browsing-Gerät, seinem Browser, bis sie ablaufen oder vom Besucher gelöscht werden.

Die im Rahmen von Google Analytics vom Browser des Besuchers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Der Besucher kann darüber hinaus die Erfassung der durch die Cookies erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem unten stehenden Link verfügbare Browser-Plugin herunterlädt und installiert.

Der aktuelle Link ist http://www.google.com/policies/privacy/ads/.

Die beauftragten Datenverarbeitungs- und Datenverwaltungspartner verarbeiten die personenbezogenen Daten der Partner nur auf der Grundlage von Weisungen des Einzelunternehmers (außer im Falle gesetzlicher Bestimmungen) und unter Einhaltung der Vertraulichkeitsverpflichtung.

  1. Verarbeitung der Daten von Kindern:

Die betroffene Person erklärt, dass sie in Bezug auf die Nutzung der Kundenkontaktformulare auf der Website des Unternehmers über 16 Jahre alt ist. Eine Person unter 16 Jahren darf die Kontaktformulare auf der Website des Unternehmers nicht nutzen, da gemäß Artikel 8 Absatz 1 der DSGVO die Gültigkeit ihrer Einverständniserklärung zur Datenverarbeitung die Zustimmung ihres gesetzlichen Vertreters erfordert. Der Selbstständige ist nicht in der Lage, das Alter und die Berechtigung der Person zu überprüfen, die ihre Einwilligung erteilt hat, so dass die betroffene Person garantiert, dass die von ihr angegebenen Daten richtig sind.

VII. Website von Anett Sári-Nagy: 

Der für die Verarbeitung Verantwortliche stellt seine Tätigkeiten auf seiner Website vor. Die Website bietet den Besuchern Informationen über die Dienstleistungen des Unternehmers und Kontaktangaben.

Website des für die Verarbeitung Verantwortlichen: https://sposafiorente.hu/

VIII. Umfang der verarbeiteten personenbezogenen Daten, Zweck, Dauer und Rechtsgrundlage der Verarbeitung 

1./ Der für die Verarbeitung Verantwortliche führt seine Verarbeitung auf der Grundlage der freiwilligen Einwilligung der betroffenen Personen oder auf der Grundlage einer gesetzlichen Erlaubnis durch. Im Falle einer freiwilligen Einwilligung kann die betroffene Person jederzeit Auskunft über den Umfang der verarbeiteten Daten und die Art und Weise ihrer Verwendung verlangen und ihre Einwilligung widerrufen, außer in bestimmten Fällen, in denen die Verarbeitung aufgrund einer gesetzlichen Verpflichtung fortgesetzt wird (in diesen Fällen informiert der für die Verarbeitung Verantwortliche die betroffene Person über die weitere Verarbeitung der Daten).

2./ Die betroffenen Personen sind verpflichtet, alle ihre Daten nach bestem Wissen und Gewissen anzugeben, so wie sie in einem persönlichen Identifikationsdokument eingetragen sind.

3./ Stellt die betroffene Person ihre personenbezogenen Daten nicht selbst zur Verfügung, ist sie verpflichtet, ihre Zustimmung einzuholen.

4./ Bei Personen unter 18 Jahren unterliegt die Verarbeitung personenbezogener Daten der Beteiligung eines gesetzlichen Vertreters. Ein gesetzlicher Vertreter handelt im Namen eines Kindes, das jünger als 14 Jahre alt ist. Bei Personen, die älter als 14, aber jünger als 18 Jahre sind, ist die Zustimmung des gesetzlichen Vertreters erforderlich, damit die Erklärung gültig ist.

Nach der DSGVO ist die Verarbeitung personenbezogener Daten von Personen unter 13 Jahren in Bezug auf Dienste der Informationsgesellschaft, die direkt für Kinder angeboten werden, nicht rechtmäßig.

  1. Datenverarbeitung im Zusammenhang mit bestimmten Tätigkeiten des für die Datenverarbeitung Verantwortlichen:

Persönliche Daten, die in der Rubrik "Was meine Kunden sagen" auf der Website veröffentlicht werden:
Einige der Meinungen früherer Kunden sind auf der Website enthalten. Die vollständigen Namen und Meinungen der Kunden, die auf der Website erwähnt werden, wurden mit der Zustimmung der Kunden veröffentlicht.

  1. Facebook- und Instagram-Seiten von Anett Sári-Nagy:

Facebook-Seite von Anett Sári-Nagy:

https://www.facebook.com/Vivane-wedding-accessories-104543191463093

Der für die Verarbeitung Verantwortliche betreibt auch eine Facebook-Seite, auf der ebenfalls personenbezogene Daten verarbeitet werden. Das Unternehmen wirbt auch für seine Aktivitäten auf Facebook, das vom Unternehmen für Marketingzwecke genutzt wird.

Die Unternehmerin bietet auch umfangreiche persönliche Unterstützung über Facebook an. Wenn Sie ihr eine Frage über Facebook stellen, wird sie versuchen, diese so schnell wie möglich zu beantworten. Die auf Facebook erhobenen Daten werden ausschließlich zur Beantwortung der Frage des Anfragenden verwendet und nicht für andere Werbezwecke genutzt.

Der Unternehmer informiert seine Follower darüber, dass Facebook die Daten auch für eigene Zwecke nutzen kann, einschließlich der Erstellung eines Profils der betroffenen Person und der gezielten Ansprache mit anderen Werbemitteln.

Um den Auftragnehmer über Facebook zu kontaktieren, müssen Sie eingeloggt sein. Dazu kann Facebook auch personenbezogene Daten abfragen, speichern und verarbeiten. Der Einzelunternehmer hat keine Kontrolle über Art, Umfang und Verarbeitung dieser Daten. Der für die Verarbeitung Verantwortliche erhält keine personenbezogenen Daten vom Betreiber von Facebook. Weitere Informationen hierzu finden Sie auf der Facebook-Seite.

Der Unternehmer verarbeitet die personenbezogenen Daten der Follower der Facebook-Seite nach deren Zustimmung, die Zustimmung gilt als gegeben durch die Tatsache, dass die Person mag, folgt oder kommentiert auf seine Seiten, Beiträge.

Der Unternehmer ist auch auf Instagram mit dem folgenden Profil zu finden:

https://www.instagram.com/vivaneeskuvoikiegeszitok/

Die personenbezogenen Daten der Follower werden auf der Instagram-Seite verarbeitet. Die Verarbeitung der Daten erfolgt auf der Grundlage der vom Follower erteilten Zustimmung.

  1. Sicherheit der Datenverarbeitung:

Sári-Nagy Anett verpflichtet sich, die Sicherheit der Daten zu gewährleisten, technische und organisatorische Maßnahmen zu ergreifen und Verfahrensregeln einzuhalten, um den Schutz der erhobenen, gespeicherten und verarbeiteten Daten zu gewährleisten und ihre Zerstörung, unbefugte Nutzung und unbefugte Veränderung zu verhindern. Sie verpflichtet sich außerdem, alle Dritten, an die sie die Daten weitergibt oder offenlegt, zur Einhaltung der Anforderungen an die Datensicherheit anzuhalten.

Anett Sári-Nagy gewährleistet, dass die verarbeiteten Daten nicht von unbefugten Personen eingesehen, offengelegt, übermittelt, verändert oder gelöscht werden können. Die verarbeiteten Daten dürfen nur der Unternehmerin und dem/den von ihr eingesetzten Datenverarbeiter(n) bekannt sein und dürfen nicht an Dritte weitergegeben werden, die nicht berechtigt sind, die Daten zu kennen.

Anett Sári-Nagy legt großen Wert auf die Sicherheit der persönlichen Daten ihrer Partner und Kunden. Sie handelt in voller Übereinstimmung mit den gesetzlichen Bestimmungen und verlangt das Gleiche von allen ihren Partnern. Der Schutz personenbezogener Daten umfasst sowohl den physischen Datenschutz (Aufbewahrung der Dokumente in einem verschließbaren Raum) als auch den IT-Schutz.

Der Auftragnehmer speichert die von der betroffenen Person zur Verfügung gestellten personenbezogenen Daten in erster Linie auf den Servern der in dieser Datenschutzerklärung genannten Datenverarbeiter, die mit den üblichen Schutzsystemen ausgestattet sind, und teilweise auf seiner eigenen IT-Ausrüstung, im Falle von Datenträgern in Papierform, an seinem Firmensitz, und zwar unter angemessenem Verschluss.

Die betroffenen Personen nehmen zur Kenntnis und akzeptieren, dass der Datenschutz im Internet und im Computersystem nicht vollständig gewährleistet werden kann, wenn sie ihre persönlichen Daten zur Verfügung stellen. Im Falle eines unbefugten Zugriffs oder einer unbefugten Weitergabe ist es trotz der Bemühungen des für die Verarbeitung Verantwortlichen erforderlich, wie in dieser Mitteilung beschrieben vorzugehen.

XII. Behandlung von Beschwerden über die Tätigkeit des Auftragnehmers: 

In diesem Fall besteht der Zweck der Datenverarbeitung darin, die Mitteilung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu erfassen, die Beschwerde zu untersuchen und die betroffene Person im Zusammenhang mit ihrer Lösung zu kontaktieren.
Die Einreichung einer Beschwerde beruht auf freiwilliger Zustimmung, aber im Falle einer Beschwerde ist die Bearbeitung der Beschwerde und damit die Verarbeitung personenbezogener Daten gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz obligatorisch.

Der Auftragnehmer bewahrt die Aufzeichnungen über die Beschwerde und eine Kopie der Antwort 5 Jahre lang auf und verarbeitet die personenbezogenen Daten ebenfalls während dieses Zeitraums.

XIII. Rechte der betroffenen Personen: 

1./ Die betroffene Person kann jederzeit beim für die Verarbeitung Verantwortlichen schriftlich Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen, ihren Wunsch nach Löschung oder Änderung der Daten mitteilen und ihre zuvor erteilte Einwilligung unter den unter Punkt II./1. genannten Kontaktdaten widerrufen.

2./ Die betroffene Person kann ihr Recht auf Löschung nicht ausüben, wenn die Verarbeitung gesetzlich vorgeschrieben ist.

3./ Inhalt des Rechts auf Information:

Auf Antrag der betroffenen Person stellt der für die Verarbeitung Verantwortliche der betroffenen Person die in den Artikeln 13 und 14 der Datenschutz-Grundverordnung aufgeführten Informationen sowie die in den Artikeln 15 bis 22 und Artikel 34 der Datenschutz-Grundverordnung genannten Informationen in knapper und einfacher Sprache zur Verfügung.

4./ Inhalt des Auskunftsrechts:

Auf Antrag der betroffenen Person erteilt der für die Verarbeitung Verantwortliche Auskunft darüber, ob sie betreffende Daten bei dem für die Verarbeitung Verantwortlichen verarbeitet werden oder nicht. Verarbeitet der für die Verarbeitung Verantwortliche Daten über den Antragsteller, so hat die betroffene Person das Recht auf Auskunft:

  • Persönliche Daten, die ihn oder sie betreffen
  • den/die Zweck(e) der Verarbeitung
  • die Kategorien der betroffenen personenbezogenen Daten
  • die Personen, an die die Daten der betroffenen Person weitergegeben worden sind oder weitergegeben werden
  • die Dauer der Datenspeicherung
  • das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung
  • das Recht, sich an ein Gericht oder eine Aufsichtsbehörde zu wenden
  • die Quelle der verarbeiteten Daten
  • Profiling und/oder automatisierte Entscheidungsfindung, Einzelheiten zu deren Verwendung und praktische Auswirkungen
  • die Übermittlung der verarbeiteten Daten an ein Drittland oder eine internationale Organisation.

Im Falle einer Anfrage nach Daten wie oben beschrieben, stellt der für die Verarbeitung Verantwortliche der betroffenen Person eine Kopie (Fotokopie) der von ihm verarbeiteten Daten entsprechend der Anfrage zur Verfügung. Auf besonderen Wunsch kann der für die Verarbeitung Verantwortliche gebeten werden, die Daten auf elektronischem Wege zu übermitteln. Diese Art der Ausführung der Datenanfrage ist kostenlos.

Für jede weitere Kopie erhebt der für die Verarbeitung Verantwortliche eine Verwaltungsgebühr von 500,- HUF pro Seite. Wenn die betroffene Person Daten auf einer CD oder DVD anfordert, erhebt der Datenverwalter eine Verwaltungsgebühr von 1 500,- HUF.

Der Datenübermittler kann nach eigenem Ermessen zum Vorteil des Auftraggebers von Punkt 4./ abweichen. Die Frist für die Bereitstellung der angeforderten Daten beträgt 30 Tage ab dem Datum des Eingangs der Anfrage.

5./ Recht auf Berichtigung:
Die betroffene Person kann die Berichtigung sie betreffender unrichtiger Daten verlangen, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

6./ Recht auf Löschung:

Trifft einer der folgenden Gründe zu, so hat der für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person die sie betreffenden Daten so schnell wie möglich, spätestens jedoch innerhalb von 5 Arbeitstagen, zu löschen:

  • Die Daten wurden unrechtmäßig verarbeitet (ohne gesetzliche Erlaubnis oder persönliche Zustimmung)
  • die Verarbeitung ist für die Erreichung des ursprünglichen Zwecks nicht erforderlich
  • die betroffene Person ihre Einwilligung zu der Verarbeitung widerruft und der für die Verarbeitung Verantwortliche keine andere Rechtsgrundlage für die Verarbeitung hat
  • die Erhebung der fraglichen Daten durch die Dienste der Informationsgesellschaft

die im Zusammenhang mit dem Angebot personenbezogener Daten gemäß den für den für die Verarbeitung Verantwortlichen geltenden rechtlichen Verpflichtungen erfolgt sind, müssen gelöscht werden, damit sie erfüllt werden können.

Die Löschung von Daten ist nicht möglich, wenn die Verarbeitung noch für einen der folgenden Zwecke erforderlich ist:

  • Die Weiterverarbeitung ist erforderlich, um die für den für die Datenverarbeitung Verantwortlichen geltenden rechtlichen Anforderungen zu erfüllen.
  • für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit erforderlich sind
  • im öffentlichen Interesse
  • für Archivierungs-, wissenschaftliche, Forschungs- oder statistische Zwecke
  • zur Geltendmachung oder Abwehr von Rechtsansprüchen

 

7./ Recht auf Einschränkung der Verarbeitung:

 

Liegt einer der folgenden Gründe vor, so schränkt der für die Verarbeitung Verantwortliche die Verarbeitung auf Antrag der betroffenen Person ein:

  • Die betroffene Person bestreitet die Richtigkeit der sie betreffenden Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, bis die Richtigkeit der betreffenden Daten zur Zufriedenheit der betroffenen Person überprüft werden kann.
  • die Verarbeitung rechtswidrig ist, die betroffene Person aber nicht die Löschung, sondern nur die Einschränkung der Verarbeitung verlangt
  • die Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind, die betroffene Person jedoch ihre Aufbewahrung zur Geltendmachung oder Verteidigung von Rechtsansprüchen verlangt

Schränkt der für die Verarbeitung Verantwortliche die Verarbeitung von Daten ein, so darf er die betreffenden Daten während des Zeitraums der Einschränkung nur verarbeiten, wenn und soweit:

  • Die betroffene Person erklärt sich damit einverstanden
  • notwendig zur Geltendmachung oder Abwehr von Rechtsansprüchen
  • die zur Geltendmachung oder Verteidigung der Rechte einer anderen Person erforderlich sind
  • für den Schutz des öffentlichen Interesses erforderlich sind.

8./ Recht auf Widerruf:

Die betroffene Person hat das Recht, ihre Einwilligung gegenüber dem für die Verarbeitung Verantwortlichen jederzeit schriftlich zu widerrufen. Im Falle eines solchen Antrags löscht der für die Verarbeitung Verantwortliche unverzüglich und endgültig alle Daten, die er in Bezug auf die betroffene Person verarbeitet hat und deren weitere Speicherung nicht gesetzlich vorgeschrieben oder für die Zwecke der Durchsetzung oder Verteidigung des Gesetzes nicht erforderlich ist. Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

9./ Das Recht auf Datenspeicherung:

Die betroffene Person hat das Recht, die Übermittlung der sie betreffenden Daten durch den für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen in einem gängigen, mit Computersoftware lesbaren Format zu verlangen. Der für die Verarbeitung Verantwortliche kommt dem Antrag so schnell wie möglich, in jedem Fall aber innerhalb von 30 Tagen nach.

10./ Recht auf Widerspruch:

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, wie dies in Artikel 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorgesehen ist.

11./ Automatisierte Entscheidungsfindung und Profiling:

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (z. B. Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in anderer Weise beeinträchtigt. Dieses Recht gilt nicht, wenn:

  • die Verarbeitung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich
  • die betroffene Person ausdrücklich in die Anwendung eines solchen Verfahrens einwilligt
  • deren Verwendung gesetzlich erlaubt ist
  • die zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich sind.

Anett Sári-Nagy verpflichtet sich, allen Empfängern von Anträgen, die im Zusammenhang mit den oben genannten Rechten an sie gerichtet werden, mitzuteilen, an wen sie die personenbezogenen Daten weitergegeben hat, sofern sich dies nicht als unmöglich erweist. Sie verpflichtet sich ferner, die betroffene Person (Antragsteller) spätestens innerhalb von 30 Tagen über die Entscheidung über die Bearbeitung der oben genannten Anträge zu informieren.

XIV. Kontakt 

Die im Rahmen der Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen bezüglich der Beschwerde erhaltene E-Mail und ihr Inhalt (insbesondere Name, Anschrift, Datum, Anhänge des Absenders) sowie das auf der Grundlage der E-Mail erstellte Protokoll und das Antwortschreiben werden 5 Jahre lang gespeichert und dann vom für die Verarbeitung Verantwortlichen gelöscht. Andernfalls speichert der für die Verarbeitung Verantwortliche die Korrespondenz, bis der Zweck erfüllt ist.

  1. Wie die Daten ist gespeichert und gesichert werden

1./ Der für die Verarbeitung Verantwortliche bewahrt die verarbeiteten Daten - sowohl in Papier- als auch in elektronischer Form - an seinem Sitz auf.

2./ Ausgenommen von Punkt 1./ sind Daten, die von den Auftragsverarbeitern des Inhabers der Datenverarbeitung gespeichert werden und die am Sitz der Auftragsverarbeiter aufbewahrt werden.

3./ Der für die Verarbeitung Verantwortliche verwendet für seine Tätigkeit ein IT-System, das gewährleistet, dass die Daten korrekt sind:

  • nachprüfbar (Datenintegrität)
  • authentisch (Authentizität der Datenverarbeitung)
  • zugänglich für diejenigen, die Anspruch darauf haben (Verfügbarkeit)
  • vor unberechtigtem Zugriff geschützt (Datenvertraulichkeit)

4./ Der Datenschutz umfasst insbesondere:

  • unbefugter Zugriff
  • ändern
  • Übertragung an
  • Löschung
  • Offenlegung
  • zufällige Beschädigung
  • versehentliche Zerstörung
  • Unzugänglichkeit aufgrund von Änderungen in der verwendeten Technologie

5./ Der für die Verarbeitung Verantwortliche verwendet Lösungen, die dem Stand der Technik entsprechen und ein angemessenes Sicherheitsniveau zum Schutz der elektronisch verarbeiteten Daten bieten. Bei der Beurteilung der Angemessenheit ist insbesondere das Risiko zu berücksichtigen, das mit der Verarbeitung der Daten durch den für die Verarbeitung Verantwortlichen verbunden ist. Die IT-Sicherheit muss gewährleisten, dass die gespeicherten Daten nicht direkt den betroffenen Personen zugeordnet oder mit ihnen in Verbindung gebracht werden können (sofern dies nicht gesetzlich zulässig ist).

6./ Der für die Verarbeitung Verantwortliche muss bei seiner Verarbeitung sicherstellen, dass:

  • die berechtigte Person kann auf die Daten zugreifen, wenn sie sie braucht
  • nur diejenigen, die zum Zugriff auf die Informationen berechtigt sind
  • die Richtigkeit und Vollständigkeit der Informationen und der Verarbeitungsmethode geschützt sind

7./ Der für die Verarbeitung Verantwortliche und die von ihm eingesetzten Datenverarbeiter schützen ihre IT-Systeme jederzeit vor Betrug, Spionage, Viren, Eindringlingen, Schäden und Naturkatastrophen. Der für die Verarbeitung Verantwortliche (oder sein Auftragsverarbeiter) muss Sicherheitsverfahren auf Server- und Anwendungsebene anwenden.

8./ Nachrichten, die über das Internet an den für die Verarbeitung Verantwortlichen übermittelt werden, sind, unabhängig von ihrer Form, in hohem Maße anfällig für Netzwerkbedrohungen, die zu einer Veränderung der Informationen, dem Zugriff durch Unbefugte oder anderen illegalen Aktivitäten führen könnten. Der für die Verarbeitung Verantwortliche unternimmt jedoch alles, was nach dem Stand der Technik möglich und angemessen ist, um solche Bedrohungen zu verhindern. Zu diesem Zweck werden die vorhandenen Systeme überwacht, um Sicherheitsanomalien zu erfassen, Beweise für einen Sicherheitsvorfall zu erhalten und die Wirksamkeit der getroffenen Vorkehrungen zu überprüfen.

XVI. Die Geschäftsordnung 

1./ Erhält der für die Verarbeitung Verantwortliche einen Antrag gemäß den Artikeln 15-22 der DSGVO, informiert er die betroffene Person so schnell wie möglich, in jedem Fall aber innerhalb von 30 Tagen, schriftlich über die aufgrund des Antrags getroffenen Maßnahmen.

2./ Wenn die Komplexität des Antrags oder andere objektive Umstände dies rechtfertigen, kann die oben genannte Frist einmalig bis zu einer Höchstdauer von 60 Tagen verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person schriftlich über die Fristverlängerung und gibt die Gründe für die Verlängerung an.

3./ Der für die Verarbeitung Verantwortliche stellt die Informationen unentgeltlich zur Verfügung, es sei denn:

  • die betroffene Person wiederholt Informationen/Handlungen zu im Wesentlichen unveränderten Inhalten anfordert
  • der Antrag ist eindeutig unbegründet
  • der Antrag überzogen ist

4./ In den unter Punkt 3./ genannten Fällen ist der für die Datenverarbeitung Verantwortliche berechtigt:

  • den Antrag ablehnen
  • die Erledigung des Ersuchens von der Zahlung einer angemessenen Gebühr abhängig zu machen

5./ Verlangt der Antragsteller, dass die Daten auf Papier oder elektronisch (per E-Mail) übermittelt werden, so stellt der für die Verarbeitung Verantwortliche kostenlos eine Kopie der betreffenden Daten in der gewünschten Form zur Verfügung (es sei denn, die gewählte Plattform würde eine unverhältnismäßige technische Schwierigkeit darstellen).

Für jede weitere Kopie erhebt der Datenverwalter eine Verwaltungsgebühr von 500 HUF pro Seite oder pro E-Mail. Wenn die betroffene Person Daten auf einer CD oder DVD anfordert, berechnet der Datenverwalter eine Verwaltungsgebühr von 1.500 HUF, es sei denn, es ist nicht möglich, die Datenanforderung auf andere Weise zu erfüllen.

6./ Der für die Verarbeitung Verantwortliche kann nach eigenem Ermessen zum Vorteil der betroffenen Person von den Bestimmungen unter Punkt 5 abweichen.

7./ Der für die Verarbeitung Verantwortliche unterrichtet alle Personen, denen die betreffenden Daten zuvor mitgeteilt wurden, über jede von ihm vorgenommene Berichtigung, Löschung oder Einschränkung, es sei denn, eine solche Unterrichtung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden.

8./ Auf Antrag der betroffenen Person teilt der für die Verarbeitung Verantwortliche ihr mit, an welche Personen ihre Daten weitergegeben wurden.

9./ Der für die Verarbeitung Verantwortliche beantwortet das Ersuchen in elektronischer Form, es sei denn:

  • die betroffene Person ausdrücklich eine andere Antwort verlangt und dies für den für die Verarbeitung Verantwortlichen keine unangemessen hohe zusätzliche Belastung bedeutet
  • der für die Verarbeitung Verantwortliche die elektronischen Kontaktdaten der betroffenen Person nicht kennt

XVII. Datenschutzvorfall 

Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Beispiele für Datenschutzverletzungen sind:

  • die unrechtmäßige Übermittlung personenbezogener Daten auf einem Dokument, einem tragbaren Gerät, einem Datenträger oder einem Computersystem (z. B. per Post)
  • unbefugter Zugriff auf ein Computersystem oder eine Anwendung, die personenbezogene Daten verarbeitet
  • Beschädigung oder Verlust eines Teils oder der Gesamtheit einer Datenbank mit personenbezogenen Daten
  • Unbrauchbarmachung eines Teils oder des gesamten IT-Systems durch einen Virus oder andere Schadsoftware usw.

Im Falle einer möglichen Verletzung des Datenschutzes (es sei denn, es ist unwahrscheinlich, dass die Verletzung des Datenschutzes ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt), benachrichtigt der Einzelunternehmer unverzüglich die nationale Behörde für Datenschutz und Informationsfreiheit. Sobald der Unternehmer von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, benachrichtigt er sie ohne unnötige Verzögerung und nach Möglichkeit spätestens 72 Stunden, nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat. Kann die Benachrichtigung nicht innerhalb von 72 Stunden erfolgen, so ist in der Benachrichtigung der Grund für die Verzögerung anzugeben, und die erforderlichen Informationen sind ohne weitere unangemessene Verzögerung im Einzelnen zu erteilen.

Die Nationale Behörde für Datenschutz und Informationsfreiheit betreibt auf ihrer Website ein spezielles System für die Meldung von Datenschutzverletzungen, über das die Meldungen elektronisch erfolgen können.

Wenn die Datenverletzung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der Partner und Kunden des Auftragnehmers darstellt, werden wir den betroffenen Partner unverzüglich informieren.

XVIII Informationen über die einschlägigen Rechtsvorschriften: 

  • Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info. tv.)
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO)
  • Gesetz CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (im Folgenden: Eker. tv.)
  • Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (im Folgenden: Gesetz XLVIII.)
  • Gesetz V von 2013 - über das Zivilgesetzbuch (Zivilgesetzbuch)
  • Gesetz CXXX von 2016 über die Zivilprozessordnung (nachstehend "die Zivilprozessordnung" genannt)
  • Gesetz C von 2000 über die Rechnungslegung (Rechnungslegungsgesetz)

XIX. Rechtsbehelfe 

1./ Ist die betroffene Person der Ansicht, dass ihre Rechte durch den für die Verarbeitung Verantwortlichen und/oder die Auftragsverarbeiter verletzt wurden, hat sie das Recht, sich an das zuständige Gericht gemäß dem Zivilgesetzbuch zu wenden.

2./ Die betroffene Person kann ihre Beschwerde auch an die Datenschutzbehörde richten, deren Kontaktdaten lauten:

Name: Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu

Website: www.naih.hu

  1.  

1./ Anett Sári-Nagy informiert ihre Mandanten darüber, dass das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank oder andere gesetzlich befugte Stellen sich mit dem Inhaber der Datenverarbeitung in Verbindung setzen können, um Auskünfte zu erteilen, Daten offenzulegen oder zu übermitteln oder Dokumente bereitzustellen.

2./ Der für die Verarbeitung Verantwortliche gibt nur in den unter Punkt 1./ genannten Fällen Daten weiter, die für den von der ersuchenden Behörde angegebenen Zweck unbedingt erforderlich sind.

XXI. Sonstige Bestimmungen: 

Der Auftragnehmer erteilt bei der Datenerfassung Auskünfte über die Datenverarbeitung, die nicht in diesem Informationsblatt aufgeführt sind. In solchen Fällen sind die Bestimmungen der geltenden Rechtsvorschriften maßgebend.

Die Website der Datenschutzbehörde enthält weitere Informationen über die in dieser Datenschutzerklärung genannten Datenschutzrechte.

Cd: Tiszafüred, 01. November 2023.