Datenverwaltungsinformationen zur Verarbeitung personenbezogener Daten
2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46 Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (im Folgenden: DSGVO) 13. und Gemäß Artikel 14 übernimmt Citovar Kft. den betroffenen Personen folgende Informationen über die Verarbeitung personenbezogener Daten zur Verfügung stellen.
1. Der Datenverantwortliche und der Datenschutzbeauftragte
Informationen zum Datenverantwortlichen
Citovar Kft.
Firmensitz: 2316 Tököl, Dobó Katica u. 52. (Ungarn)
Telefonnummer: +36 20 44 23 004
Zentrale E-Mail-Adresse: info@citovar.hu
Adresse der zentralen Website: www.citovar.eu
Angaben zum Datenschutzbeauftragten
Name: Pallagi Z altán
Postanschrift: 2316 Tököl, Dobó Katica u. 52.
Telefon: +36 20 44 23 004
E-Mail: info@citovar.hu
2. Rechtsvorschriften, die der Datenverwaltung zugrunde liegen
Für die Datenverarbeitung gelten die folgenden Rechtsvorschriften:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46 („die Datenschutz-Grundverordnung“) DSGVO, der aktuelle Gesetzestext ist unter folgendem Link abrufbar: http: //eur-lex.europa.eu/legal-content/EN/TXT/? uri = uriserv: OJ.L_.2016.11 … )
- Gesetz CXII von 2011 über das Recht auf Information, Selbstbestimmung und Informationsfreiheit. Gesetz (im Folgenden: Infotv., der aktuelle Gesetzestext ist unter folgendem Link abrufbar: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504 )
„ Personenbezogene Daten “ sind laut DSGVO:
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine natürliche Person identifizieren, die direkt oder indirekt, insbesondere unter Bezugnahme auf einen oder mehrere Faktoren wie Name, Nummer, Standort, Online-Kennung oder physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person identifizierbar ist.
3. Datenverwaltungsdaten
3.1 Verarbeitete personenbezogene Daten
| Zweck der Behandlung: | sind im Anhang 1 zu finden |
| Rechtsgrundlage für die Datenverarbeitung: | sind im Anhang 1 zu finden |
| Lagerzeit: | sind im Anhang 1 zu finden |
| Liste oder Kategorien: | sind im Anhang 1 zu finden |
| Quelle: | sind im Anhang 1 zu finden |
Wie im Anhang dargelegt, liegt die Bereitstellung von Daten grundsätzlich im Ermessen der betroffenen Person. Soweit die Bereitstellung personenbezogener Daten im Anhang auf Gesetz oder einer vertraglichen Verpflichtung beruht oder eine Voraussetzung für einen Vertragsabschluss ist, hat die betroffene Person in den vorgenannten Fällen personenbezogene Daten bereitzustellen, bei Nichtbereitstellung können sich folgende rechtliche Folgen ergeben Konsequenzen:
- Anforderung von Daten zur Nutzung eines Dienstes: Weigerung, einen Dienst bereitzustellen
- Datenabfrage zu Sicherheitszwecken: Zugriffsbeschränkung, Ausschluss
- Anforderung von Daten zum Zwecke des Vertragsabschlusses: Scheitern des Vertragsabschlusses
3.2 Informationen über automatisierte Entscheidungsfindung oder Profiling
Verwendet der Datenverantwortliche diese? Gilt nicht.
3.3 Wenn es einen Empfänger gibt
Definition „ Empfänger “:
jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzelermittlung nach Maßgabe des Unionsrechts oder des Rechts der Mitgliedstaaten möglicherweise Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger; Die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung entsprechen.
Empfängername: 1. finden Sie im Anhang
Zweck der Kommunikation: 1. finden Sie im Anhang
3.4 Wer hat Zugriff auf Ihre personenbezogenen Daten?
Grundsätzlich können die personenbezogenen Daten der betroffenen Person zur Erfüllung ihrer Aufgaben an die Mitarbeiter des für die Verarbeitung Verantwortlichen weitergegeben werden. So erfährt beispielsweise der Datenverarbeiter des Datenverantwortlichen die personenbezogenen Daten der betroffenen Person, um den Fall zu bearbeiten, oder der Personalmitarbeiter kann den Arbeitsvertrag vorbereiten.
Der Datenverantwortliche ergreift geeignete Informationssicherheitsmaßnahmen, um sicherzustellen, dass die personenbezogenen Daten der betroffenen Person unter anderem vor unbefugtem Zugriff oder unbefugtem Zugriff geschützt sind.
gegen Veränderung. Beispielsweise wird der Zugriff auf auf Servern gespeicherte persönliche Informationen protokolliert, so dass Sie jederzeit überprüfen können, wer wann welche persönlichen Informationen hat. Der Datenverantwortliche trifft geeignete organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten nicht einer unbegrenzten Anzahl von Personen zugänglich gemacht werden können.
3.5 Übermittlung von Daten an ein Drittland oder eine internationale Organisation
Name des Drittlandes oder der internationalen Organisation: nicht relevant
Entscheidung der EU-Kommission über Konformität oder andernfalls Garantien: nicht relevant
Verbindliche Unternehmensregel: nicht relevant
Ausnahmen für besondere Situationen: nicht relevant
3.6 Maßnahmen zur Datensicherheit
Der Datenverantwortliche speichert die von der betroffenen Person bereitgestellten personenbezogenen Daten am Sitz oder Sitz des Datenverantwortlichen. Um die personenbezogenen Daten der betroffenen Person zu verarbeiten, verwendet der Datenverantwortliche den Datenverarbeitungsdienst, der unter Empfänger (Punkt 3.3) angegeben ist.
Der Datenverantwortliche ergreift geeignete Informationssicherheitsmaßnahmen, um sicherzustellen, dass die personenbezogenen Daten der betroffenen Person unter anderem vor unbefugtem Zugriff oder Änderung geschützt sind. Beispielsweise wird der Zugriff auf auf Servern gespeicherte persönliche Informationen protokolliert, so dass Sie jederzeit überprüfen können, wer wann welche persönlichen Informationen hat. Der Datenverantwortliche trifft geeignete organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten nicht einer unbegrenzten Anzahl von Personen zugänglich gemacht werden können.
4. Ihre Rechte
4.1 Die DSGVO 15. Die betroffene Person kann Auskunft über sie betreffende personenbezogene Daten gemäß Art
- Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht auf Zugang zu den personenbezogenen Daten und den folgende Information:
(a) die Zwecke der Verarbeitung;
(b) die betreffenden Kategorien personenbezogener Daten;
(c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, darunter insbesondere Empfänger in Drittländern oder internationale Organisationen;
(d) gegebenenfalls die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(e) das Recht der betroffenen Person, von dem Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
(f) das Recht auf Beschwerde bei einer Aufsichtsbehörde;
(g) wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
(h) die Tatsache einer automatisierten Entscheidungsfindung einschließlich Profiling und zumindest in diesen Fällen nachvollziehbare Informationen über die verwendete Logik und die Bedeutung einer solchen Datenverarbeitung für die betroffene Person. - Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so steht der betroffenen Person das Recht zu, Auskunft über die geeigneten gesetzlich vorgeschriebenen Garantien für die Übermittlung zu erhalten.
- Der Datenverantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverarbeitung sind. Der Datenverantwortliche kann für zusätzliche Kopien, die von der betroffenen Person angefordert werden, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag auf elektronischem Weg gestellt hat, werden die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie anzufordern, darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
4.2 Die DSGVO 16. Gemäß Artikel 1 des Artikels hat die betroffene Person das Recht, die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen.
Auf Verlangen der betroffenen Person ist der Datenverantwortliche verpflichtet, sie betreffende unrichtige personenbezogene Daten unverzüglich zu berichtigen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen.
4.3 Die DSGVO 17. Gemäß Artikel 1 hat die betroffene Person das Recht, vom Datenverantwortlichen zu verlangen, dass ihre personenbezogenen Daten wie folgt gelöscht werden:
- Die betroffene Person hat das Recht, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
(a) personenbezogene Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt;
(b) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung;
(c) die betroffene Person widerspricht der Datenverarbeitung im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen (Dritter), und es gibt keinen vorrangigen berechtigten Grund für die Datenverarbeitung oder die Daten Widerspruch gegen die Datenverarbeitung zur direkten Geschäftsakquise einlegen;
(d) personenbezogene Daten unrechtmäßig verarbeitet wurden;
e) personenbezogene Daten müssen gelöscht werden, um eine gesetzliche Verpflichtung zu erfüllen, die im anwendbaren Recht der EU oder der Mitgliedstaaten (ungarisches Recht) vorgesehen ist;
(f) personenbezogene Daten wurden im Zusammenhang mit der Erbringung von Diensten der Informationsgesellschaft erhoben. - Wenn der Verantwortliche personenbezogene Daten offengelegt hat und gemäß Absatz 1 zu deren Löschung verpflichtet ist, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um die Verantwortlichen darüber zu informieren, dass die betroffene Person über sie verfügt verlangt, dass die Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten gelöscht werden.
- Das Recht der betroffenen Person auf Löschung darf nur eingeschränkt werden, wenn die folgenden Ausnahmen in der DSGVO aufgeführt sind, d. h. eine weitere Aufbewahrung personenbezogener Daten gilt als rechtmäßig, wenn die oben genannten Gründe vorliegen,
(a) die Ausübung des Rechts auf freie Meinungsäußerung und Information oder
(b) bei Erfüllung einer rechtlichen Verpflichtung (dh im Falle einer Tätigkeit, die im Datenschutzregister als Rechtsgrundlage für einen Zeitraum eingetragen ist, der dem Zweck der Datenverarbeitung entspricht), oder
(c) bei der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder
(d) aufgrund der Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, oder
(e) wenn im öffentlichen Interesse
(f) zu Archivierungszwecken im öffentlichen Interesse oder
(g) für Zwecke der wissenschaftlichen und historischen Forschung oder Statistik oder
h) soweit dies zur Geltendmachung, Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4.4 Die DSGVO 18. Gemäß Artikel 1 hat die betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten wie folgt zu verlangen:
- Die betroffene Person hat auf Verlangen des Verantwortlichen das Recht, die Datenverarbeitung einzuschränken, wenn eine der folgenden Voraussetzungen gegeben ist:
(a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger, die betroffene Person fordert sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen an; Besessenheit
(d) die betroffene Person hat Widerspruch gegen die Verarbeitung im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen (Dritter) eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wurde, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben. - Wenn die Verarbeitung aufgrund des Vorstehenden einer Einschränkung unterliegt, unterliegen diese personenbezogenen Daten, mit Ausnahme der Speicherung, der Einwilligung der betroffenen Person oder dem Schutz, der Verteidigung oder dem Schutz der Rechte einer anderen natürlichen oder natürlichen Person juristische Person behandelt werden kann.
- Auf Antrag der betroffenen Person, auf deren Wunsch die Datenverarbeitung nach Absatz 1 eingeschränkt wurde, unterrichtet der Verantwortliche diese vorab über die Aufhebung der Einschränkung der Datenverarbeitung.
4.5 Die DSGVO 21. Die betroffene Person hat das Recht, der Verarbeitung sie betreffender personenbezogener Daten durch den Datenverantwortlichen wie folgt zu widersprechen:
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder im berechtigten Interesse des Verantwortlichen ( Dritter), einschließlich Profiling. In diesem Fall darf der Datenverantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Datenverantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder die dafür erforderlich sind , Rechtsansprüche durchzusetzen oder zu schützen.
- Werden personenbezogene Daten zum Zwecke der direkten Geschäftsakquise verarbeitet, so hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten zu diesem Zweck, einschließlich Profiling, Widerspruch einzulegen, soweit es sich um direkte Geschäfte handelt Unternehmensakquisition. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der direkten Geschäftsakquise, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
- Auf das Widerspruchsrecht wird die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen und die entsprechenden Informationen deutlich und getrennt von allen anderen Informationen angezeigt.
- Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58/EG steht der betroffenen Person ein Widerspruchsrecht auch mittels automatisierter Verfahren zu, bei denen technische Spezifikationen verwendet werden.
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung erforderlich einer Aufgabe, die im öffentlichen Interesse liegt.
4.6 Die DSGVO 20. Die betroffene Person hat ein Recht auf Übertragbarkeit der sie betreffenden personenbezogenen Daten gem
- Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten, die einem Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, weit verbreiteten, maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dessen personenbezogene Daten bereitgestellt wurden, zu übermitteln, wenn:
(a) wenn die Rechtsgrundlage für die Verarbeitung die Einwilligung der betroffenen Person oder die Erfüllung eines mit der betroffenen Person geschlossenen Vertrags ist
b) und die Datenverarbeitung automatisiert erfolgt. - Bei der Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, soweit technisch machbar, die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen zu verlangen.
- Die Ausübung des Rechts auf Datenübertragbarkeit berührt nicht das Recht auf Löschung. Das Recht auf Datenübertragbarkeit besteht nicht, soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
4.7 Die DSGVO 7. Gemäß Artikel 3 Absatz 3 hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit wie folgt zu widerrufen:
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Sie haben das Recht, Ihre Einwilligung so einfach zu widerrufen, wie Sie sie erteilt haben.
5. Das Beschwerderecht der betroffenen Person ist eine Beschwerde bei einer Aufsichtsbehörde vor einem Gericht
Im Falle einer unrechtmäßigen Datenverarbeitung durch die betroffene Person können Sie eine Zivilklage gegen den Datenverantwortlichen einreichen. Für den Fall ist das Gericht zuständig. Die Klage kann nach Wahl der betroffenen Person auch vor dem Gericht am Wohnort erhoben werden (Sie können die Liste und Kontaktdaten der Gerichte über den folgenden Link einsehen: http://birosag.hu/torvenyszekek ).
Jede betroffene Person hat unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes oder des mutmaßlichen Verstoßes, wenn die Verarbeitung der ihn betreffenden personenbezogenen Daten dieser Verordnung unterliegt.
In Ungarn ist die zuständige Aufsichtsbehörde:
Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Adresse: 1125 Budapest, Szilágyi Erzsébet Allee 22 / c
Postanschrift: 1530 Budapest, Pf.: 5 E-Mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410 Website: www.naih.hu
Anhang 1
| Zweck der Datenverwaltung | Kategorien verwalteter Daten | Dauer der Datenverwaltung | Rechtsgrundlage für die Datenverwaltung | Datenquelle | Empfänger (falls vorhanden) | Zweck der Kommunikation (falls vorhanden) |
| Newsletter-Abonnement | E-Mail-Addresse | bis auf Widerruf | Freiwilliger Beitrag | |||
| Senden von Nachrichten über die Website | Name, E-Mail-Adresse | 1 + 1 Monat | Freiwilliger Beitrag |