Diese Datenschutzerklärung ist gültig ab 01.04.2024
Der für die Verarbeitung Verantwortliche achtet besonders darauf, dass die Verarbeitung personenbezogener Daten im Einklang mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (die "Verordnung") erfolgt.
Im Zusammenhang mit der Verarbeitung von Daten informiert der für die Verarbeitung Verantwortliche hiermit die Besucher (im Folgenden: Betroffene) der Website www.dembell.com (im Folgenden: Website) über die von ihm verarbeiteten personenbezogenen Daten sowie über seine Grundsätze und Praktiken bei der Verarbeitung personenbezogener Daten.
Die von dem für die Verarbeitung Verantwortlichen erhobenen personenbezogenen Daten dürfen nur für bestimmte, eindeutige und rechtmäßige Zwecke verarbeitet werden, und sie dürfen nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist. Darüber hinaus müssen sie in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.
Der für die Datenverarbeitung Verantwortliche stellt sicher, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben und dass die Speicherung oder Platzierung personenbezogener Daten so gestaltet ist, dass sie für Unbefugte nicht zugänglich, identifizierbar, veränderbar oder zerstörbar sind.
Name: Dembell Hungary Kft.
Eingetragener Sitz: 1124 Budapest, Csörsz utca 43. 2. em.
Steuernummer: 25019380-2-43
Registrierungsnummer des Unternehmens: 01-09-195096
Registrierendes Gericht: Firmenregistergericht des Bezirksgerichts Budapest-Hauptstadt
Telefon: +36203538000
E-Mail: sales@dembell.com
Angaben zum Hosting-Dienstleister:
Name: Webflow, Inc.
Eingetragener Sitz: 398 11th St 2nd Floor, San Francisco, Kalifornien 94103, Vereinigte Staaten
E-Mail: support@webflow.com
Website: www.webflow.com
Datenschutzanfragen: Wenn Sie Anfragen oder Fragen zur Datenverarbeitung haben, können Sie Ihre Anfrage per Post oder auf elektronischem Wege an die unter Punkt 1 genannten Adressen senden.
2. Fälle von Datenverarbeitung
2.1. Kundenkorrespondenz, Kommunikation, Kontaktaufnahme
Umfang der verarbeiteten Daten: Je nach Kontaktplattform (E-Mail, Kontaktformular auf der Website, Telefonnummer, bevorzugte Sprache usw.) können die verarbeiteten Daten Name, Vorname, E-Mail-Adresse, Land und andere von der betroffenen Person angegebene optionale Daten umfassen.
Zweck der Datenverarbeitung: Wenn die betroffene Person Fragen zur Website, zu den Dienstleistungen oder Produkten des für die Verarbeitung Verantwortlichen hat, kann sie den für die Verarbeitung Verantwortlichen über die in dieser Richtlinie und auf der Website angegebenen Kontaktinformationen kontaktieren. Der Zweck der Datenverarbeitung ist die Erleichterung der Kommunikation und des Kontakts zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person in Bezug auf etwaige Anfragen.
Dauer der Datenverarbeitung: Der für die Verarbeitung Verantwortliche bewahrt eingehende E-Mails und Postbriefe zusammen mit dem Namen des Absenders, der E-Mail-Adresse und anderen personenbezogenen Daten, die in der Nachricht enthalten sind, für einen Zeitraum von einem Jahr ab dem Datum des Eingangs der Daten auf.
Rechtsgrundlage für die Verarbeitung: freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung.
Quelle der Daten: direkt bei der betroffenen Person erhoben.
Mögliche Folgen der Nichtbereitstellung von Daten: kann dazu führen, dass die Kommunikation mit der betroffenen Person im Rahmen der Kundenkorrespondenz nicht möglich ist.
3. Fahrzeugkonfiguration
Umfang der verarbeiteten Daten: Name, E-Mail Adresse.
Zweck der Datenverarbeitung: Die betroffene Person kann auf der Grundlage der auf der Konfigurationsseite angegebenen Parameter ein Fahrzeug für sich selbst zusammenstellen und diese Konfiguration mit einem einzigen Klick an einen Dembell-Verkäufer senden. Zusätzlich kann sie es an ihre eigene angegebene E-Mail-Adresse senden.
Rechtsgrundlage für die Verarbeitung: freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung.
Dauer der Datenverarbeitung: Der für die Verarbeitung Verantwortliche verarbeitet die Konfigurations-E-Mail und die darin enthaltenen personenbezogenen Daten für einen Zeitraum von 90 Tagen ab dem Datum des Versands.
Quelle der Daten: direkt bei der betroffenen Person erhoben.
Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person kann die Pläne des auf der Konfigurationsseite erstellten Fahrzeugs nicht speichern.
4. Herunterladen des Katalogs
Umfang der verarbeiteten Daten: Name, E-Mail Adresse.
Zweck der Datenverarbeitung: Der für die Verarbeitung Verantwortliche bietet der betroffenen Person die Möglichkeit, einen Katalog mit seinen Fahrzeugen und Dienstleistungen für den eigenen Gebrauch aufzurufen und herunterzuladen.
Rechtsgrundlage für die Verarbeitung: freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung.
Dauer der Datenverarbeitung: Der für die Verarbeitung Verantwortliche verarbeitet die von der betroffenen Person angegebene E-Mail-Adresse während eines Zeitraums von 90 Jahren ab dem Zeitpunkt der Übermittlung der Download-Anforderung.
Quelle der Daten: direkt bei der betroffenen Person erhoben.
Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person kann den Katalog nicht herunterladen.
5. Datenverarbeitung im Zusammenhang mit Kontaktinformationen
Umfang der verarbeiteten Daten: Name des Unternehmens, Name der Kontaktperson, Telefonnummer, E-Mail-Adresse, optional Position, Berufsbezeichnung.
Zweck der Datenverarbeitung: Verwaltung der Partnerbeziehungen durch eine Kontaktperson.
Rechtsgrundlage für die Verarbeitung: gemäß Artikel 6 Absatz 1 Buchstabe f der Verordnung, das berechtigte Interesse des für die Verarbeitung Verantwortlichen.
Das berechtigte Interesse des für die Verarbeitung Verantwortlichen (wenn die Rechtsgrundlage ein berechtigtes Interesse ist): das organisatorische Interesse im Zusammenhang mit der Kontaktpflege mit dem Unternehmen der betroffenen Person, dem Abschluss von Verträgen und der Verwaltung von Verträgen.
Dauer der Datenverarbeitung: bis zum Widerspruch des Ansprechpartners oder, falls ein solcher nicht erfolgt, für einen Zeitraum von einem Jahr nach Beendigung der Geschäftsbeziehung.
Im Falle von Daten, die nicht von der betroffenen Person stammen, von der Quelle der personenbezogenen Daten: Vom Leiter des Unternehmens oder einem anderen Mitarbeiter.
Zusammenfassung der Prüfung der Interessenabwägung:
Bei der Interessenabwägung wurde festgestellt, dass der für die Verarbeitung Verantwortliche ein berechtigtes Interesse daran hat, Rechtsstreitigkeiten und behördliche Verfahren wirksam anzugehen, um seine Rechte erfolgreich durchzusetzen. Die Verarbeitung hat nur minimale Auswirkungen auf die Privatsphäre der betroffenen Person, die nicht über die angemessenen Erwartungen der betroffenen Person hinausgehen. Da die Verarbeitung für die von dem für die Verarbeitung Verantwortlichen verfolgten berechtigten Interessen erforderlich ist und diese Interessen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen, dürfen die angegebenen Daten von dem für die Verarbeitung Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO verarbeitet werden.
5.1. Bearbeitung von Beschwerden
Umfang der verarbeiteten Daten: Vor- und Nachname, je nach Kontaktplattform, E-Mail-Adresse, Telefonnummer, von der betroffenen Person eingereichte Beschwerde.
Zweck der Datenverarbeitung: Wenn der für die Verarbeitung Verantwortliche die Beschwerde der betroffenen Person im Zusammenhang mit den erbrachten Dienstleistungen bearbeitet, umfasst dies auch die Verarbeitung personenbezogener Daten während der Bearbeitung der Beschwerde. Der Zweck der Datenverarbeitung ist die Durchführung der Beschwerdebearbeitung in Übereinstimmung mit den gesetzlichen Anforderungen sowie die Erleichterung der Kommunikation und des Kontakts zwischen dem für die Datenverarbeitung Verantwortlichen und der betroffenen Person in Bezug auf die vorgebrachte Beschwerde.
Dauer der Datenverarbeitung: Gemäß den Bestimmungen des Gesetzes CLV von 1997 über den Verbraucherschutz ist der für die Datenverarbeitung Verantwortliche verpflichtet, die Beschwerde für einen Zeitraum von 3 Jahren aufzubewahren.
Rechtsgrundlage für die Verarbeitung: gemäß Artikel 6 Absatz 1 Buchstabe c der Verordnung die Erfüllung gesetzlicher Verpflichtungen aus dem Verbraucherschutzgesetz und dem Bürgerlichen Gesetzbuch.
Quelle der Daten: direkt bei der betroffenen Person erhoben.
Mögliche Folgen der Nichtbereitstellung von Daten: Die Nichtbeantwortung der Beschwerde und die Nichtbereitstellung personenbezogener Daten hat zur Folge, dass der für die Verarbeitung Verantwortliche nicht in der Lage ist, mit der betroffenen Person in Bezug auf das spezifische Problem Kontakt aufzunehmen und das Problem zu lösen.
5.2. Newsletter
Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Datum der Anmeldung.
Zweck der Datenverarbeitung: Mit dem Abonnement des Newsletters erklärt sich die betroffene Person freiwillig damit einverstanden, dass der für die Verarbeitung Verantwortliche Newsletter, Angebote und ausstellungsbezogene Informationen zu Direktmarketingzwecken versendet. Mit dem Abonnement des Newsletters erkennt die betroffene Person die in dieser Mitteilung aufgeführten Regeln des für die Datenverarbeitung Verantwortlichen für die Verarbeitung personenbezogener Daten an und akzeptiert sie.
Dauer der Datenverarbeitung: Das Abonnement des Newsletters gilt so lange, bis die betroffene Person sich abmeldet. Die betroffene Person kann den Erhalt des Newsletters jederzeit kostenlos, uneingeschränkt und ohne Angabe von Gründen abbestellen.
Die betroffene Person kann den Newsletter auf folgende Weise abbestellen:
- den für die Verarbeitung Verantwortlichen über die beabsichtigte Abmeldung informieren, indem er eine E-Mail an die unter Punkt 1 angegebene E-Mail-Adresse schickt.
- klicken Sie auf den Abmeldelink in den Newslettern.
Rechtsgrundlage für die Verarbeitung: freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung.
Quelle der Daten: direkt bei der betroffenen Person erhoben.
Mögliche Folgen der Nichtbereitstellung von Daten: Der für die Verarbeitung Verantwortliche sendet der betroffenen Person keine Newsletter zu, und im Falle der Abmeldung kontaktiert der für die Verarbeitung Verantwortliche die betroffene Person nicht mit weiteren Newslettern oder Angeboten.
6. Datenübertragung
Personenbezogene Daten sind in erster Linie für den für die Verarbeitung Verantwortlichen und die von ihm mit der Erfüllung seiner Aufgaben beauftragten Datenverarbeiter zugänglich. Darüber hinaus können die personenbezogenen Daten der betroffenen Person in den folgenden Fällen an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt werden.
Der für die Verarbeitung Verantwortliche informiert die betroffene Person darüber, dass sich Gerichte, Staatsanwälte, Ermittlungsbehörden, Verwaltungsbehörden, die Nationale Behörde für Datenschutz und Informationsfreiheit und andere gesetzlich befugte Stellen an den für die Verarbeitung Verantwortlichen wenden können, um Auskünfte zu erteilen, Daten offenzulegen, Daten zu übermitteln oder Dokumente bereitzustellen.
Der für die Verarbeitung Verantwortliche gibt personenbezogene Daten nur dann an Behörden weiter - wenn die Behörde den genauen Zweck und Umfang der Daten angegeben hat -, wenn dies zur Erreichung des Zwecks des Ersuchens erforderlich ist.
7. Zugang zu Daten, Datensicherheitsmaßnahmen, Backups
7.1. Maßnahmen zur Datensicherheit
Der für die Verarbeitung Verantwortliche ergreift alle erforderlichen Maßnahmen, um die Sicherheit der Daten zu gewährleisten, und sorgt für einen angemessenen Schutz der Daten, insbesondere gegen unbefugten Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie gegen zufälligen Verlust oder Beschädigung. Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit der Daten durch geeignete technische und organisatorische Maßnahmen.
Das Computersystem der Website befindet sich auf den Servern des Datenverarbeiters in den Vereinigten Staaten. (https://webflow.com/legal/subprocessors)
Der für die Verarbeitung Verantwortliche wählt und betreibt die IT-Instrumente, die zur Verarbeitung personenbezogener Daten im Rahmen der Erbringung des Dienstes verwendet werden, so, dass die verarbeiteten Daten:
- für die Zugriffsberechtigten zugänglich ist (Verfügbarkeit);
- seine Echtheit und Unverfälschtheit gewährleistet sind (Echtheit der Verarbeitung);
- seine Integrität überprüft werden kann (Datenintegrität);
- vor unbefugtem Zugriff geschützt ist (Datengeheimnis).
Der für die Verarbeitung Verantwortliche bewahrt die Daten während der Verarbeitung auf:
- Vertraulichkeit: Schutz der Informationen, damit nur diejenigen Zugang zu ihnen haben, die dazu berechtigt sind;
- Integrität: Schutz der Genauigkeit und Integrität der Informationen und der Verarbeitungsmethode;
- Verfügbarkeit: Sie gewährleistet, dass der berechtigte Nutzer bei Bedarf tatsächlich Zugang zu den Informationen und den Mitteln zu ihrer Beschaffung hat.
7.2. Backup-Management-Richtlinie
Der für die Verarbeitung Verantwortliche stellt insbesondere sicher, dass im Rahmen seiner Pflichten zum Schutz der Informationssysteme Maßnahmen getroffen werden, die die Möglichkeit der Wiederherstellung von Datenbeständen gewährleisten, einschließlich regelmäßiger Sicherungskopien und der getrennten und sicheren Verwaltung von Kopien (Backups).
Um den Verlust elektronisch gespeicherter Daten zu verhindern, erstellt der für die Verarbeitung Verantwortliche daher nicht regelmäßig Sicherungskopien der Daten in seiner Datenbank, sondern bei jeder 50. automatischen Speicherung werden automatisch Wiederherstellungspunkte auf einem separaten Speichermedium erstellt, die auch personenbezogene Daten enthalten.
Dauer der Speicherung der Sicherungskopie: 90 Tage.
Die Sicherungen werden nicht automatisch mit der vorherigen Sicherung überschrieben, um das Löschen zu erleichtern.
Zugang zu Backups: Der Zugang zu den Sicherungskopien ist beschränkt, und nur Personen mit einer speziellen Berechtigung haben Zugang. Die Wiederherstellung von Sicherungskopien ist nur im Falle einer Systemzerstörung oder eines Datenverlusts und mit Genehmigung der zuständigen Führungskraft zulässig.
8. Datenverarbeitung
Der für die Verarbeitung Verantwortliche ist im Einklang mit den geltenden Gesetzen berechtigt, für bestimmte technische Vorgänge oder zum Zwecke der Erbringung von Dienstleistungen Datenverarbeiter zu beauftragen. Der Datenverarbeiter ist nur befugt, die Anweisungen und Entscheidungen des für die Verarbeitung Verantwortlichen auszuführen.
1. Crea Space LTD
Eingetragener Sitz: 2020--2222 WenlockWenlock Road,Road, London,London, N1N1 7GU,7GU, VEREINIGTES KÖNIGREICH
E-Mail: hello@crea.spacehello@crea.space
Tätigkeit: Entwicklung einer Website
2. CookieYes Limited
Eingetragener Sitz: 33 WarrenWarren YardYard WarrenWarren Park,Park, WolvertonWolverton Mill,Mill, MiltonMilton Keynes,Keynes, MK12MK12 5NW,5NW, UnitedUnited KingdomKingdom
E-Mail: info@cookieyes.cominfo@cookieyes.com
Tätigkeit: Cookie-Management-System
3. Webflow, Inc.
Eingetragener Sitz: 398398 11th11th StSt 2nd2nd Floor,Floor, SanSan Francisco,Francisco, KalifornienKalifornien 94103,94103, VereinigteVereinigte StaatenStaaten
E-Mail: support@webflow.comsupport@webflow.com
Tätigkeit: Hosting-Dienstleister
9. Rechte der betroffenen Person
9.1. Information und Zugang zu personenbezogenen Daten
Die betroffene Person kann den für die Verarbeitung Verantwortlichen schriftlich unter den in Punkt 1 genannten Kontaktdaten um Auskunft bitten, damit der für die Verarbeitung Verantwortliche sie informieren kann:
- welche personenbezogenen Daten,
- auf welcher Rechtsgrundlage,
- zu welchem Zweck,
- aus welcher Quelle,
- zu welchem Zweck, zu welchem Zweck, zu welchem Zweck, zu welchem Zweck und für wie lange sie verarbeitet werden,
- wem, wann, nach welchem Recht, zu welchen personenbezogenen Daten der für die Verarbeitung Verantwortliche Zugang gewährt hat oder an wen der für die Verarbeitung Verantwortliche die personenbezogenen Daten übermittelt hat.
Wenn die betroffene Person ihre Rechte ausüben möchte, muss sie sich identifizieren, und es wird zwangsläufig eine Kommunikation zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen stattfinden. Daher ist die Bereitstellung personenbezogener Daten zu Identifizierungszwecken erforderlich (die Identifizierung kann jedoch nur auf Daten beruhen, die der für die Verarbeitung Verantwortliche bereits über die betroffene Person verarbeitet), und Beschwerden über die Datenverarbeitung von betroffenen Personen werden innerhalb des in dieser Mitteilung angegebenen Zeitraums im E-Mail-Postfach des für die Verarbeitung Verantwortlichen verfügbar sein.
Der für die Verarbeitung Verantwortliche antwortet auf Beschwerden im Zusammenhang mit der Datenverarbeitung innerhalb der in Punkt 6.8 genannten Frist.
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person Informationen in weit verbreiteten elektronischen Formaten zur Verfügung, es sei denn, die betroffene Person fordert sie schriftlich in Papierform an. Der für die Verarbeitung Verantwortliche erteilt keine mündlichen Auskünfte am Telefon über die von ihm verwalteten personenbezogenen Daten.
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person beim ersten Mal kostenlos eine Kopie ihrer personenbezogenen Daten zur Verfügung. Für weitere Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person die Kopie auf elektronischem Wege anfordert, werden die Informationen der betroffenen Person von dem für die Verarbeitung Verantwortlichen per E-Mail in einem weit verbreiteten elektronischen Format zur Verfügung gestellt.
Ist die betroffene Person nach Erhalt der Informationen mit der Datenverarbeitung oder der Richtigkeit der verarbeiteten Daten nicht einverstanden, kann sie die Berichtigung, Ergänzung, Löschung oder Einschränkung der Verarbeitung verlangen oder gemäß Punkt 6 Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einlegen. Sie kann auch das in Punkt 6 genannte Verfahren einleiten.
9.2. Recht auf Berichtigung und Ergänzung der verarbeiteten personenbezogenen Daten
Auf schriftlichen Antrag der betroffenen Person berichtigt der für die Verarbeitung Verantwortliche unverzüglich unrichtige personenbezogene Daten, die von der betroffenen Person schriftlich mitgeteilt wurden, oder vervollständigt die unvollständigen Daten mit dem von der betroffenen Person angegebenen Inhalt. Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger, dem er die personenbezogenen Daten mitgeteilt hat, über die Berichtigung oder Vervollständigung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person über die Daten dieser Empfänger, wenn sie dies schriftlich beantragt.
9.3. Recht auf Einschränkung der Verarbeitung
Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen schriftlich die Einschränkung der Verarbeitung ihrer Daten verlangen, wenn:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, und die betroffene Person widerspricht der Löschung der Daten und fordert stattdessen die Einschränkung ihrer Verwendung.
- Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für den Zeitraum, bis geprüft wurde, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Der für die Verarbeitung Verantwortliche darf die eingeschränkten personenbezogenen Daten, abgesehen von der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeiten. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person, deren Antrag auf Einschränkung der Verarbeitung stattgegeben wurde, bevor er die Einschränkung der Verarbeitung aufhebt.
9.4. Recht auf Löschung (Recht auf Vergessenwerden)
Der für die Verarbeitung Verantwortliche ist verpflichtet, auf Antrag der betroffenen Person die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten für die Zwecke, für die sie von dem für die Verarbeitung Verantwortlichen erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
- die betroffene Person ihre Einwilligung widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
- die betroffene Person legt unter Berufung auf berechtigte Interessen Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden und dies auf der Grundlage einer Beschwerde festgestellt worden ist;
- die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt.
Hat der für die Verarbeitung Verantwortliche die Sie als betroffene Person betreffenden personenbezogenen Daten öffentlich gemacht und ist er aus einem der oben genannten Gründe zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um andere für die Datenverarbeitung Verantwortliche, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Verknüpfungen zu diesen personenbezogenen Daten bzw. aller Kopien oder Replikationen dieser Daten verlangt haben. In der Regel gibt der für die Verarbeitung Verantwortliche jedoch die personenbezogenen Daten der betroffenen Person nicht weiter.
Die Löschung gilt nicht, wenn die Verarbeitung erforderlich ist:
- für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
- zur Erfüllung einer rechtlichen Verpflichtung, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, eine Verarbeitung erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
- zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. wenn eine Forderung gegen die betroffene Person offen ist und noch nicht beglichen wurde oder wenn eine Verbraucherbeschwerde oder eine Beschwerde über die Datenverarbeitung anhängig ist).
9.5. Recht auf Datenübertragbarkeit
Ist die Datenverarbeitung für die Erfüllung eines Vertrags erforderlich oder beruht sie auf einer freiwilligen Einwilligung der betroffenen Person, so hat die betroffene Person das Recht zu verlangen, dass ihr die von ihr dem für die Verarbeitung Verantwortlichen zur Verfügung gestellten Daten in einem maschinenlesbaren Format übermittelt werden. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person die Daten im XML-, JSON- oder CSV-Format zur Verfügung, sofern dies technisch machbar ist. Darüber hinaus kann die betroffene Person den für die Verarbeitung Verantwortlichen bitten, die Daten in einem der vorgenannten Formate an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern dies technisch möglich ist.
Der Anspruch beschränkt sich auf die von der betroffenen Person direkt zur Verfügung gestellten Daten; es besteht keine Möglichkeit der Übertragbarkeit anderer Daten (z. B. Statistiken usw.).
Die betroffene Person stellt die sie betreffenden personenbezogenen Daten zur Verfügung, die sich im System des für die Verarbeitung Verantwortlichen befinden:
- das Recht haben, sie in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten;
- um sie an einen anderen Controller zu übertragen;
- kann die direkte Übermittlung der Daten an einen anderen für die Verarbeitung Verantwortlichen verlangen, sofern dies im System des für die Verarbeitung Verantwortlichen technisch möglich ist.
Der für die Verarbeitung Verantwortliche erfüllt Anfragen zur Datenübertragbarkeit ausschließlich auf der Grundlage einer schriftlichen Anfrage, die per E-Mail oder per Post übermittelt wird. Um der Anfrage nachzukommen, muss der für die Verarbeitung Verantwortliche sicherstellen, dass es sich tatsächlich um die berechtigte betroffene Person handelt, die dieses Recht ausüben möchte. Im Rahmen dieses Rechts kann die betroffene Person die Übertragbarkeit von Daten verlangen, die sie selbst dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat. Die Ausübung dieses Rechts führt nicht automatisch zur Löschung der Daten in den Systemen des für die Verarbeitung Verantwortlichen. Selbst wenn die betroffene Person von diesem Recht Gebrauch macht, werden ihre Daten daher weiterhin in den Systemen des für die Verarbeitung Verantwortlichen gespeichert, es sei denn, sie beantragt ebenfalls die Löschung ihrer Daten.
9.6. Einspruch gegen die Verarbeitung personenbezogener Daten
Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen durch eine an den für die Verarbeitung Verantwortlichen gerichtete Erklärung widersprechen, wenn die Rechtsgrundlage für die Datenverarbeitung eine solche ist:
- ein öffentliches Interesse gemäß Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung; oder
- berechtigte Interessen, die von dem für die Verarbeitung Verantwortlichen oder einem Dritten gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO verfolgt werden.
Im Falle der Ausübung des Widerspruchsrechts stellt der für die Verarbeitung Verantwortliche die Verarbeitung der personenbezogenen Daten ein, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Es liegt im Ermessen des für die Verarbeitung Verantwortlichen zu entscheiden, ob zwingende berechtigte Gründe für die Verarbeitung vorliegen. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person schriftlich über seinen Standpunkt in dieser Angelegenheit.
Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten nur widersprechen, indem sie einen schriftlichen Antrag stellt, der per E-Mail oder Post an den für die Verarbeitung Verantwortlichen zu richten ist.
9.7. Ausübung der Rechte der verstorbenen betroffenen Person durch andere
Innerhalb von fünf Jahren nach dem Tod der betroffenen Person können die Rechte, die dem Verstorbenen zu Lebzeiten zugestanden wurden, wie z. B. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, von einer Person ausgeübt werden, die vom Verstorbenen durch letztwillige Verfügung oder in einer öffentlichen Urkunde oder in einer vollständig beweiskräftigen privaten Urkunde gegenüber dem für die Verarbeitung Verantwortlichen bevollmächtigt wurde. Hat der Verstorbene gegenüber dem für die Verarbeitung Verantwortlichen mehrere solcher Erklärungen abgegeben, kann die in der Erklärung genannte Person diese Rechte zu einem späteren Zeitpunkt geltend machen.
Hat der Verstorbene keine solche Erklärung abgegeben, so kann der nahe Angehörige im Sinne des Bürgerlichen Gesetzbuchs die dem Verstorbenen zustehenden und im vorstehenden Absatz genannten Rechte innerhalb von fünf Jahren nach dem Tod der betroffenen Person ausüben (bei mehreren nahen Angehörigen steht das Recht auf Ausübung der genannten Rechte dem nahen Angehörigen zu, der dieses Recht zuerst ausübt).
Gemäß Artikel 8:1 (1) 1. des Bürgerlichen Gesetzbuchs zählen zu den nahen Verwandten der Ehegatte, direkte Verwandte, Adoptivkinder, Stiefkinder, Pflegekinder, Adoptiv-, Stief- und Pflegeeltern sowie Geschwister des Verstorbenen. Der nahe Angehörige des Verstorbenen ist beweispflichtig:
- die Tatsache und den Zeitpunkt des Todes der verstorbenen betroffenen Person mit einem Auszug aus dem Sterberegister oder einer gerichtlichen Entscheidung, und
- ihre eigene Identität - und gegebenenfalls ihren Status als naher Angehöriger - mit einer öffentlichen Urkunde.
Die Person, die die Rechte des Verstorbenen wahrnimmt, hat Anspruch auf die Rechte und unterliegt den Pflichten, die dem Verstorbenen zu Lebzeiten gewährt wurden, einschließlich Klagen gegen den für die Verarbeitung Verantwortlichen und Verfahren vor der nationalen Behörde für Datenschutz und Informationsfreiheit oder dem Gericht gemäß der DSGVO und der Verordnung.
Auf schriftlichen Antrag ist der für die Verarbeitung Verantwortliche verpflichtet, den nahen Angehörigen über die getroffenen Maßnahmen zu informieren, es sei denn, der Verstorbene hat dies in seiner Erklärung ausdrücklich untersagt.
9.8. Frist für die Erledigung von Ersuchen
Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person ohne unangemessene Verzögerung, in jedem Fall aber innerhalb eines Monats nach Eingang eines Antrags gemäß Punkt 6 über die getroffenen Maßnahmen. Erforderlichenfalls kann diese Frist in Anbetracht der Komplexität und der Zahl der Anträge um weitere zwei Monate verlängert werden, doch unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung sowie über das Recht der betroffenen Person, eine Beschwerde bei der Aufsichtsbehörde einzureichen und einen gerichtlichen Rechtsbehelf einzulegen.
Ist das Ersuchen der betroffenen Person eindeutig unbegründet oder überzogen (insbesondere aufgrund des wiederholten Charakters), kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr für die Bereitstellung der angeforderten Informationen erheben oder die Bearbeitung des Ersuchens ablehnen. Die Beweislast hierfür liegt bei dem für die Verarbeitung Verantwortlichen.
Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, werden die Informationen von dem für die Verarbeitung Verantwortlichen auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Auf Antrag der betroffenen Person informiert der für die Verarbeitung Verantwortliche sie über diese Empfänger.
9.9. Entschädigung und Schadenersatz
Jede Person, die infolge eines Verstoßes gegen die Verordnung einen materiellen oder immateriellen Schaden erlitten hat, hat Anspruch auf Ersatz des erlittenen Schadens durch den für die Verarbeitung Verantwortlichen oder den Datenverarbeiter. Der Datenverarbeiter haftet nur dann für Schäden, die sich aus der Datenverarbeitung ergeben, wenn er die den Datenverarbeitern gesetzlich auferlegten Pflichten nicht erfüllt hat oder wenn er die rechtmäßigen Weisungen des für die Verarbeitung Verantwortlichen missachtet oder ihnen zuwider gehandelt hat. Der für die Verarbeitung Verantwortliche oder der Datenverarbeiter sind von der Haftung befreit, wenn sie nachweisen können, dass sie in keiner Weise für das schadensverursachende Ereignis verantwortlich sind.
10. Rechtsbehelfe
Die betroffene Person kann ihre Rechte durch einen schriftlichen Antrag per E-Mail oder auf dem Postweg geltend machen.
Die betroffene Person kann ihre Rechte nicht geltend machen, wenn der für die Verarbeitung Verantwortliche nachweist, dass er nicht in der Lage ist, die betroffene Person zu identifizieren. Ist der Antrag der betroffenen Person eindeutig unbegründet oder übertrieben (insbesondere in Anbetracht des wiederholten Charakters), kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr für die Bereitstellung der angeforderten Informationen verlangen oder die Bearbeitung des Antrags ablehnen. Die Beweislast hierfür liegt bei dem für die Verarbeitung Verantwortlichen. Hat der für die Verarbeitung Verantwortliche Zweifel an der Identität der natürlichen Person, die den Antrag stellt, kann er weitere Informationen anfordern, um die Identität des Antragstellers zu bestätigen.
Die betroffene Person kann gemäß dem Gesetz über die informationelle Selbstbestimmung und die Informationsfreiheit, der Verordnung und dem Zivilgesetzbuch (Gesetz V von 2013),
- Wenden Sie sich an die Nationale Behörde für Datenschutz und Informationsfreiheit (1055 Budapest, Falk Miksa u. 9-11; www.naih.hu) oder
- ihre Rechte vor einem Gericht durchzusetzen. Die Klage kann - nach Wahl der betroffenen Person - auch vor dem Gericht ihres Wohnsitzes erhoben werden (eine Liste der Gerichte und deren Kontaktinformationen finden Sie unter folgendem Link: http://birosag.hu/torvenyszekek).
11. Umgang mit Datenschutzvorfällen
Ein Datenschutzvorfall ist eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über die im Zusammenhang mit Datenschutzvorfällen ergriffenen Maßnahmen, unterrichtet die Aufsichtsbehörde und benachrichtigt die betroffenen Personen. Diese Aufzeichnungen enthalten den Umfang der betroffenen personenbezogenen Daten, die Anzahl der betroffenen Personen, den Zeitpunkt, die Umstände und die Auswirkungen des Vorfalls sowie die zur Behebung des Vorfalls getroffenen Maßnahmen. Im Falle eines Datenschutzvorfalls unterrichtet der für die Verarbeitung Verantwortliche die betroffenen Personen und die Aufsichtsbehörde unverzüglich, spätestens jedoch 72 Stunden, nachdem er von dem Vorfall Kenntnis erlangt hat, es sei denn, er stellt kein Risiko für die Rechte und Freiheiten natürlicher Personen dar.
12. Sonstige Bestimmungen
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, die vorliegenden Informationen zur Datenverarbeitung mit vorheriger Benachrichtigung der betroffenen Person einseitig zu ändern, insbesondere, aber nicht ausschließlich, im Falle von Änderungen der Rechtsvorschriften. Die Änderungen werden gegenüber der betroffenen Person zu dem in der Mitteilung angegebenen Zeitpunkt wirksam, sofern die betroffene Person nicht widerspricht.
Hat die betroffene Person die Daten Dritter für den Zugang zu dem Dienst zur Verfügung gestellt und dadurch einen Schaden verursacht, so ist der für die Verarbeitung Verantwortliche berechtigt, von der betroffenen Person Schadenersatz zu verlangen.
Der für die Verarbeitung Verantwortliche prüft die ihm übermittelten personenbezogenen Daten nicht. Für die Richtigkeit der bereitgestellten Daten ist allein die Person verantwortlich, die sie bereitstellt. Mit der Bereitstellung personenbezogener Daten übernimmt die betroffene Person auch die Verantwortung dafür, dass die bereitgestellten Daten richtig sind, und nur sie nutzt den Dienst mit ihren personenbezogenen Daten.
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diese Informationen zur Datenverarbeitung so zu ändern, dass der Zweck und die Rechtsgrundlage der Datenverarbeitung nicht beeinträchtigt werden.
Beabsichtigen wir jedoch eine weitere Datenverarbeitung zu anderen Zwecken als denen, für die die Daten erhoben wurden, so werden wir die betroffene Person vor der weiteren Datenverarbeitung über den Zweck der Datenverarbeitung und alle relevanten Informationen informieren.
Erst danach kann mit der Datenverarbeitung begonnen werden. Wenn die Rechtsgrundlage für die Verarbeitung die Einwilligung ist, muss die betroffene Person nicht nur informiert werden, sondern auch zustimmen.
