Datenschutzerklärung
INFORMATION ZUR DATENVERARBEITUNG ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSONEN BEZÜGLICH DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
INHALTSVERZEICHNIS
EINFÜHRUNG
- KAPITEL – BENENNUNG DES VERANTWORTLICHEN
- KAPITEL – BENENNUNG DER AUFTRAGSVERARBEITER
- IT-Dienstleister unserer Gesellschaft
- Buchhaltungsdienstleister unserer Gesellschaft
KAPITEL III – DATENVERARBEITUNG IN VERBINDUNG MIT DEM ARBEITSVERHÄLTNIS
- Register für Arbeits- und Personalwesen
- Datenverarbeitung in Verbindung mit Eignungsprüfungen
- Verarbeitung der Daten der sich zur Anstellung bewerbenden Arbeitnehmer, Ausschreibungsbewerbungen, berufliche Werdegänge
- Datenverarbeitung in Verbindung mit der Kontrolle der Nutzung des E-Mail-Postfachs
- Datenverarbeitung in Verbindung mit der Kontrolle von Computern, Laptops und Tablets
- Datenverarbeitung in Verbindung mit der Kontrolle der Internetnutzung am Arbeitsplatz
- Datenverarbeitung in Verbindung mit der Kontrolle der Nutzung von Firmenmobiltelefone
- Datenverarbeitung in Verbindung mit der Anwendung des GPS-Navigationssystems
- Datenverarbeitung in Verbindung mit der Ein- und Ausfahrt an der Arbeitsstelle
- Datenverarbeitung in Verbindung mit der Kameraüberwachung an der Arbeitsstelle
KAPITEL IV – DATENVERARBEITUNG IN VERBINDUNG MIT VERTRÄGEN
- Verarbeitung der Daten von Vertragspartnern – Verzeichnis der Kunden und Lieferanten
- Kontaktdaten der natürlichen Personen als Vertreter von Geschäftspartnern, Kunden und Lieferanten, die juristische Personen sind
- Verarbeitung der Daten der Besucher der Website der Gesellschaft
- Information über die Verwendung von Cookies
- Registrierung auf der Website der Gesellschaft
- Gemeinschaftsrichtlinien / Datenverarbeitung auf der Facebook-Seite der Gesellschaft
- Datenverarbeitung für Direktmarketingzwecke
KAPITEL V – DATENVERARBEITUNGEN, DIE AUF EINER RECHTSPFLICHT BERUHEN
- Datenverarbeitung zur Erfüllung von Steuer- und Buchhaltungspflichten
- Datenverarbeitung des Auszahlers
- Datenverarbeitung in Bezug auf Dokumente von bleibendem Wert laut Archivgesetz
- Datenverarbeitung zur Erfüllung der Pflichten gegen Geldwäsche
KAPITEL VI – ZUSAMMENFASSENDE INFORMATION ÜBER DIE RECHTE VON BETROFFENEN PERSONEN
KAPITEL VII – DETAILLIERTE INFORMATION ÜBER DIE RECHTE VON BETROFFENEN PERSONEN
KAPITEL VIII – EINBRINGUNG DER ANTRÄGE DER BETROFFENEN PERSONEN, MASSNAHMEN DER VERANTWORTLICHEN
EINFÜHRUNG
Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (im Weiteren: Verordnung) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG schreibt vor, dass der Verantwortliche geeignete Maßnahmen trifft, um der betroffenen Person alle Informationen zur Verarbeitung von personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache formuliert zu erteilen, bzw. dass der Verantwortliche die Ausübung der Rechte der betroffenen Person erleichtert.
Die vorherige Auskunftspflicht der betroffenen Person schreibt auch das Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit vor.
Mit der im Folgenden zu lesenden Information kommen wir unserer aufgeführten, für uns maßgebenden gesetzlichen Pflicht nach, um dem ungarischen und dem EU-Recht zu entsprechen.
Die Information muss auf der Website der Gesellschaft veröffentlicht oder der betroffenen Person auf ihren Wunsch hin zugeschickt werden.
KAPITEL I
BENENNUNG DES VERANTWORTLICHEN
Der Herausgeber der Information und zugleich der Verantwortliche ist:
Firmenname: Tatár Pékség Kft.
Sitz: 2314 Halásztelek, II. Rákóczi Ferenc út 142/A
Handelsregisternummer: 13-09-083123
Steuernummer: 10833595-2-13
Vertreter: Antal Tatár
Telefonnummer: +36 20 947 – 8073
E-Mail-Adresse: tatar.antal@tatarpek.hu
Website: https://tatarpek.hu/
(im Weiteren: Gesellschaft)
KAPITEL II
BENENNUNG DER AUFTRAGSVERARBEITER
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Artikel 4 Nummer 8 der Verordnung)
Zur Inanspruchnahme eines Auftragsverarbeiters benötigt man nicht das vorherige Einverständnis der betroffenen Person, doch ist ihre Information notwendig. Dementsprechend erteilen wir die folgende Auskunft:
- IT-Dienstleister unserer Gesellschaft
Unsere Gesellschaft nimmt zur Unterhaltung und Verwaltung ihrer Website einen Auftragsverarbeiter in Anspruch, der IT-Leistungen (Hosting) erbringt und im Rahmen dessen – für die Dauer unseres mit ihm bestehenden Vertrags – die auf der Website angegebenen personenbezogenen Daten verarbeitet, und der von ihm ausgeführte Vorgang ist die Speicherung von personenbezogenen Daten auf dem Server.
Benennung dieses Auftragsverarbeiters:
Firmenname: SZTJ Informatikai és Oktatási Szolgáltató Kft.
Sitz: 2314 Halásztelek, Nap u. 8
Handelsregisternummer: 13-09-108963
Steuernummer: 13770404-2-13
Vertreter: Tibor Szentgyörgyi
Telefonnummer: +36 20 376 46 15
E-Mail-Adresse: tibor@sztj.hu
Website: sztj.hu
- Buchhaltungsdienstleister unserer Gesellschaft
Unserer Gesellschaft nimmt zur Erfüllung ihrer Steuer- und Rechnungslegungspflichten mit einem Vertrag für Buchhaltungsdienstleistungen einen externen Dienstleister in Anspruch, der zur Erfüllung der unsere Gesellschaft belastenden Steuer- und Rechnungslegungspflichten auch die personenbezogenen Daten der mit unserer Gesellschaft in eine Vertrags- oder Auszahlerbeziehung stehenden natürlichen Personen verarbeitet.
Benennung dieses Auftragsverarbeiters:
Firmenname: Miksa és Társa Könyvelő és Tanácsadó Kft.
Sitz: 2084 Pilisszentiván, Fenyves utca 6.
Handelsregisternummer: 13-09-113793
Steuernummer: 13989815-2-13
Vertreter: Viktor Miksa
Telefonnummer: +36 70 360 7776
KAPITEL III
DATENVERARBEITUNG IN VERBINDUNG MIT DEM ARBEITSVERHÄLTNIS
- Register für Arbeits- und Personalwesen
(1) Von den Arbeitnehmern dürfen nur solche Daten angefordert und registriert und solche medizinischen Eignungsuntersuchungen für den Arbeitsbereich vorgenommen werden, die zur Errichtung, Unterhaltung und Auflösung des Arbeitsverhältnisses bzw. zur Sicherung der sozialen Zuwendungen notwendig sind und die Persönlichkeitsrechte der Arbeitnehmer nicht verletzen.
(2) Unter dem Rechtstitel „Wahrung der berechtigten Interessen als Arbeitgeber“ (Artikel 6 Absatz 1 Buchstabe f) der Verordnung) verarbeitet die Gesellschaft zur Errichtung, Erfüllung oder Auflösung des Arbeitsverhältnisses die folgenden Daten der Arbeitnehmer:
1.Name,
- Geburtsname,
- Geburtsdatum,
- Mädchenname der Mutter,
- Wohnanschrift,
- Staatsangehörigkeit,
- Steueridentifikationscode,
- Sozialversicherungscode,
- Telefonnummer,
- Personalausweisnummer,
- Nummer des behördlichen Ausweises zum Nachweis der Wohnanschrift,
- Bankkontonummer,
- Anfangs- und Endzeitpunkt der Arbeitsverrichtung,
- Arbeitsbereich,
- Kopie des Dokuments zum Nachweis des Schulabschlusses bzw. der Berufsqualifikation, beruflicher Werdegang.
- Höhe des Lohns bzw. Gehalts, mit der Lohn- bzw. Gehaltszahlung und sonstigen Zuwendungen verbundene Daten,
- vom Lohn bzw. Gehalt des Arbeitnehmers aufgrund eines rechtskräftigen Beschlusses oder einer Rechtsnorm bzw. einer schriftlichen Zustimmung abzuziehende Schulden bzw. deren Berechtigung,
- Art und Gründe der Auflösung des Arbeitsverhältnisses,
- Zusammenfassung der Eignungsprüfungen für den Arbeitsbereich,
- Angaben in den Protokollen über Unfälle des Arbeitnehmers;
- durch das bei der Gesellschaft aus Sicherheits- und Vermögensschutzzwecken angewandte Kamera- und Einlasssystem bzw. die Navigationssysteme gespeicherte Daten.
(3) Krankheitsdaten und Daten zur Gewerkschaftsmitgliedschaft verarbeitet der Arbeitgeber nur zur Erfüllung der im Arbeitsgesetzbuch festgelegten Rechte oder Pflichten.
(4) Empfänger personenbezogener Daten: Leiter des Arbeitgebers, die Arbeitgeberbefugnisse ausübende Person, Aufgaben im Arbeitswesen erledigende Arbeitnehmer und Auftragsverarbeiter der Gesellschaft.
(5) An die Eigentümer der Gesellschaft dürfen nur die personenbezogenen Daten von leitenden Angestellten übermittelt werden.
(6) Dauer der Speicherung der personenbezogenen Daten: 3 Jahre nach Auflösung des Arbeitsverhältnisses.
(7) Der betroffenen Person muss vor Beginn der Verarbeitung mitgeteilt werden, dass die Datenverarbeitung auf dem Arbeitsgesetzbuch und der Durchsetzung der berechtigten Interessen des Arbeitgebers beruht.
- Datenverarbeitung in Verbindung mit Eignungsprüfungen
(1) Dem Arbeitnehmer gegenüber darf nur eine Eignungsprüfung angewendet werden, die eine Regel für das Arbeitsverhältnis vorschreibt oder die im Interesse einer in einer auf das Arbeitsverhältnis bezogenen Vorschrift festgelegten Rechtsausübung bzw. Pflichterfüllung notwendig ist. Vor der Prüfung müssen die Arbeitnehmer unter anderem detailliert darüber informiert werden, auf die Erhebung welcher Fähigkeiten und Fertigkeiten die Eignungsprüfung gerichtet ist und mit welchen Mitteln und Methoden die Prüfung erfolgt. Wenn eine Rechtsnorm die Durchführung der Prüfung vorschreibt, sind die Arbeitnehmer über den Namen der Rechtsnorm und auch die genaue Rechtsstelle zu informieren.
(2) Die Testblätter zur Prüfung der Arbeitstauglichkeit und Professionalität kann der Arbeitgeber sowohl vor der Errichtung des Arbeitsverhältnisses als auch während des Bestehens des Arbeitsverhältnisses von den Arbeitnehmern ausfüllen lassen.
(3) Eindeutig in Verbindung mit dem Arbeitsverhältnis, im Interesse einer effizienteren Erledigung und Organisation der Arbeitsprozesse darf nur dann das zur Erforschung der psychologischen oder Persönlichkeitsmerkmale geeignete Testblatt von einer größeren Gruppe von Arbeitnehmern ausgefüllt werden, wenn die bei der Analyse aufgedeckten Daten nicht mit einzelnen konkreten Arbeitnehmern in Verbindung gebracht werden können, d. h. dass die Verarbeitung der Daten anonym erfolgt.
(4) Kreis der personenbezogenen Daten, die verwaltet werden dürfen: die Tatsache der Eignung für den Arbeitsbereich und die dazu notwendigen Bedingungen.
(5) Rechtsgrundlage der Datenverarbeitung: berechtigtes Interesse des Arbeitgebers.
(6) Zweck der Verarbeitung personenbezogener Daten: Errichtung bzw. Aufrechterhaltung des Arbeitsverhältnisses, Bekleidung des Arbeitsbereichs.
(7) Empfänger von personenbezogenen Daten bzw. Kategorien von Empfängern: Das Ergebnis der Prüfung dürfen die geprüften Arbeitnehmer bzw. die die Prüfung durchführenden Fachleute kennenlernen. Der Arbeitgeber darf nur die Information bekommen, ob die geprüfte Person zur Arbeit geeignet ist oder nicht bzw. welche Bedingungen dazu gesichert werden müssen. Die Details der Prüfung bzw. deren gesamte Dokumentation darf der Arbeitgeber jedoch nicht kennenlernen.
(8) Dauer der Verarbeitung der personenbezogenen Daten: 3 Jahre nach Auflösung des Arbeitsverhältnisses.
- Verarbeitung der Daten der sich zur Anstellung bewerbenden Arbeitnehmer, Ausschreibungsbewerbungen, berufliche Werdegänge
(1) Kreis der personenbezogenen Daten, die verwaltet werden dürfen: Name, Geburtsdatum und Geburtsort der natürlichen Person, Mädchenname der Mutter, Wohnanschrift, Qualifikationsdaten, Foto, Telefonnummer, E-Mail-Adresse, über den Bewerber angefertigte Notiz des Arbeitgebers (wenn es eine gibt).
(2) Zweck der Verarbeitung personenbezogener Daten: Entscheidung der Bewerbung bzw. Ausschreibungsbewerbung, Abschluss eines Arbeitsvertrags mit der ausgewählten Person. Die betroffene Person ist davon in Kenntnis zu setzen, wenn der Arbeitgeber nicht sie für die gegebene Stelle ausgewählt hat.
(3) Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
(4) Empfänger von personenbezogenen Daten bzw. Kategorien von Empfängern: der bei der Gesellschaft zur Ausübung der Arbeitgeberrechte berechtigte Leiter; die Arbeitnehmer, die Aufgaben im Arbeitswesen versehen.
(5) Dauer der Speicherung der personenbezogenen Daten: bis zur Entscheidung der Bewerbung bzw. Ausschreibungsbewerbung. Die personenbezogenen Daten der nicht ausgewählten Bewerber sind zu löschen. Zu löschen sind auch die Daten der Person, die ihre Bewerbung bzw. Ausschreibungsbewerbung zurückgezogen hat.
(6) Der Arbeitgeber darf die Bewerbungen nur aufgrund der ausdrücklichen, eindeutigen und freiwilligen Einwilligung der betroffenen Person aufbewahren, vorausgesetzt, dass deren Aufbewahrung notwendig ist, um den Zweck der im Einklang mit den Rechtsnormen stehenden Datenverarbeitung zu erreichen. Diese Einwilligung ist nach Abschluss des Anstellungsverfahrens von den Bewerbern anzufordern.
- Datenverarbeitung in Verbindung mit der Kontrolle der Nutzung des E-Mail-Postfachs
(1) Wenn die Gesellschaft dem Arbeitnehmer ein E-Mail-Postfach zur Verfügung stellt, darf der Arbeitnehmer diese E-Mail-Adresse und das Postfach nur für seine Aufgaben im Arbeitsbereich nutzen, damit die Arbeitnehmer darüber miteinander Kontakt halten oder in Vertretung des Arbeitgebers mit den Geschäftspartnern bzw. anderen Personen und Organisationen korrespondieren.
(2) Der Arbeitnehmer darf das E-Mail-Postfach nicht zu persönlichen Zwecken nutzen und keine persönlichen E-Mails im Postfach speichern.
(3) Der Arbeitgeber darf den gesamten Inhalt und die Nutzung des E-Mail-Postfachs regelmäßig – alle 3 Monate – kontrollieren, und dabei bildet das berechtigte Interesse des Arbeitgebers die Rechtsgrundlage der Datenverarbeitung. Zweck der Kontrolle ist es, die Einhaltung der Arbeitgeberverfügung zur Nutzung des E-Mail-Postfachs bzw. die Pflichten des Arbeitnehmers (§ 8 und § 52 AGB) zu kontrollieren.
(4) Zur Kontrolle sind der Leiter des Arbeitgebers oder die die Arbeitgeberrechte ausübende Person berechtigt.
(5) Wenn die Umstände der Kontrolle die Möglichkeit dafür nicht ausschließen, ist sicherzustellen, dass der Arbeitnehmer bei der Kontrolle anwesend sein kann.
(6) Vor der Kontrolle ist der Arbeitnehmer darüber zu informieren, wegen welcher Interessen des Arbeitgebers die Kontrolle erfolgt, wer seitens des Arbeitgebers die Kontrolle durchführen darf – nach welchen Regeln die Kontrolle erfolgen kann (Einhaltung des Grundsatzes des stufenweisen Herangehens) und wie der Ablauf des Verfahrens ist – und welche Rechte und Rechtsbehelfsmöglichkeiten der Arbeitnehmer in Verbindung mit der mit der Kontrolle verbundenen Datenverarbeitung hat.
(7) Bei der Kontrolle ist der Grundsatz des stufenweisen Herangehens anzuwenden, so zuallererst aus der E-Mail-Adresse und dem Betreff festzustellen, dass dieser in Verbindung mit den Aufgaben des Arbeitnehmers im Arbeitsbereich steht und keinen persönlichen Charakter besitzt. E-Mail-Inhalte ohne persönlichen Charakter kann der Arbeitgeber uneingeschränkt prüfen.
(8) Wenn im Gegensatz zu den Bestimmungen der vorliegenden Ordnung festgestellt werden kann, dass der Arbeitnehmer die E-Mail-Postfach für persönliche Zwecke genutzt hat, muss der Arbeitnehmer aufgefordert werden, die personenbezogenen Daten unverzüglich zu löschen. Bei Abwesenheit des Arbeitnehmers oder seiner fehlenden Kooperation werden die personenbezogenen Daten bei der Kontrolle vom Arbeitgeber gelöscht. Wegen einer der vorliegenden Ordnung entgegengesetzten Nutzung des E-Mail-Postfachs kann der Arbeitgeber dem Arbeitnehmer gegenüber arbeitsrechtliche Rechtsfolgen anwenden.
(9) Der Arbeitnehmer kann in Verbindung mit der mit der Kontrolle des E-Mail-Postfachs verbundenen Datenverarbeitung von den im Kapitel dieser Ordnung über die Rechte der betroffenen Person beschriebenen Rechten Gebrauch machen.
- Datenverarbeitung in Verbindung mit der Kontrolle von Computern, Laptops und Tablets
Die den Arbeitnehmern von der Gesellschaft zur Arbeitsverrichtung bereitgestellten Computer, Laptops, Tablets darf der Arbeitnehmer ausschließlich zur Erledigung seiner Aufgaben im Arbeitsbereich nutzen, die Gesellschaft verbietet deren private Nutzung und so dürfen die Arbeitnehmer auf diesen Geräten keine personenbezogenen Daten bzw. Korrespondenz verwalten und speichern. Der Arbeitgeber kann die auf diesen Geräten gespeicherten Daten kontrollieren. Für die Kontrolle dieser Geräte durch den Arbeitgeber und deren Rechtsfolgen sind im Übrigen die Bestimmungen des obigen Punktes 4 maßgebend.
- Datenverarbeitung in Verbindung mit der Kontrolle der Internetnutzung am Arbeitsplatz
(1) Der Arbeitnehmer darf nur mit seinen Aufgaben im Arbeitsbereich verbundene Websites besuchen und der Arbeitgeber kann eine private Internetnutzung am Arbeitsplatz jederzeit verbieten.
(2) Der Berechtigte der als Aufgabe im Arbeitsbereich im Namen der Gesellschaft vorgenommenen Onlineregistrierungen ist die Gesellschaft und bei der Registrierung muss eine auf die Gesellschaft verweisende Kennung bzw. ein Passwort verwendet werden. Ist zur Registrierung auch die Angabe von personenbezogenen Daten erforderlich, muss die Gesellschaft erst bei der Auflösung des Arbeitsverhältnisses deren Löschung anregen.
(3) Der Arbeitgeber kann die Internetnutzung des Arbeitnehmers am Arbeitsplatz kontrollieren, wobei für die Prüfung und ihre Rechtsfolgen die Bestimmungen von Punkt 4 maßgebend sind.
- Datenverarbeitung in Verbindung mit der Kontrolle der Nutzung von Mobiltelefone
(1) Der Arbeitgeber erlaubt nicht die private Nutzung von Mobiltelefone, sie dürfen nur zu Zwecken in Verbindung mit der Arbeitsverrichtung genutzt werden und der Arbeitgeber kann die Nummern und Daten aller ausgehenden Anrufe bzw. die auf dem Mobiltelefon gespeicherten Daten kontrollieren.
(2) Der Arbeitnehmer muss dem Arbeitgeber melden, wenn er das Mobiltelefon privat genutzt hat. In diesem Fall kann die Kontrolle so vorgenommen werden, dass der Arbeitgeber vom Telefonanbieter eine Anrufaufschlüsselung anfordert und den Arbeitnehmer auffordert, auf dem Dokument bei privaten Anrufen die angerufenen Nummern unkenntlich zu machen.
Der Arbeitgeber kann vorschreiben, dass der Arbeitnehmer die Kosten der privaten Anrufe trägt.
(3) Im Übrigen sind für die Kontrolle und deren Rechtsfolgen die Bestimmungen von Punkt 4 maßgebend.
- Datenverarbeitung in Verbindung mit der Anwendung des GPS-Navigationssystems
(1) Die Rechtsgrundlage für die Verwendung eines GPS-Navigationssystems ist das berechtigte Interesse des Arbeitgebers bzw. ihr Zweck die Kontrolle der Arbeitsorganisation, der Logistik und der Erfüllung der Pflichten der Arbeitnehmer.
(2) Verarbeitete Daten: Fahrzeugkennzeichen, zurückgelegte Strecke, Entfernung, Dauer der Kfz-Nutzung.
(3) Die Kontrolle darf nur in der Arbeitszeit erfolgen, außerhalb der Arbeitszeit darf der Aufenthaltsort der Arbeitnehmer nicht kontrolliert werden. Im Übrigen sind für die Kontrolle durch den Arbeitgeber und deren Rechtsfolgen die Bestimmungen von Punkt 4 maßgebend.
- Datenverarbeitung in Verbindung mit der Ein- und Ausfahrt an der Arbeitsstelle
(1) Bei der Betreibung des Zugangssystems ist eine Information über die Person des Verantwortlichen und die Art und Weise der Datenverarbeitung anzubringen.
(2) Kreis der personenbezogenen Daten, die verwaltet werden dürfen: Name, Wohnanschrift und Kfz-Kennzeichen der natürlichen Person sowie Zeitpunkt der Ein- und Ausfahrt.
(3) Rechtsgrundlage der Datenverarbeitung: die Durchsetzung des berechtigten Interesses des Arbeitgebers.
(4) Zweck der Verarbeitung personenbezogener Daten: Vermögensschutz, Vertragserfüllung, Kontrolle der Erfüllung der Pflichten der Arbeitnehmer.
(5) Empfänger von personenbezogenen Daten bzw. Kategorien von Empfängern: der bei der Gesellschaft zur Ausübung der Arbeitgeberrechte berechtigte Leiter, die Vermögensschutzbeauftragten der Gesellschaft als Auftragsverarbeiter.
(6) Dauer der Speicherung der personenbezogenen Daten: 6 Monate
- Datenverarbeitung in Verbindung mit der Kameraüberwachung an der Arbeitsstelle
(1) Unserer Gesellschaft betreibt an ihrem Sitz bzw. Standort und in den für den Kundenverkehr offen stehenden Räumen zum Schutz von Leib und Leben, der persönlichen Freiheit bzw. von Geschäftsgeheimnissen und zum Vermögensschutz ein elektronisches Überwachungssystem, das Bild- bzw. Ton- oder auch Bild- und Tonaufnahmen ermöglicht; aufgrund dessen kann auch das Verhalten der betroffenen Person, das die Kamera festhält, unter die personenbezogenen Daten fallen.
(2) Die Rechtsgrundlage dieser Datenverarbeitung sind die Durchsetzung des berechtigten Interesses des Arbeitgebers und die Einwilligung der betroffenen Person.
(3) Über die Tatsache des Einsatzes eines elektronischen Überwachungssystems auf dem gegebenen Gelände ist an gut sichtbaren Stellen, gut lesbar bzw. auf eine Art und Weise, die der Orientierung der auf dem Gelände zu erscheinen beabsichtigenden Dritten dient, ein Hinweisschild bzw. eine Information anzubringen. Die Information ist für jede einzelne Kamera zu erteilen. Diese Information enthält eine Auskunft über die Tatsache der durch das elektronische System für den Vermögensschutz betriebenen Beobachtung sowie den Zweck der Anfertigung und Speicherung der vom System erstellten Bild- und Tonaufnahmen, die personenbezogene Daten enthalten, über die Rechtsgrundlage der Datenverarbeitung, den Ort der Speicherung der Aufnahme, den Zeitraum der Speicherung, die Person des Anwenders (Betreibers) des Systems bzw. den Kreis der Personen, die berechtigt sind, sich mit den Daten vertraut zu machen, sowie über die gesetzlichen Bestimmungen bezüglich der Rechte der betroffenen Personen und ihrer Geltendmachung.
(4) Von den das überwachte Gelände betretenden Dritten (Kunden, Besucher, Gäste) können Bild- und Tonaufnahmen mit deren Einwilligung angefertigt und verarbeitet werden. Die Zustimmung kann auch mit einem konkludenten Verhalten erteilt werden. Ein konkludentes Verhalten ist es insbesondere, wenn die sich dort aufhaltende natürliche Person das überwachte Gelände trotz des Hinweisschildes bzw. der Information über den Einsatz des dort installierten elektronischen Überwachungssystems betritt.
(5) Mangels Verwendung der angefertigten Aufnahmen dürfen diese für höchstens 3 Arbeitstage aufbewahrt werden. Als Verwendung wird es angesehen, wenn die angefertigten Bild- bzw. Ton- oder Bild- und Tonaufnahmen sowie andere personenbezogene Daten in einem Gerichts- oder anderen behördlichen Verfahren als Beweismittel verwendet werden.
(6) Die Person, deren Recht oder berechtigtes Interesse die Anfertigung der Bild- bzw. Ton- oder Bild- und Tonaufnahmen berührt, kann innerhalb von drei Arbeitstagen nach der Anfertigung der Bild- bzw. Ton- sowie Bild- und Tonaufnahmen unter Nachweis ihres Rechts oder berechtigten Interesses beantragen, dass die Daten von deren Verarbeiter nicht vernichtet bzw. nicht gelöscht werden sollen.
(7) Ein elektronisches Überwachungssystem darf nicht in Räumen eingesetzt werden, in denen die Überwachung die Menschenwürde verletzen kann, insbesondere in Umkleideräumen, Duschen, Toiletten oder beispielsweise im Arztzimmer bzw. im dazugehörenden Warteraum und auch in einem solchen Raum nicht, der dazu bestimmt ist, dass die Arbeitnehmer dort ihre Arbeitspausen verbringen.
(8) Wenn sich niemand rechtmäßig auf dem Gelände der Arbeitsstelle aufhalten darf – insbesondere außerhalb der Arbeitszeit oder an Feiertagen – darf die gesamte Fläche der Arbeitsstelle (z. B. Umkleideräume, Toiletten, Pausenräume) überwacht werden.
(9) Zur Einsicht der mit dem elektronischen Überwachungssystem aufgenommenen Daten sind außer den im Gesetz dazu berechtigten Personen zur Aufdeckung von Rechtsverletzungen und zur Kontrolle der Funktion des Systems das Bedienungspersonal, der Leiter des Arbeitgebers und sein Stellvertreter sowie der Arbeitsstellenleiter des überwachten Geländes berechtigt.
KAPITEL IV
DATENVERARBEITUNG IN VERBINDUNG MIT VERTRÄGEN
- Verarbeitung der Daten von Vertragspartnern – Verzeichnis der Kunden und Lieferanten
(1) Unter dem Rechtstitel der Vertragserfüllung verwaltet die Gesellschaft zum Zwecke des Abschlusses, der Erfüllung bzw. der Auflösung des Vertrags und der Gewährung von Vertragsvergünstigungen von den mit ihnen als Kunde oder Lieferant vertraglich gebundenen natürlichen Personen den Namen, den Geburtsnamen, das Geburtsdatum, den Mädchennamen der Mutter, die Wohnanschrift, den Steueridentifikationscode, die Steuernummer, die Gewerbescheinnummer und die Nummer des Direktvermarkterausweises, die Personalausweisnummer, die Wohnanschrift, die Anschrift des Sitzes und der Niederlassung, die Telefonnummer, die E-Mail-Adresse, die Websiteadresse, die Bankkontonummer, die Kundennummer (Nummer als Geschäftspartner, Bestellnummer) und die Online-Kennung (Liste der Kunden und Lieferanten, Stammkundenlisten). Diese Datenverarbeitung wird auch dann als rechtmäßig angesehen, wenn sie vor Vertragsabschluss zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist. Empfänger von personenbezogenen Daten: Arbeitnehmer der Gesellschaft mit Aufgaben bei der Kundenbedienung, Arbeitnehmer der Gesellschaft mit Aufgaben bei der Buchhaltung und Steuerzahlung sowie Auftragsverarbeiter der Gesellschaft. Dauer der Verarbeitung der personenbezogenen Daten: 5 Jahre nach Auflösung des Vertrags.
(2) Der betroffenen Person muss vor Beginn der Verarbeitung mitgeteilt werden, dass die Datenverarbeitung auf dem Rechtstitel der Vertragserfüllung beruht, die Information kann auch im Vertrag erfolgen.
(3) Die betroffene Person ist von der Übergabe ihrer personenbezogenen Daten an den Auftragsverarbeiter in Kenntnis zu setzen.
- Kontaktdaten der natürlichen Personen als Vertreter von Geschäftspartnern, Kunden und Lieferanten, die juristische Personen sind
(1) Kreis der personenbezogenen Daten, die verwaltet werden dürfen: Name, Anschrift, Telefonnummer, E-Mail-Adresse und Online-Kennung der natürlichen Person.
(2) Zweck der Verarbeitung personenbezogener Daten: Erfüllung des mit dem Geschäftspartner der Gesellschaft, der eine juristische Person ist, abgeschlossenen Vertrags, Geschäftskontakthaltung, ihre Rechtsgrundlage: Einwilligung der betroffenen Person.
(3) Empfänger von personenbezogenen Daten bzw. Kategorien von Empfängern: Arbeitnehmer der Gesellschaft, die mit dem Kundendienst verbundene Aufgaben erledigen.
(4) Dauer der Speicherung der personenbezogenen Daten: 5 Jahre nach Bestehen des Geschäftskontakts bzw. der Eigenschaft der betroffenen Person als Vertreter.
- Verarbeitung der Daten der Besucher der Website der Gesellschaft
(1) Cookies sind kurze Datenpakete, die die besuchte Website auf dem Computer des Nutzers hinterlässt. Zweck der Cookies ist es, die gegebene informations- und kommunikationstechnischen Onlineleistungen zu erleichtern und bequemer zu machen. Es gibt zahlreiche Arten von Cookies, doch können sie im Allgemeinen in zwei große Gruppen eingeordnet werden. Die eine Gruppe sind die temporären Cookies, die die Website nur bei einem gegebenen Vorgang (z. B. bei der Sicherheitsidentifikation des Onlinebankings) auf dem Gerät des Nutzers hinterlässt, die andere Art sind die ständigen Cookies (z. B. die Spracheinstellung einer Website), die so lange auf dem Computer bleiben, bis der Nutzer sie löscht. Aufgrund der Richtlinien der Europäische Kommission dürfen Cookies [es sei denn, dass sie zur Nutzung der gegebenen Leistung unbedingt notwendig sind] nur mit Erlaubnis des Nutzers auf dem Gerät des Nutzers hinterlegen.
(2) Bei Cookies, die keine Einwilligung des Nutzers erfordern, muss beim ersten Besuch der Website eine Information erteilt werden. Es ist nicht notwendig, dass der ganze Text der Informationen zu den Cookies auf der Website erscheint, es reicht aus, wenn die Betreiber der Website das Wesen der Information kurz zusammenfassen und über einen Link auf die Erreichbarkeit der gesamten Information verweisen.
(3) Bei den eine Einwilligung erfordernden Cookies kann die Information auch mit dem Erstbesuch der Website verbunden werden, wenn die mit der Nutzung von Cookies verbundene Datenverarbeitung bereits mit dem Aufsuchen der Website beginnt. Wenn die Verwendung der Cookies an die Inanspruchnahme einer ausdrücklich durch den Nutzer gewünschten Funktion geknüpft ist, kann auch die Information in Verbindung mit der Inanspruchnahme dieser Funktion erscheinen. Auch in diesem Fall ist es nicht notwendig, dass der ganze Text der Informationen zu den Cookies auf der Website erscheint, eine kurze Zusammenfassung über das Wesen der Information und über einen Link der Verweis auf die Erreichbarkeit der gesamten Information reichen aus.
- Information über die Verwendung von Cookies
(1) Der allgemein verbreiteten Praxis im Internet entsprechend nutzt auch unsere Gesellschaft Cookies auf ihrer Website. Cookies sind individuell identifizierte kurze Datenpakete, die eine Reihe von Zeichen enthalten und auf den Computer des Besuchers gelangen, wenn er eine Website aufsucht. Wenn er die gegebene Website wieder aufsucht, ist die Website dank der Cookies in der Lage, den Browser des Besuchers zu erkennen. Die Cookies können Nutzereinstellungen (z. B. die gewählte Sprache) und auch andere Informationen speichern. Sie sammeln unter anderem Informationen über den Besucher und das Gerät, merken sich die individuellen Einstellungen des Besuchers und können so z. B. bei der Nutzung von Online-Warenkörben Verwendung finden. Die Cookies erleichtern im Allgemeinen die Nutzung der Website, unterstützen die Website dabei, dem Nutzer einen wirklichen Onlinespaß zu bieten und stellen eine effektive Informationsquelle dar bzw. gewährleisten dem Betreiber der Website die Kontrolle der Funktion der Website, die Verhinderung von Missbräuchen und eine problemlose und entsprechend niveauvolle Sicherung der auf der Website gebotenen Leistungen.
(2) Die Website unserer Gesellschaft speichert und verarbeitet bei der Nutzung der Website von den Besuchern bzw. von den durch sie zur Suche genutzten Mittel die folgenden Daten:
• vom Besucher genutzte IP-Adresse,
• Art des Browsers,
• Parameter des Operationssystems der zur Suche genutzten Mittel (eingestellte Sprache),
• Zeitpunkt des Besuchs,
• besuchte (Sub-)Websites, Funktionen oder Leistungen.
Über die Platzierung von Cookies bekommt der Besucher keine extra Mitteilung.
(3) Die Annahme bzw. Genehmigung der Nutzung der Cookies ist nicht verbindlich. Sie können die Einstellungen ihres Browsers zurückstellen, damit er alle Cookies ablehnt oder anzeigt, wenn das System gerade Cookies schickt. Die meisten Browser akzeptieren die Cookies zwar automatisch als Grundeinstellung, doch kann das im Allgemeinen der Anleitung des gegebenen Browsers entsprechend geändert werden, damit die automatische Annahme verhindert werden kann und er bei jedem Mal eine Wahlmöglichkeit anbietet.
Über die Cookie-Einstellungen der beliebtesten Browser können sich unter den folgenden Links informieren:
• Google Chrome: httpss://support.google.com/accounts/answer/61416?hl=hu
• Firefox: httpss://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: httpss://support.apple.com/hu-hu/HT201265
Neben alledem machen wir jedoch darauf aufmerksam, dass es vorkommen kann, dass bestimmte Funktionen oder Leistungen der Websites ohne Cookie nicht entsprechend funktionieren werden.
(4) Die bei der Website genutzten Cookies allein sind nicht zur Identifizierung der Person des Nutzers geeignet.
(5) Auf der Website der Gesellschaft verwendete Cookies:
- Technisch unbedingt notwendige Cookies für den Vorgang (Session)
Diese Cookies werden benötigt, damit die Besucher die Website durchsuchen bzw. deren Funktionen und die über die Website erreichbaren Leistungen problemlos und vollständig nutzen können, – unter anderem – insbesondere die Angabe der Vorgänge durch den Nutzer bei einem Besuch auf den gegebenen Seiten. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den jeweiligen Besuch des Nutzers, mit dem Abschluss des Vorgangs bzw. dem Verlassen des Browsers wird diese Art von Cookies automatisch vom Computer gelöscht.
Kreis der verarbeiteten Daten: User-Id. (nur bei administrativen Benutzern)
Die Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (E-HandelsG).
Zweck der Datenverarbeitung: Sicherung einer entsprechenden Funktion der Website.
- Cookies, die eine Einwilligung erfordern:
Diese Cookies bieten die Möglichkeit, dass die Gesellschaft die mit der Website verbundenen Antworten des Nutzers vermerken kann. Der Besucher kann diese Datenverarbeitung vor und während der Inanspruchnahme der Leistungen jederzeit verbieten. Diese Daten dürfen nicht mit den Identifikationsdaten des Nutzers zusammengeführt und nicht ohne Zustimmung des Nutzers an Dritte übergeben werden.
2.1. Cookies zur Bestätigung von DSGVO Cookie:
Die durch den Nutzer genehmigten oder verbotenen Cookies dienen der Speicherung der Einstellungen.
2.2. Cookies zur Unterstützung der Nutzung:
– gegenwärtig gibt es keine solchen
2.3. Cookies zur Leistungssicherung:
Diese Cookies dienen dazu, Informationen darüber zu sammeln, wie die Besucher unsere Website nutzen. Unter Verwendung der Informationen verbessern wir die Website. Die Cookies sammeln anonym Daten, einschließlich der Anzahl der Besucher der Website sowie der besuchten Websites.
Google Analytics Cookies – darüber können Sie sich hier informieren:
httpss://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
- Registrierung auf der Website der Gesellschaft
Auf der Website unserer Gesellschaft (https://tatarpek.hu/) keine Registrierung
- Gemeinschaftsrichtlinien / Datenverarbeitung auf der Facebook-Seite der Gesellschaft
(1) Die Gesellschaft unterhält zur Vorstellung und Verbreitung ihrer Produkte und Leistungen eine Facebook-Seite.
(2) Eine auf der Facebook-Seite der Gesellschaft gestellte Frage wird nicht als offiziell eingereichte Beschwerde angesehen.
(3) Auf der Facebook-Seite der Gesellschaft verarbeitet die Gesellschaft nicht die von den Besuchern offengelegten personenbezogenen Daten.
(4) Für die Besucher sind die Datenschutz- und Nutzungsbedingungen von Facebook maßgebend.
(5) Bei der Veröffentlichung von rechtswidrigen oder verletzenden Inhalten kann die Gesellschaft die betreffende Person ohne vorherige Mitteilung aus den Reihen der Teilnehmer ausschließen oder ihren Beitrag löschen.
(6) Die Gesellschaft haftet nicht für die durch Facebook-Nutzer veröffentlichte, gesetzeswidrige Datengehalte und Beträge. Die Gesellschaft haftet für keine sich aus der Funktion von Facebook ergebenden Fehler und Betriebsstörungen oder sich aus einer Änderung des Systembetriebs ergebenden Probleme.
- Datenverarbeitung für Direktmarketingzwecke
(1) Wenn ein gesondertes Gesetz nichts anderes verfügt, darf Werbung an natürliche Personen als Werbeempfänger mit der Methode des direkten Aufsuchens (Direktmarketing), insbesondere durch E-Mail oder gleichwertige andere individuelle Kommunikationsmittel – mit der im Gesetz Nr. XLVIII von 2008 festgelegten Ausnahme – nur dann übermittelt werden, wenn der Werbeempfänger dem vorher eindeutig und ausdrücklich zugestimmt hat.
(2) Kreis der personenbezogenen Daten, die von der Gesellschaft zum Aufsuchen der Werbeempfänger verwaltet werden dürfen: Name, Anschrift, Telefonnummer, E-Mail-Adresse und Online-Kennung der natürlichen Personen.
(3) Zweck der Verarbeitung personenbezogener Daten ist die Betreibung eines mit der Tätigkeit der Gesellschaft verbundenen Direktmarketings, d. h. die regelmäßige oder periodische Zusendung von Werbepublikationen, Newsletters und aktuellen Angeboten in elektronischer Form (E-Mail) an die bei der Registrierung angegebenen Kontaktadressen.
(4) Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
(5) Empfänger von personenbezogenen Daten bzw. Kategorien von Empfängern: Arbeitnehmer der Gesellschaft, die mit dem Kundendienst verbundene Aufgaben erledigen, IT-Dienstleister der Gesellschaft als Auftragsverarbeiter, Arbeitnehmer der Gesellschaft für Serverdienste bzw. bei Postzustellung die Mitarbeiter der Post.
(6) Dauer der Speicherung der personenbezogenen Daten: bis auf Widerruf der Einwilligung.
KAPITEL V
DATENVERARBEITUNGEN, DIE AUF EINER RECHTSPFLICHT BERUHEN
- Datenverarbeitung zur Erfüllung von Steuer- und Buchhaltungspflichten
(1) Unter dem Rechtstitel „Erfüllung einer Rechtspflicht“ verarbeitet die Gesellschaft zur Erfüllung der gesetzlich vorgeschriebenen Steuer- und Buchhaltungspflichten (Buchhaltung, Steuerzahlung) die gesetzlich festgelegten Daten der natürlichen Personen, die als Kunden oder Lieferanten mit ihr in eine Geschäftsbeziehung treten. Die verwalteten Daten sind aufgrund von § 169 und § 202 des Gesetzes Nr. CXXVII von 2007 über die allgemeine Umsatzsteuer insbesondere: Steuernummer, Name, Anschrift und Steuerzahlungsstatus; aufgrund von § 167 des Gesetzes Nr. C von 2000 über die Rechnungslegung: Name, Anschrift, Bezeichnung der den Geschäftsvorfall anordnenden Person oder Organisation, Unterschrift der diesen anweisenden und der die Durchführung der Anordnung bestätigenden Person, sowie in Abhängigkeit von der Organisation: Unterschrift des Belegprüfers; auf Belegen über Vorratsbewegungen und über Geldgebaren: Unterschrift des Empfängers, und auf Quittungen: Unterschrift des Einzahlers; aufgrund des Gesetzes Nr. CXVII von 1995 über die Einkommensteuer: Nummer des Gewerbescheins, Nummer des Direktvermarkterausweises, Steueridentifikationscode.
(2) Dauer der Speicherung der personenbezogenen Daten: 8 Jahre nach Auflösung des die Rechtsgrundlage bildenden Rechtsverhältnisses.
(3) Empfänger von personenbezogenen Daten: die Arbeitnehmer der Gesellschaft mit Aufgaben bei der Steuerzahlung, Buchhaltung, Lohnverrechnung und Sozialversicherung und ihre Auftragsverarbeiter.
- Datenverarbeitung des Auszahlers
(1) Die Gesellschaft verwaltet unter dem Rechtstitel „Erfüllung einer Rechtspflicht“ zur Erfüllung der gesetzlich vorgeschriebenen Steuer- und Beitragspflichten (Bestimmung der Steuern, Steuervorauszahlungen und Beiträge, Lohnverrechnung, Sozialversicherungs- und Rentensachbearbeitung) die in den Steuergesetzen vorgeschriebenen personenbezogenen Daten der betroffenen Personen – der Arbeitnehmer, ihrer Familienangehörigen, von Beschäftigten und sonstigen eine Zuwendung beziehenden Personen –, mit denen sie in einer Beziehung als Auszahler (§ 7 Nr. 31 des Gesetzes Nr. CL von 2017 über die Steuerverfahrensordnung (StVerfO)) steht. Den Kreis der verwalteten Daten bestimmt § 50 StVerfO, wobei besonders herauszuheben sind: die natürlichen Identifikationsdaten der natürlichen Personen (einschließlich des früheren Namens und des Titels), das Geschlecht, die Staatsangehörigkeit bzw. der Steueridentifikationscode und Identifikationscode bei der Sozialversicherung (TAJ-Code) der natürlichen Personen. Wenn die Steuergesetze Rechtsfolgen daran knüpfen, kann die Gesellschaft zur Erfüllung von Steuer- und Beitragspflichten (Lohnverrechnung, Sachbearbeitung der Sozialversicherung) Gesundheitsdaten (§ 40 EStG) und Angaben zur Mitgliedschaft in einer Gewerkschaft (§ 47 Absatz 2 Buchstabe b EStG) der Arbeitnehmer verarbeiten.
(2) Dauer der Speicherung der personenbezogenen Daten: 8 Jahre nach Auflösung des die Rechtsgrundlage bildenden Rechtsverhältnisses.
(3) Empfänger von personenbezogenen Daten: die Arbeitnehmer der Gesellschaft mit Aufgaben bei der Steuerzahlung, Lohnverrechnung und Sozialversicherung (Auszahler) und ihre Auftragsverarbeiter.
- Datenverarbeitung in Bezug auf Dokumente von bleibendem Wert laut Archivgesetz
(1) Unter dem Rechtstitel „Erfüllung der Rechtspflicht“ verarbeitet die Gesellschaft ihre laut Gesetz Nr. LXVI von 1995 über die öffentlichen Urkunden, die öffentlichen Archive und den Schutz des Materials von Privatarchiven (Archivgesetz) als Schriftstücke mit bleibendem Wert angesehenen Dokumente, damit der Teil des Archivmaterials der Gesellschaft mit bleibendem Wert auch für zukünftige Generationen unversehrt und in einem brauchbaren Zustand bleibt. Dauer der Datenspeicherung: bis zur Übergabe an das öffentliche Archiv.
(2) Für die Empfänger von personenbezogenen Daten und sonstige Fragen der Datenverarbeitung ist das Archivgesetz maßgebend.
- Datenverarbeitung zur Erfüllung der Pflichten gegen Geldwäsche
(1) Die Gesellschaft verarbeitet unter dem Rechtstitel „Erfüllung einer Rechtspflicht“ zur Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung die im Gesetz Nr. LIII von 2017 über die Vorbeugung und Verhinderung von Geldwäsche und der Terrorismusfinanzierung (Geldwäschegesetz) festgelegten Daten ihrer Geschäftspartner, deren Vertreter und der wirtschaftlichen Eigentümer: a) den Vor- und Familiennamen der natürlichen Person, b) ihren Vor- und Familiennamen bei der Geburt, c) ihre Staatsangehörigkeit, d) ihren Geburtsort und das ihr Geburtsdatum, e) den Mädchennamen der Mutter, f) die Wohnanschrift und mangels dessen den Aufenthaltsort, g) den Typ und die Nummer des Personaldokuments; die Nummer des behördlichen Ausweises zum Nachweis der Wohnanschrift und die Kopie der vorgelegten Dokumente. (§ 7)
(2) Empfänger von personenbezogenen Daten: Arbeitnehmer der Gesellschaft mit Aufgaben bei der Kundenbedienung, Leiter der Gesellschaft und laut Geldwäschegesetz bestimmte Person der Gesellschaft.
(3) Dauer der Speicherung der personenbezogenen Daten: 8 Jahre nach Erlöschen des Geschäftskontakts bzw. nach Erfüllung des Geschäftsauftrags. (§ 56 Absatz 2 GeldwG)
KAPITEL VI
ZUSAMMENFASSENDE INFORMATION ÜBER DIE RECHTE VON BETROFFENEN PERSONEN
In diesem Abschnitt fassen wir der Übersichtlichkeit und der Transparenz halber die Rechte der betroffenen Personen kurz zusammen, zur deren Ausübung wir im folgenden Kapitel eine ausführliche Information erteilen.
Recht auf vorherige Unterrichtung
Die betroffene Person hat das Recht, über die mit der Verarbeitung zusammenhängenden Fakten und Informationen vor Beginn der Verarbeitung eine Information zu bekommen.
(Artikel 13 und 14 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung festgelegten verbundenen Informationen.
(Artikel 15 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
(Artikel 16 der Verordnung)
Recht auf Löschung („Recht auf Vergessenwerden“)
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Verordnung festgelegten Gründe zutrifft.
(Artikel 17 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, auf ihren Wunsch hin vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die in der Verordnung festgelegten Bedingungen erfüllt werden.
(Artikel 18 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Der Verantwortliche teilt allen Empfängern jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
(Artikel 19 der Verordnung)
Recht auf Datenübertragbarkeit
Unter den in der Verordnung beschriebenen Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
(Artikel 20 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogener Daten aufgrund von Artikel 6 Absatz 1 Buchstabe e der Verordnung (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) oder aufgrund von Artikel 6 Absatz 1 Buchstabe f der Verordnung (die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich) Widerspruch einzulegen.
(Artikel 21 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
(Artikel 22 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Beschränkungen
Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden , sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt (z.B. Sicherheitserfordernisse des Staates, der Bürger, Gerichtsverfahren) .
(Artikel 23 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
(Artikel 34 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes –, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.
(Artikel 77 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Jede natürliche oder juristische Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde oder wenn die Aufsichtsbehörde sich nicht mit der Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.
(Artikel 78 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Jede betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
(Artikel 79 der Verordnung)
Über die detaillierten Regeln erteilen wir im folgenden Kapitel eine Auskunft.
KAPITEL VII
DETAILLIERTE INFORMATION ÜBER DIE RECHTE VON BETROFFENEN PERSONEN
Recht auf vorherige Unterrichtung
Die betroffene Person hat das Recht, über die mit der Verarbeitung zusammenhängenden Fakten und Informationen vor Beginn der Verarbeitung eine Information zu bekommen.
- A) Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f (Durchsetzung der berechtigten Interessen) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 der Verordnung einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind. - Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a (Einwilligung der betroffenen Person) oder Artikel 9 Absatz 2 Buchstabe a (Einwilligung der betroffenen Person) der Verordnung beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der Verordnung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. - Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
- Die Punkte 1 bis 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
(Artikel 13 der Verordnung)
- B) Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Werden personenbezogene Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person Folgendes mit:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) die Kategorien personenbezogener Daten, die verarbeitet werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 der Verordnung einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind. - Zusätzlich zu den Informationen gemäß Punkt 1 stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f (berechtigte Interessen) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
c) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a (Einwilligung der betroffenen Person) oder Artikel 9 Absatz 2 Buchstabe a (Einwilligung der betroffenen Person) der Verordnung beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
e) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
f) aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen;
g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der Verordnung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. - Der Verantwortliche erteilt die Informationen gemäß den Punkten 1 und 2:
a) unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats,
b) falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie, oder,
c) falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung. - Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erlangt wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Punkt 2 zur Verfügung.
- Die Punkte 1 bis 5 finden keine Anwendung, wenn und soweit
a) die betroffene Person bereits über die Informationen verfügt,
b) die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz 1 der Verordnung genannten Bedingungen und Garantien oder soweit die in Absatz 1 des vorliegenden Artikels genannte Pflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt. In diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung dieser Informationen für die Öffentlichkeit;
c) die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist oder
d) die personenbezogenen Daten gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.
(Artikel 14 der Verordnung)
Auskunftsrecht der betroffenen Person
- Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der Verordnung und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(Artikel 15 der Verordnung)
Recht auf Löschung („Recht auf Vergessenwerden“)
- Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der Verordnung Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der Verordnung erhoben.
- Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß dem obigen Punkt 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
- Die Punkte 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 der Verordnung;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(Artikel 17 der Verordnung)
Recht auf Einschränkung der Verarbeitung
- Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 der Verordnung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
- Wurde die Verarbeitung gemäß Punkt 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
- Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Punkt 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
(Artikel 18 der Verordnung)
Recht auf Datenübertragbarkeit
- Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Verordnung beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
- Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Punkt 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
- Die Ausübung dieses Rechts darf Artikel 17 der Verordnung nicht verletzen. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Das Recht gemäß Punkt 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(Artikel 20 der Verordnung)
Widerspruchsrecht
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogener Daten aufgrund von Artikel 6 Absatz 1 Buchstabe e der Verordnung (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) oder aufgrund von Artikel 6 Absatz 1 Buchstabe f der Verordnung (die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich) Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
- Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Punkten 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
- Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der Verordnung erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
(Artikel 21 der Verordnung)
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Punkt 1 gilt nicht, wenn die Entscheidung:
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. - In den in Punkt 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Entscheidungen nach Punkt 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 der Verordnung beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g der Verordnung gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.
(Artikel 22 der Verordnung)
Beschränkungen
- Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 der Verordnung vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
a) die nationale Sicherheit;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit;
f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren;
g) die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe;
h) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a bis e und g genannten Zwecke verbunden sind;
i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
j) die Durchsetzung zivilrechtlicher Ansprüche.
- Jede in Punkt 1 erwähnte Gesetzgebungsmaßnahme muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf
a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien,
b) die Kategorien personenbezogener Daten,
c) den Umfang der vorgenommenen Beschränkungen,
d) die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung;
e) die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,
f) die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,
g) die Risiken für die Rechte und Freiheiten der betroffenen Personen und
h) das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.
(Artikel 23 der Verordnung)
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
- Die in Punkt 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d der Verordnung genannten Informationen und Maßnahmen.
- Die Benachrichtigung der betroffenen Person gemäß Punkt 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Punkt 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
c) dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden. - Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte der in Punkt 3 genannten Voraussetzungen erfüllt sind.
(Artikel 34 der Verordnung)
Recht auf Beschwerde bei einer Aufsichtsbehörde
- Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
- Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, muss den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 der Verordnung unterrichten.
(Artikel 77 der Verordnung)
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.
- Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die nach den Artikeln 55 und 56 der Verordnung zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der gemäß Artikel 77 erhobenen Beschwerde in Kenntnis gesetzt hat.
- Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
- Kommt es zu einem Verfahren gegen den Beschluss einer Aufsichtsbehörde, dem eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorangegangen ist, so leitet die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht zu.
(Artikel 78 der Verordnung)
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 der Verordnung – das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
- Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.
(Artikel 79 der Verordnung)
KAPITEL VIII
EINBRINGUNG DES ANTRAGS DER BETROFFENEN PERSON,
MASSNAHMEN DER VERANTWORTLICHEN
- Der Verantwortliche stellt der betroffenen Person Informationen über die auf ihren Antrag zur Ausübung ihrer Rechte hin ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.
- Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.
- Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.
- Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
- Der Verantwortliche stellt die Informationen gemäß den Artikeln 13 und 14 der Verordnung sowie eine Auskunft über die Rechte der betroffenen Personen (Artikel 15 bis 22 und Artikel 34 der Verordnung) und die Maßnahmen unentgeltlich zur Verfügung. Bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger Wiederholung — exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder
a) ein Entgelt von 6.350,- HUF verlangen
b) sich weigern, aufgrund des Antrags tätig zu werden.
Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen. - Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
Tatár Pékség Kft. 24.05.2018