Möbel
Über uns
- Philosophie
- Team
- Ausstellungen
- Referenzen
- Presse
- Blog
- Neuigkeiten
Showroom
Outlet
Material
händler
Katalog
Download
Kontakt

Möbel
Über uns
- Philosophie
- Team
- Ausstellungen
- Referenzen
- Presse
- Blog
- Neuigkeiten
Showroom
Outlet
Material
händler
Katalog
Download
Kontakt

Datenschutzhinweis

Zweck des Datenschutzhinweises

Vollständiger Name: SIXAY Innenarchitektonische Dienstleistungs- und Handelsgesellschaft KG.

Eingetragener Firmensitz.

Registrierungsnummer des Unternehmens: 08-06-004901

Steuernummer / UID-Nr.: HU22473064

Ort der Datenverarbeitung: 9400 Sopron, Béke út 15.

Kontaktinformationen des für die Datenverarbeitung Verantwortlichen

info@sixay.com ; +36 (99) 505 990

Adresse der Website: www.sixay.com

Der für die Verarbeitung Verantwortliche erkennt an, dass er an den Inhalt dieses rechtlichen Hinweises gebunden ist. Der Zweck dieses Datenschutzhinweises besteht darin, Ihre Kunden, Partner und Klienten über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten nur gemäß den Bestimmungen des geltenden Rechts und unter strikter Einhaltung der Vorschriften zur Datenverwaltung und zum Datenschutz, wobei er die Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, der Zweckbindung, der Datenminimierung, der Genauigkeit und der begrenzten Speicherung berücksichtigt.

Der für die Verarbeitung Verantwortliche ergreift alle technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten seiner Partner auf sichere Weise verarbeitet werden, wie in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorgeschrieben.

Der für die Verarbeitung Verantwortliche hat seine täglichen Aktivitäten, Richtlinien, Aufzeichnungen, Vorlagen und Informationsdokumente in Übereinstimmung mit dem oben Genannten entwickelt.

Die Datenschutzrichtlinien, die sich auf die Verarbeitung durch den für die Verarbeitung Verantwortlichen beziehen, sind am Sitz des für die Verarbeitung Verantwortlichen und auf der Website ständig verfügbar. Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis jederzeit zu ändern. Selbstverständlich werden alle Änderungen dieser Datenschutzerklärung dem für die Verarbeitung Verantwortlichen mitgeteilt.

Persönlicher, sachlicher und zeitlicher Geltungsbereich des Datenschutzhinweises

Der persönliche Geltungsbereich dieses Datenschutzhinweises bezieht sich auf den für die Verarbeitung Verantwortlichen und auf die natürlichen Personen, deren Daten in die von diesem Hinweis erfasste Verarbeitung einbezogen sind, sowie auf Personen, deren Rechte oder berechtigte Interessen durch die Verarbeitung beeinträchtigt werden.

Der Gegenstand dieses Hinweises umfasst alle Verarbeitungen, die im Rahmen der Geschäfts-, Handels- und Dienstleistungstätigkeiten des für die Verarbeitung Verantwortlichen stattfinden. Die Verarbeitung personenbezogener Daten im Zusammenhang mit anderen Tätigkeiten des für die Verarbeitung Verantwortlichen ist in einem gesonderten Datenschutzhinweis und in der Datenschutzrichtlinie des für die Verarbeitung Verantwortlichen geregelt.

Diese Richtlinie tritt am Tag der Genehmigung in Kraft und bleibt bis auf Weiteres in Kraft.

Begriffsbestimmungen

Betroffene Person: jede bestimmte natürliche Person, die direkt oder indirekt anhand von personenbezogenen Daten identifiziert wird oder identifiziert werden kann;

Einwilligung der betroffenen Person: eine ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;

Personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können, insbesondere der Name, das Kennzeichen und einer oder mehrere Faktoren, die für ihre physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität kennzeichnend sind, sowie die Rückschlüsse, die sich daraus auf die betroffene Person ziehen lassen;

Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.

Einschränkung der Verarbeitung: die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling: jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Merkmale bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die Identifizierung der natürlichen Person, auf die sich die personenbezogenen Daten beziehen, ohne Hinzuziehung zusätzlicher Informationen nicht mehr möglich ist, sofern diese zusätzlichen Informationen gesondert aufbewahrt und technische und organisatorische Maßnahmen getroffen werden, die gewährleisten, dass keine identifizierte oder identifizierbare natürliche Person mit diesen personenbezogenen Daten in Verbindung gebracht werden kann;

Ablagesystem: eine wie auch immer strukturierte Sammlung personenbezogener Daten, die zentral, dezentral oder nach funktionalen oder geografischen Kriterien gegliedert und nach bestimmten Kriterien zugänglich ist;

Empfänger: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, unabhängig davon, ob es sich um einen Dritten handelt oder nicht, an die oder mit der die personenbezogenen Daten weitergegeben werden. Behörden, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss im Einklang mit den anwendbaren Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung stehen;

Widerspruch: eine Erklärung der betroffenen Person, mit der sie sich gegen die Verarbeitung ihrer personenbezogenen Daten ausspricht und die Einstellung der Verarbeitung oder die Löschung der verarbeiteten Daten verlangt;

Für die Verarbeitung Verantwortlicher: eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die allein oder gemeinsam mit anderen über die Zwecke der Verarbeitung von Daten entscheidet, Entscheidungen über die Verarbeitung (einschließlich der eingesetzten Mittel) trifft und durchführt oder durch einen Auftragsverarbeiter in ihrem Namen durchführen lässt

Datenverarbeitung: Jeder Vorgang oder jede Reihe von Vorgängen, die mit Daten durchgeführt werden, unabhängig vom verwendeten Verfahren, wie das Erheben, das Erfassen, die Speicherung, die Organisation, die Aufbewahrung, die Veränderung, die Nutzung, das Auslesen, die Weitergabe, die Übermittlung, der Abgleich oder die Verknüpfung, die Sperrung, die Löschung und die Vernichtung sowie die Verhinderung einer weiteren Verwendung der Daten, das Anfertigen von Fotografien, Audio- oder Videoaufzeichnungen oder die Erfassung von körperlichen Merkmalen, die zur Identifizierung einer Person verwendet werden können (z. B. Fingerabdrücke, Handabdrücke, DNA-Proben, Iris-Scans);

Übermittlung: Bereitstellung von Daten an eine bestimmte dritte Partei;

Offenlegung: Bereitstellung der Daten für eine beliebige Person;

Datenlöschung: Unkenntlichmachung von Daten in einer Weise, dass sie nicht mehr abgerufen werden können;

Datenmarkierung: die Kennzeichnung von Daten mit einem Identifikationsmerkmal, um sie zu unterscheiden;

Sperrung von Daten: Kennzeichnung von Daten mit einer Kennung, um ihre weitere Verarbeitung dauerhaft oder für einen begrenzten Zeitraum einzuschränken;

Datenvernichtung: die vollständige physische Vernichtung eines Datenträgers, der Daten enthält;

Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird;

Auftragsverarbeiter: eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die im Rahmen eines Vertrags mit dem für die Verarbeitung Verantwortlichen, einschließlich eines aufgrund einer Rechtsvorschrift geschlossenen Vertrags, die Verarbeitung von Daten vornimmt;

Dritter: eine natürliche oder juristische Person oder eine nicht rechtsfähige Körperschaft, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist;

Drittland: jeder Staat, der kein EWR-Staat ist.

Rechtmäßige Verarbeitung durch den für die Verarbeitung Verantwortlichen

Personenbezogene Daten werden von dem für die Verarbeitung Verantwortlichen nur in den folgenden Fällen verarbeitet:

wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat,
Die Verarbeitung ist für die Erfüllung eines Vertrages erforderlich, bei dem die betroffene Person Vertragspartei ist,
die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt,
die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen,
die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich.

Der für die Verarbeitung Verantwortliche prüft die Rechtmäßigkeit der Verarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, deren Zweck und Rechtsgrundlage er nachweisen kann, und nur so lange, wie es für die Erfüllung der Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Fallen die Voraussetzungen einer Rechtsgrundlage weg, darf die Verarbeitung nur dann wiederaufgenommen werden, wenn der für die Verarbeitung Verantwortliche eine angemessene andere Rechtsgrundlage nachweisen kann.

Die Art der Begründung der Rechtsgrundlage erfolgt in der Regel schriftlich, aber auch bei einer durch Zurechenbarkeit geschaffenen Rechtsgrundlage sollte geprüft werden, ob sie im Nachhinein eindeutig gerechtfertigt werden kann. Im Zweifelsfall sollte aus Gründen der Angemessenheit und Wirtschaftlichkeit eine schriftliche Bestätigung der Zurechenbarkeit verlangt werden.

Bei der Verarbeitung auf der Grundlage einer Einwilligung gibt die betroffene Person ihre schriftliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten. Die Einwilligung ist nicht formell bindend, aber ein nachträglicher Nachweis erfordert eine schriftliche Einwilligung auf Papier oder in elektronischer Form.

Die auf einer Rechtsgrundlage beruhende Verarbeitung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung gesetzlich festgelegt ist.

Ungeachtet des obligatorischen Charakters der Verarbeitung muss die betroffene Person vor Beginn der Verarbeitung darüber informiert werden, dass die Verarbeitung obligatorisch ist und nicht vermieden werden kann, und sie muss vor Beginn der Verarbeitung klare und ausführliche Informationen über alle relevanten Fakten bezüglich der Verarbeitung ihrer Daten erhalten.

Nach der Datenschutz-Grundverordnung (DSGVO) dürfen personenbezogene Daten auch verarbeitet werden, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, oder wenn die Verarbeitung erforderlich ist, um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen. Der für die Verarbeitung Verantwortliche kann personenbezogene Daten zum Zwecke des Abschlusses, der Erfüllung oder Beendigung des Vertrags auf der Grundlage der Rechtsgrundlage für die Erfüllung des Vertrags verarbeiten.

Verarbeitung von personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Verantwortliche steht seinen Kunden mit der Herstellung und dem Verkauf von Möbeln nach Maß zur Verfügung. Bei der Ausübung dieser Tätigkeiten kommt der für die Verarbeitung Verantwortliche mit personenbezogenen Daten natürlicher Personen in Berührung. Er führt die folgenden Verarbeitungstätigkeiten aus:

Der für die Verarbeitung Verantwortliche kann telefonisch und über die Website für Angebote kontaktiert werden. Bei der Einholung eines Kostenvoranschlags fragt der für die Verarbeitung Verantwortliche nach dem Namen des Kunden, seiner Telefonnummer, seiner E-Mail-Adresse und den wichtigsten Parametern der Immobilie. Die Rechtsgrundlage für die Verarbeitung der auf diese Weise erhaltenen personenbezogenen Daten ist der Abschluss eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Nimmt die betroffene Person die Dienste des für die Verarbeitung Verantwortlichen nicht in Anspruch, löscht der für die Verarbeitung Verantwortliche die personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von drei Arbeitstagen. Durch die Teilnahme an einer Schulungsveranstaltung wird ein Vertragsverhältnis zwischen den Parteien begründet. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und die Erfüllung rechtlicher Verpflichtungen bei der Ausstellung der Rechnung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Die Rechnung enthält den Namen, die Anschrift und gegebenenfalls die Steuernummer der betroffenen Person. Die Rechnung wird von dem für die Verarbeitung Verantwortlichen ausgestellt, um eine rechtliche Verpflichtung zu erfüllen, die auf dieser Rechtsgrundlage beruht. Der für die Verarbeitung Verantwortliche handelt bei der Aufbewahrung der in der Rechnung enthaltenen personenbezogenen Daten, die 8 Jahre lang aufbewahrt werden, im Einklang mit den gesetzlichen Bestimmungen.

Bei den Vertragspartnern des für die Verarbeitung Verantwortlichen kann es sich sowohl um natürliche als auch um juristische Personen handeln. Dem Vertragsabschluss geht eine Angebotsanfrage voraus, die telefonisch, per E-Mail oder über das Formular auf der Website des für die Verarbeitung Verantwortlichen gestellt wird. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Zustandekommen eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Bestellt die betroffene Person die angebotene Dienstleistung und akzeptiert sie die Allgemeinen Geschäftsbedingungen des für die Verarbeitung Verantwortlichen, kommt ein Vertragsverhältnis zwischen den Parteien zustande. Bei Vertragsabschluss erhält der für die Verarbeitung Verantwortliche Zugang zu weiteren personenbezogenen Daten von Personen (Partnern und Ansprechpartnern). Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung der vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und im Falle eines Ansprechpartners einer juristischen Person die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche stellt eine Rechnung für die erbrachten Dienstleistungen aus. Die Rechnung enthält den Namen, die Anschrift und ggf. die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche handelt bei der Aufbewahrung der personenbezogenen Daten auf der Rechnung im Einklang mit den gesetzlichen Bestimmungen und bewahrt sie für einen Zeitraum von 8 Jahren auf.

In Erfüllung seiner Aufgaben verarbeitet der für die Verarbeitung Verantwortliche die E-Mail-Adressen und Telefonnummern seiner Partner und Kunden, um seine vertraglichen Verpflichtungen zu erfüllen (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder auf der Grundlage ihrer individuellen Einwilligung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Der für die Verarbeitung Verantwortliche kann im Rahmen seiner Tätigkeit auch vertragliche Beziehungen zu Unterauftragnehmern, Lieferanten und Dienstleistern unterhalten, die ebenfalls eine Grundlage für die Verarbeitung personenbezogener Daten darstellen. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten (im Falle einer Einzelperson oder eines Einzelunternehmers) die Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b DSGVO) und im Falle personenbezogener Daten eines Ansprechpartners einer juristischen Person die ausdrückliche und vorherige Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Auf der Website hat der Besucher der Website die Möglichkeit, den für die Verarbeitung Verantwortlichen zu kontaktieren oder einen Termin zu buchen. Das Formular muss den Namen, die E-Mail-Adresse und die Telefonnummer der interessierten Person enthalten. Der Zweck der Verarbeitung personenbezogener Daten ist die Kontaktaufnahme mit dem Besucher der Website und dem Interessenten an den Dienstleistungen des für die Verarbeitung Verantwortlichen. Wird die Dienstleistung nach der Kontaktaufnahme nicht bestellt, werden die personenbezogenen Daten des Interessenten unverzüglich, spätestens jedoch innerhalb von 3 Werktagen, gelöscht. Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten zum Zwecke des Vertragsabschlusses auf dieser Rechtsgrundlage (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). Mit der Buchung eines Termins erklärt die betroffene Person, dass sie den Datenschutzhinweis des für die Verarbeitung Verantwortlichen gelesen und akzeptiert hat.

Auf der Internetseite des für die Verarbeitung Verantwortlichen wird außerdem die Möglichkeit angeboten, einen Newsletter zu abonnieren, indem eine E-Mail-Adresse angegeben wird. Mit dem Abonnement des Newsletters erklärt die betroffene Person, dass sie die Datenschutzerklärung des für die Verarbeitung Verantwortlichen zur Kenntnis genommen hat und mit der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken einverstanden ist. Die betroffene Person hat die im Datenschutzhinweis aufgeführten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Dementsprechend ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Versands des Newsletters die ausdrückliche und schriftliche Einwilligung des Abonnenten in Kenntnis der Sachlage (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung).

Der für die Verarbeitung Verantwortliche betreibt auch Websites sozialer Netzwerke zu Marketingzwecken, um seine Aktivitäten und Dienstleistungen zu präsentieren. Auch hier findet die Verarbeitung von Daten der Follower der Seiten statt. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Der Zweck der Verarbeitung von Beschwerden über die Tätigkeiten des für die Verarbeitung Verantwortlichen besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu erfassen, die Beschwerde zu untersuchen und die betroffene Person im Zusammenhang mit ihrer Lösung zu kontaktieren. Sobald eine Beschwerde eingereicht wurde, ist die Bearbeitung der Beschwerde und damit die Verarbeitung personenbezogener Daten gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz obligatorisch. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Allgemeinen Datenschutzverordnung).

Der für die Verarbeitung Verantwortliche führt ein Register über die Verarbeitung der oben beschriebenen Daten. Das Register enthält auch die Fristen für die Löschung der personenbezogenen Daten. Das Register ist dieser Mitteilung über die Datenverarbeitung als Anhang beigefügt.

Datenverarbeiter

Wird die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt, so darf dieser nur Auftragsverarbeiter einsetzen, die ausreichende Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen.

Der für die Verarbeitung Verantwortliche erklärt hiermit, dass er im Rahmen seiner Tätigkeit nur Auftragsverarbeiter einsetzen wird, die hinreichende Garantien für die Einhaltung der Datenschutz-Grundverordnung bieten und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen. Die entsprechenden Erklärungen der Datenverarbeiter stehen Ihnen zur Verfügung.

Die beauftragten Datenverarbeitungs- und Datenverwaltungspartner verarbeiten die personenbezogenen Daten der Partner ausschließlich auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Weisungen (es sei denn, es besteht eine gesetzliche Verpflichtung) und unter Wahrung der Vertraulichkeit.

Durch Lesen und Akzeptieren dieser Datenschutzerklärung erklären sich die betroffenen Personen damit einverstanden, dass der für die Verarbeitung Verantwortliche ihre personenbezogenen Daten an die unten aufgeführten Auftragsverarbeiter und gemeinsam für die Verarbeitung Verantwortlichen übermittelt.

Der Datenverarbeiter ist die vom für die Verarbeitung Verantwortlichen beauftragte Buchhaltungsfirma:

Éva Horváth Einzelunternehmerin

9400 Sopron, Ferenczy János u. 6. 1. Stock, Tür 11

Partner des für die Datenverarbeitung Verantwortlichen für die Ausstellung von Rechnungen:

Cobra-Conto Accounting Trade and Service Ltd.

1138 Budapest, Népfürdő utca 19/C.

Das Unternehmen, das die Website des für die Verarbeitung Verantwortlichen hostet, ist ebenfalls ein Datenverarbeiter:

MediaCenter Hungary Kft.

6000 Kecskemét, Erkel Ferenc utca 5.

Unternehmen, die Kurierdienste anbieten:

GLS GENERAL LOGISTICS SYSTEMS HUNGARY KFT.

2351 Alsónémedi, GLS Európa utca 2.

UPS Hungary Kft.

2220 Vecsés, Lőrinci u. 154.

Das Unternehmen, das den elektronischen Zahlungsverkehr bei dem für die Verarbeitung Verantwortlichen anbietet:

Kereskedelmi és Hitelbank Zrt.

1095 Budapest, Lechner Ödön fasor 9.

Datenverarbeiter aufgrund der Nutzung des Google-Analytics-Dienstes auf der Website des für die Verarbeitung Verantwortlichen:

Google Irland Limited

Gordon House, Barrow Street, Dublin 4, Irland

Der Mailserver des für die Verarbeitung Verantwortlichen ist ebenfalls ein Datenverarbeiter:

Google Irland Limited

Gordon House, Barrow Street, Dublin 4, Irland

Facebook ist aufgrund der Nutzung der Facebook-Seite und -Gruppe sowie der in die Website integrierten Social Plug-ins ein Partner bei der Datenverarbeitung und ein Mitverantwortlicher für die Datenverarbeitung:

Facebook Irland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland

Verarbeitung von Besucherdaten auf der Website des Unternehmens

Cookies sind kurze Datendateien, die von der besuchten Website auf dem Computer des Nutzers abgelegt werden. Der Zweck des Cookies besteht darin, die jeweilige Infokommunikation, den Internetdienst einfacher und bequemer zu gestalten. Es gibt verschiedene Arten von Cookies, die jedoch im Allgemeinen in zwei große Kategorien fallen. Die eine ist das temporäre Cookie, das von der Website nur während einer bestimmten Sitzung auf dem Gerät des Nutzers platziert wird (z. B. während der Sicherheitsidentifizierung einer Online-Banking-Transaktion), und die andere ist das dauerhafte Cookie (z. B. die Spracheinstellung einer Website), das auf dem Computer bleibt, bis der Nutzer es löscht. Nach den Leitlinien der Europäischen Kommission dürfen Cookies [sofern sie nicht unbedingt für die Nutzung des Dienstes erforderlich sind] nur mit Zustimmung des Nutzers auf dessen Gerät gespeichert werden.

Im Falle von Cookies, die keine Zustimmung des Nutzers erfordern, sollten die Informationen beim ersten Besuch der Website bereitgestellt werden. Es ist nicht erforderlich, dass der vollständige Text des Cookie-Hinweises auf der Website erscheint, es reicht jedoch aus, wenn die Website-Betreiber eine kurze Zusammenfassung des Inhalts des Hinweises und einen Link zum vollständigen Hinweis bereitstellen.

Bei zustimmungspflichtigen Cookies können die Informationen auch mit dem ersten Besuch der Website verknüpft werden, wenn die Verarbeitung von Daten im Zusammenhang mit der Verwendung von Cookies unmittelbar mit dem Besuch der Seite beginnt. Ist die Verwendung des Cookies mit der Nutzung einer vom Nutzer ausdrücklich angeforderten Funktion verbunden, können die Informationen auch im Zusammenhang mit der Nutzung dieser Funktion bereitgestellt werden. Auch in diesem Fall ist es nicht erforderlich, dass der vollständige Text des Cookie-Hinweises auf der Website angezeigt wird, es genügt eine kurze Zusammenfassung des Inhalts des Hinweises und ein Link zum vollständigen Hinweis.

Die Verwendung von Cookies auf der Website sollte dem Besucher im Datenschutzhinweis mitgeteilt werden. Mit diesem Hinweis stellt das Unternehmen sicher, dass der Besucher vor und jederzeit während der Nutzung der Dienste der Informationsgesellschaft auf der Website darüber informiert werden kann, welche Arten von Daten das Unternehmen für welche Zwecke verarbeitet, einschließlich der Verarbeitung von Daten, die nicht direkt mit dem Nutzer in Verbindung gebracht werden können.

Gemeinschaftspolitik / Datenverwaltung auf der Facebook-Seite des Unternehmens

Das Unternehmen unterhält eine Facebook-Seite, um seine Produkte und Dienstleistungen bekannt zu machen und zu fördern.

Eine Frage auf der Facebook-Seite des Unternehmens stellt keine formelle Beschwerde dar.
(Personenbezogene Daten, die von Besuchern auf der Facebook-Seite des Unternehmens gepostet werden, werden vom Unternehmen nicht verarbeitet.

Die Besucher unterliegen den Datenschutzrichtlinien und Nutzungsbedingungen von Facebook. Im Falle der Veröffentlichung von illegalen oder anstößigen Inhalten kann das Unternehmen die betreffende Person von der Mitgliedschaft ausschließen oder ihre Beiträge ohne vorherige Ankündigung löschen.

Das Unternehmen haftet nicht für illegale Inhalte oder Kommentare, die von Facebook-Nutzern gepostet werden. Das Unternehmen haftet nicht für Fehler, Fehlfunktionen oder Probleme, die sich aus Änderungen im Betrieb von Facebook ergeben.

Datenverarbeitung im Zusammenhang mit der Organisation von Gewinnspielen

Wenn das Unternehmen eine Verlosung von Geschenken organisiert (Artikel 23 des Gesetzes XXXIV von 1991), kann es den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse und die Online-Kennung der betroffenen natürlichen Person auf der Grundlage ihrer Zustimmung verarbeiten. Die Teilnahme an dem Gewinnspiel ist freiwillig. Die Einwilligung in die Datenverarbeitung kann durch Ausfüllen des Datenanforderungsformulars gemäß Anhang 1 des vorliegenden Reglements eingeholt werden.

Der Zweck der Verarbeitung personenbezogener Daten besteht darin, den Gewinner des Gewinnspiels zu ermitteln und zu benachrichtigen sowie den Preis zu versenden. Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person.

Empfänger und Kategorien von Empfängern personenbezogener Daten: Mitarbeiter des Unternehmens, die Kundendienstaufgaben wahrnehmen, Mitarbeiter des IT-Dienstleisters des Unternehmens, die Serverdienste als Datenverarbeiter durchführen, Mitarbeiter des Kurierdienstes.

Dauer der Speicherung personenbezogener Daten: bis zum Abschluss der Geschenkklassifizierung.

Datenverarbeitung für Direktmarketingzwecke

Vorbehaltlich anderslautender gesetzlicher Bestimmungen darf Werbung an eine natürliche Person als Empfänger der Werbung durch direkten Kontakt (Direktmarketing), insbesondere durch elektronische Post oder andere gleichwertige Mittel der individuellen Kommunikation, nur dann übermittelt werden, wenn der Empfänger der Werbung zuvor seine eindeutige und ausdrückliche Zustimmung erteilt hat.

Der Umfang der personenbezogenen Daten, die das Unternehmen zum Zweck von Werbesendungen verarbeiten darf: Name, Adresse, Telefonnummer, E-Mail-Adresse, Online-Kennung der natürlichen Person.
Zweck der Verarbeitung personenbezogener Daten ist die Durchführung von Direktmarketing-Aktivitäten im Zusammenhang mit der Tätigkeit des Unternehmens, d. h. die Zusendung von Werbepublikationen, Newslettern, aktuellen Angeboten in gedruckter (postalischer) oder elektronischer Form (E-Mail), regelmäßig oder in regelmäßigen Abständen, an die bei der Registrierung angegebenen Kontaktdaten.

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten: Mitarbeiter des Unternehmens, die Kundendienstaufgaben wahrnehmen, Mitarbeiter des IT-Dienstleisters des Unternehmens, die als Datenverarbeiter Serverdienste erbringen, Mitarbeiter der Post im Falle der Postzustellung.

Dauer der Speicherung der personenbezogenen Daten: bis zum Widerruf der Einwilligung. Für die Einwilligung in die Datenverarbeitung zu Zwecken des Direktmarketings kann das Datenanforderungsformular in Anhang 1 zu dieser Richtlinie verwendet werden.

Auf der Website verwendetes Kontaktformular

Die Website des für die Verarbeitung Verantwortlichen ermöglicht es dem Besucher, mit dem für die Verarbeitung Verantwortlichen Kontakt aufzunehmen. Sie können das Kontaktformular verwenden, um Ihr Interesse an den Dienstleistungen des für die Verarbeitung Verantwortlichen zu bekunden. In dem Kontaktformular müssen der Name, die E-Mail-Adresse und die Telefonnummer des Besuchers angegeben werden. Mit dem Ausfüllen des Formulars erklärt die betroffene Person, dass sie den Datenschutzhinweis des für die Verarbeitung Verantwortlichen gelesen hat. Die zu diesem Zweck bereitgestellten personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen ausschließlich zum Zweck der Kontaktaufnahme mit der betroffenen Person verarbeitet. Nach der Kontaktaufnahme mit der betroffenen Person löscht der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person unverzüglich, spätestens jedoch innerhalb von drei Arbeitstagen. Die Verarbeitung erfolgt zum Zweck des Vertragsabschlusses auf dieser Rechtsgrundlage (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung).

Die betroffene Person erklärt auf der Website des für die Verarbeitung Verantwortlichen, dass sie in Bezug auf die Nutzung des Kundenkontaktformulars mindestens 16 Jahre alt ist. Eine Person unter 16 Jahren kann sich nicht über das Kundenkontaktformular an den für die Verarbeitung Verantwortlichen wenden, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung für die Gültigkeit ihrer Einwilligung in die Verarbeitung die Zustimmung ihres gesetzlichen Vertreters erforderlich ist. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person garantiert, dass die von ihr angegebenen Daten richtig sind.

Rundbriefe

Auf der Internetseite des für die Verarbeitung Verantwortlichen wird den Benutzern die Möglichkeit eingeräumt, einen Newsletter zu abonnieren. Mit dem Abonnement des Newsletters erklärt der Besucher, dass er die Datenschutzerklärung des für die Verarbeitung Verantwortlichen zur Kenntnis genommen hat und mit der Verarbeitung seiner personenbezogenen Daten zu Marketingzwecken (Versand des Newsletters) einverstanden ist. Die betroffene Person hat die im Datenschutzhinweis aufgeführten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Versand des Newsletters ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung).

Der Zweck der Verarbeitung im Zusammenhang mit dem Versand des Newsletters besteht darin, dem Empfänger gemäß den geltenden und gültigen Rechtsvorschriften vollständige allgemeine oder personalisierte Informationen über die neuesten Nachrichten, Veranstaltungen und Neuigkeiten auf der Website zukommen zu lassen. Das Abonnement des Newsletters und/oder der Versand des Newsletters für DM-Zwecke erfolgt auf der Grundlage einer freiwilligen Einwilligung, wobei der für die Verarbeitung Verantwortliche der betroffenen Person selbstverständlich jederzeit die Möglichkeit gibt, ihre Einwilligung zu widerrufen und den Newsletter abzubestellen.

Die betroffene Person erklärt auf der Internetseite des für die Verarbeitung Verantwortlichen, dass sie mindestens 16 Jahre alt ist, wenn sie den Newsletter abonniert. Eine Person unter 16 Jahren kann den Newsletter nicht abonnieren, da gemäß Artikel 8 Absatz 1 DSGVO die Gültigkeit ihrer Einwilligungserklärung in die Verarbeitung die Zustimmung ihres gesetzlichen Vertreters erfordert. Der für die Verarbeitung Verantwortliche ist nicht in der Lage, das Alter und die Berechtigung der einwilligenden Person zu überprüfen, so dass die betroffene Person die Richtigkeit der von ihr angegebenen Daten gewährleistet.
Maßnahmen zur Datensicherheit

Das Unternehmen ist verpflichtet, die technischen und organisatorischen Maßnahmen zu treffen und die Verfahrensregeln festzulegen, die zur Durchsetzung der Verordnung und des Infotv erforderlich sind.
Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um die Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Änderung, Beschädigung, unbefugte Weitergabe oder unberechtigten Zugang zu schützen.

Das Unternehmen stuft personenbezogene Daten als vertraulich ein und verarbeitet sie. Es verpflichtet seine Mitarbeiter zur Vertraulichkeit in Bezug auf die Verarbeitung personenbezogener Daten, vorbehaltlich der Klausel in Anhang 10. Der Zugang zu personenbezogenen Daten wird vom Unternehmen durch die Festlegung von Berechtigungsstufen eingeschränkt.

Das Unternehmen schützt seine IT-Systeme durch Firewalls und Virenschutz.

Das Unternehmen führt die elektronische Datenverarbeitung und -aufzeichnung mit Hilfe eines Computerprogramms durch, das den Anforderungen der Datensicherheit entspricht. Das Programm stellt sicher, dass der Zugang zu den Daten auf die Personen beschränkt ist, die sie zur Erfüllung ihrer Aufgaben und unter kontrollierten Bedingungen benötigen.

Bei der automatisierten Verarbeitung personenbezogener Daten ergreifen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter zusätzliche Maßnahmen, um sicherzustellen, dass:

a) die Verhinderung des unbefugten Zugriffs;
b) die Verhinderung der Nutzung von automatisierten Datenverarbeitungssystemen durch Unbefugte mittels Datenübertragungseinrichtungen;
c) die Überprüfbarkeit und Bestimmbarkeit der Stellen, an die personenbezogene Daten mittels einer Datenübertragungseinrichtung übermittelt worden sind oder übermittelt werden können;
d) die Überprüfbarkeit und Feststellbarkeit, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind
e) die Wiederherstellbarkeit der installierten Systeme im Falle eines Ausfalls; und

(6) f) die Meldung von Fehlern bei der automatisierten Verarbeitung.
Das Unternehmen stellt sicher, dass die ein- und ausgehende elektronische Kommunikation überwacht wird, um personenbezogene Daten zu schützen.

Dokumente, die im Rahmen der Arbeit oder der Verarbeitung anfallen, sind nur den zuständigen Sachbearbeitern zugänglich zu machen, und Personal-, Lohn- und Gehaltsabrechnungen sowie andere Dokumente, die personenbezogene Daten enthalten, sind sicher unter Verschluss zu halten.

Ein angemessener physischer Schutz der Daten sowie der Geräte und Dokumente, auf denen sie gespeichert sind, ist zu gewährleisten.
Rechte und Rechtsbehelfe

Recht auf vorherige Information: Die betroffene Person hat das Recht, vor Beginn der Verarbeitung über die Fakten und Informationen im Zusammenhang mit der Verarbeitung informiert zu werden.
Auskunftsrecht der betroffenen Person: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung im Gange ist, das Recht auf Auskunft über die personenbezogenen Daten und die damit zusammenhängenden Informationen, wie in der Verordnung festgelegt.

Das Recht auf Berichtigung: Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

Recht auf Löschung ("Recht auf Vergessenwerden")
1.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, auf Antrag die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn die in der Verordnung genannten Voraussetzungen erfüllt sind.

Meldepflicht für die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung: Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, denen die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Antrag teilt der für die Verarbeitung Verantwortliche der betroffenen Person diese Empfänger mit.

Das Recht auf Datenübertragbarkeit: Die betroffene Person hat nach Maßgabe der Verordnung das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem sie die personenbezogenen Daten bereitgestellt hat, zu übermitteln.

Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe e (Verarbeitung erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde) oder Buchstabe f (Verarbeitung erforderlich zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten) der Verordnung Widerspruch einzulegen.

Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling: Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Einschränkungen: Das für den Verantwortlichen oder den Auftragsverarbeiter geltende Unionsrecht oder das Recht der Mitgliedstaaten kann im Einklang mit den Artikeln 12 bis 22 und Artikel 34 und im Einklang mit den in den Artikeln 12 bis 22 genannten Rechten und Pflichten durch gesetzgeberische Maßnahmen eingeschränkt werden.

Rechtsbehelfe

Wenn Sie von einer Verarbeitung erfahren, die Ihre Rechte verletzt, ist es ratsam, sich vor der Einleitung eines Gerichtsverfahrens an den Leiter des Unternehmens zu wenden, da dies dem für die Verarbeitung Verantwortlichen die Möglichkeit gibt, die Situation von sich aus zu bereinigen.

Wenn Sie von einer unrechtmäßigen Verarbeitung betroffen sind, können Sie eine Zivilklage vor einem Gericht erheben. Das Gericht ist für die Verhandlung des Falles zuständig. Sie können die Klage auch bei dem Gericht Ihres Wohnsitzes einreichen, wenn Sie dies wünschen. Eine Liste der Gerichte und deren

Kontaktdaten finden Sie unter folgendem Link: http://birosag.hu/torvenyszekek

Im Falle einer unrechtmäßigen Verarbeitung können Sie auch eine Untersuchung bei der Aufsichtsbehörde (NAIH) einleiten, deren Kontaktdaten lauten:

Der Präsident der Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH):
Attila Péterfalvi 1.

Anschrift der NAIH.

Anschrift: 1055 Budapest, Falk Miksa u. 9-11.

Telefonnummer: +36 (1) 391 1400

Fax: +36 (1) 391 1410

Website: http:/www.naih.hu

E-Mail-Adresse: ugyfelszolgalat@naih.hu

Datenschutzvorfall

Datenschutzverletzung: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Zu den am häufigsten gemeldeten Vorfällen gehören beispielsweise: Verlust eines USB-Sticks, eines Laptops oder eines Mobiltelefons; unsichere Aufbewahrung personenbezogener Daten (z. B. in den Papierkorb geworfene Zahlungsbelege); unsichere Übermittlung von Daten; unbefugtes Kopieren oder Übermitteln von Patienten-, Kunden- und Kundenpartnerlisten; Angriffe auf Server; Hacken von Websites.

Für die Vorbeugung und den Umgang mit Datenschutzverletzungen und die Einhaltung der einschlägigen gesetzlichen Bestimmungen ist der Geschäftsführer verantwortlich.

Zugriffe und Zugriffsversuche auf IT-Systeme sollten laufend protokolliert und analysiert werden.
Stellen die Mitarbeiter des für die Verarbeitung Verantwortlichen bei der Ausübung ihrer Tätigkeit einen Datenschutzvorfall fest, müssen sie den Leiter des Dienstleisters unverzüglich benachrichtigen.

Die Mitarbeiter des für die Verarbeitung Verantwortlichen müssen dem Leiter des Unternehmens oder der Person, die die Rechte des Arbeitgebers wahrnimmt, Bericht erstatten, wenn sie einen Datenschutzvorfall oder ein Ereignis, das auf einen solchen Vorfall schließen lässt, beobachten.

Ein Datenschutzvorfall kann an die zentrale E-Mail-Adresse oder Telefonnummer des Unternehmens gemeldet werden, wo Mitarbeiter, Auftragnehmer und betroffene Personen die zugrundeliegenden Ereignisse oder Sicherheitslücken melden können.

Im Falle einer Meldung einer Datenschutzverletzung muss der Leiter des Unternehmens, gegebenenfalls unter Einbeziehung eines IT- oder Betriebsleiters, die Meldung unverzüglich untersuchen, den Vorfall identifizieren und entscheiden, ob es sich um einen echten Vorfall oder eine Fehlmeldung handelt. Es sollte untersucht und festgestellt werden:

- Zeitpunkt und Ort des Auftretens des Vorfalls,

- die Beschreibung des Vorfalls, seine Umstände, seine Auswirkungen,

- den Umfang und die Anzahl der während des Vorfalls kompromittierten Daten,

- die Anzahl der Personen, die von den kompromittierten Daten betroffen sind,

- eine Beschreibung der Maßnahmen, die zur Behebung des Vorfalls ergriffen wurden,

- eine Beschreibung der Maßnahmen, die zur Verhinderung, Behebung und Begrenzung des Schadens getroffen wurden.

Im Falle einer Datenschutzverletzung sind die betroffenen Systeme, Personen und Daten einzugrenzen und zu isolieren, und es ist dafür Sorge zu tragen, dass die Beweise für das Auftreten der Verletzung gesammelt und gesichert werden. Anschließend kann mit der Schadensbehebung und der Rückkehr zum rechtmäßigen Betrieb begonnen werden.

Über Datenschutzverletzungen sollten Aufzeichnungen geführt werden, die Folgendes enthalten

- den Umfang der betroffenen personenbezogenen Daten,

- den Umfang und die Anzahl der von der Verletzung des Schutzes personenbezogener Daten betroffenen Personen,

- das Datum der Verletzung des Schutzes personenbezogener Daten,

- die Umstände der Verletzung des Schutzes personenbezogener Daten, ihre Auswirkungen,

- die Umstände der Verletzung des Schutzes personenbezogener Daten, die Umstände der Verletzung des Schutzes personenbezogener Daten, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten, die Umstände der Verletzung des Schutzes personenbezogener Daten, die Umstände der Verletzung des Schutzes personenbezogener Daten, die Auswirkungen der Verletzung des Schutzes personenbezogener Daten, die zur Behebung der Verletzung des Schutzes personenbezogener Daten getroffenen Maßnahmen,

- sonstige Daten, die in den Rechtsvorschriften, die die Verarbeitung vorsehen, aufgeführt sind.

Die Daten zu den Datenschutzverletzungen im Register werden 5 Jahre lang aufbewahrt. Einzelheiten zu den Vorfällen werden im "Register der Datenschutzvorfälle" festgehalten.

Datenschutzvorfälle, die wahrscheinlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, werden von dem für die Verarbeitung Verantwortlichen der zuständigen Aufsichtsbehörde gemäß Artikel 33 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden "DSGVO") gemeldet.

Nach der DSGVO ist der für die Verarbeitung Verantwortliche verpflichtet, der zuständigen Aufsichtsbehörde einen Datenschutzvorfall unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, zu melden.

Die Nationale Behörde für Datenschutz und Informationsfreiheit (im Folgenden: NAIH) hat eine einheitliche Online-Schnittstelle, das NAIH Incident Reporting System, das unter dem nachstehenden Link verfügbar ist, im Hinblick auf den Mindestinhalt der in Artikel 33 Absatz 3 der DSGVO festgelegten Anforderungen für die Meldung von Datenschutzverletzungen vorbereitet, damit die Meldepflicht elektronisch erfüllt werden kann.

http://www.naih.hu/adatvedelmi-incidensbejelento-rendszer.html

Für für die Datenverarbeitung Verantwortliche, die eine Benachrichtigung über eine Datenschutzverletzung in Papierform einreichen möchten, stellt das NAIH ein Benachrichtigungsformular zur Verfügung, das unter dem folgenden Link abrufbar ist.