Information über Datenverarbeitung
INFORMATION ÜBER DATENVERARBEITUNG
ZU DEN RECHTEN DER BETROFFENEN NATÜRLICHEN PERSON
MIT BEZUG AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
INHALT
EINLEITUNG
KAPITEL I – BEZEICHNUNG DES VERANTWORTLICHEN
KAPITEL II – BEZEICHNUNG DER AUFTRAGSVERARBEITER
- IT Dienstleister unserer Gesellschaft
- Buchführungsdienstleister unserer Gesellschaft
- Postdienstleistungen, Zustellung, Versandgeschäft
- Vermögensschutzdienstleister
KAPITEL III – VERARBEITUNGEN BEZÜGLICH DER BESCHÄFTIGUNG
- Verzeichnis für Arbeitswesen, Personalwesen
- Datenverarbeitung bezüglich Eignungsprüfungen
- Verarbeitung der Daten von sich bewerbenden Arbeitnehmern, Bewerbungen, Lebensläufe
- Datenverarbeitung bzgl. der Kontrolle der Benutzung des E-Mail-Postfaches
- Datenverarbeitung bzgl. der Kontrolle von Computern, Laptops, Tablets
- Datenverarbeitung bzgl. der Kontrolle der Internetbenutzung am Arbeitsplatz
- Datenverarbeitung bzgl. der Kontrolle der Benutzung von Firmenhandys
- Datenverarbeitung bzgl. der Verwendung des GPS Navigationssystems
- Datenverarbeitung bzgl. der Verwendung von Überwachungskameras am Arbeitsplatz
KAPITEL IV – DATENVERARBEITUNG IN VERBINDUNG MIT DEM VERTRAG
- Verarbeitung der Daten der Vertragsparteien – Verzeichnis der Kunden, Lieferanten
- Kontaktdetails der Naturpersonenvertreter für Kunden, Käufer, Lieferanten als juristische Personen
- Informationen über die Verwendung von Cookies
- Gemeinschaftsrichtlinien / Datenverarbeitung auf der Facebook-Seite der Gesellschaft
KAPITEL V – DATENVERARBEITUNG AUF DER GRUNDLAGE VON GESETZLICHEN PFLICHTEN
- Datenverarbeitung zum Zwecke der Erfüllung von Steuer- und Rechnungslegungspflichten
- Verarbeitung der Daten von Auszahlern
KAPITEL VI – ÜBERSICHT DER RECHTE DER BETROFFENEN PERSON
KAPITEL VII – DETAILLIERTE INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON
KAPITEL VIII – VORLEGUNG DES ANTRAGS DER BETROFFENEN PERSON, MASSNAHMEN DES VERANTWORTLICHEN
EINLEITUNG
Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: Verordnung) schreibt vor, dass der Verantwortliche geeignete Maßnahmen treffen soll um für die betroffene Person jede Information über die Verarbeitung personenbezogener Daten in bündiger, transparenter, verständlicher und leicht zugänglicher Form in eindeutiger und gemeinverständlicher Sprache zu gewähren, ferner dass der Verantwortliche die Ausübung der Rechte der betroffenen Person fördert.
Die Pflicht auf vorherige Information für die betroffene Person ist auch vom Gesetz CXII von 2011 über das Informationsselbstbestimmungsrecht und die Informationsfreiheit vorgeschrieben.
Mit den nachfolgend beschriebenen Informationen kommen wir dieser gesetzlichen Pflicht nach.
Die Informationen müssen auf der Website der Gesellschaft veröffentlicht oder für die betroffene Person auf ihren Antrag übermittelt werden.
KAPITEL I
BEZEICHNUNG DES VERANTWORTLICHEN
Herausgeber dieser Informationen und Verantwortlicher zugleich:
Firmenname: MERICO Components Zrt
Sitz: 9081 Győrújbarát, Kisbaráti major
Firmenregisternummer: Cg.08-10-001826
Steuernummer: 11701743-2-08.
Vertreten von: Mak Enrico, CEO
Rufnummer: +36-96-543-783
Fax: +36-96-543-784
E-Mail: enrico.mak@merico.net
Webseite: www. merico.hu
(nachfolgend: Gesellschaft)
KAPITEL II
BEZEICHNUNG DER AUFTRAGSVERARBEITER
Auftragsverarbeiter: jene natürliche oder juristische Person, Stelle öffentlicher Gewalt, Agentur oder irgendwelche sonstige Stelle, die im Namen des Verantwortlichen personenbezogene Daten verarbeitet; (Artikel 4 Absatz 8 der Verordnung)
Für den Einsatz des Auftragsverarbeiters ist keine vorherige Einwilligung der betroffenen Person nötig, sie muss jedoch informiert werden. Dementsprechend erteilen wir nachfolgende Informationen:
- IT Dienstleister unserer Gesellschaft
Zur Erhaltung und Verwaltung ihrer Webseite setzt unsere Gesellschaft einen Auftragsverarbeiter ein, der die IT Dienstleistungen (Web Hosting) erbringt, und dabei verwaltet er – für die Dauer unseres Vertrages mit ihm – die auf der Webseite angegebenen personenbezogenen Daten, er ist für die Speicherung von personenbezogenen Daten auf dem Server verantwortlich.
Bezeichnung dieses Auftragsverarbeiters:
Firmenname: Abakusz Kft.
Sitz: 9023-Győr, Attila utca 24
Firmenregisternummer: 08-09-004296
Steuernummer:11136413-2-08
Vertreten von: Herrn Miklós Budai
Rufnummer:+36-96-550-212
Fax: +36-96-550-231
E-Mail:info@abakusz.hu
Webseite: www.abakusz.hu
- Buchführer unserer Gesellschaft
Zur Erfüllung ihrer Steuer- und Rechnungslegungspflichten setzt unsere Gesellschaft mittels eines Buchführungsvertrages eine externe Dienstleisterin ein, die auch die personenbezogenen Daten der natürlichen Personen, die mit unserer Gesellschaft mittels Vertrag oder als Auszahler in Kontakt treten, verarbeitet, zum Zwecke der Erfüllung der Steuer- und Rechnungslegungspflichten unserer Gesellschaft.
Bezeichnung dieser Auftragsverarbeiterin:
Firmenname: ICT Europa Finance Kft.
Sitz:1117-Budapest, Fehérvári út 50-52
Firmenregisternummer: 01-09-935243
Steuernummer:12457124-2-43
Vertreten von: Herrn György Lovász
Rufnummer: +36-1-3344279
- Postdienstleistungen, Zustellung, Versandgeschäft
Diesen Auftragsverarbeitern werden von unserer Gesellschaft die zur Zustellung der bestellten Ware nötigen personenbezogenen Daten verfügbar gemacht (Name, Adresse, Rufnummer der betroffenen Person), und damit wird die Ware zugestellt.
Diese Dienstleister sind:
die Ungarische Post
Kurierdienst
Firmenname: DPD Hungária Kft.
Sitz:1158-Budapest, Késmárk u. 14 B.ép.
Firmenregisternummer:01-09-888141
Steuernummer:13034283-2-42
Vertreten von: Herrn Szabolcs Czifrik
Rufnummer: +36-1-5016200
- Vermögensschutzdienstleister
Diese Auftragsverarbeiterin ist im Auftrag unserer Gesellschaft – für die Dauer unseres Vertrages mit ihr – für die Beobachtung mit Überwachungskameras am Arbeitsplatz einschließlich der dazugehörigen Datenverarbeitung verantwortlich.
Name der Dienstleisterin: „Megoldás“ Kft.
Firmenname: „Megoldás“ Kft.
Sitz: 1046-Budapest, Podmaniczky u. 57. 2.em. 14
Firmenregisternummer: 01-09-196903
Steuernummer: 22468091-2-08
Vertreten von: Herrn Csaba Pákozdi
Rufnummer: +36-30-9299135
KAPITEL III
DATENVERARBEITUNG BEZÜGLICH DER BESCHÄFTIGUNG
- Verzeichnis für Arbeitswesen, Personalwesen
(1) Von den Arbeitnehmern dürfen ausschließlich solche Daten verlangt und registriert werden, sowie nur solche ärztlichen Eignungsuntersuchungen dürfen durchgeführt werden, die zur Errichtung, Erhaltung und Aufhebung des Arbeitsverhältnisses bzw. zu den Sozialwohlstandsleistungen nötig sind und die personenbezogenen Daten der Arbeitnehmer nicht verletzen.
(2) Um die berechtigten Interessen als Arbeitgeberin geltend zu machen (Artikel 6 Absatz (1) Buchstabe f) der Verordnung) verarbeitet die Gesellschaft zum Zwecke der Errichtung, Erhaltung oder Aufhebung eines Arbeitsverhältnisses die nachstehenden Daten der Arbeitnehmer:
- Name
- Geburtsname
- Geburtszeit,
- Name der Mutter,
- Adresse,
- Staatsangehörigkeit,
- Steuer ID,
- SV-Nummer
- Rentner-Stammnummer (bei Rentner(inne)n)
- Rufnummer,
- E-Mail-Adresse,
- Personalausweisnummer,
- Nummer des behördlichen Ausweises über die Adresse,
- Bankkontonummer,
- Online-ID (ggf.)
- Anfangs- und Schlusstermin der Beschäftigung,
- Job,
- Kopie des Dokumentes über den höchsten Schulabschluss, Berufsbefähigungen,
- Foto,
- Lebenslauf,
- Betrag des Arbeitslohns, Daten bzgl. der Lohnauszahlung und sonstiger Leistungen,
- etwaige Schulden, die aus dem Lohn des Arbeitnehmers auf der Grundlage eines rechtskräftigen Beschlusses oder kraft des Gesetzes, bzw. seiner schriftlichen Zustimmung abzuziehen sind, einschließlich Begründung,
- Bewertung der Arbeit des Arbeitnehmers,
- Art und Weise und Begründung der Aufhebung des Arbeitsverhältnisses,
- Führungszeugnis je nach dem Job,
- Zusammenfassung der Eignungsprüfungen bzgl. des Jobs
- bei Mitgliedschaft bei einer Privatpensionskasse und einer freiwilligen gegenseitigen Versicherungskasse: Bezeichnung, ID-Nummer der Kasse und Mitgliedschaftsnummer des Arbeitnehmers
- bei ausländischen Arbeitnehmern Passnummer; Bezeichnung und Nummer der Arbeitserlaubnis,
- Daten, die in den Niederschriften über den Arbeitnehmer betreffende Unfälle festgelegt wurden;
- Daten zur Inanspruchnahme einer Wohlstandsleistung u. von kommerziellen Unterkünften;
- Überwachungskameras und Zutrittskontrollsysteme, die bei der Gesellschaft aus Sicherheits- und Vermögensschutzgründen eingesetzt wurden;
beziehungsweise die von Positionierungssystemen aufgezeichneten Daten.
(3) Daten für Krankheit oder Mitgliedschaft bei einer Gewerkschaft werden von dem Arbeitgeber nur aus dem Zwecke verarbeitet um in dem Arbeitsgesetzbuch festgesetzte Rechte oder Pflichten zu erfüllen.
(4) Empfänger der personenbezogenen Daten: Vorsteher des Arbeitgebers, Ausüber der Befugnis als Arbeitgeber, Arbeitnehmer und Auftragsverarbeiter für Arbeitswesen bei der Gesellschaft
(5) Für die Eigentümer der Gesellschaft dürfen nur solche personenbezogenen Daten übermittelt werden, welche sich auf die Führungskräfte beziehen.
(6) Dauer für die Speicherung der personenbezogenen Daten: 3 Jahre nach der Aufhebung der Beschäftigung.
(7) Der betroffenen Person ist vor dem Beginn der Verarbeitung mitzuteilen, dass die Verarbeitung auf dem Arbeitsgesetzbuch und auf der Geltendmachung der berechtigten Interessen des Arbeitgebers basiert.
- Datenverarbeitung bzgl. der Eignungsprüfungen
(1) Hinsichtlich des Arbeitnehmers können nur solche Eignungsprüfungen eingesetzt werden, die von Gesetzen mit Bezug auf das Arbeitsverhältnis vorgeschrieben werden, oder welche zur Ausübung von Rechten und zur Erfüllung von Pflichten, die in Gesetzen für das Arbeitsverhältnis bestimmt sind, nötig sind. Vor der Prüfung sind die Arbeitnehmer detailliert unter anderem darüber zu informieren, nach der Ermessung welcher Fähigkeiten, Fertigkeiten sich die Eignungsprüfung richtet, was für Geräte und Methode für die Prüfung verwendet werden. Ist die Durchführung der Prüfung gesetzlich vorgeschrieben, dann müssen für die Arbeitnehmer auch der Titel des Gesetzes und der genaue Artikel des Gesetzes bekannt gegeben werden.
(2) Der Arbeitgeber kann die Testblätter für die Eignung und die Fertigkeit sowohl vor der Errichtung des Arbeitsverhältnisses als auch während dessen mit den Arbeitnehmern ausfüllen lassen.
(3) Eindeutig in Zusammenhang mit dem Arbeitsverhältnis und zur effizienterer Leistung und Organisierung der Arbeitsabläufe können Testblätter, die zur Erforschung psychologischer Merkmale oder Persönlichkeitsmerkmale geeignet sind, von einer größeren Gruppe der Arbeitnehmer nur dann ausgefüllt werden, wenn die im Laufe der Bewertung entdeckten Daten nicht mit jedem konkreten Arbeitnehmer verbunden werden können, das heißt die Daten werden anonym verarbeitet.
(4) Zur Verarbeitung geeignete Daten: Tatsache der Eignung zum Job, und die dazugehörigen Bedingungen.
(5) Rechtsgrundlage der Verarbeitung: berechtigtes Interesse des Arbeitgebers.
(6) Ziel der Verarbeitung personenbezogener Daten: Errichtung, Erhaltung eines Arbeitsverhältnisses, Besetzung eines Jobs
(7) Empfänger der personenbezogenen Daten bzw. Empfängerkategorien: Das Resultat der Prüfung kann für die geprüften Arbeitnehmer bzw. für den die Prüfung durchführenden Experten bekannt gemacht werden. Der Arbeitnehmer bekommt Bescheid nur darüber, ob die geprüfte Person zu der Arbeit geeignet ist oder nicht, und was für Bedingungen dazu gesichert werden müssen. Die Details der Prüfung und deren volle Dokumentation können jedoch für den Arbeitnehmer nicht bekannt gemacht werden.
(8) Dauer der Verarbeitung personenbezogener Daten: 3 Jahre nach der Aufhebung des Arbeitsverhältnisses.
- Verarbeitung der Daten von sich bewerbenden Arbeitnehmern, Bewerbungen, Lebensläufe
(1) Zur Verarbeitung geeignete personenbezogene Daten: Name der natürlichen Person, Ort u. Zeit der Geburt, Name der Mutter, Adresse, Befähigungsdetails, Foto, Rufnummer, E-Mail-Adresse, Notizen (ggf.) des Arbeitgebers über den Bewerber.
(2) Ziel der Verarbeitung personenbezogener Daten: Bewertung von Anträgen, Bewerbungen, Abschluss eines Beschäftigungsvertrages mit den Ausgewählten. Die betroffene Person ist darüber zu informieren, wenn der Arbeitgeber nicht sie zu dem jeweiligen Job ausgewählt hat.
(3) Rechtsgrundlage der Verarbeitung: Einwilligung der betroffenen Person.
(4) Empfänger der personenbezogenen Daten, bzw. Empfängerkategorien: Vorsteher der Gesellschaft, der zur Ausübung der Rechte des Arbeitgebers berechtigt ist, Arbeitnehmer, die für Arbeitswesen verantwortlich sind.
(5) Dauer der Bewahrung der personenbezogenen Daten: Bis zur Beurteilung des Antrags, Bewerbung. Die personenbezogenen Daten von nicht ausgewählten Bewerbern sind zu löschen. Zu löschen sind die Daten auch derjenigen, die ihren Antrag, ihre Bewerbung zurückgezogen haben.
(6) Der Arbeitgeber kann die Bewerbungen nur beim Vorliegen der expliziten, eindeutigen und freiwilligen Einwilligung der betroffenen Person bewahren, sofern er die Bewahrung dieser zur Erzielung seiner Datenverarbeitungsziele in Einklang mit den Gesetzen benötigt. Diese Einwilligung ist von den Bewerbern nach dem Abschluss des Aufnahmeverfahrens zu verlangen.
- Datenverarbeitung bezüglich der Kontrolle der Benutzung eines E-Mail-Postfaches
(1) Sollte die Gesellschaft ein E-Mail-Postfach dem Arbeitnehmer zur Verfügung stellen, kann der Arbeitnehmer diese E-Mail-Adresse und dieses E-Mail-Postfach ausschließlich zu den Aufgaben seines Jobs verwenden, damit die Arbeitnehmer Kontakt miteinander darüber halten können oder in Vertretung des Arbeitgebers mit den Kunden, anderen Personen und Organisationen Briefwechsel durchführen können.
(2) Der Arbeitnehmer darf das E-Mail-Postfach für persönliche Zwecke nicht benutzen, er kann in dem E-Mail-Postfach keine persönlichen Briefe speichern.
(3) Der Arbeitgeber ist berechtigt den vollen Inhalt und die Benutzung des E-Mail-Postfaches regelmäßig – dreimonatlich – zu kontrollieren und dabei stellt das berechtigte Interesse des Arbeitgebers die Rechtsgrundlage der Datenverarbeitung dar. Die Kontrolle hat das Ziel die Einhaltung der Instruktionen des Arbeitgebers für die Benutzung des E-Mail-Postfaches zu kontrollieren (Artikel 8, und 52 des Arbeitsgesetzbuches).
(4) Die Kontrolle darf von dem Vorsteher des Arbeitgebers oder von dem Ausüber der Rechte des Arbeitgebers durchgeführt werden.
(5) Sofern von den Umständen der Kontrolle nicht ausgeschlossen, ist es zu sichern, dass der Arbeitnehmer an der Kontrolle anwesend ist.
(6) Vor der Kontrolle ist der Arbeitnehmer darüber zu informieren, dass aufgrund welcher Interessen des Arbeitgebers die Kontrolle durchgeführt wird, von wem die Kontrolle durchgeführt werden darf, – gemäß welchen Vorschriften die Kontrolle durchgeführt werden kann (Einhaltung des Gradualismus) und wie das ganze Verfahren abläuft -, was für Rechte und Rechtsbehelfe zu der Datenverarbeitung in Verbindung mit der Kontrolle des E-Mail-Postfaches erreichbar sind.
(7) Bei der Kontrolle ist der Gradualismus anzuwenden, somit ist vor allem aus der E-Mail-Adresse und dem Betreff festzustellen, dass diese in Verbindung mit den Aufgaben des Jobs des Arbeitnehmers sind und keinen Privatzwecken dienen. Den Inhalt von E-Mails mit keinem Privatzwecken darf der Arbeitgeber ohne Beschränkung überprüfen.
(8) Sollte im Gegensatz mit den Verfügungen der vorliegenden Information festgestellt werden, dass der Arbeitnehmer das E-Mail-Postfach für persönliche Zwecke verwendet hat, ist der Arbeitnehmer aufzufordern die personenbezogenen Daten unverzüglich zu löschen. Sollte der Arbeitnehmer abwesend sein oder zur Zusammenarbeit nicht bereit sein, werden die personenbezogenen Daten bei der Kontrolle von dem Arbeitgeber gelöscht. Wird das E-Mail-Postfach irgendwie anders als diese Information gebraucht, hat der Arbeitgeber das Recht gegen den Arbeitnehmer arbeitsrechtliche Rechtsfolgen anzuwenden.
(9) Der Arbeitnehmer hat das Recht auf die Datenverarbeitung in Verbindung mit der Kontrolle des E-Mail-Postfaches seine in dem relevanten Kapitel dieser Information beschriebenen Rechte auszuüben.
- Datenverarbeitung bzgl. der Kontrolle von Computers, Laptops, Tablets
(1) Computer, Laptops, Tablet-Geräte, die von der Gesellschaft dem Arbeitnehmer zwecks Arbeitsleistung verfügbar gemacht werden, dürfen von dem Arbeitnehmer ausschließlich nur zur Erfüllung seiner Jobsaufgaben verwendet werden, die Benutzung dieser für Privatzwecke ist von der Gesellschaft verboten, auf diesen Geräten darf der Arbeitnehmer keinerlei personenbezogene Daten, Briefwechsel verarbeiten und speichern. Der Arbeitgeber hat das Recht die auf diesen Geräten gespeicherten Daten zu kontrollieren. Für die Kontrolle dieser Geräte seitens des Arbeitgebers und deren Rechtsfolgen sind im Übrigen die Vorschriften in dem obigen Punkt 1.4 richtunggebend.
- Datenverarbeitung bzgl. der Kontrolle der Internetnutzung am Arbeitsplatz
(1) Der Arbeitnehmer darf nur Webseiten besichtigen, die mit seiner Jobsaufgabe in Verbindung stehen, die Internetbenutzung für persönliche Zwecke am Arbeitsplatz ist vom Arbeitgeber untersagt.
(2) Die Berechtigte der Internetregistrationen, die als Jobsaufgabe im Namen der Gesellschaft durchgeführt werden, ist die Gesellschaft, dabei sind auf die Gesellschaft hinweisende ID, Passwort zu verwenden. Sind auch die personenbezogenen Daten zur Registration anzugeben, so hat die Gesellschaft bei der Aufhebung der Beschäftigung die Löschung dieser zu veranlassen.
(3) Die Internetbenutzung des Arbeitnehmers am Arbeitsplatz kann der Arbeitgeber kontrollieren, wofür und für die Rechtsfolgen die Bestimmungen unter 1.4 richtunggebend sind.
- Datenverarbeitung bzgl. der Kontrolle der Benutzung von Firmenhandys
(1) Es ist vom Arbeitgeber nicht erlaubt Firmenhandys zu Privatzwecken zu benutzen, das Handy kann nur zu Zwecken in Verbindung mit der Arbeitsleistung verwendet werden, und der Arbeitgeber kann die Rufnummern und Daten sämtlicher ausgehenden Anrufe sowie die auf dem Handy gespeicherten Daten kontrollieren.
(2) Der Arbeitnehmer ist verpflichtet zu melden, falls er das Firmenhandy zu Privatzwecken benutzt hat. In diesem Falle kann die Kontrolle derart durchgeführt werden, dass der Arbeitgeber eine Anrufliste mit Details von der Telefongesellschaft verlangt und den Arbeitnehmer ersucht um die angerufenen Nummern der Privatrufe auf dem Dokument unerkennbar zu machen. Der Arbeitgeber kann vorschreiben, dass die Kosten der Privatrufe von dem Arbeitnehmer getragen werden.
(3) Im Übrigen sind für die Kontrolle samt Rechtsfolgen die Bestimmungen unter 1.4 richtunggebend.
- Datenverarbeitung bzgl. der Verwendung eines GPS Navigationssystems
(1) Rechtsgrundlage für die Verwendung des GPS Systems ist das berechtigte Interesse des Arbeitgebers, mit dem Zweck Arbeitsorganisierung, Logistik und die Kontrolle der Erfüllung der Pflichten des Arbeitnehmers.
(2) Verarbeitete Daten: amtliches Kennzeichen des Kraftfahrzeuges, zurückgelegte Route, Dauer der Kfz-Benutzung.
(3) Die Kontrolle kann nur während der Arbeitszeit stattfinden und die geographische Lage der Arbeitnehmer kann außer der Arbeitszeit nicht kontrolliert werden. Im Übrigen sind für die Kontrolle seitens des Arbeitgebers samt Rechtsfolgen die Bestimmungen unter 1.4 maßgebend.
- Datenverarbeitung bzgl. der Beobachtung mit Überwachungskameras am Arbeitsplatz
(1) Unsere Gesellschaft verwendet ein elektronisches Überwachungssystem an ihrem Sitz und Standort (in den Büros keine) um das menschliche Leben, die körperliche Unversehrtheit, die persönliche Freiheit, das Geschäftsgeheimnis und die Vermögensgegenstände zu schützen, das auch Video-, Audio- oder Video- und Audioaufzeichnung ermöglicht, dementsprechend ist auch das Verhalten der betroffenen Person als personenbezogene Daten zu betrachten, was von der Kamera aufgenommen wird.
(2) Rechtsgrundlage dieser Verarbeitung ist die berechtigten Interessen des Arbeitgebers geltend zu machen, und die Einwilligung seitens der betroffenen Person.
(3) Über die Tatsache der Verwendung des elektronischen Überwachungssystems auf dem gegebenen Gebiet hat man auf einem gut sichtbaren Platz eindeutig ein Warnungszeichen, Auskunft für Dritte, die das Gebiet aufsuchen möchten, zu platzieren so, dass sie sich besser orientieren können. Die Auskunft ist zu jeder Kamera zu gewähren. Diese Auskunft enthält Informationen über die Tatsache der durch das elektronische Überwachungssystem vorgenommenen Beobachtung sowie über das Ziel der Aufzeichnung, Speicherung der Video- und Audioaufnahmen mit personenbezogenen Daten, über die Rechtsgrundlage der Datenverarbeitung, den Ort der Bewahrung der Aufnahmen, die Dauer der Bewahrung, die das System verwendende (betreibende) Person, den Kreis der zum Kennenlernen der Daten berechtigten Personen, ferner über die Bestimmungen für die Rechte der betroffenen Personen und die Ordnung der Geltendmachung dieser.
(4) Über die auf das beobachtete Gebiet eintretenden Drittpersonen (Kunden, Besucher, Gäste) können Video- und Audioaufnahmen mit ihrer Einwilligung erstellt und verarbeitet werden. Diese Einwilligung kann auch mit schlüssigem Verhalten erteilt werden. Schlüssiges Verhalten ist insbesondere, wenn die sich dort aufhaltende natürliche Person auf das beobachtete Gebiet hineingeht, trotz des dort hinausgesetzten Informationszeichens, das das elektronische Überwachungssystem beschreibt.
(5) Die aufgezeichneten Aufnahmen können, sofern nicht mehr benutzt, höchstens 3 (drei) Arbeitstage bewahrt werden. Unter Benutzung versteht sich, wenn man die aufgezeichneten Video-, Audio, oder Video- und Audioaufnahmen sowie andere personenbezogene Daten für ein gerichtliches oder anderes behördliches Verfahren als Beweis zu verwenden wünscht.
(6) Diejenigen, deren Rechte oder berechtigte Interessen durch die Aufzeichnung der Daten der Video-, Audio, oder Video- und Audioaufnahmen betroffen sind, können binnen drei Arbeitstagen nach der Aufzeichnung der Video-, Audio-, sowie Video- und Audioaufnahmen durch die Beweisung ihrer Rechte oder berechtigten Interessen verlangen, dass diese Daten von deren Verantwortlichen nicht vernichtet bzw. nicht gelöscht werden.
(7) Man darf kein elektronisches Überwachungssystem in einem solchen Raum einsetzen, in dem die Beobachtung die Menschenwürde verletzen mag, insbesondere in Umkleideräumen, Duschräumen, Toiletten oder z.B. in Erste-Hilfe-Räumen, bzw. den dazugehörigen Warteräumen, ferner in Räumlichkeiten, in denen die Arbeitnehmer ihre Pause während der Arbeit verbringen sollen.
(8) Sofern sich auf dem Gebiet des Arbeitsplatzes rechtmäßig niemand aufhalten darf – insbesondere außer der Arbeitszeit oder an Feiertagen – , so kann das vollständige Gebiet des Arbeitsplatzes (z.B. Umkleideräume, Toiletten, Räumlichkeiten für Pausen) beobachtet werden.
(9) Zu der Besichtigung der mit dem elektronischen Überwachungssystem aufgezeichneten Daten sind außer den gesetzlich dazu Berechtigten das Bedienpersonal, der Vorsteher und der Stellvertretende des Arbeitgebers sowie der Arbeitsplatzvorsteher des beobachteten Gebiets berechtigt um Rechtsverstoße zu entdecken und die Funktionierung des Systems zu kontrollieren.
KAPITEL IV
DATENVERARBEITUNG IN VERBINDUNG MIT DEM VERTRAG
- Verarbeitung der Daten der Vertragsparteien – Verzeichnis der Kunden, Lieferanten
(1) Auf der Grundlage der Erfüllung des Vertrages verarbeitet die Gesellschaft die Daten der mit ihr als Kunden, Lieferanten in Vertragsbeziehung stehenden natürlichen Personen zwecks Abschluss, Erfüllung, Aufhebung des Vertrages und Gewährung von Vertragsbegünstigungen, und diese Daten sind: Name, Geburtsname, Geburtszeit, Name der Mutter, Adresse, Steuer-ID, Steuernummer, Nummer des Ausweises für Unternehmer oder Urproduzenten, Nummer des Personalausweises, Adresse, Sitz, Standort, Rufnummer, E-Mail-Adresse, Webseite, Bankkontonummer, Kundennummer (Käufer, Bestellungsnummer), Online-ID (Kunden-, Lieferantenliste, Stammkundenliste). Diese Datenverarbeitung ist auch dann rechtmäßig, wenn die Datenverarbeitung vor dem Abschluss des Vertrages dazu nötig ist, dass man auf Antrag der betroffenen Person Maßnahmen trifft. Empfänger der personenbezogenen Daten: Arbeitnehmer verantwortlich für die Aufgaben des Kundendienstes, Arbeitnehmer und Auftragsverarbeiter für Buchführung und Steuerung. Dauer der Verarbeitung der personenbezogenen Daten: 5 Jahre nach der Aufhebung des Vertrages.
(2) Der betroffenen Person ist vor dem Beginn der Datenverarbeitung mitzuteilen, dass die Verarbeitung auf der Rechtsgrundlage Vertragserfüllung basiert, die Information kann auch im Vertrag erteilt werden.
(3) Die betroffene Person ist zu informieren darüber, dass ihre personenbezogenen Daten für den Auftragsverarbeiter übermittelt wurden.
- Kontaktdetails der Naturpersonenvertreter von Kunden, Käufern und Lieferanten als juristische Personen
(1) Zur Verarbeitung geeignete Daten: Name, Adresse, Rufnummer, E-Mail-Adresse, Online-ID der natürlichen Person.
(2) Ziel der Verarbeitung der personenbezogenen Daten: Erfüllung des mit dem Partner als juristischer Person der Gesellschaft abgeschlossenen Vertrages, Geschäftsbeziehungen, Rechtsgrundlage: Einwilligung der betroffenen Person.
(3) Empfänger der personenbezogenen Daten, bzw. Empfängerkategorien: Arbeitnehmer der Gesellschaft, die für Aufgaben des Kundendienstes verantwortlich sind.
(4) Dauer der Bewahrung der personenbezogenen Daten: 5 Jahre nach der Aufhebung der Geschäftsbeziehung bzw. nach dem Bestehen des Vertreterstatus der betroffenen Person.
- Verarbeitung der Daten von Besuchern auf der Webseite der Gesellschaft
(1) Die Cookies sind kurze Dateien, welche von der besuchten Webseite auf dem Computer des Benutzers platziert werden. Zweck der Cookies ist die jeweiligen Infokommunikations-, Internetdienstleistung zu erleichtern und komfortabler zu machen. Sie haben zahlreiche Arten, aber können generell in zwei große Gruppen eingestuft werden. Einerseits die provisorischen Cookies, die von der Webseite nur im Laufe eines gegebenen Arbeitsprozesses (z.B. bei der Sicherheitsidentifizierung eines Bankings via Internet) auf dem Gerät des Benutzers platziert werden, andererseits die ständigen Cookies (z.B. Spracheneinstellung einer Webseite), die solange auf dem Computer verbleiben, bis sie von dem Benutzer gelöscht werden. Im Sinne der Richtlinien der Europäischen Kommission dürfen Cookies [es sei denn, sie sind zur Verwendung der jeweiligen Dienstleistung unerlässlich] nur beim Vorliegen der Einwilligung des Benutzers auf dem Gerät des Benutzers platziert werden.
(2) Im Falle von Cookies, die keiner Zustimmung des Benutzers bedürfen, hat man zum ersten Aufsuchen der Webseite Auskunft zu erteilen. Es ist nicht nötig den völligen Text der Auskunft über Cookies auf der Webseite zu publizieren, genug ist es, dass die Betreiber die Essenz der Auskunft kurz zusammenfassen, und durch einen Link auf die Zugänglichkeit der vollständigen Auskunft verweisen.
(3) Bei Cookies, die einer Zustimmung bedürfen, kann sich die Auskunft auch an den ersten Besuch der Webseite anschließen, sofern die Datenverarbeitung in Verbindung mit der Verwendung der Cookies bereits mit dem Aufsuchen der Seite beginnt. Sofern die Verwendung der Cookies mit der Inanspruchnahme einer von dem Benutzer explizite verlangten Funktion verbunden ist, dann kann auch diese Auskunft im Anschluss an die Inanspruchnahme der Funktion erscheinen. Auch in diesem Falle ist es nicht nötig den vollen Text der Auskunft über Cookies auf der Webseite erscheinen zu lassen, es ist genug eine kurze Übersicht der Essenz der Auskunft zu erteilen, und durch einen Link auf die Zugänglichkeit zur vollständigen Auskunft zu verweisen.
- Information über die Verwendung von Cookies
(1) Wie generell im Internet üblich, werden Cookies auch von der Gesellschaft auf ihrer Webseite eingesetzt. Cookies sind kleine Dateien, die eine Reihe von Charakters beinhalten, und welche dann auf dem Computer des Besuchers erscheinen, wenn der Besucher eine Webseite aufsucht. Zum Zeitpunkt des wiederholten Aufsuchens der Webseite wird die Webseite dank den Cookies imstande sein den Browser des Besuchers zu erkennen. Die Cookies können auch Einstellungen des Benutzers (z.B. ausgewählte Sprache) und andere Informationen speichern. Sie sammeln unter anderem Informationen über den Besucher und sein Gerät, prägen die individuellen Einstellungen des Besuchers ein, sie können z.B. bei der Benutzung von Online Einkaufskörben verwendet werden. Die Cookies erleichtern generell die Benutzung der Webseite, sie fördern, dass die Webseite für die Benutzer ein echtes Weberlebnis wird, und effiziente Informationsquelle darstellt, ferner sorgen sie für den Betreiber der Webseite für die Überwachung der Funktionierung der Webseite, die Verhinderung von Missbräuchen und für ungestörte Dienstleistungen hoher Qualität auf der Webseite.
(2) Während des Gebrauches der Webseite werden von unserer Gesellschaft über den Besucher und über das von ihm verwendete Gerät die folgenden Daten erfasst und verarbeitet:
• die IP-Adresse, die vom Besucher verwendet wird,
• Typ des Browsers,
• Eigenschaften des Betriebssystems des zum Browsing benutzten Gerätes (eingestellte Sprache),
• Zeitpunkt des Besuches,
• die besuchte (Sub-)Seite, Funktion oder Dienstleistung.
(3) Es ist nicht obligatorisch die Einsetzung von Cookies anzunehmen, zu bewilligen. Sie können die Einstellungen Ihres Browsers zurückstellen, damit er sämtliche Cookies ablehnt, oder zeigt, falls das System gerade ein Cookie schickt. Die meisten Browser nehmen zwar automatisch die Cookies als Voreinstellung an, diese können jedoch im Allgemeinen geändert werden um die automatische Annahme zu verhindern, und es wird jedes Mal die Option der Wahl angeboten.
Für die Cookie-Einstellungen der populärsten Browser siehe die nachfolgenden Links:
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Außerdem richten wir aber die Aufmerksamkeit darauf, dass es vorkommen kann, dass gewisse Webseitefunktionen oder -Dienstleistungen ohne Cookies nicht richtig funktionieren werden.
(4) Die auf der Webseite eingesetzten Cookies sind selbst nicht geeignet die Identität des Benutzers festzustellen.
(5) Cookies, die auf der Webseite der Gesellschaft eingesetzt werden:
- Technisch unerlässlicher Arbeitsgang-(Session)Cookies
Diese Cookies sind erforderlich, dass die Besucher die Webseite browsen können, deren Funktionen und die auf der Webseite zugänglichen Dienstleistungen reibungslos und vollständig benutzen, einschließlich aber nicht ausschließlich der Einprägung von Operationen, die von dem Besucher auf den jeweiligen Seiten während eines Besuches vorgenommen werden. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich nur auf den jeweiligen Besuch des Besuchers, mit dem Ende des Arbeitsganges, bzw. mit dem Schließen des Browsers wird diese Art der Cookies von dem Computer automatisch gelöscht.
Verarbeitete Daten: AVChatUserId, JSESSIONID, portal_referer.
Rechtsgrundlage für diese Verarbeitung ist Artikel 13/A, Absatz (3) des Gesetzes CVIII von 2001 über einzelne Fragen der elektronischen kommerziellen Dienstleistungen sowie der sozialen Informationsdienstleistungen (ung. Abkürz.: Elkertv.).
Ziel der Verarbeitung: das richtige Funktionieren der Webseite.
- Cookies, die einer Einwilligung bedürfen
Sie ermöglichen für die Gesellschaft die Auswahl seitens des Benutzers bzgl. der Webseite einzuprägen. Vor und während der Benutzung dieser Dienstleistung kann der Besucher diese Verarbeitung jederzeit verbieten. Diese Daten können mit den ID-Daten des Benutzers verbunden werden und sie dürfen für Dritte ohne die Einwilligung des Benutzers nicht übermittelt werden.
2.1. Cookies zur Förderung der Benutzung:
Rechtsgrundlage der Verarbeitung ist die Einwilligung seitens des Besuchers.
Ziel der Verarbeitung: die Effizienz der Dienstleistung zu erhöhen, das Erlebnis des Benutzers zu verstärken, die Benutzung der Webseite komfortabler zu machen.
Dauer der Datenverarbeitung: 6 Monate.
2.2. Cookies für die Leistung:
Google Analytics Cookies – für Details siehe:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google AdWords Cookies – für Details siehe:
https://support.google.com/adwords/answer/2407785?hl=hu
- Gemeinschaftsrichtlinien / Datenverarbeitung auf der Facebook-Seite der Gesellschaft
(1) Die Gesellschaft betreibt eine Facebook-Seite um ihre Produkte, Dienstleistungen bekannt zu machen und zu popularisieren.
(2) Fragen, die auf der Facebook-Seite der Gesellschaft gestellt werden, sind keine offiziell vorgelegten Beschwerden.
(3) Personenbezogene Daten, die auf der Facebook-Seite der Gesellschaft von den Besuchern veröffentlicht werden, werden von der Gesellschaft nicht verarbeitet.
(4) Für die Besucher sind die Bedingungen der Facebook für Datenschutz und Dienstleistung richtunggebend.
(5) Sofern rechtswidrige oder beleidigende Inhalte publiziert werden, hat die Gesellschaft das Recht die betroffene Person ohne vorherigen Bescheid von den Mitgliedern auszuschließen oder ihren Beitrag zu löschen.
(6) Die Gesellschaft haftet nicht für von den Benutzern veröffentlichte Dateninhalte, Beiträge, welche gegen Gesetze verstoßen. Die Gesellschaft haftet für keinerlei sich aus der Funktionierung der Facebook ergebenden Fehler, Betriebsstörungen oder für Probleme, die aus der Veränderung der Funktionen des Systems resultieren.
KAPITEL V
DATENVERARBEITUNG BASIEREND AUF GESETZLICHEN PFLICHTEN
- Datenverarbeitung zwecks der Erfüllung von Steuer- und Rechnungslegungspflichten
(1) Auf der Grundlage der Erfüllung von gesetzlichen Pflichten werden von der Gesellschaft zwecks der Erfüllung der gesetzlich vorgeschriebenen Pflichten zur Steuerung und Rechnungslegung (Buchführung, Versteuerung) die gesetzlich bestimmten Daten der mit ihr als Kunden, Lieferanten mit ihr in Geschäftsbeziehung tretenden natürlichen Personen verarbeitet. Die verarbeiteten Daten sind laut § 169 und § 202 des Gesetzes CXXVII von 2017 über die Mehrwertsteuer insbesondere: Steuernummer, Name, Adresse, Steuerstatus; laut § 167 des Gesetzes C. von 2000 über Rechnungslegung: Name, Adresse, Bezeichnung der die Wirtschaftstransaktion bestellenden Person oder Organisation, Unterschrift der Person, die die Durchführung der Anweisung oder der Verfügung bestätigt sowie die Unterschrift des Kontrolleurs je nach der Organisation; die Unterschrift des Empfängers auf den Unterlagen der Vorratsbewegungen und auf den Cash-Flow-Dokumenten, Unterschrift des Einzahlers auf den Gegenquittungen; laut dem Gesetz CXVII von 1995 über persönliche Einkommenssteuer (nachfolgend: Szja.): Nummer des Ausweises für Unternehmer, Nummer des Ausweises für Urproduzenten, Steuer-ID.
(2) Dauer für die Bewahrung von personenbezogenen Daten: 8 Jahre nach der Aufhebung des Rechtsverhältnisses als Rechtsgrundlage.
(3) Empfänger der personenbezogenen Daten: Arbeitnehmer und Auftragsverarbeiter der Gesellschaft, die für Versteuerung, Buchführung, Lohnabrechnung und Sozialversicherung verantwortlich sind.
- Verarbeitung der Daten der Auszahler
(1) Auf der Grundlage der Erfüllung einer gesetzlichen Pflicht werden von der Gesellschaft zwecks der Erfüllung von gesetzlichen Steuer- und Beitragszahlungspflichten (Bemessung von Steuern, Steuervorschüssen, Beiträgen, Lohnabrechnung, Administration für Sozialversicherung, Renten) die in Steuergesetzen vorgeschriebenen personenbezogenen Daten derjenigen betroffenen Personen – Arbeitnehmer, ihre Familienmitglieder, Beschäftigten, sonstige Begünstigten – verarbeitet, mit denen die Gesellschaft in Beziehung als Auszahler steht (Gesetz 2017:CL über die Ordnung der Versteuerung (nachfolgend: Art.) Artikel 7 Absatz 31). Der Kreis der verarbeiteten Daten wird unter § 50 Art definiert, einschließlich aber nicht ausschließlich: natürliche ID-Daten der natürlichen Person (einschließlich des vorherigen Namens und des Titels), Geschlecht, Staatsangehörigkeit, Steuer-ID der natürlichen Person, Sozialversicherungsnummer (SV-Nr.). Sofern diese von den Steuergesetzen an Rechtsfolgen gebunden sind, kann die Gesellschaft die Daten der Arbeitnehmer für Gesundheit (§ 40 des Szja.) und für Mitgliedschaft einer Gewerkschaft (§ 47 Absatz (2) b./ Szja.) verarbeiten um Steuer- und Beitragspflichten (Lohnabrechnung, Administration für Sozialversicherung) nachzukommen.
(2) Dauer für die Bewahrung personenbezogener Daten: 8 Jahre nach der Aufhebung des Rechtsverhältnisses als Rechtsgrundlage.
(3) Empfänger der personenbezogenen Daten: Arbeitnehmer und Auftragsverarbeiter der Gesellschaft, die für Versteuerung, Lohnabrechnung und Sozialversicherung (Auszahler) verantwortlich sind.
KAPITEL VI
ÜBERSICHT DER RECHTE DER BETROFFENEN PERSON
In diesem Kapitel geben wir zwecks Übersichtlichkeit und Transparenz eine kurze Zusammenfassung über die Rechte der betroffenen Person, die Details für die Ausübung welcher in dem nächsten Kapitel befindlich sind.
Recht auf vorherige Information
Die betroffene Person hat das Recht über die mit der Datenverarbeitung verbundenen Tatsachen und Informationen vor dem Beginn der Verarbeitung Auskunft zu bekommen.
(Verordnung Artikel 13-14)
Für Details siehe nächstes Kapitel.
Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und über in der Verordnung definierte anschließende Informationen.
(Verordnung Artikel 15)
Für Details siehe nächstes Kapitel.
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
(Artikel 16 der Verordnung).
Recht auf Löschung („Recht auf Vergessenwerden“)
- Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten der betroffenen Person unverzüglich zu löschen, sofern ein der in der Verordnung definierten Gründe zutrifft.
(Artikel 17 der Verordnung)
Für Details siehe nächstes Kapitel.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in der Verordnung definierten Voraussetzungen gegeben ist.
(Artikel 18 der Verordnung)
Für Details siehe nächstes Kapitel.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
(Artikel 19 der Verordnung)
Recht auf Datenübertragbarkeit
Unter in der Verordnung definierten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
(Artikel 20 der Verordnung)
Für Details siehe nächstes Kapitel.
Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz (1) Buchstaben e) (die Datenverarbeitung ist gemeinnützig oder ist zur Durchführung einer Aufgabe nötig, die im Rahmen der Ausübung einer dem Verantwortlichen übertragenen behördlichen Berechtigung vorgenommen wird) oder f) der Verordnung (die Verarbeitung ist zur Geltendmachung der berechtigten Interessen des Verantwortlichen oder einer Drittperson nötig) erfolgt, Widerspruch einzulegen.
(Artikel 21 der Verordnung)
Für Details siehe nächstes Kapitel.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
(Artikel 22 der Verordnung)
Für Details siehe nächstes Kapitel.
Beschränkungen
Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikeln 12 bis 22 im Wege von Gesetzgebungsmaßnahmen beschränkt werden.
(Artikel 23 der Verordnung)
Für Details siehe nächstes Kapitel.
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
(Artikel 34 der Verordnung)
Für Details siehe nächstes Kapitel.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
(Artikel 77 der Verordnung)
Für Details siehe nächstes Kapitel.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Jede natürliche oder juristische Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde, oder falls die Aufsichtsbehörde die Beschwerde nicht erledigt, oder die betroffene Person binnen drei Monaten über die Entwicklungen oder den Ausgang des Verfahrens bezüglich der vorgelegten Beschwerde nicht benachrichtigt.
(Artikel 78 der Verordnung)
Für Details siehe nächstes Kapitel.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
(Artikel 79 der Verordnung)
Für Details siehe nächstes Kapitel.
KAPITEL VII
DETAILS ÜBER DIE RECHTE DER BETROFFENEN PERSON
Recht auf vorherige Auskunft
Die betroffene Person ist berechtigt über die mit der Datenverarbeitung verbundenen Tatsachen und Informationen vor dem Beginn der Verarbeitung Auskunft zu erhalten.
- A) Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
- a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
- b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
- c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- d) wenn die Verarbeitung auf Artikel 6 Absatz (1) Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
- e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
- f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz (1) Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
- Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
- a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
- c) wenn die Verarbeitung auf Artikel 6 Absatz (1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe a) der Verordnung (Einwilligung der betroffenen Person) beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
- f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze (1) und (4) der Verordnung und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz (2) zur Verfügung.
- Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
(Artikel 13 der Verordnung)
- B) Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Werden personenbezogene Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person Folgendes mit:
- a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
- b) zusätzlich die Kontaktdaten des Datenschutzbeauftragten;
- c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- d) die Kategorien personenbezogener Daten, die verarbeitet werden;
- e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
- f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz (1) Unterabsatz 2 der Verordnung einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind.
- Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten:
- a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- b) wenn die Verarbeitung auf Artikel 6 Absatz (1) Buchstabe f) der Verordnung beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
- c) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
- d) wenn die Verarbeitung auf Artikel 6 Absatz (1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe a) der Verordnung (Einwilligung der betroffenen Person) beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- e) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- f) aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen;
- g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze (1) und (4) der Verordnung und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Der Verantwortliche erteilt die Informationen gemäß den Absätzen 1 und 2:
- a) unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats,
- b) falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie, oder,
- c) falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
- Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erlangt wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
- Die Absätze 1 bis 4 finden keine Anwendung, wenn und soweit
- a) die betroffene Person bereits über die Informationen verfügt;
- b) die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz (1) der Verordnung genannten Bedingungen und Garantien oder soweit die in Absatz 1 des vorliegenden Artikels genannte Pflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt. In diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung dieser Informationen für die Öffentlichkeit;
- c) die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist; oder
- d) die personenbezogenen Daten gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.
(Artikel 14 der Verordnung)
Auskunftsrecht der betroffenen Person
- Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- a) die Verarbeitungszwecke;
- b) die Kategorien personenbezogener Daten, die verarbeitet werden;
- c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze (1) und (4) der Verordnung und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
- Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(Artikel 15 der Verordnung)
Recht auf Löschung („Recht auf Vergessenwerden“)
- Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz (1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe a) der Verordnung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- c) Die betroffene Person legt gemäß Artikel 21 Absatz (1) der Verordnung Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
- d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz (1) der Verordnung erhoben.
- Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
- Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
- a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz (2) Buchstaben h) und i) sowie Artikel 9 Absatz (3) der Verordnung;
- d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz (1) der Verordnung, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(Artikel 17 der Verordnung)
Recht auf Einschränkung der Verarbeitung
- Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz (1) der Verordnung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
- Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
- Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
(Artikel 18 der Verordnung)
Recht auf Datenübertragbarkeit
- Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz (1) Buchstabe a) oder Artikel 9 Absatz (2) Buchstabe a) der Verordnung oder auf einem Vertrag gemäß Artikel 6 Absatz (1) Buchstabe b) beruht und
- b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
- Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
- Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 der Verordnung unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(Artikel 20 der Verordnung)
Widerspruchsrecht
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz (1) Buchstaben e) (die Datenverarbeitung ist gemeinnützig oder ist zur Durchführung einer Aufgabe nötig, die im Rahmen der Ausübung einer dem Verantwortlichen übertragenen behördlichen Berechtigung vorgenommen wird) oder f) der Verordnung (die Verarbeitung ist zur Geltendmachung der berechtigten Interessen des Verantwortlichen oder einer Drittperson nötig) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
- Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
- Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
- Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz (1) der Verordnung erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
(Artikel 21 der Verordnung)
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Absatz 1 gilt nicht, wenn die Entscheidung
- a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
- b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
- In den in Absatz 2 Buchstaben a) und c) genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz (1) der Verordnung beruhen, sofern nicht Artikel 9 Absatz (2) Buchstabe a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.
(Artikel 22 der Verordnung)
Beschränkungen
- Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
- a) die nationale Sicherheit;
- b) die Landesverteidigung;
- c) die öffentliche Sicherheit;
- d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
- e) den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Union oder eines Mitgliedstaats, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit;
- f) den Schutz der Unabhängigkeit der Justiz und den Schutz von Gerichtsverfahren;
- g) die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe;
- h) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a) bis e) und g) genannten Zwecke verbunden sind;
- i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
- j) die Durchsetzung zivilrechtlicher Ansprüche.
- Jede Gesetzgebungsmaßnahme im Sinne des Absatzes 1 muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf
- a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien,
- b) die Kategorien personenbezogener Daten,
- c) den Umfang der vorgenommenen Beschränkungen,
- d) die Garantien gegen Missbrauch oder unrechtmäßigen Zugang oder unrechtmäßige Übermittlung;
- e) die Angaben zu dem Verantwortlichen oder den Kategorien von Verantwortlichen,
- f) die jeweiligen Speicherfristen sowie die geltenden Garantien unter Berücksichtigung von Art, Umfang und Zwecken der Verarbeitung oder der Verarbeitungskategorien,
- g) die Risiken für die Rechte und Freiheiten der betroffenen Personen und
- h) das Recht der betroffenen Personen auf Unterrichtung über die Beschränkung, sofern dies nicht dem Zweck der Beschränkung abträglich ist.
(Artikel 23 der Verordnung)
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
- Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz (3) Buchstaben b), c) und d) der Verordnung genannten Informationen und Maßnahmen.
- Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
- a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
- b) der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
- c) dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
- Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte der in Absatz 3 genannten Voraussetzungen erfüllt sind.
(Artikel 34 der Verordnung)
Recht auf Beschwerde bei einer Aufsichtsbehörde
- Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
- Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 der Verordnung.
(Artikel 77 der Verordnung)
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.
- Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die nach den Artikeln 55 und 56 der Verordnung zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der gemäß Artikel 77 erhobenen Beschwerde in Kenntnis gesetzt hat.
- Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
- Kommt es zu einem Verfahren gegen den Beschluss einer Aufsichtsbehörde, dem eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorangegangen ist, so leitet die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht zu.
(Artikel 78 der Verordnung)
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 der Verordnung das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
- Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.
(Artikel 79 der Verordnung)
KAPITEL VIII
VORLEGUNG DES ANTRAGS DER BETROFFENEN PERSON
MASSNAHMEN DES VERANTWORTLICHEN
- Der Verantwortliche informiert die betroffene Person ohne unbegründete Verzögerung, aber jedenfalls binnen einem Monat nach dem Eingang des Antrags über die Maßnahmen, die infolge ihres Antrags für die Ausübung ihrer Rechte getroffen wurden.
- Diese Frist kann, falls nötig, um weitere zwei Monate verlängert werden, unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge. Über die Verlängerung der Frist wird die betroffene Person binnen einem Monat nach dem Erhalt des Antrags von dem Verantwortlichen unter Angabe der Gründe für den Verzug benachrichtigt.
- Hat die betroffene Person den Antrag elektronisch vorgelegt, ist die Information je nach Möglichkeit elektronisch zu erteilen, es sei denn, es wird von der betroffenen Person anderswie verlangt.
- Sollte der Verantwortliche aufgrund des Antrags der betroffenen Person keine Maßnahmen treffen, hat er die betroffene Person ohne Verzug, aber spätestens binnen einem Monat nach dem Eingang des Antrags über die Gründe des Wegbleibens der Maßnahmen zu benachrichtigen, sowie darüber, dass die betroffene Person irgendwelcher Aufsichtsbehörde Beschwerden vorlegen kann und sie mit ihrem Recht auf gerichtlichen Rechtsbehelf Gebrauch machen kann.
- Der Verantwortliche macht die Informationen laut Artikel 13 und 14 der Verordnung und die Auskunft über die Rechte der betroffenen Person (Artikel 15-22 und 34 der Verordnung) und Maßnahmen ohne Entgelt verfügbar. Sofern der Antrag der betroffenen Person eindeutig unbegründet ist, oder – insbesondere wegen seiner wiederholten Natur – übertrieben ist, kann der Verantwortliche, mit Rücksicht auf die mit der Erbringung der verlangten Information oder Auskunft oder mit dem Treffen der verlangten Maßnahme verbundenen administrativen Kosten:
- a) eine Gebühr von 6.350,-HUF aufrechnen, oder
- b) die als Folge des Antrags zu treffende Maßnahme verweigern,
Es liegt dem Verantwortlichen ob zu beweisen, ob der Antrag eindeutig unbegründet oder übertrieben ist.
- Sollte der Verantwortliche begründete Zweifel zur Identität der den Antrag vorlegenden natürlichen Person haben, kann er die Einreichung weiterer zur Bekräftigung der Identität der betroffenen Person nötigen Informationen verlangen.
MERICO Components Zrt.
Győrújbarát, den 23. Mai 2018