DATENSCHUTZ-BESTIMMUNGEN
Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies gemäß der Cookie-Richtlinie zu.


DATENSCHUTZ-BESTIMMUNGEN

DATENSCHUTZ-BESTIMMUNGEN
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSONEN
ÜBER DEN UMGANG MIT IHREN PERSONENBEZOGENEN DATEN

INHALT

EINLEITUNG

I. KAPITEL – NAME DES DATENCONTROLLERS
II. KAPITEL – NAME DES DATENVERARBEITERS
1. Der IT-Dienstleister unseres Unternehmens
2. Der Buchaltungsdienstleister unseres Unternehmens
3.  Postdienste, Zustellung, Paketzustellung
III. KAPITEL – DATENVERWALTUNG IM ZUSAMMENHANG MIT DER BESCHAFTIGUNG
1. Arbeits- und Personalakten
2. Datenverwaltung im Zusammenhang mit Eignungstests
3..Verwaltung der Daten der Mitarbeitern, die sich um Einstellung bewerben,Bewerbungen, Lebensläufe
4. Datenverwaltung im Zusammenhang mit der Überpüfung der Nutzung von E-mail-  Konten
5. Datenverwaltung im Zusammenhang mit der Kontrolle von Computern, Laptops und Tablets
6. Datenverwaltung im Zusammenhang mit der Kontrolle der Internetnutzung am Arbeitsplatz
7. Datenverwaltung im Zusammenhang mit der Überwachung der Nutzung von Fimenhandys
8. Datenverwaltung im Zussamenhang mit der Kameraüberwachung am Arbeitsplatz
IV. KAPITEL – VERTRAGLICHE DATENVERWALTUNG
1. Verwaltung der Daten von Vertragspartnern, vpon Kunden und Lieferanten
2. Kontaktdaten von natürlichen Personen, Vertretern, von juristischen Personen, Kunden, Käufern und Lieferanten
3. Besucherdatenverwaltung auf der Webseite des Unternehmens   
4. Informationen zur Verwendung von Cookies
5. Kontakt über die Webseite des Unternehmens
6. Datenverwaltung für Direktmarketingzwecke
V. KAPITEL – DATENVERARBEITUNG GRUNDLAGE GESETZLICHER VERPFLICHTUNG
1. Datenverwaltung zum Zweck der Erfüllung von Steuer- und Buchaltungspflichten
2. Datenverwaltung der Zahler
3. Nach dem Archivgesetz Datenverwaltung für Dokumente für bleidendem Wert
4. Datenverwaltung zur Erfüllung der Geldwäschepflicht
VI. KAPITEL – ZUSAMMENFASSUNG IHRER RECHTE
VII. KAPITEL – AUSFÜHRLICHE INFORMATIONEN ÜBER IHRE RECHTE
VIII. KAPITEL – EINREICHUNG DES ANTRAGS DES ANTRAGSTELLERS, MASSNAHMEN DES DATENVERAIBEITERS

EINLEITUNG

Verordnung (EU) 2016/679 DES EUROPAISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (im Folgenden die Verordnung), schreibt vor, dass der datenverantwortliche geeignete Massnahmen ergreift, um der betroffenen Person alle Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten in Präziser, transparenter, verständlicher und leicht zugänglicher Form sowie klar und verständlich formuliert zur Verfügung zu stellen, und dass der Datenverantwortliche die Ausübung der Rechte der betroffenen Person erleichtert.

CXII von 2011 über das Recht auf Informationsselbstbestimmung und Inormationsfreiheit ist auch gesetzlich vorgeschrieben.

Wir kommen dieser gesetzlichen Verpflichtung nach, indem wir die nachstehenden Infoirmationen bereitstellen.

Die Informationen sind auf der Webseite des Unternehmens zur veröffentlichen oder der betroffenen Person auf Anfrage zuzusenden.

I. KAPITEL

NAME DES DATENCONTROLLERS
Der Herausgeber dieser Informationen ist auch der Datencontroller:

Name der Firma: H.C.L. Kft.
Hauptquartier: 1144 Budapest, Kőszeg u. 20.
Handelsregisternummer: 01-09-368262
Steuernummer: 12020744-2-42
Vertreter: Király Tamás László
Telefonnummer: +36-1-363-5978
Faxnummer: +36-1-222-0726
E-Mail-Adresse: telikert(at)hcl.hu
webseite: www.telikert.eu
(im Folgenden: Unternehmen)

II. KAPITEL

NAME DES DATENVERARBEITERS

Datenverarbeiter: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung verantwortlichen verarbeitet; (Artikel 4., 8 der Verordnung DSGVO.)

Der Einsatz des Datenverarbeiters bedarf keiner vorherigen Einwillung der betroffenen Person, jedoch ist eine Information erforderlich. Dementsprechend stellen wir folgenden Informationen bereit:

1. Der IT-Dienstleister unseres Unternehmens

Für die Wartung und Verwaltung seiner Webseite verwendet unser Unternehmen einen Datenverarbeiter, der IT-Dienstleistungen (Hosting-Dienste) erbring und in diesem Rahmen – für die Dauer unseres Vertrags mit ihm – die auf der Webseite bereitgestellten personenbezogenen Daten verwaltet, die von durchgeführt werden ihm dient die Speicherung personenbezogener Daten auf dem Server.

Der Name dieses Datenverarbeiters laut wie folgt:

Name der Firma: Ufo-Tech Kft.
Hauptquartie: 8000 Székesfehérvár, Adonyi u. 96.
Handelsregisternummer: 07-09-011750
Steuernummer: 13622019-2-07
Vertreter: Újfalusi Krisztián 
Telefonnummer: +36-30-2156737
Faxnummer: +36-22-786358
E-Mail-Adresse: szamlazas(at)ufotech.hu
Webside: www.ufotech.hu

2. Der Buchaltungsdienstleister unseres Unternehmens

Unser Unternehmen bedient sich zur Erfüllung seiner steuerlichen und buchalterischen Pflichten eines externen Dienstleister mit einem Buchaltungsdienstleistungsvertrag, der auch die personenbezogenen Daten von natürlichen Personen, die in einem Vertrags- oder Zahlungsverhätnis mit unserem Unternehmen stehen, zum Zweck der Erfüllung der Steuer verwaltet und Buchaltungspflichen, die für unser Unternehmen auferlegt werden.   

Der Name dieses Datenverarbeiters laut wie folgt:

Name der Firma: Németh és TSA. KFT.
Hauptquartie: 1104, Budapest, Mádi u. 133.
Handelsregisternummer: 01-09-078734
Steuernummer: 10611333-2-42
Vertreter : Némethné Futás Csilla
Telefonnummer: +36-1-2626758
und
Name der Firma: Szilágyi Teréz e.v.
Hauptquartie: 1172, Budapest, Tóalmás u. 72. TT/6
Registrationsnummer: 52034961
Steuernummer: 68639936-1-42
Vertreter: Szilágyi Teréz
Telefonnummer: +36-1-3635978

3.  Postdienste, Zustellung, Packetzustellung

Diese Datenverarbeiter erhalten von unserem Unternehmen die für die Lieferung des bestellten Produkts erforderlichen personenbezogenen Daten (Name, Adresse, Telefonnummer der betroffenen Person) und verwenden diese zur Lieferung des Produkts.

Diese Dienstleister:

Ungarische Post

Kurrerdienst: TNT
Name der Firma: TNT Express Hungary Kft.
Hauptquartie: 1185 Budapest, Nemzetközi Repülőtér
Handelsregisternummer: 01-09-068137
Steuernummer: 10376166-2-44
Vertreter: Kakuk Tamás
Telefonnummer: +36-1-885-4400

III. KAPITEL

DATENVERWALTUNG IM ZUSAMMENHANG MIT DER BESCHAFTIGUNG

1. Arbeits- und Personalakten

(1)  Von Arbeitnemern dürfen nur solche Daten abgefragt und gespreichert werden, sowie arbeitsmedizinische Eignungsuntersuchungen durchgeführt werden, die für die Begründung, Aufrechterhaltung und Beendigung des Arbeitsbverhältnisses sowie für die Erbringung von Sozialleistungen erforderlich sind und die nicht gegen das Gesetz verstossen Persönlichkeitsrechte des Arbeitnehmers.

(2) Das Unternehmen verarbeitet die folgenden Daten des Arbeitnehmers zum der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses unter dem Rechtstitel der Geltendmachung berechtigter Interessen des Arbeitgebers (Artikel 6. (1) f, der Verordnung).

1. Name
2. Geburtsname,
3. Geburtsdatum,
4. Name der Mutter,
5. Adresse,
6. Staatsangehörigkeit,
7. Steueridentifikationsnummer,
8. Solzialversicherungsnummer,
9. Rentner-Identifikationsnummer,
10. Telefonnummer,
11. e-mail-adresse,
12. ID-nummer,
13. Kartennummer der Wohnadresse
14. Kontonummer,
15. Online-ID
16. Anfangs- und Enddatum der Arbeitsaufnahme,
17. Position,
18. Kopie des Dokuments das die Ausbildung und berufliche Qualifikation bescheinigt
19. Foto,
20. Lebenslauf,
21. die Höhe des Gehalts, Daten zur Gehaltszahlung und sonstige Leistungen,
22. die Schuld, die aufgrund einer rechtskräftigen Entscheidung oder einer schriftlichen Zustimmung vom Lohn des Arbeitnehmers abgezogen werden soll, und die Berechtigung dazu,
23. Bwertung der Arbeit des Mitarbeiters,
24. Art und Gründe der Beendigung der Arbeitverhältnisses,
25. moralisches Zertifikat, je nach Position
26. Zusammenfassung der Berufseignungstests,
27. bei privaten Pensionskassen und freiwilligen Versicherungsvereinen auf Gegenseitigkeit den Namen der Kasse, die Identifikationsnummer und Mitgliedsnummer des Arbeitnehmers,
28. Passnummer bei dem ausländischen Arbeitnehmer, name und Nummer des Dokuments, das das Recht auf Arbeit bestätigt,
29. Daten, die in den Aufzeichnungen über Unfälle mit Beteiligung von Arbeitnehmern erfasst sind;
30. Daten, die für die Inanspruchnahme von Sozialdiensten und gewerblichen Unterkünften erforderlich sind
31. Daten, die von der Kamera aufgezeichnet wurden, die vom Unternehmen für Sicherheits- und Eigentumsschutzzweckeverwendet wird.

(3) Der Arbeitgeber verarbeitet Daten über Krankheit und Gewerkschaftszugehörigkeit nur zum Zweck der Erfüllung der im Arbeitsgesetzbuch festgelegten Rechte oder Pflichten.

(4) Empfänger personenbezogener Daten: der Manager des Arbeitgebers, die Behörde des Arbeitgebers, die Mitarbeiter des Unternehmens und Datenveraibeter, die Arbeitsaufgeben erfüllen.

(5) Lediglich die personenbezogenen Daten von leitenden Angestellten dürfen an die Eigentümer des Unternehmens weitergegeben werden.

(6) Dauer der Speicherung personenbezogener Daten: 3 Jahre nach Beendigung des Arbeitsverhältnisses.

(7) Vor Beginn der Datenverarbeitung muss die betroffene Person darüber informiert werden, dass die Datenverarbeitung auf dem Arbeitsgesetzbuch und der Durchsetzung der berechtigten Interessen des Arbeitsgebers beruht.

2. Datenverwaltung im Zusammenhang mit Eignungstest

(1) Der Arbeitnehmer kann nur einer Eignungsprüfung unterzogen werden, die durch eine Vorschrift für ein Arbeitverhälnis vorgeschrieben oder zur Ausübung eines Rechts oder einer Pflicht aus einer Vorschrift für ein Arbeitsverhältnis erforderlich ist. Vor der Prüfung sind die Beshäftigen u.a. ausführlich darüber zu informieren, auf welche Art von Fähigkeiten und Fertigkeiten die Eignungsprüfung abzielt und mit welchen Mitteln und Methoden die Prüfung durchgeführt wird. Wenn ein Gesetz die Durchführung der Prüfung vorschreibt, müssen die Mitarbeiter über den Titel des Gesetzes und den genauen Ort des Geseztes informiert werden.

(2) Sowohl vor Begründung des Arbeitsverhältnisses als auch während des Bestehens des Arbeitverhältnisses kann der Arbeitgeber die Testbögen zur Arbeitseignung und – bereitschaft mit den Arbeitnehmern ausfüllen. 

(3) Zur effizienteren Bereitstellung und Organisation von Arbeitsabläufen kann der psychologische bzw. Persönlichkeitstest nur dann mit einem grösseren Mitarbeiterkreis durchgeführt werden, wenn die bei der Analyse bekannt gewordenen Daten nicht einzelnen Mitarbeitern zugeordnet werden können, die Daten also anonym verarbeitet werden.

(4) Umfang der zu verarbeitenden Personenbezogenen Daten: die Tatsache der Arbeitseignung und die für notwendigen Voraussetzungen.

(5) Die Rechtsgrundlage für die Datenverwaltung: das berechtigte Interesse des Arbeitgebers.

(6) Zweck der Verarbeitung personenbezogener Daten ist: Begründung und Aufrechterhaltung eines Beschäftigungsverhältnisses, Besetzung einer Stelle.

(7) Empfänger personenbezogener Daten und Kategorien von Empfängern: Die Untersuchungsergebnisse können von den geprüften Mitarbeitern und der untersuchenden Fachkraft eingesehen werden. Der Arbeitgeber kann lediglich Auskunft darüber erhalten, ob die geprüfte Person für die Stelle geeignet ist oder nicht, und welche Voraussetzungen dafür erfüllt sein müssen. Der Arbeitgeber kann die Einzelheiten der Untersuchung oder deren volltsändige Dokumentation nicht kennen. 

(8) Dauer der Verarbeitung personenbezogener Daten: 3 Jahre nach Beendigung des Arbeitsverhältnisses.

3. Verwaltung der Daten von Mitarbeitern, die sich um Einstellung bewerben, Bewerbungen, Lebesläufe

(1) Umfang der zu verarbeitenden personenbezogenen Daten: Name der natürlichen Person, Geburtsdatum, Ort, Name der Mutter, Wohnadresse, Qualifikationsdaten, foto, Telefonnummer, E-Mail-Adresse, Arbeitgeberakte des Bewerbers (wenn vorhanden).   

(2) Zweck der Verarbeitung personenbezogener Daten ist. Bewerbung, Bewerbungsauswertung, Abschluss eines Arbeitvertrages mit dem ausgewähltem Kandidaten. Die betroffene Person muss informiert werden, wenn der Arbeitgeber nicht sie für die betreffende Stelle ausgewählt hat.

(3) Rechtsgrundlage für die Datenverwaltung: die Zustimmung der betroffenen Person.

(4) Empfänger personenbezogener Daten und Kategorien von Empfängern, die Führungskräfte sind, und Mitarbeiter, die berechtigt sind, Arbeitgeberechte im Unternehmen auszuüben.

(5) Dauer der Speicherung personenbezogener Daten: bis zur Bewertung der Bewerbung. Die personenbezogener Daten der nicht ausgewählten Bewerben müssen gelöscht werden. Auch die Daten der Person, die ihre Bewerbung zurückgezogen hat, müssen gelöscht werden.   

(6) Der Arbeitgeber darf die Bewerbungen nur auf der Grundlage der ausdrüklichen, eindeutigen und freiwilligen Zustimmung der betroffenen Person aufbewahren, sofern ihre Aufbewahrung erforderlich ist, um den Zweck der Datenverwaltung in Übereinstimmung mit dem Gesetz zu erreichen. Diese Einwillung ist nach Abschluss des Zulassungsferfahrens bei den Bewerberinnen und Bewerbern einzuholen.

4.  Datenverwaltung im Zusammenhang mit der Überprüfung der Nutzung von E-Mail-Konten

(1) Wenn das Unternehmen dem Mitarbeiter ein E-mail-Konto zur Verfügung stellt, kann der Mitarbeiter diese E-Mail-Adresse und dieses Konto ausschlisslich für die Zwecke seiner beruflichen Pflichten verwenden, damit die Mitarbeiter darüber miteinander in Kontakt bleiben oder mit den Kunden und mit Personen und mit den Organisatioen im Namen des Arbeitgebers korrespondieren. 

(2) Der Mitarbeiter darf das E-Mail-Konto nicht für persönliche Zwecke nutzen und keine persönliche Post im Konto speichern.

(3) Der Arbeitgeber hat das Recht, den gesamten Inhalt und die Nutzung des E-Mail-Kontos regelmässig – alle 3 Monate – zu überprüfen, wobei die Rechtsgrundlage für die Datenverwaltung das berechtigte Interesse der Arbeitgeber ist.   Zweck der Prüfung ist die Überprüfung der Einhaltung der Vorschrift des Atbeitgebers zur Nutzung des E-Mail-Kontos sowie die Überprüfung der Pflichten des Arbeitnehmers. (Arbeitsgesetzbuch § 8, § 52)

(4) Zur Einsichtnahme berechtigt ist der Vorgesetzte des Arbeitgebers oder der Verwalter der Arbeitgeberechte.

(5) Schliessen die Umstände der Besichtigung dies nicht aus, ist sicherzustellen, dass der Mitarbeiter bei der Besichtigung anwesend sein kann.

(6) Vor der Inspektion ist der Arbeitnehmer über das Interesse des Arbeitgebers an der Inspektion zu informieren, wer die Inspektion im Auftrag des Arbeitgebers durchführen kann, - nach welchen Regeln die Inspektion stattfinden kann (Einhaltung des Abstufungsprinzips) und was die Verfahren ist, - welche Rechte und Rechtsbehelfe seine Rechte und Rechtsbehelfe im Zusammenhang mit der Datenverwaltung im Zusammenhang mit der Überprüfung des E-mail-Kontos haben.

(7) Bei der Kontrolle ist das Abstufungsprinzip anzuwenden, also muss zunächst anhand der Adresse und des Betreffs der E-Mail festgestellt werden, dass es sich um berufliche Aufgaben des Mitarbeiters um nicht um private Zwecke handelt. Der Arbeitgeber darf den Inhalt von E-Mails für nicht personenbezogene Zwecke uneingeschränkt einsehen.

(8) Wenn entgegen den Bestimmungen dieser Verordnung festgestellt werden kann, dass der Mitarbeiter das E-Mail-Konto für persönliche Zwecke verwendet hat, muss der Mitarbeiter aufgefordert werden, die personenbezogenen Daten unverzüglich zu löschen. Bei Abwesenheit der Arbeitnehmers oder mangelnder Zusammenarbeit des Arbeitnehmers löscht der Arbeitgeber die personenbezogenen Daten während der Kontrolle. Wegen der Nutzung des E-Mail-Kontos entgegen dieser Vorschriffen kann der Arbeitgeber arbeitsrechtliche Rechtsfolgen gegen den Arbeitnehmer geltend machen.

(9) Der Mitarbeiter kann die im Kapital über die Rechte der betroffenen Person dieser Verordnung beschriebenen Rechte im Zusammenhang mit der mit der Kontrolle des E-mail–Kontos verbundenen Datenverwaltung nutzen.

5.  Datenverwaltung im Zusammenhang mit der Kontroll von Computern, Laptops und Tablets

(1) Der Mitarbeiter darf die vom Unternehmen für Arbeitszwecke zur Verfügun gestellten Computer, Laptos oder Tablets ausschliesslich zur Erfüllung seiner beruflichen Pflichten nutzen, das Unternehmen verbietet deren Nutzung zu privaten Zwecken, und der Mitarbeiter darf keine personenbezogenen Daten verwalten oder speichern Daten oder Korrespondenz auf diesen Geräten. Der Arbeitgeber kann die auf diesen Geräten gespeicherten Daten überprüfen. Bezüglich der Überprüfung dieser Geräte durch den Arbeitgeber und Rechtsfolgen gelten die bisherigen 1.4. Bestimmungen von Punkt.

6. Datenverwaltung im Zusammenhang mit der Kontrolle der Internetnutzung am Arbeitsplatz

(1) Der Arbeitnehmer darf nur die Webseite im Zusammenhang mit seinen beruflichen Aufgaben besuchen, der Arbeitgeber verbietet die Nutzung des Internets am Arbeitsplatz für private Zwecke.

(2) Das Unternehmen ist zu Online-Registrierungen berechtigt, die im Namen des Unternehmens als Auftragsaufgabe durchgeführt werden, und die ID und das Passwort, die sich auf das Unternehmen beziehen, müssen während der Registrierung verwendet werden. Soweit die Bereitstellung personenbezogenen Daten auch für die Registrierung erforderlich ist, muss das Unternehmen deren Löschung mit Beendigung des Beschäftigungsverhältnisses veranlassen.

(3) Der Arbeitgeben kann die Nutzung des Internets durch den Arbeitnehmen am Arbeitsplatz kontollieren, was den Rechtsfolgen in 1.4. die Bestimmungen von Punkt unterliegt.

7. Datenverwaltung im Zusammenhang mit der Kontrolle der Nutzung von Firmenhandys

(1) Der Arbeitgeber erlaubt die Nutzung der Firmenhandys nicht für private Zwecke, das Handy darf nur für dienstliche Zwecke genutzt werden und der Arbeitgeber kann die Telefonnummer und Daten aller ausgehende Anrufe sowie die gespreicherten Daten auf dem Handy überprüfen.

(2) Wird das Diensthandy privat genutzt, muss der Arbeitnehmer den Arbeitgeber informieren. In diesem Fall die Überprüfung dadurch erfolgen, dass der Arbeitgeber beim Telefondienstanbieter eine Anrufliste anfordert, und den Arbeitnehmer auffordert, die angerufenen Nummern für Privatgespräche auf dem Dokument unkenntlich zumachen. Der Arbeitgeber kann festlegen, dass die Kosten für Anrufe zur privaten Zwecke vom Arbeitnehmer getragen werden.

(3) Im Übrigen wird auf die Kontrolle und deren Rechtsfolgen unter 1.4. die Bestimmungen von Punkt verwiesen.

8.  Datenverwaltung im Zusammenhang mit Kameraüberwachung am Arbeitsplatz

(1) Unser Unternehmen verwendet zum Schutz von Menschenleben, der körperlichen Unversehrtheit, der persönlichen Freiheit, von Geschäftsgeheimnissen und zum Schutz von Vermögenswerten an seinem Hauptsitz, seinen Betriebsstätten und seinen Kunden zugänglichen Betriebsstätten ein elektronisches Überwachungssystem, das Bild-, Ton- oder Bild- und Tonaufzeichnungen ermöglicht, demzufolge kann auch das Verhalten der betroffenen Person, das von der Kamera aufgezeichnet wird, als personenbezogenen Daten angesehen werden.

(2) Rechtsgrundlage für diese Datenverwaltung ist die Durchsetzung der berechtigten Interessen des Arbeitgebers und die Einwillung der betroffenen Person.

(3) Hinweise und Informationen über die Tatsache der Anwendung des elektronischen Überwachungssystems in einem bestimmten Bereich müssen an einer gut sichtbare Stellein lesbarer Weise so angebracht werden, dass Dritte, die sich in dem Bereich aufhalten möchten, die Orientierung erleichtern um. Die Informationen müssen für jede Kamera bereitgestellt werden. Diese Informationen erhalten Informationen über die Tatsache der Überwachung durch das elektronische Vermögenschutzssystem sowie den Zweck  der Erstellung und Speicherung der vom System aufgezeichneten Video- und Audioaufzeichnungen mit personenbezogenen Daten, Rechtsgrundlage für die Datenverwaltung, den Ort wo die Aufzeichnung gespeichert wird, die Dauer der Speicherung, der Benutzer (Betreiber) des Systems auch Informationen über seine Person, den Kreis der Zugriffsberechtigten auf die Daten, sowie die Bestimmungen über die Rechte der betroffenen Personen und die Verfahren zui hrer Durchsetzung.

(4) Bild- und Tonaufnahmen von Dritten, die den überwachten Bereich betreten (Kunden, Besucher, Gäste) können mit deren Zustimmung aufgenommen und verwaltet werden. Die Einwillung kann durch konkludentes Verhalten erfolgen. Konkludentes Verhalten, insbesondere wenn sie sich dort aufhaltende natürliche Person den überwachten Bereich trotz eines dort angebrachten Hinweis oder einer Aufklärung über die Nutzung des elektronisches Systems betritt. 

(5) Aufzeichnungen können maximal 3 (drei) Werktage aufbewahrt werden, wenn sie nicht verwendet werden.  Eine Verwendung kommt in Betracht, wenn die aufgezeichneten Bild-, Ton-, oder Bild- und Tonaufnahmen sowie andere personenbezogenen Daten als Beweismittel in Gerichtsverfahren oder anderen behördlichen Verfahren verwendet werden sollen.

(6)  Die Person, deren Recht oder berechtigtes Interesse durch die Aufzeichnung der Daten der Bild-, Ton- oder Bild- und Tonaufzeichnung betroffen ist, kann innerhalb von 3 Werktagen ab der Aufzeichnung der Bild-, Ton- oder Bild- und Tonaufzeichnung verlangen, durch Nachweis seines Rechts oder berechtigten Interesses, dass die Daten nicht von seinem Manager vernichtet oder gelöscht werden.

(7) Es ist nicht möglich, ein elektronisches Überwachungssystem in einem Raum zu verwenden, in dem die Überwachung die Menschenwürde verletzen kann, insbesondere in Umkleidkabine, duschen, Toiletten oder beispielweise einem Krankenzimmer, in dem dazuhörigen Wartezimmer, in einem Raum, der von Mitarbeitern genutzt wurde, im Ihre Pausen zwischen den Arbeiten zu verbringen.   

(8) Wenn sich geseztlich niemand am Arbeitsplatz aufhalten darf - insbesondere ausserhalb der Arbeitszeit oder an Feiertagen – kann der gesamte Arbeitsplatz (z.B. Umkleidekabinen, Toiletten, Pausenräume) überwacht werden.

(9) Neben gesetlichten Berechtigten sind die Führungkräfte, der Vorgesetzte und Stellvertreter des Arbeitgebers sowie der Arbeitsplatzleiter des überwachten Bereichs berechting, die vom elektronischen Überwachungssystem erfassten Daten zum Zweck der Aufdeckung von Verstössen einzusehen und Überprüfung des Betriebs des Systems. 

IV. KAPITEL

VERTRAGLICHE DATENVERWALTUNG

1.  Verwaltung der Daten von Vertragsparnern – Registrierung von Kunden und  Lieferanten

(1) Die Gesellschaft verarbeitet Name, Geburtsname, Name der Mutter, Anschrift, Steueridentifikationsnummer, Steuernummer, Unternehmer- und Original-Erzeugerausweisnummer der mit Ihr als Käufer oder Lieferant beauftragten natürlichen Person zum Zwecke des Abschlusses, Vertragserfüllung, Vertragsbeendigung und Erbringung vertraglicher Leistungen, Personalausweisnummer, Wohnanschrift, Anschrift der Zentrale, Standort, Telefonnummer, E-Mail-Adresse, Internetadresse, Kontonummer, Kundennummer, (Kundennummer, Bestellnummer) online Identifikator (Liste der Kunden, Lieferanten, Haupteinkaufslisten). Diese Datenverwaltung ist erforderlich, um auf Anfrage der betroffenen Person vor Vertragsabschluss Massnahmen zu ergreifen. Empfänger personenbezogener Daten: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit dem Kundenservice ausführen, Mitarbeiter, die Buchaltungs- und Steueraufgaben ausführen und Datenverarbeiter. Dauer der Verarbeitung personenbezogener Daten: 5 Jahre nach Vertragsbeendigung.

(2) Vor Beginn der Datenverarbeitung muss die betroffene Person darüber informiert werden, dass die Datenverarbeitung auf dem Rechtstitel der Vertragserfüllung beruht, diese Information kann auch im Vertrag erfolgen.

(3) Die betroffene Person muss über Übermittlung ihrer personenbezogenen Daten an den Auftragsverabeiter informiert werden.

2.  Kontaktdaten von natürlichen Personen, Vertretern von juristischen Personen, Kunden, Käufern, Lieferanten

(1) Umfang der zu verarbeitenden personenbezogenen Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Online-Kennung der natürlichen Person.

(2) Zweck der Verarbeitung personenbezogener Daten: Vertragserfüllung mit dem Partner der juristischen Person des Unternehmens, Geschäftsbeziehung, Rechtsgrundlage: Zustimmung der betroffenen Person. 

(3) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit dem Kundendienst ausführen.

(4) Dauer der Speicherung personenbezogener Daten: 5 Jahre nach Bestehen der Geschäftsbeziehung oder der Eigenschaft als Vertreter der betroffenen Person. 

3.  Besucherdatenverwaltung auf der Webseite des Unternehmens

(1)  Cookies sind kurze Datendateien, die von der besuchten Webseite auf dem Computer des Benutzers abgelegt werden. Der Zweck des Cookies besteht darin, die angebotenen Informations- Kommunikations- und Internetdienste einfacher und komfortabler zu gestalten. Es gibt viele Arten, aber sie können im Allgemeinen in zwei grosse Gruppen eingeteilt werden. Das eine is das temporäre Cookie, dass die Webseite nur während einer bestimmten Sitzung auf dem Gerät des Benutzers ablegt (z.B. während der Sicherheitsidentifikation on beim Internetbanking), das andere ist permanente Cooking (z.B. die Spracheinstellung einer Webseite), das bis dahin gespreichert wird verbleibt auf dem Computer, bis der Benutzer sie löscht. Basierend auf dem Richtlinien der Europäischen Kommission dürfen Cookies (es sei denn, sie sind für die Nutzung des jeweiligen Dienstes unbedingt erforderlich) nur mit Zustimmung des Benutzers auf dem Gerät des Benutzers platziert werden.

(2) Die Cookies, die keine Zustimmung des Nutzers erdordern, muss die Information beim ersten Besuch der Webseite erfolgen. Es ist nicht erforderlich, dass der vollständige Text der Informationen über Cookies auf der der Webseite erscheint, es reicht aus, wenn die Betreiber der Webseite das Wesentliche der Informationen kurz zusammenfassen und auf die Verfügbarkeit der vollständigen Inromationen über einen Link hinweisen. 

(3) Bei einwillungspflichtigen Cookies können die Informationen auch mit dem ersten Besuch der Webseite verknüpft werden, falls die mit der Verwendung von Cookies verbundene Datenverwaltung bereits mit dem Besuch der der Seite beginnt.   Bezieht sich der Einsatz des Cookies auf die Nutzung einer vom Nutzer ausdrücklich angeforderten Funktion, so können die Informationen auch im Zusammenhang mit der Nutzung dieser Funktion erscheinen. Auch in diesem Fall ist es nicht erforderlich, dass der vollständige Text der Cookie-Informationen auf der Webseite erscheint, eine kurze Zusammenfassung der wesentlichen Informationen und ein Link zur Verfügbarkeit der vollständigen Informationen sind ausreichend.     

4.  Informationen zur Verwendung von Cookies

(1)  Gemäss allgemeiner Internetpraxis verwendet unser Unternehmen auf seiner Webseite auch Cookies. Ein Cookie ist ein kleine Datei, die eine Zeichenfolge enthält, die auf dem Computer eines Besuchers abgelegt wird, wenn dieser eine Webseite besucht. Wenn Sie die Webseite erneut besuchen, kann die Webseite dank des Cookies den Browser des Besuchers wiedererkennen. Cookies können auch Benutzereinstellungen (z.B. ausgewählte Sprache ) und andere Informationen speichern. Sie sammeln unter anderem Informationen über Besucher und sein Gerät, merken sich die individuellen Einstellungen des Besuchers und können z.B. bei der Verwendung von Onlein-Warenkörben. Im Allgemeinen erleichern die Cookies die Nutzung der Webseite, helfen der Webseite, den Benutzern ein echtes Web-Erlebnis zu bieten und eine ekkektive Informationsqelle zu sein, und stellen auch sicher, dass der Webseite-Betreiberden den Betrieb der Webseite kontrollieren, Missbrauch verhindern und sicherstellen kann die auf der Webseite bereitgestellten Dienste ungestört und in einem angemessenen standard sind.

(2) Bei der Nutzung der Webseite erfasst und verwaltet die Webseite unseres Unternehmens die folgenden Daten über den Besucher und das zum Surfen verwendete Gerät:

• die vom Besucher verwendete IP-Adresse,
• Browsertyp,
• Merkmale des Betriebssystem des zum Surfen verwendeten Geräts (eingestellte Sprache),
• Datum des Besuchs
• die besuchte (unter-)Seite, Funktion oder Dienstleistung.

(3) Das Akzeptieren und Autorisieren der Verwendung von Cookies ist nicht obligatorisch. Sie können Ihre Browsereinstellungen zurücksetzen, um alle Cookies abzulehnen, oder Sie zu benachrichtigen, wenn gerade ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmässig automatisch akzeptieren, können sie normalerweise geändert werden, um die automatische Annehme zu verhindern und jedes Mal eine Auswahl anzubieten.

Unter den folgenden Link finden Sie Informationen zu den Cookie-Einstellungen der gängigsten Browser
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Wir weisen jedoch darauf hin, dass bestimmte Webseite-Funktionen oder Dienste ohne Cookies möglicherweise nicht richtig funktionieren.

(4) Die auf der Webseite verwendeten Cookies sind an sich nicht geeignet, den Benutzer zu identifizieren.

(5)  Auf der Unternehmenswebseite verwendete Cookies:

1. Session-Cookies sind technisch unerlässlich

Diese Cookies sind notwendig, damit Besucher die Webseite durchsuchen, Ihre Funktionen reibungslos und vollständig nutzen können, die über die Webseite verfügbaren Dienste, also unter anderem insbesondere die Kommentare zu den Aktionen, die der Besucher auf den angegebenen Seiten während eines Besuchs ausführt. Die Dauer der Datenverwaltung dieser Cookies gilt nur für den aktuellen Besuch des Besuchers, diese Art von Cookies wird automatisch vom Computer gelöscht, wenn die Sitzung beendet oder der Browser geschlossen wird.

Der verwaltete Datenkreis: AVChatUserId, JSESSIONID, portal_referer.

Die Rechtsgrundlage für diese Datenverwaltung ist das Gesetz CVIII von 2001 13/A. § (3) Absatz zu bestimmten Fragen elektronischer kommerzieeller Dienste und Dienste der Informationsgesellschaft.

Der Zweck der Datenverwaltung besteht darin, das ordnungsgemässe Funktionieren der Webseite sicherzustellen. 

2. Zustimmungspflichtige Cookies:

Diese bieten dem Unternehmen die möglichkeit, sich an die Entschedungen des Benutzers bezüglich der Webseite zu errinnern. Der Besucher kann diese Datenverwaltung jederzeit vor der Nutzung des Dienstes und während der Nutzung des Dienstes untersagen. Diese Daten können nicht mit den Identifikationsdaten des Benutzers verknüpft und ohne Zustimmung des Benutzers nicht an Dritte weitergegeben werden.

2.1. Cookies die die Nutzung erleichert:

Die Rechtsgrundlage für die Datenverwaltung ist die Zustimmung des Besuchers.
Zweck der Datenverwaltung: Steigerung der Effiziens des Dienstes, Steigerung des Benutzererlebnisses, Komfortablere Nutzung der Webseite.
Der Datenverwaltungszeitraum beträgt 6 Monate.

2.2.  Leistungs-Cookies:

Google Analytics Cookies – Informationen dazu finden Sie hier:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik - erről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu

5. Kontakt über die Webseite des Unternehmens

(1) Auf der Webseite kann die Kontakt aufnehmende natürliche Person durch Ausfüllen des entsprechenden Datenblattes ihre Einwillung zur Verarbeitungen ihrer personenbezogenen Daten erteilen. Das Vorabhaken des Kätschens ist verboten.

(2) Umfang der zu verarbeitenden personenbezogenen Daten: Name (Nachname, Vorname) der natürlichen Person, Adresse, Telefonnummer, E-Mail-Adresse, Online-Kennung.   

(3) Zweck der Verarbeitung personenbezogener Daten:

1. Erfüllung der auf der Webseite bereitgestellten Dienste.
2. Kontak, elektronische, telefonische, SMS und postalischen Anfragen.
3. Informationen über die Produkte, Dienstleistungen, Vertragsbedingungen und Werbeaktionen des Unternehmens.
4. Werbung kann im Rahmen des Auskunftsverfahrens elektronisch oder postalisch übermittelt werden.
5. Analyse der Webseite-Nutzung.

(4) Die Rechtsgrundlage für die Datenverwaltung ist die Einwilligung der betroffenen Person

(5) Empfänger personenbezogener Daten und Kategorien von Empfängern: die Mitarbeiter des Unternehmens, die Design- und Angebotserstellungsaufgaben ausführen, und Mitarbeiter, die Aufgaben im Zussamenhang mit Marketingaktivitäten ausführen, als Datenverarbeiter der IT-Dienstleister des Unternehmens und Internet-Hosting-Mitarbeiter

(6) Dauer der Speicherung personenbezogener Daten: bis die Registrierung / der Dienst besteht, oder bis die Einwilligung der betroffenen Person widerrufen wird (Löschanfrage).

6.  Datenverwaltung für Direktmarketingzwecke

(1) Wenn ein gesondertes Gesetz nichts anderes vorsieht, Werbung durch direkte Kontaktaufnahme mit einer natürlichen Person als Empfänger der Anzeige (direkte Geschäftsanbahnung), insbesondere per E-Mail oder anderen gleichwertigen Mitteln der individuellen Kommunikation – Gesetz XLVIII von 2008 mit gesetzlich geregelten Ausnahmen – darf sie nur weitergegeben werden, wenn der Anzeigenempfänger vorher ausdrücklich und eindeutig zugestimmt hat.

(2) Der Umfang der personenbezogenen Daten, die von der Gesellschaft der Zweck zum Werbeempfängeranfrage verarbeitet werden können: Name, Adresse, Telefonnummer, E-Mail-Adresse, Onlein-Kennung der natürlichen Person.

(3) Der Zweck der Verarbeitung personenbezogener Daten ist die Durchführung von Direktmarketingaktivitäten im Zusammenhang mit den Aktivitäten des Unternehmens, d.h. die regelmässige oder periodische Zusendung von Werbeveröffentlichungen, Newslettern, aktuellen Angeboten in gedruckter (Post) oder elektronischer Form (E-Mail) an die Kontakdaten bei der Anmeldung bereitgestellt.   

(4) Rechtsgrundlage der Datenverwaltung: die Zustimmung der betroffenen Person.

(5) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zussamenhang mit dem Kundenservice ausführen, als Datenverarbeiter, Mitarbeiter des IT-Dienstleisters des Unternehmens, die Serverdienste erbringen, Mitarbeiter der Post im Falle der Postzustellung.

(6) Dauer der Speicherung personenbezogener Daten: bis zum Widerruf der Einwillung.

V. KAPITEL

DATENVERARBEITUNG AUF GRUNDLAGE GESETZLICHER VERPFLICHTUNG

1. Datenverwaltung zum Zweck der Erfüllung von Steuer- und Buchaltungspflichten

(1) Das Unternehmen verarbeitet die geseztlich definierten  Daten von natürlichen Personen, die mit ihm als Kunde oder Liefereant in Geschaftsbeziehungstreten, zum Zwecke der Erfüllung, gesetzlicher Verpflichtungen, steuerlicher und gesetzlich vergeschriebener Buchführungspflichten (Buchführung, Besteuerung). Die verarbeiteten Daten entsprechen CXXVII von 2017 zur allgemeinen Umsatzsteuer § 169 § 202 insbesondere: Steuernummer, Name, Anschrift, Steuerstatus, gemäss § 167 des Gesetzes C von 2000 über die Rechnungslegung: Name, Anschrift, Bezeichnung der Person, oder Organisation, die den Geschäftsbetriebbestellt, die Unterschrift des Belegs Aussteller und die Person, die die Umsetzung der Bestimmung bescheinigt, sowie je nach Organisation der Inspektor; die Unterschrift des Empfängers auf den Lagerbewegungsbelegen und Geldverwaltungsbelegen und die Unterschrift des Zahlers auf den Belegen, CXVII von 1995 über die persönliche Einkommensteuer, nach dem Gesetz Unternehmer-ID-Nummer, Ersterzeuger-ID-Nummer, Steueridentifikationsnummer.   

(2) Die Dauer der Speicherung personenbezogener Daten beträgt 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage darstellt.

(3) Emfpänger personenbezogener Daten: Mitarbeiter des Unternehmens und Datenverarbeiter, die Steuer-, Buchaltungs-, Gehaltsabrechnungs- und Sozialversicherungsaufgaben ausführen.

2.  Datenverwaltung der Zahler

(1) Das Unternehmen verarbeitet personenbezogenen Daten der Betroffenen – Mitarbeiter deren Familienangehörige, Mitarbeiter, Empfänger sonstiger Leistungen im – Rahmen der Steuergesetzgebung zur Erfüllung gesetzlicher Pflichten, zur Erfüllung gesetzlich vorgeschriebener Abgaben- und Abgabenpflichten (Steuern, Vorsteuer, Beitragsbemessung, Lohnabrechnung, Sozialversicherung, Rentenverwaltung) Zahler (2017 CL Gesetz über das Steuersystem (Art) 7 § 31) verbunden ist.   Der Umfang der verarbeiteten Daten wird durch § 50 des Art. bestimmt, wobei gesondert hervorgehoben werden: die natürlichen presönlichen Identifikationsdaten der natürlichen Person (einschliesslich des früherens Namens, und Titels,) das Geschlecht, die Staatsangehörigkeit, die Steueridentifikationsnummer der natürlichen Person, die Sozialversicherungsnummer. Wenn die Steuergesetze hieraus rechtliche Konsequenzen ziehen, darf das Unternehmen die Gesundheits- (SZJA tv § 40) und Gewerkschaftsdaten (SZJA tv § 47 (2) b) der Mitarbeiter zum Zweck der Steuererfüllung verarbeiten und Beitragspflichten (Lohnabrechnung, Sozialversicherungsverwaltung) verwalten.

(2) Die Dauer der Speicherung personenbezogener Daten beträgt 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage darstellt.

(3) Emfpänger personenbezogener Daten: Mitarbeiter des Unternehmens und Datenverarbeiter, die Steuer- Gehalts- und (Zahlungs)Aufgaben der Sozialversicherung ausführen.

3. Nach dem Archivgesetz Datenverwaltung für Dokumente von bleibendem Wert

(1) Die Erfüllung der gesetzlichen Verpflichtungen der Gesellschaft wird durch das Gesetz LXVI von 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz von privatem Archivmaterial geregelt. Gesetz (Archivgesetz) mit dem Ziel sicherzustellen, dass der dauerhafte Teil des Arhivguts der Gesellschaft unversehrt und für künftige Generationen nutzbar bleiben. Zeitpunkt der Datenspeicherung: bis zur Übergabe an das öffentliche Archiv.

(2) Emfpänger personenbezogener Daten und andere Fragen der Datenverwaltung werden durch das Archivgesetz geregelt.

4.  Datenverwaltung zum Zweck der Erfüllung von Verpflichtungen zur Bekämpfung der Geldwäsche

(1) Um seinen gesetzlichen Pflichten zur Verhinderung und Verhinderung der Geldwäsche und Terrorismusfinanzierung nachzukommen, verwaltet das Unternehmen seine Kunden, deren Vertreter und wirtschaftliche Eigentümer gemäss dem Gesetz LIII von 2017 zur Verhinderung und Verhinderung der Geldwäsche und Terrorismusfinanzierung im Gesetz (Pmt) genannte Daten: a) natürliche Person a) Familie und Vorname b) Geburtsfamilie und Vorname c) Staatsangehörigkeit d) Geburtsort und Geburtszeit e) Geburtsname der Mutter f) Wohnort Adresse, falls nicht vorhanden, Wohnort g) Art und Nummer Ihres Ausweisdokuments; die Nummer ihres amtlichen Personalausweises, der Ihre Anschrift bestätigt, eine Kopie der vorgelegten Dokumente (§7).

(2) Emfpänger personenbezogener Daten: die Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit dem Kundendienst erfüllen, der Manager des Unternehmens und von Pmt. des Unternehmens benannte Person. 

(3) Die Dauer der Speicherung personenbezogener Daten: 8 Jahre ab Beendigung der Geschäftsbeziehung bzw. Abschluss des Transaktionsauftrags (Pmt 56 § (2))

VI. KAPITEL

ZUSAMMENFASSUNG IHRER RECHTE

In diesem Kapitel fassen wir der Übersichtlichkeit und Trasparenz halber kurz die Betroffenenrechte zusammen, deren Ausübung im nächsten Kapitel detailiert beschrieben wird.

Recht auf Vorabinformation
Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung Informationen über Tatsachen und Informationen im Zusammenhang mit der Datenverwaltung zu erhalten.

(Artikel 13-14 der Verordnung)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, von Datenverantwortlichen eine Rückmeldung darüber zu erhalten, oh ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung läuft, hat sie das Recht, auf die in der Verordnung festgelegten personenbezogenen Daten und damit verbundenen Informationen zu zugreifen (Verordnung Artikel 15.).
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Recht auf Berichtigung
Die betroffene Person hat das Recht, vom Datenverantwortlichen auf Anfrage unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwltung ist die betroffene Person berechtigt, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
(Verordnung Artikel 16.).

Das Recht auf Löschung („Recht auf Vergessenwerden”)

1. Die betroffene Person hat das Recht, vom Datenverantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Datenverantwortliche ist verpflichtet, die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der in der Verordnung genannten Gründe vorliegt.

(Verordnung Artikel 17.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Das Recht auf Einschränkung der Datenverarbeitung
Die betroffene Person ist berechtigt, vom Datenverantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn die in der Anordnung genannten Voraussetzungen erfüllt sind.
(Verordnung Artikel 18.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Mitteilungsflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
Der Datenverantwortliche imformiert alle Empfänger über alle Berichtigungen, Löschungen oder Einschränkungen der Datenverwaltung, denen oder denen die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismässig grossen Aufwand. Auf Anfrage betroffener Person unterrichtet der Verantwortliche diese Empfänger.
(Verordnung Artikel 19.)

Das Recht auf Datenübertragbarkeit
Unter den in Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die einem Datenverantwortlichen bereitgestellt wurden, in einem segmentierten, weit verbreiteten maschinenlesbaren Format zu erhalten, und ist auch berechtigt, diese Daten an diesen weiterzuleiten einem anderen Datenverantwortlichen ohne Behinderung durch den Datenverantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden.
(Verordnung Artikel 20.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Das Recht auf Protest
Die betroffene Person hat das Recht, aus Gründen, die sich aus eigenen Situation ergeben, jederzeit gemäss Artikel 6 Absatz 1 der Verordnung (die Datenverarbeitung liegt im öffentlichen Interesse oder ist für die Erfüllung erforderlich) gegen ihre personenbezogenen Daten Widerspruch einzulegen eine Aufgabe, die im Rahmen der Ausübung öffentlicher Gewalt ausgeführt wird, die dem Datenverantwortlichen übertragen wurde) oder Punkt f) (die Datenverwaltung ist notwendig, um die berechtigten Interessen des der Datenverantwortlichen oder eines Dritten durchzusetzen.
(Verordnung Artikel 21.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Automatisierte Entscheidungsfindung im Einzelfall einschliesslich Profiling
Die betroffene Person hat das Recht, nicht in den Anwendungsbereich einer ausschliesslich auf einer automatisierten Datenverwaltung, einschliesslich Profiling, beruhenden Entscheidung erfasst zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlichem Umfang beeinträchtigt. 
(Verordnung Artikel 22.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Beschränkungen
Das auf den Datenverantwortlichen oder den Datenverarbeiter anwendbare Recht der EU oder der Mitgliedstaaten kann die Bestimmungen der Artikel 12-22 durch gesetzgeberische Massnahmen einschränken, Artikel 34 sowie Artikel 12-22 in Übereinstimmung mit den Rechten und Pflichten in Artikel definiert.
(Verordnung Artikel 23.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Information der betroffenen Person über den Datenschutzvorfall
Wenn das Datenschuzvorfall voraussichtlich ein ein hohes Risiko für die Rechte und Freiheiten natürlicher Person birgt, informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall. 
(Verordnung Artikel 34.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Das Recht auf Beschwerde bei der Aufsichtsbehörde (Recht auf einen behördlichen Rechtsbehelf)

Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewönlichen Aufenthaltsort, ihres Arbeitsplatzes oder des Ort des mutmasslichen Verstosses - wenn nach Ansicht der betroffenen Person die die Verarbeitung der ihn betreffenden personenbezogenen Daten verstösst gegen die Verordnung.   
(Verordnung Artikel 77.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Aufsichtsbehörde

Alle natürlichichen und juristischen Personen haben das Recht auf einen wirksamen Rechtsbehelf gegen die sie betreffene rechtskräftige Eintscheidung der Aufsichtsbehörde oder wenn die Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht über diesbezüglichen Verfahrensentwicklungen informiert über eingereichte Beschwerde oder über ihr Ergebnis innerhalb von 3 Monaten. 
(Verordnung Artikel 78.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter

Jede betroffene Person hat Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn ihre Rechte nach dieser Verordnung ihrer Ansicht nach infolge eines nicht dieser Verordnung entsprechenden Umgangs mit ihren betreffenden personenbezogenen Daten verletzt wurden.
(Verordnung Artikel 79.)
Über die detaillierten Regeln informieren wir Sie im nächsten Kapitel.

VII. KAPITEL
AUFÜHRLICHE INFORMATIONEN ÜBER IHRE RECHTE

Recht auf Vorabinformation
Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung Informationen über Tatsachen und Informationen im Zusammenhang mit der Datenverwaltung zu erhalten.

A) Bereitzustellende Informationen, wenn personenbezogenen Daten bei der betroffenen Person erhoben werden

1. Werden die die betroffene Person personenbezogenen Daten bei der betroffenen Person erhoben, stell der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten alle folgenden Informationen zur Verfügung:
a) Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenfalls des Vetreters des für die Verarbeitung Verantwortlichen;
b) Kontakdaten des Datenschutzbeauftragen falls vorhanden
c) den Zweck der geplannten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
d) im Fall der Datenverarbeitung auf der Grundlage von Artikel 6 Abs. 1 Punkt f der Verordnung (Validierung berechtiger Interessen) die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten;   
e) gegebenfalls Empfänger personenbezogener Daten und Kategorien von Empfängern;
f) gegebenfalls die Tatsache, dass der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten en ein Drittland oder eine internationale Organisation  übermitteln möchte, sowie das Bestehen oder Fehlen einer Compliance-Entscheidung der Kommission oder Artikel 46, Artikel 47, oder Artikel 49 Abs. 1 der Regelung bei Datenübermittlungen nach Unterabsatz 2 die Angabe geeigneter und geeigneter Garantien sowie Hinweis auf die Methoden zur Erlangung einer Kopie derselben oder deren Verfügbarkeit.

2. Zusätlich zu den unter 1 Punkt genannten Informationen teilt der Datenverantwortliche der betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten die folgenden zusäzlichen Informationen mit, um eine faire und transparente Datenverwaltung zu gewährleisten:
a) zur Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, zu Aspekten der Festlegung dieser Dauer;
b) über das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen Auskunft über sie betreffende personenbezogener Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
c) im Falle einer Datenverarbeitung, die auf Artikel 6 Abs. 1 Punkt a (Einwillung der betroffenen Person) oder Artikel 9 Abs. 2. Punkt a (Einwillung der betroffenen Person) der Verordnung beruht, das Recht auf Widerruf der Einwillung jederzeit, was die Rechtmässigkeit der aufgrund der Einwillung bis zum Widerruf erfolgten Datenverarbeitung nicht berüht;   
d) über das Recht eine Beschwerde bei der Aufsichtsbehörde einzureichen;
e) darüber ob die Bereitsttelung personenbezogener Daten auf Rechtsvorschriften oder einer vertraglichen  Verpflichtung beruht oder eine Voraussetzung für einen Vertragsabschluss ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und was sinde die möglichen Folgen die Nichtbereitstellung der Daten;
f) die Tatsache der automatisierten Entscheidungsfindung gemäss Artikel 22 Abs. 1 und 4 der Verordnung, einschliesslich Profiling, sowie zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Management und was für die betroffene Person erwartet wird, hat Konsequenzen.

3.  Wenn der Datenverantwortliche eine weitere Datenverarbeitung der personenbezogenen Daten für einen anderen Zweck als den Zweck ihrer Erhebung durchführen möchte, muss er die betroffene Person über diesen anderen Zweck und alle relevanten zusäztliche Informationen, die in Abs. 2 vor dem genannten sind, informieren.

4.   Das 1-3 Punkte entfallen, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
(Verordnung Artikel 13.)

B) Bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

1. Wurden die personenbezogenen Daten nicht bei betroffenen Person erhoben, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:
a) Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
b) ggf. Kontaktdaten des Datenschutzbeauftrageten
c) den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
d) Kategorien betroffener personenbezogener Daten;
e) Empfänger personenbezogener Daten und Kategorien von Empfängern, falls vorhanden;
f) gegebenfalls die Tatsache, dass der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine intrnationale Organisation weiterleiten möchte, und das Bestehen oder Fehlen eine Compliance-Beschlusses der Kommission oder in Artikel 46, Artikel 47 oder Artikel 49 der Verordnung (im Falle einer Datenübermittlung nach Absatz 1 Unterabsatz 2),  die Angabe angemessener und geeigneter Garantien sowie ein Hinweis  auf die Methoden zur Erlangung einer Kopie davon oder deren Verfügbarkeit.   

2.   Zusätzlich zu den unter Punkt 1 genannten Informaninionen stellt der Datenverantwortliche der betroffenen Person die folgenden zusätlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Datenverwaltung für die betroffene Person zu gewährleisten:
a) die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriteiren für die Festlegung dieser Dauer;
b) wenn die Datenverwaltung auf Artikel 6 Abs. 1 Punkt f) der Verordnung (berechtigtes Interesse) beruht, über die berechtigten Interessen des für die Datenverarbeitung Verantwortlichen oder eines Dritten;
c) das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen Auskunft über sie betreffende personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen und der Verarbeitung personenbezogener Daten zu widersprechen sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
d) im Falle einer Datenverarbeitung, die auf Artikel 6 Abs. 1. Punkt a) (Einwillung der betroffenen Person) oder Artikel 9 Abs. 2 Punkt a (Einwillung der betroffenen Person) der Verordnung beruht, das Recht auf Widerruf der Einwillung jederzeit, was die Rechtmässigkeit der aufgrund der Einwillung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt;
e) das Recht, eine Beschwerde bei einer Ansichtsbehörde einzureichen;
f) die Quelle personenbezogener Daten und gegebenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen; und
g) die Tatsache der automatisierten Entscheidungsfindung gemäss Artikel 22 Absätze 1 und 4 der Verordnung, einschliesslich Profiling, sowie, zumindest in diesen Fällen, verständlcihe Informationen über die verwendete Logik und die Bedeutung dieser Daten Management und was für die betroffene Person erwartet wird, hat Konzequenzen.

3. der Datenverwalter stellt die Informationen nach nach den Punkt 1 und 2 wie folgt bereit:
a) unter Berücksichtigung der besonderen Umstände des Umgangs mit personenbezogenen Daten innerhalb einer angemessenen Frist ab der abhebung der personenbezogenen Daten, spätestens jedoch innerhalb eines Monats;
b) wenn die personenbezogenen Daten zum Zweck der Kontaktaufnahme mit der betroffenen Person verwendet werden, zumindest beim ersten Kontakt mit der betroffenen Person oder;
c) wenn eine Weitergabe der Daten an andere Emfänger zu erwarten ist, spätestens bei der erstmaligen Weitergabe der personenbezogenen Daten.

4. wenn der Datenverantwortliche eine weitere Datenverarbeitung der personenbezogenen Daten für einen anderen Zweck als den Zweck ihrer Erhebung durchführen möchte, muss er die betroffene Person über diesen anderen Zweck und alle relevanten zusätzlichen Informationen, die unter Punkt 2 erwähnt werden, informieren

5.  1-5 Punkt muss nicht angewendet werden, wenn und soweit:
a) die betroffene Person verfügt bereits über die Informationen;
b) die Bereitstellung der betreffenden Informatioen sich als unmöglich erweist oder einen unverhältnismässig grossen Aufwand erfordern würde, insbesondere für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, unter Berücksichtigung der Datenverarbeitung die in Artikel 89 Abs. 1 der Verordnung enhaltenen Bedingungenund Garantien erfüllen oder wenn die Abs. (1) dieses Artikels genannte Verpflichtung die Erreichung der Ziele dieser Datenverwaltung wahscheinlich unmöglich machen oder ernsthaft gefärden würde. In solchen Fällen muss der die für Datenverarbeitung Verantwortliche geeignete Massnahmen ergreifen – einschliesslich der öffentlichen Zugänglichmachung der Informationen – um die Rechte, Freiheiten und berechtigten Interessen der der betroffenen Person zu schützen;   
c) die Erfassung oder Weitergabe der Daten ausdrücklich durch das für den Verantwortlichen geltende Recht der EU oder der Mitgliedstaaten vorgeschrieben ist, das angemessene Massnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht;
d) personenbezogenen Daten müssen auf der Grundlage der durch eine EU- oder ein Mitgliedsstaatsgesetz vorgeschiebenen Verpflichtung zur Vertraulichkeit aufgrund vor Rechtsvorschriften, vertraulich behandelt werden.  (Verordnung Artikel 14.)

Auskunftsrecht der betroffenen Person

1. Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen:
a) die Zwecke der Datenverwaltung;
b) Kategorien betroffenen personenbezogener Daten;
c) die Empfänger oder Kategorien von Empfängern, an die die personenbezogener Datenübermittelt wurden oder werden, darunter isnbesondere Empfänger in Drittländern und internationale Organisationen;
d) gegebenfalls die geplante Dauer der Speicherung der personenbezogenen Daten oder falls, dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Recht der betroffenen Person, vom Datenverantwortlichendie Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen  und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
f) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
g) wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
h) die Tatsache der automatisierten Entscheidungsfindung gemäss Artikel 22 Abs. (1) und (4) der Verordnung, einschliesslich Profiling, sowie zumindest in diesen Fällen, verständliche Informationen über die verwendete Logik und die Bedeutung dieser Daten Management und was es für die betroffenen Person bedeutet, erwartete Foglen hat.

2. Werden personenbezogenen Daten an ein Drittland oder an eine internationale Organistation übermittelt, so steht der betroffenen Person gemäss Artikel 46 der Verordnung das Recht zu, Auskunft über die geeigneten Garantieen für die Übermittlung zu erhalten.

3. Der Datenverantwortliche stellt der beroffenen Person eine Kopie der personenbezogenen Daten zu Verfügung, die der Datenverwaltung unterliegen. Für zusätzlichen Kopien, die von der betroffenen Person angefordert werden, kann der Datenverantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes verlangt. Das Recht eine Kopie anzufordern, darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(Verordnung Artikel 15.)

Das Recht auf Löschung (das Recht auf Vergessenwerden”)

1. Die betroffene Person hat das Recht zu verlangen, dass der Datenverantwortliche die sie betreffenden personenbezogenen Daten unverzüglich löscht, und der Datenverantwortliche ist verpflichtet, die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen wenn einer der folgenden Gründe vorliegt:
a) die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt;
b) die betroffene Person widerruft die der Datenverarbeitung gemäss Artikel 6 Abs. 1 Punkt a) oder Artikel 9 Abs. 2 Punkt a) der Verordnung zugrunde liegende Einwillung, und es fehlt an einen anderen Rechtsgrundlage für die Datenverarbeitung;
c) die betroffene Person legt gemäss Artikel 21 Abs. 1 der Verordnung Widerspruch gegen die Datenverarbeitung ein und es besteht kein vorrangiger berechtigter Grund für die Datenverarbeitung, oder die betroffene Person legt gemäss Artikel 21 Abs. 2 Widerspruch gegen die Datenverwaltung;
d) personenbezogenen Daten wurden unrechtmässig verarbeitet;
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung der rechtlichen Vepflichtung erforderlich, die nach dem für die Verarbeitung Verantwortlichen geltenden Recht der EU oder Mitgliedstaaten vorgeschieben ist; 
f) die Erhebung der personenbezogenen Daten erfolgte im Zusammenhang mit angebotenen Diensten der Informationsgesellschaft gemäss Artikel 8 Abs. 1 der Verordnung.

2.   Wenn der Datenverantwortlicher die personenbezogenen Daten offengelegt hat und gemäss vorstehendem Punkt 1 zu deren Löschung verpflichtet ist, wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten alle vernünftigerweise erwarteten Schritte – einschliesslich technischer Massnahmen – unternehmen, um dies Datenverantwortlichen mitzuteilen, die die Daten verarbeiten, die die betroffene Person von ihnen angefordert hat, die Löschung der Links zu den betreffenden personenbezogenen Daten oder die Kopie oder das Duplikat dieser personenbezogenen Daten.

3.   Die Punkte 1 und 2 gelten nicht, wenn eine Datenverwaltung erfordelicht ist:
a) zur Ausübung des Rechts auf freie Meinungsäusserung und Information;
b) zur Erfüllung einer Verpflichtung nach dem Recht der EU oder der Mitgliedstaaten, die für den Datenverantwortlichen, der die Verarbeitung personenbezogener Daten erfordert, gelten, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt der Datenverantowrtliche;
c) gemäss Artikel 9. Abs. (2) Punk h) und i), und Artikel 9 Abs. (3) der Verordnung auf der Grundlage des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d) gemäss Artikel 89 Abs. 1 der Verordnung für Zwecke der Archivierung im öffentlichen Interesse, für wissentschaftliche und historische Forschungszwecke oder für statistische Zwecke, wenn das in Nummer 1 gennante Recht diese Datenverwaltung voraussichtlich unmöglich machen oder ernsthaft gefährden würde, oder;
e) zur Geltendmachung, durchsetzung und Verteidigung von Rechtansprüchen. (Verordnung Artikel 17.)

Das Recht auf Einschränkung der Datenverarbeitung

1. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der  personenbezogenen Daten zu überprüfen:
b) die Datenverarbeitung rechtmässig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
c) der Datenverantowortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsanprüchen; oder   
d) die betroffene Person hat gemäss Artikel 21 Abs. 1 der Verordnung Widerspruch gegen die Datenverarbeitung eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben. 

2.  Unterliegt die Datenverwaltung Einschränkungen nach Ziffer 1, werden solche personenbezogenen Daten, mit Ausnahme der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Geltendmachung und Verteidigung von Rechtsansprüchen oder zum Schutz verarbeitet der Rechte einer einen anderen natürlichen oder juristischen Person oder der Union oder einer Mitgliedstaats im wichtigen öffentlichen Interesse kann behandelt werden. 

3.  Der Datenverantwortliche unterrichtet die betroffene Person, auf deren Wunsch die Datenverarbeitung gemass Ziffer 1 eingeschränkt wurde, über die Aufhebung der Einschränkung der Datenverarbeitung im Voraus. (Verordnung Artikel 18.)

Das Recht auf Datenübertragbarkeit

1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die einem Datenverantwortlichen bereitgestellt werden, in einem segmentierten, weit verbreiteten, maschienenlesbaren Format zu erhalten, und ist auch berechtigt, diese Daten ohne Behinderung an einen anderen Datenverantwortlichen zu übermitteln, durch den Verantwortlicher, dessen personenbezogenen Daten bereitgestellt wurden; wenn 
a) die Datenverwaltung basiert auf einer Einwillung  gemäss Artikel 6 Abs. 1 Punkt a) oder Artikel 9 Abs. 2 Punkt a) der Verordnung oder auf einem Vertrag gemäss Artikel 6 Abs. 1 Punkt b) der Verordnung; und
b) die Datenverwaltung ist automatisiert.

2.  Bei der Ausübung des Rechts auf den Datenübertragbarkeit gemäss Punkt 1 ist die betroffene Person berechtigt, - sofern dies technisch möglich ist – die direkte Übertragung personenbezogenen Daten zwischen de m Datenverantwortlichen zu verlangen.

3. Die Ausübung dieses Rechts darf nicht gegen Artikel 17 der Verordnung verstossen. Das vorgenannten Recht gilt nicht, wenn die Datenverarbeitung im öffentlichen Interesse liegt oder für die Wahrnehmung einer Aufgabe erforderlich ist, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

4. Freiheiten und Rechte anderer Personen dürfen durch das in Ziffer 1 genannten Recht nicht beeinträchtigt werden. (Verordnung Artikel 20.)

Das Recht auf das Protest

1. Die betroffene hat das Recht, aus Gründen die sich aus ihrer eigenen Situationen ergeben, jederzeit gemäss Artikel 6 Abs. 1 Punkt e) der Verordnung (die Datenverarbeitung liegt im öffentlichen Interesse oder ist die Erfüllung erforderlich) gegen ihre personenbezogenen Daten widerspruch einzulegen eine Aufgabe, die im Rahmen der Ausübung öffentlicher Gewalt durchgeführt wird, die dem für die Verarbeitung Verantwortlichen übertragen wurde) oder Punkt f) (die Datenverarbeitung gegen eine Verarbeitung, die auf der Grundlage des für die Verarbeitung Verantwortlichen erfolgt oder zur Geltendmachung der berechtigten  Interessen eines Dritten erforderlich ist,) einschliesslich Profilerstellung zu den vorgenannten Bestimmungen. In diesem Fall darf der Datenverantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, der Datenverantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben, oder die für die Verarbeitung erforderlich ist, und Geltendmachung und Verteidigung von Rechtsansprüchen verbunden sind.

2. Werden personenbezogenen Daten für die direkte Geschäftsakquisition verarbeitet, hat die betroffene Person das Recht, jederzeit gegen dei Verarbeitung der sie betreffenden personenbezogenen Daten zu diesem Zweck, einschliesslich Profiling, zu widersprechen, wenn es sich um eine direkte Geschäftsakquisition handelt. 

3. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der direkten Geschäftsakquisition, so dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.

4. Auf da sin den Punken 1 und 2 genannten Recht muss der Betroffene spätestens bei der ersten Kontakaufnahme ausdücklich hingewiesen und die entsprechenden Informationen deutlich und getrennt von allen anderen Informationen angezeigt werden.

5. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft steht der betroffene Person abweichend von der Richtlinie 2002/58/EG ein Widerspruchtsrecht auch mittels automatisierter Verfahren zu, bei denen technische Spezifikationen verwendet werden.

6. Werden personenbezogenen Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäss Artikel 89 Abs. 1 der Verordnung verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrerer eigenen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn die Datenverwaltung ist notwendig, um eine Aufgabe zu erfüllen, die im öffentlichen Interesse liegt. (Verordnung Artikel 21.)

Automatisierte Entscheidungsfindung im Einzelfall einschliesslich Profiling

1. Die betroffene Person hat das Recht, nicht ind den Anwendungsbereich einer ausschliesslich auf einer automatisierten Datenverwaltung, einschliesslich Profiling, beruhenden Entscheidung erfasst zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlichem Umfang beeinträchtigt. 

2. Nummer 1 gilt nicht, wenn die Entscheidung:
a) für den Abschluss oder die Erfüllung des Vertragszwischen der betroffenden Person und dem Verantwortlicher erforderlich;
b) durch das für den Verantwortlichen geltende Recht der EU oder der Mitgliedstaaten ermöglicht wird, das aus eine angemessene Massnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; oder 
c) auf der Grundlage der ausdrücklichen Einwillung der betroffenen Person.

3. In den in Punkt 2 a) und c) genannten Fällen ist der Datenverantwortliche verpflichtet, angemessene Massnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu treffen, darunter mindestens das Recht der betroffenen Person, menschliches Eingreifen seitens des Datenverantwortlichen zu verlangen, und seinen Standpunkt dazulegen und Einspruch gegen die Entscheidung einzulegen.

4.  Die Entscheidungen nach Nummer 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Abs. 1 der Verordnung beruhen, sofern nicht Artikel 9 Abs. 2 Punkt a) oder g) gilt und die Rechte, Freiheiten und angemessene Massnahmen zum Schutz ihrer berechtigten Interessen getroffen wurden. (Verordnung Artikel 22.)

Beschränkungen

1. Das auf den Verantwortlichen oder den Datenverarbeiter anwendbare Recht der EU oder der Mitgliedstaaten kann die Artikel 12 bis 22 und Artikel 34 der Verordnung und den Umfang der in Artikel 5 festgelegten Rechten und Pflichten durch gesetzgeberische Massnahmen einschränken, wenn die Einschränkung den wesentlichen Inhalt der Grundrechte – und freiheiten respektiert, sowie erforderlich und verhältnismässig ist die Massnahme zum Schutz folgender Personen in einer demokratischen Gesellschaft.
a) nationale Sicherheit;
b) Heimatverteidigung;
c) öffentliche Sicherheit;
d) die Verhütung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschliesslich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
e) andere wichtige Ziele von allgemeinem öffentlichem Interesse der Union oder eines Mitgliedstaats, insbesondere ein wichtiges wirtschaftliches oder finanzielles Interesse der Union oder eines Mitgliedstaats, einschliesslich Währung-, Haushalts und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit; 
f) der Schutz der richterlichen Unabhängigkeit und der Gerichtsverfahren;
g) bei reglementierten Berufen die Verhinderung, Untersuchung und Aufdeckung von ethischen Verstössen und die Durchführung entsprechender Verfahren;
h) in den unter den Punkten a) e) und g) genannten Fällen – auch gelegentlich – Kontroll-, Ermittlumgs- oder Regulierungstätigkeit im Zusammenhang mit der Wahrnehmung öffentlicher Aufgaben;
i) den Schutz der betroffenen Person oder den Schutz der Rechte und Freiheiten anderer;
j) Durchsetzung zivilrechtlicher Ansprüche.

2.   Die in Nummer 1 genannten gesetzgeberischen Massnahmen enthalten gegebenfalls mindestens detaillierte Bestimmungen zu:
a) zum Zweck der Datenverwaltung oder der Kategorien der Datenverwaltung,
b) Kategorien personenbezogener Daten,
c) über den Umfang der eingeführten Beschränkungen,
d) Garantien zur Verhinderung von Missbrauch, unbefugtem Zugriff oder Übermittlung,
e) den Datenverantwortlichen zu definieren oder die Kategorien von Datenverantwortlichen zu definieren,
f) für die Dauer der Datenspeicherung sowie geltende Garantien unter Berücksichtigung von Art, Umfang und Zweck der Datenverwaltung oder Kategorien der Datenverwaltung,
g) Risiken, die die Rechte und Freiheiten der betroffenen Personen beeinträchtigen, und 
h) das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dies kann den Zweck der Einschränkung beeinträchtigen. (Verordnung Artikel 23.)

Informationen der betroffenen Person über den Datenschutzvorfall

1.  Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, imformiert der Verantwortliche die betroffene Person unverzüglich über Datenschutzvorfall.

2.  In den Informationen, die der betroffenen Person gemäss Nummer 1 bereitgestellt werden, muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und mindestens die in Artikel 33 Punkte b), c) und d) genannten Informationen und Massnahmen enthalten sein, die in Abs. 3 der Verordnung mitgeteilt werden.

3.  Die betroffene Person muss nicht wie unter Punkt 1 erwähnt informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) der Datenverantwortliche hat angemessene technische und organisatorische Schutzmassnahmen implementiert und diese Massnahmen  wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Massnahmen – wie die Verwendung von Verschlüsselung – die die personenbezogenen Daten für unbefugte Personen unverständlich machen;
b) nach dem Datenschutzvorfall hat der Datenverantwortliche zusätliche Massnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person gemäss Punkt 1 in Zukunft unwahrscheinlich ist;
c) Die Auskunftserteilung würde einen unverhältnissmässigeen Aufwand erfordern. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentliche Informationen informiert werden, oder es muss eine ähnliche Massnahmen ergriffen werden, die eine ähnlich wirksame Information der betroffenen Person gewährleistet.

4.   Wenn der Datenverantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko beinhaltet, die Unterrichtung der betroffenen Person anordnen oder feststellen, dass eine der unter Punkt 3 genannten Bedingungen erfüllt sind. (Verordnung Artikel 34.)

Das Recht auf Beschwerde bei der Aufsichtsbehörde

1. Jede betroffene Person hat unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes oder des mutmasslichen Verstosess –, wenn ihnen die Verarbeitung der personenbezogenen Daten zumutbar ist, ist die betroffenen Person verstösst die Verarbeitung ihrer personenbezogenen Daten gegen diese Vorschrift.

2. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, ist verpflichtet, den Kunden über die Verfahrensentwicklung im Zusammenhang mit der Beschwerde und deren Ergebnis zu informieren, einschliesslich darüber, dass der Kunde gemäss Artikel 78 der Verordnung Anspruch auf gerichtlichen Rechtsbehelf hat. (Verordnung Artikel 77.)

Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen die Ausichtsbehörde

1.  Unbeschadet anderweitiger verwaltungsrechtlicher oder aussergerichtlicher Rechtsbehelfe steht allen natürlichen und juristischen Personen ein wirksamer gerichtlicher Rechtsbehelf gegen die rechtskräftige Entscheidung der Aufsichtsbehörde zu.

2.   Unbeschadet anderer verwaltungsrechtlicher oder aussergerichtlicher Rechtsbehelfe steht allen betroffenen Person ein wirksmaer gerichtlicher Rechtsbehelf zu, wenn die zuständige Aufsichtsbehörde gemäss Artikel 55 oder 56 der Verordnung die Beschwerde nicht bearbeitet oder die betroffene Person nicht informiert innerhalb von drei Monaten gemäss Artikel 77 über Verfahrensentwicklungen oder das Ergebnis einer Beschwerde, die unter eingereicht wurde.

3.   Verfahren gegen die Aufsichtsbehörde müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die Aufsichtsbehörde ihren Sitz hat.

4.   Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der der Vorstand zuvor eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des Einheitlichkeitsmechanismus getroffen hat, ist die Aufsichtsbehörde verpflichtet, diese Stellungnahme oder Entscheidung dem Gericht zu übermitteln.
(Verordnung Artikel 78.)

Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter

1.  Unbeschadet der verfügbaren verwaltungsrechtliche oder aussergerichtlichen Rechtsbehelfe, einschliesslich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäss Artikel 77 des Dekrets, haben alle betroffenen Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn nach seiner Einschätzung seine Rechte nach dieser Verordnung durch einen nicht dieser Verordnung entsprechenden Umgang mit seinen personenbezogenen Daten verletzt wurden.

2.  Verfahren gegen den Datenverantwortlichen oder den Datenverarbeiter müssen vor dem Gericht des Mitgliedstaats eingeleitet werden, in den der Datenverantwortliche oder der Datenverarbeiter tätig ist. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats des gewöhnlichen Aufenthalts der betroffenen Person eingeleitet werden, es sei denn der Datenerantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in ihrer öffentlichen Gewalt handelt. (Verordnung Artikel 79.)

VIII. KAPITEL

EINREICHUNG DES ANTRAGS DES BETROFFENEN, VERFAHREN DES DATENVERANTWORTLICHEN

1. Der Datenverantwortliche informiert die betroffene Person unverzüglich, jedoch in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage, über die Massnahmen, aufgrund seiner Anfrage zur Ausübung seiner Rechte ergriffen wurde.

2. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität der Bewerbung und der Anzahl der Bewerbungen um weitere zwei Monate verlängert werden. Der Datenverantwortliche informiert die betroffenen Person über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerüng innerhalb eines Monats nach Erhalt des Antrags.

3. Wenn die betroffene Person den Antrag elektronisch gestellt hat, müssen die Informationen nach Möglichkeit ellektronisch bereitgestellt werden, es sei denn, die betroffene Person verlangt etwas anderes.

4. Ergreift der Datenverantwortliche auf Anfrag der betroffenen Person keine Massnahmen, informiert er die betroffene Person unverzüglich, spatestens jedoch innerhalb eines Monats nach Erhalt der Anfrage, über die Gründe für die Nichtergreifung sowie dass die betroffene Person Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf gerichtlichen Rechtsbehelf geltend machen kann. 

5. Der Datenverantwortliche stellt Informationen gemäss Artikel 13 und 14 der Verordnung und Informationen über die Rechte der betroffenen Person (Artikel 15-22 und 34 der Verordnung) und Massnahmen kostenlos zur Verfügung. Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihrer wiederholten Art – übertrieben ist, wird der Datenverantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Informationen der Ergeifung der angeforderten Massnahme verbunden sind:   

a) kann sie eine Gebühr von 6.350,- huf erheben, oder
b) kann sich weigern, aufgrund des Antrags tätig zu werden.
Es liegt in der Verantwortung des Datenverantwortlichen zu beweisen, dass die Anfrage eindeutig unbegründet oder übertrieben ist.

6. Wenn der Datenverantwortliche begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag gestellt hat, kann er die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

H.C.L. Ipari és Innovációs Kft.
23. Mai 2018.  

mce