Datenschutz-Bestimmungen

Datenschutzrichtlinien

Einführung

Die Firma Metallbau-Pusker Kft (H-9400 Sopron, Baross u. 24/A, Steuernummer: 26354361-2-08, Handelsregisternummer/Registernummer: 08 09 030071) (im Folgenden Dienstleistende/r, Verantwortliche/r) verpflichtet sich, die folgenden Richtlinien einzuhalten:

Die folgenden Informationen werden gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutzgrundverordnung) bereitgestellt.

Diese Datenschutzrichtlinie regelt die Verarbeitung von Daten auf die folgenden Seiten/Mobilapplikationen: https://metallbaupusker.com

Die Datenschutzrichtlinie ist auf der folgenden Seite zu finden: metallbaupusker.com/adatkezelesi-tajekoztato

Änderungen der Richtlinie treten mit ihrer Veröffentlichung unter der oben genannten Seite in Kraft.

Der Verantwortliche und seine Kontaktdaten

Name: Metallbau-Pusker Kft

Sitz: H-9400 Sopron, Baross u. 24/A

E-Mail-Adresse: info@metallbaupusker.com

Telefon: +36 30 843 17 10

Begriffsbestimmungen

  1. personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  4. Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  5. Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  6. Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  7. Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

  1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  3. dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Der Verantwortliche ist für die Einhaltung der obigen Absätze verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Der Verantwortliche erklärt, dass die Datenverarbeitung den Grundsätzen gemäß diesem Punkt entspricht.

Kontaktaufnahme

1.Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

Personenbezogene Daten

Verarbeitungszwecke

Rechtsgrundlage

Name

Identifizierung

Artikel 6 Absatz 1 Buchstaben a und b

E-Mail-Adresse

Kontakt, Senden von Antworten

Artikel 6 Absatz 1 Buchstaben a und b

Telefon

Kontaktdaten

Artikel 6 Absatz 1 Buchstaben a und b

Inhalt der Antwort

Zur Antwort erforderlich

Artikel 6 Absatz 1 Buchstaben a und b

Datum der Kontaktaufnahme

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstaben a und b

IP-Adresse bei der Kontaktaufnahme

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstaben a und b

Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

  1. Die betroffenen Personen: Alle betroffenen Personen, die eine Nachricht über das Kontaktformular senden.
  2. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Trifft einer der in Artikel 17 Absatz 1 DSGVO genannten Grund zu, so bleibt sie bis zum Antrag der betroffenen Person auf Löschung bestehen.
  3. Die Identität der Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, sowie die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von befugten Mitarbeitern des Verantwortlichen verarbeitet werden.
  4. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung deren Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
  1. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Berichtigung oder Einschränkung deren Verarbeitung und die Datenübertragbarkeit wie folgt beantragen:
  • per Post an der Adresse H-9400 Sopron, Baross u. 24/A
  • per E-Mail an der E-Mail-Adresse info@metallbaupusker.com
  • telefonisch an der Nummer +36308431710.
  1. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betreffenden Person, Artikel 6 Absatz 1 Buchstaben a und b. Indem Sie mit uns Kontakt aufnehmen, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) im Einklang mit dieser Richtlinie einverstanden.
  2. Bitte, beachten Sie, dass
  • diese Verarbeitung auf Ihrer Einwilligung beruht oder für die Erstellung eines Angebots erforderlich
  • Um mit uns in Kontakt treten zu können, müssen Sie persönliche Daten angeben.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass Sie den Verantwortlichen nicht kontaktieren können.
  • der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Anfrage für ein Angebot

  1. Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

Personenbezogene Daten

Verarbeitungszwecke

Rechtsgrundlage

Name

Identifizierung

Artikel 6 Absatz 1 Buchstabe b DSVGO

Telefon

Kontakt, Abstimmung

Artikel 6 Absatz 1 Buchstabe b DSVGO

E-Mail-Adresse

Kontakt, es ist zum Senden des Angebots (der Antwort) erforderlich.

Artikel 6 Absatz 1 Buchstabe b DSVGO

Mitteilung

Es ist zur Bearbeitung und Individualisierung des Angebots erforderlich.

Artikel 6 Absatz 1 Buchstabe b DSVGO

Datum der Anfrage für Angebot

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstabe b DSVGO

IP-Adresse bei der Anfrage für Angebot

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstabe b DSVGO

  1. Die betroffenen Personen: Alle betroffenen Personen, die über die Website ein Angebot anfordern.
  1. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Trifft einer der in Artikel 17 Absatz 1 DSGVO genannten Grund zu, so bleibt sie bis zum Antrag der betroffenen Person auf Löschung bestehen.
  2. Die Identität der Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, sowie die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von befugten Mitarbeitern des Verantwortlichen verarbeitet werden.
  3. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung deren Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
  1. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Berichtigung oder Einschränkung deren Verarbeitung und die Datenübertragbarkeit wie folgt beantragen:
  • per Post an die Adresse H-9400 Sopron, Baross u. 24/A
  • per E-Mail an die E-Mail-Adresse info@metallbaupusker.com
  • telefonisch unter der Nummer +36308431710.
  1. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betreffenden Person, Artikel 6 Absatz 1 Buchstaben a, b und c. Indem Sie mit uns Kontakt aufnehmen, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) im Einklang mit dieser Richtlinie einverstanden.
  2. Bitte, beachten Sie, dass
  • die Datenverarbeitung zur Erstellung eines Angebots erforderlich ist.
  • Damit wir Ihnen ein Angebot zusenden können, müssen Sie persönliche Daten angeben.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir kein individuelles Angebot erstellen können.

Kundendienst

  1. Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

Personenbezogene Daten

Verarbeitungszwecke

Rechtsgrundlage

Name, E-Mail-Adresse, Telefonnummer.

Kontakt, Identifizierung,

Vertragserfüllung, Geschäftszwecke.

Artikel 6 Absatz 1 Buchstaben b und c, bei Geltendmachung

von vertraglichen Forderungen § 6:21 des Gesetzes Nr. V von 2013 über das ungarische Bürgerliche Gesetzbuch

  1. Die betroffenen Personen: Alle betroffenen Personen, die mit dem Verantwortlichen telefonisch/per E-Mail/persönlich oder im Rahmen eines Vertragsverhältnisses in Kontakt stehen.
  2. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die schriftlichen Anträge werden so lange aufbewahrt, bis die betroffene Person ihre Löschung beantragt, jedoch höchstens 2 Jahre lang.
  3. Die Identität der Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, sowie die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von befugten Mitarbeitern des Verantwortlichen, unter Einhaltung der obigen Grundsätze verarbeitet werden.
  4. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
  • Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung deren Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
  1. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Berichtigung oder Einschränkung deren Verarbeitung und die Datenübertragbarkeit wie folgt beantragen:
  • per Post an der Adresse H-9400 Sopron, Baross u. 24/A
  • per E-Mail an der E-Mail-Adresse info@metallbaupusker.com
  • telefonisch an der Nummer +36308431710.
  1. Rechtsgrundlage der Datenverarbeitung:

Bitte, beachten Sie, dass

  • die Datenverarbeitung zum Vertragserfüllung und zur Erstellung eines Angebots erforderlich ist.
  • Damit wir den Vertrag/Ihre sonstigen Anträge erfüllen können, müssen Sie persönliche Daten angeben.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir den Vertrag/Ihren Antrag nicht erfüllen können.

Einsatz von Google Ads Conversion Tracking

  1. Der Verantwortliche nutzt das Online-Werbeprogramm "Google Ads" und bedient sich in dessen Rahmen des Conversion-Tracking-Dienstes von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google").
  2. Wenn der Nutzer eine Website über eine Google-Anzeige besucht, wird ein Cookie auf seinem Computer platziert, um die Konversion zu verfolgen. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, so dass der Nutzer durch sie nicht identifiziert werden kann.
  3. Wenn der Nutzer bestimmte Seiten der Website aufruft und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
  4. Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass sie nicht über die Website der Ads-Kunden nachverfolgt werden können.
  5. Die Informationen, die durch die Verwendung von Conversion-Tracking-Cookies gewonnen werden, werden verwendet, um Conversion-Statistiken für Ads-Kunden zu erstellen, die sich dafür entscheiden, Conversion Tracking zu benuzten. Die Kunden werden dann über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, die es ihnen ermöglichen würden, jeden Nutzer zu identifizieren.
  6. Wenn Sie nicht am Conversion Tracking teilnehmen möchten, können Sie dies verhindern, indem Sie die Option zum Setzen von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.
  7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter google.de/policies/privacy/

Einsatz von Google Analytics

  1. Diese Website setzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"), ein. Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
  2. Die von den Cookies auf der vom Nutzer genutzten Website erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Website-Aktivitäten für die Website-Betreiber zusammenzustellen und um weitere mit der Nutzung der Website und der Internetnutzung verbundene Dienstleistungen zu erbringen.
  4. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung von Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die vom Nutzer erfolgten Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=hu

Verwaltung von Cookies

  1. Die Verwendung der so genannten "passwortgeschützten Session-Cookies", "Warenkorb-Cookies", "Sicherheit-Cookies", „notwendigen Cookies", "funktionalen Cookies" und "Cookies für die Verwaltung von Website-Statistiken" bedarf keiner vorherigen Zustimmung der betroffenen Person.
  2. Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten: Individuelle Kennnummer, Datums, Zeitpunkte
  3. Die betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.
  4. Verarbeitungszwecke: Identifizierung der Nutzer und Verfolgung der Besucher.
  5. Dauer der Datenverarbeitung, Frist für die Löschung der Daten:

Art von Cookies

Rechtsgrundlage der Datenverarbeitung

Dauer der Datenverarbeitung

Session-Cookies

§ 13/A Absatz 3 des ungarischen Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs

sowie der Dienste der Informationsgesellschaft (im Folgenden Elkertv)

Der Zeitraum bis zum Ende der relevanten Besuchersitzung

Dauerhafte oder

gespeicherte Cookies

§ 13/A Absatz 3 des ungarischen Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs

sowie der Dienste der Informationsgesellschaft (im Folgenden Elkertv)

bis zur Löschung der betroffenen Person

Statistische und Marketing-Cookies

§ 13/A Absatz 3 des ungarischen Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs

sowie der Dienste der Informationsgesellschaft (im Folgenden Elkertv)

1 Monat - 2 Jahre

  1. Die Identität der Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind: Durch den Einsatz von Cookies werden vom Verantwortlichen keine personenbezogenen Daten verarbeitet.
  2. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü Extras/Einstellungen ihres Browsers zu löschen, in der Regel unter den Datenschutzeinstellungen.
  3. Rechtsgrundlage der Datenverarbeitung: Die Zustimmung der betroffenen Person ist nicht erforderlich, wenn der einzige Zweck der Verwendung von Cookies darin besteht, eine Kommunikation über ein elektronisches Kommunikationsnetz zu ermöglichen, oder wenn die Verwendung von Cookies für die Bereitstellung eines vom Abonnenten oder Nutzer ausdrücklich gewünschten Dienstes der Informationsgesellschaft unbedingt erforderlich ist.
  4. In den meisten von unseren Nutzern verwendeten Browsern kann eingestellt werden, welche Cookies gespeichert und (bestimmte) Cookies wieder gelöscht werden sollen. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Dritten nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar wird. Hier finden Sie Informationen darüber, wie Sie Ihre Cookie-Einstellungen für gängige Browser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-intemet-explorer-delete-manage-cookies)

Firefox (https://support.moziUa.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Die verwendeten Auftragsverarbeiter

Hosting-Anbieter

  1. Von einem Auftragsverarbeiter ausgeführte Tätigkeit: Hosting-Service
  2. Der Auftragsverarbeiter und seine Kontaktdaten:

fws online Kft.

H-9444 Fertőszentmiklós, Petőfi u.44. office@fws.hu

  1. Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.
  2. Die betroffenen Personen: Alle betroffenen Personen, die die Website/Mobil-Applikation benutzen.
  3. Verarbeitungszwecke: Bereitstellung und ordnungsgemäßer Betrieb der Website/Mobil-Applikation.
  4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung wird bis zur Beendigung der Vereinbarung zwischen dem für den Verantwortlichen und dem Hosting-Anbieter oder bis zum Antrag der betroffenen Person auf Löschung beim Hosting-Anbieter fortgesetzt.
  5. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstaben c und f sowie § 13/A Absatz 3 des ungarischen Gesetzes Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft. Ein berechtigtes Interesse ist der ordnungsgemäße Betrieb der Website, Schutz vor Angriffen und Betrug.

Sonstige Auftragsverarbeiter (wenn solche vorhanden sind)

Seiten von sozialen Netzwerken

  1. Die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten: Der bei Facebook/Twitter/Pinterest/Youtube/Instagram usw. registrierte Name und das öffentliche Profilbild des Nutzers.
  2. Die betroffenen Personen: Alle betroffenen Personen, die sich bei den sozialen Netzwerken Facebook/Twitter/Pinterest/Youtube/Instagram usw. angemeldet haben und die Seite des sozialen Netzwerks des Dienstleistenden geliked haben oder den für die Verarbeitung Verantwortlichen über das soziale Netzwerk kontaktiert haben.
  3. Verarbeitungszwecke: Auf den sozialen Netzwerken das Teilen oder Liked, Folgen, Bewerben von bestimmten Inhalten der Website, Produkten, Aktionen oder der Website selbst.
  4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, die Identität der Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann sich auf den entsprechenden sozialen Netzwerken darüber informieren, woher die Daten stammen, wie sie verarbeitet werden und auf welche Weise und auf welcher Rechtsgrundlage die Übermittlung erfolgt. Die Verarbeitung der Daten findet auf Websites sozialer Netzwerke statt, so dass die Dauer der Verarbeitung, die Art der Verarbeitung und die Möglichkeit, die Daten zu löschen und zu berichtigen, durch die Regeln der betreffenden Website des sozialen Netzwerks geregelt werden.
  5. Rechtsgrundlage der Datenverarbeitung: Die freiwillige Einwilligung der betroffenen Personen zur Verarbeitung seiner personenbezogenen Daten auf die sozialen Netzwerke.

Kundenbeziehungen und sonstige Datenverarbeitungen

  1. Wenn die betroffene Person Fragen oder Probleme bei der Nutzung unserer Dienste hat, kann sie den für die Verarbeitung Verantwortlichen über die auf der Website angegebenen Mittel (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren.
  2. Der Verantwortliche löscht die in E-Mails, Nachrichten, telefonisch, in Facebook usw. mitgeteilten Daten sowie den Namen und die E-Mail-Adresse des Interessenten und andere vom Interessenten freiwillig mitgeteilte personenbezogene Daten nach höchstens 2 Jahren ab dem Datum der Datenübermittlung.
    • Informationen über die Datenverarbeitung, die nicht in diesen Informationen aufgeführt sind, werden zum Zeitpunkt der Datenerhebung bereitgestellt.
  3. In Ausnahmefällen ist der Dienstleistende verpflichtet, auf Verlangen einer Behörde oder sonstiger gesetzlich zugelassener Stellen Auskünfte zu erteilen, Daten offenzulegen, Daten herauszugeben oder Unterlagen zur Verfügung zu stellen.
  4. In diesen Fällen gibt der Dienstleistende personenbezogene Daten nur in dem Umfang und in dem Ausmaß an den Anfragenden weiter, wie es für den Zweck der Anfrage unbedingt erforderlich ist, vorausgesetzt, der Anfragende hat den genauen Zweck und Umfang der Daten angegeben.

Rechte der betroffenen Personen

  1. Auskunftsrecht

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie Ihre personenbezogenen Daten verarbeitet; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß der Verordnung.

  1. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  1. Recht auf Löschung

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Gründe zutreffen.

  1. Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  1. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, und zwar für eine Dauer, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen von Ihnen überwiegen.
  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (...)

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund berechtigter Interessen oder der Ausübung öffentlicher Gewalt, als Rechtsgrundlage erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

  1. Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

  1. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorige Absatz gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Frist für Maßnahmen

Der Verantwortliche stellt Ihnen Informationen über die auf die obigen Anträge ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.

Diese Frist kann um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
  5. Die verarbeiteten Daten müssen so aufbewahrt werden, dass ein unbefugter Zugriff nicht möglich ist. Im Falle von Datenträgern in Papierform durch die Einrichtung eines physischen Aufbewahrungs- und Ablagesystems und im Falle von elektronisch verwalteten Daten durch die Anwendung eines zentralen Zugangsmanagementsystems.
  6. Die Art der elektronischen Speicherung der Daten muss so gewählt werden, dass sie - auch unter Berücksichtigung etwaiger abweichender Löschungsfristen - nach Ablauf der Löschungsfrist oder bei Bedarf aus anderen Gründen gelöscht werden können. Die Löschung muss unumkehrbar sein.
  7. Datenträger in Papierform sollten durch Schreddern oder durch Beauftragung einer externen, auf Schreddern spezialisierten Organisation vernichtet werden. Bei elektronischen Datenträgern muss die physische Vernichtung und gegebenenfalls die vorherige sichere und unwiederbringliche Löschung der Daten gemäß den Vorschriften für die Entsorgung elektronischer Datenträger gewährleistet sein.
  8. Der Verantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:

Um die Sicherheit der in Papierform verarbeiteten personenbezogenen Daten zu gewährleisten, wendet die Dienstleistende die folgenden Maßnahmen an (physischer Schutz):

  1. Die Dokumente werden an einem sicheren, verschließbaren und trockenen Ort aufbewahrt.
  2. Werden personenbezogene Daten, die auf Papier verarbeitet werden, digitalisiert, gelten die Vorschriften für digital gespeicherte Dokumente.
  3. Der Mitarbeiter des Dienstleistenden, der die Datenverarbeitung durchführt, darf die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, nur verlassen, indem er die ihm anvertrauten Datenträger abschließt oder die gegebenen Räumlichkeiten abschließt.
  4. Personenbezogene Daten sind nur für befugte Personen zugänglich und können nicht von Dritten eingesehen werden.
  5. Das Gebäude und die Räumlichkeiten des Dienstleistenden sind mit Brand- und Sachschutzeinrichtungen ausgestattet.

IT-Schutz

  1. Computer und mobile Geräte (andere Datenträger), die im Rahmen der Datenverarbeitung verwendet werden, sind Eigentum des Dienstleistenden.
  2. Das vom Dienstleistenden verwendete Computersystem mit personenbezogenen Daten ist gegen Viren geschützt.
  3. Um die Sicherheit der digital gespeicherten Daten zu gewährleisten, verwendet der Dienstleistende Datensicherungen und -archivierung.
  4. Der Zugriff auf den zentralen Server ist nur autorisierten und benannten Personen gestattet.
  5. Der Zugang zu Daten auf Computern ist nur mit einem Benutzernamen und einem Passwort möglich.

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  • der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
  • der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
  • dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Behörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt, so überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die Verarbeitung personenbezogener Daten durch den Verantwortlichen oder durch einen in seinem Auftrag oder auf seine Weisung handelnden Auftragsverarbeiter für die Zwecke der Verarbeitung erforderlich ist.

Der Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Dokumentation zehn Jahre lang nach der Überprüfung auf und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (nachstehend "die Behörde" genannt) auf Anfrage zur Verfügung.

Mögliche Beschwerden

Beschwerden über mögliche Rechtsverletzungen des Verantwortlichen können bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit

H-1055 Budapest, Falk Miksa utca 9-11.

Postanschrift: H-1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

Fax: +36-1-391-1410

E-Mail-Adresse:ugyfelszolgalat@naih.hu

Schlusswort

Bei der Ausarbeitung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:

  • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutzgrundverordnung);
  • Ungarisches Gesetz Nr. CXII von 2011 über das informationelle Selbstbestimmungsrecht und die Informationsfreiheit (im Folgenden als Infotv);
  • Ungarisches Gesetz Nr. CVIII von 2001 über einzelne Aspekte des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft (besonders § 13/A);
  • Ungarisches Gesetz Nr. XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber den Verbrauchern;
  • Ungarisches Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der kommerziellen Werbetätigkeit (besonders § 6)
  • Ungarisches Gesetz Nr. XC von 2005 über die elektronische Informationsfreiheit;
  • Ungarisches Gesetz Nr. C von 2003 über die elektronische Kommunikation (besonders § 155);
  • Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung;
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den datenschutzrechtlichen Anforderungen an Vorabinformationen.
Angebot