Einleitung Das UNTERNEHMEN (im Folgenden als “Dienstleister” oder “für die Verarbeitung Verantwortlicher” bezeichnet) unterliegt den folgenden Informationen. Die folgenden Informationen werden in Übereinstimmung mit der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung) bereitgestellt. Der vorliegende Datenschutzhinweis regelt die Verarbeitung von Daten auf den folgenden Seiten: https://www.hubaustoffe.de, der Datenschutzhinweis ist auf der folgenden Seite verfügbar: https://hubaustoffe.de/datenschutz/

Änderungen des Verkaufsprospekts treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.

Der für die Datenverarbeitung Verantwortliche und seine Kontaktangaben:

Name: PMTT Gesellschaft mit beschränkter Haftung, eingetragener Sitz: Fülemüle Str. 34, 7634 Pécs, Ungarn, E-Mail: info@hubaustoffe.de, Telefon: +36-70/8866-240

Kontaktinformationen des Datenschutzbeauftragten:

Name: Tamás Paulik, Fülemüle Str. 34, 7634 Pécs, Ungarn, E-Mail: info@hubaustoffe.de Telefon: +36-70/8866-240

Definitionen von Begriffen

1. “Personenbezogene Daten” sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
3. Verantwortlicher” eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder bestimmte Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen auch durch das Recht der Union oder der Mitgliedstaaten bestimmt werden;
4. “Auftragsverarbeiter” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
5. “Empfänger” eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung entsprechen;
6. “Einwilligung der betroffenen Person” ist die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise erteilte Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine Handlung, die ihre eindeutige Einwilligung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;

7. “Datenschutzverletzung” bezeichnet eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Grundsätze für die Verarbeitung von personenbezogenen Daten

Persönliche Daten:

1. (a) rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden (“Rechtmäßigkeit, Fairness und Transparenz”);
2. (b) nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden; die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gilt nicht als mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1 unvereinbar (“Zweckbindung”);
3. (c) angemessen und sachdienlich sein und sich auf das beschränken, was für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist (“Datenminimierung”);
4. (d) sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die für die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden (“sachliche Richtigkeit”);
5. (e) nicht länger, als es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person ermöglicht; personenbezogene Daten dürfen nur dann länger aufbewahrt werden, wenn sie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern die in dieser Verordnung vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person getroffen werden (“begrenzte Aufbewahrung”);
6. (f) so durchgeführt werden, dass eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung (“Integrität und Vertraulichkeit”), indem geeignete technische oder organisatorische Maßnahmen getroffen werden.

Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen (“Rechenschaftspflicht”).

Verwaltung der Daten

Datenverarbeitung im Zusammenhang mit dem Betrieb der Website

1. die Tatsache der Erhebung, den Umfang der verarbeiteten Daten und den Zweck der Verarbeitung:

Persönliche Daten:

Name

E-Mail-Adresse

Telefonnummer

Name des Unternehmens

Zweck der Verarbeitung: Notwendig für die Kontaktaufnahme mit Ihnen.

Betroffene Personen: diejenigen, die das Kontaktformular zu diesem Zweck ausfüllen.

Dauer der Verarbeitung, Frist für die Löschung der Daten: Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf elektronischem Wege über die Löschung der von der betroffenen Person gemäß Artikel 19 der DSGVO bereitgestellten personenbezogenen Daten. Wenn der Antrag der betroffenen Person auf Löschung auch die von der betroffenen Person angegebene E-Mail-Adresse umfasst, wird der für die Verarbeitung Verantwortliche die E-Mail-Adresse nach der Information löschen. Ausgenommen sind Buchhaltungsunterlagen, da diese gemäß Artikel 169 (2) des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen.

Die Buchungsbelege (einschließlich der Hauptbuchhaltung, der analytischen oder detaillierten Aufzeichnungen), die die Buchführung direkt und indirekt stützen, müssen mindestens acht Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchungsbelege auffindbar sein.

1. Potenziell für die Datenverarbeitung Verantwortliche, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
2. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen und – Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einlegen; und – die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

Die betroffene Person kann auf folgende Weise Auskunft, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung verlangen: – per Post an die Adresse: Fülemüle Str. 34, 7634 Pécs, Ungarn, – per E-Mail an die Adresse info@hubaustoffe.de, – per Telefon unter +36-70/8866-240.

1. Rechtsgrundlage für die Verarbeitung:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung,

Paragraph 13/A (3) des Gesetzes CVIII von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (im Folgenden: Elker-Gesetz):

Der Diensteanbieter darf personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch notwendig sind. Im Übrigen hat der Diensteanbieter die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so zu wählen und in jedem Fall so zu verwenden, dass personenbezogene Daten nur in dem für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz vorgesehenen Zwecke unbedingt erforderlichen Umfang und nur für die erforderliche Dauer verarbeitet werden.

Wenn eine Rechnung gemäß den Rechnungslegungsvorschriften ausgestellt wird, Artikel 6 Absatz 1 Buchstabe c).

Bei der Geltendmachung von Ansprüchen aus einem Vertrag 5 Jahre gemäß § 6:21 des Gesetzes V von 2013 über das Zivilgesetzbuch.

• 6:22 [Verjährungsfrist] (1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren Ansprüche nach fünf Jahren. (2) Die Verjährungsfrist beginnt mit der Fälligkeit des Anspruchs zu laufen. (3) Eine Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.

Die verwendeten Datenverarbeiter

Hosting-Anbieter

1. Vom Datenverarbeiter erbrachte Leistungen: Hosting
2. Name und Kontaktdaten des Datenverarbeiters: Rackhost Zrt. (im Folgenden “Datenverantwortlicher” genannt)

Hauptsitz: Tisza Lajos körút 41., 6722 Szeged, Ungarn

Registrierungsnummer des Unternehmens: 06-10-000489

Steuernummer: 25333572-2-06

Website: www.rackhost.hu

E-Mail-Kontakt: info@rackhost.hu

Art der Verarbeitung, Umfang der verarbeiteten Daten: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.

Betroffene Personen: Alle Personen, die die Website nutzen.

Zweck der Datenverarbeitung: Bereitstellung der Website und Gewährleistung ihres ordnungsgemäßen Betriebs.

Dauer der Verarbeitung, Frist für die Löschung der Daten: bis zur Beendigung der Vereinbarung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Hosting-Anbieter oder bis zum Antrag der betroffenen Person auf Löschung beim Hosting-Anbieter.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Artikel 6 Absatz 1 Buchstaben c und f der DSGVO-Verordnung und Artikel 13/A Absatz 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft.

Datenerhebung

1. Tätigkeit des Datenverarbeiters: Datenerhebung
2. Name und Kontaktinformationen des Datenverarbeiters: Hotjar Ltd Ebene 2, St Julians Business Centre 3, Elia Zammit Straße St Julians STJ 3155, Malta, Europa +1 (855) 464-6788 support@hotjar.com
3. Art der Verarbeitung, Umfang der verarbeiteten Daten: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
4. Betroffene Personen: alle Personen, die die Website nutzen.

5. Zweck der Datenverarbeitung: Hotjar ist ein Technologiedienst, der uns hilft, die Bedürfnisse der Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf jeder Seite verbringen, welche Links sie anklicken, was die Nutzer tun, was sie nicht mögen usw.), um unsere Dienste entsprechend dem Feedback der Nutzer zu entwickeln und zu pflegen.
6. Dauer der Verarbeitung, Frist für die Löschung der Daten: Die Verarbeitung dauert bis zur Beendigung des Vertrags zwischen dem für die Verarbeitung Verantwortlichen und Hotjar oder bis zum Antrag der betroffenen Person auf Löschung bei Hotjar.
7. Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe a.

Cookie-Verwaltung (Cookies)

1. Cookies für statistische Zwecke:

– Google Analytics-Cookie

2. Cookies für Marketingzwecke:

– Google Adwords-Cookie

– Remarketing-Cookies

3. Art der Verarbeitung, Umfang der verarbeiteten Daten: eindeutige Kennung, Datum, Uhrzeit
4. Betroffene Personen: alle Personen, die die Website besuchen.
5. Zweck der Datenverarbeitung: Identifizierung der Nutzer, Nachverfolgung der Besucher.
6. Dauer der Verarbeitung, Frist für die Löschung der Daten:

Identität der potenziell für die Datenverarbeitung Verantwortlichen, die auf die Daten zugreifen können: Der für die Verarbeitung Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.

Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü Extras/Einstellungen ihres Browsers zu löschen, in der Regel unter den Datenschutzeinstellungen.

Rechtsgrundlage für die Verarbeitung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der einzige Zweck der Verwendung von Cookies darin besteht, eine Kommunikation über ein elektronisches Kommunikationsnetz zu ermöglichen, oder wenn der Diensteanbieter die Cookies unbedingt benötigt, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft bereitzustellen.

Verwenden Sie Google Adwords Conversion Tracking

1. Der für die Verarbeitung Verantwortliche nutzt das Online-Werbeprogramm “Google AdWords” und bedient sich in dessen Rahmen des Conversion-

Tracking-Dienstes von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).

2. Wenn Sie eine Website über eine Google-Anzeige besuchen, wird auf Ihrem Computer ein Cookie für die Nachverfolgung der Conversion platziert. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine persönlichen Daten, so dass der Nutzer durch sie nicht identifiziert werden kann.
3. Wenn der Nutzer bestimmte Seiten der Website aufruft und das Cookie noch nicht abgelaufen ist, können Google und der für die Datenverarbeitung Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
4. Jeder Google AdWords-Kunde erhält ein anderes Cookie, so dass sie nicht über die Websites der AdWords-Kunden nachverfolgt werden können.
5. Die Informationen, die durch die Verwendung von Conversion-Tracking-Cookies gewonnen werden, dienen dazu, AdWords-Kunden, die sich für die Verfolgung von Conversions entscheiden, Conversion-Statistiken zur Verfügung zu stellen. Die Kunden werden dann über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, die es ihnen ermöglichen würden, einzelne Nutzer zu identifizieren.
6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies verhindern, indem Sie die Option zum Setzen von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.
7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/

Verwendung von Google Analytics

1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der von Ihnen besuchten Website durch Sie ermöglichen.
2. Die durch die Cookies erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber

zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung und Bearbeitung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=hu verfügbare Browser-Plugin herunterladen und installieren.

Kundenbeziehungen und sonstige Datenverwaltung

1. Wenn die betroffene Person Fragen oder Probleme bei der Nutzung unserer Dienste hat, kann sie den für die Verarbeitung Verantwortlichen über die auf der Website angegebenen Mittel (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren.
2. Der für die Verarbeitung Verantwortliche löscht die in E-Mails, Nachrichten, Telefonaten, Facebook usw. angegebenen Daten sowie den Namen und die E-Mail-Adresse des Interessenten und andere vom Interessenten freiwillig angegebene personenbezogene Daten nach höchstens zwei Jahren ab dem Datum der Mitteilung.
3. Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung bereitgestellt.
4. In Ausnahmefällen ist der Diensteanbieter verpflichtet, auf Verlangen einer Behörde oder sonstiger gesetzlich zugelassener Stellen Auskünfte zu erteilen, Daten offenzulegen, Daten herauszugeben oder Unterlagen zur Verfügung zu stellen.
5. In diesen Fällen gibt der Dienstanbieter personenbezogene Daten nur in dem Umfang und in dem Ausmaß an die anfragende Partei weiter, wie es für den Zweck der Anfrage unbedingt erforderlich ist, vorausgesetzt, die anfragende Partei hat den genauen Zweck und den Umfang der Daten angegeben.

Rechte der betroffenen Personen

Recht auf Zugang

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und wenn eine solche Verarbeitung stattfindet, haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten und den in der Verordnung aufgeführten Informationen zu erhalten.

Das Recht auf Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten, die Sie betreffen, auf Ihren Antrag hin von dem für die Verarbeitung Verantwortlichen unverzüglich berichtigen zu lassen. Unter Berücksichtigung des Zwecks der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Das Recht auf Löschung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche die Sie betreffenden personenbezogenen Daten auf Ihren Antrag hin unverzüglich löscht, und der für die Verarbeitung Verantwortliche ist, unter bestimmten Bedingungen verpflichtet, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen.

Das Recht auf Vergessenwerden

Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen davon in Kenntnis zu setzen, dass Sie die Löschung der Links zu den betreffenden personenbezogenen Daten oder von Kopien dieser Daten beantragt haben.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche die Verarbeitung auf Ihren Antrag hin einschränkt, wenn eine der folgenden Bedingungen erfüllt ist: – Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; – die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der Daten ab und fordern stattdessen die Einschränkung ihrer Verwendung; – der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; – Sie haben Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die

Einschränkung für einen Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Ihre berechtigten Gründe überwiegen.

Das Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln (…)

Das Recht auf Protest

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch (…) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Einspruch im Falle des direkten Erwerbs

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Werbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, dürfen Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigen würde. Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung: – für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist; – nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten, das auch angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht, zulässig ist; oder – auf Ihrer ausdrücklichen Einwilligung beruht.

Frist für Maßnahmen

Der für die Verarbeitung Verantwortliche unterrichtet Sie unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die aufgrund dieses Antrags getroffenen Maßnahmen.

Falls erforderlich, kann diese Frist um 2 Monate verlängert werden. Der für die Verarbeitung Verantwortliche wird Sie innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung über die Verlängerung informieren.

Wird der für die Verarbeitung Verantwortliche Ihrem Ersuchen nicht nachkommen, unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Ersuchens, über die Gründe für die Untätigkeit, über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen, und über Ihr Recht auf einen gerichtlichen Rechtsbehelf.

Sicherheit der Datenverarbeitung

Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten:

1. a) die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;
2. (b) die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten genutzt werden;
3. c) im Falle eines physischen oder technischen Zwischenfalls die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit rechtzeitig wiederherzustellen;
4. (d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Verarbeitung getroffen wurden.

Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten.

In den Informationen, die der betroffenen Person zur Verfügung gestellt werden, sind die Art der Verletzung des Schutzes personenbezogener Daten sowie der Name und die

Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann, klar und deutlich zu beschreiben; die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben; die von dem für die Verarbeitung Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist: – Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen ergriffen und diese Maßnahmen wurden auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen; – der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht; – die Bereitstellung von Informationen würde einen unverhältnismäßigen Aufwand erfordern. In diesen Fällen sind die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme zu unterrichten, die sicherstellt, dass die betroffenen Personen in gleicher Weise wirksam unterrichtet werden.

Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird.

Meldung eines Datenschutzvorfalls an die Behörde

Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall der nach Artikel 55 zuständigen Aufsichtsbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so sind ihr die Gründe für die Verzögerung beizufügen.

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt, so überprüft der für die

Verarbeitung Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die Verarbeitung personenbezogener Daten, die von dem für die Verarbeitung Verantwortlichen oder einem in seinem Auftrag oder auf seine Weisung handelnden Auftragsverarbeiter verarbeitet werden, für die Zwecke der Verarbeitung erforderlich ist.

Der für die Verarbeitung Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Unterlagen zehn Jahre lang nach der Überprüfung auf und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (nachstehend “die Behörde” genannt) auf Anfrage zur Verfügung.

Möglichkeit der Reklamation

Beschwerden über mögliche Verstöße des für die Datenverarbeitung Verantwortlichen können bei der nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postanschrift: 1530 Budapest, Postfach 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-Mail: ugyfelszolgalat@naih.hu

Schlusswort

Bei der Ausarbeitung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:

•               • VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung) – Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden als “Infotv.” bezeichnet) – Gesetz CVIII von 2001 – über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (insbesondere Artikel 13/A) – Gesetz XLVII von 2008 – über das Verbot von unlauteren Geschäftspraktiken gegenüber Verbrauchern; – Gesetz XLVIII von 2008 – über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung (insbesondere § 6)

•               – Gesetz XC von 2005 über die Freiheit der elektronischen Information – Gesetz C von 2003 über die elektronische Kommunikation (insbesondere § 155) – Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung – Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen für Vorabinformationen