/https%3A%2F%2Fwww.bigiholz.hu%2Fuploads%2Fimage%2Ftermekek-5e8585f2810db.jpg)
Datenschutzerklärung
Bigi Holz Kft.
Bigiholz.hu Datenschutz-Bestimmungen
Bigi Holz Kft.
Datenschutz-Bestimmungen
Einführung
Bigi Holz Kft. (8497 Egeralja, József Attila utca 26., Steuernummer: 24694960-2-19,
Firmenregistrierungsnummer / Registrierungsnummer: 19 09 516618) (im Folgenden: Dienstleister, Datenverantwortlicher)
Regeln befolgen:
Der Schutz von Personen bei der Verarbeitung personenbezogener Daten und solcher Daten ist kostenlos und Aufhebung der Verordnung (EG) Nr. 95/46 (Allgemeine Datenschutzverordnung)
Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 enthält die folgenden Informationen.
Diese Datenschutzrichtlinie regelt die Datenverwaltung auf folgenden Seiten: www.bigiholz.hu, www.bigigolz.at
Die Datenschutzrichtlinie finden Sie auf der folgenden Seite: http://bigiholz.hu/hu/adatvedelmi-tajekoztato
Änderungen der Bestimmungen treten mit der Veröffentlichung an der oben genannten Adresse in Kraft.
Datencontroller und Kontaktdaten
Name: Bigi Holz Kft.
Hauptsitz: 8497 Egeralja, József Attila utca 26.
E-Mail: bigiholz@gmail.com
Telefon: 06302400292
Konzeptdefinitionen
1, persönliche Daten:
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. identifizierbare natürliche Person, die direkt oder indirekt, insbesondere mittels einer Kennung, wie Name, Nummer, Standortdaten, Online-Kennung oder physische, physiologische, genetische, erkennbar an einem oder mehreren Faktoren, die sich auf seine intellektuelle, wirtschaftliche, kulturelle oder soziale Identität beziehen
2, Datenverarbeitung:
automatisiert oder nicht automatisiert an personenbezogenen Daten oder Datendateien durchgeführt werden jede Operation oder Gruppe von Operationen, wie Sammeln, Aufzeichnen, Organisieren, Sortieren, Speichern, Transformieren oder Änderung, Befragung, Anzeige, Verwendung, Kommunikation, Übertragung, Verteilung oder auf andere Weise durch Bereitstellung, Harmonisierung oder Verknüpfung, Einschränkung, Löschung oder Zerstörung;
3, Datenmanagement:
die natürliche oder juristische Person, Behörde, Agentur oder eine andere Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten entweder einzeln oder in Verbindung mit anderen bestimmen; wenn die Datenverwaltung Zwecke und Mittel werden durch das Recht der Union oder der Mitgliedstaaten, den für die Verarbeitung Verantwortlichen oder die Bezeichnung des für die Verarbeitung Verantwortlichen festgelegt kann auch durch das Recht der Union oder der Mitgliedstaaten bestimmt werden
4, Datenverarbeiter:
bezeichnet jede natürliche oder juristische Person, Behörde, Agentur oder sonstige Einrichtung die im Auftrag des für die Verarbeitung Verantwortlichen mit personenbezogenen Daten umgeht
5, Empfänger
bezeichnet die natürliche oder juristische Person, Behörde, Agentur oder eine andere Stelle, mit der Sie zusammen sind mit wem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Behörden, die a Zugang zu personenbezogenen Daten im Rahmen einer Einzeluntersuchung gemäß dem Recht der Union oder der Mitgliedstaaten haben, gelten nicht als Empfänger; Die Verarbeitung dieser Daten durch diese Behörden muss eingehalten werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen für die Zwecke der Datenverarbeitung;
6, Zustimmung der betroffenen Person
bezeichnet freiwillige, spezifische und ordnungsgemäß informierte Informationen über den Willen und die betroffene Person der betroffenen Person eine klare Aussage, durch die die betreffende Aussage oder Bestätigung eindeutig ausgedrückt wird erklärt sich damit einverstanden, dass er oder sie der Verarbeitung personenbezogener Daten, die ihn oder sie betreffen
7, Datenschutzvorfall
bezeichnet eine Sicherheitsverletzung, die zur Übertragung, Speicherung oder sonstigen Behandlung personenbezogener Daten führt. versehentliche oder rechtswidrige Zerstörung, Verlust, Änderung, unbefugte was zu unbefugtem Zugriff auf sie führt.
Grundsätze für die Verarbeitung personenbezogener Daten
Persönliche Daten
1. rechtmäßig und fair und auf eine Weise behandelt werden, die für die betroffene Person transparent ist („Rechtmäßigkeit, faires Verfahren und Transparenz ");
2. nur für bestimmte, explizite und legitime Zwecke gesammelt und nicht für diese Zwecke behandelt werden in unvereinbarer Weise; stellt keine Unvereinbarkeit mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1 dar kompatibel für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke weitere Datenverarbeitung ("Zweckbegrenzung");
3. Sie müssen für die Zwecke, für die die Daten verarbeitet werden, angemessen, relevant und notwendig sein begrenzt ("Datenspeicherung");
4. genau sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; Es müssen alle angemessenen Schritte unternommen werden um personenbezogene Daten, die zum Zwecke der Datenverarbeitung ungenau sind, unverzüglich zu löschen, oder korrigiert ("Genauigkeit");
5. Es muss in einer Form gespeichert werden, in der die betroffenen Personen nur für die Verarbeitung personenbezogener Daten identifiziert werden lässt die Zeit, die zur Erreichung seiner Ziele erforderlich ist; um personenbezogene Daten für einen längeren Zeitraum zu speichern darf nur erfolgen, wenn personenbezogene Daten gemäß Artikel 89 Absatz 1 verarbeitet werden. zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken dienen; angemessene technische und organisatorische Vorkehrungen zum Schutz der Rechte und Freiheiten der betroffenen Personen vorbehaltlich der Umsetzung von Maßnahmen ("begrenzte Speicherkapazität");
6. so gehandhabt werden, dass geeignete technische oder organisatorische Maßnahmen angewendet werden Gewährleistung einer angemessenen Sicherheit personenbezogener Daten durch unbefugte oder rechtswidrige Verarbeitung von Daten, einschließlich des Schutzes vor versehentlichem Verlust, Zerstörung oder Beschädigung („Integrität und Vertraulichkeit ”).
Der Controller ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss diese einhalten können ("Rechenschaftspflicht"). Der für die Datenverarbeitung Verantwortliche erklärt, dass seine Datenverarbeitung gemäß den in diesem Abschnitt dargelegten Grundsätzen durchgeführt wird.
Kontakt
1. Tatsache der Datenerfassung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung:
Die E-Mail-Adresse muss keine persönlichen Daten enthalten.
2. Stakeholder: Alle Stakeholder, die eine Nachricht über das Kontaktformular senden.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn das in Artikel 17 Absatz 1 der DSGVO vorgesehene Verfahren eine der Bedingungen erfüllt ist, dauert es so lange, bis die betroffene Person die Stornierung beantragt.
4. Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten Daten können von autorisiertem Personal des Controllers verarbeitet werden.
5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann vom für die Verarbeitung Verantwortlichen den Zugang zu personenbezogenen Daten, die sie betreffen, und deren Berichtigung verlangen. Streichung oder Einschränkung seiner Behandlung und Die betroffene Person hat jederzeit das Recht auf Datenübertragbarkeit und Einwilligung Rückgängig machen.
6. Zugang zu, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten, Daten Die Portabilität kann auf folgende Arten initiiert werden:
per Post: 8497 Egeralja, József Attila utca
per E-Mail :bigiholz@gmail.com
Telefon: 06302400292
7. Rechtsgrundlage für die Verarbeitung: Zustimmung der betroffenen Person, Artikel 6 Absatz 1 Buchstaben a, b und c. Wenn Sie uns kontaktieren für Kontakt, Sie stimmen zu, dass Ihre persönlichen Daten (Name, Telefonnummer, E-Mail-Adresse), die uns während des Kontakts mit uns übermittelt wurden in Übereinstimmung mit diesen Vorschriften gehandhabt.
8. Bitte beachten Sie dass diese Datenverarbeitung basiert auf Ihrer Zustimmung oder ist für die Abgabe eines Angebots erforderlich oder vertraglich im Falle eines Rechtsverhältnisses beruht auf einer rechtlichen Verpflichtung (Kooperation). Sie müssen persönliche Daten angeben, damit Sie mit uns Kontakt aufnehmen können. Das Versäumnis, Informationen bereitzustellen, hat zur Folge, dass keine Kontaktaufnahme mit dem Anbieter. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung aufgrund der Einwilligung vor dem Widerruf.
Kundenbeziehung
1. Interessengruppen: Kontaktaufnahme mit dem für die Datenverarbeitung Verantwortlichen per Telefon / E-Mail / persönlich oder unter Vertrag alle Stakeholder in einem Rechtsverhältnis.
2. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Briefe mit Löschanträgen sind betroffen dauert bis zu Ihrer Anfrage, jedoch maximal 2 Jahre.
3. Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten Die Daten können von autorisiertem Personal des für die Verarbeitung Verantwortlichen gemäß den oben genannten Grundsätzen verarbeitet werden.
4. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann vom für die Verarbeitung Verantwortlichen den Zugang zu personenbezogenen Daten, die sie betreffen, und deren Berichtigung verlangen. Streichung oder Einschränkung seiner Behandlung und Die betroffene Person hat jederzeit das Recht auf Datenübertragbarkeit und Einwilligung Rückgängig machen.
5. Zugang zu Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten, Daten Die Portabilität kann auf folgende Arten initiiert werden: per Post an die Adresse 8497 Egeralja, József Attila utca, per E-Mail an bigiholz@gmail.com, telefonisch unter 06302400292.
6. Rechtsgrundlage für die Datenverarbeitung:
Wir informieren Sie darüber, dass Die Datenverwaltung ist für die Vertragserfüllung und die Einreichung eines Angebots erforderlich. ist verpflichtet, personenbezogene Daten anzugeben, damit wir den Vertrag erfüllen / Ihre anderen Wünsche erfüllen können. Die Nichtangabe von Daten hat zur Folge, dass wir den Vertrag / die Anfrage nicht ausführen können.
Newsletter, DM-Aktivität
1. Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbetätigkeit. § 6 des Gesetzes Demnach kann der Nutzer im Voraus und ausdrücklich anderen Werbeangeboten des Dienstleisters zustimmen Ihre Sendungen unter den bei der Registrierung angegebenen Kontaktdaten.
2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieses Prospekts dem Dienstleister zustimmen. A. Verwalten Sie die persönlichen Daten, die Sie zum Senden von Werbeangeboten benötigen.
3. Der Dienstanbieter sendet keine unerwünschten Werbebotschaften, und der Benutzer kann sich von der abmelden Angebote senden. In diesem Fall alle personenbezogenen Daten des Dienstleisters - zum Versenden von Werbebotschaften erforderlich löscht es aus seinem Register und kontaktiert den Nutzer nicht mit seinen weiteren Werbeangeboten. Nutzer über Anzeigen Sie können sich abmelden, indem Sie auf den Link in der Nachricht klicken.
4. Stakeholder: Alle Stakeholder, die den Newsletter abonnieren.
5. Zweck der Datenverwaltung: Senden elektronischer Nachrichten mit Werbung (E-Mail, SMS, Push-Nachricht) an die betroffene Person; Bereitstellung von Informationen zu aktuellen Informationen, Produkten, Werbeaktionen, neuen Funktionen usw.
6. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: bis zum Widerruf der Einverständniserklärung, dh Die Datenverwaltung dauert bis zum Abbestellen.
7. Die Identität der potenziellen für die Verarbeitung Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Controller und seinen Vertriebs- und Marketingmitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.
8. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann vom für die Verarbeitung Verantwortlichen den Zugang zu personenbezogenen Daten, die sie betreffen, und deren Berichtigung verlangen. Streichung oder Einschränkung seiner Handhabung und kann der Verarbeitung Ihrer personenbezogenen Daten widersprechen und Die betroffene Person hat jederzeit das Recht auf Datenübertragbarkeit und Einwilligung Rückgängig machen.
9. Zugang zu, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten, Daten Portabilität oder Protest auf folgende Weise:
per Post an die Adresse 8497 Egeralja, József Attila utca
per E-Mail an bigiholz@gmail.com
telefonisch unter 06302400292
10. Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen.
11. Bitte beachten Sie dies Die Datenverwaltung basiert auf Ihrer Zustimmung und dem berechtigten Interesse des Dienstleisters. Sie müssen persönliche Daten angeben, wenn Sie einen Newsletter von uns erhalten möchten. Wenn wir dies nicht angeben, können wir Ihnen keinen Newsletter senden. Wir informieren Sie, dass Sie Ihre Einwilligung jederzeit durch Klicken auf Abbestellen widerrufen können. Der Widerruf der Einwilligung hat keine Auswirkungen auf die einwilligungsbasierte Datenverwaltung vor dem Widerruf Rechtmäßigkeit.
Verwendung von Google Analytics
1. Diese Website verwendet Google Analytics, einen Webanalysedienst von Google, Inc. („Google“). DAS Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf diese Weise auf Ihrem Computer gespeichert werden Erleichterung der Analyse der Nutzung der vom Benutzer besuchten Website.
2. Die durch Cookies erzeugten Informationen in Bezug auf die vom Benutzer verwendete Website werden normalerweise von Google bereitgestellt Sie werden auf einem Ihrer US-Server gehostet und gespeichert. Durch Aktivieren der IP-Anonymisierung auf einer Website kann Google a IP-Adresse des Benutzers in den Mitgliedstaaten der Europäischen Union oder des Europäischen Wirtschaftsraums in anderen Vertragsstaaten.
3. Die Übertragung und Kürzung der vollständigen IP-Adresse an einen Google-Server in den USA ist nur eine Ausnahme. Fälle. Google wird diese Informationen im Auftrag des Betreibers dieser Website sammeln wird verwendet, um zu bewerten, wie der Benutzer die Website zusätzlich zu der des Website-Betreibers verwendet hat Generieren Sie Berichte im Zusammenhang mit Website-Aktivitäten und dieser Website- und Internetnutzung zusätzliche Dienstleistungen im Zusammenhang mit durchführen
4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse von Google nicht abgeglichen mit anderen Daten. Der Benutzer kann die Speicherung von Cookies verhindern, indem er seinen Browser entsprechend einstellt. Bitte beachten Sie jedoch, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website verfügbar sind wird voll nutzbar sein. Sie können auch verhindern, dass Google Cookies sammelt und verarbeitet die Nutzungsdaten der Website des Benutzers (einschließlich der IP-Adresse) durch Herunterladen und Installieren der Browser-Plugin unter folgendem Link verfügbar.
https://tools.google.com/dlpage/gaoptout?hl=hu
Verwaltung von Cookies
1. Das sogenannte "Passwort für eine passwortgeschützte Sitzung", "Cookies für den Warenkorb", "Sicherheits-Cookies", "Erforderliche Cookies", "Funktions-Cookies" und "Website-Verwaltung" Verantwortliche Cookies “bedarf keiner vorherigen Zustimmung der betroffenen Personen.
2. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Eindeutige Identifikationsnummer, Datum, Uhrzeit
3. Stakeholder: Alle Stakeholder, die die Website besuchen.
4. Zweck der Datenverwaltung: Identifizieren Sie Benutzer und verfolgen Sie Besucher.
5. Dauer der Datenverarbeitung, Frist für das Löschen von Daten.
6. Identität potenzieller Datenverantwortlicher, die zum Zugriff auf die Daten berechtigt sind: Sie verarbeiten personenbezogene Daten nicht mithilfe von Cookies Daten an den Datencontroller.
7. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverwaltung: Die betroffene Person hat die Möglichkeit, Cookies zu löschen Browser im Menü Extras / Einstellungen, normalerweise unter Datenschutz.
8. Rechtsgrundlage für die Datenverarbeitung: Die Zustimmung der betroffenen Person ist nicht erforderlich, wenn ausschließlich Cookies verwendet werden Der Zweck ist die Übertragung einer Kommunikation über ein elektronisches Kommunikationsnetz oder durch einen Teilnehmer oder Benutzer Es ist unbedingt erforderlich, dass der Dienstleister einen speziell angeforderten Dienst der Informationsgesellschaft bereitstellt Es ist.
9. In den meisten von unseren Benutzern verwendeten Browsern können Sie festlegen, welche Cookies erforderlich sind Speichern Sie und lassen Sie (angegebene) Cookies wieder löschen. Wenn Sie den Cookie speichern schränkt bestimmte Websites ein oder erlaubt keine Cookies von Drittanbietern, dies ist unter bestimmten Umständen der Fall Dies kann dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen zu So passen Sie die Cookie-Einstellungen für Standardbrowser an:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)
Die verwendeten Datenprozessoren
Hosting-Anbieter
1. Vom Datenprozessor ausgeführte Aktivität: Hosting-Dienst
2. Name und Kontaktdaten des Datenverarbeiters: Fws online Kft. 9444 Fertőszentmiklós, Petőfi u.44. office@fws.hu
3. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
4. Stakeholder: Alle Stakeholder, die die Website nutzen.
5. Zweck der Datenverwaltung: Bereitstellung und ordnungsgemäße Bedienung der Website.
6. Dauer der Datenverwaltung, Frist für das Löschen von Daten: Zwischen dem Datenverantwortlichen und dem Hosting-Anbieter bis zur Kündigung des Vertrages oder der Widerrufsbelehrung der betroffenen Person beim Hosting-Anbieter Datenverarbeitung.
7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstaben c und f und elektronischer Handel 2001 zu bestimmten Aspekten der Dienste der Informationsgesellschaft CVIII.
Andere Datenprozessoren (falls vorhanden)
Community-Sites
1. Die Tatsache der Datenerfassung, der Umfang der verwalteten Daten: Facebook / Twitter / Pinterest / Youtube / Instagram usw. gemeinschaftlich registrierter Name auf den Seiten oder im öffentlichen Profilbild des Benutzers.
2. Stakeholder: Alle Stakeholder, die sich auf Facebook / Twitter / Pinterest / Youtube / Instagram usw. registriert haben. soziale Websites und "mochte" die soziale Website des Dienstanbieters oder fügte die hinzu Wenden Sie sich an den Datencontroller.
3. Zweck der Datenerfassung: Auf Social-Networking-Sites, bestimmten Inhaltselementen, Produkten, Werbeaktionen oder Teilen oder „Liken“, Verfolgen oder Bewerben der Website selbst.
4. Die Dauer der Datenverarbeitung, die Frist für die Löschung der Daten, die Person, die berechtigt ist, sich mit den Daten vertraut zu machen, ist möglich Beschreibung der Identität der für die Verarbeitung Verantwortlichen und der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Auf der Quelle der Daten, sie Die betroffene Person kann sich auf der entsprechenden Community-Seite über die Abwicklung der Übertragung sowie die Methode und Rechtsgrundlage der Übertragung informieren. Das Die Datenverwaltung erfolgt auf Social-Networking-Sites, also die Dauer und Methode der Datenverwaltung sowie die und seine Änderungsmöglichkeiten werden durch die Bestimmungen der jeweiligen sozialen Seite geregelt.
5. Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.
Kundenbeziehungen und Datenmanagement
1. Wenn während der Nutzung unserer Datenverwaltungsdienste eine Frage auftaucht, kann dies ein Problem sein auf die auf der Website bereitgestellten Arten (Telefon, E-Mail, Websites für soziale Netzwerke usw.) Regler.
2. Datencontroller für eingehende E-Mails, Nachrichten, Telefon, Facebook usw. von der interessierten Partei zur Verfügung gestellt zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse sowie allen anderen persönlichen Daten, die Sie freiwillig angegeben haben, ab dem Datum der Offenlegung nach maximal 2 Jahren.
3. Wir stellen Informationen zur Datenverarbeitung zur Verfügung, die zum Zeitpunkt der Datenerfassung nicht in diesem Prospekt aufgeführt sind.
4. Auf außergewöhnlichen Antrag einer Behörde oder auf der Grundlage der Genehmigung anderer Stellen auf der Grundlage der Genehmigung von Rechtsvorschriften a Der Dienstleister ist verpflichtet, Informationen bereitzustellen, Daten zu kommunizieren, zu übergeben und Dokumente zur Verfügung zu stellen.
5. In diesen Fällen stellt der Dienstleister den Antragsteller zur Verfügung, sofern er den genauen Zweck und Umfang der Daten angegeben hat. Offenlegung personenbezogener Daten nur in dem Umfang und in dem Umfang, der zur Erreichung des Zwecks der Anfrage erforderlich ist wesentlich.
Rechte der betroffenen Personen
1. Auskunfstrecht
Sie haben das Recht, vom Datenverantwortlichen eine Rückmeldung zur Verarbeitung Ihrer personenbezogenen Daten zu erhalten die in Bearbeitung ist und bei einer solchen Verarbeitung Anspruch auf Zugang zu personenbezogenen Daten hat und Zugriff auf die aufgeführten Informationen.
2. Recht auf Berichtigung
Sie haben das Recht, auf Anfrage des für die Verarbeitung Verantwortlichen Ungenauigkeiten in Bezug auf Sie unverzüglich zu korrigieren. Persönliche Angaben. Unter Berücksichtigung des Zwecks der Datenverarbeitung haben Sie das Recht, unvollständige personenbezogene Daten anzufordern - mittels einer ergänzenden Erklärung.
3. Wiederrufsrecht
Sie haben das Recht, auf Wunsch des für die Verarbeitung Verantwortlichen Ihre personenbezogenen Daten unverzüglich zu löschen und der für die Verarbeitung Verantwortliche ist verpflichtet, Ihnen unverzüglich personenbezogene Daten zur Verfügung zu stellen unter bestimmten Bedingungen löschen.
4. Das Recht, vergessen zu werden
Wenn der Verantwortliche personenbezogene Daten offengelegt hat und verpflichtet ist, diese zu löschen, die verfügbare Technologie und Implementierung Ergreifen Sie alle angemessenen Maßnahmen, einschließlich technischer Maßnahmen, um um die für die Verarbeitung Verantwortlichen darüber zu informieren, dass Sie die betreffenden personenbezogenen Daten angefordert haben Löschen von Links oder Kopien oder Duplikaten solcher personenbezogenen Daten.
5. Recht zur Einschränkung der Datenverarbeitung
Sie haben das Recht, auf Anfrage des Verantwortlichen die Verarbeitung von Daten einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist: Sie bestreiten die Richtigkeit Ihrer persönlichen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der möglich ist veranlasst den Controller, die Richtigkeit personenbezogener Daten zu überprüfen; Die Verarbeitung ist rechtswidrig und Sie lehnen die Löschung der Daten ab und fordern stattdessen eine Einschränkung ihrer Verwendung. Der für die Datenverarbeitung Verantwortliche benötigt keine personenbezogenen Daten mehr für Datenverarbeitungszwecke, sondern Sie benötigen diese für rechtliche Ansprüche zu präsentieren, zu validieren oder zu verteidigen; Sie haben der Datenverarbeitung widersprochen. In diesem Fall gilt die Beschränkung für den Zeitraum bis zu ihrer Festlegung Es wird nicht berücksichtigt, ob die legitimen Gründe des für die Verarbeitung Verantwortlichen Vorrang vor Ihren legitimen Gründen haben.
6. Das Recht auf Datenportabilität
Sie haben das Recht, sich von einem für die Datenverarbeitung Verantwortlichen eine Vielzahl personenbezogener Daten zur Verfügung stellen zu lassen. in einem maschinenlesbaren Format, das weit verbreitet ist und berechtigt ist, diese Informationen mit anderen zu teilen an den für die Verarbeitung Verantwortlichen, ohne von dem für die Verarbeitung Verantwortlichen behindert zu werden, an den die personenbezogenen Daten gespeichert sind veröffentlicht von (...)
7. Protestrecht
Bei einer Datenverarbeitung, die auf einem berechtigten Interesse oder einem Recht auf öffentliche Autorität als Rechtsgrundlage beruht, haben Sie Anspruch auf: der Verarbeitung seiner personenbezogenen Daten aus Gründen, die mit seiner Situation zusammenhängen, jederzeit zu widersprechen, einschließlich Profilerstellung auf der Grundlage dieser Bestimmungen. 8. Protest bei direkter Unternehmensakquisition Wenn Ihre persönlichen Daten zum direkten Zweck der Erlangung eines Geschäfts verarbeitet werden, haben Sie jederzeit das Recht, Widerspruch einzulegen Gegen die Verarbeitung personenbezogener Daten, die Sie zu diesem Zweck betreffen, einschließlich der Erstellung von Profilen, sofern diese direkt sind im Zusammenhang mit der Unternehmensakquisition. Wenn Sie der Verarbeitung personenbezogener Daten zur direkten Geschäftserfassung widersprechen Personenbezogene Daten dürfen zu diesem Zweck nicht mehr verarbeitet werden.
9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profilerstellung
Sie haben das Recht, nicht von einer rein automatisierten Datenverwaltung einschließlich Profilerstellung erfasst zu werden. den Umfang einer auf diesem Gesetz beruhenden Entscheidung, die rechtliche Auswirkungen auf das Gesetz haben oder es in ähnlich bedeutender Weise beeinflussen würde. Der vorstehende Absatz gilt nicht, wenn die Entscheidung: Notwendig für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen; Für den für die Verarbeitung Verantwortlichen geltendes EU- oder Mitgliedstaatenrecht, das Ihre Rechte schützt und legt auch geeignete Maßnahmen fest, um seine Freiheiten und berechtigten Interessen zu schützen; Obsession Es basiert auf Ihrer ausdrücklichen Zustimmung.
Frist für Maßnahmen
Der für die Verarbeitung Verantwortliche hat unverzüglich, jedoch in jedem Fall innerhalb eines Monats nach Eingang der Anfrage Sie über die Maßnahmen informieren, die bei den oben genannten Anfragen ergriffen wurden. Bei Bedarf kann es um 2 Monate verlängert werden.
Die Verlängerung der Frist durch den für die Verarbeitung Verantwortlichen ist der Grund für die Verzögerung werden Sie innerhalb von 1 Monat nach Erhalt der Anfrage informieren.
Wenn der Controller Ihre Anfrage nicht unverzüglich, spätestens jedoch nach der Anfrage bearbeitet, informieren Sie innerhalb von einem Monat nach den Gründen für die Nichtbeachtung dass Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen können und das Recht auf einen Rechtsbehelf haben.
Sicherheit der Datenverwaltung
Der Datenverantwortliche und der Datenverarbeiter sind der Stand von Wissenschaft und Technologie und die Kosten für die Implementierung sowie das Datenmanagement Art, Umfang, Umstände und Ziele des Übereinkommens sowie die sich ändernde Natur der Rechte und Freiheiten natürlicher Personen. Ergreifen geeigneter technischer und organisatorischer Maßnahmen unter Berücksichtigung der Wahrscheinlichkeit und Schwere des Risikos um ein dem Risikograd angemessenes Maß an Datensicherheit zu gewährleisten, das unter anderem spezifisch ist Fall:
1. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
2. Gewährleistung der fortgesetzten Vertraulichkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden; Integrität, Verfügbarkeit und Belastbarkeit;
3. im Falle eines physischen oder technischen Vorfalls die Möglichkeit, auf personenbezogene Daten zuzugreifen, und die Die Datenverfügbarkeit kann zeitnah wiederhergestellt werden.
4. die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung.
5. Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte nicht auf sie zugreifen können. Medien auf Papierbasis im Fall von Daten, die in elektronischer Form verarbeitet werden, indem die Reihenfolge der physischen Speicherung und Archivierung festgelegt wird Verwendung eines zentralen Rechteverwaltungssystems.
6. Die Methode zur Speicherung von Daten durch die IT muss so gewählt werden, dass sie - wenn möglich - gelöscht werden können in Bezug auf eine andere Löschperiode, am Ende der Löschperiode oder gegebenenfalls aus anderen Gründen, machbar sein. Das Löschen muss irreversibel sein.
7. Medien auf Papierbasis können mit einem Aktenvernichter oder einem externen Aktenvernichter entfernt werden. durch eine Organisation der personenbezogenen Daten beraubt werden. Bei elektronischen Medien Die physische Zerstörung muss gemäß den Vorschriften für die Entsorgung elektronischer Medien sichergestellt werden. und gegebenenfalls vor der sicheren und unwiderruflichen Löschung der Daten.
8. Der für die Verarbeitung Verantwortliche trifft die folgenden spezifischen Datenschutzmaßnahmen:
Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Dienstleister die folgenden (physischen) Maßnahmen an Schutz):
1. Bewahren Sie Dokumente in einem sicheren, abschließbaren und trockenen Raum auf.
2. Wenn auf Papier verarbeitete personenbezogene Daten digitalisiert werden, werden sie digital gespeichert Es gelten die Regeln für Dokumente
3. Der Mitarbeiter des Dienstleisters, der die Datenverwaltung durchführt, darf den Raum nur dort verlassen, wo Die Datenverwaltung ist im Gange, um die ihm anvertrauten Medien zu sperren oder den Raum zu schließen.
4. Personenbezogene Daten dürfen nur an befugte Personen und nicht an Dritte weitergegeben werden Zugang haben zu.
5. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Sachschutzgeräten ausgestattet.
IT-Schutz
1. Computer und mobile Geräte (andere Datenträger), die für die Datenverwaltung verwendet werden, sind Eigentum des Diensteanbieters Sie sind.
2. Das Computersystem mit den vom Dienstanbieter verwendeten personenbezogenen Daten ist mit einem Virenschutz ausgestattet.
3. Um die Sicherheit digital gespeicherter Daten zu gewährleisten, verwendet der Dienstanbieter Datensicherungen und -archive.
4. Auf den zentralen Server kann nur mit entsprechender Berechtigung und von bestimmten Personen zugegriffen werden.
5. Auf Daten auf Computern kann nur mit einem Benutzernamen und einem Passwort zugegriffen werden.
Information der betroffenen Person über den Datenschutzvorfall
Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellt Der für die Verarbeitung Verantwortliche informiert die betroffene Person unverzüglich. Die der betroffenen Person zur Verfügung gestellten Informationen müssen die Art des Datenschutzvorfalls klar und verständlich beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson für weitere Informationen; Die wahrscheinlichen Folgen des Datenschutzvorfalls müssen beschrieben werden. muss von der Steuerung beschrieben werden die Maßnahmen, die ergriffen oder geplant wurden, um den Datenschutzvorfall zu beheben, einschließlich gegebenenfalls des Datenschutzvorfalls; Maßnahmen zur Minderung etwaiger nachteiliger Auswirkungen
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
Der Controller hat geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen Es wurden Maßnahmen auf die vom Datenschutzvorfall betroffenen Daten angewendet, insbesondere auf die Daten im Zusammenhang mit Maßnahmen wie die Verwendung von Verschlüsselung, um auf personenbezogene Daten zuzugreifen die Daten für Unbefugte unverständlich machen; Der für die Verarbeitung Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um dies sicherzustellen Es ist unwahrscheinlich, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person anhält wurde verwirklicht; Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen wurden die betroffenen Parteien veröffentlicht Informationen oder ähnliche Maßnahmen, um sicherzustellen, dass die Betroffenen informiert werden ähnlich wirksame Informationen. Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, so hat die Aufsichtsbehörde nach Prüfung Unabhängig davon, ob der Datenschutzvorfall mit einem hohen Risiko verbunden ist, kann die betroffene Person informiert werden.
Meldung ein Datenschutzvorfall der Behörde
Der Datenschutzvorfall ist vom für die Verarbeitung Verantwortlichen unverzüglich und nach Möglichkeit spätestens 72 Stunden später zu melden. Kenntnis von dem Datenschutzvorfall der zuständigen Aufsichtsbehörde gemäß Artikel 55 erlangen, es sei denn, die ein Datenschutzvorfall birgt wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen. Wenn Die Benachrichtigung erfolgt nicht innerhalb von 72 Stunden ,zusammen mit den Gründen für die Verzögerung müssen Dokumente beigefügt werden.
Überprüfung im Falle einer obligatorischen Datenverwaltung
Wenn der obligatorische Datenverarbeitungszeitraum oder die Notwendigkeit einer regelmäßigen Überprüfung des Gesetzes, Kommunalverwaltung Durch eine Verordnung oder einen verbindlichen Akt der Europäischen Union beginnt der für die Verarbeitung Verantwortliche mit der Verarbeitung Sie überprüft mindestens alle drei Jahre, ob sie in ihrem eigenen Namen, in ihrem Namen oder auf ihre Anweisung handelt ob die Verarbeitung personenbezogener Daten, die von einem Datenverarbeiter verarbeitet werden, zur Verwirklichung des Zwecks der Datenverarbeitung erforderlich ist.
Die Umstände und Ergebnisse dieser Überprüfung werden vom für die Datenverarbeitung Verantwortlichen dokumentiert. Diese Dokumentation ist die Überprüfung für einen Zeitraum von zehn Jahren nach Abschluss des Verfahrens und wird von der Nationalen Behörde für Datenschutz und Informationsfreiheit (im Folgenden) aufbewahrt Behörde) stellt sie der Behörde auf Anfrage zur Verfügung.
Beschwerde
Beschwerden gegen mögliche Verstöße können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:
Nationale Behörde für Datenschutz und Informationsfreiheit
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Schlußbemerkungen
Bei der Erstellung des Prospekts haben wir folgende Rechtsvorschriften berücksichtigt:
- XLVII von 2008 Gesetz über das Verbot unlauterer Geschäftspraktiken gegen Verbraucher;
- XLVIII von 2008 Gesetz über die Grundbedingungen und bestimmte Einschränkungen der kommerziellen Werbung (insbesondere 6.§a)
- 2005 XC. Gesetz über die elektronische Informationsfreiheit Gesetz
C von 2003 über elektronische Kommunikation (speziell § 155a) - 16/2011. s. Stellungnahme zur EASA / IAC-Empfehlung zu Best Practices für verhaltensbezogene Online-Werbung
- Die Nationale Behörde für Datenschutz und Informationsfreiheit vorherigen Informationsschutz Anforderungen
- CVIII von 2001 Gesetz E-Commerce-Dienste und die Informationsgesellschaft zu bestimmten Fragen im Zusammenhang mit verwandten Dienstleistungen
- 2011 CXII. Gesetz über das Recht auf Information Selbstbestimmung und Informationsfreiheit