• hírek, aktualitások, információk

    Nachrichten

  • Klimazertifikat 2017

  • Unternehmensnachrichten Nr. 4 / 2015

    Hier finden Sie die neuesten Nachrichten der HAJDU AG mit Aktuellem aus dem dritten Quartal 2015.

  • Unternehmensnachrichten Nr. 3 / 2015

    Hier finden Sie die neuesten Nachrichten der HAJDU AG mit Aktuellem aus dem zweiten Quartal 2015.

  • Unternehmensnachrichten Nr. 2 / 2015

    Hier finden Sie die neuesten Nachrichten der HAJDU AG mit Aktuellem aus dem ersten Quartal 2015.

  • Zunehmender Wettbewerb, bewusstere Kunden

    HAJDU sieht den Gesetzesänderungen gut vorbereitet entgegen und sorgt dafür, dass seine Kunden stets bestens informiert werden.

  • Klimazertifikat 2012

    Durch die Teilnahme der Hajdu AG am "Grünen Punkt"-System, können wir eine überaus positive Umweltbilanz vorweisen und das seit 2007.

  • hírek, aktualitások, információk

    Suche

  • Kérem ajdon meg egy keresőszót DE.

 

DATENSCHUTZREGELUNGEN UND HINWEISE

 

1. Allgemeine Bestimmungen

(1) Im Zusammenhang mit den Leistungen, die auf der von der HAJDU Hajdúsági Ipari Zártkörűen Működő Részvénytársaság, als Datenverwalter verwalteten Website http://www.hajdurt.hu und auf den über dort genannte weitere Webadressen erreichbaren Websites (im Weiteren: „Website”) geboten werden, verfährt die AG bei jeglicher Art der Verarbeitung von Daten von natürlichen Personen, die die Webseite benutzen, nach den vorliegenden Datenschutzregelungen und Hinweisen.
Die Benutzer akzeptiert durch Anmelden auf der Webseite und durch Benutzung der Webseite, dass vorliegende Datenverwaltungsbestimmungen für sie verbindlich sind.

Datenverwalter ist im Sinne der vorliegenden Bestimmungen:

a)    Datenverwalter: HAJDU Hajdúsági Ipari Zártkörűen Működő Részvénytársaság
b)    Sitz: 4243 Téglás, 0135/9.
c)    Postanschrift: 4243 Téglás, 0135/9.
d)    Elektronische (E-Mail) Adresse: hajdu@hajdurt.hu
e)    Registerführendes Gericht: Firmengericht des Gerichtshofs Debrecen
f)     Firmenregisternummer: 09-10-000396
g)    Steuernummer: 13560281-2-09
h)    Nummer im Datenschutzregister: NAIH-89804/2015

(2) Das Ziel der Datenschutzhinweise liegt darin, das Spektrum der vom Datenverwalter verwalteten personenbezogenen Daten und die Art und Weise der Datenverwaltung zu definieren, sowie sicherzustellen, dass die in der Verfassung niedergelegten Prinzipen des Datenschutzes sowie die Anforderungen der Datensicherheit erfüllt werden, und zu verhindern, dass Unbefugte Zugriff auf die Daten erhalten, dass die Daten geändert oder unberechtigt veröffentlicht oder benutzt werden sowie dafür zu sorgen, dass die Privatsphäre der Benutzer, die natürliche Personen sind, respektiert wird.

(3) Um das unter Absatz (2) beschriebene Ziel zu erreichen, verwaltet der Datenverwalter die personenbezogenen Daten der Benutzer vertraulich, im Einklang mit den geltenden Rechtsvorschriften, sorgt für deren Sicherheit, und ergreift diejenigen technischen und organisatorischen Maßnahmen bzw. legt Verfahrensregeln fest, die dazu erforderlich sind, den geltenden Rechtsnormen oder sonstigen rechtlichen Empfehlungen Geltung zu verleihen. Der Benutzer stimmt durch Annahme der vorliegenden Erklärung der Verwaltung seiner Daten durch den Datenverwalter zu. Der Newsletter bildet eine Ausnahme hiervon: in diesem Falle ist eine gesonderte Anmeldung erforderlich

2. Rechtlicher Hintergrund

Der Datenverwalter ist in jeder Phase des Datenmanagements verpflichtet, die gesetzlichen Bestimmungen zum Umgang mit personenbezogenen Daten einzuhalten. Für das Datenmanagement  durch den Datenverwalter sind in erster Linie die Bestimmungen der folgenden Gesetze maßgebend:

  • § 2:43 (e) des Gesetzes V. vom Jahre 2013 über das Bürgerliche Gesetzbuch
  • das Gesetz CXII. vom Jahre 2011 über informationelle Selbstbestimmung und Informationsfreiheit („Datenschutz Ges.”);
  • das Gesetz CVIII aus dem Jahre 2001 über den elektronischen Geschäftsverkehr sowie über einzelnen Fragen zu Dienstleistungen im Zusammenhang mit der Informationsgesellschaft („E-Comm-Ges.”);
  • das Gesetz XLVIII aus dem Jahre 2008 über die grundlegenden Bedingungen und Einschränkungen der Werbetätigkeit für wirtschaftliche Zwecke („WirtWerbGes ”)
  • das Gesetz VI vom Jahre 1998 über die Verlautbarung des am 28. Januar 1981 in Straßburg abgeschlossenen Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten;
  • das Gesetz CXIX vom Jahre 1995 über den Umgang mit Namen und Adressdaten für Forschung und Direktwerbung („ForschDatGes.”)

3. Begriffe

(1) betroffene Person: jede bestimmte, aufgrund ihrer personenbezogene Daten identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person;

(2) personenbezogene Daten: Daten, die sich der betroffene Person zuordnen lassen – insbesondere Name oder ID der betroffenen Person sowie ein oder mehrere für ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität charakteristische Angabe, sowie aus den Daten ableitbare Folgerung, die sich der betroffenen Person zuordnen lässt;

(3) Zustimmung: die freiwillige und ausdrückliche Erklärung der betroffene Person, die auf angemessener Information beruht, und anhand derer sie ihre unmissverständliche Zustimmung erteilt, dass ihre personenbezogene Daten – vollständig oder im Zusammenhang mit bestimmten Handlungen – verwaltet werden;

(4) Widerspruch: die Erklärung der betroffenen Person, mit der sie den Umgang mit ihren personenbezogenen Daten beanstandet und die Unterbindung des Datenmanagements bzw. die Löschung der verwalteten Daten fordert.

(5) Datenmanagement: unabhängig vom angewandten Verfahren jegliche Art von Handlung , oder die Gesamtheit der Handlungen, die an den Daten vorgenommen wird, insbesondere die Erhebung, die Aufnahme, die Speicherung, die Systematisierung, die Archivierung, die Änderung, die Verwendung, das Abrufen, die Weiterleitung, die Veröffentlichung, die Harmonisierung oder Verbindung, Sperrung, Löschung oder Vernichtung, sowie die Verhinderung einer weiteren Verwendung, die Anfertigung von Foto-, Ton- oder Bildmaterial, sowie die Speicherung von physischen Charakteristika die zur Identifikation der Person geeignet sind (z.B.: Finger oder Handflächenabdruck, DNA-Probe, Irisbild)

(6) Datenverarbeitung: Durchführung von technischen Aufgaben im Zusammenhang mit  Datenmanagement-Handlungen, unabhängig von der zur Durchführung der Handlungen verwendeten Mittel oder Verfahren, sowie vom Ort ihrer Anwendung, vorausgesetzt, die technischen Aufgaben werden mit den Daten durchgeführt.

(7) Datenweiterleitung: bestimmten Dritten den Zugriff auf die Daten ermöglichen.

(8) Veröffentlichung: jeder beliebigen Person den Zugriff auf die Daten ermöglichen.

(9) Datenverwalter: die natürliche oder juristische Person, bzw. diejenige Organisation ohne Rechtspersönlichkeit, die alleine oder mit anderen gemeinsam das Ziel der Datenverwaltung festlegt, die Entscheidungen im Bereich des Datenmanagements fällt (auch über die eingesetzten Mittel) und durchführt, oder vom Datenverarbeiter durchführen lässt.

(10) Datenverarbeiter:
die natürliche oder juristische Person, bzw. Gesellschaft ohne Rechtspersönlichkeit, die auf der Grundlage einer Vereinbarung  – einschließlich eines Vertrags, der nach den Bestimmungen der Gesetzesnormen abgeschlossen wurde -  die Daten verarbeitet.

(11) Datenlöschung: Unkenntlichmachung der Daten, sodass ihre Wiederherstellung nicht mehr möglich ist.

(12) Datenbestand: die Gesamtheit der in einer Datenbank verwalteten Daten.

(13) Dritte: die natürliche oder juristische Person, bzw. Gesellschaft ohne Rechtspersönlichkeit, die nicht identisch mit der betroffenen Person, dem Datenverwalter oder dem Datenverarbeiter ist;

4. Die rechtlichen Grundlagen des Datenmanagements

Der Datenverwalter verwaltet die Daten der betroffenen Personen entsprechend der geltenden, einschlägigen Rechtsvorschriften über den Datenschutz, aufgrund ihrer Zustimmung
bzw. auf der Grundlage

  • des Gesetzes CVIII aus dem Jahre 2001 über den elektronischen Geschäftsverkehr sowie über einzelne Fragen zu Dienstleistungen im Zusammenhang mit der Informationsgesellschaft und
  • des Gesetzes XLVIII aus dem Jahre 2008 über die grundlegenden Bedingungen und Einschränkungen der Werbetätigkeit für wirtschaftliche Zwecke.

5. Umfang der verwalteten Daten, Zweck und zeitlicher Umfang des Datenmanagements

(1) Die vorliegenden Datenschutzregelungen beziehen sich ausschließlich auf den Umgang mit Daten von natürlichen Personen, da personenbezogene Daten ausschließlich in Bezug auf natürliche Personen interpretierbar sind.
Nicht als personenbezogene Daten gelten anonyme Informationen, die der Datenverwalter unter Ausschluss der persönlichen Identifizierbarkeit erhebt und die keiner bestimmten natürlichen Person zugeordnet werden können bzw. auch die demographischen Daten gelten nicht als personenbezogene Daten, die erhoben werden, ohne dass sie den personenbezogenen Daten von identifizierbaren Personen zugeordnet werden und daher die Verbindung zu natürlichen Personen nicht hergestellt werden kann.

(2) 
Newsletter Service:
Auf der vom Datenverwalter verwalteten Website besteht die Möglichkeit, einen Newsletter zu bestellen. Der Dienstleister schickt Newsletter ausschließlich an diejenigen Benutzer, die auf dem Portal unter dem entsprechenden Menüpunkt ihre ausdrückliche Zustimmung dazu erteilten, dass der Dienstleister ihnen den Newsletter zuschickt.
Bei Inanspruchnahme des Newsletter-Service verwaltet der Datenverwalter folgende Daten:
- Name
- E-Mail -Adresse
- Firmenname
Ziel des Datenmanagements: regelmäßiges Versenden der aktuellsten Nachrichten und Informationen über den Datenverwalter bzw. über die vom Datenverwalter angebotenen Leistungen an die betroffene Personen, die den Newsletter bestellten.
Die Betroffene Person kann den Newsletter-Service ohne Einschränkung und Begründung jederzeit kostenlos abbestellen. In diesem Falle löscht der Datenverwalter die Daten der Betroffenen Person unverzüglich aus seiner Datenbank.

Die Betroffene Person kann ihre Widerrufserklärung folgendermaßen übermitteln:

  • durch Anklicken des Abbestell-Links im Newsletter
  • durch ein an die Korrespondenzadresse des Datenverwalters versandtes Schreiben.


Angebotsanfrage:
Auf der Webseite besteht die Möglichkeit, Angebotsanfragen zu den vom Dienstleister angebotenen Leistungen zu stellen bzw. sonstige Informationen anzufordern, wozu die Angabe der folgenden Daten erforderlich ist:
- E-Mail-Adresse
- Name
- Telefonnummer
Ziel des Datenmanagements: erfüllen der individuellen Ansprüche der Betroffenen Personen bzw. Zusenden eines Angebots auf Anfrage der Betroffenen Personen.

Direkt-Marketing, Werbeaktionen:
Der Benutzer erteilt durch Akzeptieren der vorliegenden Datenmanagement-Regelungen seine ausdrückliche Zustimmung dazu, dass der Datenverwalter seine personenbezogenen Daten zu Direktwerbung für sein eigenes Geschäft verwenden darf.
Der Datenverwalter schickt dem Nutzer – je nach Zustimmung desselben – in gewissen zeitlichen Abständen informative Rundbriefe über neue Leistungen und spezielle Angebote.
Der Dienstleister schickt nur denjenigen Nutzern Werbesendungen, die auf dem Portal unter dem entsprechenden Menüpunkt ihre ausdrückliche Zustimmung dazu erteilten, dass der Dienstleister ihnen Werbematerial schickt.
Die Betroffene Person kann die Werbesendungen, sofern keine weiteren Werbesendungen mehr erwünscht sind, jederzeit ohne Einschränkung und Begründung kostenlos abbestellen.

Die Betroffene Person kann ihre Widerrufserklärung folgendermaßen übermitteln:

  • durch Anklicken des Abbestell-Links in der Werbesendung
  • durch ein an die Korrespondenzadresse des Datenverwalters versandtes Schreiben.



Anonyme IDs des Aufrufs (Cookie)
Der Datenverwalter hinterlässt auf dem Computer der Betroffenen Person anonyme IDs des Aufrufs (Cookies), die für sich genommen nicht dazu geeignet sind, die Betroffene Person zu identifizieren, sondern mit deren Hilfe lediglich der Computer der Betroffenen Person wiedererkannt werden kann. Hierzu ist die Angabe von Name, E-Mail-Adresse oder jeglicher sonstiger persönlichen Informationen nicht erforderlich, denn bei dieser Lösung leitet der Nutzer keine personenbezogenen Daten an den Datenverwalter weiter, der Datenaustausch erfolgt ausschließlich zwischen den Computern.

Der Datenverwalter verwendet die Cookies, um mehr über die Gewohnheiten der Betroffenen Person im Bereich der Informationsnutzung zu erfahren, das Niveau seiner Leistungen zu verbessern sowie bei dem Besuch des Portals individuell angepasst Seiten und Marketing (Werbe)-Material anzeigen zu können.

Die Betroffene Person hat die Möglichkeit, den Einsatz von anonymen IDs (Cookies) auf seinem Computer durch entsprechende Einstellung des Browsers zu unterbinden. Die Betroffene Person nimmt zur Kenntnis, dass nach dem Blockieren von Cookies gewisse Funktionen nicht genutzt werden können.

Die betroffene Person kann ihre Zustimmung erteilen, indem sie im Pop-up-Fenster mit dem folgenden Text den  Button „Akzeptieren” anklickt oder auf fortfährt, die Webseite zu nutzen, (durch Klick auf einen beliebigen Link oder Menüpunkt):  „Bei dem Besuch auf dieser Seite werden Cookies verwendet. Diese Mini-Dateien liefern uns Informationen über die Besuchsgewohnheiten der Nutzer, speichern jedoch keine persönlichen Informationen. Wenn Sie fortfahren, diese Seite zu nutzen, akzeptieren Sie die Verwendung von Cookies.“ 

Die Nutzung von Erweiterungen für soziale Netzwerke
In der Grundeinstellung sind auf dem Portal die Erweiterungen blockiert. Erweiterungen werden nur dann zugelassen, wenn die Betroffene Person den entsprechenden Button anklickt. Mit Zulassung der Erweiterung stellt die Betroffene Person eine Verbindung zu einem sozialen Netzwerk her, und stimmt der Übermittlung ihrer Daten an Facebook/Twitter/Linked-in zu.
Sofern die Betroffene Person bei Facebook/Twitter/Linked-in, angemeldet ist, kann es vorkommen, dass das entsprechende soziale Netzwerk ihren Besuch dem Account auf dem Sozialen Netzwerk zuordnet.

Wenn die Betroffene Person den entsprechenden Button anklickt, übermittelt ihr Browser die einschlägigen Informationen direkt an das entsprechende soziale Netzwerk, wo sie dann gespeichert werden.

Informationen über Umfang und Ziel der Datenerhebung, über die Weiterverarbeitung und Verwendung der Daten bei Facebook/Twitter/Linked-in, über das Recht auf Schutz der personenbezogenen Daten und die Einstellungen erhalten Sie in der Datenschutzerklärung von Facebook//Twitter/Linked-in.

Remarketing Codes
Auf dem Portal verwendet der Dienstleister Google AdWords-, sowie Facebook-Remarketing Codes. Der Remarketing-Code verwendet Cookies, um die Besucher des Portals zu kennzeichnen.
Die eingesetzten Cookies sorgen dafür, dass auf anderen Seiten, die zum Netzwerk von Google Display gehören und die der Besucher des Portals später anschaut oder auf Facebook, Werbung im Zusammenhang mit den Produkten bzw. Dienstleistungen des Dienstleisters erscheinen.
Der Nutzer kann die Cookies jederzeit blockieren und die angezeigte Werbung unter Einstellungen bei Google individuell anpassen.

Die betroffene Person kann ihre Zustimmung erteilen, indem sie im Pop-up-Fenster mit dem folgenden Text den Button „Akzeptieren” anklickt oder auf der Webseite weiterblättert, (durch Klick auf einen beliebigen Link oder Menüpunkt):  „Bei dem Besuch auf dieser Seite werden Cookies verwendet. Diese Mini-Dateien liefern uns Informationen über die Besuchsgewohnheiten der Nutzer, speichern jedoch keine persönlichen Informationen. Wenn Sie fortfahren, diese Seite zu nutzen, akzeptieren Sie die Verwendung von Cookies.“


Ereignisprotokolldateien (Logdateien)
Damit die Leistungen der Webseite in Anspruch genommen werden können, protokolliert das System automatisch folgende Daten:

  • die dynamische IP-Adresse des Computers des Nutzers
  • je nach Einstellung des Computers des Nutzers, den Typ des verwendeten Browsers und des Betriebssystems
  • die Aktivitäten des Nutzers im Zusammenhang mit der entsprechenden Webseite

Diese Daten werden einerseits für technischen Zwecken weiterverarbeitet – wie z.B. zur Analyse des sicheren Funktionierens des Servers oder für sonstige nachträgliche Analysen, andererseits setzt der Datenverwalter diese Daten auch zu Erstellung von Statistiken über den Seitenbesuch und zur Auswertung der Nutzeransprüche ein, um dadurch das Niveau der Leistungen anzuheben.
Die oben genannten Daten sind zur Identifizierung des Nutzers nicht geeignet und der Datenverwalter ordnet sie auch nicht irgendwelchen sonstigen personenbezogenen Daten zu.

Die betroffene Person kann ihre Zustimmung erteilen, indem sie im Pop-up-Fenster mit dem folgenden Text den  Button „Akzeptieren” anklickt oder auf der Webseite weiterblättert, (durch Klick auf einen beliebigen Link oder Menüpunkt):  „Bei dem Besuch auf dieser Seite werden Cookies verwendet. Diese Mini-Dateien liefern uns Informationen über die Besuchsgewohnheiten der Nutzer, speichern jedoch keine persönlichen Informationen. Wenn Sie fortfahren, diese Seite zu nutzen, akzeptieren Sie die Verwendung von Cookies.“

(3) Datenverarbeitung für jegliche andere Zwecke als für die oben genannten – insbesondere zur Effizienzsteigerung seiner Leistungen oder zu Marktforschungszwecken – kann nur unter vorheriger Festlegung des Datenverarbeitungszweckes und mit Zustimmung der Betroffenen Person erfolgen.
Diese Daten können nicht den Daten zur Identifizierung der Betroffenen Person zugeordnet werden und nicht ohne Zustimmung der betroffenen Person an Dritte weitergegeben werden.
Der Datenverwalter ist verpflichtet, diese Daten zu löschen, wenn der Datenverarbeitungszweck nicht mehr existiert oder die Betroffene Person dies anordnet.

(4) Der Datenverwalter sorgt dafür, das der Inanspruchnehmer vor und während der Inanspruchnahme der Leistungen jederzeit erfahren kann, welche Datenarten der Datenverwalter zu welchem Zwecke verwaltet, wobei hierzu auch die Verwaltung der Daten gehört, die nicht unmittelbar dem Käufer zugeordnet werden können.

Auf Wunsch der betroffenen Person informiert der Datenverwalter die betroffene Person über die von ihm oder von einem in seinem Auftrage arbeitenden Datenverarbeiter verwalteten Daten, über deren Quellen, über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung, über Name und Adresse des Datenverarbeiters und dessen Tätigkeiten im Zusammenhang mit dem Datenmanagement, darüber hinaus - bei Weiterleitung der personenbezogene Daten der betroffenen Person – über die Rechtsgrundlage und den Empfänger dieser Datenweiterleitung.

(5) Die Rechtsgrundlage für das vom Datenverwalter durchgeführte Datenmanagement ist in jedem Falle die Zustimmung der betroffenen Person.

Die betroffene Person kann ihre Zustimmung durch Akzeptieren der Datenschutzregelungen erteilen.

(6) Dauer des Datenmanagements:
Aufgrund der Zustimmung der Betroffenen Person bearbeitete Daten können bis zu Änderung oder zum Widerruf der Zustimmung bearbeitet werden. Nach Ablauf der Bearbeitungsdauer ist der Datenverwalter verpflichtet, die personenbezogenen Daten der Betroffenen Person zu löschen.

Die Daten, die zu Bestellungen gehören – hierzu zählt unter anderem auch die im Rahmen einer telefonischen Sachbearbeitung erstellte Tonaufnahme – bewahrt der Datenverwalter als Beweismaterial für eventuelle Rechtsstreitfälle bis zum Ablauf der allgemeinen Verjährungsfrist, d.h. 5 (fünf) Jahre auf.
Die Daten zum Rechnungswesen verwaltet der Datenverwalter indem er seinen Rechnungslegungspflichten aus dem Gesetz Nr. C vom Jahre 2008 §169 nachkommt, 8 (acht) Jahre lang, bzw. bis zum Ende der Verjährungsfrist nach dem Gesetz Nr. XCII vom Jahre 2003 über das Steuerwesen.

(7) Es kann vorkommen, dass der Datenverwalter die personenbezogenen Daten der Betroffenen Person zur umfassenden Erfüllung von Dienstleistungen - zwecks Datenverarbeitung oder Datenmanagement - vorübergehend an Dritte weitergibt, sofern er die erforderliche Zustimmung erhält, insbesondere in folgenden Fällen:

- wenn über die Webseite eine online-Zahlung getätigt werden soll, leitet der Datenverwalter die zur Zahlung erforderliche Nummer der Kreditkarte/Bankkarte an den Bankdienstleister weiter, ohne sie zu speichern.

- wenn ein über die Webseite bestelltes Produkt von dem Vertragspartner, der mit der Auslieferung beauftragt wurde, ausgeliefert werden soll, übergibt der Datenverwalter die auszuliefernden Produkte und die zur Lieferung erforderlichen Daten (Liefername und Adresse) an den Lieferpartner weiter. Der Vertragspartner, der die Auslieferung durchführt, gilt hinsichtlich der übermittelten Daten als Datenverarbeiter, der diese Daten für keinerlei andere Zwecke verwendet außer für die Auslieferung.

Die betroffene Person kann ihre Zustimmung durch Akzeptieren der Datenschutzbedingungen erteilen.

(8) Bei der Erhebung unabhängiger Besuchsdaten und sonstiger webanalytischer Daten verwendet der Dienstleister die Google Analytics Software, daher gilt im Zusammenhang mit den für diese Software verwendeten Daten die Google Inc., als Datenverarbeiter. Die Datenschutzrichtlinien von Google finden Sie unter http://www.google.com/intl/hu ALL/privacypolicy.html .
Personen, die die Leistungen der Webseite in Anspruch nehmen, nehmen zur Kenntnis, dass sie durch Nutzung der Webseite Zustimmung zur Verarbeitung ihrer Daten durch Google erteilen.

(9) Wenn es um Dienstleistungen geht, bei denen zur Inanspruchnahme der Leistung personenbezogene Daten vom Nutzer online abgeschickt werden müssen – so z.B. die Bankkartennummer bei online-Zahlungen – bietet der Datenverwalter für das Versenden derartiger Nachrichten einen entsprechend sicheren Kanal – mit einem Verschlüsselungsprotokoll, das auf SSL basiert.

(10) Wenn einzelne Leistungen und Seiten der Webseite von Geschäftspartnern des Dienstleisters betrieben werden, so erhebt der Betriebspartner des Dienstleisters – im Namen und in Vertretung des Dienstleisters zugunsten des Dienstleisters - die personenbezogenen Daten, wobei sich auf das Datenmanagement dieser Daten ebenfalls die Bestimmungen der vorliegenden Datenschutzregelungen beziehen.
Die betroffene Person kann ihre Zustimmung durch Akzeptieren der Datenschutzregelungen erteilen.

Über den Umgang mit diesen Daten schließt der Datenverwalter mit dem Dienstleister eine separate Vereinbarung ab.

(11) Bietet der Dienstleister mit einem seiner Inhaltspartner gemeinsame Leistungen an, so wird auch das Recht auf Verwendung der personenbezogenen Daten gemeinsam ausgeübt, die Bestimmungen aus vorliegender Datenmanagement-Regelung gelten jedoch – aufgrund der Datenmanagementregeln mit gleichem Inhalt, die im Rahmen des Vertragsverhältnisse zum Partner vorgeschrieben wurden – auch in diesem Fall als richtungsweisend.

(12) Bei einer Form des Datenmanagements wie unter den Abschnitten (6)-(7) beschrieben, wird die Person des Datenverwalters bzw. des Datenverarbeiters bei der Datenlieferung bzw. der Datenverarbeitung eindeutig angegeben.

(13) Daten und Erreichbarkeiten der Datenverarbeiter:

Name: DBI Szoftver Kft (Hosting-Anbieter)
Sitz: 4034 Debrecen, Vágóhíd utca 2 Gebäude 4, 2. Stock

Auf Wunsch der betroffenen Person informiert der Datenverwalter die betroffene Person über die von ihm oder von einem in seinem Auftrage arbeitenden Datenverarbeiter verwalteten Daten, über deren Quellen, über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung, über Name und Adresse des Datenverarbeiters und dessen Tätigkeiten im Zusammenhang mit dem Datenmanagement, darüber hinaus bei Weiterleitung der personenbezogene Daten der betroffenen Person – über die Rechtsgrundlage und den Empfänger bei der Datenweiterleitung.

Der Dienstleister behält sich das Recht vor, außer den oben genannten noch weitere Datenverarbeiter in Anspruch zu nehmen, allerdings veröffentlicht er in diesem Falle Name und Adresse der weiteren Datenverarbeiter spätestens zu Beginn der Datenverarbeitung an einer für die Betroffenen Personen zugänglichen Stelle.

6. Die Rechte der Betroffenen Personen

(1) Die Betroffene Person kann den Datenverwalter um Folgendes ersuchen:
a) Informationen über die Verarbeitung seiner personenbezogenen Daten,
b) Berichtigung seiner personenbezogenen Daten, sowie
c) Löschung oder Sperrung seiner personenbezogenen Daten – mit Ausnahme des obligatorischen Datenmanagements.

(2) Auf Wunsch der Betroffenen Person informiert der Datenverwalter die Betroffene Person spätestens innerhalb von 30 Tagen nach Einreichen des diesbezüglichen Antrags schriftlich über die von ihm oder von einem in seinem Auftrage arbeitenden Datenverarbeiter verwalteten Daten, über deren Quellen, über Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung, über Name und Adresse des Datenverarbeiters und dessen Tätigkeiten im Zusammenhang mit dem Datenmanagement, darüber hinaus bei Weiterleitung der personenbezogene Daten der betroffenen Person – über die Rechtsgrundlage und den Empfänger bei der Datenweiterleitung.

Die Information erfolgt kostenlos, wenn der Antragsteller im laufenden Jahr im selben Bereich noch keinen Informationsantrag beim Datenverwalter eingereicht hat. In allen anderen Fällen legt der Datenverwalter einen Betrag zur Kostenerstattung fest, der allerdings zurückgezahlt werden muss, wenn die Daten ordnungswidrig verarbeitet wurden oder der Informationsantrag zu einer Berichtigung der Daten führte.

(3) Der Datenverwalter führt zur Überwachung der Rechtmäßigkeit der Datenweiterleitung und auch um der betroffenen Person Auskunft erteilen zu können, ein Register über die Datenweiterleitungen, das jeweils das Datum der Weiterleitung von personenbezogenen Daten, den Rechtsgrund und den Empfänger der Datenweiterleitung, den Bereich der personenbezogenen Daten sowie sonstige in den Rechtsnormen über das Datenmanagement vorgeschriebene Daten.

Die Dauer der Verpflichtung zur Aufbewahrung im Datenweiterleitungs-Register und zur Auskunftserteilung kann durch die Rechtsnorm, die das Datenmanagement vorschreibt, beschränkt werden.

(4) Wenn die personenbezogenen Daten nicht der Wahrheit entsprechen und dem Datenverwalter die der Wahrheit entsprechenden personenbezogenen Daten zur Verfügung stehen, berichtigt der Datenverwalter die personenbezogenen Daten.

(5) Die personenbezogenen Daten müssen gelöscht werden, wenn

a) der Umgang mit den Daten rechtswidrig ist;
b) die Betroffene Person darum bittet (mit Ausnahme des obligatorischen Datenmanagements);
c) die Daten unvollständig oder falsch sind – und dieser Zustand sich nicht ordnungsgemäß korrigieren lässt – vorausgesetzt, die Löschung wird nicht durch ein Gesetz ausgeschlossen;
d) der Zweck des Datenmanagements nicht mehr besteht, oder die gesetzlich vorgeschriebene Frist zur Aufbewahrung der Daten abgelaufen ist;
e) dies vom Gericht oder vom Nationalen Amt für Datenschutz und Informationsfreiheit angeordnet wurde.

(6) Anstelle der Löschung nimmt der Datenverwalter eine Sperrung der personenbezogenen Daten vor, wenn die Betroffene Person dies wünscht oder wenn aufgrund der zur Verfügung stehenden Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der Betroffenen Person verletzen würde. Die so gesperrten Daten dürfen nur solange bearbeitet werden, wie das Datenmanagement-Ziel existiert, das die Löschung der personenbezogenen Daten ausschloss.

(7) Der Datenverwalter markiert die von ihm verwalteten personenbezogenen Daten, wenn die betroffene Person die Richtigkeit oder Exaktheit derselben in Frage stellt, die Unrichtigkeit und Ungenauigkeit der zur Debatte stehenden personenbezogenen Daten sich jedoch nicht eindeutig feststellen lässt.

(8) Über die Berichtigung, die Sperrung, die Markierung und die Löschung der Daten muss die Betroffene Person informiert werden, darüber hinaus sind auch all diejenigen zu benachrichtigen, an die die Daten zwecks Datenmanagement weitergeleitet wurden. Von der Benachrichtigung kann abgesehen werden, wenn unter Berücksichtigung des Datenmanagement-Ziels die berechtigten Interessen der betroffenen Person nicht verletzt werden.

(9) Wenn der Datenverwalter dem Ersuchen der betroffenen Person in Bezug auf die Berichtigung, Sperrung oder Löschung nicht nachkommt, hat er innerhalb von 30 Tagen nach Erhalt des Ersuchens der Betroffenen Person die sachverhaltlichen und rechtlichen Gründe für die Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung schriftlich mitzuteilen. Im Falle der Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung informiert der Datenverwalter die Betroffene Person über die Möglichkeit des Rechtsbehelfs oder die Möglichkeit, sich an eine zuständige Behörde zu wenden.

(10)  (1) Die Betroffene Person kann gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einlegen, wenn

a) die Verarbeitung und die Weiterleitung der personenbezogenen Daten ausschließlich zur Erfüllung der Rechtsverpflichtungen des Datenverwalters oder zur Durchsetzung der berechtigten Interessen des Datenverwalters, des Datenempfängers oder einer Dritten Person erforderlich ist, außer im Falle des obligatorischen Datenmanagements;
b) wenn die Verwendung oder Weiterleitung der personenbezogenen Daten für Direktmarketing, Meinungsforschung oder wissenschaftliche Forschungszwecke erfolgt sowie
c) in sonstigen gesetzlich festgelegten Fällen.

(2) Der Datenverwalter prüft den Widerspruchantrag innerhalb kürzester Zeit jedoch spätestens innerhalb von 15 Tagen nach Einreichen desselben, entscheidet darüber, ob der Antrag begründet ist, und teilt seinen Beschluss dem Antragsteller schriftlich mit.
 

(3) Sofern der Widerspruch berechtigt ist, ist der Datenverwalter verpflichtet, das Datenmanagement – unter anderem auch weitere Datenerhebung und die Datenweiterleitung – einzustellen, die Daten zu sperren und sämtliche Beteiligten über den Widerspruch bzw. seine aufgrund desselben eingeleiteten Maßnahmen zu informieren, an die er früher die personenbezogenen Daten der betroffenen Person weitergeleitet hat, und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen.

(4) Wenn die betroffene Person mit dem unter Absatz (2) genannten Beschluss des Datenverwalters  (2) nicht einverstanden ist, bzw. der Datenverwalter die unter Absatz (2) genannte Frist überschreitet, kann sich die betroffene Person innerhalb von 30 Tagen ab Mitteilung des Beschlusses bzw. ab dem letzten Tag der Frist – wie unter § 22 des Datenschutzgesetzes beschrieben - an ein Gericht wenden.

(11) Die unter vorliegendem Punkt 5 definierten Rechte der Betroffenen Person können in folgenden Fällen gesetzlich beschränkt werden: aus Gründen der inneren und äußeren Sicherheit des Staates, so z.B. aus militärischen Gründen, aus Gründen der nationalen Sicherheit, der Verhinderung oder Verfolgung von kriminellen Handlungen und des Strafvollzugs, darüber hinaus wegen wirtschaftlichen oder finanziellen Interessen des Staates oder der Gemeinde, wegen wesentlichen wirtschaftlichen oder finanziellen Interessen der EU sowie zur Verhinderung oder zur Ermittlung im Falle von disziplinarischen und ethischen Delikten im Zusammenhang mit der Ausübung von Beschäftigungen und zur Verhinderung oder zur Ermittlung im Falle von Verletzung von arbeitsrechtlichen und Arbeitsschutz-Verpflichtungen – u.a. auch zur Kontrolle und Überwachung in jeglichen Fällen -, darüber hinaus zum Schutze der Rechte der betroffenen Person oder anderer Personen.

(12) Für die in vorliegender Informationsschrift nicht geregelten Fragen sind die unter Punkt 2 aufgeführten Rechtsnormen maßgebend.

7. Möglichkeiten des Rechtsbehelfs

(1)  Die Betroffene Person kann sich bei Rechtsverletzungen zwecks Rechtsbehelf an folgende Stellen wenden:

a.) an das Amt des Kommissars für Grundrechte (1051 Budapest, Nádor u. 22.),
b.) an die Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, Pf. 5.
Telefon: 06 -1- 391-1400
Telefax: 06-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
c.) an den nach Wohnsitz bzw. Aufenthaltsort der betroffenen Person zuständigen Gerichtshof.

Das Gericht bearbeitet die Angelegenheit außer der Reihe. Die Rechtmäßigkeit des Datenmanagements hat der Datenverwalter nachzuweisen, die Rechtmäßigkeit des Datenempfangs hat der Datenempfänger nachzuweisen.
Wenn das Gericht dem Antrag stattgibt, verpflichtet es den Datenverwalter zur Informationserteilung, zu Berichtigung, Sperrung oder Löschung der Daten, zur Aufhebung der durch automatische Datenverarbeitung getroffenen Entscheidung, die betroffene Person zur Berücksichtigung ihres Widerspruchsrechts, bzw. den wie im InfoGes. § 21 beschriebenen Datenempfänger, zur Herausgabe der von ihm angeforderten Daten.
Wenn das Gericht in den wie im InfoGes. § 21 beschriebenen Fällen, das Ersuchen des Datenempfängers ablehnt, ist der Datenverwalter verpflichtet, die personenbezogenen Daten der betroffenen Person innerhalb von 3 Tagen nach Verkündigung des Urteils zu löschen.
Der Datenverwalter ist auch dann verpflichtet, die Daten zu löschen, wenn der Datenempfänger sich innerhalb der im InfoGes. §  21 Absätze (5), bzw. (6) gesetzten Frist nicht ans Gericht wendet.
Das Gericht kann die Veröffentlichung seines Urteils anordnen – unter Angabe der Identitätsdaten des Datenverwalters – wenn dies im Sinne der Interessen des Datenschutzes erfolgt und wegen der in diesem Gesetz geschützten Rechte einer größeren Anzahl betroffener Personen erforderlich wird.

(2) Der Datenverwalter ist verpflichtet, den Schaden zu ersetzen, den er durch widerrechtliche Verarbeitung der Daten der Betroffenen Person oder durch Verletzung der Datensicherheitsanforderungen anderen zufügte.

Wenn der Datenverwalter durch widerrechtliche Verarbeitung der Daten der Betroffenen Person oder durch Verletzung der Datensicherheitsanforderungen die Persönlichkeitsrechte der betroffenen Person verletzt, kann die Betroffene Person vom Datenverwalter Schmerzensgeld fordern.

Gegenüber der betroffenen Person haftet der Datenverwalter für die vom Datenverarbeiter verursachten Schäden und der Datenverwalter ist auch verpflichtet, der betroffenen Person Schmerzensgeld für die vom Datenverarbeiter verursachte Verletzung der Persönlichkeitsrechte zu zahlen. Der Datenverwalter wird von der Haftung für den verursachten Schaden oder von der Verpflichtung zur Zahlung von Schmerzensgeld befreit, wenn er beweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person durch einen unabwendbaren Sachverhalt entstand, der außerhalb des Einflussbereichs des Datenmanagements liegt.

Wenn der Schaden oder die Verletzung der Persönlichkeitsrechte vorsätzlich oder durch grobe Fahrlässigkeit des Geschädigten verursacht wurde, ist kein Schadenersatz zu zahlen und es kann auch kein Schmerzensgeld gefordert werden.