Die
Wabi-Webseite und der Webshop, die Website von www.wabi.hu, die Vira Beauty
Salon Gesellschaft mit beschränkter Haftung (9400 Sopron, Bécsi út 4521/3, im
Folgenden als Anbieter bezeichnet, Datenkontrolleur), akzeptiert als Datenverantwortlicher
diesen Hinweis mit rechtlichen Inhalt. Sie sind dafür verantwortlich
sicherzustellen, dass die gesamte mit Ihrer Tätigkeit zusammenhängende
Datenverwaltung den in diesem Kodex und den geltenden Rechtsvorschriften
festgelegten Anforderungen entspricht.
Der
Benutzer akzeptiert hiermit die Bestimmungen dieser Datenschutzrichtlinie,
indem er die Website aufruft und die Website nutzt.
Vira
Szépségszalon Kft., die Webseite- und Webshop-betreiber von Wabi, verpflichtet
sich, die Privatsphäre ihrer Kunden zu schützen. Vira Szépségszalon Kft., als
Betreiber und Datenmanager dieser Website, behandelt persönliche Daten
vertraulich und trifft alle sicherheitsrelevanten, technischen und
organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten. In
diesem Dokument beschreibt der Betreiber die nachfolgend beschriebenen
Datenverwaltungsprinzipien, die Aktivitäten und Regeln, die sich auf die von
der Site verwalteten Daten beziehen.
Regulatorische
Anforderungen in Bezug auf die Verarbeitung personenbezogener Daten müssen in
jeder Phase des Datenmanagements eingehalten werden.
Die
Datenverwaltungsgrundsätze in Bezug auf den Betrieb der Website entsprechen den
bestehenden Datenschutzgesetzen, insbesondere:
Gesetz
V von 2013 - Zivilgesetzbuch 2:43. § (e)
2011
CXII. Gesetz über die Information über Selbstzerstörung und
Informationsfreiheit (im Folgenden: Information, Privacy Act);
CVIII.
Gesetz über Dienstleistungen des elektronischen Handels und bestimmte Fragen
der Dienste der Informationsgesellschaft (Eker. tv) XLVIII von 2008. Gesetz zu
den Grundbegriffen und Beschränkungen der wirtschaftlichen Werbeaktivitäten
(Grt.):
Straßburg,
vom 28. Januar 1981 über die Veröffentlichung des Übereinkommens Gesetz über
den Schutz von Personen bei der Verarbeitung personenbezogener Daten;
1995
CXIX. Act ("Katvt") - für die Verwaltung von Namen und Adressdaten
für die Suche und direkten Unternehmenserwerb
Der
Ungarischer Content Provider Verband
zur Bereitstellung von Inhalten der Ethik und Verfahrensregeln,
insbesondere Anhang 2 über personenbezogene Daten und Umgang mit Informationen
und Verarbeitung zum Schutz personenbezogener Daten und Informationen.
Die
Empfehlungen der Online Privacy Alliance
VERORDNUNG
(EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über
den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
und den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG
(Datenschutz) nachstehend "DSGVO" genannt.
Der
Datenverantwortliche informiert den Nutzer darüber, dass die Handhabung und der
Schutz personenbezogener Daten in erster Linie durch die in der DSGVO
festgelegten Bedingungen geregelt werden, jedoch auf Info Bestimmungen in
Ungarn. Die Bestimmungen des Gesetzes, die nicht in der DSGVO geregelt sind,
gelten auch, wenn sie nicht mit der DSGVO kollidieren.
1,
Definitionen, Erteilungen
1
/ A. Einige personenbezogene Konzepte und Interpretationen, die in der DSGVO
definiert sind:
•
(1) betroffen: eine identifizierte oder identifizierbare natürliche Person.
•
(2) personenbezogene Daten: alle Informationen in Bezug auf eine identifizierte
oder identifizierbare natürliche Person ("betroffen"); eine natürliche
Person kann direkt oder indirekt aufgrund eines oder mehrerer Faktoren
identifiziert werden, die sich auf die physische, physiologische, genetische,
intellektuelle, wirtschaftliche, kulturelle oder soziale Identität eines
Identifikators wie Name, Nummer, Positionierungsdaten, Online-Identifikator
oder natürliche Person beziehen identifiziert.
•
(3) Datenverwaltung: die Sammlung aller Operationen oder Vorgänge in einer
personalisierten Daten- oder Datendatei, die automatisiert oder nicht
automatisiert ist, wie Sammeln, Erfassen, Rendern, Unterteilen, Speichern,
Ändern oder Modifizieren, Abrufen, Prüfen, Verwenden, Übertragen, Verbreiten
oder andernfalls zur Verfügung gestellt, ausgerichtet oder verbunden,
eingeschränkt, gelöscht oder zerstört.
•
(4) "Beschränkung der Datenverwaltung" bezeichnet die Benennung
gespeicherter personenbezogener Daten zur Begrenzung ihrer künftigen
Verwaltung.
•
(5) "Profiling" bezeichnet jede Form der automatisierten Verarbeitung
personenbezogener Daten, bei der personenbezogene Daten zur Bewertung
bestimmter mit einer natürlichen Person verbundener persönlicher Merkmale
verwendet werden, insbesondere Arbeitsleistung, wirtschaftlicher Status,
Gesundheitszustand, persönliche Präferenzen, Interesse, Zuverlässigkeit,
Verhalten, wird zum Analysieren oder Vorhersagen von Funktionen in Bezug auf
Standort oder Bewegung verwendet.
(6)
"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in
einer Weise, die ohne die Verwendung zusätzlicher Informationen nicht mehr die
spezifische natürliche Person der personenbezogenen Daten identifiziert, sofern
diese zusätzlichen Informationen getrennt gespeichert werden und dass
technische und durch organisatorische Maßnahmen wird sichergestellt, dass diese
personenbezogenen Daten nicht mit identifizierten oder identifizierbaren
natürlichen Personen in Verbindung gebracht werden können.
•
(7) "Registrierungssystem" bezeichnet die persönlichen Daten in
irgendeiner Weise, zentral, dezentral oder funktional oder geografisch, die auf
der Grundlage bestimmter Kriterien zugänglich sind.
•
(8) "Datenverantwortlicher": jede natürliche oder juristische Person,
Behörde, Agentur oder jede andere Stelle, die die Zwecke und Mittel für den
Umgang mit personenbezogenen Daten einzeln oder mit anderen Personen bestimmt;
Wenn die Zwecke und Mittel der Datenverwaltung nach dem Recht der Union oder
der Mitgliedstaaten definiert sind, können der für die Verarbeitung
Verantwortliche oder die besonderen Aspekte der Benennung des für die
Verarbeitung Verantwortlichen auch durch Unionsrecht oder nationales Recht
definiert werden.
•
(9) "Datenverarbeiter": jede natürliche oder juristische Person,
Behörde, Agentur oder jede andere Stelle, die personenbezogene Daten im Auftrag
des für die Datenverarbeitung Verantwortlichen verwaltet.
•
(10) "Empfänger" ist eine natürliche oder juristische Person,
Behörde, Agentur oder jede andere Stelle, mit oder mit der personenbezogene
Daten übermittelt werden, unabhängig davon, ob es sich um eine dritte Partei
handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzeluntersuchung
gemäß Unionsrecht oder nationalem Recht Zugang zu personenbezogenen Daten
haben, gelten nicht als Empfänger; Die Verwaltung solcher Daten durch diese
öffentlichen Behörden muss den geltenden Datenschutzbestimmungen im Einklang
mit den Zwecken der Datenverwaltung entsprechen.
•
(11) "Dritter" ist jede natürliche oder juristische Person, Behörde,
Agentur oder jede andere Stelle als die betroffene Person, der für die
Datenverarbeitung Verantwortliche, der Datenverarbeiter oder jede Person, die
unter direkter Kontrolle des Datenverantwortlichen oder des Datenverarbeiters
steht. sind berechtigt, mit personenbezogenen Daten umzugehen.
•
(12) "Zustimmung des Betroffenen" bedeutet eine freiwillige, konkrete
und sachkundige und ausdrückliche Willenserklärung des Betroffenen, mit der die
Erklärung oder Bestätigung in eindeutiger Weise zum Ausdruck gebracht wird,
dass sie der Verarbeitung personenbezogener Daten, die ihn betreffen,
zustimmen.
•
(13) "Datenschutzvorfall" bezeichnet jede Verletzung der Sicherheit,
die zu zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung,
unbefugter Offenlegung oder unautorisiertem Zugriff auf personenbezogene Daten
führt, die übertragen, gespeichert oder anderweitig behandelt werden.
•
(14) "genetische Daten" sind personenbezogene Daten in Bezug auf die
angeborenen oder erworbenen genetischen Merkmale einer natürlichen Person, die
spezifische Informationen über die Physiologie oder Gesundheit dieser Person
enthalten und hauptsächlich auf einer Analyse der biologischen Probe dieser
natürlichen Person beruhen.
(15)
"biometrische Daten" sind personenbezogene Daten, die durch bestimmte
technische Verfahren gewonnen werden, die sich auf die physischen,
physiologischen oder Verhaltensmerkmale einer natürlichen Person beziehen und
die eindeutige Identifizierung einer natürlichen Person, wie z. B. Gesichts-
oder daktyloskopische Daten, ermöglichen oder bestätigen.
•
"Gesundheitsdaten" sind personenbezogene Daten, die sich auf die körperliche
oder psychische Gesundheit einer natürlichen Person beziehen, einschließlich
Daten in Bezug auf die Erbringung von Gesundheitsdienstleistungen für eine
natürliche Person, die Informationen über die Gesundheit einer natürlichen
Person enthält.
•
(17) "Aktivitätszentrum":
a)im
Fall eines für die Verarbeitung Verantwortlichen mit Sitz in mehreren
Mitgliedstaaten der Ort seiner zentralen Verwaltung in der Union, wenn
Entscheidungen über die Zwecke und Mittel für den Umgang mit personenbezogenen Daten
an die andere Geschäftsstelle des für die Verarbeitung Verantwortlichen in der
Union gerichtet sind und diese Entscheidungen treffen kann der Tätigkeitsort
der genannten Entscheidungen sollte als Aktivitätszentrum betrachtet werden;
b) im Fall eines Datenverarbeiters mit Sitz in
mehreren Mitgliedstaaten der Ort seiner Hauptverwaltung in der Union oder, wenn
der Datenverarbeiter keine zentrale Niederlassung in der Union hat, der
Geschäftssitz des Datenverarbeiters in der EU, wo der Hauptgeschäftssitz liegt
Datenverwaltungstätigkeiten werden durchgeführt, wenn der Datenverarbeiter
Verpflichtungen gemäß dieser Verordnung unterliegt.
(18)
"Vertreter" bezeichnet jede natürliche oder juristische Person, die
ihren Geschäftssitz oder Wohnsitz in der Union hat, sowie einen
Datenverantwortlichen oder Datenverarbeiter gemäß Artikel 27, der den für die
Datenverarbeitung Verantwortlichen oder den Datenverarbeiter gemäß Artikel 27
vertritt Verordnung.
(19)
"Unternehmen": eine natürliche oder juristische Person, die einer
wirtschaftlichen Tätigkeit nachgeht, unabhängig von ihrer Rechtsform,
einschließlich Partnerschaften und Vereinigungen mit regelmäßiger
wirtschaftlicher Tätigkeit.
•
(20) "Unternehmensgruppe": das herrschende Unternehmen und die von
ihm kontrollierten Unternehmen.
•
(21) "verbindliche unternehmensinterne Vorschriften" die Vorschriften
über den Schutz personenbezogener Daten durch einen für die Verarbeitung
Verantwortlichen oder Datenverarbeiter im Hoheitsgebiet eines Mitgliedstaats
der Union in einem oder mehreren Drittstaaten derselben Gruppe
personenbezogener Daten innerhalb derselben Unternehmensgruppe oder in einer
gemeinsamen Wirtschaftstätigkeit tätigen Unternehmen Datenverarbeiter oder
Datenverwalter oder eine Reihe solcher Übertragungen.
(22)
"Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51
gegründete unabhängige öffentliche Behörde;
(23)
"betroffene Aufsichtsbehörde" bezeichnet die Aufsichtsbehörde, die
für den Umgang mit personenbezogenen Daten aus einem der folgenden Gründe zuständig
ist:
a)
der für die Verarbeitung Verantwortliche oder der Datenverarbeiter im Gebiet
eines Mitgliedstaats dieser Aufsichtsbehörde einen Geschäftssitz hat;
(b)
die Datenverarbeitung betrifft Personen, die ihren Wohnsitz in einem
Mitgliedstaat der Aufsichtsbehörde haben, erheblich oder wahrscheinlich
erheblich; oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.
•
(24) "grenzüberschreitende Datenverarbeitung personenbezogener
Daten":
a)
die Verwaltung personenbezogener Daten in der Union, die im Zusammenhang mit
Tätigkeiten eines für die Verarbeitung Verantwortlichen oder Datenverarbeiters
in mehr als einem Mitgliedstaat in den Tätigkeiten mehrerer Mitgliedstaaten
durchgeführt wird; oder
(b)
die Verwaltung personenbezogener Daten in der Union, die im Zusammenhang mit
Tätigkeiten eines für die Verarbeitung Verantwortlichen oder eines
Datenverarbeiters an einem einzigen Ort durchgeführt werden, indem
schutzbedürftige Personen in mehr als einem Mitgliedstaat davon betroffen oder
erheblich betroffen sind.
•
(25) "relevanter und begründeter Einspruch" den Einspruch gegen den
Entscheidungsentwurf, ob gegen diese Verordnung verstoßen wurde und ob die
vorgeschlagene Maßnahme für den für die Verarbeitung Verantwortlichen oder für
den Datenverarbeiter mit der Verordnung im Einklang steht; In dem Einspruch
sollte eindeutig auf die Bedeutung der Risiken für die Grundrechte und
Grundfreiheiten der betroffenen Personen und gegebenenfalls auf den freien
Verkehr personenbezogener Daten in der Union hingewiesen werden.
•
(26) "Zusammenhängender Dienst der Informationsgesellschaft"
bezeichnet eine Dienstleistung im Sinne von Artikel 1 Absatz 1 Buchstabe b der
Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates *;
(27)
"internationale Organisation" eine Organisation, die dem Völkerrecht
oder einer ihr untergeordneten Einrichtung oder einer Einrichtung unterliegt,
die durch zwei oder mehrere Länder oder im Rahmen einer Vereinbarung zwischen
ihnen gegründet wurde.
1
/ B. Personenbezogene Daten sind auf das Info Recht beschränkt. Bestimmte
Konzepte und Interpretationen, die gesetzlich definiert sind:
•
(1) Protest: die Erklärung der betroffenen Person, mit der sie gegen die
Behandlung ihrer personenbezogenen Daten Einspruch erhoben hat und die
Beendigung der Datenverarbeitung und die Löschung der verarbeiteten Daten
verlangt.
•
(2) Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang
mit Datenverwaltungsvorgängen, unabhängig von der Methode und dem Gerät, die
zur Ausführung der Vorgänge und des Standorts der Anwendung verwendet werden,
sofern die technische Aufgabe mit den Daten ausgeführt wird.
•
(3) Datenübertragung: Bereitstellung der Daten für einen bestimmten Dritten.
•
(4) Offenlegung: Bereitstellung der Daten für jedermann.
•
(5) Datenlöschung: Die Daten werden so unkenntlich gemacht, dass ihre
Wiederherstellung nicht mehr möglich ist.
•
(6)Datenbezeichnung: Bereitstellung der Datenidentifizierungsmarke zur
Unterscheidung.
•
(7) Datensperre: um den weiteren Umgang mit den Daten mittels einer
Identifikationsmarke für einen bestimmten oder festgelegten Zeitraum zu
begrenzen.
•
(8) Datenvernichtung: vollständige physische Zerstörung des Datenträgers.
•
(9) Datensatz: die Summe aller in einem Register verarbeiteten Daten.
•
(10) Dritte: eine natürliche oder juristische Person oder eine Organisation
ohne juristische Person, die nicht mit der betroffenen Person, dem für die
Datenverarbeitung Verantwortlichen oder dem Datenverarbeiter identisch ist.
•
(11) EWR-Staat: ein Mitgliedstaat der Europäischen Union und ein Vertragsstaat
des Abkommens über den Europäischen Wirtschaftsraum sowie ein Staat, der
Staatsangehöriger eines Mitgliedstaats der Europäischen Union und ihrer Mitgliedstaaten
sowie eines Staates ist, der nicht Vertragspartei des Abkommens über den
Europäischen Wirtschaftsraum ist der gleiche Status wie ein Staatsangehöriger
eines Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum.
•
(12) Drittland: ein Staat, der kein EWR-Staat ist.
2.
Datenmanagementprinzipien während des Betriebs der Website
Grundsätze
und Rechtmäßigkeit der Datenverarbeitung
2.1.
Umgang mit personenbezogenen Daten-
-
Rechtmäßigkeit, Fairness und Transparenz;
-
die Zweckbeschränkung;
-
Speichern der Daten;
-
Genauigkeit;
-
begrenzte Lagerung;
-
Integrität und Vertraulichkeit;
-
Rechenschaftspflicht
können
unter Beachtung der Prinzipien und Grundsätze behandelt werden.
2.2.
Der Umgang mit personenbezogenen Daten ist nur dann zulässig, wenn mindestens
einer der folgenden Punkte zutrifft:
a)
die Einwilligung des Betroffenen in die Verarbeitung seiner personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke;
(b)
die Datenverarbeitung für die Erfüllung eines Vertrags erforderlich ist, in dem
die betreffende Partei von einer Partei oder vor Vertragsschluss zu handeln
hat;
c)
die Datenverarbeitung ist erforderlich, um die rechtliche Verpflichtung des für
die Verarbeitung Verantwortlichen zu erfüllen;
(d)
die Datenverarbeitung ist zum Schutz der lebenswichtigen Interessen der
betroffenen Person oder einer anderen natürlichen Person erforderlich;
e)
die Datenverarbeitung ist für die Durchführung einer Aufgabe erforderlich, die
im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt an dem für die
Verarbeitung Verantwortlichen durchgeführt wird;
f)
die Datenverarbeitung ist für die berechtigten Interessen des für die
Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, die
Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, insbesondere wenn das ein Kind ist,
das betroffen ist.
Ist
die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung eines für
die Datenverarbeitung Verantwortlichen oder zur Wahrnehmung einer öffentlichen
Aufgabe des öffentlichen Auftraggebers erforderlich, so ist die Rechtsgrundlage
für die Datenverarbeitung im Unionsrecht oder im Recht des Mitgliedstaats, zu
dem der für die Verarbeitung Verantwortliche gehört, festzulegen.
Der
Zweck der Datenverarbeitung wird unter Bezugnahme auf diese Rechtsgrundlage
definiert und ist für die Ausübung einer Aufgabe in Ausübung einer öffentlichen
Behörde oder eines für die Verarbeitung Verantwortlichen erforderlich, um eine
Aufgabe im Rahmen einer hoheitlichen Ausübung öffentlicher Gewalt oder eines
für die Verarbeitung Verantwortlichen auszuüben.
2.3.
Bedingungen für den Beitrag des Kindes zu Diensten der Informationsgesellschaft
Für
den Fall, dass die Verarbeitung personenbezogener Daten auf der Zustimmung der
betroffenen Person zu einem oder mehreren bestimmten Zwecken beruht, ist die
Verarbeitung personenbezogener Daten über die Bereitstellung von Diensten der
Informationsgesellschaft direkt an Kinder zulässig, wenn das Kind das 16.
Lebensjahr vollendet hat . Im Fall eines Kindes, das nicht 16 Jahre alt ist,
ist die Behandlung der personenbezogenen Daten des Kindes nur dann legitim,
wenn die Zustimmung von der elterlichen Kontrolle über das Kind erteilt oder genehmigt
wurde.
Der
für die Verarbeitung Verantwortliche unternimmt unter Berücksichtigung der
verfügbaren Technologien angemessene Anstrengungen, um in solchen Fällen zu
überprüfen, ob die Zustimmung der Eltern zur elterlichen Verantwortung für das
Kind erteilt oder genehmigt wurde.
2.4.
Umgang mit speziellen Kategorien von personenbezogenen Daten
Personenbezogene
Daten in Bezug auf Rasse oder ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit
sowie genetische und biometrische Daten zur eindeutigen Identifizierung
natürlicher Personen, personenbezogene Daten in Bezug auf die sexuelle oder
sexuelle Ausrichtung von Gesundheitsdaten und natürliche Personen (persönliche Daten)
spezielle Datenkategorien) verboten.
Die
Verarbeitung besonderer Kategorien personenbezogener Daten ist nicht verboten,
wenn:
(a)die
ausdrückliche Zustimmung der Daten, die mit der Verarbeitung dieser
personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken befasst
sind, es sei denn, das Unions- oder Mitgliedstaat Recht sieht vor, dass das in
Absatz 1 genannte Verbot nicht mit Zustimmung der betroffenen Person gelöst
werden kann;
(b)
die Datenverarbeitung erforderlich ist, damit der für die Verarbeitung
Verantwortliche oder die betroffene Person seinen Verpflichtungen aus den
Rechtsvorschriften über Beschäftigung, soziale Sicherheit und soziale
Sicherheit und die Ausübung ihrer besonderen Rechte nachkommt, wenn das
Unionsrecht oder die Mitgliedstaaten über angemessene Garantien zum Schutz der
Grundrechte und Interessen der betroffenen Person verfügen; ein Tarifvertrag
nach dem Recht der Mitgliedstaaten erlaubt dies;
c)
die Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen
natürlichen oder juristischen Person erforderlich ist, wenn sie aufgrund der
körperlichen oder rechtlichen Unfähigkeit der betreffenden Person nicht in der
Lage ist, ihre Zustimmung zu erteilen;
(d)
Datenverwaltung erfolgt im Rahmen einer rechtmäßigen Tätigkeit einer Stiftung,
eines Vereins oder einer anderen gemeinnützigen Organisation mit angemessenen
Garantien für einen politischen, philosophischen, religiösen oder
gewerkschaftlichen Zweck unter der Bedingung, dass die Datenverwaltung nur die
derzeitigen oder früheren Mitglieder dieser Körperschaft oder Personen, die
regelmäßig mit der Organisation in Verbindung und mit den Zielen der
Organisation in Verbindung gebracht werden und dass personenbezogene Daten
nicht ohne Zustimmung der betroffenen Personen außerhalb der Organisation
zugänglich gemacht werden;
(e)
Datenverarbeitung bezieht sich auf personenbezogene Daten, die von der
betroffenen Person ausdrücklich offen gelegt werden;
(f)
die Datenverarbeitung ist für die Einreichung, Validierung oder den Schutz von
Rechtsansprüchen erforderlich oder wenn die Gerichte in ihrer gerichtlichen
Funktion handeln;
g)
die Datenverarbeitung ist aufgrund eines überwiegenden öffentlichen Interesses
am Unionsrecht oder am Recht der Mitgliedstaaten erforderlich, das in einem
angemessenen Verhältnis zum verfolgten Ziel steht, den wesentlichen Inhalt des
Rechts auf Schutz personenbezogener Daten respektiert und angemessene und
spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der
betroffenen Person vorsieht;
(h)
Datenverarbeitung für Zwecke der Gesundheitsvorsorge oder der Gesundheit am
Arbeitsplatz, Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, medizinische
Diagnose, Bereitstellung von Gesundheits- oder Sozialpflege oder -behandlung
oder die Verwaltung von Gesundheits- oder Sozialsystemen und -dienstleistungen
nach Unionsrecht oder nationalem Recht oder von Angehörigen der
Gesundheitsberufe und vorbehaltlich der Bedingungen und Garantien gemäß Absatz
3;
(i)
Die Datenverarbeitung ist im öffentlichen Interesse im Bereich der öffentlichen
Gesundheit wie dem Schutz vor schwerwiegenden grenzüberschreitenden
Gesundheitsbedrohungen oder der hohen Qualität und Sicherheit von
Gesundheitsversorgung, Arzneimitteln und Medizinprodukten erforderlich und unterliegt
den Rechtsvorschriften der Union oder der Mitgliedstaaten sieht geeignete und
konkrete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen
Personen und insbesondere des Berufsgeheimnisses vor;
(j)
die Datenverarbeitung zum Zweck der Archivierung von öffentlichem Interesse zu
Zwecken der wissenschaftlichen und historischen Forschung oder zu statistischen
Zwecken auf der Grundlage von dem angestrebten Ziel angemessenem Unions- oder
Mitgliedstaat Recht den wesentlichen Inhalt des Rechts auf Schutz
personenbezogener Daten und der Grundrechte und Interessen der betroffenen
Person respektiert; geeignete und konkrete Maßnahmen vorsehen;
Die
oben genannten personenbezogenen Daten können für vorbeugende gesundheitliche
oder gesundheitliche Zwecke am Arbeitsplatz behandelt werden, wenn diese Daten
von einem Fachpersonal oder unter der Verantwortung eines professionellen
Berufsgeheimnisses nach EU-Recht oder nationalem Recht oder nach den von den
zuständigen Behörden der Mitgliedstaaten festgelegten Regeln behandelt werden,
oder durch eine andere Person, die auch der Verpflichtung zur Vertraulichkeit
nach Unionsrecht oder nationalem Recht oder den von den zuständigen Behörden
der Mitgliedstaaten festgelegten Vorschriften unterliegt.
2.5.
Bedingungen für den Beitrag zur Verarbeitung personenbezogener Daten
Wenn
die Datenverwaltung auf einem Beitrag beruht, muss der für die Verarbeitung
Verantwortliche nachweisen können, dass er der Verwaltung der personenbezogenen
Daten der betreffenden Person zugestimmt hat.
Wird
die Zustimmung der betreffenden Person im Rahmen einer schriftlichen Erklärung
zu anderen Angelegenheiten erteilt, so muss der Antrag auf Zustimmung in diesen
anderen Fällen in klarer und leicht zugänglicher Form in klarer und
verständlicher Sprache deutlich abgefasst sein. Jeder Teil einer solchen
Erklärung, der die Zustimmung der betroffenen Person enthält und gegen diese
Verordnung verstößt, ist nicht bindend.
Der
Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf
des Beitrags hat keinen Einfluss auf die Rechtmäßigkeit der Einwilligung vor
dem Widerruf. Bevor die Zustimmung erteilt wird, muss die betroffene Person
darüber informiert werden. Der Entzug der Zustimmung muss auf die gleiche
einfache Weise wie die Erteilung der Zustimmung erlaubt sein.
Bei
der Feststellung, ob es sich um einen freiwilligen Beitrag handelt, sollte so
weit wie möglich berücksichtigt werden, dass der Beitrag zur Vertragserfüllung,
einschließlich der Erbringung von Dienstleistungen, von dem Beitrag zur
Behandlung personenbezogener Daten abhängig ist notwendig für die Erfüllung des
Vertrages.
3.,
Der Umfang der behandelten personenbezogenen Daten und die
Datenverarbeitungsmerkmale
Die
Datenverwaltung von www.wabi.hu Webshop basiert auf einem freiwilligen Beitrag.
In einigen Fällen wird jedoch die Verwaltung, Speicherung und Übertragung
bestimmter Daten gesetzlich vorgeschrieben, was den Besuchern und Nutzern
ausdrücklich mitgeteilt wird.
Diese
Datenschutzerklärung gilt nur für den Umgang mit Daten natürlicher Personen, da
personenbezogene Daten nur für natürliche Personen interpretiert werden können.
Anonyme Informationen, die unter Ausschluss personenbezogener Daten als
Datenverwalter erfasst werden, gelten nicht als anonym und können nicht mit
einer natürlichen Person in Kontakt gebracht werden. Demografische Daten werden
als personenbezogene Daten betrachtet, die erhoben werden, indem sie nicht mit
personenbezogenen Daten identifizierbarer Personen in Verbindung gebracht werden,
also können keine Verbindungen mit einer natürlichen Person hergestellt werden.
Der
Dienstleister verpflichtet sich, vor der Erfassung, Aufzeichnung und
Verarbeitung von Daten seiner Nutzer eine klare, eindeutige und eindeutige
Kommunikation zu veröffentlichen, die ihn über Methode, Zweck und Grundsätze
der Datenerhebung informiert. Darüber hinaus macht der Dienstleister, wenn
Datensammlung, -verarbeitung oder -aufzeichnung gesetzlich nicht vorgeschrieben
ist, den Benutzer auf die freiwillige Bereitstellung von Daten aufmerksam. Bei
der Pflicht zur Datenbereitstellung sollte auch eine gesetzliche Bestimmung
angegeben werden. Die betroffene Person wird über den Zweck der Datenverwaltung
und die zu verarbeitenden und zu verarbeitenden Daten informiert. Informationen
über das Datenmanagement ergeben sich auch aus der Tatsache, dass die
Gesetzgebung das Abrufen von Daten aus bestehendem Datenmanagement durch
Übertragung oder Zusammenschaltung vorsieht.
In
allen Fällen, in denen der Dienstanbieter beabsichtigt, die zur Verfügung
gestellten Daten zu anderen als den Zwecken der ursprünglichen Datenerfassung
zu verwenden, wird er den Benutzer darüber informieren und seine vorherige
ausdrückliche Zustimmung einholen oder ihm die Möglichkeit geben, die Nutzung zu
untersagen.
Bei
der Erfassung, Erfassung und Verwaltung von Daten wird stets auf die in den
Grundsätzen festgelegten Einschränkungen geachtet und die betroffene Person
entsprechend ihren Wünschen per E-Mail informiert. Der Dienstanbieter
verpflichtet sich, keine Sanktionen gegen einen Benutzer zu verhängen, der sich
weigert, nicht obligatorische Daten zur Verfügung zu stellen.
Der
Dienstanbieter verpflichtet sich, die Sicherheit der Daten zu gewährleisten,
die technischen und organisatorischen Maßnahmen zu ergreifen und
Verfahrensregeln festzulegen, die gewährleisten, dass die erfassten,
gespeicherten oder verarbeiteten Daten geschützt sind oder deren Zerstörung,
unbefugte Nutzung und nicht autorisierte Änderung. Sie stimmen auch zu, dass
jede dritte Person, die Daten rechtlich übermittelt oder weitergibt, diese
Verpflichtung auch erfüllen muss.
In
allen Fällen, in denen der Dienst des Dienstanbieters auf die Verwendung von
Minderjährigen ausgerichtet ist oder in Fällen, in denen aus den vom Dienstanbieter
bereitgestellten Daten klar hervorgeht, dass der Nutzer minderjährig ist,
verpflichtet sich der Dienstanbieter, den Dienst zu nutzen. - Es ist nur
möglich, einen vorherigen elterlichen (Aufsichts-) Beitrag zu leisten, und in
solchen Fällen ist es unmöglich, den Dienst zu nutzen, wenn er nicht zustimmt.
3/1.
Daten der Besucher von der www.wabi.hu Webseite und Webshop
Ziel
des Datenmanagements ist: Während des Besuchs vor Ort zeichnet der
Hosting-Provider die Besucherinformationen auf, um die Funktionalität des
Dienstes zu überprüfen und Missbrauch zu verhindern.
Rechtsgrundlage
für das Datenmanagement: der Beitrag der betroffenen Person, Artikel 7 der
DSGVO, und der CVIII 2001 zu bestimmten Aspekten der Dienste der
Informationsgesellschaft. Gesetz 13 / A. § (3).
Der
Bereich der verarbeiteten Daten ist Datum, Uhrzeit, IP-Adresse des Computers
des Benutzers, die Adresse der besuchten Seite, die Adresse der von Ihnen
besuchten Seite, das Betriebssystem des Benutzers und der Browser.
Datenverwaltungsdauer:
365 Tage nach dem Anzeigen der Website.
Mit
der webbasierten Software und dem externen Server von Google Analytics können
Sie den Besuch Ihrer Website und andere webanalytische Daten unabhängig
voneinander messen und überprüfen. Der Datencontroller kann detaillierte
Informationen zum Umgang mit Messdaten unter www.google-analytics.com
bereitstellen.
Für
den maßgeschneiderten Service haben externe Dienstleister ein kleines
Datenpaket, Cookies platziert und zurückgelesen. Wenn Ihr Browser ein zuvor gespeichertes
Cookie zurückgibt, können die Dienstanbieter, die damit umgehen, den aktuellen
Besuch des Nutzers mit dem vorherigen verknüpfen, jedoch nur für seinen eigenen
Inhalt.
Ein
Cookie ist eine kurze Textdatei, die Ihr Webserver an Ihr betroffenes Gerät
sendet (unabhängig davon, ob es sich um einen Computer auf Ihrem Mobiltelefon
oder Tablet handelt). Es gibt temporäre (Sitzungs-) Cookies, die automatisch
von Ihrem betroffenen Gerät gelöscht werden, wenn Sie Ihren Browser schließen
und es länger anhaltende Cookies gibt, die länger auf Ihrem betroffenen Gerät
bleiben (dies hängt auch von Ihrer betroffenen Geräteeinstellung ab).
Sie
können Ihren Browser so einstellen, dass er die Platzierung eines eindeutigen
Cookies auf Ihrem Computer blockiert. Wenn die betroffene Person die Verwendung
von Cookies nicht in der oben beschriebenen Weise deaktiviert, erklärt sich die
Person damit einverstanden, Cookies auf Ihrem Gerät zu speichern, indem Sie
unsere Website durchsuchen. Die betroffene Person erkennt an, dass bestimmte
Dienste nicht ordnungsgemäß funktionieren, wenn Cookies deaktiviert sind.
3/2.
Kontaktaufnahme mit der Website, Informationen anfordern, Kommunikation
Ziel
des Datenmanagements ist: Kontaktaufnahme, Kontakthaltung, Informationsgabe, Informationsanfrage.
Rechtsgrundlage
für das Datenmanagement: Beitrag des Mitwirkenden.
Umfang
der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text,
Datum und Uhrzeit der Nachricht sowie weitere von der betreffenden Person zur
Verfügung gestellte personenbezogene Daten.
Frist
für die Löschung: 5 Jahre ab dem Datum der Mitteilung.
Die
Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise
eingeleitet werden:
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu
3/3.
Anmeldung, Terminbuchung für Behandlung,- Untersuchung, Inanspruchnahme vom
Service über das Buchungsmodul der Webseite.
Der
Zweck der Datenverwaltung: Buchung der Dienstleistungen des Schönheitssalons
mit Datum und Uhrzeit.
Rechtsgrundlage
für das Datenmanagement: Beitrag des Mitwirkenden.
Die
Daten, die Sie verwalten, sind: Name, Geschlecht, E-Mail-Adresse,
Telefonnummer, Ort, Betreff, Text, Datum und Uhrzeit sowie andere persönliche
Daten, die von der betreffenden Person zur Verfügung gestellt werden.
Frist
für die Löschung: 8 Jahre ab dem Datum der Offenlegung.
Die
Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise
eingeleitet werden:
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu.
3/4.
Zimmer-, Unterkunft-Reservierung im Bereich Schönheitssalon Hotelservice durch
das Website-Buchungsmodul
Ziel
des Datenmanagements ist: die Registrierung und Reservierung der Unterkunft,
das Ankunftsdatum und die geplante Aufenthaltsdauer zu melden.
Rechtsgrundlage
für das Datenmanagement: Beitrag des Mitwirkenden.
Umfang
der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text,
Datum und Uhrzeit der Nachricht sowie weitere von der betreffenden Person zur
Verfügung gestellte personenbezogene Daten.
Frist
für die Löschung: 8 Jahre ab dem Datum der Offenlegung.
Die
Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise
eingeleitet werden:
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu.
3/5.
Persönliche Informationen von Kunden mit einem angeforderten
Webseiten-Geschenkgutschein
Ziel
des Datenmanagements ist: die Leistung, die Vertragserfüllung und die
Bedingungen des abgeschlossenen Vertrages, die Erfassung der Daten des gemäß
den Anforderungen des Buchhaltungsgesetzes verwendeten Dienstes und die spätere
Nutzung des Dienstes für den Käufer nachzuweisen.
Rechtsgrundlage
für das Datenmanagement: Beitrag des Mitwirkenden
Die
von Ihnen verwalteten Daten sind: Name, Telefonnummer, E-Mail-Adresse, Datum,
IP-Adresse, Informationen zur Lieferadresse, Informationen zur Rechnungsadresse
und andere persönliche Informationen, die von der betreffenden Person zur
Verfügung gestellt werden.
Frist
für die Löschung: 8 Jahre ab dem Datum der Offenlegung.
Die
Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise
eingeleitet werden:
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu.
3/6.
Persönliche Informationen der Kunden des Webshops auf der Webseite
Ziel
des Datenmanagements ist: die Bestellung, den Kauf, die Ausführung des Vertrags
und die Bedingungen des abgeschlossenen Vertrags, die Aufzeichnung der
Bestellung und die Kaufdaten gemäß dem Rechnungslegungsgesetz nachzuweisen.
Rechtsgrundlage
für das Datenmanagement: Beitrag des Mitwirkenden
Die
von Ihnen verwalteten Daten sind: Name, Telefonnummer, E-Mail-Adresse, Datum,
IP-Adresse, Informationen zur Lieferadresse, Informationen zur Rechnungsadresse
und andere persönliche Informationen, die von der betreffenden Person zur
Verfügung gestellt werden.
Frist
für die Löschung: 8 Jahre ab dem Datum der Offenlegung.
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu
3/7
Persönliche Informationen der Empfänger des Website-Newsletters
Der
Zweck der Datenverwaltung: E-Mail-Newsletter an interessierte Abonnenten zu
senden, um Benachrichtigungen über aktuelle Informationen und Aktionen
bereitzustellen.
Rechtsgrundlage
für das Datenmanagement: Gesetz XLVIII von 2008 über die Grundbegriffe und
Beschränkungen des wirtschaftlichen Beitrags und der wirtschaftlichen
Werbeaktivitäten. (5) des Gesetzes.
Der
Umfang der verarbeiteten Daten ist: Name, E-Mail-Adresse, Datum, IP-Adresse.
Frist
für die Löschung: 30 Tage für den Widerruf der Zustimmung oder für nicht
abonnierte Abonnements.
Die
Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise
eingeleitet werden:
■ per Post: Vira Szépségszalon Kft., H-9400 Sopron,
Bécsi út 4521/3. Adresse
■
per E-Mail an beauty@wabi.hu
4.
Übermittlung von Daten, Übertragung bestimmter personenbezogener Daten an
Inlandsdienstleister
Der
Dienstanbieter ist berechtigt, die von ihm erfassten personenbezogenen Daten an
Dritte zu übermitteln. Die Rechtsgrundlage für die Übertragung ist die
Zustimmung des Nutzers, Artikel 7 der DSGVO, Infotv. (1) von Abschnitt 5 des
Gesetzes über den elektronischen Geschäftsverkehr und die Dienste der
Informationsgesellschaft, Gesetz 13 / A. § (3).
4.1.
Zahnmedizin, Zahnbehandlungsfragen, Anfragen, Check-Ins, Terminbuchungen,
Bestellungen, Einkäufe
Der
Zweck der Übertragung besteht darin, den Dienstanbieter zu informieren.
Die
Details der übermittelten Daten sind: Name, E-Mail-Adresse, Telefonnummer,
Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere persönliche Daten,
die von der betroffenen Person zur Verfügung gestellt werden.
Die
Daten werden an folgenden Datenbearbeiter übertragen:
Name
des Unternehmens: Wabi-Dent Kft
Aktivität:
Zahnmedizin, Zahnbehandlungen
Adresse:
9400 Sopron, Bécsi út 4521/3.
Firmenregistrierungsnummer:
08-09-023862
E-Mail:
klinik@wabi.hu
Telefon:
+36 99 505 760
4.2
Fragen, Anfragen, Check-Ins, Terminbuchungen, Bestellungen, Kauf von
plastischen Operationen, Ultraschalldiagnostik, Gynäkologie, Labor / Chemie und
Genetiktests
Der
Zweck der Übertragung besteht darin, den Dienstanbieter zu informieren.
Die
Details der übermittelten Daten sind: Name, E-Mail-Adresse, Telefonnummer,
Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere persönliche Daten,
die von der betroffenen Person zur Verfügung gestellt werden.
Die
Daten werden an folgenden Datenbearbeiter übertragen:
Firmenname:
Totál Szépségstúdió Kft.
Aktivität:
Plastische Chirurgie, Ultraschalldiagnostik,
Gynäkologie,
Labor / Chemie und Genetikests
Adresse:
9400 Sopron, Bécsi út 4521/3.
Firmenregistrierungsnummer:
08-09-010991
E-Mail:
klinik@wabi.hu
Telefon:
+36 99 505 760
5.
Rechte der Nutzer, ihre persönlichen Daten zu verwalten, Daten zu löschen
Die
Rechtsgrundlage für den Umgang mit personenbezogenen Daten gemäß dem
vorstehenden Absatz ist der freiwillige Beitrag der Nutzer.
Sie
können Informationen von jedem Besucher, Benutzer, Käufer oder Gast (oder einer
anderen Person) anfordern, die an dem Dienst beteiligt sein könnten
(Informationen erhalten Sie per E-Mail unter der E-Mail-Adresse beauty@wabi.hu
oder per Post). ) und üben die folgenden Rechte aus:
5.1.
Rechte der betroffenen Person
Der
Betroffene hat Anspruch auf
-
das Recht auf Zugang;
-
Recht auf Nachbesserung;
-
das Recht zu stornieren;
-
das Recht, die Verarbeitung von Daten zu beschränken;
-
das Recht auf Datenspeicherung;
-
das Recht zu protestieren.
Die
betroffene Person hat das Recht, auf den für die Verarbeitung Verantwortlichen
zuzugreifen, um eine Rückmeldung darüber zu erhalten, ob seine
personenbezogenen Daten verarbeitet werden, und hat im Falle einer solchen
Verarbeitung das Recht auf Zugang zu personenbezogenen Daten und folgenden
Informationen:
a)
die Zwecke der Datenverwaltung;
b)
die betroffenen Kategorien personenbezogener Daten;
c)
die Kategorien von Empfängern oder Empfängern, mit denen oder mit denen
personenbezogene Daten übermittelt oder weitergegeben werden, insbesondere
Adressdaten aus Drittländern oder internationale Organisationen;
d)
gegebenenfalls die beabsichtigte Dauer der Speicherung personenbezogener Daten
oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser
Frist;
e)
das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zur
Berichtigung, Löschung oder Einschränkung der personenbezogenen Daten in Bezug
auf den für die Verarbeitung Verantwortlichen zu ersuchen und der Verarbeitung
dieser personenbezogenen Daten zu widersprechen;
f)
das Recht, eine Beschwerde an eine Aufsichtsbehörde zu richten;
g)
wenn Daten von der betroffenen Person nicht erhoben werden, alle verfügbaren
Informationen über ihre Quelle;
h)
die Tatsache der automatisierten Entscheidungsfindung, einschließlich
Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die
verständliche Information über die Bedeutung einer solchen Datenverwaltung und
die wahrscheinlichen Folgen für die betroffene Person.
Werden
personenbezogene Daten an ein Drittland oder an eine internationale
Organisation übermittelt, so hat die betroffene Person das Recht, über die
Garantien für die Übermittlung informiert zu werden.
Der
für die Verarbeitung Verantwortliche übermittelt der betroffenen Person eine
Kopie der personenbezogenen Daten, die der Datenverarbeitung unterliegen. Für
zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der
für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage
der Verwaltungskosten erheben. Wenn der Antrag elektronisch eingereicht wurde,
sollten die Informationen in einem weit verbreiteten elektronischen Format
bereitgestellt werden, sofern die betreffende Person nichts anderes verlangt.
Das
Recht, eine Kopie anzufordern, sollte die Rechte und Freiheiten anderer nicht
beeinträchtigen.
Vorbehaltlich
des Berichtigungsrechts hat die betroffene Person das Recht, auf ihren Antrag
hin unsachgemäße, auf ihn bezogene personenbezogene Daten unverzüglich zu
berichtigen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die
betroffene Person das Recht, die Eingabe unvollständiger personenbezogener
Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen.
Die
betroffene Person hat das Recht, ihre personenbezogenen Daten auf Ersuchen der
betroffenen Person unverzüglich zu löschen, und der für die Verarbeitung
Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen
Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
a)
personenbezogene Daten werden nicht mehr für den Zweck benötigt, aus dem sie
erhoben oder anderweitig bearbeitet wurden;
b)
die betroffene Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen
Daten für einen oder mehrere bestimmte Zwecke widerruft und es keine andere
Rechtsgrundlage für die Datenverarbeitung gibt;
c)
die Handhabung von Daten aus Gründen, die mit der Situation der betroffenen
Person zusammenhängen, ablehnen und keine legitimen Gründe für die Verarbeitung
von Daten haben oder die betroffene Person der Verarbeitung von Daten zu
direkten geschäftlichen Zwecken widerspricht;
d)
die personenbezogenen Daten wurden rechtswidrig behandelt;
e)
die personenbezogenen Daten sind zu löschen, um der rechtlichen Verpflichtung
nachzukommen, die dem für die Verarbeitung Verantwortlichen in der Union oder
in den Rechtsvorschriften der Mitgliedstaaten auferlegt wurde;
f)
die Sammlung personenbezogener Daten direkt an Kinder im Zusammenhang mit der
Bereitstellung von Diensten der Informationsgesellschaft.
Hat
der für die Verarbeitung Verantwortliche personenbezogene Daten offen gelegt
und muss sie auf Ersuchen der betroffenen Person durch Ergreifen angemessener
Maßnahmen, einschließlich technischer Maßnahmen, unter Berücksichtigung der
verfügbaren Technologie- und Implementierungskosten widerrufen, um die
Datenverantwortlichen über die von der betroffenen Person angeforderten Daten
zu informieren die Links zu den betreffenden personenbezogenen Daten oder die
Löschung einer Kopie oder eines Duplikats dieser personenbezogenen Daten.
Bestimmungen
im Zusammenhang mit dem Widerrufsrecht finden keine Anwendung, wenn eine
Datenverarbeitung erforderlich ist:
a)
Ausübung des Rechts auf freie Meinungsäußerung und Information;
b)
die Erfüllung einer Verpflichtung nach dem Recht der Union oder der
Mitgliedstaaten, die für den für die Verarbeitung Verantwortlichen
personenbezogener Daten oder für die Ausübung einer Aufgabe, die im
öffentlichen Interesse ausgeübt wird, oder für den für die Verarbeitung
Verantwortlichen gelten;
c)
öffentliches Interesse im Bereich der öffentlichen Gesundheit;
d)
zu Zwecken der Archivierung im öffentlichen Interesse, zu Zwecken der
wissenschaftlichen und historischen Forschung oder zu statistischen Zwecken,
sofern das Widerrufsrecht diese Datenverwaltung wahrscheinlich unmöglich machen
oder ernsthaft untergraben würde; oder
e)
Einreichung, Durchsetzung oder Schutz rechtlicher Ansprüche.
Der
Datenverarbeiter antwortet auf die Anfrage oder Entschuldigung, die er per
E-Mail oder auf dem Postweg erhält, innerhalb von 8 Arbeitstagen.
Der
Betroffene hat das Recht, die Verarbeitung von Daten auf den
Datenverantwortlichen zu beschränken, wenn der Datenverantwortliche seine
Datenverwaltung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:
a)
Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten,
wobei die Einschränkung in diesem Fall die Zeitspanne betrifft, in der der für
die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten
überprüfen muss;
b)
Datenmanipulation ist rechtswidrig und die betroffene Person lehnt die Löschung
der Daten ab und fordert stattdessen, dass sie eingeschränkt werden;
c)
der für die Datenverarbeitung Verantwortliche keine personenbezogenen Daten
mehr für die Datenverarbeitung benötigt, die betroffene Person jedoch von ihnen
verlangt, dass sie Rechtsansprüche einreichen, geltend machen oder schützen;
oder
d)
die betroffene Person widerspricht dem Umgang mit Daten aus Gründen, die mit
ihrer eigenen Situation zusammenhängen; in diesem Fall gilt die Beschränkung
für die Dauer der Feststellung, ob die berechtigten Gründe des für die
Verarbeitung Verantwortlichen die berechtigten Gründe der betroffenen Partei
überwiegen.
(2)
Wird die Datenverarbeitung eingeschränkt, dürfen diese personenbezogenen Daten
nur mit Zustimmung der betreffenden Person oder mit der Vorlage, Durchsetzung
oder dem Schutz von Rechtsansprüchen oder anderen Rechten einer natürlichen
oder juristischen Person oder im öffentlichen Interesse der Union oder eines
Mitgliedstaats offengelegt werden kann gehandhabt werden.
(3)
Der für die Verarbeitung Verantwortliche hat die betroffene Person auf deren
Antrag über die Verarbeitung von Daten zu informieren, bevor er sie über die
Beendigung der Einschränkung der Datenverarbeitung informiert.
Das
Recht der betroffenen Person auf Datenspeicherung ist berechtigt,
personenbezogene Daten zu erhalten, die ihr von einem für die Verarbeitung
Verantwortlichen in einem fragmentierten, weit verbreiteten, maschinenlesbaren
Format übermittelt werden, und ist berechtigt, diese Daten an einen anderen
Datenverantwortlichen zu übermitteln, ohne sie zu behindern der
Datenverantwortliche, der die personenbezogenen Daten zur Verfügung gestellt
hat, wenn:
a)
die Verarbeitung von Daten ist die ausdrückliche Zustimmung der betroffenen
Partei oder beruht auf einem Vertrag; und
b)
das Datenmanagement wird auf automatisierte Weise durchgeführt.
(2)
Bei der Ausübung des Rechts auf Übermittlung der Daten hat die betroffene
Person das Recht, die direkte Übermittlung personenbezogener Daten zwischen den
für die Datenverarbeitung Verantwortlichen zu verlangen, sofern dies technisch
möglich ist.
(3)
Die Ausübung des Rechts auf Übermittlung der Daten berührt nicht das Recht der
betroffenen Person, die Daten zu löschen. Dieses Recht gilt nicht, wenn die
Verarbeitung von Daten zur Erfüllung einer Aufgabe im öffentlichen Interesse
oder zur Ausübung ihrer dem für die Verarbeitung Verantwortlichen übertragenen
Befugnisse erforderlich ist.
(4)
Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer nicht
beeinträchtigen.
Vorbehaltlich
des Protestrechts hat die Person das Recht, Einspruch gegen die Verarbeitung
ihrer personenbezogenen Daten aus Gründen ihrer persönlichen Situation zu
erheben, die erforderlich ist, um eine Aufgabe im öffentlichen Interesse zu
erfüllen oder die Ausübung hoheitlicher Befugnisse auszuüben oder die
berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritten
durchzusetzen; Profiling basierend auf diesen Bestimmungen.
In
diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen
Daten nur verarbeiten, wenn der Datenverantwortliche nachweist, dass die
Datenverarbeitung aus zwingenden Gründen der Rechtmäßigkeit gegenüber den
Interessen, Rechten und Freiheiten der betroffenen Person oder zum Zwecke der
Vorlage, Geltendmachung oder des Schutzes von Rechtsansprüchen gerechtfertigt
ist bezogen.
Wenn
Ihre persönlichen Daten für das direkte Geschäft behandelt werden, ist die
Person berechtigt, jederzeit den Umgang mit personenbezogenen Daten zu diesem
Zweck, einschließlich Profiling, zu widersetzen, wenn es sich um direkten
Geschäftserwerb handelt.
Widerspricht
eine Person den personenbezogenen Daten, die für direkte geschäftliche Zwecke
verarbeitet werden, dürfen personenbezogene Daten nicht mehr zu diesem Zweck
verarbeitet werden.
Das
Widerspruchsrecht muss spätestens beim ersten Kontakt mit der betroffenen
Person explizit erwähnt werden, und Informationen darüber müssen klar und
gesondert angezeigt werden.
In
Bezug auf die Nutzung von Diensten der Informationsgesellschaft und abweichend
von der Richtlinie 2002/58 / EG kann das Protestrecht auf der Grundlage
technischer Spezifikationen automatisiert ausgeübt werden.
Werden
die personenbezogenen Daten zu wissenschaftlichen und historischen
Forschungszwecken oder zu statistischen Zwecken verarbeitet, ist die betroffene
Person berechtigt, der Verarbeitung personenbezogener Daten in Bezug auf ihre
persönliche Situation zu widersprechen, es sei denn, sie ist für die Erfüllung
einer Aufgabe von öffentlichem Interesse erforderlich.
Zusätzlich
zu den oben genannten Rechten ist die betroffene Person berechtigt, den
Geltungsbereich einer Entscheidung auszuschließen, die ausschließlich auf
automatisierter Datenverwaltung, einschließlich der Erstellung von Profilen,
beruht, die sich auf ihn auswirken oder erhebliche Auswirkungen auf ihn haben
würden.
Dieses
Recht gilt nicht für die betroffenen Personen und diese Bestimmung gilt nicht,
wenn die Entscheidung:
a)
für den Abschluss und die Durchführung des Vertrags zwischen der betroffenen
Person und dem für die Verarbeitung Verantwortlichen erforderlich ist;
b)
dem für die Verarbeitung Verantwortlichen gemäß Unionsrecht oder nationalem
Recht zur Verfügung gestellt werden, das auch geeignete Maßnahmen zum Schutz
der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen
Person vorsieht; oder
c)
auf der ausdrücklichen Zustimmung des Betroffenen beruht.
Wenn
die Entscheidung für den Abschluss oder die Durchführung des Vertrags zwischen
der betroffenen Person und dem für die Verarbeitung Verantwortlichen
erforderlich ist oder die Entscheidung auf der ausdrücklichen Zustimmung der
betroffenen Person beruht, ergreift der für die Verarbeitung Verantwortliche
geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten
Interessen der betroffenen Person, einschließlich des Rechts, von dem für die
Verarbeitung Verantwortlichen eine menschliche Intervention zu verlangen, seine
Ansichten zu äußern und Einspruch gegen die Entscheidung einzulegen.
Entscheidungen
dürfen sich nicht auf bestimmte Kategorien personenbezogener Daten stützen, es
sei denn, die betreffende Person hat ausdrücklich zur Verarbeitung bestimmter
Kategorien personenbezogener Daten beigetragen oder ist verpflichtet, sie im
Interesse der Allgemeinheit zu handhaben, und es wurden geeignete Maßnahmen zum
Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person
ergriffen.
5.2.
Informationen, die zur Verfügung gestellt werden, wenn personenbezogene Daten
von der betroffenen Person erhoben werden
Wenn
personenbezogene Daten in Bezug auf die Daten von der betroffenen Person
erhoben werden, übermittelt der für die Verarbeitung Verantwortliche der
betroffenen Person zum Zeitpunkt des Erhalts der personenbezogenen Daten die
folgenden Informationen:
a)
die Identität und die Kontaktdaten des für die Datenverarbeitung
Verantwortlichen und gegebenenfalls des Vertreters des für die
Datenverarbeitung Verantwortlichen;
b)
Kontaktdaten des Amtstragenden, falls vorhanden;
c)
den Zweck der beabsichtigten Verwaltung personenbezogener Daten und die
Rechtsgrundlage für die Datenverarbeitung;
d)
legitime Interessen des Datenverantwortlichen oder Dritter;
e)
gegebenenfalls die Adressaten der personenbezogenen Daten oder die Kategorien
von Empfängern;
f)
gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche die
Übermittlung personenbezogener Daten an ein Drittland oder an eine
internationale Organisation wünscht, sowie das Vorliegen oder Nichtvorliegen
einer Angemessenheitsentscheidung der Kommission oder von Artikel 46, Artikel
47 oder Artikel 49 Absatz 1 , die Angabe der geeigneten und geeigneten
Garantien und die Mittel zur Beschaffung von Kopien davon oder die Bezugnahme
auf ihre Verfügbarkeit.
Zusätzlich
zu den oben genannten Informationen informiert der für die Verarbeitung
Verantwortliche die betroffene Person zum Zeitpunkt der Erfassung
personenbezogener Daten mit folgenden zusätzlichen Informationen, um eine faire
und transparente Datenverwaltung zu gewährleisten:
a)
die Dauer der Speicherung personenbezogener Daten oder, wenn dies nicht möglich
ist, die Kriterien für die Festlegung dieser Frist;
b)
das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zu
ersuchen, auf die betroffenen Personen zu zugreifen, diese zu berichtigen, zu
löschen oder einzuschränken, der Verarbeitung dieser personenbezogenen Daten
und dem Recht auf die betreffenden Daten widerspricht;
c)
das Recht, die Einwilligung jederzeit bei der Datenverarbeitung mit
ausdrücklicher Zustimmung der betroffenen Person zurückzuziehen, einschließlich
besonderer Kategorien personenbezogener Daten, die die Rechtmäßigkeit der Datenverarbeitung,
die aufgrund der Einwilligung vor dem Widerruf erfolgt, nicht beeinträchtigt;
d)
das Recht, eine Beschwerde an die Aufsichtsbehörde zu richten;
e)
ob die Bereitstellung personenbezogener Daten auf einer rechtlichen oder
vertraglichen Verpflichtung beruht oder eine Voraussetzung für den Abschluss
eines Vertrags ist und ob die betroffene Person verpflichtet ist,
personenbezogene Daten und die möglichen Folgen der fehlenden
Datenbereitstellung zur Verfügung zu stellen;
f)
die Tatsache der automatisierten Entscheidungsfindung, einschließlich
Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die
verständlichen Informationen über die Bedeutung einer solchen Datenverwaltung
und die wahrscheinlichen Folgen für die betroffene Person.
Wenn
der für die Verarbeitung Verantwortliche beabsichtigt, zusätzliche
personenbezogene Daten für andere Datenzwecke als den Zweck seiner Sammlung zu
verwenden, muss er oder sie die betroffene Person vor der weiteren
Datenverarbeitung über diesen anderen Zweck und alle oben genannten relevanten
zusätzlichen Informationen informieren.
Die
Bestimmungen dieses Punktes gelten nicht, wenn und soweit die betreffende
Person die Information bereits besitzt.
5.3.
Informationen, die zur Verfügung zu stellen sind, wenn die personenbezogenen
Daten nicht von der betroffenen Person erhalten wurden
Werden
personenbezogene Daten von der betroffenen Person nicht erhoben, übermittelt
der für die Verarbeitung Verantwortliche der betroffenen Person folgende Informationen:
a)
die Identität und die Kontaktdaten des für die Datenverarbeitung
Verantwortlichen und gegebenenfalls des Vertreters des für die
Datenverarbeitung Verantwortlichen;
b)
Kontaktdaten des Amtstragenden, falls vorhanden;
c)
den Zweck der beabsichtigten Verwaltung personenbezogener Daten und die
Rechtsgrundlage für die Datenverarbeitung;
d)
die betroffenen Kategorien personenbezogener Daten;
e)
Empfänger von personenbezogenen Daten oder Kategorien von Empfängern, falls
vorhanden;
f)
gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche
personenbezogene Daten an einen Empfänger in einem Drittland oder an eine
internationale Organisation weiterleiten möchte, und ob eine
Angemessenheitsentscheidung der Kommission vorliegt, oder in den Artikeln 46,
47 oder 49 (1), zweiter Absatz, die Angabe der geeigneten und geeigneten
Garantien und die Möglichkeiten, Kopien davon zu erhalten, oder einen Hinweis
auf ihre Verfügbarkeit.
Zusätzlich
zu den oben genannten Informationen stellt der für die Verarbeitung
Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen
zur Verfügung, die für eine faire und transparente Datenverwaltung für die
betroffene Person erforderlich sind:
a)
die Dauer der Speicherung personenbezogener Daten oder, wenn dies nicht möglich
ist, die Kriterien für die Festlegung dieser Frist;
b)
wenn die Datenverarbeitung für berechtigte Interessen des für die Verarbeitung
Verantwortlichen oder Dritten für berechtigte Interessen des für die
Verarbeitung Verantwortlichen oder Dritten erforderlich ist;
c)
das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zu
ersuchen, auf seine ihn betreffenden personenbezogenen Daten zuzugreifen, sie
zu berichtigen, zu löschen oder einzuschränken und der Verarbeitung
personenbezogener Daten sowie dem Anspruch auf die betreffenden Daten zu
widersprechen;
d)
das Recht, die Einwilligung zu jeder Zeit bei der Datenverarbeitung,
einschließlich der speziellen Kategorien personenbezogener Daten, mit ausdrücklicher
Zustimmung der betroffenen Person zu widerrufen, die die Rechtmäßigkeit der
Datenverarbeitung aufgrund der vor dem Widerruf erfolgten Einwilligung nicht
beeinträchtigt;
e)
das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
f)
die Quelle der personenbezogenen Daten und gegebenenfalls die Herkunft der
Daten aus öffentlich zugänglichen Quellen; und
g)
die Tatsache der automatisierten Entscheidungsfindung, einschließlich
Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die
verständliche Information über die Bedeutung dieser Datenbehandlung und die
wahrscheinlichen Folgen für die betroffene Person.
Der
für die Verarbeitung Verantwortliche muss die folgenden Informationen
bereitstellen:
a)
Berücksichtigung der besonderen Umstände bei der Verarbeitung personenbezogener
Daten innerhalb einer angemessenen Frist ab dem Erwerb personenbezogener Daten,
jedoch nicht später als einen Monat;
b)
wenn personenbezogene Daten für den Kontakt mit der betroffenen Person verwendet
werden, zumindest wenn es sich um den ersten Kontakt mit der betroffenen Person
handelt; oder
c)
wenn erwartet wird, dass die Daten mit einer anderen Adresse übermittelt
werden, spätestens bei der ersten Übermittlung der personenbezogenen Daten.
Wenn
der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten
zur weiteren Datenverarbeitung für andere Zwecke als den Zweck des Erwerbs zu
verwenden, muss er die betroffene Person vor der weiteren Verarbeitung über
diesen anderen Zweck und alle relevanten zusätzlichen Informationen
informieren.
Die
in diesem Punkt genannten Bestimmungen gelten nicht, wenn und soweit:
a)
die betroffene Person bereits die Information hat;
b)
die Bereitstellung der fraglichen Informationen wäre unmöglich oder würde einen
unverhältnismäßigen Aufwand erfordern, insbesondere für die Archivierung im
öffentlichen Interesse, für Zwecke der wissenschaftlichen und historischen
Forschung oder für statistische Zwecke im Falle der Datenverarbeitung unter
Berücksichtigung der Bedingungen und Garantien gemäß Artikel 89 Absatz 1, oder
vorausgesetzt, dass die in Absatz 1 genannte Verpflichtung die Erreichung der
Zwecke dieser Datenverwaltung unmöglich macht oder ernsthaft gefährdet. In
solchen Fällen muss der für die Datenverarbeitung Verantwortliche geeignete
Maßnahmen ergreifen, um die Rechte, Freiheiten und berechtigten Interessen der
betroffenen Person zu schützen, einschließlich der öffentlichen Verfügbarkeit
der Informationen;
c)
der Erwerb oder die Weitergabe von Daten wird ausdrücklich durch das für den
für die Verarbeitung Verantwortliche geltende Recht der Union oder der
Mitgliedstaaten geregelt, das geeignete Maßnahmen zum Schutz der berechtigten
Interessen der betroffenen Person vorsieht; oder
d)
die Vertraulichkeit personenbezogener Daten über die Verpflichtung zur Wahrung
des Berufsgeheimnisses aufgrund des Unionsrechts oder des nationalen Rechts,
einschließlich der Verpflichtung zur Geheimhaltung aufgrund des Gesetzes.
5.4.
Übersichtlichkeit und Maßnahmen
Der
für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um
sicherzustellen, dass die betroffene Person für die in Absatz 5.2 genannten
personenbezogenen Daten und 5.3. und alle unter Nummer 5.1 genannten
Informationen. Sowie Informationen über den Datenschutzfall in klarer,
übersichtlicher, verständlicher und leicht zugänglicher Form, insbesondere für
an Kinder gerichtete Informationen. Die Informationen müssen schriftlich oder
auf andere Weise bereitgestellt werden, gegebenenfalls einschließlich des
elektronischen Pfads. Mündliche Informationen können auf Antrag der betroffenen
Person bereitgestellt werden, sofern die Identität der betreffenden Person
anderweitig überprüft wurde.
Der
für die Verarbeitung Verantwortliche erleichtert die Ausübung der Rechte der
betroffenen Person gemäß Ziffer 5.1. Kann der für die Verarbeitung
Verantwortliche nachweisen, dass er oder sie nicht in der Lage ist, die
betroffene Person zu identifizieren, ist der für die Verarbeitung
Verantwortliche verantwortlich für die 5.1. , es sei denn, es beweist, dass er
oder sie nicht identifiziert werden kann.
Der
für die Verarbeitung Verantwortliche hat die betroffene Person unverzüglich und
ohne unnötige Verzögerung innerhalb eines Monats nach Erhalt des Antrags zu
informieren. auf der Grundlage eines Antrags, der auf den unter Punkt Unter
Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge kann
diese Frist gegebenenfalls um zwei weitere Monate verlängert werden. Der für
die Verarbeitung Verantwortliche informiert den Betreffenden über die
Verlängerung der Frist unter Angabe der Gründe für die Verzögerung innerhalb
eines Monats nach Eingang des Antrags. Wenn der betreffende Antrag elektronisch
eingereicht wird, sollten die Informationen so weit wie möglich auf
elektronischem Weg übermittelt werden, sofern die betroffene Person nichts
anderes verlangt.
Wenn
der für die Datenverarbeitung Verantwortliche auf seinen Antrag keine Maßnahmen
ergreift, muss er die betroffene Person unverzüglich und innerhalb eines Monats
nach Eingang des Antrags auf Untätigkeit informieren und mitteilen, ob er eine
Beschwerde bei einer Aufsichtsbehörde einreichen und sein Recht auf
gerichtlichen Rechtsschutz ausüben kann.
Abschnitt
5.2. und 5.3. und 5.1. und Informationen und Maßnahmen zum Datenschutzvorfall
müssen kostenlos zur Verfügung gestellt werden. Ist der fragliche Antrag
eindeutig ungerechtfertigt oder übermäßig, insbesondere aufgrund seiner
Wiederholung, so hat der für die Verarbeitung Verantwortliche, vorbehaltlich
der Bereitstellung der angeforderten Informationen oder Informationen oder der
Verwaltungskosten der beantragten Maßnahme,
(a)
kann einen angemessenen Betrag verlangen, oder
(b)
kann es ablehnen, Maßnahmen im Rahmen des Antrags zu ergreifen.
Beweise
für einen offensichtlich unbegründeten oder übermäßigen Charakter des Antrags
werden von dem für die Verarbeitung Verantwortlichen erhoben.
Wenn
der für die Datenverarbeitung Verantwortliche berechtigte Zweifel an der
Identität einer natürlichen Person hat, die einen Antrag auf die in Ziffer 5.1
genannten Rechte stellt, kann er vorbehaltlich unbefugter Datenverarbeitung
weitere Informationen anfordern, um die Identität der betreffenden Person zu
bestätigen.
Für
die betroffene Person, Abschnitt 5.2. und 5.3., einzureichenden Informationen, können
durch standardisierte Symbole ergänzt werden, um allgemeine Informationen über
die geplante Datenverarbeitung in der relevanten sichtbaren, leicht
verständlichen und lesbaren Form zu erhalten. Elektronisch angezeigte Symbole
müssen maschinenlesbar sein.
Der
Kommission wird die Befugnis übertragen, gemäß Artikel 92 delegierte Rechtsakte
zu erlassen, um festzulegen, welche Informationen die Symbole und die Verfahren
zur Bereitstellung standardisierter Symbole liefern.
Das
für den für die Verarbeitung Verantwortliche oder Datenverarbeiter geltende
Recht der Union oder der Mitgliedstaaten kann Rechtsvorschriften auf die
Bestimmungen von Abschnitt 5 beschränken bzw. auf den Punkt 5.1., Rechte und
Pflichten in Bezug auf die Verarbeitung personenbezogener Daten, wenn die
Beschränkung den wesentlichen Inhalt der Grundrechte und -freiheiten
respektiert und in einer demokratischen Gesellschaft notwendig und
verhältnismäßig ist, um:
a)
nationale Sicherheit;
b)
nationale Verteidigung;
c)
öffentliche Sicherheit;
d)
die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die
Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor
Bedrohungen der öffentlichen Sicherheit und der Verhütung solcher Bedrohungen;
e)
andere wichtige Ziele des öffentlichen Interesses der Union oder eines
Mitgliedstaats, insbesondere die wichtigen wirtschaftlichen oder finanziellen
Interessen der Union oder eines Mitgliedstaats, einschließlich der Geld-,
Steuer- und Steuerfragen, der öffentlichen Gesundheit und der sozialen
Sicherheit;
f)
Schutz der Unabhängigkeit der Justiz und Gerichtsverfahren;
g)
Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten in
reglementierten Berufen;
h)
Kontroll-, Prüf- oder Regelungsmaßnahmen im Zusammenhang mit der Wahrnehmung
hoheitlicher Aufgaben in den in den Buchstaben a bis e und g genannten Fällen,
auch gelegentlich;
i)
der Schutz der betreffenden Person oder der Schutz der Rechte und Freiheiten
anderer Personen;
j)
Vollstreckung zivilrechtlicher Ansprüche.
Die
oben genannten Legislativmaßnahmen enthalten gegebenenfalls detaillierte
Bestimmungen, die mindestens:
a)
zum Zwecke der Datenverwaltung oder der Datenverwaltungskategorien,
b)
die Kategorien personenbezogener Daten,
c)
den Umfang der auferlegten Beschränkungen,
d)
Garantien für Missbrauch oder unbefugten Zugriff oder unbefugte Weitergabe,
e)
Festlegung des Datenverantwortlichen oder Definition der Kategorien von
Datenverantwortlichen,
f)
die Dauer der Speicherung und die anwendbaren Garantien unter Berücksichtigung
von Art, Umfang und Zielen der Datenverwaltungs- oder
Datenverwaltungskategorien,
g)
die Risiken für die Rechte und Freiheiten der betroffenen Person, und
h)
das Recht der betroffenen Person, über die Beschränkung informiert zu werden,
es sei denn, dies könnte den Zweck der Beschränkung beeinträchtigen.
5.5.
Informieren der betroffene Person über den Datenschutzvorfall
Wenn
der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten
natürlicher Personen darstellt, muss der für die Verarbeitung Verantwortliche
die betroffene Person unverzüglich über den Datenschutzfall informieren.
Die
der betroffenen Person zur Verfügung gestellten Informationen sollten klar und
präzise über die Art des Datenvorfalls offengelegt werden und mindestens die
folgenden Informationen und Maßnahmen enthalten:
-
der Name und die Kontaktdaten des Datenschutzbeauftragten oder anderer
Kontaktpersonen, die zusätzliche Informationen bereitstellen, sind mitzuteilen;
-
die wahrscheinlichen Folgen eines Datenschutzvorfalls sollten beschrieben
werden;
-
beschreiben die Maßnahmen, die der für die Verarbeitung Verantwortliche
getroffen hat oder plant, um einen Datenschutzvorfall zu beheben,
gegebenenfalls einschließlich Maßnahmen zur Minderung etwaiger nachteiliger
Folgen eines Datenschutzvorfalls.
6.,
Persönliche Datenspeicherung, Datenverwaltung
Die
Computer-Tools und Datenspeicher-Lösungen von Vira Szépségszalon Kft in der
Zentrale (H-9400 Sopron, Bécsi út 4521/3) und der Web-Host, der die Webseite
bedient, sind MAGEX Solutions Kft. (1133 Budapest, Váci út 76),
Firmenregisternummer: 01-09 -932024, Steuernummer: 13630126-2-41).
7.,
Datenverwaltungsdetails und Kontaktdetails
Name:
Vira Szépségszalon Kft
Sitz:
H-9400 Sopron, Bécsi út 4521/3.
Online-Verfügbarkeit:
beauty@wabi.hu;
Telefonischer
Kontakt: (+36) 99 / 505-750
8.
Daten und Kontaktinformationen des Datenprozessors
Name:
Vira Szépségszalon Kft
Sitz:
H-9400 Sopron, Bécsi út 4521/3.
Online-Verfügbarkeit:
beauty@wabi.hu;
Telefonischer
Kontakt: (+36) 99 / 505-750
Name:
Wabi-Dent Kft
Sitz:
9400 Sopron, Bécsi út 4521/3.
Online
Verfügbarkeit: klinik@wabi.hu
Telefonischer
Kontakt: +36 99 505 760
Name:
Totál Szépségstúdió Kft.
Sitz:
9400 Sopron, Bécsi út 4521/3.
Online
Verfügbarkeit: klinik@wabi.hu
Telefonischer
Kontakt: +36 99 505 760
Name:
MAGEX Solutions Kft.
Sitz:
1133 Budapest, Váci út. 76th
Online-Verfügbarkeit:
info@magex.hu
9.,
Möglichkeiten von Rechtsbeihilfe
Der
Datenverantwortliche ist verantwortlich für die Bereitstellung von
Informationen über das Recht auf Informationen zur Selbstbestimmung und
Informationsfreiheit, CXII. (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES
RATES vom 27. April 2016 (DSGV). Die Rechte des Benutzers zur Durchsetzung
unterliegen dem Datenschutzgesetz und dem Bürgerlichen Gesetzbuch. (Adresse:
1125 Budapest, Szilágyi Erzsébet fasor 22 / c, Postanschrift: 1530 Budapest,
Pf. 5, Telefon: 06 -1- 391-1400, Fax: 06- 1-391-1410, E-Mail: ugyfelszolgalat@naih.hu)
9.1
Rechte auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet
anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe sind alle
Personen berechtigt, bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen Aufenthalts, am Arbeitsplatz oder bei
mutmaßlichem Verstoß, Beschwerde einzulegen, wenn die betreffende Person der
Ansicht ist, dass die sie betreffenden personenbezogenen Daten verletzt wurden
die DSGVO-Regeln, die in dieser Datenschutzrichtlinie dargelegt sind.
Die
Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, informiert den
Kunden über die Verfahrensentwicklung und das Ergebnis der Beschwerde,
einschließlich der Tatsache, dass der Klient berechtigt ist, eine
Rechtsbeihilfe einzulegen.
Das
Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde.
(1)
Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe hat jede
natürliche oder juristische Person Anspruch auf einen wirksamen gerichtlichen
Rechtsbehelf gegen eine rechtsverbindliche Entscheidung der Aufsichtsbehörde.
(2)
Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe steht
allen Personen ein wirksamer Rechtsbehelf zu, wenn sich die nach Artikel 55
oder 56 zuständige Aufsichtsbehörde nicht mit der Beschwerde befasst oder
innerhalb von drei Monaten die oder das Ergebnis einer Beschwerde bezüglich
einer Beschwerde nach Artikel.
(3)
Das Verfahren gegen die Aufsichtsbehörde wird vor den Gerichten des
Mitgliedstaats eingeleitet, in dem die Aufsichtsbehörde ihren Sitz hat.
(4)
Überträgt eine Aufsichtsbehörde eine Entscheidung, gegen die eine Stelle zuvor
eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des
Einheitsmechanismus getroffen hat, übermittelt die Aufsichtsbehörde diese
Stellungnahme oder Entscheidung dem Gericht.
9.2.
Das Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde
Unbeschadet
anderer behördlicher oder außergerichtlicher Rechtsbehelfe haben alle
natürlichen und juristischen Personen Anspruch auf wirksame Rechtsmittel gegen
die rechtsverbindliche Entscheidung der Aufsichtsbehörde.
Unbeschadet
anderer behördlicher oder außergerichtlicher Abhilfemaßnahmen haben alle
betroffenen Parteien Anspruch auf einen wirksamen Rechtsbehelf, wenn die
zuständige Aufsichtsbehörde die Beschwerde nicht anspricht oder die betroffene
Person die betroffene Person nicht innerhalb von drei Monaten gemäß Abschnitt
9.2 informiert. Oder über das Ergebnis einer Beschwerde in Bezug auf eine
Beschwerde unter diesem Punkt.
Das
Verfahren gegen die Aufsichtsbehörde wird vor den Gerichten des Mitgliedstaats
eingeleitet, in dem die Aufsichtsbehörde ihren Sitz hat.
Wenn
eine Aufsichtsbehörde eine Entscheidung trifft, gegen die eine Stelle zuvor
eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des
Einheitsmechanismus getroffen hat, übermittelt die Aufsichtsbehörde diese
Stellungnahme oder Entscheidung dem Gericht.
Die
Beurteilung eines Prozesses unterliegt dem Gericht. Der Fall kann nach seiner
Wahl vor dem Gericht des Wohnsitzes oder Wohnorts der betroffenen Person
verhandelt werden. Das Gericht geht dabei außergerichtlich vor.
9.3.
Recht auf einen wirksamen Rechtsbehelf gegen den Datenbearbeiter oder den
Datenverarbeiter
Unbeschadet
etwaiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe,
einschließlich des Beschwerderechts bei einer Aufsichtsbehörde, haben alle
Beteiligten Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie
der Ansicht sind, dass ihre personenbezogenen Daten in der DSGVO infolge eines
unsachgemäßen Umgangs mit der DSGVO verletzt wurden Rechte.
Der
für die Datenverarbeitung Verantwortliche oder Datenbearbeiter wird vor dem
Gericht des Mitgliedstaats, in dem der für die Datenverarbeitung
Verantwortliche oder der Datenbearbeiter tätig ist, eingeleitet. Ein solches
Verfahren kann vor den Gerichten des Mitgliedstaats eingeleitet werden, in dem
der Betroffene seinen gewöhnlichen Aufenthalt hat, es sei denn, der für die
Datenverarbeitung Verantwortliche oder der Datenbearbeiter ist eine Behörde
eines Mitgliedstaats, die im Rahmen seiner öffentlichen Macht handelt.
9.4.
Vertretung der Beteiligten
Der
Betroffene hat das Recht, seine Beschwerde gemäß den Ziffern 9.1 bis 9.3 in
seinem Namen einzureichen und wenn das Recht des Mitgliedstaats dies zulässt,
nach dem Recht dieses Mitgliedstaats eine nach dem Recht eines Mitgliedstaats
errichtete nicht gewinnorientierte Einrichtung, Einrichtung oder Vereinigung,
deren satzungsmäßige Ziele festgelegt sind dem öffentlichen Interesse dienen
und im Bereich des Schutzes der Rechte und Freiheiten der Betroffenen in Bezug
auf ihre personenbezogenen Daten handeln.
Die
Mitgliedstaaten können vorsehen, dass jede in dem genannten Mitgliedstaat
angesiedelte Einrichtung, Organisation oder Vereinigung unabhängig von dem ihr
erteilten Auftrag berechtigt ist, bei der zuständigen Aufsichtsbehörde
Beschwerde einzureichen und die in den Absätzen 9.2 bis 9.3 genannten
Befugnisse auszuüben. wenn es der Auffassung ist, dass die Rechte der
betroffenen Person aufgrund dieser Verordnung durch die Behandlung der
betreffenden personenbezogenen Daten verletzt wurden.
9.5.
Das Recht auf Entschädigung und Haftung
Jede
Person, die infolge eines Verstoßes gegen die Bestimmungen der DSGVO in dieser
Datenschutzrichtlinie einen materiellen oder immateriellen Schaden erlitten
hat, hat Anspruch auf Entschädigung für den Schaden, der dem Datenbearbeiter
oder dem Datenverarbeiter entsteht.
Alle
mit der Datenverarbeitung befassten Datenverantwortlichen haften für Schäden,
die durch Datenverarbeitung verursacht werden, die gegen diese Verordnung
verstößt. Der Datenverarbeiter haftet nur für Schäden, die durch die
Datenverarbeitung verursacht werden, wenn er den Verpflichtungen, die die DSGVO
speziell für Datenverarbeiter auferlegt, nicht nachkommt oder wenn die
legitimen Anweisungen des Datenverarbeiters missachtet oder widersprochen
wurden.
Der
Datenverarbeiter oder der Datenbearbeiter ist von der Haftung befreit, wenn er
nachweist, dass er für das schadenstiftende Ereignis in keiner Weise
verantwortlich war.
Wenn
mehrere Datenverarbeiter oder mehrere Datenbearbeiter oder sowohl der
Datenverarbeiter als auch der Datenbearbeiter an derselben Datenverarbeitung
beteiligt sind und für den durch die Datenverarbeitung verursachten Schaden
verantwortlich sind, haftet jeder Datenverarbeiter oder Datenbearbeiter
gesamtschuldnerisch für den Gesamtschaden, um die tatsächliche Entschädigung
der betroffenen Person sicherzustellen.
Das
gerichtliche Verfahren zur Durchsetzung des Entschädigungsanspruchs muss dem
Gericht unterstellt werden, welches auf Abschnitt 9.4 beruht. nach dem Recht
des zuständigen Mitgliedstaates.
Der Datenverwalter
arbeitet daran sicherzustellen, dass Ihre Daten immer auf dem neuesten Stand
sind. Bitte lassen Sie uns wissen, wenn Sie Ihre Daten ändern. Wenn Sie Ihre
Informationen online eingegeben haben, können Sie diese auch online ändern.