INFORMATIONEN ZUR DATENVERWALTUNG
a https://flybuilt.hu/ über die Verarbeitung personenbezogener Daten auf der Website
Gültig: ab 22. November 2024 bis auf Widerruf
DATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Markenname: Flybuilt
Unternehmen: Flybuilt Inc.
Hauptsitz6677 N. Washington Blvd. #57 SARASOTA, FL 34236 USA
Steuernummer: 372156099
Kennung des Registrierungsdokuments: P24000055223
Rufnummer: +36 30 424 5394
E-Mail Adresse: [email protected]
ZWECK DES DATENSCHUTZHINWEISES
Der für die Verarbeitung Verantwortliche erkennt an, dass er an den Inhalt dieses rechtlichen Hinweises gebunden ist.
Zweck dieses Datenschutzhinweises ist es, die Kunden und Partner des für die Verarbeitung Verantwortlichen über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten nur in Übereinstimmung mit den geltenden Rechtsvorschriften und unter strikter Einhaltung der Bestimmungen der Datenverwaltungs- und Datenschutzvorschriften, unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit und der begrenzten Speicherung.
Der für die Verarbeitung Verantwortliche ergreift alle technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass personenbezogene Daten, von denen er Kenntnis erlangt, auf sichere Weise verarbeitet werden, wie es die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden: Allgemeine Datenschutzverordnung) vorschreibt.
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diese Informationen jederzeit zu ändern. Er wird sein Publikum selbstverständlich rechtzeitig über etwaige Änderungen informieren.
UMFANG DES DATENSCHUTZHINWEISES
Der persönliche Geltungsbereich dieser Datenschutzerklärung erstreckt sich auf den für die Verarbeitung Verantwortlichen und die natürlichen Personen, deren Daten in die von dieser Datenschutzerklärung erfasste Verarbeitung einbezogen sind, sowie auf Personen, deren Rechte oder berechtigte Interessen durch die Verarbeitung beeinträchtigt werden.
Der Geltungsbereich dieses Hinweises erstreckt sich auf alle Datenverarbeitungen, die im Rahmen der Tätigkeiten des für die Verarbeitung Verantwortlichen auf seiner Website erfolgen. Der für die Verarbeitung Verantwortliche informiert die betroffenen Personen in einem gesonderten Datenschutzhinweis über die Verarbeitung personenbezogener Daten im Rahmen seiner sonstigen Tätigkeiten.
Diese Bekanntmachung tritt am Tag der Genehmigung in Kraft und bleibt bis auf Weiteres in Kraft.
BEGRIFFSDEFINITIONEN
Spersönliche Datenalle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Besondere Datenalle Daten, die zu besonderen Kategorien personenbezogener Daten gehören, d.h. personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung natürlicher Personen, Gesundheitsdaten sowie personenbezogene Daten über das Sexualleben oder die sexuelle Orientierung natürlicher Personen.
Verwaltung der Datenjeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung oder Vernichtung.
Datenkontrolleurdie natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenverarbeitereine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Gemeinsam für die Verarbeitung Verantwortliche: Wenn die Zwecke und Mittel der Verarbeitung von zwei oder mehreren für die Verarbeitung Verantwortlichen gemeinsam festgelegt werden, gelten sie als gemeinsam für die Verarbeitung Verantwortliche.
Dritte Parteieine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter oder die Personen ist, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
Adressatdie natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
Kontaktjede natürliche Person, die direkt oder indirekt anhand von bestimmten personenbezogenen Daten identifiziert oder identifizierbar ist. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt mittels ihres Namens, einer Kennung oder eines oder mehrerer Merkmale identifiziert werden kann, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Zustimmung der betroffenen Personeine ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die ihre eindeutige Zustimmung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Datenschutzverletzung: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Personenbezogene Daten werden von dem für die Verarbeitung Verantwortlichen nur in den folgenden Fällen verarbeitet:
- wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat,
- die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist,
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt,
- die Verarbeitung ist für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich,
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich.
Der für die Verarbeitung Verantwortliche prüft die Rechtmäßigkeit der Datenverarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, für die er den Zweck und die Rechtsgrundlage begründen kann. Fallen die Bedingungen einer Rechtsgrundlage weg, darf die Verarbeitung nur dann wieder aufgenommen werden, wenn der für die Verarbeitung Verantwortliche eine angemessene alternative Rechtsgrundlage nachweisen kann.
Der für die Verarbeitung Verantwortliche führt ein Verzeichnis über die oben beschriebene Verarbeitung. Das Register enthält auch die Fristen für die Löschung der personenbezogenen Daten.
Durch das Lesen und Akzeptieren dieses Datenschutzhinweises erklären sich die betroffenen Personen damit einverstanden, dass der für die Verarbeitung Verantwortliche ihre personenbezogenen Daten an die unten aufgeführten Auftragsverarbeiter und gemeinsam für die Verarbeitung Verantwortlichen übermittelt.
DATENVERWALTUNGSAUFZEICHNUNGEN
1. die Bezeichnung der Verarbeitung personenbezogener Daten:
Beim Ausfüllen des Terminbuchungsformulars auf der Website müssen bei Interesse oder Fragen personenbezogene Daten (Name, E-Mail-Adresse, Telefonnummer von Selbstständigen, Steuerpflichtigen, Einzelpersonen; Name, E-Mail-Adresse, Telefonnummer von Kontaktpersonen, die im Namen von juristischen Personen und Organisationen ohne Rechtspersönlichkeit handeln) angegeben werden. Personenbezogene Daten, die telefonisch oder über ein Callcenter, per E-Mail, Facebook, Instagram, TikTok oder LinkedIn im Falle von Anfragen oder Fragen übermittelt werden können (insbesondere Namen, E-Mail-Adressen und Telefonnummern von Einzelunternehmern, Steuerpflichtigen, natürlichen Personen; Namen, E-Mail-Adressen und Telefonnummern von Kontaktpersonen, die im Namen von juristischen Personen und Einrichtungen ohne Rechtspersönlichkeit handeln).
Zweck der DatenverarbeitungKontaktaufnahme mit der interessierten Partei und Beantwortung ihrer Fragen.
Rechtsgrundlage für die VerarbeitungEinwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen DatenDer für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten des Betroffenen bei Widerruf der Einwilligung oder unverzüglich nach Kontaktaufnahme und Antwort, spätestens jedoch 30 Tage nach Widerruf der Einwilligung oder Kontaktaufnahme und Antwort.
2. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten, die zum Zwecke der Bestellung von Dienstleistungen, einschließlich des Abschlusses von Verträgen, zur Verfügung gestellt werden (Name, Anschrift, Telefonnummer, E-Mail-Adresse, Steuernummer von Einzelunternehmern, steuerpflichtigen natürlichen Personen; Name, Anschrift, Telefonnummer, E-Mail-Adresse von Kontaktpersonen, die im Namen und im Auftrag von juristischen Personen und Personengesellschaften ohne Rechtspersönlichkeit handeln).
Zweck der Verarbeitung: Pflege von Kontakten, Verhandlungen zur Erfüllung vertraglicher Verpflichtungen und Abschluss von Verträgen zwischen den Parteien.
Rechtsgrundlage für die Verarbeitung: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und anschließend einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung) gemäß Artikel 169 des Gesetzes C aus dem Jahr 2000.
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (8 Jahre).
3. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten, die der für die Verarbeitung Verantwortliche bei Telefon- und Call-Center-Gesprächen, über die Google Meet-Schnittstelle, durch die verwendete Software und bei persönlichen Beratungen und Workshops erhält (andere personenbezogene Daten zusätzlich zu den im Terminbuchungsformular angeforderten und angegebenen Daten).
Zweck der Verarbeitung: Überleitung zur Erfüllung der vertraglichen Verpflichtung.
Rechtsgrundlage für die Verarbeitung: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach Erfüllung der vertraglichen Verpflichtung oder unmittelbar nach dem Widerruf der Zustimmung, jedoch nicht später als 30 Tage.
4. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Die betroffene Person kann andere Anwendungen mit der verwendeten Software verbinden: Facebook, Instagram, Whatsapp, Google my business, Callcenter-Service Der für die Verarbeitung Verantwortliche kann personenbezogene Daten über die betroffene Person und ihre Kunden erhalten, wenn die betroffene Person seine Unterstützung oder Hilfe anfordert.
Zweck der Verarbeitung: Überleitung zur Erfüllung der vertraglichen Verpflichtung.
Rechtsgrundlage für die Verarbeitung: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO) oder Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a) DSGVO).
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach Erfüllung der vertraglichen Verpflichtung oder unmittelbar nach dem Widerruf der Zustimmung, jedoch nicht später als 30 Tage.
5. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Persönliche Daten auf der ausgestellten Rechnung (Name, Adresse, Steuernummer von Selbstständigen, Steuerpflichtigen)
Zweck der Verarbeitung: Die Ausstellung der Rechnung.
Rechtsgrundlage für die Verarbeitung: Erfüllung einer gesetzlichen Verpflichtung (Artikel 6 (1) (c) der Datenschutzverordnung) gemäß Artikel 169 des Gesetzes C von 2000.
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (8 Jahre).
6. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Daten, die mit einem Online-Zahlungsvorgang in Verbindung gebracht werden können (Namen von Karteninhabern/Kontoinhabern - Selbstständige, Steuerpflichtige).
Zweck der Verarbeitung: Verfolgung des Zahlungsvorgangs. Während des Zahlungsvorgangs werden die Daten über ein automatisiertes System an den Online-Zahlungskartendienstleister übermittelt. Die Kartendaten werden in das sichere System von Stripe eingegeben. Der Datenverantwortliche verarbeitet oder speichert keine Konto- und Kartendaten. Sie können Ihre Transaktion mit dem Datenverantwortlichen bei Ihrer kontoführenden Bank verfolgen.
Rechtsgrundlage für die Verarbeitung: Erfüllung einer gesetzlichen Verpflichtung (Artikel 6 (1) (c) der Datenschutzverordnung) gemäß Artikel 169 des Gesetzes C von 2000.
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (8 Jahre).
7. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Bild und Ton
Zweck der Verarbeitung: Zur Erfüllung des Vertrags wird oder kann eine Video- und Audioaufzeichnung der Beratung angefertigt werden. Die betroffene Person kann interviewt und von dem für die Verarbeitung Verantwortlichen für Werbe- und Marketingzwecke verwendet werden.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Der für die Verarbeitung Verantwortliche übermittelt der betroffenen Person die Bild- und Tonaufzeichnungen des Beratungsgesprächs unmittelbar nach dem Beratungsgespräch und löscht sie. Das Gespräch wird unverzüglich nach dem Widerruf der Einwilligung gelöscht, spätestens jedoch 30 Tage nach dem Widerruf der Einwilligung.
8. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten, die von den Abonnenten des Newsletters zur Verfügung gestellt werden (Namen und E-Mail-Adressen von Kontaktpersonen, die im Namen und im Auftrag von natürlichen Personen, Einzelunternehmern, steuerpflichtigen natürlichen Personen, juristischen Personen und Organisationen ohne Rechtspersönlichkeit handeln)
Zweck der Verarbeitung: Versand von Newslettern, Content Marketing, Werbeangeboten, Gutscheinen, Veranstaltungseinladungen.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Der für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten der betroffenen Person unverzüglich nach dem Widerruf der Einwilligung, spätestens jedoch 30 Tage nach dem Widerruf der Einwilligung.
9. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten, die von den Teilnehmern des Gewinnspiels zur Verfügung gestellt werden (in der Regel Name, E-Mail-Adresse von Selbstständigen, steuerpflichtigen natürlichen Personen; Name, E-Mail-Adresse von Kontaktpersonen, die im Namen und im Auftrag von juristischen Personen und Organisationen ohne Rechtspersönlichkeit handeln, öffentliches Profil in sozialen Medien, im Falle eines Gewinnspiels Name, Adresse, E-Mail-Adresse und Telefonnummer von Kontaktpersonen von Selbstständigen, steuerpflichtigen natürlichen Personen, juristischen Personen und Organisationen ohne Rechtspersönlichkeit), wie in den Regeln des Gewinnspiels festgelegt.
Zweck der Verarbeitung: Bewerben Sie den Dienst, die Website, die Social-Media-Plattformen, verschaffen Sie dem Gewinner einen Vorteil, liefern Sie den Preis.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Bis zu dem in den Gewinnspielregeln genannten Datum, in der Regel bis zum Ende des Gewinnspiels oder, im Falle des Gewinners, bis zur Aushändigung des Preises.
10. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten, die im Rahmen der Bearbeitung von Beschwerden erhoben werden.
Zweck der Verarbeitung: Identifizieren Sie die Beschwerde und gehen Sie darauf ein.
Rechtsgrundlage für die Verarbeitung: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung)
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (3 Jahre).
11. die Bezeichnung der Verarbeitung der personenbezogenen Daten:
Personenbezogene Daten von Dienstleistern, Zulieferern, Unterauftragnehmern (im Falle von Selbstständigen, Steuerpflichtigen).
Zweck der Verarbeitung: Erfüllung der vertraglichen Verpflichtungen, Kontaktaufnahme und -pflege, Vertragsabschluss.
Rechtsgrundlage für die Verarbeitung: Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und anschließend einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung) gemäß Artikel 169 des Gesetzes C von 2000.
Frist für die Löschung der personenbezogenen Daten: Innerhalb von 30 Tagen nach der gesetzlichen Verpflichtung zur Aufbewahrung der Daten (8 Jahre).
12. eine Beschreibung der Verarbeitung personenbezogener Daten:
Personenbezogene Daten von Kontaktpersonen, die im Namen und im Auftrag von Dienstleistern, Lieferanten, Unterauftragnehmern handeln.
Zweck der Verarbeitung: Erfüllung vertraglicher Verpflichtungen, Kontaktaufnahme und Kontaktpflege.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Im Falle des Widerrufs der Einwilligung unverzüglich, spätestens jedoch innerhalb von 30 Tagen. Wenn die personenbezogenen Daten der Kontaktperson in den Vertrag einbezogen sind, innerhalb von 30 Tagen nach Ablauf der gesetzlichen Aufbewahrungsfrist (8 Jahre).
13. die Bezeichnung der Verarbeitung der personenbezogenen Daten: Personenbezogene Daten, die bei der Sammlung von Daten aus den von der Website verarbeiteten Cookies erfasst werden.
Zweck der Verarbeitung: Verbesserung der Benutzerfreundlichkeit, Verbesserung der Website.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Unverzüglich nach dem Widerruf der Zustimmung, spätestens jedoch innerhalb von 30 Tagen.
14. die Bezeichnung der Verarbeitung personenbezogener Daten:
Personenbezogene Daten, von denen der für die Verarbeitung Verantwortliche durch die Nutzung von Websites sozialer Netzwerke - Facebook, Instagram, LinkedIn, Youtube, TikTok - Kenntnis erhält: öffentliche Profildaten der betroffenen Person.
Zweck der Verarbeitung: Förderung von Dienstleistungen.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Allgemeinen Datenschutzverordnung).
Frist für die Löschung der personenbezogenen Daten: Unverzüglich nach dem Widerruf der Zustimmung, spätestens jedoch innerhalb von 30 Tagen.
PROZESSOREN, GEMEINSAME STEUERGERÄTE (EMPFÄNGER), DIE MIT DEM STEUERGERÄT VERBUNDEN SIND
Erfolgt die Verarbeitung im Auftrag des für die Verarbeitung Verantwortlichen, darf dieser nur Auftragsverarbeiter einsetzen, die hinreichende Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen.
Der für die Verarbeitung Verantwortliche erklärt hiermit, dass er im Rahmen seiner Tätigkeit nur mit Datenverarbeitern zusammenarbeiten wird, die angemessene Garantien für die Einhaltung der Datenschutz-Grundverordnung bieten und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreifen. Die entsprechenden Erklärungen der Datenverarbeiter sind für Sie einsehbar.
Durch das Lesen und Akzeptieren dieses Datenschutzhinweises erklären sich die betroffenen Personen damit einverstanden, dass der für die Verarbeitung Verantwortliche ihre personenbezogenen Daten an die unten aufgeführten Auftragsverarbeiter und gemeinsam für die Verarbeitung Verantwortlichen übermittelt.
ANBIETER VON BUSINESS-SUPPORT-SOFTWARE
Hauptsitz des Unternehmens
400 North Saint Paul St. Suite 920 Dallas, Texas 75201
ANBIETER VON KOMMUNIKATIONSKANÄLEN, DIE MIT DER BUSINESS SUPPORT SOFTWARE VERBUNDEN WERDEN KÖNNEN
Facebook, Instagram, Whatsapp:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
Google mein Geschäft:
Google Inc.
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
DER DIENSTLEISTUNGSERBRINGER, DER DIE RECHNUNGEN AUSSTELLT
K-BOSS Ltd.
1031 Budapest, Záhony utca 7.
VERLAG
Proactive Business Zrt.
8200 Veszprém, Óváros tér 24. I. Stock 2. a.
KONTOFÜHRENDE BANK, ZAHLUNGSDIENSTLEISTER
Klug
1133 Budapest, Promenaden-Gärten, Váci út,
ANBIETER VON ONLINE-KREDITKARTENZAHLUNGSDIENSTEN
Stripe, Inc.
Hauptsitz, 185 Berry Street, Suite 550, San Fransisco, CA 94107
DIENSTANBIETER FÜR DEN EMPFANG UND VERSAND VON E-MAILS
Google Inc.
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
NEWSLETTER-DIENSTLEISTER
Mailgun Technologies Inc.
112E Pecan St #1135, San Antonio, TX 78205
CALL-CENTER-DIENSTLEISTER
Twilio Irland Limited
25-28 North Wall Quay, Dublin 1, Irland
ANBIETER VON ONLINE-KOMMUNIKATION, BERATUNGSPLATTFORM
Google Inc.
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
ANBIETER VON KOMMUNIKATIONSDIENSTEN FÜR SOZIALE MEDIEN
Facebook, Instagram:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
LinkedIn:
LinkedIn Gesellschaft
1000 West Maude Avenue Sunnyvale, CA 94085USA
TikTok:
TikTok Technology Ltd.
10 Earlsfort Terrace, Dublin, D02 T380, Irland
Youtube:
Google Inc.
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
HOSTING-SERVICE-PROVIDER
HighLevel Inc. ATTN
400 North Saint Paul St. Suite 920 Dallas, Texas 75201
HOSTING-SERVICE-PROVIDER
DEVBOX Ltd.
7054 Tengelic, Rákóczi Ferenc u. 9.
ANBIETER VON CYBERSICHERHEITSDIENSTEN
Cloudflare, Inc.
USA, San Francisco, 101 Townsend St. CA 94107
Der für die Verarbeitung Verantwortliche übermittelt die personenbezogenen Daten seiner Kunden auch an die nationale Steuer- und Zollverwaltung.
Die beauftragten Datenverarbeitungs- und Datenverwaltungspartner verarbeiten die personenbezogenen Daten der Partner nur auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Anweisungen (außer in Fällen, in denen dies gesetzlich vorgeschrieben ist) und unter Einhaltung der Geheimhaltungspflicht.
VERARBEITUNG VON DATEN ÜBER ANTRAGSTELLER UND FRAGESTELLER:
Der für die Verarbeitung Verantwortliche kann Fragen und Anfragen über das Terminbuchungsformular, Telefon, Callcenter, Social-Media-Plattformen oder E-Mail erhalten. Der Zweck der Datenverarbeitung besteht darin, Sie zu kontaktieren und Ihre Frage zu beantworten. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Der für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten der betroffenen Person bei Widerruf der Einwilligung oder unmittelbar nach der Kontaktaufnahme und Beantwortung, spätestens jedoch 30 Tage nach Widerruf der Einwilligung oder innerhalb von 30 Tagen nach der Kontaktaufnahme und Beantwortung.
DIE VERARBEITUNG VON DATEN ÜBER KUNDEN:
Bestellung:
Bei der Bestellung müssen Name, Anschrift, Telefonnummer, E-Mail-Adresse und Steuernummer des Kunden angegeben werden. Der Zweck der Datenverarbeitung ist die Kontaktpflege, die Abstimmung über die Erfüllung der vertraglichen Verpflichtungen und der Abschluss eines Vertrags zwischen den Parteien. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung) gemäß Artikel 169 des Gesetzes C von 2000. Die Daten werden innerhalb von 30 Tagen nach Ablauf der gesetzlichen Aufbewahrungsfrist (8 Jahre) gelöscht.
Kontakt und Koordination:
Der für die Verarbeitung Verantwortliche kann im Rahmen der Kontaktaufnahme und Beratung auch andere Informationen erhalten, die personenbezogene Daten darstellen. Der Zweck der Verarbeitung ist der Abgleich zur Erfüllung einer vertraglichen Verpflichtung. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Die Daten werden innerhalb von 30 Tagen nach der Erfüllung der vertraglichen Verpflichtung oder unmittelbar nach dem Widerruf der Einwilligung, spätestens jedoch 30 Tage nach dem Widerruf der Einwilligung, gelöscht.
Ratschläge:
Im Rahmen der Beratung kann der für die Verarbeitung Verantwortliche auch andere Informationen erhalten, die personenbezogene Daten darstellen, und im Rahmen seiner Tätigkeit Bild- und Tonaufnahmen anfertigen. Der Zweck der Verarbeitung ist die Erfüllung einer vertraglichen Verpflichtung. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) oder die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Die Daten werden innerhalb von 30 Tagen nach der Erfüllung der vertraglichen Verpflichtung oder unmittelbar nach dem Widerruf der Einwilligung, spätestens jedoch 30 Tage nach dem Widerruf der Einwilligung, gelöscht.
Abrechnung:
Die von dem für die Verarbeitung Verantwortlichen ausgestellte Rechnung enthält den Namen, die Anschrift und im Falle von Einzelunternehmen und steuerpflichtigen natürlichen Personen deren Steuernummer. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Allgemeinen Datenschutzverordnung) gemäß Artikel 169 des Gesetzes C aus dem Jahr 2000. Die Daten werden innerhalb von 30 Tagen nach Ablauf der gesetzlichen Aufbewahrungsfrist (8 Jahre) gelöscht.
Zahlungsmethode:
Die Servicegebühr kann online per Kreditkarte bezahlt werden. Im Zusammenhang mit der Online-Zahlung per Kreditkarte kann der für die Datenverarbeitung Verantwortliche den Namen des Karteninhabers/Kontoinhabers kennen. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Allgemeinen Datenschutzverordnung) gemäß Artikel 169 des Gesetzes C aus dem Jahr 2000. Die Daten werden innerhalb von 30 Tagen nach Ablauf der gesetzlichen Aufbewahrungsfrist (8 Jahre) gelöscht.
Bearbeitung von Beschwerden:
Der für die Verarbeitung Verantwortliche erhält oder kann im Rahmen der Bearbeitung von Beschwerden personenbezogene Daten erhalten. Der Zweck der Verarbeitung ist die Ermittlung und Bearbeitung der Beschwerde. Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung).
VERARBEITUNG VON DATEN IM RAHMEN VON MARKETINGAKTIVITÄTEN
Zu Marketingzwecken kann der für die Verarbeitung Verantwortliche Bild- und Tonaufnahmen - Interviews - anfertigen und veröffentlichen, Newsletter versenden und Gewinnspiele ausschreiben. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Das Interview wird unmittelbar nach dem Widerruf der Einwilligung, spätestens jedoch 30 Tage nach dem Widerruf der Einwilligung gelöscht. Der für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten der betroffenen Person nach dem Widerruf der Einwilligung in die Zusendung des Newsletters unverzüglich, spätestens jedoch innerhalb von 30 Tagen nach dem Widerruf der Einwilligung. Im Falle eines Gewinnspiels werden die Daten bis zu dem in den Gewinnspielregeln festgelegten Zeitpunkt, in der Regel bis zum Ende des Gewinnspiels, oder im Falle des Gewinners bis zur Aushändigung oder Übergabe des Gewinns gelöscht.
VERARBEITUNG DER DATEN VON DIENSTLEISTERN, LIEFERANTEN UND UNTERAUFTRAGNEHMERN:
Der für die Verarbeitung Verantwortliche steht auch in Kontakt mit Dienstleistern, Lieferanten und Unterauftragnehmern. Zur Kontaktaufnahme und -pflege mit Partnern und zur Erfüllung vertraglicher Verpflichtungen werden auch in diesen Fällen personenbezogene Daten verarbeitet (personenbezogene Daten von Kontaktpersonen und steuerpflichtigen Einzelpersonen und Einzelunternehmern). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO), die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO) und im Falle von Kontaktpersonen deren Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Die im Vertrag und in der Rechnung enthaltenen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen gemäß der in Artikel 169 des Rechnungslegungsgesetzes festgelegten Aufbewahrungspflicht 8 Jahre lang gespeichert. Im Falle von Kontaktpersonen speichert der für die Verarbeitung Verantwortliche die Daten im Falle des Widerrufs der Einwilligung unverzüglich, spätestens jedoch innerhalb von 30 Tagen.
WEBSITE DES CONTROLLERS
Der für die Datenverarbeitung Verantwortliche stellt seine Dienstleistungen auf seiner Website vor.
Der für die Verarbeitung Verantwortliche verwendet für den Betrieb seiner Website Cookies. Die Rechtsgrundlage für die Verarbeitung der daraus gewonnenen personenbezogenen Daten ist die Einwilligung des Besuchers (Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung).
Die Website verwendet die folgenden Cookies für ihren Betrieb:
Facebook-Pixel
DIE VERWALTUNG VON COOKIES:
Cookies sind Dateien, die Informationen im Webbrowser der betroffenen Person speichern. Ein Cookie ist ein Mittel zum Austausch von Informationen zwischen dem Webserver und dem Browser des Nutzers. Die von Cookies gesendeten Informationen erleichtern es den Webbrowsern, sie zu erkennen, so dass die Nutzer relevante und personalisierte Inhalte erhalten. Cookies machen das Surfen bequemer. Außerdem ermöglichen Cookies den Betreibern von Websites, anonyme Statistiken über die Gewohnheiten der Besucher ihrer Websites zu erstellen. Die meisten Cookies enthalten keine persönlichen Informationen und identifizieren die Nutzer nicht. Die gespeicherten Daten sind notwendig, um das Surfen bequemer zu gestalten. Websites können die folgenden Arten von Cookies verwenden. Dauerhafte Cookies, die je nach den Einstellungen Ihres Webbrowsers für einen längeren Zeitraum oder bis zu ihrer Löschung auf Ihrem Gerät verbleiben können. Drittanbieter-Cookies, die von Dritten (z. B. Google Analitycs) bei der betroffenen Person platziert werden, wenn die von Ihnen besuchte Website Dienste des Dritten nutzt.
Cookies können auch wie folgt gruppiert werden:
A) Unverzichtbare Sitzungscookies: Ihre Verwendung ist für die Navigation auf der Website und für die Funktionalität der Website unerlässlich. Ohne sie zu akzeptieren, können die Website oder Teile davon nicht funktionieren oder falsch angezeigt werden.
B) Analytische oder leistungsbezogene Cookies: Sie helfen dem für die Datenverarbeitung Verantwortlichen, die Besucher der Website zu unterscheiden und Daten darüber zu sammeln, wie sich die Besucher auf der Website verhalten. Sie sammeln keine persönlich identifizierbaren Informationen, da die Daten aggregiert und anonym gespeichert werden.
C) Funktionale Cookies: Diese Cookies werden verwendet, um das Nutzererlebnis zu verbessern. Sie erkennen und speichern beispielsweise, mit welchem Gerät die betroffene Person auf die Website zugegriffen hat, oder welche Daten sie zuvor bereitgestellt und deren Speicherung beantragt hat. Diese Cookies verfolgen nicht die Aktivitäten der betroffenen Person auf anderen Websites. Die von ihnen gesammelten Informationen können jedoch persönliche Identifikationsdaten enthalten, die Sie mitgeteilt haben.
D) Gezielte oder Werbe-Cookies: Diese ermöglichen es der Website, Informationen zu liefern, die den Interessen der betroffenen Person am besten entsprechen. Diese Cookies werden verwendet, um der Website die besten Informationen zu liefern. Diese Website speichert die IP-Adresse, die Uhrzeit des Besuchs, die besuchte Seite, das Land des Besuchers, die Versionsnummer des Browsers und die Art des Betriebssystems aus analytischen und Sicherheitsgründen. Dies ist für legitime Interessen, für die Bereitstellung eines angemessenen Dienstleistungsniveaus und für Analysezwecke erforderlich.
Der für die Verarbeitung Verantwortliche verwendet Cookies in Übereinstimmung mit den Bestimmungen des Eker-Fernsehens, des Info-Fernsehens und der Allgemeinen Datenschutzverordnung.
Für Websites, einschließlich der vom für die Verarbeitung Verantwortlichen betriebenen Website, die innerhalb der Europäischen Union betrieben werden, ist für die Verwendung von Cookies und deren Speicherung auf dem Computer oder einem anderen Gerät des Nutzers die Zustimmung des Nutzers erforderlich. Cookies können in den verwendeten Browserprogrammen gelöscht oder deaktiviert werden. Browser lassen Cookies standardmäßig zu. Dies kann in den Einstellungen des Browsers deaktiviert werden, und vorhandene Cookies können gelöscht werden. Sie können den Browser auch so einstellen, dass der Benutzer benachrichtigt wird, wenn ein Cookie an das Gerät gesendet wird.
Es ist jedoch wichtig zu betonen, dass die Deaktivierung oder Einschränkung dieser Dateien das Surferlebnis beeinträchtigen und auch zu einer Funktionsstörung der Website führen kann. Die Optionen sind in der Regel im Menü "Optionen" oder "Einstellungen" des Browsers zu finden. Da jede Suchmaschine anders ist, bittet der für die Datenverarbeitung Verantwortliche Sie, das Menü "Hilfe" oder "Einstellungen" Ihrer Suchmaschine zu benutzen oder auf den entsprechenden Link unten zu klicken, um die entsprechenden Einstellungen zu konfigurieren:
Internet Explorer:
https://support.microsoft.com/hu-hu/help/17442/windows-internetexplorer-delete-manage-cookies
Firefox:
https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Chrom:
https://support.google.com/chrome/answer/95647?hl=en
Safari:
https://support.apple.com/kb/PH5042?locale=en_US
Mozilla:
https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
DATENVERARBEITUNG AUF DER WEBSITE DER GEMEINSCHAFT
Der für die Verarbeitung Verantwortliche betreibt auch Seiten auf Facebook, Instagram, LinkedIn, TikTok und Youtube, auf denen ebenfalls personenbezogene Daten verarbeitet werden. Der für die Verarbeitung Verantwortliche nutzt die Seiten der sozialen Netzwerke, um seine Dienstleistungen zu präsentieren und für seine Aktivitäten zu werben.
https://www.facebook.com/lvlupyourbusiness
https://www.youtube.com/@ZamboLevente
https://www.linkedin.com/in/zambolevente/
https://www.tiktok.com/@zambo.levente
https://www.instagram.com/zambo.levente/
Der für die Verarbeitung Verantwortliche bietet auch umfassende persönliche Unterstützung über Social-Media-Plattformen an. Wenn die betroffene Person eine Frage über soziale Medien stellt, wird sich der für die Verarbeitung Verantwortliche bemühen, diese so schnell wie möglich zu beantworten. Der für die Verarbeitung Verantwortliche wird die über soziale Medien erhaltenen Daten nur zur Beantwortung Ihrer Frage und nicht für andere Werbezwecke verwenden.
Der Zweck der Nutzung von Social-Media-Plattformen besteht darin, Werbung zu schalten und Informationen über soziale Medien bereitzustellen. Social-Media-Plattformen können die Daten auch für ihre eigenen Zwecke verwenden, einschließlich der Profilerstellung und der gezielten Ansprache der betroffenen Person mit Werbung.
Um mit dem für die Verarbeitung Verantwortlichen über Websites sozialer Netzwerke in Kontakt treten zu können, muss die betroffene Person eingeloggt sein. Dazu kann die Seite des sozialen Netzwerks auch personenbezogene Daten abfragen, speichern und verarbeiten. Der für die Verarbeitung Verantwortliche hat keinen Einfluss auf die Art, den Umfang und die Verarbeitung dieser Daten und erhält keine personenbezogenen Daten vom Betreiber der Website des sozialen Netzwerks. Weitere Informationen hierzu finden Sie auf den Seiten der sozialen Netzwerke.
Die personenbezogenen Daten der Follower auf der Website des sozialen Netzwerks werden von dem für die Verarbeitung Verantwortlichen auf der Grundlage ihrer Einwilligung verarbeitet (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung), die als gegeben angesehen wird, wenn die betreffende Person die Website, ihre Gruppen und Beiträge mag, ihnen folgt oder sie kommentiert.
PANASZKEZÉS
Der Zweck der Datenverwaltung im Rahmen der Bearbeitung von Beschwerden im Zusammenhang mit den Tätigkeiten des für die Verarbeitung Verantwortlichen besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die gesetzlich vorgeschriebenen Daten zu erfassen, die Beschwerde zu untersuchen und den Kontakt im Zusammenhang mit ihrer Lösung aufrechtzuerhalten.
Im Falle einer Beschwerde ist die Verarbeitung der Beschwerde und damit der personenbezogenen Daten gemäß dem Gesetz CLV von 1997 über den Verbraucherschutz obligatorisch. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Allgemeinen Datenschutzverordnung).
Der für die Verarbeitung Verantwortliche bewahrt die Aufzeichnungen über die Beschwerde und eine Kopie der Antwort drei Jahre lang auf und verarbeitet die personenbezogenen Daten auf dieser Grundlage ebenfalls für diesen Zeitraum.
MASSNAHMEN ZUR DATENSICHERHEIT:
Der für die Verarbeitung Verantwortliche hat die Verarbeitungsvorgänge so zu gestalten und durchzuführen, dass der Schutz der Privatsphäre der betroffenen Personen bei der Anwendung der Datenschutz-Grundverordnung und anderer für die Datenverarbeitung geltender Rechtsvorschriften gewährleistet ist. Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit der Daten und trifft die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung der Datenschutz-Grundverordnung und anderer Vorschriften zum Schutz der Daten und der Privatsphäre erforderlich sind.
Der für die Verarbeitung Verantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten, technische und organisatorische Maßnahmen zu ergreifen und Verfahrensregeln einzuhalten, um den Schutz der erfassten, gespeicherten oder verarbeiteten Daten zu gewährleisten und ihre Vernichtung, unbefugte Verwendung oder unbefugte Veränderung zu verhindern. Sie verpflichtet sich ferner, alle Dritten, an die sie die Daten weitergibt oder offenlegt, zur Einhaltung der Anforderungen an die Datensicherheit anzuhalten.
Der für die Verarbeitung Verantwortliche stellt sicher, dass die verarbeiteten Daten nicht von Unbefugten eingesehen, offengelegt, übermittelt, verändert oder gelöscht werden können. Die verarbeiteten Daten sind nur dem für die Verarbeitung Verantwortlichen und seinen Auftragsverarbeitern zugänglich und dürfen nicht an Dritte weitergegeben werden, die nicht zum Zugriff auf die Daten berechtigt sind.
Der für die Datenverarbeitung Verantwortliche achtet sehr auf die Sicherheit der personenbezogenen Daten seiner Kunden. Er hält die gesetzlichen Bestimmungen in vollem Umfang ein und verpflichtet alle seine Partner, dies ebenfalls zu tun. Der Schutz personenbezogener Daten umfasst sowohl den physischen Datenschutz als auch den IT-Schutz.
Der für die Verarbeitung Verantwortliche speichert die von der betroffenen Person zur Verfügung gestellten personenbezogenen Daten in erster Linie auf den Servern der in dieser Datenschutzerklärung genannten Datenverarbeiter, die mit den üblichen Schutzsystemen ausgestattet sind, und teilweise auf seiner eigenen IT-Ausrüstung, im Falle von Datenträgern in Papierform an seinem Hauptsitz, unter angemessenem Verschluss.
Die betroffenen Personen nehmen zur Kenntnis und akzeptieren, dass der Datenschutz im Internet und im Computersystem nicht vollständig gewährleistet werden kann, wenn sie ihre personenbezogenen Daten zur Verfügung stellen. Sollte es trotz der Bemühungen des für die Verarbeitung Verantwortlichen zu einem unbefugten Zugriff oder einer unbefugten Weitergabe kommen, ist es notwendig, wie in dieser Mitteilung beschrieben vorzugehen.
DIE RECHTE DER BETROFFENEN PERSONEN
Die Rechte und Rechtsbehelfe der betroffenen Person im Bereich des Datenschutzes sowie deren Einschränkungen sind in der Datenschutz-Grundverordnung (insbesondere in den Artikeln 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 und 82 der Datenschutz-Grundverordnung) ausführlich dargelegt. Die betroffene Person kann jederzeit Auskunft über ihre Daten verlangen, die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer Daten beantragen oder der Verarbeitung auf der Grundlage berechtigter Interessen widersprechen.
Nachstehend finden Sie eine Zusammenfassung der wichtigsten Bestimmungen.
Der für die Verarbeitung Verantwortliche weist die betroffene Person insbesondere auf Folgendes hin: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund der berechtigten Interessen des für die Verarbeitung Verantwortlichen erfolgt, Widerspruch einzulegen. In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten für diese Zwecke einzulegen. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
RECHT AUF INFORMATION:
Verarbeitet der für die Verarbeitung Verantwortliche personenbezogene Daten der betroffenen Person, so unterrichtet er die betroffene Person auch ohne deren Antrag über die wesentlichen Aspekte der Verarbeitung, wie die Zwecke, die Rechtsgrundlage und die Dauer der Verarbeitung, die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und seines Vertreters, die Kontaktdaten des Datenschutzbeauftragten und der Empfänger der personenbezogenen Daten, im Falle einer Verarbeitung auf der Grundlage berechtigter Interessen die berechtigten Interessen des für die Verarbeitung Verantwortlichen und/oder Dritter sowie die Rechte und Rechtsbehelfe der betroffenen Person in Bezug auf die Verarbeitung (einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde) und, falls die betroffene Person nicht die Quelle der Daten ist, die Quelle der personenbezogenen Daten und die betroffenen Kategorien personenbezogener Daten, sofern der betroffenen Person diese Informationen nicht bereits vorliegen. Der für die Verarbeitung Verantwortliche wird diese Informationen zur Verfügung stellen, indem er Ihnen diesen Hinweis zur Verfügung stellt.
RECHT AUF ZUGANG:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und bestimmte Informationen über die Verarbeitung, einschließlich der Zwecke der Verarbeitung, die betroffenen Kategorien personenbezogener Daten, die Empfänger der personenbezogenen Daten, die (vorgesehene) Dauer der Verarbeitung, die Rechte und Rechtsbehelfe der betroffenen Person (einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde) und, falls die Daten bei einer nicht betroffenen Person erhoben wurden, Angaben zu ihrer Herkunft. Auf Antrag der betroffenen Person stellt der für die Verarbeitung Verantwortliche der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so werden die Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie zu beantragen, sollte die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
DAS RECHT AUF BERICHTIGUNG:
Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
DAS RECHT AUF LÖSCHUNG:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist verpflichtet, sie betreffende personenbezogene Daten unverzüglich zu löschen, wenn bestimmte Voraussetzungen erfüllt sind. Unter anderem muss der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag der betroffenen Person löschen, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, wenn die betroffene Person ihre Einwilligung, auf deren Grundlage die Verarbeitung erfolgte, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt, oder wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden, oder wenn die betroffene Person Widerspruch gegen die Verarbeitung einlegt und es keinen zwingenden schutzwürdigen Grund für die Verarbeitung gibt, oder wenn die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen nach geltendem Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen.
Dies gilt nicht, wenn die Verarbeitung erforderlich ist: a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt und das die Verarbeitung personenbezogener Daten vorschreibt; c) für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, wenn das Recht auf Löschung eine solche Verarbeitung voraussichtlich unmöglich machen oder ernsthaft beeinträchtigen würde; d) zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
DAS RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG:
Die betroffene Person hat das Recht, auf Antrag die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
A) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, damit der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann;
B) die Datenverarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
C) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
D) die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Unterliegt die Verarbeitung einer Einschränkung aufgrund der oben genannten Gründe, so dürfen diese personenbezogenen Daten - abgesehen von ihrer Speicherung - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigen öffentlichen Interessen der Union oder eines Mitgliedstaats verarbeitet werden. Wird die Einschränkung der Verarbeitung auf Antrag der betroffenen Person aufgehoben, so unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person im Voraus.
DAS RECHT AUF PROTEST:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund der berechtigten Interessen des für die Verarbeitung Verantwortlichen erfolgt, Widerspruch einzulegen. In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten für diese Zwecke einzulegen. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
DATENVERSTÖSSE
Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Im Falle einer Datenschutzverletzung muss das Ausmaß der Verletzung ein ernstes Risiko darstellen, d. h. die Verletzung muss ein solches Ausmaß haben, dass personenbezogene Daten betroffen sind:
- Zerstörung,
- mit dem Verlust von,
- durch Veränderung,
- durch unbefugte Offenlegung oder
- den unbefugten Zugriff auf.
Ein Vorfall liegt vor, wenn einer der oben genannten Fälle eintritt, was jedoch nicht ausschließt, dass mehrere der oben genannten Fälle gleichzeitig eintreten können. Dies schließt nicht nur vorsätzliches böswilliges Verhalten, sondern auch fahrlässige Verletzungen ein. Ein Zwischenfall liegt also vor, wenn er durch eine zufällige oder rechtswidrige Handlung verursacht wird.
Beispiele für Datenschutzverletzungen sind:
die unrechtmäßige Übermittlung personenbezogener Daten auf einem Dokument, einem tragbaren Gerät, einem Datenträger oder einem Computersystem (z. B. per Post),
- Unbefugter Zugang zu einem Computersystem oder einer Anwendung, die personenbezogene Daten verarbeitet,
- Beschädigung oder Verlust eines Teils oder der gesamten Datenbank mit personenbezogenen Daten,
- Unbrauchbarmachung eines Teils oder des gesamten IT-Systems durch einen Virus oder andere Schadsoftware usw.
Eine Datenschutzverletzung kann natürlichen Personen physischen, finanziellen oder nicht finanziellen Schaden zufügen, einschließlich des Verlusts der Kontrolle über ihre personenbezogenen Daten oder der Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl, wenn nicht rechtzeitig und angemessen reagiert wird, oder Identitätsmissbrauch, finanzielle Verluste, unbefugte Nachahmung, Rufschädigung, Beeinträchtigung der Vertraulichkeit personenbezogener Daten, die unter das Berufsgeheimnis fallen, oder andere erhebliche wirtschaftliche oder soziale Nachteile für die betroffenen natürlichen Personen.
Im Falle einer möglichen Verletzung des Schutzes personenbezogener Daten (es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt) unterrichtet der für die Verarbeitung Verantwortliche unverzüglich die nationale Behörde für Datenschutz und Informationsfreiheit. Sobald der für die Verarbeitung Verantwortliche von dem Vorfall Kenntnis erlangt, meldet er ihn unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erhalten hat. Kann die Meldung nicht innerhalb von 72 Stunden erfolgen, so ist in der Meldung der Grund für die Verzögerung anzugeben, und die erforderlichen Informationen sind ohne weitere unangemessene Verzögerung im Einzelnen zu übermitteln.
Die Nationale Behörde für Datenschutz und Informationsfreiheit betreibt auf ihrer Website ein spezielles System für die Meldung von Datenschutzverletzungen, über das die Meldungen elektronisch erfolgen können.
Der für die Verarbeitung Verantwortliche führt ein Protokoll über die Datenverletzungen, in dem die Fakten der Datenverletzung, ihre Auswirkungen und die zu ihrer Behebung getroffenen Maßnahmen festgehalten werden. Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über die Daten im Zusammenhang mit den Vorfällen, einschließlich der Ursachen, der Ereignisse und der betroffenen personenbezogenen Daten. Darüber hinaus sollten die Aufzeichnungen auch die Auswirkungen und Folgen der Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen sowie die Schlussfolgerungen des für die Verarbeitung Verantwortlichen enthalten (z. B. warum er den Vorfall für nicht meldepflichtig hält oder, falls die Meldung verspätet erfolgt, den Grund für die Verzögerung).
Ein Vorfall, bei dem ein Risiko für die Rechte und Freiheiten natürlicher Personen unwahrscheinlich ist, muss der Aufsichtsbehörde nicht gemeldet werden.
Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der Kunden oder Partner des für die Verarbeitung Verantwortlichen darstellt, informiert der für die Verarbeitung Verantwortliche unverzüglich den betroffenen Partner. Die der betroffenen Person zur Verfügung gestellten Informationen müssen die Art der Verletzung des Schutzes personenbezogener Daten klar und deutlich beschreiben und die wichtigsten Informationen und Maßnahmen enthalten.
Die betroffene Person muss nicht wie oben beschrieben informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen in Bezug auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen, um die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich zu machen;
der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
Informationen einen unverhältnismäßig hohen Aufwand erfordern würden. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen unterrichtet werden, oder es sollte eine ähnliche Maßnahme ergriffen werden, um sicherzustellen, dass die betroffenen Personen auf ebenso wirksame Weise informiert werden.
WICHTIGE RECHTSVORSCHRIFTEN ZUR DATENVERWALTUNG
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung);
Gesetz V von 2013 - über das Zivilgesetzbuch (Zivilgesetzbuch);
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info.tv.);
Gesetz CVIII von 2001 über bestimmte Fragen der Dienstleistungen des elektronischen Handels und der Informationsgesellschaft (Gesetz über den elektronischen Handel);
Gesetz C von 2000 über die Rechnungslegung (Rechnungslegungsgesetz);
Gesetz CLV von 1997 - über den Verbraucherschutz (Fgytv.).
RECHT, DIE GERICHTE ANZURUFEN
Die betroffene Person kann gegen den für die Verarbeitung Verantwortlichen gerichtlich vorgehen, wenn ihre Rechte verletzt worden sind. Das Gericht entscheidet über den Fall von Amts wegen.
VERFAHREN DER DATENSCHUTZBEHÖRDE
Sie können eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1055 Budapest, Falk Miksa u. 9-11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E-Mail: [email protected]
Website: http://www.naih.hu
SONSTIGE BESTIMMUNGEN
Der für die Verarbeitung Verantwortliche erteilt zum Zeitpunkt der Erfassung der Daten Informationen über die nicht in dieser Bekanntmachung aufgeführte Datenverarbeitung. In solchen Fällen sind die Bestimmungen der geltenden Rechtsvorschriften maßgebend.
Der für die Verarbeitung Verantwortliche informiert seine Kunden und Partner darüber, dass das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank oder andere gesetzlich befugte Stellen sich an den für die Verarbeitung Verantwortlichen wenden können, um Informationen, Daten oder Dokumente zu erhalten. Der für die Verarbeitung Verantwortliche gibt den Behörden - wenn die Behörde den genauen Zweck und Umfang der Daten angegeben hat - personenbezogene Daten nur in dem Umfang und in dem Ausmaß weiter, wie es für den Zweck des Ersuchens unbedingt erforderlich ist.
Die Website der Datenschutzbehörde enthält weitere Informationen über die in diesem Datenschutzhinweis genannten Datenschutzrechte.
Szeged, 1. November 2024.