DATENSCHUTZERKLÄRUNG UND INFORMATIONEN

1. Allgemeine Bestimmungen

(1) Die GB Europont Vállalkozásfejlesztési és Befektetési Korlátolt Felelősségű Társaság handelt als Verantwortlicher im Zusammenhang mit den Dienstleistungen, die über die von ihr betriebene Website [http://www.profiforditas.hu](http://www.profiforditas.hu) sowie über die dort angegebenen weiteren Websites erreichbar sind (im Folgenden: „Website“), bei sämtlichen Datenverarbeitungen personenbezogener Daten natürlicher Nutzer auf Grundlage dieser Datenschutzrichtlinie und Information.
Der Nutzer erkennt durch das Aufrufen der Website und die Nutzung der Website die Bestimmungen dieser Datenschutzrichtlinie als für sich verbindlich an.

Verantwortlicher im Sinne dieser Richtlinie:
a) Verantwortlicher: GB Europont Vállalkozásfejlesztési és Befektetési Korlátolt Felelősségű Társaság
b) Sitz: 4611 Jéke, Dózsa György utca 29.
c) Postanschrift: 4400 Nyíregyháza, Mányoki Ádám u. 4.
d) Elektronische Adresse (E-Mail): [megrendeles@forditas.hu](mailto:megrendeles@forditas.hu)
e) Registergericht: Registergericht des Komitatsgerichts Szabolcs-Szatmár-Bereg
f) Handelsregisternummer: 15-09-071177
g) Steuernummer: 13866738-2-15

(2) Zweck der Datenschutzhinweise ist es, den Umfang der vom Verantwortlichen verarbeiteten personenbezogenen Daten sowie die Art der Datenverarbeitung festzulegen, die Durchsetzung der verfassungsrechtlichen Grundsätze des Datenschutzes und der Anforderungen an die Datensicherheit sicherzustellen sowie den unbefugten Zugriff auf die Daten, deren Veränderung und unbefugte Offenlegung oder Verwendung zu verhindern, damit die Achtung der Privatsphäre der natürlichen Nutzer gewährleistet wird.

(3) Der Verantwortliche verarbeitet die personenbezogenen Daten des Nutzers zur Erreichung des in Absatz (2) genannten Zwecks vertraulich und im Einklang mit den geltenden gesetzlichen Vorschriften, sorgt für deren Sicherheit, trifft die technischen und organisatorischen Maßnahmen und erstellt die Verfahrensregeln, die zur Durchsetzung der einschlägigen gesetzlichen Bestimmungen und sonstigen Empfehlungen erforderlich sind.

2. Rechtlicher Hintergrund

Der Datenverantwortliche ist verpflichtet, die gesetzlichen Vorschriften zur Verarbeitung personenbezogener Daten in jeder Phase der Datenverarbeitung einzuhalten. Für die vom Datenverantwortlichen durchgeführte Datenverarbeitung gelten in erster Linie die Bestimmungen der folgenden Rechtsvorschriften:

  • § 2:43 Buchstabe e des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch
  • das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit („Datenschutzgesetz“);
  • das Gesetz CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft („Eker.-Gesetz“);
  • Gesetz XLVIII von 2008 über die grundlegenden Voraussetzungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit („Grt.-Gesetz“)
  • Gesetz Nr. VI von 1998 über die Verkündung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, unterzeichnet in Straßburg am 28. Januar 1981;
  • Gesetz CXIX von 1995 über die Verarbeitung von Namens- und Adressdaten zu Forschungszwecken und zur direkten Kundenakquise („Katv.“)

3. Begriffe

(1) betroffene Person: jede bestimmte natürliche Person, die anhand personenbezogener Daten identifiziert ist oder – direkt oder indirekt – identifiziert werden kann;

(2) personenbezogene Daten: Daten, die mit der betroffenen Person in Verbindung gebracht werden können – insbesondere der Name der betroffenen Person, ihr Identifikationsmerkmal sowie eine oder mehrere Angaben, die für ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität charakteristisch sind – sowie Schlussfolgerungen, die aus den Daten in Bezug auf die betroffene Person gezogen werden können;

(3) Einwilligung: die freiwillige und bestimmte Willensbekundung der betroffenen Person, die auf angemessener Information beruht und mit der sie ihre unmissverständliche Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten – vollständig oder für einzelne Vorgänge – erteilt;

(4) Widerspruch: die Erklärung der betroffenen Person, mit der sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung bzw. die Löschung der verarbeiteten Daten verlangt

(5) Datenverarbeitung: jeder Vorgang oder jede Gesamtheit von Vorgängen, die unabhängig vom angewandten Verfahren an personenbezogenen Daten vorgenommen werden, wie beispielsweise deren Erhebung, Aufnahme, Erfassung, Systematisierung, Speicherung, Änderung, Verwendung, Übermittlung, Offenlegung, Abgleich oder Verknüpfung, Sperrung, Löschung und Vernichtung sowie die Verhinderung der weiteren Verwendung der Daten, die Anfertigung von Foto-, Ton- oder Bildaufnahmen sowie die Erfassung physischer Merkmale, die zur Identifizierung einer Person geeignet sind, z. B. Fingerabdruck, Handflächenabdruck, DNA-Probe oder Irisbild

(6) Auftragsverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und dem Mittel, die zur Durchführung der Vorgänge eingesetzt werden, sowie vom Ort der Anwendung, sofern die technische Aufgabe an den Daten vorgenommen wird.

(7) Datenübermittlung: die Zugänglichmachung der Daten für einen bestimmten Dritten.

(8) Offenlegung: die Zugänglichmachung der Daten für jedermann.

(9) Verantwortlicher: die natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen den Zweck der Verarbeitung personenbezogener Daten bestimmt, Entscheidungen über die Datenverarbeitung einschließlich der verwendeten Mittel trifft und ausführt oder durch einen von ihr beauftragten Auftragsverarbeiter ausführen lässt.

(10) Auftragsverarbeiter: die natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die auf Grundlage eines Vertrags – einschließlich eines aufgrund gesetzlicher Vorschriften geschlossenen Vertrags – Daten verarbeitet.

(11) Datenlöschung: das Unkenntlichmachen der Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist.

(12) Datenbestand: die Gesamtheit der in einem Register verarbeiteten Daten.

(13) Dritter: jede natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter identisch ist;

4. Rechtsgrundlage für die Datenverarbeitung

Der Verantwortliche verarbeitet die Daten der betroffenen Personen gemäß den geltenden Datenschutzvorschriften auf Grundlage ihrer Einwilligung beziehungsweise
– gemäß § 13/A des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft,
– gemäß § 6 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit.

5. Umfang der verarbeiteten Daten, Zweck und Dauer der Datenverarbeitung

(1) Diese Datenschutzrichtlinie erstreckt sich ausschließlich auf die Verarbeitung von Daten natürlicher Personen, da personenbezogene Daten ausschließlich in Bezug auf natürliche Personen verstanden werden können.
Anonyme Informationen, die der Verantwortliche unter Ausschluss der persönlichen Identifizierbarkeit erhebt und die nicht mit einer natürlichen Person in Verbindung gebracht werden können, gelten nicht als personenbezogene Daten. Ebenso gelten demografische Daten nicht als personenbezogene Daten, wenn sie so erhoben werden, dass sie nicht mit personenbezogenen Daten identifizierbarer Personen verknüpft werden, wodurch keine Verbindung zu einer natürlichen Person hergestellt werden kann.

Anforderung eines Angebots, Versenden einer Online-Nachricht:
Auf der Website besteht die Möglichkeit, im Zusammenhang mit den vom Dienstleister erbrachten Dienstleistungen ein Angebot bzw. weitere Informationen anzufordern. Dabei ist die Angabe der folgenden personenbezogenen Daten erforderlich:
– E-Mail-Adresse
– Name
– Telefonnummer
Zweck der Datenverarbeitung: die personalisierte Betreuung der Betroffenen sowie die Zusendung eines Angebots auf Wunsch der Betroffenen.

Anonyme Nutzerkennung (Cookie)
Der Verantwortliche platziert auf dem Computer der betroffenen Person eine anonyme Nutzerkennung (Cookie), die an sich in keiner Weise geeignet ist, die betroffene Person zu identifizieren, sondern ausschließlich zur Erkennung des Geräts der betroffenen Person dient. Die Angabe eines Namens, einer E-Mail-Adresse oder sonstiger personenbezogener Informationen ist nicht erforderlich, da der Nutzer bei Anwendung dieser Lösung dem Verantwortlichen keine personenbezogenen Daten übermittelt; der Datenaustausch erfolgt ausschließlich zwischen den Geräten.

Der Verantwortliche verarbeitet Cookies zu dem Zweck, mehr über die Informationsnutzungsgewohnheiten der Betroffenen zu erfahren und dadurch die Qualität seiner Dienstleistungen zu verbessern sowie beim Besuch des Portals personalisierte Seiten und Marketing- bzw. Werbematerialien anzuzeigen.

Die betroffene Person hat die Möglichkeit, durch die Einstellung ihres Browsers die Platzierung der individuellen Kennung (Cookie) auf ihrem Computer zu untersagen. Die betroffene Person nimmt zur Kenntnis, dass bei der Deaktivierung von Cookies bestimmte Dienstleistungen nicht ordnungsgemäß funktionieren werden.

Nutzung sozialer Plugins (Facebook, Twitter, LinkedIn)
Auf dem Portal sind die Plugins standardmäßig deaktiviert. Die Plugins werden nur dann aktiviert, wenn die betroffene Person auf die hierfür vorgesehene Schaltfläche klickt. Durch die Aktivierung des Plugins stellt die betroffene Person eine Verbindung zur sozialen Website her und willigt in die Übermittlung ihrer Daten an Facebook/Twitter/LinkedIn ein.
Ist die betroffene Person bei Facebook/Twitter/LinkedIn angemeldet, kann es vorkommen, dass das jeweilige soziale Netzwerk den Besuch dem sozialen Konto der betroffenen Person zuordnet.

Klickt die betroffene Person auf die entsprechende Schaltfläche, übermittelt ihr Browser die betreffenden Informationen direkt an das jeweilige soziale Netzwerk, wo diese gespeichert werden.

Informationen über Umfang und Zweck der Datenerhebung, die weitere Verarbeitung und Verwendung der Daten durch Facebook/Twitter/LinkedIn sowie über die Rechte und Einstellungsmöglichkeiten zum Schutz personenbezogener Daten finden sich in der Datenschutzerklärung von Facebook/Twitter/LinkedIn.

Remarketing-Codes
Auf dem Portal verwendet der Dienstleister Google-AdWords- sowie Facebook-Remarketing-Codes. Der Remarketing-Code verwendet Cookies, um Besucher des Portals zu kennzeichnen.
Das installierte Cookie trägt dazu bei, dass Werbung im Zusammenhang mit den Produkten und Dienstleistungen des Dienstleisters auf anderen, später vom Besucher des Portals besuchten Websites im Google-Display-Netzwerk sowie auf Facebook angezeigt wird.
Der Nutzer kann Cookies jederzeit deaktivieren und die Anzeigen über die Oberfläche der Google-Werbeeinstellungen personalisieren.

Protokolldateien (Logfiles)
Zur Inanspruchnahme der Dienstleistungen protokolliert das System automatisch die folgenden Daten:
– die dynamische IP-Adresse des Computers des Nutzers
– je nach Einstellungen des Computers des Nutzers den vom Nutzer verwendeten Browsertyp und das Betriebssystem
– die Aktivitäten des Nutzers im Zusammenhang mit der Website
Die Verwendung dieser Daten dient einerseits technischen Zwecken, wie der Analyse und nachträglichen Kontrolle des sicheren Betriebs der Server, andererseits verwendet der Verantwortliche diese Daten zur Erstellung von Nutzungsstatistiken der Website und zur Analyse der Nutzerbedürfnisse, um die Qualität der Dienstleistungen zu erhöhen.
Die oben genannten Daten sind nicht geeignet, den Nutzer zu identifizieren, und werden vom Verantwortlichen nicht mit anderen personenbezogenen Daten verknüpft.

(3) Der Verantwortliche darf personenbezogene Daten der betroffenen Person zu anderen als den oben bestimmten Zwecken – insbesondere zur Steigerung der Effizienz seiner Dienstleistung oder zu Marktforschungszwecken – nur nach vorheriger Festlegung des Zwecks der Datenverarbeitung und auf Grundlage der Einwilligung der betroffenen Person verarbeiten.
Diese Daten dürfen nicht mit den Identifikationsdaten der betroffenen Person verknüpft und ohne deren Einwilligung nicht an Dritte weitergegeben werden.
Diese Daten muss der Verantwortliche löschen, wenn der Zweck der Datenverarbeitung weggefallen ist oder die betroffene Person dies verlangt.

(4) Der Verantwortliche stellt sicher, dass der Nutzer vor der Inanspruchnahme der Dienstleistung und während der Inanspruchnahme jederzeit erfahren kann, welche Arten von Daten der Verantwortliche zu welchen Datenverarbeitungszwecken verarbeitet, einschließlich der Verarbeitung von Daten, die nicht direkt mit dem Nutzer in Verbindung gebracht werden können.

(5) Rechtsgrundlage der vom Verantwortlichen durchgeführten Datenverarbeitung ist in jedem Fall die Einwilligung der betroffenen Person.

(6) Dauer der Datenverarbeitung:
Auf Grundlage der Einwilligung der betroffenen Person verarbeitete Daten dürfen bis zur Änderung bzw. zum Widerruf der Einwilligung verarbeitet werden. Nach Ablauf der Dauer der Datenverarbeitung ist der Verantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person zu löschen.

Daten im Zusammenhang mit Bestellungen speichert der Verantwortliche zum Zwecke der Beweisführung bei möglichen Rechtsstreitigkeiten bis zum Ablauf der allgemeinen Verjährungsfrist, das heißt 5 (fünf) Jahre lang.
Daten im Zusammenhang mit der Rechnungsstellung verarbeitet der Verantwortliche zur Erfüllung der buchhalterischen Pflichten gemäß § 169 des Gesetzes C von 2000 für 8 (acht) Jahre bzw. bis zum Ablauf der im Gesetz XCII von 2003 über die Abgabenordnung festgelegten Verjährungsfrist.

(7) Es kann vorkommen, dass der Verantwortliche zur vollständigen Erbringung der Dienstleistungen bestimmte personenbezogene Daten der betroffenen Person – vorübergehend und bei Erteilung der erforderlichen Einwilligung – zum Zwecke der Auftragsverarbeitung oder Datenverarbeitung an Dritte übermittelt, insbesondere:

– wenn über die Website eine Online-Zahlung erfolgt, übermittelt der Verantwortliche die für die Zahlung erforderliche Kreditkarten-/Bankkartennummer an den Finanzdienstleister, ohne diese zu speichern.

– wenn bei auf der Website bestellten Produkten eine Lieferung erfolgt, übergibt der Verantwortliche dem mit der Lieferung beauftragten Partnerunternehmen das zu liefernde Produkt sowie die für die Durchführung der Lieferung erforderlichen Daten (Liefername und Lieferadresse). Der mit der Lieferung beauftragte Partner gilt in Bezug auf die übergebenen Lieferdaten als Auftragsverarbeiter, der diese Daten ausschließlich zur Durchführung der Lieferung verwenden darf.

(8) Zur Gewinnung unabhängiger Besucherzahlen und sonstiger Webanalysedaten der Website nimmt der Dienstleister die Software Google Analytics in Anspruch; daher handelt Google Inc. in Bezug auf diese Daten als Auftragsverarbeiter. Die Datenschutzrichtlinie von Google Inc. ist unter [http://www.google.com/intl/hu](http://www.google.com/intl/hu) ALL/privacypolicy.html abrufbar.
Der Nutzer der Dienstleistungen der Website nimmt zur Kenntnis, dass er durch die Nutzung der Website seine Einwilligung zur Verarbeitung seiner Daten durch Google erteilt hat.

(9) Handelt es sich um Dienstleistungen, bei denen der Nutzer zur Inanspruchnahme der Dienstleistung personenbezogene Daten – wie beispielsweise bei Online-Zahlung eine Bankkartennummer – online übermitteln muss, stellt der Verantwortliche für solche Mitteilungen einen angemessen geschützten Kanal, nämlich eine SSL-basierte Verbindung, bereit.

(10) Wenn der Dienstleister bestimmte Dienstleistungen und Seiten der Website gemeinsam mit einem Unternehmen betreibt, mit dem er in Geschäftsbeziehung steht, erhebt der Betriebspartner des Dienstleisters – im Namen und in Vertretung des Dienstleisters sowie zugunsten des Dienstleisters – personenbezogene Daten; auch für diese Datenverarbeitung gelten die Bestimmungen dieser Datenschutzrichtlinie.

(11) Wenn die Website mit einem ihrer Content-Partner einen gemeinsamen Dienst unterhält, besteht ein gemeinsames Nutzungsrecht an den personenbezogenen Daten; die Bestimmungen dieser Datenschutzrichtlinie gelten jedoch auch in diesem Fall, entsprechend den im Vertragsverhältnis mit dem Partner vorgeschriebenen Regeln zur Datenverarbeitung mit gleichem Inhalt.

(12) Bei den in den Absätzen (7)–(11) genannten Datenverarbeitungen wird im Rahmen der Datenbereitstellung bzw. Auftragsverarbeitung die Person des Verantwortlichen bzw. des Auftragsverarbeiters eindeutig angegeben.

Der Dienstleister behält sich das Recht vor, neben den oben aufgeführten weitere Auftragsverarbeiter in Anspruch zu nehmen, wobei der Dienstleister die Namen und Anschriften der weiteren Auftragsverarbeiter spätestens bei Beginn der Auftragsverarbeitung in einer für die Betroffenen zugänglichen Weise veröffentlicht.

6. Rechte der betroffenen Personen

(1)  Die betroffene Person kann beim Verantwortlichen beantragen,

a) Auskunft über die Verarbeitung ihrer personenbezogenen Daten,
b) Berichtigung ihrer personenbezogenen Daten sowie
c) Löschung oder Sperrung ihrer personenbezogenen Daten – mit Ausnahme der verpflichtenden Datenverarbeitung.

(2) Auf Antrag der betroffenen Person erteilt der Verantwortliche spätestens innerhalb von 30 Tagen nach Einreichung des entsprechenden Antrags schriftliche Auskunft über die von ihm verarbeiteten Daten der betroffenen Person bzw. über die von einem von ihm oder nach seiner Weisung beauftragten Auftragsverarbeiter verarbeiteten Daten, deren Herkunft, den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung, den Namen und die Anschrift des Auftragsverarbeiters sowie dessen Tätigkeit im Zusammenhang mit der Datenverarbeitung, ferner – im Falle der Übermittlung personenbezogener Daten der betroffenen Person – über die Rechtsgrundlage und den Empfänger der Datenübermittlung.
Die Auskunft ist unentgeltlich, wenn der Auskunftsuchende im laufenden Jahr noch keinen Auskunftsantrag zum gleichen Bereich beim Verantwortlichen eingereicht hat. In anderen Fällen legt der Verantwortliche eine Kostenerstattung fest, wobei eine bereits gezahlte Kostenerstattung zurückzuerstatten ist, wenn die Daten rechtswidrig verarbeitet wurden oder der Auskunftsantrag zu einer Berichtigung geführt hat.

(3) Der Verantwortliche führt zum Zweck der Überprüfung der Rechtmäßigkeit der Datenübermittlung sowie der Information der betroffenen Person ein Datenübermittlungsregister, das den Zeitpunkt der Übermittlung der von ihm verarbeiteten personenbezogenen Daten, die Rechtsgrundlage und den Empfänger der Datenübermittlung, die Bestimmung des Umfangs der übermittelten personenbezogenen Daten sowie sonstige, in der die Datenverarbeitung vorschreibenden Rechtsvorschrift festgelegte Daten enthält.

(4) Wenn personenbezogene Daten nicht der Wirklichkeit entsprechen und die der Wirklichkeit entsprechenden personenbezogenen Daten dem Verantwortlichen zur Verfügung stehen, berichtigt der Verantwortliche die personenbezogenen Daten.

(5) Personenbezogene Daten sind zu löschen, wenn

a) ihre Verarbeitung rechtswidrig ist;
b) die betroffene Person dies verlangt – mit Ausnahme der verpflichtenden Datenverarbeitung;
c) sie unvollständig oder unrichtig sind und dieser Zustand rechtmäßig nicht behoben werden kann, sofern die Löschung nicht gesetzlich ausgeschlossen ist;
d) der Zweck der Datenverarbeitung weggefallen ist oder die gesetzlich festgelegte Frist für die Speicherung der Daten abgelaufen ist;
e) dies von einem Gericht oder der Behörde angeordnet wurde.

(6) Anstelle der Löschung sperrt der Verantwortliche die personenbezogenen Daten, wenn die betroffene Person dies verlangt oder wenn aufgrund der ihm zur Verfügung stehenden Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der betroffenen Person verletzen würde. Die auf diese Weise gesperrten personenbezogenen Daten dürfen ausschließlich so lange verarbeitet werden, wie der Datenverarbeitungszweck besteht, der die Löschung der personenbezogenen Daten ausgeschlossen hat.

(7) Der Verantwortliche kennzeichnet die von ihm verarbeiteten personenbezogenen Daten, wenn die betroffene Person deren Richtigkeit oder Genauigkeit bestreitet, die Unrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.

(8) Über die Berichtigung, Sperrung, Kennzeichnung und Löschung sind die betroffene Person sowie alle diejenigen zu benachrichtigen, an die die Daten zuvor zum Zweck der Datenverarbeitung übermittelt wurden. Die Benachrichtigung kann unterbleiben, wenn dies im Hinblick auf den Zweck der Datenverarbeitung das berechtigte Interesse der betroffenen Person nicht verletzt.

(9) Wenn der Verantwortliche dem Antrag der betroffenen Person auf Berichtigung, Sperrung oder Löschung nicht nachkommt, teilt er innerhalb von 30 Tagen nach Eingang des Antrags schriftlich die tatsächlichen und rechtlichen Gründe für die Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung mit. Im Falle der Ablehnung eines Antrags auf Berichtigung, Löschung oder Sperrung informiert der Verantwortliche die betroffene Person über die Möglichkeit des gerichtlichen Rechtsbehelfs sowie der Anrufung der Behörde.

(10) Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn

a) wenn die Verarbeitung oder Übermittlung personenbezogener Daten ausschließlich zur Erfüllung einer für den Verantwortlichen geltenden rechtlichen Verpflichtung oder zur Durchsetzung des berechtigten Interesses des Verantwortlichen, des Datenempfängers oder eines Dritten erforderlich ist, außer im Falle einer verpflichtenden Datenverarbeitung;
b) wenn die Verwendung oder Übermittlung personenbezogener Daten zum Zweck der Direktwerbung, Meinungsforschung oder wissenschaftlichen Forschung erfolgt; sowie
c) in sonstigen gesetzlich bestimmten Fällen.

Der Verantwortliche ist verpflichtet, den Widerspruch – bei gleichzeitiger Aussetzung der Datenverarbeitung – innerhalb der kürzestmöglichen Frist nach Einreichung des Antrags, spätestens jedoch innerhalb von 15 Tagen, zu prüfen und den Antragsteller schriftlich über das Ergebnis zu informieren. Ist der Widerspruch begründet, ist der Verantwortliche verpflichtet, die Datenverarbeitung – einschließlich der weiteren Datenerhebung und Datenübermittlung – einzustellen und die Daten zu sperren sowie alle Personen, denen die vom Widerspruch betroffenen personenbezogenen Daten zuvor übermittelt wurden und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen, über den Widerspruch bzw. die auf dessen Grundlage getroffenen Maßnahmen zu benachrichtigen.

Ist die betroffene Person mit der Entscheidung des Verantwortlichen nicht einverstanden oder versäumt der Verantwortliche die Frist von 15 Tagen, kann die betroffene Person gegen die Entscheidung – innerhalb von 30 Tagen nach deren Mitteilung bzw. nach dem letzten Tag der Frist – das Gericht anrufen.

(11) Die in diesem Punkt 5 festgelegten Rechte der betroffenen Person können gesetzlich eingeschränkt werden im Interesse der äußeren und inneren Sicherheit des Staates, insbesondere der Landesverteidigung, der nationalen Sicherheit, der Verhütung oder Verfolgung von Straftaten und der Sicherheit des Strafvollzugs, ferner aus wirtschaftlichen oder finanziellen Interessen des Staates oder einer Selbstverwaltung, aus erheblichen wirtschaftlichen oder finanziellen Interessen der Europäischen Union sowie zum Zweck der Verhütung und Aufdeckung disziplinarischer und ethischer Verfehlungen im Zusammenhang mit der Ausübung von Berufen sowie von Verstößen gegen arbeitsrechtliche und arbeitsschutzrechtliche Pflichten – einschließlich in jedem Fall der Kontrolle und Aufsicht – sowie zum Schutz der Rechte der betroffenen Person oder anderer.

7. Rechtsbehelfe

(1)   Im Falle einer Rechtsverletzung kann die betroffene Person Rechtsmittel einlegen bei:

```html a) an das Büro des Datenschutzbeauftragten (1051 Budapest, Nádor u. 22.),
b) an die Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, Pf. 5.
Telefon: 06-1-391-1400
Telefax: 06-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
c) an das für den Wohnsitz bzw. Aufenthaltsort der betroffenen Person zuständige Gericht. ```

Das Gericht behandelt die Sache vorrangig. Die Rechtmäßigkeit der Datenverarbeitung ist vom Verantwortlichen, die Rechtmäßigkeit der Datenübernahme vom Datenempfänger nachzuweisen.
Gibt das Gericht dem Antrag statt, verpflichtet es den Verantwortlichen zur Erteilung der Auskunft, zur Berichtigung, Sperrung oder Löschung der Daten, zur Aufhebung der durch automatisierte Datenverarbeitung getroffenen Entscheidung, zur Berücksichtigung des Widerspruchsrechts der betroffenen Person bzw. zur Herausgabe der vom Datenempfänger gemäß § 21 des Info-Gesetzes angeforderten Daten.
Lehnt das Gericht in den in § 21 des Info-Gesetzes bestimmten Fällen den Antrag des Datenempfängers ab, ist der Verantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person innerhalb von 3 Tagen nach Mitteilung des Urteils zu löschen.
Der Verantwortliche ist auch dann verpflichtet, die Daten zu löschen, wenn der Datenempfänger innerhalb der in § 21 Abs. (5) bzw. (6) des Info-Gesetzes festgelegten Frist kein Gericht anruft.
Das Gericht kann die Veröffentlichung seines Urteils – unter Veröffentlichung der Identifikationsdaten des Verantwortlichen – anordnen, wenn dies die Interessen des Datenschutzes und die durch dieses Gesetz geschützten Rechte einer größeren Anzahl betroffener Personen erfordern.

(2) Der Verantwortliche ist verpflichtet, den Schaden zu ersetzen, den er anderen durch die rechtswidrige Verarbeitung der Daten der betroffenen Person oder durch die Verletzung der Anforderungen an die Datensicherheit verursacht hat. Gegenüber der betroffenen Person haftet der Verantwortliche auch für den durch den Auftragsverarbeiter verursachten Schaden. Der Verantwortliche ist von der Haftung befreit, wenn er nachweist, dass der Schaden durch eine unabwendbare Ursache außerhalb des Bereichs der Datenverarbeitung verursacht wurde.
Der Schaden muss insoweit nicht ersetzt werden, als er auf vorsätzliches oder grob fahrlässiges Verhalten des Geschädigten zurückzuführen ist.

Nach oben scrollen