DATENSCHUTZERKLÄRUNG

1. EINLEITUNG

Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, nachfolgend: Verordnung) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG erteilen wir nachstehend die folgenden Informationen.

Die Pflicht zur vorherigen Information der betroffenen Person ergibt sich ebenfalls aus dem Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Infotv.) sowie aus der Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH) mit dem Titel „Datenschutzanforderungen an die vorherige Information“ (nachfolgend: Empfehlung).

Diese Datenschutzerklärung dient der Erfüllung unserer gesetzlichen Verpflichtungen und Pandan regelt die Datenverarbeitung auf der Website von Pandan.

Die Datenschutzerklärung ist unter folgendem Link verfügbar: Datenschutzerklärung - Pandan

Änderungen der Datenschutzerklärung treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.  

DER VERANTWORTLICHE UND SEINE KONTAKTDATEN

Name: PANDAN Kunststoffverarbeitung und Umwelttechnik GmbH
Sitz: 9771 Balogunyom, Zrínyi Street 37. Building A.
E-mail: info@pandanpack.hu
Telefon: +36 94 556 042 

2. BEGRIFFSBESTIMMUNGEN
   1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
   2. „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
   3. "Verantwortlicher": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, kann der Verantwortliche oder die spezifischen Kriterien seiner Benennung nach Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
   „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
   5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach Unions- oder nationalem Recht möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
   6. „Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
   7. „Verletzung des Schutzes personenbezogener Daten“ / „Datenpanne“: eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
   8. Besondere Kategorien personenbezogener Daten

Besondere Daten: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie personenbezogene Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

Genetische Daten: personenbezogene Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser Person liefern und die insbesondere aus einer Analyse einer biologischen Probe gewonnen werden.

Biometrische Daten: personenbezogene Daten, die durch spezielle technische Verfahren über körperliche, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person gewonnen werden und die eine eindeutige Identifizierung ermöglichen oder bestätigen (z. B. Gesichtsbilder, Fingerabdrücke).

Gesundheitsdaten: personenbezogene Daten über den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person, einschließlich Daten über Gesundheitsdienstleistungen, die Rückschlüsse auf den Gesundheitszustand zulassen.

9. Profiling und automatisierte Entscheidungsfindung

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte wie berufliche Leistung, wirtschaftliche Lage, Gesundheit, persönliche Präferenzen, Interessen oder Verhalten zu analysieren oder vorherzusagen.

Automatisierte Entscheidungsfindung: Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhen.

10. Pseudonymisierung:

die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, um eine Re-Identifizierung zu verhindern.

3. GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten müssen:
a) rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz“);
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; eine Weiterverarbeitung zu Zwecken der Archivierung im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist; eine längere Speicherung ist nur zulässig, wenn die personenbezogenen Daten gemäß Artikel 89 Absatz 1 ausschließlich zu Zwecken der Archivierung im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke verarbeitet werden und dabei angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person umgesetzt werden („Speicherbegrenzung“);
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

Der Verantwortliche ist für die Einhaltung der vorstehenden Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

4. DATENVERARBEITUNGEN  
   4.1. Datenverarbeitung im Zusammenhang mit dem Betrieb der Website
   1. Art der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Verarbeitung 

2. Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung 

• Die betroffene Person kann Zugang zu den sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen;
• der Verarbeitung solcher personenbezogenen Daten widersprechen;
• das Recht auf Datenübertragbarkeit ausüben; ihre Einwilligung jederzeit widerrufen.

Die betroffene Person kann den Zugang, die Löschung, Änderung, Einschränkung der Verarbeitung, die Datenübertragbarkeit oder den Widerspruch gegen die Verarbeitung auf folgenden Wegen beantragen:

• postalisch: 9771 Balogunyom, Zrínyi út 37/A
• per E‑Mail: info@pandanpack.hu E-mail Adresse
• telefonisch

5. EINGESETZTE AUFTRAGSVERARBEITER  
   5.1. IT-Dienstleister unseres Unternehmens

Für die Wartung und den Betrieb unserer Website setzt unser Unternehmen einen Auftragsverarbeiter ein, der IT‑Dienstleistungen (Webhosting) erbringt und im Rahmen dieser Tätigkeit die auf der Website bereitgestellten personenbezogenen Daten verarbeitet. Die von ihm ausgeführte Verarbeitungstätigkeit besteht in der Speicherung der personenbezogenen Daten auf dem Server.

Name: Websupport Magyarország Kft.

Sitz: 1119 Budapest, Fehérvári út 97-99.

Firmenbuchnummer: 01-09-381419

Steuernummer: 10713796-2-18

Telefon: +36 1 700 2323

E-mail: info@mhosting.hu

5.2. Postdienstleistungen, Zustellung, Paketversand

1. Vom Auftragsverarbeiter erbrachte Tätigkeit: Lieferung von Produkten, Transport
2. Name und Kontaktdaten des Auftragsverarbeiters: 

• Magyar Posta Zrt. (MPL Kurierdienst und Postzustellung)
  Adresse: 1138 Budapest, Dunavirág utca 2-6. 
  Postanschrift: Budapest 1540 
  E-mail: ugyfelszolgalat@posta.hu
  Datenschutzerklärung: https://posta.hu/adatkezelesi_tajekoztato
• SPRINTER Futárszolgálat Kft. – Kurierdienst
  Adresse: 1097 Budapest, Táblás utca 39.
  Datenschutzerklärung: http://sprinter.hu/wp-content/uploads/2018/05/Sprinter-Adatkezelesi-Tajekoztato.pdf
• GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.  – Kurierdienst 
  Adresse: 2351 Alsónémedi, GLS Európa u. 2.
  Kontakt https://gls-group.eu/HU/hu/gls-elerhetoseg?subject=98.806
  E-mail: info@gls-hungary.com 
  Datenschutzerklärung: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
• FoxPost Zrt. – Kurierdienst, Paketautomatendienst 
  Adresse: 3200 Gyöngyös, Batsányi János u. 9.
  Weitere Informationen: http://www.foxpost.hu/altalanos-szerzodesi-feltetelek/

3. Art der Datenverarbeitung und Umfang der verarbeiteten Daten: Liefername, Lieferadresse, Telefonnummer, E‑Mail‑Adresse.
4. Kreis der betroffenen Personen: Alle betroffenen Personen, die eine Lieferung anfordern.
5. Zweck der Datenverarbeitung: Zustellung des bestellten Produkts an die Wohnadresse.
6. Dauer der Datenverarbeitung und Frist für die Löschung: Die Verarbeitung dauert bis zum Abschluss des Lieferprozesses.
7. Rechtsgrundlage der Verarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragserfüllung).

 Regeln für die Verarbeitung besonderer Kategorien personenbezogener Daten Das Unternehmen erhebt, speichert oder verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten. Eine Verarbeitung solcher Daten kann nur ausnahmsweise und ausschließlich unter Aufsicht des Datenschutzbeauftragten erfolgen. Der betroffenen Person dürfen besondere Kategorien personenbezogener Daten erst dann abverlangt werden, wenn sie zuvor umfassend informiert wurde, einschließlich der spezifischen gesetzlichen Vorgaben. Die Einwilligung der betroffenen Person muss ausdrücklich und eindeutig erfolgen und muss belegen, dass die betroffene Person ordnungsgemäß informiert wurde. Besondere Kategorien personenbezogener Daten müssen getrennt und geschützt gespeichert werden.

6. Cookie-Verwaltung

 Der Website-Besucher muss auf der Website über die Verwendung von Cookies informiert werden und seine Zustimmung muss eingeholt werden – mit Ausnahme von technisch notwendigen Session-Cookies.

1. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Datum, Uhrzeit
2. Geltungsbereich der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.
3. Zweck der Datenverarbeitung: Identifizierung von Nutzern und Nachverfolgung von Website-Besuchern.
4. Dauer der Datenverarbeitung und Frist für die Löschung:

• Cookie-Typ: Sitzungscookies
• Rechtsgrundlage für die Datenverarbeitung: Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft (Elkertv.) Abschnitt 13/A (3)
• Dauer der Datenverarbeitung: Der Zeitraum bis zum Ende der jeweiligen Besuchersitzung

6. Potenzielle Datenverantwortliche, die zur Einsicht in die Daten berechtigt sind: Der Datenverantwortliche verarbeitet keine personenbezogenen Daten mithilfe von Cookies.
7. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung: Die betroffene Person hat die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ des Browsers zu löschen, üblicherweise unter dem Menüpunkt „Datenschutz“.

Löschen Sie die Cookies für die folgenden Browser gemäß den Informationen im jeweils daneben angegebenen Link.
Bitte beachten Sie: Die unten aufgeführten Browser – sowie auch solche, die noch weniger bekannt sind oder erst in Zukunft veröffentlicht werden – werden ständig aktualisiert. Daher empfiehlt es sich, den jeweiligen Dienstanbieter zu besuchen, um die aktuellen Einstellungsmöglichkeiten zu prüfen und sich mit dessen Datenschutzrichtlinien vertraut zu machen! 

Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.PlatformDesktop&hl=hu

Microsoft Edge: https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookies

Opera: http://help.opera.com/Windows/10.20/hu/cookies.html

Safari (iOS Systeme): https://support.apple.com/hu-hu/HT201265

Cookies werden auch von folgenden Stellen verarbeitet:

Google: https://policies.google.com/technologies/cookies

LinkedIn: Cookie Policy | LinkedIn

Facebook: https://hu-hu.facebook.com/policies/cookies/

7. Nutzung von Google Analytics

1. Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die es dem Websitebetreiber ermöglichen, die Benutzung der Website durch die Nutzer zu analysieren.
2. Die durch den Cookie erzeugten Informationen über die vom Nutzer verwendete Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
3. Die vollständige IP-Adresse wird nur in Ausnahmefällen an einen Google-Server in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website verwendet Google diese Informationen, um die Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen. 
4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung von Cookies durch entsprechende Browsereinstellungen verhindern. In diesem Fall stehen jedoch möglicherweise nicht alle Funktionen dieser Website uneingeschränkt zur Verfügung. Sie können die Erfassung und Verarbeitung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (einschließlich Ihrer IP-Adresse) durch Google auch verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=hu

8. COMMUNITY SITE
   1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: der registrierte Name des Nutzers auf den sozialen Netzwerken LinkedIn/Facebook/Google und sein öffentliches Profilbild.
   2. Umfang der betroffenen Personen: Alle betroffenen Personen, die sich auf LinkedIn/Facebook/Google Social-Media-Seiten registriert und die Website mit „Gefällt mir“ markiert haben.
   3. Zweck der Datenerhebung: Teilen, Liken und Bewerben bestimmter Inhaltselemente, Produkte, Aktionen oder der Website selbst in sozialen Medien.
   4. Dauer der Datenverwaltung, Frist für die Datenlöschung, mögliche Datenverantwortliche mit Zugriffsberechtigung auf die Daten und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverwaltung: Die betroffene Person kann sich auf der jeweiligen Social-Media-Plattform über die Herkunft der Daten, deren Verwaltung, die Art der Übermittlung und die Rechtsgrundlage informieren. Da die Datenverwaltung auf Social-Media-Plattformen erfolgt, unterliegen Dauer, Art der Datenverwaltung sowie die Möglichkeiten zur Löschung und Änderung von Daten den Bestimmungen der jeweiligen Social-Media-Plattform.
   5. Rechtsgrundlage für die Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Social-Media-Seiten.

9. KUNDENBEZIEHUNGEN UND ANDERE DATENVERARBEITUNG

1. Sollte der Datenverantwortliche bei der Nutzung unserer Dienste Fragen oder Probleme haben, kann die betroffene Person den Datenverantwortlichen über die auf der Website angegebenen Kontaktmöglichkeiten (Telefon, E-Mail, soziale Medien usw.) kontaktieren.
2. Der Datenverantwortliche löscht die in E-Mails, Nachrichten, Telefonanrufen usw. erhaltenen Daten zusammen mit dem Namen und der E-Mail-Adresse der betroffenen Person sowie anderen freiwillig mitgeteilten personenbezogenen Daten spätestens 2 Jahre nach der Offenlegung der Daten.
3. Informationen über Datenverarbeitungen, die in diesen Informationen nicht aufgeführt sind, werden wir zum Zeitpunkt der Datenerhebung bereitstellen.
4. Im Falle einer außergewöhnlichen behördlichen Anfrage oder einer Anfrage anderer Stellen, die auf einer rechtlichen Ermächtigung beruht, ist der Dienstanbieter verpflichtet, Informationen bereitzustellen, Daten zu übermitteln und zu übertragen oder Dokumente zur Verfügung zu stellen.
5. In diesen Fällen stellt der Dienstanbieter dem Anfragenden personenbezogene Daten nur in dem Umfang zur Verfügung, wie es zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist, vorausgesetzt, der Anfragende hat den genauen Zweck und Umfang der Daten angegeben.

10. Rechte der betroffenen Personen

1. Zugangsrecht

Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und falls eine solche Verarbeitung stattfindet, haben Sie das Recht, auf die personenbezogenen Daten und die in der Verordnung aufgeführten Informationen zuzugreifen.

2. Das Recht auf Berichtigung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Verarbeitungszwecks haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

3. Das Recht auf Löschung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist unter bestimmten Voraussetzungen verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.

4. Das Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung von Links zu den betreffenden personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, und Sie widersprechen der Löschung der Daten und beantragen stattdessen die Einschränkung ihrer Nutzung; 
  Der Verantwortliche für die Datenverarbeitung benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Datenverarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Sie haben der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre berechtigten Gründe überwiegen.

6. Das Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln.

7. Das Recht zu protestieren 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, einschließlich des auf den vorgenannten Bestimmungen beruhenden Profilings, Widerspruch einzulegen.

8. Einwand gegen Direktmarketing

Werden Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken einzulegen, einschließlich des Profilings, soweit dieses mit Direktmarketing in Zusammenhang steht. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profilerstellung

Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Der vorstehende Absatz gilt nicht, wenn die Entscheidung:

• Notwendig für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen für die Datenverarbeitung;
• Notwendig für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen für die Datenverarbeitung;
• Es basiert auf Ihrer ausdrücklichen Einwilligung.

11. HANDLUNGSFRIST

Der Datenverantwortliche wird Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die als Reaktion auf die oben genannten Anfragen getroffenen Maßnahmen informieren.

Falls erforderlich, kann diese Frist um zwei Monate verlängert werden. Der Verantwortliche für die Datenverarbeitung wird Sie innerhalb eines Monats nach Eingang Ihres Antrags über die Fristverlängerung informieren und Ihnen die Gründe für die Verzögerung mitteilen. 

Wenn der Verantwortliche Ihrer Anfrage nicht nachkommt, unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für das Nichtergreifen der Anfrage sowie über die Möglichkeit, Beschwerde bei einer Aufsichtsbehörde einzulegen und Ihr Recht auf einen gerichtlichen Rechtsbehelf auszuüben.

12. SICHERHEIT DER DATENVERARBEITUNG

Der Verantwortliche und der Auftragsverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datensicherheitsniveau zu gewährleisten. Dabei berücksichtigen sie den Stand der Technik und die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, gegebenenfalls einschließlich:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten;
• Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
• die Fähigkeit, den Zugriff auf und die Verfügbarkeit von personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
• ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.

13. INFORMATION DES BETROFFENEN ÜBER DEN DATENSCHUTZVORFALL

Sofern die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, unterrichtet der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung.

Die dem Betroffenen zur Verfügung gestellten Informationen müssen die Art des Datenschutzvorfalls klar und verständlich beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson enthalten, die weitere Informationen geben kann; die wahrscheinlichen Folgen des Datenschutzvorfalls beschreiben; die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls beschreiben, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger negativer Folgen des Datenschutzvorfalls.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

• Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere Maßnahmen – wie die Verwendung von Verschlüsselung –, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unlesbar machen;
• Der Datenverantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person nicht mehr wahrscheinlich eintritt.
• Die Bereitstellung dieser Informationen würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert werden, um sicherzustellen, dass sie auf vergleichbar effektive Weise informiert werden.

Hat der Verantwortliche für die Datenverarbeitung die betroffene Person noch nicht über die Datenschutzverletzung informiert, kann die Aufsichtsbehörde, nachdem sie geprüft hat, ob von der Datenschutzverletzung ein hohes Risiko ausgeht, anordnen, dass die betroffene Person informiert wird.

Meldung eines Datenschutzvorfalls an die zuständige Behörde

Der Verantwortliche hat die gemäß Artikel 55 zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, spätestens 72 Stunden nach Kenntniserlangung über die Verletzung des Schutzes personenbezogener Daten zu informieren, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben.

14. MÖGLICHKEIT EINER BESCHWERDE

Eine Beschwerde gegen einen möglichen Verstoß des Verantwortlichen für die Datenverarbeitung kann bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingereicht werden:

Nationale Datenschutz- und Informationsfreiheitsbehörde
1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

15. ABSCHLUSS

Bei der Erstellung dieser Informationen haben wir folgende Rechtsvorschriften berücksichtigt:

• VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung)
• Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend Informationsgesetz genannt)
• Gesetz CVIII von 2011 – über bestimmte Fragen der elektronischen Geschäftsdienstleistungen und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (hauptsächlich Abschnitt 13/A)
• Gesetz XLVII von 2011 – über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
• Gesetz XLVIII von 2011 – über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere Abschnitt 6)
• Gesetz XC von 2011 über die elektronische Informationsfreiheit
• Gesetz C von 2011 über elektronische Kommunikation (insbesondere Abschnitt 155)
• Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren in der Online-Verhaltenswerbung
  – Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den Datenschutzanforderungen für Vorabinformationen
• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG

Letzte Änderung: 19. Februar 2026.