Datenschutzrichtlinie und Datensicherheitsrichtlinie. Die PIM Professzionális Ipari Méréstechnika Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (2040 Budaörs, Szabadság út 143. -1/3, Handelsregisternummer: 01 09 718263, Steuernummer: 13090465-2-13), (im Folgenden: Datenverantwortlicher) fasst in dieser Datenschutz- und Datensicherheitsrichtlinie die von ihm angewandten Datenschutz- und Datenverarbeitungsgrundsätze sowie die Datenschutz- und Datenverarbeitungspolitik des Datenverantwortlichen zusammen.
Die vorliegende Datenschutzrichtlinie und Richtlinie ist eine Änderung und Ergänzung der zuvor unter der Registriernummer NAIH-83855/2015 erfassten Datenschutzrichtlinie der PIM Kft. zu einer Datenschutz- und Datensicherheitsrichtlinie gemäß dem Gesetz über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (Gesetz Nr. CXII von 2011) sowie der ab dem 25.05.2018 geltenden Datenschutz-Grundverordnung der Europäischen Union 2016/679.
Die in dieser Richtlinie festgelegten Bedingungen, Grundsätze und Regeln gelten für die Datenerfassungs- und -verarbeitungsprozesse im Zusammenhang mit den geschäftlichen Aktivitäten des Datenverantwortlichen (Bereitstellung von Dienstleistungen und Abwicklung von Produktlieferungen), die Speicherung und Verarbeitung personenbezogener Daten der Mitarbeiter und Vertragspartner des Datenverantwortlichen (Unternehmen, Einzelunternehmer) sowie für die von ihm betriebenen Websites.
Die Richtlinie ist unter folgender Adresse abrufbar: http://www.pim-kft.hu/adatvedelem
Änderungen an der Richtlinie treten durch Veröffentlichung unter der oben genannten Adresse in Kraft.
1. Infotv.: Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit;
2. DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;
3. Betroffene Person: jede identifizierte oder identifizierbare natürliche Person anhand bestimmter personenbezogener Daten;
4. Personenbezogene Daten: Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen - insbesondere Name, Kennzeichen sowie ein oder mehrere spezifische Elemente, die Ausdruck der physischen, physiologischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität der betroffenen Person sind -, sowie Schlussfolgerungen, die aus diesen Daten gezogen werden können (gemäß Infotv.); jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) bezieht; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch einen Bezug zu einem Kennzeichen wie Name, Nummer, Standortdaten, Online-Kennung oder anhand von Faktoren, die Ausdruck der physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (gemäß DSGVO);
5. Besondere Kategorien personenbezogener Daten: Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur eindeutigen Identifizierung einer Person, Daten zum Sexualleben oder der sexuellen Orientierung, sowie Gesundheitsdaten, Daten zu strafrechtlichen Verurteilungen und Straftaten;
6. Gesundheitsdaten: besondere Kategorie personenbezogener Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen, einschließlich der Daten über die Gesundheitsversorgung, die einer Person zur Verfügung gestellt wurden, sofern sie Informationen über den Gesundheitszustand der betroffenen Person enthalten.
7. Einwilligung: Die freiwillige und eindeutige Äußerung des Willens der betroffenen Person, die auf angemessenen Informationen beruht und mit der sie ihre eindeutige Zustimmung zur Verarbeitung ihrer personenbezogenen Daten - ganz oder teilweise - gibt; Im Zweifelsfall muss der Datenverantwortliche nachweisen, dass die Einwilligung erfolgt ist.
8. Widerspruch: Die Erklärung der betroffenen Person, mit der sie die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Beendigung der Datenverarbeitung sowie die Löschung der verarbeiteten Daten verlangt; Kann auch als Widerruf oder Verweigerung der Einwilligung interpretiert werden.
9. Datenverantwortlicher: Die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die eigenständig oder gemeinsam mit anderen den Zweck der Datenverarbeitung festlegt, Entscheidungen zur Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder durch einen von ihr beauftragten Auftragsverarbeiter umsetzen lässt (basierend auf dem Informationsfreiheitsgesetz); Die natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die eigenständig oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; Wenn die Zwecke und Mittel der Datenverarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats bestimmt werden, kann das Unionsrecht oder das Recht eines Mitgliedstaats auch besondere Aspekte für die Bestimmung des Datenverantwortlichen oder die Benennung des Datenverantwortlichen festlegen (DSGVO).
10. Datenverarbeitung: Jede Operation oder Gesamtheit von Operationen, unabhängig von angewandten Verfahren, die an Daten durchgeführt werden, insbesondere das Erheben, Erfassen, Aufzeichnen, Ordnen, Speichern, Anpassen, Verwenden, Abfragen, Übermitteln, Offenlegen, Abgleichen oder Verknüpfen, Sperren, Löschen und Vernichten von Daten sowie das Verhindern weiterer Nutzung von Daten, das Erstellen von Foto-, Ton- oder Bildaufnahmen und das Erfassen physischer Merkmale zur Identifizierung einer Person (z. B. Fingerabdruck, DNA-Probe, Irisbild) (basierend auf dem Informationsfreiheitsgesetz); Jede Operation oder Gesamtheit von Operationen an personenbezogenen Daten oder Datenbeständen, ob automatisiert oder nicht, einschließlich Sammeln, Aufzeichnen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Abfragen, Abrufen, Verwenden, Offenlegen, Übermitteln, Verbreiten oder anderweitig Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten (DSGVO).
11. Datenübermittlung: Die Bereitstellung von Daten für eine bestimmte dritte Person;
12. Veröffentlichung: Die Zugänglichmachung von Daten für jedermann;
13. Datenlöschung: Das Unkenntlichmachen von Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist;
14. Datenvernichtung: Die vollständige physische Zerstörung des Datenträgers, auf dem sich die Daten befinden;
15. Datenverarbeitung: Die Durchführung technischer Aufgaben im Zusammenhang mit der Datenverarbeitung, unabhhängig von der Methode und dem Mittel zur Durchführung der Operationen sowie dem Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe an den Daten durchgeführt wird;
16. Auftragsverarbeiter: Die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die die Verarbeitung von Daten aufgrund eines Vertrags mit dem Datenverantwortlichen - einschließlich der Vertragsabschlüsse gemäß gesetzlicher Bestimmungen - durchführt;
17. Datenverantwortlicher: Die Stelle, die öffentliche Daten, die elektronisch veröffentlicht werden müssen, erstellt hat oder bei deren Betrieb diese Daten entstanden sind;
18. Datenübermittler: Die Stelle, die öffentliche Daten, die vom Datenverantwortlichen nicht selbst veröffentlicht werden, auf der Website veröffentlicht, die vom Datenverantwortlichen übermittelten Daten veröffentlicht;
19. Datenbestand: Die Gesamtheit der in einer Datei gespeicherten Daten;
20. Dritte Person: Eine natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die nicht identisch mit der betroffenen Person, dem Datenverantwortlichen oder dem Auftragsverarbeiter ist;
21. Datenschutzvorfall: Die unrechtmäßige Verarbeitung oder Verarbeitung personenbezogener Daten, insbesondere unbefugter Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Vernichtung, sowie unbeabsichtigte Zerstörung und Beschädigung.
22. Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die von ihr dem Datenverarbeiter zur Verfügung gestellten Daten - in einem strukturierten, gängigen und maschinenlesbaren Format - zu erhalten und an einen anderen Datenverarbeiter weiterzuleiten - die direkte Übermittlung der Daten an einen anderen Datenverarbeiter zu verlangen - sofern dies technisch möglich ist, es sei denn, die Verarbeitung erfolgt zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt. Diese Regelung ist eine Rechtsinstitution, die das Recht über die eigenen Daten stärkt und ausgeübt werden kann, wenn die Daten automatisiert verarbeitet werden und der Datenverarbeiter die Daten auf der Grundlage der Einwilligung der betroffenen Person oder eines vertraglichen Rechtsgrundes verarbeitet.
Gemäß § 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sowie der allgemeinen Datenschutzverordnung der Europäischen Union 2016/679 ist vor Beginn der Datenverarbeitung dem Betroffenen (im Folgenden: Datensubjekt) mitzuteilen, ob die Datenverarbeitung auf Einwilligung oder einer gesetzlichen Verpflichtung beruht. Dem Datensubjekt sind vor Beginn der Datenverarbeitung alle relevanten Informationen zur Verarbeitung seiner Daten klar und ausführlich mitzuteilen, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die Personen, die zur Datenverarbeitung und -verarbeitung berechtigt sind, sowie die Dauer der Datenverarbeitung. Das Datensubjekt ist gemäß § 6 Absatz 1 des Informationsgesetzes auch darüber zu informieren, dass personenbezogene Daten auch ohne Einwilligung des Betroffenen verarbeitet werden können, wenn die Einholung der Einwilligung unmöglich oder mit unverhältnismäßigen Kosten verbunden wäre und die Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung des Datenverarbeiters oder zur Wahrung eines berechtigten Interesses des Datenverarbeiters oder eines Dritten erforderlich ist, wobei die Wahrung dieses Interesses im Einklang mit der Beschränkung des Rechts auf Schutz personenbezogener Daten steht.
Die Information muss auch die Rechte des Betroffenen in Bezug auf die Datenverarbeitung und seine Rechtsbehelfsmöglichkeiten umfassen. Wenn die persönliche Information des Betroffenen unmöglich oder mit unverhältnismäßigen Kosten verbunden wäre (wie z. B. in diesem Fall auf einer Website), kann die Information auch durch die Offenlegung der folgenden Informationen erfolgen: a) Tatsache der Datensammlung, b) Kreis der Betroffenen, c) Zweck der Datensammlung, d) Dauer der Datenverarbeitung, e) Personen, die berechtigt sind, die Daten einzusehen, f) Erläuterung der Rechte des Betroffenen in Bezug auf die Datenverarbeitung und seine Rechtsbehelfsmöglichkeiten sowie g) falls die Datenverarbeitung in das Datenschutzregister aufgenommen wird, die Registriernummer der Datenverarbeitung.
1. Personenbezogene Daten dürfen verarbeitet werden, wenn der Betroffene eingewilligt hat oder wenn dies durch ein Gesetz oder eine - aufgrund eines Gesetzes erteilten Ermächtigung im festgelegten Umfang - durch eine Verordnung der örtlichen Selbstverwaltung zu einem öffentlichen Zweck angeordnet wurde.
2. Personenbezogene Daten dürfen auch verarbeitet werden, wenn die Einholung der Einwilligung des Betroffenen unmöglich oder mit unverhältnismäßigen Kosten verbunden wäre und die Verarbeitung personenbezogener Daten a) zur Erfüllung einer rechtlichen Verpflichtung des Datenverarbeiters erforderlich ist oder b) zur Wahrung eines berechtigten Interesses des Datenverarbeiters oder eines Dritten erforderlich ist, wobei die Wahrung dieses Interesses im Einklang mit der Beschränkung des Rechts auf Schutz personenbezogener Daten steht.
3. Wenn der Betroffene aufgrund seiner Handlungsunfähigkeit oder aus anderen unüberwindlichen Gründen nicht in der Lage ist, seine Einwilligung zu erteilen, dürfen seine personenbezogenen Daten in dem Umfang verarbeitet werden, der zur Wahrung seiner eigenen oder einer anderen Person lebenswichtigen Interessen sowie zur Abwehr oder Verhinderung unmittelbarer Gefahren für Leben, körperliche Unversehrtheit oder Eigentum erforderlich ist, solange die Hindernisse für die Einwilligung des Betroffenen bestehen.
4. Die Gültigkeit der Erklärung der Einwilligung des minderjährigen Betroffenen, der das 16. Lebensjahr vollendet hat, bedarf nicht der Zustimmung oder nachträglichen Genehmigung seines gesetzlichen Vertreters.
5. Wenn die auf Einwilligung beruhende Datenverarbeitung dazu dient, einen mit dem Datenverarbeiter schriftlich abgeschlossenen Vertrag zu erfüllen, muss der Vertrag alle Informationen enthalten, die der Betroffene im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten kennen muss, insbesondere die Bestimmung der zu verarbeitenden Daten, die Dauer der Datenverarbeitung, den Zweck der Nutzung, die Tatsache der Datenübermittlung, die Empfänger, die Inanspruchnahme von Datenverarbeitern. Der Vertrag muss unmissverständlich festhalten, dass der Betroffene durch seine Unterschrift der Verarbeitung seiner Daten gemäß den im Vertrag festgelegten Bedingungen zustimmt.
6. Wenn die Erfassung personenbezogener Daten mit Einwilligung der betroffenen Person erfolgt ist, kann der Datenverantwortliche die erfassten Daten ohne zusätzliche Einwilligung weiterhin zum Zweck der Erfüllung einer rechtlichen Verpflichtung, oder zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten verarbeiten, sofern die Wahrung dieser Interessen im Einklang mit der Beschränkung des Rechts auf Schutz personenbezogener Daten steht, auch nach Widerruf der Einwilligung der betroffenen Person.
1. Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden, um ein Recht auszuüben oder eine Verpflichtung zu erfüllen. Die Datenverarbeitung muss in allen Phasen dem Zweck der Datenverarbeitung entsprechen und die Erfassung und Verarbeitung der Daten muss fair und rechtmäßig sein.
2. Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Erfüllung des Verarbeitungszwecks unbedingt erforderlich und geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die für die Erfüllung des Zwecks erforderlich sind.
Personenbezogene Daten behalten während der Datenverarbeitung ihre Qualität bei, solange eine Verbindung zum Betroffenen wiederhergestellt werden kann. Die Verbindung zum Betroffenen kann wiederhergestellt werden, wenn der Datenverantwortliche über die technischen Voraussetzungen verfügt, die für die Wiederherstellung erforderlich sind.
Es muss sichergestellt werden, dass die Daten während der Verarbeitung korrekt, vollständig und - wenn für den Verarbeitungszweck erforderlich - aktuell sind, und dass die betroffene Person nur für die zur Datenverarbeitung erforderliche Zeit identifiziert werden kann.
Die Richtlinie gilt für alle Mitarbeiter der PIM Kft. (im Folgenden: Datenverantwortlicher), die - aus welchem Grund auch immer - beschäftigt sind, sowie für alle Mitarbeiter, die im Rahmen ihrer Tätigkeit als Datenverantwortlicher gelten oder gelten können (im Folgenden: Datenverantwortliche). Die Richtlinie gilt auch für natürliche Personen, die mit dem Datenverantwortlichen in irgendeiner Form (arbeitsrechtlich oder zivilrechtlich) beschäftigt sind, und deren personenbezogene Daten im Zusammenhang mit der Arbeit oder der Vertragserfüllung aufgrund gesetzlicher Vorschriften obligatorisch sind (betroffene Datensubjekte).
Die in dieser Richtlinie enthaltenen Bedingungen, Grundsätze und Regeln gelten für die Datensammlungs- und Datenverarbeitungsprozesse im Zusammenhang mit der Geschäftstätigkeit des Datenverantwortlichen (Bereitstellung von Dienstleistungen und Abwicklung von Warenlieferungen), die Speicherung und Verarbeitung personenbezogener Daten der bei dem Datenverantwortlichen beschäftigten Mitarbeiter und Vertragspartner (Unternehmen, Einzelunternehmer) sowie für die von ihm betriebenen Websites*. *)
Diese Datenschutzerklärung regelt die Datenverarbeitung auf folgenden Websites: www.pim-kft.hu, www.pim-ltd.hu, www.termokamera.hu, www.razogep-shaker.hu und www.egyensulyozas.hu. Die oben genannten inhaltlichen Vorgaben gelten auch für diese Websites und können nicht auf Websites von Dritten angewendet werden, auch nicht, wenn diese Websites direkt von den genannten Websites aus zugänglich sind. Die Datenverarbeitung erfolgt ausschließlich in Ungarn, es findet weder eine Datenübermittlung ins Ausland noch andere Aktivitäten im Zusammenhang mit personenbezogenen Daten statt, die unter die Beschränkungen des Gesetzes über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit vom Jahr 2011 (CXII. Gesetz) oder die allgemeine Datenschutzverordnung der Europäischen Union 2016/679 fallen. Diese Datenschutz- und Datensicherheitsrichtlinie ist die interne Richtlinie des Datenverantwortlichen, die die allgemeine Verantwortung und Befugnisse des Arbeitgebers als Datenverantwortlicher sowie der einzelnen Mitarbeiter in ihren jeweiligen Positionen gemäß den gesetzlichen Vorschriften definiert. Die Einhaltung der in der Richtlinie festgelegten Bestimmungen ist sowohl für die am Arbeitsplatz tätigen Personen als auch für den Arbeitgeber als Datenverantwortlichen verpflichtend. Bei Verstößen gegen die in der Richtlinie festgelegten Bestimmungen kann eine entsprechende gesetzliche Haftung geltend gemacht werden.
1. Gemäß § 20 Absatz 1 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit sowie der allgemeinen Datenschutzverordnung der Europäischen Union 2016/679 müssen im Zusammenhang mit der Anmeldung zu Kursen und der Anfragebearbeitung folgende Punkte festgelegt werden: a) die Tatsache der Datenerhebung, b) der Personenkreis, c) der Zweck der Datenerhebung, d) die Dauer der Datenverarbeitung, e) die Personen, die berechtigt sind, die Daten einzusehen, f) Erläuterung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung.
2. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten: Vor- und Nachname; E-Mail-Adresse; Festnetz- und/oder Mobiltelefonnummer; Faxnummer; Firmenname; Firmenadresse; der gewünschte Kurs, die Dienstleistung oder das Produkt; Zeitpunkt der Anmeldung/Anfrage; IP-Adresse zum Zeitpunkt der Anmeldung/Anfrage (sofern über die Website erfolgt).
3. Personenkreis: Alle betroffenen Personen, die sich per E-Mail, Telefon oder über die Website anmelden oder eine Anfrage stellen.
4. Zweck der Datenerhebung: Der Datenverantwortliche verarbeitet die personenbezogenen Daten der Betroffenen zur Erbringung von Dienstleistungen oder zum Abschluss von Lieferverträgen, zur Festlegung des Inhalts, zur Überwachung der Erfüllung, zur Angebotsanfrage, zur Anmeldung für Kurse.
5. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung erfolgt bis zum Ende der geschäftlichen Beziehung oder des Vertrags mit der betroffenen Person oder bis zu deren entsprechender Anfrage. Mit Ausnahme von Buchhaltungsbelegen, da gemäß § 169 Absatz 2 des Gesetzes Nr. C von 2000 diese Daten 8 Jahre lang aufbewahrt werden müssen. Buchhaltungsbelege, die die Buchführung direkt und indirekt unterstützen (einschließlich Hauptbuchkonten, analytische oder detaillierte Aufzeichnungen), müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden, so dass sie anhand der Buchführungseinträge nachvollziehbar sind.
6. Personen, die berechtigt sind, die Daten einzusehen: Die persönlichen Daten können von den Mitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
7. Erläuterung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann die Löschung oder Änderung der personenbezogenen Daten auf folgende Weise beantragen: per Post an die Adresse Szabadág út 143, 2040 Budaörs, per E-Mail an die E-Mail-Adresse pim@pim-kft.hu.
8. Der Datenverantwortliche übermittelt die Daten nicht, es sei denn, dies ist gesetzlich vorgeschrieben.
9. Rechtsgrundlage der Datenverarbeitung: Die Einwilligung der betroffenen Person gemäß § 5 Absatz 1 des Informationsgesetzes sowie § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über elektronische Handelsdienstleistungen und Dienste im Zusammenhang mit der Informationsgesellschaft: Der Datenverantwortliche kann personenbezogene Daten verarbeiten, die technisch unerlässlich sind, um die Dienstleistung zu erbringen. Der Datenverantwortliche muss die Instrumente, die im Rahmen der Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft verwendet werden, so auswählen und betreiben, dass die Verarbeitung personenbezogener Daten nur erfolgt, wenn dies unbedingt erforderlich ist, um die Dienstleistung zu erbringen und die in diesem Gesetz festgelegten anderen Zwecke zu erfüllen, jedoch nur in dem erforderlichen Umfang und für die erforderliche Dauer.
1. Der Datenverantwortliche kann personenbezogene Daten für seine Geschäftstätigkeit - Erbringung von Dienstleistungen und Abwicklung von Warenlieferungen - verarbeiten, die technisch oder gesetzlich unerlässlich sind. Der Datenverantwortliche muss die Instrumente, die im Rahmen der Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft verwendet werden, so auswählen und betreiben, dass die Verarbeitung personenbezogener Daten nur erfolgt, wenn dies unbedingt erforderlich ist, um die Dienstleistung zu erbringen und die in dem Elker-Gesetz festgelegten anderen Zwecke zu erfüllen, jedoch nur in dem erforderlichen Umfang und für die erforderliche Dauer.
2. Der Datenverarbeiter darf Daten, die im Zusammenhang mit seiner Geschäftstätigkeit verarbeitet werden, nur für andere Zwecke verarbeiten - insbesondere zur Steigerung der Effizienz seiner Dienstleistungen, zur Zustellung von elektronischer Werbung oder anderem adressierten Inhalt an den Kunden, zu Marktforschungszwecken - wenn der Verarbeitungszweck im Voraus festgelegt wurde und die Zustimmung des Kunden vorliegt.
3. Dem Kunden muss vor und während der Inanspruchnahme von Diensten im Zusammenhang mit der Informationsgesellschaft kontinuierlich die Möglichkeit eingeräumt werden, die Datenverarbeitung zu untersagen.
4. Die verarbeiteten Daten müssen gelöscht werden, wenn der Vertrag nicht zustande kommt oder endet, es sei denn, es besteht in letzterem Fall eine Aufbewahrungspflicht gemäß dem Rechnungswesen. Die Daten müssen gelöscht werden, wenn der Verarbeitungszweck entfällt oder die betroffene Person dies verlangt. In Ermangelung abweichender gesetzlicher Bestimmungen ist die Datenlöschung unverzüglich durchzuführen.
5. Der Datenverarbeiter muss sicherstellen, dass der Betroffene vor Inanspruchnahme von Diensten im Zusammenhang mit der Informationsgesellschaft und während der Inanspruchnahme jederzeit einsehen kann, zu welchen Zwecken der Datenverarbeiter welche Arten von Daten verarbeitet, einschließlich der Verarbeitung von Daten, die nicht direkt mit dem Kunden in Verbindung gebracht werden können.
1. Gemäß Absatz 1 des § 20 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit müssen bei der Verwaltung von Cookie-Daten auf der Website folgende Punkte festgelegt werden: a) die Datensammlung, b) der Personenkreis der Betroffenen, c) der Zweck der Datensammlung, d) die Dauer der Datenverarbeitung, e) die Personen, die berechtigt sind, die Daten einzusehen, f) Erläuterung der Rechte der Betroffenen in Bezug auf die Datenverarbeitung.
2. Die von dem Datenverarbeiter betriebenen Websites verwenden keine Cookies, weshalb die in dem genannten Gesetz aufgeführten Definitionen nicht erforderlich sind.
Die Besucherdaten der Websites werden vom Datenverarbeiter mithilfe des Google Analytics-Dienstes gemessen. Bei der Nutzung des Dienstes werden Daten übertragen. Die übermittelten Daten ermöglichen keine Identifizierung der betroffenen Person. Weitere Informationen zu den Datenschutzgrundsätzen von Google finden Sie hier: http://www.google.hu/policies/privacy/ads/
1. Gemäß § 6 des Gesetzes Nr. XLVIII von 2008 über die grundlegenden Anforderungen und bestimmte Beschränkungen wirtschaftlicher Werbeaktivitäten kann der Betroffene vorab und ausdrücklich zustimmen, dass der Datenverarbeiter ihn mit Werbeangeboten und anderen Sendungen unter der bei der Registrierung angegebenen E-Mail-Adresse kontaktiert.
2. Darüber hinaus kann der Betroffene unter Berücksichtigung der Bestimmungen dieser Information zustimmen, dass der Datenverarbeiter seine personenbezogenen Daten für den Versand von Werbeangeboten verarbeitet.
3. Der Datenverarbeiter sendet keine unerwünschten Werbenachrichten, und der Betroffene kann sich ohne Einschränkung und Begründung kostenlos von den Angeboten abmelden. In diesem Fall löscht der Datenverarbeiter alle - für den Versand von Werbenachrichten erforderlichen - personenbezogenen Daten aus seinen Aufzeichnungen und kontaktiert den Betroffenen nicht mehr mit weiteren Werbeangeboten. Der Betroffene kann sich von Werbemitteilungen abmelden, indem er auf den Link in der Nachricht klickt.
4. Gemäß Absatz 1 des § 20 des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit müssen bei der Verwaltung des Newsletter-Versands folgende Punkte festgelegt werden: a) die Datensammlung, b) der Personenkreis der Betroffenen, c) der Zweck der Datensammlung, d) die Dauer der Datenverarbeitung, e) die Personen, die berechtigt sind, die Daten einzusehen, f) Erläuterung der Rechte der Betroffenen in Bezug auf die Datenverarbeitung.
5. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Firmenname, Name, E-Mail-Adresse, Datum, Uhrzeit.
6. Personenkreis der Betroffenen: Alle betroffenen Personen, die sich für den Newsletter anmelden oder ausdrücklich der Zusendung von Newslettern per E-Mail zustimmen.
7. Zweck der Datenverarbeitung: Versand von Werbung per E-Mail an den Betroffenen, Bereitstellung von Informationen zu aktuellen Veranstaltungen, Produkten, Aktionen, neuen Funktionen usw.
8. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einwilligung, d. h. bis zur Abmeldung.
9. Personen, die berechtigt sind, die Daten einzusehen: Die persönlichen Daten können von den Mitarbeitern des Datenverarbeiters unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
10. Erläuterung der Rechte der betroffenen Person in Bezug auf die Datenverarbeitung: Die betroffene Person kann sich jederzeit kostenlos vom Newsletter abmelden.
11. Rechtsgrundlage für die Datenverarbeitung: Die freiwillige Einwilligung der betroffenen Person gemäß § 5 Abs. 1 des Informationsgesetzes und § 6 Abs. 5 des Gesetzes XLVIII von 2008 über die grundlegenden Anforderungen und Einschränkungen der Wirtschaftswerbung: Der Werbende, der Werbedienstleister oder der Werbemitteilungsveröffentlicher führt - im im Einverständnis festgelegten Umfang - eine Aufzeichnung über die personenbezogenen Daten der Personen, die ihre Einwilligung erklärt haben. Die in diesem Register erfassten Daten - die den Empfänger der Werbung betreffen - dürfen nur entsprechend der im Einverständnis festgelegten Erklärung bis zu deren Widerruf behandelt werden und dürfen nur mit ausdrücklicher Zustimmung der betroffenen Person an Dritte weitergegeben werden.
1. Gemäß § 20 Abs. 1 des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit müssen im Rahmen der Datenverarbeitung auf der Website folgende Punkte festgelegt werden:
a) Tatsache der Datenerfassung, b) Kreis der betroffenen Personen, c) Zweck der Datenerfassung, d) Dauer der Datenverarbeitung, e) Personen, die berechtigt sind, die Daten einzusehen, f) Erläuterung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung.
2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten. Benutzername, E-Mail-Adresse, zum Zeitpunkt der Registrierung verwendete IP-Adresse.
3. Kreis der betroffenen Personen: Alle Betroffenen, die den Download geschützter Fachmaterialien und Software von der Website initiieren.
4. Zweck der Datenverarbeitung: Verhinderung unbefugter Downloads (Urheberrechtsverletzungen).
5. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Bis zum Antrag der betroffenen Person.
6. Personen, die berechtigt sind, die Daten einzusehen: Die persönlichen Daten können von den Mitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
7. Erläuterung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann die Löschung oder Änderung der persönlichen Daten auf folgende Weise beantragen: per Post an die Adresse 2040 Budaörs, Szabadság út 143. -1/3., per E-Mail an die E-Mail-Adresse pim@pim-kft.hu.
1. Der Datenverantwortliche ist verpflichtet, die Datenverarbeitungsoperationen so zu planen und durchzuführen, dass die Privatsphäre der betroffenen Personen geschützt wird.
2. Der Datenverantwortliche sowie der Auftragsverarbeiter in seinem Tätigkeitsbereich sind verpflichtet, die Sicherheit der Daten zu gewährleisten und die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen sowie die Verfahrensregeln festzulegen, die zur Durchsetzung des Informationsgesetzes und anderer Datenschutzbestimmungen erforderlich sind.
3. Daten müssen insbesondere vor unbefugtem Zugriff, Änderung, Übertragung, Offenlegung, Löschung oder Zerstörung sowie vor unbeabsichtigter Zerstörung und Beschädigung und vor der Unzugänglichkeit aufgrund von Änderungen in der angewandten Technik angemessen geschützt werden.
4. Um die in verschiedenen Registern elektronisch geführten Datensätze zu schützen, muss eine geeignete technische Lösung sicherstellen, dass die in den Registern gespeicherten Daten - es sei denn, dies ist gesetzlich zulässig - nicht direkt miteinander verknüpft und einer betroffenen Person zugeordnet werden können.
5. Bei der automatisierten Verarbeitung personenbezogener Daten treffen der Datenverantwortliche und der Auftragsverarbeiter zusätzliche Maßnahmen, um a. unbefugte Dateneingaben zu verhindern; b. die Verhinderung der Nutzung automatischer Datenverarbeitungssysteme durch unbefugte Personen mittels Datenübertragungsgeräten; c. die Überprüfbarkeit und Nachvollziehbarkeit sicherzustellen, welche Organisationen die personenbezogenen Daten mit Datenübertragungsgeräten übermittelt haben oder übermitteln können; d. die Überprüfbarkeit und Nachvollziehbarkeit sicherzustellen, welche personenbezogenen Daten, wann und von wem in die automatischen Datenverarbeitungssysteme eingegeben wurden; e. die Wiederherstellbarkeit der installierten Systeme im Falle eines Betriebsausfalls und f. sicherzustellen, dass bei auftretenden Fehlern während der automatisierten Verarbeitung Berichte erstellt werden.
6. Bei der Festlegung und Anwendung von Maßnahmen zur Sicherung der Daten durch den Datenverantwortlichen und den Auftragsverarbeiter sind die jeweiligen technologischen Entwicklungen zu berücksichtigen. Aus den verschiedenen möglichen Lösungen für die Datenverarbeitung ist diejenige zu wählen, die einen höheren Schutz personenbezogener Daten gewährleistet, es sei denn, dies würde dem Datenverantwortlichen unverhältnismäßige Schwierigkeiten bereiten.
7. Umgang mit Datenschutzvorfällen a) Sobald der Datenverantwortliche über einen Datenschutzvorfall informiert wird, muss er dies unverzüglich, vorzugsweise innerhalb von 72 Stunden nach Kenntnisnahme, der zuständigen Aufsichtsbehörde melden, es sei denn, er kann im Einklang mit dem Rechenschaftspflichtprinzip nachweisen, dass der Datenschutzvorfall voraussichtlich keine Risiken für die Rechte und Freiheiten natürlicher Personen birgt. Wenn die Meldung nicht innerhalb von 72 Stunden erfolgen kann, müssen neben der Mitteilung der Gründe für die Verzögerung die erforderlichen Informationen - ohne weitere unangemessene Verzögerung - schrittweise offengelegt werden. b) Der Datenbetroffene wird vom Datenverantwortlichen unverzüglich informiert, wenn der Datenschutzvorfall voraussichtlich mit hohen Risiken für die Rechte und Freiheiten natürlicher Personen verbunden ist, damit der Datenbetroffene die erforderlichen Schutzmaßnahmen ergreifen kann. Die Mitteilung muss eine Beschreibung des Datenschutzvorfalls sowie Vorschläge enthalten, wie die nachteiligen Auswirkungen auf die betroffene natürliche Person gemildert werden können. Die Information der Betroffenen muss so schnell wie vernünftigerweise möglich erfolgen, in enger Zusammenarbeit mit der Aufsichts- oder Strafverfolgungsbehörde und unter Einhaltung der von ihr oder anderen betroffenen Behörden gegebenen Anweisungen.
1. Der Betroffene kann vom Datenverantwortlichen Auskunft über die Verarbeitung seiner personenbezogenen Daten verlangen, die Berichtigung seiner personenbezogenen Daten beantragen sowie die Löschung oder Sperrung seiner personenbezogenen Daten - mit Ausnahme der erforderlichen Datenverarbeitung - verlangen.
2. Auf Anfrage des Betroffenen informiert der Datenverantwortliche den Betroffenen über die von ihm oder vom von ihm beauftragten Auftragsverarbeiter verarbeiteten Daten, deren Quelle, Zweck, Rechtsgrundlage, Dauer, den Namen und die Adresse des Auftragsverarbeiters sowie - im Falle der Übermittlung personenbezogener Daten an Dritte - die Rechtsgrundlage und den Empfänger der Datenübermittlung.
3. Der Datenverantwortliche führt ein Register für Datenübermittlungen, um die Rechtmäßigkeit der Datenübermittlung zu überprüfen und den Betroffenen zu informieren. Dieses Register enthält den Zeitpunkt der Übermittlung der von ihm verarbeiteten personenbezogenen Daten, die Rechtsgrundlage und den Empfänger der Datenübermittlung, die Bestimmung des übermittelten personenbezogenen Datenkreises sowie weitere in den gesetzlichen Vorschriften zur Datenverarbeitung festgelegte Informationen.
4. Der Datenverantwortliche ist verpflichtet, dem Betroffenen innerhalb der kürzest möglichen Frist, jedoch spätestens innerhalb von 30 Tagen ab Antragstellung, in verständlicher Form schriftlich Auskunft zu erteilen, sofern der Betroffene dies beantragt. Die Auskunft ist kostenlos.
5. Auf Antrag des Betroffenen gibt der Datenverantwortliche Auskunft über die von ihm verarbeiteten Daten, deren Quelle, Zweck, Rechtsgrundlage, Dauer, den gegebenenfalls beauftragten Auftragsverarbeiter, dessen Adresse sowie die mit der Datenverarbeitung zusammenhängenden Tätigkeiten sowie - im Falle der Übermittlung personenbezogener Daten an Dritte - die Rechtsgrundlage und den Empfänger der Datenübermittlung. Der Datenverantwortliche gibt dem Betroffenen innerhalb der kürzest möglichen Frist, jedoch spätestens innerhalb von 30 Tagen schriftlich und in verständlicher Form Auskunft. Die Auskunft ist kostenlos.
6. Wenn die personenbezogenen Daten nicht der Realität entsprechen und korrekte personenbezogene Daten dem Datenverantwortlichen zur Verfügung stehen, korrigiert der Datenverantwortliche die personenbezogenen Daten.
7. Anstelle der Löschung sperrt der Datenverantwortliche die personenbezogenen Daten, wenn der Betroffene dies verlangt oder wenn aufgrund der verfügbaren Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen des Betroffenen verletzen würde. Die gesperrten personenbezogenen Daten dürfen nur so lange verarbeitet werden, wie der Zweck der Datenverarbeitung besteht, der die Löschung der personenbezogenen Daten ausschließt.
8. Der Datenverantwortliche löscht personenbezogene Daten, wenn deren Verarbeitung rechtswidrig ist, die betroffene Person dies beantragt, die verarbeiteten Daten unvollständig oder fehlerhaft sind - und dieser Zustand nicht rechtmäßig behoben werden kann - vorausgesetzt, dass die Löschung nicht durch Gesetz ausgeschlossen ist, der Zweck der Datenverarbeitung erreicht ist, oder die gesetzlich festgelegte Speicherfrist abgelaufen ist, dies von einem Gericht oder der Nationalen Datenschutzbehörde angeordnet wurde.
9. Der Datenverantwortliche kennzeichnet die von ihm verarbeiteten personenbezogenen Daten, wenn die betroffene Person deren Richtigkeit oder Genauigkeit bestreitet, aber die Unrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenen Daten nicht eindeutig festgestellt werden kann.
10. Die betroffene Person sowie alle, denen die Daten zuvor zur Datenverarbeitung übermittelt wurden, sind über die Berichtigung, Sperrung, Kennzeichnung und Löschung zu informieren. Die Benachrichtigung kann unterbleiben, wenn sie im Hinblick auf den Zweck der Datenverarbeitung nicht die berechtigten Interessen der betroffenen Person verletzt.
11. Wenn der Datenverantwortliche einem Antrag auf Berichtigung, Sperrung oder Löschung nicht nachkommt, teilt er dem Antragsteller innerhalb von 30 Tagen nach Eingang des Antrags die tatsächlichen und rechtlichen Gründe für die Ablehnung der Berichtigung, Sperrung oder Löschung schriftlich mit. Im Falle der Ablehnung eines Antrags auf Berichtigung, Löschung oder Sperrung informiert der Datenverantwortliche die betroffene Person über die Möglichkeit einer gerichtlichen Abhilfe sowie die Möglichkeit, sich an die Behörde zu wenden.
1. Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn a) die Verarbeitung oder Übermittlung der personenbezogenen Daten ausschließlich zur Erfüllung einer rechtlichen Verpflichtung des Datenverantwortlichen oder zur Wahrung eines berechtigten Interesses des Datenverantwortlichen, des Datenempfängers oder eines Dritten erforderlich ist, es sei denn, die Datenverarbeitung wurde gesetzlich angeordnet; b) die Verwendung oder Übermittlung personenbezogener Daten zu Werbezwecken, Meinungsumfragen oder wissenschaftlichen Forschungszwecken erfolgt; c) in anderen gesetzlich festgelegten Fällen.
2. Der Datenverantwortliche prüft den Widerspruch innerhalb der kürzestmöglichen Zeit nach Eingang des Antrags, jedoch spätestens innerhalb von 15 Tagen, trifft eine Entscheidung über dessen Begründetheit und informiert den Antragsteller schriftlich über die Entscheidung. Stellt der Datenverantwortliche die Begründetheit des Widerspruchs der betroffenen Person fest, beendet er die Datenverarbeitung - einschließlich der weiteren Datenerhebung und -übermittlung - und sperrt die Daten. Er informiert alle, denen die personenbezogenen Daten, gegen die Widerspruch eingelegt wurde, zuvor übermittelt wurden, über den Widerspruch sowie über die getroffenen Maßnahmen, um das Widerspruchsrecht der betroffenen Person durchzusetzen.
3. Wenn die betroffene Person mit der Entscheidung des Datenverantwortlichen nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach Mitteilung an das Gericht gelangen. Das Gericht entscheidet unverzüglich.
4. Eine Beschwerde gegen eine mögliche Datenschutzverletzung des Datenverantwortlichen kann bei der Nationalen Datenschutzbehörde eingereicht werden: Nationale Datenschutzbehörde, 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postanschrift: 1530 Budapest, Postfach: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-Mail: ugyfelszolgalat@naih.hu
1. Der Datenverantwortliche hat nachzuweisen, dass die Datenverarbeitung den gesetzlichen Bestimmungen entspricht. Die Rechtmäßigkeit der Datenübermittlung ist vom Datenempfänger nachzuweisen.
2. Die Klage wird vom Gericht entschieden. Die Klage kann - nach Wahl der betroffenen Person - auch vor dem Gericht am Wohnsitz oder gewöhnlichen Aufenthaltsort der betroffenen Person eingereicht werden.
3. Eine Partei kann auch dann an dem Verfahren teilnehmen, wenn sie sonst nicht prozessfähig ist. Die Behörde kann zugunsten des Obsiegens der betroffenen Person in das Verfahren eingreifen.
4. Wenn das Gericht dem Antrag stattgibt, verpflichtet es den Datenverantwortlichen zur Bereitstellung von Informationen, zur Berichtigung, Sperrung, Löschung, Aufhebung einer Entscheidung, die auf automatisierter Datenverarbeitung beruht, zur Berücksichtigung des Widerspruchsrechts der betroffenen Person sowie zur Herausgabe der angeforderten Daten durch den Datenempfänger.
5. Wenn das Gericht den Antrag des Datenempfängers ablehnt, ist der Datenverantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person innerhalb von 3 Tagen nach Bekanntgabe des Urteils zu löschen. Der Datenverantwortliche ist auch verpflichtet, die Daten zu löschen, wenn der Datenempfänger innerhalb der festgelegten Frist keine gerichtlichen Schritte unternimmt.
6. Das Gericht kann die Veröffentlichung seines Urteils durch Veröffentlichung der Identifikationsdaten des Datenverantwortlichen anordnen, wenn dies im Interesse des Datenschutzes und der geschützten Rechte einer größeren Anzahl von betroffenen Personen erforderlich ist.
1. Wenn der Datenverantwortliche durch unrechtmäßige Verarbeitung der Daten des Betroffenen oder durch Verletzung der Anforderungen der Datensicherheit einem anderen Schaden zufügt, ist er verpflichtet, diesen zu ersetzen.
2. Verletzt der Datenverantwortliche durch unrechtmäßige Verarbeitung der Daten des Betroffenen oder durch Verletzung der Anforderungen der Datensicherheit das Persönlichkeitsrecht des Betroffenen, so kann der Betroffene vom Datenverantwortlichen Schmerzensgeld verlangen.
3. Der Datenverantwortliche haftet gegenüber dem Betroffenen für den durch den Auftragsverarbeiter verursachten Schaden, und der Datenverantwortliche ist verpflichtet, dem Betroffenen auch Schmerzensgeld für die Verletzung des Persönlichkeitsrechts durch den Auftragsverarbeiter zu zahlen. Der Datenverantwortliche ist von der Haftung für den verursachten Schaden und von der Verpflichtung zur Zahlung des Schmerzensgeldes befreit, wenn er nachweist, dass der Schaden oder die Verletzung des Persönlichkeitsrechts des Betroffenen durch einen unabwendbaren außerhalb des Bereichs der Datenverarbeitung liegenden Grund verursacht wurde.
4. Ein Schaden muss nicht ersetzt werden und Schmerzensgeld kann nicht verlangt werden, soweit der Schaden oder die Verletzung des Persönlichkeitsrechts des Betroffenen auf vorsätzlichem oder grob fahrlässigem Verhalten des Betroffenen beruht.
Bei der Erstellung der Datenschutz- und Datensicherheitsrichtlinie haben wir folgende Gesetze berücksichtigt:
Diese Richtlinie tritt am 01.08.2020 in Kraft und ersetzt die Datenschutzinformation der PIM Kft. unter der Registriernummer NAIH-83855/2015. Die Bestimmungen dieser Richtlinie sind auch für laufende Angelegenheiten anzuwenden.
Budaörs, 01.08.2020
Copyright © PIM Professzionális Ipari Méréstechnika Kft.
2026 | Minden jog fenntartva
Impresszum | Adatkezelés