+36 1 249-1735 | iroda@demmler.hu | 1037 Budapest, Bécsi út 81.
DATENSCHUTZ- UND DATENVERARBEITUNGSREGELN UND INFORMATIONEN
DEMMLER & TÓTH BERATUNG UND SCHULUNG
GESELLSCHAFT MIT BESCHRÄNKTER HAFTUNG
DEMMLER INTERNATIONAL BERATUNG UND SCHULUNG
GESELLSCHAFT MIT BESCHRÄNKTER HAFTUNG
2. Auflage
2021.01.
1. DIE DATENVERANTWORTLICHEN
DEMMLER & TÓTH Consulting and Training GmbH (Sitz: 1037 Budapest, Bécsi út 81.) und DEMMLER INTERNATIONAL Consulting and Training GmbH (Sitz: 1037 Budapest, Bécsi út 81.) (nachfolgend zusammen „Daten“ genannt) Manager“) Verordnung 2016/679 / EU (DSGVO) und Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Um die gesetzlichen Bestimmungen gemäß dem Gesetz vollständig zu erfüllen, stehen den Kunden die vorliegenden Datenschutz- und Datenverwaltungsvorschriften und der Prospekt (im Folgenden: die "Vorschriften") am Sitz und in der Zweigniederlassung der Datenverantwortlichen zur Verfügung.
Diese Vorschriften regeln Umfang, Methode, Zweck und sonstige Umstände der Verwendung der personenbezogenen Daten des Datenbereitstellers. Die Richtlinie ist auch eine Datenschutzerklärung für die Mitarbeiter (Inhaber, Mitarbeiter und Ausbilder) der Datenverantwortlichen.
Daten der Datenverantwortlichen und des Datenverarbeiters
Name der Firma: DEMMLER & TÓTH Consulting and Training GmbH
Hauptquartier: 1037 Budapest, Bécsi út 81.
Telefonnummer: +36… 1 / 249-1735
E-Mail-Addresse: iroda@demmler.hu
Name der Firma: DEMMLER INTERNATIONAL Consulting and Training GmbH
Hauptquartier: 1037 Budapest, Bécsi út 81.
Telefonnummer: +36… 1 / 249-1735
E-Mail-Addresse: iroda@demmler.hu
Die Datenverantwortlichen beschäftigen keinen Datenschutzbeauftragten.
Datenverantwortliche führen ihre täglichen Tätigkeiten in Zusammenarbeit miteinander aus, deren Einzelheiten in gesonderten Vereinbarungen geregelt sind, auf deren Grundlage die gesamte Verwaltung beider Gesellschaften einschließlich der Datenverarbeitung durch die DEMMLER INTERNATIONAL Consulting and Training GmbH erfolgt .
2. DEFINITION
persönliche Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen
Datenverarbeitung: jeder Vorgang oder jede Reihe von Vorgängen mit personenbezogenen Daten oder Datendateien, ob automatisiert oder nicht automatisiert, wie das Erheben, Aufzeichnen, Organisieren, Segmentieren, Speichern, Umwandeln oder Ändern, Abfragen, Abrufen, Verwenden, Übertragen, Verteilen oder anderweitige Bereitstellen der Harmonisierung oder Zusammenschaltung, Einschränkung, Löschung oder Vernichtung;
Datencontroller: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten bestimmt werden;
Datenübertragung: Bereitstellung der Daten an einen bestimmten Dritten;
Datenprozessor: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Adressat: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer individuellen Untersuchung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften gemäß den Zwecken der Datenverarbeitung entsprechen;
betroffen: jede natürliche Person, die aufgrund bestimmter personenbezogener Daten direkt oder indirekt identifiziert oder identifizierbar ist;
Daten löschen: die Daten so unkenntlich machen, dass eine Wiederherstellung nicht mehr möglich ist;
Einwilligung der betroffenen Person: eine freiwillige, konkrete, informierte und unmissverständliche Einwilligung der betroffenen Person in die Verarbeitung der sie betreffenden personenbezogenen Daten durch eine Erklärung oder eine Handlung, die die Bestätigung eindeutig zum Ausdruck bringt;
Datenschutzvorfall: eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
3. GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Persönliche Informationen:
1. rechtmäßig und fair und auf eine für die betroffene Person transparente Weise verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
2. nur für festgelegte, ausdrückliche und rechtmäßige Zwecke erhoben und nicht auf eine mit diesen Zwecken unvereinbare Weise behandelt; eine Weiterverarbeitung von Daten zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken („Zweckbeschränkung“) ist gesetzlich nicht mit dem ursprünglichen Zweck unvereinbar;
3. sie müssen für die Zwecke der Datenverwaltung angemessen und relevant sein und auf das Notwendige beschränkt sein („Datenschutz“);
4. sie müssen richtig sein und gegebenenfalls auf dem neuesten Stand sein; Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke der Datenverarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
5. Sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur für die Zeit ermöglicht, die zur Erreichung der Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; Personenbezogene Daten dürfen nur dann länger gespeichert werden, wenn die personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Vorschriften zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten getroffen wurden der betroffenen Personen ("begrenzte Speicherung");
6. so behandelt werden, dass die angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung personenbezogener Daten („Integrität und Vertraulichkeit“) durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen .
Die Datenverantwortlichen sind für die Einhaltung des oben Genannten verantwortlich und müssen diese Einhaltung nachweisen können („Rechenschaftspflicht“).
Datenverantwortliche kontrollieren die ihnen zur Verfügung gestellten personenbezogenen Daten nicht. Für die Richtigkeit der Angaben ist allein die Person verantwortlich, die die Daten zur Verfügung gestellt hat.
4. UMFANG DER VERARBEITETEN DATEN, RECHTSGRUNDLAGE UND ZWECK DER DATENVERARBEITUNG, ZUGRIFF AUF DIE VERARBEITETEN DATEN, LÖSCHREGELN
Definition von Stakeholdern in Bezug auf Datenverantwortliche:
1. Mitarbeiter
Eigentümer ein registriertes Mitglied der Datenverantwortlichen oder dessen Vertreter
Mitarbeiter hat einen Arbeitsvertrag mit einem der Datenverantwortlichen
(Berater / Büro): natürliche Person in einem Rechtsverhältnis
Subunternehmer Schulung und / oder Beratung mit einem der Datenverantwortlichen
(Trainer / Berater): Natürliche Person in einem Vertragsverhältnis zum Verkauf und / oder zur Aufbewahrung von
2. Kontakte
Kundenkontakt: Eine vom Auftraggeber benannte natürliche Person in einem Vertragsverhältnis mit Datenverantwortlichen
Potenzial Noch nicht in einem Vertragsverhältnis mit Verantwortlichen,
Kundenkontakt: aber ein Vertreter eines potenziellen Schulleiters, dessen Kontakt öffentlich oder freiwillig ist
Lieferanten Agent in einem Vertragsverhältnis mit Datenverantwortlichen
Kontakt: natürliche Person im Sinne von
3. Teilnehmer
Beratungsteilnehmer: Eine natürliche Person, die an einer Beratung teilnimmt, die von Datenverantwortlichen durchgeführt und von ihrem Arbeitgeber delegiert wird
Schulungsteilnehmer: Eine natürliche Person, die an Schulungen teilnimmt, die von Datenverantwortlichen durchgeführt und von ihrem Arbeitgeber delegiert werden
Offener Trainingsteilnehmer: Eine natürliche Person, die an offenen Schulungen teilnimmt, die von für die Verarbeitung Verantwortlichen durchgeführt werden und in der Regel von ihrem Arbeitgeber delegiert werden
Die Verantwortlichen verarbeiten die personenbezogenen Daten der betroffenen Person aufgrund einer rechtlichen Verpflichtung oder einer eindeutigen und vorherigen Einwilligung der betroffenen Person für die gesetzlich vorgeschriebene Dauer oder bis zum Widerruf der Einwilligung.
Ausgenommen hiervon sind die Kontaktdaten der betroffenen Personen zu Identifikations- und/oder Kommunikationszwecken, und die Rechtsgrundlage ist das berechtigte Interesse der Datenverantwortlichen, ihre Verträge erfüllen und dann die Leistungen nachweisen zu können. Abschnitt 169 des Gesetzes C von 2000 über die Rechnungslegung und des Gesetzes CL von 2017 über die Besteuerungsordnung. Gemäß § 78 des Gesetzes bewahren die Datenverantwortlichen die im Rahmen ihrer Tätigkeit erstellten Leistungsbescheinigungen bis zum Ende des 8. Jahres nach der Leistung der Teilnehmerdaten und der Beendigung der Zusammenarbeit in Bezug auf die Kontakt- und Unterauftragnehmerdaten auf .
Die Datenverantwortlichen stellen sicher, dass die von der betroffenen Person erteilten Einwilligungen jederzeit ohne Einschränkung oder Begründung kostenlos widerrufen werden können. Nach Erhalt der in diesem Absatz enthaltenen Erklärung der betroffenen Person löschen die Datenverantwortlichen den Namen der betroffenen Person und andere bereitgestellte Daten innerhalb von 3 (drei) Werktagen.
Zusätzliche gesetzliche Verpflichtungen in Bezug auf die Tätigkeiten der Datenverantwortlichen, die auch die Dauer der Datenverarbeitung bestimmen:
Datenverantwortliche gemäß dem Gesetz LXXVII von 2013 über die Erwachsenenbildung. Sie sind nach den Bestimmungen des § 21 des Gesetzes verpflichtet, die gesetzlich vorgeschriebenen Daten von Teilnehmern der Erwachsenenbildung zu verarbeiten.
Auf die personenbezogenen Daten der betroffenen Personen können die Eigentümer, Mitarbeiter und autorisierten Unterauftragnehmer der Datenverantwortlichen am Hauptsitz der Datenverantwortlichen und im von den Datenverantwortlichen bereitgestellten Cloud-Speicher zugreifen. Die Eigentümer, Mitarbeiter und Subunternehmer der Datenverantwortlichen sind verpflichtet, die gleichen Datenschutz- und Vertraulichkeitsverpflichtungen wie die Datenverantwortlichen zu erfüllen.
Der Zugriff auf in der Cloud gespeicherte Daten ist ein zweistufiger Prozess. Geschützt durch MFA-Identifikation. Die in der Cloud gespeicherten Daten werden auf den lokalen Rechnern der beteiligten Mitarbeiter gesichert, deren Nutzung an einen Benutzernamen und ein Passwort gebunden ist. Die Daten werden ausschließlich von den Datenverantwortlichen verwendet und nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgesehen.
Datenverantwortliche können einen zusätzlichen Datenverarbeiter einsetzen (zB Systembetreiber, Softwareentwickler, Buchhalter, Lohnbuchhalter). Die Datenverantwortlichen sind nicht für die Datenverwaltungspraktiken dieser Dritten verantwortlich.
Nach Ablauf der Datenverarbeitungsfrist werden die Datenverantwortlichen die personenbezogenen Daten der betroffenen Person in einer Weise löschen, die eine Identifizierung der betroffenen Person unmöglich macht.
- Papierdokumente werden durch Schreddern, je nach Menge, entweder mit eigenem Equipment oder mit Hilfe eines Fachhändlers vernichtet.
- Briefe und Kalendereinträge der Trainer- und Verkaufskonten werden automatisch nach 2 Jahren gelöscht, die vom Dienstleister eingerichtet werden. Die manuelle Archivierung von Briefen aus den Büropostfächern erfolgt spätestens nach 2 Jahren und nach 8 Jahren aus den Archiven, die vom Büroleiter kontrolliert werden.
- Der Administrator löscht Dokumente dauerhaft in der Cloud.
Die Karte der von den Datenverantwortlichen verwalteten Daten finden Sie in Nr. 1 dieser Verordnung. im Anhang enthalten.
5. DATENVERWALTUNG IN BEZUG AUF DIE VON DATENVERANTWORTLICHEN BETRIEBENEN WEBSITE
Beim Besuch der Websites der für die Verarbeitung Verantwortlichen werden ein oder mehrere Cookies (oder Cookies) – eine Mikroanwendung, die vom Webserver an den Browser gesendet und dann bei jeder Anfrage an den Server vom Browser an den Server zurückgegeben wird – gesendet an den Computer der Person, die die Website besucht, über die ihr Browser eindeutig identifizierbar ist, sofern die Person, die die Website besucht, ihre ausdrückliche (aktive) Zustimmung zum weiteren Surfen auf der Website nach klarer und eindeutiger Information gegeben hat .
Cookies dienen nur dazu, die Benutzererfahrung zu verbessern und den Anmeldevorgang zu automatisieren. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten, und die Datenverantwortlichen verarbeiten diesbezüglich keine personenbezogenen Daten.
Bei Fragen zur Datenverwaltung kann der Benutzer direkt eine elektronische Nachricht an die Verantwortlichen senden, indem er auf die auf der Website angegebene E-Mail-Adresse (iroda@demmler.hu) klickt.
Der Inhalt der vom Benutzer gesendeten elektronischen Nachricht enthält kein obligatorisches Element. Damit die Datenverantwortlichen den Benutzer jedoch kontaktieren können, ist es ratsam, seinen Namen und seine E-Mail-Adresse in das Benutzerkonto einzugeben Botschaft. Diese personenbezogenen Daten werden von den Datenverantwortlichen zu Kommunikationszwecken verwendet und die Rechtsgrundlage für ihre Datenverarbeitung ist die freiwillige Zustimmung des Benutzers. Wenn die Datenverantwortlichen nach Eingang der elektronischen Nachricht beim Absender keine weiteren Maßnahmen ergreifen müssen, löschen die Datenverantwortlichen die Nachricht spätestens innerhalb von 60 Tagen.
6. BESCHREIBUNG DER RECHTE IN BEZUG AUF DIE BETROFFENE DATENVERARBEITUNG
Auskunftsrecht: Die betroffene Person hat das Recht, von den Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und, falls diese Datenverarbeitung im Gange ist, hat sie Anspruch auf Zugang zu den personenbezogenen Daten und die in der Verordnung aufgeführten Informationen;
Recht auf Berichtigung: Die betroffene Person hat das Recht, auf Anfrage von den Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung haben Sie das Recht, die Ergänzung der unvollständigen personenbezogenen Daten unter anderem durch eine zusätzliche Erklärung zu verlangen;
Das Recht auf Löschung: Die betroffene Person hat das Recht, die personenbezogenen Daten der betroffenen Person auf Anfrage unverzüglich löschen zu lassen, und die Datenverantwortlichen sind unter bestimmten Bedingungen verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen;
Recht auf Vergessen: Wenn die Datenverantwortlichen die personenbezogenen Daten offengelegt haben und zu deren Löschung verpflichtet sind, ergreifen sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die Datenverantwortlichen darüber zu informieren, dass die Daten Der Verantwortliche hat die Löschung der Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten beantragt;
Recht auf Einschränkung der Datenverwaltung: Die betroffene Person hat das Recht, die Datenverwaltung auf Antrag der Verantwortlichen einzuschränken, wenn eine der folgenden Bedingungen erfüllt ist:
- die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Beschränkung für den Zeitraum, der es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Datenverwaltung rechtswidrig ist und die betroffene Person der Löschung der Daten widerspricht und stattdessen eine Einschränkung ihrer Verwendung verlangt;
- die Datenverantwortlichen benötigen die personenbezogenen Daten nicht mehr zum Zwecke der Datenverwaltung, die betroffene Person fordert sie jedoch an, um Rechtsansprüche geltend zu machen, durchzusetzen oder zu schützen;
- die betroffene Person hat gegen die Datenverwaltung protestiert; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wurde, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben;
Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die ihr von einem Datenverantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, weit verbreiteten maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverantwortlichen zu übertragen ohne dies zu behindern der Datenverantwortliche, dem Sie die personenbezogenen Daten bereitgestellt haben;
Widerspruchsrecht: Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten, einschließlich der Profilerstellung auf der Grundlage der genannten Bestimmungen, aus Gründen, die mit ihrer eigenen Situation zusammenhängen, jederzeit zu widersprechen;
Widerspruch bei direkter Unternehmensakquise: Wenn die Verarbeitung personenbezogener Daten zum Zwecke der direkten Unternehmensakquise erfolgt, hat die betroffene Person das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn es sich um einen direkten Unternehmenserwerb handelt. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten zum Zwecke der unmittelbaren Geschäftsgewinnung, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden;
Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling: Die betroffene Person hat das Recht, nicht von einer ausschließlich auf einer automatisierten Datenverwaltung einschließlich Profiling beruhenden Entscheidung erfasst zu werden, die ihr in ähnlicher Weise rechtliche Wirkung entfaltet;
Der vorstehende Absatz gilt nicht, wenn die Entscheidung:
• erforderlich für den Abschluss oder die Erfüllung des Vertrags zwischen der betroffenen Person und den Verantwortlichen;
• auf den Verantwortlichen anwendbares EU-Recht oder das Recht der Mitgliedstaaten, das auch angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthält; Besessenheit
• auf der Grundlage der ausdrücklichen Zustimmung der betroffenen Person.
7. MASSNAHMEFRIST FÜR DIE DATENVERANTWORTLICHEN
Die Datenverantwortlichen informieren die betroffene Person unverzüglich und in jedem Fall innerhalb von 1 Monat nach Eingang der Anfrage über die Maßnahmen, die aufgrund der oben genannten Anfragen ergriffen wurden.
Bei Bedarf kann die obige Frist um 2 Monate verlängert werden. Die Datenverantwortlichen informieren die betroffene Person über die Fristverlängerung unter Angabe der Gründe für die Verzögerung innerhalb von 1 Monat nach Eingang des Antrags.
Wenn der Verantwortliche der Anfrage der betroffenen Person nicht nachkommt, informiert er die betroffene Person unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, über die Gründe für die Nichteinhaltung und über das Recht der betroffenen Person auf sich an eine Aufsichtsbehörde wenden.
8. DATENSCHUTZERFALL
8.1.Interne Aufzeichnungen
Datenverantwortliche führen in allen Fällen Aufzeichnungen über Datenschutzvorfälle (im Folgenden als „interne Aufzeichnungen“ bezeichnet).
8.2. Information betroffener Personen über einen Datenschutzvorfall
Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informieren die Verantwortlichen die betroffene Person unverzüglich über den Datenschutzvorfall.
Die der betroffenen Person zur Verfügung gestellten Informationen müssen die Art des Datenschutzvorfalls sowie den Namen und die Kontaktdaten der Kontaktperson für weitere Informationen klar und verständlich beschreiben; die wahrscheinlichen Folgen des Datenschutzvorfalls müssen beschrieben werden; die von den Datenverantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls beschreiben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
• Die Datenverantwortlichen haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen und diese Maßnahmen wurden auf die vom Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen, wie z Daten, Daten;
• die Datenverantwortlichen haben nach dem Datenschutzvorfall zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr eintreten wird;
• die Information würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen werden die Interessenträger durch öffentlich zugängliche Informationen informiert oder es werden ähnliche Maßnahmen ergriffen, um sicherzustellen, dass die Interessenträger gleichermaßen wirksam informiert werden.
Wenn die Datenverantwortlichen die betroffene Person nicht über den Datenschutzvorfall informiert haben, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko birgt, anordnen, dass die betroffene Person informiert wird.
8.3. Melden von Datenschutzvorfällen an die Behörde
Der Datenschutzvorfall wird von den Verantwortlichen unverzüglich und möglichst spätestens 72 Stunden nach Kenntnisnahme des Datenschutzvorfalls der zuständigen Aufsichtsbehörde gemeldet, es sei denn, der Datenschutzvorfall gefährdet die Rechte und Freiheiten natürlicher Personen. Erfolgt die Mitteilung nicht innerhalb von 72 Stunden, sind die Gründe für die Verzögerung anzugeben.
9. DURCHSETZUNGSMÖGLICHKEITEN FÜR STAKEHOLDER
Beschwerden gegen mögliche Verstöße von Datenverantwortlichen können bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingereicht werden:
Nationale Datenschutz- und Informationsfreiheitsbehörde
1125 Budapest, Szilágyi Erzsébet Avenue 22 / C.
Postanschrift: 1530 Budapest, Postfach: 5.
Telefon: +36 -1-391-1400
Fax: + 36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Der Betroffene hat auch die Möglichkeit, im Falle einer Verletzung seiner Rechte rechtliche Schritte einzuleiten.
10. SONSTIGE RÜCKSTELLUNGEN
In allen Fällen, in denen die Datenverantwortlichen beabsichtigen, die bereitgestellten Daten für einen anderen Zweck als den der ursprünglichen Datenerhebung zu verwenden, informieren sie die betroffene Person darüber und holen ihre vorherige ausdrückliche Zustimmung ein oder geben ihr oder ihr Gelegenheit, dies zu untersagen die Verwendung.
Die Datenverantwortlichen behalten sich das Recht vor, diese Vorschriften mit vorheriger Ankündigung an die Interessengruppen einseitig zu ändern. Nach Inkrafttreten der Änderung akzeptiert die betroffene Person die Bestimmungen der geänderten Verordnung durch die stillschweigende Nutzung des Dienstes.
11. GELTENDES GESETZ
In Angelegenheiten, die in diesem Reglement nicht geregelt sind, gelten im Übrigen folgende Rechtsakte:
a) Gesetz V von 2013 über das Bürgerliche Gesetzbuch 2:43. §-das;
b) Artikel CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Gesetz;
(c) Verordnung (EU) Nr. 2016/679 (DSGVO);
Budapest, 4. Januar 2021
Demmler & Tóth Kft. Demmler International Kft