Datenschutz-Bestimmungen

POTZAK.ORG Zrt .

für die Bellyy.io-Website

 

I. Inhalt der Datenschutzerklärung

Bellyy.io (im Folgenden als Website bezeichnet) wird von der POTZAK .ORG Zrt.  (im Folgenden als Datenverantwortlicher bezeichnet) betrieben Der Datenverantwortliche informiert die Besucher und Benutzer (im Folgenden als betroffene Person bezeichnet) über die Datenverarbeitung der Website und die vom Datenverantwortlichen bereitgestellten Dienste, die gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden:  Allgemeine Datenschutz-Grundverordnung oder DSGVO) durchgeführt werden. Der Datenverantwortliche misst der Wahrung des Rechts auf informationelle Selbstbestimmung der betroffenen Personen große Bedeutung bei.

 

Auf der Website kann die betroffene Person Informationen über die vom Datenverantwortlichen veröffentlichten Inhalte erhalten, einen Selbsttest durchführen und das digitale Trainingsprogramm Bellyy (im Folgenden zusammen: der Dienst) erwerben.

Auf in dieser Erklärung nicht aufgeführte Datenverarbeitungen werden bei der Datenerhebung gesondert hingewiesen.

 

II.Definitionen

Schlüsselbegriffe und ihre Auslegung in der Datenschutzrichtlinie:

Betroffene Person: Jede natürliche Person, deren Daten erhoben, gespeichert oder verarbeitet werden.

 

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind.

 

 

Datenverantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; werden die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Datenverantwortliche bzw. die konkreten Kriterien für seine Benennung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgesehen werden.

 

Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

 

Übermittlung personenbezogener Daten: Bereitstellung der Daten für einen bestimmten Dritten.

Offenlegung: Bereitstellung von Daten für alle Personen

 

Löschung von personenbezogenen Daten: Unkenntlichmachung der Daten, sodass eine Wiederherstellung nicht mehr möglich ist.

Vernichtung: vollständige physische Vernichtung des Datenträgers.

 

Datensatz: die Gesamtheit der in einem Register verarbeiteten Daten.

 

Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Datenverantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

Einschränkung der Datenverarbeitung: ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

 

 

Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Verarbeitungen, die von dem Datenverantwortlichen durchgeführt werden, unabhängig von der Art und Weise und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird;

 

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet;

 

Zustimmung der betroffenen Person: jede frei gegebene, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, die sie durch eine Erklärung oder durch eine eindeutige zustimmende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.

 

Verletzung personenbezogener Daten: eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

 

 

Die in dieser Datenschutzrichtlinie verwendeten Definitionen stimmen mit Folgendem überein:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Daten Datenschutzverordnung; die „DSGVO“),
  • Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und über die Informationsfreiheit (Info tv.),
  • Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Ptk.),
  • die Konzepte der Empfehlungen der ungarischen Datenschutzbehörde zu früheren Datenschutzanforderungen.

III.

Kontaktdaten des Datenverantwortlichen und Ort der Datenverarbeitung:

Bellyy.io wird von der POTZAK.ORG Zrt. als Datenverantwortlicher betrieben.

Eingetragener Sitz: 97 Hegedűs Gyula Straße 97, Gebäude B, Stock 2, 1133 Budapest

Handelsregisternummer: 01-10-141091

E-Mail: info@bellyy.io

Ort der Datenverarbeitung: Ungarn

Vertreter: Viktor Lajos Nagy Direktor

 

  1. Umstände der Datenverarbeitung, Rechtsgrundlagen, Zweck, Fall der Datenverarbeitung

Datenverarbeitung durch den Datenverantwortlichen

Die vom Datenverantwortlichen durchgeführte Datenverarbeitung erfolgt gemäß den nachstehend aufgeführten Kriterien.

4.1 Registrierung

Um den Dienst zu nutzen, können sich Besucher registrieren, um ein Benutzerkonto zu erstellen.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede Person, die sich auf der Website registriert. · Namen ,

· E-Mail ,

· Alter (optional) ,

·     Passwort.

Nutzung des von der Website bereitgestellten Dienstes. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person. Bis zur Löschung des Benutzerkontos oder Widerruf der Einwilligung.

Im Falle eines inaktiven Kontos werden die Daten vom Datenverantwortlichen nach 5 Jahren nach der letzten Anmeldung gelöscht.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.2 Benutzerkonto bearbeiten

Nach der Registrierung kann der Nutzer seine Daten jederzeit im Menüpunkt „Profildaten“ ändern.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede auf der Website registrierte Person. · Namen ,

· E-Mail ,

· Alter ,

· Bild ,

·     Passwort.

Um die genauen Daten der betroffenen Personen zu verarbeiten. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person. Bis zur Löschung des Benutzerkontos oder Widerruf der Einwilligung.

Im Falle eines inaktiven Kontos werden die Daten vom Datenverantwortlichen nach 5 Jahren nach der letzten Anmeldung gelöscht.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.3 Gesundheitscheck

Der Datenverantwortliche bietet Benutzern die Möglichkeit, eine Gesundheitsprüfung zur Selbsteinschätzung durchzuführen. Wenn die Analyse auf eine Spaltung der Bauchmuskeln hinweist, kann sich die betroffene Person an den Datenverantwortlichen wenden, um ihm oder ihr eine angemessene Rehabilitation durch das Bellyy-Übungsprogramm zu ermöglichen.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede auf der Website registrierte Person, die den Bellyy-Gesundheitscheck absolviert hat. · Nabelbruch ,

· Gefühl der Bauchmuskulatur durch Kopfheben .

· Daten zur Erkennung einer Rektusdiastase .

Bereitstellung von Analysen über die Rektusdiastase für die betroffenen Personen.

 

DSGVO Artikel 6 ( 1) a) und 9 (2) a): Einwilligung der betroffenen Person. Bis zur Löschung des Benutzerkontos oder Widerruf der Einwilligung.

Im Falle eines inaktiven Kontos werden die Daten vom Datenverantwortlichen nach 5 Jahren nach der letzten Anmeldung gelöscht.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf der Einwilligung wirkt sich nicht darauf aus, dass der Datenverantwortliche die anonymen Ergebnisse für statistische Zwecke speichert.

4.4 Abgeben der Bestellung über die Website auf

Sie können das digitale Trainingsprogramm von Bellyy über die Website bestellen. Für einen Kauf auf der Website ist keine Registrierung erforderlich.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede Person, die eine Bestellung über die Website abgibt. ·     Name,

· Postleitzahl ,

· Stadt ,

· Adresse ,

· Telefonnummer ,

·     Email.

Auftragsverwaltung, Auftragsbestätigung. Die Verarbeitung basiert auf Artikel 6 (1) b DSGVO: Vertragserfüllung. Der Datenverantwortliche verarbeitet personenbezogene Daten für einen Zeitraum von 5 Jahren [gemäß Abschnitt 6:22 (1) des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch („Ptk.“)].

Sobald die Zahlung erfolgt ist, gilt die Bestellung als erfolgreich.

Die Zahlung kann per Sofortüberweisung oder per PayPal erfolgen. Der während des Zahlungsvorgangs verwendete Dienstleister (Bank, PayPal) ist ein unabhängiger Datenverantwortlicher. Nähere Informationen zur Datenverarbeitung des Dienstleisters finden Sie auf der Website Ihrer Bank.

Die Datenschutzerklärung von PayPal ist unter folgendem Link abrufbar: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full

4.5 Rechnungsstellung

Nach erfolgreicher Bestellung über die Website sendet der Datenverantwortliche eine Rechnung an die betroffene Person.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede Person, die eine erfolgreiche Bestellung über die Website abgibt. · Namen ,

· Postleitzahl ,

· Stadt ,

· Adresse ,

· E-Mail ,

·     Bestellnummer.

Um eine Rechnung auszustellen. DSGVO Artikel 6 (1) c): gesetzliche Verpflichtung gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung. Die den Buchungsunterlagen direkt oder indirekt zugrunde liegenden Buchungsbelege sind acht Jahre aufzubewahren.

Zur Durchführung der Rechnungsstellung leitet der Datenverantwortliche die Daten an Ten Control Kft. weiter. als unten angegebener Datenverarbeiter.

4.6 Rücktritt und Kündigung

Vor Zahlung der Gebühr des Dienstleisters kann die betroffene Person das Widerrufsrecht ausüben, indem sie eine Erklärung an die E-Mail-Adresse des Datenverantwortlichen info@bellyy.io sendet . Dieses Recht kann der Betroffene für 14 Tage ab Vertragsschluss gemäß den Nutzungsbedingungen Punkt 8.1 ausüben.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Jede Person, die eine erfolgreiche Bestellung über die Website abgibt. ·     Name,

· Postleitzahl ,

· Stadt ,

· Adresse ,

·     Bestellnummer.

Befriedigung der Kundenwünsche, Rückerstattung der Servicegebühr. DSGVO Artikel 6 (1) c): gesetzliche Verpflichtung gemäß § 23 (1) Regierungsdekret Nr. 45/2014. (II. 26.). Der Datenverantwortliche verarbeitet personenbezogene Daten für einen Zeitraum von 5 Jahren [gemäß Abschnitt 6:22 (1) des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch („Ptk.“)].

 

4.7 Newsletter

Der Datenverantwortliche bietet interessierten betroffenen Personen die Möglichkeit, Neuigkeiten, Ratschläge und Artikel über ihre E-Mail-Adresse zu erhalten.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Benutzer, die den Newsletter explizit abonnieren. · Namen ,

·     Email.

Senden von Nachrichten, Ratschlägen, Artikeln und Angeboten im Zusammenhang mit Rektusdiastase an die betroffene Person. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person. Bis zur Löschung des Benutzerkontos oder Widerruf der Einwilligung. Im Falle eines inaktiven Kontos werden die Daten vom Datenverantwortlichen nach 5 Jahren nach der letzten Anmeldung gelöscht.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Der Datenverantwortliche haftet nicht, wenn die bereitgestellten Daten falsch oder unzureichend sind.

4.8 Kundendienst kontaktieren

Wenn die betroffene Person Anmerkungen, Fragen, Probleme oder Beschwerden bezüglich des Dienstes hat, kann sie oder er den Datenverantwortlichen über die auf der Website erstellte Schnittstelle oder per E-Mail oder Telefon kontaktieren.

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Personen, die eine Frage oder ein Problem über die Website melden. · Namen ,

· E-Mail ,

· Thema ,

· alle freiwillig angegebenen personenbezogenen Daten a

Beantwortung der Fragen, Lösung der Probleme, Rückverfolgbarkeit. Verbesserung der Benutzererfahrung. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person.  

Der Datenverantwortliche verarbeitet personenbezogene Daten für 1 Jahr nach der Mitteilung oder dem Widerruf der Einwilligung.

Personen, die eine Frage oder ein Problem per E-Mail melden. · Namen ,

· E-Mail ,

· alle freiwillig angegebenen personenbezogenen Daten.

Beantwortung der Fragen, Lösung der Probleme, Rückverfolgbarkeit. Verbesserung der Benutzererfahrung. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person.  

Der Datenverantwortliche verarbeitet personenbezogene Daten für 1 Jahr nach der Mitteilung oder dem Widerruf der Einwilligung.

Personen, die eine Frage oder ein Problem telefonisch melden. ·     Name,

· Telefonnummer ,

· alle freiwillig angegebenen personenbezogenen Daten a

Beantwortung der Fragen, Lösung der Probleme, Rückverfolgbarkeit. Verbesserung der Benutzererfahrung. DSGVO Artikel 6 (1) a): Einwilligung der betroffenen Person.  

Der Datenverantwortliche verarbeitet personenbezogene Daten für 1 Jahr nach der Mitteilung oder dem Widerruf der Einwilligung.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.9 Personenbezogene Daten, die beim Besuch der Website generiert werden (Cookies):

Betroffene Personen Arten der verarbeiteten personenbezogenen Daten Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Dauer der Verarbeitung
Alle betroffenen Personen, die die Website besuchen. · Datum ,

·     Zeit,

· IP-Adresse des Computers der betroffenen Person,

· Adresse der besuchten Seite ,

· Informationen über das Betriebssystem und den Browser der betroffenen Person.

Während des Besuchs der Website zeichnet der Datenverantwortliche die Besucherdaten auf, um den Betrieb des Dienstes zu überprüfen und Missbrauch zu verhindern.

Identifizierung der Benutzer und Verfolgung derBesucher

DSGVO Artikel 6 (1) a): Zustimmung der betroffenen Person, es sei denn, der Zweck der Verwendung von Cookies ist die Übermittlung von Mitteilungen über ein elektronisches Kommunikationsnetz oder ist vom Datenverantwortlichen für die Bereitstellung eines speziell angeforderten Dienstes der Informationsgesellschaft unbedingt erforderlich durch den Abonnenten oder Benutzer. Bei Session-Cookies dauert die Dauer der Datenverarbeitung bis zum Ende des Besuchs der Webseiten, in anderen Fällen maximal 365 Tage.

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die betroffene Person hat die Möglichkeit, Cookies unter den Einstellungen des Menüpunkts Datenschutz im Menü Extras / Einstellungen ihres / seines Browsers zu löschen.

  V: Einsatz von Datenverarbeitern

Zur Verwaltung und Speicherung von Daten arbeitet der Datenverantwortliche mit den folgenden Datenverarbeitern zusammen.

  1. Name: TenControl Kft.

Adresse: H-2016, 156. Móricz Zs. Straße, Leányfalu

E-Mail: tencontrolkft@gmail.com

 

  1. Name: Servergarden Kft.

Adresse: H-1023, 28-32. Lajos-Straße, Budapest

E-Mail: info@servergarden.hu

VI. Übertragungen personenbezogener Daten

Der Datenverantwortliche übermittelt Daten an die in Kapitel 5 aufgeführten Datenverarbeiter. Während der Verarbeitung werden keine Daten an ein Drittland übermittelt.

VII. Rechte der betroffenen Person an personenbezogenen Daten

Betroffene Personen können alle Rechte im Zusammenhang mit der Rechtsgrundlage des Datenverarbeitungsfalls ausüben. Die betroffene Person kann ihre Rechte schriftlich ausüben:

  • per Post: H-1133 97. B. 6/2 Hegedűs Gy. Straße Budapest, oder
  • per E-Mail: info@bellyy.io .

Der Datenverantwortliche muss der betroffenen Person unverzüglich und in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage Informationen über die auf Anfrage ergriffenen Maßnahmen zur Verfügung stellen. Diese Frist kann erforderlichenfalls unter Berücksichtigung der Komplexität und Anzahl der Anträge um zwei weitere Monate verlängert werden.

Der Datenverantwortliche muss die betroffene Person innerhalb eines Monats nach Erhalt des Antrags zusammen mit den Gründen für die Verzögerung über eine solche Verlängerung informieren. Wenn die betroffene Person die Anfrage in elektronischer Form stellt, werden die Informationen nach Möglichkeit auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

7.1 Auskunfts- und Zugangsrecht

Die betroffene Person hat das Recht, Auskunft über die vom Datenverantwortlichen gespeicherten personenbezogenen Daten und Informationen im Zusammenhang mit ihrer Verarbeitung zu erhalten, diese jederzeit anzufordern, zu überprüfen, welche personenbezogenen Daten der Datenverantwortliche speichert, und das Recht auf Zugang dazu persönliche Daten.

7.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, vom Datenverantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung

Die betroffene Person hat das Recht, vom Datenverantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Datenverantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung stützt, und wenn es keine andere Rechtsgrundlage für die Verarbeitung gibt;
  • die betroffene Person widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
  • Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft direkt für Kinder erhoben.

7.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt, bis überprüft wurde, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung – von der Speicherung abgesehen – eingeschränkt, dürfen personenbezogene Daten nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus bestimmten Gründen verarbeitet werden von wichtigem öffentlichem Interesse der Union oder eines Mitgliedstaats. Eine betroffene Person, die die Einschränkung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

7.5 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Datenverantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung automatisiert erfolgt.

7.6 Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

 

 

Die betroffene Person kann die in diesem Kapitel aufgeführten Rechte nicht geltend machen, wenn der Datenverantwortliche nachweist, dass er nicht in der Lage ist, die betroffene Person zu identifizieren. Wenn Anfragen einer betroffenen Person offensichtlich unbegründet oder übermäßig sind, insbesondere wegen ihres sich wiederholenden Charakters, kann der Verantwortliche entweder eine angemessene Gebühr erheben, die die Verwaltungskosten für die Bereitstellung der Informationen oder Kommunikation oder die Ergreifung der angeforderten Maßnahme berücksichtigt, oder sich weigern, darauf zu reagieren die Anfrage. Der Datenverantwortliche trägt die Beweislast für den offensichtlich unbegründeten oder exzessiven Charakter des Antrags. Wenn der Datenverantwortliche begründete Zweifel an der Identität der antragstellenden natürlichen Person hat, kann der Datenverantwortliche die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

VIII. Abhilfe

Die betroffene Person kann ihre Rechte per E-Mail oder Post gemäß den in Kapitel III angegebenen Kontakten ausüben.

Wenn der Datenverantwortliche auf Antrag der betroffenen Person keine Maßnahmen ergreift, informiert der Datenverantwortliche die betroffene Person unverzüglich und spätestens innerhalb eines Monats nach Erhalt der Anfrage über die Gründe für die Nichtergreifung und über die Möglichkeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen

  • die ungarische Datenschutzbehörde (eingetragener Sitz: H-1055, Falk Miksa Straße 9-11, Budapest; Post: Pf.: 9. 1363 Budapest; E-Mail: ugyfelszolgalat@naih.hu; Web: https://www.naih. hu/)

und einen gerichtlichen Rechtsbehelf einlegen

  • das Gericht nach DSGVO, Info tv. und das Ptk.

IX. Umgang mit Datenschutzverletzungen

Um die Maßnahmen im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten zu überprüfen, die Aufsichtsbehörde und die betroffene Person zu benachrichtigen, führt der Datenverantwortliche eine Aufzeichnung, die den Umfang der personenbezogenen Daten, den Umfang und die Anzahl der betroffenen Personen, das Datum, die Umstände und die Auswirkungen enthält der Verletzung des Schutzes personenbezogener Daten.

Wenn der Datenverantwortliche der Ansicht ist, dass die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Person führt, muss der Datenverantwortliche dies unverzüglich und nach Möglichkeit nicht später als 72 Stunden, nachdem er davon Kenntnis erlangt hat, benachrichtigen die Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde.

Wenn der Datenverantwortliche der Ansicht ist, dass die Datenschutzverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Person führt, muss der Datenverantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten informieren.

X. Datensicherheit

Der Datenverantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten und ergreift technische Maßnahmen, um sicherzustellen, dass die erfassten, gespeicherten und verarbeiteten Daten geschützt sind. Der Datenverantwortliche unternimmt alle möglichen Maßnahmen, um die Zerstörung, unbefugte Nutzung und unbefugte Änderung der Daten zu verhindern. Der Datenverantwortliche verpflichtet sich auch, jeden Dritten, an den die Daten übermittelt werden können, zur Erfüllung dieser Verpflichtung hinzuzuziehen.

XI. Sonstig

Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie mit vorheriger Benachrichtigung der betroffenen Person über die Website einseitig zu ändern. Nach Inkrafttreten der Änderung akzeptiert die betroffene Person die Bestimmungen der geänderten Datenschutzrichtlinie mit konkludentem Verhalten. Bitte lesen Sie in jedem Fall die Änderungen der Datenschutzerklärung sorgfältig durch, da sie wichtige Informationen über die Verarbeitung der personenbezogenen Daten enthalten.

 

Diese Datenschutzerklärung gilt ab dem 16. Dezember 2020.