choose language:

Privacy policy

II. NAME DES DATENVERANTWORTLICHEN

Datencontroller

Firmenname: Professional Roof Limited Liability Company (im Folgenden: Unternehmen)

Kurzname: Profi Tető Kft.

Hauptsitz: 7400 Kaposvár, MÁV Teherpályaudvar

Steuernummer: 13701787-2-14 ( Gemeinschaftssteuernummer: HU13701787)

Registrierungsnummer des Unternehmens: 14-09-306815

Europäische eindeutige Kennung:

Diese Verordnungen enthalten die internen Regeln der Datenverwaltungsaktivitäten des Unternehmens VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES – zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum Zwecke der freien Einhaltung dieser Daten sind. Der Datenverantwortliche veröffentlicht die Informationen zur Datenverwaltung auf der Website www.profiteto.hu.

II.NAME DER DATENVERARBEITER

Datenverantwortlicher: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Artikel 4 Absatz 8 der Verordnung)

Der Einsatz eines Auftragsverarbeiters bedarf nicht der vorherigen Zustimmung der betroffenen Person, sondern ihrer Information. Dementsprechend stellen wir folgende Informationen bereit:

Der IT-Dienstleister unseres Unternehmens

Unser Unternehmen setzt zur Pflege und Verwaltung seiner Website einen Datenverarbeiter ein, der IT-Dienstleistungen (Hosting-Dienste) erbringt und im Rahmen unseres Vertrages mit ihm die auf der Website bereitgestellten personenbezogenen Daten verarbeitet, deren Vorgang die Speicherung ist personenbezogene Daten auf dem Server.

Der Name dieses Datenverarbeiters lautet wie folgt:

Name: József Veres

Adresse: 4440. Tiszavasvári, Kossuth utca 18.

Telefon: 06 (30) 939 0943

E-Mail: tarhely@netmetro.hu

Steuernummer: 66136523-1-35

Registrierungsnummer: 320426687

Postdienste, Zustellung, Paketzustellung

Diese Auftragsverarbeiter erhalten von unserem Unternehmen die für die Lieferung des bestellten Produkts erforderlichen personenbezogenen Daten (Name, Anschrift, Telefonnummer der betroffenen Person) und verwenden diese zur Lieferung des Produkts.

Diese Dienstleister: Magyar Posta

III. WEBSITE – ZUGEHÖRIGE DATENVERWALTUNG
Besucherdatenverwaltung auf der Website des Unternehmens

(1) Cookies sind kleine Dateien, die von der von Ihnen besuchten Website auf dem Computer des Benutzers abgelegt werden. Der Zweck des Cookies besteht darin, das jeweilige Infokommunikations- und Internetangebot einfacher und komfortabler zu gestalten. Es gibt viele Sorten, aber sie können im Allgemeinen in zwei Hauptgruppen unterteilt werden. Das eine ist ein temporäres Cookie, das eine Website nur während einer bestimmten Sitzung auf dem Gerät eines Benutzers platziert (z. B. während der Sicherheitsauthentifizierung eines Internetbankings), und das andere ist ein dauerhaftes Cookie (z. B. die Spracheinstellung einer Website), das aktiviert bleibt Computer, bis der Benutzer sie löscht. Gemäß den Richtlinien der Europäischen Kommission dürfen Cookies [sofern sie nicht unbedingt für die Nutzung des jeweiligen Dienstes erforderlich sind] nur mit Zustimmung des Benutzers auf dem Gerät des Benutzers abgelegt werden.

(2) Bei Cookies, die keine Zustimmung des Nutzers erfordern, erfolgt die Information beim ersten Besuch der Website. Es ist nicht erforderlich, dass der vollständige Text der Informationen zu Cookies auf der Website erscheint, es reicht aus, wenn die Betreiber der Website das Wesentliche der Informationen kurz zusammenfassen und über einen Link auf die Verfügbarkeit der vollständigen Informationen hinweisen.

(3) Bei einwilligungspflichtigen Cookies können sich die Informationen auch auf den ersten Besuch der Website beziehen, wenn die Datenverarbeitung im Zusammenhang mit der Verwendung von Cookies bereits mit dem Besuch der Website beginnt. Wenn die Verwendung eines Cookies mit der Verwendung einer vom Benutzer speziell angeforderten Funktion zusammenhängt, können die Informationen auch im Zusammenhang mit der Verwendung dieser Funktion angezeigt werden. In diesem Fall ist es nicht erforderlich, dass der vollständige Text der Informationen zu Cookies auf der Website erscheint, eine kurze Zusammenfassung der wesentlichen Informationen und ein Link zur Verfügbarkeit der vollständigen Informationen sind ausreichend.

Informationen zur Verwendung von Cookies

(1) Entsprechend der allgemeinen Internetpraxis verwendet unser Unternehmen auf seiner Website auch Cookies. Ein Cookie ist eine kleine Datei, die eine Reihe von Zeichen enthält, die auf dem Computer eines Besuchers platziert wird, wenn dieser eine Website besucht. Wenn Sie eine Website erneut besuchen, ermöglicht das Cookie der Website, den Browser des Besuchers wiederzuerkennen. Cookies können auch Benutzereinstellungen (z. B. ausgewählte Sprache) und andere Informationen speichern. Sie sammeln unter anderem Informationen über den Besucher und sein Gerät, merken sich die individuellen Einstellungen des Besuchers, sie können z.B. bei der Verwendung von Online-Warenkörben.

Cookies erleichtern im Allgemeinen die Nutzung der Website, helfen der Website, den Benutzern ein echtes Web-Erlebnis zu bieten und stellen eine effektive Informationsquelle dar, und stellen sicher, dass der Website-Betreiber den Betrieb der Website überwacht, Missbrauch verhindert und die reibungslose und angemessene Qualität gewährleistet Die Webseite.

(2) Die Website unseres Unternehmens erfasst und verwaltet bei der Nutzung folgende Daten über den Besucher und das zum Browsen verwendete Gerät

Die Webseite:
• vom Besucher verwendete IP-Adresse,
• Browsertyp,
• Eigenschaften des Betriebssystems des zum Surfen verwendeten Geräts (eingestellte Sprache) ,
• das Datum von
der Besuch, • die (Unter-)Seite, Funktion oder Dienstleistung, die Sie besuchen.

(3) Die Annahme und Autorisierung der Verwendung von Cookies ist nicht obligatorisch. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, können sie normalerweise geändert werden, um die automatische Annahme zu verhindern und jedes Mal eine Auswahl anzubieten.

Informationen zu Cookie-Einstellungen für die gängigsten Browser finden Sie unter den folgenden Links
: • Google Chrome:  https://support.google.com/accounts/answer/61416?hl=en
• Firefox:  https://support.mozilla.org/en/kb/sutik -autenelyezese-es-disable-what-web-pages
• Microsoft Internet Explorer 11:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9:  http://windows.microsoft. com / en-us / internet-explorer / delete-manage-cookies # ie = ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge:  http://windows.microsoft.com/en-us/windows-10/edge-privacy-faq
• Safari:  https://support.apple.com/en-us/HT201265

Bitte beachten Sie jedoch, dass bestimmte Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig funktionieren.

(4) Die auf der Website verwendeten Cookies sind für sich genommen nicht geeignet, den Benutzer zu identifizieren.

( 5) Auf der Website des Unternehmens verwendete Cookies:

Technisch notwendige Session-Cookies

Diese Cookies sind erforderlich, damit Besucher die Website durchsuchen, ihre Funktionen reibungslos und vollständig nutzen und die auf der Website verfügbaren Dienste nutzen können, einschließlich, aber nicht beschränkt auf das Speichern der Aktionen des Besuchers auf diesen Seiten während eines Besuchs. Die Dauer der Verarbeitung dieser Cookies gilt nur für den aktuellen Besuch des Besuchers, diese Art von Cookies wird automatisch von Ihrem Computer gelöscht, wenn die Sitzung geschlossen oder der Browser geschlossen wird.

Der verwaltete Datensatz: AVChatUserId, JSESSIONID, portal_referer.

Rechtsgrundlage für diese Datenverarbeitung ist der CVV von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13 / A. § (3).

Der Zweck der Datenverwaltung besteht darin, das ordnungsgemäße Funktionieren der Website sicherzustellen.

Zustimmungspflichtige Cookies:

Diese ermöglichen es dem Unternehmen, sich an die Entscheidungen des Benutzers bezüglich der Website zu erinnern. Der Besucher kann dieser Datenverarbeitung jederzeit vor und während der Nutzung des Dienstes widersprechen. Diese Daten dürfen nicht mit den Identifikationsdaten des Nutzers verknüpft und ohne Zustimmung des Nutzers nicht an Dritte weitergegeben werden.

2.1. Werbe-Cookies:

Die Rechtsgrundlage für die Datenverwaltung ist die Zustimmung des Besuchers.

Der Zweck der Datenverwaltung: Die Effizienz des Dienstes zu steigern, die Benutzererfahrung zu verbessern und die Nutzung der Website komfortabler zu gestalten.

Die Dauer der Datenverwaltung beträgt 6 Monate.

2.2. Leistungs-Cookies:

Google Analytics-Cookies – Erfahren Sie hier mehr:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords-Cookies – Erfahren Sie hier:

https://support.google.com/adwords/answer/2407785?hl=de_DE

Registrierung auf der Website des Unternehmens

1. Die natürliche Person, die sich auf der Website registriert, kann der Verarbeitung ihrer personenbezogenen Daten zustimmen, indem sie das entsprechende Kästchen ankreuzt. Es ist verboten, das Kästchen im Voraus anzukreuzen

(2) Umfang der zu verarbeitenden personenbezogenen Daten: Name (Name, Vorname), Adresse, Telefonnummer, E-Mail-Adresse und Online-ID der natürlichen Person.

(3) Zweck der Verarbeitung personenbezogener Daten ist:

Erfüllung der auf der Website bereitgestellten Dienste.
Kontakt per E-Mail, Telefon, SMS und E-Mail-Anfrage.
Informationen über die Produkte, Dienstleistungen, Vertragsbedingungen und Werbeaktionen des Unternehmens.
Werbemittel können während der Informationsfrist elektronisch und postalisch versendet werden.
Analyse der Website-Nutzung.

(4) Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person.

(5) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit Kundendienst- und Marketingaktivitäten ausführen, Mitarbeiter des IT-Dienstleisters des Unternehmens, die Hosting-Dienstleistungen als Datenverarbeiter erbringen.

(6) Dauer der Speicherung der personenbezogenen Daten: bis die Registrierung / der Dienst besteht oder die Einwilligung der betroffenen Person widerrufen wird (Aufhebungsantrag).

Datenverwaltung im Zusammenhang mit dem Newsletter-Service

(1) Eine natürliche Person, die sich auf der Website für den Newsletter-Dienst anmeldet, kann durch Ankreuzen des entsprechenden Kästchens in die Verarbeitung ihrer personenbezogenen Daten einwilligen. Es ist verboten, das Kästchen im Voraus anzukreuzen. Die betroffene Person kann den Newsletter jederzeit über die Funktion „Abmelden“ abbestellen „Bewerbung des Newsletters“ oder durch Erklärung in Textform oder per E-Mail, wodurch die Einwilligung widerrufen wird. In diesem Fall sind alle Daten des Abonnenten unverzüglich zu löschen. Der Text der zu platzierenden Informationen die Newsletter-Anmeldeseite ist in Anhang 7 dieser Ordnung enthalten.

(2) Umfang der zu verarbeitenden personenbezogenen Daten: Name (Name, Vorname) und E-Mail-Adresse der natürlichen Person.

(3) Zweck der Verarbeitung personenbezogener Daten ist:

Versenden eines Newsletters über die Produkte und Dienstleistungen des Unternehmens
Zusendung von Werbematerial

(4) Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.

(5) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit Kundendienst- und Marketingaktivitäten ausführen, Mitarbeiter des IT-Dienstleisters des Unternehmens als Datenverarbeiter zum Zweck der Erbringung von Hosting-Diensten,

(6) Dauer der Speicherung personenbezogener Daten: bis zum Bestehen des Newsletter-Dienstes oder bis zum Widerruf der Einwilligung der betroffenen Person (Abmeldeantrag).

Community-Richtlinien / Datenverwaltung auf der Facebook-Seite des Unternehmens

(1) Das Unternehmen unterhält eine Facebook-Seite zum Zweck der Vorstellung und Bewerbung seiner Produkte und Dienstleistungen.

(2) Eine Frage über die Facebook-Seite des Unternehmens gilt nicht als offiziell eingereichte Beschwerde.

(3) Das Unternehmen verarbeitet keine personenbezogenen Daten, die von den Besuchern auf der Facebook-Seite des Unternehmens veröffentlicht werden.

(4) Für Besucher gelten die Datenschutz- und Servicebedingungen von Facebook.

(5) Im Falle der Veröffentlichung rechtswidriger oder anstößiger Inhalte kann das Unternehmen die betroffene Person ohne vorherige Ankündigung von der Mitgliedschaft ausschließen oder ihre Kommentare löschen.

(6) Das Unternehmen ist nicht verantwortlich für von Facebook-Nutzern veröffentlichte Dateninhalte oder Kommentare, die gegen geltendes Recht verstoßen. Das Unternehmen haftet nicht für Fehler, Störungen oder Änderungen im Betrieb des Systems, die sich aus dem Betrieb von Facebook ergeben.

Datenverwaltung im Webshop des Unternehmens

(1) Der Kauf in dem von der Gesellschaft betriebenen Webshop gilt als Vertrag, vorbehaltlich der Bestimmungen des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Handels und der Dienste der Informationsgesellschaft. § 13 / A des Gesetzes Nr. 45/2014 Slg. über die detaillierten Vertragsregeln zwischen dem Verbraucher und dem Unternehmen. (II. 26.) Regierungsverordnung. Im Falle eines Kaufs in einem Webshop ist der Titel der Datenverwaltung der Vertrag.

(2) Das Unternehmen kann die natürlichen personenbezogenen Identifikationsdaten verwalten, die zur Identifizierung des Kunden erforderlich sind, der sich im Webshop registriert, um den Vertrag über die Erbringung der Dienstleistung der Informationsgesellschaft abzuschließen, seinen Inhalt zu bestimmen, ihn zu ändern, seine Erfüllung zu überwachen, die anfallenden Gebühren in Rechnung stellen und die damit verbundenen Ansprüche geltend machen. und Anschrift gemäß CVIII. Gesetz 13 / A (1) des Gesetzes, sowie die Telefonnummer, E-Mail-Adresse, Bankkontonummer und Online-ID der Einwilligung.

(3) Zum Zweck der Rechnungsstellung kann das Unternehmen die natürlichen Personenidentifikationsdaten und die Adresse im Zusammenhang mit der Nutzung des Dienstes im Zusammenhang mit der Informationsgesellschaft sowie die Daten zu Datum, Dauer und Ort der Nutzung des Dienstes verwalten , gemäß CVIII von 2001. Gesetz 13 / A (2) des Gesetzes.

(4) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Kundendienst- und Marketingaktivitäten ausführen, Mitarbeiter des Unternehmens, die Steuer- und Buchhaltungsaufgaben des Unternehmens ausführen, Mitarbeiter des IT-Dienstleisters des Unternehmens zum Zwecke der Steuererfüllung und Buchführungspflichten; zum Zweck der Erbringung von Hosting-Leistungen die Mitarbeiter des Kurierdienstes bezüglich der Lieferdaten (Name, Adresse, Telefonnummer).

(5) Dauer der Verarbeitung personenbezogener Daten: bis zum Bestehen der Registrierung / des Dienstes oder bis zum Widerruf der Einwilligung der betroffenen Person (Auftrag zur Löschung), im Falle eines Kaufs für 5 Jahre nach dem Jahr des Kaufs.

Datenverwaltung in Bezug auf die Organisation von Geschenkverlosungen

(1) Wenn das Unternehmen eine Verlosung von Geschenken organisiert (§ 23 des Gesetzes XXXIV von 1991), kann es mit seiner Zustimmung den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse und die Online-ID der betreffenden natürlichen Person verwalten. Die Teilnahme am Spiel ist freiwillig.

(2) Zweck der Verarbeitung der personenbezogenen Daten: Ermittlung und Benachrichtigung des Gewinners des Gewinnspiels, Zusendung des Gewinns. Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person.

(3) Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Kundendienstaufgaben ausführen, Mitarbeiter des IT-Dienstleisters des Unternehmens, die Serverdienste als Datenverarbeiter erbringen, und Mitarbeiter von Kurierdiensten.

(4) Dauer der Speicherung personenbezogener Daten: bis zum Ende der Geschenkklassifizierung.

BOGEN. GESETZLICHE VERPFLICHTUNGEN
Datenverwaltung für Steuer- und Buchhaltungszwecke

(1) Das Unternehmen verwaltet die Daten natürlicher Personen de Geschäftsbeziehungen mit ihm als Kunde oder Lieferant zum Zwecke der Erfüllung der gesetzlich vorgeschriebenen steuerlichen und buchhalterischen Pflichten (Buchhaltung, Besteuerung) aufzunehmen. Die verwalteten Daten unterliegen den Bestimmungen des Gesetzes CXXVII von 2017 über die Mehrwertsteuer. FERNSEHER. Gemäß § 169 und § 202, insbesondere: Steuernummer, Name, Anschrift, Steuerstatus, gemäß § 167 des Gesetzes C von 2000 über die Rechnungslegung: Name, Anschrift, Bezeichnung der Person oder Organisation, die den Wirtschaftsbetrieb bestellt, die Unterschrift der Person, die den Gutschein ausstellt und die Umsetzung der Bestimmung bescheinigt, und je nach Organisation des Inspektors; die Unterschrift des Empfängers auf den Quittungen über Lagerbewegungen und die Kassenführungsquittungen, die Unterschrift des Zahlers auf den Gegenquittungen, CXVII von 1995 über die Einkommensteuer. laut Gesetz:

(2) Die Speicherdauer personenbezogener Daten beträgt 8 Jahre nach Beendigung des die Rechtsgrundlage begründenden Rechtsverhältnisses.

(3) Empfänger personenbezogener Daten: Mitarbeiter und Datenverarbeiter des Unternehmens, die Steuer-, Buchhaltungs-, Lohn- und Sozialversicherungsaufgaben erfüllen.

V. RECHTE DER BETROFFENEN PERSON
Die Rechte der betroffenen Person sind die Rechte einer Person

11.1. Recht auf Vorabinformation

Die betroffene Person hat das Recht, vor Beginn der Verarbeitung über die die Verarbeitung betreffenden Tatsachen und Informationen unterrichtet zu werden.

A) Informationspflicht, wenn personenbezogene Daten bei der betroffenen Person erhoben werden
Werden personenbezogene Daten der betroffenen Person bei der betroffenen Person erhoben, stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten alle folgenden Informationen zur Verfügung:
(a) Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
(b) die Kontaktdaten des Datenschutzbeauftragten, falls vorhanden;
(c) den Zweck der beabsichtigten Verarbeitung der personenbezogenen Daten und die Rechtsgrundlage für die Verarbeitung;
(d) im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der Verordnung (berechtigtes Interesse) die berechtigten Interessen des Verantwortlichen oder eines Dritten;
(e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;
(f) gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, und das Bestehen oder Fehlen eines Angemessenheitsbeschlusses der Kommission oder Artikel 46, 47 oder 49 Absatz 1 der Verordnung. im Falle der Datenübermittlung nach Unterabsatz 2
Zusätzlich zu den in Punkt 1 genannten Informationen stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten die folgenden zusätzlichen Informationen zur Verfügung, um eine faire und transparente Verarbeitung der Daten zu gewährleisten:
(a) die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(b) das Recht der betroffenen Person, von dem Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
(c) das Recht auf jederzeitigen Widerruf einer Einwilligung im Falle einer Datenverarbeitung, die auf Artikel 6 (1) (a) (Einwilligung der betroffenen Person) oder Artikel 9 (2) (a) (Einwilligung der betroffenen Person) beruht der Verordnung, die die Rechtmäßigkeit der Datenverarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf durchgeführt wird, nicht berührt;
(d) das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen;
(e) ob die Bereitstellung personenbezogener Daten gesetzlich oder auf einer vertraglichen Verpflichtung oder Voraussetzung für einen Vertragsabschluss beruht, ob die betroffene Person verpflichtet ist, personenbezogene Daten bereitzustellen, und die möglichen Folgen der Nichtbereitstellung dieser Daten;
(f) die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung, einschließlich Profiling, und, zumindest in diesen Fällen, nachvollziehbare Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung für die betroffene Person. was sind die zu erwartenden folgen.
Beabsichtigt der Verantwortliche, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, so informiert er die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle relevanten zusätzlichen Informationen gemäß Absatz 2.
1-3. Punkte gelten nicht, wenn und soweit die betroffene Person bereits über die Informationen verfügt.

(Artikel 13 der Verordnung)

B) Auskunftspflicht, wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden

Wurden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, stellt der Verantwortliche der betroffenen Person folgende Informationen zur Verfügung:
(a) Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Verarbeitung Verantwortlichen;
(b) die Kontaktdaten des Datenschutzbeauftragten, falls vorhanden;
(c) die Zwecke e der beabsichtigten Verarbeitung der personenbezogenen Daten und der Rechtsgrundlage für die Verarbeitung;
(d) die Kategorien der betroffenen personenbezogenen Daten;
(e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
(f) gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln, und das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission oder Artikel 46, 47 oder 49 der Verordnung. Im Fall der Übermittlung nach Artikel 1 Absatz 1 Unterabsatz 2 Angabe der angemessenen und geeigneten Garantien und Hinweis auf die Mittel zur Erlangung oder Erlangung einer Kopie davon.
Zusätzlich zu den in Punkt 1 genannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung, die erforderlich sind, um eine faire und transparente Datenverarbeitung für die betroffene Person zu gewährleisten:
(a) die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(b) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f der Verordnung (berechtigtes Interesse), den berechtigten Interessen des Verantwortlichen oder eines Dritten beruht;
(c) das Recht der betroffenen Person, von dem Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung personenbezogener Daten zu widersprechen, sowie das Recht der betroffenen Person auf Datenübertragbarkeit;
(d) im Falle einer Datenverarbeitung auf der Grundlage von Artikel 6 (1) (a) (Einwilligung der betroffenen Person) oder Artikel 9 (2) (a) der Verordnung (Einwilligung der betroffenen Person), das Recht, die Einwilligung zu widerrufen jederzeit, was die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt;
(e) das Recht auf Beschwerde bei einer Aufsichtsbehörde;
(f) die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen; und
(g) die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung, einschließlich Profiling, und, zumindest in diesen Fällen, nachvollziehbare Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung für die betroffene Person. was sind die zu erwartenden folgen.
Der für die Verarbeitung Verantwortliche stellt die in den Nummern 1 und 2 genannten Informationen wie folgt bereit:
(a) innerhalb einer angemessenen Frist unter Berücksichtigung der besonderen Umstände der Verarbeitung personenbezogener Daten, jedoch nicht später als einem Monat;
(b) wenn die personenbezogenen Daten zum Zweck der Kontaktaufnahme mit der betroffenen Person verwendet werden, zumindest zum Zeitpunkt des ersten Kontakts mit der betroffenen Person; Besessenheit
(c) wenn erwartet wird, dass die Daten an einen anderen Empfänger übermittelt werden, spätestens wenn die personenbezogenen Daten erstmals übermittelt werden.
Beabsichtigt der Verantwortliche, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, informiert er die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle relevanten zusätzlichen Informationen gemäß Punkt 2.
1-5. gilt nicht, wenn und soweit:
(a) die betroffene Person verfügt bereits über die Informationen;
(b) die Bereitstellung solcher Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde, insbesondere für die Datenverarbeitung für öffentliche Archivierungs-, wissenschaftliche und historische Forschungs- oder statistische Zwecke, vorbehaltlich der Bedingungen und Garantien gemäß Artikel 89 Absatz 1 des Verordnung, oder wenn die in Absatz 1 dieses Artikels genannte Verpflichtung voraussichtlich die Verwirklichung der Zwecke dieser Verarbeitung unmöglich macht oder ernsthaft gefährdet.

In solchen Fällen ergreift der Verantwortliche angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich der öffentlichen Zugänglichmachung der Informationen;

(c) die Erfassung oder Weitergabe der Daten ausdrücklich durch das für den Verantwortlichen geltende Unionsrecht oder das Recht der Mitgliedstaaten vorgesehen ist, das geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht; Besessenheit
(d) personenbezogene Daten müssen im Rahmen einer durch ein Gesetz der Union oder eines Mitgliedstaats auferlegten Verpflichtung zum Berufsgeheimnis, einschließlich einer gesetzlichen Verpflichtung zum Berufsgeheimnis, vertraulich behandelt werden.

(Artikel 14 der Verordnung)

11.2. Auskunftsrecht der betroffenen Person

Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht auf Zugang zu den personenbezogenen Daten und den folgende Information:
(a) die Zwecke der Verarbeitung;
(b) die betreffenden Kategorien personenbezogener Daten;
(c) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, darunter insbesondere Empfänger in Drittländern oder internationale Organisationen;
(d) gegebenenfalls die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht der Fall ist, pnach Möglichkeit die Kriterien für die Bestimmung dieses Zeitraums;
(e) das Recht der betroffenen Person, von dem Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;
(f) das Recht auf Beschwerde bei einer Aufsichtsbehörde;
(g) wenn die Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;
(h) die Tatsache der automatisierten Entscheidungsfindung gemäß Artikel 22 Absätze 1 und 4 der Verordnung, einschließlich Profiling, und, zumindest in diesen Fällen, nachvollziehbare Informationen über die verwendete Logik und die Bedeutung einer solchen Verarbeitung und zur betroffenen Person. die zu erwartenden Folgen.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, hat die betroffene Person das Recht, gemäß Artikel 46 der Verordnung über die geeigneten Garantien für die Übermittlung informiert zu werden.
Der Datenverantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Datenverarbeitung sind. Der Datenverantwortliche kann für zusätzliche Kopien, die von der betroffenen Person angefordert werden, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.

Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Das Recht, eine Kopie anzufordern, darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(Artikel 15 der Verordnung)

11.3. Recht auf Berichtigung

Die betroffene Person hat das Recht, unrichtige personenbezogene Daten, die sie betreffen, auf ihr Verlangen unverzüglich berichtigen zu lassen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen. (Artikel 16 der Verordnung).

11.4. Widerrufsrecht („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten auf Anfrage unverzüglich zu löschen, und der Verantwortliche ist verpflichtet, sie betreffende personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
(a) personenbezogene Daten werden für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt;
(b) die betroffene Person widerruft ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung;
(c) die betroffene Person legt gemäß Artikel 21 Absatz 1 der Verordnung Widerspruch gegen die Verarbeitung ein und es gibt keinen vorrangigen berechtigten Grund für die Verarbeitung oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein;
(d) personenbezogene Daten unrechtmäßig verarbeitet wurden;
(e) personenbezogene Daten müssen gelöscht werden, um eine rechtliche Verpflichtung zu erfüllen, der der Verantwortliche nach geltendem Unionsrecht oder dem Recht der Mitgliedstaaten unterliegt;
(f) personenbezogene Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 der Verordnung erhoben.
Wenn der Datenverantwortliche personenbezogene Daten offengelegt hat und gemäß vorstehendem Absatz 1 zu deren Löschung verpflichtet ist, ergreift er angemessene Schritte, einschließlich technischer Maßnahmen, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, um die Datenverantwortlichen darüber zu informieren, dass die Daten Die betroffene Person hat verlangt, dass die Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten gelöscht werden.
Die Nummern 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
(a) zum Zweck der Ausübung des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung einer für den Verantwortlichen nach Unionsrecht oder Recht der Mitgliedstaaten geltenden Verpflichtung zur Verarbeitung personenbezogener Daten oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i und Artikel 9 Absatz 3 der Verordnung;
(d) gemäß Artikel 89 Absatz 1 der Verordnung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke, wenn die Verarbeitung gemäß Nummer 1 voraussichtlich eine solche Verarbeitung unmöglich machen wird, oder ernsthaft gefährden; Besessenheit
e) zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.

(Artikel 17 der Verordnung)

11.5. Recht auf Einschränkung der Datenverarbeitung

Die betroffene Person hat das Recht, auf Antrag des Datenverantwortlichen die Datenverarbeitung einzuschränken, wenn eine der folgenden Voraussetzungen gegeben ist:
(a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehra zum Zweck der Datenverarbeitung, die betroffene Person sie jedoch anfordert, um Rechtsansprüche geltend zu machen, durchzusetzen oder zu schützen; Besessenheit
(d) die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 der Verordnung eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den berechtigten Gründen der betroffenen Person haben.
Unterliegt die Verarbeitung einer Einschränkung nach Absatz 1, dürfen diese personenbezogenen Daten nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Durchsetzung oder zum Schutz von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person von der Speicherung ausgenommen werden Person oder der Union oder einem Mitgliedstaat. wichtiges öffentliches Interesse.
Der Verantwortliche, auf dessen Verlangen die Datenverarbeitung gemäß Ziffer 1 eingeschränkt wurde, unterrichtet die betroffene Person vorab über die Aufhebung der Einschränkung der Datenverarbeitung.

(Artikel 18 der Verordnung)

11.6. Mitteilungspflicht über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Datenverarbeitung

Der Verantwortliche teilt allen Empfängern, denen die personenbezogenen Daten mitgeteilt wurden, jede Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Anfrage teilt der Verantwortliche der betroffenen Person diese Empfänger mit.

(Artikel 19 der Verordnung)

11.7. Das Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten, die einem Datenverantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, weit verbreiteten, maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverantwortlichen zu übertragen, ohne von dem Datenverantwortlichen, dessen personenbezogene Daten bereitgestellt wurden, daran gehindert zu werden Daten wenn:
(a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Verordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht; und
(b) die Verarbeitung automatisiert erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Punkt 1 hat die betroffene Person das Recht, sofern technisch machbar, die direkte Übertragung personenbezogener Daten zwischen den Datenverantwortlichen zu verlangen.
Die Ausübung dieses Rechts erfolgt unbeschadet von Artikel 17 der Verordnung. Dieses Recht gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.
Das in Absatz 1 genannte Recht lässt die Rechte und Freiheiten anderer Personen unberührt.

(Artikel 20 der Verordnung)

11.8. Recht auf Protest

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit Widerspruch gegen Artikel 6 Absatz 1 Buchstabe e der Verordnung (erforderlich für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) einzulegen ). dies für die berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist), einschließlich Profiling auf der Grundlage dieser Bestimmungen.

In diesem Fall darf der Datenverantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Datenverantwortliche weist nach, dass die Datenverarbeitung durch zwingende schutzwürdige Gründe gerechtfertigt ist, die Vorrang vor den Interessen, Rechten und Freiheiten der betroffenen Person haben oder die dafür erforderlich sind , Rechtsansprüche durchzusetzen oder zu schützen. sind verwandt.

Werden personenbezogene Daten zum Zwecke der direkten Geschäftsakquise verarbeitet, so hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten zu diesem Zweck, einschließlich Profiling, Widerspruch einzulegen, soweit es sich um direktes Handeln handelt Unternehmensakquisition.
Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der direkten Geschäftsakquise, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
Auf die in den Punkten 1 und 2 genannten Rechte wird die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen und deutlich und getrennt von allen anderen Informationen angezeigt.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58/EG steht der betroffenen Person ein Widerspruchsrecht auch mittels automatisierter Verfahren zu, bei denen technische Spezifikationen verwendet werden.
Werden personenbezogene Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der Verordnung verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sie betreffen, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen ihre Situation, es sei denn, die Datenverarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

(Artikel 21 der Verordnung)

11.9. Beschränkungen

Das auf den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter anwendbare Recht der Union oder der Mitgliedstaaten kann die Anwendung der Artikel 12 bis 22 der Verordnung durch gesetzgeberische Maßnahmen einschränken. Artikel 34 und 34 und Artikel 12 bis 22Umfang der in Artikel 5 festgelegten Rechte und Pflichten in Bezug auf seine Bestimmungen in Übereinstimmung mit den in Artikel 5 festgelegten Rechten und Pflichten, sofern die Einschränkung den wesentlichen Inhalt der Grundrechte und -freiheiten achtet und eine notwendige und angemessene Maßnahme ist eine demokratische Gesellschaft:
(a) nationale Sicherheit;
b) Landesverteidigung;
(c) öffentliche Sicherheit;
(d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten und die Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit;
(e) andere wichtige Ziele von allgemeinem Interesse von allgemeinem Interesse der Union oder eines Mitgliedstaats, insbesondere wichtige wirtschaftliche oder finanzielle Interessen der Union oder eines Mitgliedstaats, einschließlich Währungs-, Haushalts- und Steuerangelegenheiten, öffentliche Gesundheit und soziale Sicherheit;
(f) Schutz der richterlichen Unabhängigkeit und der Gerichtsverfahren;
(g) die Verhütung, Untersuchung, Aufdeckung und Verfolgung ethischen Fehlverhaltens bei reglementierten Berufen;
(h) in den unter den Buchstaben a bis e und g genannten Fällen eine Inspektions-, Ermittlungs- oder Regulierungstätigkeit im Zusammenhang mit der Ausübung öffentlicher Gewalt, auch gelegentlich;
(i) den Schutz der betroffenen Person oder den Schutz der Rechte und Freiheiten anderer;
j) Durchsetzung zivilrechtlicher Ansprüche.
Die in Nummer 1 genannten Gesetzgebungsmaßnahmen umfassen gegebenenfalls detaillierte Bestimmungen zu mindestens Folgendem:
(a) die Zwecke der Verarbeitung oder die Kategorien der Verarbeitung,
b) die Kategorien personenbezogener Daten,
c) den Umfang der auferlegten Beschränkungen,
(d) Schutzmaßnahmen gegen Missbrauch oder unbefugten Zugriff oder Übertragung,
e) um den Datenverantwortlichen zu definieren oder die Kategorien von Datenverantwortlichen zu definieren,
(f) die Dauer der Speicherung und die anzuwendenden Garantien unter Berücksichtigung der Art, des Umfangs und der Zwecke der Verarbeitung oder der Kategorien der Verarbeitung,
(g) Risiken für die Rechte und Freiheiten der betroffenen Personen; und
(h) das Recht der betroffenen Personen, über die Einschränkung informiert zu werden, es sei denn, dies könnte den Zweck der Einschränkung beeinträchtigen.

(Artikel 23 der Verordnung)

11.10. Information der betroffenen Person über den Datenschutzvorfall

Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall.
Die Informationen, die der betroffenen Person gemäß Nummer 1 bereitgestellt werden, müssen die Art des Datenschutzvorfalls klar und verständlich beschreiben und mindestens die Informationen und Maßnahmen gemäß Artikel 33 Absatz 3 Buchstaben b, c und ( d) der Verordnung.
Die betroffene Person muss nicht gemäß Nummer 1 informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
(a) Der Datenverantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen implementiert und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die sie für nicht zugriffsberechtigte Personen unverständlich machen Daten; die Daten machen;
(b) der Datenverantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person gemäß Nummer 1 voraussichtlich nicht mehr eintritt;
(c) die Information einen unverhältnismäßigen Aufwand erfordern würde. In solchen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen informiert, oder es werden ähnliche Maßnahmen ergriffen, um sicherzustellen, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.
Wenn der Datenverantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko beinhaltet, die Unterrichtung der betroffenen Person anordnen oder feststellen, dass einer der Bedingungen gemäß Nummer 3 erfüllt sind.

(Artikel 34 der Verordnung)

11.11. Recht auf Beschwerde bei der Aufsichtsbehörde (Recht auf einen behördlichen Rechtsbehelf)

Jede betroffene Person hat unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes oder des mutmaßlichen Verstoßes, wenn die Verarbeitung der ihn betreffenden personenbezogenen Daten dieser Verordnung unterliegt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Kunden über den Stand und die Ergebnisse der Beschwerde, einschließlich des Rechts des Kunden auf gerichtlichen Rechtsbehelf nach Artikel 78 der Verordnung.

(Artikel 77 der Verordnung)

11.12. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegenüber der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtskräftige Entscheidung des sAufsichtsbehörde.
Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die gemäß Artikel 55 oder 56 der Verordnung zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb dieser Frist unterrichtet drei Monate. Verfahrensentwicklungen oder das Ergebnis einer Beschwerde gem
Für Klagen gegen die Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der der Ausschuss zuvor eine Stellungnahme oder Entscheidung im Rahmen des Kohärenzverfahrens abgegeben hat, leitet die Aufsichtsbehörde diese Stellungnahme oder Entscheidung an das Gericht weiter.

(Artikel 78 der Verordnung)

11.13. Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Auftragsverarbeiter

Jede betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte aus dieser Verordnung infolge einer missbräuchlichen Verarbeitung ihrer personenbezogenen Daten verletzt wurden. (Artikel 79 der Verordnung)

Jede betroffene Person hat unbeschadet verfügbarer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde gemäß Artikel 77 der Verordnung das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten nicht verarbeitet werden gemäß dieser Verordnung verletzt worden sind. Rechte nach dieser Verordnung.
Klagen gegen den Verantwortlichen oder den Auftragsverarbeiter werden vor den Gerichten des Mitgliedstaats erhoben, in dem der Verantwortliche oder der Auftragsverarbeiter niedergelassen ist. Ein solches Verfahren kann auch vor einem Gericht des Mitgliedstaats anhängig gemacht werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer öffentlichen Gewalt handelt.

(Artikel 79 der Verordnung)

VI. EINREICHUNG DES BETREFFENDEN ANTRAGS
MASSNAHMEN DES DATENVERANTWORTLICHEN
Maßnahmen auf Wunsch der betroffenen Person

(1) Unser Unternehmen als Datenverantwortlicher informiert die betroffene Person unverzüglich, jedoch in jedem Fall innerhalb von 30 (dreißig) Tagen nach Erhalt der Anfrage über die Maßnahmen, die als Reaktion auf ihre Anfrage ergriffen wurden Ausübung seiner/ihrer Rechte.

(2) Diese Frist kann erforderlichenfalls unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere 60 (sechzig) Tage verlängert werden. Der Datenverantwortliche informiert die betroffene Person über die Verlängerung der Frist innerhalb von 30 (dreißig) Tagen nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung.

3. Wurde der Antrag auf elektronischem Weg eingereicht, werden die Informationen, soweit möglich, auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

4. Wenn der Datenverantwortliche der Anfrage der betroffenen Person nicht nachkommt, informiert er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für die Nichterfüllung und die der betroffenen Person Recht auf Beschwerde bei einer Aufsichtsbehörde. Beschwerderecht.

(5) Unser Unternehmen stellt als Datenverantwortlicher die Informationen gemäß Artikel 13 und 14 des Dekrets und die Informationen über die Rechte der betroffenen Person (Artikel 15-22 und 34 des Dekrets) und die Maßnahme kostenlos zur Verfügung . Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder, insbesondere aufgrund ihres sich wiederholenden Charakters, übertrieben ist, muss der Datenverantwortliche unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der angeforderten Informationen oder Maßnahmen oder das Ergreifen der angeforderten Maßnahmen:

(a) eine Gebühr im Voraus erheben oder
(b) sich weigern, auf den Antrag einzugehen.

Die Beweislast dafür, dass die Anfrage offensichtlich unbegründet oder übertrieben ist, liegt beim Datenverantwortlichen.

(6) Wenn unser Unternehmen als Verantwortlicher begründete Zweifel an der Identität der antragstellenden natürlichen Person hat, kann es die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

VII. MÖGLICHKEIT DER DURCHSETZUNG IM ZUSAMMENHANG MIT DER DATENVERWALTUNG
Möglichkeit der Durchsetzung der Datenverwaltung

Im Falle einer von Ihnen festgestellten rechtswidrigen Datenverarbeitung informieren Sie bitte unser Unternehmen, damit der Rechtszustand kurzfristig wiederhergestellt werden kann.

Wenn Sie der Meinung sind, dass der Rechtsstatus nicht wiederhergestellt werden kann, informieren Sie bitte die Behörde unter folgenden Kontaktdaten:

Nationale Behörde für Datenschutz und Informationsfreiheit

Postanschrift: 1363 Budapest, Pf.: 9.

Adresse: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat@naih.hu
URL https://naih.hu

Rechtsvorschriften, die der Datenverwaltung zugrunde liegen
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und on zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46 zum Datenschutz).
– 2011 CXII. Gesetz über das Recht auf Information, Selbstbestimmung und Informationsfreiheit.
Gesetz LXVI von 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz von privatem Archivmaterial. Gesetz.
335/2005 über die allgemeinen Anforderungen an die Archivverwaltung von Stellen, die öffentliche Aufgaben wahrnehmen. (XII. 29.) Regierungserlass.
Jahr CVIII. Gesetz über bestimmte Probleme bei elektronischen Handelsdiensten und Diensten der Informationsgesellschaft.
Gesetz C von 2006 über elektronische Kommunikation.

Privacy policy

II.NAME OF DATA CONTROLLER

 

Data controller

Company name: Professional Roof Limited Liability Company (hereinafter: Company)

Abbreviated name: Profi Tető Kft.

Headquarters: 7400 Kaposvár, MÁV Freight Station

Tax number: 13701787-2-14 ( Community tax number: HU13701787)

Company registration number: 14-09-306815

European unique identifier:

These Regulations contain the internal rules of the Company’s data management activities REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL – on the protection of individuals with regard to the processing of personal data and for the purpose of free compliance with such data is. The data controller publishes the information related to data management on the website www.profiteto.hu.

 

II.NAME OF DATA PROCESSORS

Data controller: any natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller; (Article 4 (8) of the Regulation)

 

The use of a data processor does not require the prior consent of the data subject, but requires his or her information. Accordingly, we provide the following information:

 

  1. Our company’s IT service provider

Our company uses a data processor to maintain and manage its website, which provides IT services (hosting services) and, within the framework of our contract with it, handles the personal data provided on the website, the operation performed by which is the storage of personal data on the server.

The name of this data processor is as follows:

Name: József Veres

Address: 4440. Tossavasvári, Kossuth utca 18.

Phone: 06 (30) 939 0943

E-mail: tarhely@netmetro.hu

Tax number: 66136523-1-35

Registration number: 320426687

 

  1. Postal services, delivery, parcel delivery

 

These data processors receive from our Company the personal data required for the delivery of the ordered product (name, address, telephone number of the person concerned) and use it to deliver the product.

These service providers: Magyar Posta

III. WEBSITE – RELATED DATA MANAGEMENTS

  1. Visitor data management on the Company’s website

(1) Cookies are  short data files placed on the user’s computer by the website you are visiting. The purpose of the cookie is to make the given infocommunication and internet service easier and more convenient. There are many varieties, but they can generally be divided into two major groups. One is a temporary cookie that a website places on a user’s device only during a particular session (e.g., during the security authentication of an Internet banking), and the other type is a persistent cookie (e.g., a website’s language setting) that remains on the computer until the user deletes it. According to the guidelines of the European Commission, cookies [unless they are absolutely necessary for the use of the given service] may only be placed on the user’s device with the user’s permission. 

(2) In the case of cookies that do not require the user’s consent, information shall be provided during the first visit to the website. It is not necessary for the full text of the information on cookies to appear on the website, it is sufficient for the operators of the website to briefly summarize the essence of the information and to indicate the availability of the full information via a link.

(3) In the case of cookies requiring consent, the information may also be related to the first visit to the website in case the data processing related to the use of cookies starts already with the visit to the website. If the use of a cookie is related to the use of a function specifically requested by the user, the information may also be displayed in connection with the use of this function. In this case, it is not necessary for the full text of the information on cookies to appear on the website, a short summary of the essence of the information and a link to the availability of the full information is sufficient.

 

  1. Information on the use of cookies

 

(1) In accordance with the general Internet practice, our Company also uses cookies on its website. A cookie is a small file that contains a series of characters that is placed on a visitor’s computer when it visits a website. When you revisit a website, the cookie allows the website to recognize the visitor’s browser. Cookies can also store user settings (eg selected language) and other information. Among other things, they collect information about the visitor and his device, memorize the visitor’s individual settings, they can be used e.g. when using online shopping carts. 

Cookies generally facilitate the use of the website, help the website provide a real web experience for users and provide an effective source of information, and ensure that the website operator monitors the operation of the website, prevents abuse and ensures the smooth and appropriate quality of the website.

(2) The website of our company records and manages the following data about the visitor and the device used for browsing when using the website:
• IP address used by the visitor,
• type of browser,
• operating system characteristics of the device used for browsing (set language) ,
• the date of
the visit, • the (sub) page, function or service you are visiting.

(3) Acceptance and authorization of the use of cookies is not mandatory. You can reset your browser to reject all cookies or to indicate when a cookie is being sent. Although most browsers automatically accept cookies by default, they can usually be changed to prevent automatic acceptance and offer a choice each time.

For information about cookie settings for the most popular browsers, visit the following links
: • Google Chrome:  https://support.google.com/accounts/answer/61416?hl=en
• Firefox:  https://support.mozilla.org/en/kb/sutik -autenelyezese-es-disable-what-web-pages
• Microsoft Internet Explorer 11:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10:  http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9:  http://windows.microsoft. com / en-us / internet-explorer / delete-manage-cookies # ie = ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge:  http://windows.microsoft.com/en-us/windows-10 / edge-privacy-faq
• Safari:  https://support.apple.com/en-us/HT201265

However, please note that certain website features or services may not work properly without cookies.

(4) The cookies used on the website are not in themselves suitable for identifying the user.

( 5) Cookies used on the company’s website:

  1. Technically essential session cookies

These cookies are necessary for visitors to browse the website, to use its functions smoothly and fully, and to use the services available on the website, including, but not limited to, memorizing the visitor’s actions on those pages during a visit. The duration of the processing of these cookies only applies to the current visit of the visitor, this type of cookies is automatically deleted from your computer when the session is closed or the browser is closed.

The managed data set: AVChatUserId, JSESSIONID, portal_referer.

The legal basis for this data processing is the CVV of 2001 on certain issues of electronic commerce services and information society services. Act (Elkertv.) 13 / A. § (3).

The purpose of data management is to ensure the proper functioning of the website.

 

  1. Cookies requiring consent:

These allow the Company to remember the user’s choices regarding the Website. The visitor may prohibit this data processing at any time before and during the use of the service. This data may not be linked to the user’s identification data and may not be passed on to third parties without the user’s consent.

 2.1. Promotional cookies:

The legal basis for data management is the consent of the visitor.

The purpose of data management: To increase the efficiency of the service, to increase the user experience, and to make the use of the website more convenient.

The duration of data management is 6 months.

2.2. Performance cookies:

Google Analytics Cookies – Learn more here:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords Cookies – Learn Here:

https://support.google.com/adwords/answer/2407785?hl=en_US

  1. Registration on the Company’s website

1. The natural person registering on the website may consent to the processing of his or her personal data by ticking the appropriate box. It is forbidden to check the box in advance

(2) The scope of personal data that can be processed: the name (surname, first name), address, telephone number, e-mail address and online ID of the natural person.

(3) The purpose of the processing of personal data is:

  1. Fulfillment of the services provided on the website.
  2. Contact by electronic, telephone, SMS, and mail inquiry.
  3. Information about the Company’s products, services, contract terms and promotions.
  4. Advertising items may be sent electronically and by post during the information period.
  5. Website usage analysis.

(4) The legal basis for data processing is the consent of the data subject.

(5) Recipients of personal data and categories of recipients: employees of the Company performing tasks related to customer service and marketing activities, employees of the Company’s IT service provider performing hosting services as data processors.

(6) Duration of storage of personal data: until the registration / service exists or the data subject’s consent is revoked (request for cancellation).

 

  1. Data management related to newsletter service

(1) A natural person who registers for the newsletter service on the website may consent to the processing of his or her personal data by ticking the appropriate box. It is forbidden to check the box in advance. The data subject may unsubscribe from the newsletter at any time by using the “Unsubscribe” application of the newsletter, or by making a written or e-mail statement, which means that the consent has been revoked. In this case, all data of the subscriber must be deleted immediately. The text of the information to be placed on the newsletter subscription page is contained in Annex 7 to these Regulations.

(2) The scope of personal data that can be processed: the name (surname, first name) and e-mail address of the natural person.

(3) The purpose of the processing of personal data is:

  1. Sending a newsletter on the Company’s products and services
  2. Sending advertising material

(4) Legal basis for data processing: consent of the data subject.

(5) Recipients of personal data and categories of recipients: employees of the Company performing tasks related to customer service and marketing activities, employees of the Company’s IT service provider as data processor for the purpose of providing hosting services,

(6) Duration of storage of personal data: until the existence of the newsletter service or the withdrawal of the data subject’s consent (request for cancellation).

  1. Community Guidelines / Data Management on the Company’s Facebook Page

(1) The Company maintains a Facebook page for the purpose of introducing and promoting its products and services.

(2) A question over the Company’s Facebook page does not qualify as an officially filed complaint. 

(3) The Company does not process the personal data published by the visitors on the Company’s Facebook page.

(4) Visitors are governed by the Facebook Privacy and Service Terms.

(5) In the event of the publication of illegal or offensive content, the Company may exclude the data subject from the membership or delete its comments without prior notice.

(6) The Company is not responsible for any data content or comments that violate the law published by Facebook users. The Company shall not be liable for any errors, malfunctions or changes in the operation of the system resulting from the operation of Facebook.

  1. Data management in the Company’s web store

(1) The purchase in the webshop operated by the Company qualifies as a contract, subject to the provisions of Act CVIII of 2001 on certain issues of electronic commerce services and information society services. § 13 / A of Act No. 45/2014 Coll., on the detailed rules of contracts between the consumer and the business. (II. 26.) Government Decree. In the case of a purchase in a web store, the title of the data management is the contract.

(2) The Company may manage the natural personal identification data required for the identification of the customer registering in the web store in order to establish the contract for the provision of the information society service, determine its content, amend it, monitor its fulfillment, invoice the resulting fees and enforce the related claims. and address in accordance with CVIII. Act 13 / A (1) of the Act, as well as the telephone number, e-mail address, bank account number and online ID of the consent.

(3) For the purpose of invoicing, the Company may manage the natural personal identification data and address related to the use of the information society-related service, as well as the data on the date, duration and place of the use of the service, in accordance with CVIII of 2001. Act 13 / A (2) of the Act.

(4) Recipients of personal data and categories of recipients: employees of the Company performing customer service and marketing activities, employees of the Company performing tax and accounting tasks of the Company, employees of the Company’s IT service provider for the purpose of fulfilling tax and accounting obligations; for the purpose of providing hosting services, the courier service employees regarding the delivery data (name, address, telephone number).

(5) Duration of the processing of personal data: until the existence of the registration / service or the withdrawal of the data subject’s consent (request for cancellation), in the case of a purchase, for 5 years after the year of purchase.

 

  1. Data management related to the organization of gift raffles

 

(1) If the company organizes a gift draw (Section 23 of Act XXXIV of 1991), it may manage the name, address, telephone number, e-mail address and online ID of the natural person concerned with its consent. Participation in the game is voluntary. 

(2) The purpose of the processing of personal data: to determine and notify the winner of the prize draw, to send the prize. Legal basis for data processing: consent of the data subject.

(3) Recipients of personal data and categories of recipients: employees of the Company performing customer service tasks, employees of the Company’s IT service provider providing server services as data processors, and employees of courier services.

(4) Duration of storage of personal data: until the end of the gift classification.

 

ARC. LEGAL OBLIGATIONS

  1. Data management for tax and accounting purposes

(1) The Company manages the data of natural persons entering into business relations with it as a customer or supplier for the purpose of fulfilling the tax and accounting obligations (accounting, taxation) prescribed by law. The managed data are subject to the provisions of Act CXXVII of 2017 on Value Added Tax. TV. Pursuant to § 169 and § 202, in particular: tax number, name, address, tax status, pursuant to § 167 of Act C of 2000 on Accounting: name, address, designation of the person or organization ordering the economic operation , the signature of the person issuing the voucher and certifying the implementation of the provision and, depending on the organization, the inspector; the signature of the recipient on the receipts of stock movements and the cash management receipts, the signature of the payer on the counter-receipts, CXVII of 1995 on personal income tax. according to the law:

(2) The period of storage of personal data is 8 years after the termination of the legal relationship giving rise to the legal basis.

(3) Recipients of personal data: employees and data processors of the Company performing tax, accounting, payroll and social security tasks.

V. RIGHTS OF THE PERSON CONCERNED

  1. The rights of the data subject are the rights of an individual

11.1. Right to prior information

The data subject shall have the right to be informed of the facts and information relating to the processing prior to the commencement of the processing.

  1. A) Information to be provided if personal data are collected from the data subject
  1. If personal data concerning the data subject are collected from the data subject, the controller shall provide the data subject with all of the following information at the time the personal data are obtained:
  2. (a) the identity and contact details of the controller and, if any, of the controller ‘s representative;
  3. (b) the contact details of the Data Protection Officer, if any;
  4. (c) the purpose of the intended processing of the personal data and the legal basis for the processing;
  5. (d) in the case of data processing based on Article 6 (1) (f) of the Regulation (legitimate interest), the legitimate interests of the controller or of a third party;
  6. (e) where applicable, the recipients or categories of recipients of the personal data, if any;
  7. (f) where applicable, the fact that the controller intends to transfer the personal data to a third country or international organization and the existence or absence of a Commission decision on adequacy, or Articles 46, 47 or 49 (1) of the Regulation. in the case of the data transmission referred to in the second subparagraph of
  8. In addition to the information referred to in point 1, the controller shall provide the data subject with the following additional information at the time the personal data are collected, in order to ensure fair and transparent processing of the data:
  9. (a) the period for which the personal data will be stored or, if that is not possible, the criteria for determining that period;
  10. (b) the data subject’s right to request the controller to access, rectify, delete or restrict the processing of personal data concerning him or her and to object to the processing of such personal data and the data subject’s right to data portability;
  11. (c) the right to withdraw consent at any time in the case of data processing based on Article 6 (1) (a) (consent of the data subject) or Article 9 (2) (a) (consent of the data subject) of the Regulation which does not affects the lawfulness of data processing carried out on the basis of consent prior to withdrawal;
  12. (d) the right to lodge a complaint with the supervisory authority;
  13. (e) whether the provision of personal data is based on law or a contractual obligation or a precondition for the conclusion of a contract, whether the data subject is obliged to provide personal data and the possible consequences of not providing such data;
  14. (f) the fact of the automated decision-making referred to in Article 22 (1) and (4) of the Regulation, including profiling, and, at least in those cases, comprehensible information on the logic used and the significance of such processing for the data subject. what are the expected consequences.
  15. If the controller intends to carry out further processing of personal data for a purpose other than that for which they were collected, it shall inform the data subject of that different purpose and of any relevant additional information referred to in paragraph 2 before further processing.
  16. 1-3. points shall not apply if and to the extent that the data subject already has the information.

(Article 13 of the Regulation)

 

  1. B) Information to be provided if personal data have not been obtained from the data subject

 

  1. If the personal data have not been obtained from the data subject, the controller shall provide the data subject with the following information:
  2. (a) the identity and contact details of the controller and, if any, of the controller ‘s representative;
  3. (b) the contact details of the Data Protection Officer, if any;
  4. (c) the purpose of the intended processing of the personal data and the legal basis for the processing;
  5. (d) the categories of personal data concerned;
  6. (e) the recipients or categories of recipients of the personal data, if any;
  7. (f) where applicable, the fact that the controller intends to transfer personal data to a recipient in a third country or to an international organization, and the existence or absence of a Commission decision on adequacy, or Articles 46, 47 or 49 of the Regulation. In the case of the transmission referred to in the second subparagraph of Article 1 (1), an indication of the appropriate and suitable guarantees and a reference to the means of obtaining or obtaining a copy of them.
  1. In addition to the information referred to in point 1, the controller shall provide the data subject with the following additional information necessary to ensure fair and transparent data processing for the data subject:
  2. (a) the period for which the personal data will be stored or, if that is not possible, the criteria for determining that period;
  3. (b) where the processing is based on Article 6 (1) (f) of the Regulation (legitimate interest), the legitimate interests of the controller or of a third party;
  4. (c) the data subject’s right to request the controller to access, rectify, delete or restrict the processing of personal data concerning him or her and to object to the processing of personal data, as well as the data subject’s right to data portability;
  5. (d) in the case of data processing based on Article 6 (1) (a) (consent of the data subject) or Article 9 (2) (a) of the Regulation (data subject’s consent), the right to withdraw the consent at any time which does not affects the lawfulness of data processing carried out on the basis of consent prior to withdrawal;
  6. (e) the right to lodge a complaint with a supervisory authority;
  7. (f) the source of the personal data and, where applicable, whether the data come from publicly available sources; and
  8. (g) the fact of the automated decision-making referred to in Article 22 (1) and (4) of the Regulation, including profiling, and, at least in those cases, comprehensible information on the logic used and the significance of such processing for the data subject. what are the expected consequences.
  9. The controller shall provide the information referred to in points 1 and 2 as follows:
  10. (a) within a reasonable time, taking into account the specific circumstances of the processing of personal data, but no later than one month;
  11. (b) if the personal data are used for the purpose of contacting the data subject, at least at the time of the first contact with the data subject; obsession
  12. (c) if the data are expected to be communicated to another recipient, at the latest when the personal data are first communicated.
  13. If the controller intends to carry out further processing of personal data for a purpose other than that for which they were obtained, it shall inform the data subject of this different purpose and of any relevant additional information referred to in point 2 before further processing.
  14. 1-5. shall not apply if and to the extent that:
  15. (a) the data subject already has the information;
  16. (b) the provision of such information proves impossible or would involve a disproportionate effort, in particular for data processing for public archival, scientific and historical research or statistical purposes, subject to the conditions and guarantees provided for in Article 89 (1) of the Regulation, or where the obligation referred to in paragraph 1 of this Article would be likely to make impossible or seriously jeopardize the achievement of the purposes of such processing.

In such cases, the controller shall take appropriate measures to protect the rights, freedoms and legitimate interests of the data subject, including making the information publicly available;

  1. (c) the acquisition or disclosure of the data is expressly provided for by Union or Member State law applicable to the controller, which provides for appropriate measures to protect the legitimate interests of the data subject; obsession
  2. (d) personal data must remain confidential under an obligation of professional secrecy imposed by a law of the Union or of a Member State, including a legal obligation of professional secrecy.

(Article 14 of the Regulation)

11.2. The data subject ‘s right of access

  1. The data subject has the right to receive feedback from the Data Controller as to whether the processing of his / her personal data is in progress and, if such data processing is in progress, he / she has the right to access the personal data and the following information:
  2. (a) the purposes of the processing;
  3. (b) the categories of personal data concerned;
  4. (c) the recipients or categories of recipients to whom the personal data have been or will be communicated, including in particular third country recipients or international organizations;
  5. (d) where applicable, the intended period for which the personal data will be stored or, if that is not possible, the criteria for determining that period;
  6. (e) the right of the data subject to request the controller to rectify, erase or restrict the processing of personal data concerning him or her and to object to the processing of such personal data;
  7. (f) the right to lodge a complaint with a supervisory authority;
  8. (g) if the data were not collected from the data subject, all available information on their source;
  1. (h) the fact of the automated decision-making referred to in Article 22 (1) and (4) of the Regulation, including profiling, and, at least in those cases, comprehensible information on the logic used and the significance of such processing and on the data subject. the expected consequences.
  1. Where personal data are transferred to a third country or to an international organization, the data subject shall be entitled to be informed of the appropriate guarantees regarding the transfer in accordance with Article 46 of the Regulation.
  1. The Data Controller shall make a copy of the personal data subject to data processing available to the data subject. The Data Controller may charge a reasonable fee based on administrative costs for additional copies requested by the data subject.

Where the data subject has submitted the request by electronic means, the information shall be provided in a widely used electronic format, unless the data subject requests otherwise. The right to request a copy shall not adversely affect the rights and freedoms of others.

(Article 15 of the Regulation)

11.3. Right to rectification

The data subject has the right to have inaccurate personal data concerning him / her rectified at his / her request without undue delay. Taking into account the purpose of the data processing, the data subject has the right to request that the incomplete personal data be supplemented, inter alia, by means of a supplementary statement. (Article 16 of the Regulation).

 

11.4. Right of cancellation (“right to be forgotten”)

  1. The data subject shall have the right to delete personal data concerning him or her without undue delay upon request, and the data controller shall be obliged to delete personal data concerning him or her without undue delay if any of the following reasons exist:
  2. (a) personal data are no longer required for the purpose for which they were collected or otherwise processed;
  3. (b) the data subject withdraws his or her consent under Article 6 (1) (a) or Article 9 (2) (a) of the Regulation and there is no other legal basis for the processing;
  4. (c) the data subject objects to the processing pursuant to Article 21 (1) of the Regulation and there is no overriding legitimate reason for the processing or the data subject objects to the processing pursuant to Article 21 (2);
  5. (d) personal data have been processed unlawfully;
  6. (e) personal data must be deleted in order to fulfill a legal obligation to which the controller is subject under applicable Union or Member State law;
  7. (f) personal data have been collected in connection with the provision of information society services referred to in Article 8 (1) of the Regulation.
  8. If the Data Controller has disclosed personal data and is required to delete it pursuant to paragraph 1 above, it shall take reasonable steps, including technical measures, taking into account the available technology and the cost of implementation, to inform the Data Controllers that the data the data subject has requested that the links to the personal data in question or a copy or duplicate of such personal data be deleted.
  1. Points 1 and 2 shall not apply if the processing is necessary:
  2. (a) for the purpose of exercising the right to freedom of expression and information;
  3. (b) to fulfill an obligation under Union or Member State law applicable to the controller to process personal data or to perform a task carried out in the public interest or in the exercise of official authority vested in the controller;
  4. (c) on grounds of public interest in the field of public health in accordance with Article 9 (2) (h) and (i) and Article 9 (3) of the Regulation;
  5. (d) in accordance with Article 89 (1) of the Regulation, for archiving purposes in the public interest, for scientific and historical research purposes or for statistical purposes, where the processing referred to in point 1 is likely to make such processing impossible or seriously jeopardize; obsession
  6. e) to file, enforce or defend legal claims.

(Article 17 of the Regulation)

11.5. Right to restrict data processing

  1. The data subject has the right, at the request of the Data Controller, to restrict the data processing if one of the following is met:
  2. (a) the data subject disputes the accuracy of the personal data, in which case the restriction shall apply for a period which allows the Data Controller to verify the accuracy of the personal data;
  3. (b) the processing is unlawful and the data subject opposes the erasure of the data and instead requests that their use be restricted;
  4. c) the Data Controller no longer needs the personal data for the purpose of data processing, but the data subject requests them in order to submit, enforce or protect legal claims; obsession
  5. (d) the data subject has objected to the processing in accordance with Article 21 (1) of the Regulation; in this case, the restriction shall apply for the period until it is determined whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the data subject.
  1. Where the processing is subject to a restriction pursuant to paragraph 1, such personal data shall be excluded from storage only with the consent of the data subject or for the purpose of claiming, enforcing or protecting legal claims or protecting the rights of another natural or legal person or the Union or a Member State. important public interest.
  2. The Data Controller, at whose request the data processing has been restricted pursuant to point 1, shall inform the data subject in advance of the lifting of the data processing restriction.

(Article 18 of the Regulation)

11.6. Obligation to notify the rectification or erasure of personal data or the restriction of data processing

The Data Controller shall inform all recipients to whom the personal data have been communicated of any rectification, erasure or restriction of data processing, unless this proves impossible or requires a disproportionate effort. Upon request, the Data Controller shall inform the data subject of these recipients.

(Article 19 of the Regulation)

11.7. The right to data portability

  1. The data subject shall have the right to receive personal data concerning him or her made available to a Data Controller in a structured, widely used machine-readable format and to transfer such data to another Data Controller without being hindered by the Data Controller whose provided personal data if:
  2. (a) the processing is based on consent pursuant to Article 6 (1) (a) or Article 9 (2) (a) of the Regulation or on a contract pursuant to Article 6 (1) (b); and
  3. (b) the processing is carried out in an automated manner.
  1. When exercising the right to data portability in accordance with point 1, the data subject shall have the right, if technically feasible, to request the direct transfer of personal data between Data Controllers.
  1. The exercise of this right shall be without prejudice to Article 17 of the Regulation. That right shall not apply where the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller.
  1. The right referred to in paragraph 1 shall be without prejudice to the rights and freedoms of others.

(Article 20 of the Regulation)

 

11.8. Right to protest

  1. The data subject has the right to object at any time for reasons related to his / her situation to Article 6 (1) (e) of the Regulation (necessary for the performance of a task in the public interest or in the exercise of public authority). necessary for the legitimate interests of the Data Controller or a third party), including profiling based on those provisions.

In this case, the Data Controller may not further process the personal data, unless the Data Controller demonstrates that the data processing is justified by compelling legitimate reasons which take precedence over the interests, rights and freedoms of the data subject or which are necessary to bring, enforce or protect legal claims. are related.

  1. Where personal data are processed for the purpose of direct business acquisition, the data subject shall have the right to object at any time to the processing of personal data concerning him or her for that purpose, including profiling, in so far as it relates to direct business acquisition.
  1. If the data subject objects to the processing of personal data for the purpose of direct business acquisition, the personal data may no longer be processed for that purpose.
  1. The right referred to in points 1 and 2 shall be expressly brought to the attention of the data subject at the latest at the time of first contact and shall be displayed in a clear manner and separate from any other information.
  1. In connection with the use of information society services and by way of derogation from Directive 2002/58 / EC, the data subject may also exercise the right to object by automated means based on technical specifications.
  1. Where personal data are processed for scientific and historical research or statistical purposes in accordance with Article 89 (1) of the Regulation, the data subject shall have the right to object to the processing of personal data concerning him or her on grounds relating to his or her situation, unless data processing is necessary for the performance of a task performed in the public interest.

(Article 21 of the Regulation)

 

11.9. Restrictions

  1. Union or Member State law applicable to the controller or processor may restrict the application of Articles 12 to 22 of the Regulation by legislative measures. Articles 34 and 34 and Articles 12 to 22. the scope of the rights and obligations set out in Article 5 with respect to its provisions in accordance with the rights and obligations set out in Article 5, provided that the restriction respects the essential content of fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society:
  2. (a) national security;
  3. b) national defense;
  4. (c) public security;
  5. (d) the prevention, investigation, detection or prosecution of criminal offenses and the execution of criminal sanctions, including protection against and prevention of threats to public security;
  6. (e) other important general interest objectives of general interest of the Union or a Member State, in particular important economic or financial interests of the Union or a Member State, including monetary, budgetary and fiscal matters, public health and social security;
  7. (f) protection of judicial independence and judicial proceedings;
  8. (g) the prevention, investigation, detection and prosecution of ethical misconduct in the case of regulated professions;
  9. (h) in the cases referred to in points (a) to (e) and (g), an inspection, investigation or regulatory activity connected with the exercise of official authority, even occasionally;
  10. (i) the protection of the data subject or the protection of the rights and freedoms of others;
  11. j) enforcement of civil claims.
  1. The legislative measures referred to in point 1 shall include, as appropriate, detailed provisions on at least:
  2. (a) the purposes of the processing or the categories of processing,
  3. b) the categories of personal data,
  4. c) the scope of the restrictions imposed,
  5. (d) safeguards against abuse or unauthorized access or transmission,
  6. e) to define the Data Controller or to define the categories of Data Controllers,
  7. (f) the duration of the storage and the guarantees to be applied, taking into account the nature, scope and purposes of the processing or categories of processing,
  8. (g) risks to the rights and freedoms of data subjects; and
  9. (h) the right of data subjects to be informed of the restriction, unless this could adversely affect the purpose of the restriction.

(Article 23 of the Regulation)

11.10. Informing the data subject about the data protection incident

  1. If the data protection incident is likely to pose a high risk to the rights and freedoms of natural persons, the Data Controller shall inform the data subject of the data protection incident without undue delay.
  1. The information provided to the data subject referred to in point 1 shall clearly and intelligibly describe the nature of the data protection incident and shall include at least the information and measures referred to in Article 33 (3) (b), (c) and (d) of the Regulation.
  1. The data subject need not be informed as referred to in point 1 if any of the following conditions is met:
  2. (a) the Data Controller has implemented appropriate technical and organizational protection measures and these measures have been applied to the data affected by the data protection incident, in particular measures such as the use of encryption which make it incomprehensible to persons not authorized to access personal data; make the data;
  3. (b) the Data Controller has taken further measures following the data protection incident to ensure that the high risk to the data subject’s rights and freedoms referred to in point 1 is no longer likely to materialize;
  4. (c) the information would require a disproportionate effort. In such cases, data subjects shall be informed through publicly available information or a similar measure shall be taken to ensure that data subjects are informed in an equally effective manner.
  1. If the Data Controller has not yet notified the data subject of the data protection incident, the supervisory authority may, after considering whether the data protection incident is likely to involve a high risk, order the data subject to be informed or establish that one of the conditions referred to in point 3 is met.

(Article 34 of the Regulation)

11.11. Right to complain to the supervisory authority (right to an official remedy)

  1. Without prejudice to other administrative or judicial remedies, any data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State in which he or she has his or her habitual residence, place of employment or suspected infringement, if the processing of personal data concerning him or her this Regulation.
  2. The supervisory authority to which the complaint has been lodged shall keep the customer informed of the progress of the complaint and of the outcome thereof, including the right of the customer to seek judicial redress under Article 78 of the Regulation.

(Article 77 of the Regulation)

 

11.12. Right to an effective judicial remedy against the supervisory authority

  1. Without prejudice to other administrative or non-judicial remedies, all natural and legal persons shall have the right to an effective judicial remedy against a legally binding decision of the supervisory authority.
  2. Without prejudice to other administrative or non-judicial remedies, any data subject shall have the right to an effective judicial remedy if the supervisory authority competent under Article 55 or 56 of the Regulation does not deal with the complaint or does not inform the data subject within three months. procedural developments or the outcome of a complaint lodged pursuant to
  3. Proceedings against the supervisory authority shall be brought before the courts of the Member State where the supervisory authority has its seat.
  1. Where proceedings are instituted against a decision of the supervisory authority in respect of which the Board has previously issued an opinion or decision under the consistency mechanism, the supervisory authority shall send that opinion or decision to the court.

(Article 78 of the Regulation)

 

11.13. Right to an effective judicial remedy against the controller or processor

Any person concerned shall have the right to an effective judicial remedy if he or she considers that his or her rights under this Regulation have been infringed as a result of improper processing of his or her personal data. (Article 79 of the Regulation)

  1. Without prejudice to available administrative or non-judicial remedies, including the right to complain to the supervisory authority under Article 77 of the Regulation, any person concerned shall have the right to an effective judicial remedy if he or she considers that his or her personal data have been infringed in accordance with this Regulation. rights under this Regulation.
  2. Proceedings against the controller or processor shall be brought before the courts of the Member State in which the controller or processor is established. Such proceedings may also be brought before a court of the Member State in which the data subject has his habitual residence, unless the controller or processor is a public authority of a Member State acting in the exercise of its official authority.

(Article 79 of the Regulation)

VI. SUBMISSION OF THE APPLICATION CONCERNED

MEASURES OF THE DATA CONTROLLER

  1. Measures at the request of the data subject

(1) Our Company, as the data controller, shall, without undue delay, but in any case within 30 (thirty) days from the receipt of the request, inform the data subject of the measures taken in response to his / her request to exercise his / her rights.

(2) If necessary, taking into account the complexity of the application and the number of applications, this time limit may be extended by an additional 60 (sixty) days. The Data Controller shall inform the data subject of the extension of the deadline within 30 (thirty) days from the receipt of the request, indicating the reasons for the delay.

3. Where the application has been submitted by electronic means, the information shall, as far as possible, be provided by electronic means, unless the person concerned requests otherwise.

4. If the Data Controller fails to take action on the data subject’s request, it shall inform the data subject without delay, but no later than one month after receipt of the request, of the reasons for the non-action and of the data subject’s right to appeal to a supervisory authority. right of appeal.

(5) Our Company, as the Data Controller, provides the information pursuant to Articles 13 and 14 of the Decree and the information on the rights of the data subject (Articles 15-22 and 34 of the Decree) and the measure free of charge. If the data subject’s request is manifestly unfounded or, in particular due to its repetitive nature, excessive, the Data Controller shall, taking into account the administrative costs of providing the requested information or action or taking the requested action:

  1. (a) charge a fee in advance, or
  2. (b) refuse to act on the application.

The burden of proving that the request is manifestly unfounded or excessive is on the Data Controller.

(6) If our Company, as the Data Controller, has reasonable doubts regarding the identity of the natural person submitting the application, it may request the provision of additional information necessary to confirm the identity of the data subject.

VII. POSSIBILITY OF ENFORCEMENT RELATED TO DATA MANAGEMENT

  1. Possibility of data management enforcement

In the event of any unlawful data processing that you experience, please notify our company so that the legal status can be restored in a short time. 

If you consider that the legal status cannot be restored, please inform the authority at the following contact details:

National Data Protection and Freedom of Information Authority

Postal address: 1363 Budapest, Pf .: 9.

Address: 1055 Budapest, Falk Miksa utca 9-11. 
Phone: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat@naih.hu 
URL https://naih.hu 

  1. Legislation underlying data management
  • REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Regulation (EC) No 95/46 Data Protection Regulation).
  • – 2011 CXII. Act on the Right to Information Self-Determination and Freedom of Information.
  • Act LXVI of 1995 on Public Documents, Public Archives and the Protection of Private Archival Material. law.
  • 335/2005 on the general requirements for the records management of bodies performing public tasks. (XII. 29.) Government Decree.
  • year CVIII. Act on Certain Issues in Electronic Commerce Services and Information Society Services.
  • Act C of 2006 on Electronic Communications.