Menü
de
Terminvereinbarung 0
HU | DE

Datenschutzerklärung

Die Wabi-Webseite und der Webshop, die Website von www.wabi.hu, die Vira Beauty Salon Gesellschaft mit beschränkter Haftung (9400 Sopron, Bécsi út 4521/3, im Folgenden als Anbieter bezeichnet, Datenkontrolleur), akzeptiert als Datenverantwortlicher diesen Hinweis mit rechtlichen Inhalt. Sie sind dafür verantwortlich sicherzustellen, dass die gesamte mit Ihrer Tätigkeit zusammenhängende Datenverwaltung den in diesem Kodex und den geltenden Rechtsvorschriften festgelegten Anforderungen entspricht.

Der Benutzer akzeptiert hiermit die Bestimmungen dieser Datenschutzrichtlinie, indem er die Website aufruft und die Website nutzt.

 

Vira Szépségszalon Kft., die Webseite- und Webshop-betreiber von Wabi, verpflichtet sich, die Privatsphäre ihrer Kunden zu schützen. Vira Szépségszalon Kft., als Betreiber und Datenmanager dieser Website, behandelt persönliche Daten vertraulich und trifft alle sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten. In diesem Dokument beschreibt der Betreiber die nachfolgend beschriebenen Datenverwaltungsprinzipien, die Aktivitäten und Regeln, die sich auf die von der Site verwalteten Daten beziehen.

 

Regulatorische Anforderungen in Bezug auf die Verarbeitung personenbezogener Daten müssen in jeder Phase des Datenmanagements eingehalten werden.

Die Datenverwaltungsgrundsätze in Bezug auf den Betrieb der Website entsprechen den bestehenden Datenschutzgesetzen, insbesondere:

Gesetz V von 2013 - Zivilgesetzbuch 2:43. § (e)

2011 CXII. Gesetz über die Information über Selbstzerstörung und Informationsfreiheit (im Folgenden: Information, Privacy Act);

CVIII. Gesetz über Dienstleistungen des elektronischen Handels und bestimmte Fragen der Dienste der Informationsgesellschaft (Eker. tv) XLVIII von 2008. Gesetz zu den Grundbegriffen und Beschränkungen der wirtschaftlichen Werbeaktivitäten (Grt.):

Straßburg, vom 28. Januar 1981 über die Veröffentlichung des Übereinkommens Gesetz über den Schutz von Personen bei der Verarbeitung personenbezogener Daten;

1995 CXIX. Act ("Katvt") - für die Verwaltung von Namen und Adressdaten für die Suche und direkten Unternehmenserwerb

Der Ungarischer Content Provider Verband zur Bereitstellung von Inhalten der Ethik und Verfahrensregeln, insbesondere Anhang 2 über personenbezogene Daten und Umgang mit Informationen und Verarbeitung zum Schutz personenbezogener Daten und Informationen.

Die Empfehlungen der Online Privacy Alliance

 

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Datenschutz) nachstehend "DSGVO" genannt.

 

Der Datenverantwortliche informiert den Nutzer darüber, dass die Handhabung und der Schutz personenbezogener Daten in erster Linie durch die in der DSGVO festgelegten Bedingungen geregelt werden, jedoch auf Info Bestimmungen in Ungarn. Die Bestimmungen des Gesetzes, die nicht in der DSGVO geregelt sind, gelten auch, wenn sie nicht mit der DSGVO kollidieren.

 

1, Definitionen, Erteilungen

1 / A. Einige personenbezogene Konzepte und Interpretationen, die in der DSGVO definiert sind:

 

• (1) betroffen: eine identifizierte oder identifizierbare natürliche Person.

• (2) personenbezogene Daten: alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person ("betroffen"); eine natürliche Person kann direkt oder indirekt aufgrund eines oder mehrerer Faktoren identifiziert werden, die sich auf die physische, physiologische, genetische, intellektuelle, wirtschaftliche, kulturelle oder soziale Identität eines Identifikators wie Name, Nummer, Positionierungsdaten, Online-Identifikator oder natürliche Person beziehen identifiziert.

• (3) Datenverwaltung: die Sammlung aller Operationen oder Vorgänge in einer personalisierten Daten- oder Datendatei, die automatisiert oder nicht automatisiert ist, wie Sammeln, Erfassen, Rendern, Unterteilen, Speichern, Ändern oder Modifizieren, Abrufen, Prüfen, Verwenden, Übertragen, Verbreiten oder andernfalls zur Verfügung gestellt, ausgerichtet oder verbunden, eingeschränkt, gelöscht oder zerstört.

• (4) "Beschränkung der Datenverwaltung" bezeichnet die Benennung gespeicherter personenbezogener Daten zur Begrenzung ihrer künftigen Verwaltung.

• (5) "Profiling" bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zur Bewertung bestimmter mit einer natürlichen Person verbundener persönlicher Merkmale verwendet werden, insbesondere Arbeitsleistung, wirtschaftlicher Status, Gesundheitszustand, persönliche Präferenzen, Interesse, Zuverlässigkeit, Verhalten, wird zum Analysieren oder Vorhersagen von Funktionen in Bezug auf Standort oder Bewegung verwendet.

(6) "Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, die ohne die Verwendung zusätzlicher Informationen nicht mehr die spezifische natürliche Person der personenbezogenen Daten identifiziert, sofern diese zusätzlichen Informationen getrennt gespeichert werden und dass technische und durch organisatorische Maßnahmen wird sichergestellt, dass diese personenbezogenen Daten nicht mit identifizierten oder identifizierbaren natürlichen Personen in Verbindung gebracht werden können.

 

• (7) "Registrierungssystem" bezeichnet die persönlichen Daten in irgendeiner Weise, zentral, dezentral oder funktional oder geografisch, die auf der Grundlage bestimmter Kriterien zugänglich sind.

• (8) "Datenverantwortlicher": jede natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die die Zwecke und Mittel für den Umgang mit personenbezogenen Daten einzeln oder mit anderen Personen bestimmt; Wenn die Zwecke und Mittel der Datenverwaltung nach dem Recht der Union oder der Mitgliedstaaten definiert sind, können der für die Verarbeitung Verantwortliche oder die besonderen Aspekte der Benennung des für die Verarbeitung Verantwortlichen auch durch Unionsrecht oder nationales Recht definiert werden.

• (9) "Datenverarbeiter": jede natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verwaltet.

• (10) "Empfänger" ist eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, mit oder mit der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um eine dritte Partei handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzeluntersuchung gemäß Unionsrecht oder nationalem Recht Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger; Die Verwaltung solcher Daten durch diese öffentlichen Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.

• (11) "Dritter" ist jede natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle als die betroffene Person, der für die Datenverarbeitung Verantwortliche, der Datenverarbeiter oder jede Person, die unter direkter Kontrolle des Datenverantwortlichen oder des Datenverarbeiters steht. sind berechtigt, mit personenbezogenen Daten umzugehen.

• (12) "Zustimmung des Betroffenen" bedeutet eine freiwillige, konkrete und sachkundige und ausdrückliche Willenserklärung des Betroffenen, mit der die Erklärung oder Bestätigung in eindeutiger Weise zum Ausdruck gebracht wird, dass sie der Verarbeitung personenbezogener Daten, die ihn betreffen, zustimmen.

• (13) "Datenschutzvorfall" bezeichnet jede Verletzung der Sicherheit, die zu zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unautorisiertem Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder anderweitig behandelt werden.

• (14) "genetische Daten" sind personenbezogene Daten in Bezug auf die angeborenen oder erworbenen genetischen Merkmale einer natürlichen Person, die spezifische Informationen über die Physiologie oder Gesundheit dieser Person enthalten und hauptsächlich auf einer Analyse der biologischen Probe dieser natürlichen Person beruhen.

(15) "biometrische Daten" sind personenbezogene Daten, die durch bestimmte technische Verfahren gewonnen werden, die sich auf die physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person beziehen und die eindeutige Identifizierung einer natürlichen Person, wie z. B. Gesichts- oder daktyloskopische Daten, ermöglichen oder bestätigen.

• "Gesundheitsdaten" sind personenbezogene Daten, die sich auf die körperliche oder psychische Gesundheit einer natürlichen Person beziehen, einschließlich Daten in Bezug auf die Erbringung von Gesundheitsdienstleistungen für eine natürliche Person, die Informationen über die Gesundheit einer natürlichen Person enthält.

• (17) "Aktivitätszentrum":

a)im Fall eines für die Verarbeitung Verantwortlichen mit Sitz in mehreren Mitgliedstaaten der Ort seiner zentralen Verwaltung in der Union, wenn Entscheidungen über die Zwecke und Mittel für den Umgang mit personenbezogenen Daten an die andere Geschäftsstelle des für die Verarbeitung Verantwortlichen in der Union gerichtet sind und diese Entscheidungen treffen kann der Tätigkeitsort der genannten Entscheidungen sollte als Aktivitätszentrum betrachtet werden;

 b) im Fall eines Datenverarbeiters mit Sitz in mehreren Mitgliedstaaten der Ort seiner Hauptverwaltung in der Union oder, wenn der Datenverarbeiter keine zentrale Niederlassung in der Union hat, der Geschäftssitz des Datenverarbeiters in der EU, wo der Hauptgeschäftssitz liegt Datenverwaltungstätigkeiten werden durchgeführt, wenn der Datenverarbeiter Verpflichtungen gemäß dieser Verordnung unterliegt.

(18) "Vertreter" bezeichnet jede natürliche oder juristische Person, die ihren Geschäftssitz oder Wohnsitz in der Union hat, sowie einen Datenverantwortlichen oder Datenverarbeiter gemäß Artikel 27, der den für die Datenverarbeitung Verantwortlichen oder den Datenverarbeiter gemäß Artikel 27 vertritt Verordnung.

(19) "Unternehmen": eine natürliche oder juristische Person, die einer wirtschaftlichen Tätigkeit nachgeht, unabhängig von ihrer Rechtsform, einschließlich Partnerschaften und Vereinigungen mit regelmäßiger wirtschaftlicher Tätigkeit.

• (20) "Unternehmensgruppe": das herrschende Unternehmen und die von ihm kontrollierten Unternehmen.

• (21) "verbindliche unternehmensinterne Vorschriften" die Vorschriften über den Schutz personenbezogener Daten durch einen für die Verarbeitung Verantwortlichen oder Datenverarbeiter im Hoheitsgebiet eines Mitgliedstaats der Union in einem oder mehreren Drittstaaten derselben Gruppe personenbezogener Daten innerhalb derselben Unternehmensgruppe oder in einer gemeinsamen Wirtschaftstätigkeit tätigen Unternehmen Datenverarbeiter oder Datenverwalter oder eine Reihe solcher Übertragungen.

(22) "Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51 gegründete unabhängige öffentliche Behörde;

(23) "betroffene Aufsichtsbehörde" bezeichnet die Aufsichtsbehörde, die für den Umgang mit personenbezogenen Daten aus einem der folgenden Gründe zuständig ist:

a) der für die Verarbeitung Verantwortliche oder der Datenverarbeiter im Gebiet eines Mitgliedstaats dieser Aufsichtsbehörde einen Geschäftssitz hat;

(b) die Datenverarbeitung betrifft Personen, die ihren Wohnsitz in einem Mitgliedstaat der Aufsichtsbehörde haben, erheblich oder wahrscheinlich erheblich; oder

c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde.

 

• (24) "grenzüberschreitende Datenverarbeitung personenbezogener Daten":

a) die Verwaltung personenbezogener Daten in der Union, die im Zusammenhang mit Tätigkeiten eines für die Verarbeitung Verantwortlichen oder Datenverarbeiters in mehr als einem Mitgliedstaat in den Tätigkeiten mehrerer Mitgliedstaaten durchgeführt wird; oder

(b) die Verwaltung personenbezogener Daten in der Union, die im Zusammenhang mit Tätigkeiten eines für die Verarbeitung Verantwortlichen oder eines Datenverarbeiters an einem einzigen Ort durchgeführt werden, indem schutzbedürftige Personen in mehr als einem Mitgliedstaat davon betroffen oder erheblich betroffen sind.

• (25) "relevanter und begründeter Einspruch" den Einspruch gegen den Entscheidungsentwurf, ob gegen diese Verordnung verstoßen wurde und ob die vorgeschlagene Maßnahme für den für die Verarbeitung Verantwortlichen oder für den Datenverarbeiter mit der Verordnung im Einklang steht; In dem Einspruch sollte eindeutig auf die Bedeutung der Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls auf den freien Verkehr personenbezogener Daten in der Union hingewiesen werden.

• (26) "Zusammenhängender Dienst der Informationsgesellschaft" bezeichnet eine Dienstleistung im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates *;

(27) "internationale Organisation" eine Organisation, die dem Völkerrecht oder einer ihr untergeordneten Einrichtung oder einer Einrichtung unterliegt, die durch zwei oder mehrere Länder oder im Rahmen einer Vereinbarung zwischen ihnen gegründet wurde.

1 / B. Personenbezogene Daten sind auf das Info Recht beschränkt. Bestimmte Konzepte und Interpretationen, die gesetzlich definiert sind:

• (1) Protest: die Erklärung der betroffenen Person, mit der sie gegen die Behandlung ihrer personenbezogenen Daten Einspruch erhoben hat und die Beendigung der Datenverarbeitung und die Löschung der verarbeiteten Daten verlangt.

• (2) Datenverarbeitung: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und dem Gerät, die zur Ausführung der Vorgänge und des Standorts der Anwendung verwendet werden, sofern die technische Aufgabe mit den Daten ausgeführt wird.

• (3) Datenübertragung: Bereitstellung der Daten für einen bestimmten Dritten.

• (4) Offenlegung: Bereitstellung der Daten für jedermann.

• (5) Datenlöschung: Die Daten werden so unkenntlich gemacht, dass ihre Wiederherstellung nicht mehr möglich ist.

• (6)Datenbezeichnung: Bereitstellung der Datenidentifizierungsmarke zur Unterscheidung.

• (7) Datensperre: um den weiteren Umgang mit den Daten mittels einer Identifikationsmarke für einen bestimmten oder festgelegten Zeitraum zu begrenzen.

• (8) Datenvernichtung: vollständige physische Zerstörung des Datenträgers.

• (9) Datensatz: die Summe aller in einem Register verarbeiteten Daten.

 

• (10) Dritte: eine natürliche oder juristische Person oder eine Organisation ohne juristische Person, die nicht mit der betroffenen Person, dem für die Datenverarbeitung Verantwortlichen oder dem Datenverarbeiter identisch ist.

• (11) EWR-Staat: ein Mitgliedstaat der Europäischen Union und ein Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum sowie ein Staat, der Staatsangehöriger eines Mitgliedstaats der Europäischen Union und ihrer Mitgliedstaaten sowie eines Staates ist, der nicht Vertragspartei des Abkommens über den Europäischen Wirtschaftsraum ist der gleiche Status wie ein Staatsangehöriger eines Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum.

• (12) Drittland: ein Staat, der kein EWR-Staat ist.

 

2. Datenmanagementprinzipien während des Betriebs der Website

Grundsätze und Rechtmäßigkeit der Datenverarbeitung

2.1. Umgang mit personenbezogenen Daten-

- Rechtmäßigkeit, Fairness und Transparenz;

- die Zweckbeschränkung;

- Speichern der Daten;

- Genauigkeit;

- begrenzte Lagerung;

- Integrität und Vertraulichkeit;

- Rechenschaftspflicht

können unter Beachtung der Prinzipien und Grundsätze behandelt werden.

 

2.2. Der Umgang mit personenbezogenen Daten ist nur dann zulässig, wenn mindestens einer der folgenden Punkte zutrifft:

a) die Einwilligung des Betroffenen in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke;

(b) die Datenverarbeitung für die Erfüllung eines Vertrags erforderlich ist, in dem die betreffende Partei von einer Partei oder vor Vertragsschluss zu handeln hat;

c) die Datenverarbeitung ist erforderlich, um die rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen zu erfüllen;

(d) die Datenverarbeitung ist zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich;

e) die Datenverarbeitung ist für die Durchführung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt an dem für die Verarbeitung Verantwortlichen durchgeführt wird;

f) die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn das ein Kind ist, das betroffen ist.

 

 

Ist die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung eines für die Datenverarbeitung Verantwortlichen oder zur Wahrnehmung einer öffentlichen Aufgabe des öffentlichen Auftraggebers erforderlich, so ist die Rechtsgrundlage für die Datenverarbeitung im Unionsrecht oder im Recht des Mitgliedstaats, zu dem der für die Verarbeitung Verantwortliche gehört, festzulegen.

Der Zweck der Datenverarbeitung wird unter Bezugnahme auf diese Rechtsgrundlage definiert und ist für die Ausübung einer Aufgabe in Ausübung einer öffentlichen Behörde oder eines für die Verarbeitung Verantwortlichen erforderlich, um eine Aufgabe im Rahmen einer hoheitlichen Ausübung öffentlicher Gewalt oder eines für die Verarbeitung Verantwortlichen auszuüben.

 

2.3. Bedingungen für den Beitrag des Kindes zu Diensten der Informationsgesellschaft

 

Für den Fall, dass die Verarbeitung personenbezogener Daten auf der Zustimmung der betroffenen Person zu einem oder mehreren bestimmten Zwecken beruht, ist die Verarbeitung personenbezogener Daten über die Bereitstellung von Diensten der Informationsgesellschaft direkt an Kinder zulässig, wenn das Kind das 16. Lebensjahr vollendet hat . Im Fall eines Kindes, das nicht 16 Jahre alt ist, ist die Behandlung der personenbezogenen Daten des Kindes nur dann legitim, wenn die Zustimmung von der elterlichen Kontrolle über das Kind erteilt oder genehmigt wurde.

 

Der für die Verarbeitung Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technologien angemessene Anstrengungen, um in solchen Fällen zu überprüfen, ob die Zustimmung der Eltern zur elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde.

 

2.4. Umgang mit speziellen Kategorien von personenbezogenen Daten

 

Personenbezogene Daten in Bezug auf Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit sowie genetische und biometrische Daten zur eindeutigen Identifizierung natürlicher Personen, personenbezogene Daten in Bezug auf die sexuelle oder sexuelle Ausrichtung von Gesundheitsdaten und natürliche Personen (persönliche Daten) spezielle Datenkategorien) verboten.

 

Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nicht verboten, wenn:

 

(a)die ausdrückliche Zustimmung der Daten, die mit der Verarbeitung dieser personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken befasst sind, es sei denn, das Unions- oder Mitgliedstaat Recht sieht vor, dass das in Absatz 1 genannte Verbot nicht mit Zustimmung der betroffenen Person gelöst werden kann;

(b) die Datenverarbeitung erforderlich ist, damit der für die Verarbeitung Verantwortliche oder die betroffene Person seinen Verpflichtungen aus den Rechtsvorschriften über Beschäftigung, soziale Sicherheit und soziale Sicherheit und die Ausübung ihrer besonderen Rechte nachkommt, wenn das Unionsrecht oder die Mitgliedstaaten über angemessene Garantien zum Schutz der Grundrechte und Interessen der betroffenen Person verfügen; ein Tarifvertrag nach dem Recht der Mitgliedstaaten erlaubt dies;

c) die Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen natürlichen oder juristischen Person erforderlich ist, wenn sie aufgrund der körperlichen oder rechtlichen Unfähigkeit der betreffenden Person nicht in der Lage ist, ihre Zustimmung zu erteilen;

(d) Datenverwaltung erfolgt im Rahmen einer rechtmäßigen Tätigkeit einer Stiftung, eines Vereins oder einer anderen gemeinnützigen Organisation mit angemessenen Garantien für einen politischen, philosophischen, religiösen oder gewerkschaftlichen Zweck unter der Bedingung, dass die Datenverwaltung nur die derzeitigen oder früheren Mitglieder dieser Körperschaft oder Personen, die regelmäßig mit der Organisation in Verbindung und mit den Zielen der Organisation in Verbindung gebracht werden und dass personenbezogene Daten nicht ohne Zustimmung der betroffenen Personen außerhalb der Organisation zugänglich gemacht werden;

(e) Datenverarbeitung bezieht sich auf personenbezogene Daten, die von der betroffenen Person ausdrücklich offen gelegt werden;

(f) die Datenverarbeitung ist für die Einreichung, Validierung oder den Schutz von Rechtsansprüchen erforderlich oder wenn die Gerichte in ihrer gerichtlichen Funktion handeln;

g) die Datenverarbeitung ist aufgrund eines überwiegenden öffentlichen Interesses am Unionsrecht oder am Recht der Mitgliedstaaten erforderlich, das in einem angemessenen Verhältnis zum verfolgten Ziel steht, den wesentlichen Inhalt des Rechts auf Schutz personenbezogener Daten respektiert und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht;

(h) Datenverarbeitung für Zwecke der Gesundheitsvorsorge oder der Gesundheit am Arbeitsplatz, Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, medizinische Diagnose, Bereitstellung von Gesundheits- oder Sozialpflege oder -behandlung oder die Verwaltung von Gesundheits- oder Sozialsystemen und -dienstleistungen nach Unionsrecht oder nationalem Recht oder von Angehörigen der Gesundheitsberufe und vorbehaltlich der Bedingungen und Garantien gemäß Absatz 3;

(i) Die Datenverarbeitung ist im öffentlichen Interesse im Bereich der öffentlichen Gesundheit wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder der hohen Qualität und Sicherheit von Gesundheitsversorgung, Arzneimitteln und Medizinprodukten erforderlich und unterliegt den Rechtsvorschriften der Union oder der Mitgliedstaaten sieht geeignete und konkrete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen und insbesondere des Berufsgeheimnisses vor;

 

(j) die Datenverarbeitung zum Zweck der Archivierung von öffentlichem Interesse zu Zwecken der wissenschaftlichen und historischen Forschung oder zu statistischen Zwecken auf der Grundlage von dem angestrebten Ziel angemessenem Unions- oder Mitgliedstaat Recht den wesentlichen Inhalt des Rechts auf Schutz personenbezogener Daten und der Grundrechte und Interessen der betroffenen Person respektiert; geeignete und konkrete Maßnahmen vorsehen;

 

Die oben genannten personenbezogenen Daten können für vorbeugende gesundheitliche oder gesundheitliche Zwecke am Arbeitsplatz behandelt werden, wenn diese Daten von einem Fachpersonal oder unter der Verantwortung eines professionellen Berufsgeheimnisses nach EU-Recht oder nationalem Recht oder nach den von den zuständigen Behörden der Mitgliedstaaten festgelegten Regeln behandelt werden, oder durch eine andere Person, die auch der Verpflichtung zur Vertraulichkeit nach Unionsrecht oder nationalem Recht oder den von den zuständigen Behörden der Mitgliedstaaten festgelegten Vorschriften unterliegt.

 

2.5. Bedingungen für den Beitrag zur Verarbeitung personenbezogener Daten

 

Wenn die Datenverwaltung auf einem Beitrag beruht, muss der für die Verarbeitung Verantwortliche nachweisen können, dass er der Verwaltung der personenbezogenen Daten der betreffenden Person zugestimmt hat.

 

Wird die Zustimmung der betreffenden Person im Rahmen einer schriftlichen Erklärung zu anderen Angelegenheiten erteilt, so muss der Antrag auf Zustimmung in diesen anderen Fällen in klarer und leicht zugänglicher Form in klarer und verständlicher Sprache deutlich abgefasst sein. Jeder Teil einer solchen Erklärung, der die Zustimmung der betroffenen Person enthält und gegen diese Verordnung verstößt, ist nicht bindend.

 

Der Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf des Beitrags hat keinen Einfluss auf die Rechtmäßigkeit der Einwilligung vor dem Widerruf. Bevor die Zustimmung erteilt wird, muss die betroffene Person darüber informiert werden. Der Entzug der Zustimmung muss auf die gleiche einfache Weise wie die Erteilung der Zustimmung erlaubt sein.

 

Bei der Feststellung, ob es sich um einen freiwilligen Beitrag handelt, sollte so weit wie möglich berücksichtigt werden, dass der Beitrag zur Vertragserfüllung, einschließlich der Erbringung von Dienstleistungen, von dem Beitrag zur Behandlung personenbezogener Daten abhängig ist notwendig für die Erfüllung des Vertrages.

 

3., Der Umfang der behandelten personenbezogenen Daten und die Datenverarbeitungsmerkmale

 

Die Datenverwaltung von www.wabi.hu Webshop basiert auf einem freiwilligen Beitrag. In einigen Fällen wird jedoch die Verwaltung, Speicherung und Übertragung bestimmter Daten gesetzlich vorgeschrieben, was den Besuchern und Nutzern ausdrücklich mitgeteilt wird.

Diese Datenschutzerklärung gilt nur für den Umgang mit Daten natürlicher Personen, da personenbezogene Daten nur für natürliche Personen interpretiert werden können. Anonyme Informationen, die unter Ausschluss personenbezogener Daten als Datenverwalter erfasst werden, gelten nicht als anonym und können nicht mit einer natürlichen Person in Kontakt gebracht werden. Demografische Daten werden als personenbezogene Daten betrachtet, die erhoben werden, indem sie nicht mit personenbezogenen Daten identifizierbarer Personen in Verbindung gebracht werden, also können keine Verbindungen mit einer natürlichen Person hergestellt werden.

Der Dienstleister verpflichtet sich, vor der Erfassung, Aufzeichnung und Verarbeitung von Daten seiner Nutzer eine klare, eindeutige und eindeutige Kommunikation zu veröffentlichen, die ihn über Methode, Zweck und Grundsätze der Datenerhebung informiert. Darüber hinaus macht der Dienstleister, wenn Datensammlung, -verarbeitung oder -aufzeichnung gesetzlich nicht vorgeschrieben ist, den Benutzer auf die freiwillige Bereitstellung von Daten aufmerksam. Bei der Pflicht zur Datenbereitstellung sollte auch eine gesetzliche Bestimmung angegeben werden. Die betroffene Person wird über den Zweck der Datenverwaltung und die zu verarbeitenden und zu verarbeitenden Daten informiert. Informationen über das Datenmanagement ergeben sich auch aus der Tatsache, dass die Gesetzgebung das Abrufen von Daten aus bestehendem Datenmanagement durch Übertragung oder Zusammenschaltung vorsieht.

In allen Fällen, in denen der Dienstanbieter beabsichtigt, die zur Verfügung gestellten Daten zu anderen als den Zwecken der ursprünglichen Datenerfassung zu verwenden, wird er den Benutzer darüber informieren und seine vorherige ausdrückliche Zustimmung einholen oder ihm die Möglichkeit geben, die Nutzung zu untersagen.

Bei der Erfassung, Erfassung und Verwaltung von Daten wird stets auf die in den Grundsätzen festgelegten Einschränkungen geachtet und die betroffene Person entsprechend ihren Wünschen per E-Mail informiert. Der Dienstanbieter verpflichtet sich, keine Sanktionen gegen einen Benutzer zu verhängen, der sich weigert, nicht obligatorische Daten zur Verfügung zu stellen.

Der Dienstanbieter verpflichtet sich, die Sicherheit der Daten zu gewährleisten, die technischen und organisatorischen Maßnahmen zu ergreifen und Verfahrensregeln festzulegen, die gewährleisten, dass die erfassten, gespeicherten oder verarbeiteten Daten geschützt sind oder deren Zerstörung, unbefugte Nutzung und nicht autorisierte Änderung. Sie stimmen auch zu, dass jede dritte Person, die Daten rechtlich übermittelt oder weitergibt, diese Verpflichtung auch erfüllen muss.

 

 

 

In allen Fällen, in denen der Dienst des Dienstanbieters auf die Verwendung von Minderjährigen ausgerichtet ist oder in Fällen, in denen aus den vom Dienstanbieter bereitgestellten Daten klar hervorgeht, dass der Nutzer minderjährig ist, verpflichtet sich der Dienstanbieter, den Dienst zu nutzen. - Es ist nur möglich, einen vorherigen elterlichen (Aufsichts-) Beitrag zu leisten, und in solchen Fällen ist es unmöglich, den Dienst zu nutzen, wenn er nicht zustimmt.

 

3/1. Daten der Besucher von der www.wabi.hu Webseite und Webshop

 

Ziel des Datenmanagements ist: Während des Besuchs vor Ort zeichnet der Hosting-Provider die Besucherinformationen auf, um die Funktionalität des Dienstes zu überprüfen und Missbrauch zu verhindern.

Rechtsgrundlage für das Datenmanagement: der Beitrag der betroffenen Person, Artikel 7 der DSGVO, und der CVIII 2001 zu bestimmten Aspekten der Dienste der Informationsgesellschaft. Gesetz 13 / A. § (3).

Der Bereich der verarbeiteten Daten ist Datum, Uhrzeit, IP-Adresse des Computers des Benutzers, die Adresse der besuchten Seite, die Adresse der von Ihnen besuchten Seite, das Betriebssystem des Benutzers und der Browser.

Datenverwaltungsdauer: 365 Tage nach dem Anzeigen der Website.

Mit der webbasierten Software und dem externen Server von Google Analytics können Sie den Besuch Ihrer Website und andere webanalytische Daten unabhängig voneinander messen und überprüfen. Der Datencontroller kann detaillierte Informationen zum Umgang mit Messdaten unter www.google-analytics.com bereitstellen.

Für den maßgeschneiderten Service haben externe Dienstleister ein kleines Datenpaket, Cookies platziert und zurückgelesen. Wenn Ihr Browser ein zuvor gespeichertes Cookie zurückgibt, können die Dienstanbieter, die damit umgehen, den aktuellen Besuch des Nutzers mit dem vorherigen verknüpfen, jedoch nur für seinen eigenen Inhalt.

Ein Cookie ist eine kurze Textdatei, die Ihr Webserver an Ihr betroffenes Gerät sendet (unabhängig davon, ob es sich um einen Computer auf Ihrem Mobiltelefon oder Tablet handelt). Es gibt temporäre (Sitzungs-) Cookies, die automatisch von Ihrem betroffenen Gerät gelöscht werden, wenn Sie Ihren Browser schließen und es länger anhaltende Cookies gibt, die länger auf Ihrem betroffenen Gerät bleiben (dies hängt auch von Ihrer betroffenen Geräteeinstellung ab).

Sie können Ihren Browser so einstellen, dass er die Platzierung eines eindeutigen Cookies auf Ihrem Computer blockiert. Wenn die betroffene Person die Verwendung von Cookies nicht in der oben beschriebenen Weise deaktiviert, erklärt sich die Person damit einverstanden, Cookies auf Ihrem Gerät zu speichern, indem Sie unsere Website durchsuchen. Die betroffene Person erkennt an, dass bestimmte Dienste nicht ordnungsgemäß funktionieren, wenn Cookies deaktiviert sind.

 

 

 

3/2. Kontaktaufnahme mit der Website, Informationen anfordern, Kommunikation

 

Ziel des Datenmanagements ist: Kontaktaufnahme, Kontakthaltung, Informationsgabe, Informationsanfrage.

Rechtsgrundlage für das Datenmanagement: Beitrag des Mitwirkenden.

Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere von der betreffenden Person zur Verfügung gestellte personenbezogene Daten.

Frist für die Löschung: 5 Jahre ab dem Datum der Mitteilung.

Die Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise eingeleitet werden:

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu

 

3/3. Anmeldung, Terminbuchung für Behandlung,- Untersuchung, Inanspruchnahme vom Service über das Buchungsmodul der Webseite.

Der Zweck der Datenverwaltung: Buchung der Dienstleistungen des Schönheitssalons mit Datum und Uhrzeit.

Rechtsgrundlage für das Datenmanagement: Beitrag des Mitwirkenden.

Die Daten, die Sie verwalten, sind: Name, Geschlecht, E-Mail-Adresse, Telefonnummer, Ort, Betreff, Text, Datum und Uhrzeit sowie andere persönliche Daten, die von der betreffenden Person zur Verfügung gestellt werden.

Frist für die Löschung: 8 Jahre ab dem Datum der Offenlegung.

Die Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise eingeleitet werden:

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu.

 

3/4. Zimmer-, Unterkunft-Reservierung im Bereich Schönheitssalon Hotelservice durch das Website-Buchungsmodul

Ziel des Datenmanagements ist: die Registrierung und Reservierung der Unterkunft, das Ankunftsdatum und die geplante Aufenthaltsdauer zu melden.

Rechtsgrundlage für das Datenmanagement: Beitrag des Mitwirkenden.

Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere von der betreffenden Person zur Verfügung gestellte personenbezogene Daten.

Frist für die Löschung: 8 Jahre ab dem Datum der Offenlegung.

Die Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise eingeleitet werden:

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu.

 

 

 

3/5. Persönliche Informationen von Kunden mit einem angeforderten Webseiten-Geschenkgutschein

Ziel des Datenmanagements ist: die Leistung, die Vertragserfüllung und die Bedingungen des abgeschlossenen Vertrages, die Erfassung der Daten des gemäß den Anforderungen des Buchhaltungsgesetzes verwendeten Dienstes und die spätere Nutzung des Dienstes für den Käufer nachzuweisen.

Rechtsgrundlage für das Datenmanagement: Beitrag des Mitwirkenden

Die von Ihnen verwalteten Daten sind: Name, Telefonnummer, E-Mail-Adresse, Datum, IP-Adresse, Informationen zur Lieferadresse, Informationen zur Rechnungsadresse und andere persönliche Informationen, die von der betreffenden Person zur Verfügung gestellt werden.

Frist für die Löschung: 8 Jahre ab dem Datum der Offenlegung.

Die Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise eingeleitet werden:

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu.

3/6. Persönliche Informationen der Kunden des Webshops auf der Webseite

Ziel des Datenmanagements ist: die Bestellung, den Kauf, die Ausführung des Vertrags und die Bedingungen des abgeschlossenen Vertrags, die Aufzeichnung der Bestellung und die Kaufdaten gemäß dem Rechnungslegungsgesetz nachzuweisen.

Rechtsgrundlage für das Datenmanagement: Beitrag des Mitwirkenden

Die von Ihnen verwalteten Daten sind: Name, Telefonnummer, E-Mail-Adresse, Datum, IP-Adresse, Informationen zur Lieferadresse, Informationen zur Rechnungsadresse und andere persönliche Informationen, die von der betreffenden Person zur Verfügung gestellt werden.

Frist für die Löschung: 8 Jahre ab dem Datum der Offenlegung.

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu

3/7 Persönliche Informationen der Empfänger des Website-Newsletters

Der Zweck der Datenverwaltung: E-Mail-Newsletter an interessierte Abonnenten zu senden, um Benachrichtigungen über aktuelle Informationen und Aktionen bereitzustellen.

Rechtsgrundlage für das Datenmanagement: Gesetz XLVIII von 2008 über die Grundbegriffe und Beschränkungen des wirtschaftlichen Beitrags und der wirtschaftlichen Werbeaktivitäten. (5) des Gesetzes.

Der Umfang der verarbeiteten Daten ist: Name, E-Mail-Adresse, Datum, IP-Adresse.

Frist für die Löschung: 30 Tage für den Widerruf der Zustimmung oder für nicht abonnierte Abonnements.

Die Löschung oder Änderung von personenbezogenen Daten kann auf folgende Weise eingeleitet werden:

■ per Post: Vira Szépségszalon Kft., H-9400 Sopron, Bécsi út 4521/3. Adresse

■ per E-Mail an beauty@wabi.hu

 

 

4. Übermittlung von Daten, Übertragung bestimmter personenbezogener Daten an Inlandsdienstleister

 

Der Dienstanbieter ist berechtigt, die von ihm erfassten personenbezogenen Daten an Dritte zu übermitteln. Die Rechtsgrundlage für die Übertragung ist die Zustimmung des Nutzers, Artikel 7 der DSGVO, Infotv. (1) von Abschnitt 5 des Gesetzes über den elektronischen Geschäftsverkehr und die Dienste der Informationsgesellschaft, Gesetz 13 / A. § (3).

 

4.1. Zahnmedizin, Zahnbehandlungsfragen, Anfragen, Check-Ins, Terminbuchungen, Bestellungen, Einkäufe

 

Der Zweck der Übertragung besteht darin, den Dienstanbieter zu informieren.

Die Details der übermittelten Daten sind: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere persönliche Daten, die von der betroffenen Person zur Verfügung gestellt werden.

Die Daten werden an folgenden Datenbearbeiter übertragen:

Name des Unternehmens: Wabi-Dent Kft

Aktivität: Zahnmedizin, Zahnbehandlungen

Adresse: 9400 Sopron, Bécsi út 4521/3.

Firmenregistrierungsnummer: 08-09-023862

E-Mail: klinik@wabi.hu

Telefon: +36 99 505 760

 

4.2 Fragen, Anfragen, Check-Ins, Terminbuchungen, Bestellungen, Kauf von plastischen Operationen, Ultraschalldiagnostik, Gynäkologie, Labor / Chemie und Genetiktests

Der Zweck der Übertragung besteht darin, den Dienstanbieter zu informieren.

Die Details der übermittelten Daten sind: Name, E-Mail-Adresse, Telefonnummer, Betreff, Text, Datum und Uhrzeit der Nachricht sowie weitere persönliche Daten, die von der betroffenen Person zur Verfügung gestellt werden.

Die Daten werden an folgenden Datenbearbeiter übertragen:

Firmenname: Totál Szépségstúdió Kft.

Aktivität: Plastische Chirurgie, Ultraschalldiagnostik,

Gynäkologie, Labor / Chemie und Genetikests

Adresse: 9400 Sopron, Bécsi út 4521/3.

Firmenregistrierungsnummer: 08-09-010991

E-Mail: klinik@wabi.hu

Telefon: +36 99 505 760

 

 

 

 

 

5. Rechte der Nutzer, ihre persönlichen Daten zu verwalten, Daten zu löschen

 

Die Rechtsgrundlage für den Umgang mit personenbezogenen Daten gemäß dem vorstehenden Absatz ist der freiwillige Beitrag der Nutzer.

Sie können Informationen von jedem Besucher, Benutzer, Käufer oder Gast (oder einer anderen Person) anfordern, die an dem Dienst beteiligt sein könnten (Informationen erhalten Sie per E-Mail unter der E-Mail-Adresse beauty@wabi.hu oder per Post). ) und üben die folgenden Rechte aus:

5.1. Rechte der betroffenen Person

Der Betroffene hat Anspruch auf

- das Recht auf Zugang;

- Recht auf Nachbesserung;

- das Recht zu stornieren;

- das Recht, die Verarbeitung von Daten zu beschränken;

- das Recht auf Datenspeicherung;

- das Recht zu protestieren.

Die betroffene Person hat das Recht, auf den für die Verarbeitung Verantwortlichen zuzugreifen, um eine Rückmeldung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, und hat im Falle einer solchen Verarbeitung das Recht auf Zugang zu personenbezogenen Daten und folgenden Informationen:

a) die Zwecke der Datenverwaltung;

b) die betroffenen Kategorien personenbezogener Daten;

c) die Kategorien von Empfängern oder Empfängern, mit denen oder mit denen personenbezogene Daten übermittelt oder weitergegeben werden, insbesondere Adressdaten aus Drittländern oder internationale Organisationen;

d) gegebenenfalls die beabsichtigte Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Frist;

e) das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zur Berichtigung, Löschung oder Einschränkung der personenbezogenen Daten in Bezug auf den für die Verarbeitung Verantwortlichen zu ersuchen und der Verarbeitung dieser personenbezogenen Daten zu widersprechen;

f) das Recht, eine Beschwerde an eine Aufsichtsbehörde zu richten;

g) wenn Daten von der betroffenen Person nicht erhoben werden, alle verfügbaren Informationen über ihre Quelle;

h) die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die verständliche Information über die Bedeutung einer solchen Datenverwaltung und die wahrscheinlichen Folgen für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die Garantien für die Übermittlung informiert zu werden.

 

 

Der für die Verarbeitung Verantwortliche übermittelt der betroffenen Person eine Kopie der personenbezogenen Daten, die der Datenverarbeitung unterliegen. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wenn der Antrag elektronisch eingereicht wurde, sollten die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betreffende Person nichts anderes verlangt.

 

Das Recht, eine Kopie anzufordern, sollte die Rechte und Freiheiten anderer nicht beeinträchtigen.

 

Vorbehaltlich des Berichtigungsrechts hat die betroffene Person das Recht, auf ihren Antrag hin unsachgemäße, auf ihn bezogene personenbezogene Daten unverzüglich zu berichtigen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Eingabe unvollständiger personenbezogener Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen.

 

Die betroffene Person hat das Recht, ihre personenbezogenen Daten auf Ersuchen der betroffenen Person unverzüglich zu löschen, und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

a) personenbezogene Daten werden nicht mehr für den Zweck benötigt, aus dem sie erhoben oder anderweitig bearbeitet wurden;

b) die betroffene Person ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke widerruft und es keine andere Rechtsgrundlage für die Datenverarbeitung gibt;

c) die Handhabung von Daten aus Gründen, die mit der Situation der betroffenen Person zusammenhängen, ablehnen und keine legitimen Gründe für die Verarbeitung von Daten haben oder die betroffene Person der Verarbeitung von Daten zu direkten geschäftlichen Zwecken widerspricht;

d) die personenbezogenen Daten wurden rechtswidrig behandelt;

e) die personenbezogenen Daten sind zu löschen, um der rechtlichen Verpflichtung nachzukommen, die dem für die Verarbeitung Verantwortlichen in der Union oder in den Rechtsvorschriften der Mitgliedstaaten auferlegt wurde;

f) die Sammlung personenbezogener Daten direkt an Kinder im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft.

Hat der für die Verarbeitung Verantwortliche personenbezogene Daten offen gelegt und muss sie auf Ersuchen der betroffenen Person durch Ergreifen angemessener Maßnahmen, einschließlich technischer Maßnahmen, unter Berücksichtigung der verfügbaren Technologie- und Implementierungskosten widerrufen, um die Datenverantwortlichen über die von der betroffenen Person angeforderten Daten zu informieren die Links zu den betreffenden personenbezogenen Daten oder die Löschung einer Kopie oder eines Duplikats dieser personenbezogenen Daten.

 

Bestimmungen im Zusammenhang mit dem Widerrufsrecht finden keine Anwendung, wenn eine Datenverarbeitung erforderlich ist:

a) Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) die Erfüllung einer Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten, die für den für die Verarbeitung Verantwortlichen personenbezogener Daten oder für die Ausübung einer Aufgabe, die im öffentlichen Interesse ausgeübt wird, oder für den für die Verarbeitung Verantwortlichen gelten;

c) öffentliches Interesse im Bereich der öffentlichen Gesundheit;

d) zu Zwecken der Archivierung im öffentlichen Interesse, zu Zwecken der wissenschaftlichen und historischen Forschung oder zu statistischen Zwecken, sofern das Widerrufsrecht diese Datenverwaltung wahrscheinlich unmöglich machen oder ernsthaft untergraben würde; oder

e) Einreichung, Durchsetzung oder Schutz rechtlicher Ansprüche.

 

Der Datenverarbeiter antwortet auf die Anfrage oder Entschuldigung, die er per E-Mail oder auf dem Postweg erhält, innerhalb von 8 Arbeitstagen.

Der Betroffene hat das Recht, die Verarbeitung von Daten auf den Datenverantwortlichen zu beschränken, wenn der Datenverantwortliche seine Datenverwaltung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten, wobei die Einschränkung in diesem Fall die Zeitspanne betrifft, in der der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen muss;

b) Datenmanipulation ist rechtswidrig und die betroffene Person lehnt die Löschung der Daten ab und fordert stattdessen, dass sie eingeschränkt werden;

c) der für die Datenverarbeitung Verantwortliche keine personenbezogenen Daten mehr für die Datenverarbeitung benötigt, die betroffene Person jedoch von ihnen verlangt, dass sie Rechtsansprüche einreichen, geltend machen oder schützen; oder

d) die betroffene Person widerspricht dem Umgang mit Daten aus Gründen, die mit ihrer eigenen Situation zusammenhängen; in diesem Fall gilt die Beschränkung für die Dauer der Feststellung, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die berechtigten Gründe der betroffenen Partei überwiegen.

(2) Wird die Datenverarbeitung eingeschränkt, dürfen diese personenbezogenen Daten nur mit Zustimmung der betreffenden Person oder mit der Vorlage, Durchsetzung oder dem Schutz von Rechtsansprüchen oder anderen Rechten einer natürlichen oder juristischen Person oder im öffentlichen Interesse der Union oder eines Mitgliedstaats offengelegt werden kann gehandhabt werden.

(3) Der für die Verarbeitung Verantwortliche hat die betroffene Person auf deren Antrag über die Verarbeitung von Daten zu informieren, bevor er sie über die Beendigung der Einschränkung der Datenverarbeitung informiert.

 

Das Recht der betroffenen Person auf Datenspeicherung ist berechtigt, personenbezogene Daten zu erhalten, die ihr von einem für die Verarbeitung Verantwortlichen in einem fragmentierten, weit verbreiteten, maschinenlesbaren Format übermittelt werden, und ist berechtigt, diese Daten an einen anderen Datenverantwortlichen zu übermitteln, ohne sie zu behindern der Datenverantwortliche, der die personenbezogenen Daten zur Verfügung gestellt hat, wenn:

a) die Verarbeitung von Daten ist die ausdrückliche Zustimmung der betroffenen Partei oder beruht auf einem Vertrag; und

b) das Datenmanagement wird auf automatisierte Weise durchgeführt.

(2) Bei der Ausübung des Rechts auf Übermittlung der Daten hat die betroffene Person das Recht, die direkte Übermittlung personenbezogener Daten zwischen den für die Datenverarbeitung Verantwortlichen zu verlangen, sofern dies technisch möglich ist.

(3) Die Ausübung des Rechts auf Übermittlung der Daten berührt nicht das Recht der betroffenen Person, die Daten zu löschen. Dieses Recht gilt nicht, wenn die Verarbeitung von Daten zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Ausübung ihrer dem für die Verarbeitung Verantwortlichen übertragenen Befugnisse erforderlich ist.

(4) Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

 

Vorbehaltlich des Protestrechts hat die Person das Recht, Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten aus Gründen ihrer persönlichen Situation zu erheben, die erforderlich ist, um eine Aufgabe im öffentlichen Interesse zu erfüllen oder die Ausübung hoheitlicher Befugnisse auszuüben oder die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritten durchzusetzen; Profiling basierend auf diesen Bestimmungen.

 

In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nur verarbeiten, wenn der Datenverantwortliche nachweist, dass die Datenverarbeitung aus zwingenden Gründen der Rechtmäßigkeit gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person oder zum Zwecke der Vorlage, Geltendmachung oder des Schutzes von Rechtsansprüchen gerechtfertigt ist bezogen.

 

Wenn Ihre persönlichen Daten für das direkte Geschäft behandelt werden, ist die Person berechtigt, jederzeit den Umgang mit personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersetzen, wenn es sich um direkten Geschäftserwerb handelt.

Widerspricht eine Person den personenbezogenen Daten, die für direkte geschäftliche Zwecke verarbeitet werden, dürfen personenbezogene Daten nicht mehr zu diesem Zweck verarbeitet werden.

 

Das Widerspruchsrecht muss spätestens beim ersten Kontakt mit der betroffenen Person explizit erwähnt werden, und Informationen darüber müssen klar und gesondert angezeigt werden.

In Bezug auf die Nutzung von Diensten der Informationsgesellschaft und abweichend von der Richtlinie 2002/58 / EG kann das Protestrecht auf der Grundlage technischer Spezifikationen automatisiert ausgeübt werden.

 

Werden die personenbezogenen Daten zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, ist die betroffene Person berechtigt, der Verarbeitung personenbezogener Daten in Bezug auf ihre persönliche Situation zu widersprechen, es sei denn, sie ist für die Erfüllung einer Aufgabe von öffentlichem Interesse erforderlich.

 

Zusätzlich zu den oben genannten Rechten ist die betroffene Person berechtigt, den Geltungsbereich einer Entscheidung auszuschließen, die ausschließlich auf automatisierter Datenverwaltung, einschließlich der Erstellung von Profilen, beruht, die sich auf ihn auswirken oder erhebliche Auswirkungen auf ihn haben würden.

 

Dieses Recht gilt nicht für die betroffenen Personen und diese Bestimmung gilt nicht, wenn die Entscheidung:

 

a) für den Abschluss und die Durchführung des Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich ist;

b) dem für die Verarbeitung Verantwortlichen gemäß Unionsrecht oder nationalem Recht zur Verfügung gestellt werden, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht; oder

c) auf der ausdrücklichen Zustimmung des Betroffenen beruht.

 

Wenn die Entscheidung für den Abschluss oder die Durchführung des Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich ist oder die Entscheidung auf der ausdrücklichen Zustimmung der betroffenen Person beruht, ergreift der für die Verarbeitung Verantwortliche geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person, einschließlich des Rechts, von dem für die Verarbeitung Verantwortlichen eine menschliche Intervention zu verlangen, seine Ansichten zu äußern und Einspruch gegen die Entscheidung einzulegen.

 

Entscheidungen dürfen sich nicht auf bestimmte Kategorien personenbezogener Daten stützen, es sei denn, die betreffende Person hat ausdrücklich zur Verarbeitung bestimmter Kategorien personenbezogener Daten beigetragen oder ist verpflichtet, sie im Interesse der Allgemeinheit zu handhaben, und es wurden geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person ergriffen.

 

 

 

5.2. Informationen, die zur Verfügung gestellt werden, wenn personenbezogene Daten von der betroffenen Person erhoben werden

Wenn personenbezogene Daten in Bezug auf die Daten von der betroffenen Person erhoben werden, übermittelt der für die Verarbeitung Verantwortliche der betroffenen Person zum Zeitpunkt des Erhalts der personenbezogenen Daten die folgenden Informationen:

a) die Identität und die Kontaktdaten des für die Datenverarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Datenverarbeitung Verantwortlichen;

b) Kontaktdaten des Amtstragenden, falls vorhanden;

c) den Zweck der beabsichtigten Verwaltung personenbezogener Daten und die Rechtsgrundlage für die Datenverarbeitung;

d) legitime Interessen des Datenverantwortlichen oder Dritter;

e) gegebenenfalls die Adressaten der personenbezogenen Daten oder die Kategorien von Empfängern;

f) gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche die Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation wünscht, sowie das Vorliegen oder Nichtvorliegen einer Angemessenheitsentscheidung der Kommission oder von Artikel 46, Artikel 47 oder Artikel 49 Absatz 1 , die Angabe der geeigneten und geeigneten Garantien und die Mittel zur Beschaffung von Kopien davon oder die Bezugnahme auf ihre Verfügbarkeit.

 

Zusätzlich zu den oben genannten Informationen informiert der für die Verarbeitung Verantwortliche die betroffene Person zum Zeitpunkt der Erfassung personenbezogener Daten mit folgenden zusätzlichen Informationen, um eine faire und transparente Datenverwaltung zu gewährleisten:

a) die Dauer der Speicherung personenbezogener Daten oder, wenn dies nicht möglich ist, die Kriterien für die Festlegung dieser Frist;

b) das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zu ersuchen, auf die betroffenen Personen zu zugreifen, diese zu berichtigen, zu löschen oder einzuschränken, der Verarbeitung dieser personenbezogenen Daten und dem Recht auf die betreffenden Daten widerspricht;

c) das Recht, die Einwilligung jederzeit bei der Datenverarbeitung mit ausdrücklicher Zustimmung der betroffenen Person zurückzuziehen, einschließlich besonderer Kategorien personenbezogener Daten, die die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung vor dem Widerruf erfolgt, nicht beeinträchtigt;

d) das Recht, eine Beschwerde an die Aufsichtsbehörde zu richten;

e) ob die Bereitstellung personenbezogener Daten auf einer rechtlichen oder vertraglichen Verpflichtung beruht oder eine Voraussetzung für den Abschluss eines Vertrags ist und ob die betroffene Person verpflichtet ist, personenbezogene Daten und die möglichen Folgen der fehlenden Datenbereitstellung zur Verfügung zu stellen;

 

f) die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die verständlichen Informationen über die Bedeutung einer solchen Datenverwaltung und die wahrscheinlichen Folgen für die betroffene Person.

 

Wenn der für die Verarbeitung Verantwortliche beabsichtigt, zusätzliche personenbezogene Daten für andere Datenzwecke als den Zweck seiner Sammlung zu verwenden, muss er oder sie die betroffene Person vor der weiteren Datenverarbeitung über diesen anderen Zweck und alle oben genannten relevanten zusätzlichen Informationen informieren.

 

Die Bestimmungen dieses Punktes gelten nicht, wenn und soweit die betreffende Person die Information bereits besitzt.

 

5.3. Informationen, die zur Verfügung zu stellen sind, wenn die personenbezogenen Daten nicht von der betroffenen Person erhalten wurden

 

Werden personenbezogene Daten von der betroffenen Person nicht erhoben, übermittelt der für die Verarbeitung Verantwortliche der betroffenen Person folgende Informationen:

a) die Identität und die Kontaktdaten des für die Datenverarbeitung Verantwortlichen und gegebenenfalls des Vertreters des für die Datenverarbeitung Verantwortlichen;

b) Kontaktdaten des Amtstragenden, falls vorhanden;

c) den Zweck der beabsichtigten Verwaltung personenbezogener Daten und die Rechtsgrundlage für die Datenverarbeitung;

d) die betroffenen Kategorien personenbezogener Daten;

e) Empfänger von personenbezogenen Daten oder Kategorien von Empfängern, falls vorhanden;

f) gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche personenbezogene Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation weiterleiten möchte, und ob eine Angemessenheitsentscheidung der Kommission vorliegt, oder in den Artikeln 46, 47 oder 49 (1), zweiter Absatz, die Angabe der geeigneten und geeigneten Garantien und die Möglichkeiten, Kopien davon zu erhalten, oder einen Hinweis auf ihre Verfügbarkeit.

Zusätzlich zu den oben genannten Informationen stellt der für die Verarbeitung Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung, die für eine faire und transparente Datenverwaltung für die betroffene Person erforderlich sind:

a) die Dauer der Speicherung personenbezogener Daten oder, wenn dies nicht möglich ist, die Kriterien für die Festlegung dieser Frist;

b) wenn die Datenverarbeitung für berechtigte Interessen des für die Verarbeitung Verantwortlichen oder Dritten für berechtigte Interessen des für die Verarbeitung Verantwortlichen oder Dritten erforderlich ist;

c) das Recht der betroffenen Person, den für die Verarbeitung Verantwortlichen zu ersuchen, auf seine ihn betreffenden personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen oder einzuschränken und der Verarbeitung personenbezogener Daten sowie dem Anspruch auf die betreffenden Daten zu widersprechen;

d) das Recht, die Einwilligung zu jeder Zeit bei der Datenverarbeitung, einschließlich der speziellen Kategorien personenbezogener Daten, mit ausdrücklicher Zustimmung der betroffenen Person zu widerrufen, die die Rechtmäßigkeit der Datenverarbeitung aufgrund der vor dem Widerruf erfolgten Einwilligung nicht beeinträchtigt;

e) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;

f) die Quelle der personenbezogenen Daten und gegebenenfalls die Herkunft der Daten aus öffentlich zugänglichen Quellen; und

g) die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die verständliche Information über die Bedeutung dieser Datenbehandlung und die wahrscheinlichen Folgen für die betroffene Person.

 

Der für die Verarbeitung Verantwortliche muss die folgenden Informationen bereitstellen:

a) Berücksichtigung der besonderen Umstände bei der Verarbeitung personenbezogener Daten innerhalb einer angemessenen Frist ab dem Erwerb personenbezogener Daten, jedoch nicht später als einen Monat;

b) wenn personenbezogene Daten für den Kontakt mit der betroffenen Person verwendet werden, zumindest wenn es sich um den ersten Kontakt mit der betroffenen Person handelt; oder

c) wenn erwartet wird, dass die Daten mit einer anderen Adresse übermittelt werden, spätestens bei der ersten Übermittlung der personenbezogenen Daten.

 

Wenn der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten zur weiteren Datenverarbeitung für andere Zwecke als den Zweck des Erwerbs zu verwenden, muss er die betroffene Person vor der weiteren Verarbeitung über diesen anderen Zweck und alle relevanten zusätzlichen Informationen informieren.

Die in diesem Punkt genannten Bestimmungen gelten nicht, wenn und soweit:

a) die betroffene Person bereits die Information hat;

b) die Bereitstellung der fraglichen Informationen wäre unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern, insbesondere für die Archivierung im öffentlichen Interesse, für Zwecke der wissenschaftlichen und historischen Forschung oder für statistische Zwecke im Falle der Datenverarbeitung unter Berücksichtigung der Bedingungen und Garantien gemäß Artikel 89 Absatz 1, oder vorausgesetzt, dass die in Absatz 1 genannte Verpflichtung die Erreichung der Zwecke dieser Datenverwaltung unmöglich macht oder ernsthaft gefährdet. In solchen Fällen muss der für die Datenverarbeitung Verantwortliche geeignete Maßnahmen ergreifen, um die Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu schützen, einschließlich der öffentlichen Verfügbarkeit der Informationen;

c) der Erwerb oder die Weitergabe von Daten wird ausdrücklich durch das für den für die Verarbeitung Verantwortliche geltende Recht der Union oder der Mitgliedstaaten geregelt, das geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsieht; oder

d) die Vertraulichkeit personenbezogener Daten über die Verpflichtung zur Wahrung des Berufsgeheimnisses aufgrund des Unionsrechts oder des nationalen Rechts, einschließlich der Verpflichtung zur Geheimhaltung aufgrund des Gesetzes.

 

5.4. Übersichtlichkeit und Maßnahmen

Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um sicherzustellen, dass die betroffene Person für die in Absatz 5.2 genannten personenbezogenen Daten und 5.3. und alle unter Nummer 5.1 genannten Informationen. Sowie Informationen über den Datenschutzfall in klarer, übersichtlicher, verständlicher und leicht zugänglicher Form, insbesondere für an Kinder gerichtete Informationen. Die Informationen müssen schriftlich oder auf andere Weise bereitgestellt werden, gegebenenfalls einschließlich des elektronischen Pfads. Mündliche Informationen können auf Antrag der betroffenen Person bereitgestellt werden, sofern die Identität der betreffenden Person anderweitig überprüft wurde.

 

Der für die Verarbeitung Verantwortliche erleichtert die Ausübung der Rechte der betroffenen Person gemäß Ziffer 5.1. Kann der für die Verarbeitung Verantwortliche nachweisen, dass er oder sie nicht in der Lage ist, die betroffene Person zu identifizieren, ist der für die Verarbeitung Verantwortliche verantwortlich für die 5.1. , es sei denn, es beweist, dass er oder sie nicht identifiziert werden kann.

 

Der für die Verarbeitung Verantwortliche hat die betroffene Person unverzüglich und ohne unnötige Verzögerung innerhalb eines Monats nach Erhalt des Antrags zu informieren. auf der Grundlage eines Antrags, der auf den unter Punkt Unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge kann diese Frist gegebenenfalls um zwei weitere Monate verlängert werden. Der für die Verarbeitung Verantwortliche informiert den Betreffenden über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags. Wenn der betreffende Antrag elektronisch eingereicht wird, sollten die Informationen so weit wie möglich auf elektronischem Weg übermittelt werden, sofern die betroffene Person nichts anderes verlangt.

 

Wenn der für die Datenverarbeitung Verantwortliche auf seinen Antrag keine Maßnahmen ergreift, muss er die betroffene Person unverzüglich und innerhalb eines Monats nach Eingang des Antrags auf Untätigkeit informieren und mitteilen, ob er eine Beschwerde bei einer Aufsichtsbehörde einreichen und sein Recht auf gerichtlichen Rechtsschutz ausüben kann.

 

Abschnitt 5.2. und 5.3. und 5.1. und Informationen und Maßnahmen zum Datenschutzvorfall müssen kostenlos zur Verfügung gestellt werden. Ist der fragliche Antrag eindeutig ungerechtfertigt oder übermäßig, insbesondere aufgrund seiner Wiederholung, so hat der für die Verarbeitung Verantwortliche, vorbehaltlich der Bereitstellung der angeforderten Informationen oder Informationen oder der Verwaltungskosten der beantragten Maßnahme,

(a) kann einen angemessenen Betrag verlangen, oder

(b) kann es ablehnen, Maßnahmen im Rahmen des Antrags zu ergreifen.

 

Beweise für einen offensichtlich unbegründeten oder übermäßigen Charakter des Antrags werden von dem für die Verarbeitung Verantwortlichen erhoben.

 

Wenn der für die Datenverarbeitung Verantwortliche berechtigte Zweifel an der Identität einer natürlichen Person hat, die einen Antrag auf die in Ziffer 5.1 genannten Rechte stellt, kann er vorbehaltlich unbefugter Datenverarbeitung weitere Informationen anfordern, um die Identität der betreffenden Person zu bestätigen.

 

Für die betroffene Person, Abschnitt 5.2. und 5.3., einzureichenden Informationen, können durch standardisierte Symbole ergänzt werden, um allgemeine Informationen über die geplante Datenverarbeitung in der relevanten sichtbaren, leicht verständlichen und lesbaren Form zu erhalten. Elektronisch angezeigte Symbole müssen maschinenlesbar sein.

 

Der Kommission wird die Befugnis übertragen, gemäß Artikel 92 delegierte Rechtsakte zu erlassen, um festzulegen, welche Informationen die Symbole und die Verfahren zur Bereitstellung standardisierter Symbole liefern.

 

Das für den für die Verarbeitung Verantwortliche oder Datenverarbeiter geltende Recht der Union oder der Mitgliedstaaten kann Rechtsvorschriften auf die Bestimmungen von Abschnitt 5 beschränken bzw. auf den Punkt 5.1., Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten, wenn die Beschränkung den wesentlichen Inhalt der Grundrechte und -freiheiten respektiert und in einer demokratischen Gesellschaft notwendig und verhältnismäßig ist, um:

 

a) nationale Sicherheit;

b) nationale Verteidigung;

c) öffentliche Sicherheit;

d) die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes vor Bedrohungen der öffentlichen Sicherheit und der Verhütung solcher Bedrohungen;

e) andere wichtige Ziele des öffentlichen Interesses der Union oder eines Mitgliedstaats, insbesondere die wichtigen wirtschaftlichen oder finanziellen Interessen der Union oder eines Mitgliedstaats, einschließlich der Geld-, Steuer- und Steuerfragen, der öffentlichen Gesundheit und der sozialen Sicherheit;

f) Schutz der Unabhängigkeit der Justiz und Gerichtsverfahren;

g) Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten in reglementierten Berufen;

h) Kontroll-, Prüf- oder Regelungsmaßnahmen im Zusammenhang mit der Wahrnehmung hoheitlicher Aufgaben in den in den Buchstaben a bis e und g genannten Fällen, auch gelegentlich;

i) der Schutz der betreffenden Person oder der Schutz der Rechte und Freiheiten anderer Personen;

j) Vollstreckung zivilrechtlicher Ansprüche.

 

Die oben genannten Legislativmaßnahmen enthalten gegebenenfalls detaillierte Bestimmungen, die mindestens:

a) zum Zwecke der Datenverwaltung oder der Datenverwaltungskategorien,

b) die Kategorien personenbezogener Daten,

c) den Umfang der auferlegten Beschränkungen,

d) Garantien für Missbrauch oder unbefugten Zugriff oder unbefugte Weitergabe,

e) Festlegung des Datenverantwortlichen oder Definition der Kategorien von Datenverantwortlichen,

f) die Dauer der Speicherung und die anwendbaren Garantien unter Berücksichtigung von Art, Umfang und Zielen der Datenverwaltungs- oder Datenverwaltungskategorien,

g) die Risiken für die Rechte und Freiheiten der betroffenen Person, und

h) das Recht der betroffenen Person, über die Beschränkung informiert zu werden, es sei denn, dies könnte den Zweck der Beschränkung beeinträchtigen.

 

5.5. Informieren der betroffene Person über den Datenschutzvorfall

 

Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über den Datenschutzfall informieren.

 

Die der betroffenen Person zur Verfügung gestellten Informationen sollten klar und präzise über die Art des Datenvorfalls offengelegt werden und mindestens die folgenden Informationen und Maßnahmen enthalten:

- der Name und die Kontaktdaten des Datenschutzbeauftragten oder anderer Kontaktpersonen, die zusätzliche Informationen bereitstellen, sind mitzuteilen;

- die wahrscheinlichen Folgen eines Datenschutzvorfalls sollten beschrieben werden;

- beschreiben die Maßnahmen, die der für die Verarbeitung Verantwortliche getroffen hat oder plant, um einen Datenschutzvorfall zu beheben, gegebenenfalls einschließlich Maßnahmen zur Minderung etwaiger nachteiliger Folgen eines Datenschutzvorfalls.

6., Persönliche Datenspeicherung, Datenverwaltung

Die Computer-Tools und Datenspeicher-Lösungen von Vira Szépségszalon Kft in der Zentrale (H-9400 Sopron, Bécsi út 4521/3) und der Web-Host, der die Webseite bedient, sind MAGEX Solutions Kft. (1133 Budapest, Váci út 76), Firmenregisternummer: 01-09 -932024, Steuernummer: 13630126-2-41).

 

7., Datenverwaltungsdetails und Kontaktdetails

Name: Vira Szépségszalon Kft

Sitz: H-9400 Sopron, Bécsi út 4521/3.

Online-Verfügbarkeit: beauty@wabi.hu;

Telefonischer Kontakt: (+36) 99 / 505-750

 

8. Daten und Kontaktinformationen des Datenprozessors

Name: Vira Szépségszalon Kft

Sitz: H-9400 Sopron, Bécsi út 4521/3.

Online-Verfügbarkeit: beauty@wabi.hu;

Telefonischer Kontakt: (+36) 99 / 505-750

 

Name: Wabi-Dent Kft

Sitz: 9400 Sopron, Bécsi út 4521/3.

Online Verfügbarkeit: klinik@wabi.hu

Telefonischer Kontakt: +36 99 505 760

 

Name: Totál Szépségstúdió Kft.

Sitz: 9400 Sopron, Bécsi út 4521/3.

Online Verfügbarkeit: klinik@wabi.hu

Telefonischer Kontakt: +36 99 505 760

 

Name: MAGEX Solutions Kft.

Sitz: 1133 Budapest, Váci út. 76th

Online-Verfügbarkeit: info@magex.hu

 

9., Möglichkeiten von Rechtsbeihilfe

 

Der Datenverantwortliche ist verantwortlich für die Bereitstellung von Informationen über das Recht auf Informationen zur Selbstbestimmung und Informationsfreiheit, CXII. (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 (DSGV). Die Rechte des Benutzers zur Durchsetzung unterliegen dem Datenschutzgesetz und dem Bürgerlichen Gesetzbuch. (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22 / c, Postanschrift: 1530 Budapest, Pf. 5, Telefon: 06 -1- 391-1400, Fax: 06- 1-391-1410, E-Mail: ugyfelszolgalat@naih.hu)

 

 

 

9.1 Rechte auf Beschwerde bei der Aufsichtsbehörde

 

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe sind alle Personen berechtigt, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, am Arbeitsplatz oder bei mutmaßlichem Verstoß, Beschwerde einzulegen, wenn die betreffende Person der Ansicht ist, dass die sie betreffenden personenbezogenen Daten verletzt wurden die DSGVO-Regeln, die in dieser Datenschutzrichtlinie dargelegt sind.

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, informiert den Kunden über die Verfahrensentwicklung und das Ergebnis der Beschwerde, einschließlich der Tatsache, dass der Klient berechtigt ist, eine Rechtsbeihilfe einzulegen.

 

Das Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde.

 

(1) Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtsverbindliche Entscheidung der Aufsichtsbehörde.

(2) Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe steht allen Personen ein wirksamer Rechtsbehelf zu, wenn sich die nach Artikel 55 oder 56 zuständige Aufsichtsbehörde nicht mit der Beschwerde befasst oder innerhalb von drei Monaten die oder das Ergebnis einer Beschwerde bezüglich einer Beschwerde nach Artikel.

(3) Das Verfahren gegen die Aufsichtsbehörde wird vor den Gerichten des Mitgliedstaats eingeleitet, in dem die Aufsichtsbehörde ihren Sitz hat.

(4) Überträgt eine Aufsichtsbehörde eine Entscheidung, gegen die eine Stelle zuvor eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des Einheitsmechanismus getroffen hat, übermittelt die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem Gericht.

 

9.2. Das Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde

 

Unbeschadet anderer behördlicher oder außergerichtlicher Rechtsbehelfe haben alle natürlichen und juristischen Personen Anspruch auf wirksame Rechtsmittel gegen die rechtsverbindliche Entscheidung der Aufsichtsbehörde.

 

Unbeschadet anderer behördlicher oder außergerichtlicher Abhilfemaßnahmen haben alle betroffenen Parteien Anspruch auf einen wirksamen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht anspricht oder die betroffene Person die betroffene Person nicht innerhalb von drei Monaten gemäß Abschnitt 9.2 informiert. Oder über das Ergebnis einer Beschwerde in Bezug auf eine Beschwerde unter diesem Punkt.

Das Verfahren gegen die Aufsichtsbehörde wird vor den Gerichten des Mitgliedstaats eingeleitet, in dem die Aufsichtsbehörde ihren Sitz hat.

Wenn eine Aufsichtsbehörde eine Entscheidung trifft, gegen die eine Stelle zuvor eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des Einheitsmechanismus getroffen hat, übermittelt die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem Gericht.

 

Die Beurteilung eines Prozesses unterliegt dem Gericht. Der Fall kann nach seiner Wahl vor dem Gericht des Wohnsitzes oder Wohnorts der betroffenen Person verhandelt werden. Das Gericht geht dabei außergerichtlich vor.

 

9.3. Recht auf einen wirksamen Rechtsbehelf gegen den Datenbearbeiter oder den Datenverarbeiter

 

Unbeschadet etwaiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe, einschließlich des Beschwerderechts bei einer Aufsichtsbehörde, haben alle Beteiligten Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten in der DSGVO infolge eines unsachgemäßen Umgangs mit der DSGVO verletzt wurden Rechte.

 

Der für die Datenverarbeitung Verantwortliche oder Datenbearbeiter wird vor dem Gericht des Mitgliedstaats, in dem der für die Datenverarbeitung Verantwortliche oder der Datenbearbeiter tätig ist, eingeleitet. Ein solches Verfahren kann vor den Gerichten des Mitgliedstaats eingeleitet werden, in dem der Betroffene seinen gewöhnlichen Aufenthalt hat, es sei denn, der für die Datenverarbeitung Verantwortliche oder der Datenbearbeiter ist eine Behörde eines Mitgliedstaats, die im Rahmen seiner öffentlichen Macht handelt.

 

9.4. Vertretung der Beteiligten

 

Der Betroffene hat das Recht, seine Beschwerde gemäß den Ziffern 9.1 bis 9.3 in seinem Namen einzureichen und wenn das Recht des Mitgliedstaats dies zulässt, nach dem Recht dieses Mitgliedstaats eine nach dem Recht eines Mitgliedstaats errichtete nicht gewinnorientierte Einrichtung, Einrichtung oder Vereinigung, deren satzungsmäßige Ziele festgelegt sind dem öffentlichen Interesse dienen und im Bereich des Schutzes der Rechte und Freiheiten der Betroffenen in Bezug auf ihre personenbezogenen Daten handeln.

 

 

Die Mitgliedstaaten können vorsehen, dass jede in dem genannten Mitgliedstaat angesiedelte Einrichtung, Organisation oder Vereinigung unabhängig von dem ihr erteilten Auftrag berechtigt ist, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen und die in den Absätzen 9.2 bis 9.3 genannten Befugnisse auszuüben. wenn es der Auffassung ist, dass die Rechte der betroffenen Person aufgrund dieser Verordnung durch die Behandlung der betreffenden personenbezogenen Daten verletzt wurden.

 

9.5. Das Recht auf Entschädigung und Haftung

 

Jede Person, die infolge eines Verstoßes gegen die Bestimmungen der DSGVO in dieser Datenschutzrichtlinie einen materiellen oder immateriellen Schaden erlitten hat, hat Anspruch auf Entschädigung für den Schaden, der dem Datenbearbeiter oder dem Datenverarbeiter entsteht.

 

Alle mit der Datenverarbeitung befassten Datenverantwortlichen haften für Schäden, die durch Datenverarbeitung verursacht werden, die gegen diese Verordnung verstößt. Der Datenverarbeiter haftet nur für Schäden, die durch die Datenverarbeitung verursacht werden, wenn er den Verpflichtungen, die die DSGVO speziell für Datenverarbeiter auferlegt, nicht nachkommt oder wenn die legitimen Anweisungen des Datenverarbeiters missachtet oder widersprochen wurden.

 

Der Datenverarbeiter oder der Datenbearbeiter ist von der Haftung befreit, wenn er nachweist, dass er für das schadenstiftende Ereignis in keiner Weise verantwortlich war.

 

Wenn mehrere Datenverarbeiter oder mehrere Datenbearbeiter oder sowohl der Datenverarbeiter als auch der Datenbearbeiter an derselben Datenverarbeitung beteiligt sind und für den durch die Datenverarbeitung verursachten Schaden verantwortlich sind, haftet jeder Datenverarbeiter oder Datenbearbeiter gesamtschuldnerisch für den Gesamtschaden, um die tatsächliche Entschädigung der betroffenen Person sicherzustellen.

 

Das gerichtliche Verfahren zur Durchsetzung des Entschädigungsanspruchs muss dem Gericht unterstellt werden, welches auf Abschnitt 9.4 beruht. nach dem Recht des zuständigen Mitgliedstaates.

 

Der Datenverwalter arbeitet daran sicherzustellen, dass Ihre Daten immer auf dem neuesten Stand sind. Bitte lassen Sie uns wissen, wenn Sie Ihre Daten ändern. Wenn Sie Ihre Informationen online eingegeben haben, können Sie diese auch online ändern.