Laden Sie unsere App herunter

Datenschutzbestimmungen

Gültig: 13. März 2018

Die Datenschutzbestimmungen enthalten Regelungen bezüglich der Verarbeitung der für den Verantwortlichen angegebenen personenbezogenen Daten des Leistungsempfängers (nachstehend: betroffene Person) der Webseite nilsay.hu (nachstehend: Webseite), die vom NILS ID Korlátolt Felelősségű Társaság (Sitz: Tinódi Str. 32/D, 2141 Csömör, Handelsregisternummer: 13-09181314, Steuernummer: 25560927-2-13, nachstehend: Verantwortliche) betrieben wird. Außer den vorliegenden Datenschutzbestimmungen sind auch in den Nutzungsbedingungen der Webseite Datenschutzbestimmungen enthalten.

Die Datenverarbeitung unterliegt der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (nachstehend: Verordnung).

Der Verantwortliche behält sich das Recht vor, die vorliegenden Datenschutzbestimmungen einseitig zu ändern. Die Änderung wird durch die Veröffentlichung auf der Webseite wirksam. Durch die Nutzung der Dienstleistungen der Webseite nach der Änderung nimmt die betroffene Person die Änderung der Datenschutzbestimmungen zur Kenntnis.

In Datenschutzfragen kann die betroffene Person den Verantwortlichen über die in den Nutzungsbedingungen angegebenen Kontaktdaten kontaktieren.


Kontaktdaten des Verantwortlichen:


NILS ID Korláltolt Felelősségű Társaság

Postanschrift: Tinódi Str. 32/D, 2141 Csömör

E-Mail: company@nilsay.com

Telefonnummer: 06 70 600 5891


Wie lange dauert die Datenverarbeitung (die Dauer der Datenverarbeitung)? In welchen Fällen kann die betroffene Person ihre Einwilligung widerrufen?

Die Datenverarbeitung dauert – mit den in den Datenschutzbestimmungen aufgeführten Ausnahmen – bis zur Erfüllung des Zwecks der Datenverarbeitung. Die für die Rechnungsstellung erforderlichen Daten werden bis zur im ungarischen Gesetz Nr. C von 2000 über die Rechnungslegung (Rechnungslegungsgesetz) festgelegten Zeit verarbeitet. Nach dem Rechnungslegungsgesetz sind die Belege vom Verantwortlichen 8 Jahre aufzubewahren. Die Datenverarbeitung zum Zwecke des Versandes von Newslettern, Direktmarketing und Sicherstellung der Dienste (Partnersuche) der Webseite dauert bis zum Widerruf der Einwilligung der betroffenen Person.

Die betroffene Person ist berechtigt, ihre Einwilligung zur Verarbeitung ihrer Daten im Hinblick auf alle Datenverarbeitungsvorgänge zu widerrufen. Der Antrag auf Widerruf muss unter den oben genannten Kontaktdaten des Verantwortlichen eingehen. In diesem Fall ist der Verantwortliche verpflichtet, die Datenverarbeitung einzustellen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der früheren Datenverarbeitung nicht.

Das Verzeichnis von Verarbeitungstätigkeiten wird im Register der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit geführt:

Kennzeichen für die Datenverarbeitung für Zwecke der Registrierung auf der Webseite und der Sicherstellung der Dienstleistungen der Webseite: NAIH-141579/2018

Kennzeichen für die Datenverarbeitung für Zwecke der Kundenbeziehung:

NAIH-108729/2016

Kennzeichen für die Datenverarbeitung für Zwecke des Versandes von Newslettern:

NAIH-108513/2016.

Kennzeichen für die Datenverarbeitung zum Zwecke des Direktmarketings: NAIH-140749/2018.


Die Kennzeichen für die Datenverarbeitung für Zwecke des Gewinnspiels sind in den Teilnahmebedingungen der einzelnen Gewinnspiele enthalten.

Worauf beruht die Datenverarbeitung (die Rechtsgrundlage für die Verarbeitung)?

Die Verarbeitung beruht auf der Einwilligung der betroffenen Person. Die Verarbeitung beruht auf der freiwilligen Einwilligung der betroffenen Person, die von dem Verantwortlichen nicht erzwungen wird, der jedoch darauf aufmerksam macht, dass durch die Nichtangabe/nicht vollständige Angabe personenbezogener Daten sämtliche Dienstleistungen/einige Dienstleistungen der Webseite für den Benutzer nicht verfügbar sein werden.

Welche Daten der betroffenen Person werden vom Verantwortlichen verarbeitet?

Der Verantwortliche verarbeitet folgende Daten der betroffenen Person:

Registrierung auf der Webseite und die Sicherstellung der Dienstleistungen der Webseite:

Der Verantwortliche verarbeitet die von der betroffenen Person auf der Webseite angegebenen Daten sowie ihre IP-Adresse. Die Webseite speichert den Start- und Endzeitpunkt des Aufrufs der Webseite automatisch, beziehungsweise in einigen Fällen – abhängig von den Computereinstellungen des Benutzers – den Typ des Browsers und des Betriebssystems.


Insbesondere kann die betroffene Person auf der Webseite die folgenden personenbezogenen Daten angeben:

  • Name, Spitzname (Nickname), Land, Stadt, Geschlecht, gesuchtes Geschlecht, Geburtsdatum, Körpergröße, Haarfarbe, Augenfarbe, Aussehen, Passwort (obligatorisch)

  • Bildungsabschluss, charakteristische Eigenschaften, Interessen, Foto, individuelle Tätigkeiten, Freizeitaktivitäten, Raucher oder Nichtraucher, ob die betroffene Person Alkohol trinkt, Vorhandensein von Kindern, Rechnungsdaten (optional).

Kundenbeziehung

  • Name, E-Mail-Adresse



Zum Zwecke des Versandes von Newslettern:



  • Familienname;

  • Vorname;

  • E-Mail-Adresse.



Zum Zwecke der Durchführung eines Gewinnspiels:



  • Name,

  • Spitzname,

  • Anschrift,

  • E-Mail-Adresse



Zum Zwecke des Direktmarketings:

  • Name

  • Geburtsjahr,

  • Postleitzahl,

  • E-Mail-Adresse

  • Anschrift

  • Telefonnummer



Was ist der Zweck der Datenverarbeitung?

Der Verantwortliche verarbeitet die Daten der betroffenen Person zu den nachstehenden Zwecken:


Zwecke der Datenverarbeitung im Interesse der Registrierung auf der Webseite und der Sicherstellung der auf der Webseite verfügbaren Dienstleistungen im Detail:

  • Registrierung auf der Webseite und dadurch die Sicherstellung der Nutzung der Dienste der Webseite;

  • Identifizierung der betroffenen Person;

  • Sicherstellung der Kommunikation zwischen der betroffenen Person und dem Verantwortlichen;

  • Ausübung der Aufgaben im Zusammenhang mit dem Kundendienst vom Verantwortlichen, Umgang mit Beschwerden;

  • Übermittlung von Systemmitteilungen für die betroffene Person;

  • Die potenzielle anonymisierte Verwendung der Daten für statistische Zwecke;

  • Rechnungs- und Zahlungsabwicklung im Falle der Nutzung eventueller kostenpflichtiger Dienstleistungen der Webseite;

Zum Zwecke der Kundenbeziehung

a) Sicherstellung der Kommunikation zwischen der betroffenen Person und dem Verantwortlichen;

Zwecke der Datenverarbeitung im Interesse des Versandes von Newslettern im Detail:

  • Versand von Newslettern für die betroffene Person, wenn sie ihre ausdrückliche Einwilligung hierzu erteilt hat. Die Newsletter können gegebenenfalls als Werbung beziehungsweise als Marketing-, oder auch als Direktmarketingsendung gelten;



Zwecke der Datenverarbeitung im Interesse der Durchführung eines Gewinnspiels im Detail:

  • Der Verantwortliche veranstaltet nach eigenem Ermessen ein Gewinnspiel für die betroffenen Personen, während dessen die betroffene Person eine Berechtigung zur Entgegennahme der Preise erlangen kann.



Zwecke der Datenverarbeitung im Interesse des Direktmarketings im Detail:

  • Durch eine auf der Webseite erteilte ausdrückliche Einwilligung der betroffenen Person gegenüber dem Verantwortlichen – sowie durch eine ausdrückliche Erklärung zur Einwilligung zur Datenübermittlung der betroffenen Person gegenüber dem Vertragspartner wird sie der Vertragspartner des Verantwortlichen. Gemäß dem ungarischen Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der kommerziellen Werbetätigkeit versendet der Verantwortliche Werbematerialien für die betroffene Person per E-Mail oder Direktansprache über die vertriebenen Produkte des Verantwortlichen und dessen Vertragspartnern sowie über Informationen zu den angebotenen Dienstleistungen.



Verarbeitet der Verantwortliche „sensible Daten“?

Während der Nutzung der Webseite kann die betroffene Person solche Daten angeben, die nach Artikel 9 der Verordnung als besondere Kategorie personenbezogener Daten (personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person) gelten können – einschließlich des Falles, in dem solche Daten angegeben werden, die auf sensible Daten hindeuten. Falls dem Verantwortlichen solche Daten angegeben wurden, erteilt die betroffene Person auf der Webseite dem Verantwortlichen ihre ausdrückliche Einwilligung zur Verarbeitung der sensiblen Daten. Der Inhalt der Einwilligungserklärung ist in unveränderter Form abrufbar, der Zeitpunkt der Erklärungsabgabe und die Person, die die Erklärung abgab, ist identifizierbar.

Welche Personen sind berechtigt, die personenbezogenen Daten zu erfahren?

Die von der betroffenen Person angegebenen personenbezogenen Daten können von den leitenden Repräsentanten und Arbeitnehmern des Verantwortlichen, sowie von den leitenden Repräsentanten oder Arbeitnehmern der in den Datenschutzbestimmungen als Auftragsverarbeiter oder Empfänger der Datenübermittlung genannten Personen erfahren werden.

Welche Personen nehmen als Auftragsverarbeiter in der Verarbeitung personenbezogener Daten teil, wie geschieht die Auftragsverarbeitung?

Der Verantwortliche gilt als Auftragsverarbeiter, d. h., dass er technische Tätigkeiten im Zusammenhang mit der Datenverarbeitung ausführt. Die Datenverarbeitung geschieht im Informationssystem.

Während der Datenverarbeitung nimmt der Verantwortliche auch die Dienste anderer Auftragsverarbeiter in Anspruch:

Google Ireland Limited (Sitz: Gordon House, Barrow Street, Dublin 4, Irland), als Speicherdienstanbieter (Google Cloud Platform) ist für die Speicherung der Daten zuständig. Die Speicherung geschieht in einem sogenannten cloudbasierten Speicher. Weitere Informationen sind über folgenden Link abrufbar: https://cloud.google.com/.

OTP Bank Nyrt. (Sitz: Nádor Str. 16, 1051 Budapest, 01-10-041585) wirkt bei der Abwicklung von Kreditkartenzahlungen mit.


Werden die Daten für Dritte übermittelt?

Damit die Webseite für die betroffene Person die bestmöglichen Dienstleistungen anbieten kann, werden vom Verantwortlichen für den Betrieb der Webseite auch andere Personen herangezogen. Für diese Personen übermittelt der Verantwortliche die personenbezogenen Daten der betroffenen Person.

Die Daten werden für folgende Personen übermittelt:

  • First Voice and Media Ltd. (Adresse: 20 – 22 Wenlock Road, London, N1 7GU), die allgemein für den Betrieb der Webseite verantwortlich ist und dadurch in der in den Nutzungsbedingungen aufgeführten „Zertifizierungsdienstleistung“ mitwirkt. Die Datenübermittlung betrifft in diesem Fall alle, auf der Webseite angegebenen Daten der betroffenen Person.

  • SMUZVIRAGNEKED Vendéglátó és Kereskedelmi Korlátolt Felelősségű Társaság. (Sitz: Kossuth Lajos Tér 18, 1055 Budapest, Handelsregisternummer: 01-09-199292, Steuernummer: 25092309-2-41), als Betreiber der Seite viragneked.hu. Die betroffene Person kann die Dienstleistungen der Seite viragneked.hu durch die Webseite in Anspruch nehmen, wodurch ihre auf der zu diesem Zweck dienenden Oberfläche angegebenen Daten (Name, E-Mail-Adresse zwingend) für die SMUZVIRAGNEKED Kft übermittelt werden.

Sollte die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zum Zwecke des Marketings oder Direktmarketings erteilen, so können die Daten für folgende Vertragspartner des Verantwortlichen übermittelt werden:


  • Kettő Vállalkozási Tanácsadó és Szolgáltató Kft., Adresse: Andor Str. 54, 1119 Budapest

  • Fyrklövern Magyarország Kft., Adresse: Bajnok Str. 13, 1063 Budapest

  • Nyugtalotto Kft., Adresse: Dráva Str. 5/A, 1133 Budapest

    • Frog Media Kft., Adresse: 1097 Budapest, Tóth Kálmán utca 33/B. 6/3.


    Die Daten werden an ein Drittland nicht übermittelt.

    Was sind die Grundsätze der Datenverarbeitung?

    Der Verantwortliche verarbeitet die Daten der betroffenen Person unter Berücksichtigung der folgenden Grundsätze:

    Die personenbezogenen Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);


    Die personenbezogenen Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 der Verordnung nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);


    Die personenbezogenen Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);


    Die personenbezogenen Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);


    Die personenbezogenen Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);


    Die personenbezogenen Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung verarbeitet werden („Speicherbegrenzung“);


    Die personenbezogenen Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).


    Der Verantwortliche ist für die Einhaltung dieser Grundsätze der Datenverarbeitung verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).


    Welche Maßnahmen sind vom Verantwortlichen für die Sicherheit der Daten zu treffen?

    Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten


    Im Rahmen der oben Aufgeführten trifft er folgende Maßnahmen:


    - die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

    - die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;


    - die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;


    - ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.


    Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch – ob unbeabsichtigt oder unrechtmäßig – Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.


    Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder von Ungarn zur Verarbeitung verpflichtet.


    In welchen Fällen und mit welchem Inhalt ist der Verantwortliche verpflichtet, von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen?

    Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.


    Die Benachrichtigung enthält in klarer und einfacher Sprache:


    • die Art der Verletzung des Schutzes personenbezogener Daten

    • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen,

    • die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

    • die von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.


    Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:


    • der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.

    • der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das oben aufgeführte hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;

    • dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.


    Über welche Rechte verfügt die betroffene Person im Zusammenhang mit der Datenverarbeitung und wie kann sie diese geltend machen?

    a) Auskunftsrecht

    Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

    - die Verarbeitungszwecke;

    - die Kategorien personenbezogener Daten, die verarbeitet werden;

    - die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

    - falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

    - das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

    - das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

    - wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;


    Der Verantwortliche ist verpflichtet, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, der betroffenen Person zur Verfügung zu stellen, mit der Maßgabe, dass das Recht auf Erhalt einer Kopie die Rechte und Freiheiten anderer Personen nicht beeinträchtigen darf. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

    • Recht auf Berichtigung und Löschung („Vergessenwerden“)

    Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

    • Recht auf Löschung („Recht auf Vergessenwerden“)

    Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    - die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

    - die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

    - die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung für Zwecke der Direktwerbung ein;

    - die personenbezogenen Daten wurden unrechtmäßig verarbeitet;

    - die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;



    Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß den einschlägigen Bestimmungen der Verordnung zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

    Der Verantwortliche hat die personenbezogenen Daten nicht zu löschen, soweit die Verarbeitung erforderlich ist:

    zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

    - zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

    - aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 der Verordnung;

    - für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung, soweit das genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder

    - zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    d) Recht auf Einschränkung der Verarbeitung

    Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    - die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    - die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

    - der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

    - die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat – abgesehen von dem Fall, in dem die Daten zum Zwecke der Direktwerbung verarbeitet wurden –, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.


    Wurde die Verarbeitung wie oben erläutert eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

    Die betroffene Person, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

    Welche Mitteilungspflichten hat der Verantwortliche im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung?

    Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

    e) Recht auf Datenübertragbarkeit

    Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

    - die Verarbeitung auf einer Einwilligung der betroffenen Person, einschließlich der Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Artikel 9 der Verordnung beruht.

    - die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

    Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

    Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung unberührt.

    Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

    f) Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

    Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    Wichtige Begriffe im Zusammenhang mit der Datenverarbeitung:

    1. „personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

    2.„Verarbeitung“: Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

    3. „Einschränkung der Verarbeitung“: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

    4. „Profiling“: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

    5. „Pseudonymisierung“: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

    6. „Dateisystem“: Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

    7. „Verantwortlicher“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

    8. „Auftragsverarbeiter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

    9. „Empfänger“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

    10. „Dritter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

    11. „Einwilligung der betroffenen Person“: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

    12. „Verletzung des Schutzes personenbezogener Daten“: Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

    13. „genetische Daten“: Personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

    14. „biometrische Daten“: Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

    15. „Gesundheitsdaten“: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

    16. „Hauptniederlassung“:

    a)

    Im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;


    b)

    Im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

    17. „Vertreter“: Eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

    18. „Unternehmen“: Eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

    19. „Unternehmensgruppe“: Eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

    20. „verbindliche interne Datenschutzvorschriften“: Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

    21. „Aufsichtsbehörde“: Eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

    22. „betroffene Aufsichtsbehörde“: Eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

    a)

    der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,


    b)

    diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder


    c)

    eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

    23. „grenzüberschreitende Verarbeitung“:

    a)

    Eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

    b)

    Eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

    24. „maßgeblicher und begründeter Einspruch“: Ein Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

    25. „Dienst der Informationsgesellschaft“: Eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

    26. „internationale Organisation“: Eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.


    Für alle in diesen Datenschutzbestimmungen nicht definierten Begriffe siehe die Definition in den Nutzungsbedingungen der Webseite.



    Diese Website verwendet Cookies. Mit dem Schließen dieses Fensters akzeptieren Sie deren Verwendung.
    Akzeptieren und schliessen