Informationen zur Datenverwaltung

system_check_international

I. Allgemeine Informationen, der Datenverwalter

1.1. Die Identität und die Tätigkeit des Datenverwalters

Der Datenverwalter in der Hinsicht der in dieser Anweisung („Anweisung”) bestimmten Datenverwaltungen ist High Class Hungary Kft. (Sitz: 1111 Budapest, Lágymányosi utca 12. fszt. 2.; Firmenregistrierungsnummer: 01-09-978372; E-Mail: [email protected]; in weiteren: „Datenverwalter”).

Der Datenverwalter ist ein mit dem Handel beschäftigend, in Ungarn eingetragenes wirtschaftliches Unternehmen.

1.2. Richtungsweisende Rechtsvorschriften

Auf die Datenverwaltung des Datenverwalters beziehen sich in erster Linie die einheitlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) (Die Anordnung des Europäischen Parlaments und des Rates (EU) 2016/679 (27. April 2016) über den Schutz der natürlichen Personen in der Hinsicht der Verwaltung der persönlichen Daten und über den freien Fluss solcher Daten, sowie über die Aufhebung der Anordnung 95/46/EK; in weiteren: „GDPR”). Daneben sind die ungarischen Rechtsvorschriften für die Datenverwaltung richtungsweisend, die das Rechtsverhältnis zwischen dem Datenverwalter und dem Betroffenen regulieren, besonders das Bürgerliche Gesetzbuch, sowie die Rechtsvorschriften die sich auf den Handel, den Internethandel beziehen, besonders:

  • das Gesetz CXII. aus dem Jahr 2011 über das informationelle Selbstbestimmungsrecht und über die Informationsfreiheit (in weiteren: „Infotv.”);
  • das Gesetz XLVIII. aus dem Jahr 2008 über die Grundvoraussetzungen und die einzelnen Grenzen der wirtschaftlichen Werbetätigkeit (in weiteren: „Grtv.”)
  • das Gesetz CLV. aus dem Jahr 1997 über den Verbraucherschutz (in weiteren: „Fgytv”)
  • das Gesetz C. § 169 aus dem Jahr 2000 über das Rechnungswesen (bezüglich der Verwahrung der Rechnungsunterlagen).

1.3. Die Wirkung der Anweisung, der Betroffene

Die Wirkung dieser Anweisung erstreckt sich auf die Datenverwaltungen des Datenverwalters, insbesonders auf die Datenverwaltung der durch den Datenverwalter unterhaltenen Webseite (www.legalbeauty.at; in weiteren: „Webseite”). Die Wirkung dieser Anweisung erstreckt sich ausschließlich auf die Datenverwaltungen, die unter die Wirkung der DSGVO gehören.

Aufgrund der DSGVO sind persönliche Daten irgendwelche informationen, die sich auf die identifizierte oder auf die identifizierbare natürliche Person („Betroffene”) beziehen; Die natürliche Person ist identifizierbar, die direkt oder indirekt, besonders aufgrund irgendwelcher ID, wie zum Beispiel Name, Nummer, Standortdaten, Online ID identifizierbar ist, oder aufgrund eines Faktors oder mehrerer Faktoren identifizierbar ist, der/die sich auf die körperliche, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person bezieht/beziehen.

Im Falle der unter die Wirkung dieser Anweisung gehörenden Datenverwaltungen ist eine Person betroffen, die mit dem Datenverwalter in einem Rechtsverhältnis steht, stand oder die Erstellung solches Rechtsverhältnisses anbahnt. So sind die auf der Webseite registrierenden, kaufenden Personen besonders betroffen.

Vor diesem Hintergrund erstreckt sich die Wirkung dieser Anweisung auf die Daten nicht, die sich nicht auf natürlichen Personen beziehen (z.B. Firmendaten), oder auf diejenige, die mit natürlichen Personen nicht in Verbindung stehen (z.B. statistische Angaben, die Daten, die anonymisiert sind).

Die Wirkung dieser Anweisung erstreckt sich ausschließlich auf die Datenverwaltung des Datenverwalters.

II. Die Prinzipien, das Ziel, die Rechtsgrundlage der Datenverwaltung

2.1. Die Prinzipien der Datenverwaltung

Der Datenverwalter behandelt die Daten rechtmäßig, ehrenhaft und für den Betroffenen durchsichtig. Der Datenverwalter strebt danach, die durch ihm behandelten Daten genau und aktuell zu sein. Der Datenverwalter sichert das Fortkommen der Rechte des Betroffenen und ergreift die erforderliche Maßnahmen, um die Datenverwaltung auf jeder Stufe rechtmäßig zu sein.

2.2. Das Ziel der Datenverwaltung

Das vorrangige Ziel der Datenverwaltung ist, das Rechtsverhältnis zwischen dem Datenverwalter und dem Betroffenen zu erstellen und zu erhalten. Die Ziele der Datenverwaltung sind unter anderen:

  • Die Person des Betroffenen zu identifizieren, den Kontakt mit dem Betroffenen aufzunehmen und zu halten;
  • Rechtsverhältnis zu erstellen, vorzubereiten;
  • Registration auf der Webseite;
  • Kaufen;
  • Lieferung der Produkten;
  • Rechnung, Bezahlung;
  • Die aus dem Rechtsverhältnis zwischen den Parteien stammende Rechte zu üben und die Verpflichtungen zu erfüllen;
  • Im Rechtsvorschrift angeordnete Verpflichtungen zu erfüllen;
  • Werbung.

2.3. Die Rechtsgrundlage der Datenverwaltung

Da der Datenverwalter persönliche Daten aus mehreren Gründen behandelt, kann die Rechtsgrundlage der Datenverwaltung mehrerlei sein. Die wichtigsten Rechtsgrundlagen sind die folgenden:

Die Zustimmung des Betroffenen (GDPR Artikel 6 Abs. (1) Punkt a))

Die Rechtsgrundlage der Datenverwaltung ist in bestimmten Fällen die Zustimmung des Betroffenen. Der Betroffene gibt seine Zustimmung dadurch an, dass er den Kontakt mit dem Datenverwalter aufnimmt, und die Erstellung des Rechtsverhältnisses anbahnt. Die Zustimmung ist in allen Fällen freiwillig, aber der Ausfall der Zustimmung kann dazu führen, dass der Rechtsverhältnis zwischen dem Betroffenen und dem Datenverwalter nicht entsteht. Der Datenverwalter informiert den Betroffenen in jedem Fall über die Datenverwaltung. Die Zustimmung des Betroffenen ist die Rechtsgrundlage, wenn er den Kontakt mit dem Datenverwalter aufnimmt, um Informationen bittet, registriert oder stimmt dazu, Werbungen zu schicken.

Der zwischen dem Datenverwalter und dem Betroffenen entstandene Vertrag (GDPR Artikel 6 Abs.(1) Punkt b))

Insofern der Betroffene mit dem Datenverwalter einen Vertrag abschließt oder ihn anbahnt (kauft), gibt seine Daten an, die nötig sind, den Vertrag zu erfüllen. Im Falle dieser Punkt passiert die Datenverwaltung im Interesse der Ergreifung der Schritten, aufgrund des bezogenen Punkt von GDPR.

Insofern der Betroffene zur Behandlung irgendwelcher, vom Datenverwalter angeforderten oder im Vertrag gekennzeichneter Angabe nicht zustimmt, er hat das Recht, die Angabe der Daten zu verweigern. Falls die Behandlung der Angabe aufgrund der Rechtsvorschrift obligatorisch ist, oder wegen des Mangels der Angabe kann der Vertrag nicht erfüllt werden, wegen des Mangels der Angabe wird der Vertrag nicht entstehen.

Die Erfüllung im Rechtsvorschrift belegter Verpflichtung (GDPR Artikel 6 Abs. (1) Punkt c))

Die Rechtsgrundlage der Datenverwaltung ist in bestimmten Fällen die Anordnung der Rechtsvorschrift.

III. Die Aufnahme der Daten, der Kreis der behandelten Daten

3.1. Die Aufnahme der Daten

Der Datenverwalter nimmt die Daten vom Betroffenen während der Registration auf der Webseite auf. Der Datenverwalter nimmt Daten aus anderen Quellen auf, nur wenn der Betroffene dazu zugestimmt hat oder er für die Aufnahme der Angabe ausgesprochen eine Ermächtigung gibt.

3.2. Der Kreis der behandelten Daten

Der Datenverwalter behandelt die folgenden Daten der Betroffenen:

  1. Vollständiger Name, Geschlecht, E-Mail Adresse, Passwort: Die Daten werden während der Registration behandelt, die Datenverwaltung ist die Bedingung der Registration.
  2. Facebook Konto: Der Betroffene kann per seinem Facebook Konto registrieren, in diesem Fall muss er die Facebook Zugangsdaten angeben, die andere Daten werden durch den Datenverwalter aus Facebook übernommen.
  3. Telefonnummer: Der Betroffene kann seine Telefonnummer angeben, die hilft, den Kontakt aufzunehmen. Es ist nicht obligatorisch.
  4. Liefer- und Rechnungsadresse: Im Falle des Kaufs ist es obligatorisch, die Liefer- und die Rechnungsadresse anzugeben.
  5. Auf die Produkte, auf die Bestellung bezogene Daten: Im Falle einer Bestellung (kaufen) behandelt der Datenverwalter die auf der Bestellung bezogene Daten.

IV. Die einzelnen Datenverwaltungen

4.1. Datenverwaltung im Bezug auf den Kauf

Die Beschreibung der Datenverwaltung: Insofern der Betroffene vom Datenverwalter kauft, entsteht ein Vertrag. In diesem Fall handelt der Datenverwalter die Daten des Betroffenen, aufgrund des Punktes 3.2.

Der Kreis der behandelten Daten: Im Punkt 3.2 bestimmte Daten.

Das Ziel der Datenverwaltung:

  • Die Person des Betroffenen zu identifizieren, den Kontakt mit dem Betroffenen aufzunehmen und zu halten;
  • Rechtsverhältnis zu erstellen, vorzubereiten;
  • Registration auf der Webseite;
  • Kaufen;
  • Lieferung der Produkte;
  • Rechnung, Bezahlung;
  • Die aus dem Rechtsverhältnis zwischen den Parteien stammende Rechte zu üben und die Verpflichtungen zu erfüllen;
  • Im Rechtsvorschrift angeordnete Verpflichtungen zu erfüllen.

Die Rechtsgrundlage der Datenverwaltung: Die Rechtsgrundlage ist die Vorbereitung, der Abschluss, und die Erfüllung des Vertrags.

Die Dauer der Datenverwaltung: Die Daten werden bis 5 Jahren behandelt vom Datenverwalter, die ab der Angabe gerechnet werden. Die Dauer wird damit begründet, dass die Durchsetzung des Rechtes unter dieser Zeitdauer erfolgen kann.

4.2. Registration

Die Beschreibung der Datenverwaltung: Die Webseite kann ohne Registration besichtigt werden, es gibt aber bestimmte Dienstleistungen, die nur für registrierte BenutzerInnen erreichbar sind.: Die Webseite kann ohne Registration besichtigt werden, es gibt aber bestimmte Dienstleistungen, die nur für registrierte BenutzerInnen erreichbar sind.

Der Kreis der behandelten Daten: Die Daten aufgrund des Punktes 3.2 a. oder b.

Das Ziel der Datenverwaltung:

  • Die Person des Betroffenen zu identifizieren, den Kontakt mit dem Betroffenen aufzunehmen und zu halten;
  • Registration auf der Webseite.

Die Rechtsgrundlage der Datenverwaltung: Die Rechtsgrundlage der Datenverwaltung ist die Zustimmung des Betroffenen.

Die Dauer der Datenverwaltung: Der Datenverwalter löscht die Daten, wenn der Betroffene darum bittet oder wenn er gegen die Behandlung der Daten protestiert.

4.3. Datenverwaltung aus Werbezwecken

Die Beschreibung der Datenverwaltung: Insofern der Betroffene dazu stimmt, der Datenverwalter ist dazu berechtigt, die angegebene Daten des Betroffenen (E-Mail Adresse, Postanschrift, Telefonnummer) für Werbezwecken zu benutzen. Dabei ist der Datenverwalter dazu berechtigt, dem Betroffenen mit der Methode direkter Auftragsbewerbung Werbungen zu schicken. Der Betroffene kann seine Zustimmung jederzeit widerrufen. Die Angabe der Daten und der Zustimmung kann auf der Webseite des Datenverwalters ebenfalls passieren.

Der Kreis der behandelten Daten: Für die Kontaktaufnahme übernommenen Daten aus Werbezweck (E-Mail Adresse, Telefonnummer, Postanschrift).

Das Ziel der Datenverwaltung:

  • Werbung.

Der Rechtsgrundlage der Datenverwaltung: Der Rechtsgrundlage der Datenverwaltung ist die Zustimmung des Betroffenen.

Die Dauer der Datenverwaltung: Der Datenverwalter löscht die Daten, wenn der Betroffene es anfordert oder wenn er gegen die Verwaltung der Daten protestiert.

4.4. Datenverwaltung im Bezug auf die Bezahlung

Die Beschreibung der Datenverwaltung: Insofern der Betroffene kauft, der Datenverwalter registriert die Daten im Bezug auf die Bezahlung.

Der Kreis der behandelten Daten: Die Daten im Bezug auf die Bezahlung, unter der Daten im Punkt 3.2.

Das Ziel der Datenverwaltung:

  • Rechnung, Bezahlung.

Die Rechtsgrundlage der Datenverwaltung: Die Erfüllung des Vertrags, die Anordnung der Rechtsvorschrift (Buchhaltungsgesetz § 169).

Die Dauer der Datenverwaltung: Die Dauer der Datenverwaltung sind 8 Jahren die Bestätigung folgend.

4.5. Behördliche, exekutive, gerichtliche Anfragen

Die Beschreibung der Datenverwaltung: Insofern der Datenverwalter eine Anfrage von der Behörde, dem Gerichtsvollzieher, vom Gericht im Bezug auf irgendwelchen Arbeitnehmer bekommt und die Anfrage die bezüglichen Rechtsvorschriften entspricht, der Datenverwalter legt die Anfrage ab und erfüllt, gleichzeitig speichert er ebenfalls, was aufgrund der Anfrage passiert sind.

Der Kreis der behandelten Daten: Im Punkt 3.2 bestimmte Daten, die mit der Anfrage zusammenhängen.

Das Ziel der Datenverwaltung:

  • In der Rechtsvorschrift angeordnete Verpflichtungen zu erfüllen.

Die Rechtsgrundlage der Datenverwaltung: Die Rechtsgrundlage der Datenverwaltung ist in allen Fällen die rechtliche Ermächtigung, worauf die Anfrage beruht.

Die Dauer der Datenverwaltung: Der Datenverwalter löscht die Daten nach Verlauf von 5 Jahren.

V. Sonstige Informationen im Bezug auf die Datenverwaltung

5.1. Datenübermittlung

Der Datenverwalter leitet persönliche Daten an eine dritte Person weiter nur, wenn der Betroffene dazu eindeutig – in Anbetracht des weitergeleiteten Kreises von Daten und des Empfängers der Datenübermittlung – zugestimmt hat, der ausgehandelte Vertrag zwischen dem Datenverwalter und dem Betroffenen ist eine dazu passende Rechtsgrundlage oder die Rechtsvorschrift erteilt eine Ermächtigung zur Datenübermittlung.

5.2. Datenverarbeitung

Der Datenverwalter ist dazu berechtigt, Datenverarbeiter in Anspruch zu nehmen, um seine Tätigkeit auszufüllen. Die Datenverarbeiter treffen eigene Entscheidungen nicht, sie verwalten im Name des Datenverwalters, während der Datenverarbeitung dem schriftlichen Vertrag mit dem Datenverwalter, der Bestimmtheiten im Vertrag und der Instruktionen des Datenverwalters entsprechend. Der Datenverwalter überprüft die Arbeit der Datenverarbeiter. Die Datenverarbeiter sind zur Inanspruchnahme weiterer Datenverarbeiter nur mit der Zustimmung des Datenverwalters berechtigt. Der Datenverwalter gibt über die Datenverarbeiter Aufschluss.

5.3. Datensicherheit, Zugang zu den Daten

Der Datenverwalter sorgt für die Sicherheit der Daten, trifft die technischen und die organisatorischen Maßnahmen und legt die Verfahrensvorschriften fest, die das Fortkommen der Anforderungen der Datenverwaltung sichern. Der Datenverwalter registriert die durch ihm behandelten Daten gemäß der richtungsweisenden Rechtsvorschriften, sichernd, dass die Daten nur die Arbeitnehmer und sonstige, im Interesse der Datenverwalters verwaltenden Personen kennenlernen können, die sie brauchen, ihre Arbeitsbereich, Aufgaben zu erfüllen. Innerhalb der Organisation des Datenverwalters sind nur die Personen berechtigt, die persönliche Daten der Betroffenen zu kennenlernen, die sie für die Erfüllung ihrer Arbeit brauchen. Die vertrauliche Behandlung der Daten ist die Verpflichtung aller MitarbeiterInnen.

Im Kreis seiner Aufgaben im Bezug auf den Computerschutz, der Datenverwalter sorgt besonders für:

  • Die Maßnahmen, die den Schutz gegen unberechtigten Zugang sichern, einschließlich des Schutzes der Software und der Hardware-Geräte, beziehungsweise des physischen Schutzes (Zugangskontrolle, Netzsicherheit);
  • Die Maßnahmen, die die Wiederherstellung von Dateien sichern, einschließlich der regelmäßigen Datensicherung und der getrennten sicheren Verwaltung der Kopien (Spiegelung, Datensicherung);
  • Den Schutz der Dateien gegen die Viren (Virenschutz);
  • Die Dateien, beziehungsweise den physischen Schutz der sie tragenden Geräten, einschließlich des Brandschadens, des Wasserschadens, des Blitzschlages, des Schutzes sonstiger Elementarschäden, beziehungsweise der Wiederherstellbarkeit der infolge von solchen Ereignissen passierten Schäden (Archivierung, Brandschutz).

Der Datenverwalter trifft die nötigen Maßnahmen, die papiergestützten Register zu schützen, besonders in Bezug auf die physische Sicherheit, beziehungsweise auf den Brandschutz.

Die Arbeitnehmer, die Beauftragten und andere, im Interesse vom Datenverwalter handelnde Personen sind dazu verpflichtet, die durch sie verwendeten oder besaßene persönlichen Daten beinhaltenden Datenträger - unabhängig von der Methode der Datenerfassung -, sicher aufzubewahren und zu schützen.

5.4. Die Dauer der Datenverwaltung

Der Datenverwalter sichert mit der Festlegung und mit der Einhaltung von Regeln im Bezug auf das Löschen der Daten, dass die Dauer der Verwaltung von Daten das nötige und rechtmäßige Maß nicht überschreitet. Das Löschen der Daten wird in den folgenden Fällen durchgeführt:

  • Es wird bestimmt, dass die Verwaltung von Daten rechtswidrig ist. Insofern die Verwaltung der Angabe rechtswidrig ist, löscht sie der Datenverwalter in allen Fällen, als die Tatsache der rechtswidrigen Datenverwaltung offenbar wird.
  • Der Betroffene fordert das Löschen der Daten an. Insofern der Betroffene das Löschen der Daten anfordert, überprüft der Datenverwalter in allen Fällen, ob die Datenverwaltung aufgrund irgendwelcher Rechtsgrundlage obligatorisch ist. Wenn ja, lehnt der Datenverwalter den Antrag aufs Löschen ab. Wenn die Verwaltung der Angabe nicht obligatorisch ist, aber der Datenverwalter dafür Rechtsgrundlage hat und die Datenverwaltung zur Vorlage, zur Bestätigung, beziehungsweise zum Schutz rechtlicher Ansprüchen nötig ist, überprüft der Datenverwalter, ob die Angabe gelöscht werden darf. Insofern die Verwaltung der Angabe nicht von Rechtsgrundlage vorgeschrieben ist oder der Datenverwalter außer der Zustimmung keine Rechtsgrundlage hat, löscht der Datenverwalter die Daten auf den Antrag des Betroffenen. Falls der Datenverwalter den Antrag aufs Löschen ablehnt, informiert er den Betroffene in allen Fällen, zugleich gibt er die Rechtsgrundlage der Ablehnung des Antrags aufs Löschen und auch die Möglichkeiten des Rechtsmittels an.
  • Das Ziel der Datenverwaltung wurde entfallen oder ihr in der Rechtsvorschrift oder in der Zustimmung bestimmte Termin abgelaufen ist. Falls das Ziel der Datenverwaltung entfallen wurde und die Verwaltung der Angabe wegen irgendwelcher Rechtsvorschrift nicht obligatorisch ist, löscht der Datenverwalter die Angabe. Falls die Dauer der Datenverwaltung von Rechtsvorschrift vorgeschrieben ist, löscht der Datenverwalter die Daten nach in der Rechtsvorschrift bestimmter Dauer.
  • Im Falle des Löschens macht der Datenverwalter die Daten für Identifizierung untauglich. Insofern die Rechtsvorschrift vorschreibt, vernichtet der Datenverwalter auch den Datenträger, der die persönliche Angabe enthält.

Im Falle des Löschens macht der Datenverwalter die Daten für Identifizierung untauglich. Insofern die Rechtsvorschrift vorschreibt, vernichtet der Datenverwalter auch den Datenträger, der die persönliche Angabe enthält.

5.5. Behandlung von Datenschutzvorfällen

Datenschutzvorfall ist die Verletzung der Sicherheit, die die unberechtigte Vernichtung, den Verlust, die Veränderung oder den unberechtigten Zugang der weitergeleiteten, gespeicherten, oder auf andere Weise behandelten Daten erbringt. Der Datenverwalter meldet den Datenschutzvorfall bei der zuständigen Behörde, außer wenn der Datenschutzvorfall auf die Rechte und die Freiheit der Betroffenen voraussichtlich kein Risiko mit sich bringt. Der Datenverwalter registriert die Datenschutzvorfälle zusammen mit den zum bestimmten Vorfall gehörenden Maßnahmen. Falls der Vorfall schwer ist (also voraussichtlich ein hohes Risiko mit sich auf die Rechte und die Freiheit der Betroffenen bringt), informiert der Datenverwalter den Betroffene über den Datenschutzvorfall ohne unbegründeter Verspätung.

VI. Die Rechte der Betroffenen und deren Bewilligung

6.1. Die Rechte der Betroffenen

Information (Zugang). Der Betroffene hat das Recht, über die Verwaltung seiner Daten informiert zu werden. Der Datenverwalter informiert den Betroffene bei der Datenaufnahme, daneben ist die Anweisung für den Betroffene jederzeit verfügbar. Der Betroffene kann jederzeit während der Datenverwaltung um eine umfassende Aufklärung über die Verwaltung seiner Daten bitten. Der Betroffene kann den Datenverwalter anfordern, die Kopie seiner Daten ihm zur Verfügung zu stellen.

Richtigstellung. Der Betroffene kann den Datenverwalter darum bitten, die auf ihn beziehenden ungenauen Angaben richtig zu stellen, die mangelhafte Angabe zu ergänzen.

Löschen, Widerruf der Einwilligung. Der Betroffene kann seine Einwilligung zur Verwaltung seiner Daten jederzeit widerrufen und kann das Löschen seiner Daten anfordern. Der Datenverwalter kann das Löschen nur ablehnen, wenn die Datenverwaltung auf Rechtsvorschrift beruht oder die Datenverwaltung nötig ist, die rechtlichen Ansprüchen vorzulegen, geltend zu machen beziehungsweise zu schützen.

Beschränkung. Der Betroffene hat das Recht, die Beschränkung der Datenverwaltung in den folgenden Fällen anzufordern:

  1. Der Betroffene bestreitet die Genauigkeit der persönlichen Daten, in diesem Fall bezieht sich die Beschränkung auf die Dauer, die dem Datenverwalter ermöglicht, die Genauigkeit der persönlichen Daten zu überprüfen;
  2. Die Datenverwaltung ist rechtswidrig und der Betroffene ist gegen das Löschen der Daten, stattdessen bittet er um die Beschränkung deren Verwendung;
  3. Der Datenverwalter braucht die persönlichen Daten zum Zweck der Datenverwaltung nicht mehr, aber der Betroffene fordert sie an, um rechtliche Ansprüche vorzulegen, geltend zu machen oder zu schützen;
  4. Der Betroffene protestierte gegen die Datenverwaltung; in diesem Fall bezieht sich die Beschränkung auf die Dauer, bis es nicht festgelegt wird, ob die rechtlichen Gründe des Datenverwalters gegen die rechtlichen Gründe des Betroffenen den Vorrang haben.

Wenn die Datenverwaltung beschränkt wird, solche persönlichen Daten können außer der Speicherung nur mit der Zustimmung des Betroffenen oder für die Vorlegung, die Geltendmachung oder den Schutz rechtlicher Ansprüchen, oder in Interesse des Schutzes der Rechten anderer natürlichen oder rechtlichen Person, oder wegen des gemeinen Interesses der Europäischen Union beziehungsweise irgendwelches Mitgliedstaats behandelt werden.

Protest. Falls die Datenverwaltung auf die Geltendmachung des rechtmäßigen Interesse der Datenverwalters oder der dritten Person beruht, der Betroffene ist dazu berechtigt, jederzeit gegen die Verwaltung seiner persönliche Daten, wegen der Ursachen seiner Situation bezüglich, zu protestieren. Der Datenverwalter kann in diesem Fall die Daten nicht mehr behandeln, außer wenn der Datenverwalter beweist, dass die Datenverwaltung mit zwingenden rechtmäßigen Ursachen begründet sind, die gegen die Interessen, Rechte und Freiheit des Betroffenen Vorrang haben oder die sich mit der Vorlage, mit der Geltendmachung und mit dem Schutz verbinden. Falls die Verwaltung der persönlichen Daten in Interesse von Direktwerbung passiert, der Betroffene ist dazu berechtigt, jederzeit gegen die Verwaltung seiner Daten aus diesem Zweck zu protestieren.

Datenübertragbarkeit. Der Betroffene ist dazu berechtigt, die auf ihn bezogene, allgemein verbreitete, mit dem Computer lesbare Daten zu bekommen, weiterhin ist er dazu berechtigt, diese Daten an einen anderen Datenverwalter weiterzuleiten, vorausgesetzt, wenn die Daten automatisiert verwaltet werden. Der Betroffene ist dazu berechtigt – wenn es technisch durchführbar ist –, die indirekte Weiterleitung an einen anderen Datenverwalter anzufordern.

6.2. Die Sicherung der Rechte des Betroffenen, die Verwaltung der Anträge des Betroffenen

Gleichzeitig mit der Kontaktaufnahme, der Datenverwalter informiert den Betroffene über die Verwaltung der Daten. Der Betroffene lässt den Antrag auf die Übung seiner Rechten auf irgendeine Weise (mündlich, schriftlich) dem Datenverwalter zukommen. Der Datenverwalter überprüft den Antrag unverzüglich, trifft die Entscheidung über die Erfüllung des Antrags und ergreift die nötigen Maßnahmen. Der Datenverwalter informiert den Betroffene innerhalb eines Monats über die ergriffenen Maßnahmen. Der Aufschluss enthält in allen Fällen die vom Datenverwalter ergriffene Maßnahme oder den vom Betroffenen angeforderten Aufschluss. Insofern der Datenverwalter die Erfüllung des Antrags ablehnt (die nötige Maßnahmen zur Erfüllung des Antrags nicht ergriffen werden), enthält der Aufschluss die Rechtsgrundlage, die Ursachen der Ablehnung und die Rechtsbehelfe des Betroffenen.

Der Datenverwalter knüpft die Erfüllung des Antrags an Zahlung nicht und erwartet die Rückerstattung der Kosten nicht.

Insofern wegen der Umständen, der Methode der Einreichung ist es nicht sicher, dass der Antrag von dem Betroffenen stammt, der Datenverwalter kann den Antragsteller darum bitten, seine Berechtigung zu bestätigen oder den Antrag so vorzulegen, dass die Berechtigung feststellbar ist.

Der Datenverwalter informiert alle Empfänger über die Richtigstellung, das Löschen oder über die Beschränkung, mit der die persönliche Angabe mitgeteilt wurde, außer wenn es sich als unmöglich erweist oder unverhältnismäßig große Anstrengung beansprucht. Der Datenverwalter informiert den Betroffene auf Antrag über diese Empfänger.

6.3. Rechtsbehelfe

Der Betroffene kann im Falle der Beleidigung seiner Rechten anfordern, dass der Datenverwalter die rechtswidrige Datenverwaltung abschafft, die Ablehnung des Antrags des Betroffenen überprüft. Der Datenverwalter überprüft immer die solche Klagen des Betroffenen, und informiert den Betroffene über dessen Ergebnis.

Der Betroffene kann sich mit seine Klage indirekt an die Nationale Behörde für Datenschutz und Informationsfreiheit (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-Mail: [email protected]; Webseite: www.naih.hu) auch wenden.

Der Betroffene ist dazu berechtigt, sich im Falle der Beleidigung seiner Rechten an das Gericht zu wenden. Der Datenverwalter informiert den Betroffene auf Antrag detailliert über das Gericht, das über die Wirkungsbereich auf die Beurteilung des Prozesses und über die Zuständigkeit, die Möglichkeit der Klageerhebung verfügt.