ANLAGE 1
DATENSCHUTZINFORMATION
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
ANLAGE 1
DATENSCHUTZINFORMATION
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
ANLAGE 1
DATENSCHUTZINFORMATION
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
I. EINLEITUNG
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: die Verordnung) verpflichtet den Datenverantwortlichen dazu, geeignete Maßnahmen zu ergreifen, um der betroffenen Person alle Informationen über die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache bereitzustellen. Der Datenverantwortliche hat außerdem die Ausübung der Rechte der betroffenen Person zu fördern.
Die Pflicht zur vorherigen Information der betroffenen Person ist auch im ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit festgelegt.
Mit der nachstehenden Information erfüllen wir unsere gesetzliche Verpflichtung.
Diese Information ist auf der Website des Unternehmens zu veröffentlichen oder auf Anfrage der betroffenen Person zuzusenden.
I. EINLEITUNG
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: die Verordnung) verpflichtet den Datenverantwortlichen dazu, geeignete Maßnahmen zu ergreifen, um der betroffenen Person alle Informationen über die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache bereitzustellen. Der Datenverantwortliche hat außerdem die Ausübung der Rechte der betroffenen Person zu fördern.
Die Pflicht zur vorherigen Information der betroffenen Person ist auch im ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit festgelegt.
Mit der nachstehenden Information erfüllen wir unsere gesetzliche Verpflichtung.
Diese Information ist auf der Website des Unternehmens zu veröffentlichen oder auf Anfrage der betroffenen Person zuzusenden.
I. EINLEITUNG
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: die Verordnung) verpflichtet den Datenverantwortlichen dazu, geeignete Maßnahmen zu ergreifen, um der betroffenen Person alle Informationen über die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache bereitzustellen. Der Datenverantwortliche hat außerdem die Ausübung der Rechte der betroffenen Person zu fördern.
Die Pflicht zur vorherigen Information der betroffenen Person ist auch im ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit festgelegt.
Mit der nachstehenden Information erfüllen wir unsere gesetzliche Verpflichtung.
Diese Information ist auf der Website des Unternehmens zu veröffentlichen oder auf Anfrage der betroffenen Person zuzusenden.
II. NAME DES DATENVERANTWORTLICHEN
Herausgeber dieser Information und zugleich der Datenverantwortliche:
Firmenname: Imperial Dental Kft.
Steuernummer: 23063077-2-13
Firmenregisternummer: 13-09-238569
Sitz: 2083 Solymár, Vörösmarty utca 75
Telefon/Fax: +36 1 225 0055
Website: www.imperialdental.hu
E-Mail-Adresse: info@imperialdental.hu
(im Folgenden: das Unternehmen oder Imperial Dental)
Gemeinsame Datenverarbeitung mit der Duna Medical Center Kft.
Die Duna Medical Center Kft. (Sitz: 1095 Budapest, Lechner Ödön fasor 5.; Firmenregisternummer: 01-09-191967; Steuernummer: 24963145-2-43) und die Imperial Dental Kft. sind gemeinsam für die Verarbeitung der Daten jener Patienten verantwortlich, die in einem medizinischen Rechtsverhältnis mit der DMC stehen, jedoch von Imperial Dental behandelt werden.
Die Terminvergabe, Verwaltung, Abrechnung und Videoüberwachung werden durch die DMC in deren eigenem System als eigenständiger Datenverantwortlicher durchgeführt.
Technischer Hintergrund der Datenverarbeitung:
– Die Daten werden im von der DMC betriebenen Főnix-System gespeichert.
– Die Imperial Dental dokumentiert die erforderlichen Gesundheitsdaten zusätzlich im eigenen Flexident-System zum Zweck der medizinischen Betreuung.
KAPITEL II
AUFTRAGSVERARBEITER
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Verordnung Art. 4 Ziff. 8).
Für die Inanspruchnahme eines Auftragsverarbeiters ist keine vorherige Zustimmung der betroffenen Person erforderlich, jedoch muss diese darüber informiert werden. Dementsprechend informieren wir Sie, dass gemäß Anhang 1 der Datenschutzrichtlinie die darin genannten Auftragsverarbeiter im Rahmen der dort beschriebenen Zwecke handeln dürfen.
II. NAME DES DATENVERANTWORTLICHEN
Herausgeber dieser Information und zugleich der Datenverantwortliche:
Firmenname: Imperial Dental Kft.
Steuernummer: 23063077-2-13
Firmenregisternummer: 13-09-238569
Sitz: 2083 Solymár, Vörösmarty utca 75
Telefon/Fax: +36 1 225 0055
Website: www.imperialdental.hu
E-Mail-Adresse: info@imperialdental.hu
(im Folgenden: das Unternehmen oder Imperial Dental)
Gemeinsame Datenverarbeitung mit der Duna Medical Center Kft.
Die Duna Medical Center Kft. (Sitz: 1095 Budapest, Lechner Ödön fasor 5.; Firmenregisternummer: 01-09-191967; Steuernummer: 24963145-2-43) und die Imperial Dental Kft. sind gemeinsam für die Verarbeitung der Daten jener Patienten verantwortlich, die in einem medizinischen Rechtsverhältnis mit der DMC stehen, jedoch von Imperial Dental behandelt werden.
Die Terminvergabe, Verwaltung, Abrechnung und Videoüberwachung werden durch die DMC in deren eigenem System als eigenständiger Datenverantwortlicher durchgeführt.
Technischer Hintergrund der Datenverarbeitung:
– Die Daten werden im von der DMC betriebenen Főnix-System gespeichert.
– Die Imperial Dental dokumentiert die erforderlichen Gesundheitsdaten zusätzlich im eigenen Flexident-System zum Zweck der medizinischen Betreuung.
KAPITEL II
AUFTRAGSVERARBEITER
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Verordnung Art. 4 Ziff. 8).
Für die Inanspruchnahme eines Auftragsverarbeiters ist keine vorherige Zustimmung der betroffenen Person erforderlich, jedoch muss diese darüber informiert werden. Dementsprechend informieren wir Sie, dass gemäß Anhang 1 der Datenschutzrichtlinie die darin genannten Auftragsverarbeiter im Rahmen der dort beschriebenen Zwecke handeln dürfen.
II. NAME DES DATENVERANTWORTLICHEN
Herausgeber dieser Information und zugleich der Datenverantwortliche:
Firmenname: Imperial Dental Kft.
Steuernummer: 23063077-2-13
Firmenregisternummer: 13-09-238569
Sitz: 2083 Solymár, Vörösmarty utca 75
Telefon/Fax: +36 1 225 0055
Website: www.imperialdental.hu
E-Mail-Adresse: info@imperialdental.hu
(im Folgenden: das Unternehmen oder Imperial Dental)
Gemeinsame Datenverarbeitung mit der Duna Medical Center Kft.
Die Duna Medical Center Kft. (Sitz: 1095 Budapest, Lechner Ödön fasor 5.; Firmenregisternummer: 01-09-191967; Steuernummer: 24963145-2-43) und die Imperial Dental Kft. sind gemeinsam für die Verarbeitung der Daten jener Patienten verantwortlich, die in einem medizinischen Rechtsverhältnis mit der DMC stehen, jedoch von Imperial Dental behandelt werden.
Die Terminvergabe, Verwaltung, Abrechnung und Videoüberwachung werden durch die DMC in deren eigenem System als eigenständiger Datenverantwortlicher durchgeführt.
Technischer Hintergrund der Datenverarbeitung:
– Die Daten werden im von der DMC betriebenen Főnix-System gespeichert.
– Die Imperial Dental dokumentiert die erforderlichen Gesundheitsdaten zusätzlich im eigenen Flexident-System zum Zweck der medizinischen Betreuung.
KAPITEL II
AUFTRAGSVERARBEITER
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Verordnung Art. 4 Ziff. 8).
Für die Inanspruchnahme eines Auftragsverarbeiters ist keine vorherige Zustimmung der betroffenen Person erforderlich, jedoch muss diese darüber informiert werden. Dementsprechend informieren wir Sie, dass gemäß Anhang 1 der Datenschutzrichtlinie die darin genannten Auftragsverarbeiter im Rahmen der dort beschriebenen Zwecke handeln dürfen.
II. GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG
Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
Sofern das Unternehmen eine auf Einwilligung beruhende Datenverarbeitung vornehmen möchte, ist hierfür die Zustimmung der betroffenen Person erforderlich.
Eine Einwilligung liegt auch dann vor, wenn die betroffene Person beim Besuch der Website des Unternehmens ein entsprechendes Kontrollkästchen aktiviert, technische Einstellungen im Zusammenhang mit Diensten der Informationsgesellschaft vornimmt oder durch andere Erklärungen oder Handlungen ihre Zustimmung zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten eindeutig erkennen lässt. Schweigen, vorausgewählte Kästchen oder Untätigkeit gelten nicht als Einwilligung.
Die Einwilligung erstreckt sich auf alle Verarbeitungsvorgänge, die denselben Zweck oder dieselben Zwecke verfolgen. Werden mit der Verarbeitung mehrere Zwecke verfolgt, muss die Einwilligung für alle Zwecke erteilt werden.
Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft (z. B. Abschluss eines Kauf- oder Dienstleistungsvertrags), muss das Ersuchen um Einwilligung klar getrennt, in verständlicher und leicht zugänglicher Form sowie in einfacher und klarer Sprache erfolgen. Enthält eine solche Erklärung Elemente, die gegen die Verordnung verstoßen, sind diese nicht verbindlich.
Das Unternehmen darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Zustimmung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.
Die Widerrufbarkeit der Einwilligung muss genauso einfach möglich sein wie deren Erteilung.
Wurden die personenbezogenen Daten auf Grundlage der Einwilligung der betroffenen Person erhoben, kann der Verantwortliche diese – sofern kein Gesetz etwas anderes bestimmt – zur Erfüllung rechtlicher Pflichten auch ohne weitere Zustimmung oder nach Widerruf der Einwilligung weiterverarbeiten.
Datenverarbeitungen auf Grundlage einer Einwilligung erfolgen ausschließlich auf freiwilliger, vorheriger und ausdrücklicher Zustimmung der betroffenen Person. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden: info@imperialdental.hu
Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Bei Datenverarbeitungen zur Erfüllung rechtlicher Pflichten bestimmen die einschlägigen Rechtsvorschriften den Umfang der verarbeiteten Daten, den Zweck der Datenverarbeitung, die Speicherdauer und die Empfänger.
Diese Datenverarbeitung ist unabhängig von der Zustimmung der betroffenen Person, da sie gesetzlich vorgeschrieben ist. Die betroffene Person muss jedoch vor Beginn der Datenverarbeitung darüber informiert werden, dass die Verarbeitung verpflichtend ist. Sie ist in klarer und ausführlicher Weise über alle relevanten Umstände zu unterrichten, insbesondere über den Zweck und die Rechtsgrundlage der Verarbeitung, die für die Verarbeitung zuständige Person, die Dauer der Datenverarbeitung, die Datenempfänger sowie über ihre Rechte und Rechtsbehelfe.Diese Information kann auch durch Veröffentlichung eines Verweises auf die einschlägigen Rechtsvorschriften erfolgen.
Berechtigtes Interesse
Das Unternehmen kann personenbezogene Daten auch auf Grundlage eines berechtigten Interesses verarbeiten.
Videoüberwachungssystem
In den Räumlichkeiten der Praxis wird ein Videoüberwachungssystem betrieben. Dieses wird nicht von der Imperial Dental Kft., sondern von der Duna Medical Center Kft. betrieben, die somit eigenständiger Verantwortlicher für die Verarbeitung der durch das Kamerasystem erfassten personenbezogenen Daten ist. Zweck der Überwachung ist der Schutz von Personen und Sachwerten. Die Aufzeichnungen werden auf den Servern der DMC gespeichert. Die betroffenen Personen können ihre diesbezüglichen Rechte (z. B. Auskunfts- oder Löschungsersuchen) direkt bei der Duna Medical Center Kft. geltend machen.
Terminvereinbarung, Verwaltung und Abrechnung
Im Rahmen der durch die Duna Medical Center Kft. erbrachten Gesundheitsdienstleistungen erfolgen Terminvereinbarung, Verwaltung und Abrechnung über das System der DMC. Die Daten der Patienten werden im Főnix-System der DMC erfasst, die Zahlung erfolgt an der Rezeption der DMC, und auch die Rechnung wird von der DMC ausgestellt. Die Duna Medical Center Kft. ist somit eigenständiger Verantwortlicher für die zu Abrechnungszwecken verarbeiteten Daten. Die Imperial Dental Kft. hat auf diese Daten keinen oder nur insoweit Zugriff, wie es für die Erbringung der Leistung erforderlich ist.
Förderung der Rechte der betroffenen Person
Das Unternehmen ist bei sämtlichen Datenverarbeitungen verpflichtet, die Ausübung der Rechte der betroffenen Personen sicherzustellen.
Datenschutzbeauftragter
15. Die Imperial Dental Kft. hat einen Datenschutzbeauftragten bestellt, um die Einhaltung der gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten und die Wahrung der Rechte der betroffenen Personen sicherzustellen.
16. Die Aufgaben des Datenschutzbeauftragten umfassen die Überwachung der Datenverarbeitungsvorgänge, die Förderung der Einhaltung der Datenschutzvorschriften sowie die Kommunikation mit den betroffenen Personen und den Aufsichtsbehörden.
Name des Datenschutzbeauftragten:
E-Mail-Adresse:
17. Betroffene können sich mit Fragen, Anmerkungen oder Beschwerden zur Datenverarbeitung auch direkt an den Datenschutzbeauftragten wenden.
Zur Verarbeitung personenbezogener Daten im Elektronischen Gesundheitsdienstleistungsraum (EESZT)
18. Das neue ungarische e-Gesundheitssystem ist der Elektronische Gesundheitsdienstleistungsraum (EESZT), in dem Gesundheitsdaten verfügbar gemacht werden, die bisher von den Patienten in Papierform aufbewahrt werden mussten.
19. Das EESZT ist grundsätzlich ein System zur Förderung des Informationsflusses, das ermöglicht, dass die in den Raum hochgeladenen Daten einfacher und schneller die zuständige Person erreichen. Unter diesen Daten befinden sich aufgrund der Gesundheitsversorgung sowohl personenbezogene als auch Gesundheitsdaten. Die vollständige Sicherheit der Daten wird durch ein System mit dem höchsten Schutzstandard der Stufe 5 gewährleistet. Verantwortlich für die Daten ist das Staatliche Gesundheitsversorgungszentrum (ÁEEK), das das EESZT betreibt.
20. Eine ausführliche Information über den Betrieb des EESZT und die Datenverarbeitung ist im Anhang 2 dieser Datenschutzinformation enthalten.
Datenverarbeitung im Zusammenhang mit kamerabasierter Überwachung am Arbeitsplatz
21. Die Gesellschaft setzt an ihrem Sitz, an ihren Betriebsstätten sowie in den für den Kundenverkehr geöffneten Räumlichkeiten ein elektronisches Überwachungssystem ein, um das menschliche Leben, die körperliche Unversehrtheit, die persönliche Freiheit, den Schutz von Geschäftsgeheimnissen und den Schutz des Eigentums zu gewährleisten. Dieses System ermöglicht direkte Überwachung sowie Bild-, Ton- oder Bild- und Tonaufzeichnung und -speicherung, wodurch auch das Verhalten der betroffenen Person, das von der Kamera erfasst wird, als personenbezogene Daten gilt.
22. Rechtsgrundlage dieser Datenverarbeitung ist das berechtigte Interesse des Arbeitgebers.
23. Über den Einsatz des elektronischen Überwachungssystems in einem bestimmten Bereich ist an gut sichtbarer und gut lesbarer Stelle eine Hinweistafel anzubringen, die Dritte, die den Bereich betreten möchten, informiert. Die Information ist für jede einzelne Kamera bereitzustellen. Diese Information enthält den Hinweis auf die durch das elektronische Sicherungssystem durchgeführte Überwachung sowie den Zweck der Aufnahme und Speicherung der personenbezogenen Bild- und Tonaufnahmen, die Rechtsgrundlage der Datenverarbeitung, den Ort der Speicherung, die Dauer der Speicherung, die verantwortliche (betreibende) Person, den Kreis der zur Kenntnisnahme berechtigten Personen, die datenschutzrechtlichen Maßnahmen zur Speicherung der Aufnahmen sowie Hinweise zu den Rechten der Betroffenen und deren Durchsetzung.
24. Von Dritten (Kunden, Besucher, Gäste), die das überwachte Gebiet betreten, dürfen Bild- und Tonaufnahmen nur mit deren Einwilligung erstellt und verarbeitet werden. Die Einwilligung kann auch durch konkludentes Verhalten erteilt werden. Ein solches Verhalten liegt insbesondere vor, wenn die natürliche Person trotz Information über das eingesetzte elektronische Überwachungssystem das überwachte Gebiet betritt.
25. Die aufgezeichneten Aufnahmen dürfen bei Nichtverwendung maximal 3 (drei) Arbeitstage lang gespeichert werden. Nutzung im Sinne der Datenverarbeitung liegt vor, wenn die aufgezeichneten Bild-, Ton- oder Bild- und Tonaufnahmen sowie andere personenbezogene Daten als Beweismittel in Gerichts- oder anderen behördlichen Verfahren verwendet werden sollen.
Datenverarbeitung im Zusammenhang mit dem Newsletter-Service
26. Natürliche Personen, die sich auf der Webseite für den Newsletter-Service registrieren, können ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch das Ankreuzen eines entsprechenden Kästchens geben. Das Vorausfüllen dieses Kästchens ist verboten. Während der Anmeldung ist die Datenschutzerklärung über einen Link zugänglich zu machen. Der Betroffene kann den Newsletter jederzeit durch Nutzung der „Abmelden“-Funktion im Newsletter oder durch eine schriftliche oder per E-Mail abgegebene Erklärung abbestellen, was einem Widerruf der Einwilligung gleichkommt. In einem solchen Fall sind alle Daten der abgemeldeten Person unverzüglich zu löschen.
Der Umfang der verarbeitbaren personenbezogenen Daten: Name der natürlichen Person (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.
27. Zweck der Datenverarbeitung:
Versand von Newslettern zu Produkten und Dienstleistungen der Gesellschaft
Versand von Werbematerialien
28. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
29. Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die Kundenservice- und Marketingaufgaben wahrnehmen, sowie Mitarbeiter des IT-Dienstleisters der Gesellschaft als Auftragsverarbeiter zum Zweck der Bereitstellung des Hosting-Services.
30. Dauer der Speicherung der personenbezogenen Daten: Solange der Newsletter-Service besteht oder bis zum Widerruf der Einwilligung durch die betroffene Person (Löschungsantrag).
II. GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG
Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
Sofern das Unternehmen eine auf Einwilligung beruhende Datenverarbeitung vornehmen möchte, ist hierfür die Zustimmung der betroffenen Person erforderlich.
Eine Einwilligung liegt auch dann vor, wenn die betroffene Person beim Besuch der Website des Unternehmens ein entsprechendes Kontrollkästchen aktiviert, technische Einstellungen im Zusammenhang mit Diensten der Informationsgesellschaft vornimmt oder durch andere Erklärungen oder Handlungen ihre Zustimmung zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten eindeutig erkennen lässt. Schweigen, vorausgewählte Kästchen oder Untätigkeit gelten nicht als Einwilligung.
Die Einwilligung erstreckt sich auf alle Verarbeitungsvorgänge, die denselben Zweck oder dieselben Zwecke verfolgen. Werden mit der Verarbeitung mehrere Zwecke verfolgt, muss die Einwilligung für alle Zwecke erteilt werden.
Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft (z. B. Abschluss eines Kauf- oder Dienstleistungsvertrags), muss das Ersuchen um Einwilligung klar getrennt, in verständlicher und leicht zugänglicher Form sowie in einfacher und klarer Sprache erfolgen. Enthält eine solche Erklärung Elemente, die gegen die Verordnung verstoßen, sind diese nicht verbindlich.
Das Unternehmen darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Zustimmung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.
Die Widerrufbarkeit der Einwilligung muss genauso einfach möglich sein wie deren Erteilung.
Wurden die personenbezogenen Daten auf Grundlage der Einwilligung der betroffenen Person erhoben, kann der Verantwortliche diese – sofern kein Gesetz etwas anderes bestimmt – zur Erfüllung rechtlicher Pflichten auch ohne weitere Zustimmung oder nach Widerruf der Einwilligung weiterverarbeiten.
Datenverarbeitungen auf Grundlage einer Einwilligung erfolgen ausschließlich auf freiwilliger, vorheriger und ausdrücklicher Zustimmung der betroffenen Person. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden: info@imperialdental.hu
Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Bei Datenverarbeitungen zur Erfüllung rechtlicher Pflichten bestimmen die einschlägigen Rechtsvorschriften den Umfang der verarbeiteten Daten, den Zweck der Datenverarbeitung, die Speicherdauer und die Empfänger.
Diese Datenverarbeitung ist unabhängig von der Zustimmung der betroffenen Person, da sie gesetzlich vorgeschrieben ist. Die betroffene Person muss jedoch vor Beginn der Datenverarbeitung darüber informiert werden, dass die Verarbeitung verpflichtend ist. Sie ist in klarer und ausführlicher Weise über alle relevanten Umstände zu unterrichten, insbesondere über den Zweck und die Rechtsgrundlage der Verarbeitung, die für die Verarbeitung zuständige Person, die Dauer der Datenverarbeitung, die Datenempfänger sowie über ihre Rechte und Rechtsbehelfe.Diese Information kann auch durch Veröffentlichung eines Verweises auf die einschlägigen Rechtsvorschriften erfolgen.
Berechtigtes Interesse
Das Unternehmen kann personenbezogene Daten auch auf Grundlage eines berechtigten Interesses verarbeiten.
Videoüberwachungssystem
In den Räumlichkeiten der Praxis wird ein Videoüberwachungssystem betrieben. Dieses wird nicht von der Imperial Dental Kft., sondern von der Duna Medical Center Kft. betrieben, die somit eigenständiger Verantwortlicher für die Verarbeitung der durch das Kamerasystem erfassten personenbezogenen Daten ist. Zweck der Überwachung ist der Schutz von Personen und Sachwerten. Die Aufzeichnungen werden auf den Servern der DMC gespeichert. Die betroffenen Personen können ihre diesbezüglichen Rechte (z. B. Auskunfts- oder Löschungsersuchen) direkt bei der Duna Medical Center Kft. geltend machen.
Terminvereinbarung, Verwaltung und Abrechnung
Im Rahmen der durch die Duna Medical Center Kft. erbrachten Gesundheitsdienstleistungen erfolgen Terminvereinbarung, Verwaltung und Abrechnung über das System der DMC. Die Daten der Patienten werden im Főnix-System der DMC erfasst, die Zahlung erfolgt an der Rezeption der DMC, und auch die Rechnung wird von der DMC ausgestellt. Die Duna Medical Center Kft. ist somit eigenständiger Verantwortlicher für die zu Abrechnungszwecken verarbeiteten Daten. Die Imperial Dental Kft. hat auf diese Daten keinen oder nur insoweit Zugriff, wie es für die Erbringung der Leistung erforderlich ist.
Förderung der Rechte der betroffenen Person
Das Unternehmen ist bei sämtlichen Datenverarbeitungen verpflichtet, die Ausübung der Rechte der betroffenen Personen sicherzustellen.
Datenschutzbeauftragter
15. Die Imperial Dental Kft. hat einen Datenschutzbeauftragten bestellt, um die Einhaltung der gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten und die Wahrung der Rechte der betroffenen Personen sicherzustellen.
16. Die Aufgaben des Datenschutzbeauftragten umfassen die Überwachung der Datenverarbeitungsvorgänge, die Förderung der Einhaltung der Datenschutzvorschriften sowie die Kommunikation mit den betroffenen Personen und den Aufsichtsbehörden.
Name des Datenschutzbeauftragten:
E-Mail-Adresse:
17. Betroffene können sich mit Fragen, Anmerkungen oder Beschwerden zur Datenverarbeitung auch direkt an den Datenschutzbeauftragten wenden.
Zur Verarbeitung personenbezogener Daten im Elektronischen Gesundheitsdienstleistungsraum (EESZT)
18. Das neue ungarische e-Gesundheitssystem ist der Elektronische Gesundheitsdienstleistungsraum (EESZT), in dem Gesundheitsdaten verfügbar gemacht werden, die bisher von den Patienten in Papierform aufbewahrt werden mussten.
19. Das EESZT ist grundsätzlich ein System zur Förderung des Informationsflusses, das ermöglicht, dass die in den Raum hochgeladenen Daten einfacher und schneller die zuständige Person erreichen. Unter diesen Daten befinden sich aufgrund der Gesundheitsversorgung sowohl personenbezogene als auch Gesundheitsdaten. Die vollständige Sicherheit der Daten wird durch ein System mit dem höchsten Schutzstandard der Stufe 5 gewährleistet. Verantwortlich für die Daten ist das Staatliche Gesundheitsversorgungszentrum (ÁEEK), das das EESZT betreibt.
20. Eine ausführliche Information über den Betrieb des EESZT und die Datenverarbeitung ist im Anhang 2 dieser Datenschutzinformation enthalten.
Datenverarbeitung im Zusammenhang mit kamerabasierter Überwachung am Arbeitsplatz
21. Die Gesellschaft setzt an ihrem Sitz, an ihren Betriebsstätten sowie in den für den Kundenverkehr geöffneten Räumlichkeiten ein elektronisches Überwachungssystem ein, um das menschliche Leben, die körperliche Unversehrtheit, die persönliche Freiheit, den Schutz von Geschäftsgeheimnissen und den Schutz des Eigentums zu gewährleisten. Dieses System ermöglicht direkte Überwachung sowie Bild-, Ton- oder Bild- und Tonaufzeichnung und -speicherung, wodurch auch das Verhalten der betroffenen Person, das von der Kamera erfasst wird, als personenbezogene Daten gilt.
22. Rechtsgrundlage dieser Datenverarbeitung ist das berechtigte Interesse des Arbeitgebers.
23. Über den Einsatz des elektronischen Überwachungssystems in einem bestimmten Bereich ist an gut sichtbarer und gut lesbarer Stelle eine Hinweistafel anzubringen, die Dritte, die den Bereich betreten möchten, informiert. Die Information ist für jede einzelne Kamera bereitzustellen. Diese Information enthält den Hinweis auf die durch das elektronische Sicherungssystem durchgeführte Überwachung sowie den Zweck der Aufnahme und Speicherung der personenbezogenen Bild- und Tonaufnahmen, die Rechtsgrundlage der Datenverarbeitung, den Ort der Speicherung, die Dauer der Speicherung, die verantwortliche (betreibende) Person, den Kreis der zur Kenntnisnahme berechtigten Personen, die datenschutzrechtlichen Maßnahmen zur Speicherung der Aufnahmen sowie Hinweise zu den Rechten der Betroffenen und deren Durchsetzung.
24. Von Dritten (Kunden, Besucher, Gäste), die das überwachte Gebiet betreten, dürfen Bild- und Tonaufnahmen nur mit deren Einwilligung erstellt und verarbeitet werden. Die Einwilligung kann auch durch konkludentes Verhalten erteilt werden. Ein solches Verhalten liegt insbesondere vor, wenn die natürliche Person trotz Information über das eingesetzte elektronische Überwachungssystem das überwachte Gebiet betritt.
25. Die aufgezeichneten Aufnahmen dürfen bei Nichtverwendung maximal 3 (drei) Arbeitstage lang gespeichert werden. Nutzung im Sinne der Datenverarbeitung liegt vor, wenn die aufgezeichneten Bild-, Ton- oder Bild- und Tonaufnahmen sowie andere personenbezogene Daten als Beweismittel in Gerichts- oder anderen behördlichen Verfahren verwendet werden sollen.
Datenverarbeitung im Zusammenhang mit dem Newsletter-Service
26. Natürliche Personen, die sich auf der Webseite für den Newsletter-Service registrieren, können ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch das Ankreuzen eines entsprechenden Kästchens geben. Das Vorausfüllen dieses Kästchens ist verboten. Während der Anmeldung ist die Datenschutzerklärung über einen Link zugänglich zu machen. Der Betroffene kann den Newsletter jederzeit durch Nutzung der „Abmelden“-Funktion im Newsletter oder durch eine schriftliche oder per E-Mail abgegebene Erklärung abbestellen, was einem Widerruf der Einwilligung gleichkommt. In einem solchen Fall sind alle Daten der abgemeldeten Person unverzüglich zu löschen.
Der Umfang der verarbeitbaren personenbezogenen Daten: Name der natürlichen Person (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.
27. Zweck der Datenverarbeitung:
Versand von Newslettern zu Produkten und Dienstleistungen der Gesellschaft
Versand von Werbematerialien
28. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
29. Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die Kundenservice- und Marketingaufgaben wahrnehmen, sowie Mitarbeiter des IT-Dienstleisters der Gesellschaft als Auftragsverarbeiter zum Zweck der Bereitstellung des Hosting-Services.
30. Dauer der Speicherung der personenbezogenen Daten: Solange der Newsletter-Service besteht oder bis zum Widerruf der Einwilligung durch die betroffene Person (Löschungsantrag).
II. GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG
Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
Sofern das Unternehmen eine auf Einwilligung beruhende Datenverarbeitung vornehmen möchte, ist hierfür die Zustimmung der betroffenen Person erforderlich.
Eine Einwilligung liegt auch dann vor, wenn die betroffene Person beim Besuch der Website des Unternehmens ein entsprechendes Kontrollkästchen aktiviert, technische Einstellungen im Zusammenhang mit Diensten der Informationsgesellschaft vornimmt oder durch andere Erklärungen oder Handlungen ihre Zustimmung zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten eindeutig erkennen lässt. Schweigen, vorausgewählte Kästchen oder Untätigkeit gelten nicht als Einwilligung.
Die Einwilligung erstreckt sich auf alle Verarbeitungsvorgänge, die denselben Zweck oder dieselben Zwecke verfolgen. Werden mit der Verarbeitung mehrere Zwecke verfolgt, muss die Einwilligung für alle Zwecke erteilt werden.
Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die auch andere Angelegenheiten betrifft (z. B. Abschluss eines Kauf- oder Dienstleistungsvertrags), muss das Ersuchen um Einwilligung klar getrennt, in verständlicher und leicht zugänglicher Form sowie in einfacher und klarer Sprache erfolgen. Enthält eine solche Erklärung Elemente, die gegen die Verordnung verstoßen, sind diese nicht verbindlich.
Das Unternehmen darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Zustimmung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.
Die Widerrufbarkeit der Einwilligung muss genauso einfach möglich sein wie deren Erteilung.
Wurden die personenbezogenen Daten auf Grundlage der Einwilligung der betroffenen Person erhoben, kann der Verantwortliche diese – sofern kein Gesetz etwas anderes bestimmt – zur Erfüllung rechtlicher Pflichten auch ohne weitere Zustimmung oder nach Widerruf der Einwilligung weiterverarbeiten.
Datenverarbeitungen auf Grundlage einer Einwilligung erfolgen ausschließlich auf freiwilliger, vorheriger und ausdrücklicher Zustimmung der betroffenen Person. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden: info@imperialdental.hu
Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Bei Datenverarbeitungen zur Erfüllung rechtlicher Pflichten bestimmen die einschlägigen Rechtsvorschriften den Umfang der verarbeiteten Daten, den Zweck der Datenverarbeitung, die Speicherdauer und die Empfänger.
Diese Datenverarbeitung ist unabhängig von der Zustimmung der betroffenen Person, da sie gesetzlich vorgeschrieben ist. Die betroffene Person muss jedoch vor Beginn der Datenverarbeitung darüber informiert werden, dass die Verarbeitung verpflichtend ist. Sie ist in klarer und ausführlicher Weise über alle relevanten Umstände zu unterrichten, insbesondere über den Zweck und die Rechtsgrundlage der Verarbeitung, die für die Verarbeitung zuständige Person, die Dauer der Datenverarbeitung, die Datenempfänger sowie über ihre Rechte und Rechtsbehelfe.Diese Information kann auch durch Veröffentlichung eines Verweises auf die einschlägigen Rechtsvorschriften erfolgen.
Berechtigtes Interesse
Das Unternehmen kann personenbezogene Daten auch auf Grundlage eines berechtigten Interesses verarbeiten.
Videoüberwachungssystem
In den Räumlichkeiten der Praxis wird ein Videoüberwachungssystem betrieben. Dieses wird nicht von der Imperial Dental Kft., sondern von der Duna Medical Center Kft. betrieben, die somit eigenständiger Verantwortlicher für die Verarbeitung der durch das Kamerasystem erfassten personenbezogenen Daten ist. Zweck der Überwachung ist der Schutz von Personen und Sachwerten. Die Aufzeichnungen werden auf den Servern der DMC gespeichert. Die betroffenen Personen können ihre diesbezüglichen Rechte (z. B. Auskunfts- oder Löschungsersuchen) direkt bei der Duna Medical Center Kft. geltend machen.
Terminvereinbarung, Verwaltung und Abrechnung
Im Rahmen der durch die Duna Medical Center Kft. erbrachten Gesundheitsdienstleistungen erfolgen Terminvereinbarung, Verwaltung und Abrechnung über das System der DMC. Die Daten der Patienten werden im Főnix-System der DMC erfasst, die Zahlung erfolgt an der Rezeption der DMC, und auch die Rechnung wird von der DMC ausgestellt. Die Duna Medical Center Kft. ist somit eigenständiger Verantwortlicher für die zu Abrechnungszwecken verarbeiteten Daten. Die Imperial Dental Kft. hat auf diese Daten keinen oder nur insoweit Zugriff, wie es für die Erbringung der Leistung erforderlich ist.
Förderung der Rechte der betroffenen Person
Das Unternehmen ist bei sämtlichen Datenverarbeitungen verpflichtet, die Ausübung der Rechte der betroffenen Personen sicherzustellen.
Datenschutzbeauftragter
15. Die Imperial Dental Kft. hat einen Datenschutzbeauftragten bestellt, um die Einhaltung der gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten und die Wahrung der Rechte der betroffenen Personen sicherzustellen.
16. Die Aufgaben des Datenschutzbeauftragten umfassen die Überwachung der Datenverarbeitungsvorgänge, die Förderung der Einhaltung der Datenschutzvorschriften sowie die Kommunikation mit den betroffenen Personen und den Aufsichtsbehörden.
Name des Datenschutzbeauftragten:
E-Mail-Adresse:
17. Betroffene können sich mit Fragen, Anmerkungen oder Beschwerden zur Datenverarbeitung auch direkt an den Datenschutzbeauftragten wenden.
Zur Verarbeitung personenbezogener Daten im Elektronischen Gesundheitsdienstleistungsraum (EESZT)
18. Das neue ungarische e-Gesundheitssystem ist der Elektronische Gesundheitsdienstleistungsraum (EESZT), in dem Gesundheitsdaten verfügbar gemacht werden, die bisher von den Patienten in Papierform aufbewahrt werden mussten.
19. Das EESZT ist grundsätzlich ein System zur Förderung des Informationsflusses, das ermöglicht, dass die in den Raum hochgeladenen Daten einfacher und schneller die zuständige Person erreichen. Unter diesen Daten befinden sich aufgrund der Gesundheitsversorgung sowohl personenbezogene als auch Gesundheitsdaten. Die vollständige Sicherheit der Daten wird durch ein System mit dem höchsten Schutzstandard der Stufe 5 gewährleistet. Verantwortlich für die Daten ist das Staatliche Gesundheitsversorgungszentrum (ÁEEK), das das EESZT betreibt.
20. Eine ausführliche Information über den Betrieb des EESZT und die Datenverarbeitung ist im Anhang 2 dieser Datenschutzinformation enthalten.
Datenverarbeitung im Zusammenhang mit kamerabasierter Überwachung am Arbeitsplatz
21. Die Gesellschaft setzt an ihrem Sitz, an ihren Betriebsstätten sowie in den für den Kundenverkehr geöffneten Räumlichkeiten ein elektronisches Überwachungssystem ein, um das menschliche Leben, die körperliche Unversehrtheit, die persönliche Freiheit, den Schutz von Geschäftsgeheimnissen und den Schutz des Eigentums zu gewährleisten. Dieses System ermöglicht direkte Überwachung sowie Bild-, Ton- oder Bild- und Tonaufzeichnung und -speicherung, wodurch auch das Verhalten der betroffenen Person, das von der Kamera erfasst wird, als personenbezogene Daten gilt.
22. Rechtsgrundlage dieser Datenverarbeitung ist das berechtigte Interesse des Arbeitgebers.
23. Über den Einsatz des elektronischen Überwachungssystems in einem bestimmten Bereich ist an gut sichtbarer und gut lesbarer Stelle eine Hinweistafel anzubringen, die Dritte, die den Bereich betreten möchten, informiert. Die Information ist für jede einzelne Kamera bereitzustellen. Diese Information enthält den Hinweis auf die durch das elektronische Sicherungssystem durchgeführte Überwachung sowie den Zweck der Aufnahme und Speicherung der personenbezogenen Bild- und Tonaufnahmen, die Rechtsgrundlage der Datenverarbeitung, den Ort der Speicherung, die Dauer der Speicherung, die verantwortliche (betreibende) Person, den Kreis der zur Kenntnisnahme berechtigten Personen, die datenschutzrechtlichen Maßnahmen zur Speicherung der Aufnahmen sowie Hinweise zu den Rechten der Betroffenen und deren Durchsetzung.
24. Von Dritten (Kunden, Besucher, Gäste), die das überwachte Gebiet betreten, dürfen Bild- und Tonaufnahmen nur mit deren Einwilligung erstellt und verarbeitet werden. Die Einwilligung kann auch durch konkludentes Verhalten erteilt werden. Ein solches Verhalten liegt insbesondere vor, wenn die natürliche Person trotz Information über das eingesetzte elektronische Überwachungssystem das überwachte Gebiet betritt.
25. Die aufgezeichneten Aufnahmen dürfen bei Nichtverwendung maximal 3 (drei) Arbeitstage lang gespeichert werden. Nutzung im Sinne der Datenverarbeitung liegt vor, wenn die aufgezeichneten Bild-, Ton- oder Bild- und Tonaufnahmen sowie andere personenbezogene Daten als Beweismittel in Gerichts- oder anderen behördlichen Verfahren verwendet werden sollen.
Datenverarbeitung im Zusammenhang mit dem Newsletter-Service
26. Natürliche Personen, die sich auf der Webseite für den Newsletter-Service registrieren, können ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch das Ankreuzen eines entsprechenden Kästchens geben. Das Vorausfüllen dieses Kästchens ist verboten. Während der Anmeldung ist die Datenschutzerklärung über einen Link zugänglich zu machen. Der Betroffene kann den Newsletter jederzeit durch Nutzung der „Abmelden“-Funktion im Newsletter oder durch eine schriftliche oder per E-Mail abgegebene Erklärung abbestellen, was einem Widerruf der Einwilligung gleichkommt. In einem solchen Fall sind alle Daten der abgemeldeten Person unverzüglich zu löschen.
Der Umfang der verarbeitbaren personenbezogenen Daten: Name der natürlichen Person (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.
27. Zweck der Datenverarbeitung:
Versand von Newslettern zu Produkten und Dienstleistungen der Gesellschaft
Versand von Werbematerialien
28. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
29. Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die Kundenservice- und Marketingaufgaben wahrnehmen, sowie Mitarbeiter des IT-Dienstleisters der Gesellschaft als Auftragsverarbeiter zum Zweck der Bereitstellung des Hosting-Services.
30. Dauer der Speicherung der personenbezogenen Daten: Solange der Newsletter-Service besteht oder bis zum Widerruf der Einwilligung durch die betroffene Person (Löschungsantrag).
III. BESUCHERDATENVERARBEITUNG AUF DER WEBSITE DES UNTERNEHMENS (HINWEIS ZUR VERWENDUNG VON COOKIES)
1. Besucher der Website müssen über die Verwendung von Cookies informiert werden, und es muss ihre Einwilligung eingeholt werden – mit Ausnahme der technisch unbedingt erforderlichen Sitzungscookies (Session-Cookies).
Allgemeine Informationen zu Cookies
2. Ein Cookie ist eine Information, die von der besuchten Webseite an den Browser des Besuchers gesendet wird (in Form eines Schlüssel-Wert-Paares), damit dieser sie speichert und später dieselbe Webseite die Inhalte wieder laden kann. Cookies können eine Gültigkeitsdauer haben, die bis zum Schließen des Browsers oder unbegrenzt sein kann. Bei jeder späteren HTTP(S)-Anfrage sendet der Browser diese Daten an den Server zurück. Dadurch werden die Daten auf dem Gerät des Benutzers verändert.
3. Der Zweck eines Cookies besteht darin, dass Webdienste naturgemäß einen Benutzer kennzeichnen müssen (z. B. ob er sich auf der Seite angemeldet hat), um ihn entsprechend weiterverarbeiten zu können. Das Risiko besteht darin, dass der Nutzer nicht immer darüber informiert ist und die Webseite oder andere Dienste, deren Inhalte auf der Seite eingebunden sind (z. B. Facebook, Google Analytics), den Nutzer verfolgen können. Dadurch kann ein Profil erstellt werden, was das Cookie als personenbezogene Daten einstuft.
4. Arten von Cookies:
a) Technisch unbedingt erforderliche Session-Cookies: Ohne diese würde die Website funktional einfach nicht funktionieren. Sie sind notwendig zur Identifikation des Nutzers, z. B. um zu verwalten, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Typischerweise wird eine Session-ID gespeichert, während andere Daten auf dem Server abgelegt werden, was sicherer ist. Es gibt Sicherheitsaspekte: Wenn der Wert des Session-Cookies nicht richtig generiert wird, besteht die Gefahr von Session-Hijacking-Angriffen. Daher ist es unbedingt notwendig, dass diese Werte korrekt generiert werden. In anderen Terminologien bezeichnet man als Session-Cookies alle Cookies, die beim Verlassen des Browsers gelöscht werden (eine Session ist eine Browsersitzung vom Start bis zum Schließen).
b) Nutzungsfördernde Cookies: Diese Cookies merken sich die Auswahl des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies speichert im Wesentlichen Einstellungsdaten im Cookie.
c) Leistungsbezogene Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden sie allgemein so genannt. Diese Cookies sammeln Informationen über das Verhalten des Nutzers auf der besuchten Webseite, z. B. Verweildauer und Klicks. Diese stammen meist von Drittanbietern (z. B. Google Analytics, AdWords oder Yandex.ru Cookies) und können zur Profilbildung des Besuchers genutzt werden.
5. Über die Google Analytics Cookies können Sie sich hier informieren:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Über die Google AdWords Cookies können Sie sich hier informieren:
https://support.google.com/adwords/answer/2407785?hl=hu
7. Die Annahme und Aktivierung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so ändern, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, dies kann jedoch geändert werden, um eine automatische Annahme zu verhindern und stattdessen jedes Mal eine Wahlmöglichkeit anzubieten.
8. Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Wir weisen jedoch darauf hin, dass bestimmte Website-Funktionen oder Dienste ohne Cookies möglicherweise nicht richtig funktionieren.
10. Informationen über die auf der Website der Gesellschaft verwendeten Cookies und die bei einem Besuch entstehenden Daten:
Folgende Daten können während der Nutzung unserer Website über den Besucher bzw. das von ihm verwendete Gerät erfasst und verarbeitet werden:
a) IP-Adresse des Besuchers;
b) Browsertyp;
c) Merkmale des Betriebssystems des verwendeten Geräts (eingestellte Sprache);
d) Zeitpunkt des Besuchs;
e) Besuchte (Unter-)Seite, Funktion oder Dienst;
f) Klickverhalten.
31. Diese Daten werden maximal 90 Tage lang gespeichert und hauptsächlich zur Untersuchung von Sicherheitsvorfällen verwendet.
Cookies auf der Webseite
32. Technisch unbedingt erforderliche Sitzungscookies:
Zweck der Datenverarbeitung: Sicherstellung der ordnungsgemäßen Funktion der Webseite. Diese Cookies sind notwendig, damit Besucher die Webseite problemlos und vollständig nutzen können, sowie die über die Webseite zugänglichen Dienste, beispielsweise die Speicherung von Aktionen des Besuchers auf den jeweiligen Seiten oder die Identifizierung eines angemeldeten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Besuchers; nach Ende der Sitzung oder dem Schließen des Browsers werden diese Cookies automatisch vom Computer gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der informationellen Gesellschaft (Elkertv.), wonach der Anbieter personenbezogene Daten verarbeiten darf, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Der Anbieter hat die eingesetzten Mittel so auszuwählen und zu betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zur Erbringung der Dienstleistung und zur Erfüllung der in diesem Gesetz bestimmten Zwecke unbedingt erforderlich ist, und auch dann nur in dem notwendigen Umfang und für die erforderliche Dauer.
33. Benutzungsfördernde Cookies:
Diese merken sich die Wahl des Nutzers, z. B. in welcher Form der Nutzer die Webseite sehen möchte. Diese Art von Cookies speichern im Wesentlichen Einstellungdaten in den Cookies.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers.
Zweck der Datenverarbeitung: Steigerung der Effizienz des Dienstes, Verbesserung der Benutzererfahrung, komfortablere Nutzung der Webseite.
34. Leistungsbezogene Cookies:
Diese sammeln Informationen über das Verhalten des Nutzers innerhalb der besuchten Webseite, über die verbrachte Zeit und Klicks. Diese stammen typischerweise von Drittanbietern (z. B. Google Analytics, AdWords).
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung der betroffenen Person.
Zweck der Datenverarbeitung: Analyse der Webseite, Versand von Werbeangeboten.
III. BESUCHERDATENVERARBEITUNG AUF DER WEBSITE DES UNTERNEHMENS (HINWEIS ZUR VERWENDUNG VON COOKIES)
1. Besucher der Website müssen über die Verwendung von Cookies informiert werden, und es muss ihre Einwilligung eingeholt werden – mit Ausnahme der technisch unbedingt erforderlichen Sitzungscookies (Session-Cookies).
Allgemeine Informationen zu Cookies
2. Ein Cookie ist eine Information, die von der besuchten Webseite an den Browser des Besuchers gesendet wird (in Form eines Schlüssel-Wert-Paares), damit dieser sie speichert und später dieselbe Webseite die Inhalte wieder laden kann. Cookies können eine Gültigkeitsdauer haben, die bis zum Schließen des Browsers oder unbegrenzt sein kann. Bei jeder späteren HTTP(S)-Anfrage sendet der Browser diese Daten an den Server zurück. Dadurch werden die Daten auf dem Gerät des Benutzers verändert.
3. Der Zweck eines Cookies besteht darin, dass Webdienste naturgemäß einen Benutzer kennzeichnen müssen (z. B. ob er sich auf der Seite angemeldet hat), um ihn entsprechend weiterverarbeiten zu können. Das Risiko besteht darin, dass der Nutzer nicht immer darüber informiert ist und die Webseite oder andere Dienste, deren Inhalte auf der Seite eingebunden sind (z. B. Facebook, Google Analytics), den Nutzer verfolgen können. Dadurch kann ein Profil erstellt werden, was das Cookie als personenbezogene Daten einstuft.
4. Arten von Cookies:
a) Technisch unbedingt erforderliche Session-Cookies: Ohne diese würde die Website funktional einfach nicht funktionieren. Sie sind notwendig zur Identifikation des Nutzers, z. B. um zu verwalten, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Typischerweise wird eine Session-ID gespeichert, während andere Daten auf dem Server abgelegt werden, was sicherer ist. Es gibt Sicherheitsaspekte: Wenn der Wert des Session-Cookies nicht richtig generiert wird, besteht die Gefahr von Session-Hijacking-Angriffen. Daher ist es unbedingt notwendig, dass diese Werte korrekt generiert werden. In anderen Terminologien bezeichnet man als Session-Cookies alle Cookies, die beim Verlassen des Browsers gelöscht werden (eine Session ist eine Browsersitzung vom Start bis zum Schließen).
b) Nutzungsfördernde Cookies: Diese Cookies merken sich die Auswahl des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies speichert im Wesentlichen Einstellungsdaten im Cookie.
c) Leistungsbezogene Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden sie allgemein so genannt. Diese Cookies sammeln Informationen über das Verhalten des Nutzers auf der besuchten Webseite, z. B. Verweildauer und Klicks. Diese stammen meist von Drittanbietern (z. B. Google Analytics, AdWords oder Yandex.ru Cookies) und können zur Profilbildung des Besuchers genutzt werden.
5. Über die Google Analytics Cookies können Sie sich hier informieren:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Über die Google AdWords Cookies können Sie sich hier informieren:
https://support.google.com/adwords/answer/2407785?hl=hu
7. Die Annahme und Aktivierung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so ändern, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, dies kann jedoch geändert werden, um eine automatische Annahme zu verhindern und stattdessen jedes Mal eine Wahlmöglichkeit anzubieten.
8. Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Wir weisen jedoch darauf hin, dass bestimmte Website-Funktionen oder Dienste ohne Cookies möglicherweise nicht richtig funktionieren.
10. Informationen über die auf der Website der Gesellschaft verwendeten Cookies und die bei einem Besuch entstehenden Daten:
Folgende Daten können während der Nutzung unserer Website über den Besucher bzw. das von ihm verwendete Gerät erfasst und verarbeitet werden:
a) IP-Adresse des Besuchers;
b) Browsertyp;
c) Merkmale des Betriebssystems des verwendeten Geräts (eingestellte Sprache);
d) Zeitpunkt des Besuchs;
e) Besuchte (Unter-)Seite, Funktion oder Dienst;
f) Klickverhalten.
31. Diese Daten werden maximal 90 Tage lang gespeichert und hauptsächlich zur Untersuchung von Sicherheitsvorfällen verwendet.
Cookies auf der Webseite
32. Technisch unbedingt erforderliche Sitzungscookies:
Zweck der Datenverarbeitung: Sicherstellung der ordnungsgemäßen Funktion der Webseite. Diese Cookies sind notwendig, damit Besucher die Webseite problemlos und vollständig nutzen können, sowie die über die Webseite zugänglichen Dienste, beispielsweise die Speicherung von Aktionen des Besuchers auf den jeweiligen Seiten oder die Identifizierung eines angemeldeten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Besuchers; nach Ende der Sitzung oder dem Schließen des Browsers werden diese Cookies automatisch vom Computer gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der informationellen Gesellschaft (Elkertv.), wonach der Anbieter personenbezogene Daten verarbeiten darf, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Der Anbieter hat die eingesetzten Mittel so auszuwählen und zu betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zur Erbringung der Dienstleistung und zur Erfüllung der in diesem Gesetz bestimmten Zwecke unbedingt erforderlich ist, und auch dann nur in dem notwendigen Umfang und für die erforderliche Dauer.
33. Benutzungsfördernde Cookies:
Diese merken sich die Wahl des Nutzers, z. B. in welcher Form der Nutzer die Webseite sehen möchte. Diese Art von Cookies speichern im Wesentlichen Einstellungdaten in den Cookies.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers.
Zweck der Datenverarbeitung: Steigerung der Effizienz des Dienstes, Verbesserung der Benutzererfahrung, komfortablere Nutzung der Webseite.
34. Leistungsbezogene Cookies:
Diese sammeln Informationen über das Verhalten des Nutzers innerhalb der besuchten Webseite, über die verbrachte Zeit und Klicks. Diese stammen typischerweise von Drittanbietern (z. B. Google Analytics, AdWords).
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung der betroffenen Person.
Zweck der Datenverarbeitung: Analyse der Webseite, Versand von Werbeangeboten.
III. BESUCHERDATENVERARBEITUNG AUF DER WEBSITE DES UNTERNEHMENS (HINWEIS ZUR VERWENDUNG VON COOKIES)
1. Besucher der Website müssen über die Verwendung von Cookies informiert werden, und es muss ihre Einwilligung eingeholt werden – mit Ausnahme der technisch unbedingt erforderlichen Sitzungscookies (Session-Cookies).
Allgemeine Informationen zu Cookies
2. Ein Cookie ist eine Information, die von der besuchten Webseite an den Browser des Besuchers gesendet wird (in Form eines Schlüssel-Wert-Paares), damit dieser sie speichert und später dieselbe Webseite die Inhalte wieder laden kann. Cookies können eine Gültigkeitsdauer haben, die bis zum Schließen des Browsers oder unbegrenzt sein kann. Bei jeder späteren HTTP(S)-Anfrage sendet der Browser diese Daten an den Server zurück. Dadurch werden die Daten auf dem Gerät des Benutzers verändert.
3. Der Zweck eines Cookies besteht darin, dass Webdienste naturgemäß einen Benutzer kennzeichnen müssen (z. B. ob er sich auf der Seite angemeldet hat), um ihn entsprechend weiterverarbeiten zu können. Das Risiko besteht darin, dass der Nutzer nicht immer darüber informiert ist und die Webseite oder andere Dienste, deren Inhalte auf der Seite eingebunden sind (z. B. Facebook, Google Analytics), den Nutzer verfolgen können. Dadurch kann ein Profil erstellt werden, was das Cookie als personenbezogene Daten einstuft.
4. Arten von Cookies:
a) Technisch unbedingt erforderliche Session-Cookies: Ohne diese würde die Website funktional einfach nicht funktionieren. Sie sind notwendig zur Identifikation des Nutzers, z. B. um zu verwalten, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Typischerweise wird eine Session-ID gespeichert, während andere Daten auf dem Server abgelegt werden, was sicherer ist. Es gibt Sicherheitsaspekte: Wenn der Wert des Session-Cookies nicht richtig generiert wird, besteht die Gefahr von Session-Hijacking-Angriffen. Daher ist es unbedingt notwendig, dass diese Werte korrekt generiert werden. In anderen Terminologien bezeichnet man als Session-Cookies alle Cookies, die beim Verlassen des Browsers gelöscht werden (eine Session ist eine Browsersitzung vom Start bis zum Schließen).
b) Nutzungsfördernde Cookies: Diese Cookies merken sich die Auswahl des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies speichert im Wesentlichen Einstellungsdaten im Cookie.
c) Leistungsbezogene Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden sie allgemein so genannt. Diese Cookies sammeln Informationen über das Verhalten des Nutzers auf der besuchten Webseite, z. B. Verweildauer und Klicks. Diese stammen meist von Drittanbietern (z. B. Google Analytics, AdWords oder Yandex.ru Cookies) und können zur Profilbildung des Besuchers genutzt werden.
5. Über die Google Analytics Cookies können Sie sich hier informieren:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Über die Google AdWords Cookies können Sie sich hier informieren:
https://support.google.com/adwords/answer/2407785?hl=hu
7. Die Annahme und Aktivierung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so ändern, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, dies kann jedoch geändert werden, um eine automatische Annahme zu verhindern und stattdessen jedes Mal eine Wahlmöglichkeit anzubieten.
8. Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Wir weisen jedoch darauf hin, dass bestimmte Website-Funktionen oder Dienste ohne Cookies möglicherweise nicht richtig funktionieren.
10. Informationen über die auf der Website der Gesellschaft verwendeten Cookies und die bei einem Besuch entstehenden Daten:
Folgende Daten können während der Nutzung unserer Website über den Besucher bzw. das von ihm verwendete Gerät erfasst und verarbeitet werden:
a) IP-Adresse des Besuchers;
b) Browsertyp;
c) Merkmale des Betriebssystems des verwendeten Geräts (eingestellte Sprache);
d) Zeitpunkt des Besuchs;
e) Besuchte (Unter-)Seite, Funktion oder Dienst;
f) Klickverhalten.
31. Diese Daten werden maximal 90 Tage lang gespeichert und hauptsächlich zur Untersuchung von Sicherheitsvorfällen verwendet.
Cookies auf der Webseite
32. Technisch unbedingt erforderliche Sitzungscookies:
Zweck der Datenverarbeitung: Sicherstellung der ordnungsgemäßen Funktion der Webseite. Diese Cookies sind notwendig, damit Besucher die Webseite problemlos und vollständig nutzen können, sowie die über die Webseite zugänglichen Dienste, beispielsweise die Speicherung von Aktionen des Besuchers auf den jeweiligen Seiten oder die Identifizierung eines angemeldeten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Besuchers; nach Ende der Sitzung oder dem Schließen des Browsers werden diese Cookies automatisch vom Computer gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der informationellen Gesellschaft (Elkertv.), wonach der Anbieter personenbezogene Daten verarbeiten darf, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Der Anbieter hat die eingesetzten Mittel so auszuwählen und zu betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zur Erbringung der Dienstleistung und zur Erfüllung der in diesem Gesetz bestimmten Zwecke unbedingt erforderlich ist, und auch dann nur in dem notwendigen Umfang und für die erforderliche Dauer.
33. Benutzungsfördernde Cookies:
Diese merken sich die Wahl des Nutzers, z. B. in welcher Form der Nutzer die Webseite sehen möchte. Diese Art von Cookies speichern im Wesentlichen Einstellungdaten in den Cookies.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers.
Zweck der Datenverarbeitung: Steigerung der Effizienz des Dienstes, Verbesserung der Benutzererfahrung, komfortablere Nutzung der Webseite.
34. Leistungsbezogene Cookies:
Diese sammeln Informationen über das Verhalten des Nutzers innerhalb der besuchten Webseite, über die verbrachte Zeit und Klicks. Diese stammen typischerweise von Drittanbietern (z. B. Google Analytics, AdWords).
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung der betroffenen Person.
Zweck der Datenverarbeitung: Analyse der Webseite, Versand von Werbeangeboten.
V. INFORMATION ÜBER DIE RECHTE DER BETROFFENEN PERSON
Information über die Rechte der betroffenen Person
1. Die Rechte der betroffenen Person im Überblick:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person;
Recht auf vorherige Information – wenn personenbezogene Daten von der betroffenen Person erhoben werden;
Information und Bereitstellung von Auskünften, wenn personenbezogene Daten nicht direkt von der betroffenen Person erhoben wurden;
Recht auf Zugang der betroffenen Person;
Recht auf Berichtigung;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung;
Mitteilungspflicht im Zusammenhang mit Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten;
Recht auf Datenübertragbarkeit;
Widerspruchsrecht;
Recht auf automatisierte Einzelentscheidungen einschließlich Profiling;
Einschränkungen;
Information der betroffenen Person über Datenschutzverletzungen;
Recht auf Beschwerde bei der Aufsichtsbehörde (rechtlicher Verwaltungsbehelf);
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber der Aufsichtsbehörde;
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber dem Verantwortlichen oder Auftragsverarbeiter.
Die Rechte der betroffenen Person im Detail:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person
2. Der Verantwortliche muss der betroffenen Person alle Informationen und jede einzelne Mitteilung bezüglich der Verarbeitung personenbezogener Daten in einer prägnanten, transparenten, verständlichen und leicht zugänglichen Form klar und verständlich zur Verfügung stellen, insbesondere bei Informationen, die sich an Kinder richten. Die Informationen sind schriftlich oder auf anderem Wege – gegebenenfalls auch elektronisch – bereitzustellen. Auf Wunsch der betroffenen Person kann die Information auch mündlich erfolgen, sofern die Identität der betroffenen Person anderweitig nachgewiesen wurde.
3. Der Verantwortliche hat die Ausübung der Rechte der betroffenen Person zu fördern.
4. Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags, über die ergriffenen Maßnahmen im Zusammenhang mit dem Antrag auf Ausübung ihrer Rechte. Diese Frist kann gemäß der Verordnung unter bestimmten Voraussetzungen um zwei weitere Monate verlängert werden; darüber ist die betroffene Person zu informieren.
5. Wenn der Verantwortliche keine Maßnahmen infolge des Antrags der betroffenen Person ergreift, informiert er diese unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags über die Gründe der Untätigkeit und darüber, dass die betroffene Person bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtliche Rechtsbehelfe einlegen kann.
6. Der Verantwortliche stellt die Informationen sowie die Auskunft über die Rechte der betroffenen Person und die ergriffenen Maßnahmen kostenfrei zur Verfügung, jedoch können in den in der Verordnung geregelten Fällen Gebühren erhoben werden.
7. Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.
Hier ist die deutsche Übersetzung deines Textes:
Recht auf vorherige Information – wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden
8. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die mit der Datenverarbeitung zusammenhängenden Tatsachen und Informationen informiert zu werden. In diesem Rahmen ist die betroffene Person zu informieren über:
Die Identität und Kontaktdaten des Verantwortlichen und seines Vertreters;
Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden);
Den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
Im Fall einer Datenverarbeitung auf Grundlage berechtigter Interessen die berechtigten Interessen des Verantwortlichen oder eines Dritten;
Die Empfänger der personenbezogenen Daten – also diejenigen, an die die personenbezogenen Daten weitergegeben werden – bzw. die Kategorien von Empfängern, sofern vorhanden;
Gegebenenfalls darüber, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
9. Zur Gewährleistung einer fairen und transparenten Datenverarbeitung muss der Verantwortliche die betroffene Person zusätzlich über folgende Informationen unterrichten:
Die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
Das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu beantragen sowie der Verarbeitung solcher personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
Im Fall der Verarbeitung auf Grundlage der Einwilligung der betroffenen Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.
d) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
e) Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung dieser Daten hätte;
f) Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik und die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
10. Wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck weiterzuverarbeiten als zu dem, für den sie erhoben wurden, so hat er die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck und alle maßgeblichen zusätzlichen Informationen zu informieren.
11. Die detaillierten Regelungen zum Recht auf vorherige Information finden sich in Artikel 13 der Verordnung (DSGVO).
Information der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
12. Wenn der Verantwortliche die personenbezogenen Daten nicht bei der betroffenen Person erhoben hat, so hat er die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten zu informieren; sofern die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden, spätestens zum Zeitpunkt der ersten Kontaktaufnahme; oder sofern die Offenlegung der Daten gegenüber einem anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung der personenbezogenen Daten.Die betroffene Person ist in diesen Fällen über die im vorhergehenden Punkt (Recht auf vorherige Information) genannten Tatsachen und Informationen sowie über die Kategorien der verarbeiteten personenbezogenen Daten und die Herkunft der personenbezogenen Daten zu informieren, und gegebenenfalls darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.
13. Die weiteren Regelungen richten sich nach dem vorherigen Punkt (Recht auf vorherige Information).
14. Die detaillierten Bestimmungen zu dieser Informationspflicht sind in Artikel 14 der Verordnung enthalten.
Recht auf Auskunft der betroffenen Person
15. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in den Punkten 8–9 dieses Kapitels genannten Informationen. (Verordnung Artikel 15.)
16. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
17. Der Verantwortliche hat eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
18. Die ausführlichen Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
Recht auf Berichtigung
19. Die betroffene Person hat das Recht, von dem Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
20. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
21. Diese Bestimmungen sind in Artikel 16 der Verordnung geregelt.
Recht auf Löschung („Recht auf Vergessenwerden”)
22. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, wenn
a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b) die betroffene Person ihre Einwilligung, auf der die Verarbeitung beruhte, widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht;
c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt;
f) die personenbezogenen Daten in Zusammenhang mit Angeboten von Diensten der Informationsgesellschaft direkt an ein Kind erhoben wurden.
23. Das Recht auf Löschung ist nicht durchsetzbar, wenn die Verarbeitung erforderlich ist für:
a) die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
b) die Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) Gründe des öffentlichen Gesundheitswesens;
d) Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Verarbeitung unmöglich macht oder ernsthaft gefährdet;
e) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
24. Die detaillierten Regelungen zum Recht auf Löschung sind in Artikel 17 der Datenschutz-Grundverordnung (DSGVO) enthalten.
25. Bei einer Einschränkung der Verarbeitung dürfen diese personenbezogenen Daten, abgesehen von der Speicherung, nur mit der Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
26. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; die Einschränkung gilt für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; die Einschränkung gilt für die Dauer der Prüfung, ob die berechtigten Gründe des Verantwortlichen gegenüber den Interessen der betroffenen Person überwiegen.
27. Die betroffene Person ist vor der Aufhebung der Einschränkung der Verarbeitung vorher zu informieren.
28. Die einschlägigen Regelungen sind in Artikel 18 der Verordnung enthalten.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
29. Der Verantwortliche informiert alle Empfänger, denen personenbezogene Daten offengelegt wurden, über alle Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche diese Empfänger mit.
30. Diese Regelungen finden sich in Artikel 19 der Verordnung.
Recht auf Datenübertragbarkeit
31. Unter den im Gesetz festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hat die betroffene Person das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne daran gehindert zu werden durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, sofern
a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
b) die Verarbeitung automatisiert erfolgt.
32. Die betroffene Person kann auch verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden.
33. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 (Recht auf Löschung – „Recht auf Vergessenwerden“) der Verordnung verstoßen. Das Recht auf Datenübertragbarkeit findet keine Anwendung, wenn die Verarbeitung für die Erfüllung einer Aufgabe von öffentlichem Interesse oder im Rahmen der Ausübung öffentlicher Gewalt erforderlich ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht nachteilig beeinträchtigen.
34. Die detaillierten Regelungen finden sich in Artikel 20 der Verordnung.
Recht auf Widerspruch
35. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, die auf einem öffentlichen Interesse, der Wahrnehmung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) DSGVO) oder berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) beruhen, einschließlich Profiling, das auf diesen Bestimmungen basiert. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
36. Werden personenbezogene Daten für Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung ein, so dürfen diese personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.
37. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden, und die Informationen hierzu müssen klar erkennbar und von anderen Informationen getrennt dargestellt werden.
38. Die betroffene Person kann ihr Widerspruchsrecht auch mittels automatisierter Verfahren ausüben, die technische Spezifikationen verwenden.
39. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Automatisierte Einzelentscheidungen einschließlich Profiling
40. Die betroffene Person hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
41. Dieses Recht findet keine Anwendung, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
b) durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und dabei angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen werden; oder
c) auf ausdrücklicher Einwilligung der betroffenen Person beruht.
42. In den Fällen a) und c) ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu treffen. Dazu gehört mindestens das Recht der betroffenen Person, menschliches Eingreifen seitens des Verantwortlichen zu verlangen, ihre eigene Sichtweise darzulegen und gegen die Entscheidung Widerspruch einzulegen.
43. Die detaillierten Regelungen enthält Artikel 22 der Verordnung.
Einschränkungen
44. Durch Gesetzgebungsakte der Union oder der Mitgliedstaaten können die Rechte und Pflichten, die auf den Verantwortlichen oder Auftragsverarbeiter anzuwenden sind (Art. 12–22, Art. 34 und Art. 5 der Verordnung), eingeschränkt werden, sofern die Einschränkung den wesentlichen Kern der Grundrechte und Grundfreiheiten wahrt.
45. Die Bedingungen für diese Einschränkungen sind in Artikel 23 der Verordnung geregelt.
Benachrichtigung der betroffenen Person über eine Datenschutzverletzung
46. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, hat der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung zu unterrichten. In dieser Mitteilung muss die Art der Datenschutzverletzung in klarer und einfacher Sprache beschrieben und mindestens Folgendes mitgeteilt werden:
a) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung;
c) eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
47. Die betroffene Person muss nicht benachrichtigt werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere solche Maßnahmen wie Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen;
b) Der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;
c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ist stattdessen eine öffentliche Bekanntmachung vorzunehmen oder eine gleich wirksame Maßnahme zu ergreifen, durch die die betroffenen Personen ähnlich wirksam informiert werden.
48. Die ausführlichen Regelungen sind in Artikel 34 der Verordnung enthalten.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
49. Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, hat den Beschwerdeführer über den Stand und das Ergebnis des Verfahrens im Zusammenhang mit der Beschwerde zu unterrichten, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78.
50. Diese Bestimmungen sind in Artikel 77 der Verordnung geregelt.
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten nicht den geltenden Rechtsvorschriften entspricht, kann sie sich mit einer Beschwerde an den Verantwortlichen wenden oder das Recht wahrnehmen, sich an die zuständige Aufsichtsbehörde – die ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) – zu wenden:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
51. Beschwerden im Zusammenhang mit den Datenverarbeitungspraktiken des DMC können auch direkt an den DMC gerichtet werden:
Duna Medical Center Kft.
Adresse: 1095 Budapest, Lechner Ödön fasor 5.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende, rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde ihre Beschwerde nicht bearbeitet oder sie innerhalb von drei Monaten nach Einreichung der Beschwerde nicht über den Stand oder das Ergebnis informiert hat.
3. Ein Verfahren gegen eine Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat.
4. Hat der Europäische Datenschutzausschuss im Rahmen des Kohärenzverfahrens zu der Entscheidung der Aufsichtsbehörde eine Stellungnahme abgegeben oder eine verbindliche Entscheidung erlassen, so hat die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem zuständigen Gericht vorzulegen.
5. Diese Vorschriften sind in Artikel 78 der Verordnung geregelt.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
6. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Verordnung verstößt und dadurch ihre gemäß dieser Verordnung gewährten Rechte verletzt wurden.
7. Ein Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Ein solches Verfahren kann auch vor den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse handelt.
8. Diese Vorschriften sind in Artikel 79 der Verordnung geregelt.
9. Imperial Dental trifft bei der Datenverarbeitung geeignete informationstechnische, organisatorische und technische Maßnahmen, um den Schutz der Daten zu gewährleisten. Im Falle eines Datenschutzvorfalls werden die Aufsichtsbehörde und – sofern erforderlich – auch die betroffenen Personen gemäß den geltenden gesetzlichen Bestimmungen informiert.
Budapest, den 1. Juli 2025
V. INFORMATION ÜBER DIE RECHTE DER BETROFFENEN PERSON
Information über die Rechte der betroffenen Person
1. Die Rechte der betroffenen Person im Überblick:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person;
Recht auf vorherige Information – wenn personenbezogene Daten von der betroffenen Person erhoben werden;
Information und Bereitstellung von Auskünften, wenn personenbezogene Daten nicht direkt von der betroffenen Person erhoben wurden;
Recht auf Zugang der betroffenen Person;
Recht auf Berichtigung;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung;
Mitteilungspflicht im Zusammenhang mit Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten;
Recht auf Datenübertragbarkeit;
Widerspruchsrecht;
Recht auf automatisierte Einzelentscheidungen einschließlich Profiling;
Einschränkungen;
Information der betroffenen Person über Datenschutzverletzungen;
Recht auf Beschwerde bei der Aufsichtsbehörde (rechtlicher Verwaltungsbehelf);
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber der Aufsichtsbehörde;
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber dem Verantwortlichen oder Auftragsverarbeiter.
Die Rechte der betroffenen Person im Detail:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person
2. Der Verantwortliche muss der betroffenen Person alle Informationen und jede einzelne Mitteilung bezüglich der Verarbeitung personenbezogener Daten in einer prägnanten, transparenten, verständlichen und leicht zugänglichen Form klar und verständlich zur Verfügung stellen, insbesondere bei Informationen, die sich an Kinder richten. Die Informationen sind schriftlich oder auf anderem Wege – gegebenenfalls auch elektronisch – bereitzustellen. Auf Wunsch der betroffenen Person kann die Information auch mündlich erfolgen, sofern die Identität der betroffenen Person anderweitig nachgewiesen wurde.
3. Der Verantwortliche hat die Ausübung der Rechte der betroffenen Person zu fördern.
4. Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags, über die ergriffenen Maßnahmen im Zusammenhang mit dem Antrag auf Ausübung ihrer Rechte. Diese Frist kann gemäß der Verordnung unter bestimmten Voraussetzungen um zwei weitere Monate verlängert werden; darüber ist die betroffene Person zu informieren.
5. Wenn der Verantwortliche keine Maßnahmen infolge des Antrags der betroffenen Person ergreift, informiert er diese unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags über die Gründe der Untätigkeit und darüber, dass die betroffene Person bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtliche Rechtsbehelfe einlegen kann.
6. Der Verantwortliche stellt die Informationen sowie die Auskunft über die Rechte der betroffenen Person und die ergriffenen Maßnahmen kostenfrei zur Verfügung, jedoch können in den in der Verordnung geregelten Fällen Gebühren erhoben werden.
7. Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.
Hier ist die deutsche Übersetzung deines Textes:
Recht auf vorherige Information – wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden
8. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die mit der Datenverarbeitung zusammenhängenden Tatsachen und Informationen informiert zu werden. In diesem Rahmen ist die betroffene Person zu informieren über:
Die Identität und Kontaktdaten des Verantwortlichen und seines Vertreters;
Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden);
Den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
Im Fall einer Datenverarbeitung auf Grundlage berechtigter Interessen die berechtigten Interessen des Verantwortlichen oder eines Dritten;
Die Empfänger der personenbezogenen Daten – also diejenigen, an die die personenbezogenen Daten weitergegeben werden – bzw. die Kategorien von Empfängern, sofern vorhanden;
Gegebenenfalls darüber, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
9. Zur Gewährleistung einer fairen und transparenten Datenverarbeitung muss der Verantwortliche die betroffene Person zusätzlich über folgende Informationen unterrichten:
Die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
Das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu beantragen sowie der Verarbeitung solcher personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
Im Fall der Verarbeitung auf Grundlage der Einwilligung der betroffenen Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.
d) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
e) Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung dieser Daten hätte;
f) Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik und die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
10. Wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck weiterzuverarbeiten als zu dem, für den sie erhoben wurden, so hat er die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck und alle maßgeblichen zusätzlichen Informationen zu informieren.
11. Die detaillierten Regelungen zum Recht auf vorherige Information finden sich in Artikel 13 der Verordnung (DSGVO).
Information der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
12. Wenn der Verantwortliche die personenbezogenen Daten nicht bei der betroffenen Person erhoben hat, so hat er die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten zu informieren; sofern die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden, spätestens zum Zeitpunkt der ersten Kontaktaufnahme; oder sofern die Offenlegung der Daten gegenüber einem anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung der personenbezogenen Daten.Die betroffene Person ist in diesen Fällen über die im vorhergehenden Punkt (Recht auf vorherige Information) genannten Tatsachen und Informationen sowie über die Kategorien der verarbeiteten personenbezogenen Daten und die Herkunft der personenbezogenen Daten zu informieren, und gegebenenfalls darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.
13. Die weiteren Regelungen richten sich nach dem vorherigen Punkt (Recht auf vorherige Information).
14. Die detaillierten Bestimmungen zu dieser Informationspflicht sind in Artikel 14 der Verordnung enthalten.
Recht auf Auskunft der betroffenen Person
15. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in den Punkten 8–9 dieses Kapitels genannten Informationen. (Verordnung Artikel 15.)
16. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
17. Der Verantwortliche hat eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
18. Die ausführlichen Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
Recht auf Berichtigung
19. Die betroffene Person hat das Recht, von dem Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
20. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
21. Diese Bestimmungen sind in Artikel 16 der Verordnung geregelt.
Recht auf Löschung („Recht auf Vergessenwerden”)
22. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, wenn
a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b) die betroffene Person ihre Einwilligung, auf der die Verarbeitung beruhte, widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht;
c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt;
f) die personenbezogenen Daten in Zusammenhang mit Angeboten von Diensten der Informationsgesellschaft direkt an ein Kind erhoben wurden.
23. Das Recht auf Löschung ist nicht durchsetzbar, wenn die Verarbeitung erforderlich ist für:
a) die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
b) die Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) Gründe des öffentlichen Gesundheitswesens;
d) Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Verarbeitung unmöglich macht oder ernsthaft gefährdet;
e) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
24. Die detaillierten Regelungen zum Recht auf Löschung sind in Artikel 17 der Datenschutz-Grundverordnung (DSGVO) enthalten.
25. Bei einer Einschränkung der Verarbeitung dürfen diese personenbezogenen Daten, abgesehen von der Speicherung, nur mit der Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
26. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; die Einschränkung gilt für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; die Einschränkung gilt für die Dauer der Prüfung, ob die berechtigten Gründe des Verantwortlichen gegenüber den Interessen der betroffenen Person überwiegen.
27. Die betroffene Person ist vor der Aufhebung der Einschränkung der Verarbeitung vorher zu informieren.
28. Die einschlägigen Regelungen sind in Artikel 18 der Verordnung enthalten.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
29. Der Verantwortliche informiert alle Empfänger, denen personenbezogene Daten offengelegt wurden, über alle Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche diese Empfänger mit.
30. Diese Regelungen finden sich in Artikel 19 der Verordnung.
Recht auf Datenübertragbarkeit
31. Unter den im Gesetz festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hat die betroffene Person das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne daran gehindert zu werden durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, sofern
a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
b) die Verarbeitung automatisiert erfolgt.
32. Die betroffene Person kann auch verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden.
33. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 (Recht auf Löschung – „Recht auf Vergessenwerden“) der Verordnung verstoßen. Das Recht auf Datenübertragbarkeit findet keine Anwendung, wenn die Verarbeitung für die Erfüllung einer Aufgabe von öffentlichem Interesse oder im Rahmen der Ausübung öffentlicher Gewalt erforderlich ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht nachteilig beeinträchtigen.
34. Die detaillierten Regelungen finden sich in Artikel 20 der Verordnung.
Recht auf Widerspruch
35. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, die auf einem öffentlichen Interesse, der Wahrnehmung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) DSGVO) oder berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) beruhen, einschließlich Profiling, das auf diesen Bestimmungen basiert. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
36. Werden personenbezogene Daten für Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung ein, so dürfen diese personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.
37. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden, und die Informationen hierzu müssen klar erkennbar und von anderen Informationen getrennt dargestellt werden.
38. Die betroffene Person kann ihr Widerspruchsrecht auch mittels automatisierter Verfahren ausüben, die technische Spezifikationen verwenden.
39. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Automatisierte Einzelentscheidungen einschließlich Profiling
40. Die betroffene Person hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
41. Dieses Recht findet keine Anwendung, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
b) durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und dabei angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen werden; oder
c) auf ausdrücklicher Einwilligung der betroffenen Person beruht.
42. In den Fällen a) und c) ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu treffen. Dazu gehört mindestens das Recht der betroffenen Person, menschliches Eingreifen seitens des Verantwortlichen zu verlangen, ihre eigene Sichtweise darzulegen und gegen die Entscheidung Widerspruch einzulegen.
43. Die detaillierten Regelungen enthält Artikel 22 der Verordnung.
Einschränkungen
44. Durch Gesetzgebungsakte der Union oder der Mitgliedstaaten können die Rechte und Pflichten, die auf den Verantwortlichen oder Auftragsverarbeiter anzuwenden sind (Art. 12–22, Art. 34 und Art. 5 der Verordnung), eingeschränkt werden, sofern die Einschränkung den wesentlichen Kern der Grundrechte und Grundfreiheiten wahrt.
45. Die Bedingungen für diese Einschränkungen sind in Artikel 23 der Verordnung geregelt.
Benachrichtigung der betroffenen Person über eine Datenschutzverletzung
46. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, hat der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung zu unterrichten. In dieser Mitteilung muss die Art der Datenschutzverletzung in klarer und einfacher Sprache beschrieben und mindestens Folgendes mitgeteilt werden:
a) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung;
c) eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
47. Die betroffene Person muss nicht benachrichtigt werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere solche Maßnahmen wie Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen;
b) Der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;
c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ist stattdessen eine öffentliche Bekanntmachung vorzunehmen oder eine gleich wirksame Maßnahme zu ergreifen, durch die die betroffenen Personen ähnlich wirksam informiert werden.
48. Die ausführlichen Regelungen sind in Artikel 34 der Verordnung enthalten.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
49. Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, hat den Beschwerdeführer über den Stand und das Ergebnis des Verfahrens im Zusammenhang mit der Beschwerde zu unterrichten, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78.
50. Diese Bestimmungen sind in Artikel 77 der Verordnung geregelt.
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten nicht den geltenden Rechtsvorschriften entspricht, kann sie sich mit einer Beschwerde an den Verantwortlichen wenden oder das Recht wahrnehmen, sich an die zuständige Aufsichtsbehörde – die ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) – zu wenden:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
51. Beschwerden im Zusammenhang mit den Datenverarbeitungspraktiken des DMC können auch direkt an den DMC gerichtet werden:
Duna Medical Center Kft.
Adresse: 1095 Budapest, Lechner Ödön fasor 5.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende, rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde ihre Beschwerde nicht bearbeitet oder sie innerhalb von drei Monaten nach Einreichung der Beschwerde nicht über den Stand oder das Ergebnis informiert hat.
3. Ein Verfahren gegen eine Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat.
4. Hat der Europäische Datenschutzausschuss im Rahmen des Kohärenzverfahrens zu der Entscheidung der Aufsichtsbehörde eine Stellungnahme abgegeben oder eine verbindliche Entscheidung erlassen, so hat die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem zuständigen Gericht vorzulegen.
5. Diese Vorschriften sind in Artikel 78 der Verordnung geregelt.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
6. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Verordnung verstößt und dadurch ihre gemäß dieser Verordnung gewährten Rechte verletzt wurden.
7. Ein Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Ein solches Verfahren kann auch vor den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse handelt.
8. Diese Vorschriften sind in Artikel 79 der Verordnung geregelt.
9. Imperial Dental trifft bei der Datenverarbeitung geeignete informationstechnische, organisatorische und technische Maßnahmen, um den Schutz der Daten zu gewährleisten. Im Falle eines Datenschutzvorfalls werden die Aufsichtsbehörde und – sofern erforderlich – auch die betroffenen Personen gemäß den geltenden gesetzlichen Bestimmungen informiert.
Budapest, den 1. Juli 2025
V. INFORMATION ÜBER DIE RECHTE DER BETROFFENEN PERSON
Information über die Rechte der betroffenen Person
1. Die Rechte der betroffenen Person im Überblick:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person;
Recht auf vorherige Information – wenn personenbezogene Daten von der betroffenen Person erhoben werden;
Information und Bereitstellung von Auskünften, wenn personenbezogene Daten nicht direkt von der betroffenen Person erhoben wurden;
Recht auf Zugang der betroffenen Person;
Recht auf Berichtigung;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung;
Mitteilungspflicht im Zusammenhang mit Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten;
Recht auf Datenübertragbarkeit;
Widerspruchsrecht;
Recht auf automatisierte Einzelentscheidungen einschließlich Profiling;
Einschränkungen;
Information der betroffenen Person über Datenschutzverletzungen;
Recht auf Beschwerde bei der Aufsichtsbehörde (rechtlicher Verwaltungsbehelf);
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber der Aufsichtsbehörde;
Recht auf wirksamen gerichtlichen Rechtsschutz gegenüber dem Verantwortlichen oder Auftragsverarbeiter.
Die Rechte der betroffenen Person im Detail:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person
2. Der Verantwortliche muss der betroffenen Person alle Informationen und jede einzelne Mitteilung bezüglich der Verarbeitung personenbezogener Daten in einer prägnanten, transparenten, verständlichen und leicht zugänglichen Form klar und verständlich zur Verfügung stellen, insbesondere bei Informationen, die sich an Kinder richten. Die Informationen sind schriftlich oder auf anderem Wege – gegebenenfalls auch elektronisch – bereitzustellen. Auf Wunsch der betroffenen Person kann die Information auch mündlich erfolgen, sofern die Identität der betroffenen Person anderweitig nachgewiesen wurde.
3. Der Verantwortliche hat die Ausübung der Rechte der betroffenen Person zu fördern.
4. Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags, über die ergriffenen Maßnahmen im Zusammenhang mit dem Antrag auf Ausübung ihrer Rechte. Diese Frist kann gemäß der Verordnung unter bestimmten Voraussetzungen um zwei weitere Monate verlängert werden; darüber ist die betroffene Person zu informieren.
5. Wenn der Verantwortliche keine Maßnahmen infolge des Antrags der betroffenen Person ergreift, informiert er diese unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags über die Gründe der Untätigkeit und darüber, dass die betroffene Person bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtliche Rechtsbehelfe einlegen kann.
6. Der Verantwortliche stellt die Informationen sowie die Auskunft über die Rechte der betroffenen Person und die ergriffenen Maßnahmen kostenfrei zur Verfügung, jedoch können in den in der Verordnung geregelten Fällen Gebühren erhoben werden.
7. Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.
Hier ist die deutsche Übersetzung deines Textes:
Recht auf vorherige Information – wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden
8. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die mit der Datenverarbeitung zusammenhängenden Tatsachen und Informationen informiert zu werden. In diesem Rahmen ist die betroffene Person zu informieren über:
Die Identität und Kontaktdaten des Verantwortlichen und seines Vertreters;
Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden);
Den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Datenverarbeitung;
Im Fall einer Datenverarbeitung auf Grundlage berechtigter Interessen die berechtigten Interessen des Verantwortlichen oder eines Dritten;
Die Empfänger der personenbezogenen Daten – also diejenigen, an die die personenbezogenen Daten weitergegeben werden – bzw. die Kategorien von Empfängern, sofern vorhanden;
Gegebenenfalls darüber, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
9. Zur Gewährleistung einer fairen und transparenten Datenverarbeitung muss der Verantwortliche die betroffene Person zusätzlich über folgende Informationen unterrichten:
Die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
Das Recht der betroffenen Person, vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu beantragen sowie der Verarbeitung solcher personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
Im Fall der Verarbeitung auf Grundlage der Einwilligung der betroffenen Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird.
d) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
e) Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung dieser Daten hätte;
f) Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik und die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
10. Wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck weiterzuverarbeiten als zu dem, für den sie erhoben wurden, so hat er die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck und alle maßgeblichen zusätzlichen Informationen zu informieren.
11. Die detaillierten Regelungen zum Recht auf vorherige Information finden sich in Artikel 13 der Verordnung (DSGVO).
Information der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
12. Wenn der Verantwortliche die personenbezogenen Daten nicht bei der betroffenen Person erhoben hat, so hat er die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten zu informieren; sofern die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden, spätestens zum Zeitpunkt der ersten Kontaktaufnahme; oder sofern die Offenlegung der Daten gegenüber einem anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung der personenbezogenen Daten.Die betroffene Person ist in diesen Fällen über die im vorhergehenden Punkt (Recht auf vorherige Information) genannten Tatsachen und Informationen sowie über die Kategorien der verarbeiteten personenbezogenen Daten und die Herkunft der personenbezogenen Daten zu informieren, und gegebenenfalls darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.
13. Die weiteren Regelungen richten sich nach dem vorherigen Punkt (Recht auf vorherige Information).
14. Die detaillierten Bestimmungen zu dieser Informationspflicht sind in Artikel 14 der Verordnung enthalten.
Recht auf Auskunft der betroffenen Person
15. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in den Punkten 8–9 dieses Kapitels genannten Informationen. (Verordnung Artikel 15.)
16. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
17. Der Verantwortliche hat eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
18. Die ausführlichen Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
Recht auf Berichtigung
19. Die betroffene Person hat das Recht, von dem Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
20. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
21. Diese Bestimmungen sind in Artikel 16 der Verordnung geregelt.
Recht auf Löschung („Recht auf Vergessenwerden”)
22. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, wenn
a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b) die betroffene Person ihre Einwilligung, auf der die Verarbeitung beruhte, widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht;
c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt;
f) die personenbezogenen Daten in Zusammenhang mit Angeboten von Diensten der Informationsgesellschaft direkt an ein Kind erhoben wurden.
23. Das Recht auf Löschung ist nicht durchsetzbar, wenn die Verarbeitung erforderlich ist für:
a) die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
b) die Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) Gründe des öffentlichen Gesundheitswesens;
d) Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Verarbeitung unmöglich macht oder ernsthaft gefährdet;
e) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
24. Die detaillierten Regelungen zum Recht auf Löschung sind in Artikel 17 der Datenschutz-Grundverordnung (DSGVO) enthalten.
25. Bei einer Einschränkung der Verarbeitung dürfen diese personenbezogenen Daten, abgesehen von der Speicherung, nur mit der Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
26. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; die Einschränkung gilt für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; die Einschränkung gilt für die Dauer der Prüfung, ob die berechtigten Gründe des Verantwortlichen gegenüber den Interessen der betroffenen Person überwiegen.
27. Die betroffene Person ist vor der Aufhebung der Einschränkung der Verarbeitung vorher zu informieren.
28. Die einschlägigen Regelungen sind in Artikel 18 der Verordnung enthalten.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
29. Der Verantwortliche informiert alle Empfänger, denen personenbezogene Daten offengelegt wurden, über alle Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche diese Empfänger mit.
30. Diese Regelungen finden sich in Artikel 19 der Verordnung.
Recht auf Datenübertragbarkeit
31. Unter den im Gesetz festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hat die betroffene Person das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne daran gehindert zu werden durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, sofern
a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
b) die Verarbeitung automatisiert erfolgt.
32. Die betroffene Person kann auch verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden.
33. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 (Recht auf Löschung – „Recht auf Vergessenwerden“) der Verordnung verstoßen. Das Recht auf Datenübertragbarkeit findet keine Anwendung, wenn die Verarbeitung für die Erfüllung einer Aufgabe von öffentlichem Interesse oder im Rahmen der Ausübung öffentlicher Gewalt erforderlich ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht nachteilig beeinträchtigen.
34. Die detaillierten Regelungen finden sich in Artikel 20 der Verordnung.
Recht auf Widerspruch
35. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, die auf einem öffentlichen Interesse, der Wahrnehmung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) DSGVO) oder berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) beruhen, einschließlich Profiling, das auf diesen Bestimmungen basiert. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
36. Werden personenbezogene Daten für Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung ein, so dürfen diese personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.
37. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden, und die Informationen hierzu müssen klar erkennbar und von anderen Informationen getrennt dargestellt werden.
38. Die betroffene Person kann ihr Widerspruchsrecht auch mittels automatisierter Verfahren ausüben, die technische Spezifikationen verwenden.
39. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Automatisierte Einzelentscheidungen einschließlich Profiling
40. Die betroffene Person hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
41. Dieses Recht findet keine Anwendung, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
b) durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und dabei angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen werden; oder
c) auf ausdrücklicher Einwilligung der betroffenen Person beruht.
42. In den Fällen a) und c) ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu treffen. Dazu gehört mindestens das Recht der betroffenen Person, menschliches Eingreifen seitens des Verantwortlichen zu verlangen, ihre eigene Sichtweise darzulegen und gegen die Entscheidung Widerspruch einzulegen.
43. Die detaillierten Regelungen enthält Artikel 22 der Verordnung.
Einschränkungen
44. Durch Gesetzgebungsakte der Union oder der Mitgliedstaaten können die Rechte und Pflichten, die auf den Verantwortlichen oder Auftragsverarbeiter anzuwenden sind (Art. 12–22, Art. 34 und Art. 5 der Verordnung), eingeschränkt werden, sofern die Einschränkung den wesentlichen Kern der Grundrechte und Grundfreiheiten wahrt.
45. Die Bedingungen für diese Einschränkungen sind in Artikel 23 der Verordnung geregelt.
Benachrichtigung der betroffenen Person über eine Datenschutzverletzung
46. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, hat der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung zu unterrichten. In dieser Mitteilung muss die Art der Datenschutzverletzung in klarer und einfacher Sprache beschrieben und mindestens Folgendes mitgeteilt werden:
a) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung;
c) eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
47. Die betroffene Person muss nicht benachrichtigt werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere solche Maßnahmen wie Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen;
b) Der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;
c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ist stattdessen eine öffentliche Bekanntmachung vorzunehmen oder eine gleich wirksame Maßnahme zu ergreifen, durch die die betroffenen Personen ähnlich wirksam informiert werden.
48. Die ausführlichen Regelungen sind in Artikel 34 der Verordnung enthalten.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
49. Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, hat den Beschwerdeführer über den Stand und das Ergebnis des Verfahrens im Zusammenhang mit der Beschwerde zu unterrichten, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78.
50. Diese Bestimmungen sind in Artikel 77 der Verordnung geregelt.
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten nicht den geltenden Rechtsvorschriften entspricht, kann sie sich mit einer Beschwerde an den Verantwortlichen wenden oder das Recht wahrnehmen, sich an die zuständige Aufsichtsbehörde – die ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) – zu wenden:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
51. Beschwerden im Zusammenhang mit den Datenverarbeitungspraktiken des DMC können auch direkt an den DMC gerichtet werden:
Duna Medical Center Kft.
Adresse: 1095 Budapest, Lechner Ödön fasor 5.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende, rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde ihre Beschwerde nicht bearbeitet oder sie innerhalb von drei Monaten nach Einreichung der Beschwerde nicht über den Stand oder das Ergebnis informiert hat.
3. Ein Verfahren gegen eine Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat.
4. Hat der Europäische Datenschutzausschuss im Rahmen des Kohärenzverfahrens zu der Entscheidung der Aufsichtsbehörde eine Stellungnahme abgegeben oder eine verbindliche Entscheidung erlassen, so hat die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem zuständigen Gericht vorzulegen.
5. Diese Vorschriften sind in Artikel 78 der Verordnung geregelt.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
6. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Verordnung verstößt und dadurch ihre gemäß dieser Verordnung gewährten Rechte verletzt wurden.
7. Ein Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Ein solches Verfahren kann auch vor den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse handelt.
8. Diese Vorschriften sind in Artikel 79 der Verordnung geregelt.
9. Imperial Dental trifft bei der Datenverarbeitung geeignete informationstechnische, organisatorische und technische Maßnahmen, um den Schutz der Daten zu gewährleisten. Im Falle eines Datenschutzvorfalls werden die Aufsichtsbehörde und – sofern erforderlich – auch die betroffenen Personen gemäß den geltenden gesetzlichen Bestimmungen informiert.
Budapest, den 1. Juli 2025