DATENSCHUTZ
Datenschutzerklärung
Die Kematechnik Innomontage Vállalkozó Kft. – Fachzentrum für Oberflächenbehandlung – (nachstehend „Organisation“) bekennt sich als Verantwortlicher zum Inhalt dieser Erklärung als rechtlichen Mitteilung. Der Verantwortliche verpflichtet sich, dass jede Datenverarbeitung im Zusammenhang mit seiner Tätigkeit die Anforderungen dieser Regelung sowie der geltenden nationalen Rechtsvorschriften und der Rechtsakte der Europäischen Union erfüllt.
Die Datenschutzerklärung im Zusammenhang mit den Datenverarbeitungen der Organisation ist stets auf der Seite http://ki-group.hu/hu/adatvedelem ersichtlich.
Die Organisation behält sich vor, diese Hinweise jederzeit zu ändern.
Bei Fragen zu diesen Hinweisen wenden Sie sich bitte an uns unter office@ki-group.hu und wir beantworten Ihre Frage!
Die Organisation setzt sich für den Schutz der personenbezogenen Daten ihrer Kunden und Partner ein und hält die Beachtung des Rechts ihrer Kunden auf informationelle Selbstbestimmung für besonders wichtig. Die Organisation verarbeitet personenbezogene Daten vertraulich und trifft alle zumutbaren sicherheitsrelevanten, technischen und organisatorischen Maßnahmen, durch welche die Sicherheit der Daten garantiert wird.
(Ein wesentlicher Bestandteil des Begriffs der personenbezogenen Daten ist es, dass es sich dabei nur um Informationen handeln kann, die für natürliche Personen gelten, d. h., Informationen zu einer juristischen Person wie der Name, die Handelsregisternummer, der Sitz usw. der Firma gelten nicht als personenbezogene Daten.)
Im Folgenden wird die durch die Organisation wahrgenommene Datenverarbeitung erläutert.
Im Sinne der seit dem 25. Mai 2018 anzuwendenden VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (nachstehend „DSGVO“) gilt unsere Firma als Verantwortlicher.
Benutzen Sie diesen Link, um die Verweise in der Erklärung auf die DSGVO verfolgen zu können!
https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
Bei der Erarbeitung der Bestimmungen dieser Erklärung haben wir insbesondere die Festlegungen der DSGVO sowie darüber hinaus die einschlägigen Vorschriften der sonstigen ungarischen Gesetze zum Datenschutz und zur Datenverarbeitung (insbesondere das Bürgerliche Gesetzbuch, das Infogesetz und das Rechnungslegungsgesetz) beachtet.
Angaben zum Verantwortlichen:
Name: Kematechnik Innomontage Kft.
Sitz: 1222 Budapest, Nagytétényi út 102.
Handelsregisternummer: 01-09-167548
Steuernummer: 10430116-2-43
Anschrift: 1222 Budapest, Nagytétényi út 102.
E-Mail: office@ki-group.hu
Telefon: +36 1 208 6030
Fax: +36 1 371 1381
Website: www.ki-group.hu
Begriffsbestimmungen nach Art. 4 der DSGVO:
„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
„Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Dateisystem“: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
„Unternehmen“: eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
„Aufsichtsbehörde“. eine von einem Mitgliedstaat gemäß Artikel51 eingerichtete unabhängige staatliche Stelle;
Personenbezogene Daten
Die Organisation hat den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten bzw. die Quelle und den eventuellen Empfänger der Daten sowie den Grund für die Weiterleitung tabellarisch zusammengefasst.
Verarbeitung von personenbezogenen Daten |
|||||
Zweck |
Typ |
Dauer |
Rechtsgrundlage |
Quelle |
Empfänger/Grund: |
Verkauf (Kundendienst) |
Name Position Telefonnummer |
Bis auf Widerruf |
Berechtigtes Interesse |
Betroffene Person selbst |
keiner, eventuell Behörden / siehe im Abschnitt „Datenschutz“ |
Verkauf (objektbezogen – z. B. Verträge, Protokolle) |
Kontaktdaten (Name, Position, Telefon, E-Mail) |
Bis auf Widerruf |
Berechtigtes Interesse |
Vetragspartner |
keiner, eventuell Behörden / siehe im Abschnitt „Datenschutz“ |
Es gilt als spezieller Ausnahmefall, wenn in Verbindung mit der ISO-Zertifizierung der Organisation ein externer Auditor die Organisation um Einsichtnahme in Dokumente ersucht, die auch personenbezogene Daten enthalten. Da extern Auditoren hinsichtlich ihrer Tätigkeit zur Geheimhaltung verpflichtet sind, sowie da keine Weiterleitung von Daten stattfindet und die Auditoren in personenbezogene Daten lediglich visuell Einsicht nehmen, gilt diese Datenverarbeitung als zulässig bei der Organisation.
Bei vertraglichen oder rechtlichen Verpflichtungen können, sofern die erforderlichen Daten nicht angegeben werden, folgende Rechtsfolgen geltend gemacht werden:
Eine automatisierte Entscheidungsfindung oder Profiling ist auf die Organisation nicht anwendbar.
Eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation ist auf die Organisation nicht anwendbar.
Datenschutz
Auf personenbezogene Daten der betroffenen Person können die Arbeitnehmer des Verantwortlichen in Verbindung mit der Wahrnehmung ihrer Aufgaben (Erstellung von Angeboten und Verträgen; Wahrnehmung von Geschäftstätigkeiten usw.) Zugriff haben.
Informationen zu Datenverarbeitungen, die in diesen Grundsätzen nicht aufgezählt sind, werden bei der Erhebung der jeweiligen Daten erteilt. Gerichte, Staatsanwaltschaften, Strafverfolgungsbehörden, Ordnungswidrigkeitenbehörden, Verwaltungsbehörden, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank bzw. andere Organe auf Grundlage gesetzlicher Ermächtigung können den Verantwortlichen ersuchen, Informationen zu erteilen, Daten zu übermitteln und zu übergeben bzw. Dokumente zur Verfügung zu stellen. Von der Organisation werden Daten an die Behörden – sofern der genaue Zweck und der Umfang der Daten angegeben wurden – personenbezogene Daten nur in einem Ausmaß herausgegeben, wie es für die Realisierung des Zwecks des Ersuchens unabdingbar ist. Außerdem haben auch Rechtsanwälte in rechtlicher Vertretung des Verantwortlichen Zugriff auf personenbezogene Daten, wenn es zu einem Rechtsstreit zwischen der betroffenen Person und dem Verantwortlichen kommt.
Der Verantwortliche bewahrt die von der betroffenen Person angegebenen personenbezogenen Daten am Sitz der Organisation auf, die mit entsprechenden Maßnahmen zur Informationssicherheit (Dokumentationen in Papierform in schließbaren Schränken, digitale Inhalte auf einem geschützten Server, Standort mit Bewachung rund um die Uhr) dafür sorgt, dass diese (z. B. vor unberechtigtem Zugriff oder Änderung) geschützt werden.
Information über Rechte
Die betroffene Person kann eine Auskunft des Verantwortlichen über die betreffenden personenbezogenen Daten sowie eine Berichtigung oder Löschung oder Einschränkung der Verarbeitung verlangen sowie kann gegen die Verarbeitung Widerspruch einlegen und über sein Recht auf Datenübertragbarkeit verfügen. Die betroffene Person ist verpflichtet, die Organisation unverzüglich über Änderungen ihrer Daten zu verständigen!
Auskunftsrecht: Die betroffene Person ist berechtigt, Auskunft über die personenbezogenen Daten und die verbundenen Informationen zu erhalten (ausführlich im Art. 15 der DSGVO). Die Verordnung schreibt grundsätzlich vor, dass dieser Dienst kostenlos sicherzustellen ist, jedoch kann der Verantwortliche, wenn die Kosten aufgrund der Komplexität oder einfach nur wegen wiederholter Auskunftsersuchen begründet werden können, auch ein Entgelt berechnen. (Das Sammeln der Daten kann zeitaufwendig sein!)
Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung: Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich gemäß Art. 17 Abs. 1 und 2 DSGVO zu löschen. In Abs. 3 sind die Einschränkungen aufgezählt, wenn Abs. 1 und 2 nicht anwendbar sind.
Recht auf Einschränkung der Verarbeitung: Ist die betroffene Person gegen die Verarbeitung, jedoch möchte sie nicht, dass sie durch die Organisation vom System gelöscht wird, sondern dass ihre Daten nicht verarbeitet werden, dann kann sie dies gemäß Art. 18 DSGVO vornehmen bzw. wird dies gemäß Art. 18 vom Verantwortlichen durchgeführt.
Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 DSGVO zu erhalten.
Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch gemäß Art. 21 DSGVO einzulegen.
Recht auf Widerruf der Einwilligung: Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Gemäß der Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung teilt der Verantwortliche allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
Rechtsmittel in Verbindung mit der Datenverarbeitung
Möchte die betroffene Person Beschwerde in Verbindung mit der Datenverarbeitung einlegen, kann sie dies unter den folgenden Kontaktdaten vornehmen:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Sitz: 1055 Budapest, Falk Miksa utca 9-11.
Anschrift: 1363 Budapest, Pf.: 9
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-Mail: ugyfelszolgalat@naih.hu
Website: http://www.naih.hu
Die betroffene Person kann bei Verletzung ihrer Rechte auch gerichtlich gegen den Verantwortlichen vorgehen.
Verletzung des Schutzes personenbezogener Daten
Gemäß DSGVO ist die zuständige Behörde (NAIH) in der Mehrheit der Fälle über die Verletzung des Schutzes personenbezogener Daten zu verständigen und diese Verletzungen sind zu dokumentieren. Eine solche Schutzverletzung kann zum Beispiel sein, wenn die Daten entwendet, verloren oder vernichtet werden.
Bei der Organisation hat nur der Geschäftsführer Zugriff auf diese Dokumentation, in der folgende Informationen erfasst werden: Datum der Schutzverletzung; Dauer der Schutzverletzung; Beschreibung der Schutzverletzung; Kategorie der betroffenen personenbezogenen Daten; Anzahl und Kreis der betroffenen Personen; Menge der Daten; mögliche Folgen, Risiken; Maßnahmen, Verständigungen.
Budapest, den 1. Oktober 2020