Datenschutzbestimmungen

RabIT Solutions Zrt.

 

DATENSCHUTZERKLÄRUNG

UND BESTIMMUNGEN

 

Die RabIT Solutions Zrt. (Sitz: Cserzy Mihaly Straße 30/B, 6724 Szeged, Handelsregisternummer: 06 10 000576, Steuernummer: 29179503206) als Verantwortliche für die Datenverarbeitung (nachstehend als Verantwortliche bezeichnet) informiert im Rahmen der vorliegenden Datenschutzerklärung und Bestimmungen (nachstehend als Datenschutzerklärung bezeichnet) ihre Kunden, Besucher (Nutzer) ihrer Webseiten über die von ihr verarbeiteten personenbezogenen Daten, die Umstände und Bedingungen der Verarbeitung personenbezogener Daten, sowie die Rechte und Durchsetzungsmöglichkeiten der Rechte der betroffenen Personen.

 

Die Definitionen von Begriffen, auf die in dieser Datenschutzerklärung Bezug genommen wird, sind in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend als Datenschutz-Grundverordnung oder DSGVO bezeichnet) festgelegt.    

 

Die Verantwortliche führt im Rahmen ihrer Geschäftstätigkeit Datenverarbeitungstätigkeiten in Bezug auf einzelne personenbezogene Daten von Kunden (Auftraggebern), Website-Besuchern (Nutzern) und Erfüllungsgehilfen (nachstehend gemeinsam als „betroffene Personen“ bezeichnet) durch, die ihre Dienstleistungen in Anspruch nehmen.   

 

  1. GELTUNGSBEREICH DER DATENSCHUTZERKLÄRUNG

 

  1. Gültigkeitsdauer der Datenschutzerklärung: Die vorliegende Datenschutzerklärung ist vom Zeitpunkt ihrer Veröffentlichung bis zum Zeitpunkt der Festlegung einer neuen Datenschutzerklärung durch die Verantwortliche gültig.

 

Die Verantwortliche behält sich das Recht vor, die Datenschutzerklärung zu ändern oder eine neue Datenschutzerklärung mit vorheriger Benachrichtigung der betroffenen Personen festzulegen.  

 

  1. Subjektiver (persönlicher) Anwendungsbereich der Datenschutzerklärung: Die in Artikel 4 Absatz 1 der DSGVO genannten betroffenen Personen, d. h. „identifizierte oder identifizierbare natürliche Personen“, deren personenbezogene Daten von den in dieser Datenschutzerklärung erfassten Verarbeitungstätigkeiten betroffen sind.

 

  1. Sachlicher Anwendungsbereich: Umfasst alle Datenverarbeitungen und Abteilungen der Verantwortlichen mit der Maßgabe, dass bezüglich der Arbeitnehmer der Verantwortlichen für die Datenverarbeitung bezüglich Bewerbern eine gesonderte Datenschutzerklärung gilt.              

  

  1. NAME, ANGABEN UND KONTAKTDATEN ZUR VERANTWORTLICHEN 

 

  1. Name der Verantwortlichen: RabIT Solutions Zrt.

 

  1. Sitz der Verantwortlichen (zugleich Hauptniederlassung): Cserzy Mihaly Straße 30/B, 6724 Szeged

 

  1. Gesetzlicher Vertreter der Verantwortlichen: Zsolt Rabi Geschäftsführer

 

  1. Handelsregisternummer der Verantwortlichen: 06-09-022930

 

  1. Telefonnummer der Verantwortlichen (und des gesetzlichen Vertreters): +36 70 620 1660 

 

  1. Zentrale Website der Verantwortlichen: https://rabitsolutions.de/

 

  1. Weitere Website der Verantwortlichen: nicht vorhanden 

 

  1. Zentrale E-Mail-Adresse der Verantwortlichen: [email protected]

 

  1. Datenschutzbeauftragter: nicht vorhanden

 

  1. Anzahl der Arbeitnehmer der Verantwortlichen: weniger als 250 Personen

 

Die betroffene Person kann ihre sich aus Kapitel VIII ergebenden Rechte ausüben, indem sie die in diesem Kapitel angegebenen Kontaktinformationen nutzt. 

 

III. DATENVERARBEITUNGSZWECKE

 

Datenverarbeitungszwecke:

 

  1. Feststellung der Identifizierungsdaten zur Prüfung der Identität der betroffenen Person, Erfüllung einer rechtlichen Verpflichtung, Durchsetzung berechtigter Interessen, Kontaktaufnahme mit der betroffenen Person, Sicherstellung der Kontaktaufnahme;

 

  1. Kennenlernen der Internetnutzungsgewohnheiten der betroffenen Person, Optimierung der Website der Verantwortlichen, Erstellung und Analyse von Besucherstatistiken und Verbesserung des Nutzererlebnisses; Informierung der betroffenen Person über die Marketing- und Werbeangebote der Verantwortlichen;

 

Die Verantwortliche verwendet die personenbezogenen Daten der betroffenen Person nicht für andere als die angegebenen Zwecke. 

 

  1. RECHTSGRUNDLAGE DER DATENVERARBEITUNG

 

Gemäß Artikel 6 Absatz 1 Buchstaben a), b), c) und f) DSGVO verarbeitet die Verantwortliche die personenbezogenen Daten der betroffenen Personen auf der Grundlage der Einwilligung der betroffenen Person, der Erfüllung der geschlossenen Verträge und der rechtlichen Verpflichtungen der Verantwortlichen sowie der berechtigten Interessen der Verantwortlichen. 

 

Rechtsgrundlage für die Verarbeitung von Daten zu den unter Punkt III/a) genannten Zwecken sind die mit der Verantwortlichen geschlossenen Verträge, die Erfüllung rechtlicher Verpflichtungen durch die Verantwortliche und das berechtigte Interesse der Verantwortlichen.   

 

Rechtsgrundlage für die Verarbeitung von Daten für die unter Punkt III/b) genannten Zwecke ist die vorherige Einwilligung der betroffenen Person, die freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden muss.  

 

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

  

Die Verarbeitung durch die Verantwortliche auf der Grundlage der Erfüllung vertraglicher oder gesetzlicher Verpflichtungen und berechtigter Interessen wird durch das Fehlen oder den Widerruf der Einwilligung der betroffenen Person nicht berührt. Die von der Verantwortlichen genannte Verarbeitung darf sich jedoch nur auf die Daten erstrecken, die in Bezug auf die betroffene Person unerlässlich sind.  

 

  1. UMFANG DER VERARBEITETEN DATEN

 

Die folgenden personenbezogenen Daten werden von den Organisationseinheiten der Verantwortlichen hinsichtlich jeder betroffenen Person in Übereinstimmung mit dem Verarbeitungszweck verarbeitet:  

 

  1. Personenname (Name und Vorname) der Kontaktperson des betroffenen Auftraggebers mit Rechtspersönlichkeit, des Erfüllungsgehilfen der Verantwortlichen; 
  2. Geburtsname des betroffenen Auftraggebers;
  3. Geburtsname der Mutter des betroffenen Auftraggebers;
  4. Geburtsort und -datum des betroffenen Auftraggebers;
  5. Wohnsitz, Zustellungsanschrift des betroffenen Auftraggebers;
  6. Kontaktdaten (Telefonnummer, E-Mail-Adresse) der Kontaktperson des betroffenen Auftraggebers mit Rechtspersönlichkeit, des Erfüllungsgehilfen der Verantwortlichen;
  7. Browsing-Daten der betroffenen Person für die Datenverkehrsanalyse;
  8. Elektronische Kontaktdaten (E-Mail-Adresse) der betroffenen Person, die den Newsletter der Verantwortlichen abonniert.

 

Die Verarbeitung der in den Punkten a), e), f) genannten Daten erfolgt auf Grundlage der Erfüllung von Verträgen (Identifizierung des Vertragspartners, Sicherstellung der Kontaktaufnahme zur Erfüllung) bzw. gesetzlichen Verpflichtungen (Ausstellung von Nachweisen), die Verarbeitung der in den Punkten b) bis d) genannten Daten aufgrund der berechtigten Interessen der Verantwortlichen, die Verarbeitung der in den Punkten g) bis h) genannten Daten aufgrund der Einwilligung der betroffenen Person. 

 

Im Rahmen der aufgrund von berechtigten Interessen verarbeiteten Daten im Sinne der Punkte b) bis d) gelten für die Verantwortliche die Überprüfung der Identität, der altersbedingten Geschäfts- und Erklärungsfähigkeit der betroffenen Person sowie die Durchsetzung der offenen Gebührenforderungen der Verantwortlichen als berechtigte Interessen. 

 

  1. DAUER DER DATENVERARBEITUNG, DATENÜBERMITTLUNG, QUELLE DER DATEN

 

  1. Die Verarbeitung der in Kapitel V in den Punkten a), e), f) genannten personenbezogenen Daten erfolgt bis zur Erfüllung der Verträge und der Verpflichtungen (aus eventueller Sachmängelhaftung bzw. Steuervorschriften) der Verantwortlichen, die Verarbeitung der in Kapitel V in den Punkten b) bis d) genannten Daten erfolgt bis zur Erfüllung der der Verantwortlichen zustehenden Vergütungsansprüche oder Zahlungsforderungen.    

 

  1. Die Verarbeitung von Daten gemäß Kapitel V Punkte g) bis h) wird von der Verantwortlichen bis zum Widerruf der Einwilligung der betroffenen Person durchgeführt, bis ein schriftlicher Antrag auf Löschung (Kapitel VIII Punkt 5) eingereicht wird. Die betroffene Person kann von der Verantwortlichen verlangen, dass die bei der Anmeldung zum Newsletter-Dienst angegebenen elektronischen Kontaktdaten gelöscht werden, indem sie sich vom Newsletter abmeldet.

 

Datenübermittlung

 

  1. Die Verantwortliche kann die in Kapitel V in den Punkten a), f) genannten Daten an ihre Erfüllungsgehilfen (Subunternehmer, Auftragnehmer) zum Zwecke der Erfüllung der bestellten Leistungen und abgeschlossenen Verträge übermitteln. Die Verantwortliche darf die Daten ihrer Erfüllungsgehilfen gemäß Kapitel V Punkte a), f) an die Auftraggeber übermitteln. 

 

  1. Die Verantwortliche kann die in Kapitel V Punkt a) bis e) genannten Daten an eine Anwaltskanzlei (Rechtsanwalt) mit einem Vertragsverhältnis mit der Verantwortlichen zum Zwecke der Durchsetzung ihrer berechtigten Ansprüche und zur Erfüllung von Aufgaben, die juristische Fachkenntnisse erfordern – Abfassung von Dokumenten – im erforderlichen Umfang übermitteln. Bestimmte Dokumente und Urkunden (Belege, Verträge), die personenbezogene Daten enthalten und ggf. für die Erfüllung der gesetzlichen Pflichten der Verantwortlichen erforderlich sind – Steuerpflicht, Ausstellung von Belegen, Buchhaltung –, werden von der Verantwortlichen an das buchführende Unternehmen übermittelt, mit dem ein Auftragsverhältnis zu der Verantwortlichen besteht.  

 

Die Verantwortliche kann mit Einwilligung der betroffenen Person in den Browser der betroffenen Person integrierte Textdateien (Cookies) verwenden, die zum Zweck der Nutzung von Google Analytics-Diensten und der Datenverkehrsanalyse an die Google LLC übertragen werden können. 

 

Über die vorgenannten Datenübermittlungen hinaus gibt die Verantwortliche personenbezogene Daten der betroffenen Personen nicht an Dritte weiter, sondern nur an öffentlich-rechtliche Körperschaften, die aufgrund gesetzlicher Bestimmungen berechtigt sind, diese Daten von der Verantwortlichen anzufordern. Die Verantwortliche führt keine gemeinsame Verarbeitung durch. 

 

  1. Die Verantwortliche ermöglicht keine Übermittlung anderer personenbezogener Daten an Subjekte in anderen Mitgliedstaaten oder Drittländern, mit Ausnahme von Browsing- und Nutzerdaten, die für die Datenverkehrsanalysen erforderlich sein können. 

 

  1. Die Website der Verantwortlichen enthält einfache Links zu Twitter, Facebook, LinkedIn. Bei der Verwendung dieser Links wird die Website des betreffenden Social-Media-Unternehmens in Form eines Pop-up-Fensters geöffnet. Für die Nutzung der verlinkten Webseiten und die Veröffentlichung von Informationen gelten die Bestimmungen der Richtlinien des jeweiligen Social-Media-Unternehmens.

 

Quelle der Daten

 

  1. Die Quelle der von der Verantwortlichen verarbeiteten Daten ist in erster Linie die Mitteilung der betroffenen Person, die Verantwortliche sammelt keine personenbezogenen Daten aus öffentlich zugänglichen Quellen. Die Bereitstellung von Daten nach Kapitel V Punkt a) bis f) dient als Voraussetzung für den Abschluss von Verträgen, die ein Rechtsverhältnis mit der Verantwortlichen darstellen.  

 

  1. Die Quelle der für Datenverkehrsanalyse verarbeiteten Daten sind die Datendateien (Cookies), die aufgrund der Einwilligung der betroffenen Person in den Browser der betroffenen Person eingebettet sind. Die Einwilligung in die Verwendung von Cookies ist seitens der betroffenen Person (Benutzer) freiwillig, die Verweigerung der Einwilligung hat keine nachteiligen Folgen für die betroffene Person. Die Nutzung des Newsletter-Dienstes der Verantwortlichen (Mitteilung von Marketingangeboten) und die Angabe der elektronischen Kontaktdaten zu diesem Zweck ist seitens der betroffenen Person freiwillig, eine Ablehnung der Nutzung dieses Dienstes hat für die betroffene Person keine nachteiligen Folgen.

 

VII. SONSTIGE BESTIMMUNGEN 

 

  1. Die Verantwortliche führt keine automatisierte Entscheidungsfindung, Profiling durch. 

 

  1. Die Verantwortliche verarbeitet keine besonderen Kategorien von personenbezogenen Daten.

 

  1. Die Verantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen bzw. eine Datenschutz-Folgenabschätzung zum Zeitpunkt der Festlegung der Datenschutzvorschriften durchzuführen. 

 

VIII. RECHTE DER BETROFFENEN PERSON 

 

  1. Recht auf transparente Information, Kommunikation 

 

Durch die Ausarbeitung der vorliegenden Bestimmungen und deren Veröffentlichung auf ihrer Website und an ihrem Sitz (Niederlassung, Zweigniederlassung) kommt die Verantwortliche ihrer Informationspflicht gemäß Artikel 12 Absatz 1 DSGVO nach. 

 

Falls die betroffene Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde. 

 

Die Verantwortliche erleichtert der betroffenen Person die Ausübung ihrer Rechte. 

 

Die Verantwortliche darf sich nur dann weigern, aufgrund des Antrags der betroffenen Person auf Wahrnehmung ihrer Rechte tätig zu werden, wenn er glaubhaft macht, dass er nicht in der Lage ist, die betroffene Person zu identifizieren. 

 

Die Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag ergriffenen Maßnahmen im Zusammenhang mit der Ausübung der Rechte der betroffenen Person unverzüglich, aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Die Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt. Wird die Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet sie die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei der Aufsichtsbehörde (Kapitel IX der Datenschutzerklärung) Beschwerde oder einen gerichtlichen Rechtsbehelf einzulegen. 

 

Die Verantwortliche stellt die in Kapitel VIII aufgeführten, von der betroffenen Person beantragten Informationen sowie alle Mitteilungen unentgeltlich zur Verfügung. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann die Verantwortliche entweder 

 

  1. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder 

 

  1. sich weigern, aufgrund des Antrags tätig zu werden. 

 

Hat die Verantwortliche in dem in Artikel 12 Absatz 6 DSGVO genannten Fall begründete Zweifel an der Identität der natürlichen Person, die den Antrag gemäß den Artikeln 15 bis 21 stellt, so kann sie zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind. 

 

  1. Von der Verantwortlichen für die betroffene Person mitgeteilte Informationen 

 

Die Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung der personenbezogenen Daten – von der betroffenen Person – folgende Informationen zur Verfügung: 

 

  1. Name und Kontaktdaten der Verantwortlichen (und ihres Vertreters); (siehe Kapitel II)
  2. Die Zwecke der beabsichtigten Verarbeitung der personenbezogenen Daten und die Rechtsgrundlage für die Verarbeitung; 

(siehe Kapitel III und IV) 

 

Die Verantwortliche verfügt nicht über einen Datenschutzbeauftragten. Die Datenübermittlung und die möglichen Empfänger der Verarbeitung sind in Kapitel VI geregelt. 

 

Die Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten – von der betroffenen Person – folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten: 

 

  1. die Dauer, für die die personenbezogenen Daten gespeichert werden (siehe Kapitel VI); 
  2. das Bestehen eines Rechts auf Auskunft seitens der Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit; 
  3. das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen (ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung sowie die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird; 
  4. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde (Kapitel IX der Datenschutzerklärung); 
  5. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist (siehe Kapitel VI, Quelle der Daten), die Verantwortliche führt keine automatisierte Entscheidungsfindung, Profiling durch;
  6. Die Verantwortliche beabsichtigt die personenbezogenen Daten nicht für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden.  

 

  1. Auskunftsrecht der betroffenen Person

 

Die betroffene Person hat das Recht, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: 

 

  1. die Verarbeitungszwecke; 
  2. die Kategorien personenbezogener Daten, die verarbeitet werden; 
  3. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; 
  4. das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung; 
  5. die betroffene Person darf eine Beschwerde bei der Aufsichtsbehörde einreichen (Kapitel IX). 

 

Die Verantwortliche informiert die betroffene Person über die Datenübermittlung und die Empfänger der Daten. Die Verantwortliche teilt der betroffenen Person auf Anfrage die Quelle der Daten mit.

 

Die Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, verlangt die Verantwortliche ein Entgelt. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format (.doc, .xls, .pdf, .jpg) zur Verfügung zu stellen, sofern sie nichts anderes angibt. 

 

  1. Recht auf Berichtigung 

 

Die betroffene Person hat das Recht, von der Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Die betroffene Person hat das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 

 

  1. Recht auf Löschung („Recht auf Vergessenwerden“) 

 

Die betroffene Person hat das Recht, von der Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und die Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; 
  2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; 
  3. Der betroffenen Person ein Widerspruchsrecht zusteht (siehe Punkt VIII/9 der Datenschutzerklärung) 
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet; 
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortliche unterliegt; 
  6. Die personenbezogenen Daten wurden von Kindern in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben. 

 

Die Verantwortliche macht die personenbezogenen Daten nicht öffentlich zugänglich, sodass keine Informationspflicht hinsichtlich der für die Datenverarbeitung Verantwortlichen besteht. 

 

Die Verantwortliche kann einen Antrag auf Löschung aus den in Artikel 17 Absatz 3 DSGVO dargelegten Gründen ablehnen. 

 

Im Falle eines Löschungsantrags identifiziert die Verantwortliche die betroffene Person, unter Berücksichtigung der Tatsache, dass eine Löschung auf unbefugten Antrag zu einer Verletzung des Schutzes personenbezogener Daten führen kann. 

 

  1. Recht auf Einschränkung der Verarbeitung

 

Die betroffene Person hat das Recht, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 

  1. Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es der Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; 
  3. die Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder 
  4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber denen der betroffenen Person überwiegen. 

 

Im Falle einer Einschränkung: Dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. 

 

Eine betroffene Person, die eine Einschränkung der Verarbeitung wie oben angegeben erwirkt hat, wird von der Verantwortlichen schriftlich unterrichtet, bevor die Einschränkung aufgehoben wird. 

 

  1. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung 

 

Die Verantwortliche unterrichtet die Empfänger der Verarbeitung im Sinne von Artikel 19 DSGVO über die Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten. 

 

  1. Recht auf Datenübertragbarkeit 

 

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. (Für das Format ist das unter Punkt VIII/3 angegebene Dateiformat zu verwenden, es sei denn, die betroffene Person wünscht ein anderes Format.) 

 

Die Verarbeitung durch die Verantwortliche ist nicht automatisiert, sodass das Recht der betroffenen Person auf Übermittlung ihrer Daten an einen anderen Verantwortlichen nicht für die aufgrund des vorherigen Absatzes erhaltenen Daten besteht. 

 

  1. Widerspruchsrecht 

 

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle der Ausübung des Widerspruchsrechts ist die Verantwortliche verpflichtet, die berechtigten und zwingenden Gründe für die Verarbeitung darzulegen und zu beweisen.  

 

  1. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

 

Die „Verletzung des Schutzes personenbezogener Daten“ ist aufgrund Artikel 4 Punkt 12 DSGVO eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

 

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die betroffene/n Person/en zur Folge, so benachrichtigt die Verantwortliche die betroffene Person unverzüglich von der Verletzung. Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die folgenden Informationen: 

 

  1. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; 
  2. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; 
  3. eine Beschreibung der von der Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

 

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist: 

 

  1. Die Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung; 
  2. Die Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht; 
  3. Die Benachrichtigung mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden. 

 

  1. RECHTSBEHELFSBELEHRUNG: 

 

  1. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der folgenden Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

 

Nationale Behörde für Datenschutz und Informationsfreiheit
Szilágyi Erzsébet fasor 22/C, 1125 Budapest
Postanschrift: Pf.: 5, 1530 Budapest
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail: [email protected]

Website: https://www.naih.hu/

 

  1. Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Punkt IX/1 das Recht auf einen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund der DSGVO zustehenden Rechte infolge einer nicht im Einklang mit der DSGVO stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. 

 

  1. Jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

 

  1. SICHERHEIT PERSONENBEZOGENER DATEN

 

Die Verantwortliche sorgt für die Sicherheit der Daten und ergreift alle technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die für den Schutz der erhobenen, gespeicherten oder verarbeiteten Daten erforderlich sind. Die Verantwortliche setzt alle verfügbaren Mittel ein, um die Vernichtung, unbefugte Verwendung oder Veränderung der Daten zu verhindern. Die Verantwortliche verpflichtet auch ihre Mitarbeiter (Auftragnehmer) bzw. die in ihrem Auftrag handelnden Auftragsverarbeiter zur Einhaltung der genannten Verpflichtungen.

 

Die personenbezogenen Daten der betroffenen Personen werden auf passwortgeschützten – und für Mitarbeiter nicht mitnehmbaren – Computern sowie auf dedizierten Servern gespeichert, die sich am Sitz der Verantwortlichen befinden, der Verantwortlichen gehören oder von ihr angemietet wurden und vor äußeren Eingriffen geschützt sind. 

 

Die Dokumente mit den personenbezogenen Daten der betroffenen Personen, die auf den Papierformularen der Verantwortlichen aufgezeichnet sind, werden von der Verantwortlichen in verschlossenen Schränken an ihrem Sitz aufbewahrt. 

 

  1. MUSTERDOKUMENTE DER REGISTER 

 

  1. Datenverarbeitung – Register betreffend der Beendigung

 

Lfd.-Nr. Datum des Eingangs des Antrags bei der Verantwortlichen Name, Identifikationsangaben der betroffenen Person Inhalt des Antrags Art der Maßnahme der Verantwortlichen Zeitpunkt der Maßnahme der Verantwortlichen Sonstiges
1/2021
2/2021

 

  1. Register betreffend der Verletzung des Schutzes personenbezogener Daten

 

Lfd.-Nr. Zeitpunkt der Verletzung des Schutzes personenbezogener Daten Grund und Umstände der Verletzung des Schutzes personenbezogener Daten Umfang, Anzahl der betroffenen Personen Umfang der betroffenen personenbezogenen Daten Auswirkungen der Verletzung des Schutzes personenbezogener Daten Bezeichnung der Maßnahme der Verantwortlichen Zeitpunkt der Maßnahme der Verantwortlichen Sonstiges Zeitpunkt der Benachrichtigung der Behörde
1/2021
2/2021

 

  1. Register betreffend der Anfrage der betroffenen Person (mit Ausnahme von Anträgen auf Beendigung)

 

Lfd.-Nr. Zeitpunkt des Eingangs der Anfrage bei der Verantwortlichen Name der betroffenen Person Gegenstand der Anfrage Art der Maßnahme Datum der Maßnahme Mögliche Reaktion der betroffenen Person auf die getroffene Maßnahme Datum der Reaktion der betroffenen Person Sonstiges
1/2021
2/2021

 

Datum der Veröffentlichung der vorliegenden Datenschutzerklärung: 20. 02. 2024

 

RabIT Solutions Zrt.

Verantwortliche vertreten durch: 

 

Zsolt Rabi Geschäftsführer

Geschäftsführer