Informationen zur Datenverarbeitung

Kurz und bündig

Wir sammeln und verarbeiten personenbezogene Daten nur den Gesetzen und Vorschriften entsprechend.

Wir tun alles, um die Daten sicher zu verwahren.

Personenbezogene Daten geben wir ausschließlich mit Zustimmung an Dritte weiter.

Bei einer schriftlichen Anfrage geben wir jedem Auskunft über die Daten, die über ihn verwaltet werden: info@bio-flamma.hu

Um die Löschung bzw. Berichtigung der personenbezogenen Daten kann unter folgender Adresse ersucht werden: info@bio-flamma.hu

Einleitung

Bio-Flamma Kft. 4400 Nyíregyháza, Kilátó utca 9. (15-09-076165 Szabolcs-Szatmár-Bereg megyei Bíróság /Komitatsgericht Szabolcs-Szatmár-Bereg/) (im Weiteren: Anbieter, Verantwortlicher) unterwirft sich folgenden Informationen:

Das Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Weiteren: Info. tv.) besagt, dass dem Betroffenen (im vorliegenden Fall dem Benutzer der Webseite, im Weiteren: Nutzer) vor Beginn der Datenverarbeitung mitgeteilt werden muss, ob die Datenverarbeitung  auf einer Zustimmung beruht oder verbindlich ist.

Der Betroffene muss vor Beginn der Datenverarbeitung eindeutig und ausführlich über jedwede Tatsache im Zusammenhang mit der Verarbeitung seiner Daten informiert werden, so insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die zur Datenverwaltung und Datenverarbeitung berechtigte Person sowie die Dauer der Datenverarbeitung.

Der Betroffene muss gemäß § 5 Absatz 1 Info. tv. auch darüber informiert werden, dass personenbezogene Daten dann verarbeitet werden dürfen, wenn

  1. dies durch ein Gesetz oder – aufgrund einer gesetzlichen Ermächtigung, in dem dort bestimmten Kreis, im Fall von Daten, die nicht als besondere oder strafrechtliche personenbezogene Daten gelten – eine Verordnung der lokalen Selbstverwaltung aus einem Zweck angeordnet wird, die auf öffentlichem Interesse beruht,
  2. dies zur Durchführung der in einem Gesetz bestimmten Aufgaben des Datenverarbeiters unbedingt notwendig ist und der Betroffene ausdrücklich der Verarbeitung der personenbezogenen Daten zugestimmt hat,
  3. mangels des in Ziffer a) Bestimmten dies zum Schutz von lebenswichtigen Interessen des Betroffenen oder einer anderen Person sowie zur Abwendung oder Vorbeugung einer direkten Gefahr für das Leben, die körperliche Unversehrtheit oder die Güter der Personen notwendig ist und im Verhältnis dazu steht, oder
  4. mangels des in Ziffer a) Bestimmten der Betroffene die personenbezogenen Daten ausdrücklich veröffentlicht hat und dies zur Verwirklichung des Zwecks der Datenverarbeitung notwendig ist und im Verhältnis dazu steht.

Die Information muss sich auch auf die Rechte des Betroffenen im Zusammenhang mit der Datenverarbeitung und auf die Möglichkeiten des Rechtsbehelfs erstrecken.

Die vorliegenden Informationen zur Datenverarbeitung regeln die Datenverarbeitung folgender Webseiten:

www.bio-flamma.hu

Die Änderungen der Informationen treten mit der Veröffentlichung unter der obigen Adresse in Kraft. Nach den einzelnen Teilen der Informationen haben wir auch den Hinweis auf die entsprechende Rechtsvorschrift angeführt.

Begriffsbestimmungen (Artikel 4 der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

  1. „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
  4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  5. „Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
  6. „Dateisystem“: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
  7. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  8. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  9. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  10. „Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  11. „Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  12. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
  13. „genetische Daten“: personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
  14. „biometrische Daten“: mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
  15. „Gesundheitsdaten“: personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
  16. „Hauptniederlassung“: a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung; b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;
  17. „Vertreter“: eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;
  18. „Unternehmen“: eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
  19. „Unternehmensgruppe“: eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
  20. „verbindliche interne Datenschutzvorschriften“: Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
  21. „Aufsichtsbehörde“: eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
  22. „betroffene Aufsichtsbehörde“: eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil: a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist; b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann; oder c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
  23. „grenzüberschreitende Verarbeitung personenbezogener Daten“: entweder a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist; oder b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
  24. „maßgeblicher und begründeter Einspruch“: ein Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
  25. „Dienst der Informationsgesellschaft“: eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates;
  26. „internationale Organisation“: eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Rechtsgrundlagen der Datenverarbeitung (§ 5 des Gesetzes Nr. CXII/2011 über das informationelle Selbstbestimmungsrecht und Informationsfreiheit)

  1. Personenbezogene Daten dürfen verarbeitet werden, wenn
  2. a) dies durch ein Gesetz oder – aufgrund einer gesetzlichen Ermächtigung, in dem dort bestimmten Kreis, im Fall von Daten, die nicht als besondere oder strafrechtliche personenbezogene Daten gelten – eine Verordnung der lokalen Selbstverwaltung aus einem Zweck angeordnet wird, die auf öffentlichem Interesse beruht,
  3. b) mangels des in Ziffer a) Bestimmten dies zur Durchführung der in einem Gesetz bestimmten Aufgaben des Datenverarbeiters unbedingt notwendig ist und der Betroffene ausdrücklich der Verarbeitung der personenbezogenen Daten zugestimmt hat,
  4. c) mangels des in Ziffer a) Bestimmten dies zum Schutz von lebenswichtigen Interessen des Betroffenen oder einer anderen Person sowie zur Abwendung oder Vorbeugung einer direkten Gefahr für das Leben, die körperliche Unversehrtheit oder die Güter der Personen notwendig ist und im Verhältnis dazu steht, oder
  5. d) mangels des in Ziffer a)Bestimmten der Betroffene die personenbezogenen Daten ausdrücklich veröffentlicht hat und dies zur Verwirklichung des Zwecks der Datenverarbeitung notwendig ist und im Verhältnis dazu steht.

Rechtmäßigkeit der Verarbeitung (Artikel 6 der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

___________________________________________________________________________________________________________

Die Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  4. d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  6. f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Grundsätze für die Verarbeitung personenbezogener Daten (Artikel 5 der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

(1) Personenbezogene Daten müssen:

  1. a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  2. b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  3. c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  4. d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  5. e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  6. f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Zur Verfügung zu stellende Informationen

  1. Gemäß § 5 Absatz 1 des Gesetzes Nr. CXII/2011 über das informationelle Selbstbestimmungsrecht und Informationsfreiheit muss beim Betrieb einer Webseite Folgendes bestimmt werden:
  1. a) Tatsache der Datensammlung,
  2. b) Kreis der Betroffenen,
  3. c) Zweck der Datensammlung,
  4. d) Dauer der Datenverarbeitung,
  5. e) Identität der möglichen Datenverarbeiter, die berechtigt sind, die Daten kennenzulernen,
  6. f) Bekanntgabe der Datenverarbeitungsrechte der Betroffenen.
  1. Tatsache der Datensammlung, Kreis der verarbeiteten Daten:

    Bei einer Homepage:

    • E-Mail-Adresse des Bestellers
    • Name
    • Telefonnummer
  1. Kreis der Betroffenen: Sämtliche Nutzer, die auf der Webseite registriert sind.
  1. Zweck der Datensammlung:

    Bei einer Homepage:

    E-Mail:

    • Zweck: Marketing
    • Zweck: Aufbau einer Datenbank
    • Zweck: Kundenkontakt
    • Zweck: Sonstiges, im nächsten Textfeld
      • Suche nach neuen Partnern.

Name (Vor- und/oder Nachname, Firma):

  • Zweck: Marketing
  • Zweck: Kundenkontakt

Telefonnummer:

  • Zweck: Marketing
  • Zweck: Kundenkontakt
  1. Dauer der Datenverarbeitung, Frist der Löschung der Daten: Mit der Löschung der Registrierung sofort. Mit Ausnahme der Rechnungsführungsbelege, weil diese Daten gemäß § 169 Absatz 2 des Gesetzes Nr. C/2000 über die Rechnungsführung 8 Jahre lang aufbewahrt werden müssen.

Die die Buchführungsabrechnung direkt und indirekt bekräftigenden Rechnungsführungsbelege (einschließlich Hauptbuchrechnungen, analytische bzw. detaillierte Register) müssen mindestens 8 Jahre lang in lesbarer Form, mit Bezugnahme auf die Buchführungsaufzeichnungen, in einer Form, die die Suche ermöglicht, aufbewahrt werden.

  1. Identität der möglichen Datenverarbeiter, die berechtigt sind, die Daten kennenzulernen: Die personenbezogenen Daten dürfen unter Einhaltung der obigen Grundprinzipien von den Mitarbeitern des Datenverarbeiters verarbeitet werden.
  1. Bekanntgabe der Datenverarbeitungsrechte der Betroffenen: Auf der Webseite können folgende Daten berichtigt werden: Die Löschung oder Berichtigung der personenbezogenen Daten kann der Betroffene auf folgende Weise anregen:
  • auf dem Postweg (Adresse: 4400 Nyíregyháza, Kilátó utca 9.),
  • per E-Mail: info@bio-flamma.hu.
  1. Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, § 5 Absatz 1 Info. tv. bzw. § 13/A Absatz 3 des Gesetzes Nr. CVIII/2001 über einzelne Fragen von elektronischen Handelsleistungen sowie mit der Informationsgesellschaft zusammenhängende Leistungen (im Weiteren: Elker. tv.):

Der Dienstleister kann zum Zweck des Anbietens der Dienstleistung diejenigen personenbezogenen Daten verarbeiten, die zum Anbieten der Dienstleistung technisch unabdingbar notwendig sind. Der Dienstleister muss im Fall der Identität der sonstigen Bedingungen die während des Anbietens der mit der Informationsgesellschaft zusammenhängenden Dienstleistung angewandten Geräte so wählen und in jedem Fall so betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zum Anbieten der Dienstleistung und zur Erfüllung der sonstigen Zwecke, die in diesem Gesetz festgelegt sind, unabdingbar notwendig ist, jedoch auch in diesem Fall nur in dem notwendigen Maß und bis zur notwendigen Frist.

Angaben des während der Datenverarbeitung in Anspruch genommenen Hosts (der Webseite):

Name: Giganet Kft.

Anschrift: 4400 Nyíregyháza, Vasvári Pál u. 1. fsz.

E-Mail: info@giganet.hu

Telefonnummer: +36 80/512-000

Erreichbarkeit der Datenverarbeitung: https://www.giganet.hu/content/pages/adatvedelem/adatvedelem_20180529.pdf

Sicherheit der Verarbeitung und Rechte der Betroffenen (VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

Jede Verarbeitung personenbezogener Daten sollte rechtmäßig und nach Treu und Glauben erfolgen.  Für natürliche Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden.  Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind. Dieser Grundsatz betrifft insbesondere die Informationen über die Identität des Verantwortlichen und die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die betroffenen natürlichen Personen gewährleisten, sowie deren Recht, eine Bestätigung und Auskunft darüber zu erhalten, welche sie betreffende personenbezogene Daten verarbeitet werden.  Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können. Insbesondere sollten die bestimmten Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, eindeutig und rechtmäßig sein und zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen. Die personenbezogenen Daten sollten für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein. Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränkt bleibt. Personenbezogene Daten sollten nur verarbeitet werden dürfen, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann. Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche Fristen für ihre Löschung oder regelmäßige Überprüfung vorsehen. Es sollten alle vertretbaren Schritte unternommen werden, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden. Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

Damit die Verarbeitung rechtmäßig ist, müssen personenbezogene Daten mit Einwilligung der betroffenen Person oder auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden, die sich aus dieser Verordnung oder – wann immer in dieser Verordnung darauf Bezug genommen wird – aus dem sonstigen Unionsrecht oder dem Recht der Mitgliedstaaten ergibt, so unter anderem auf der Grundlage, dass sie zur Erfüllung der rechtlichen Verpflichtung, der der Verantwortliche unterliegt, oder zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.

Versenden von Newslettern (§ 6 des Gesetzes Nr. XLVIII/2008 über die grundlegenden Voraussetzungen und bestimmte Einschränkungen der Werbetätigkeit)

__________________________________________________________________________

(1) Falls ein gesondertes Gesetz nicht anders verfügt, kann einer natürlichen Person als Adressat von Werbung ausschließlich dann Werbung durch direktes Ersuchen (im Weiteren: direkte Kundengewinnung), so insbesondere auf dem Weg des elektronischen Briefwechsels oder sonstiger, gleichwertiger individueller Kommunikationsmittel – mit der Ausnahme gemäß Absatz 4 – vermittelt werden, wenn der Adressat der Werbung hierzu vorab seine ausdrückliche und eindeutige Zustimmung erteilt hat.

(2)  Eine Zustimmungserklärung kann auf jedwede Art erteilt werden, die folgende Daten enthält: Name der die Erklärung abgebenden Person bzw. – falls die Werbung, auf die sich die Zustimmung bezieht, nur Personen über einem bestimmten Mindestalter mitgeteilt werden darf – Geburtsort und -datum, des Weiteren Kreis derjenigen personenbezogenen Daten, zu deren Verarbeitung die Erklärung abgebende Person zustimmt sowie Ausdruck der freiwilligen Zustimmung in Besitz von entsprechenden Information.

(3) Die Zustimmungserklärung gemäß Absatz (1) kann jederzeit ohne Einschränkung und Begründung kostenlos widerrufen werden. In diesem Fall müssen der Name und sämtliche sonstigen personenbezogenen Daten der Erklärung abgebenden Person aus dem Register gemäß Absatz 5 unverzüglich gelöscht werden und ihr darf fortan Werbung auf eine Weise gemäß Absatz 1 nicht mitgeteilt werden.

(4)  Eine adressierte Werbesendung kann an eine natürliche Person als Adressat der Werbung auf dem Weg der direkten Kundengewinnung auch ohne vorherige und ausdrückliche Zustimmung des Adressaten gesandt werden. Jedoch müssen der Werbende und der Werbedienstleister gewährleisten, dass der Adressat der Werbung das Senden von Werbung jederzeit kostenlos und ohne Einschränkungen untersagen kann. Im Fall einer Untersagung darf dem Betroffenen fortan auf dem Weg der direkten Kundengewinnung keine Werbung gesandt werden.

(5) Der Werbende, der Werbedienstleister bzw. der Veröffentlicher der Werbung führt – in dem Kreis gemäß der Zustimmung aufgrund von Absatz 1 – über die personenbezogenen Daten der Personen, die bei ihnen eine Zustimmungserklärung abgeben, ein Register. Die in diesem Register festgehaltenen Daten, die sich auf den Adressaten der Werbung beziehen, dürfen nur der Zustimmungserklärung entsprechend, bis auf Widerruf verarbeitet und an Dritte ausschließlich mit der vorherigen Zustimmung des Betroffenen weitergegeben werden.

(6) Für die Abgabe der Widerrufserklärung gemäß Absatz 3 bzw. das Untersagen von Werbesendungen gemäß Absatz 4 muss sowohl auf dem Postweg als auch auf elektronischem Weg eine Möglichkeit gewährleistet werden, und zwar auf eine Weise, dass die Erklärung abgebende Person eindeutig identifizierbar ist.

(7)  Im Zusammenhang mit der Werbung, die auf eine Weise gemäß Absatz 1 bzw. Absatz 4 mitgeteilt wird, muss der Adressat eindeutig und offensichtlich über diejenige Adresse und sonstige Erreichbarkeit informiert werden, wo er seinen Anspruch auf Widerruf seiner Zustimmungserklärung zur Mitteilung solch einer Werbung bzw. auf das Untersagen von Werbesendungen anmelden kann. Zudem müssen – in einem Fall gemäß Absatz 4 – die zu diesem Zweck im Interesse desselben Werbenden an denselben Adressaten nach dem 1. Oktober 2009 erstmals verschickten Werbesendungen das Antwortschreiben beinhalten, das den Verzicht ermöglicht, auf dem Postweg adressiert ist, gebührenfrei aufgegeben werden kann und als Einschreibebrief, auf nachweisbare Weise zugestellt wurde.

(8) Das direkte Ersuchen um die Zustimmungserklärung gemäß Absatz 1 darf keine Werbung beinhalten, die Firma und die Bezeichnung der Unternehmung nicht eingeschlossen.

(9)  In der Anwendung dieses Paragraphen ist eine adressierte Werbesendung: eine Postsendung, die ausschließlich Werbung, Material zur Kundengewinnung oder Werbematerial beinhaltet, gleichzeitig an mindestens 500 Adressaten verschickt wird, mit Ausnahme des Namens, der Adresse und der die Art der Nachricht nicht ändernden Daten identischen Inhalts ist und aufgrund des Gesetzes über die Postleistungen dort nicht eigenständig bezeichnet ist.

Verwendung von Cookies (VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

Mit der Benutzung der Homepage/des Webshops nimmt die Person Folgendes zur Kenntnis:

Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die sein Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet.  Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.

Rechtsbehelf (Artikel 79 der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

(1) Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

(2) Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.

Im Fall einer eventuellen Rechtsverletzung kann bei der Nationalen Behörde für Datenschutz und Informationssicherheit (Nemzeti Adatvédelmi és Információszabadság Hatóság) Beschwerde eingelegt werden:

Nationale Behörde für Datenschutz und Informationssicherheit

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: * 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1/-391-1410

E-Mail: ugyfelszolgalat@naih.hu

Recht auf Schadenersatz (Artikel 82 der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG /Datenschutz-Grundverordnung/)

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

(2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

(3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

(4) Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.

(5) Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.

(6) Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.

Hinweise:

__________________________________________________________________

Bei der Erstellung der Informationen haben wir folgende Rechtsvorschriften in Betracht gezogen:

  • Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Weiteren: Info. tv.)
  • Gesetz Nr. CVIII/2001 über einzelne Fragen der Leistungen im Zusammenhang mit elektronischen Handelsleistungen sowie der Informationsgesellschaft (insbesondere § 13/A)
  • Gesetz Nr. XLVII/2008 über das Verbot der unlauteren Handelspraxis gegenüber den Verbrauchern
  • Gesetz Nr. XLVIII/2008 über die grundlegenden Voraussetzungen und bestimmte Einschränkungen der Werbetätigkeit (insbesondere § 6)
  • Gesetz Nr. XC/2005 über die elektronische Informationsfreiheit
  • Gesetz Nr. C/2003 über die elektronischen Kommunikationsdienste (insbesondere § 155)
  • Stellungnahme 16/2011 zur „Best-Practice“-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung
  • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)