DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
DIE VERARBEITUNG IHRER PERSÖNLICHEN DATEN
Daten des für die Datenverarbeitung Verantwortlichen
Name: BGR Central Europe Kft.
Adresse: 1047 Budapest, Perényi Zsigmond utca 10. 2. Stock 2.
Registrierungsnummer des Unternehmens: 01-09-404629
Registriert : Fővárosi Törvényszék Cégbírósága
Steuernummer: 32054527-2-41
Kontonummer: CIB
Telefonnummer: 06-30-285-1856
E-Mail: hallo(at)baseballsapka.hu
EINLEITUNG
Die VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (im Folgenden "die Verordnung") sieht vor, dass der für die Verarbeitung Verantwortliche geeignete Maßnahmen ergreift, um der betroffenen Person alle Informationen über die Verarbeitung personenbezogener Daten in knapper, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache zur Verfügung zu stellen und ihr die Ausübung ihrer Rechte zu erleichtern.
Die Verpflichtung, die betroffene Person im Voraus zu informieren, ist auch im Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit vorgesehen.
Die folgenden Informationen werden bereitgestellt, um dieser gesetzlichen Verpflichtung nachzukommen.
Die Informationen werden auf der Website des für die Datenverarbeitung Verantwortlichen veröffentlicht oder der betroffenen Person auf Anfrage zugesandt.
I. KAPITEL 2
NAME DES CONTROLLERS
Der Herausgeber dieser Informationen ist auch der Data Controller:
Name: Gergely Tóth, Einzelunternehmer (im Folgenden "für die Datenverarbeitung Verantwortlicher" genannt)
Adresse: 1042 Budapest 4.ker Árpád út 167. 10. Stock. Tür 32.
Telefonnummer: 06-1-705-7346
E-Mail: hallo(at)baseballsapka.hu
II. KAPITEL 2
NAME DER DATENVERARBEITER
Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet; (Artikel 4 Absatz 8 der Verordnung)
Der Einsatz eines Auftragsverarbeiters erfordert nicht die vorherige Zustimmung der betroffenen Person, aber die betroffene Person muss informiert werden. Dementsprechend werden die folgenden Informationen bereitgestellt:
Bereitstellung von IT-Diensten
Für die Pflege und Verwaltung seiner Website bedient sich der für die Verarbeitung Verantwortliche eines Datenverarbeiters, der IT-Dienstleistungen (Hosting-Service) erbringt und im Rahmen dieser Dienstleistung die auf der Website bereitgestellten personenbezogenen Daten für die Dauer unseres Vertrags mit dem Datenverarbeiter verarbeitet, wobei der Vorgang, den der Datenverarbeiter durchführt, die Speicherung der personenbezogenen Daten auf dem Server ist.
Dieser Datenverarbeiter:
RACKFOREST LTD.
Adresse: 1132 Budapest,
Victor Hugo u. 18-22.
Steuernummer: 14671858-2-41
Telefon: +36 70 362 4785
E-Mail: info@rackforest.com
Postdienste, Zustellung, Paketzustellung
Dieser Datenverarbeiter erhält vom Data Controller die für die Lieferung des bestellten Produkts erforderlichen personenbezogenen Daten (Name, Adresse, Telefonnummer der betroffenen Person) und verwendet diese Daten zur Lieferung des Produkts.
Diese Datenverarbeiter:
Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)
Andere Datenverarbeiter
Betrieb eines Online-Rechnungssystems:
Systemname: Billingo
Kontakt: www.billingo.hu
Name des Online-Rechnungsdienstleisters: Octonull Ltd.
Steueridentifikationsnummer: 25073364-2-42
KAPITEL III
DIE RECHTMÄSSIGKEIT DER VERARBEITUNG SICHERSTELLEN
Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person
Wenn der für die Datenverarbeitung Verantwortliche die Verarbeitung auf der Grundlage einer Einwilligung durchführen möchte, muss die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten anhand des Inhalts und der Informationen im Datenanforderungsformular eingeholt werden, die in der Datenverarbeitungsrichtlinie aufgeführt sind.
Die Einwilligung gilt auch dann als erteilt, wenn die betroffene Person beim Besuch der Website des für die Verarbeitung Verantwortlichen ein Kästchen ankreuzt, wenn sie bei der Nutzung von Diensten der Informationsgesellschaft technische Einstellungen vornimmt, oder durch eine andere Erklärung oder Handlung, die im jeweiligen Kontext eindeutig auf die Einwilligung der betroffenen Person in die beabsichtigte Verarbeitung ihrer personenbezogenen Daten hinweist. Schweigen, das Ankreuzen eines Kästchens oder Untätigkeit gelten daher nicht als Zustimmung.
Die Einwilligung gilt für alle Verarbeitungen, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Erfolgt die Verarbeitung für mehr als einen Zweck, muss die Einwilligung für alle Zwecke, für die die Verarbeitung erfolgt, erteilt werden.
Erteilt die betroffene Person ihre Einwilligung in einer schriftlichen Erklärung, die sich auch auf andere Angelegenheiten bezieht - z. B. den Abschluss eines Kauf- oder Dienstleistungsvertrags -, muss die Bitte um Einwilligung in klarer und leicht zugänglicher Form und in klarer und einfacher Sprache so dargestellt werden, dass sie sich deutlich von diesen anderen Angelegenheiten unterscheidet. Jeder Teil einer solchen Erklärung, der die Einwilligung der betroffenen Person enthält und gegen die Verordnung verstößt, ist nicht verbindlich.
Der für die Verarbeitung Verantwortliche darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Zustimmung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Erfüllung des Vertrags nicht erforderlich sind.
Es sollte möglich sein, die Zustimmung auf die gleiche einfache Weise zu widerrufen, wie sie erteilt wurde.
Wurden die personenbezogenen Daten mit der Einwilligung der betroffenen Person erhoben, kann der für die Verarbeitung Verantwortliche die erhobenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der die betroffene Person unterliegt, verarbeiten, sofern gesetzlich nichts anderes vorgesehen ist, ohne dass es einer weiteren ausdrücklichen Einwilligung bedarf und auch nachdem die betroffene Person ihre Einwilligung zurückgezogen hat.
Verarbeitung auf der Grundlage der Erfüllung einer rechtlichen Verpflichtung
Im Falle einer Datenverarbeitung aufgrund einer gesetzlichen Verpflichtung richten sich der Umfang der zu verarbeitenden Daten, der Zweck der Verarbeitung, die Dauer der Datenspeicherung und die Empfänger nach den Bestimmungen der zugrunde liegenden Gesetzgebung.
Die auf der Erfüllung einer rechtlichen Verpflichtung beruhende Verarbeitung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung gesetzlich festgelegt ist. In solchen Fällen muss die betroffene Person vor Beginn der Verarbeitung darüber informiert werden, dass die Verarbeitung obligatorisch ist, und sie muss klare und ausführliche Informationen über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten erhalten, insbesondere über die Zwecke und die Rechtsgrundlage der Verarbeitung, die Identität des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters, die Dauer der Verarbeitung, die Frage, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person aufgrund einer rechtlichen Verpflichtung verarbeitet, der die betroffene Person unterliegt, und die Personen, die Zugang zu den Daten haben können. Die Informationen sollten auch die Rechte und Rechtsmittel der betroffenen Person in Bezug auf die Verarbeitung abdecken. Im Falle einer obligatorischen Verarbeitung können die Informationen auch durch einen Verweis auf die gesetzlichen Bestimmungen, die die vorgenannten Informationen enthalten, veröffentlicht werden.
Förderung der Rechte der betroffenen Person
muss die Ausübung der Rechte der betroffenen Person bei der gesamten Verarbeitung sicherstellen.
IV. KAPITEL 2
VERARBEITUNG VON BESUCHERDATEN AUF DER WEBSITE DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN,
SICHERER STANDORT
(INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES)
Der Besucher der Website muss auf der Website über die Verwendung von Cookies informiert werden, und zu diesem Zweck müssen die technisch notwendigen außer Sitzungscookies - muss Ihre Zustimmung eingeholt werden.
Allgemeine Informationen über Cookies
Ein Cookie ist ein Datenelement, das die besuchte Website an den Browser des Besuchers sendet (in Form eines variablen Namenswerts), damit dieser es speichern und später seinen Inhalt auf derselben Website laden kann. Ein Cookie kann so lange gültig sein, bis der Browser geschlossen wird, oder auf unbestimmte Zeit. Bei nachfolgenden HTTP(S)-Anfragen sendet der Browser diese Daten ebenfalls an den Server. Auf diese Weise werden die Daten auf dem Computer des Benutzers verändert.
Der Sinn eines Cookies besteht darin, dass Webseitendienste von Natur aus in der Lage sein müssen, einen Benutzer zu identifizieren (z.B. dass er die Seite betreten hat) und ihn entsprechend zu verwalten. Die Gefahr besteht darin, dass der Nutzer sich dessen nicht immer bewusst ist und vom Betreiber der Website oder einem anderen Dienstanbieter, dessen Inhalte in die Website eingebettet sind (z.B. Facebook, Google Analytics), verfolgt werden kann, wodurch ein Profil des Nutzers erstellt wird, wobei der Inhalt des Cookies als personenbezogene Daten betrachtet werden kann.
Arten von Cookies:
Technisch unerlässliche Session-Cookies: Ohne sie würde die Website einfach nicht funktionieren. Sie werden benötigt, um den Benutzer zu identifizieren, z.B. um zu verwalten, ob er sich angemeldet hat, was er in den Warenkorb gelegt hat usw. Dabei handelt es sich in der Regel um eine Session-ID, der Rest der Daten wird auf dem Server gespeichert, was sicherer ist. Es gibt einen Sicherheitsaspekt: Wenn der Wert des Sitzungscookies nicht korrekt generiert wird, besteht die Gefahr eines Session-Hijacking-Angriffs, daher müssen diese Werte unbedingt korrekt generiert werden. Anders ausgedrückt: Sitzungscookies sind alle Cookies, die gelöscht werden, wenn Sie den Browser verlassen (eine Sitzung ist eine Browsersitzung von Anfang bis Ende).
Nutzungs-Cookies: Das sind Cookies, die sich an die Entscheidungen des Nutzers erinnern, z. B. wie der Nutzer die Website ansehen möchte. Bei dieser Art von Cookies handelt es sich im Wesentlichen um die in dem Cookie gespeicherten Einstellungsdaten.
Performance-Cookies: Auch wenn sie wenig mit "Performance" zu tun haben, ist dies in der Regel die Bezeichnung für Cookies, die Informationen über das Verhalten des Benutzers, die auf einer Website verbrachte Zeit, Klicks und Klicks sammeln. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z.B. Google Analytics, AdWords oder Yandex.ru-Cookies). Sie können dazu verwendet werden, ein Profil des Besuchers zu erstellen.
Weitere Informationen über Google Analytics-Cookies finden Sie hier:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Weitere Informationen über Google AdWords-Cookies finden Sie hier:
https://support.google.com/adwords/answer/2407785?hl=hu
Das Akzeptieren oder Zulassen der Verwendung von Cookies ist nicht zwingend erforderlich. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig, können aber in der Regel geändert werden, um die automatische Annahme zu verhindern, und bieten Ihnen jedes Mal die Wahl.
Wenn Sie sich über die Cookie-Einstellungen für die gängigsten Browser informieren möchten, klicken Sie auf die folgenden Links:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Bitte beachten Sie jedoch, dass bestimmte Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig funktionieren.
Informationen über die auf der Website des für die Datenverarbeitung Verantwortlichen verwendeten Cookies und die während des Besuchs erzeugten Daten:
Während des Besuchs verarbeitete Daten: Die Website des für die Verarbeitung Verantwortlichen kann die folgenden Daten über den Besucher und das für das Surfen verwendete Gerät während der Nutzung der Website aufzeichnen und verarbeiten:
die vom Besucher verwendete IP-Adresse
den Browser-Typ
Betriebssystemeigenschaften des Browsing-Geräts (Sprachset)
Datum des Besuchs
die besuchte (Unter-)Seite, Funktion oder Dienstleistung.
klicken.
Diese Daten werden bis zu 90 Tage lang aufbewahrt und können in erster Linie zur Untersuchung von Sicherheitsvorfällen verwendet werden.
Auf der Website verwendete Cookies
Technisch unverzichtbar Session-Cookies:
Der Zweck der Verarbeitung: um das ordnungsgemäße Funktionieren der Website zu gewährleisten. Diese Cookies sind notwendig, damit die Besucher auf der Website surfen, ihre Funktionen reibungslos und vollständig nutzen und die über die Website verfügbaren Dienste in Anspruch nehmen können, insbesondere die Kommentierung der vom Besucher auf den betreffenden Seiten durchgeführten Aktionen oder die Identität des eingeloggten Benutzers während eines Besuchs. Die Dauer der Verarbeitung dieser Cookies ist auf den aktuellen Besuch des Besuchers beschränkt, und diese Art von Cookies wird am Ende der Sitzung oder beim Schließen des Browsers automatisch von Ihrem Computer gelöscht.
Die Rechtsgrundlage für diese Datenverarbeitung ist Artikel 13/A (3) des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (Elkertv.), wonach der Diensteanbieter personenbezogene Daten verarbeiten darf, die für die Erbringung des Dienstes technisch unerlässlich sind. Im Übrigen muss der Diensteanbieter die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und auf jeden Fall so einsetzen, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz genannten Zwecke unbedingt erforderlich ist, in diesem Fall jedoch nur im erforderlichen Umfang und für die erforderliche Dauer.
Cookies zur Erleichterung der Nutzung: Diese speichern die Entscheidungen des Benutzers, z.B. in welcher Form der Benutzer die Seite sehen möchte. Bei diesen Arten von Cookies handelt es sich im Wesentlichen um die im Cookie gespeicherten Einstellungsdaten.
Die Rechtsgrundlage für die Verarbeitung ist die Zustimmung des Besuchers.
Zweck der Verarbeitung: Um die Effizienz des Dienstes zu erhöhen, die Benutzerfreundlichkeit zu verbessern und die Website benutzerfreundlicher zu gestalten.
Performance Cookies: Sie sammeln Informationen über das Verhalten des Benutzers, die auf der besuchten Website verbrachte Zeit und die Klicks. Dabei handelt es sich in der Regel um Anwendungen von Drittanbietern (z.B. Google Analytics, AdWords). Rechtsgrundlage für die Verarbeitung: Zustimmung der betroffenen Person.
Zweck der Datenverarbeitung: Analyse der Website, Zusendung von Werbeangeboten.
Sichere Website - SSL
Die effektivste Methode zur Verschlüsselung der Kommunikation und des Datenaustauschs mit Websites und Servern ist die Verwendung der SSL (Secure Socket Layer)-Technologie und der erforderlichen Zertifikate, erkennbar an dem verschlossenen Vorhängeschloss-Symbol in der Statusleiste der Website und dem Präfix https:// anstelle des Präfixes http:// in der URL.
Die Technologie besteht darin, dass der Webserver einer bestimmten Website das ihm ausgestellte SSL-Zertifikat (elektronisches Zertifikat) verwendet, um einen sicheren Datenübertragungskanal zwischen dem Browser des Benutzers und dem Webserver aufzubauen, wobei sich der Server mit dem Zertifikat identifiziert. Die Kommunikation mit dem Server findet über diesen verschlüsselten Kanal statt, und zwar in einer Weise, die nur von den beiden kommunizierenden Parteien verstanden wird. Ein wichtiges Merkmal des Zertifikats ist, dass der private Schlüssel des Zertifikats für den Server eindeutig ist und den Server für den Benutzer eindeutig identifiziert, so dass der Benutzer sicher sein kann, dass sein Datenverkehr nicht zu einem anderen Server umgeleitet wurde.
SSL funktioniert mit fast allen Browsern und Webservern. NetLock-Zertifikate sind standardmäßig in den beliebtesten Browsern und Softwareprogrammen enthalten, z.B. Internet Explorer, Mozilla Firefox, Office-Produkte, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), Android- und iPhone-Browser.
Für Unternehmen, die E-Commerce (Webshop), E-Business (Korrespondenz, institutionelle Berichte, Unternehmensberichte), E-Customer Management (Login-Schnittstellen, Registrierungen, Datenabfragen, Finanztransaktionen), E-Procurement, E-Tendering und jedes andere Geschäft betreiben, bei dem kritische Daten elektronisch übertragen und verwaltet werden, ist es von größter Bedeutung, die Sicherheit der Kommunikation und des Datenverkehrs auf der Online-Schnittstelle zu gewährleisten, eine browserinterne Datenverschlüsselung einzurichten und die elektronische Authentifizierung des Unternehmens unter dem Gesichtspunkt des Vertrauens sicherzustellen.
KAPITEL V
INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON
Informationen über die Rechte der betroffenen Person
Eine kurze Zusammenfassung der Rechte der betroffenen Person:
Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
Recht auf vorherige Information - wenn personenbezogene Daten von der betroffenen Person erhoben werden
Informationen an die betroffene Person und die ihr zu erteilenden Informationen, wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten hat
Recht auf Auskunft der betroffenen Person
Das Recht auf Berichtigung
Recht auf Löschung ("Recht auf Vergessenwerden")
Recht auf Einschränkung der Verarbeitung
Pflicht zur Meldung der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Das Recht auf Datenübertragbarkeit
Das Recht auf Protest
Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Beschränkungen
Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten
Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Recht auf offiziellen Rechtsbehelf)
Recht auf einen wirksamen Rechtsbehelf gegen die Aufsichtsbehörde
Das Recht auf einen wirksamen Rechtsbehelf gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter
Ihre Rechte als betroffene Person im Detail:
Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person alle Informationen und Angaben über die Verarbeitung personenbezogener Daten in knapper, transparenter, verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache zur Verfügung, insbesondere im Falle von Informationen, die sich an Kinder richten. Die Informationen werden schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, erteilt. Auf Antrag der betroffenen Person können die Informationen auch mündlich erteilt werden, sofern die Identität der betroffenen Person auf andere Weise überprüft wurde.
Der für die Verarbeitung Verantwortliche muss die Ausübung der Rechte der betroffenen Person erleichtern.
Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die er aufgrund des Antrags auf Ausübung ihrer Rechte getroffen hat. Diese Frist kann unter den in der Verordnung festgelegten Bedingungen um weitere zwei Monate verlängert werden, worüber die betroffene Person informiert wird.
Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht nach, so teilt er ihr unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, die Gründe für die Untätigkeit mit und weist sie auf die Möglichkeit hin, eine Beschwerde bei einer Aufsichtsbehörde einzureichen und ihr Recht auf einen gerichtlichen Rechtsbehelf wahrzunehmen.
Der für die Verarbeitung Verantwortliche stellt die Informationen sowie die Auskünfte und Maßnahmen zu den Rechten der betroffenen Person unentgeltlich zur Verfügung, kann aber in den in der Verordnung vorgesehenen Fällen eine Gebühr erheben.
Die detaillierten Regeln finden Sie in Artikel 12 der Verordnung.
Recht auf vorherige Information - wenn personenbezogene Daten von der betroffenen Person erhoben werden
Die betroffene Person hat das Recht, vor Beginn der Verarbeitung über die Fakten und Informationen im Zusammenhang mit der Verarbeitung informiert zu werden. In diesem Zusammenhang ist die betroffene Person zu informieren:
die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und seines Vertreters,
die Kontaktdaten des Datenschutzbeauftragten (falls vorhanden),
die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und die Rechtsgrundlage für die Verarbeitung,
im Falle einer Verarbeitung auf der Grundlage berechtigter Interessen, die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten,
die Empfänger, an die die personenbezogenen Daten weitergegeben werden, und die Kategorien von Empfängern, falls vorhanden;
gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Um eine faire und transparente Verarbeitung zu gewährleisten, muss der für die Verarbeitung Verantwortliche der betroffenen Person die folgenden zusätzlichen Informationen zur Verfügung stellen:
die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen, sie zu berichtigen, zu löschen oder ihre Verarbeitung einzuschränken und der Verarbeitung dieser personenbezogenen Daten zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
im Falle einer Verarbeitung, die auf der Einwilligung der betroffenen Person beruht, das Recht, die Einwilligung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgte;
das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
ob die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen oder vertraglichen Verpflichtung beruht oder eine Voraussetzung für den Abschluss eines Vertrages ist, ob die betroffene Person zur Bereitstellung der personenbezogenen Daten verpflichtet ist und welche Folgen die Nichtbereitstellung der Daten haben kann;
die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, und, zumindest in diesen Fällen, die verwendete Logik sowie klare Informationen über die Bedeutung einer solchen Verarbeitung und die voraussichtlichen Folgen für die betroffene Person.
Beabsichtigt der für die Verarbeitung Verantwortliche, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, muss er die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle relevanten Zusatzinformationen informieren.
Die detaillierten Regeln für das Recht auf Vorabinformation sind in Artikel 13 der Verordnung festgelegt.
Informationen an die betroffene Person und die ihr zu erteilenden Informationen, wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten hat
Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhalten, so unterrichtet er die betroffene Person spätestens einen Monat, nachdem er die personenbezogenen Daten erhalten hat; werden die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet, spätestens zum Zeitpunkt der ersten Kontaktaufnahme mit der betroffenen Person; oder, wenn die Daten voraussichtlich an einen anderen Empfänger weitergegeben werden, spätestens zum Zeitpunkt der ersten Weitergabe der personenbezogenen Daten, die im vorigen Punkt beschriebenen Fakten und Informationen, die betroffenen Kategorien personenbezogener Daten und die Quelle der personenbezogenen Daten sowie gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen.
Weitere Regeln finden Sie unter dem vorhergehenden Punkt (Recht auf vorherige Information).
Die genauen Regeln für diese Informationen sind in Artikel 14 der Verordnung festgelegt.
Recht auf Auskunft der betroffenen Person
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die damit zusammenhängenden Informationen, wie sie in den Punkten 2 bis 3 oben beschrieben sind (Artikel 15 der Verordnung).
Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, hat die betroffene Person das Recht, über die geeigneten Garantien für die Übermittlung gemäß Artikel 46 der Verordnung informiert zu werden.
Der für die Verarbeitung Verantwortliche muss der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung stellen. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben.
Detaillierte Bestimmungen über das Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung festgelegt.
Das Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen auf Antrag und ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Unter Berücksichtigung des Zwecks der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch in Form einer ergänzenden Erklärung.
Diese Regeln sind in Artikel 16 der Verordnung festgelegt.
Recht auf Löschung ("Recht auf Vergessenwerden")
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, die sie betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn.
die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
die betroffene Person die Einwilligung, auf die sich die Verarbeitung stützt, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
die betroffene Person widerspricht der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
Personenbezogene Daten werden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft direkt für Kinder erhoben.
Das Recht auf Löschung kann nicht ausgeübt werden, wenn die Verarbeitung notwendig ist
das Recht auf Meinungs- und Informationsfreiheit auszuüben;
zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, wenn das Recht auf Löschung eine solche Verarbeitung wahrscheinlich unmöglich machen oder ernsthaft gefährden würde; oder
um rechtliche Ansprüche geltend zu machen, durchzusetzen oder zu verteidigen.
Die Einzelheiten des Rechts auf Löschung sind in Artikel 17 der Verordnung festgelegt.
Recht auf Einschränkung der Verarbeitung
Ist die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten, abgesehen von ihrer Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Die betroffene Person hat das Recht, auf ihren Antrag hin die Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen zu erwirken, wenn eine der folgenden Bedingungen erfüllt ist:
die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, damit der für die Verarbeitung Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann;
die Datenverarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt;
der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Die betroffene Person wird im Voraus über die Aufhebung der Einschränkung der Verarbeitung informiert.
Die entsprechenden Regeln sind in Artikel 18 der Verordnung festgelegt.
Pflicht zur Meldung der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger, an den oder mit dem die personenbezogenen Daten weitergegeben wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf deren Wunsch über diese Empfänger.
Diese Regeln finden Sie in Artikel 19 der Verordnung.
Das Recht auf Datenübertragbarkeit
Unter den in der Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, daran gehindert wird.
die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
die Verarbeitung erfolgt mit automatisierten Mitteln.
Die betroffene Person kann auch die direkte Übermittlung von personenbezogenen Daten zwischen den für die Verarbeitung Verantwortlichen beantragen.
Die Ausübung des Rechts auf Datenübertragbarkeit erfolgt unbeschadet des Artikels 7 der Verordnung (Recht auf Löschung ("Recht auf Vergessenwerden"). Das Recht auf Datenübertragbarkeit gilt nicht, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde. Dieses Recht darf sich nicht nachteilig auf die Rechte und Freiheiten anderer auswirken.
Die detaillierten Regeln sind in Artikel 20 der Verordnung festgelegt.
Das Recht auf Protest
ADie betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund des öffentlichen Interesses, der Erfüllung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) oder eines berechtigten Interesses (Artikel 6 Buchstabe f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten für diese Zwecke Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.
Diese Rechte müssen der betroffenen Person spätestens beim ersten Kontakt mit der betroffenen Person ausdrücklich zur Kenntnis gebracht werden, und die Informationen müssen deutlich getrennt von allen anderen Informationen angezeigt werden.
Die betroffene Person kann auch von ihrem Recht Gebrauch machen, auf der Grundlage technischer Spezifikationen automatisiert Widerspruch einzulegen.
Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Dieser Anspruch gilt nicht im Falle einer Entscheidung zu:
für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich sind;
nach dem für den für die Verarbeitung Verantwortlichen geltenden Recht der Union oder der Mitgliedstaaten zulässig ist, das auch angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, oder
beruht auf der ausdrücklichen Zustimmung der betroffenen Person.
In den unter den Buchstaben a) und c) genannten Fällen trifft der für die Verarbeitung Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Weitere Regeln sind in Artikel 22 der Verordnung festgelegt.
Beschränkungen
Das für einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter geltende Unionsrecht oder das Recht eines Mitgliedstaats kann den Umfang der Rechte und Pflichten (Artikel 12 bis 22, 34, 5 der Verordnung) durch gesetzgeberische Maßnahmen einschränken, sofern die Einschränkung den wesentlichen Inhalt der Grundrechte und -freiheiten respektiert.
Die Bedingungen für diese Einschränkung sind in Artikel 23 der Verordnung festgelegt.
Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten
Wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten informieren. Diese Information muss die Art der Verletzung des Schutzes personenbezogener Daten klar und deutlich beschreiben und mindestens Folgendes enthalten:
den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann;
die wahrscheinlichen Folgen der Datenschutzverletzung erklären;
die Maßnahmen beschreiben, die der für die Verarbeitung Verantwortliche ergriffen hat oder zu ergreifen gedenkt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen ergriffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
Informationen einen unverhältnismäßig hohen Aufwand erfordern würden. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme informiert werden, die sicherstellt, dass die betroffenen Personen auf ebenso wirksame Weise informiert werden.
Weitere Regeln sind in Artikel 34 der Verordnung festgelegt.
Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Recht auf offiziellen Rechtsbehelf)
Die betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, muss die betroffene Person über den Verfahrensverlauf und das Ergebnis der Beschwerde informieren, einschließlich des Rechts der betroffenen Person auf einen gerichtlichen Rechtsbehelf.
Diese Regeln sind in Artikel 77 der Verordnung festgelegt.
Recht auf einen wirksamen Rechtsbehelf gegen die Aufsichtsbehörde
Unbeschadet anderer administrativer oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung der Aufsichtsbehörde.
Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht, einen wirksamen gerichtlichen Rechtsbehelf einzulegen, wenn die zuständige Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über die verfahrensmäßigen Entwicklungen im Zusammenhang mit der eingelegten Beschwerde oder über das Ergebnis der Beschwerde unterrichtet.
Klagen gegen die Aufsichtsbehörde sind vor den Gerichten des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
Wird ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet, zu der der Ausschuss zuvor eine Stellungnahme abgegeben oder eine Entscheidung im Rahmen des Kohärenzverfahrens getroffen hat, muss die Aufsichtsbehörde die Stellungnahme oder Entscheidung an das Gericht weiterleiten.
Diese Regeln sind in Artikel 78 der Verordnung festgelegt.
Das Recht auf einen wirksamen Rechtsbehelf gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter
Unbeschadet der verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfe, einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde, steht jeder betroffenen Person ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung, wenn sie der Ansicht ist, dass die ihr nach dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Klagen gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter sind bei den Gerichten des Mitgliedstaats zu erheben, in dem der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter niedergelassen ist. Diese Verfahren können auch bei den Gerichten des Mitgliedstaats anhängig gemacht werden, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung öffentlicher Gewalt handelt.
Diese Regeln sind in Artikel 79 der Verordnung festgelegt.
Geschehen zu Budapest am 24. Mai 2018.
Deutsch (Sie)
Magyar 
English (UK) 
Norsk bokmål 
Română 
Slovenčina