Datenschutz
DATENSCHUTZERKLÄRUNG – VOLLSTÄNDIGER TEXT
EINLEITUNG
Der Betreiber der Website CHILIFITNESS.HU, die Chili Center Kft. (im Folgenden Anbieter, Datenverantwortlicher), erkennt den Inhalt dieser rechtlichen Mitteilung für sich selbst als verbindlich an. Er verpflichtet sich, dass alle Datenverarbeitungen im Zusammenhang mit seiner Tätigkeit den in dieser Richtlinie und den geltenden Gesetzen festgelegten Anforderungen entsprechen.
Die Datenschutzrichtlinien im Zusammenhang mit den Datenverarbeitungen des von der Chili Center Kft. betriebenen Portals CHILIFITNESS.HU sind kontinuierlich unter https://CHILIFITNESS.HU/adatvedelmi-nyilatkozat/ verfügbar.
Der Anbieter behält sich das Recht vor, diese Mitteilung jederzeit zu ändern und wird sein Publikum rechtzeitig über etwaige Änderungen informieren.
Sollte unser Nutzer Fragen haben, die auf Grundlage dieser Mitteilung nicht eindeutig sind, bitten wir ihn, uns zu schreiben, und unser Kollege wird seine Frage beantworten.
Der Inhalt der Website des Anbieters steht unter Urheberrechtsschutz, sodass jedes bildliche oder textliche Element nur mit vorheriger schriftlicher Genehmigung des Eigentümers verwendet werden darf. Der Anbieter übernimmt keine Verantwortung für etwaige Schäden, die aus dem Besuch der Website resultieren.
Der Anbieter verpflichtet sich zum Schutz der persönlichen Daten seiner Nutzer und Partner und hält es für besonders wichtig, das Informationsrecht seiner Kunden zu respektieren. Der Anbieter behandelt die persönlichen Daten vertraulich und trifft alle erforderlichen Sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten garantieren. Der Anbieter beschreibt im Folgenden seine Datenverarbeitungspraktiken:
ART DER PERSONENBEZOGENEN DATEN, ZWECK, RECHTSGRUNDLAGE UND DAUER DER DATENVERARBEITUNG
Wir weisen die Datenübermittler des Anbieters darauf hin, dass, wenn sie nicht ihre eigenen persönlichen Daten angeben, die Pflicht des Datenübermittlers besteht, die Zustimmung der betroffenen Person einzuholen.
Der Anbieter beschreibt im Folgenden seine Datenverarbeitungsprinzipien und stellt die Anforderungen dar, die er an sich selbst als Datenverantwortlicher formuliert hat und einhält. Seine Datenverarbeitungsgrundsätze stehen im Einklang mit den geltenden Datenschutzgesetzen, insbesondere mit den folgenden:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO)
Gesetz CXII. von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden Infotv., Datenschutzgesetz)
Gesetz CVIII. von 2001 über bestimmte Fragen der elektronischen Handelsdienstleistungen sowie der mit der Informationsgesellschaft verbundenen Dienstleistungen (Eker. Gesetz)
Gesetz XLVIII. von 2008 über die grundlegenden Bedingungen und einige Einschränkungen der wirtschaftlichen Werbetätigkeit (Grt.).
2.1. DATEN DER BESUCHER DER WEBSITE CHILIFITNESS.HU
Zweck der Datenverarbeitung: Der Anbieter erfasst die Besucherdaten, um die Funktionsweise des Dienstes zu überprüfen und Missbrauch zu verhindern.
Rechtsgrundlage der Datenverarbeitung: Der Datenverantwortliche hat ein berechtigtes Interesse an der Identifizierung der Nutzer und der Verhinderung von Missbrauch [DSGVO Artikel 6 Absatz 1 lit. f)].
Art der verarbeiteten personenbezogenen Daten: Datum, Uhrzeit, IP-Adresse des Computers des Nutzers, Adresse der besuchten Seite, Adresse der zuvor besuchten Seite, Daten zum Betriebssystem und Browser des Nutzers.
Dauer der Datenverarbeitung: 30 Tage ab dem Zeitpunkt des Besuchs der Website.
Datenverarbeiter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: [email protected]
Hosting-Dienstleistungen
2.2. CHILIFITNESS.HU KONTAKT
Zweck der Datenverarbeitung: Kontaktaufnahme, Kontaktpflege.
Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person [ DSGVO Art. 6 Abs. 1 lit. a ].
Art der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse, Betreff der Nachricht, Text, IP-Adresse des Computers des Nutzers, Datum und Uhrzeit sowie weitere personenbezogene Daten, die von der betroffenen Person angegeben wurden.
Frist für die Löschung der Daten: 2 Jahre nach der Datenübermittlung.
Die Löschung oder Änderung der personenbezogenen Daten kann auf folgende Weise beantragt werden:
postalisch an die Adresse des Anbieters,
per E-Mail an die Adresse [email protected].
Datenverarbeiter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: [email protected]
Hosting-Dienstleistungen
2.3. CHILIFITNESS.HU NEWSLETTER
Zweck der Datenverarbeitung: Versand von E-Mail-Newslettern an Interessierte, Informationen über aktuelle Informationen und Änderungen.
Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person [ DSGVO Art. 6 Abs. 1 lit. a ].
Die Art der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse, Datum.
Frist für die Löschung der Daten: Widerruf der Einwilligung, bei nicht bestätigten Anmeldungen 30 Tage.
Die Löschung oder Änderung der personenbezogenen Daten kann auf folgende Weise beantragt werden:
postalisch an die Adresse des Anbieters,
per E-Mail an die Adresse [email protected],
durch Klicken auf den Link “hier klicken, um sich abzumelden” im Fußbereich des versendeten Newsletters.
Datenverarbeiter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: [email protected]
Hosting-Dienstleistungen
2.4. KOMMENTAR ZUM BLOGBEITRAG
Zweck der Datenverarbeitung: Kommentierung der Blogbeiträge von CHILIFITNESS.HU.
Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person [ DSGVO Art. 6 Abs. 1 lit. a ].
Die Art der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse, eigene Website-Adresse, Text des Kommentars, IP-Adresse des Computers des Nutzers, Datum und Uhrzeit.
Frist für die Löschung der Daten: 5 Jahre.
Offenlegung: Durch die Nutzung der Kommentarfunktion stimmt der Nutzer der Offenlegung seines Namens sowie des Textes, Datums und der Uhrzeit des Kommentars zu.
Die Löschung oder Änderung der personenbezogenen Daten kann auf folgende Weise beantragt werden:
postalisch an die Adresse des Anbieters,
per E-Mail an die Adresse [email protected].
Datenverarbeiter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: [email protected]
Hosting-Dienstleistungen
2.5. KUNDENKORRESPONDENZ DES DIENSTLEISTERS
Wenn Sie während der Inanspruchnahme unserer Dienstleistungen Fragen oder Probleme haben, können Sie auf den im Internet angegebenen Wegen Kontakt mit dem Datenverantwortlichen aufnehmen.
Der Dienstleister löscht die eingegangenen E-Mails, zusammen mit dem Namen und der E-Mail-Adresse des Absenders sowie anderen freiwillig angegebenen personenbezogenen Daten, spätestens 2 Jahre nach der Datenübermittlung.
Datenverarbeiter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: [email protected]
Hosting-Dienstleistungen
2.6. ANDERE DATENVERARBEITUNGEN
Über Datenverarbeitungen, die in dieser Mitteilung nicht aufgeführt sind, informieren wir zum Zeitpunkt der Datenerhebung.
Wir informieren unsere Kunden, dass Gerichte, Staatsanwälte, Ermittlungsbehörden, Ordnungsbehörden, Verwaltungsbehörden, die Nationale Datenschutz- und Informationsfreiheitbehörde sowie andere Stellen auf Grundlage gesetzlicher Ermächtigungen den Datenverantwortlichen um Auskunft, Datenübermittlung, -weitergabe oder Bereitstellung von Unterlagen bitten können.
Der Dienstleister gibt den Behörden personenbezogene Daten nur in dem Umfang und in der Weise weiter, die zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist, sofern die Behörde den genauen Zweck und den Umfang der Daten angibt.
ART DER SPEICHERUNG PERSONENBEZOGENER DATEN, SICHERHEIT DER DATENVERARBEITUNG
Der Dienstleister und seine Auftragsverarbeiter führen unter Berücksichtigung des Stands der Technik und der Kosten der Umsetzung sowie der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der damit verbundenen, variierenden Wahrscheinlichkeiten und Schweregrade von Risiken, die die Rechte und Freiheiten natürlicher Personen betreffen, angemessene technische und organisatorische Maßnahmen durch, um ein dem Risiko angemessenes Niveau an Datensicherheit zu gewährleisten.
Der Dienstleister wählt und betreibt die IT-Mittel, die zur Verarbeitung personenbezogener Daten im Rahmen der Dienstleistung verwendet werden, so dass die verarbeiteten Daten:
a) für die Berechtigten zugänglich sind (Verfügbarkeit);
b) die Glaubwürdigkeit und Authentifizierung sind gewährleistet (Glaubwürdigkeit der Datenverarbeitung);
c) die Unveränderlichkeit ist nachweisbar (Datenintegrität);
d) vor unbefugtem Zugriff geschützt (Vertraulichkeit der Daten);
sein.
Der Anbieter schützt die Daten durch geeignete Maßnahmen, insbesondere gegen unbefugten Zugriff, Veränderung, Übertragung, Offenlegung, Löschung oder Vernichtung sowie gegen zufällige Vernichtung, Beschädigung und gegen den Verlust der Zugänglichkeit aufgrund technischer Veränderungen.
Der Anbieter stellt durch geeignete technische Lösungen sicher, dass die elektronisch verwalteten Datensätze in seinen verschiedenen Registern, es sei denn, das Gesetz erlaubt es, nicht direkt mit den betroffenen Personen verknüpft werden können.
Der Anbieter sorgt, unter Berücksichtigung des jeweiligen Entwicklungsstands der Technik, durch technische, organisatorische und administrative Maßnahmen für den Schutz der Sicherheit der Datenverarbeitung, die ein angemessenes Schutzniveau entsprechend den Risiken der Datenverarbeitung bietet.
Der Anbieter wahrt während der Datenverarbeitung
a) die Vertraulichkeit: er schützt die Informationen, sodass nur die Berechtigten darauf zugreifen können;
b) die Integrität: er schützt die Genauigkeit und Vollständigkeit der Informationen und der Verarbeitungsmethoden;
c) die Verfügbarkeit: er sorgt dafür, dass der berechtigte Nutzer, wenn er darauf angewiesen ist, tatsächlich auf die gewünschten Informationen zugreifen kann und die dazugehörigen Mittel zur Verfügung stehen.
Die IT-Systeme und Netzwerke des Anbieters und seiner Partner sind sowohl gegen computerunterstützte Betrügereien, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmung als auch gegen Computer-Viren, Computer-Einbrüche und Angriffe, die zu einem Dienstverweigerung führen, geschützt. Der Betreiber sorgt durch server- und anwendungsspezifische Schutzverfahren für die Sicherheit.
Wir informieren die Nutzer, dass über das Internet übertragene elektronische Nachrichten, unabhängig vom Protokoll (E-Mail, Web, FTP usw.), anfällig für solche Netzwerkbedrohungen sind, die zu unlauteren Aktivitäten, Vertragsstreitigkeiten oder zur Offenlegung oder Veränderung von Informationen führen. Um sich vor solchen Bedrohungen zu schützen, wird der Anbieter alle ihm zumutbaren Vorsichtsmaßnahmen treffen. Die Systeme werden überwacht, um alle Sicherheitsabweichungen aufzeichnen zu können und um Beweise für jedes Sicherheitsereignis zu liefern. Die Systemüberwachung ermöglicht zudem die Überprüfung der Wirksamkeit der ergriffenen Vorsichtsmaßnahmen.
DIE DATEN DES DATENVERARBEITERS, ERREICHBARKEIT
Name: Chili Center Kft.
Sitz: 1102 Budapest, Állomás utca 19. X/47.
Handelsregisternummer: 01 09 447189
Steuernummer: 26514101-2-42
Bezeichnung des eintragenden Gerichts: Handelsgericht des Budapester Landgerichts
E-Mail: [email protected]
Telefon: 06 70 948 4890
BETROFFENE RECHTE, RECHTSBEHELFMÖGLICHKEITEN
(Das gesamte Kapitel folgt hier, alles unverändert gemäß dem im Originaltext enthaltenen Text, nichts wurde weggelassen:)
Die betroffene Person kann Informationen über die Verarbeitung ihrer personenbezogenen Daten anfordern und die Berichtigung ihrer personenbezogenen Daten sowie deren Löschung, Widerruf und Einschränkung der Verarbeitung, mit Ausnahme der erforderlichen Datenverarbeitungen, verlangen und hat das Recht auf Datenübertragbarkeit und Widerspruch gemäß der bei der Datenerhebung angegebenen Weise sowie über die oben genannten Kontaktdaten des Datenverarbeiters.
Recht auf Information:
Auf Antrag der betroffenen Person trifft der Anbieter geeignete Maßnahmen, um den betroffenen Personen alle Informationen über die Verarbeitung personenbezogener Daten, die in den Artikeln 13 und 14 der DSGVO erwähnt werden, sowie jede einzelne Information gemäß den Artikeln 15–22 und 34 in einer kompakten, transparenten, verständlichen und leicht zugänglichen Form klar und verständlich bereitzustellen.
Recht der betroffenen Person auf Zugang:
Die betroffene Person hat das Recht, vom Datenverarbeiter eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht, Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten: die Zwecke der Datenverarbeitung; die Kategorien der betroffenen personenbezogenen Daten; die Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten übermittelt wurden oder übermittelt werden, einschließlich insbesondere der Empfänger in Drittländern und internationaler Organisationen; die geplante Dauer der Speicherung personenbezogener Daten; das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und das Widerspruchsrecht; das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen; Informationen zu den Datenquellen; das Vorliegen automatisierter Entscheidungen, einschließlich Profiling, sowie verständliche Informationen über die Logik, die dabei angewendet wird, und die Bedeutung und die voraussichtlichen Folgen einer solchen Datenverarbeitung für die betroffene Person. Im Falle der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation hat die betroffene Person das Recht, Informationen über die geeigneten Garantien für die Übermittlung zu erhalten.
Der Anbieter stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind, zur Verfügung. Für weitere Kopien, die von der betroffenen Person angefordert werden, kann der Datenverarbeiter eine angemessene Gebühr erheben, die auf den Verwaltungskosten basiert. Auf Antrag der betroffenen Person werden die Informationen vom Anbieter in elektronischer Form bereitgestellt.
Das Recht auf Auskunft kann schriftlich über die im Einleitungsteil und in Punkt 4 angegebenen Kontaktdaten ausgeübt werden.
Der betroffenen Person kann auf Anfrage nach einer glaubwürdigen Bestätigung ihrer Identität und Identifizierung auch mündlich Auskunft erteilt werden.
Recht auf Berichtigung:
Die betroffene Person kann die Berichtigung unrichtiger personenbezogener Daten, die vom Anbieter verarbeitet werden, sowie die Ergänzung unvollständiger Daten verlangen.
Recht auf Löschung:
Die betroffene Person hat das Recht, dass der Anbieter auf ihr Ersuchen ohne unangemessene Verzögerung personenbezogene Daten über sie löscht, wenn einer der folgenden Gründe vorliegt:
personenbezogene Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich;
die betroffene Person widerruft die Einwilligung, auf der die Verarbeitung beruht, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
die betroffene Person widerspricht der Verarbeitung, und es gibt keinen vorrangigen rechtmäßigen Grund für die Verarbeitung;
personenbezogene Daten wurden rechtswidrig verarbeitet;
personenbezogene Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, das für den Datenverarbeiter gilt, nachzukommen;
Es wurden personenbezogene Daten im Zusammenhang mit der Bereitstellung von Dienstleistungen der Informationsgesellschaft gesammelt.
Die Löschung der Daten kann nicht beantragt werden, wenn die Datenverarbeitung erforderlich ist: zur Ausübung des Rechts auf Meinungsfreiheit und Informationsfreiheit; zur Erfüllung einer Verpflichtung, die sich aus dem Unionsrecht oder dem Recht eines Mitgliedstaates ergibt, das für den Verantwortlichen gilt, oder zur Durchführung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung einer dem Verantwortlichen übertragenen öffentlichen Gewalt erfolgt; im Bereich der öffentlichen Gesundheit, oder zu Archivierungs-, wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken, im öffentlichen Interesse; oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
Das Recht auf Einschränkung der Datenverarbeitung:
Auf Antrag der betroffenen Person schränkt der Anbieter die Datenverarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist:
die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht;
die Datenverarbeitung ist rechtswidrig, und die betroffene Person widerspricht der Löschung der Daten und beantragt stattdessen die Einschränkung ihrer Nutzung;
der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Datenverarbeitung, aber die betroffene Person benötigt sie zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen;
die betroffene Person hat Widerspruch gegen die Datenverarbeitung eingelegt; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis festgestellt wird, ob die berechtigten Interessen des Verantwortlichen gegenüber den berechtigten Interessen der betroffenen Person überwiegen.
Wenn die Datenverarbeitung eingeschränkt ist, dürfen die personenbezogenen Daten mit Ausnahme der Speicherung nur mit der Zustimmung der betroffenen Person oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder aus wichtigen Gründen des öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.
Der Anbieter informiert die betroffene Person im Voraus über die Aufhebung der Einschränkung der Datenverarbeitung.
Das Recht auf Datenübertragbarkeit:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
Das Recht auf Widerspruch:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Durchführung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung einer dem Verantwortlichen übertragenen öffentlichen Gewalt erfolgt, oder gegen die Verarbeitung, die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, einzulegen, einschließlich der Erstellung von Profilen, die auf den genannten Bestimmungen basieren.
Im Falle eines Widerspruchs darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, es liegen zwingende berechtigte Gründe vor, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die mit der Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen zusammenhängen.
Wenn die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung erfolgt, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zu diesem Zweck einzulegen, einschließlich der Erstellung von Profilen, sofern diese mit der Direktwerbung in Verbindung steht.
Im Falle eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung verarbeitet der Anbieter die Daten zu diesem Zweck nicht weiter.
Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich der Erstellung von Profilen:
Die betroffene Person hat das Recht, nicht Gegenstand einer ausschließlich auf automatisierter Datenverarbeitung, einschließlich der Erstellung von Profilen, beruhenden Entscheidung zu sein, die sie rechtlich betrifft oder sie in ähnlicher Weise erheblich beeinträchtigt.
Das oben genannte Recht ist nicht anwendbar, wenn die Datenverarbeitung:
erforderlich für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen;
wird durch ein auf den Verantwortlichen anwendbares Unions- oder nationales Recht ermöglicht, das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person sowie ihrer berechtigten Interessen festlegt; oder
basiert auf der ausdrücklichen Einwilligung der betroffenen Person.
Widerrufsrecht:
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruht.
Verfahrensregeln:
Der Verantwortliche informiert die betroffene Person ohne unangemessene Verzögerung, jedoch auf jeden Fall innerhalb eines Monats nach Eingang des Antrags über die Maßnahmen, die aufgrund des Antrags gemäß den Artikeln 15–22 der DSGVO ergriffen wurden. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden.
Über die Verlängerung der Frist informiert der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung. Wenn die betroffene Person den Antrag elektronisch eingereicht hat, erfolgt die Information ebenfalls elektronisch, es sei denn, die betroffene Person verlangt etwas anderes.
Wenn der Verantwortliche keine Maßnahmen aufgrund des Antrags der betroffenen Person ergreift, informiert er die betroffene Person ohne Verzögerung, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Ausbleiben der Maßnahmen sowie darüber, dass die betroffene Person bei einer Aufsichtsbehörde Beschwerde einlegen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben kann.
Der Anbieter stellt die angeforderten Informationen und Auskünfte kostenlos zur Verfügung. Wenn der Antrag der betroffenen Person offensichtlich unbegründet oder aufgrund seiner wiederholten Natur übertrieben ist, kann der Verantwortliche eine angemessene Gebühr erheben, die sich nach den administrativen Kosten für die Bereitstellung der angeforderten Informationen oder Auskünfte oder für die Ergreifung der angeforderten Maßnahmen richtet, oder die Maßnahme aufgrund des Antrags verweigern.
Der Verantwortliche informiert alle Empfänger über alle von ihm vorgenommenen Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, mit denen die personenbezogenen Daten geteilt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig hohen Aufwand. Auf Anfrage informiert der Verantwortliche die betroffene Person über diese Empfänger.
Der Anbieter stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für weitere Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche eine angemessene Gebühr erheben, die sich nach den administrativen Kosten richtet. Wenn die betroffene Person den Antrag elektronisch eingereicht hat, werden die Informationen in elektronischer Form bereitgestellt, es sei denn, die betroffene Person verlangt etwas anderes.
Schadensersatz und Schmerzensgeld:
Jede Person, die aufgrund eines Verstoßes gegen die Datenschutzverordnung einen materiellen oder immateriellen Schaden erlitten hat, hat Anspruch auf Schadensersatz vom Verantwortlichen oder dem Auftragsverarbeiter für den erlittenen Schaden. Der Auftragsverarbeiter haftet nur, wenn er die im Gesetz festgelegten, ausdrücklich den Auftragsverarbeitern obliegenden Pflichten nicht eingehalten hat oder wenn er die rechtmäßigen Anweisungen des Verantwortlichen ignoriert oder ihnen zuwider gehandelt hat.
Wenn mehrere Verantwortliche oder mehrere Auftragsverarbeiter oder sowohl der Verantwortliche als auch der Auftragsverarbeiter an derselben Verarbeitung beteiligt sind und für die durch die Verarbeitung verursachten Schäden haften, haftet jeder einzelne Verantwortliche oder Auftragsverarbeiter gesamtschuldnerisch für den gesamten Schaden.
Der Verantwortliche oder der Auftragsverarbeiter ist von der Haftung befreit, wenn er nachweist, dass ihn für das Ereignis, das den Schaden verursacht hat, keine Verantwortung trifft.
Recht auf Klage:
Die betroffene Person kann im Falle einer Verletzung ihrer Rechte nach Wahl der betroffenen Person entweder beim zuständigen Gericht am Sitz des Beklagten oder am Wohnsitz der betroffenen Person Klage erheben. Das Gericht entscheidet in der Sache vorrangig. Verfahren, die den Schutz personenbezogener Daten betreffen, sind gebührenfrei.
Verfahren bei der Datenschutzbehörde:
Beschwerden können bei der Nationalen Datenschutz- und Informationsfreiheitbehörde eingereicht werden:
Name: Nationale Datenschutz- und Informationsfreiheitbehörde
Sitz: 1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1363 Budapest, Pf.: 9.
Budapest, 2025.01.01.
German 
Hungarian 
English 
