Datenschutzhinweis

DATENSCHUTZERKLÄRUNG

ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON

IM HINBLICK AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

EINLEITUNG

Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, über den freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: „DSGVO-Verordnung“, „Verordnung“, „Allgemeine Datenschutzverordnung“) schreibt vor, dass der Verantwortliche geeignete Maßnahmen ergreift, damit die betroffene Person sämtliche Informationen zur Verarbeitung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache erhält. Zudem hat der Verantwortliche die Ausübung der Rechte der betroffenen Person zu erleichtern.

Die Pflicht zur vorherigen Information der betroffenen Person wird auch durch das Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit vorgeschrieben. Mit den nachstehenden Informationen kommen wir dieser gesetzlichen Verpflichtung nach.

Warum wurde diese Datenschutzerklärung erstellt?

Der Verantwortliche verarbeitet im Rahmen seiner Tätigkeit personenbezogene Daten zu verschiedenen Zwecken und beabsichtigt, dies unter Wahrung der Rechte der betroffenen Personen sowie in Erfüllung gesetzlicher Verpflichtungen zu tun. Dem Verantwortlichen ist es auch wichtig, den betroffenen Personen die Verarbeitung der ihm im Rahmen seiner Datenverarbeitungstätigkeit bekannt gewordenen personenbezogenen Daten sowie deren wichtigste Merkmale darzustellen.

Auf welcher Grundlage erfolgt die Verarbeitung der personenbezogenen Daten der betroffenen Personen?

Personenbezogene Daten werden nur zu einem bestimmten Zweck und auf einer entsprechenden Rechtsgrundlage verarbeitet. Diese Zwecke und Rechtsgrundlagen werden im Zusammenhang mit den konkreten Datenverarbeitungen jeweils gesondert dargestellt.

Welche externe Unterstützung wird bei der Verarbeitung Ihrer personenbezogenen Daten in Anspruch genommen?

Personenbezogene Daten werden größtenteils vom Verantwortlichen an seinem eigenen Standort verarbeitet. Es gibt jedoch Vorgänge, bei denen externe Unterstützung in Anspruch genommen wird, d. h. ein Auftragsverarbeiter eingesetzt wird. Die Person des Auftragsverarbeiters kann je nach den Merkmalen der einzelnen Datenverarbeitungen variieren.

Wer verarbeitet Ihre personenbezogenen Daten?

Im folgenden Kapitel II. der Datenschutzerklärung erhält die betroffene Person Auskunft über die vom Verantwortlichen eingesetzten Auftragsverarbeiter sowie deren Kontaktdaten.

Welche Grundsätze hält der Verantwortliche bei der Verarbeitung Ihrer personenbezogenen Daten für wichtig?

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der geltenden rechtlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO).

Im Rahmen seiner Tätigkeiten verarbeitet der Verantwortliche nur diejenigen personenbezogenen Daten, die im Zusammenhang mit den einzelnen Datenverarbeitungen festgelegt wurden, und schützt die angegebenen personenbezogenen Daten durch die erforderlichen und möglichen technischen sowie organisatorischen Maßnahmen. Dabei wird besonderes Augenmerk auf die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten gelegt.

Für die Richtigkeit und Genauigkeit der personenbezogenen Daten nach deren Angabe durch die betroffene Person ist der Verantwortliche verantwortlich. Die in dieser Datenschutzerklärung verwendeten Begriffe wurden im Einklang mit den in dem Gesetz über das Recht auf informationelle Selbstbestimmung sowie in den Auslegungsbestimmungen der DSGVO definierten Begriffen interpretiert.

I. KAPITEL
BEZEICHNUNG DES VERANTWORTLICHEN

Herausgeber dieser Information und zugleich Verantwortlicher:

NAME: MOBIL-HOMES KFT.

SITZ: 2881 Ászár, Kossuth Lajos u. 44.

HANDELSREGISTERNUMMER: 11-09-015286

STEUERNUMMER: 14730755-2-11

VERTRETEN DURCH: Dr. Lunkné Nyuli Márta, Geschäftsführerin

E-MAIL: info@mobilehomescentre.com

KONTAKTDATEN: https://www.https://www.mobilehomescentre.com/de/kontakt

– unter dem Menüpunkt „Kontakt“

(im Folgenden: „Verantwortlicher“, „Gesellschaft“)

II. KAPITEL
BEZEICHNUNG DER AUFTRAGSVERARBEITER

Auftragsverarbeiter: diejenige natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; (Verordnung Art. 4 Abs. 8)

Für die Inanspruchnahme eines Auftragsverarbeiters ist keine vorherige Zustimmung der betroffenen Person erforderlich, jedoch ist deren Information notwendig. Dementsprechend erteilen wir folgende Auskunft:

Die mit der Verwaltung der Kameras betraute Person:

FIRMENNAME: MOBIL-HOMES KFT.

SITZ: 2881 Ászár, Kossuth Lajos u. 44

STEUERNUMMER: 14730755-2-11

HANDELSREGISTERNUMMER: 11-09-015286

WEBSEITE: https://www.mobilehomescentre.hu

Auftragsverarbeiter für Abrechnungstätigkeiten:

FIRMENNAME: Billingo Technologies Gesellschaft mit beschränkter Haftung (Zártkörűen Működő Részvénytársaság)

SITZ: 1133 Budapest, Árbóc utca 6. I. Etage

STEUERNUMMER: 27926309-2-41

HANDELSREGISTERNUMMER: 01-10-140802

WEBSEITE: https://www.billingo.hu/

Hosting-Dienstleister:

FIRMENNAME: fws online Gesellschaft mit beschränkter Haftung (Zártkörűen Működő Részvénytársaság)

SITZ: 9444 Fertőszentmiklós, Petőfi u. 44.

STEUERNUMMER: 32180840-2-08

HANDELSREGISTERNUMMER: 08-09-015591

WEBSEITE: https://www.fws.hu/

Auftragsverarbeiter für Transporttätigkeiten:

NAME: T.S.L Damian Iwula

SITZ: Polen, 22-437 Łabunie, Bródek 43.

STEUERNUMMER: 9222892191

Weitere Empfänger:

FIRMENNAME: Google LLC

SITZ: 1600 Amphitheatre Pkwy, Mountain View, CA 94043

(Organisation, die in der DPF-Liste aufgeführt ist)

WEBSEITE: https://www.google.com/

FIRMENNAME: Meta Platforms, Inc.

SITZ: 1601 Willow Rd, Menlo Park, CA 94025

(Organisation, die in der DPF-Liste aufgeführt ist)

WEBSEITE: https://www.facebook.com/

In den Fällen, in denen die Datenschutzerklärung allgemein die Weitergabe von Daten an die Auftragsverarbeiter der Gesellschaft vorsieht, ist dies auch als Weitergabe von Daten an die oben genannten Empfänger zu verstehen.

III. KAPITEL
GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG

1. Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person

1.1. Sofern die Gesellschaft eine auf Einwilligung beruhende Datenverarbeitung durchführen möchte, ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten mit dem im Datenschutzreglement festgelegten Antragsformular und der darin enthaltenen Information einzuholen.

1.2. Als Einwilligung gilt auch, wenn die betroffene Person beim Besuch der Internetseite der Gesellschaft ein entsprechendes Kästchen ankreuzt, bei der Inanspruchnahme von Diensten der Informationsgesellschaft entsprechende technische Einstellungen vornimmt oder jede andere Erklärung oder Handlung abgibt, die in dem jeweiligen Zusammenhang eindeutig auf die Einwilligung der betroffenen Person zur geplanten Verarbeitung ihrer personenbezogenen Daten hinweist. Schweigen, vorab angekreuzte Kästchen oder Untätigkeit gelten daher nicht als Einwilligung.

1.3. Die Einwilligung erstreckt sich auf sämtliche Datenverarbeitungstätigkeiten, die zu demselben Zweck oder denselben Zwecken durchgeführt werden. Dient die Datenverarbeitung gleichzeitig mehreren Zwecken, so muss die Einwilligung für sämtliche Zwecke erteilt werden.

1.4. Erteilt die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung, die sich auch auf andere Angelegenheiten bezieht – beispielsweise auf den Abschluss eines Verkaufs- oder Dienstleistungsvertrags –, so ist das Einholungsgesuch für die Einwilligung in einer von diesen anderen Angelegenheiten klar unterscheidbaren Weise vorzulegen, in verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache. Jeder Teil einer solchen Erklärung, der gegen die Verordnung verstößt, ist nicht verbindlich.

1.5. Die Gesellschaft darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Erteilung einer Einwilligung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.

1.6. Der Widerruf der Einwilligung muss in ebenso einfacher Weise möglich sein wie ihre Erteilung. Die betroffene Person kann ihre Einwilligung jederzeit durch eine E-Mail an die im Kapitel I angegebene Adresse widerrufen.

1.7. Widerruft die betroffene Person ihre Einwilligung, darf der Verantwortliche ihre Daten nicht länger verarbeiten. Beim Widerruf der Einwilligung muss der Verantwortliche die Löschung der Daten sicherstellen, es sei denn, eine andere Rechtsgrundlage erlaubt die Verarbeitung dieser Daten (z. B. gesetzliche Aufbewahrungspflichten oder die Notwendigkeit zur Vertragserfüllung). Erfolgt die Datenverarbeitung zu mehreren Zwecken, so darf der Verantwortliche die personenbezogenen Daten nicht mehr für den Zweck verwenden, für den die betroffene Person ihre Einwilligung widerrufen hat.

2. Datenverarbeitung auf Grundlage der Erfüllung einer rechtlichen Verpflichtung

2.1. Im Falle einer auf einer rechtlichen Verpflichtung beruhenden Datenverarbeitung richten sich der Umfang der verarbeitbaren Daten, der Zweck der Datenverarbeitung, die Dauer der Speicherung der Daten sowie die Empfänger nach den Bestimmungen des zugrunde liegenden Gesetzes.

2.2. Eine auf der Erfüllung einer rechtlichen Verpflichtung beruhende Datenverarbeitung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung durch Rechtsvorschriften vorgeschrieben ist. Die betroffene Person ist jedoch vor Beginn der Datenverarbeitung darüber zu informieren, dass die Datenverarbeitung verpflichtend ist, und sie muss vor Beginn der Verarbeitung eindeutig und ausführlich über alle mit der Verarbeitung ihrer Daten verbundenen Umstände unterrichtet werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die zur Verarbeitung und Auftragsverarbeitung befugte Person, die Dauer der Verarbeitung, darüber, ob der Verantwortliche die personenbezogenen Daten aufgrund einer ihn treffenden rechtlichen Verpflichtung verarbeitet, sowie darüber, wer Zugang zu den Daten haben kann. Die Information muss sich auch auf die Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung und auf ihre Rechtsbehelfe erstrecken. Im Falle einer verpflichtenden Datenverarbeitung kann die Information auch durch den Hinweis auf die Veröffentlichung der Rechtsvorschriften erfolgen, die die vorgenannten Informationen enthalten.

3. Datenverarbeitung auf Grundlage berechtigter Interessen

3.1. Ein berechtigtes Interesse der Gesellschaft oder eines Dritten kann eine Rechtsgrundlage für die Datenverarbeitung darstellen, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Dabei sind die berechtigten Erwartungen der betroffenen Person im Hinblick auf ihre Beziehung zum Verantwortlichen zu berücksichtigen, sodass auch die Verarbeitung personenbezogener Daten zu Zwecken der Kontaktpflege oder sogar der Direktwerbung als auf berechtigten Interessen beruhend angesehen werden kann.

3.2. Für eine auf berechtigten Interessen beruhende Datenverarbeitung ist ein Interessenabwägungstest erforderlich, bei dem die Gesellschaft stets die aktuellen Umstände sowie die Situation des Verantwortlichen und der betroffenen Personen berücksichtigt. Im Hinblick auf die im Interesse der Gesellschaft erfolgenden Datenverarbeitungen sind die jeweils durchgeführten Interessenabwägungstests zu folgendem Ergebnis gelangt: Unter Berücksichtigung der bei der jeweiligen Datenverarbeitung beschriebenen Bedingungen hat die Gesellschaft festgestellt, dass die Verarbeitung unter den geeigneten, in dieser Regelung enthaltenen Garantien gerechtfertigt ist, da die Gesellschaft andernfalls nicht wettbewerbsfähig arbeiten könnte. Vor diesem Hintergrund sind die emotionalen Auswirkungen auf die betroffenen Personen sowie die Beeinträchtigung des Rechts auf Privatsphäre als verhältnismäßig anzusehen.

4. Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person

4.1. Der Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person kann ebenfalls eine Rechtsgrundlage für die Datenverarbeitung darstellen. Dabei ist zu berücksichtigen, dass das Recht auf Datenschutz ein grundlegendes, jedoch nicht ausschließliches Recht ist; in Fragen von Leben und Tod hat das Recht auf Leben selbstverständlich Vorrang vor dem Recht auf den Schutz personenbezogener Daten.

5. Datenverarbeitung auf Grundlage vertraglicher Interessen

5.1. Eine Datenverarbeitung kann auch auf vertraglichen Interessen beruhen, sofern sie für die Erfüllung eines Vertrags erforderlich ist, bei dem die betroffene Person eine Vertragspartei ist, oder zur Durchführung von Maßnahmen, die auf Anfrage der betroffenen Person vor Abschluss eines Vertrags erfolgen.

6. Förderung der Rechte der betroffenen Person

6.1. Die Gesellschaft ist bei sämtlichen Datenverarbeitungen verpflichtet, die Ausübung der Rechte der betroffenen Person zu gewährleisten.

IV. KAPITEL
INFORMATIONEN ÜBER DIE VON DER GESELLSCHAFT DURCHGEFÜHRTE DATENVERARBEITUNG

Verarbeitung der Daten natürlicher Personen (einschließlich Einzelunternehmer oder Privatpersonen, die Rechnungen ausstellen), die einen Vertrag mit dem Verantwortlichen abschließen

(1) Die Gesellschaft darf auf Grundlage der Rechtsgrundlage „Vertragserfüllung“ die personenbezogenen Daten von natürlichen Personen, die mit ihr in einem Vertragsverhältnis stehen, zum Zweck der Vorbereitung, des Abschlusses, der Erfüllung, der Beendigung des Vertrags, der Gewährung vertraglicher Vergünstigungen – zusammenfassend zur Unterstützung der im gemeinsamen Interessenbereich anfallenden wirtschaftlichen Prozesse – verarbeiten. Dazu gehören: Name, Geburtsname, Geburtsdatum, Name der Mutter, Adresse, Steuer-Identifikationsnummer, Steuernummer, Registrierungsnummer, Adresse, Sitz- und Betriebsstättenadresse, Telefonnummer, E-Mail-Adresse, Website-Adresse, Bankkontonummer, Kundennummer (Kundennummer, Bestellnummer), Online-Kennung (Kunden-, Lieferantenlisten, Stammkundenlisten). Diese Datenverarbeitung gilt auch dann als rechtmäßig, wenn sie zur Durchführung von Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person vor Abschluss des Vertrags erfolgen.

(2) Die Speicherdauer der personenbezogenen Daten beträgt unter Berücksichtigung der langfristigen Geschäftsbeziehungen der Gesellschaft 5 Jahre nach Beendigung des Vertrags.

(3) Empfänger der personenbezogenen Daten: Zugriff auf die personenbezogenen Daten haben diejenigen Beschäftigten des Verantwortlichen, die an der Vorbereitung, Durchführung und Speicherung des Vertrags beteiligt sind. Dazu gehören die Geschäftsführung der Gesellschaft, die für den Kundenservice zuständigen Mitarbeiter, die Kontaktpersonen, die Auftragsverarbeiter der Gesellschaft, insbesondere die für Geschäftsabschlüsse zuständigen Mitarbeiter und deren Auftragsverarbeiter. Darüber hinaus auch die in Rechtsvorschriften festgelegten Stellen, die gesetzlich zur Kontrolle berechtigt sind.

(4) Die personenbezogenen Daten können zum Zwecke des Versands und der Lieferung an die Ungarische Post oder den beauftragten Kurierdienst, zum Zwecke des Objektschutzes an den Sicherheitsbeauftragten des Verantwortlichen sowie an die Auftragsverarbeiter des Verantwortlichen weitergegeben werden.

(5) Die Datenverarbeitung gilt als rechtmäßig, wenn sie im Rahmen eines Vertrags oder einer beabsichtigten Vertragsunterzeichnung erforderlich ist (Erwägungsgrund 44.), oder wenn sie erforderlich ist, um auf Anfrage der betroffenen Person vor Vertragsabschluss Maßnahmen zu ergreifen (Art. 6 Abs. 1 Buchstabe b DSGVO). Somit können im Rahmen der Rechtsgrundlage „Vertragserfüllung“ auch die im Rahmen von Vertragsangeboten erhobenen personenbezogenen Daten gemäß diesem Punkt verarbeitet werden. Bei Abgabe oder Entgegennahme eines Angebots ist die Gesellschaft verpflichtet, den Angebotssteller bzw. den Adressaten des Angebots darüber zu informieren.

Datenverarbeitung im Zusammenhang mit der Ausstellung von Rechnungen und der Aufbewahrung von Belegen im Zusammenhang mit dem vom Verantwortlichen abgeschlossenen Vertrag

(1) Zweck der Datenverarbeitung: Zur Begleichung des Entgelts für die Dienstleistung die Ausstellung einer Rechnung gemäß dem Gesetz Nr. CXXVII von 2007 über die Mehrwertsteuer sowie die Erfüllung der Pflicht zur Aufbewahrung von Buchhaltungsbelegen.

(2) Betroffene: Natürliche Personen, die einen Vertrag mit dem Verantwortlichen abschließen, oder Vertreter von Personen, die einen Vertrag mit dem Verantwortlichen abschließen.

(3) Umfang der verarbeiteten personenbezogenen Daten: Name und Adresse der natürlichen Person. Im Falle eines Einzelunternehmers: Name, Sitz, Steuernummer. Im Falle einer juristischen Person: Steuernummer.

(4) Rechtsgrundlage der Datenverarbeitung: erforderlich zur Erfüllung der rechtlichen Verpflichtung des Verantwortlichen. [Art. 6 Abs. 1 Buchst. c DSGVO]

(5) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Auftragsverarbeiter der Gesellschaft, insbesondere die Mitarbeiter und Auftragsverarbeiter, die Buchhaltungs- und Steueraufgaben wahrnehmen. Nationale Steuer- und Zollverwaltung.

(6) Speicherdauer der personenbezogenen Daten: 8 Jahre nach Ausstellung der Rechnung gemäß § 169 Abs. 2 des Gesetzes Nr. C von 2000 über das Rechnungswesen.

Verarbeitung der personenbezogenen Daten natürlicher Personen, die im Namen einer juristischen Person, die einen Vertrag mit dem Verantwortlichen abschließt, handeln – also den Vertrag unterzeichnen

(1) Zweck der Datenverarbeitung: Zweck der Verarbeitung ist die Erstellung eines Vertrags, die Ausübung der im Vertrag festgelegten Rechte und die Erfüllung der Pflichten, die Geltendmachung etwaiger zivilrechtlicher Ansprüche, die sich aus der Vertragserfüllung ergeben, sowie die Erfassung und Erfüllung der vom Verantwortlichen übernommenen Verpflichtungen.

(2) Betroffene: Die natürlichen Personen, die den Vertrag unterzeichnen.

(3) Umfang der verarbeiteten personenbezogenen Daten: Von der unterzeichnenden natürlichen Person:

Name, Position (Funktion)
E-Mail-Adresse
Telefonnummer
Postanschrift
Unterschriftsprobe

(4) Rechtsgrundlage der Datenverarbeitung: Wahrnehmung der berechtigten Interessen des Verantwortlichen auf Grundlage des folgenden Interessenabwägungstests. [Art. 6 Abs. 1 Buchst. f DSGVO]

Der Verantwortliche ist der Auffassung, dass die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der unterzeichnenden natürlichen Personen dem berechtigten Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO entspricht und dass die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Personen durch die Datenverarbeitung nicht in einer Weise beeinträchtigt werden, die das berechtigte Interesse des Verantwortlichen überwiegen würde (die spezifischen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person genießen gegenüber dem Interesse nicht den Vorrang).

Das berechtigte Interesse besteht.	Die Übergabe/Abnahme von Produkten bzw. die Erbringung von Dienstleistungen und deren Nachweis im Rahmen der Vertragserfüllung stellen ein Interesse dar, das nicht ausschließlich im Interesse des Verantwortlichen liegt, sondern auch im Interesse der Vertragspartei als Drittem, und das zugleich auf die Erfüllung schuldrechtlicher Verpflichtungen zurückzuführen ist. Der Verantwortliche hat zudem ein erhebliches Interesse daran, seine vertraglichen Verpflichtungen ordnungsgemäß und vertragsgemäß zu erfüllen, um mögliche Rechtsstreitigkeiten zu vermeiden. Ein berechtigtes geschäftliches Interesse des Verantwortlichen besteht darin, bei seinen Vertragspartnern Zufriedenheit zu schaffen und mit ihnen eine gute Geschäftsbeziehung aufrechtzuerhalten.
Die Datenverarbeitung ist erforderlich.	Die Datenverarbeitung ist erforderlich, da ohne die personenbezogenen Daten des Vertreters, der einer juristischen Person zugeordnet ist, die juristischen Personen und der Verantwortliche keinen Kontakt miteinander aufnehmen könnten. Ohne die personenbezogenen Daten des Vertreters würde die Kommunikation mit den Vertragspartnern sowie die Vertragserfüllung erheblich erschwert, was zur Folge hätte, dass die Erfüllung der Verträge beeinträchtigt werden könnte.
Die Datenverarbeitung stellt eine verhältnismäßige Einschränkung in Bezug auf die betroffene Person dar.	Der Verantwortliche verarbeitet die personenbezogenen Daten des Vertreters der betroffenen Person ausschließlich in dem Umfang, der zur Erreichung des berechtigten Geschäftszwecks und/oder zur Kontaktaufnahme mit einer anderen externen Stelle erforderlich ist. Die verarbeiteten Daten gehören nicht zu den besonderen Kategorien personenbezogener Daten, was für die Zulässigkeit dieser Datenverarbeitung spricht. Aus der Durchführung der Datenverarbeitung ergibt sich für den Vertreter der betroffenen Person kein Nachteil; die Verarbeitung stellt für ihn eine verhältnismäßige Einschränkung dar, da der Verantwortliche ihm das Recht garantiert, die Löschung seiner personenbezogenen Daten aus den Verzeichnissen des Verantwortlichen im Falle eines entsprechenden Antrags oder Widerspruchs zu verlangen. Der Verantwortliche beschränkt den Zugang zu den personenbezogenen Daten auf seine eigenen Mitarbeiter. Darüber hinaus gewährleistet er den Schutz der Daten durch geeignete Firewall- und Virenschutzmaßnahmen und übernimmt somit eine Garantie für den risikoadäquaten Schutz der Datenverarbeitung.

Die Verarbeitung der Unterschriftsprobe ist zur Erfüllung der rechtlichen Verpflichtung des Verantwortlichen erforderlich. [Art. 6 Abs. 1 Buchst. c DSGVO]. Der Verantwortliche ist gemäß § 3:116 Abs. 1 des Gesetzes Nr. V von 2013 verpflichtet, die Unterschrift des Vertreters des Vertragspartners zu verarbeiten.

(5) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Zugriff auf die personenbezogenen Daten haben diejenigen Beschäftigten des Verantwortlichen, die an der Vorbereitung, Durchführung und Speicherung des Vertrags beteiligt sind. Dazu gehören die leitenden Organe der Gesellschaft, die mit dem Kundenservice betrauten Mitarbeiter, die Kontaktpersonen sowie die für Geschäftsabschlüsse zuständigen Mitarbeiter der Gesellschaft. Darüber hinaus auch die in Rechtsvorschriften festgelegten Stellen, die gesetzlich zur Kontrolle befugt sind.

(6) Speicherdauer der personenbezogenen Daten: 5 Jahre nach Beendigung des Vertrags.

Verarbeitung der personenbezogenen Daten natürlicher Personen, die in Verträgen (im vom Verantwortlichen geführten Register) als Kontaktpersonen – nicht als Unterzeichner – angegeben sind

(1) Zweck der Datenverarbeitung: Sicherstellung der Kommunikation im Zusammenhang mit der Erfüllung des jeweiligen Vertrags oder Dokuments, der Unterstützung der Vertragserfüllung sowie der Aufrechterhaltung der vertraglichen Beziehung.

(2) Betroffene: Natürliche Personen, die als Kontaktpersonen – nicht als Unterzeichner – angegeben sind.

(3) Umfang der verarbeiteten personenbezogenen Daten: Von der als Kontaktperson angegebenen natürlichen Person:

Name, Position (Funktion)
E-Mail-Adresse
Telefonnummer
Postanschrift

(4) Rechtsgrundlage der Datenverarbeitung: Wahrnehmung der berechtigten Interessen des Verantwortlichen auf Grundlage des folgenden Interessenabwägungstests. [Art. 6 Abs. 1 Buchst. f DSGVO]

Der Verantwortliche ist der Auffassung, dass die Rechtsgrundlage für die Verarbeitung der Kontaktdaten externer Partner dem berechtigten Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO entspricht und dass die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Personen durch die Datenverarbeitung nicht in einer Weise beeinträchtigt werden, die das berechtigte Interesse des Verantwortlichen überwiegen würde (die spezifischen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person genießen gegenüber dem Interesse nicht den Vorrang).

Das berechtigte Interesse besteht	Das berechtigte Interesse des Verantwortlichen liegt in der Aufrechterhaltung der Kommunikation im Zusammenhang mit den von ihm abgeschlossenen Verträgen, in der Sicherstellung der Kommunikation mit dem Vertragspartner sowie in der Unterstützung der Vertragserfüllung. Das berechtigte Interesse des Verantwortlichen besteht zudem in der Speicherung der personenbezogenen Daten der Kontaktpersonen potenzieller Geschäftspartner und/oder anderer externer Stellen sowie in deren Nutzung im Zusammenhang mit einer künftigen offiziellen Kontaktaufnahme und/oder der Möglichkeit eines Vertragsabschlusses, was im Einklang mit den Tätigkeiten des Verantwortlichen und seinem Ziel der Geschäftsanbahnung steht.
Die Datenverarbeitung ist erforderlich	Die Datenverarbeitung ist erforderlich, da ohne die Kontaktdaten die Kommunikation mit den Vertragspartnern erheblich erschwert wäre, was wiederum die Vertragserfüllung beeinträchtigen könnte.
Die Datenverarbeitung stellt eine verhältnismäßige Einschränkung in Bezug auf die betroffene Person dar	Der Verantwortliche verarbeitet die personenbezogenen Daten der betroffenen Kontaktpersonen ausschließlich in dem Umfang, der zur Erreichung des berechtigten Geschäftszwecks und/oder zur Kontaktaufnahme mit einer anderen externen Stelle erforderlich ist. Die verarbeiteten Daten gehören nicht zu den besonderen Kategorien personenbezogener Daten, was für die Zulässigkeit dieser Datenverarbeitung spricht. Aus der Durchführung der Datenverarbeitung ergibt sich für die betroffenen Kontaktpersonen kein Nachteil; die Verarbeitung stellt für sie eine verhältnismäßige Einschränkung dar, da der Verantwortliche ihnen das Recht garantiert, die Löschung ihrer personenbezogenen Daten aus den Verzeichnissen des Verantwortlichen im Falle eines entsprechenden Antrags oder Widerspruchs zu verlangen. Der Verantwortliche beschränkt den Zugang zu den personenbezogenen Daten auf seine eigenen Mitarbeiter. Darüber hinaus gewährleistet er den Schutz der Daten durch geeignete Firewall- und Virenschutzmaßnahmen und übernimmt somit eine Garantie für den risikoadäquaten Schutz der Datenverarbeitung.

(6) Speicherdauer der personenbezogenen Daten: 5 Jahre nach Beendigung des Vertrags.

Nachrichtenübermittlung über die Website der Gesellschaft (Kontaktaufnahme)

(1) Die natürliche Person, die über die Website eine Nachricht sendet, kann ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch Ankreuzen des entsprechenden Kästchens erteilen. Das Kästchen darf nicht vorab angekreuzt sein.

(2) Umfang der verarbeitbaren personenbezogenen Daten: Name der natürlichen Person (Vorname, Nachname), Telefonnummer, E-Mail-Adresse, Wohnort, Nachricht.

(3) Zweck der Verarbeitung personenbezogener Daten: Informationsanfrage, Angebotsanfrage, Inanspruchnahme einer Dienstleistung.

(4) Rechtsgrundlage der Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person [Art. 6 Abs. 1 Buchst. a DSGVO]. Die freiwillige Einwilligung kann jederzeit widerrufen werden. Wir weisen Sie darauf hin, dass der Widerruf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Im Löschungsantrag sind zum Zweck der Identifizierung Name und E-Mail-Adresse anzugeben.

(5) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die mit Kundenservice- und Marketingaufgaben betraut sind, sowie die Auftragsverarbeiter der Gesellschaft als Datenverarbeiter.

(6) Speicherdauer der personenbezogenen Daten: Bis zum Widerruf der Einwilligung durch die betroffene Person.

Registrierung zum Herunterladen des Katalogs bzw. der Preisliste

(1) Zweck der Datenverarbeitung: Übermittlung von Informationen, Preislisten und Katalogen über die Produkte oder Dienstleistungen des Unternehmens an Interessenten sowie die damit verbundene Kommunikation und Vorbereitung potenzieller Geschäftsbeziehungen.

(2) Umfang der verarbeitbaren personenbezogenen Daten:

Name
E-Mail-Adresse
Telefonnummer
Angabe des Komitats (Verwaltungsbezirks)
Installationsort

(6) Speicherdauer der personenbezogenen Daten: Bis zum Widerruf der Einwilligung durch die betroffene Person.

Datenverarbeitung im Zusammenhang mit dem Warenversand

(1) Zweck der Datenverarbeitung: Das vorrangige Ziel der Datenverarbeitung im Zusammenhang mit dem Warenversand besteht darin, das vom Käufer bestellte Produkt auf die effizienteste und bequemste Weise an die angegebene Lieferadresse zuzustellen. Zu diesem Zweck werden die von der betroffenen Person angegebenen Daten ausschließlich dafür verwendet, dass die Lieferung reibungslos und den Bedürfnissen sowie Präferenzen der betroffenen Person entsprechend erfolgen kann.

(2) Umfang der verarbeitbaren personenbezogenen Daten:

Name
Lieferadresse
E-Mail-Adresse
Telefonnummer
Merkmale der zu liefernden Produkte
Zeitpunkt des Kaufs
gewünschter und/oder zugesagter Liefertermin

(5) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die mit Kundenservice- und Transportaufgaben betraut sind, sowie die Auftragsverarbeiter der Gesellschaft als Datenverarbeiter.

(6) Speicherdauer der personenbezogenen Daten: Bis zum Widerruf der Einwilligung durch die betroffene Person.

Datenverarbeitung in Bezug auf soziale Medien (Facebook und Instagram)

(1) Auf die Datenverarbeitung durch die Betreiber der sozialen Medien hat unsere Gesellschaft nur eingeschränkten Einfluss. Dort, wo wir Einfluss nehmen und Einstellungen vornehmen können, fördern wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten eine datenschutzgerechte Verarbeitung. In den meisten Fällen können wir jedoch die Tätigkeit des Betreibers nicht beeinflussen, sodass uns keine Informationen darüber vorliegen, welche Daten genau verarbeitet werden.

Die Datenschutzrichtlinie von Facebook ist unter folgendem Link abrufbar: https://www.facebook.com/privacy/explanation/

Die Datenschutzrichtlinie von Instagram ist unter folgendem Link abrufbar: https://help.instagram.com/519522125107875

(2) Der Verantwortliche verwaltet seine eigene Seite auf Facebook. Die betroffene Person kann die Nachrichtenfeeds, die an der Pinnwand der Facebook-Seite veröffentlicht werden, abonnieren, indem sie auf den „Like“- oder „Gefällt mir“-Link klickt. Um über Facebook mit dem Verantwortlichen Kontakt aufnehmen zu können, muss sich die betroffene Person anmelden. Hierfür erhebt, speichert und verarbeitet Facebook ebenfalls personenbezogene Daten. Auf die Art, den Umfang und die Verarbeitung dieser Daten hat der Verantwortliche keinen Einfluss und erhält vom Betreiber von Facebook keine personenbezogenen Daten.

Die personenbezogenen Daten der Follower auf den Facebook-Seiten verarbeitet der Verantwortliche auf Grundlage der freiwilligen Einwilligung der Follower. Diese Einwilligung gilt als erteilt, wenn die betroffene Person die Seite oder die Beiträge des Verantwortlichen mit „Gefällt mir“ markiert, diesen folgt oder dazu Kommentare verfasst. Die betroffene Person erklärt im Zusammenhang mit der Inanspruchnahme von Diensten über die Facebook-Seite des Verantwortlichen, dass sie das 16. Lebensjahr vollendet hat. Für Personen unter 16 Jahren ist gemäß Art. 8 Abs. 1 DSGVO die Zustimmung des gesetzlichen Vertreters erforderlich, damit ihre Erklärung über die Einwilligung in die Datenverarbeitung wirksam ist. Der Verantwortliche ist nicht in der Lage, das Alter oder die Berechtigung der einwilligenden Person zu überprüfen; daher garantiert die betroffene Person die Richtigkeit der von ihr gemachten Angaben.

(3) Zweck der Datenverarbeitung: Information über aktuelle Nachrichten, den Verantwortlichen betreffende Mitteilungen, Werbung über soziale Medien, Vorstellung und Bewerbung von Dienstleistungen. Der Verantwortliche nutzt die Facebook-Seite zu Marketingzwecken, um Interessenten über seine Dienstleistungen zu informieren und den Kontakt mit ihnen herzustellen.

(4) Rechtsgrundlage der Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person (im Einklang mit den Datenschutzrichtlinien von Facebook, Instagram und LinkedIn).

(5) Umfang der verarbeiteten personenbezogenen Daten: Name der betroffenen Person; Betroffene: Nutzer der sozialen Medien-Plattform.

(6) Dauer der Datenverarbeitung: Die betroffene Person kann das Folgen der Facebook-Seite des Verantwortlichen durch Klicken auf die Schaltfläche „Dislike“ oder „Gefällt mir nicht mehr“ beenden oder über die Pinnwandeinstellungen unerwünschte Inhalte löschen. Dauer: solange der Dienst aktiv besteht.

(7) Empfänger: Mitarbeiter des Verantwortlichen, die mit Kundenservice- und Marketingaufgaben betraut sind, die Auftragsverarbeiter der Gesellschaft als Datenverarbeiter, insbesondere der IT-Dienstleister der Gesellschaft.

(8) Die betroffene Person nimmt zur Kenntnis, dass die Bereitstellung der Daten keine Voraussetzung für den Abschluss eines Vertrags ist und sie nicht verpflichtet ist, ihre personenbezogenen Daten anzugeben. Mögliche Folge der Nichtbereitstellung der Daten ist, dass sie keine Informationen über aktuelle Nachrichten und Dienstleistungen des Verantwortlichen erhält.

Datenverarbeitung zu Direktmarketingzwecken

(1) Sofern ein spezielles Gesetz nichts anderes bestimmt, darf Werbung, die sich an eine natürliche Person als Adressaten richtet (Direktwerbung), insbesondere per elektronischer Post oder über ein anderes gleichwertiges individuelles Kommunikationsmittel – mit Ausnahme der im Gesetz Nr. XLVIII von 2008 festgelegten Fälle – ausschließlich dann übermittelt werden, wenn der Adressat der Werbung zuvor eindeutig und ausdrücklich zugestimmt hat. Nach Erwägungsgrund 47 der DSGVO gilt die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung ebenfalls als ein auf berechtigten Interessen beruhendes Verfahren.

(2) Umfang der personenbezogenen Daten, die von der Gesellschaft zu Zwecken der werblichen Ansprache verarbeitet werden dürfen: Name, Telefonnummer und E-Mail-Adresse der natürlichen Person.

(3) Zweck der Verarbeitung personenbezogener Daten ist die Durchführung von Direktmarketingaktivitäten im Zusammenhang mit den Tätigkeiten der Gesellschaft, das heißt die regelmäßige oder gelegentliche Zusendung von Werbematerialien, Newslettern und aktuellen Angeboten in gedruckter (per Post) oder elektronischer Form (per E-Mail) an die bei der Registrierung angegebenen Kontaktdaten.

Einladung per E-Mail zu für Sie relevanten, von uns organisierten Veranstaltungen,
Empfehlung relevanter Inhalte für Sie per E-Mail,
direkte Ansprache mit einem Angebot per E-Mail und Telefon,
Anzeige gezielter Werbung für Sie per E-Mail.

Das allgemeine Ziel personalisierter Marketingnachrichten besteht darin, die Bekanntheit des Verantwortlichen sowie seiner Produkte und Dienstleistungen bei interessierten Personen zu erhöhen. Dies wollen wir dadurch erreichen, dass wir Ihnen nur die für Sie relevanten Informationen zusenden, sofern Sie uns zuvor Ihre Einwilligung erteilt haben.

(4) Rechtsgrundlage der Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person [Art. 6 Abs. 1 Buchst. a DSGVO].

Die freiwillige Einwilligung kann jederzeit widerrufen werden. Wir weisen Sie darauf hin, dass der Widerruf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Im Löschungsantrag sind zum Zweck der Identifizierung Name und E-Mail-Adresse anzugeben.

(6) Speicherdauer der personenbezogenen Daten: Bis zum Widerruf der Einwilligung durch die betroffene Person (Löschungsantrag).

Datenverarbeitung im Zusammenhang mit der Einrichtung eines Kamerasystems

(1) Zweck der Datenverarbeitung: An unserem Standort 2870 Kisbér, Téglagyári út, wo die Musterhäuser besichtigt werden können, setzt unsere Gesellschaft ein elektronisches Überwachungssystem zum Schutz von Leben, körperlicher Unversehrtheit, persönlicher Freiheit, Geschäftsgeheimnissen und zum Schutz des Eigentums ein.

(2) Rechtsgrundlage der Datenverarbeitung: Wahrnehmung der berechtigten Interessen des Verantwortlichen. (Art. 6 Abs. 1 Buchst. f DSGVO)

Der Verantwortliche hat den Abwägungsprozess (Interessenabwägungstest) dokumentiert und unter Berücksichtigung aller Umstände festgestellt, dass zum Schutz Ihrer Sicherheit sowie der Sicherheit anderer Personen, die sich in den Gebäuden (Fabrik, Geschäfte) aufhalten, zur Wahrung der Ordnung in den Gebäuden und zum Schutz des Eigentums – auch unter Berücksichtigung der kurzen Speicherdauer der Aufnahmen, der sorgfältigen Datensicherheitsmaßnahmen und der Garantievorschriften, die die Wahrnehmung der Rechte der betroffenen Personen gewährleisten – der Betrieb des Kamerasystems rechtmäßig ist. Nach dem Ergebnis der Abwägung überwiegt insgesamt der Vorteil der Datenverarbeitung den Nachteil, der Ihnen durch die Aufzeichnung und Speicherung entsteht, und verursacht keine erheblichen Beeinträchtigungen.

(3) Über die Tatsache der Anwendung des elektronischen Überwachungssystems in einem bestimmten Bereich ist an gut sichtbarer und gut lesbarer Stelle ein Hinweis anzubringen, der Dritte, die das Gebiet betreten möchten, informiert. Diese Information ist für jede einzelne Kamera anzugeben und muss den Umstand der Überwachung durch das elektronische Sicherheitssystem sowie den Zweck der Erstellung von Bild- und Tonaufnahmen mit personenbezogenen Daten enthalten.

(4) Kreis der Betroffenen: Alle natürlichen Personen, die das durch das Kamerasystem überwachte Gebiet betreten oder sich dort aufhalten (Mitarbeiter, Kunden, Klienten).

(5) Umfang der verarbeitbaren personenbezogenen Daten: Alle auf dem Gelände des Verantwortlichen betriebenen Kameras führen eine aufgezeichnete Überwachung durch.

Das Kamerasystem erfasst das Bild der in den überwachten Bereich eintretenden Personen sowie die darauf erkennbaren Handlungen. Das Kamerasystem zeichnet keine Töne auf.

(6) Datensicherheitsmaßnahmen:

a) Der Monitor zur Ansicht und Wiedergabe der Aufnahmen ist so aufzustellen, dass die Aufnahmen von Personen außerhalb des Berechtigtenkreises nicht eingesehen werden können.

b) Die Überwachung und die Wiedergabe der gespeicherten Aufnahmen dürfen ausschließlich zum Zweck der Erkennung von rechtswidrigen Handlungen und zur Einleitung der erforderlichen Maßnahmen zu deren Beendigung erfolgen.

c) Von den von den Kameras übertragenen Bildern dürfen außerhalb der zentralen Aufnahmeeinheit keine weiteren Aufnahmen erstellt werden.

d) Die Trägermedien der Aufnahmen sind an einem verschlossenen Ort aufzubewahren.

e) Der Zugriff auf die gespeicherten Aufnahmen darf nur in sicherer Weise erfolgen, sodass die Identität der zugreifenden Person feststellbar ist.

f) Die Wiedergabe der gespeicherten Aufnahmen und die Anfertigung von Kopien daraus sind zu dokumentieren.

g) Bei Wegfall der Berechtigung ist der Zugang zu den gespeicherten Aufnahmen unverzüglich zu sperren.

h) Auf der im Aufnahmegerät getrennt eingerichteten Festplatte laufen sowohl das Betriebssystem als auch die aufgezeichneten Aufnahmen. Es wird keine separate Sicherheitskopie der Aufnahmen erstellt.

i) Nach Feststellung einer rechtswidrigen Handlung ist unverzüglich für die Speicherung der Aufnahme über den Vorfall sowie für die Einleitung des erforderlichen behördlichen Verfahrens zu sorgen; zudem ist die Behörde darüber zu informieren, dass eine Bildaufnahme des Vorfalls vorliegt.

(7) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Zugriff auf die durch das elektronische Überwachungssystem aufgezeichneten Daten haben neben den gesetzlich Berechtigten die Geschäftsführer und die Unternehmensleitung der Gesellschaft.

(8) Speicherdauer der personenbezogenen Daten (Bildaufnahmen): maximal 30 Tage.

Verarbeitung der personenbezogenen Daten von Bewerbern, Bewerbungsunterlagen und Lebensläufen

(1) Umfang der verarbeitbaren personenbezogenen Daten: Name, Geburtsdatum, Geburtsort, Name der Mutter, Wohnadresse, Foto, Telefonnummer, E-Mail-Adresse, Daten über beruflichen Werdegang, Praxis, Qualifikationen und Abschlüsse der natürlichen Person.

Sofern es nach Einreichung der Bewerbung zu einem persönlichen Vorstellungsgespräch kommt, fertigt der Verantwortliche darüber eine Notiz an, deren Inhalt ebenfalls als personenbezogene Daten gilt.

(2) Zweck der Verarbeitung personenbezogener Daten:

Identifizierung der betroffenen Person,
Beurteilung der vom Betroffenen beim Verantwortlichen eingereichten Bewerbung,
Teilnahme der betroffenen Person am Auswahlverfahren,
Auswahl der geeigneten Person mit den erforderlichen Fähigkeiten und Berufserfahrungen für die vom Verantwortlichen ausgeschriebene Stelle,
Kontaktaufnahme mit der betroffenen Person und Kommunikation während des Auswahlverfahrens,
Angebot einer späteren Beschäftigungsmöglichkeit für die betroffene Person, falls diese vom Verantwortlichen nicht für die ausgeschriebene Stelle ausgewählt wird.

(3) Rechtsgrundlage der Datenverarbeitung: Mit der Einreichung der Bewerbung erteilt die betroffene Person ihre Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO) zur Verarbeitung ihrer personenbezogenen Daten (die Einwilligung gilt bereits mit der Absendung der Bewerbung als erteilt).

(4) Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Führungskräfte der Gesellschaft, die zur Ausübung von Arbeitgeberrechten befugt sind, sowie Mitarbeiter, die mit Personalaufgaben betraut sind. Wir weisen darauf hin, dass die Gesellschaft bei der Besetzung bestimmter Stellen die Unterstützung eines Auftragsverarbeiters in Anspruch nehmen kann. In diesem Fall übernimmt ein Fachpartner im Auftrag der Gesellschaft einzelne Phasen des Auswahlverfahrens, wobei die im Bewerbungsprozess übermittelten Unterlagen zur Erreichung des Verarbeitungszwecks an den vertraglichen Auftragsverarbeiter der Gesellschaft weitergeleitet werden. Gleichzeitig wird gewährleistet, dass der Partner Ihre Daten ausschließlich zu dem oben genannten Zweck verarbeitet. Über die Identität des Partners informieren wir Sie vor der Datenweitergabe.

(5) Speicherdauer der personenbezogenen Daten: Der Verantwortliche löscht die personenbezogenen Daten der betroffenen Person 1 Jahr nach Einreichung der Bewerbung oder verarbeitet diese bis zum Widerruf der Einwilligung durch die betroffene Person.

Der Verantwortliche löscht die von der betroffenen Person übermittelten Dokumente auf deren Antrag hin unverzüglich. Fordert die betroffene Person die Löschung ihrer personenbezogenen Daten vor Abschluss des Auswahlverfahrens, so kann sie nicht am Auswahlverfahren teilnehmen.

Wir informieren Sie darüber, dass wir bei der Bewertung der Bewerbung auch öffentlich zugängliche Informationen auf sozialen Netzwerken (Facebook, LinkedIn, Instagram, Twitter usw.) einsehen können. Diese werden ausschließlich zu Informationszwecken verarbeitet, nicht kopiert, nicht ausgedruckt und in keiner Weise gespeichert.

Datenverarbeitung zur Erfüllung steuerlicher und buchhalterischer Verpflichtungen

(1) Die Gesellschaft verarbeitet auf Grundlage der Rechtsgrundlage „Erfüllung einer rechtlichen Verpflichtung“ die gesetzlich vorgeschriebenen Daten natürlicher Personen zum Zweck der Erfüllung von Steuer- und Buchhaltungspflichten (Buchführung, Besteuerung). Die verarbeiteten Daten sind insbesondere gemäß Gesetz Nr. CXXVII von 2017 über die Mehrwertsteuer §§ 169 und 202: Steuernummer, Name, Adresse, Steuerstatus; gemäß Gesetz Nr. C von 2000 über das Rechnungswesen § 167: Name, Adresse, die anordnende Person oder Organisation der wirtschaftlichen Transaktion, die autorisierende und die die Ausführung bestätigende Person sowie je nach Organisation die Unterschrift des Prüfers; auf Belegen über Bestandsbewegungen und Zahlungsbelegen die Unterschrift des Empfängers, auf Quittungen die Unterschrift des Einzahlers; gemäß Gesetz Nr. CXVII von 1995 über die Einkommensteuer: Steueridentifikationsnummer.

(2) Datenverarbeitung im Zusammenhang mit Fahrtenbuch- und Fahrtennachweisführung (bei Fahrzeugen, die von mehreren Berechtigten genutzt werden können): Die Gesellschaft verarbeitet auf Grundlage der Rechtsgrundlage „Erfüllung einer rechtlichen Verpflichtung“ die gesetzlich vorgeschriebenen Daten zur Kostenerfassung, Belegführung, Feststellung von Steuerbemessungsgrundlagen sowie zur Abrechnung von Kraftstoffersparnissen in Bezug auf die Nutzung von Firmenfahrzeugen und die dienstliche, geschäftliche Nutzung privater Fahrzeuge durch Mitarbeiter. Dazu gehören: Name des Fahrers, Typ und Kennzeichen des Fahrzeugs, Zeitpunkt und Zweck der Fahrt, zurückgelegte Strecke, Name des besuchten Geschäftspartners. Maßgebliche Rechtsgrundlage: Gesetz Nr. CXVII von 1995 (Einkommensteuergesetz), § 27 Abs. 2, Anhang 3 Nr. 6 und Anhang 5 Nr. 7.

(3) Speicherdauer der personenbezogenen Daten: 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage bildet.

(4) Empfänger der personenbezogenen Daten: Mitarbeiter und Auftragsverarbeiter der Gesellschaft, die Aufgaben im Bereich Steuern, Buchhaltung, Lohnabrechnung und Sozialversicherung wahrnehmen.

Datenverarbeitung durch den Auszahlungsverpflichteten

(1) Die Gesellschaft verarbeitet auf Grundlage der Rechtsgrundlage „Erfüllung einer rechtlichen Verpflichtung“ die in Steuergesetzen vorgeschriebenen personenbezogenen Daten derjenigen Betroffenen – Arbeitnehmer, deren Familienangehörige, Beschäftigte, sonstige Leistungsempfänger –, zu denen ein Auszahlungsverhältnis besteht [Gesetz Nr. CL von 2017 über die Abgabenordnung (Art.) § 7 Ziff. 31.], zum Zweck der Erfüllung gesetzlicher Steuer- und Abgabenpflichten (Feststellung von Steuer, Steuer-Vorauszahlung, Abgaben, Lohnabrechnung, Sozialversicherungs- und Rentenverwaltung). Der Umfang der verarbeiteten Daten ist in Art. § 50 festgelegt, insbesondere: die personenbezogenen Identifikationsdaten der natürlichen Person (einschließlich früherer Name und Titel), Geschlecht, Staatsangehörigkeit, Steueridentifikationsnummer, Sozialversicherungsnummer (TAJ-Nummer). Soweit Steuergesetze dies mit Rechtsfolgen versehen, kann die Gesellschaft auch Gesundheitsdaten der Arbeitnehmer (EStG § 40) sowie Daten zur Gewerkschaftszugehörigkeit (EStG § 47 Abs. 2 b./) zum Zweck der Erfüllung von Steuer- und Abgabenpflichten (Lohnabrechnung, Sozialversicherungsverwaltung) verarbeiten.

(2) Speicherdauer der personenbezogenen Daten: 8 Jahre nach Beendigung des Rechtsverhältnisses, das die Rechtsgrundlage bildet.

(3) Empfänger der personenbezogenen Daten: Mitarbeiter und Auftragsverarbeiter der Gesellschaft, die steuerliche, lohnabrechnungstechnische und sozialversicherungsrechtliche (auszahlungsverpflichtete) Aufgaben wahrnehmen.

Datenverarbeitung in Bezug auf nach dem Archivgesetz dauerhaft aufzubewahrende Unterlagen

(1) Die Gesellschaft verarbeitet auf Grundlage der Rechtsgrundlage „Erfüllung einer rechtlichen Verpflichtung“ ihre nach dem Gesetz Nr. LXVI von 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz privaten Archivguts (Archivgesetz) als dauerhaft wertvoll eingestuften Unterlagen, um sicherzustellen, dass der dauerhaft wertvolle Teil der Archivmaterialien der Gesellschaft auch für künftige Generationen in unversehrtem und nutzbarem Zustand erhalten bleibt. Speicherdauer: bis zur Übergabe an das öffentliche Archiv.

(2) Empfänger der personenbezogenen Daten: der Leiter der Gesellschaft, der mit Dokumentenverwaltung und Archivierung betraute Mitarbeiter sowie die Mitarbeiter des öffentlichen Archivs.

V. KAPITEL
DATENVERARBEITUNG VON BESUCHERN AUF DER WEBSITE DER GESELLSCHAFT – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES

1. Die Besucher der Website sind auf der Website über die Verwendung von Cookies zu informieren, und hierfür ist – mit Ausnahme der technisch unbedingt erforderlichen Sitzungscookies (Session-Cookies) – ihre Einwilligung einzuholen.

Ein Cookie ist eine kleine Textdatei, die im langfristigen Speicher des Computers oder mobilen Geräts der betroffenen Person (HDD, SSD) für die im Cookie festgelegte Gültigkeitsdauer gespeichert wird und bei späteren Besuchen erneut aktiviert wird. Sein Zweck ist es, Daten im Zusammenhang mit dem Besuch sowie persönliche Einstellungen zu speichern; diese können jedoch nicht mit der Person des Besuchers in Verbindung gebracht werden. Cookies helfen bei der Gestaltung einer benutzerfreundlichen Website und dienen der Verbesserung des Online-Erlebnisses der betroffenen Person. Wenn die betroffene Person nicht damit einverstanden ist, dass der Auftragsverarbeiter Cookies verwendet, muss sie die Nutzung der Website beenden.

Zweck der Datenverarbeitung:

Erfassung Ihrer Einstellungen und Nutzungsgewohnheiten zur Erleichterung der Navigation auf der Website und damit der Nutzung der Website.
Verbesserung des Benutzererlebnisses, indem wir Informationen darüber sammeln, wie Sie die Website nutzen, welche Seiten Sie besuchen oder am häufigsten verwenden, sodass wir erfahren, wie wir Ihnen beim nächsten Besuch ein noch besseres Benutzererlebnis bieten können.
Sammlung von Statistiken, deren Analyse hilft zu verstehen, wie Sie die Website und weitere Online-Dienste nutzen, sodass wir diese weiterentwickeln können.
Weiterentwicklung und Feinabstimmung der Website entsprechend Ihren Bedürfnissen.
Identifizierung möglicher böswilliger IT-Aktivitäten.

Rechtsgrundlage der Datenverarbeitung: Im Falle der für das ordnungsgemäße Funktionieren der Website unbedingt erforderlichen Cookies das berechtigte Interesse des Verantwortlichen [Art. 6 Abs. 1 Buchst. f DSGVO].

Der Verantwortliche hat ein berechtigtes Interesse an der Gewährleistung des sicheren Betriebs seiner Website.

Sofern die Rechtsgrundlage der Datenverarbeitung das vom Verantwortlichen geltend gemachte berechtigte Interesse ist, haben Sie als betroffene Person (d. h. als Nutzer oder Besucher der Website) das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf dieser Grundlage einzulegen. In solchen Fällen ist der Verantwortliche verpflichtet, den von der betroffenen Person eingelegten Widerspruch inhaltlich zu prüfen und auf Grundlage der von ihm durchgeführten sogenannten Interessenabwägung (Vergleich der Interessen des Verantwortlichen und der betroffenen Person) über die Fortsetzung, eventuelle Einschränkung oder Beendigung der Datenverarbeitung zu entscheiden. Zum Nachweis seiner berechtigten Interessen hat der Verantwortliche einen sogenannten Interessenabwägungstest erstellt.

Die Rechtsgrundlage für die Verarbeitung sonstiger Cookies ist die freiwillige Einwilligung der betroffenen Person [Art. 6 Abs. 1 Buchst. a DSGVO]. Die freiwillige Einwilligung kann jederzeit widerrufen werden. Wir weisen Sie darauf hin, dass der Widerruf die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Im Löschungsantrag sind zum Zweck der Identifizierung Name und E-Mail-Adresse anzugeben.

Umfang der von der Datenverarbeitung betroffenen Daten: Durch das Setzen und Auslesen von Cookies werden Daten und Informationen verarbeitet, die mit der Nutzung und dem Browsen der Website durch die Besucher im Zusammenhang stehen, entsprechend den Zwecken der Datenverarbeitung.

Dauer der Datenverarbeitung: Es wird unterschieden zwischen Cookies, die bis zum Ende der jeweiligen Sitzung gespeichert werden, und solchen, die für eine längere, bestimmte Dauer gespeichert werden. Die verschiedenen Cookies werden nur für die Zeit gespeichert, die zur Erreichung des jeweiligen Zwecks erforderlich ist. Die betroffene Person kann die auf ihrem Computer oder Mobiltelefon gespeicherten Cookies jederzeit über die Einstellungen ihres Browsers löschen.

2. Detaillierte Informationen über Cookies

2.1. Ein Cookie ist eine von der besuchten Website an den Browser des Besuchers gesendete Datenmenge (in Form von Variablenname-Wert), die dort gespeichert wird und deren Inhalt später von derselben Website erneut geladen werden kann. Ein Cookie kann eine bestimmte Gültigkeitsdauer haben, bis zum Schließen des Browsers gültig sein oder auch unbegrenzt. Bei jeder weiteren HTTP(S)-Anfrage sendet der Browser diese Daten ebenfalls an den Server. Dadurch werden Daten auf dem Gerät des Nutzers verändert.

2.2. Aufgrund der Natur moderner Webdienste sind Cookies erforderlich, deren Funktion darin besteht, einen Nutzer zu kennzeichnen (z. B. dass er sich auf der Seite eingeloggt hat) und ihn entsprechend zu verwalten, ihn bei späteren Besuchen sogar zu identifizieren. Die Gefahr besteht darin, dass der Nutzer darüber nicht immer informiert ist und die Möglichkeit besteht, dass der Website-Betreiber oder ein anderer in die Seite eingebundener Dienstleister (z. B. Facebook, Google Analytics) den Nutzer verfolgt und dadurch ein Profil über ihn erstellt. In diesem Fall kann der Inhalt des Cookies als personenbezogenes Datum angesehen werden.

2.3. Arten von Cookies:

2.3.1. Technisch unbedingt erforderliche Sitzungscookies (Session-Cookies): Ohne diese würde die Seite funktional nicht funktionieren. Sie sind notwendig, um den Nutzer zu identifizieren, z. B. ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Typischerweise wird dabei nur eine Session-ID gespeichert, alle weiteren Daten werden auf dem Server gespeichert, was sicherer ist. Es gibt sicherheitsrelevante Aspekte: Ist der Wert des Session-Cookies nicht korrekt generiert, besteht die Gefahr eines Session-Hijacking-Angriffs. Daher ist es unbedingt erforderlich, dass diese Werte ordnungsgemäß generiert werden. Nach anderer Terminologie werden alle Cookies, die beim Schließen des Browsers gelöscht werden, Session-Cookies genannt (eine Session entspricht der Nutzung des Browsers von Start bis Beenden).

2.3.2. Nutzungsunterstützende Cookies: Dies sind Cookies, die sich die Auswahl des Nutzers merken, z. B. in welcher Form er die Seite angezeigt bekommen möchte. Diese Art von Cookies speichern im Wesentlichen die im Cookie hinterlegten Einstellungsdaten.

2.3.3. Leistungsbezogene Cookies: Auch wenn sie mit „Leistung“ wenig zu tun haben, werden sie in der Regel so genannt. Dabei handelt es sich um Cookies, die Informationen über das Verhalten des Nutzers auf der besuchten Website sammeln, z. B. die dort verbrachte Zeit, Klicks. Typischerweise handelt es sich hierbei um Anwendungen Dritter (z. B. Google Analytics, AdWords oder Yandex.ru-Cookies). Diese sind geeignet, ein Profil über den Besucher zu erstellen.

Informationen zu den Google Analytics Cookies finden Sie hier:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Informationen zu den Google AdWords Cookies finden Sie hier:

https://support.google.com/adwords/answer/2407785?hl=de

2.4. Die Verwendung von Cookies zu akzeptieren und diese zu erlauben, ist nicht verpflichtend. Sie können die Einstellungen Ihres Browsers so ändern, dass er alle Cookies ablehnt oder Sie benachrichtigt, wenn ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, lassen sich diese Einstellungen in der Regel ändern, um die automatische Annahme zu verhindern.

Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Microsoft Internet Explorer 11: http://windows.microsoft.com/de-de/internet-explorer/delete-manage-cookies#ie=ie-11

Microsoft Internet Explorer 10: http://windows.microsoft.com/de-de/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

Microsoft Internet Explorer 9: http://windows.microsoft.com/de-de/internet-explorer/delete-manage-cookies#ie=ie-9

Microsoft Internet Explorer 8: http://windows.microsoft.com/de-de/internet-explorer/delete-manage-cookies#ie=ie-8

Microsoft Edge: http://windows.microsoft.com/de-de/windows-10/edge-privacy-faq

Safari: https://support.apple.com/de-de/HT201265

Wir weisen jedoch darauf hin, dass bestimmte Website-Funktionen oder -Dienste ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren.

3. Informationen über die auf der Website des Unternehmens verwendeten Cookies sowie über die während des Besuchs erfassten Daten

3.1. Datenkategorien, die während des Besuchs verarbeitet werden:

Unsere Website kann während der Nutzung folgende Daten über den Besucher bzw. das von ihm verwendete Gerät erfassen und verarbeiten:

die vom Besucher verwendete IP-Adresse,
den Browsertyp,
die Eigenschaften des auf dem Gerät installierten Betriebssystems (eingestellte Sprache),
Zeitpunkt des Besuchs,
die besuchte(n) (Unter-)Seite(n), Funktion(en) oder Dienstleistung(en),
Klicks.

Diese Daten werden maximal 90 Tage lang gespeichert und in erster Linie zur Untersuchung von Sicherheitsvorfällen verwendet.

3.2. Auf der Website verwendete Cookies

3.2.1. Technisch unbedingt erforderliche Sitzungs-Cookies (Session-Cookies)

Der Zweck der Datenverarbeitung ist die Sicherstellung des ordnungsgemäßen Funktionierens der Website. Diese Cookies sind notwendig, damit die Besucher die Website durchsuchen, ihre Funktionen reibungslos und vollständig nutzen sowie die über die Website zugänglichen Dienste in Anspruch nehmen können, insbesondere das Merken der vom Besucher auf den einzelnen Seiten vorgenommenen Aktionen oder die Identifizierung des eingeloggten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Nutzers; nach Beendigung der Sitzung bzw. beim Schließen des Browsers werden diese Cookies automatisch vom Computer gelöscht.

Die Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Geschäftsverkehrs sowie der Dienste der Informationsgesellschaft, wonach der Dienstleister personenbezogene Daten zum Zweck der Erbringung der Dienstleistung verarbeiten darf, soweit dies technisch unbedingt erforderlich ist. Der Dienstleister hat bei ansonsten gleichen Bedingungen die im Zusammenhang mit der Erbringung von Diensten der Informationsgesellschaft eingesetzten Mittel so zu wählen und in jedem Fall so zu betreiben, dass eine Verarbeitung personenbezogener Daten nur erfolgt, wenn dies zur Erbringung der Dienstleistung und zur Erfüllung der in diesem Gesetz festgelegten weiteren Zwecke unbedingt erforderlich ist, jedoch auch in diesem Fall nur im notwendigen Umfang und für die notwendige Dauer.

3.2.2. Nutzungsunterstützende Cookies:

Diese merken sich die Entscheidungen des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies stellen im Wesentlichen die im Cookie gespeicherten Einstellungsdaten dar.

Die Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers.

Der Zweck der Datenverarbeitung: Erhöhung der Effizienz des Dienstes, Verbesserung des Benutzererlebnisses, komfortablere Nutzung der Website.

Diese Daten befinden sich in der Regel auf dem Computer des Nutzers, die Website greift lediglich darauf zu und kann den Besucher dadurch erkennen.

3.2.3. Leistungsbezogene Cookies:

Sie sammeln Informationen über das Verhalten des Nutzers auf der besuchten Website, über die dort verbrachte Zeit und die Klicks.

Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.

Zweck der Datenverarbeitung: Analyse der Website, Versand von Werbeangeboten.

VI. KAPITEL
INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON

I. Ihre Rechte in Kürze zusammengefasst:

Sie können beim Verantwortlichen Folgendes beantragen:

Auskunft über die Verarbeitung Ihrer personenbezogenen Daten (vor Beginn der Verarbeitung sowie während der Verarbeitung). Ihr Auskunftsrecht wird durch die Erstellung und Veröffentlichung dieser Datenschutzerklärung gewährleistet.
Zugang zu Ihren personenbezogenen Daten (Bereitstellung Ihrer personenbezogenen Daten durch den Verantwortlichen),
Berichtigung oder Ergänzung Ihrer personenbezogenen Daten,
Löschung oder Einschränkung (Sperrung) Ihrer personenbezogenen Daten – mit Ausnahme der verpflichtenden Datenverarbeitung,
Recht auf Datenübertragbarkeit,
Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten,
das Recht, nicht einer ausschließlich auf einer automatisierten Datenverarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt,
Recht auf Rechtsbehelf.

Sie können Ihren Antrag als betroffene Person in Bezug auf die Datenverarbeitung gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe schriftlich beim Verantwortlichen einreichen. Der Verantwortliche erfüllt Ihren rechtmäßigen Antrag innerhalb von höchstens 30 Tagen und informiert Sie darüber in einem Schreiben an die von Ihnen angegebene Kontaktadresse.

II. Ihre Rechte im Einzelnen:

Das Recht auf Auskunft (auf Grundlage der in den Artikeln 13–14 der DSGVO festgelegten Pflichten des Verantwortlichen)

Gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe in Bezug auf die Datenverarbeitung können Sie vom Verantwortlichen schriftlich Auskunft darüber verlangen,

welche personenbezogenen Daten von Ihnen
auf welcher Rechtsgrundlage
zu welchem Zweck
aus welcher Quelle
für welchen Zeitraum verarbeitet werden,
ob ein Auftragsverarbeiter eingesetzt wird; wenn ja, den Namen, die Anschrift und die mit der Datenverarbeitung verbundenen Tätigkeiten des betreffenden Auftragsverarbeiters,
wem, wann, auf welcher Rechtsgrundlage und zu welchen Ihrer personenbezogenen Daten der Verantwortliche Zugang gewährt hat oder wem er Ihre personenbezogenen Daten übermittelt hat,
sowie über die Umstände, Auswirkungen und die zur Abwehr getroffenen Maßnahmen eines etwaigen Datenschutzvorfalls.

Das Recht auf Zugang (auf Grundlage von Artikel 15 der DSGVO)

Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob eine Verarbeitung Ihrer personenbezogenen Daten stattfindet, und, falls eine solche Verarbeitung stattfindet, das Recht auf Zugang zu diesen personenbezogenen Daten. Dieses Auskunftsrecht können Sie gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe in Bezug auf die Datenverarbeitung schriftlich beim Verantwortlichen geltend machen.

Der Verantwortliche stellt Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung – sofern dem keine anderen gesetzlichen Bestimmungen entgegenstehen. Wenn Sie den Antrag elektronisch gestellt haben, müssen die Informationen in einem gängigen elektronischen Format bereitgestellt werden, es sei denn, Sie wünschen ausdrücklich eine andere Form.

Das Recht auf Berichtigung und Ergänzung (auf Grundlage von Artikel 16 der DSGVO)

Sie können gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe in Bezug auf die Datenverarbeitung schriftlich beantragen, dass der Verantwortliche bestimmte personenbezogene Daten ändert (zum Beispiel können Sie jederzeit Ihre E-Mail-Adresse oder Ihre Postanschrift ändern oder verlangen, dass der Verantwortliche unrichtige personenbezogene Daten berichtigt).

Unter Berücksichtigung des Zwecks der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten, die vom Verantwortlichen verarbeitet werden, zu verlangen.

Das Recht auf Löschung (auf Grundlage von Artikel 17 der DSGVO)

Die Löschung personenbezogener Daten kann grundsätzlich dann beantragt werden, wenn unsere Datenverarbeitung auf Ihrer freiwilligen Einwilligung beruht, z. B. wenn Sie eingewilligt haben, dass wir Ihre Daten (Telefonnummer, E-Mail-Adresse) verarbeiten. In einem solchen Fall löschen wir Ihre personenbezogenen Daten.

Ihre freiwillige Einwilligung kann jederzeit widerrufen werden. Wir weisen Sie darauf hin, dass der Widerruf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung nicht berührt. In Ihrem Löschungsantrag bitten wir Sie, zu Identifikationszwecken Ihren Namen und Ihre E-Mail-Adresse anzugeben.

Das Recht auf Einschränkung der Verarbeitung (auf Grundlage von Artikel 18 der DSGVO)

Sie können gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe in Bezug auf die Datenverarbeitung schriftlich beantragen, dass der Verantwortliche Ihre personenbezogenen Daten sperrt (durch eine eindeutige Kennzeichnung der eingeschränkten Verarbeitung und die getrennte Aufbewahrung von anderen Daten).

Die Sperrung dauert so lange, wie der von Ihnen angegebene Grund die Speicherung der Daten erforderlich macht. Sie können beispielsweise die Sperrung verlangen, wenn Sie der Ansicht sind, dass der Verantwortliche Ihre Eingabe unrechtmäßig verarbeitet hat, es jedoch für das von Ihnen eingeleitete behördliche oder gerichtliche Verfahren notwendig ist, dass der Verantwortliche die Eingabe nicht löscht.

In diesem Fall bewahrt der Verantwortliche die personenbezogenen Daten (z. B. die betreffende Eingabe) bis zur Anfrage der Behörde oder des Gerichts weiterhin auf und löscht die Daten anschließend.

Recht auf Datenübertragbarkeit (auf Grundlage von Artikel 20 der DSGVO)

Sie können gemäß dem Kapitel über Rechtsdurchsetzung und Rechtsbehelfe in Bezug auf die Datenverarbeitung schriftlich beantragen, dass Sie die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche Sie daran hindert, sofern

die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO beruht, oder
auf einem Vertrag nach Artikel 6 Absatz 1 Buchstabe b der DSGVO basiert; und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch (auf Grundlage von Artikel 21 der DSGVO)

Sie können gemäß den im Kapitel über Rechtsdurchsetzung und Rechtsbehelfe angegebenen Kontaktmöglichkeiten schriftlich Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, einschließlich eines auf diese Bestimmungen gestützten Profilings.

In diesem Fall verarbeitet der Verantwortliche die personenbezogenen Daten nicht weiter, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (auf Grundlage von Artikel 22 der DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dieses Recht gilt nicht, wenn die Entscheidung:

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;

b) aufgrund von Unionsrecht oder dem Recht eines Mitgliedstaates zulässig ist, dem der Verantwortliche unterliegt, und das auch angemessene Maßnahmen zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen vorsieht; oder

c) auf Ihrer ausdrücklichen Einwilligung beruht.

In den unter a) und c) genannten Fällen ist der Verantwortliche verpflichtet, angemessene Maßnahmen zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen zu treffen, wozu mindestens das Recht gehört, ein Eingreifen einer Person seitens des Verantwortlichen zu erwirken, den eigenen Standpunkt darzulegen und die Entscheidung anzufechten.

VII. KAPITEL
DURCHSETZUNG UND RECHTSBEHELFE IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG

Kontaktaufnahme mit dem Verantwortlichen

Wir empfehlen, dass Sie vor der Einleitung eines Gerichts- oder Verwaltungsverfahrens Ihr Anliegen oder Ihre Beschwerde im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an den Verantwortlichen senden, damit wir diese prüfen und zufriedenstellend beheben können, sowie damit wir – bei entsprechender Begründetheit – Ihrem Antrag oder Anspruch gemäß dem Kapitel „Informationen über die Rechte der betroffenen Person“ nachkommen können.

Der Verantwortliche prüft ohne unangemessene Verzögerung und innerhalb der jeweils gesetzlich vorgeschriebenen Fristen Ihr Anliegen im Zusammenhang mit der Geltendmachung eines Rechts auf Datenverarbeitung, eines Auskunftsersuchens oder eines Widerspruchs bzw. einer Beschwerde und ergreift entsprechende Maßnahmen. Zudem informiert er Sie über den Vorgang. Gegebenenfalls kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge gemäß den gesetzlichen Bestimmungen verlängert werden.

Wenn Sie Ihr Anliegen elektronisch eingereicht haben, erteilen wir die Auskunft nach Möglichkeit ebenfalls elektronisch, es sei denn, Sie wünschen ausdrücklich eine andere Form. Falls der Verantwortliche auf Ihre Anfrage nicht unverzüglich, spätestens jedoch innerhalb der gesetzlich festgelegten Frist reagiert, informiert er Sie über die Gründe für das Unterbleiben der Maßnahmen bzw. die Ablehnung des Antrags sowie darüber, dass Sie wie nachstehend beschrieben ein Gerichts- oder Verwaltungsverfahren einleiten können.

Zur Durchsetzung Ihrer Rechte im Zusammenhang mit der Datenverarbeitung oder wenn Sie Fragen oder Zweifel zu den vom Verantwortlichen verarbeiteten Daten haben, Auskunft über Ihre Daten wünschen, eine Beschwerde einreichen möchten oder eines Ihrer Rechte gemäß dem Kapitel „Informationen über die Rechte der betroffenen Person“ ausüben möchten, können Sie dies als sogenanntes Betroffenenersuchen schriftlich per Post oder per E-Mail über die Kontaktdaten des Verantwortlichen tun:

MOBIL-HOMES KFT.

Sitz: 2881 Ászár, Kossuth Lajos u. 44.

Telefonnummer: +36 70 776 6322

E-Mail-Adresse: info@mobilehomescentre.com

Einleitung eines behördlichen Verfahrens

Sie haben das Recht, bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes – Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

Die Kontaktdaten der einzelnen Aufsichtsbehörden (Datenschutzbehörden) innerhalb der EU finden Sie unter: https://edpb.europa.eu/about-edpb/board/members_de.

In Ungarn können Sie zur Durchsetzung Ihrer Rechte bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (1055 Budapest, Falk Miksa u. 9–11., Website: http://naih.hu, Postanschrift: 1363 Budapest, Pf.: 9.; Telefon: +36-1-391-1400; Fax: +36-1-391-1410; E-Mail: ugyfelszolgalat@naih.hu) eine Untersuchung bzw. die Durchführung eines Verwaltungsverfahrens beantragen, mit der Begründung, dass im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten eine Rechtsverletzung eingetreten ist oder deren unmittelbare Gefahr besteht, insbesondere

wenn Sie der Ansicht sind, dass der Verantwortliche die in dem Kapitel „Informationen über die Rechte der betroffenen Person“ festgelegte Ausübung Ihrer Betroffenenrechte einschränkt oder Ihren Antrag auf Ausübung dieser Rechte ablehnt (Beantragung einer Untersuchung), sowie
wenn Sie der Auffassung sind, dass bei der Verarbeitung Ihrer personenbezogenen Daten der Verantwortliche oder der von ihm beauftragte bzw. in seinem Auftrag handelnde Auftragsverarbeiter gegen die in einem Gesetz oder in einem verbindlichen Rechtsakt der Europäischen Union festgelegten Vorschriften zur Verarbeitung personenbezogener Daten verstößt (Beantragung der Durchführung eines Verwaltungsverfahrens).

Einleitung eines Gerichtsverfahrens

Sie können ein Gericht anrufen, wenn Sie der Ansicht sind, dass der Verantwortliche Ihre personenbezogenen Daten unter Verstoß gegen die in einem Gesetz oder in einem verbindlichen Rechtsakt der Europäischen Union festgelegten Vorschriften zur Verarbeitung personenbezogener Daten verarbeitet. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaates eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat.

In Ungarn fällt ein solcher Rechtsstreit in die Zuständigkeit des Gerichts erster Instanz (Törvényszék). Die Klage kann – nach Wahl der betroffenen Person – auch vor dem Gericht erster Instanz erhoben werden, das für ihren Wohnsitz oder Aufenthaltsort zuständig ist. Informationen über die Zuständigkeit und die Kontaktdaten der Gerichte (Törvényszék) finden Sie auf der folgenden Website: https://birosag.hu/.

VIII. KAPITEL
DATENSICHERHEIT

Der Verantwortliche verpflichtet sich, für die Sicherheit der von ihm verarbeiteten personenbezogenen Daten Sorge zu tragen. Unter Berücksichtigung des Stands von Wissenschaft und Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen trifft er die technischen und organisatorischen Maßnahmen und erstellt die Verfahrensregeln, die gewährleisten, dass die erfassten, gespeicherten und verarbeiteten Daten geschützt sind, sowie ihre Vernichtung, unbefugte Nutzung oder unbefugte Veränderung verhindert wird.

Der Verantwortliche verpflichtet sich außerdem, alle Dritten, an die er Daten auf irgendeiner Rechtsgrundlage übermittelt oder weitergibt, aufzufordern, die Anforderungen der Datensicherheit zu erfüllen. Der Verantwortliche sorgt dafür, dass Unbefugte keinen Zugang zu den verarbeiteten Daten haben, diese nicht veröffentlichen, nicht weitergeben sowie nicht verändern oder löschen können.

Die verarbeiteten Daten dürfen ausschließlich vom Verantwortlichen, seinen Mitarbeitern sowie von den durch den Verantwortlichen eingesetzten Auftragsverarbeitern und Empfängern nach Berechtigungsstufen eingesehen werden. An Dritte, die keine Berechtigung zum Zugang zu den Daten haben, werden diese nicht weitergegeben. Die Mitarbeiter des Verantwortlichen bzw. der Auftragsverarbeiter können personenbezogene Daten nur in den vom Verantwortlichen bzw. vom Auftragsverarbeiter festgelegten Funktionen, in der festgelegten Weise und nach Berechtigungsstufen einsehen.

Zum Schutz der Sicherheit der IT-Systeme schützt der Verantwortliche die Systeme mit einer Firewall und setzt zur Vermeidung interner und externer Datenverluste Antiviren- und Virenbekämpfungsprogramme ein. Darüber hinaus sorgt der Verantwortliche dafür, dass zur Vorbeugung von Missbrauch sämtliche eingehenden und ausgehenden Kommunikationsvorgänge in geeigneter Weise überprüft werden.

Der Verantwortliche bzw. der Auftragsverarbeiter stuft die personenbezogenen Daten als vertrauliche Daten ein und behandelt sie entsprechend. Zum Schutz der in den verschiedenen Registern elektronisch verarbeiteten Datenbestände stellt der Verantwortliche sicher, dass die in den Registern gespeicherten Daten – mit den im Gesetz bestimmten Ausnahmen – nicht unmittelbar miteinander verknüpft und der betroffenen Person zugeordnet werden können.

Der Verantwortliche gewährleistet ein dem Risiko angemessenes Schutzniveau der Datensicherheit, das unter anderem gegebenenfalls Folgendes umfasst:

die Pseudonymisierung und Verschlüsselung personenbezogener Daten,
die Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden (Betriebs- und Entwicklungssicherheit, Schutz und Erkennung von Eindringversuchen, Verhinderung unbefugten Zugriffs),
die Fähigkeit, bei einem physischen oder technischen Zwischenfall den Zugang zu personenbezogenen Daten und deren Verfügbarkeit innerhalb angemessener Frist wiederherzustellen (Vermeidung von Datenlecks; Schwachstellen- und Vorfallmanagement),
ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Aufrechterhaltung der Geschäftskontinuität, Schutz vor Schadcode, sichere Speicherung, Übermittlung und Verarbeitung von Daten, Sicherheitsschulungen für unsere Mitarbeiter).

Bei der Festlegung des angemessenen Sicherheitsniveaus sind insbesondere die Risiken zu berücksichtigen, die sich aus der Verarbeitung ergeben und die insbesondere aus der zufälligen oder unrechtmäßigen Vernichtung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder dem unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten entstehen.

Wir weisen Sie darauf hin, dass Sie weitere detaillierte Informationen zur Datensicherheit beim Verantwortlichen anfordern können (E-Mail-Adresse: info@mobilehomescentre.com).

IX. KAPITEL
ÜBERMITTLUNG VON DATEN AN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN

1.) Auf Grundlage eines Angemessenheitsbeschlusses (Artikel 45 DSGVO)

Gemäß Artikel 45 der DSGVO können personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, wenn die Europäische Kommission in einem Beschluss festgestellt hat, dass das betreffende Drittland oder ein Gebiet bzw. ein oder mehrere Sektoren dieses Landes oder die betreffende internationale Organisation ein angemessenes Schutzniveau im Einklang mit dem unionsrechtlichen Datenschutz gewährleistet. Artikel 45 Absatz 2 DSGVO legt die allgemeinen Kriterien fest, die die Kommission bei der Bewertung der Angemessenheit des Schutzniveaus berücksichtigt. Die Kommission überprüft regelmäßig und fortlaufend das angemessene Schutzniveau in den Ländern (in bestimmten Gebieten, Sektoren oder internationalen Organisationen), für die sie zuvor einen Angemessenheitsbeschluss erlassen hat, und hebt diesen auf, ändert oder setzt ihn aus, wenn sie feststellt, dass das angemessene Schutzniveau nicht mehr gewährleistet ist.

2.) Transatlantischer Datenschutzrahmen (Data Privacy Framework)

Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss zum neuen EU-US-Datenschutzrahmen erlassen. Darin wird festgestellt, dass personenbezogene Daten aus der Europäischen Union sicher an US-amerikanische Unternehmen übermittelt werden können, die an diesem neuen Rahmen teilnehmen, und dass die Vereinigten Staaten für die aus der EU an teilnehmende US-Unternehmen übermittelten personenbezogenen Daten ein angemessenes Schutzniveau gewährleisten. Voraussetzung für den Beitritt zum Transatlantischen Datenschutzrahmen ist, dass sich die US-amerikanischen Unternehmen als Verantwortliche verpflichten, Datenschutzmaßnahmen einzuführen, die der DSGVO entsprechen.

3.) Datenübermittlungen auf Grundlage geeigneter Garantien (Artikel 46 DSGVO)

Liegt kein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO vor, darf der Verantwortliche oder der Auftragsverarbeiter personenbezogene Daten nur dann an ein Drittland oder an eine internationale Organisation übermitteln, wenn er im Hinblick auf die Angemessenheit der Datenübermittlung sogenannte geeignete Garantien bietet und den betroffenen Personen durchsetzbare Rechte sowie wirksame Rechtsbehelfe zur Verfügung stehen.

Der Verantwortliche informiert Sie darüber, dass Ihre angegebenen personenbezogenen Daten im Rahmen der Datenverarbeitung an ein Drittland übermittelt werden können.

X. KAPITEL
SONSTIGES

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitung personenbezogener Daten erfolgt keine automatisierte Entscheidungsfindung und kein Profiling.

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung einseitig und mit Wirkung für die Zukunft zu ändern. Die jeweils gültige Datenschutzerklärung ist auf der Website des Verantwortlichen verfügbar. Über Änderungen werden die Betroffenen über die Website des Verantwortlichen informiert.

Ausgestellt in Ászár, am 16. April 2025.

MOBIL-HOMES KFT.

Vertreten durch: Dr. Lunkné Nyuli Márta, Geschäftsführerin

Datenschutzhinweis

DATENSCHUTZERKLÄRUNG

ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON

IM HINBLICK AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

EINLEITUNG

I. KAPITELBEZEICHNUNG DES VERANTWORTLICHEN

II. KAPITELBEZEICHNUNG DER AUFTRAGSVERARBEITER

III. KAPITELGEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG

IV. KAPITELINFORMATIONEN ÜBER DIE VON DER GESELLSCHAFT DURCHGEFÜHRTE DATENVERARBEITUNG

V. KAPITELDATENVERARBEITUNG VON BESUCHERN AUF DER WEBSITE DER GESELLSCHAFT – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES

VI. KAPITELINFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON

VII. KAPITELDURCHSETZUNG UND RECHTSBEHELFE IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG

VIII. KAPITELDATENSICHERHEIT

IX. KAPITELÜBERMITTLUNG VON DATEN AN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN

X. KAPITELSONSTIGES

I. KAPITEL
BEZEICHNUNG DES VERANTWORTLICHEN

II. KAPITEL
BEZEICHNUNG DER AUFTRAGSVERARBEITER

III. KAPITEL
GEWÄHRLEISTUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG

IV. KAPITEL
INFORMATIONEN ÜBER DIE VON DER GESELLSCHAFT DURCHGEFÜHRTE DATENVERARBEITUNG

V. KAPITEL
DATENVERARBEITUNG VON BESUCHERN AUF DER WEBSITE DER GESELLSCHAFT – INFORMATIONEN ÜBER DIE VERWENDUNG VON COOKIES

VI. KAPITEL
INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSON

VII. KAPITEL
DURCHSETZUNG UND RECHTSBEHELFE IM ZUSAMMENHANG MIT DER DATENVERARBEITUNG

VIII. KAPITEL
DATENSICHERHEIT

IX. KAPITEL
ÜBERMITTLUNG VON DATEN AN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN

X. KAPITEL
SONSTIGES