DATENVERWALTUNGSRICHTLINIE

Die vorliegende Datenschutzrichtlinie (nachfolgend „Richtlinie” genannt) fasst die Datenschutzprinzipien und -praktiken der CCA – CleanCar Autopflege Gesellschaft mit beschränkter Haftung (nachfolgend „Datenverantwortlicher”) zusammen, die auf der Website ccaauto.hu betrieben werden. Diese Richtlinie ist elektronisch auf der Website ccaauto.hu sowie in Papierform am Sitz der Gesellschaft verfügbar.

Der Datenverantwortliche informiert die Betroffenen hiermit über die mit der Registrierung, Einkäufen, dem Versand von Newslettern sowie der Nutzung der Website notwendigerweise verbundenen Datenverarbeitungen, über die von ihm verarbeiteten personenbezogenen Daten, den Zweck der Datenverarbeitung, die Dauer der Datenaufbewahrung, die Art der Speicherung und Übermittlung von Daten, die Grundsätze und Praktiken der Verarbeitung personenbezogener Daten sowie über die Art und Weise der Ausübung der Rechte der Betroffenen.

Der Datenverantwortliche behält sich das Recht vor, dieses Dokument jederzeit einseitig zu ändern.

  1. Datenverantwortlicher:

Datenverantwortlicher: CCA – CleanCar Autopflege Gesellschaft mit beschränkter Haftung

Sitz/Postanschrift: 2890 Tata, Környei út 15. , Hungary

Vertreten durch: Geschäftsführer Zsolt Récsi

Steuer-ID: 29033872-2-19

Handelsregisternummer: 19-09-521771

Registergericht: Handelsgericht des Landgerichts Veszprém

E-Mail-Kontakt: cleancarmagyarorszag@cleancarautoapolas.com

(nachfolgend „Datenverantwortlicher”)

1.1. Die Gesellschaft als Datenverantwortlicher erklärt, dass sie bei der Datenverarbeitung die Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit („Datenschutzgesetz” oder „Infotv.”) sowie die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Allgemeine Datenschutzverordnung” oder „GDPR”) einhält.

1.2. Persönliche Daten werden vom Datenverantwortlichen ausschließlich zu einem vorher festgelegten Zweck, für die dazu notwendige Dauer, zur Ausübung von Rechten und Erfüllung von Pflichten verarbeitet. Der Datenverantwortliche verarbeitet nur solche personenbezogenen Daten, die für die Verwirklichung des Zwecks der Datenverarbeitung unerlässlich sind und die geeignet sind, diesen Zweck zu erreichen.

1.3. Die Einwilligung eines minderjährigen Betroffenen unter sechzehn Jahren ist nur dann gültig, wenn sie von demjenigen gegeben oder genehmigt wurde, der das elterliche Sorgerecht ausübt. Der Datenverantwortliche hat das Recht, in geeigneten Fällen zu überprüfen, ob die Einwilligung von der Person gegeben oder genehmigt wurde, die das elterliche Sorgerecht ausübt.

1.4. Diese Richtlinie tritt am 01.04.2022 in Kraft und bleibt bis auf Widerruf gültig.

1.5. Begriffsbestimmungen:

Betroffener: jede bestimmte oder bestimmbare natürliche Person, die aufgrund von personenbezogenen Daten identifiziert werden kann. Personenbezogene Daten: Daten, die mit dem Betroffenen in Verbindung gebracht werden können – insbesondere der Name des Betroffenen, eine Kennung und ein oder mehrere Merkmale der physischen, physiologischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität des Betroffenen – sowie Schlussfolgerungen, die aus diesen Daten über den Betroffenen gezogen werden können. Zustimmung: die freiwillige und eindeutige Willenserklärung des Betroffenen, die auf angemessener Information beruht und mit der der Betroffene unmissverständlich seine Zustimmung zur Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gibt. Widerspruch: die Erklärung des Betroffenen, mit der er die Verarbeitung seiner personenbezogenen Daten beanstandet und die Einstellung der Datenverarbeitung sowie die Löschung der verarbeiteten Daten verlangt. Datenverantwortlicher: die natürliche oder juristische Person, oder Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von Daten festlegt, Entscheidungen über die Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder durch den von ihr beauftragten Datenverarbeiter umsetzen lässt. Datenverarbeitung: jede Operation oder Gesamtheit von Operationen, die mit oder ohne Hilfe automatisierter Verfahren an den Daten durchgeführt werden, wie das Sammeln, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten, unabhängig von dem verwendeten Verfahren und den Mitteln sowie dem Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe an den Daten durchgeführt wird. Übermittlung von Daten: das Zugänglichmachen der Daten für einen bestimmten Dritten. Offenlegung: das Zugänglichmachen der Daten für jedermann. Löschung von Daten: das Unkenntlichmachen der Daten in einer Weise, dass ihre Wiederherstellung nicht mehr möglich ist. Kennzeichnung von Daten: das Versetzen der Daten mit einem Identifizierungszeichen zum Zweck ihrer Unterscheidung. Einschränkung der Datenverarbeitung: das Versetzen der Daten mit einem Identifizierungszeichen zum Zweck der Einschränkung ihrer weiteren Verarbeitung auf Dauer oder für einen bestimmten Zeitraum. Vernichtung von Daten: die vollständige physische Zerstörung des Datenträgers, der die Daten enthält. Datenverarbeitung: die Durchführung von technischen Aufgaben im Zusammenhang mit Datenverarbeitungsoperationen, unabhängig von den angewandten Methoden und Mitteln sowie dem Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe an den Daten durchgeführt wird. Datenverarbeiter: die natürliche oder juristische Person, oder Organisation ohne Rechtspersönlichkeit, die aufgrund eines Vertrags mit dem Datenverantwortlichen – einschließlich eines durch gesetzliche Bestimmungen vorgeschriebenen Vertrags – die Datenverarbeitung durchführt. Datenschutzverletzung: eine Verletzung der Datensicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugang zu übermittelten, gespeicherten oder auf andere Weise verarbeiteten personenbezogenen Daten führt. Dritter: jede natürliche oder juristische Person, oder Organisation ohne Rechtspersönlichkeit, die nicht der Betroffene, der Datenverantwortliche oder der Datenverarbeiter ist. Drittland: jeder Staat, der kein EWR-Staat ist. Empfänger: die natürliche oder juristische Person, oder Organisation ohne Rechtspersönlichkeit, für die die personenbezogenen Daten vom Datenverantwortlichen oder vom Datenverarbeiter zugänglich gemacht werden.

1.6. Grundsätze der Datenverarbeitung

Grundsatz der Datenqualität: personenbezogene Daten dürfen nur für klar definierte, rechtmäßige Zwecke, zur Ausübung von Rechten und Erfüllung von Pflichten verarbeitet werden. Die Datenverarbeitung muss in jeder Phase dem Zweck der Datenverarbeitung entsprechen, die Datensammlung und -verarbeitung müssen rechtmäßig, fair und transparent sein („Rechtmäßigkeit, Fairness und Transparenz”). Grundsatz der Zweckbindung: Nur solche personenbezogenen Daten dürfen verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverarbeitung unerlässlich sind und die geeignet sind, diesen Zweck zu erreichen. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die für die Verwirklichung des Zwecks erforderlich sind. Grundsatz der Datensparsamkeit: Die Datenverarbeitung muss angemessen und relevant sein und sich auf das Notwendige beschränken. Grundsatz der Datenrichtigkeit: Bei der Datenverarbeitung muss die Richtigkeit, Vollständigkeit und – falls erforderlich – die Aktualität der Daten sichergestellt werden, und es muss gewährleistet sein, dass der Betroffene nur für die Dauer identifiziert werden kann, die für die Zwecke der Datenverarbeitung erforderlich ist. Grundsatz der begrenzten Speicherfähigkeit: Die Speicherung muss in einer Form erfolgen, die die Identifizierung der Betroffenen nur für die Dauer ermöglicht, die für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist. Grundsatz der Integrität und Vertraulichkeit: Die Verarbeitung personenbezogener Daten muss so erfolgen, dass durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen die angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor zufälligem Verlust, Zerstörung oder Schädigung.

  1. Umfang der verarbeiteten Daten und Kreis der Betroffenen:

Diese Richtlinie betrifft natürliche Personen, die die vom Datenverantwortlichen angebotenen Dienstleistungen in Anspruch nehmen oder die Website des Datenverantwortlichen besuchen (nachfolgend „Nutzer”).

Auf der Website stimmt der Nutzer der Verarbeitung der folgenden persönlichen Daten zu:

Identifikations- und Adressdaten: Anrede, akademischer Titel, Nachname, Vorname, Geburtsort und -datum, Wohnadresse, Aufenthaltsort, weitere Kontaktadressen; elektronische Kontaktdaten: Telefon, Mobiltelefon, E-Mail-Adresse; weitere elektronische Daten: IP-Adresse, Cookies, Authentifizierungszertifikate, soziale Medien und Kommunikationsplattformen, Identifikatoren, vom Kunden verwendete Gerätestandortdaten; weitere persönliche Daten im Zusammenhang mit dem Vertragsverhältnis: Bankkontonummer; weitere persönliche Daten, die der Kunde im Vertrag oder in anderen Dokumenten oder während Verhandlungen zur Verfügung stellt, einschließlich späterer Änderungen.

Die Verarbeitung der für die folgenden Zwecke angegebenen Daten erfolgt mit der freiwilligen Zustimmung des Nutzers. Der Datenverantwortliche übernimmt keine Haftung für die Ungenauigkeit oder Unwahrheit der vom Nutzer angegebenen Daten.

Durch die Übermittlung der Daten erklärt der Nutzer, dass diese der Wahrheit entsprechen. Der Datenverantwortliche registriert und verarbeitet alle vom Nutzer angegebenen Daten sowie die Daten des vom Nutzer bestellten Produkts/Dienstes elektronisch in einer Datenbank. Der Nutzer trägt die volle Verantwortung für Schäden, die aus der Angabe falscher oder ungenauer Daten resultieren. Der Datenverantwortliche behält sich das Recht vor, die Echtheit der angegebenen Daten zu überprüfen.

  1. Zweck und Rechtsgrundlage der Datenverarbeitung:

Im Rahmen der Inanspruchnahme der Dienstleistung werden alle Daten des Nutzers im Zusammenhang mit dem Abschluss eines Vertrags mit dem Nutzer verarbeitet, um die erforderlichen Schritte vor dem Vertragsabschluss zu unternehmen und den Vertrag zu erfüllen. Ziel der Datenverarbeitung ist es, die Bedürfnisse des Nutzers zu ermitteln, über die verfügbaren Dienstleistungen zu informieren und die Kommunikation zu pflegen.

Gemäß § 6 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Einschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer vorab und ausdrücklich zustimmen, dass der Datenverantwortliche ihn mit Werbeangeboten und anderen Sendungen an den angegebenen Kontaktdaten kontaktiert.

  1. Dauer der in der Richtlinie festgelegten Datenverarbeitung:

4.1. Der Datenverantwortliche weist darauf hin, dass beim Laden bestimmter Teile der Website der Webserver automatisch kleine Dateien, sogenannte Cookies, auf dem Gerät des Nutzers platziert und diese bei späteren Besuchen zurückliest. In einigen Fällen können diese Dateien gemäß Infotv. und GDPR als personenbezogene Daten gelten, da der Browser ein zuvor gespeichertes Cookie zurücksendet, was dem Dienstanbieter ermöglicht, den aktuellen Besuch des Kunden mit früheren zu verknüpfen, jedoch nur in Bezug auf seinen eigenen Inhalt. Die von Google Analytics erstellten Cookies haben eine Laufzeit von 30 Tagen, die Session-IDs werden beim Verlassen der Seite automatisch gelöscht. Die vom Nutzer angegebenen Daten werden auf schriftliche Anfrage des Nutzers innerhalb von 10 Arbeitstagen vom Datenverantwortlichen gelöscht. Der Nutzer kann die Verwendung von Cookies fallweise akzeptieren oder ablehnen oder durch entsprechende Einstellungen im Browser die Verwendung aller Cookies ablehnen. Wenn sich der Nutzer für die Ablehnung entscheidet, kann der Zugang zu bestimmten Seiten der Website eingeschränkt sein, und es kann vorkommen, dass bestimmte Funktionen oder Dienste der Website nicht ordnungsgemäß funktionieren. Die Zustimmung des Betroffenen ist für die Rechtsgrundlage der Datenverarbeitung erforderlich.

  1. Kreis der Datenverarbeiter, Datenübermittlung:

5.1. Die im Rahmen der Datenverarbeitung vom Datenverantwortlichen erhaltenen personenbezogenen Daten dürfen nur von solchen Personen eingesehen werden, die im Auftrag des Datenverantwortlichen oder in einer rechtlichen Beziehung zum Datenverantwortlichen stehen und die im Zusammenhang mit der betreffenden Datenverarbeitung Aufgaben haben.

5.2. Der Datenverantwortliche kann die Daten der Nutzer und die sie enthaltenden Dokumente zu Buchhaltungszwecken an die buchführende Person weiterleiten.

5.3. Im Zusammenhang mit den in diesem Abschnitt genannten Punkten hat sich der Datenverantwortliche im Voraus vergewissert, dass der Empfänger der Datenübermittlung bzw. die Organisation, die Zugangsrechte zu den Daten hat, ihren Sitz im Gebiet der Europäischen Union hat und angemessene Garantien dafür bietet, dass die von ihr durchgeführte Datenverarbeitung den Anforderungen der GDPR entspricht.

5.4. Darüber hinaus kann der Datenverantwortliche die Daten der Nutzer nur an ein Gericht oder eine andere Behörde in den gesetzlich festgelegten Fällen und auf die gesetzlich vorgeschriebene Weise, auf Anfrage, aufgrund gesetzlicher oder behördlicher Anordnung weitergeben. Darüber hinaus werden die Daten der Nutzer nicht an Dritte oder Organisationen weitergegeben.

6.

  1. Datensicherheit und Datenschutzvorfälle

6.1. Der Datenverantwortliche stellt die Überprüfbarkeit und Feststellbarkeit sicher, an welche Stellen die personenbezogenen Daten der Nutzer mittels Datenübertragungsgeräten übermittelt wurden oder übermittelt werden können, welche personenbezogenen Daten wann und von wem in das System eingegeben wurden, und die Wiederherstellbarkeit des Systems im Falle eines Betriebsausfalls. Über Fehler, die während der automatisierten Verarbeitung auftreten, wird ein Bericht erstellt.

6.2. Der Datenverantwortliche behandelt die personenbezogenen Daten vertraulich, gibt sie nicht an Unbefugte weiter. Die personenbezogenen Daten werden insbesondere gegen unbefugten Zugriff, Veränderung, Übertragung, öffentliche Bekanntgabe, Löschung oder Vernichtung sowie gegen zufällige Zerstörung, Beschädigung und den Zugriffverlust aufgrund der Änderung der angewandten Technik geschützt. Der Datenverantwortliche ergreift alle notwendigen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten.

6.3. Der Datenverantwortliche ergreift Maßnahmen, um sicherzustellen, dass die Personen, die unter seiner Leitung stehen und Zugang zu personenbezogenen Daten haben, diese Daten nur nach Anweisung des Datenverantwortlichen verarbeiten. Zu diesem Zweck hält der Datenverantwortliche Datenschutz- und Datensicherheitsunterweisungen für alle neu eintretenden Mitarbeiter sowie regelmäßig für alle anderen Mitglieder des Datenverantwortlichen.

6.4. Der Datenverantwortliche meldet jeden Vorfall, der zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu übermittelten, gespeicherten oder auf andere Weise verarbeiteten personenbezogenen Daten führt (Datenschutzvorfall), ohne unnötige Verzögerung und wenn möglich, spätestens 72 Stunden nachdem der Datenschutzvorfall bekannt wurde, an die Aufsichtsbehörde, es sei denn, der Datenschutzvorfall führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Datenverantwortliche unverzüglich die betroffene Person über den Datenschutzvorfall.

  1. Rechte der Betroffenen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und deren Durchsetzung

Der Nutzer kann Auskunft über die Verarbeitung seiner personenbezogenen Daten verlangen und die Berichtigung oder – abgesehen von den verpflichtenden Datenverarbeitungen – Löschung, den Widerruf seiner Einwilligung, sowie das Recht auf Datenübertragbarkeit und Widerspruch gegen die Datenverarbeitung in der bei der Datenerhebung angegebenen Weise oder über die oben genannten Kontaktdaten des Datenverantwortlichen ausüben. Der Nutzer hat das Recht, vom Datenverantwortlichen eine Rückmeldung zu erhalten, ob die Verarbeitung seiner personenbezogenen Daten noch andauert, und wenn eine solche Datenverarbeitung andauert, hat er das Recht, Zugang zu den personenbezogenen Daten und folgenden Informationen zu erhalten.

Das Recht auf Zugang

Der Nutzer hat das Recht, vom Datenverantwortlichen Informationen darüber zu erhalten, ob die Verarbeitung seiner personenbezogenen Daten andauert, und wenn eine solche Datenverarbeitung andauert, hat er das Recht, Zugang zu den personenbezogenen Daten und folgenden Informationen zu erhalten.

Das Recht auf Berichtigung

Der Nutzer hat das Recht, vom Datenverantwortlichen ohne unnötige Verzögerung die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Datenverarbeitung hat der Nutzer das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen – unter anderem durch eine ergänzende Erklärung.

Das Recht auf Löschung

Der Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten durch den Datenverantwortlichen ohne unnötige Verzögerung zu verlangen, falls einer der folgenden Gründe zutrifft:

die personenbezogenen Daten sind für die Zwecke, für die sie vom Datenverantwortlichen erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; der Datenverantwortliche hat die personenbezogenen Daten auf Grundlage der Einwilligung des Nutzers verarbeitet, der Nutzer widerruft seine Einwilligung schriftlich, und es gibt keine andere Rechtsgrundlage für die Datenverarbeitung; der Nutzer legt Widerspruch gegen die Datenverarbeitung ein, und es gibt keine vorrangigen berechtigten Gründe für die Datenverarbeitung, oder der Nutzer legt Widerspruch gegen die Datenverarbeitung ein; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die personenbezogenen Daten müssen aufgrund einer rechtlichen Verpflichtung nach dem anwendbaren EU- oder Mitgliedstaatsrecht, dem der Datenverantwortliche unterliegt, gelöscht werden.

Der Datenverantwortliche ist nicht verpflichtet, die personenbezogenen Daten zu löschen, wenn die Datenverarbeitung notwendig ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die die Datenverarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Datenverantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung öffentlicher Gewalt, die dem Datenverantwortlichen übertragen wurde; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 GDPR; für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke gemäß Artikel 89 Absatz 1 GDPR, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen würde; zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Das Recht auf Vergessenwerden

Hat der Datenverantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß den oben genannten Bedingungen zur Löschung der personenbezogenen Daten verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um Datenverantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Einschränkung der Verarbeitung

Der Nutzer hat das Recht, vom Datenverantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen zutrifft:

der Nutzer bestreitet die Richtigkeit der personenbezogenen Daten, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung ist unrechtmäßig, und der Nutzer lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung; der Datenverantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Nutzer benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; der Nutzer hat Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen gegenüber denen des Nutzers überwiegen. Das Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, die ihn betreffenden, vom Nutzer dem Datenverantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und er hat das Recht, diese Daten einem anderen Datenverantwortlichen zu übermitteln. Wenn die Datenverarbeitung auf der Einwilligung des Betroffenen beruht oder für die Erfüllung eines Vertrags erforderlich ist, in dem der Betroffene Partei ist, oder wenn sie für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage des Betroffenen erfolgen, oder wenn sie im Zusammenhang mit der Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 GDPR erfolgt, kann der Betroffene verlangen, dass der Datenverantwortliche die vom Betroffenen bereitgestellten und vom Datenverantwortlichen automatisiert verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an ihn übermittelt und/oder sie an einen anderen Datenverantwortlichen übermittelt, sofern dies technisch machbar ist.

Das Recht auf Widerspruch

Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung öffentlicher Gewalt, die dem Datenverantwortlichen übertragen wurde, oder zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich sind, einschließlich der auf diesen Bestimmungen beruhenden Profilbildung, Widerspruch einzulegen.

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen, wenn:

die Datenverarbeitung im öffentlichen Interesse erfolgt oder die Datenverarbeitung zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist.

In den genannten Fällen darf der Datenverantwortliche die personenbezogenen Daten nicht weiter verarbeiten, d. h. die Daten müssen gelöscht werden, es sei denn, der Datenverantwortliche weist nach, dass die Datenverarbeitung durch berechtigte Gründe gerechtfertigt ist, die den Interessen, Rechten und Freiheiten des Betroffenen vorgehen, oder die mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen.

Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profilbildung

Der Nutzer hat das Recht, nicht einer ausschließlich auf automatisierter Datenverarbeitung – einschließlich Profilbildung – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkungen entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

Der vorherige Absatz findet keine Anwendung, wenn die Entscheidung:

  • für die Begründung oder Erfüllung eines Vertrags zwischen dem Nutzer und dem Datenverantwortlichen erforderlich ist;
  • aufgrund von EU- oder mitgliedstaatlichem Recht, das auf den Datenverantwortlichen anwendbar ist und das angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen des Nutzers vorsieht, getroffen werden kann; oder
  • auf der ausdrücklichen Zustimmung des Nutzers beruht.

Verfahrensregeln

Der Datenverantwortliche informiert den Nutzer ohne unnötige Verzögerung, spätestens jedoch einen Monat nach Eingang des Antrags, über die auf den Antrag hin getroffenen Maßnahmen. Dieser Zeitraum kann unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere zwei Monate verlängert werden.

Über die Verlängerung der Frist informiert der Datenverantwortliche den Nutzer innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung. Wenn der Nutzer den Antrag elektronisch eingereicht hat, werden die Informationen elektronisch bereitgestellt, es sei denn, der Nutzer bittet um eine andere Form.

Falls der Datenverantwortliche keine Maßnahmen in Bezug auf den Antrag des Nutzers ergreift, informiert er den Nutzer ohne unnötige Verzögerung, spätestens jedoch einen Monat nach Eingang des Antrags über die Gründe der Untätigkeit und darüber, dass der Nutzer bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtlichen Rechtsschutz in Anspruch nehmen kann.

Die vom Datenverantwortlichen bereitgestellten Informationen und Maßnahmen im Zusammenhang mit Anträgen sind kostenlos. Wenn der Antrag des Nutzers offensichtlich unbegründet oder – insbesondere wegen seiner wiederholenden Art – übermäßig ist, kann der Datenverantwortliche unter Berücksichtigung der administrativen Kosten für die Bereitstellung der Information oder die Durchführung der angeforderten Maßnahme eine angemessene Gebühr erheben oder die Durchführung der angeforderten Maßnahme ablehnen.

Der Datenverantwortliche informiert alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Anfrage des Nutzers teilt der Datenverantwortliche diesen Empfängern mit.

Alle Fragen und Anträge im Zusammenhang mit der Verarbeitung der Daten des Nutzers (einschließlich Anträge auf Auskunft, Datenberichtigung oder Löschung von personenbezogenen Daten oder Einschränkung der Datenverarbeitung) müssen formell an die E-Mail-Adresse cleancarmagyarorszag@cleancarautoapolas.com gesendet werden. Der Datenverantwortliche erfüllt die im Antrag des Nutzers enthaltenen Anforderungen innerhalb von 10 Arbeitstagen; über die Berichtigung, Sperrung, Kennzeichnung und Löschung der Daten informiert der Datenverantwortliche den Betroffenen sowie alle Personen, denen die Daten zuvor zum Zweck der Datenverarbeitung übermittelt wurden. Die Benachrichtigung kann unterbleiben, wenn dies unter Berücksichtigung des Zwecks der Datenverarbeitung das berechtigte Interesse des Nutzers nicht verletzt. Auf Anfrage des Nutzers werden die Informationen schriftlich erteilt.

Im Falle einer Ablehnung der Auskunftserteilung teilt der Datenverantwortliche dem Nutzer schriftlich mit, aufgrund welcher Bestimmungen des Infotv. die Auskunft verweigert wurde, und informiert den Nutzer über die Rechtsmittel. Wenn der Datenverantwortliche den

Antrag des Betroffenen auf Berichtigung, Einschränkung oder Löschung nicht erfüllt, teilt er dies dem Betroffenen innerhalb von 10 Arbeitstagen nach Eingang des Antrags schriftlich oder mit Zustimmung des Betroffenen elektronisch mit, einschließlich der tatsächlichen und rechtlichen Gründe für die Ablehnung des Antrags auf Berichtigung, Sperrung oder Löschung.

  1. IT-Dienstleister unseres Unternehmens:

Unser Unternehmen nimmt für die Aufrechterhaltung und Verwaltung seiner Website einen Datenverarbeiter in Anspruch, der IT-Dienstleistungen (Hosting-Dienste) bereitstellt und im Rahmen dieser Vereinbarung die auf der Website angegebenen personenbezogenen Daten für die Dauer des Vertragsverhältnisses verarbeitet, wobei die durchgeführte Operation das Speichern der personenbezogenen Daten auf dem Server ist.

Die Bezeichnung dieses Datenverarbeiters lautet:

Firmenname: RACKFOREST KFT.

Adresse: 1132 Budapest, Victor Hugo Straße 11. 5. Stock B05001.

Firmenbuchnummer: 01 09 914549

Steuernummer: 14671858-2-41

E-Mail-Adresse: info@rackforest.hu

Telefonnummer: +36 1 211 0044

  1. Rechtsbehelfsmöglichkeiten und geltende Gesetze:

9.1. Wenn der Nutzer mit der Entscheidung des Datenverantwortlichen nicht einverstanden ist oder wenn der Datenverantwortliche die vorgeschriebene Frist verpasst, kann der Nutzer – innerhalb von 30 Tagen nach Mitteilung oder nach Ablauf der Frist – vor Gericht gehen. Der Datenverantwortliche darf die Daten des Nutzers nicht löschen, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist. Die Daten dürfen jedoch nicht an den Datenempfänger weitergegeben werden, wenn der Datenverantwortliche dem Widerspruch zustimmt oder das Gericht die Berechtigung des Widerspruchs feststellt. Im Falle einer Verletzung seiner Rechte kann der Nutzer gegen den Datenverantwortlichen vor Gericht gehen. Das Gericht behandelt den Fall vorrangig. Das zuständige Gericht ist das Gericht am Sitz des Datenverantwortlichen, oder der Nutzer kann das Gericht an seinem Wohnsitz wählen.

Der Datenverantwortliche erstattet den Schaden, der jemandem durch die unrechtmäßige Verarbeitung der Daten des Nutzers oder durch die Verletzung der Datensicherheitsanforderungen entstanden ist. Im Falle einer Verletzung der Persönlichkeitsrechte des Nutzers kann der Nutzer Schadenersatz (gemäß § 2:52 des Bürgerlichen Gesetzbuches) verlangen. Der Datenverantwortliche haftet auch für den Schaden, der durch den Datenverarbeiter verursacht wurde. Der Datenverantwortliche ist von der Haftung befreit, wenn der Schaden durch einen unvermeidbaren Grund außerhalb des Bereichs der Datenverarbeitung verursacht wurde. Der Datenverantwortliche zahlt keinen Schadenersatz und es kann kein Schadenersatz für die Verletzung der Persönlichkeitsrechte verlangt werden, soweit der Schaden oder die Verletzung der Persönlichkeitsrechte auf die absichtliche oder grob fahrlässige Handlung des Betroffenen zurückzuführen ist.

9.2. In Datenschutzfragen kann jederzeit die Hilfe der Nationalen Datenschutz- und Informationsfreiheitsbehörde in Anspruch genommen werden:

Vorsitzender: Dr. Attila Péterfalvi

Postanschrift: 1534 Budapest, Pf.: 834

Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Website: www: http://www.naih.hu

E-Mail: ugyfelszolgal

at@naih.hu

9.3. Der Nutzer kann sich über die Datenschutzverpflichtungen in den folgenden Gesetzen informieren:

  • Gesetz über den Schutz persönlicher Daten und die Öffentlichkeit von Daten von öffentlichem Interesse von 1992 (Gesetz Nr. LXIII von 1992)
  • Gesetz über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit von 2011 (Gesetz Nr. CXII von 2011)
  • Gesetz über die Verarbeitung von Namen und Adressdaten zum Zweck der Forschung und Direktwerbung von 1995 (Gesetz Nr. CXIX von 1995)
  • Gesetz über die Buchführung von 2000 (Gesetz Nr. C von 2000)
  • Gesetz über elektronische Handelsdienste und bestimmte Aspekte von Dienstleistungen der Informationsgesellschaft von 2001 (Gesetz Nr. CVIII von 2001)
  • Gesetz über die grundlegenden Bedingungen und bestimmte Einschränkungen der Wirtschaftswerbung von 2008 (Gesetz Nr. XLVIII von 2008)
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, GDPR)

9.4. In Bezug auf die Durchsetzung der Rechte der Nutzer, die in dieser Richtlinie nicht geregelt sind, gelten das Gesetz über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit von 2011 (Gesetz Nr. CXII von 2011) sowie die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Allgemeine Datenschutzverordnung, GDPR) als maßgeblich.