Datenverwaltung


INFORMATIONEN ZUR WEBSITE-DATENVERWALTUNG

Durch die Veröffentlichung dieser Datenschutzinformationen erfüllt der Datenverantwortliche die Bestimmungen in Bezug auf die Verarbeitung personenbezogener Daten der betroffenen Personen, a Die von der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES geforderte Vorabinformationspflicht, wonach alle Informationen nach den einschlägigen Artikeln der Verordnung den von der Datenverwaltung Betroffenen in knapper, transparenter, verständlicher und leicht zugänglicher Form, klar und verständlich formuliert zur Verfügung gestellt werden müssen.


I. NAME DES DATENVERARBEITERS

Im Zusammenhang mit der Verarbeitung der personenbezogenen Daten der betroffenen Person gelten als Datenverantwortliche:

FIRMENNAME: Brilliant Water Kft.

SITZ: H-1023 Budapest, Frankel Leo u. 21-23.

REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 01-09-999849

STEUERNUMMER: 24284822-2-41

TELEFON: +36/ 30-7465-789

NAME DES VERTRETERS: Csaba Vida

E-MAIL: vida@brillintwater.eu

WEBSITE: www.brilliantwater.eu

Personenbezogene Daten können eingesehen werden von:

– Mitarbeiter des Datenverantwortlichen mit Zugriffsrechten in Bezug auf den jeweiligen Zweck der Datenverwaltung

– Personen und Organisationen, die Datenverarbeitungstätigkeiten für den Datenverantwortlichen auf der Grundlage von Dienstleistungsverträgen in dem vom Datenverantwortlichen festgelegten Umfang durchführen, soweit dies für die Ausübung ihrer Tätigkeiten erforderlich ist – Sonstiges

Der Datenverantwortliche dokumentiert, dass er die von ihm verwalteten personenbezogenen Daten auf Papierbasis an folgendem Ort speichert:

– Sitz

Methode zur Speicherung personenbezogener Daten, die in Form einer elektronischen Datei verarbeitet werden:

– Festplatte des Computers/der Computer, die zur Arbeitsorganisation des für die Verarbeitung Verantwortlichen gehören

– Cloud-Dienst, der vom Datenverantwortlichen verwendet wird


II. NAME DES/DER DATENVERARBEITERS.

Die Datenverarbeiter sind:

FIRMENNAME: Brilliant Water Kft.

SITZ: H-1023 Budapest, Frankel Leo u. 21-23.

REGISTRIERUNGSNUMMER DES UNTERNEHMENS: 01-09-999849

STEUERNUMMER: 24284822-2-41

TELEFON: +36/30-7465-789

NAME DES VERTRETERS: Csaba Vida

E-MAIL: vida@brillintwater.eu

WEBSITE: www.brilliantwater.eu


III. DEFINITIONEN

1. Betroffener: natürliche Person, die aufgrund von Informationen identifiziert oder identifizierbar ist;

1a. identifizierbare natürliche Person: die natürliche Person, die direkt oder indirekt, insbesondere eine Kennung, wie ein Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Faktoren, die sich auf die körperliche, physiologische, genetische, psychische, wirtschaftliche, kulturelle Person beziehen oder soziale Identität der natürlichen Person identifiziert werden kann, basierend auf;

2. personenbezogene Daten: alle Informationen über die betroffene Person;

3. besondere Daten: alle Daten, die zu den besonderen Kategorien personenbezogener Daten gehören, also personenbezogene Daten, die sich auf die rassische oder ethnische Herkunft, die politische Meinung, die religiöse oder weltanschauliche Überzeugung oder die Gewerkschaftszugehörigkeit beziehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung von natürlichen Personen, Gesundheitsdaten und natürliche personenbezogene Daten über das Sexualleben oder die sexuelle Orientierung von Personen,

3a. genetische Daten: alle personenbezogenen Daten, die sich auf die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser Person enthalten und die in erster Linie aus der Analyse einer dieser natürlichen Person entnommenen biologischen Probe resultieren ;

3b. biometrische Daten: personenbezogene Daten über die physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person, die durch spezifische technische Verfahren gewonnen werden, die die eindeutige Identifizierung einer natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbild oder daktyloskopische Daten;

3c. Gesundheitsinformationen: personenbezogene Daten in Bezug auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich Daten in Bezug auf für eine natürliche Person erbrachte Gesundheitsdienste, die Informationen über die Gesundheit der natürlichen Person enthalten;

4. Einwilligung: die freiwillige, eindeutige und eindeutige Willenserklärung der betroffenen Person auf der Grundlage angemessener Informationen, durch die die betroffene Person durch eine Erklärung oder ein anderes Verhalten, das ihren Willen klar zum Ausdruck bringt, anzeigt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist ;

5. Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die – innerhalb des gesetzlich festgelegten Rahmens oder eines zwingenden Rechtsakts der Europäischen Union – selbstständig oder gemeinsam mit anderen den Zweck der Datenverwaltung, Entscheidungen über die Datenverwaltung bestimmt ( einschließlich des verwendeten Geräts) bringen und ausführen oder durch den Auftragsverarbeiter ausführen lassen;

5a. gemeinsamer Datenverwalter: der Datenverwalter, der – innerhalb des gesetzlich festgelegten Rahmens oder eines zwingenden Rechtsakts der Europäischen Union – zusammen mit einem oder mehreren anderen Datenverwaltern die Zwecke und Mittel der Datenverwaltung bestimmt, die Entscheidungen über die Datenverwaltung (einschließlich der verwendetes Werkzeug) zusammen mit einem oder mehreren anderen Datenverwaltern bringen und ausführen oder mit dem Datenverarbeiter ausführen;

6. Datenverwaltung: unabhängig von dem verwendeten Verfahren jede Operation, die an den Daten oder der Reihe von Operationen durchgeführt wird, einschließlich insbesondere der Erhebung, Erfassung, Aufzeichnung, Organisation, Speicherung, Veränderung, Verwendung, Abfrage, Übermittlung, Offenlegung, Koordinierung oder Verbindung , Sperrung, Löschung und Vernichtung der Daten sowie Sperrung der weiteren Verwendung, Anfertigung von Lichtbildern, Ton- oder Videoaufnahmen und Aufzeichnung von zur Identifizierung geeigneten körperlichen Merkmalen (z.B. Finger- oder Handflächenabdruck, DNA-Probe, Irisbild);

7. Datenübermittlung: Zurverfügungstellung der Daten an bestimmte Dritte;

7a. indirekte Datenübertragung : die Übermittlung personenbezogener Daten an einen Datenverwalter oder Datenverarbeiter, der die Datenverwaltung in einem Drittland oder einer internationalen Organisation durchführt, durch Weiterleitung an einen Datenverwalter oder Datenverarbeiter, der die Datenverwaltung in einem anderen Drittland oder einer internationalen Organisation durchführt;

Offenlegung 8: Bereitstellung der Daten für jedermann;

9. Datenlöschung: Unkenntlichmachen der Daten, sodass eine Wiederherstellung nicht mehr möglich ist;

10. Einschränkung der Datenverwaltung: Sperrung der gespeicherten Daten durch Markierung, um die weitere Verarbeitung der Daten einzuschränken;

11. Datenvernichtung: vollständige physische Vernichtung des Datenträgers mit den Daten;

12. Datenverarbeitung: die Gesamtheit der Datenverarbeitungsvorgänge, die von einem Datenverarbeiter durchgeführt werden, der im Namen oder auf Anfrage des für die Datenverarbeitung Verantwortlichen handelt;

13. Auftragsverarbeiter: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die – innerhalb der gesetzlich festgelegten Rahmenbedingungen oder eines zwingenden Rechtsakts der Europäischen Union – personenbezogene Daten im Auftrag oder auf Anweisung des für die Verarbeitung Verantwortlichen verarbeitet;

14 : die Gesamtheit der in einem Register verwalteten Daten;

15. Dritter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverwalter, dem Datenverarbeiter oder den Personen identisch ist, die Operationen zur Verarbeitung personenbezogener Daten im Rahmen der Direktive durchführen Kontrolle des Datenverwalters oder Datenverarbeiters;

16. Datenschutzvorfall: eine Verletzung der Datensicherheit, die zu einer zufälligen oder rechtswidrigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Übertragung oder Offenlegung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder einem unbefugten Zugriff darauf führt;

17. Profiling: jede Verarbeitung personenbezogener Daten – auf automatisierte Weise – mit dem Ziel, die persönlichen Eigenschaften der betroffenen Person zu bewerten, zu analysieren oder vorherzusagen, insbesondere solche in Bezug auf ihre Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegung;

18. Empfänger: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, der oder der der Datenverwalter oder Datenverarbeiter personenbezogene Daten zur Verfügung stellt;

19. Pseudonym: Verarbeitung personenbezogener Daten in einer Weise, die – getrennt von personenbezogenen Daten gespeichert – es unmöglich macht, ohne Hinzuziehung zusätzlicher Informationen festzustellen, auf welche betroffene Person sich die personenbezogenen Daten beziehen, und dies durch technische und organisatorische Maßnahmen gewährleistet wird kann nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden;

20. Unternehmen : eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften und Vereinigungen, die einer regelmäßigen wirtschaftlichen Tätigkeit nachgehen.

21 : VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (27. April 2016).

22. Datenverwaltungssystem: die für die Datenverwaltung verwendeten Tools.


IV. BOGEN. RECHTSGRUNDLAGE DER DATENVERWALTUNG

1. Einwilligung der betroffenen Person

(1) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten muss auf der Einwilligung der betroffenen Person beruhen oder auf einer anderen gesetzlichen Rechtsgrundlage beruhen.

(2) Im Falle einer Datenverarbeitung aufgrund einer Einwilligung der betroffenen Person kann die betroffene Person ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten in folgender Form erteilen:

a) schriftlich in Form einer Einwilligungserklärung zur Verwaltung personenbezogener Daten,

b) auf elektronischem Weg, durch das ausdrückliche Verhalten, das auf der Website des

Unternehmens implementiert wird, durch Aktivieren eines Kontrollkästchens oder durch

Vornehmen entsprechender technischer Einstellungen während der Nutzung von Diensten im

Zusammenhang mit der Informationsgesellschaft, sowie jede andere Erklärung oder Handlung, die stellt im gegebenen Kontext die Zustimmung der betroffenen Person zu ihren personenbezogenen Daten dar, die eindeutig die beabsichtigte Behandlung angibt.

(3) Schweigen, ein vorab angekreuztes Kästchen oder Untätigkeit stellen daher keine Zustimmung dar.

(4) Die Einwilligung umfasst alle Datenverwaltungsaktivitäten, die für denselben Zweck oder dieselben Zwecke durchgeführt werden.

(4) Wenn die Datenverarbeitung mehreren Zwecken gleichzeitig dient, muss die Einwilligung für alle Datenverarbeitungszwecke erteilt werden. Wenn die betroffene Person nach einer elektronischen Anfrage ihre Einwilligung erteilt, muss die Anfrage klar und präzise sein und darf die Nutzung des Dienstes, für den die Einwilligung angefordert wird, nicht unnötig behindern.

(5) Die betroffene Person ist berechtigt, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Vor Erteilung einer Einwilligung muss die betroffene Person hierüber informiert werden. Der Widerruf einer Einwilligung sollte auf die gleiche Weise möglich sein wie die Erteilung.

2. Vertragserfüllung

(1) Eine Datenverarbeitung ist rechtmäßig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist .

(2) Die Einwilligung der betroffenen Person in eine nicht zur Vertragserfüllung erforderliche Verarbeitung personenbezogener Daten ist keine Bedingung für den Vertragsschluss.

3. Erfüllung der gesetzlichen Verpflichtung des für die Datenverarbeitung Verantwortlichen oder Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person

(1) Die Rechtsgrundlage für die Datenverwaltung ist im Falle der Erfüllung einer rechtlichen Verpflichtung gesetzlich festgelegt, sodass die Einwilligung der betroffenen Person für die Verarbeitung ihrer personenbezogenen Daten nicht erforderlich ist.

(2) Der Datenverantwortliche ist verpflichtet, die betroffene Person über Zweck, Rechtsgrundlage und Dauer der Datenverwaltung, über die Person des Datenverantwortlichen sowie über seine Rechte und Rechtsbehelfe aufzuklären.

(3) Zur Erfüllung einer rechtlichen Verpflichtung ist der Verantwortliche nach Widerruf der Einwilligung der betroffenen Person berechtigt, die Daten zu verwalten, die zur Erfüllung einer ihn betreffenden rechtlichen Verpflichtung erforderlich sind.

4. Ausführung einer Aufgabe im öffentlichen Interesse oder Ausübung öffentlicher Gewalt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, Durchsetzung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten.

(1) Der Verantwortliche – einschließlich des Verantwortlichen, dem die personenbezogenen Daten offengelegt werden können – oder das berechtigte Interesse eines Dritten kann eine Rechtsgrundlage für die Datenverarbeitung schaffen, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person berücksichtigt werden haben unter Berücksichtigung ihrer Beziehung zum Datenverantwortlichen keinen Vorrang vor den angemessenen Erwartungen der betroffenen Person. Ein solches berechtigtes Interesse kann beispielsweise diskutiert werden, wenn eine relevante und angemessene Beziehung zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen besteht, beispielsweise in Fällen, in denen die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen oder bei ihm beschäftigt ist.

(2) Zur Feststellung des Vorliegens eines berechtigten Interesses ist unter anderem sorgfältig zu prüfen, ob die betroffene Person zum gegebenen Zeitpunkt und im Zusammenhang mit der Datenverarbeitung zu dem angegebenen Zweck vernünftigerweise damit rechnen darf Erhebung personenbezogener Daten.

(3) Die Interessen und Grundrechte der betroffenen Person können gegenüber den Interessen des Verantwortlichen überwiegen, wenn die personenbezogenen Daten unter Umständen verarbeitet werden, in denen die betroffenen Personen keine weitere Datenverarbeitung erwarten.


V. DIE RECHTE DER BETROFFENEN PERSON IM ZUSAMMENHANG MIT DER DATENVERWALTUNG

Der Datenverantwortliche gibt die folgenden kurzen Informationen über die Rechte der betroffenen Person:

Die betroffene Person hat das Recht auf:

● zur Information vor Beginn der Datenhaltung,

● eine Rückmeldung vom Datenverantwortlichen darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, haben Sie das Recht, auf die personenbezogenen Daten und die folgenden Informationen zuzugreifen,

● die Berichtigung oder Löschung Ihrer Daten zu verlangen, eine Benachrichtigung vom Datenverantwortlichen zu erhalten, dass dies geschehen ist,

● die Einschränkung der Datenverwaltung zu verlangen, eine Benachrichtigung vom Datenverantwortlichen darüber zu erhalten,

● zur Datenübertragbarkeit,

● zu widersprechen, wenn Ihre personenbezogenen Daten für Zwecke im öffentlichen Interesse oder unter Bezugnahme auf die berechtigten Interessen des Datenverantwortlichen verarbeitet werden.

● von der automatischen Entscheidungsfindung, einschließlich Profiling, ausgenommen sein,

● eine Beschwerde bei der Aufsichtsbehörde einzureichen. Die betroffene Person kann ihr Beschwerderecht unter folgenden Kontaktdaten ausüben: Nationale Behörde für Datenschutz und Informationsfreiheit, Adresse: 1055 Budapest, Falk Miksa u. 9-11., Postanschrift: 1363 Budapest, Pf. 9.; http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu

● für einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde,

● Für einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder Datenverarbeiter

● Um über den Datenschutzvorfall zu informieren.


VI. IM FALLE EINER ANFRAGE DURCH DEN TEILNEHMER ANWENDBARES VERFAHREN

(1) Der für die Datenverarbeitung Verantwortliche erleichtert die Ausübung der Rechte der betroffenen Person und darf sich nicht weigern, dem Antrag der betroffenen Person auf Ausübung ihrer Rechte nachzukommen, die auch in dieser Datenverwaltungsinformation dargelegt sind, es sei denn, er weist nach, dass er dazu nicht in der Lage ist die betroffene Person identifizieren.

(2) Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb von 25 Tagen nach Eingang der Anfrage, über die auf die Anfrage hin ergriffenen Maßnahmen.

(3) Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, sind die Informationen nach Möglichkeit elektronisch zu erteilen, sofern die betroffene Person nichts anderes verlangt.

(4) Ergreift der Datenverantwortliche auf Anfrage der betroffenen Person keine Maßnahmen, teilt er der betroffenen Person unverzüglich, spätestens jedoch innerhalb von 25 Tagen nach Eingang der Anfrage, die Gründe für die Nichtergreifung mit, sowie der Tatsache, dass die betroffene Person eine Beschwerde bei der Aufsichtsbehörde einreichen und mit ihrem Recht Rechtsbehelfe einlegen kann.

(5) Der Verantwortliche stellt der betroffenen Person unentgeltlich folgende Informationen und Maßnahmen zur Verfügung: Rückmeldung zur Verarbeitung personenbezogener Daten, Auskunft über die verarbeiteten Daten, Berichtigung, Ergänzung, Löschung von Daten, Einschränkung der Datenverarbeitung, Datenübertragbarkeit , Widerspruch gegen die Datenverarbeitung, Hinweise auf Datenschutzvorfälle.

(6) Ist die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere wegen ihrer Wiederholung – übertrieben, kann der Verantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Erteilung der angeforderten Informationen oder Informationen oder der Ergreifung der angeforderten Maßnahme verbunden sind, eine Gebühr erheben von HUF 20.000 oder lehnen Sie die Antragsaktion ab

(7) Es obliegt dem für die Datenverarbeitung Verantwortlichen zu beweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.

(8) Unbeschadet des Artikels 11 der Verordnung, wenn der für die Datenverarbeitung Verantwortliche begründete Zweifel an den Artikeln 15–21 der Verordnung hat. zur Identität der natürlichen Person, die den Antrag gemäß Art

(9) Lehnt der Verantwortliche den Antrag der betroffenen Person auf Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten ab, die von dem Verantwortlichen oder einem in seinem Auftrag oder auf seine Anweisung handelnden Auftragsverarbeiter verarbeitet werden, unterrichtet der Verantwortliche die betroffene Person in sofort schreiben

a) über die Tatsache der Ablehnung, ihre rechtlichen und tatsächlichen Gründe und

b) über die Rechte, die der betroffenen Person nach diesem Gesetz zustehen, sowie die Art und Weise ihrer Durchsetzung, insbesondere darüber, dass der für die Datenverarbeitung Verantwortliche oder der in seinem Namen oder auf seine Anweisung handelnde Datenverarbeiter seine Rechte ausüben kann Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten in Zusammenarbeit mit der Behörde.

(10) Wenn der Datenverantwortliche die Verarbeitung personenbezogener Daten berichtigt, löscht oder einschränkt, die von ihm oder einem in seinem Auftrag oder auf seine Anweisung handelnden Datenverarbeiter verarbeitet werden, benachrichtigt der Datenverantwortliche die Datenverantwortlichen und Datenverarbeiter, an die die Daten weitergegeben wurden über die Tatsache dieser Maßnahme und deren Inhalt übermittelt. vorab übermittelt, um die Berichtigung, Löschung oder Einschränkung der Datenverwaltung im Sinne der eigenen Datenverwaltung vorzunehmen.

(11) Zur Durchsetzung des Rechts auf Löschung wird der Verantwortliche die personenbezogenen Daten der da unverzüglich löschenein Thema wenn

a) die Datenverwaltung rechtswidrig ist, also insbesondere wenn die Datenverwaltung rechtswidrig ist

– entgegen den in diesem Reglement niedergelegten Grundsätzen,

– deren Zweck entfallen ist oder die weitere Verarbeitung der Daten zur Erreichung des Zweckes der Datenverarbeitung nicht mehr erforderlich ist,

– die durch Gesetz, internationales Abkommen oder einen verbindlichen Rechtsakt der Europäischen Union bestimmte Frist verstrichen ist, oder

– seine Rechtsgrundlage weggefallen ist und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung der Daten fehlt,

b) die betroffene Person ihre Einwilligung zur Datenverarbeitung widerruft oder die Löschung ihrer personenbezogenen Daten verlangt, es sei denn, die Datenverarbeitung beruht auf einer gesetzlichen Erlaubnis, dem Schutz der betroffenen Person oder anderen lebenswichtigen Interessen.

c) die Löschung der Daten durch Gesetz, einen Rechtsakt der Europäischen Union, die Behörde oder das Gericht angeordnet wurde, oder

d) die Dauer des berechtigten Interesses des Betroffenen an der Nichtlöschung seiner Daten abgelaufen ist oder die zur Erfüllung der bei internationaler Datenübermittlung erforderlichen Dokumentationspflicht erforderliche Aufbewahrungsfrist abgelaufen ist.


VII. VERFAHREN IM FALLE EINES DATENSCHUTZVORFALLS (VERLETZUNG PERSONENBEZOGENER DATEN)

(1) Gemäß der Verordnung ist ein Datenschutzvorfall eine Sicherheitsverletzung, die zu einer zufälligen oder rechtswidrigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf übermittelte, gespeicherte oder auf andere Weise verarbeitete personenbezogene Daten führt.

(2) Ein Datenschutzvorfall ist der Verlust oder Diebstahl eines Geräts mit personenbezogenen Daten (Laptop, Mobiltelefon), sowie der Verlust oder die Unzugänglichkeit des Codes, der zum Entschlüsseln von Dateien verwendet wird, die vom Datenverantwortlichen verschlüsselt wurden, Infektion durch Ransomware (Erpressung Virus), der die vom Datenverantwortlichen verwalteten Daten bis zur Zahlung eines Lösegeldes unzugänglich macht, Angriffe auf das IT-System, Offenlegung von E-Mails mit falsch gesendeten personenbezogenen Daten, Adresslisten usw.

(3) Wird ein Datenschutzvorfall festgestellt, leitet der Beauftragte des Unternehmens unverzüglich eine Untersuchung ein, um den Datenschutzvorfall zu identifizieren und seine möglichen Folgen zu ermitteln. Zur Schadensvermeidung sind die erforderlichen Maßnahmen zu treffen.

(4) Der Datenschutzvorfall ist der zuständigen Aufsichtsbehörde unverzüglich und möglichst spätestens 72 Stunden nach Bekanntwerden des Datenschutzvorfalls zu melden, es sei denn, der Datenschutzvorfall stellt voraussichtlich keine Gefahr für die Datenschutzvorfälle dar Rechte und Freiheiten natürlicher Personen betrachten. Erfolgt die Mitteilung nicht innerhalb von 72 Stunden, müssen auch die Gründe beigefügt werden, die die Verzögerung rechtfertigen.

(5) Der Auftragsverarbeiter hat den Datenschutzvorfall unverzüglich nach Kenntniserlangung dem Verantwortlichen zu melden.

(6) In der Mitteilung nach Absatz (3) mindestens:

a) die Art des Datenschutzvorfalls muss beschrieben werden, einschließlich – wenn möglich – der Kategorien und der ungefähren Anzahl der Betroffenen sowie der Kategorien und der ungefähren Anzahl der von dem Vorfall betroffenen Daten;

b) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson für zusätzliche Informationen müssen angegeben werden;

c) die voraussichtlichen Folgen des Datenschutzvorfalls sind zu beschreiben;

d) die vom für die Verarbeitung Verantwortlichen getroffenen oder geplanten Maßnahmen zur

Behebung des Datenschutzvorfalls müssen beschrieben werden, einschließlich gegebenenfalls Maßnahmen zur Abmilderung nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.

(7) Sofern und soweit eine gleichzeitige Bereitstellung der Informationen nicht möglich ist, kann diese ohne weitere unangemessene Verzögerung in Teilen nachgereicht werden.

(8) Der für die Verarbeitung Verantwortliche führt Aufzeichnungen über Datenschutzvorfälle unter Angabe der mit dem Datenschutzvorfall verbundenen Tatsachen, seiner Auswirkungen und der zu seiner Behebung ergriffenen Maßnahmen. Dieses Register ermöglicht es der Aufsichtsbehörde, die Einhaltung der in Artikel 33 der Verordnung festgelegten Anforderungen zu überprüfen.


VIII. DATENVERWALTUNG IM ZUSAMMENHANG MIT DER WEBSITE

3.1. Informationen über die Daten der Besucher der Website des Datenverantwortlichen

(1) Beim Besuch der Website des für die Verarbeitung Verantwortlichen werden ein oder mehrere Cookies – kleine Informationspakete, die der Server an den Browser sendet und die dieser anlässlich jeder an den Server gerichteten Anfrage an den Server zurücksendet – gespeichert an den Computer des Website-Besuchers gesendet, was ( ek ) eine eindeutige Identifizierung des Browsers ermöglicht, wenn der Website-Besucher seine ausdrückliche (aktive) Zustimmung gegeben hat, indem er nach klaren und eindeutigen Informationen weiter auf der Website surft. Die Person, die die Website besucht, kann die Cookie-Datenverwaltung in ihrem Browserprogramm deaktivieren.

(2) Cookies dienen ausschließlich dazu, das Benutzererlebnis zu verbessern und den Anmeldevorgang zu automatisieren. Die auf der Website verwendeten Cookies speichern keine personenbezogenen Daten, der Datenmanager verwaltet in diesem Zusammenhang keine personenbezogenen Daten, sondern nur die IP-Adresse der Benutzer, das Betriebssystem und den Browser sowie die URL-Adresse der besuchten Seiten und die Uhrzeit des Besuchs protokolliert.

(3) Im Falle der Einbettung von Social-Site-Plugins in eine Website stellt der Datenverantwortliche die folgenden Informationen bereit: Durch die eingebetteten Plugins übermittelt der Datenverantwortliche Benutzerdaten an die soziale Website (Facebook, Twitter, Pinterest, LinkedIn). dessen Plugin auf seiner Website platziert wurde. Der Umfang der übermittelten Nutzerdaten ergibt sich aus Absatz (2). Nach der Übermittlung der Daten ist die soziale Seite verpflichtet, dem Nutzer Informationen über den Umgang mit den erhaltenen Daten bereitzustellen.

3.2. Newsletter-Anmeldung, Registrierung

3.2.1. Anmeldung für Newsletter

(1) Rechtsgrundlage für die Datenverwaltung im Falle einer Newsletter-Anmeldung ist die Einwilligung der betroffenen Person, die nach Erhalt durch Ankreuzen des Kästchens neben dem Textabschnitt „Newsletter-Anmeldung“ auf der Website des jeweiligen Verantwortlichen erteilt wird Auskunft über die Verarbeitung ihrer Daten.

(2) Kreis der Beteiligten im Falle der Newsletter-Anmeldung: alle natürlichen Personen, die den Newsletter des Datenverantwortlichen abonnieren oder sich auf der Website registrieren und der Verarbeitung ihrer personenbezogenen Daten zustimmen.

(3) Umfang der verarbeiteten Daten bei Newsletter-Anmeldung:

– Datum der Registrierung

– Name

– E-Mail-Addresse.

(4) Zweck der Datenverwaltung im Falle des Abonnements des Newsletters: Information der betroffenen Person über die Dienstleistungen und Produkte des Datenverantwortlichen, deren Änderungen, Informationen über Neuigkeiten und Veranstaltungen.

(5) Empfänger der Daten (diejenigen, die die Daten sehen können) im Falle des Abonnements des Newsletters: Leiter des Datenverantwortlichen, Mitarbeiter, der Kundenbeziehungen pflegt, Datenverarbeitungsmitarbeiter, die die Website des Datenverantwortlichen betreiben.

(6) Dauer der Datenverwaltung bei Anmeldung zum Newsletter: bis Widerruf der Einwilligung, bis zur Abmeldung vom Newsletter.

(7) Die betroffene Person kann den Newsletter jederzeit abbestellen oder die Löschung ihrer personenbezogenen Daten verlangen. Die Abmeldung vom Newsletter erfolgt durch Klicken auf den Abmeldelink in der Fußzeile der E-Mails, die an die betroffene Person gesendet werden, oder in einem Postbrief, der an den Sitz des Datenverantwortlichen gesendet wird.

3.2.2. Anmeldung

(1) Im Falle einer Registrierung ist die Rechtsgrundlage für die Datenverwaltung die Einwilligung der betroffenen Person, die die betroffene Person durch Ankreuzen des Kästchens neben dem Text „Registrierung“ auf der Website des für die Verarbeitung Verantwortlichen erteilt, nachdem sie Informationen über die Verarbeitung ihrer Daten erhalten hat Daten.

(2) Im Falle einer Registrierung die Interessengruppe: alle natürlichen Personen, die sich auf der Website des Datenverantwortlichen registrieren und der Verarbeitung ihrer personenbezogenen Daten zustimmen.

(3) Umfang der verarbeiteten Daten bei Registrierung:

– Datum der Registrierung

– Name

– die Anschrift

– E-mail-Adresse

– Telefonnummer

– Passwort

– Sonstiges

(4) Zweck der Datenverwaltung im Falle einer Registrierung ist: Kontaktaufnahme zur Vertragsanbahnung, Bereitstellung von auf der Website verfügbaren kostenlosen Diensten für die betroffene Person, Zugriff auf nicht-öffentliche Inhalte der Website.

(5) Empfänger der Daten (diejenigen, die die Daten sehen können) im Falle der Registrierung: der Manager des Datenverantwortlichen, Mitarbeiter, die Kundenbeziehungen pflegen, Datenverarbeitungsmitarbeiter, die die Website des Datenverantwortlichen betreiben.

(6) Dauer der Datenverwaltung bei Registrierung: bis Widerruf der Einwilligung,

(7) Die betroffene Person kann jederzeit die Löschung ihrer Registrierung (personenbezogene Daten) verlangen. Der Interessent kann die Stornierung der Registrierung veranlassen, indem er eine E-Mail an die E-Mail-Adresse des Datenverantwortlichen sendet.

3.3. Datenverwaltung im Zusammenhang mit Direktmarketingaktivitäten, die auf der Website durchgeführt werden

(1) Die Datenverarbeitung des Datenverantwortlichen für Direktmarketingzwecke basiert auf der Einwilligung der betroffenen Person, die klar und ausdrücklich ist. Die betroffene Person erteilt ihre klare, ausdrückliche vorherige Zustimmung auf der Website des Datenverantwortlichen, indem sie das Kästchen neben dem Textteil der Zustimmung zur Direktmarketinganfrage ankreuzt, nachdem sie Informationen über die Verarbeitung ihrer Daten erhalten hat.

(2) Umfang der Beteiligten: alle natürlichen Personen, die ihre klare, ausdrückliche Zustimmung dazu erteilen, dass der Datenverantwortliche ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet.

(3) Die Zwecke der Datenverwaltung: Identifizierung, Kontaktaufnahme mit der Dienstleistungserbringung, Versenden von Nachrichten mit Werbung und Angeboten im Zusammenhang mit dem Produktverkauf, zum Zwecke der elektronischen Benachrichtigung über Werbeaktionen.

(4) Empfänger personenbezogener Daten: der Leiter des Datenverantwortlichen, Mitarbeiter, die Kundendienstaufgaben und Marketingaufgaben aufgrund ihrer Berufsbezeichnung ausführen.

(5) Umfang der verarbeiteten personenbezogenen Daten:

– Name

– Titel

– Telefonnummer

– E-Mail-Addresse

– Sonstiges

(6) Dauer der Datenverarbeitung: Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung bis auf Widerruf durch die betroffene Person. (Protest)

3.4. Datenverwaltung im Zusammenhang mit dem vom Datenverantwortlichen betriebenen Webshop

(1) Für die Registrierung im Online-Shop, für Datenverwaltungsaktivitäten im Zusammenhang mit dem Abonnement des Newsletters sowie für die Benachrichtigung der Besucher, 3.1., 3.2., 3.3. es gelten die Bestimmungen des Punktes.

(2) Online-, elektronische Verträge (Käufe) auf der Website des für die Datenverarbeitung Verantwortlichen unterliegen dem Gesetz CVIII von 2001 ( Eker tv.), daher besteht der Zweck der Datenverwaltung zusätzlich zu den oben genannten darin, die Erfüllung nachzuweisen die gesetzlich vorgeschriebenen Verbraucherinformationspflichten des Diensteanbieters, den Vertragsschluss nachzuweisen, den Vertrag zu begründen, seinen Inhalt zu bestimmen, ihn abzuändern, seine Erfüllung zu überwachen, die Abrechnung der daraus resultierenden Gebühr(en) sowie die Durchsetzung der damit zusammenhängenden Ansprüche.

(3) Bei einem Einkauf im Online-Shop ist die Rechtsgrundlage für die Datenverwaltung die Vertragserfüllung, die Erfüllung gesetzlicher Pflichten.

(4) Von der Datenverwaltung betroffene Datenkategorien:

– Name der Kunden

– Adresse des Käufers,

– Telefonnummer des Kunden,

– Kunden-Login-Passwort,

– Bankkontonummer des Kunden.

– Sonstiges

(5) Kategorien von Personen, die von der Datenverwaltung betroffen sind: alle natürlichen Personen, die sich im Online-Shop des Datenverantwortlichen registrieren, Newsletter abonnieren oder Einkäufe tätigen.

(6) Die Kategorien von Empfängern der Daten: der Leiter des Datenverantwortlichen, Mitarbeiter, die Kundenbeziehungsaufgaben und vertriebsbezogene Aufgaben ausführen, Datenverarbeitungsmitarbeiter, die die Website des Datenverantwortlichen betreiben, und Mitarbeiter, die Buchhaltungsaufgaben des Datenverantwortlichen ausführen, Mitarbeiter des Datenverarbeiters, der diese Aufgaben ausführt.

(7) Ort der Datenverwaltung ist IV dieser Bestimmungen. Es wurde in Absatz (4) festgehalten.

(8) Dauer der Datenverwaltung: 5 Jahre ab Vertragsbeendigung.

3.5. Präsenzregeln auf Social-Media-Seiten

(1) Der Datenverwalter ist auf folgenden Social-Media-Seiten präsent:

-Facebook

-Twittern

-Instagram

– Youtube

– Tumblr

– LinkedIn

-Xing

– Tick Tack

– Blogger

– Mittel

(2) Kategorien betroffener Personen: natürliche Personen, die der sozialen Seite des Datenverantwortlichen folgen.

(3) Die Rechtsgrundlage für die Datenverwaltung ist die freiwillige Einwilligung der betroffenen Person im Falle des Folgens der sozialen Seite des Datenverantwortlichen.

(4) Datenkategorien, die von der Datenverwaltung betroffen sind: Der Datenverwalter verwaltet keine Daten, die auf der sozialen Website von Besuchern oder Personen veröffentlicht werden, die ihre Inhalte teilen, der Zweck der sozialen Präsenz besteht darin, Inhalte im Zusammenhang mit den Produkten des Datenverwalters zu teilen und zu fördern und Dienste auf der sozialen Seite, um den Kontakt zu Followern im oben genannten Themenbereich aufrechtzuerhalten. Der Datenverwalter verwaltet die Namen der Follower und verwaltet keine anderen Daten, die von den Followern auf der Social-Media-Site veröffentlicht werden. Für sie gelten die Bestimmungen der Datenverwaltungsbestimmungen der Social-Media-Site.

(5) Kategorien von Empfängern der Daten: Mitarbeiter, die die soziale Seite des Datenverantwortlichen verwalten, basierend auf ihrer Berufsbezeichnung, Manager des Datenverantwortlichen.

(6) Dauer der Datenverwaltung: bis zum Widerruf der Einwilligung der betroffenen Person.


IX. DATENVERWALTUNGSAKTIVITÄTEN IM ZUSAMMENHANG MIT DER VERTRAGSERFÜLLUNG

(1) Der Verantwortliche verwaltet die personenbezogenen Daten der natürlichen Personen, die mit ihm Verträge abschließen – Kunden, Käufer, Lieferanten – im Zusammenhang mit dem vertraglichen Rechtsverhältnis. Die betroffene Person muss über den Umgang mit personenbezogenen Daten informiert werden.

(2) Umfang der Beteiligten: alle natürlichen Personen, die ein Vertragsverhältnis mit dem Datenverantwortlichen eingehen, Kontakte von juristischen Personen mit einem Vertragsverhältnis mit dem Datenverantwortlichen.

(3) Rechtsgrundlage der Datenverwaltung ist die Erfüllung eines Vertrages, Zweck der Datenverwaltung ist die Kontaktpflege, die Geltendmachung von Ansprüchen aus dem Vertrag und die Sicherstellung der Erfüllung vertraglicher Pflichten.

(4) Empfänger personenbezogener Daten: der Leiter des Datenverantwortlichen, die Mitarbeiter des Datenverantwortlichen und Datenverarbeiter, die aufgrund ihrer Pflichten Kundendienst- und Buchhaltungsaufgaben ausführen.

(5) Umfang der verarbeiteten personenbezogenen Daten:

– Kundenname der natürlichen Person

– Wohnadresse eines Kunden einer natürlichen Person

– Telefonnummer eines natürlichen Kunden

– E-Mail-Adresse eines natürlichen Kunden

– Bankkontonummer eines natürlichen Kunden

– Visitenkartennummer

– Identifikationsnummer des Primärproduzenten

– Name der Kontaktperson für Kunden der Unternehmensorganisation

– E-Mail-Adresse der Kundenkontaktperson der Unternehmensorganisation

– die Telefonnummer des Kundenansprechpartners der Unternehmensorganisation

– Sonstiges

(6) Dauer der Datenverwaltung: 5 Jahre ab Vertragsbeendigung.


X. DATENSICHERHEITSBESTIMMUNGEN

(1) Der Datenverantwortliche darf personenbezogene Daten nur gemäß den in dieser Verordnung festgelegten Tätigkeiten und gemäß dem Zweck der Datenverwaltung verarbeiten.

(2) Der Verantwortliche sorgt für die Sicherheit der Daten und verpflichtet sich in diesem Zusammenhang, alle technischen und organisatorischen Maßnahmen zu treffen, die zur Durchsetzung der Datenschutzgesetze, Daten- und Persönlichkeitsschutzvorschriften sowie zur Verfahrensgestaltung zwingend erforderlich sind Regeln, die für die Durchsetzung der oben definierten Gesetze erforderlich sind.

(3) Der Verantwortliche schützt die Daten durch geeignete Maßnahmen gegen unbefugten Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung sowie gegen zufällige Zerstörung und Beschädigung sowie gegen Unzugänglichkeit aufgrund von Änderungen der eingesetzten Technik.

(4) Die vom Verantwortlichen umzusetzenden technischen und organisatorischen Maßnahmen zur Datensicherheit sind in den Datenschutzbestimmungen des Verantwortlichen festgelegt.

(5) Der Verantwortliche berücksichtigt bei der Festlegung und Anwendung von Maßnahmen zur Datensicherheit stets den Stand der Technik und wählt bei mehreren möglichen Datenverwaltungslösungen eine Lösung, die ein höheres Schutzniveau für Personen gewährleistet Daten, es sei denn, dies würde eine unverhältnismäßige Schwierigkeit darstellen.


XI. VORSCHRIFTEN ZUR DATENVERARBEITUNG

1. Allgemeine Regeln zur Datenverarbeitung

(1) Die Rechte und Pflichten des Datenverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten werden durch das Gesetz und den Datenverantwortlichen im Rahmen gesonderter Gesetze zur Datenverwaltung bestimmt.

(2) Der Datenverantwortliche erklärt, dass er nicht befugt ist, während seiner Datenverarbeitungstätigkeit eine inhaltliche Entscheidung über die Datenverwaltung zu treffen, dass er die ihm bekannt werdenden personenbezogenen Daten nur gemäß den Bestimmungen des Datenverantwortlichen verarbeiten darf, dass er die Datenverarbeitung nicht für eigene Zwecke durchführen darf und dass er verpflichtet ist, die personenbezogenen Daten gemäß den Vorschriften des für die Verarbeitung Verantwortlichen zu speichern und aufzubewahren.

(3) Der Datenverantwortliche ist für die Rechtmäßigkeit der Anweisungen verantwortlich, die dem Datenverarbeiter in Bezug auf Datenverwaltungsvorgänge erteilt werden.

(4) Die Pflicht des für die Verarbeitung Verantwortlichen besteht darin, den betroffenen Personen Auskunft über die Person des Auftragsverarbeiters und den Ort der Datenverarbeitung zu erteilen.

(5) Der Datenverantwortliche ermächtigt den Datenverarbeiter, zusätzliche Datenverarbeiter einzusetzen:

– gibt nicht.

(6) Der Vertrag zur Auftragsdatenverarbeitung bedarf der Schriftform. Die Datenverarbeitung kann nicht Organisationen übertragen werden, die an Geschäftstätigkeiten interessiert sind, die die zu verarbeitenden personenbezogenen Daten verwenden.

HINWEIS: Die vollständige Datenschutzrichtlinie des Unternehmens in ungarischer Sprache finden Sie auf der folgenden Website: www.brillantwater.eu/GDPR . Die Datenschutzrichtlinie wurde ursprünglich auf Ungarisch verfasst, im Falle möglicher Übersetzungsunterschiede gilt die ursprüngliche ungarische Richtlinie.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen