Stiftung für eine geschützte Gesellschaft
Datenschutz- und Datenverarbeitungsbestimmungen 2021
INHALTSVERZEICHNIS
- EINFÜHRUNG
- Einschlägige Rechtsvorschriften
- Begriffe
- GRUNDSÄTZE DER DATENVERARBEITUNG
- DATENVERARBEITUNG BEI DER STIFTUNG FÜR EINE GESCHÜTZTE GESELLSCHAFT
- Zweck der Datenverarbeitungsbestimmungen
- Inhalt und Umfang der Datenverarbeitung
- Dauer der Datenverarbeitung
- Löschen von personenbezogenen Daten, Meldung von Änderungen
- Möglichkeit der Änderung der Datenverarbeitungsbestimmungen
- Anwendung von Google Analytics
- Angaben und Kontaktdaten des Verantwortlichen
- RECHTE UND PFLICHTEN DER BETROFFENEN PERSONEN
- SCHADENSERSATZ, SCHMERZENSGELD, RECHTSBEHELF
- EINFÜHRUNG
Die Datenverarbeitungsbestimmungen gelten für die Speicherung und Verarbeitung der freiwillig, nach informierter und ausdrücklicher Einwilligung abgegebenen personenbezogenen Daten von
- registrierten Nutzerinnen und Nutzern folgender Webseiten: https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com und https://facebook.com/vdta/ sowie
- Mitgliedern und Funktionsträgern der Stiftung,
- Partnern oder Personen, Vereinen, Dienstleistern, die auf Vertragsbasis für organisatorische Aufgaben zuständig sind und
- Teilnehmenden der Veranstaltungen und Programme der Stiftung für eine geschützte Gesellschaft.
Die Daten werden von der Stiftung für eine geschützte Gesellschaft (Sitz: H-2016 Leányfalu, Panoráma u. 49/B., Steuernummer: 19296676-1-13, die ihre Tätigkeit unter der Registrierungsnummer 13-01-0004161 ausübt), nachstehend Verantwortlicher genannt, verarbeitet, verwaltet und gespeichert.
- Einschlägige Rechtsvorschriften
Der Verantwortliche verpflichtet sich, seine Tätigkeit gemäß den jeweils geltenden Rechtsvorschriften auszuüben. Zum Zeitpunkt der Ausgabe dieses Dokuments gelten folgende Rechtsvorschriften:
- das ungarische Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend InfoG genannt) – aktualisiert auf der Webseite https://net.jogtar.hu zu finden;
- die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;
- das ungarische Gesetz Nr. CVIII/2001 über elektronische Handelsdienstleistungen und gewisse Fragen zu den Dienstleistungen bezüglich der Informationsgesellschaft (nachstehend Elektrisches Handelsgesetz genannt);
- das ungarische Gesetz Nr. XLVIII/2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten (nachstehend Wirtschaftliches Werbegesetz genannt).
- Begriffe
Nach § 3 des Gesetzes Nr. CXII/2011 (InfoG).
Betroffene Person
Jegliche bestimmte natürliche Person, die anhand ihrer personenbezogenen Daten identifiziert wurde oder – direkt oder indirekt – identifizierbar ist.
Personenbezogene Daten
Daten, die mit der betroffenen Person in Verbindung gebracht werden können – vor allem ihr Name, ihr Identifizierungszeichen sowie ein oder mehrere Kenntnisse über ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität – sowie sich auf die betroffene Person bezogene Schlussfolgerungen, die aus diesen Daten gezogen werden können.
Besondere Daten
- Personenbezogene Daten, die sich auf die Herkunft, die Angehörigkeit zu einer nationalen oder ethnischen Minderheit, die politische Meinung oder Parteizugehörigkeit, die religiöse Überzeugung oder sonstige Weltanschauung, die Mitgliedschaft in einer interessenvertretenden Organisation oder das Sexualleben beziehen.
- Personenbezogene Daten, die sich auf den Gesundheitszustand und Süchte beziehen, sowie personenbezogene Daten in Strafsachen.
Personenbezogene Daten in Strafsachen
Personenbezogene Daten, die während des Strafverfahrens oder zuvor, im Zusammenhang mit der Straftat oder dem Strafverfahren bei den Strafverfolgungs- bzw. Aufdeckungsorganen oder bei der Strafvollzugsorganisation entstanden sind, die mit der betroffenen Person in Verbindung gebracht werden können und die sich auf die Vorstrafen beziehen.
Daten von öffentlichem Interesse
Informationen oder Kenntnisse – egal, auf welcher Art oder in welcher Form aufgezeichnet, unabhängig von ihrer Verarbeitungsmethode und ihrem eigenständigen oder kollektiven Charakter – die nicht unter dem Begriff der personenbezogenen Daten fallen und sich auf die Tätigkeit von Organen oder Personen beziehen, die staatliche Aufgaben, Aufgaben in den lokalen Gebietskörperschaften und gesetzlich festgelegte sonstige öffentliche Aufgaben übernehmen und von ihnen verwaltet werden oder die im Zusammenhang mit der Wahrnehmung von öffentlichen Aufgaben entstanden sind. Insbesondere sind das Daten über Zuständigkeiten und Zuständigkeitsbereiche, Organisationsstrukturen, berufliche Tätigkeiten und Bewertungen, in denen auch auf die Wirksamkeit eingegangen wird, Datenarten, die in ihrem Besitz sind, Rechtsvorschriften über die Arbeitsregelung sowie Daten über die Bewirtschaftung und die abgeschlossenen Verträge.
Aus öffentlichem Interesse öffentliche Daten
Sämtliche Daten, die nicht unter den Begriff der Daten von öffentlichem Interesse fallen und die aus öffentlichem Interesse – und durch ein Gesetz angeordnet – veröffentlicht, kennenlernbar und zugänglich gemacht werden müssen.
Einwilligung
Die freiwillige und ausdrückliche Willensbekundung der betroffenen Person in informierter Weise, durch die sie der – umfassenden oder sich auf einzelne Verarbeitungsschritte begrenzende – Verarbeitung ihrer personenbezogenen Daten unmissverständlich zustimmt.
Widerspruch
Die Erklärung der betroffenen Person, in der sie die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Beendigung der Datenverarbeitung bzw. das Löschen der verarbeiteten Daten beantragt.
Verantwortlicher
Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die – alleine oder mit anderen zusammen – den Zweck der Datenverarbeitung festlegt, Entscheidungen zur Datenverarbeitung (inkl. des angewandten Gerätes) trifft und ausführt oder diese von dem von ihr beauftragten Auftragsverarbeiter ausführen lässt.
Datenverarbeitung
Jeder Verarbeitungsschritt oder die Gesamtheit der Verarbeitungsschritte, die an den Daten durchgeführt wird, unabhängig vom angewandten Verfahren, insbesondere das Erheben, das Erfassen, die Aufzeichnung, die Organisation, die Speicherung, die Änderung, die Verwendung, das Abfragen, die Übermittlung, die Veröffentlichung, der Abgleich oder die Verknüpfung, das Sperren, das Löschen und Vernichten von Daten bzw. das Verhindern der Weiterverwendung der Daten, die Fertigung von Foto-, Ton- oder Bildaufzeichnungen sowie das Aufzeichnen von physikalischen Merkmalen, die zur Personenidentifikation dienen können (z. B. Finger- oder Handflächenabdrücke, DNA-Proben, Irisaufnahmen).
Datenübermittlung
Einer bestimmten dritten Person Zugang zu den Daten verschaffen.
Veröffentlichung
Die Daten für alle zugänglich machen.
Datenlöschen
Die Daten unkenntlich machen, damit sie nicht mehr wiederhergestellt werden können.
Datenmarkierung
Die Daten mit einem Kennzeichen versehen, damit ihre Unterscheidung möglich wird.
Datensperre
Die Daten mit einem Kennzeichen versehen, damit ihre Verarbeitung für eine bestimmte Zeit oder für immer begrenzt wird.
Datenvernichtung
Die vollkommene physische Vernichtung des Datenträgers, auf dem die Daten gespeichert sind.
Datenverwaltung
Das Erledigen der technischen Datenverarbeitungsaufgaben, unabhängig von der verwendeten Methode und dem Gerät bzw. dem Durchführungsort, vorausgesetzt die technischen Aufgaben werden an den Daten durchgeführt.
Auftragsverarbeiter
Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die gemäß ihrem Abkommen mit dem Verantwortlichen – inkl. einer Vertragsschließung nach den Rechtsvorschriften – für die Datenverwaltung zuständig ist.
Datenbeauftragter
Eine Einrichtung, die im öffentlichen Auftrag tätig ist und die die obligatorisch zu veröffentlichenden Daten von öffentlichem Interesse erstellt hat bzw. durch deren Wirksamkeit diese Daten entstanden sind.
Datenherausgeber
Eine Einrichtung, die im öffentlichen Auftrag tätig ist und die die vom Datenbeauftragten zugeschickten Daten auf ihrer Webseite veröffentlicht – falls der Datenbeauftragte das nicht selbst tut.
Datensatz
Die Gesamtheit der Daten, die in einem Verzeichnis verarbeitet werden.
Dritte Person
Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die mit der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter nicht identisch ist.
EWR-Staat
Ein Staat der Europäischen Union und ein Staat, der am Abkommen über den Europäischen Wirtschaftsraum beteiligt ist oder ein Staat, der zwar am Abkommen über den Europäischen Wirtschaftsraum nicht beteiligt ist, mit der Europäischen Union und deren Mitgliedstaten jedoch einen internationalen Vertrag abgeschlossen hat, wodurch dessen Mitbürger den gleichen Status genießen, wie die Mitbürger der am Abkommen über den Europäischen Wirtschaftsraum beteiligten Staaten.
Drittstaat
Jeder Staat, der kein EWR-Staat ist.
- GRUNDSÄTZE DER DATENVERARBEITUNG
Personenbezogene Daten können in folgenden Fällen verarbeitet werden (§ 5 Abs. 1 InfoG):
- wenn die betroffene Person der Datenverarbeitung zustimmt oder
- wenn die Datenverarbeitung durch ein Gesetz oder die Verordnung der lokalen Gebietskörperschaft – auf Grundlage des Gesetzes und innerhalb des darin festgelegten Anwendungsbereiches – vorgeschrieben wird.
Die Erklärung einer nicht einwilligungsfähigen minderjährigen Person bedarf der Einwilligung ihres gesetzlichen Vertreters (§ 6 Abs. 3 InfoG), mit Ausnahme der Dienstleistungen, bei denen der Zweck der Erklärung eine im Alltag übliche Registration ist, für die keinerlei besondere Überlegungen nötig sind.
Personenbezogene Daten dürfen nur für einen bestimmten Zweck, für die Ausübung eines bestimmten Rechtes und für die Erfüllung einer bestimmten Verpflichtung verarbeitet werden. Die Datenverarbeitung muss diesen Zweck in jeder Verarbeitungsphase erfüllen (§ 4 Abs. 1 InfoG).
Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die unerlässlich für die Erfüllung der Datenverarbeitungszwecke sind und die die Erfüllung dieser Zwecke auch möglich machen; die Daten dürfen nur so lange und in einem solchen Ausmaß verarbeitet werden, das für die Erfüllung der Zwecke nötig ist (§ 4 Abs. 2 InfoG).
Die Verarbeitung personenbezogener Daten bedarf einer in informierter Weise abgegebenen Einwilligung. Die Daten dürfen nicht an dritte Personen weitergegeben werden. Der Verantwortliche verwaltet die ihm vorliegenden personenbezogenen Daten nicht weiter und gibt daher auch keine Datenverwaltung in Auftrag.
Die betroffene Person (§ 20 Abs. 2 InfoG) muss – eindeutig, verständlich und detailliert – über alle Fakten bezüglich der Verarbeitung ihrer Daten informiert werden, vor allem über den Zweck und die Rechtsgrundlage der Datenverarbeitung, über die Person der die Daten verarbeitet und verwaltet, über die Dauer der Datenverarbeitung bzw. darüber, wer die Daten kennenlernen kann. Bei der Informierung muss auch auf die Rechte und Rechtsbehelfe der betroffenen Person bezüglich der Datenverarbeitung eingegangen werden.
Die verarbeiteten personenbezogenen Daten müssen folgenden Kriterien entsprechen:
- das Erfassen und die Verarbeitung dieser Daten erfolgen rechtmäßig und nach Treu und Glauben,
- sie sind genau, vollständig und wenn nötig, aktuell,
- sie werden so gespeichert, dass die betroffene Person nur so lange identifizierbar ist, bis es für den Zweck der Speicherung nötig ist.
Die Verwendung eines unbegrenzt anwendbaren, allgemeinen und einheitlichen Kennzeichens zur Personenidentifizierung ist verboten.
Personenbezogene Daten können nur dann übermittelt werden, und die verschiedenen Datenverarbeitungen können nur dann miteinander verknüpft werden, wenn die betroffene Person diesem zugestimmt hat oder wenn dies gesetzlich erlaubt ist, und wenn die Datenverarbeitungsvoraussetzungen hinsichtlich aller personenbezogenen Daten erfüllt werden.
Personenbezogene Daten (inkl. besonderer Daten) können aus dem Land nur dann an Verantwortliche oder Auftragsverarbeiter in Drittstaaten weitergeleitet werden – unabhängig vom Datenträger oder von der Art der Datenübermittlung –, wenn die betroffene Person dazu spezifisch ihre Einwilligung gegeben hat oder wenn dies gesetzlich ermöglicht wird, und wenn im jeweiligen Drittstaat die entsprechende Sicherheit bei der Verarbeitung bzw. Verwaltung der übermittelten personenbezogenen Daten gewährleistet ist. Datenübermittlung in andere EWR-Staaten ist so anzusehen, als würde die Datenübermittlung innerhalb von Ungarn erfolgen (§ 8 InfoG).
III. DATENVERARBEITUNG BEI DER STIFTUNG FÜR EINE GESCHÜTZTE GESELLSCHAFT
Name des Verantwortlichen
Stiftung für eine geschützte Gesellschaft, nachstehend Stiftung genannt.
Beschreibung der Datenverarbeitung
Speicherung und Verarbeitung von personenbezogenen Daten.
Rechtsgrundlage für die Datenverarbeitung
Freiwillige Einwilligung der betroffenen Person (§ 5 Abs. 1 Buchstabe des ungarischen Gesetzes Nr. CXII/2011).
Webseiten des Verantwortlichen
https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com sowie die Facebook-Seite: facebook.com/vdta.
Ort der tatsächlichen Datenverarbeitung
H-2016 Leányfalu, Panoráma u. 49/B.
Kreis der betroffenen Personen
Stiftungsmitglieder, regionale Vertreter und Unterstützer der Stiftung, Organisatoren und Teilnehmenden der Veranstaltungen, registrierte Nutzerinnen und Nutzer der Webseite.
- Zweck der Datenverarbeitungsbestimmungen
Auf Grundlage der freiwilligen, informierten und ausdrücklichen Einwilligung von Stiftungsmitgliedern, regionalen Vertretern und Unterstützern der Stiftung, Organisatoren und Teilnehmenden der Veranstaltungen, registrierten Nutzerinnen und Nutzern der Webseite – nachstehend betroffene Personen genannt.
Im Falle von Stiftungsmitgliedern
- Identifizierbarkeit der Mitglieder anhand ihrer personenbezogenen Daten (Aufzeichnung, Verarbeitung, Übermittlung, Veröffentlichung der Daten)
- Aufzeichnung der Tätigkeit der Mitglieder
- Versenden von Newslettern an die elektronische und/oder Postanschrift der Mitglieder
- Gewährleistung der Bedingungen für den kontinuierlichen Kontakt und die kontinuierliche Informierung
- Registrierung der regionalen Vertreter
Im Falle von Partnern oder Personen und zivilgesellschaftlichen Organisationen, die mit der Stiftung in einem Vertragsverhältnis stehen
- Identifizierbarkeit anhand ihrer personenbezogenen Daten (Aufzeichnung, Verarbeitung, Übermittlung, Veröffentlichung der Daten)
- Erstellung von Statistiken und Daten über den Tätigkeiten
- Gewährleistung der Bedingungen für den kontinuierlichen Kontakt und die kontinuierliche Informierung
Im Falle von Teilnehmenden der Stiftungsveranstaltungen
- Identifizierung der Veranstaltungsteilnehmenden
- Erstellung von statistischen Daten
- Ermöglichung der Berechtigungsüberprüfung, damit Ermäßigungen und Dienstleistungen bereitgestellt werden können
Im Falle von registrierten Nutzerinnen und Nutzern der Stiftungswebseiten
- Identifizierung und Aufzeichnung der registrierten Nutzerinnen und Nutzer
- Erstellung von statistischen Daten
- Ermöglichung der Dienstleistungen der Webseite
- Inhalt und Umfang der Datenverarbeitung
Datenverarbeitung
- Im Falle von Stiftungsmitgliedern: Registrierung der Mitglieder
- Im Falle von Partnern oder Personen und zivilgesellschaftlichen Organisationen, die mit der Stiftung in einem Vertragsverhältnis stehen: Verarbeitung der personen- und veranstaltungsbezogenen Daten sowie der Daten bezüglich sonstiger Aufgaben
- Aufzeichnung von personenbezogenen Daten und Statistiken, die für die Teilnahme an den verschiedenen Veranstaltungen der Stiftung nötig sind
- im Falle von registrierten Nutzerinnen und Nutzern der Webseite: Aufzeichnung der personenbezogenen Daten, die für die Benutzung der Webseite wichtig sind
- personenbezogene Daten bezüglich der von der Stiftung abgeschlossenen Verträge und bezüglich Arbeitsaufgaben sowie Lohn- und Gehaltsberechnungstätigkeiten und Fakturierung
Verarbeitete Daten
- Im Falle von Stiftungsmitgliedern:
- Name, Geburtsname
- Geburtsname der Mutter
- Geburtsort und Geburtsdatum
- Wohnadresse, Anschrift, Telefonnummer und E-Mail-Adresse
- Im Falle von Veranstaltungsteilnehmenden:
- Name
- Geburtsjahr
- Wohnadresse
- Telefonnummer, E-Mail-Adresse
- Berichte
- Im Falle von Nutzerinnen und Nutzern, die sich auf der Webseite registriert haben:
- Name (kann nicht geändert werden)
- Spitzname
- Geburtsjahr
- Wohnadresse
- Telefonnummer, E-Mail-Adresse, Passwort
- Benutzerprofil und Webseiteneinstellungen
- Dauer der Datenverarbeitung
- Im Falle von Stiftungsmitgliedern: vom Beginn bis zum Erlöschen der Mitgliedschaft. Die verschiedenen Arten des Erlöschens der Mitgliedschaft werden in der Satzung der Stiftung beschrieben.
- Im Falle von Vertragspartnern: bis zur Beendigung des Vertrags.
- Löschen von personenbezogenen Daten, Meldung von Änderungen
Löschen von personenbezogenen Daten
- Stiftungsmitglieder können das Löschen ihrer Daten bis zum Erlöschen ihrer Mitgliedschaft nicht beantragen. Nach dem Erlöschen der Mitgliedschaft muss die Stiftung der Person schriftlich mitteilen, dass ihre Daten aus dem Mitgliedsregister gestrichen wurden.
- Vertragspartner können das Löschen ihrer Daten während der Laufzeit des Vertrags nicht beantragen. Nach der Beendigung des Vertrags muss die Stiftung dem Partner schriftlich mitteilen, dass seine Daten aus dem Verzeichnis gestrichen wurden.
- Teilnehmende der Stiftungsveranstaltungen können das Löschen ihrer Daten schriftlich beantragen. Die Stiftung muss sie über das Löschen ihrer Daten innerhalb von 30 Tagen schriftlich informieren.
Meldung von Änderungen der personenbezogenen Daten
Dies ist nur im Falle von Stiftungsmitgliedern obligatorisch: Sie müssen die Änderungen innerhalb von 5 Arbeitstagen melden.
- Möglichkeit der Änderung der Datenverarbeitungsbestimmungen
Die Stiftung behält sich das Recht auf die einseitige Änderung dieser Datenverarbeitungsbestimmungen – unter Vorankündigung bei den betroffenen Personen – vor. Falls eine betroffene Person ihre Einwände gegen die Änderung nicht innerhalb von 15 Tagen schriftlich mitteilt, wird davon ausgegangen, dass sie mit der Änderung einverstanden ist.
- Anwendung von Google Analytics
Die Webseite der Stiftung verwendet Google Analytics, eine Dienstleistung von Google Inc. („Google“) zur Webanalyse. Google Analytics nutzt sog. Cookies, d. h. Textdateien, die auf den Computern gespeichert werden, um zu analysieren, wie die Nutzerinnen und Nutzer die aufgesuchten Webseiten benutzen.
Die Informationen, die durch die – von den Nutzerinnen und Nutzern aufgesuchten Webseiten verwendeten – Cookies entstehen, werden üblicherweise an einen Server von Google in den USA weitergeleitet und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite verkürzt Google zuvor die IP-Adressen der Nutzerinnen und Nutzer in den Mitgliedsstaaten der Europäischen Union oder in den anderen Vertragsstaaten des EWR-Abkommens.
Die vollständige IP-Adressen werden nur in Ausnahmefällen an die amerikanischen Server von Google weitergeleitet und erst dort abgekürzt. Im Auftrag der Betreiber dieser Webseite verwendet Google diese Informationen zu folgenden Zwecken:
- um auszuwerten, wie die Nutzerinnen und Nutzer die Webseite benutzt haben,
- um dem Betreiber der Webseite einen Bericht über die Webseitenaktivitäten zu erstellen,
- um weitere Dienstleistungen bezüglich der Webseiten- und Internetbenutzung zu erbringen.
Die IP-Adressen der Nutzerinnen und Nutzer, die die Browser innerhalb von Google Analytics weiterleiten, werden nicht mit anderen Google-Daten zusammengeführt. Die Nutzerinnen und Nutzer können die Speicherung der Cookies durch entsprechende Browsereinstellungen verhindern.
- Angaben und Kontaktdaten des Verantwortlichen
Name: Stiftung für eine geschützte Gesellschaft („Védett Társadalom Alaptívány“)
Adresse: H-2016 Leányfalu, Panoráma u. 49/B.
Registrierungsnummer: 13-01-0004161
Name Gerichtes, das die Stiftung eingetragen hat: Hauptstädtischer Gerichtshof
Steuernummer: 19296676-1-13
E-Mail: [email protected]
- RECHTE UND PFLICHTEN DER BETROFFENEN PERSONEN
Die betroffene Person kann um Information über die Verwaltung ihrer personenbezogenen Daten bitten (§ 14 InfoG), außerdem kann sie auch die Berichtigung ihrer personenbezogenen Daten beantragen. Sie kann auch das Löschen dieser Daten auf der bei der Datenerhebung angedeuteten Weise bzw. mithilfe des Verantwortlichen verlangen – mit Ausnahme der Datenverarbeitungen, die rechtlich vorgeschrieben werden.
Auf Antrag der betroffenen Person legt der Verantwortliche Informationen über Folgendes vor: die verwalteten personenbezogenen Daten (§ 15 InfoG), den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung, den Namen und die Adresse (den Sitz) des Auftragsverarbeiters sowie seine sonstigen Tätigkeiten, die mit der Datenverarbeitung zusammenhängen, sowie wer bzw. zu welchem Zweck die Daten bekommt oder bekommen hat.
Die betroffene Person kann von der Stiftung jederzeit schriftlich Informationen anfordern, indem sie der Stiftung einen Einschreibebrief oder ein Einschreiben mit Rückschein bzw. eine E-Mail an [email protected] schickt. Die Stiftung sieht den per Post verschickten Antrag nur in dem Fall als verbindlich an, wenn er die eindeutige Identifizierung der Nutzerin oder des Nutzers ermöglicht. Die Stiftung sieht den elektronisch verschickten Antrag nur in dem Fall als verbindlich an, wenn er von der registrierten E-Mail-Adresse der Nutzerin oder des Nutzers verschickt wurde. Der Antrag kann sich auf folgende Fragen beziehen: die von der Stiftung verarbeiteten Daten der Nutzerin oder des Nutzers und deren Quelle, den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung, die Namen und Adressen der eventuellen Auftragsverarbeiter sowie ihre sonstigen Tätigkeiten, die mit der Datenverarbeitung zusammenhängen, und – falls personenbezogene Daten übermittelt wurden – wer und zu welchem Zweck die Daten der Nutzerin oder des Nutzers bekommt oder bekommen hat.
Die Stiftung erteilt die schriftliche und verständliche Auskunft zum frühestmöglichen Zeitpunkt nach dem Einreichen des Antrags, spätestens aber innerhalb von 25 Tagen. Diese Auskunft ist kostenfrei, falls die Person, die um Information bittet, im laufenden Jahr noch keinen anderen Antrag zum gleichen Thema eingereicht hat. In sonstigen Fällen kann der Verantwortliche Kostenerstattung festlegen.
Die personenbezogenen Daten werden von der Stiftung gelöscht (§ 17 InfoG), wenn ihre Verarbeitung rechtswidrig ist, wenn die betroffene Person es beantragt, wenn das Ziel der Datenverarbeitung entfallen ist oder wenn die gesetzlich festgelegte Frist für das Speichern der Daten abgelaufen ist und wenn das Gericht oder der Datenschutzbeauftragte es angeordnet hat.
Über die Berichtigung und das Löschen benachrichtigt die Stiftung die betroffene Person sowie sämtliche Parteien, denen die Daten zuvor für Datenverarbeitungszwecke übermittelt worden sind. Die Benachrichtigung wird unterlassen, falls diese in Anbetracht der Datenverarbeitungszwecke dem berechtigten Interesse der betroffenen Person nicht schadet (§ 18 Abs. 1 InfoG).
Die betroffene Person hat ein Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten (§ 21 InfoG), wenn:
- die Verarbeitung (Übermittlung) der personenbezogenen Daten ausschließlich zur Durchsetzung der Rechte oder des berechtigten Interesses des Verantwortlichen oder des Datenübernehmers nötig ist – ausgenommen, die Datenverarbeitung ist gesetzlich vorgeschrieben;
- die Verwendung oder Übermittlung der personenbezogenen Daten Direktwerbung, Meinungsumfragen oder wissenschaftlichen Forschungen dient;
- die Ausübung des Widerspruchsrechts ansonsten gesetzlich möglich ist.
Die Stiftung untersucht den Widerspruchsantrag innerhalb kürzester Zeit nach dessen Einreichen, aber spätestens innerhalb von 15 Tagen, und informiert die antragstellende Person über das Ergebnis schriftlich. Gleichzeitig wird die Datenverarbeitung ausgesetzt.
Falls der Widerspruch begründet ist, beendet die Stiftung die Datenverarbeitung – inkl. der weiteren Datenerfassung und Datenübermittlung – und sperrt die Daten. Außerdem informiert sie alle Parteien, denen sie die vom Widerspruch betroffenen personenbezogenen Daten übermittelt hat, über den Widerspruch bzw. über die infolgedessen eingeleiteten Schritte; die Parteien sind verpflichtet, die nötigen Maßnahmen einzuleiten, damit das Recht auf Widerspruch geltend gemacht wird.
Falls die betroffene Person mit der Entscheidung der Stiftung nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach Bekanntgabe den Rechtsweg beschreiten. Die Stiftung kann die Daten der betroffenen Person nicht löschen, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist. Wenn jedoch die Stiftung dem Widerspruch zugestimmt hat bzw. wenn das Gericht die Rechtsmäßigkeit des Widerspruchs festgestellt hat, können die Daten dem Datenübernehmer nicht übermittelt werden.
Falls die Rechte der betroffenen Person verletzt werden, kann sie beim Gericht eine Klage gegen die Stiftung einreichen. Das Gericht befasst sich mit dem Fall vorrangig (§ 22 Abs. 1 InfoG). Die betroffene Person kann die Klage – nach Wahl – auch beim für ihren Wohn- oder Aufenthaltsort zuständigen Gericht einreichen (§ 22 Abs. 3 InfoG).
- SCHADENSERSATZ, SCHMERZENSGELD, RECHTSBEHELF
Schadensersatz und Schmerzensgeld
Nach § 23 des Gesetzes Nr. CXII/2011.
Fügt der Verantwortliche durch unrechtsmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Datensicherheitsanforderungen jemandem Schaden zu, muss er den Schaden ersetzen. Verletzt der Verantwortliche durch unrechtsmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Datensicherheitsanforderungen die Persönlichkeitsrechte der betroffenen Person, kann die betroffene Person vom Verantwortlichen Schmerzensgeld verlangen.
Der betroffenen Person gegenüber haftet der Verantwortliche auch für die von dem Auftragsverarbeiter zugefügten Schäden und muss der betroffenen Person auch im Falle einer Verletzung von Persönlichkeitsrechten durch den Auftragsverarbeiter Schmerzensgeld zahlen. Der Verantwortliche wird von der Verpflichtung zur Haftung für den verursachten Schaden und zur Zahlung von Schmerzensgeld befreit, wenn er beweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person durch einen unvorhersehbaren Anlass außerhalb der Datenverarbeitung verursacht wurde.
Der Schaden muss nicht ersetzt werden und Schmerzensgeld kann nicht verlangt werden, wenn der Schaden oder die Rechtsverletzung infolge eines Verstoßes gegen die Persönlichkeitsrechte durch vorsätzliches oder grob fahrlässiges Verhalten der geschädigten bzw. betroffenen Person verursacht wurde.
Rechtsbehelf
Sie können bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit einen Rechtsbehelf einlegen oder eine Beschwerde einreichen.
Name: Nationale Behörde für Datenschutz und Informationsfreiheit („Nemzeti Adatvédelmi és Információszabadság Hatóság“)
Sitz: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: H-1530 Budapest, Pf.: 5.
Telefonnummer: +36 (1) 391-1400
Faxnummer: +36 (1) 391-1410
Webseite: https://naih.hu
Falls die Rechte der betroffenen Person verletzt werden, kann sie sich an ein Gericht wenden um gegen den Verantwortlichen vorzugehen. Das Gericht befasst sich mit dem Fall vorrangig (§ 22 Abs. 1 InfoG). Die betroffene Person kann die Klage – nach Wahl – auch beim für ihren Wohn- oder Aufenthaltsort zuständigen Gericht einreichen (§ 22 Abs. 3 InfoG).