Die Dr. Bán Gergely Rechtsanwaltskanzlei (act Bán & Partners; Sitz: 1117 Budapest, Alíz utca 1. A. épület 5. emelet; Reg-Nr.: 36056992; vertreten durch: dr. Bán Gergely Rechtsanwalt; „Verantwortliche” – in diesem Ausdruck sind die in dem Punkt Nr. 3.3. dieser Satzung bestimmten Personen auch inbegriffen) legt großen Wert auf den Schutz der personenbezogenen Daten.
Zur Gewährleistung der Sicherheit der von ihr verarbeiteten Daten erlässt der Verantwortliche die folgende Satzung mit Hinblick auf die Vorschriften des Gesetzes Nr. CXII aus dem Jahre 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit („InfoG”) und der Verordnung (EU) Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („GDPR”).
Die Benutzung der unter www.banpartners.hu erreichbaren Webseite („Webseite”) und das Abonnieren zum Newsletter („Newsletter”) gelten gleichzeitig als Annahme der Satzung.
Lesen Sie bitte die Satzung sorgfältig durch. Für Fragen stehen wir Ihnen gerne zur Verfügung unter gdpr@actlegal-bk.com. |
Die Betreiberin der Webseite und der Verantwortliche ist die gleiche Person.
Die Benennung des Verantwortlichen: Dr. Bán Gergely Rechtsanwaltskanzlei
Die Adresse des Verantwortlichen: 1117 Budapest, Alíz utca 1. A. épület 5. Stock
Die Telefonnummer des Verantwortlichen: +36 1 501 5360
Die E-mail-Adresse des Verantwortlichen: gdpr@actlegal-bk.com
Der Ort der Datenverarbeitung: 1117 Budapest, Alíz utca 1. A. épület 5. Stock
2.1. Die Satzung tritt am 25. Mai 2018 in Kraft und ist bis zur weiteren Maßnahme des Verantwortlichen gültig und wirksam.
2.2. Der sachliche Anwendungsbereich der Satzung erstreckt sich auf alle solchen Prozesse jeglicher Abteilung des Verantwortlichen, bei denen die Verarbeitung der in dem § 3 Punkt Nr. 2 des InfoG bestimmten personenbezogenen Daten erfolgt wird.
2.3. Der sachliche Anwendungsbereich der Satzung erstreckt sich auf alle von dem Verantwortlichen verarbeiteten personenbezogenen Daten, unabhängig von deren Erscheinungsform oder Auffindungsort. Der persönliche Anwendungsbereich der Satzung erstreckt sich auf alle Angestellten des Verantwortlichen.
2.4. Der sachliche Anwendungsbereich der Satzung erstreckt sich nicht auf die Datenverarbeitung in Bezug auf die Arbeitnehmer und die im Punkt Nr. 3.3. dieser Satzung bestimmten Partner des Verantwortlichen. Für diese Datenverarbeitungen sind die inneren Datenschutzordnungen des Verantwortlichen maßgebend.
3.1. Die Datenverarbeitung erzielt die Durchführung der auf der Webseite erscheinenden Dienstleistungen (Kontaktaufnahme mit dem Verantwortlichen, Bearbeitung von Online-Anfragen, Sendung von Newsletters, usw.), die Vermittlung zwischen Vertragsparteien, die Datenübermittlung, die Kontakthaltung, die Vorbereitung der einschlägigen Verträgen oder sonstigen Dokumente, die Erfüllung der gesetzlichen Durchleuchtungspflicht, die Geltendmachung von Rechten und die Erfüllung der gesetzlichen Pflichten [z.B. die Führung von Registern gemäß Gesetz Nr. LXXVIII aus dem Jahre 2017 über die Ausübung der Anwaltstätigkeit („AnwaltsG“).
3.2. Die verarbeiteten Daten sind die folgende: persönliche Identifizierungsnummer (Familienname, Vorname, Geburtsname, Titel, Geburtsort, -datum, Geburtsname der Mutter, Staatsangehörigkeit, Nummer des Personalausweises und dessen Gültigkeit, die Nummer der Wohnadressenkarte), Kontaktdaten (Telefonnummer, E-mail-Adresse, Wohnsitz, Aufenthaltsort), sowie die von den Mandanten jeweilig angegebenen Daten.
3.3. Die in dieser Satzung geregelten Vorschriften sind auf die Dr. Brózmann Attila Rechtsanwalt (Sitz: 2310 Szigetszentmiklós, Rév sor 59.), Dr. Solt István Rechtsanwalt (Sitz: 1117 Budapest, Alíz utca 1. A. épület 5. emelet), Dr. Péter Weidinger Rechtsanwalt (Sitz: 1117 Budapest, Irinyi József u. 32/B. VIII/35.) und Dr. Judit Vidóczy-Fehér Rechtsanwältin (Sitz: 2440 Százhalombatta, Tas utca 2.) und Dr. Ivett Bognár Rechtsanwältin (Sitz: 1117 Budapest, Alíz utca 1. A. épület 5. emelet) gleichermaß anzuwenden.
4.1. Die Rechtmäßigkeitsgründen sind die folgenden:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
b) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt [z.B.
c) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
d) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
e) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
4.2. Der Verantwortliche verarbeitet sensible Daten aus den in dieser Satzung bestimmten Gründen ausschließlich dann, wenn ihm die Mandanten die selbstwillig übergegeben haben. In diesem Fall verarbeitet der Verantwortliche die sensiblen Daten hinsichtlich der Art des jeweiligen Rechtsgeschäftes und nur im Rahmen der Erfüllung der Dienstleistung.
5.1. Alle solchen Tatsachen, Informationen und Daten, die dem Verantwortlichen während der Ausübung der anwaltlichen Tätigkeit bekannt werden, gelten als Anwaltsgeheimnis. Mangels abweichender Vorschrift des AnwaltsG ist der Verantwortliche verpflichtet, das Anwaltsgeheimnis geheim zu halten. Das gleiche gilt für das Dokument oder den Datenträger, was das Anwaltsgeheimnis enthält.
5.2. Die anwaltliche Geheimhaltungspflicht hängt nicht von dem Bestehen des zugrundeliegenden Rechtsverhältnisses ab. Die besteht fristlos auch nach der Auflösung der anwaltlichen Tätigkeit und der Beendigung des Rechtsverhältnisses. Dementsprechend verpflichtet sich der Verantwortliche, dass er die personenbezogenen Daten, die ihm während der Ausübung der anwaltlichen Tätigkeit bekannt geworden sind, ohne zeitliche Beschränkung erhält.
6.1. Der Verantwortliche verarbeitet die personenbezogenen Daten, die die betroffenen Personen (einschließlich der Benutzer) ihm übergeben oder er andere Weise erwirbt, gemäß der Vorschriften dieser Satzung. Der Verantwortliche ist jederzeit verpflichtet, während seiner Datenverarbeitung auf die Prinzipien der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der Speicherbegrenzung, der Integrität und Vertraulichkeit Rücksicht zu nehmen. Der Verantwortliche ist für die Einhaltung dieser Prinzipien verantwortlich und muss deren Einhaltung nachweisen können.
6.2. Der Verantwortliche verarbeitet die personenbezogenen Daten ausschließlich während der Durchführung seiner Aufgaben, zu einem bestimmten Zweck, zur Erzielung der Ausübung seiner Rechte oder Erfüllung seiner Verpflichtungen, spätestens bis zum dem Zeitpunkt, in dem die betroffene Person ihre Zustimmung widerruft. Der Verantwortliche macht jedoch aufmerksam, dass er gemäß des AnwaltG und GWG. verpflichtet ist, die von der betroffenen Person angegebenen Daten zu erhalten (die elektronische Urkunde für 10 Jahre, die Dokumente in Papierform für 5 Jahre und die gegengezeichneten Dokumente für 10 Jahre). Der Verantwortliche ist verpflichtet, die sonstigen personenbezogenen Daten (solche Daten, die ihm während des Durchleuchtens von den Mandanten bekannt werden) für 8 Jahre abgerechnet von dem Zeitpunkt, in dem die geschäftliche Beziehung beendet oder den Auftrag erfüllt wurde, zu erhalten. Scheitert das Geschäft oder handelt es sich um eine allgemeine Erkundigung, werden die personenbezogenen Daten 2 Jahre nach dem Scheitern oder der Erkundigung gelöscht.
6.3. Der Verantwortliche teilt der betroffenen Person den Zweck und die Rechtsgrundlage der Datenverarbeitung in jedem einzelnen Fall mit.
6.4. Die Datenverarbeitung muss dem Zweck durch den ganzen Prozess entsprechen. Löst der Zweck sich auf oder ist die Datenverarbeitung sonst rechtswidrig, werden die Daten gelöscht.
6.5. Zur Erzielung der Sicherheit der personenbezogenen Daten setzt der Verantwortliche die technischen und organisatorischen Maßnahmen um, welche zur Durchsetzung des InfoG sowie sonstiger heimischen und internationalen datenschutzrechtlichen Rechtsvorschriften erforderlich sind. Der Verantwortliche schützt die personenbezogenen Daten vor dem unberechtigten Zugriff, der Änderung, der Weiterleitung, der Offenlegung, dem Löschen oder Vernichtung, sowie dem zufälligen Untergang und der Verletzung.
6.6. Ausschließlich der Verantwortliche und solche Arbeitnehmer sind berechtigt, zu den angegebenen personenbezogenen Daten zuzugreifen, bei denen die Erkennung der personenbezogenen Daten wegen der Durchführung des Zwecks der Datenverarbeitung notwendig ist.
6.7. Die Mitarbeiter des Verantwortlichen und die Mitarbeiter von anderen Organisationen, die an der Datenverarbeitung im Auftrag von dem Verantwortlichen teilnehmen, verpflichtet sind, die personenbezogenen Daten gemäß dieser Satzung, dem InfoG und der GDPR zu verarbeiten.
6.8. Die Mitarbeiter des Verantwortlichen kümmern sich darum, dass unbefugte Personen nicht in die personenbezogenen Daten einsehen können, und weiterhin darum, dass der Schutz der personenbezogenen Daten vor dem unberechtigten Zugriff, der Änderung, der Weiterleitung, der Offenlegung, dem Löschen oder Vernichtung, sowie dem zufälligen Untergang und der Verletzung gewährleistet ist.
6.9. Hinsichtlich der speziellen Lage des Verantwortlichen bestimmt dessen Leiter die Organisation des Datenschutzes, den Aufgaben- bzw. Kompetenzbereich, die sich auf den Datenschutz sowie die einschlägige Tätigkeit beziehen, und er benennt die Person, die für die Überwachung der Datenverarbeitung zuständig ist („innerer Datenschutzbeauftragter“).
6.10. Der innere Datenschutzbeauftragter
a) wirkt an dem Treffen von den sich auf die Datenverarbeitung bezogenen Entscheidungen mit und hilft dabei;
b) überwacht die Einhaltung der sich auf die Datenverarbeitung bezogenen sonstigen Rechtsvorschriften und der inneren datenschutzrechtlichen Regelungen;
c) untersucht die Ansagen, im Fall von unberechtigter Datenverarbeitung fordert den Verantwortlichen und den Auftragsverarbeiter auf, damit aufzuhören;
d) erlasst und gegebenenfalls ändert die innere Satzung des Datenschutzes und der Datensicherheit;
e) führt das innere Datenschutzregsiter;
f) kümmert sich um den Unterricht der datenschutzrechtlichen Kenntnisse.
6.11. Die E-mail-Adresse des inneren Datenschutzbeauftragters: gdpr@actlegal-bk.com.
7.1. Der Verantwortliche gewährleistet während seiner Tätigkeit den Durchbruch der Rechte der betroffenen Person im Einklang mit der GDPR, dem InfoG und AnwaltsG.
7.2. Der Verantwortliche kann den Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie die Datenübertragbarkeit beantragen.
7.3. Wenn die Verarbeitung auf die Einwilligung der betroffenen Person beruht, steht ihr das Recht zu, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
7.4. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
7.5. Der Verantwortliche gibt dem Antragsteller die beantragte Mitteilung innerhalb von dem möglichst kürzesten Zeitraum ab dem Eingeben des Antrages, spätestens aber innerhalb von 30 Tagen an. Hat der Antragsteller in dem gegebenen Jahr noch keine vorherigen Anträge eingegeben, ist die Mitteilung kostenlos.
7.6. Bei offenkundig unbegründeten oder - insbesondere im Fall von häufiger Wiederholung - exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder
a) ein angemessenes Entgelt verlangen, oder
b) sich weigern, aufgrund des Antrags tätig zu werden.
Der Rechtsanwalt hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.
7.7. Auf Anfrage teilt der Verantwortliche der betroffenen Person die Kopie der verarbeiteten personenbezogenen Daten mit. Der Verantwortliche ist berechtigt, für die weiteren Kopien der personenbezogenen Daten einen rationalen Preis mit Hinsicht auf den administrativen Kosten zu verlangen, der 100,- forint + MwSt beträgt. Wenn die betroffene Person die Anfrage elektronisch eingereicht hat, sind die Informationen in weitbekannten elektronischen Form mitzuteilen, es sei denn, wenn die betroffene Person um eine andere Form bittet. Der Verantwortliche teilt die Informationen - wenn es keine ausdrückliche Anfrage der betroffenen Person vorliegt - in PDF Form mit.
7.8. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie ihre unrichtige personenbezogene Daten unverzüglich berichtigt. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
7.9. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass er die betreffende personenbezogene Daten gemäß Art. 17 GDPR unverzüglich gelöscht werden. Statt Löschung sperrt der Verantwortliche die personenbezogenen Daten, wenn es gemäß der vorhandenen Informationen zu vermuten ist, dass die Löschung die Interesse der betroffenen Person verletzen würde. Die gesperrte personenbezogenen Daten sind nur solange zu verarbeiten, bis der Verarbeitungszweck vorhanden ist, welche die Löchung der personenbezogenen Daten ausgeschlossen hat.
7.10. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung gemäß Art. 18 GDPR zu verlangen. Während der Zeit der Einschränkung können der Verantwortlicher und der Auftragsverarbeiter die personenbezogenen Daten nur für die Bewahrung verwenden.
7.11. Die betroffene Person hat das Recht gemäß Art. 21 GDPR, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
8.1. Verarbeitung der Webseite
Jeder hat Zugriff zur Webseite, ohne Mittelung seiner personenbezogenen Daten, oder ohne Aufklärung seiner Identität. Jeder ist berechtigt, sich auf der Website frei und ohne Einschränkungen aus allem Inhalt der Webseite zu informieren.
Der Inhalt der Webseite - falls es keine andere Mitteilung vorliegt - ist der Eigentum des Verantwortlichen und sein geschütztes geistiges Eigentum. Der Verantwortliche behält sich alle diesbezüglichen Rechte vor.
Der Inhalt der Webseite ist in keinem Fall eine unmittelbare juristische Beratung, dies hat nur eine Informationsfunktion, deswegen schließt der Verantwortliche seine Verantwortung aus. Der Verantwortliche schließt seine Verantwortung für die Schaden aus, die aus dem Herunterladen oder die Nichterreichbarkeit der Webseite entstanden sind. Der Verantwortliche hat keinen Einfluss auf dem Inhalt, der mit der Verfolgung von externen Linken auf der Webseite herunterladen wurde. Der Verantwortliche schließt seine Verantwortung für den Inhalt der auf der Webseite befindlichen Angebote, Werbungen und Informationen aus.
8.2. Verwendung von Cookies
Der Verantwortliche verwendet die Daten, die aus dem anonymen Besuch der Webseite stammen, ausschließlich für den technischen Betrieb der Webseite, für statistischen Zwecke, zur Erhöhung der Sicherheit des Systems und für die Gewährleistung einer besseren User Experience. Diese Daten sind keine personenbezogene Daten und der Verantwortliche bindet diese Daten mit keinen personenbezogenen Daten zusammen. Diese Daten sind nicht zugänglich für die Öffentlichkeit und können die Besucher nicht identifizieren.
Der Verantwortliche verwendet sogenannte Cookies zur Sammlung der Profildaten und der Statusdaten (z.B.: IP-Adresse, Art von Browser, Datum und Zeit des Einloggens, die besuchte Seite, Unterseite, die benutzte Funktion oder Dienstleistung, usw.) Die Verwendung der Cookies von der Webseite benötigen die vorherige und informierte Einwilligung der betroffenen Person gemäß § 155 Abs. 4 des Gesetzes Nr. C aus dem Jahre 2003 über die elektronische Kommunikation.
Die Cookies können in dem von der betroffenen Person benutzten Browser gesperrt werden.
8.3. Verarbeitung der Daten der zum Newsletter abbonierten Personen
Der Verantwortliche schickt Newsletter über seine Tätigkeit für die abbonnierte Personen zu. Das Abonnement wird auf der Webseite des Verantwortlichen durchgeführt. Der Verarbeitungszweck ist die regelmäßige Unterrichtung der bestehenden und der potentialen Mandanten über die Veränderungen der Gesetze, über juristischen Merkwürdigkeiten und über praktischen juristischen Informationen. Der Verantwortliche benutzt dafür den Name und die E-mail-Adresse der betroffenen Person.
Der Verantwortliche speichert die personenbezogenen Daten bis die Abmeldung vom Newsletter, aber spätestens bis die Auflösung des Verantwortlichen.
Die betroffene Person (User) ist berechtigt, jederzeit ohne Einschränkung und Gründung, frei vom Newsletter abzumelden. Die Abmeldung erfolgt durch einen Löschungsantrag (per E-mail, oder per Post), der dem Verantwortlichen zugeschickt wird. In diesem Fall schickt der Verantwortliche dem User keinen weiteren Newsletter zu.
8.4. Verarbeitung der Daten im Zusammenhang mit der Kontaktaufnahme
Alle User können die Kontakt mit dem Verantwortlichen in allen öffentlichen Zugänglichkeiten durch die Rubrik „Kontakt” der Webseite aufnehmen.
Während der Kontaktaufnahme entscheidet die betroffene Person über die Verarbeitung seiner gegebenen personenbezogenen Daten. Die Rechtsgrundlage für die Verarbeitung wird von der betroffenen Person gewährleistet, so dass die betroffene Person dem Verantwortlichen auf Grund der vorherigen Unterrichtung für den Zweck der Kontaktaufnahme seine Daten übergibt.
Die User, die die Rubrik „Kontakt” in Anspruch nehmen, willigen frei und ausdrücklich dazu ein, dass der Verantwortliche ihre Daten maximal 1 Jahre lang von der Kontaktaufnahme gemäß des InfoG und des GDPR elektronisch verarbeitet.
Der User, der die Rubrik „Kontakt” in Anspruch nimmt, willigt ausdrücklich dazu ein, dass der Verantwortliche seinen Namen, E-mail-Adresse, andere personenbezogenen Daten, Telefonnummer und den von ihm übergegebenen Sachverhalt für den Verarbeitungszweck verwendet.
8.5. Verarbeitung der Daten zum Zwecke der geschäftlichen Kontakte
Der Verantwortliche verarbeitet und erhebt - sowohl auf Papier, als auch elektronisch - außer die Kundendaten auch die Kontaktdaten anderer Personen (Telefonnummer, E-mail-Adresse) und weitere Daten, die sich auf der Visitenkarte befinden (Name der Firma, Position), zum Zwecke des geschäftlichen Kontaktaufbau auf Grund der freien Einwilligung der betroffenen Person.
8.6. Zusendung von Materialen über fachliche Events
Der Verantwortliche organisiert regelmäßig fachliche Events für seine Mandanten, seine Geschäftspartnern und für weitere eingeladenenen Gästen. Auf Grund der vorherigen, freien, ausdrücklichen und eindeutigen Einwilligung der betroffenen Personen schickt er Einladungen und Materialen, und für diesen Zweck verarbeitet und registriert er die Namen, Telefonnummer, E-mail-Adresse, Firmenname und Position der betroffenen Personen.
8.7. Karrieremöglichkeiten – Behandlung von Lebensläufen
Wegen der Durchführung des Einstellungsverfahrens verarbeitet und sammelt der Verantwortliche die von den Bewerbern angegebenen Daten, bzw. ihre Namen, E-Mail-Adresse und Gehaltsansprüche – sowohl elektronisch als auch in Papierform. Diese Tätigkeit basiert auf die Einwilligung der Bewerber und – im Fall von einer positiven Beurteilung – die Vorbereitung des Arbeitsvertrages.
9.1. Die betroffene Person (User) kann bei dem Verantwortlichen beantragen: (a) die Information über die Verarbeitung seiner personenbezogenen Daten, (b) die Berichtigung seiner personenbezogenen Daten, (c) und die Löschung, oder Sperrung seiner personenbezogenen Daten (außer der obligatorischen Datenverarbeitung).
9.2. Falls die betroffene Person (User) der Meinung ist, dass der Verantwortliche sein Recht zum Schutz der personenbezogenen Daten verletzt hat, kann er Rechtsbefehl nach dem entsprechenden Gesetzen bei den zuständigen Behörden einlegen, nämlich
a) bei den Nemzeti Adatvédelmi és Információszabadság Hatóság (Adresse: 1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu) Beschwerde einlegen, oder
b) ein Gericht anrufen.
9.3. Die Rechte und Rechtsbehelfe im Zusammenhang mit der Verarbeitung sind ausführlich im InfoG und im GDPR verankert.
10.1. Der Verantwortliche legt dritten Personen während der Verarbeitung keinen personenbezogenen Daten vor, es sei denn, wenn das Vorlegen eine gesetzliche Verpflichtung des Verantwortlichen ist. Der Verantwortliche unterrichtet die betroffenen Personen über die Anspruchnahme eines Auftragsverarbeiters im Voraus.
10.2. Die Mandatsvereinbarung (zwischen dem Verantwortlichen und dem Auftragsverarbeiter) beinhaltet die Datenschutzverpflichtungen der natürlichen und jusristischen Personen gegenüber den eventuellen Auftragsverarbeiter. Der Verantwortliche nimmt nur solche Auftragsverarbeiter in Anspruch, wer/welche entsprechende Garantien zum Datenschutzkompatibilität vorlegen kann und entsprechende technische und organisatorische Maßnahmen zum Schutz der betroffenen Personen treffen kann. Der Auftragsverarbeiter kann ohne die vorherige schriftliche eventuelle, oder generelle Befugnis des Rechtsanwalts keinen weiteren Auftragsverarbeiter in Anspruch nehmen.
10.3. Der Auftragsverarbeiter verarbeitet die Daten gemäß der Anweisungen des Verantwortlichen und kann nur gemäß der Anweisungen des Verantwortlichen handeln. Der Auftragsverarbeiter kann keine relevante Entscheidung über die für ihn beaknnten personenbezogenen Daten treffen. Der Auftragsverarbeiter ist nicht berectigt, zum eigenen Zwecken Daten zu verarbeiten. Die Arbeitnehmer des Auftragsverarbeiters sind während der Verarbeitung berechtigt, die Daten kennenzulernen, aber weder der Auftragsverarbeiter, noch die Arbeitnehmer des Auftragsverarbeiters sind berechtigt, die Daten an Dritten zu übermitteln.
10.4. Der Verantwortliche ist berechtigt, dem in diesem Absatz dargestellten Auftragsverarbeiter die verarbeiteten Daten für den Betrieb der Webseite zu übermitteln:
Name des Auftragsverarbeiters |
Verfügbarkeit |
Datenverarbeitung |
Dimenzió 4 Oktatási és Kulturális Szolgáltató Kft. Lőrinc Száray H-1221 Budapest, Péter Pál u. 71. |
carpoon@carpoon.hu | Betrieb und Instandhaltung der Webseite |
eSCom Kft. H-1223 Budapest, Nyél u. 23. |
szorenyi.roland@estercom.hu | Betrieb und Instandhaltung der Webseite |
Gere István e.v. H-1045 Budapest, Pozsonyi u. 2/C.,II/34. |
info@axel-net.com | Betrieb und Instandhaltung der Webseite |
10.5. Wir übermitteln dem Auftragsverarbeiter die personenbezogenen Daten der betroffenen Person (Name, E-mail-Adresse) für die Zusendung von Newsletters. Wir speichern und übermitteln die personenbezogenen Daten regelmäßig elektronisch, zu dem der Auftragsverarbeiter zwangsläufig Zugriff hat:
Name des Auftragsverarbeiters |
Verfügbarkeit |
Datenverarbeitung |
Mailchimp | www.mailchimp.com | Zusendung von Newsletters |
11.1. Der Verantwortliche sollte, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die Aufsichtsbehörde von der Verletzung des Schutzes personenbezogener Daten unverzüglich und, falls möglich, binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, unterrichten, es sei denn, der Verantwortliche kann im Einklang mit dem Grundsatz der Rechenschaftspflicht nachweisen, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt.
11.2. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
11.3. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
b) der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
c) dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
12.1. Der Verantwortliche behält sich das Recht vor, diese Satzung entsprechend der gültigen Gesetzen zu verändern.
12.2. Falls die Veränderung der Satzung einen Einfluss auf der Verarbeitung der personenbezogenen Daten der betroffenen Person (User) hat, unterrichtet der Verantwortliche der betroffenen Person (User) per E-mail. Falls die Einzelheiten der Verarbeitung wegen der Veränderung der Satzung verändern, bittet der Verantwortliche erneut um die Einwilligung der betroffenen Person (User) zur weiteren Verarbeitung der Daten.
Für die in dieser Satzung nicht geregelten Fragen sind die Vorschriften des InfoG, des GDPR und der weiteren Vorschriften der gültigen Gesetzen maßgebend.
Zuletzt modifiziert: 1. Februar 2024
Dr. Bán Gergely Rechtsanwaltskanzlei
Verantwortliche
1117 Budapest, Alíz u. 1.
Office Garden A épület 5. emelet