INFORMATIONEN ZUR DATENVERARBEITUNG

Informationen zur Datenverarbeitung zu den Rechten der betroffenen natürlichen Person an der Verarbeitung ihrer personenbezogenen Daten gemäß der Allgemeinen Datenschutzverordnung 2016/679/EU 

Gültig bis: ab dem 25. Mai 2018

1. EINLEITUNG

Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: „DSGVO“ oder „Verordnung“, „Datenschutz-Grundverordnung“) bestimmt, dass der Verantwortliche geeignete Maßnahmen trifft, um der betroffenen Person alle Mitteilungen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; und dass der Verantwortliche die Ausübung der Rechte der betroffenen Person erleichtert.

Die vorherige Mitteilungspflicht der betroffenen Person wird auch durch das Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit bestimmt.

Mit den folgenden Angaben erfüllen wir diese rechtliche Verpflichtung.

Die Informationen werden auf der Webseite der Gesellschaft veröffentlicht oder der betroffenen Person auf Anfrage zugesandt.

Gemäß der Verordnung gilt die Gesellschaft als Verantwortlicher. Die Verordnung gilt auch für personenbezogene Daten, die von der Gesellschaft verwaltet werden.

2. ZWECK DER VORSCHRIFTEN

Der Zweck dieser Informationen ist es, für die Kunden, Interessenten, potenziellen Mitarbeiter, Webseite-Besucher der Merkbau Gmbh. (im Folgenden: die „Gesellschaft“), als Verantwortlichen, bzw. für alle anderen betroffenen natürlichen Personen die Datenverarbeitungsverfahren, die bei der Nutzung der auf ihrer Webseite von ihr bereitgestellten Dienste angewendet werden, transparent zu machen, und zu gewährleisten, dass die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verwaltung ihrer personenbezogenen Daten unabhängig von der Staatsangehörigkeit und dem Wohnort natürlicher Personen geltend gemacht werden. Grundlegendes Ziel der Gesellschaft ist es, in jedem Fall die Grundrechte und -freiheiten dieser natürlichen Personen zu achten, insbesondere was ihr Recht auf Schutz ihrer personenbezogenen Daten anbelangt.

Diese Informationen zur Datenverarbeitung regeln die Datenverarbeitung der folgenden Seite: http://merkbaugmbh.de (im Folgenden: „Webseite“)

3. RELEVANTE RECHTSVORSCHRIFTEN

Fragen und Themen, die nicht im Rahmen dieser Informationen behandelt werden, unterliegen den Bestimmungen der einschlägigen Rechtsvorschriften und werden in Übereinstimmung mit diesen ausgelegt.

Bei der Erstellung der Bestimmungen dieser Informationen hat die Gesellschaft insbesondere die Bestimmungen der Verordnung 2016/679 des Europäischen Parlaments und des Rates („Datenschutz-Grundverordnung“ oder „DSGVO), des Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit („Infotv.”), des Gesetzes Nr. V von 2013 über das Bürgerliche Gesetzbuch („Ptk.”), sowie des Gesetzes Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen Beschränkungen der Wirtschaftswerbung („Grtv.”), des Gesetzes Nr. CVIII von 2001 über die elektronischen Dienstleistungen im Handel und einzelne Fragen der mit dem Informationsgesellschaft zusammenhängenden Dienstleistungen, des Gesetzes Nr. CL von 2017 die Ordnung der Steuerzahlung, und des Gesetzes Nr. C von 2000 über die Rechnungsführung (in Bezug auf die Ausstellung und Aufbewahrung von Belegen) berücksichtigt.

4. GELTUNGSBEREICH DER INFORMATIONEN

Diese Informationen zur Datenverarbeitung gelten für Datenverarbeitung zu der oben genannten Webseite, sowie für andere Formen von Online-Publishing (Facebook/Google+/Twitter/YouTube/Instagram/ Pinterest, etc.). Die Informationen gelten nicht für Datenverarbeitung und Dienstleistungen im Zusammenhang mit Diensten, Gewinnspielen Dritter (außer dem Verantwortlichen), die auf der Webseite erscheinen und dort Anzeigen führen, und anderen, von diesen Dritten veröffentlichten Inhalten. Die Informationen behandeln nicht die Verarbeitung von Daten von Dienstleistern und Webseiten, die auf den Webseiten referenziert sind.

  1. ÄNDERUNG DER INFORMATIONEN

Die Gesellschaft behält sich das Recht vor, die Informationen einseitig zu ändern. Die jeweils geltenden Informationen sind auf der Webseite verfügbar. Mit dem Zugriff auf die Webseite akzeptiert der Benutzer der Webseite die Bestimmungen der geltenden Informationen. Änderungen der Informationen treten mit der Veröffentlichung an der oben genannten Adresse in Kraft.

5. DATEN DER FIRMA ALS VERANTWORTLICHEN

Name: Merkbau Merkbau Deutschland GmbH

Kurzbezeichnung: Merkbau Gmbh.

Sitz: 85456 Wartenberg, Herzog-Ferdinand Str. 15.

Zweigniederlassung: 85456 Wartenberg, Herzog-Ferdinand Str. 15.

Steuernummer: DE290326262

Telefonnummer: +49/8762-727-9342

Fax: +49/8762-727-9343

E-Mail: info@merkbaugmbh.de

Selbstständig vertreten durch: Ádám Vértesaljai, Geschäftsführer

7. DEFINITION DER BEGRIFFE FÜR DATENSCHUTZ

Im Sinne der DSGVO (Allgemeine Datenschutzverordnung), der neuen EU-Datenschutzverordnung, bezeichnet der Ausdruck:

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; zu diesen Daten gehören z.B. Name, Telefonnummer, IP-Adresse, E-Mail-Adresse usw.
  2. „betroffene Personen oder Nutzer“ jede bestimmte, natürliche Person, die direkt oder indirekt auf der Grundlage personenbezogener Daten identifiziert wird oder identifiziert werden kann; anhand einer beispielhaften Liste: eine natürliche Person, die die Dienste des Verantwortlichen nutzt, öffentliche Auftraggeber, Bewerber für eine Stelle usw. Jede Datenverarbeitung definiert die Kreise der betroffenen Personen genau.
  3. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  4. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; Angebotsanfrage, Bewerbung für eine Stelle
  5. „Datenübermittlung“ die Bereitstellung von Daten für einen bestimmten Dritten;
  6. „Offenlegung“ die Bereitstellung von Daten für jeden;
  7. „Löschen von Daten“ dass die Daten so unkenntlich gemacht werden, dass eine Wiederherstellung nicht mehr möglich ist;
  8. „Datenblockierung“ die Markierung der Daten mit einem Kennzeichen, um deren Weiterverarbeitung oder Verarbeitung auf einen endgültigen oder bestimmten Zeitraum zu beschränken;
  9. „Datenkennzeichnung“ die Markierung der Daten mit einem Kennzeichen, um sie zu unterscheiden;
  10. „Datenvernichtung“ die vollständige physische Zerstörung eines Datenträgers, der Daten enthält, beispielsweise die Zerkleinerung eines Dokuments, das die Daten enthält.
  11. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
  12. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Eine solche Datenverarbeitung wird vom Verantwortlichen nicht durchgeführt.

  1. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; Erteilung und Verwendung einer Kennung für eine betroffene Person
  2. „Widerspruch“ eine Erklärung der betroffenen Person, mit der die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten beantragt werden;
  3. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; zum Beispiel ein Host Provider.
  4. „Datenverarbeitung“ die Ausführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und vom Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird; zum leichteren Verständnis, wie z.B. Hosting;
  5. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  6. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; ein anderer Verantwortlicher
  7. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  8. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden; Ergebnis eines Hackens, Erpressungssoftware, Datenleck, Datendiebstahl
  9. „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
  10. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
  11. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
  12. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
  13. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);
  14. „Partner“ juristische Personen oder Personengesellschaften ohne Rechtspersönlichkeiten, die die Dienste des Verantwortlichen im Rahmen eines Vertrags in Anspruch nehmen und/oder die Leistung der Dienste des Verantwortlichen fördern (Fulfillmentpartner), an die der Verantwortliche – nach Zustimmung der betroffenen Person – personenbezogene Daten übermittelt oder übermitteln kann oder die für den Verantwortlichen Daten speichern, verarbeiten, IT-bezogene und andere sichere Datenverwaltungsaktivitäten durchführen oder durchführen können;
  15. „Mitarbeiter“ jede natürliche Person in einem Auftrags-, Arbeits- oder sonstigen Rechtsverhältnis mit dem Verantwortlichen, welche Person mit der Aufgabe der Verwaltung und Durchführung der Dienste des Verantwortlichen beauftragt ist und im Laufe ihrer Datenverwaltungs- oder Datenverarbeitungsaufgaben Kontakt mit personenbezogenen Daten hat oder haben kann, und für deren Tätigkeiten der Verantwortliche die volle Verantwortung gegenüber dem persönlichen Kreis der betroffenen Personen und dritten Personen übernimmt;
  16. „Webseite“ Das Portal http://merkbaugmbh.de/ und alle Unterseiten, die vom Verantwortlichen betrieben werden

8. GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Artikel 5 der Verordnung definiert die Grundsätze der Datenverwaltung. Diese Aspekte werden von der Gesellschaft in jedem seiner identifizierten Datenverwaltungsvorgänge durchgesetzt.

  1. „Grundsatz der Zweckbindung“: Personenbezogene Daten dürfen nur für festgelegte, ausdrückliche und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer Weise behandelt werden, die mit diesen Zwecken unvereinbar ist; Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden.
  2. Grundsatz der „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“: Die personenbezogener Daten werden in jedem Fall auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet. Für die betroffenen Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden.Im Geiste des Grundsatzes der Transparenz wird von unserer Gesellschaft gewährleistet, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind.
  3. Grundsatz der „Verhältnismäßigkeit, Notwendigkeit“ oder „Datenminimierung“: Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Erreichung des Zwecks der Datenverwaltung unerlässlich und dafür geeignet sind. Personenbezogene Daten können nur in dem Umfang und für den Zeitraum verarbeitet werden, der zur Erreichung des Ziels erforderlich ist. Dementsprechend verarbeitet der Verantwortliche nur die Daten, die unbedingt erforderlich sind.
  4. Grundsatz der „Richtigkeit“: Während der Datenverarbeitung wird die Richtigkeit, Vollständigkeit und – gegebenenfalls zum Zwecke der Datenverarbeitung – die Aktualität der Daten gewährleistet, und sichergestellt, dass die Identifizierung der betroffenen Person nur für die zum Zwecke der Datenverwaltung erforderliche Zeit ermöglicht wird.
  5. Grundsatz der „Speicherbegrenzung“: Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Verordnung 2016/679/EU verarbeitet werden.
  6. Grundsatz der „Integrität und Vertraulichkeit“: Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen
  7. Grundsatz der „Rechenschaftspflicht“: Der Verantwortliche ist für die Einhaltung der Punkte a-f verantwortlich und muss dessen Einhaltung nachweisen können.
  8. Grundsatz der „Privacy by Design“: eine sehr bewusste Denkweise zum Datenschutz, die kurz gefasst bedeutet, dass bei der Festlegung der Art der Datenverarbeitung und im Laufe der Datenverarbeitung der Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen wie Pseudonymisierung ergreift, um die oben genannten Grundsätze wirksam umzusetzen, Verpflichtungen zu erfüllen, gesetzliche Garantien zu übernehmen usw. und er führt diese Aufgaben in einer regulierten und detailliert dokumentierten Weise durch. In der Praxis wird die Denkweise durch die Schulung der Mitarbeiter, ihr Datenschutzbewusstsein und die Folgenabschätzung, die Risikoanalyse, und den Interessenausgleichstest, der/die zur Einführung und/oder regelmäßigen Überprüfung der individuellen Datenverarbeitungen verwendet wird/werden, gefördert.
  9. Personenbezogene Daten behalten im Rahmen der Datenverarbeitung diese Qualität, bis die Beziehung zur betroffenen Person wiederhergestellt werden kann. Der Kontakt kann mit der betroffenen Personen wiederhergestellt werden, wenn der Verantwortliche über die technischen Voraussetzungen für die Wiederherstellung verfügt.

    9. DATENÜBERMITTLUNG

Der Verantwortliche gibt personenbezogene Daten nur dann an Dritte weiter, wenn die betroffene Person dieser Übermittlung ausdrücklich – in Kenntnis des übermittelten Datensatzes und des Empfängers der Datenübertragung – zugestimmt hat oder die Weitergabe der Daten gesetzlich erlaubt ist.

Wir informieren die betroffenen Personen darüber, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörden, die für Ordnungswidrigkeiten zuständigen Behörden, die Verwaltungsbehörden, die Nationale Behörde für Datenschutz und Informationsfreiheit, sowie – auf der Grundlage einer gesetzlichen Ermächtigung – andere Organe den Verantwortlichen zum Zwecke der Bereitstellung von Informationen, Offenlegung oder Weitergabe von Daten oder die Bereitstellung von Dokumenten kontaktieren können.

Merkbau GmbH. gibt personenbezogene Daten an die Behörden – wenn die Behörde den genauen Zweck und Umfang der Daten angegeben hat – nur in dem Umfang weiter, der für den Zweck der Anfrage unbedingt erforderlich ist.

Der Verantwortliche zeichnet die Datenübertragungen in allen Fällen auf und führt Aufzeichnungen über die Datenübertragungen.

10. DATENVERARBEITUNG

Der Verantwortliche kann zur Ausführung seiner Tätigkeiten einen Auftragsverarbeiter in Anspruch nehmen. In diesem Fall überträgt der Verantwortliche Daten an die Auftragsverarbeiter und ist für die Aktivitäten der Auftragsverarbeiter verantwortlich. Die Auftragsverarbeiter treffen keine unabhängige Entscheidung, sie sind nur berechtigt, gemäß dem mit dem Verantwortlichen abgeschlossenen Vertrag und die erhaltenen Anweisungen zu handeln. Beim Einsatz eines Auftragsverarbeiters legt die Gesellschaft vertraglich fest, dass der beauftragte Auftragsverarbeiter die Bestimmungen der Verordnung einhalten und über die erforderlichen Aufzeichnungen zum Schutz personenbezogener Daten verfügen muss.

Der Verantwortliche überprüft die Arbeit der Auftragsverarbeiter.

Auftragsverarbeiter dürfen einen weiteren Auftragsverarbeiter nur mit Zustimmung des Verantwortlichen einsetzen.

Der Einsatz des Auftragsverarbeiters benötigt keine vorherige Zustimmung der betroffenen Person, sie muss jedoch darüber informiert werden. Dementsprechend werden die folgenden Informationen bereitgestellt.

Der Verantwortliche verwendet den folgenden Auftragsverarbeiter:

Host-Provider

  1. Auftragsverarbeiter-Aktivitäten: Hosting-Services

Unsere Gesellschaft verwendet einen Auftragsverarbeiter zur Pflege und Verwaltung ihrer Webseite, die die IT-Services (Hosting-Services) bereitstellt und in diesem Rahmen diejenigen personenbezogenen Daten verwaltet, die – während der Vertragslaufzeit – auf der Webseite bereitgestellt wurden. Er hat die Aufgabe, die personenbezogenen Daten auf dem Server zu speichern.

  1. Name und Kontaktdetails des Auftragsverarbeiters:

Médiacenter Hungary Kft.
Adresse: 6000 Kecskemét, Sosztakovics u. 3.
Telefonnummer: +36 (76) 575 023

  1. Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Webseite benutzen.
  3. Zweck der Verarbeitung: Bereitstellung der Webseite und ordnungsgemäßer Betrieb der Webseite.
  4. Dauer der Verarbeitung, Frist für die Löschung der Daten: Sie dauert bis zur Beendigung der Nutzung der Webseite/Erledigung der Sache.
  5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“), sowie § 13/A Abs. 3 des Gesetzes Nr. CVIII von 2001 zu bestimmten Aspekten des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft.

Der Diensteanbieter kann zum Zwecke der Erbringung der Dienste die personenbezogenen Daten verwalten, die für die Erbringung des Dienstes technisch wesentlich sind. Bei der Identität anderer Bedingungen muss der Diensteanbieter die zur Erbringung des Dienstes der Informationsgesellschaft verwendeten Mittel so auswählen und in jedem Fall in solcher Weise betreiben, dass die Verarbeitung personenbezogener Daten nur dann erfolgt, wenn dies für die Erbringung des Dienstes und für die Erfüllung anderer in diesem Gesetz festgelegter Zwecke unbedingt erforderlich ist, aber auch in diesem Fall nur in dem erforderlichen Umfang und für die erforderliche Zeit.

11. GEWISSE, DURCH DIE DATENVERARBEITUNG BETROFFENE TÄTIGKEITEN UND DER KREIS DER VERARBEITETEN DATEN, ZWECK, RECHTSTITEL UND DAUER DER DATENVERARBEITUNGEN

Übermittlung von Nachrichten, Kontaktaufnahme

  1. Sollten sich während der Nutzung unserer Datenverarbeitungsdienste Fragen ergeben, oder sollte die betroffene Person eventuelle Probleme haben, so kann sie sich über die auf der Webseite angegebenen Stellen (Telefon, Fax, E-Mail, soziale Netzwerke usw.) an den Verantwortlichen wenden.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die auf der Webseite eine Nachricht senden.
  3. Zweck der Verarbeitung: Erleichterung der Kontaktaufnahme mit der Gesellschaft; in der Lage zu sein, auf eine Vielzahl von Anfragen (Interesse, Kontakt usw.) der betroffenen Person oder der von der betroffenen Person vertretenen Firma oder Organisation persönlich, telefonisch oder über das Internet zu antworten.
  4. Folgen der Nichtlieferung von Daten: Wenn Sie die erforderlichen Daten nicht angeben, können wir die von Ihnen oder dem von Ihnen vertretenen Unternehmen oder der von Ihnen vertretenen Organisation gestellten Fragen nicht entgegennehmen, beantworten oder mit Ihnen kommunizieren.
  5. Umfang der verwalteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Verarbeitung

Name

für die Kommunikation erforderliche Identifizierung

E-Mail-Adresse

für die Kommunikation erforderliche Identifizierung

Telefonnummer

für die Kommunikation erforderliche Identifizierung

Nachricht

Antwort

Datum der Nachrichtensendung

Durchführung einer technischen Operation.

IP-Adresse beim Senden der Nachricht

Durchführung einer technischen Operation.

  1. Dauer der Verarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zur Klärung der Sache/bis zur Beantwortung.
  2. Rechtsgrundlage der Verarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.
  1. Person der Verantwortlichen, die zum Zugriff auf Daten berechtigt sind: Auf personenbezogene Daten kann der Verantwortliche oder ein von ihm benannter Mitarbeiter zugreifen.
  1. Einzelheiten zu den Rechten der betroffenen Personen in Bezug auf Datenverarbeitung: Die betroffene Person kann die Löschung oder Änderung Ihrer personenbezogenen Daten bei den folgenden Kontakten veranlassen:
  • per Post am Sitz an der folgenden Adresse: 85456 Wartenberg, Herzog-Ferdinand Str. 15..
  • über E-Mail an die info@merkbaugmbh.de E-Mail-Adresse,
  • Telefon: +49 – 8762- 727 9342
  • Fax: +49 – 8762- 727 9343

Präsenz auf sozialen Netzwerken und Marketing

  1. Der Verantwortliche ist auf dem Facebook-Community-Portal und anderen Webseiten für soziale Netzwerke verfügbar.

Das soziale Netzwerk ist ein Medientool, mit dem die Nachricht über die sozialen Netzwerkbenutzer verteilt wird.

Social Media verwendet das Internet und die Online-Veröffentlichungsfunktionen, um aus den Benutzern als Inhaltsempfänger Inhaltseditoren zu machen.

Social Media ist eine Schnittstelle zu Internetanwendungen, die benutzergenerierte Inhalte enthält.

  1. Kreis der betroffenen Personen: Alle betroffene Personen, die in den sozialen Netzwerken Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert sind und auf der Webseite den ‘Like’-Button angeklickt haben.
  2. Zweck der Verarbeitung: Teilen oder „Liken“, Werbung bestimmter Inhalte, Produkte, Aktionen auf der Webseite oder der Webseite selbst in den sozialen Netzwerken.
  3. Umfang der verarbeiteten Daten: In den sozialen Netzwerken Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registrierter Name, sowie das öffentliche Profilbild des Nutzers.
  4. Rechtsgrundlage der Verarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten in den sozialen Netzwerken gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO.
  5. Der Verantwortliche veröffentlicht außerdem Bilder/Videoaufnahmen zu verschiedenen Ereignissen, den Diensten des Verantwortlichen und mehr auf seiner Community-Seite, insbesondere auf Facebook.

Wenn es sich nicht um eine Massenaufzeichnung oder einen öffentlichen Auftritt handelt (§ 2:48 Bürgerliches Gesetzbuch), fordert der Verantwortliche vor der Veröffentlichung der Bilder immer die schriftliche Einwilligung der betroffenen Person an.

  1. Dauer der Datenverarbeitung: bis zum Löschen, auf Antrag der betroffenen Personen.
  2. Die betroffene Person kann auf der angegebenen Community-Seite Informationen zur Datenverarbeitung der angegebenen Community-Seite abrufen, so dass sie auf facebook.com Informationen zur Datenverarbeitung der Facebook-Seite abrufen kann.

    Besucherdaten der Webseite

    1. Cookies

    1. In Anbetracht der Bestimmungen von § 155 Abs. 4 des Gesetzes Nr. C von 2003, wonach „Auf dem elektronischen Kommunikationsendgerät eines Teilnehmers oder Nutzers Daten nur nach eindeutiger und vollständiger Informierung – auch zu Datenverwaltungszwecken – des betreffenden Teilnehmers oder Nutzers gespeichert oder Zugriff auf die dort gespeicherten Daten gewährt werden können“ stellt der Verantwortliche die folgenden Informationen zu den von ihm verwendeten Analysetools, d.h. „Cookies“ zur Verfügung.
    2. Webshop-spezifische Cookies sind sogenannte „passwortgeschützte Sitzungscookies“, „Warenkorbcookies“ und „Sicherheits-Cookies“, die keiner vorherigen Einwilligung der betroffenen Personen bedürfen.
    3. Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Zeitpunkte
    4. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Webseite besuchen.
    5. Zweck der Verarbeitung: Identifizierung von Nutzern, Administration des „Warenkorbs“ und Weiterverfolgung von Besuchern.
    6. Dauer der Verarbeitung: Die Dauer der Datenverarbeitung für Sitzungscookies beträgt bis zum Ende des Besuchs der Webseite und für dauerhafte Cookies bis zu 5 Tage.
    7. Person der Verantwortlichen, die zum Zugriff auf Daten berechtigt sind: Durch die Verwendung von Cookies verarbeitet der Verantwortliche keine personenbezogenen Daten.
    8. Einzelheiten zu den Rechten der betroffenen Personen in Bezug auf Datenverarbeitung: Die betroffene Person hat die Möglichkeit, die Cookies im Menü Tools/Optionen des Browsers zu löschen, normalerweise unter den Datenschutzeinstellungen.
    9. Rechtsgrundlage der Verarbeitung: Die Einwilligung der betroffenen Person ist nicht erforderlich, wenn der alleinige Zweck der Verwendung von Cookies die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann; Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“) erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordert, überwiegen.

    2. Facebook Remarketing

    1. Der Verantwortliche verwendet den Facebook-Remarketing-Code.
    2. Zweck der Verarbeitung: Der Verantwortliche platziert einen Codesatz auf der Webseite (oder einer beliebigen Unterseite davon), der darauf abzielt, die Werbung und die Anzeige des Verantwortlichen einem Nutzer zur Verfügung zu stellen, der diese Webseite besucht, während er Facebook nutzt.
    3. Cookie-Lebensdauer: 20 Tage.
    4. Mit dem Facebook-Remarketing-Codesatz werden keine personenbezogenen Daten erfasst, gespeichert oder weitergeleitet.
    5. Weitere Informationen zur Verwendung, zum Betrieb des Codesets finden Sie unter facebook.com.

      3. Verwendung von Google AdWords Conversion-Tracking

    1. Google verwendet ein Online-Werbeprogramm namens „Google AdWords“ und verwendet im Rahmen dessen die Conversion-Tracking-Funktion von Google. Google Conversion-Tracking ist eine Analysedienstleistung von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
    2. Wenn ein Nutzer mit einer Google Werbung auf eine Webseite zugreift, wird ein Cookie für das Conversion-Tracking auf seinem Computer abgelegt. Die Gültigkeit dieser Cookies ist begrenzt und sie enthalten keine personenbezogenen Daten, so dass der Nutzer von ihnen auch nicht identifiziert werden kann.
    3. Wenn der Nutzer bestimmte Seiten der Webseite durchsucht und das Cookie nicht abgelaufen ist, können Google und der Verantwortliche feststellen, dass der Nutzer auf die Anzeige geklickt hat.
    4. Jeder Google AdWords-Kunde erhält ein anderes Cookie, sodass sie nicht über die Webseiten der AdWords-Kunden nachverfolgt werden können.
    5. Die Informationen, die durch Conversion-Tracking-Cookies erhalten wurden, dienen dazu, Conversion-Statistiken für ihre AdWords-Conversion-Tracking-Kunden zu erstellen. Kunden werden so über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken und auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet werden. Sie haben jedoch keinen Zugriff auf Informationen, die einen Nutzer identifizieren könnten.
    6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Danach werden sie nicht in die Conversion-Tracking-Statistiken aufgenommen.
    7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter: google.de/policies/privacy/

     

    1. Verwendung von Google Analytics
    1. Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen.
    1. In der Regel werden Informationen, die durch Cookies auf der Webseite des Nutzers generiert werden, auf einem der US-Server von Google gespeichert. Durch die Aktivierung der IP-Anonymisierung im Internet wird die IP-Adresse des Nutzers in den Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vorher gekürzt.
    1. Die Weitergabe und Verkürzung der gesamten IP-Adresse an den US-Server von Google erfolgt nur in Ausnahmefällen. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um die Nutzung der Webseite durch den Nutzer auszuwerten, um Reports für den Betreiber der Webseite über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitebetreiber zu erbringen.
    2. Google Analytics verknüpft die vom Browser des Nutzers angegebene IP-Adresse nicht mit anderen Google-Daten. Der Nutzer kann das Speichern von Cookies verhindern, indem er seinen Browser anpasst. Beachten Sie jedoch, dass in diesem Falle möglicherweise nicht alle Funktionen dieser Webseite in vollem Umfang genutzt werden können. Es kann auch Google daran hindern, die Daten der Nutzung der Webseite durch den Nutzer (einschließlich der IP-Adresse) zu sammeln und zu verarbeiten, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installiert wird. https://tools.google.com/dlpage/gaoptout?hl=hu

      12. WELCHE ANDEREN DATENVERARBEITUNGS-AKTIVITÄTEN WERDEN VOM VERANTWORTLICHEN DURCHGEFÜHRT?

    Informationen zur Datenverarbeitung, die in diesen Informationen nicht aufgeführt sind, werden bei der Aufzeichnung der Daten bereitgestellt.

    13. AUSÜBUNG VON RECHTEN IN BEZUG AUF DIE VERARBEITUNG

    Den betroffene Personen stehen in Bezug auf die Verarbeitung die hier aufgeführten Rechte zu. Diese Rechte werden der betroffenen Person durch die DSGVO (d.h. die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates) und das ungarische Datenschutzgesetz (abgekürzt „Infotv.“, Gesetz Nr. XII von 2011 über über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit) garantiert.

    Recht auf Unterrichtung

    Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.

    Auskunftsrecht

    Dies sind im Wesentlichen Informationen darüber, welche Daten, warum und wie wir über die betroffene Person verarbeiten.

    Die betroffene Person hat das Recht, von der Gesellschaft, als Verantwortlichen eine Bestätigung darüber zu verlangen, welche Art von betreffenden personenbezogenen Daten verarbeitet werden; des Weiteren hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

    1. die Verarbeitungszwecke;
    2. die Kategorien personenbezogener Daten des Nutzers;
    3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
    4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder die Kriterien für die Festlegung dieser Dauer.
    5. das Bestehen eines Rechts des Nutzers auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    7. wenn die personenbezogenen Daten nicht bei dem Nutzer erhoben werden, Informationen über die Herkunft der Daten;
    8. die Tatsache einer möglichen automatisierten Entscheidungsfindung, verständliche Informationen über die verwendete Logik und die erwarteten Konsequenzen der Datenverarbeitung für den Nutzer.

    Die Gesellschaft stellt den betroffenen Nutzern Kopien der verwalteten personenbezogenen Daten zur Verfügung.

    Recht auf Berichtigung

    Die betroffene Person hat das Recht, von uns unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Bei Bedarf können Sie auch die Ergänzung unvollständiger personenbezogener Daten verlangen.

    Recht auf Löschung („Recht auf Vergessenwerden“)

    Das Recht auf Löschung wird in der Verordnung auch als “Recht auf Vergessenwerden” bezeichnet.

    Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
    • die betroffene Person widerruft ihre Einwilligung, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
    • die betroffene Person legt Widerspruch gegen die Verarbeitung ein (ausführlich im Abschnitt „Widerspruchsrecht“), und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
    • die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
    • wenn Kenntnis davon erlangt wird, dass die verarbeiteten Daten von einer Person unter 16 Jahren stammen.

    Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er aus den oben genannten Gründen zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

    Das Löschen ist nicht möglich, wenn Datenverarbeitung aus folgenden Gründen erforderlich ist:

    • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung von personenbezogenen Daten vorschreibt, nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt;
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Recht auf Einschränkung der Verarbeitung

    Die betroffene Person hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies bedeutet, dass eingeschränkte Daten nur gespeichert, ansonsten aber nur mit Zustimmung der betroffenen Person oder in einigen Rechtsfällen verwendet werden können. Die betroffene Person kann die Einschränkung der Datenverarbeitung beantragen, wenn:

    1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es der Gesellschaft ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
    3. die Gesellschaft die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
    4. die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe der Gesellschaft gegenüber denen der betroffenen Person überwiegen.

    Recht auf Datenübertragbarkeit

    Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

    • die Datenverarbeitung auf Zustimmung oder einem Vertrag basiert; und
    • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

    Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

    Widerspruchsrecht

    Wenn die Datenverarbeitung erforderlich ist, um die berechtigten Interessen des Verantwortlichen oder eines Dritten durchzusetzen, hat die betroffene Person das Recht, der Datenverarbeitung jederzeit aus Gründen zu widersprechen, die mit ihrer eigenen Situation zusammenhängen. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Automatisierte Entscheidungsfindung

    Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

    Diese Befugnis gilt nicht, wenn die Entscheidung:

    1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
    2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten; oder
    3. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

    In den unter Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    Der Verantwortliche informiert die betroffenen Personen darüber, dass er keine automatisierten Entscheidungen für die Nutzer trifft.

    Das Recht, die Einwilligung zur Verarbeitung zu widerrufen

    Wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, kann die Einwilligung jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

    Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

    Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

    Diese Benachrichtigung beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die folgenden Maßnahmen:

    1. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
    2. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
    3. eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

    Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

    1. der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
    2. der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
    3. dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

    Weitere Regeln sind in Artikel 34 der Verordnung (DSGVO) enthalten.

    Verfahrensvorschriften

    Der Verantwortliche ist berechtigt, die Identität der betroffenen Person, die den Zugang anfordert, zu überprüfen, bevor die Rechte geltend gemacht werden. Zusätzliche Informationen und Daten zur Identifizierung werden nach der Identifizierung gelöscht.

    Der Verantwortliche kann die Ausführung des Antrags auf Ausübung der Rechte der betroffenen Person verweigern, wenn er die betroffene Person nicht identifizieren kann.

    Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 DSGVO ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.

    Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

    Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

    Der Verantwortliche stellt die angeforderten Informationen und Auskunft kostenlos zur Verfügung. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder eine angemessene Gebühr erheben, oder sich weigern, aufgrund des Antrags tätig zu werden. (Verordnung Artikel 12 Absätze 3 – 5)

    Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. (Verordnung Artikel 19)

    Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen im elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. (Verordnung Artikel 12 Absätze 3 – 5)

    14. SICHERHEIT PERSONENBEZOGENER DATEN 

    1. Der Verantwortliche entwirft und implementiert die Datenverwaltungsvorgänge in einer solchen Weise, die den Schutz der Privatsphäre der betroffenen Personen gewährleistet.
    2. Der Verantwortliche stellt die Sicherheit der Daten sicher, ergreift die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung des Info tv. sowie anderer Daten- und Vertraulichkeitsregeln erforderlich sind.
    3. Insbesondere hat der Verantwortliche die Daten durch geeignete Maßnahmen gegen Folgendes zu schützen:
    • unbefugter Zugang,
    • Veränderungen,
    • Übermittlung,
    • Offenlegung,
    • Löschen oder Vernichtung,
    • unbeabsichtigte Vernichtung und Verletzung,
    • Unzugänglichkeit aufgrund einer Änderung der verwendeten Technik.
    1. Der Verantwortliche stellt technisch sicher, dass die in den Aufzeichnungen gespeicherten Daten nicht direkt mit der betroffenen Person verknüpft und dieser zugeordnet werden können.
    2. Um unbefugten Zugriff, unbefugte Änderung und unbefugte Weitergabe oder Verwendung personenbezogener Daten zu verhindern, muss der Verantwortliche für Folgendes sorgen:
    • die Erstellung und den Betrieb der entsprechenden IT- und technischen Umgebung,
    • die kontrollierte Auswahl und Überwachung von Personal, das an der Erbringung von Dienstleistungen beteiligt ist,
    • die Erteilung detaillierter Betriebs-, Risikomanagement- und Serviceverfahren.
    1. Auf der Grundlage des oben Gesagten stellt der Dienstanbieter sicher, dass
    • die von ihm verwalteten Daten dem Berechtigten zur Verfügung stehen,
    • die Authentizität und Authentifizierung dieser Daten gewährleistet ist,
    • die Unverändertheit dieser Daten nachweisbar ist,
    1. Das IT-System des Verantwortlichen und seines Hosting-Providers schützen unter anderem gegen
    • Computerbetrug,
    • Spionage,
    • Computerviren,
    • Spams,
    • Hacks
    • und gegen andere Angriffe.

      15. RECHTSBEHELF

    Wenn Sie der Meinung sind, dass die Verarbeitung personenbezogener Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, empfehlen wir, dass Sie zuerst uns über die oben genannten Kontaktdaten kontaktieren, damit wir so schnell und effizient wie möglich Ihre Fragen beantworten können.

    Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)

    Wenn Sie uns nicht kontaktieren möchten, hat die betroffene Person im Falle eines Schadens unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

    Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs. (Verordnung Artikel 77)

    Kontaktdaten der Nationalen Behörde für Datenschutz und Informationsfreiheit:

    Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    Telefon: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    http://www.naih.hu
    E-Mail: ugyfelszolgalat@naih.hu

    Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

    Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde.

    Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde in Kenntnis gesetzt hat.

    Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.

    Kommt es zu einem Verfahren gegen den Beschluss einer Aufsichtsbehörde, dem eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorangegangen ist, so leitet die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht zu.

    (Verordnung Artikel 78)

    Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

    Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

    Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. (Verordnung Artikel 79)

    Schadensersatz und Beschwerdegebühren

    1. Verletzt der Verantwortliche das Datenschutzrecht der betroffenen Person, indem er die Daten der betroffenen Person rechtswidrig behandelt oder die Datenschutzanforderungen verletzt, kann die betroffene Person Schadensersatz vom Verantwortlichen verlangen.
    2. In Bezug auf die betroffene Person haftet der Verantwortliche für den vom Auftragsverarbeiter verursachten Schaden, und der Verantwortliche ist auch verpflichtet, der betroffenen Person eine Beschwerdegebühr für die vom Auftragsverarbeiter verursachte Verletzung des Persönlichkeitsrechts zu zahlen. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
    3. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung für den verursachten Schaden und von der Zahlung der Beschwerdegebühren befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
    4. Schadensersatz und Ansprüche auf Beschwerdegebühren bestehen nicht, soweit der Schaden auf Vorsatz oder grober Fahrlässigkeit des Beschädigten oder die durch die Verletzung des Persönlichkeitsrechts verursachte Schädigung auf Vorsatz oder grober Fahrlässigkeit des betroffenen Person beruht

      16. SONSTIGE INFORMATIONEN

    Der Verantwortliche erklärt, dass

    • er die offengelegten personenbezogenen Daten nicht offenbart, und sie nicht ins Ausland weiterleitet;
    • sich das Recht vorbehält, die Informationen aufgrund der Anpassung an den aktuellen rechtlichen Hintergrund und andere interne Vorschriften zu ändern.

    Kelt: Kiskunhalas, 2018. május hó 25. nap

    Ádám Vértesaljai
    Ügyvezető
    Merkbau GmbH.

    Kontaktieren Sie uns!

    Kontaktieren Sie uns, indem Sie die Felder ausfüllen!

    Herzog-Ferdinand Str. 15. D-85456 Wartenberg

    Deutschland

    Herzog-Ferdinand Str. 15.
    D-85456 Wartenberg
    Telefon: +49 - 8762- 727 9342
    Fax: +49 - 8762- 727 9343
    E-mail: info@merkbau.de

    6400 Kiskunhalas, Jókai u. 81-83.