4. UMFANG DER VERARBEITETEN DATEN, ZWECK, RECHTSGRUNDLAGE DER DATENVERARBEITUNG, QUELLE DER DATEN
Im Zusammenhang mit der in dieser Erklärung behandelten Datenverarbeitung verarbeitet der Datenverantwortliche die personenbezogenen Daten der betroffenen Personen („personenbezogene Daten“) für den folgenden Zweck und die folgende Rechtsgrundlage:
4.1 Datenverwaltungsbetrieb
Erhebung und Verwaltung der Daten, die zur Aufrechterhaltung des Kontakts und zur Abwicklung der Transaktion zwischen den Parteien erforderlich sind
4.2 Zweck der Datenverwaltung
Der Zweck der Verwaltung personenbezogener Daten besteht darin, der betroffenen Person Rechtsberatung zu bieten. Daher ist insbesondere die Umsetzung eines effektiven Kontakts zwischen dem Datenverantwortlichen und dem Partner, die Führung von Verhandlungen im Zusammenhang mit der Transaktion, die ein wesentlicher Bestandteil der Leistung sind, und eine mögliche Änderung der Rechtsberatung unbedingt erforderlich.
4.3 Umfang der verarbeiteten Daten
Der Datenverantwortliche verarbeitet nur die von der betroffenen Person bereitgestellten personenbezogenen Daten, die für die Kontaktpflege mit der betroffenen Person und die Rechtsberatung in dieser Angelegenheit erforderlich sind, d. h. nicht mehr als den Namen, die Telefonnummer und die E-Mail-Adresse der betroffenen Person und die notwendigsten personenbezogenen Daten, die im Zusammenhang mit dem jeweiligen Fall anfallen (Sachverhalt).
4.4 Rechtsgrundlage
Rechtsgrundlage für die Datenverwaltung: Artikel 6 Absatz 1 Buchstabe b der DSGVO, d. h. die Erfüllung des „Vertrags“ zwischen den Parteien und die Ergreifung von Maßnahmen durch den Datenverantwortlichen auf Wunsch der betroffenen Person vor dem Abschluss der Transaktion zwischen dem Datenverantwortlichen und der betroffenen Person.
4.5 Datenquelle
Personenbezogene Daten können nur von der betroffenen Person erhoben werden.
5. EMPFÄNGER VON DATEN, KATEGORIEN VON EMPFÄNGERN
Die in Punkt 4 des Informationsblatts genannten personenbezogenen Daten werden auf Anordnung des Datenverantwortlichen an Rechtsanwälte mit einschlägiger Fachkenntnis und Rechtsberatung weitergegeben.
5.1. Datenverarbeiter:
Wir informieren die Betroffenen darüber, dass der Datenverantwortliche zum Zeitpunkt der Übermittlung dieser Informationen keinen Datenverarbeiter für die Verarbeitung der personenbezogenen Daten des Betroffenen einsetzt. Der Kreis der Datenverarbeiter kann sich jedoch ändern. Die aktuelle Liste der Datenverarbeiter ist auf der Website des Datenverantwortlichen verfügbar.
Der Verantwortliche kann die betreffenden personenbezogenen Daten an folgende Dritte übermitteln:
• Behörden (z. B.: Kommunalverwaltung, Polizei, Verbraucherschutzbehörde, Steuerbehörde, MEKH, Baubehörden usw.)
• Gerichte
• Staatsanwaltschaften
6. DATENSICHERHEITSMASSNAHMEN
Der Zugriff auf die elektronisch gespeicherten Daten und Dokumente ist ausschließlich den jeweils zuständigen Rechtsanwälten zum Zweck der Rechtsberatung gestattet (Zugriffsberechtigungssystem). Die Vergabe der Zugriffsrechte erfolgt geregelt und protokolliert. Die gewährten Zugriffe werden in regelmäßigen Abständen überprüft.
Der Verantwortliche hat in seinen Regelungen zum Betrieb des ISMS (Informationssicherheits-Managementsystem) detaillierte, interne Datensicherheitsmaßnahmen auf Basis der einschlägigen Norm (ISO 27001) entwickelt.
7. ÜBERMITTLUNG VON DATEN AUßERHALB DER EUROPÄISCHEN UNION / DES EUROPÄISCHEN WIRTSCHAFTSRAUMS ODER AN TEILE EINER INTERNATIONALEN ORGANISATION
Eine Datenübermittlung außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums oder an eine internationale Organisation erfolgt nicht.
8. ZEITRAUM DER DATENVERWALTUNG
Der Datenverantwortliche verarbeitet die personenbezogenen Daten, bis der Datenverwaltungszweck gemäß Punkt 4 besteht, spätestens jedoch:
Bei vertragsbasierter Datenverwaltung:
• bis zur Geltendmachung der Ansprüche aus dem Rechtsverhältnis;
• bis die Durchsetzbarkeit von Ansprüchen aus dem Rechtsverhältnis erlischt.
Nach Ablauf der oben genannten Frist löscht der Datenverantwortliche die personenbezogenen Daten aus technischen Gründen spätestens innerhalb von 25 Tagen.
9. ANWENDBARE RECHTE
Im Zusammenhang mit der Verarbeitung der im Informationsblatt genannten personenbezogenen Daten gewähren wir der betroffenen Person folgende Rechte:
• Zugangsrecht;
• Recht auf Information;
• Recht auf Berichtigung;
• Recht auf Löschung;
• Das Recht auf Einschränkung der Datenverarbeitung;
• Recht auf Datenübertragbarkeit;
Nachfolgend sind einige der Rechte der betroffenen Personen aufgeführt:
9.1. Auskunfts- und Auskunftsrecht
Auf Anfrage der betroffenen Person erteilt der Verantwortliche Auskunft darüber, ob ihre Daten verarbeitet werden. In diesem Fall informiert der Datenverantwortliche die betroffene Person zusätzlich zur Bereitstellung des Zugangs über die Kategorien der verarbeiteten Daten, den Zweck der Datenverwaltung, die Empfänger der Datenverwaltung oder die Kategorie der Empfänger, die Dauer der Datenspeicherung oder die Aspekte der Datenverwaltung Festlegung der Dauer, der Ausübung der Rechte der betroffenen Person, der nationalen Datenschutz- und Beschwerdebehörde bei der Freedom of Information Authority (NAIH) über das Melderecht, die Datenquelle und die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profiling. Im Falle einer Datenübermittlung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums wird die betroffene Person zudem über die geeigneten Garantien im Zusammenhang mit der Datenübermittlung informiert.
9.2. Recht auf Berichtigung
Die betroffene Person hat das Recht, im Falle einer Unrichtigkeit die Berichtigung ihrer Daten vom Verantwortlichen zu verlangen.
Wenn eine Berichtigung der vom Datenverantwortlichen verwalteten personenbezogenen Daten erforderlich ist, kann die betroffene Person die Berichtigung der Daten schriftlich (per Post oder E-Mail) unter Angabe der korrekten Daten beantragen.
Die betroffene Person ist verpflichtet, dem Datenverantwortlichen jede Änderung ihrer vom Datenverantwortlichen verwalteten personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von 5 Tagen nach der Änderung, schriftlich (per Post oder E-Mail) mitzuteilen. Die säumige betroffene Person haftet für den Schaden, der dem Verantwortlichen durch die unterbliebene oder verspätete Übermittlung dieser Mitteilung entsteht.
9.3. Recht auf Löschung
Die betroffene Person hat das Recht, vom Datenverantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Datenverantwortliche ist in folgenden Fällen verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen:
• die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
• Die betroffene Person widerruft die Einwilligung, die der Datenverwaltung zugrunde liegt, und es gibt keine andere Rechtsgrundlage für die Datenverwaltung.
Für den Fall, dass der Datenverantwortliche die personenbezogenen Daten öffentlich gemacht, d. h. an Dritte weitergegeben hat, wird der Datenverantwortliche im Falle der Ausübung des Rechts der betroffenen Person auf Löschung die angemessenerweise zu erwartenden Maßnahmen ergreifen, um die weiteren Datenverantwortlichen darüber zu informieren, an wen Die personenbezogenen Daten wurden übermittelt, wenn die betroffene Person von ihr die Löschung der Links zu den betreffenden personenbezogenen Daten oder eine Kopie oder ein Duplikat dieser personenbezogenen Daten verlangt hat.
9.4. Das Recht auf Einschränkung der Datenverarbeitung
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn
• die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet;
• Die Datenverwaltung ist illegal.
• Die für die Datenverarbeitung Verantwortlichen benötigen die personenbezogenen Daten nicht mehr zum Zwecke der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat der Datenverarbeitung widersprochen.
9.5. Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen zur Verfügung gestellt hat, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, und ist außerdem berechtigt, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche dies verhindert , Wenn:
• Die Datenverwaltung basiert auf Einwilligung; Und
• Die Datenverwaltung ist automatisiert.
Im Zusammenhang mit der Ausübung der oben aufgeführten Rechte hat die betroffene Person das Recht, sich an den für die Verarbeitung Verantwortlichen zu wenden: a
• SAP Kft. (Postanschrift: 9700 Szombathely, Szövő út 100.), und auch
• per E-Mail-Adresse szabolcs@sapkft.hu.
Der Datenverantwortliche stellt die Informationen über die aufgrund der Anfrage ergriffenen Maßnahmen unverzüglich, spätestens jedoch innerhalb eines Monats, in verständlicher Form schriftlich zur Verfügung.
10. Das Recht, sich an die Datenschutzaufsichtsbehörde und das Gericht zu wenden
Die Betroffenen können die Möglichkeit des Rechtsbehelfs und der Beschwerde bezüglich der Datenverwaltung bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde (NAIH) nutzen, deren Kontaktdaten wie folgt lauten:
• Postanschrift: 1530 Budapest, Pf.: 5.
• Adresse: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
• Telefonnummer: +36 1 391 1400
• Fax: +36 1 391 1410
• E-Mail-Adresse: ugyfelszolgalat@naih.hu
• Website: http://naih.hu
Darüber hinaus möchten wir Sie darüber informieren, dass Sie darüber hinaus und unbeschadet des oben Gesagten das Recht haben, im Zusammenhang mit der Verarbeitung Ihrer Daten unter Verstoß gegen die DSGVO das Gericht anzurufen, und zwar auch dann, wenn Ihnen ein wesentlicher oder erheblicher Schaden entstanden ist immaterieller Schäden aufgrund der Verletzung der DSGVO durch das Unternehmen einen Schadensersatzanspruch gegen das Unternehmen geltend zu machen.
SAP Kft.
