Datenschutzerklärung

1. Allgemeine Informationen

Die PÖDÖR Gesellschaft mit beschränkter Haftung (8900 Zalaegerszeg, Baross Gábor Straße 44; „Datenverantwortlicher“) beschäftigt sich mit dem Handel von hochwertigen, handgefertigten, kaltgepressten Ölen sowie weiteren Premium-Produkten („Produkte“). Im Rahmen dieser Tätigkeit verarbeitet der Datenverantwortliche auch Informationen, die gemäß Artikel 4 Ziffer 1 der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) als „personenbezogene Daten“ gelten. Die von dem Datenverantwortlichen vertriebenen Produkte können von den Kunden („Betroffene“), deren personenbezogene Daten somit verarbeitet werden, über die vom Datenverantwortlichen betriebene Webseite www.podoroele.de („Webseite“) per Telefonnummer, E-Mail, Chat-Dienst oder über den Webshop („Webshop“) bestellt werden.

Der Datenverantwortliche bietet die Möglichkeit, über den Webshop einzukaufen, als elektronischen Handelsdienst im Sinne des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Handels und der Dienste der Informationsgesellschaft („Elkertv.“). Die Bedingungen hierfür werden in den Allgemeinen Geschäftsbedingungen („AGB“) des Datenverantwortlichen geregelt.

Die Produkte können im Webshop mit oder ohne vorherige Registrierung bestellt werden. Durch die Registrierung wird der Betroffene Mitglied des Pödör Clubs, wodurch er bei Einkäufen über den Webshop einen einmaligen sowie bei jedem weiteren Einkauf einen zusätzlichen Rabatt erhält. Die Registrierung bringt außerdem den Vorteil mit sich, dass bei Einkäufen über den Webshop die zur Bestellung notwendigen Daten automatisch ausgefüllt werden. Der Betroffene kann sich im Webshop auch über sein Facebook- oder Google-Konto anmelden.

Der Datenverantwortliche informiert die Betroffenen hiermit über die im Zusammenhang mit dem Kauf der Produkte verarbeiteten personenbezogenen Daten, die Identität und Kontaktdaten des Datenverantwortlichen und etwaiger Auftragsverarbeiter, die Praxis der Datenverarbeitung, die organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten, die Rechte der Betroffenen sowie über sonstige Umstände der Datenverarbeitung. Diese Datenschutzerklärung ist im Einklang mit den AGB auszulegen.

2. Angaben zum Datenverantwortlichen

Sitz des Datenverantwortlichen: 8900 Zalaegerszeg, Baross Gábor Straße 44

Firmenbuchnummer: Cg.20-09-071282, eingetragen beim Handelsgericht Zalaegerszeg

Telefonnummer: +36 70 341 0500

E-Mail: info@podoroele.de

Webseite: www.podoroele.de

Vertretungsberechtigte Person: Geschäftsführerin Krisztina Pődör

3. Kenntnisnahme und Annahme der Datenschutzerklärung sowie deren Änderungen

Mit dem Besuch der Webseite erklärt der Betroffene, dass er die zum Zeitpunkt des Besuchs gültige Version der Datenschutzerklärung zur Kenntnis genommen und ausdrücklich akzeptiert hat. Der Datenverantwortliche behält sich jedoch das Recht vor, diese Datenschutzerklärung einseitig zu ändern. Änderungen treten für den Betroffenen mit dem ersten Besuch nach der Veröffentlichung der Änderungen in Kraft. Es wird empfohlen, die Datenschutzerklärung bei jedem Besuch zu lesen, um sich über etwaige Änderungen zu informieren. Wenn der Betroffene ausschließlich telefonisch oder per E-Mail mit dem Datenverantwortlichen in Kontakt tritt, wird ihm die jeweils gültige Fassung der Datenschutzerklärung in Papierform mit der Bestellung zugesandt oder, falls keine Bestellung erfolgt (z. B. wegen Stornierung), per Post übermittelt.

4. Einzelne Verarbeitungsvorgänge und Informationen zur Datenverarbeitung

Der Verantwortliche betont, dass die aktuelle und korrekte Verarbeitung personenbezogener Daten für seine Datenverarbeitungspraxis von besonderer Bedeutung ist. Für die Gewährleistung dessen ist jedoch auch die Mitwirkung der betroffenen Personen unerlässlich. Daher können betroffene Personen Änderungen ihrer personenbezogenen Daten über die in Punkt 2 dieser Datenschutzerklärung angegebenen Kontaktdaten dem Verantwortlichen mitteilen. Registrierte Nutzer haben darüber hinaus die Möglichkeit, ihre bei der Registrierung angegebenen personenbezogenen Daten über die Website zu ändern. Wenn betroffene Personen Änderungen ihrer personenbezogenen oder Kontaktdaten nicht rechtzeitig mitteilen, tragen sie die daraus resultierenden Konsequenzen selbst.

5. Zur Datenverarbeitung berechtigte Personen

Der Verantwortliche beauftragt zur Durchführung technischer Aufgaben im Zusammenhang mit den Verarbeitungsvorgängen die in der nachfolgenden Tabelle aufgeführten Auftragsverarbeiter. Die Rechte und Pflichten der Auftragsverarbeiter in Bezug auf die Verarbeitung personenbezogener Daten werden vom Verantwortlichen im Rahmen der geltenden gesetzlichen Vorschriften festgelegt. Der Verantwortliche haftet für die Rechtmäßigkeit der erteilten Weisungen. Der Auftragsverarbeiter darf keine eigenständigen Entscheidungen bezüglich der Datenverarbeitung treffen, die ihm anvertrauten personenbezogenen Daten nur gemäß den Anweisungen des Verantwortlichen verarbeiten, sie nicht für eigene Zwecke nutzen und sie ausschließlich nach den Vorgaben des Verantwortlichen speichern und aufbewahren.

6. Externe Dienstleister

Die Website kann auch Links zu Webseiten externer Dienstleister enthalten, die nicht vom Verantwortlichen kontrolliert werden und auch nicht kontrolliert werden können. In Bezug auf diese Webseiten gelten die jeweiligen Datenschutzhinweise der Betreiber dieser externen Seiten, die in diesem Fall als eigenständige Verantwortliche auftreten.

7. Online-Zahlungsdienst

Beim Einkauf über den Webshop bietet der Verantwortliche die Möglichkeit, den Kaufpreis der bestellten Produkte über den Online-Zahlungsdienst „Saferpay“ der Worldline Financial Services (Europe) S.A. (Atrium Business Park, 33, rue du Puits Romain, L-8070 Bertrange – im Folgenden „Zahlungsdienstleister“) zu begleichen, der als externer Dienstleister im Sinne von Punkt 6 dieser Datenschutzerklärung auftritt. Wenn der Käufer angibt, die Bezahlung über den Zahlungsdienstleister vorzunehmen, wird er zur Durchführung der Zahlungstransaktion von der Website auf die Saferpay-Oberfläche weitergeleitet. Die Transaktion erfolgt direkt zwischen dem Käufer und dem Zahlungsdienstleister ohne Mitwirkung des Verantwortlichen. Der Umfang der vom Verantwortlichen im Zusammenhang mit der Zahlung verarbeiteten Daten beschränkt sich auf die numerische Bestellnummer, den Gesamtbetrag der Bestellung und den Erfolg oder Misserfolg der Zahlungstransaktion.

Bei Zahlung via PayPal

Wenn Sie sich für eine Zahlung mit PayPal entscheiden, erfolgt die Zahlungsabwicklung direkt über Ihr PayPal-Konto. Eine Zahlung ist dabei ohne Angabe von Kreditkarten- oder Bankdaten auf unserer Website möglich. Bei der Auswahl dieser Zahlungsmethode werden Sie zur Zahlungsabwicklung auf die Seiten von PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) weitergeleitet.

Die Transaktion erfolgt ausschließlich zwischen Ihnen und PayPal. Wir erhalten lediglich Informationen über den Transaktionsstatus (erfolgreich / fehlgeschlagen) sowie die Bestellnummer und den Zahlungsbetrag. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in deren Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8. Versand von Newslettern

Betroffene Personen, die sich für den Newsletter angemeldet haben, können den Newsletter des Datenverantwortlichen jederzeit ohne Einschränkung, ohne Angabe von Gründen und kostenlos über die in Abschnitt 2 dieser Datenschutzerklärung angegebenen Kontaktdaten abbestellen. Darüber hinaus enthält jeder Newsletter einen entsprechenden Hinweis auf diese Möglichkeit.

Außerdem ermöglicht der Datenverantwortliche den Abonnenten auf der Website, neben der Abmeldung vom Newsletter auch bestimmte Präferenzen bezüglich des Newsletters festzulegen (insbesondere in Bezug auf Inhalt, Häufigkeit usw.).

Die Newsletter werden vom Datenverantwortlichen über das System „Mailchimp“ der The Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA) an die angemeldeten Betroffenen versendet. Mailchimp gewährleistet die Rechtmäßigkeit der Datenübermittlung auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC) und ergreift zusätzliche technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten.

9. Chat-Dienst

Der Datenverantwortliche stellt auf der Website den Chat-Dienst „tawk.to“ der tawk.to inc. (187 E. Warm Springs RD., Suite B298, Las Vegas, 89119, NV, USA) zur Verfügung, über den Besucher der Website Produkte bestellen oder den Datenverantwortlichen aus anderen Gründen kontaktieren können. Mit der Nutzung des Chat-Dienstes erklärt sich der Betroffene, im Bewusstsein darüber, dass personenbezogene Daten in Ländern außerhalb der Europäischen Union möglicherweise nicht denselben Schutz genießen, mit der Übermittlung seiner im Rahmen der Nutzung angegebenen personenbezogenen Daten in Länder außerhalb der EU einverstanden.

10. Datensicherung

Der Datenverantwortliche erstellt und speichert Sicherungskopien der in Abschnitt 4.2 genannten Bestell-, Rechnungs- und Zahlungsdaten, die über das Verwaltungsprogramm „Ügyvitel.Net“ auf Servern in geschlossenen Räumen verarbeitet werden, unter Inanspruchnahme des Cloud-Speicherdienstes „Google Drive“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA).

Da personenbezogene Daten in Drittländern unter Umständen einem geringeren Schutzniveau unterliegen, gewährleistet die Google LLC durch die Einhaltung der von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC) ein angemessenes Datenschutzniveau.

11. Informationen zu Dritten und zur Verarbeitung von Daten Minderjähriger

Mit dem Besuch der Website sowie der Bereitstellung von Informationen im Zusammenhang mit der Bestellung von Produkten erklärt und garantiert die betroffene Person, dass:

• sie ihre eigenen – einschließlich personenbezogenen – Daten angibt;

• im Fall eines Kindes unter 16 Jahren die Zustimmung des gesetzlichen Vertreters vorliegt;

• sie in Bezug auf die Bereitstellung der Informationen voll geschäftsfähig ist.

Der Datenverantwortliche schließt jegliche Haftung für Schäden aus, die aus der Verletzung dieser Bestimmungen entstehen.

Der Datenverantwortliche unternimmt alle zumutbaren Anstrengungen, um alle unrechtmäßig bereitgestellten Daten zu löschen und sicherzustellen, dass diese Daten weder an Dritte weitergegeben noch von ihm verwendet werden.

Betroffene Personen, deren Daten unrechtmäßig bereitgestellt wurden, können sich über die in Abschnitt 2 der Datenschutzerklärung angegebenen Kontaktdaten an den Datenverantwortlichen wenden.

12. Datensicherheitsmaßnahmen

Die im Zusammenhang mit dem Verkauf von Produkten elektronisch verarbeiteten personenbezogenen Daten werden auf vom Datenverantwortlichen betriebenen Servern in gesicherten Räumen gespeichert. Der Zugriff auf diese Daten erfolgt ausschließlich durch autorisierte Mitarbeiter des Datenverantwortlichen über passwortgeschützte Zugriffsrechte im Rahmen ihrer jeweiligen Aufgabenbereiche.

Darüber hinaus schützt der Datenverantwortliche die Daten der Betroffenen durch Verschlüsselung der von ihnen angegebenen Passwörter.

Neben den oben genannten Maßnahmen ist auch die Aufmerksamkeit der Betroffenen für den Schutz ihrer Daten erforderlich, insbesondere bei der Auswahl und Verwaltung von Passwörtern. Es wird empfohlen, offensichtliche Benutzernamen (z. B. „Benutzer“) und Passwörter (z. B. „1234“) zu vermeiden, Passwörter regelmäßig zu ändern und sie nicht an Dritte weiterzugeben.

Schriftliche Unterlagen, die personenbezogene Daten im Zusammenhang mit dem Verkauf von Produkten enthalten, werden vom Datenverantwortlichen an seinem Geschäftssitz in verschlossenen Schränken aufbewahrt. Der Zugriff auf diese Unterlagen ist nur autorisierten Mitarbeitern im Rahmen ihrer jeweiligen Aufgaben erlaubt.

13. Cookies

Der Datenverantwortliche verwendet in bestimmten Bereichen der Website Cookies.

13.1 Über Cookies

Cookies sind Dateien, die Informationen auf der Festplatte oder im Webbrowser des Betroffenen speichern. Sie ermöglichen es der Website, den Betroffenen bei einem erneuten Besuch wiederzuerkennen. Cookies helfen dem Datenverantwortlichen zu verstehen, welcher Teil der Website am beliebtesten ist, da sie zeigen, welche Seiten besucht werden und wie viel Zeit darauf verbracht wird. Durch diese Analyse kann die Website besser auf die Bedürfnisse der Betroffenen zugeschnitten und ein vielfältigeres Nutzererlebnis geboten werden.

Beim Besuch der Website können auch automatisch technische Informationen erfasst werden, anhand derer die Person des Betroffenen nicht identifizierbar ist. Dazu zählen z. B. der Name der Website, die den Betroffenen auf diese Seite verwiesen hat, der Ort des Zugriffs auf die Website oder Suchbegriffe, die auf der Website eingegeben wurden. Diese Informationen helfen dem Datenverantwortlichen, die bevorzugten Suchgewohnheiten der Nutzer zu erkennen, ohne personenbezogene Daten zu verwenden. Die erfassten Informationen werden ausschließlich intern verwendet. Anonyme oder allgemeine Daten, durch die der Betroffene nicht identifiziert werden kann, gelten nicht als personenbezogene Daten und fallen daher nicht unter den Geltungsbereich dieser Datenschutzerklärung.

Der Betroffene kann seinen Webbrowser so einstellen, dass er alle Cookies akzeptiert oder ablehnt, oder dass er eine Benachrichtigung erhält, wenn ein Cookie auf dem Gerät eintrifft. Da jeder Browser unterschiedlich ist, sollten sich Betroffene über die Cookie-Einstellungen ihres Browsers informieren. Die Website ist für die Verwendung mit Cookies konzipiert, daher kann das Deaktivieren von Cookies die Nutzbarkeit der Website beeinträchtigen und die Nutzung ihrer vollen Funktionalität verhindern.

13.2 Über die vom Datenverantwortlichen verwendeten Cookies

• Automatisches Session-Cookie: Dieses Cookie verfolgt bei Bestellungen über den Webshop, wie viele Produkte sich im Warenkorb befinden, ob der Betroffene eingeloggt ist, ob er sich nach dem Einloggen wieder ausgeloggt hat usw.

• EU-Warnhinweis-Cookie: Dieses Cookie prüft, ob der Besucher der Website der Cookie-Richtlinie zugestimmt hat. Falls nicht, werden die Cookies, die das Verhalten des Besuchers verfolgen und statistische Daten übermitteln, eingeschränkt. Dieses Cookie hat eine Gültigkeitsdauer von einem Jahr. Nach Ablauf dieser Frist wird es vom Browser gelöscht, und die Cookie-Richtlinie wird dem Besucher erneut angezeigt.

14. Rechte und Rechtsbehelfe der betroffenen Person

1. Datenschutzrechte und Rechtsbehelfe Die Datenschutzrechte und Rechtsbehelfe der betroffenen Personen sind ausführlich in den einschlägigen Bestimmungen der DSGVO geregelt (insbesondere in den Artikeln 15-22, 77-79, 80 und 82 DSGVO). Die nachfolgende Zusammenfassung enthält die wichtigsten Bestimmungen. Der Verantwortliche informiert die Mitarbeiter und sonstigen Betroffenen entsprechend über ihre Rechte und Möglichkeiten zur Rechtsdurchsetzung in Bezug auf die Datenverarbeitung.

Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags auf Ausübung ihrer Rechte (siehe Art. 15-22 DSGVO), über die ergriffenen Maßnahmen. Bei Bedarf kann diese Frist unter Berücksichtigung der Komplexität und Anzahl der Anträge um zwei weitere Monate verlängert werden. Über die Fristverlängerung informiert der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung.

Die Informationen werden schriftlich oder auf Wunsch der betroffenen Person auch elektronisch übermittelt. Eine mündliche Auskunft ist möglich, sofern die Identität der betroffenen Person gegenüber dem Verantwortlichen nachgewiesen wurde.

2. Recht auf Auskunft

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Verarbeitungszwecke;

• die Kategorien personenbezogener Daten;

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern oder internationalen Organisationen;

• falls möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO sowie zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Erfolgt eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten zur Verfügung, die Gegenstand der Verarbeitung sind. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format bereitzustellen, sofern sie nichts anderes angibt.

3. Recht auf Berichtigung

Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung ("Recht auf Vergessenwerden")
   
   Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

• die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

• die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;

• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;

• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;

• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß den oben genannten Gründen zur Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Absatz 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert;

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das unter Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt;

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;

• der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

• die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Der Verantwortliche unterrichtet die betroffene Person, bevor die Einschränkung aufgehoben wird.

6. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

7. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch das Unternehmen zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und

• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht zu erwirken, dass die personenbezogenen Daten – sofern dies technisch machbar ist – direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden.

Die Ausübung des oben genannten Rechts darf nicht die Rechte und Freiheiten anderer Personen beeinträchtigen und berührt nicht das Recht auf Löschung („Recht auf Vergessenwerden“).

8. Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die auf berechtigten Interessen beruht, Widerspruch einzulegen. In diesem Fall verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

In Ungarn ist die zuständige Aufsichtsbehörde:

Nationale Behörde für Datenschutz und Informationsfreiheit

Website: http://naih.hu/

Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postanschrift: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu
 

10. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

Die betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine rechtsverbindliche Entscheidung einer Aufsichtsbehörde, die sie betrifft.

Die betroffene Person hat außerdem das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder sie innerhalb von drei Monaten nach Einreichung der Beschwerde nicht über den Stand oder das Ergebnis der Beschwerde informiert.

Ein Verfahren gegen eine Aufsichtsbehörde ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat.

11. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter

Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat die betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre nach der DSGVO gewährten Rechte infolge einer nicht der Verordnung entsprechenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Ein Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Ein solches Verfahren kann auch vor dem Gericht des Mitgliedstaats eingeleitet werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat.