Datenmanager: Gemeinsam Ádins Hand Haltend Stiftung
Registrierungsnummer: 09-01-0002308
Registergericht: Gericht Debrecen
Sitz: 4034 Debrecen, Hétvezér utca 47.
Steuernummer: 19352109-1-09
Telefonkontakt: 0630-507-1668
E-Mail: egyuttadinkezetfogva@gmail.com
Webseite: https://adin.temarketinged.hu/
Allgemeine Informationen
Zweck der Datenverwaltungsinformationen:
Der Zweck dieser Datenverwaltungsinformationen besteht darin, dass der Datenverantwortliche über die Datenschutz- und Datenverwaltungsgrundsätze und -regeln für die Verwaltung der personenbezogenen Daten der Personen, die mit ihm in Kontakt kommen, informiert.
Bei der Ausarbeitung der Bestimmungen dieser Informationen zur Datenverwaltung hat der Datenverantwortliche besonderes Augenmerk auf die Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr gelegt sowie zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung, im Folgenden: DSGVO), CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Gesetz (im Folgenden: Infotv.) und die Bestimmungen anderer relevanter Gesetze.
- Konzepte im Zusammenhang mit der Datenverwaltung
Die bei der Verwaltung personenbezogener Daten vorkommenden Definitionen wurden durch die DSGVO festgelegt. Aus Gründen der Transparenz und Übersichtlichkeit hält der Verantwortliche an dieser Stelle die wichtigsten Begriffe aus der DSGVO fest.
- "persönliche Daten": alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder einem oder mehreren Faktoren physischer, physiologischer, genetischer, psychischer, wirtschaftlicher, kultureller oder sonstiger Art identifiziert werden soziale Identität der natürlichen Person identifizierbar;
- „Sonderdaten“: Personenbezogene Daten, die sich auf die Rasse oder ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit beziehen, sowie genetische und biometrische Daten, die der eindeutigen Identifizierung natürlicher Personen dienen, Gesundheitsdaten und personenbezogene Daten zum Sexualleben oder der sexuellen Orientierung von natürlichen Personen. Die Verarbeitung dieser Daten ist grundsätzlich untersagt.
- "Datenverarbeitung": Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder Datendateien auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. Erhebung, Aufzeichnung, Systematisierung, Segmentierung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsicht, Verwendung, Kommunikation, Übertragung, Verteilung usw anderweitige Bereitstellung, Ausrichtung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
- „Einschränkung der Datenverwaltung“: Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
- "Datencontroller": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; Wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder eines Mitgliedsstaates bestimmt sind, können der für die Verarbeitung Verantwortliche oder die Besonderheiten bei der Benennung des Verantwortlichen auch durch das Recht der EU oder eines Mitgliedsstaates bestimmt werden;
- "Datenprozessor": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- "Adressat": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.
- "dritte Seite": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht mit der betroffenen Person, dem Datenverwalter, dem Datenverarbeiter oder den Personen, die unter der direkten Kontrolle des Datenverwalters zum Umgang mit personenbezogenen Daten befugt sind, identisch ist oder Datenverarbeiter;
- „Einwilligung der betroffenen Person“: die freiwillige, konkrete und eindeutige Willenserklärung der betroffenen Person auf der Grundlage angemessener Informationen, mit der die betroffene Person durch eine Erklärung oder Handlung eindeutig zum Ausdruck bringt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
- „Datenschutzvorfall“: eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;
- "Aufsichtsbehörde": eine von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtete unabhängige Behörde;
- Grundsätze des Datenmanagements
- Personenbezogene Daten müssen rechtmäßig und fair sowie für die betroffene Person transparent behandelt werden.
- Personenbezogene Daten dürfen nur für einen bestimmten Zweck und auf einer bestimmten Rechtsgrundlage verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen.
- In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung der Daten muss fair und rechtmäßig erfolgen. Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unbedingt erforderlich und zur Erreichung des Zwecks geeignet sind.
- Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind.
- Die Datenverwaltung des Datenverantwortlichen ist korrekt und aktuell. Der Datenverantwortliche ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass unrichtige personenbezogene Daten zum Zwecke der Datenverwaltung unverzüglich gelöscht oder korrigiert werden.
- Der Datenverantwortliche speichert personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nur für den Zeitraum, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist, vorbehaltlich der in den einschlägigen Rechtsvorschriften festgelegten Aufbewahrungspflicht.
- Die Verarbeitung personenbezogener Daten muss so erfolgen, dass die angemessene Sicherheit personenbezogener Daten durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung von Daten.
Der Datenverantwortliche ist für die Einhaltung der oben beschriebenen Grundsätze verantwortlich und muss die Einhaltung nachweisen können.
- Zweck, Rechtsgrundlage und Art der Datenverwaltung
3.1. Datenverwaltung im Zusammenhang mit der Kontaktaufnahme und Kontaktpflege
3.1.1. Kontakt per E-Mail und Online-Kontaktformular
Zweck der Datenverwaltung:
Kontaktaufnahme oder Kontaktpflege mit der betroffenen Person aufgrund der Anfrage der betroffenen Person. Der für die Verarbeitung Verantwortliche nutzt die von der betroffenen Person übermittelten Daten zweckgebunden ausschließlich im Zusammenhang mit der Anfrage der betroffenen Person. Eine Weitergabe personenbezogener Daten an Dritte ist nur mit vorheriger, ausdrücklicher Einwilligung des Betroffenen möglich, soweit gesetzlich nichts anderes vorgeschrieben ist.
Rechtsgrundlage für die Datenverwaltung:
Nach Art. 6 Abs. 1 lit. a DSGVO ist dies eine freiwillige Einwilligung der betroffenen Person
Die Datenverarbeitung erfolgt auf Grundlage der freiwilligen Einwilligung des Betroffenen auf Grundlage entsprechender Angaben, die der Betroffene mit der Übermittlung der Anfrage und der darin enthaltenen Daten an den Verantwortlichen in dem für die Beantwortung der Anfrage und deren Bearbeitung erforderlichen Umfang erteilt Inhalte (z. B. Bereitstellung von Informationen).
Die Einwilligung erfolgt durch die betroffene Person durch freiwillige Angabe der jeweiligen Daten und im Falle eines Formulars durch das Ausfüllen/Ankreuzen einer Checkbox.
Umfang der verarbeiteten personenbezogenen Daten:
- Name (Name und Vorname)
- E-Mail-Adresse
- optionale Telefonnummer
Der Datenverwalter prüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Für die Richtigkeit der bereitgestellten Daten ist allein der Datengeber verantwortlich.
Dauer der Datenverwaltung
Die Verarbeitung der im Rahmen der Kontaktaufnahme bzw. Kontaktaufnahme übermittelten personenbezogenen Daten dauert bis:
- bis die betroffene Person ihre Einwilligung widerruft,
- jedoch nicht länger als ein Jahr ab dem Datum der Dateneingabe.
3.1.2 Kontakt per Telefon
Zweck der Datenverwaltung:
Die betroffene Person kann sich auch telefonisch an den Verantwortlichen wenden. In diesem Fall erfährt der Verantwortliche den Vor- und Nachnamen sowie die Telefonnummer des Anrufers. Der Zweck der Datenverwaltung besteht in der Kontaktaufnahme oder Kontaktpflege mit der betroffenen Person auf der Grundlage der Anfrage der betroffenen Person.
Durch telefonischen Kontakt informiert der Verantwortliche die betroffene Person mündlich über die Verfügbarkeit dieser Informationen und macht den Anrufer darauf aufmerksam, dass seine personenbezogenen Daten nur verarbeitet werden dürfen, wenn der Anrufer schriftlich bestätigt, dass er den Inhalt gelesen und akzeptiert hat dieser Informationen.
Rechtsgrundlage für die Datenverwaltung:
Nach Art. 6 Abs. 1 lit. a DSGVO ist dies eine freiwillige Einwilligung der betroffenen Person
Die Datenverarbeitung erfolgt auf Grundlage einer freiwilligen Einwilligung des Betroffenen auf Grundlage entsprechender Angaben, die der Betroffene dem Verantwortlichen durch Absenden der Anfrage und der darin enthaltenen Daten erteilt, soweit dies für die Beantwortung der Anfrage und deren Inhalt erforderlich ist.
Die Einwilligung erfolgt durch die freiwillige Angabe der betreffenden Daten durch den Betroffenen.
Umfang der verarbeiteten personenbezogenen Daten:
- Name
- Telefonnummer
Der Datenverwalter prüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Für die Richtigkeit der bereitgestellten Daten ist allein der Datengeber verantwortlich.
Dauer der Datenverwaltung
Die Verarbeitung der im Rahmen der Kontaktaufnahme bzw. Kontaktaufnahme übermittelten personenbezogenen Daten dauert bis:
- bis die betroffene Person ihre Einwilligung widerruft,
- jedoch nicht länger als ein Jahr ab dem Datum der Dateneingabe.
3.1.3. Kontakt über Social-Media-Plattform
Zweck der Datenverwaltung:
Zum Zweck der Bereitstellung einer Online-Kontaktmöglichkeit zum Verantwortlichen, der Veröffentlichung von Einträgen und der Bewerbung der Stiftung und ihrer Aktivitäten wird die Facebook-Seite (https://www.facebook.com/p/Egy%C3%BCtt-%C3%81din-Kez%C3%A9t-Fogva-Alap%C3%ADtv%C3%A1ny-100090008194671/), Instagram-Seite (https://www.instagram.com/egyutt_adinert/) und TikTok-Seite (https://www.tiktok.com/find/egy%C3%BCtt-%C3%A1din-kez%C3%A9t-fogva-alap%C3%ADtv%C3%A1ny) funktioniert.
Bei der Kommentierung von Beiträgen mit Stiftungsbezug erfährt der Datenverwalter den Vor- und Nachnamen der Kommentatoren sowie deren Kommentare, auf die sie auf Grundlage einer Einwilligung zugreifen.
Es ist auch möglich, Nachrichten auf Facebook, Instagram und TikTok zu versenden. Beim Versenden von Nachrichten erfährt der Datenverwalter den Vor- und Nachnamen des Absenders, der auf Basis der Einwilligung des Absenders eingeholt wird. Bei einer Kontaktaufnahme in Form von Facebook-, Instagram- und TikTok-Nachrichten informiert der Verantwortliche die betroffene Person schriftlich über die Verfügbarkeit dieser Informationen und macht den Absender darauf aufmerksam, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn der Absender bestätigt schriftlich, dass er den Inhalt dieser Informationen gelesen und akzeptiert hat.
Rechtsgrundlage für die Datenverwaltung:
Nach Art. 6 Abs. 1 lit. a DSGVO ist dies eine freiwillige Einwilligung der betroffenen Person
Die Datenverwaltung erfolgt auf der Social-Media-Seite, daher richten sich die Dauer und Art der Datenverwaltung sowie die Möglichkeiten zur Löschung und Änderung der Daten nach den Bestimmungen der jeweiligen Social-Media-Seite.
Die Datenschutzbestimmungen für Facebook und Instagram (als Meta-Produkte) finden Sie unter folgendem Link: https://www.facebook.com/privacy/explanation
Die entsprechende Datenschutzerklärung für TikTok finden Sie unter folgendem Link: https://www.tiktok.com/legal/page/eea/privacy-policy/hu
Im Impressum der Facebook-Seite (Über uns/Datenschutz und rechtliche Hinweise/Datenschutzerklärung) befindet sich ein direkter, anklickbarer Link zu diesen Informationen.
Umfang der verarbeiteten personenbezogenen Daten:
- Ihr registrierter Name auf der Social-Media-Site;
- oder das öffentliche Profilbild des Benutzers;
Der Datenverwalter prüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Für die Richtigkeit der bereitgestellten Daten ist allein der Datengeber verantwortlich.
Dauer der Datenverwaltung:
Die Verarbeitung der im Rahmen der Kontaktaufnahme oder Kontaktaufnahme übermittelten personenbezogenen Daten dauert so lange, bis die betroffene Person ihre Einwilligung widerruft.
Wenn die betroffene Person ihre Einwilligung widerruft, löscht der Verantwortliche unverzüglich alle mit der Kontaktaufnahme verbundenen Daten auf Grundlage der von Facebook, Instagram und TikTok bereitgestellten Datenlöschoptionen.
ist nicht verpflichtet, personenbezogene Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten werden diese nicht auf der Website veröffentlicht. DER
Danksagung – Namen
- DATENVERWALTUNG IM ZUSAMMENHANG MIT SPENDEN
Zweck der Datenverwaltung:
- Wenn der Betroffene eine Spende an die Stiftung senden möchte, ist dies per Banküberweisung oder per Bankkartenzahlung über die Website möglich. In diesen Fällen ist die Verwaltung bestimmter personenbezogener Daten unerlässlich.
- Der Name des Spenders und der Spende bzw. der Namen der Personen, die mithelfen und die Ziele der Stiftung fördern, sind jedoch nicht öffentlich, sofern der Verantwortliche hiervon eine Ausnahme machen möchte (z. B. im Hinblick auf die Größe der Spende). B. um eine Spende zu tätigen oder um über die Website Dankbarkeit auszudrücken), erfolgt dies nur mit der vorherigen ausdrücklichen Zustimmung der betroffenen Person. Sie können dies in Ihrem Besitz tun.
Rechtsgrundlage für die Datenverwaltung:
- Bei Spende per Direktüberweisung oder Zahlung per Bankkarte: auf Grundlage der Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. c) DSGVO § 169 des Gesetzes C von 2000 (1) (die Datenverwaltung ist zur Erfüllung der gesetzlichen Verpflichtung des Datenverantwortlichen erforderlich)
- Im Falle der Verarbeitung und/oder Offenlegung von Daten eines Spenders oder einer Person, die die Stiftungsziele unterstützt oder fördert: Freiwillige Einwilligung des Betroffenen gemäß Art. 6 Abs. 1 lit. a DSGVO
Die Datenverarbeitung erfolgt auf Grundlage einer freiwilligen Einwilligung des Betroffenen auf Grundlage entsprechender Angaben, die der Betroffene dem Verantwortlichen durch Absenden der Anfrage und der darin enthaltenen Daten erteilt, soweit dies für die Beantwortung der Anfrage und deren Inhalt erforderlich ist.
Umfang der verarbeiteten personenbezogenen Daten:
- Bei Spende per Direktüberweisung oder Bankkartenzahlung:
- Banküberweisungsdaten: Name des Spenders, Bankkontonummer, Name der Bank des Kontoinhabers, Spendenbetrag, Datum der Überweisung, ggf. persönliche Daten in der Benachrichtigung und E-Mail-Adresse;
- im Falle einer Zahlung per Kreditkarte: Daten: Name des Spenders, E-Mail-Adresse;
- Im Falle der Speicherung von Daten eines Spenders oder einer Person, die sich für die Ziele der Stiftung engagiert und diese fördert:
- Name;
- optional Telefonnummer;
- optional eine E-Mail-Adresse;
Dauer der Datenverwaltung:
- Im Falle einer Spende: gemäß Abschnitt 169 (1) des Gesetzes C von 2000 für 8 Jahre ab dem Datum der Annahme des Abrechnungsberichts, der die Spende enthält;
- Speicherung der Daten eines Spenders oder einer Person, die die Ziele der Stiftung unterstützt und fördert: bis zum Widerruf der Einwilligung des Betroffenen.
- Datenverwaltung im Zusammenhang mit dem Versand von Newslettern
Zweck der Datenverwaltung:
Der Zweck der Datenverwaltung besteht darin, einen Brief zu versenden, der die Ziele der Stiftung bewirbt und Interessierten Informationen zur Verfügung stellt (zum Beispiel über die Bilanz der gesammelten Spenden, Medienauftritte, Durchführung von Veranstaltungen, die Entwicklung von Ádin Kneifels Gesundheitszustand).
Der Zweck der Stiftung besteht in erster Linie darin, die medizinische Behandlung der an Duchenne-Muskeldystrophie (DMD) erkrankten Kinder, Ádin Kneifel, der an Duchenne-Muskeldystrophie (DMD) leidet, zu unterstützen und zweitens, sofern zusätzliche finanzielle Mittel zur Verfügung stehen, deren Lebensbedingungen zu verbessern Bedingungen und Lebensqualität zu verbessern, um ihnen bei der Genesung zu helfen und ihre Chancen zu erhöhen. Ziel der Stiftung ist es, zur Heilung der Begünstigten und der an Duchenne-Muskeldystrophie leidenden Kinder beizutragen, durch Spenden und Unterstützungssammelaktionen Gelder für Heilaktivitäten im Zusammenhang mit Duchenne-Muskeldystrophie zu schaffen und alle damit verbundenen direkten Kosten zu decken zu medizinischen Behandlungen.
Rechtsgrundlage für die Datenverwaltung:
Basierend auf Art. 6 Abs. 1 lit. a DSGVO – die freiwillige Einwilligung der betroffenen Person
Freiwillige, informierte und eindeutige Einwilligung der betroffenen Person, die die betroffene Person durch die Anmeldung (Ankreuzen eines Kontrollkästchens) erteilt.
Verarbeitete personenbezogene Daten:
- Name und Vorname;
- E-Mail-Adresse,
Dauer der Datenverwaltung:
Bis zum Widerruf der Einwilligung der betroffenen Person, was durch Klicken auf den Abmelde-Button am Ende des Newsletters erfolgen kann, maximal jedoch für einen Zeitraum von einem Jahr ab dem Datum der Anmeldung.
- Verwaltung von Bild- und Videoaufzeichnungsdaten
Zweck der Datenverwaltung:
Breite Kommunikation und Bekanntmachung des Stiftungszwecks durch Veröffentlichung von Video- und Fotoaufzeichnungen von Veranstaltungen, die von der Stiftung oder mit Persönlichkeiten des öffentlichen Lebens und Influencern organisiert werden, auf der Website und den Social-Media-Seiten des Datenverantwortlichen (Facebook, Instagram, TikTok).
Rechtsgrundlage für die Datenverwaltung:
- Bei Massenaufzeichnungen sind die Datenverwaltung (Art. 6 Abs. 1 lit. e) DSGVO und die Info-tv. Gestützt auf § 5 Abs. 1 Buchstabe b) – es beruht auf einer Rechtsvorschrift. Die gesetzliche Bestimmung lautet wie folgt: das Bürgerliche Gesetzbuch. 2:48 Uhr § (2), wonach für die Erstellung und Nutzung einer Bild- oder Tonaufzeichnung im Falle einer Massenaufzeichnung oder einer Aufzeichnung eines öffentlichen Auftritts die Einwilligung des Betroffenen nicht erforderlich ist.
Crowd Shots zeigen eine Vielzahl von Menschen, die abgebildeten Personen werden nicht als einzelne Personen, sondern als Teile der Menschenmenge gesehen. Wenn die abgebildeten Personen nicht einzeln auf sich aufmerksam machen, sondern als Menschenmenge präsent sind, handelt es sich um ein Massenfoto.
- Sofern es sich nicht um eine Massenaufzeichnung handelt, ist für die Erstellung und Verwaltung des Bildes und Videos die freiwillige Einwilligung des Betroffenen erforderlich.
Datenverwaltung – Artikel 6 Absatz 1 Buchstabe a) der DSGVO und Info tv. Gemäß § 5 Abs. 1 Buchstabe a) beruht es auf seiner freiwilligen Einwilligung.
Für die Erstellung und Nutzung einer speziell für eine bestimmte Person angefertigten Aufnahme ist die Einwilligung des Betroffenen erforderlich. Das Gleiche gilt auch im Falle des Herausstechens aus der Masse – egal mit welcher Aufnahmetechnik (z. B. Teleobjektiv, Zoom) –, da es zu einer Neuindividualisierung des Bildes kommt und in einem solchen Fall die Zustimmung des Betroffenen zur Erstellung erforderlich ist und Verwendung des Bildes. Erfolgt eine Individualisierung durch nachträgliche Bearbeitung aus der Massenaufnahme, ist ebenfalls eine Einwilligung erforderlich.
Umfang der verarbeiteten personenbezogenen Daten:
- Bild- und Videoaufzeichnung
Dauer der Datenverwaltung:
Der Datenverantwortliche verwaltet die Aufzeichnungen (auf seiner eigenen internen Plattform, Website, Social-Media-Plattformen usw.) nur solange sie von Interesse und relevant sind, danach werden sie gelöscht oder auch wenn die betroffene Person ihre Einwilligung widerruft.
- Der Kreis der Personen, die mit den Daten, der Datenübertragung und der Datenverarbeitung vertraut sind
Ein Recht auf Einsicht in die Daten haben diejenigen internen Mitarbeiter des Verantwortlichen, mit denen die betroffene Person Kontakt aufgenommen hat oder deren Kenntnis und Umgang mit den Daten im Zusammenhang mit ihrer beruflichen Tätigkeit steht.
Datenverarbeiter:
MEDIACENTER HUNGARY Kft. | Hauptsitz: 6000 Kecskemét, Erkel Ferenc utca 5. Handelsregisternummer: 03-09-114492 Steuernummer: 13922546-2-03 | Hosting-Dienst (für den ordnungsgemäßen Betrieb der Website) |
Temarketinged Kft. | Hauptsitz: 4024 Debrecen, Wesselényi utca 1. Handelsregisternummer: 09-09-034197 Steuernummer: 32037704-2-09 | Bereitstellung von Website-Entwicklungs- und Wartungsdiensten sowie Marketingaktivitäten |
Anwaltskanzlei Tárkáni | Hauptsitz: 4026 Debrecen, Bethlen u. 6-8. D. III/27. Steuernummer: 18569993-2-09 | Erfüllung gesetzlicher Pflichten |
KAMOKIRÓ Kft. | Hauptsitz: 4026 Debrecen, Gyergyó utca 5. 1. em. 5. Tür Firmenregistrierungsnummer: 09-09-020537 Steuernummer: 23153855-2-09 | Buchhaltungstätigkeit (zur Erfüllung steuerlicher und buchhalterischer Pflichten) |
Stripe Inc. | Hauptsitz: 510 Townsend Street, San Francisco, CA 94103, USA E-Mail: support@stripe.com Website: https://stripe.com | eine Online-Zahlung vornehmen Informationen zur Datenverwaltung: https://stripe.com/en-hu/privacy |
PayPal | Eingetragener Sitz: PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxemburg Website: https://www.paypal.com/hu | eine Online-Zahlung vornehmen Informationen zur Datenverwaltung: https://www.paypal.com/hu/webapps/mpp/ua/privacy-full |
K&H Bank Zrt. | Hauptsitz: 1095 Budapest, Lechner Ödön fasor 9. Firmenregistrierungsnummer: 01-10-041043 Steuernummer: 10195664-4-44 | Zahlung per Banküberweisung |
- Rechte der betroffenen Person
Die Rechte der betroffenen Person: Die betroffenen
a) kann Auskunft über die Verwaltung der ihn betreffenden personenbezogenen Daten sowie Zugang zu diesen personenbezogenen Daten verlangen,
b) kann deren Berichtigung verlangen,
c) kann deren Löschung verlangen,
d) kann die Einschränkung der Verarbeitung personenbezogener Daten verlangen,
e) kann der Verarbeitung personenbezogener Daten widersprechen,
f) von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen.
g) von seinem Recht auf Rechtsbehelf Gebrauch machen kann.
Wie am Ende dieser Informationen angegeben, kann die betroffene Person eine Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde (im Folgenden: „NAIH“) oder beim zuständigen Gericht einreichen.
- Durchsetzbare Rechte der betroffenen Personen in Bezug auf die Datenverwaltung
Der Verantwortliche stellt sicher, dass die Rechte der betroffenen Personen wie folgt durchgesetzt werden.
Der für die Verarbeitung Verantwortliche bietet der betroffenen Person die Möglichkeit, ihre Anfrage bezüglich der Ausübung ihrer Rechte auf eine der folgenden Arten und über die in diesen Informationen angegebenen Kontaktinformationen einzureichen: (i) per Post, (ii) per E-Mail, (iii) per Telefon.
Telefon: 0630-507-1668
E-Mail: egyuttadinkezetfogva@gmail.com
Postanschrift: 4034 Debrecen, Hétvezér utca 47.
Der Verantwortliche kommt der Anfrage der betroffenen Person unverzüglich, in jedem Fall aber innerhalb von 30 Tagen nach Eingang der Anfrage nach und informiert die betroffene Person hierüber in prägnanter, transparenter, verständlicher und leicht zugänglicher Form, klar und verständlich formuliert. Der Datenverantwortliche entscheidet innerhalb dieser Frist auch über die Ablehnung des Antrags und informiert die betroffene Person über die Ablehnung des Antrags, die Gründe dafür und die entsprechenden Rechtsbehelfe, die der betroffenen Person zur Verfügung stehen.
Im Allgemeinen erfüllt der Verantwortliche die Anfrage der betroffenen Person per E-Mail, sofern die betroffene Person nichts anderes verlangt. Eine telefonische Auskunft kann auf Wunsch des Betroffenen nur erteilt werden, wenn dieser seine Identität nachgewiesen hat. Für andere Zwecke nutzt der Verantwortliche die Postanschrift oder Telefonnummer der betroffenen Person nicht.
Der Datenverantwortliche erhebt keine Gebühr oder Rückerstattung für die Erfüllung der Anfragen der betroffenen Personen – siehe unten. Für den Fall, dass die betroffene Person jedoch innerhalb eines Jahres nach der vorherigen, bereits erfüllten Anfrage eine unbegründete, übermäßige und neue Anfrage nach denselben Daten erhält, behält sich der Datenverantwortliche das Recht vor, eine angemessene Entschädigung für die Erfüllung dieser Anfrage zu verlangen die Aufforderung in einem angemessenen Verhältnis zum mit der Erfüllung verbundenen Arbeitsaufwand zu stellen oder nach eigenem Ermessen die Bearbeitung der Aufforderung mit hinreichender Begründung abzulehnen.
- Recht auf Information und Zugang
Auf Wunsch der betroffenen Person erteilt der Verantwortliche in prägnanter, transparenter, verständlicher und leicht zugänglicher Form, in klarer und verständlicher Form Auskunft über folgende Informationen:
- darüber, ob Ihre personenbezogenen Daten vom Datenverantwortlichen verarbeitet werden;
- den Namen und die Kontaktdaten des Datenverantwortlichen;
- über die vom jeweiligen Datenverantwortlichen verwalteten personenbezogenen Daten und deren Quelle;
- den Zweck der Verarbeitung personenbezogener Daten und die Rechtsgrundlage der Datenverarbeitung;
- zur Dauer der Datenverwaltung;
- über die Empfänger bzw. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- über die Rechte der betroffenen Person;
- über die Umstände, Auswirkungen des möglichen Datenschutzvorfalls und die zu seiner Verhinderung getroffenen Maßnahmen.
- Recht auf Berichtigung
Auf Antrag der betroffenen Person berichtigt der Verantwortliche unrichtige personenbezogene Daten der betroffenen Person.
Der Verantwortliche teilt allen Empfängern der Berichtigung mit, wem oder wem die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche der betroffenen Person diese Empfänger mit.
- Recht auf Löschung („Vergesslichkeit“).
Auf Wunsch der betroffenen Person löscht der Verantwortliche die personenbezogenen Daten der betroffenen Person, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten für den Zweck, für den sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
- die betroffene Person widerspricht der Datenverarbeitung;
- personenbezogene Daten wurden vom Datenverantwortlichen unrechtmäßig verarbeitet;
- Die personenbezogenen Daten müssen gelöscht werden, um die gesetzliche Verpflichtung zu erfüllen, die das für den Datenverantwortlichen geltende EU- oder ungarische Recht vorschreibt.
Der Verantwortliche informiert alle Empfänger über die Löschung, gegenüber denen die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche der betroffenen Person diese Empfänger mit.
- Recht auf Einschränkung der Datenverarbeitung
Auf Antrag der betroffenen Person schränkt der Verantwortliche die Datenverarbeitung ein, wenn eine der folgenden Bedingungen erfüllt ist:
- die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten – in diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Datenverarbeitung rechtswidrig ist, die betroffene Person jedoch die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt;
- Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.
Der Verantwortliche informiert alle Empfänger über die Einschränkung, an wen oder an wen die personenbezogenen Daten weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche der betroffenen Person diese Empfänger mit.
- Recht auf Datenübertragbarkeit
Auf Wunsch der betroffenen Person stellt der Verantwortliche der betroffenen Person die von ihr bereitgestellten personenbezogenen Daten zur Verfügung. Der Verantwortliche verpflichtet sich weiterhin, dass die betroffene Person diese personenbezogenen Daten an einen anderen Verantwortlichen weitergeben darf, ohne dass der Verantwortliche dies verhindert.
- Recht auf Abhilfe
Wenn die betroffene Person der Ansicht ist, dass der Verantwortliche bei der Datenverwaltung ihr Recht auf Schutz personenbezogener Daten verletzt hat, kann sie gemäß den geltenden Rechtsvorschriften Rechtsmittel bei den zuständigen Stellen einlegen, d. h. eine Beschwerde einreichen die NAIH (Adresse: H-1055 Budapest, Falk Miksa utca 9- 11.; Postanschrift: 1363 Budapest, Pf. 9..; Website: www.naih.hu; E-Mail-Adresse: ugyfelszolgalat@naih.hu; Telefon Rufnummer: +36-1/391-1400) oder wenden Sie sich an das zuständige Gericht.
Der Datenverantwortliche verpflichtet sich, während dieser Verfahren in allen Aspekten mit dem zuständigen Gericht oder der NAIH zusammenzuarbeiten und die Daten im Zusammenhang mit der Datenverwaltung an das zuständige Gericht oder die NAIH weiterzugeben.
Der Verantwortliche verpflichtet sich außerdem zum Ersatz des Schadens, der durch den rechtswidrigen Umgang mit den personenbezogenen Daten der betroffenen Person oder durch die Verletzung der Datensicherheitsanforderungen entsteht. Im Falle einer Verletzung des Rechts der betroffenen Person auf Privatsphäre kann die betroffene Person Schadensersatz verlangen. Der Datenverantwortliche ist von der Haftung befreit, wenn der Schaden durch eine unvermeidbare Ursache außerhalb des Bereichs der Datenverwaltung verursacht wurde und wenn der durch die Verletzung von Datenschutzrechten verursachte Schaden oder Verstoß auf vorsätzliches oder grob fahrlässiges Verhalten der betroffenen Person zurückzuführen ist.
- Datensicherheitsmaßnahmen
Der Datenverantwortliche gewährleistet die Sicherheit der Daten. Der Datenverantwortliche hat die technischen und organisatorischen Maßnahmen getroffen und Verfahrensregeln festgelegt, die den Schutz der erfassten, gespeicherten und verwalteten Daten gewährleisten und deren Zerstörung, unbefugte Nutzung und unbefugte Änderung verhindern. Darüber hinaus werden die Dritten, an die die betreffenden Daten übermittelt werden, auf die Einhaltung des Datenschutzgebots verpflichtet.
Der Datenverantwortliche stellt sicher, dass keine unbefugte Person auf die verwalteten Daten zugreifen, diese offenlegen, übertragen, ändern oder löschen kann.
Der Datenverantwortliche wird sein Möglichstes tun, um sicherzustellen, dass die Daten nicht beschädigt oder zerstört werden. Der Datenverantwortliche erlegt die oben genannte Verpflichtung seinen Mitarbeitern und Partnern auf, die an seinen Datenverwaltungsaktivitäten beteiligt sind, einschließlich Datenverarbeitern, die im Namen des Datenverantwortlichen handeln.
- Management von Datenschutzvorfällen
Wenn der Datenverantwortliche ein Ereignis oder eine Handlung feststellt, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Übermittlung oder Offenlegung der von ihm übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zu einer Handlung führt, die zu einem unbefugten Zugriff auf diese Daten führt (im Folgenden: als Datenschutzvorfall) ist sie nach Art. 33-34 DSGVO verpflichtet. auf der Grundlage von Artikel 1 zu handeln, den Datenschutzvorfall der zuständigen und zuständigen Datenschutzbehörde (im Folgenden: NAIH) zu melden und die betroffene Person oder Personen über den Datenschutzvorfall zu informieren, wenn davon auszugehen ist, dass es sich um einen handelt hohes Risiko für die Rechte und Freiheiten natürlicher Personen.
Eine Person, die einen Datenschutzvorfall im Sinne des Vorstehenden in Bezug auf vom Datenverantwortlichen übermittelte, gespeicherte oder anderweitig verwaltete personenbezogene Daten bemerkt, kann diesen dem Datenverantwortlichen unter folgenden Kontaktdaten melden:
Per Telefon: 0630-507-1668
Per E-Mail: egyuttadinkezetfogva@gmail.com
Neben der Angabe des Gegenstands des Datenschutzvorfalls hat der Meldende folgende Angaben zu machen:
- Name des Bewerbers;
- Kontaktdaten des Melders: Telefonnummer und/oder E-Mail-Adresse,
- der Vorfall betrifft die Software, wenn ja, welcher Teil oder welche Dienstleistung.
Wenn der Vorfall als schwerwiegend eingestuft wird, wird der Datenverantwortliche die Meldung spätestens innerhalb eines Arbeitstags unverzüglich untersuchen und gegebenenfalls zusätzliche Informationen vom Melder anfordern. Innerhalb von 72 Stunden nach der Meldung des Vorfalls stellt der Datenverantwortliche der NAIH Daten zur Verfügung.
Die Datenbereitstellung muss Folgendes umfassen:
- die Art des Datenschutzvorfalls, einschließlich der Kategorien und der ungefähren Anzahl der Betroffenen, sowie der Kategorien und der ungefähren Anzahl der von dem Vorfall betroffenen Daten;
- Name und Kontaktdaten einer Kontaktperson, die weitere Auskünfte erteilt;
- voraussichtliche Folgen des Datenschutzvorfalls;
- Maßnahmen, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, einschließlich gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
Wenn der Datenschutzvorfall eine weitere Untersuchung erfordert, wird der Datenverantwortliche die erforderlichen Schritte unternehmen, um die tatsächlichen und möglichen Auswirkungen des Datenschutzvorfalls während der Untersuchung unter Einbeziehung geeigneter Spezialisten zu bewerten. Die eingeladenen Spezialisten erstellen hierzu einen Bericht. Der Bericht muss einen Vorschlag für die Sicherheitsmaßnahmen enthalten, die zur Verhinderung eines Datenschutzvorfalls erforderlich sind.
Der Datenverantwortliche entscheidet über die zu ergreifenden Maßnahmen.
Wenn der Verantwortliche der Ansicht ist, dass der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren.
In den Informationen erläutert der Verantwortliche die Art des Datenschutzvorfalls klar und verständlich und hebt dabei Folgendes hervor:
- Name und Kontaktdaten des Ansprechpartners, der weitere Auskünfte erteilt;
- die wahrscheinlichen Folgen des Datenschutzvorfalls;
- die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung des Datenschutzvorfalls, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
Der Verantwortliche informiert die betroffenen Personen nicht, wenn:
- Es wurden angemessene technische und organisatorische Schutzmaßnahmen umgesetzt und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere Maßnahmen – wie z. B. der Einsatz von Verschlüsselung –, die dazu führen, dass die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unleserlich werden.
- Nach dem Datenschutzvorfall wurden zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr auftritt.
- Die Bereitstellung von Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden, d. h. es gibt so viele betroffene Personen, dass der Verantwortliche sie wie oben beschrieben nur mit einem unverhältnismäßig großen Aufwand informieren könnte. In diesem Fall wird der Datenverantwortliche dafür sorgen, dass die entsprechenden Informationen veröffentlicht werden.
- Registrierung von Datenschutzvorfällen
Der Datenverantwortliche führt ein Protokoll über den Datenschutzvorfall.
Im Register sind zu vermerken:
- den Umfang der betroffenen personenbezogenen Daten,
- Umfang und Anzahl der von dem Datenschutzvorfall Betroffenen,
- das Datum des Datenschutzvorfalls,
- die Umstände und Auswirkungen des Datenschutzvorfalls,
- die Maßnahmen zur Verhinderung des Datenschutzvorfalls,
- andere Daten, die in dem Gesetz festgelegt sind, das die Datenverwaltung vorschreibt.
Der Datenverwalter muss die Daten im Zusammenhang mit Datenschutzvorfällen im Falle eines Vorfalls mit personenbezogenen Daten 5 Jahre lang und im Falle eines Vorfalls mit besonderen Daten 20 Jahre lang im Register aufbewahren.
- Recht auf Abhilfe
Bei Fragen oder Anmerkungen zur Datenverwaltung kann der Datenverantwortliche unter einer der in diesen Informationen angegebenen Kontaktdaten kontaktiert werden.
Rechtsbehelfe und Beschwerden können auch bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingereicht werden:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Hauptsitz: H-1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Webseite: www.naih.hu
Email: ugyfelszolgalat@naih.hu
Im Falle einer Verletzung der Rechte der betroffenen Person kann der Datenverantwortliche vor Gericht gehen. Das Gericht handelt in dem Fall außerhalb der Reihenfolge. Der Datenverantwortliche ist verpflichtet nachzuweisen, dass die Datenverwaltung den gesetzlichen Bestimmungen entspricht. Die Entscheidung über die Klage fällt in die Zuständigkeit des Gerichts. Nach Wahl des Klägers, also des Betroffenen, kann die Klage auch vor dem Gericht seines Wohn- oder Aufenthaltsortes erhoben werden.
Der Datenverantwortliche verpflichtet sich, während dieser Verfahren in allen Aspekten mit dem zuständigen Gericht oder der NAIH zusammenzuarbeiten und die Daten im Zusammenhang mit der Datenverwaltung an das zuständige Gericht oder die NAIH weiterzugeben.
Der Verantwortliche verpflichtet sich außerdem zum Ersatz des Schadens, der durch den rechtswidrigen Umgang mit den personenbezogenen Daten der betroffenen Person oder durch die Verletzung der Datensicherheitsanforderungen entsteht. Im Falle einer Verletzung des Rechts der betroffenen Person auf Privatsphäre kann die betroffene Person Schadensersatz verlangen. Der Datenverantwortliche ist von der Haftung befreit, wenn der Schaden durch eine unvermeidbare Ursache außerhalb des Bereichs der Datenverwaltung verursacht wurde und wenn der durch die Verletzung von Datenschutzrechten verursachte Schaden oder Verstoß auf vorsätzliches oder grob fahrlässiges Verhalten der betroffenen Person zurückzuführen ist.
Der Datenverantwortliche behält sich das Recht vor, diese Informationen jederzeit zu ändern.