Datenschutz

Datenschutzverordnung – AutoVignet Kft.

Als Betreiber der autovignet.hu/de Website respektiert die AutoVignet Kft. als Datenverwalter die Persönlichkeits- und Datenverwaltungsrechte, bzw. die Durchsetzung der Rechte seiner Kunden und jeder beteiligten Person, welche die Website aufsuchen. Nach der (EU) 2016/679 Verordnung (27. April 2016) über den Schutz der persönlichen Daten von natürlichen Personen und der freien Weitergabe von solchen Daten sowie der außer Kraft Setzung der 95/46/EK-Richtlinie (Allgemeine Datenschutzverordnung), informieren wie Sie über folgenden Daten:

Der Verwalter der persönlichen Daten

Der Verwalter der persönlichen Daten, die auf der autovignet.hu/de Website angegeben werden, ist die

AutoVignet Kft.
Firmensitz: 2094 Nagykovácsi, Séta utca 2., Ungarn
Steuernummer: HU27116861
Handelsregisternummer: 13-09-202680
E-Mail: info@autovignet.hu

(Im Folgenden: Dienstleister, Datenverwalter) anerkennt die unter https://autovignet.hu/de/datenschutz abrufbare Regelung (im Folgenden: Prospekt, Regelung) auf sich bezogen für obligatorisch.

Die Gültigkeit der vorliegenden Datenschutzverordnung erstreckt sich bis auf Widerruf, welches der Datenverwalter jederzeit, einseitig verändern kann. Die Änderungen der Regelung treten mit der Veröffentlichung auf der https://autovignet.hu/de/datenschutz Website in Kraft.

Der Datenverwalter gibt persönliche Daten ausschließlich Dienstleistern weiter, welche für den Datenverwalter für die Tätigkeit notwendige Dienstleistungen erbringen, zum Beispiel betreiben sie IT-Systeme, Buchhaltungsleistungen, führen Rechnungs- und Abrechnungsfeststellungen durch, bieten juristische Dienstleistungen, stellen die Durchführung der Banktransaktionen sicher, darüber hinaus Behörden, die gemäß den anzuwendenden rechtlichen Bestimmungen persönliche Daten erhalten dürfen. In diesen Fällen beschränkt sich die Menge der übergebenen Daten nach den Datensparsamkeitsprinzip auf ein Minimum. Darüber hinaus können die von Ihnen angegebenen Informationen den zuständigen Behörden zur Verfügung gestellt werden, sofern dies anzuwendende Gesetze vorschreiben.

I. Allgemeine Begrifflichkeiten

„Persönliche Daten“: Sämtliche Informationen die sich auf identifizierte oder identifizierbare natürliche Personen („Beteiligte“) beziehen; Identifizierbar ist die Person, die direkt oder indirekt, vor allem auf Grundlage eines Identifizierungsmerkmals zum Beispiel Name, Nummer, Lokalisierungsdaten, Online-Identifizierung oder ein oder mehrere Merkmale, die natürliche Personen durch körperliche, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität identifizierbar machen;

„Datenverwaltung“: Automatisierte oder nicht automatisierte Operationen oder die Gesamtheit von Operationen von persönlichen Daten oder Datenbeständen, demnach Sammlung, Fixierung, Verwaltung, Aufbereitung, Speicherung, Umgestaltung oder Veränderung, Abfrage, Einsicht, Nutzung, Mitteilung, Weitergabe, Vertrieb oder sonstige Arten der zur Verfügung Stellung, Harmonisierung oder Zusammenführung, Beschränkung, Löschung, bzw. Vernichtung;

„Datenverwalter“: Eine natürliche oder juristische Person, Behörde, Agentur oder sonstiges Organ, der die Ziele und Mittel der Verwaltung von persönlichen Daten selbstständig oder mit anderen gemeinsam bestimmt; Wenn die Ziele und Mittel der Datenverwaltung von Gesetzen der Europäischen Union oder des Mitgliedstaats bestimmt wird, können der Datenverwalter oder die Aspekte zur Ernennung der Datenverwalter auch durch die Gesetze der Europäischen Union oder des Mitgliedstaats bestimmt werden;

„Datenverarbeiter“: Eine natürliche oder juristische Person, Behörde, Agentur oder sonstiges Organ, die im Namen des Datenverwalters persönliche Daten verwaltet;

„Adressat“: Eine natürliche oder juristische Person, Behörde, Agentur oder sonstiges Organ, der/dem persönlichen Daten mitgeteilt werden, unabhängig davon, ob sie dritte Parteien sind oder nicht. Behörden, die im Rahmen individueller Untersuchungen im Einklang mit europäischem Recht und der Rechte des Mitgliedstaats Zugriff auf persönliche Daten haben, gelten nicht als Adressaten; Die Verwaltung der genannten Daten durch die Behörden muss den Zielen der Datenverwaltung entsprechend der anzuwendenden Datenschutzverordnung entsprechen;

„Zustimmung des Beteiligten“: Die freiwillige und konkrete, auf entsprechender Information basierende und eindeutige Aussage des Willens des Beteiligten , mit der der Beteiligte nach der unmissverständlichen Handlung aussagt oder bestätigt, dass er / sie seine / ihre Zustimmung zur Verwaltung der persönlichen Daten erteilt;

„Datenschutz-Vorfall“: Verletzung der Sicherheit, bei der die weitergeleiteten, gespeicherten oder anderweitig verwalteten persönlichen Daten versehentlich oder widerrechtlich vernichtet, verloren, verändert, unrechtmäßig veröffentlicht oder auf ähnliche Art und Weise einen unberechtigten Zugriff ergeben.

II. Prinzipien zur Verwaltung von persönlichen Daten

Persönliche Daten:

a) müssen rechtskonform verwaltet und redlich sowie für den Beteiligten transparent durchgeführt werden („Rechtskonformität, redliches Verfahren und Transparenz“);

b) sollen nur aus bestimmten, eindeutigen und rechtskonformen Zielen gesammelt werden, und sie sollen nicht auf eine unkompatible Art und Weise verwaltet werden, laut Artikel 89. Absatz (1) wird die Archivierung aus öffentlichem Interesse, aus wissenschaftlichem und historischem Interesse oder statistischem Interesse mit dem ursprünglichen Ziel nicht als inkompatibel gewertet („.Zweckgebundenheit“);

c) müssen dem Ziel der Datenverwaltung entsprechend und relevant sein und auf das Notwendige beschränkt werden („Datensparsamkeit“);

d) müssen genau und aktuell sein; Sämtliche Maßnahmen müssen ergriffen werden, damit hinsichtlich der Datenverwaltung ungenaue Daten mit sofortiger Wirkung gelöscht oder korrigiert werden („Genauigkeit“);

e) müssen in einer Form gespeichert werden, welche die Identifizierung der Beteiligten nur bis zum benötigten Erreichen der Verwaltung der persönlichen Daten möglich macht; Eine längere Speicherung der persönlichen Daten kann nur dann erfolgen, wenn die Verwaltung der persönlichen Daten nach Artikel 89. Absatz (1) zur Archivierung aus öffentlichem Interesse, aus wissenschaftlichem und historischem Interesse oder statistischem Interesse erfolgt, in Anbetracht der Durchführung der geeigneten technischen und organisatorischen Maßnahmen im Interesse des Schutzes der Rechte und Freiheiten der Beteiligten aus dieser Verordnung („Eingeschränkte Speicherung“);

f) müssen so verwaltet werden, dass mit den entsprechenden technischen und organisatorischen Maßnahmen die Sicherheit der persönlichen Daten gewährleistet werden, hierzu gehören auch die unrechtmäßige und gesetzwidrige Verwaltung von Daten, der Schutz von versehentlichem Verlust, Vernichtung und Beschädigung („Integrität und Vertraulichkeit“).

Der Datenverwalter ist für die Einhaltung der oben genannten Punkte verantwortlich und muss in der Lage sein, die Einhaltung zu bestätigen („Rechenschaftspflicht“).

Der Datenverwalter erklärt, dass die Verwaltung von persönlichen Daten nach den Prinzipien der vorliegenden Punkte durchgeführt wird.

III. Juristische Grundlagen

Die Datenverwaltung der Tätigkeit des Datenverwalters basiert auf folgender juristischer Grundlage:

a) auf der freiwilligen Zustimmung (Artikel 6. Absatz 1, Punkt a) GDPR):

Im Falle der freiwilligen Zustimmung zur Datenverwaltung können die Beteiligten ihre Zustimmung in jeder Phase der Datenverwaltung widerrufen. In einigen Fällen ermöglichen Gesetze die Verwaltung, Speicherung, Weiterleitung von angegebenen Daten, worüber der Datenverwalter die Beteiligten informiert.

b) Erfüllung des Vertrages (Artikel 6. Absatz 1, Punkt b) GDPR):

In dem Fall, wenn die Datenverwaltung für die Erfüllung eines Vertrages benötigt wird, bei dem der Beteiligte eine Vertragspartei ist.

c) Erfüllung der rechtlichen Verpflichtung (Artikel 6. Absatz 1, Punkt c) GDPR):

Zur Erfüllung der rechtlichen Verpflichtung gehört, wenn die Datenverwaltung für die Erfüllung der rechtlichen Verpflichtungen bezüglich des Datenverwalters benötigt werden (z.B.: Buchhaltungsverpflichtung).

d) Rechtliches Interesse (Artikel 6. Absatz 1, Punkt f) GDPR)

Die Datenverwaltung wird für das rechtliche Interesse des Datenverwalters oder einer dritten Partei benötigt.

In jedem Fall, bei dem der Datenverwalter die persönlichen Daten für Ziele, die vom ursprünglichen Ziel abweichen, verwenden will, muss er den Benutzer darüber informieren und dafür die ausdrückliche Zustimmung im Vorhinein einholen, bzw. die Möglichkeit bieten, die Zustimmung zu verweigern. Der Datenverwalter kontrolliert die bei ihm angegebenen Daten nicht. Für die Richtigkeit der angegebenen persönlichen Daten ist allein die angebende Person verantwortlich.

Eine Ausnahme aus dem im vorliegenden Punkt festgelegten Regelung bildet die Nutzung der Daten für statistische Zusammenführung, die keine Daten zur Identifizierung der Beteiligten beinhaltet und somit weder als Datenverwaltung noch als Datenweitergabe eingestuft wird.

In Anbetracht der zutreffenden Bestimmungen der GDPR muss der Datenverwalter keinen Datenschutzbeauftragten ernennen, da der Datenverwalter nicht als öffentliches Organ oder als öffentliche Aufgaben verrichtendes Organ gilt, die Tätigkeit des Datenverwalters beinhaltet keine Aktionen, welche die regelmäßige und systematische Beobachtung der Benutzer notwendig macht, darüber hinaus verwaltet der Datenverwalter keine speziellen Daten, bzw. auf Beschlüsse und Delikte bezogene persönliche Daten zur Feststellung von strafrechtlicher Verantwortung.

IV. Datenverwaltung

a) Vertrieb von Autobahnvignetten

Der Datenverwalter führt den Vertrieb von elektronischen Autobahnvignetten durch, d.h. der Beteiligte kann mit der Hilfe der Website die ungarische Autobahnvignette online, ohne Registrierung erwerben.

Ziel der Datenverwaltung ist: Kontaktaufnahme mit potentiellen Kunden (Beteiligten); Information; Darüber hinaus die Unterstützung des Vertriebs; Speicherung von Kauf- und Rechnungsinformationen. Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung, Vertragserfüllung, Entsprechung der Buchhaltungsgesetze. Kreis der verwalteten persönlichen Daten: Name, Telefonnummer, E-Mail, Kennzeichen (verpflichtend: E-Mail-Adresse, Kennzeichen). Sofern der Kunde eine Rechnung benötigt, werden weitere obligatorische Daten verlangt: Rechnungsname, Rechnungsadresse, Steuernummer. Die Frist für die Löschung der Daten, sollte innerhalb von 5 Jahren kein Kauf getätigt werden, beträgt 5 Jahre ab Registrierung, nach § 169 Absatz (2) des Buchhaltungsgesetzes 8 Jahre ab Rechnungsausstellung.

b) Kundenkorrespondenz

Sofern Sie Kontakt mit dem Datenverwalter aufnehmen möchten, können sie ihn unter den Kontaktdaten im vorliegenden Dokument oder auf der Website erreichen (per E-Mail oder über das Kontaktformular). Der Datenverwalter löscht spätestens nach 5 Jahren ab Datenübermittlung sämtliche empfangenen E-Mails mit den Namen, der E-Mail-Adresse, dem Datum und Zeitpunkt und sonstigen, in der Nachricht angegebenen persönlichen Daten des Absenders. Rechtstitel der Datenverwaltung: freiwillige Zustimmung, bzw. Vertragserfüllung.

c) Aufzeichnung von Telefongesprächen

Der Kundendienst des Datenverwalters bezüglich des Vertriebs der Autobahnvignette wird über die +36205885618 durchgeführt, die hier geführten Gespräche werden aufgezeichnet. Ziel der Datenverwaltung: Geltendmachung der Rechte der Kunden und des Datenverwalters, Sicherstellung von Beweisen bei etwaigen Rechtsstreitigkeiten, die nachträgliche Beweisbarkeit sowie der nachträgliche Beweis von Feststellungen, Qualitätssicherung, Erfüllung von gesetzlichen Verpflichtungen, Beschwerdemanagement. Rechtstitel der Datenverwaltung: Freiwillige Zustimmung des Beteiligten, bei Beschwerden § 288. Absatz (2) Hpt. Kreis der verwalteten Daten: Telefonnummer, Datum und Zeitpunkt des Anrufs, Aufzeichnung des Telefongesprächs sowie sonstige persönliche Daten, die während des Gesprächs angegeben wurden. Frist zur Löschung der Daten: Bei Fragen zum Vertrieb der Autobahnvignetten 30 Tage nach § 31. Absatz (3) des CXXXIII Gesetzes aus 2005. In Anspruch genommener Datenverarbeiter: Telenor Magyarország Zrt. (Firmensitz: 2045 Törökbálint, Pannon út 1., Handelsregisternummer: 13-10-040409).

V. Datenverarbeiter

Der Datenverwalter nimmt zur Durchführung seiner Tätigkeiten Datenverarbeiter in Anspruch. Die Datenverarbeiter treffen keine selbstständigen Entscheidungen, sie sind ausschließlich dazu berechtigt anhand der Vereinbarung und nach den Anweisungen vorzugehen. Der Datenverwalter kontrolliert die Arbeit der Datenverarbeiter.

Persönliche Daten werden von uns auf Grundlage des abgeschlossenen Vertrages an folgende Adressaten weitergeleitet:

Nemzeti Mobilfizetési Zrt. (1027 Budapest, Kapás utca 6-12. Handelsregisternummer: 01-10-047569; Steuernummer: 24151667-2-4)
Weitergeleitete Daten: Nationalitätszeichen, Kennzeichen, Daten der erworbenen Vignette (Typ, Gültigkeitsdauer)
Datenverwaltung: https://nmzrt.hu/egyeb-informaciok/adatvedelem

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.. Handelsregisternummer: 01-09-303201; Steuernummer: 13421739-2-41)
Weitergeleitete Daten: Name, Rechnungsadresse, E-Mail-Adresse
Datenverwaltung: https://www.szamlazz.hu/adatvedelem/

OTP Mobil Kft. (1143 Budapest, Hungária krt. 17-19.; Handelsregisternummer: 01-09-174466; Steuernummer: 24386106-2-42)
Beim Verdacht von Kartenmissbrauch, Betrug, Betrugsverdacht bezüglich der Zahlung werden folgende Daten weitergegeben: Name, Rechnungsadresse, E-Mail, IP.
Datenverwaltung: https://simplepay.hu/adatkezelesi-tajekoztatok/

EZIT Kft. (1132 Budapest, Victor Hugo u. 18-22., Handelsregisternummer: 01-09-968191, Steuernummer: 23493474-2-41)
Webhosting.
Datenverwaltung: https://www.ezit.hu/adatvedelem/

TOPefekt s.r.o. (787 01 Sumperk, B. Nemcove 767/13, Csehország, Handelsregisternummer: 294 44 268, Steuernummer: CZ29444268)
Datenverwaltung: https://portal.bulkgate.com/page/privacy-policy

Unser E-Mail-System wird von der Google LLC (“Google”) zur Verfügung gestellt; Firmensitz: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenverwaltung: https://gsuite.google.com/intl/hu/features/

Der Datenverwalter nimmt für das Aussenden von Transaktionsmails und Newsletter externe Datenverarbeiter in Anspruch.

Transaktionsmails:

Mailgun Technologies, Inc. (548 Market Street Suite 43099 San Francisco, CA 94101 United States;)
Datenverwaltung: https://www.mailgun.com/privacy-policy/

Newsletter:

AWS Europe (Amazon EU S.a.r.L., 23 r. du Puits Romain, 8070 Bertrange, Luxembourg)
Datenverwaltung: https://aws.amazon.com/privacy/

Der Datenverwalter nimmt für die Webanalyse externe Dienstleister in Anspruch: Dieser externe Dienstleister stellt Personalisierung oder Analyse der Dienstleistung, die Erstellung von Statistiken fallweise mit Clicktag (Messcode beim Klicken auf eine bestimmte Anzeige) oder mit der Nutzung sonstiger Klickmessungsverfahren sicher. Die Cookies von diesem externen Dienstleister können jederzeit vom Gerät gelöscht werden, mit der richtigen Einstellung des Browsers kann die Nutzung von Coockies allgemein abgelehnt werden. Die Identifizierung der Cookies durch den externen Dienstleister kann anhand der mit dem Cookie verbundenen Domain erfolgen. Der externe Dienstleister verwaltet die ihnen zur Verfügung gestellten persönlichen Daten nach seinen eigenen Datenschutzverordnungen.

Der mit dem Datenverwalter zusammenarbeitende externe Dienstleister für Webanalyse:

Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Datenverwaltung: https://gsuite.google.com/intl/hu/features/

Die Dienstleistung der Google Analytics nehmen wir mit der Einschaltung der IP-Anonymisierung in Anspruch, weitere Informationen dazu finden Sie hier: https://support.google.com/analytics/answer/2763052?hl=hu

Analytics anonymisiert in diesem Fall die Adresse in der frühest möglichen Phase der Datensammlung. Die IP-Anonymisierungsfunktion von Analytics stellt das letzte Oktett der IP-Adresse des PIv4-Benutzers, bzw. die letzten 80 Bites der IPv6-Adresse sofort nachdem die Adresse in das Datensammlungsnetzwerk von Analytics gelangt ist, im Speicher auf null. In diesem Fall speichert das System die vollständige IP-Adresse nie.

VI. Cookie-Richtlinie

Was bedeutet Cookie? Cookie ist ein Informationspaket, das vom Server an den Browser gesendet wird, und danach wird es vom Browser nach jedem Antrag an den Server zurückgesendet. Cookies sind nützlich, weil sie der Website ermöglichen, den Benutzer zu erkennen und dadurch ein individuelleres Benutzererlebnis zu schaffen.

Welche Art von Cookies nutzen wir?

Auf der autovignet.hu nutzen wir die sogenannten primären Cookies (first-party cookies) und Cookies von Dritten (third-party cookies). Die primären Cookies trifft der Beteiligte beim Browsen der autovignet.hu Websites, diese sind die technischen Cookies, Sitzungscookies (session), permanente Cookies (persistant) und die funktionellen Cookies (functional). Die technischen Cookies sind unabdingbar für die richtige Funktion der Website. Diese ermöglichen das Navigieren zwischen den einzelnen Teilen der Website und die Nutzung von einigen Funktionen. Die Sitzungscookies sind temporäre Cookies, welche das schnelle und einfache Navigieren auf der Website beim Browsen ermöglichen. Die permanenten Cookies überdauern die Zeit des Browsens und bleiben nach der Sitzung eine bestimmte Zeit im Browser (sofern Sie sie nicht löschen). Die funktionellen Cookies registrieren für die Verbesserung des Benutzererlebnisses, mit welchem Tool die Website geöffnet wurde, merken sich Ihre Benutzerentscheidungen (wie z.B. die gewählte Sprache, Region, in der Sie sich befinden) und so können wir Ihnen bessere und individuellere Funktionen anbieten.

Cookies von Dritten sind zum Beispiel Leistungs-Cookies (durch Google Analytics). Sie sammeln anonyme und zusammenfassende Informationen über das Onlineverhalten zum Beispiel den Browsertyp, die IP-Adresse, das Betriebssystem, Datum und Zeitpunkt des Besuchs auf der Website, usw.) für statistische Zwecke und zur Erstellung von Benutzerprofilen.

Die von uns verwendeten Cookies sammeln keine Daten, die ihre Identität aufdecken könnten und so ermöglichen sie es uns nicht, Sie als Person zu identifizieren. Unsere Website kann Links auf andere Websites haben, die nicht im Besitz des Datenverwalters sind / nicht durch den Datenverwalter verwaltet werden (Inhalte, Links von Dritten). Der Datenverwalter ist nicht verantwortlich für die Datenschutzpraxis dieser Websites.

Wie können wir Cookies ablehnen?

Diese Einstellungen finden Sie in der Regel in den Optionen Ihres Internetbrowsers. Es muss angemerkt werden, dass diese Website für die Nutzung von Cookies erstellt wurde, somit kann das teilweise oder vollständige Ausschalten der Cookies Auswirkungen auf die Nutzerfreundlichkeit der Website haben, die Kommunikation behindern und fallweise verhindern, dass Sie sämtliche Leistungen in Anspruch nehmen können. Die Einstellungen sind jederzeit veränderbar.

VII. Datensicherheit

Die IT-Systeme des Datenverwalters und sonstige Datenaufbewahrungsorte befinden sich am Firmensitz des Datenverarbeiters. Der Datenverwalter wählt und betreibt für die Verwaltung persönlicher Daten IT-Tools, die während der zur Verfügung gestellten Dienstleistung so, dass die verwalteten Daten:

a) für berechtigte zugänglich sind (“Verfügbarkeit”);
b) ihre Authentizität und Authentifizierung sichergestellt wurde (“Authentizität der Datenverwaltung”);
c) ihre Unveränderlichkeit verifizierbar ist (“Datenintegrität”);
d) vor unbefugtem Zugriff geschützt sind (“Datenvertraulichkeit”).

Der Datenverwalter schützt die Daten mit geeigneten Maßnahmen vor unbefugtem Zugriff, Änderung, Weiterleitung, Veröffentlichung, Löschung und Vernichtung, sowie versehentlicher Vernichtung, Beschädigung sowie vor der Unzugänglichkeit durch die Veränderung der angewendeten Technik.

Der Datenverwalter stellt im Interesse des Schutzes die elektronischen Daten in unterschiedliche Register, mit der geeigneten technischen Lösung, sicher, dass die gespeicherten Daten – mit Ausnahme von gesetzlichen Möglichkeiten – direkt nicht mit dem Beteiligten in Verbindung gesetzt werden können.

Der Datenverwalter sorgt in Anbetracht der technischen Entwicklung mit technischen, organisatorischen Maßnahmen für die Sicherheit der Datenverwaltung, die bei Risiken in Bezug auf die Datenverwaltung ein geeignetes Schutzniveau bedeutet.

Der Datenverwalter bewahrt während der Verwaltung der Daten

a) die Vertraulichkeit: Schützt die Information, damit nur diejenigen Zugriff haben, die dazu befugt sind;
b) die Unversehrtheit: Schützt die Genauigkeit und Vollständigkeit der Methode der Informationen und der Aufarbeitung;
c) die Verfügbarkeit: Kümmert sich darum, dass wenn ein Berechtigter sie benötigt, er tatsächlich Zugriff zu den gewünschten Informationen hat und die damit verbundenen Mittel zur Verfügung stehen.

Das IT-System und Netzwerk des Datenverwalters und seiner Partner sind gegen computergestützten Betrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmung, sowie Computerviren, Einbrüche und Leistungsverweigerung geschützt. Der Betreiber kümmert sich um Schutzverfahren auf Systemebene und Anwendungsebene.

Der Datenverwalter informiert die Beteiligten, dass im Internet weitergeleitete elektronische Nachrichten (E-Mail, http, https, ftp, usw.) unabhängig vom Protokoll, gegenüber Netzwerkbedrohungen anfällig sind, die zu unlauteren Praktiken, Vertragsanfechtungen oder Aufdeckung und Änderung von Informationen führen. Für den Schutz vor solchen Bedrohungen unternimmt der Datenverwalter alles, was in seiner Macht steht. Er beobachtet die Systeme, um jede Sicherheitsabweichung zu dokumentieren und Beweise für sämtliche Sicherheitsfälle in der Hand zu haben. Die Überwachung des Systems ermöglicht darüber hinaus die Überprüfung der Effektivität der Vorsichtsmaßnahmen.

VIII. Option der Weiterleitung von Daten

Der Datenverwalter ist berechtigt und verpflichtet sämtliche ihm zur Verfügung stehenden und regelkonform gespeicherten persönlichen Daten an die zuständigen Behörden weiterzuleiten, zu deren Weiterleitung ihn das Gesetz oder eine behördliche Aufforderung verpflichtet. Für derartige Weiterleitungen von Daten sowie für die daraus resultierenden Konsequenzen kann der Datenverwalter nicht zur Verantwortung gezogen werden. Im Falle der ausdrücklichen Zustimmung des Beteiligten ist der Datenverwalter berechtigt, die persönlichen Daten in der Zustimmung, zum Ziele und zum Zeitraum aus der Zustimmung, der in der Zustimmung genannten dritten Partei weiterzuleiten. Für die Verwaltung der weitergeleiteten Daten sind die Datenschutzverordnungen der dritten Partei maßgeblich. Der Datenverwalter führt zur Kontrolle der Rechtmäßigkeit der Datenweiterleitung sowie zum Ziele der Information des Beteiligten ein Register zur Datenweiterleitung.

IX. Rechte der Beteiligten

Der Beteiligte hat das Recht („Zugriffsrecht“) Rückmeldung vom Datenverwalter darüber zu erhalten, ob die Verwaltung seiner / ihrer Daten durchgeführt wird oder nicht, und wenn die Datenverwaltung durchgeführt wird, ist er dazu berechtigt, Zugriff auf seine persönlichen Daten und die aufgelisteten Informationen zu bekommen.

Der Beteiligte ist berechtigt („Korrekturrecht“), dass der Datenverwalter auf seinen Antrag ohne Verzögerung, die auf ihn bezogenen ungenauen persönlichen Daten korrigiert. In Anbetracht des Ziels der Datenverwaltung ist der Beteiligte dazu berechtigt, dass seine fehlerhaften persönlichen Daten (unter anderem durch ein Ergänzungsantrag) ergänzt werden.

Der Beteiligte ist berechtigt („Annullierungsrecht“), dass der Datenverwalter auf seinen Antrag ohne Verzögerung, die auf ihn bezogenen persönlichen Daten löscht und der Datenverwalter ist dazu verpflichtet, die persönlichen Daten bezüglich des Beteiligten, ohne Verzögerung unter den festgelegten Auflagen zu löschen.

Das Recht auf Vergessen: Wenn der Datenverwalter die persönlichen Daten veröffentlicht hat und diese löschen muss, führt er unter Berücksichtigung der zur Verfügung stehenden Technologie und Kosten der Realisierung die vernünftigen und erwartbaren Schritte aus – hierzu gehören die technischen Maßnahmen – damit er die Daten verwaltenden Datenverwalter darüber informiert, dass der Beteiligte die Löschung von Links, die auf persönliche Daten verweisen oder Kopien von persönlichen Daten enthalten, beantragt hat.

Der Beteiligte ist dazu berechtigt („Recht auf Einschränkung der Datenverwaltung“), dass der Datenverwalter die Datenverwaltung einschränkt, wenn eines der folgenden Auflagen erfüllt wird:

  • Der Beteiligte bestreitet die Genauigkeit der persönlichen Daten, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, in dem der Datenverwalter die Möglichkeit hat, die Genauigkeit der Daten zu kontrollieren.
  • Die Datenverwaltung ist rechtswidrig und der Beteiligte lehnt die Löschung der Daten ab und beantragt stattdessen die Einschränkung der Verwendung dieser Daten.
  • Der Datenverwalter benötigt die persönlichen Daten zur Datenverwaltung nicht mehr, aber der Beteiligte beansprucht sie für das Vorbringen, geltend machen oder Verteidigen von juristischen Tatsachen.
  • Der Beteiligte hat gegen die Datenverwaltung protestiert; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis nicht festgestellt wird, ob die Beweggründe des Datenverwalters gegenüber den Beweggründen des Beteiligten Priorität genießen oder nicht.

Der Beteiligte ist dazu berechtigt („Recht zur Datenübertragbarkeit“) die ihn betreffenden, von ihm einem Datenverwalter zur Verfügung gestellten persönlichen Daten in einer gegliederten, mit weit verbreiteten Computern lesbaren Form zu erhalten. Darüber hinaus ist er berechtigt, diese Daten einem anderen Datenverwalter weiterzuleiten, ohne dass dies von dem Datenverwalter behindert wird, dem er die persönlichen Daten zur Verfügung gestellt hat.

Recht zum Protest: Im Falle von berechtigtem Interesse, bzw. öffentlicher Gewalt als Rechtsgrundsatz basierende Datenverwaltung ist der Beteiligte berechtigt, in Verbindung mit seiner eigenen Situation, gegen die Verwaltung seiner eigenen Daten zu protestieren, inklusive der Profilbildung basierend auf den oben genannten Verordnungen.

Protest bei Direktwerbung: Wenn die Verwaltung von persönlichen Daten für Direktwerbung verwendet werden, ist der Beteiligte berechtigt, jederzeit gegen die Verwaltung der auf sich bezogenen persönlichen Daten zu protestieren, inklusive der Profilbildung, sofern sie in Verbindung mit Direktwerbung geschieht. Wenn der Beteiligte gegen die Verwaltung seiner persönlichen Daten für Direktwerbung protestiert, dürfen seine persönlichen Daten zu diesem Zweck nicht mehr verwaltet werden.

X. Frist für die Maßnahme

Der Datenverwalter informiert den Beteiligten ohne Verzögerung, aber mindestens innerhalb von 30 Tagen ab Eintreffen des Antrages, über die Maßnahmen, die er nach dem Antrag getroffen hat. Bei Bedarf kann diese Frist um einen Monat verlängert werden. Über die Verlängerung der Frist informiert der Datenverwalter den Beteiligten mit der Angabe der Gründe. Wenn der Datenverwalter keine Maßnahmen auf Antrag des Beteiligten trifft, informiert er den Beteiligten ohne Verzögerung, aber spätestens innerhalb von 30 Tagen ab Eintreffen des Antrages, über die Gründe der versäumten Maßnahmen sowie darüber, dass der Beteiligte eine Beschwerde bei einer der Aufsichtsbehörden einbringen kann und mit dem Recht der gerichtlichen Rechtsbehelfe verfügt.

XI. Datenschutz-Zwischenfall

Datenschutz-Zwischenfälle werden von uns entsprechend den Gesetzen den Aufsichtsbehörden, spätestens nach 72 Stunden ab Bekanntwerden, gemeldet. Den Datenschutz-Zwischenfall halten wir im Zwischenfallkalender für die Registrierung von Datenschutz-Zwischenfällen fest. In vom Gesetz bestimmten Fällen werden die beteiligten Benutzer ebenfalls über den Zwischenfall informiert.

XII. Juristische Optionen

Mit Fragen, Feststellungen bezüglich der Datenverwaltung können Sie mit dem Datenverwalter per E-Mail, Telefon oder eingeschriebenem Brief in Kontakt treten.

AutoVignet Kft.
Firmensitz: 2094 Nagykovácsi, Séta utca 2.
Steuernummer: HU27116861
Handelsregisternummer: 13-09-202680
E-Mail: info@autovignet.hu

Der Beteiligte kann sich mit seiner Beschwerde bezüglich der Datenverwaltung auch direkt an die Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-Mail: ugyfelszolgalat@naih.hu; Web: https://www.naih.hu/) wenden.

Im Falle der Verletzung der Rechte des Beteiligten, kann er nach § 22 Absatz (1) des Informationsgesetzes vor Gericht gehen. Die Beurteilung des Prozesses liegt in dem Zuständigkeitsbereich des Gerichtshofes. Das Gericht verfährt in dem Fall vorrangig. Der Prozess kann – je nach Wahl des Beteiligten – am Gericht des Wohnsitzes oder des Aufenthaltsorts geführt werden.

Letzte Änderung: 31. Mai 2020